欧州委員会は、家電製品を含むデジタル機器にも監視措置を拡大する計画だ。機密文書によると、 WhatsApp 、スマートフォン、Google HomeやAlexaなどの音声アシスタント、スマート冷蔵庫が犯罪者を監視するために監視されることが示されています。 28ページ、42項目からなるこの提案は、組織犯罪やテロリズムと戦うために法執行機関にデジタルデータへのアクセスを提供することを目的として説明されている。
WhatsAppと冷蔵庫でテロ対策
この提案では、メーカーに対し、調査員が「マスターキー」を使ってWhatsAppなどのメッセージングサービスの暗号化を回避できるようにバックドアを作成するよう求めている。このキーを使用するには裁判所命令が必要となる可能性があります。 Apple、Google、Metaなど、協力しない企業は処罰される可能性がある。
現在、多くのメッセンジャーのエンドツーエンド暗号化により、調査員が通信コンテンツにアクセスすることができなくなります。提案された対策は、このハードルを克服し、より迅速なデータアクセスと分析を可能にすることを目的としています。これにより、暗号化通信のロックを解除して評価するのに必要な時間が大幅に短縮されます。
専門家グループはモノのインターネット(IoT)も対象としている。 Netzpolitik.org が公開した論文では、コネクテッド カーやスマート ホーム デバイスなどの IoT デバイスを確実に監視するために標準化する必要性を強調しています。これにより、スマート冷蔵庫や音声アシスタントなどのデバイスからオンデマンドでデータを抽出して利用できるようになる。
こちらも興味深い: 危険な罠: WhatsApp の音声メッセージがトロイの木馬であることが判明
「前例のない、飛躍的な飛躍」
提案の第 27 条では、データ保持法の再導入を求めており、電気通信およびインターネット サービス プロバイダーに対し、使用データを一定期間保持することが義務付けられています。このデータには、IP アドレス、電話連絡先、位置情報が含まれる場合があります。法執行機関は必要に応じてこの保存されたデータにアクセスできます。
具体的には、ストレージは場合によっては「理解可能なデータへのアクセスを保証」し、企業にそうすることを義務付け、「各ユーザーを明確に識別できるように十分なデータを保持」する必要があり、これらすべてを「データ保護に関する規制に完全に準拠」する必要があります。そしてプライバシーの保護。」実際、これは WhatsApp ユーザーのプライバシーをほぼ完全に侵害することになります。
データ保護の擁護者は、個人のプライバシーが侵害される可能性について懸念を抱いています。海賊党のアンジャ・ハーシェルも次のように警告しています。「ゴーイング・ダーク計画は、完全に監視された社会への直接的な前例のない過度の飛躍だ」と警告しています。 「私たちが行うこと、どこに移動するか、誰とコミュニケーションをとるかなど、すべてのことがいつでも、障壁なく見えるようにする必要があります。モニター自体は暗闇の中にいることを好みます。そんなことは許せません!」
武器としてのマスターキー
このようなマスターキーに関する最大の問題の 1 つは、EU 内の法執行機関による悪用の可能性は別として、独裁政権やサイバー犯罪者による悪用の可能性です。 Meta、Google、Samsung、Apple などの企業が当局向けにバックドアを作成すると、通常、他の企業がソフトウェアやハードウェア システムにアクセスできるようになるまでに時間はかかりません。これには、WhatsApp に加えて、他のメッセンジャー、メール サービス、スマートフォンなどが含まれます。
監視テクノロジーの悪用のよく知られた例は、イスラエルの企業 NSO Group によって開発された Pegasus Trojanのケースです。このスパイ ソフトウェアはテロや重大犯罪と戦うために政府に販売されましたが、権威主義政権はジャーナリスト、活動家、政敵に対するスパイにそれを使用しました。もう一つの例は、ロシアにおけるジャーナリストや野党勢力の監視であり、本来は犯罪と戦うことを目的としたテクノロジーが、独立したメディアや政敵を抑圧するために使用されていた。
英国のケンブリッジ・アナリティカ事件も、こうしたテクノロジーのリスクを示している。同社は何百万ものFacebookユーザーから同意なしにデータを収集し、それを政治目的に使用しましたが、これはプライバシーの重大な侵害です。インドでも同様の技術が人権活動家やジャーナリストの監視に使用されている。
出典: 欧州委員会 (Netzpolitik.org 経由)。パトリック・ブライヤー