以下は暗号化への規制強化に反対する国際公開書簡です。JCA-NETも署名しました。この公開書簡にあるように、暗号化サービスが各国で危機に晒されています。特に、G7諸国において次々に暗号を規制するための法制度が計画されたり、すでに導入されています。Signa、Protonmail、Tutanotaなどは、日本でも人権団体や社会運動団体が使っている暗号化のサービスですが、これらを使うことができないような法規制などが導入されかねません。G7の議長国として日本は事あるごとに「開かれたインターネット」に言及しますが、その主張には暗号化規制お導入しようとしているG7諸国への批判がないばかりか、みずからも暗号規制を支持する動きをみせています。政府にとって「開かれた」というのは、ビジネスや国策にとって利用しやすいインターネットを意味しているにすぎず、政府や大企業に批判的なジャーナリズト、人権団体、労働組合や移民などの支援組織や脆弱なマイノリティのコミュニティの尊重を意味しているわけでないことに留意する必要があります。
JCA-NETは、暗号化規制に反対してこれまでも見解を表明してきましたが、今後も規制反対の取り組みを続けます。(理事、小倉利丸)


公開書簡 プライバシー、表現の自由、報道の自由に対する私たちの権利を守れ

投稿日時:2023年5月3日 1:00 AM

世界報道の自由の日に、私たち、以下に署名した組織と企業、すなわち40以上の組織のグローバルネットワークは、プライバシーの権利を守るために団結する。 私たちは、各国政府に対し、暗号化を保護し、自由で開かれたインターネットを確保するための支持を公約するよう緊急に訴えるため、この公開書簡を作成した。

暗号化は、ユーザーのプライバシー、データセキュリティ、オンラインの安全、報道の自由、自己決定、表現の自由にとって重要なツールだ。暗号化がなければ、ユーザーのデータや通信は、法執行機関や悪意のある行為者によってアクセスされる可能性がある。暗号化されたサービスに対する政府の攻撃は、プライバシーを脅かし、ユーザーをリスクにさらすことになる。これは、主に権威主義的な国で直面する遠い問題のように思えるかもしれないが、脅威は民主主義国家でも同じように現実的で、その扉を叩いている。

EU、米国、英国、カナダ、オーストラリアの多くは、暗号化サービスにバックドア化を強制したり、TorSignalTutanotaなどの暗号化ツールやサービスへのアクセスをブロックすることを望んでいる。暗号化サービスは、オンラインプライバシー、報道の自由、意見と表現の自由を求める闘いの最前線にある。多くのジャーナリスト、内部告発者、活動家は、自分のデータだけでなくアイデンティティを保護するために、安全で暗号化されたソリューションに依存している。これらのツールへのアクセスは、それに依存する人々にとって文字通り生死を分けることになりかねない。

今日、世界報道の自由デーに、私たちは民主主義の指導者たちが、ロシアやイランのような権威主義的な政府のように、市民が暗号化されたサービスにアクセスすることを積極的に制限するような道をたどらないよう強く要求する。暗号化を保護し、プライバシーに対する人権を支持すること。これは、オンライン上の安全、自由で安全なアイデンティティ開発、自己決定、表現の自由、報道の自由、その他民主主義の中核をなす権利を確保するための鍵である。

暗号化に対する攻撃は、プライバシー権に対する攻撃である。

エンドツーエンド暗号化は、WhatsAppやSignalなどのメッセージングアプリが、法執行機関、政治家、政府関係者、ハッカーなど誰ともユーザーのメッセージを共有することを不可能にしてくれる。また、企業自身がユーザーデータを広告やマーケティングなど、利潤のために利用することもできなくなる。プライバシーを守るためのこのテクノロジーの価値は過大評価できないが、その一方で、個人の通信に自由にアクセスできることが犯罪捜査に不可欠であると主張する法執行機関にとっては脅威であると考えられている。こうしたメッセージが、英国のオンライン安全法案Online Safety Bill、米国の暗号化データへの合法的アクセス法Lawful Access to Encrypted Data ActおよびEARN IT Act、インドのDirections 20(3)/2022 – CERT-In,、カナダの法案C26、オーストラリアの監視法改正法Surveillance Legislation Amendment Act、さらにはEUにおける子どもの性的虐待の防止と対策に関する規則案といった懸念すべきイニシアティブに拍車をかけている。これらの法律は、暗号化されたサービスにユーザーのセキュリティを弱めることを強要し、法執行機関が要求に応じてユーザー情報にアクセスできるようにすることで、オンライン上のプライバシーの権利を奪うことを目的としている。これらの法律が成立した場合、選択肢は2つしかない:

