月曜日、TelegramのCEOであるPavel Durovがフランスに到着するや否や拘束された。彼は最終的に、「暗号ツールの輸入」を含む多くの罪で起訴された。これは、30年以上前から続くプライバシーに対する戦争における最新の攻撃に過ぎない。
Ian DeMartino
Sputnik International
1 September 2024
90年代
1991年1月下旬、当時48歳だったデラウェア州選出の上院議員、ジョー・バイデンが上院法案266号(1991年包括的テロ対策法)を提出した。法案本文の最後の3分の1に「電子通信」の項目があり、電子通信サービスのプロバイダーに要件を課していた。
電子通信サービスのプロバイダーおよび電子通信サービス機器の製造業者は、法律によって適切に許可された場合、通信システムによって音声、データ、その他の通信のプレーンテキストの内容を政府が入手できるようにしなければならない、というのが議会の見解である。
要するに、SB266は、政府が顧客を詮索できるようなバックドアを作ることを企業に要求し、デジタル上での真のプライベートな会話を不可能にするというものだ。
スノーデンのリーク後の世界では、これは比較的平凡なことに思えるかもしれないが、これはデジタル時代の誕生であり、我々が今日オンラインで享受している標準はまだ存在していなかった。
例えば電子メールは、暗号化されていないプレーンテキストでインターネットを通じて送信されていた。政府だけでなく、適切なハードウェアとノウハウを持つ悪意のある行為者なら誰でも、電子メールを傍受し、他者から来たように見せかけて送信することさえできた。
安全でプライベートなオンライン情報送信方法の開発は、単なる市民権の問題ではなく、インターネットが主流になる前に解決しなければならないハードルだったのだ。もしバイデン上院議員の思い通りになっていたら、インターネットは今頃まったく違ったものになっていただろう。
今日、暗号化は電子メールの内容を隠すと同時に送信者を確認するために使われている。しかし、1991年当時でさえ、暗号化が人々のデジタルコミュニケーションの大きな部分を占めるようになることは明らかであり、バイデン上院議員は、文字通り、そして比喩的に、政府がバックドアへの鍵を持っていることを確実にしたかったのだ。
PGPとフィル・ジマーマン
フィル・ジマーマン(アイルランド、ダブリンにて)
©Fennell Photography
法案は、当時のハリー・リード上院議員(民主党)を含む3人の共同提案者を集めたものの、委員会を出ることはなかった。1991年当時、テロリズムとインターネットは、議会でさえも、ほとんどの人々の関心事ではなかった。しかし、フィル・ジマーマンという若いコンピューター科学者を含む、初期のインターネットにいたプライバシー擁護者たちを怯えさせるには十分だった。
SB266が提出されたとき、ジマーマンはすでに暗号化ソフトの開発に取り組んでいたが、SB266は彼の頭の中でアラームを鳴らし、それを趣味から強迫観念へと押し上げた。後に彼は、このソフトウェアの開発中に住宅ローンの支払いを5回滞納したと言う。
議会は、デジタル時代のプライバシーをめぐる戦いの到来を予見していなかったかもしれないが、比較的若いバイデンのような何人かは、それに目覚め始めていた。戦争は始まっていなかったかもしれないが、戦線は引かれつつあった。
その年の6月5日、ジマーマンは 「Pretty-Good-Privacy 」の頭文字をとったPGP1.0の最初のリリースを数人の友人に送り、インターネットにアップロードさせた。PGP1.0が最初に登場したのは、Peacenetという世界中の活動家が集まるニュースグループだった。その1日後には、ニュースグループの最大の集合体であり、現在も存在するサービスであるUsenetに掲載された。
PGPは、マーティン・ヘルマンが率いるスタンフォードMITのグループによって1970年代に発明された「公開鍵暗号化」と呼ばれる技術を使っていた。以前は、2つの当事者が暗号化を使って通信したい場合、メッセージを解読するための鍵が必要だった。
なぜなら、両者が物理的に同じ空間にいない限り、暗号化を行う前にその鍵を共有しなければならないからだ。鍵は、盗聴される可能性のある安全でない経路を経由するか、盗聴される可能性のある鍵の物理的な転送を意味する安全な経路を経由することになる。
公開鍵暗号化は、各ユーザーに公開鍵と秘密鍵という2つの鍵を与えることで機能する。公開鍵はその名の通り、公に共有される。ユーザーにメッセージを送りたい人は誰でも、受信者の公開鍵を使ってメッセージを暗号化し、受信者の秘密鍵でしか解読できない。
暗号化されたメッセージは、そのメッセージの作者でさえ解読できない。また、ユーザーは秘密鍵を使ってメッセージに「署名」することができ、秘密鍵を明かすことなくメッセージを作成したことを証明することができた。この発明と、後にPGPの開発者たちによって生み出されたWeb of Trustと呼ばれる技術革新は、今日でも電子メールの認証方法の一部となっている。
