Appleは、オンラインセーフティ法案に反対している。この法案は、iMessage、WhatsApp、Signalなどの暗号化メッセージングツールに対し、児童性的虐待コンテンツ(CSAM)を含む可能性のあるメッセージをスキャンさせる可能性があるからだ。Appleの反対は、80の団体と技術専門家が英国のクロエ・スミス技術相に再考を求める書簡を送ったことを受けてのものだ。
BBCのクリス・ヴァランス:
アップルはBBCに対し、暗号化を保護するために法案を修正する必要があると語った。
警察、政府、そして一部の著名な児童保護慈善団体は、ワッツアップやアップルのiMessageなどのアプリで使用されているこの技術は、法執行機関や企業自身が児童性的虐待コンテンツの共有を特定することを阻止していると主張している。
しかし、Appleは声明で次のように述べています。「エンドツーエンドの暗号化は、ジャーナリスト、人権活動家、外交官のプライバシーを保護する上で重要な機能です。
また、一般市民が監視、個人情報の盗難、詐欺、データ漏洩から身を守る上でも役立ちます。オンラインセーフティ法案は、この保護に深刻な脅威をもたらし、英国市民をより大きなリスクにさらす可能性があります。」「Appleは政府に対し、すべての人々の利益のために強力なエンドツーエンドの暗号化を保護するために法案を修正するよう要請します。」
シグナルやワッツアップを含む複数のメッセージングプラットフォームは以前、BBCに対し、暗号化されたメッセージングシステムのプライバシーを弱めるよう指示されても拒否すると語っていた。
シグナルは2月、暗号化メッセージアプリのプライバシーを弱めるよう強制された場合、英国から撤退するだろうと表明した。
Apple の声明は、最も広く使用されている暗号化アプリの一部が法案のこの部分に反対していることを意味している。
2021年、AppleはユーザーのiPhoneに保存されている写真をiCloudにアップロードする前にスキャンし、不適切なコンテンツが含まれていないか確認する計画を発表しましたが、反発を受けて中止されました。現在、Appleはエンドツーエンド暗号化のプライバシーを弱めるあらゆる措置に明確に反対の姿勢を示しています。
MacDailyNews の見解: Apple は当然の対応です。(その理由はこうです。)
80以上の市民社会団体が署名した公開書簡は、英国政府に対し、オンライン安全法案から通信サービスプロバイダーに暗号化メッセージサービスへの「バックドア」の追加を義務付け、すべての人々の安全を損なう条項を削除し、デジタルセキュリティとプライベートな通信を保護するよう求めている。その内容は、以下の通りである。
クロエ・スミス国務長官殿
科学・イノベーション・技術省
cc: トム・トゥーゲントハット内務省安全保障担当国務大臣 ポール・スカリー技術・デジタル経済担当大臣 ウィットリーベイのパーキンソン卿
スミス様
オンライン安全法案: 民間社会団体が英国に対し、世界的なデジタルセキュリティを保護し、プライベートな通信を保護するよう要請。
私たちは、国内外の80を超える市民社会団体、学者、サイバー専門家で構成されています。デジタル人権やテクノロジーなど、幅広い視点を代表しています。英国で提案されているオンラインセーフティ法案(OSB)が、プライベートメッセージや暗号化メッセージのセキュリティに深刻な脅威をもたらしていることについて、懸念を表明するために、この書簡をお送りしています。
オンライン安全法案は、非常に懸念される法案です。現状のまま可決されれば、英国は自由民主主義国として初めて、エンドツーエンド暗号化で保護されたチャットも含め、人々のプライベートチャットメッセージの定期的なスキャンを義務付けることになるでしょう。4,000万人以上の英国民と世界で20億人がこれらのサービスに依存していることから、これは英国だけでなく、国際的にデジタル通信サービスのセキュリティにとって重大なリスクとなります。
エンドツーエンドの暗号化により、ネットワーク上のすべてのユーザーの通信のセキュリティが確保されます。
プラットフォームプロバイダーを含め、誰もメッセージを読んだり改ざんしたりできないように設計されています。送信者と受信者間の機密性は完全に確保されます。だからこそ、国連、複数の人権団体、そして人身売買反対団体は、暗号化が人権にとって不可欠なツールであることを強調しています。[i]
オンライン安全法案を遵守するためには、プラットフォームプロバイダーは、保護を削除するか、回避策を開発するかのいずれかの方法で、この保護を破る必要があります。いかなる種類の回避策も、メッセージングプラットフォームのセキュリティを侵害し、バックドアを作成し、悪意のある行為者や敵対的な国家がシステムを破壊できる危険な方法や手段を生み出すリスクがあります。[ii] これはすべてのユーザーを危険にさらすことになります。
英国政府は、ユーザーのスマートフォンやデバイス上のチャットをスキャンする技術(クライアントサイドスキャン)をプロバイダーが利用することを推奨する意向を示しました。クライアントサイドスキャンはメッセージのプライバシーを侵害しないという英国政府の主張は、世界中のサイバーセキュリティ専門家による重要な証拠と矛盾しています。このソフトウェアは、チャットメッセージが暗号化される前、つまりユーザーが画像やテキストをアップロードしている最中に傍受するため、メッセージの機密性は保証されません。英国および国際社会において、人権法に違反する可能性が高いと考えられます。[iii]
