プライバシー重視の電子メール・プロバイダーであるTuta(旧Tutanota)とVPN Trust Initiative(VTI)は、フランスで提案されている暗号化メッセージング・システムをバックドア化し、インターネット・アクセスを制限する法律案について懸念を表明している。
最初のケースは、フランスの “Narcotrafic “法の改正案に関するもので、暗号化通信サービスのプロバイダーにバックドアの実装を義務付け、法執行機関が要求から72時間以内に犯罪容疑者の暗号化解除されたメッセージにアクセスできるようにするというものだ。
違反した場合、個人には150万ユーロ、企業には年間売上高の2%以下の罰金が科される。
この法律はまだ施行されていないが、改正案はすでにフランス上院を通過し、国民議会へと進んでいる。
Tutaは新たな声明で、フランス国民議会にこの修正案を否決するよう求め、個人のプライバシーとセキュリティを保護するための強固な暗号化の維持を提唱している。
彼らは、ソフトウェアにバックドアを義務付けることは、悪意のある行為者によって悪用される脆弱性を生み出すため、犯罪者だけでなく、すべてのユーザーのセキュリティとプライバシーを損なうと改めて強調した。
「善人だけのためのバックドアは危険な幻想です」とTuta MailのCEO、Matthias Pfau氏は語った。
「法執行機関のために暗号化を弱めることは、必然的にサイバー犯罪者や敵対的な外国人行為者によって悪用される脆弱性を生み出すことになる。この法律は犯罪者をターゲットにするだけでなく、すべての人のセキュリティを破壊することになる」。
Tuta氏はさらに一歩踏み込んで、この改正案はヨーロッパのGDPRやドイツのITセキュリティ法にも反しており、法律的に複雑であることを指摘している。
VPNによるアクセス制限
今週初め、VTIは、権利者であるCanal+とフランスサッカーリーグ(LFP)が、海賊版サイトやサービスへのアクセスをブロックするようVPNプロバイダに強制する法的措置を開始したフランスでの法改正について、強い声明を発表した。
AWS、Google、Cloudflare、Namecheap、OVH、IPVanish VPN、Ivacy VPN、NordVPN、PureVPN、ExpressVPNが加盟するVTIは、これをVPNサービスの不当な標的化とみなし、フランス当局にそのアプローチを再考するよう求めている。
「違法コンテンツの発信源に対処するのではなく、VPNのようなコンテンツに中立的なツールに焦点を当てることは、海賊行為に対処できないだけでなく、サイバーセキュリティとプライバシーに付随的な損害を与え、ユーザーを危険にさらすことになる」とVTIは述べている。
VTIはウェブサイトに掲載した書簡の中で、中国、ロシア、ミャンマー、イランにおける過度に積極的なインターネット・ブロッキング法との類似性を示し、この提案を潜在的な “検閲のための武器 “と位置づけている。
高まる政府の圧力
フランスにおける広範な法律案に関する最新のニュースは、インターネット上のデータの流れをより緊密に管理・監視することを目的とした政府の行動の増加傾向を裏付けるものである。
先週、アップルはiCloudのエンド・ツー・エンドの暗号化機能であるAdvanced Data Protection(ADP)を、ユーザーデータにアクセスするためのバックドアの作成を要求する政府からの秘密命令を受けて、イギリスから引き上げることを決定した。
スウェーデンで提案された同様の法律は、法執行機関がSignalのようなアプリからユーザーのメッセージ履歴にアクセスできるようにする構えだ。しかし、シグナルのメレディス・ウィテカー社長は最近のインタビューで、この法律が施行されれば同国からサービスを撤退せざるを得なくなると述べている。
Comments