ドイツ政府当局は、チャットアプリプロバイダーに対し、エンドツーエンドで暗号化された会話を要求に応じて平文で引き渡すよう義務付ける法律を検討していると報じられている。
今月のデア・シュピーゲルによると、ユーロ圏の内務省は、WhatsApp、Signal、Apple iMessage、Telegramなどのサービスの運営者に、裁判所命令を得た当局に人々のプライベートな暗号化チャットの平文記録を提出するよう義務付ける新たな規則を望んでいるという。
この改正により、現在容疑者のデバイス自体からの通信収集のみを許可しているドイツの法律が、暗号化チャットサービスやソフトウェアを提供する企業にも適用されることになります。真に強力なエンドツーエンド暗号化された会話は、会話に参加している者だけが解読できるため、提案されている規則では、アプリ開発者が準拠するためには、意図的にコードを改ざんするか、バックドアを設置することが義務付けられます。これらの変更は、アプリ開発者がシステムを通過するメッセージを収集し、必要に応じて解読できるようにするために必要となります。
これまでドイツ警察は、送信中のメッセージの内容を解読しようとはせず、メッセージが通常プレーンテキストで保存されているデバイス自体を押収して侵入することを選んできた。
シリコンバレーはなぜ破られるが破られない暗号を作れないのか、と米国の政治家は嘆く
続きを読む
新しい規則は、6月に開催される内務省の会議で議論される予定だが、プライバシー上の理由だけでなく、要件の技術的な実現可能性に関しても強い反対に直面する可能性がある。
フェイスブック傘下のWhatsAppと暗号化メッセージソフトのメーカーThreemaの広報担当者はコメントを得られなかった。
これらの規則は、安全なメッセージングアプリの開発者と政府の間で続く世界的な争いの最新のものです。これらのアプリは、市民、ジャーナリスト、活動家が抑圧的な政府政権の監視から安全にコミュニケーションできるようにするために設計されています。
一方、各国政府は、こうしたアプリが攻撃や違法行為を計画しようとする犯罪者やテロ集団に安全な隠れ場所を提供し、諜報機関や警察機関による重要な監視任務の遂行を困難にしていると指摘している。
アプリ開発者は、たとえ政府が強制的な暗号化解除(いわゆるバックドア)機能の実装を試みたとしても、悪意のある人物や犯罪者が悪用できるプラットフォームに新たな大規模なセキュリティホールを開けずに、実際にそれらのツールを適切に動作させることはほぼ不可能だと指摘しています。®
