70人近くのITセキュリティとプライバシーの学者は、英国のオンライン安全法案が、強力な暗号化を損なわないように修正されない限り、オンラインの安全に悪影響を与える可能性があると警鐘を鳴らしている。
に書く 公開書簡英国関連のセキュリティとプライバシーの研究者68人は、この法案はデジタル通信の安全を保つために日常的に使用されている必須のセキュリティ技術に重大なリスクをもたらすと警告した。
「私たちは独立した情報セキュリティと暗号化の研究者として、オンラインで人々の安全を守るテクノロジーを構築しています。 こうした立場から、これらの必須テクノロジーによって提供される安全性が現在、オンライン安全法案によって脅威にさらされているということを強調する必要があると考えています」と学者らは警告し、エンドツーエンドの暗号化通信サービスなどですでに表明されている懸念を繰り返している。 WhatsApp、Signal、Element — これらの企業は、ユーザーに提供されるセキュリティのレベルを損なうよりも、市場からサービスを撤退するか、英国当局によってブロックされることを選択すると述べています。
先週、Appleも公的介入を行い、この法案は「重要な機能の保護」としているエンドツーエンドの暗号化に対して「深刻な脅威」をもたらしていると警告した。 強力な E2EE を保護するための修正がなければ、Apple は法案のタイトルにある「安全」の主張に反して、この法案は英国国民をより大きな危険にさらす危険があると示唆した。
法案の独立した法的分析も昨年、この法案に含まれる監視権限がE2EEの完全性を危険にさらすものであると警告した。
提案された法案はすでに下院での精査を通過しており、現在貴族院で報告段階にあり、貴族院では修正案を提案する機会が与えられています。 そこでセキュリティ学者らは、自分たちの専門知識が第二院の議員らを動員して、議員らが失敗した分野に介入して暗号化を擁護することを期待している。
「オンライン安全法案は今夏に下院に返還される前に貴族院で議論されており、今が重要な時期であることを私たちは理解しています」と彼らは書いている。 「簡単に言えば、私たちの懸念は、監視テクノロジーがオンラインの安全性を提供するという精神で導入されていることです。 この行為はプライバシーの保証、そして実際にオンラインの安全性を損なうものです。」
全米の大学(数例を挙げると、ロンドン、オックスフォード、ケンブリッジ、エディンバラ、シェフィールド、マンチェスターのキングス・カレッジやインペリアル・カレッジなど、ラッセル・グループの研究集中型機関の多くを含む)で教授職やその他の役職に就いている学者らは言う。この書簡の目的は、「オンライン安全法案と、オンラインでの日常的なやり取りやコミュニケーションが依存しているプライバシーやセキュリティ技術との相互作用に関する憂慮すべき誤解や誤解」を強調することだ。
彼らの中心的な懸念は、児童の性的虐待と搾取(CSEA)コンテンツの蔓延と闘うことを目的とした、人々の通信の「日常的な監視」を法案が推進していることであるが、学者らは、これは狂気のアプローチを打ち破る鉄槌であると主張している。私たち全員が依存している重要なセキュリティプロトコルを損なうことにより、公衆と社会一般に多大な損害を引き起こす可能性があります。
私的な通信を定期的に監視することは、「対面での会話と同様のプライバシー保証を提供する今日の(そして国際的に採用されている)オンライン通信プロトコルの維持とは決定的に両立しない」と彼らは主張し、追加技術を適用することで「この矛盾を回避しようとする試み」に対して警告している—クライアント側のスキャンか、いわゆる「私たち以外誰もいない」暗号バックドアのいずれか—は、「技術的およびおそらく社会的レベルで失敗する運命にある」と考えられています。
「テクノロジーは魔法の杖ではない」と彼らは強調し、保護されたプライベートメッセージにアクセスするための 2 つの考えられるルートが、人々のプライバシーと情報のセキュリティに対する権利の維持と両立できない理由を簡潔にまとめています。
「情報を第三者から機密に保つことと、同じ情報を第三者と共有することの両方に内在する矛盾に対する技術的な解決策はありません」と専門家は警告し、さらに次のように付け加えています。 Clipper チップから DualEC までの障害。 提案されているすべての技術的ソリューションは、第三者が定義した一定の基準に基づいて、第三者にプライベートな音声、メッセージ、および画像へのアクセスを提供するという点で共通しています。」
クライアント側のスキャンに関して、彼らは、このようなテクノロジーをモバイルユーザーのメッセージに定期的に適用することは、民主主義社会において不釣り合いであり、デフォルトで監視に相当すると指摘しており、別名「禁止されたコンテンツをスキャンするために、すべてのデバイスに常時オンの自動盗聴器を設置すること」とも呼ばれています。 」と手紙にあるとおりです。
また、クライアント側のスキャン技術も、法案が専門家による分析で要求するものに対して十分に堅牢ではありません。
「この『ポケットの中の警察官』というアイデアには、当面の技術的問題があります。それは、対象となるコンテンツを正確に検出して明らかにすることができなければならないことと、対象とされていないコンテンツを検出して明らかにすることができないことの両方が必要であるということです。たとえ、何をすべきかについて正確な合意があったとしても、標的にされることになる」と彼らは書いており、既知の CSEA を検出するように設計されたクライアント側のスキャン技術にも精度の問題があると警告しています。
彼らはまた、ハイライトします 最近の研究 そのようなアルゴリズムは、隠れた二次機能 (顔認識など) を追加するために再利用され、秘密監視を強化するために悪用される可能性があります。
学者らはまた、この法案がプラットフォームに、人々のメッセージをスキャンしてこれまで目に見えなかったが禁止されているCSEAコンテンツをスキャンする、さらに侵入的なAIモデルを日常的に実行させるために利用されるのではないかと懸念している。 このようなテクノロジーは「十分に信頼できる」形式では存在しない、と彼らは警告している。つまり、この法案がそのような実装を強制した場合、無実のメッセージアプリのユーザーがプライベートメッセージを無断で広く閲覧される危険性があるため、大量の誤検知が広範な被害をもたらす可能性が高いことを意味する。 CSEA を閲覧したとして不当に告発される可能性さえあります。
「ここでの信頼性の欠如は、誤検知による重大な結果をもたらす可能性があります。誤検知は、プライベートで親密な、または機密性の高いメッセージや画像を、民間企業の調査員、法執行機関、監視インフラストラクチャにアクセスできる人物などの第三者と共有する可能性があることを意味します。 これ自体、メッセージが公開されている人々の搾取と虐待に当たる可能性があります」と専門家は警告している。
彼らはまた、このような「広範囲にわたる」クライアント側のスキャン AI モデルには、より高いレベルの柔軟性が必要であり、「妥協やポリシーの変更によって範囲を拡大する」再利用も容易になるため、他のタイプのコンテンツを検出するために埋め込まれたCSEAスキャン技術の範囲が拡大され、英国国民がデフォルトで着実により高いレベルの国家義務監視の対象となるという権利を脅かす幻影。
私たちは公開書簡に対する政府の回答を求めて科学イノベーション技術省に連絡を取りました。