欧州人権裁判所(ECHR)は、政府がすべての人の暗号化されたメッセージにアクセスできるようにすることは人権侵害であるとの判決を下した。しかし、おそらくそれは彼らが挑戦を続けることを止めることはないでしょう。
火曜日の27ページにわたる判決で、ECHRは、オンラインメッセージングサービスに関するロシアの法律が憲法第8条に違反していると認定しました。欧州人権条約、プライバシーの権利を保護します。この事件を提起したのは、ロシアの電報ユーザー彼らは、メッセージングサービスがユーザーの通信を6か月間保存し、メタデータを1年間保管し、要求に応じて会話を解読するための鍵を法執行機関に提供することを義務付ける法律に反対した。
ロシアは2022年9月に条約の締約国でなくなる, 欧州評議会から追放されてから6か月後、ECHRは、問題の出来事はこれより前に発生したため、まだ事件を審理することができると判断しました。
申請者は、テレグラムが一部のユーザーに復号キーを選択的に当局に提供し、他のユーザーには提供しないことは不可能であると主張しました。テクノロジーはそのようには機能しません。暗号化されたメッセージにアクセスできる機能を作成すると、すべての暗号化されたメッセージにアクセスできるようになり、セキュリティが弱まり、プラットフォーム全体の全員のプライバシーが侵害されます。
暗号化が全か無かの取引である場合は、全か無かの側で誤ったほうがよいように思われます。
「デジタル時代において、暗号化対策を含む電子通信のプライバシーを確保し保護するための技術的解決策は、表現の自由などの他の基本的権利の享受の確保に貢献する」とECHRは述べている。
「本件では、エンドツーエンドの暗号化通信を解読するという[インターネット通信主催者の]法的義務は、そのようなサービスのプロバイダーがすべてのユーザーの暗号化メカニズムを弱体化するという要件に相当するリスクを負う。従って、それは不釣り合いである」正当な目的が追求されました。」
マッシュ可能な光の速度
ECHRはまた、ロシアのデータ保持要件は「極めて広範」であり、悪用に対する重大な保護措置を必要とする「非常に広範囲かつ深刻な」影響を伴うとみなした。残念ながら、そのような安全策はどこにも見つかりませんでした。
裁判所は、ロシアの法律はたとえ理由がなくても政府が任意の人の通信ログに恣意的にアクセスできるようにすることでプライバシーの権利を侵害しているという申請者の主張を認めた。ロシアの法執行機関は、復号キーにアクセスする前にメッセージングサービスの司法許可を示す必要がないため、理論的にはユーザーに対する秘密の超法規的監視が可能になる。
「どのようなシステムであっても、不誠実、過失、または過度の熱意を持った役人による不適切な行動の可能性を完全に排除することは決してできないが、裁判所は、ロシアのシステムのように、秘密機関がインターネット通信に直接アクセスできるようにするシステムは、通信サービスプロバイダーや他の人に傍受許可を提示することを要求されないすべての国民は、特に悪用される傾向にある」とECHRは書いている。
テレグラムは暗号化を弱めるというロシアの要求を拒否した
ECHR事件は、ロシア連邦保安庁からの2017年の命令に関するもので、テレグラムに対し、「テロ関連活動」の疑いがある6人のユーザーからの通信を解読できる情報の提供を要求した。 Telegram は、すべてのユーザーの暗号化を弱めるバックドアを作成しない限り命令に従うことは不可能であると述べ、命令に従うことを拒否しました。また、問題のユーザーがアクティベートしたことも指摘しました。Telegram のオプションのエンドツーエンド暗号化つまり、企業ですらメッセージにアクセスできなかったのです。
その後、ロシアは罰金を科し、国内のテレグラムをブロックした。最終的には禁止になったものの、2020年に解禁、現在の出願人や他の人による異議にもかかわらず、国内裁判所で支持されました。そこで申請者は、ロシアの法廷では彼らの人権侵害に対する正義を得ることができなかったと主張して、この問題をECHRに持ち込んだ。
火曜日の欧州人権裁判所の判決は、申請者に1万ユーロ(1万725ドル)の損害賠償を与えたが、実際にその金を受け取るかどうかは別の問題である。 2015年ロシア、憲法裁判所がECHRの判決を覆すことを可能にする国内法を可決した、ヒューマン・ライツ・ウォッチは、被害者の正義を求める能力を損なう行為として批判した。
政府 vs 暗号化
世界中の政府は何年もの間、テクノロジー企業に暗号化を弱めるよう強制しようとしてきました。 2016年には、Apple CEOのティム・クック氏は公に反対した米国政府は iPhone 暗号化バックドアを要求し、バックドアを作成するとプライバシーと監視に「ゾッとする」影響が及ぶと述べた。それにもかかわらず、米国はアップルに対し、法執行機関が人々のデバイスのロックを解除する方法を構築するよう圧力をかけ続けている。WhatsAppは英国政府からのバックドア構築要請も拒否2017 年にその暗号化が解除されました。紛争は依然として暗号化によって終わる可能性があります。国から完全に撤退する。
米国では、2020 年に議会に提出された法案である「インタラクティブ テクノロジーの不正行為および横行する無視を排除する (EARN IT) 法」によって、暗号化がさらに脅かされています。メッセージアプリのシグナルは、法案が可決されれば米国での事業を継続できなくなる可能性があると警告した、この行為はエンドツーエンドの暗号化を損なうものであると主張した。この法案は後にそのような懸念に対処するために修正されたが、プライバシー専門家を安心させるには十分ではなかった。
ECHRの今週の判決によって、この長期にわたる暗号化問題が解決される可能性は低い。それでも、これは世界中のプライバシーとセキュリティの擁護者にとって注目に値する勝利です。