「彼らの発明により、私たちは今日、デスクトップ・コンピュータ内の情報に対して、目立ったオーバーヘッドを全く発生させることなく操作を行うことができる。この技術を使ってメッセージを暗号化するのに必要な追加時間は、基本的に無視できるものです」と、1995年にカリフォルニアのコモンウェルス・クラブで開催されたインターネット・セキュリティに関するディスカッションで、当時RSAデータ・セキュリティ社の社長であったジェームズ・ビドゾス博士は説明した。「PGPは基本的に無料であり、解読不可能である。
PGPはすぐに普及し、1992年9月までにマック以外のほぼすべてのプラットフォームに移植された。しかし、これは政府の注目を集め、強力な暗号化が無料で誰でも使えるようになったことを快く思わなかった。
当時、コンピューターの暗号化はほとんど政府だけの領域だった。結局のところ、もともとは第二次世界大戦中に軍事メッセージを送信し、それを解読するために使われていたのだ。1990年代までには、いくつかの商用オプションがあったが、それらは高価で、ライセンスが必要で、決定的に管理されていた。PGPは無料で、誰でも利用でき、当時市販されていたものよりも安全な暗号化方式を採用していた。
米国政府は暗号化を武器とみなし、その輸出を禁止した。アメリカ政府はジマーマンに対し、彼のソフトウェアがアメリカ国外でダウンロードされたことを理由に、武器輸出管理法違反、つまり彼が武器商人であるとして、犯罪捜査を発表した。彼は結局、何度も旅行中に米国税関の捜査官に捜索された。
やがて「暗号戦争」と呼ばれるものが始まった。その頃、PGPはすでにアムネスティ・インターナショナルを含む世界中の人権団体によって使用されていた。
PGPが初めてユーズネットに投稿されてから4年半後の1996年、最終的に調査は打ち切られた。クリントン政権が武器輸出法を改正し、暗号化ソフトウェアを「軍需品」リストから外したからだ。欧米の民主主義諸国はすぐにこれに追随した。
今日、PGPはOpenPGPとして生き続け、世界中の誰もが無料でダウンロードできる。PGPは今でも、個人的な通信のためのゴールドスタンダードとみなされている。
クリッパー・チップ
プライバシーと暗号化に対するクリントン政権の戦争の焦点は、ジマーマンだけではなかった。1993年、ジマーマンは暗号戦争のもうひとつの戦線を発表した。それは、政府のアクセスを可能にしながら暗号化を提供する「キー・エスクロー」機能を備えたチップを開発したと主張した。
正式名称はMYK-78だが、口語では「クリッパー・チップ」と呼ばれるクリントン政権の提案は、インターネット・コミュニティだけでなく、電気通信業界や急成長するデータ・セキュリティ業界の間でも怒りの嵐を巻き起こした。
ニューヨーク・タイムズ紙はこれを 「情報スーパーハイウェイにおける最初の聖戦」と 呼んだ 。
クリッパー・チップは、AT&TがTSD-3600の発売を発表したことに対抗して作られた。このデバイスは、1295ドルという比較的安い価格で、ユーザーが完全に暗号化された通話をすることを可能にする。
クリッパー・チップは、デバイスに挿入することで暗号化された通話を可能にするように設計されていたが、政府が保有するキーによってロックを解除することができた。その姉妹品であるCapstoneチップは、インターネットやファックス送信などのデータでも同じことができるように設計されている。AT&T社は、クリッパー・チップを搭載したTSD-3600の改良版を発表したが、他の業界はあまり乗り気ではなかった。
アメリカ自由人権協会(American Civil Liberties Union)から保守派ラジオ・トークショーの大御所ラッシュ・リンボー(Rush Limbaugh)までが猛反発した。当時のメディアの報道によれば、5万人以上の人々が政府からの請願に応じ、大多数が反対したという。
クリッパー・チップ計画は、ベル研究所に勤めるコンピューター科学者マット・ブレイズに政府が承認の印鑑を押すことを期待して渡したことで崩壊した。彼は1日も経たないうちに、政府が使いたかったバックドアを排除する欠陥など、使用不可能にする欠陥を見つけてしまったのだ。
もしそのバージョンのクリッパー・チップが実装されていたら、政府が捕まえようとした犯罪者たちは、それがない場合よりもセキュリティを高めるためにそれを修正できただろう。
しかし、ブレイズが後のインタビューで詳しく語っているように、欠陥がチップをダメにしたのではなく、チップの前提自体がダメだったのだ。
Blazeは米Gizmodoに対し、「クリッパーが殺されたのはいいことだし、私が殺す手助けをしたのは嬉しい。私が見つけたバグは、それがダメな理由ではなかった。私が見つけたものは修正可能だった...しかし、他にもいろいろな問題があったー秘密のアルゴリズムに関係しているという事実...危険にさらされる可能性のあるキーエスクローメカニズムが含まれているという事実...
