特集米国政府がアメリカ国民の通信、特にベライゾンの通話を広範囲に監視していたことを世界が初めて知ったのは、ちょうど10年前の今週、エドワード・スノーデンの最初の情報漏洩が報道された時だった。
私たち全員が知ったことだが、ベライゾンは、極秘の外国情報監視裁判所(FISC)命令に基づき、自社のシステム内のすべての通話に関する情報を米国国家安全保障局(NSA)に毎日引き渡していた。
その後、数日間から数年にかけてジャーナリストによって数千以上の秘密文書が公開され、訴訟やプライバシー保護技術の導入、そしてゆっくりとではあるがアメリカ政府の国内スパイ活動の透明性向上と改革が進んだ。
少なくとも、議員やデジタルプライバシー、そして市民の自由を擁護する人々はそう言っています。極秘かつ極秘の国内スパイプログラムを扱う場合、確かな情報を得るのは常に困難です。
同じ人々は、過去10年間で大規模監視のもたらす害悪に対する国民の認識は高まってきたものの、まだ改善の余地は大きいと述べています。そして彼ら全員が、外国情報監視法(FISA)第702条の改正をめぐる今後の争いが次の大きな試金石になると指摘していますが、これについては後ほど詳しく説明します。
「私は2011年に『アメリカ国民が、政府が愛国者法を秘密裏に解釈していたことを知ったら、衝撃を受け、怒るだろう』と警告した。エドワード・スノーデン氏の暴露が証明したように、私の警告は正しかった」と、ロン・ワイデン上院議員(オレゴン州民主党)はザ・レジスター紙に語った。
ワイデン氏は、スノーデン氏の情報漏洩が明るみに出る前からオバマ政権の監視プログラムについて警鐘を鳴らしていた2人の米国上院議員のうちの1人だった。
それから10年、「改革派は、アメリカ人の自由と安全は相反するものではないという超党派の考えを推し進める上で、真の進歩を遂げてきました」とワイデン氏は述べた。「それは目に見える成果をもたらしました。2015年、議会は米国自由法を可決し、アメリカ人の通話記録の大量収集を終わらせました。」
自由は無料ではない
この法案は、電話会社に記録の収集を義務付け、連邦政府にその情報を申請させることで、アメリカ人の通話の日常的な盗聴を終わらせることを目指した。
同月、連邦控訴裁判所は全会一致でNSAの電話記録監視プログラムは違法であるとの判決を下した。
アメリカ自由人権協会(ACLU)とニューヨーク自由人権協会は、スノーデン氏がその存在を暴露したわずか数日後に、外国情報監視裁判所によって承認されていた秘密の電話盗聴プログラムを中止するよう訴訟を起こした。
「公開法廷に持ち込まれ、裁判所が一方だけでなく双方の立場から意見を聞けるようになった後、裁判所はこのプログラムは違法だと判断した」とACLUのスピーチ、プライバシー、テクノロジープロジェクトのディレクター、ベン・ウィズナー氏はThe Registerに語った。
自由法はまた、連邦政府に外国情報監視裁判所(FISC)の「重要な」意見を機密解除して公開することを義務付け、外部の視点を提供することを目的とした裁判所の友人である独立したアミチの任命を認めた。
FISCは、令状なしの盗聴を認める立法措置であるFISA(外国情報保護法)に基づき、1978年に設立されました。自由法が成立する以前は、この極秘裁判所は、FBIやNSAがなぜ個人の通信を盗聴することが許されるべきかといった、政府の見解のみを審理していました。
「政府は改革に取り組んできたが、今では透明性が高まっており、失われた信頼を取り戻すのに役立っただけでなく、それ以降に起こった監視の不正行為を明らかにすることも容易になった」と、民主主義技術センターのセキュリティと監視プロジェクトの副所長ジェイク・ラペルーク氏はザ・レジスター紙に語った。
ワイデン氏はまた、「重大な欠陥のある監視法」である愛国者法第215条の廃止もプライバシーと公民権のもう一つの勝利だと指摘した。
