英国は欧州連合(EU)からの離脱を準備しており、EU基本権憲章を遵守する必要がなくなるが、議会は調査権限法案(別名「スヌーパーズ憲章」)を可決した。
「知的財産法案は、スノーデン氏によって明らかにされた権限と能力、そして警察やその他の政府機関による監視の強化を法制化するものです」と、オープン・ライツ・グループのエグゼクティブ・ディレクター、ジム・キロック氏は述べています。「米国との国際的なデータ共有協定においては、プライバシー保護が依然として不十分なままです。議会は、GCHQとNSAの技術的統合がもたらす影響についても対処できていません」と彼は指摘しました。
この法案は、2012年に当時の内務大臣であり、現首相のテリーザ・メイ氏によって初めて提出されました。その後、議会の上院(貴族院)が修正を加えずに法案を送付することを拒否したため、2度にわたり可決に至りませんでした。しかし、3度目の正直で可決に至ったようです。
あらゆる修正にもかかわらず、この法案を評価した国会委員会は、複数の政府機関に監視権限を与え、プライバシー権は後付けで付け加えられただけなので、この法案は根本的に破綻していると最終的に宣言した。
情報安全保障委員会は、むしろその逆であるべきだと主張した。EU基本権憲章を含む多くの国内法および国際法によって保護されている英国国民のプライバシー権は、知的財産法案にデフォルトで含まれるべきだったのだ。監視権限は、様々な具体的かつ明確に定義された状況においてのみ、これらのプライバシー権の例外として認められるべきだったのだ。
オンデマンドの復号
知的財産法案は、技術的に可能な場合、企業に対し暗号化された会話の復号を義務付けています。しかし、それが具体的に何を意味するのか、また、企業に復号を容易にするためのコードの作成を義務付けるのかどうかは、法律上明確にされていません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
例えば、Skypeやハングアウトの会話は既にGoogleによって復号化され閲覧可能であり、英国政府がそれらのデータを要求するのは容易です。しかし、WhatsAppの会話がどうなるかは不明です。これらのメッセージはエンドツーエンドで暗号化されており、WhatsAppやFacebookでさえアクセスできません。
政府はおそらく、これらのメッセージを復号可能にすることを法律で義務付けていると主張するだろうが、Facebookとしては政府を提訴し、その法律解釈を否定するために可能な限り精力的に戦うのが賢明だろう。少なくとも、Facebookは、エンドツーエンドの暗号化を違法とする国によって、メッセージに2種類の暗号化方式を適用しなければならない事態を回避するために、政府と戦うべきである。
Facebookがこれを強制された場合、エンドツーエンド暗号化がまだ合法である国における、Facebookのエンドツーエンド暗号化メッセージへの信頼も低下する可能性があります。Facebookが復号機能を有効にすると、ユーザーが実際にエンドツーエンド暗号化を使用しているのか、それともFacebookが勝手に変更したのかを判断することが難しくなります。Facebookのセキュリティコードを確認し、変更された場合には注意が必要です。変更された場合は、Facebookまたは諜報機関による傍受の可能性が示唆されるからです。しかし、ほとんどの人がそうする可能性は低いでしょう。
ISPによって自動的に記録される閲覧アクティビティ
英国民のプライバシー権に対するさらに明白な侵害は、ISPがすべてのブラウジング活動を記録し、1年間保存するという事実でしょう。同様の法律は、欧州連合司法裁判所によって既に無効と判断されています。これは、英国基本権憲章に基づくプライバシー権を侵害しているからです。しかし、英国が間もなくEUを離脱する今、これは英国政府にとってもはや障害にはならないでしょう。
ISPは、この措置によって発生する可能性のあるコストについて不満を表明しているが、政府はISPがどのようにコストを負担すべきかについて明確な回答を示していない。結果として、英国国民はインターネット接続料金の値上げを通じて、自ら盗聴の費用を負担することになる可能性が高い。
大量ハッキングと監視
今年初め、議会委員会は、スヌーパーズ憲章が、諜報機関に、いつそれが許容されるのか明確なガイドラインもなく、十分な監督もないまま、あらゆる人々から大量のデータを収集する権限を与えているとして批判した。また、この法案は、曖昧な方針の下でコンピューターやデバイスのネットワークへのハッキングを許容していると批判した。GCHQは今や、組織全体をハッキングすることが合法的に認められる可能性がある。委員会はそのような権限が存在するべきではないと考えていた。
大規模監視の緩和策
スヌーパーズ憲章では、すべてのブラウジングアクティビティをISPレベルで記録することが法律で定められています。つまり、ブラウザの「プライベートモード」を使用してもあまり効果がありません。これを防ぐ唯一の方法は、自分とISP間の接続を難読化することです。
Torブラウザを使えば可能です。これは現在、英国でインターネットに接続する最も安全な方法と言えるでしょう。最新のセキュリティ対策を採用し、英国内にサーバーを持たないゼロ知識VPNサービスも選択肢の一つですが、毎月継続的に使用すると料金が発生する可能性が高いでしょう。
これらのツールの使用は、必ずしも個人が諜報機関による標的型監視から安全であることを意味するものではないが、少なくとも ISP によって自動的に収集される閲覧履歴が個人の身元と結び付けられることはない。
大規模監視を困難にする他の方法としては、チャット用のSignalやメール用のProtonMailなど、エンドツーエンドで暗号化されたアプリやサービスの利用が挙げられます。WhatsAppも暫定的な代替手段として有効ですが、既に述べたように、復号化条項がWhatsAppにどのような影響を与えるかはまだ不明です。米国に拠点を置き、非営利団体の支援を受けているオープンソースのSignalや、スイスに拠点を置くProtonMailには、復号化条項の影響を受ける可能性は低いでしょう。
結局のところ、これらのツールは、スヌーパーズ憲章のような極めて侵害的な監視法に対する魔法の解決策にはならず、いつか政治活動によってのみ、これらの法改正を覆すことができるかもしれません。しかし、これらのツールを利用すればするほど、知的財産法案への反対を示す人も増え、これは現時点で反対に影響力を発揮できる数少ない方法の一つです。
知的財産法案は、国王の裁可を待っているため、厳密にはまだ法律ではありません。しかし、通常は形式的な手続きに過ぎないため、法案は間もなく公布されると予想されています。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