これらの問題がないバージョンを作ることはできなかった」と語った。
米国政府はクリッパー・チップを購入した唯一の 「顧客 」だった。正確な数字を見つけるのは難しいが、彼らは「大量」に注文し、需要を作ろうとしたと報告されている。1996年、ジマーマンの捜査が打ち切られたのと同じ年に、クリッパー・チップは正式にキャンセルされた。
この2つの出来事のタイミングは偶然ではないだろう。1996年は選挙の年であり、共和党の大統領候補ボブ・ドールは、クリントン政権のオンライン・プライバシー政策を非難していた。
ビル・クリントンは、あなたのコンピューターに 「ビッグ・ブラザー 」を送り込もうとしている」と、ドールのキャンペーン・サイトの小見出しには書かれていた。「ビル・クリントンは大統領就任後100日以内にクリッパー・チップを提案した......それ以来、ビル・クリントンは暗号化提案の更新版を発表し、政府が個人の個人データ通信の鍵を握ることを主張している"
「ボブ・ドールは、アメリカ人は暗号化を使って自衛する権利を持つべきだと考えている。
クリントンは選挙に勝ったが、政敵に後押しされた国民からの圧力が政権を後退させた。1996年当時、アメリカ人はまだプライバシーを重視していたのだ。
対テロ戦争からテレグラムへ
しかし、オンライン上のプライバシーをなくしたいという願望がなくなることはなかった。1990年代には、一般市民がプライバシーを可能にするツールにアクセスできるかどうかが議論された。政府はこの戦いに敗れ、意図的にそのツールを使っていない人をすべて盗聴するシステムを構築し始め、国民が期待するプライバシーを徐々に侵食していった。
2001年9月11日の同時多発テロの後、大規模なスパイ活動が公然と秘密裏に開始された。テロへの恐怖からか無関心からか、アメリカ国民は徐々にプライバシーに対する評価を失い始め、プライバシーは犯罪者や偏執狂の専売特許のように描かれ始めた。
2014年、スノーデンのリーク事件をきっかけに、2004年に2カ月あまり長官代理も務めたジョン・マクラフリン元CIA副長官は、『ワシントン・ポスト』紙に意見書を寄稿し、アメリカ国家安全保障局(NSA)は実際にはアメリカ人をスパイしておらず(していた)、たとえしていたとしても大したことではないとアメリカ国民に断言した。
私たちの社会は、ほとんど『ステップフォードの妻たち』のようなやり方で、「透明性 」のメリットを称賛しているが、インテリジェンスがどのように機能し、どのように外交政策と統合し、どのように国家福祉に貢献するかについての集団的で成熟した理解が欠けている。その一方で、リークされた情報の詳細に対する嗜好的な興味は急上昇し、人々は濫用の証拠ではなく、単に魅力的な、そしてアメリカの敵対者にとってはさらに魅力的な資料をむさぼるように読んでいる。
マクラフリンの逆さまの視点によれば、政府が何をしているかを知りたがる人々は、盲目的に 「社会」に従い、敵に援助を与える 「ステップフォード・ワイフ」である。マクラフリンによれば、故意に無知であり続ける人々は、NSAが「完璧ではない」ことを知っている現実主義者だが、本当の問題は「ここ数十年で米国に根付いた政府に対する広範な不信感」だという。
スノーデンのリークは、真の改革にはつながらなかった。政府は市民のプライバシーを守るために対策を講じたと主張したが、それは内部的な変更であり、新しいルールは日常的に無視されている。
誰も解雇されなかった。誰も逮捕されなかった。大規模な抗議行動も起こらなかった。国民は、政府が自分たちを監視していると期待するように仕向けられていたのだ。今年、外国情報監視法第702条はさらに2年間更新され、プライバシーと公民権擁護派にとっては大打撃となった。
「テクノロジーの自然な流れは、監視を容易にする方向に向かう傾向がある」と、ジマーマンは30年近く前に予言的に語った。