この法律は議会が再承認しなかったため、2020年3月に失効した。
「政府は長年にわたり、米国愛国者法第215条に基づき、網羅的な監視プログラムを実施し、何十億件もの通話記録(通話詳細記録、CDR)を収集してきた。この記録には、個人が誰に、どのくらいの時間電話をかけたかが記録されている。これは、アナリストが個人の詳細、例えば誰と関係があるのか、その関係がプライベートな性質のものなのかなどを推測するには十分すぎる情報だ」と、電子フロンティア財団のマシュー・グアリグリア氏、シンディ・コーン氏、アンドリュー・クロッカー氏は述べた。
暗号化で勝利を
ウィズナー氏は、こうした立法および裁判所の改革を「スノーデン効果」の一部と呼んでいます。そして、暗号化について語らずにスノーデン効果を語ることはできません。
元米国国家情報長官のジェームズ・クラッパー氏は、「スノーデン氏の暴露により、商用暗号化の導入が7年早まったと公に述べた」とウィズナー氏は述べ、これをロールシャッハ・テストに例えた。監視を任務とする政府機関にとって、暗号化は悪しきものだと彼は説明した。
しかし、データ保護とプライバシーに関心のある個人や企業は、おそらく異なる見方をしているだろう。「個人レベルでも企業レベルでも、私たちはより安全です」とウィズナー氏は述べた。
これには、WhatsApp や Signal などのエンドツーエンド暗号化メッセージング サービスの大量導入が含まれます。
「そして企業レベルでは、スノーデン氏の暴露が大手IT企業に教えたのは、政府が顧客データの提出を法的命令で命じて正面玄関をノックしているにもかかわらず、裏口から侵入していたということです」とウィズナー氏は述べた。「政府はこれらの企業をハッキングし、グローバルネットワーク上でデータが暗号化されていない数少ないポイントを見つけ出し、それを盗み出していたのです。」
「もし政府に尋ねたら――もし彼らを部屋で捕まえて、非公式に話しているところを捕まえたら――スノーデン氏の暴露が我々に与えた最大の影響は、大手IT企業の協力が弱くなったことだと言うだろう」と彼は続けた。「私はそれを欠陥ではなく、機能だと考えている」
公平に言えば、10年経った今でも、Amazonを含む一部のテクノロジー企業は、令状なしでRingのセキュリティビデオを含むデータを法執行機関に引き渡している。
それでも、Apple、Meta、Googleなどがメッセージングサービスやその他の製品全体でエンドツーエンドの暗号化を推進しているため、テクノロジー企業が召喚状を受け取ったとしても、これらの通信の内容は暗号化されたままになるはずだ。
しかし、おそらくスノーデン効果の最大の試練は今年後半に起こるだろう。
セクション702をめぐる争いが激化
「今年、議会は、外国情報監視法第702条を通じて、米国人のプライバシーの横行する侵害を終わらせるための実質的な監視とチェック体制を整えることを含め、もう一つの重要な改革案を可決する機会を持っている」とワイデン氏は述べた。
702条は、理論上は犯罪やテロ行為を阻止するために、連邦政府が米国外にいる外国人の通信を傍受することを認めている。しかし、これらの通信には米国人との通話、テキストメッセージ、電子メールが含まれ、大規模なデータベースに保存されている。FBI、CIA、NSAは令状なしでこれらの通信を捜査できる。
法律はアメリカ国民の監視に用いられるべきではないものの、政府はこれまで、令状を取得せずに活動家やジャーナリストなどを監視するためにこのデータを利用してきました。これらの通信は、犯罪で起訴されるために利用される可能性があり、実際に実際に利用されてきました。
- FBIはスパイ法を乱用したが、年間28万回程度だった
- 米上院、米国自由法案を可決 ― NSA改革への長年の口先だけの賛同
- クレムリンは、アップルがiPhoneのバックドアを通じてNSAの外交官スパイを支援したと主張
- 国防総省の内部告発者エルズバーグ氏、余命数ヶ月と宣告
