ドイツはChat Controlにおけるクライアント側スキャンに断固反対すべき

 (signal.org)
2 ポイント 投稿者 GN⁺ 2025-10-04 | 1件のコメント | WhatsAppで共有
  • ドイツは、クライアント側スキャンを含むEUのChat Control提案に対する反対姿勢を覆す危機に直面している
  • この提案は、すべての個人端末のメッセージ、写真、動画を政府が指定したデータベースまたはAIモデルで検査することを求めるものだ
  • エンドツーエンド暗号化の根本原則を無力化し、結果として大規模監視とセキュリティ上の脅威を招く
  • Signalなどのプライバシー重視のプラットフォームそのものの存続が脅かされる状況だ
  • まだ時間はあり、ドイツ政府が原則を守るなら、欧州のプライバシー権を守ることができる

序論: ドイツの方針転換とその危険性

  • 最近、ドイツは長年維持してきたEUのChat Control提案への反対姿勢を覆す瀬戸際にある
  • この決定は、欧州におけるプライバシーの権利の終焉を意味しかねない
  • ドイツは歴史的に大規模監視の弊害を経験した後、欧州における個人情報保護の守護者として機能してきた
  • 現在の地政学的な不安定さと、ますます重要性を増す基幹インフラのサイバーセキュリティを踏まえると、この立場変更は戦略的失策だと評価されている

Chat Control提案の実質的内容と問題点

  • 最近の提案は、児童保護を名目として、個人のすべてのメッセージ・写真・動画を強制的にスキャンする内容を含んでいる
  • スキャンは、政府が指定したデータベースやAIモデルを用いて、許容可能なコンテンツかどうかを判定する仕組みだ
  • 技術的コンセンサスによれば、メッセージを暗号化の前後いずれかで検査すれば、エンドツーエンド暗号化そのものが無力化される構造である

大規模監視とセキュリティ上の深刻な脅威

  • Signalのようなエンドツーエンド暗号化サービスの安全性を損なうだけでなく、監視システムによって生じる脆弱性がハッカーや敵対国に悪用されうる状況だ
  • 一部の情報機関でさえ、こうした脅威が国家安全保障に致命的となりうることを認めている
  • この提案は、一部の者だけが例外的にアクセスできるバックドアは不可能だという、技術分野における長年の合意を無視している
  • このシステムは、政府関係者、軍、ジャーナリスト、活動家など、あらゆる利用者の機微な通信内容が露出する危険を内包している

Signalの立場: 存在を揺るがす脅威

  • Signalは、世界最大のプライバシー重視のコミュニケーションプラットフォームであることを誇りとしている
  • 暗号化は「すべての人に対して機能するか、誰に対しても機能しないか」の原理に基づく
  • ネットワークの一部にバックドアがあれば、サービス全体が脅かされる
  • Signalは、サービスの完全性を損なったり、利用者の安全を害したりするシステムを導入するくらいなら、市場撤退を選ぶと明言している

結論: ドイツと欧州の未来に向けた呼びかけ

  • まだ**ドイツ政府(特に司法省)**が意思を貫けば、欧州のプライバシーの権利を維持することは可能だ
  • 賢明な決定は、欧州の経済・社会・政治的な安全を守る道である
  • 歴史は繰り返されてはならず、危険は従来よりもはるかに膨大で機微なデータの領域へと拡大している

署名

  • Meredith Whittaker(Signal Foundation代表)

関連記事

1件のコメント

 
GN⁺ 2025-10-04
Hacker Newsのコメント

  • Signal はこの分野で本当に素晴らしい役割を果たしている。以前から商業的に妥協することもできたはずだが、そうしなかった。可能であればぜひ支援を勧めたい。

  • Chat Control のようなプロジェクトに、なぜこんなにも悪役じみた名前を付けたのか不思議だった。オーウェル的というより、露骨にヴィラン風だ。まるで Skeletor が「Chat Control」と名付けたかのようだ。

    • その名前を付けたのは、規制反対の先頭に立つ元欧州議会議員 Patrick Breyer だ。EU の別のバックドア関連提案は、公式には「EU Going Dark」というグループから出ている。Chat Control だけではない。
      関連記事

    • Chat Control という呼称は批判者が付けたもので、正式名称は「児童の性的虐待の防止および対策に関する規則(CSAR)」だ。ブルータスのような人がもっと増えてほしい。

    • 「テロ」を、政治的・イデオロギー的目的のために暴力または脅迫によって大衆を脅かすものと定義するなら、Chat Control も実質的にはそれに当たる。物理的暴力だけが暴力ではない。心理的・強制的暴力も WHO や国内法で暴力として認められている。結局のところ、これは人々が自由に話せないよう脅すことを狙っている。大衆の自由意思を抑圧するための手段だ。国家が用語上、自分たちを除外しているだけで、実際の効果としてはテロと変わらない。法的には異なると見ることもできるが、本質は同じだ。こういう人たちは逮捕されるべきだ。

