英国の諜報機関は、アクセスできない暗号化されたハードウェアやソフトウェアアプリケーションの範囲が拡大するにつれ、大量機器干渉の利用を増やすことを計画している。
機器干渉 (EI) は、以前はコンピュータ ネットワーク エクスプロイトと呼ばれていましたが、スパイが電話やコンピュータなどのデバイスや USB スティックなどのメディアを偵察することを指す用語です。
英国の新しいスヌーパーズ憲章は、暗号化バックドア法をバックドアで可決した。
続きを読む
これにより、他の方法では入手できないため「失われた」と主張する情報を収集することが可能になる。重要なのは、従来の傍受ルートでは入手できない暗号化されたデータにアクセスできるという点だ。
捜査権限法案が議会を通過した当時(2016年に法律として署名された)、EI は使用されていませんでしたが、すでに大量傍受の代替手段とみなされていました。
しかし、それは対象を絞った、あるいは対象を絞ったテーマ別令状を通じて承認されると予想されていた。当時、テロリズムの独立審査官であったデイビッド・アンダーソンが書いたように、「大量のEIは、おそらくほとんど使われないだろう」。
しかし、それ以来、GCHQによるこうした膨大な権限の行使は「進化」したと、ベン・ウォレス安全保障大臣が議会の情報安全保障委員会の委員に送った書簡(PDF)は述べている。
同氏は、捜査権限法案の成立過程において、政府は大量の捜査令状は「例外」であり、「海外での『発見』に基づく捜査活動に限定される」と予想していたと述べた。
しかし、暗号化がますます一般的になるにつれ、スパイたちは例外が規則に近づいていくことを望んでいます。
「法案が可決されて以来、通信環境は進化を続けており、特に対象となるハードウェア機器やソフトウェアアプリケーションの範囲が拡大している」とウォレス氏は述べた。
「さらに、従来とは異なるデバイスの導入や、関心のある個人によるこれらのテクノロジーの利用が大幅に進歩しました。」
ウォレス氏は、GCHQが「現在の運用上および技術上の現実」を見直し、以前の立場を「再検討」したと述べた。
同氏は「当初想定されていたよりも、バルクEI制度を利用して、進行中の海外に重点を置いた作戦活動の割合を増やす必要があるだろう」と述べた。
これは、2016 年のレポート (PDF) でデビッド アンダーソン QC が予測しており、バルク傍受のロジックがバルク EI に適用できる可能性があることを認めていました。
「海外に焦点を絞ったケースでは、運用上、大きな価値が得られるが、テーマ別のEI権限に基づいて進めるのに十分正確な評価を行うことは不可能だろう」と彼は述べた。
アンダーソン氏は、バルクEIには、国務長官と、最近導入された「ダブルロック」メカニズムのもう1つの部分を担う司法委員の両方による「特に厳格かつ技術的知識に基づいた監督」が必要になると付け加えた。
ウォレス氏は書簡の中で、政府は捜査権限委員のエイドリアン・フルフォード氏にこの提案を伝えており、フルフォード氏は「この活動に対する事後的な保護策を強化することを提案した」と述べた。
アンダーソン氏は本日ツイッターに書き込み、この件に関するGCHQの透明性を称賛したが、IPCOはより詳細な調査を行う必要があると付け加えた。
@GCHQ がこれを公開したのは称賛に値する透明性だ。今度は、@IPCOffice がこの問題を(必然的に機密扱いとなるが)詳細に調査し、結論を報告する番だ。 https://t.co/VBXylWndRJ
— デビッド・アンダーソン (@bricksilk) 2018年12月5日
一方、新たな慣行の合法性について大きな懸念があることを示唆していると反論する者もいる。
それと、新しい慣行の合法性に関して大きな懸念がある。懐疑的?私?
— トーマス・デ・ラ・メア (@thebrieftweet) 2018年12月5日
ウォレス氏の書簡は、この解釈は知的財産法およびEI実務規範に「完全に準拠」しており、司法上の二重ロック手続きでは制度の追加的な管理および保護措置が適用されると主張した。®