オンラインに残された唯一のプライバシーの痕跡は、暗号化である。何年もの間、それはかなり複雑なプロセスだったが、公開鍵暗号によって以前よりはるかに簡単になった。
確かに電子メールはなりすましから安全になったが、暗号化のほとんどは電子メールのプロバイダーが行っていた。グーグルは中間者攻撃からユーザーを守るために暗号化を使っているかもしれないが、もし彼らがあなたの復号化されたメールにアクセスできるのであれば(Gmailを使っているのであればアクセスできる)、彼らがその情報を渡すことを妨げるものは何もない。
それが、TelegramやSignalのような、所有者でさえ解読できない真のエンド・ツー・エンド暗号化を持つアプリによって変わった。今では、普通の人々がデフォルトでプライバシーを有効にするアプリを使うようになっている。
完璧ではないし、デバイス自体はまだ政府の侵入に対して脆弱だが、サービス・プロバイダーに召喚状を送るよりもはるかにアクセスするのが難しくなっている。政府が暗号化を容認できたのは、それが掲示板に投稿する数十万人のギークに限られていたときであり、9億5000万人のTelegramユーザーははるかに大きな問題である。
水曜日、TelegramのCEOであるパヴェル・ドゥーロフは、プラットフォームの悪用を防ぐのに十分なことをしていなかったとして、数々の罪で起訴された。
しかし、重要な罪は、それがなければ彼の行動を非難することができないため、他のすべての拠り所となるもので、数十年前のアメリカのジマーマンと同じように、スノーデン後の世界でインターネットに残されたプライバシーの唯一の痕跡である暗号化を可能にするツールを提供したことである。
起訴状によれば、ドゥーロフは500万ユーロの保釈金で釈放され、フランスからの出国が禁止されている。起訴状によれば、彼は「認証された申告なしに機密性の確保を目的とした暗号化サービスを提供していた」だけ でなく、「事前の申告なしに認証や完全性の監視のみを保証しない暗号化ツールを提供していた」。そして第三に、「事前申告なしに認証または完全性監視を保証する暗号ツールを輸入していた 」からである。
罪状はジマーマンが調査された内容とほぼ同じである。
犯罪は暗号ツールの輸出ではなく、暗号ツールの輸入である。1990年代、アメリカ政府は暗号技術が可能にするプライバシーに外国の敵がアクセスすることを望まないと主張した。彼らには下心があったかもしれないが、それが捜査の基本だった。
フランス当局は、国民に個人的な通信能力を与えることは犯罪であると主張している。彼らはドゥーロフを最も恐ろしい犯罪に関連づけることで、世間の同情を和らげるために、ドゥーロフのユーザーが行ったことに関連する罪を追加している。しかし、暗号の罪は事件の核心である。
元大学教授でジャーナリストのジム・カバナーはスプートニクに語った。
フランス人はアメリカ人ではないので、自由について異なる期待を持つ異なる国民に対する異なる政府による別々の戦いだと主張する人もいるかもしれないが、それは甘えの極みだろう。
インターネットのプライバシーと言論の自由に対する攻撃は、西側諸国全体に広がっている。英国やオーストラリアでは、ソーシャルメディアへの投稿を理由に人々やジャーナリストが逮捕されている。アメリカ政府は、外国人工作員登録法を悪用して自国の政策に批判的な者を攻撃し、コンテンツやユーザーを禁止するようソーシャルメディア企業に圧力をかけている。
ブラジルでは、検閲を好む判事が批判者の調査を開始し、同じケースで判決を下している。その同じ判事が、国内でXをシャットダウンし、禁止を回避しようとする者におよそ8,900ドル相当の罰金を課したばかりだ。