1. 暗号化されたサービスは、法律のガイドラインに準拠するためにセキュリティレベルを弱める。
または
2. 各国政府は、非対応の暗号化サービスへのアクセスをブロックしており、これらの政府は、ロシアやイランのような独裁体制と同じレベルになる。

SignalTutanotaThreemaなどのサービスは、このような規定に準拠するために暗号化を弱めることはしないとすでに発表しており、英国のような国は、代わりにこれらのサービスへのアクセスをブロックせざるを得ない可能性が高い。インドでは、信頼できる多くのVPNサービスがすでに撤退している。その理由は、新しいサイバーセキュリティ命令CERT-Inが、VPNプロバイダーにユーザーのログを維持することを強制し、それによってVPNプロバイダーの目的が損なわれ、監視を回避する代わりに、ユーザーが監視にさらされるようになったためである。

暗号化サービスの禁止は、権威主義的な政権からすれば驚くべきことではない。英国、米国、欧州連合、インド、オーストラリアなどの民主的な政府が同じ方向に進んでいることを懸念している。

自由で開かれたインターネット

誰もが自由でオープンなインターネットを利用する権利がある。インターネットは、暗号化されたサービスを含むオンラインサービスへの自由なアクセスをすべての人に提供することで、包括的で自由かつ公正であり続けなければならない。これにより、ユーザーはプライバシー権、私的な言説を行う権利、そして人権侵害、汚職、誤った情報、環境破壊に光を当てることで権力者に責任を負わせる権利を行使することができ、これらは世論形成という民主的プロセスにとって不可欠なものである。

このような理由から、ロシアやイランのような権威主義的な政権では、暗号化されたサービスへのアクセスがブロックされているのだが、これは民主主義国家が追随してはならない前例である。

オンラインでプライバシーの権利を奪うことは、表現・意見の自由、報道の自由、言論の自由といった基本的人権の行使を制限することになる。

言論の自由と報道の自由を実現するものとして、プライバシーの権利の力を信じる組織として、私たちはすべての政府に対して次のことを要求する:

●過度な立法措置によって暗号化が損なわれないようにすること。
●安全で暗号化されたサービスを提供するテクノロジーがブロックされたり、制限されたりしないことを保証すること。
●特に、オーストラリアの監視法改正法the Surveillance Legislation Amendment Act、米国の EARN IT 法、英国のオンライン安全法案Online Safety Bill、カナダの法案Bill C26、インドのDirections 20(3)/2022 – CERT-In および EU の子どもの性的虐待を防止・撲滅する規則の提案版など、暗号化を弱めたり暗号化通信を提供するサービスへのアクセスをブロックすることを正当化する法案、法律およびポリシーを再考すべきである。

以下に署名した市民社会組織および世界中の企業は、これらの勧告に迅速に対応することを感謝するとともに、機密通信に対する今後の攻撃を抑止するための努力を支援することを約束する。

署名団体
18 Million Rising
Advocacy for Principled Action in Government
Alliance for Encryption in Latin America and the Caribbean – AC-LAC
Betapersei SC
Big Brother Watch
Blacknight
Center for Democracy & Technology
Center for Human Rights and Privacy
comun.al, Digital Resilience Lab (Mexico)
Community And Family Aid Foundation-Ghana
Defending Rights & Dissent
E-Governance and Internet Governance Foundation for Africa (EGIGFA)EGIGFA
ESOP – Associação de Empresas de Software Open Source Portuguesas
Fight for the Future
Global Partners Digital
Guardian Project
Internet Society
Internet Society Catalan Chapter (ISOC-CAT)
Interpeer gUG
ISOC Brazil – Brazilian Chapter of the Internet Society
mailbox.org
mail.de GmbH
Media Alliance
Media Rights Agenda
Mozilla
Mullvad VPN AB
Myntex Inc
Mysterium Network
NetTek Ltd
Nextcloud GmbH
Oakland Privacy
OpenMedia
Organization for Identity & Cultural Development (OICD.net)
Oxen Privacy Tech Foundation (OPTF)
Proton AG
Privacy & Access Council of Canada
Restore The Fourth
Science & Design
Secure Justice
Standard Notes
S.T.O.P. – Surveillance Technology Oversight Project
Superbloom (previously Simply Secure)
The Document Foundation (TDF) / LibreOffice
The Tor Project
Threema
Tresorit AG
Tutanota
West Africa ICT Action Network 
Youth Observatory

https://www.fightforthefuture.org/news/2023-05-03-open-letter-protect-o…