  • 政治家が市民の自由を侵害する法案を押し通そうとするとき、それを恥ずかしいものにする良い方法は、「gestapoware」というラベルを貼ることだ。

    • 近年の歴史における社会と人類に対する重大犯罪としては、Stasi と比較することもできる。東ドイツ時代には 30 人に 1 人が隣人を監視しており、統一後はこうした暗い歴史を二度と繰り返さないよう努めてきた。ところが今や、皆の私的メッセージを読もうとしている。これは Stasi ですら想像しなかったことだろう。もし Stasi が CSAM 対策として紹介されていたら、正当化されただろうかという疑問がある。

    • 実際には Stasiware のほうがより適切な表現だ。Stasi は東ドイツの市民監視を担った行政機関で、1989 年まで運営されていた。1990 年代には記録公開も行われ、より多くの人に記憶されている。

    • ドイツではこうした用語の使用が犯罪になる可能性がある[1]。16 年前の「Zensursula」のときにも試みられたが、結果はいまひとつだった。[1] 刑法 §86a は違憲団体のシンボルとともに特定の単語の使用も含んでおり、ハーケンクロイツのような禁止シンボルの範囲に入る。もし政治家に恥をかかせるのが効果的ならやってもよいが、私としては、むしろ政治家たちが呼び出した亡霊はいつでも自分たちに跳ね返ってき得るのだと説得するほうが、より現実的な戦略だと思う。

  • 誰もチャットにおけるプライバシーを享受する権利を奪われるべきではない。もし監視が強化されるなら、PGP が再び注目されるか、監視を避ける新しいチャット手段が出てくると確信している。

    • PGP が長期的に役立つのか気になる。もしあらゆるものにクライアントサイドスキャンが義務化されるなら、結局その機能は OS に組み込まれるしかない。OS がすべてをスキャンするなら、プライバシーは終わりだ。

    • PGP は大衆には決して広まらないだろう。複雑すぎるし、改善の余地もない。Chat Control が成功すれば、一部のマニアしか保護できず、今のような大衆向け暗号化はなくなる。私は母や大家とのチャットを誰にも読まれないことが好きで、それが今後も続いてほしい。一般ユーザーは追加の手間を受け入れるほど気にしない。

    • 「新しい監視回避チャット方式が出てくるだろう」という点については、私もある程度あきらめと前向きさが混じっている。むしろ、こうしたことが起きれば、分散型匿名チャットネットワークの復興に大きな弾みを与えるだろう。

    • 人々が PGP に簡単にアクセスできるべきだが、App Store で関連アプリが禁止されれば、最悪の場合、機密性の高い秘密鍵を PWA にアップロードしなければならない状況になりかねない。誰にでも監視と PGP のどちらかを選べと言えば、大衆が何を選ぶかは明らかだ。

  • Signal の立場から見ると、Chat Control は存亡に関わる脅威だ。もしユーザーが自分でクライアントを作ったりサーバーを運用したりできるなら話は違っただろう。Meta や Signal のように第三者が中央集権的にソフトウェアを管理し、サーバー接続を要求する「仲介者」モデルには根本的な欠陥がある。このモデルでは、ISP でもない企業がユーザーのソフトウェアとサーバー接続を支配することになる。今回の法案はその欠陥を利用している。私が見た最新の草案によれば、Chat Control は P2P 通信は規制せず、主に「メッセージングサービス提供者」、つまり仲介者を規制する。こうした法案は、メッセンジャー分野の中央集権化と仲介企業の欠陥を正確に突いている。

  • 今の政府にはあまり期待していない。CDU は違法なデータ保存を導入しようと何度も試みてきたし、SPD は権力維持しか考えていないせいで意見が一貫しないという評判がある。結局のところ、両党とも本音ではクライアントサイドスキャンを望んでいる。

    • 「Zensursula」がどの政党出身か当ててみろ、という冗談もある。

    • SPD は Schily の時代以来ずっと監視を支持してきた。

    • 正直に言えば、CDU は政府がすべての私的会話に無制限にアクセスし、保存できることを望んでいる。ただ今は法的許可がないだけだ。

  • Apple が英国政府の暗号化バックドア要求に反対したことと、今回の EU イニシアチブへの対応がどう違うのか気になる。

    • Apple はすでにこの機能を端末に自発的に実装していたのではないか?

    • 「Apple はあなたのデータにアクセスできない」と言うが、実際のところどの程度なのか疑問だ。

  • 子どもを口実に、すべてのメッセージ、写真、動画を必須で大規模スキャンするのは本当に恐ろしいことだ。ドイツ政府の言論制限の傾向を見ると、プライバシー保護には大きな期待が持てない。ヨーロッパには自由な表現を保障する法律が不足していることが深刻な問題だ。

    • ドイツでは、ヘイトスピーチと監視は独裁の道具と見なされてきた。私的会話の監視は表現の自由を萎縮させるが、監視がないからといってヘイトスピーチを広める自由を意味するわけではない。

    • ドイツでは、人々が憲法の実質的な欠陥を無視する傾向がある。表現の自由も限定的で、「毒樹の果実」原則もないため、捜査や家宅捜索が相次いで違憲とされてもなお処罰が行われる。検察の独立性も不十分で、そのため欧州逮捕状の発付もできない。それなのにドイツ憲法が最高だという話を聞かされると、もう議論を続ける気力がなくなる。
      捜査関連の番組
      検察の独立性に関する EU 文書