ラペルーク氏は、第702条は監視の濫用を改革する上で政府が不十分な「最も重要な」分野であると述べている。
「スノーデン氏の暴露以前から、支援者たちは、この法律によってどれだけのアメリカ人の通信が盗聴されているのかを知りたがっていました」と彼は述べた。「私たちは10年以上も前から、推定数を求めてきました。」
クラッパー氏は2015年に推定値を出すと約束したが、「それから7年以上経ったが、まだ数字が出ていない」とラペルーク氏は語った。
セクション702について私たちが知っていることの1つは、それが広く悪用されてきたということです。2020年から2021年初頭にかけて、FBIはジョージ・フロイドの抗議者、1月6日に国会議事堂を襲撃した暴徒、および議会選挙の寄付者に対して令状なしの捜索を行うために、278,000回以上も悪用しました。
ラペルーク氏や他の反対派によると、この「一連の例は、政府がいかにしてこうした令状なしの捜索を日常的に乱用しているかを示しており、議会に第702条を全面的に見直すか、あるいは完全に廃止する動機を与えるはずだという。
「FBIが新しい規則を制定し、このようなことが起こらないようにしていると主張しているにもかかわらず、このようなことが何度も繰り返されているという事実は、議会の忍耐をすり減らしており、規則を根本的に変えるまで、この種の不正使用は今後も起こり続けるだろうということを示しています」とラペルーク氏は述べた。
でも待って、まだある
ワイデン氏、EFF、そして民主主義技術センター(CDT)が依然として改革が必要だと認めるもう一つの分野は、大統領令12333号である。「政府が秘密裏に第702条をどのように解釈し、大統領令12333号に基づきFISAの枠外でどのように監視を行っているかについて、国民が知る権利がもっとある」とワイデン氏は述べた。
大統領令12333号は、アメリカ国内であろうと海外であろうと、アメリカ国内の誰に対しても、米国人に対するスパイ行為に関する規則を非常に広範に定めています。
スノーデン氏が暴露したもう1つの情報は、XKeyscoreと呼ばれるNSAのスパイツールに関するもので、これは大統領令に基づいて認可されており、「ユーザーがインターネット上で行うほぼすべてのこと」に関するデータを収集している。
EFFは次のように指摘しています。「このツール、そしてより広範には12333によって深刻な問題が提起されています。しかしながら、改革を求める声が一貫して上がっているにもかかわらず、ほとんど何も実現しておらず、XKeyscoreなどを用いた12333による大規模監視は、依然として続いているようです。」
スノーデン氏の漏洩によって明らかになった本当の問題は、アメリカの「通常の抑制と均衡のシステムが、国家安全保障の秘密計画にはあまりうまく機能していない」ということだとウィズナー氏は語った。
法廷は開かれない:米国の外国情報監視裁判所の判決は秘密のまま
続きを読む
監視の悪用を抑制するために導入されたFISA(外国情報監視法)、FISC(外国情報監視委員会)、そして米国下院および上院の情報特別委員会といった枠組みは、いずれもフーバー政権時代の不正行為への対応として1970年代後半に構築されたものです。これらはすべて理論的には優れたアイデアですが、必ずしも実践的ではありません。特に9.11の後、米国政府は新たなテロ攻撃を防ぐため、事実上大規模な国内スパイ活動を許可しました。
「スノーデン氏による最初の情報開示から10年が経過しましたが、他にどのような人権侵害行為が秘密裏に行われてきたのかは分かりません。裁判所や議会といった伝統的な監視制度が、そうした行為を摘発できるとは信じていません」とウィズナー氏は述べた。「民主主義国家において秘密裏に行われるプログラムを扱う場合、ほとんどの場合、生計と自由を危険にさらしてでも情報を公表する意思のある内部関係者が必要になります。」®