EUが提案している「児童性的虐待規制」にも同様の規定があり、独立した専門家の調査では人権規定に反すると警告されており、深刻な懸念が提起されている。[iv] フランス、アイルランド、オーストリアの国会議員も、人権への深刻な脅威と暗号化の弱体化について警告している。[v]
さらに、スキャンソフトウェアは、ユーザーの許可なく、あるいはプライバシーとセキュリティへの深刻な影響を十分に認識させることなく、携帯電話にプリインストールされることになります。基盤となるデータベースは悪意のある人物によって改ざんされる可能性があり、個々の携帯電話が攻撃に対して脆弱になります。オンライン安全法案で提案されている措置の範囲は広く、インターネットを利用する大多数の合法的な法を遵守するユーザーのプライバシー権を、潜在的な犯罪者と同様に侵害するものであり、これらの措置は必要かつ相応であるとは考えられません。[vi]
不都合な真実は、合法的なメッセージのプライバシーを侵害することなく、メッセージをスキャンして悪意のある内容を探すことは不可能だということです。「善良な人」だけに有効で、「悪意のある人」には悪用されないバックドアを作ることは不可能です。
プライバシーと表現の自由の権利は、あらゆる場所、あらゆる国の市民にとって、恣意的な干渉、迫害、弾圧を受けることなく職務を遂行し、声を上げ、権力に責任を負わせるために不可欠です。エンドツーエンドの暗号化は、恣意的な干渉を受けることなくこれらを可能にする重要なセキュリティを提供します。紛争地域の人々は、安全な暗号化通信を利用して、友人や家族と安全に会話できるだけでなく、国家安全保障にも役立っています。世界中のジャーナリストは、暗号化されたチャットという機密性の高いチャネルを利用して、情報源と安全に連絡を取り、記事をアップロードすることができます。
ユニセフが国連児童権利条約に基づき強調しているように、子どもたちにもこれらの権利が必要です。vii 子どもの安全とプライバシーは互いに排他的なものではなく、相互に補完し合うものです。実際、子どもたちは暗号化された通信がなければより安全ではありません。なぜなら、子どもたちはデータの収集や会話の傍受のない安全なデジタル体験を等しく必要としているからです。オンラインコンテンツのスキャンだけでは、深刻な搾取事例を発見することは期待できません。搾取には社会全体のアプローチが必要です。英国政府は、オンラインでの拡散に至る前に虐待を防ぐために、教育、司法改革、社会福祉、法執行機関、その他の重要なリソースに投資し、事後的なスキャンよりも被害の予防を優先する必要があります。[viii]
国際社会として、英国が世界システムの脆弱な一環となることを深く懸念しています。安全保障上のリスクは英国国内にとどまるものではありません。数十億人のユーザーの安全を脅かすこのような破壊的な措置が、どのように正当化されるのか、想像に難くありません。[ix]
英国のリシ・スナック首相は、英国は世界中の自由、平和、そして安全を維持すると述べています。このことを念頭に、エンドツーエンドの暗号化サービスを法案の対象外とし、人々の機密通信のプライバシーが確実に守られるよう強く求めます。
署名者
今すぐアクセス
ARTICLE 19: 表現の自由のための世界キャンペーンAsociația pentru Tehnologie
și Internet (ApTI)
Associação Portuguesa para
a Promoção da Segurança da Informação (AP2SI)
Association for Progressive Communications (APC)
Big Brother Watch
Centre for Democracy and Technology
Chaos Computer Club (CCC)
Citizen D / Državljan D
Collaboration on International ICT Policy for East and Southern Africa (CIPESA)
Community NeHUBs Africa
cyberstorm.mu
Defend Digital Me
CASM at Demos
Digitalcourage
Digitale Gesellschaft
DNS Africa Media and Communications
Electronic Frontier Finland
Electronic Frontier Foundation (EFF)
Electronic Frontier Norway
Epicenter.works
European Center for Not-for-Profit Law
European Digital Rights (EDRi)
European Sex Workers Rights Association (ESWA)
Fair Vote
Fight for the Future
Foundation for Information Policy Research
Fundación Cibervoluntarios
Global Partners Digital
グラニット
・ヘルメス透明性とデジタル人権センター
ホモ・デジタリス
イキガイ・イノベーション・イニシアチブ
インターネット協会
インターピア gUG
ISOC ブラジル – インターネット協会ブラジル支部
ISOC ガーナ
ISOC インド ハイデラバード支部
ISOC ベネズエラ
IT-Pol
JCA-Net (日本)
Kijiji Yeetu
La Quadrature du Net
Liberty