ドゥーロフがフランスで逮捕されたからといって、他と無関係というわけではない。ウィキリークスの創設者ジュリアン・アサンジと内部告発者エドワード・スノーデンの起訴もその一環だ。彼らの仕事は信頼できる暗号化なしでは不可能だっただろう。
「フランスはNSAのような機関の(ファイブ・アイズ)ネットワークの 一員 だ。そして、フランスがこのような不正なことをしたのではなく、アメリカや、想像するにイギリスや、もしかしたらイスラエルや、その他の相手と話をしていることは間違いないでしょう。政治漫画家であり、スプートニク・ラジオのファイナル・カウントダウンの司会者でもあるテッド・ラルは、スプートニクの番組『ザ・バックストーリー』で次のように語った。
西側諸国は、インターネットという公共の場から言論の自由を組織的に排除しようとしている。それが完了したとき、彼らはインターネットの私的な一角にある言論を奪いに来るだろうし、だからこそ、本当に安全な暗号化を終わらせる必要があるのだ。
クリティカル・アワーの共同司会者で元法執行官のガーランド・ニクソンは水曜日に、「ドゥーロフに起こったことを見ると、どんな言葉が思い浮かぶかわかりますか?特別な強制連行だ。ドゥーロフを逮捕することはできないから、コロニーのひとつに上陸すれば、あなたを拘束する」と述べた。
2020年10月11日、米司法省広報局はエンドツーエンドの暗号化に関する「国際声明」を発表し、ハイテク企業にはソフトウェアにバックドアを設置する責任があると考えていることを明らかにした。
いかなる状況においても通信内容への合法的なアクセスを妨げるエンド・ツー・エンドの暗号化は、これらの責任に直接影響し、2つの点で公共の安全に深刻なリスクをもたらす:
1.利用規約違反を特定し対応する企業自身の能力を著しく損なうこと。これには、児童の性的搾取や虐待、暴力犯罪、テロ宣伝、攻撃計画など、プラットフォーム上の最も深刻な違法コンテンツや活動への対応も含まれる。
2.法執行機関が、重大犯罪の捜査や国家安全保障のために必要かつ適切な場合、合法的な権限があれば、限られた状況下でコンテンツにアクセスする能力を排除すること。
1990年代と同様、政府は、犯罪者もプライバシーを持つことになるため、罪のない人々にプライバシーは与えられないと主張している。しかし、プライバシーは犯罪者のためだけのものではない。
金融取引から、親戚に住所を送って子供にプレゼントを発送してもらうことまで、すべて暗号化してから行うべきだ。どんなバックドアもハッキングされ、悪用される可能性がある。暗号化をなくすことは、世界をプライベートなものでなくするだけでなく、安全なものでなくすることになる。
デジタル時代には、プライベートな会話は裏庭に行くほど簡単なことではない。プライバシーは自由社会におけるデフォルトであるべきで、政府の詮索は例外であるべきだということを決して忘れてはならない。
「つまり、これはアメリカや西洋文明の基礎の一部であったはずの民主主義や言論の自由(や表現の自由)を謳歌することの終焉なのです」とカバナーは言う。
PGPのリリースから30周年を迎えた2021年にジマーマンは、古くからの敵が再びやってくると警告し、その脅威を真剣に受け止めるよう国民に訴えた。
オーストラリア、イギリス、アメリカ、そして他の自由民主主義国家でも同じことが起こっている。暗号戦争に勝ったと思ってから20年。我々は再び動員する必要があるのだろうか?暗号戦争のベテランたちは、古いユニフォームを着こなすのに苦労するかもしれない。ピクサーの『インクレディブル』で、Mr.インクレディブルが古いコスチュームに着替えようとするシーンを覚えているだろうか?我々は新しい軍隊を必要としている。
ダイヤルアップやユーズネットを使用していた先人たちから、新世代のデジタル自由戦士たちが主役になる時が来たのだ。TikTok、Twitter、Telegram、Signalのユーザーは団結せよ!失うものは何もない。