McEvedys Solicitors and Attorneys Ltd
Open Rights Group
OpenMedia
OPTF
カナダプライバシーとアクセス評議会
Privacy International
Ranking Digital Rights
Statewatch
SUPERRR Lab
Tech for Good Asia
UBUNTEAM
ウィキメディア財団
ウィキメディア UK
ポール・ベルナル教授 ニコラス・
ボーム ダンカン・キャンベル
博士 アラン・コックス レイ・
コリガン
アンジェラ・デイリー
教授 エリン・
ファーガソン博士 ウェンディ
・M・グロスマン エディナ
・ハルビンジャ
博士 ジュリアン・ハッパート博士 スティーブ・カルメインスキー コンスタンティノス
・コマイティス
博士 ドゥーウェ・コルフ
教授 ペトル・クチェラ マーク
・A・レーン
クリスチャン
・デ・ラリナガマーク
・リザー
ブレンダ・マクフェイル博士
アレック・マフェット、
リアナ・プファーファーコーン、
サイモン・フィップス、
ビルギット・シッパーズ博士、
ピーター・ウェルズ、
アラン・ウッドワード教授
注記
[i] デジタル時代の人権、暗号化、匿名性:表現の自由に関する国連特別報告者の報告書:www.ohchr.org/en/stories/2015/06/human-rights-encryption-and-anonymity-digital-age
暗号化:人権の問題、アムネスティ・インターナショナル:www.amnesty.org/en/documents/pol40/3682/2016/en/ ニュース記事におけるポラリス人身売買対策プロジェクトからの引用:www.nbcnews.com/tech/tech-news/wickr-amazon-aws-child-messaging-app-sex-abuse-problem-rcna20674
[ii] ポケットの中のバグ:クライアント側スキャンのリスク:arxiv.org/abs/2110.07450
[iii] インターネット協会、クライアント側スキャン:それが何であり、なぜそれが脅威となるのか信頼できるプライベートなコミュニケーション、2023年5月、staging.internetsociety.org/wp-content/uploads/2020/04/Client-
side-Scanning-Fact-Sheet-EN.pdf 欧州委員会の児童性的虐待に関する規制(CSA)に関する公益技術者からの公開書簡:www.politico.eu/wp-content/uploads/2023/05/10/Experts-letter-encryption-CSA.pdf
安全技術チャレンジ基金評価報告書、人権遵守に関するコメントは2ページを参照:bpb-eu-w2.wpmucdn.com/blogs.bristol.ac.uk/dist/1/670/files/2023/02/Safety-Tech-Challenge-Fund-evaluation-framework-report.pdf
[iv] 欧州議会の市民的自由委員会および欧州議会調査サービス(EPRS)、補完的影響評価児童性的虐待の防止および撲滅のための規則を定める EU 規則案: www.europarl.europa.eu/RegData/etudes/STUD/2023/740248/EPRS_STU(2023)740248_EN.pdf
[v] アイルランドとフランスの国会議員が EU の CSA 規則について警鐘を鳴らす: edri.org/our-work/irish-and-french- parliamentarians-sound-the-alarm-about-eus-csa-regulation/
児童性的虐待規則に対するオーストリア議会の拘束力のある決議: epicenter.works/document/4393 vi 検閲に関する索引、Matthew Ryder KC の意見。監視と暴露:オンライン安全法案がどのように不安を生み出すか:
www.indexoncensorship.org/wp-content/uploads/2022/11/Surveilled-Exposed-Index-on-Censorship-report-Nov-2022.pdf
[vii] 子どもの権利条約、ユニセフ:www.unicef.org/child-rights-convention/convention-text-childrens-version
[viii] CRIN:プライバシーと保護:暗号化に対する子どもの権利アプローチ:home.crin.org/readlistenwatch/stories/privacy-and-protection;ロス・アンダーソン:児童保護のチャットコントロール:www.lightbluetouchpaper.org/2022/10/13/chatcontrol-or-child-protection/
[ix] リシ・スナック、2023年3月14日の声明:www.gov.uk/government/speeches/pm-statement-at-aukus-trilateral-press-conference
MacDailyNewsへのご支援をお願いいたします。こちらをクリックまたはタップして、私たちの独立系テクノロジーブログを応援してください。ありがとうございます!
このリンクを使用して Amazon で買い物をすると、追加費用なしで MacDailyNews をサポートできます。
