- Log in to post comments
(前書き)スウェーデンの電子情報保存およびアクセスに関する法律に関する共同書簡
2025年4月8日、JCA-NETも加盟しているグローバル暗号化連合のメンバーを含む237の市民社会組織、企業、サイバーセキュリティ専門は、スウェーデン議会に対して、暗号化を弱体化させる法案を否決するよう共同書簡を提出しました。スウェーデンの法改悪は、現在国会で審議中のサイバースパイ・サイバー攻撃法案と無関係ではありません。暗号化による通信の防御は、情報収集の拡大を目指す日本政府にとっても障害とみなされるだろうということは十分に予測できることです。スウェーデンで起きている事態は、つい最近英国がApple社に出した秘密命令とともに、プライバシーを重視してきた国々が次々とその方針を転換させつつあることを示しています。ウェーデン議会の今後の状況を注視したいと思います。(としまる、JCA-NET理事)
スウェーデンの電子情報保存およびアクセスに関する法律に関する共同書簡
グローバル暗号化連合のメンバーを含む、以下の市民社会組織、企業、サイバーセキュリティ専門家は、[1] スウェーデン議会に対し、法案「Ju2024/02286 Datalagring och åtkomst till elektronisk information」を否決するよう緊急に要請する。[2] この法案が可決されれば、スウェーデン市民、企業、機関のセキュリティとプライバシーが著しく損なわれることになる。重大犯罪に対抗する意図があるにもかかわらず、この法案は、犯罪者やその他の悪意ある行為者が容易に悪用できる脆弱性を生み出す危険なアプローチを示している。暗号化の妥協は、スウェーデンの市民や機関を以前よりも安全ではなくするだろう。
この法律により、企業はユーザーの通信を保存し、法執行機関に提供することが義務付けられる。その中には、エンド・ツー・エンド暗号化通信も含まれる。[3] サイバーセキュリティの専門家たちの意見は一致しており、エンド・ツー・エンド暗号化通信サービスにこの要件を適用することは、プロバイダーに暗号化のバックドア(建物のすべてのドアを開けるマスターキーのようなもの)を作成させることなくしては不可能であるという。[4]
暗号化バックドアの作成は脆弱性を生み出し、スウェーデンをサイバー脅威や外国の敵対者に対してより安全ではなくするだろう。この懸念はスウェーデン軍によっても繰り返し表明されており、同軍は「エンド・ツー・エンド暗号化通信におけるアクセス要件は、第三者が悪用できる脆弱性やバックドアを導入しなければ満たすことができない」と述べている。[5]
この法案が可決された場合、エンド・ツー・エンド暗号化サービスを提供するプラットフォームは、選択の余地の無い状況に置かれることになる。彼らは、この法律に従うために自社のサービスのセキュリティを低下させるか、スウェーデン市場から撤退するかの選択を迫られることになる。いずれのシナリオにせよ、これらのツールに依存するスウェーデンの市民、企業、機関にとって、通信の安全性とプライバシーが低下することになる。[6] スウェーデンのインターネットユーザーの40%以上が、エンド・ツー・エンド暗号化メッセージングサービスによって提供されるセキュリティとプライバシーを実際に利用して恩恵を受けてきた。[7]
エンド・ツー・エンド暗号化サービスの機密性を損なうことは、すでに最も重大なリスクにさらされている人々、すなわち、情報源を保護し安全に組織を運営するために安全な通信に依存しているジャーナリストや活動家、虐待から身を守るために暗号化を使用している家族や家庭内暴力の被害者、[8] 安全とコミュニティのために安全なプラットフォームに依存しているLGBTQ+個人、[9] そして、エンド・ツー・エンド暗号化サービスが提供する保護とプライバシーに依存しているその他多くの人々に対して、特に有害な影響を与えることになる。欧州データ保護委員会や欧州人権裁判所を含む国際人権機関は、プライバシーへの権利を保護し、その他の権利の行使を促進するために、エンド・ツー・エンド暗号化が重要であることを認識している。[10][11]
スウェーデンの企業、政府サービス、機関はすべて、エンド・ツー・エンド暗号化の恩恵を受けている。スウェーデン軍は最近、国家安全保障の専門家の非機密通信を保護するために、エンド・ツー・エンド暗号化されたメッセージングアプリケーションであるSignalの使用を承認したことで、このことを認識した。[12] 法案が可決された場合、Signalはすでに、遵守するよりもスウェーデン市場から撤退することを選択する意向を示している。[13]
政府高官や国家安全保障の専門家のセキュリティとプライバシーを確保することは、より深刻な国家の安全保障上の被害につながる恐喝や強要の試みを防ぐ上で極めて重要である。スウェーデン軍は2025年1月、「この国は定期的にサイバー攻撃を受けている」と指摘している。[14]このような環境下では、スウェーデン市民、企業、機関が妥協のないエンド・ツー・エンド暗号化通信を利用できることを確保することが、これまで以上に重要である。
暗号化を弱めることは、リスクが高まっている時に防御を弱めることと同じである。このような国家安全保障上の課題やSalt Typhoonハッキングの余波の中、[15]スウェーデン政府、市民、企業が自分たちの安全とセキュリティを確保するためにエンド・ツー・エンド暗号化に頼ることはかつてないほど大きくなっている。
暗号化を弱体化させるのではなく、政府は、すべてのユーザーのセキュリティを危険にさらすことなく、的を絞った最新の捜査技術に投資し、活用すべきである。これには、高度なデジタル・フォレンジック、改善されたデータ分析、国際協力などが含まれる。
エンド・ツー・エンド暗号化は、スウェーデンの利益を守るために不可欠である。セキュリティ、プライバシー、人権に対する深刻なリスクを踏まえ、私たちはスウェーデン議会に対し、「Ju2024/02286 Datalagring och åtkomst till elektronisk information(電子情報の保存およびアクセス)」を否決するよう強く要請する。この法案が可決されれば、スウェーデンのサイバーセキュリティ、デジタル経済、人権への取り組みに悪影響を及ぼすことになる。また、脆弱性の遺産が何世代にもわたって残り続けることになるだろう。
スウェーデン市民のコミュニケーションと基本的な権利を保護し、スウェーデンのデジタル上の未来を守り、サイバーセキュリティを弱体化させるのではなく強化するポリシーを優先することを強くお願いする。スウェーデンの安全、繁栄、自由は、それにかかっている。
注
[1] グローバル暗号化連合は、暗号化が脅威にさらされている主要国や多国間フォーラムで暗号化を推進し、擁護する400以上の組織、企業、サイバーセキュリティ専門家のグループである。 https://www.globalencryption.org/
[2] https://www.regeringen.se/rattsliga-dokument/departementsserien-och-pro…
[3] https://isoc.se/wp-content/uploads/2025/01/Ju2024_02286-DFRI-ISOC-SE-SN…
[4] https://www.cl.cam.ac.uk/archive/rja14/Papers/doormats.pdf
[5] https://regeringen.se/contentassets/e22f777eb1964c258c5d9a21adb6a355/fo…
[6] 最近、英国政府がAppleに暗号化のバックドアを構築するよう強制しようとした結果、英国市民はAppleのエンド・ツー・エンドのクラウドサービスによる保護を失うこととなった。 https://www.eff.org/deeplinks/2025/02/cornered-uks-demand-encryption-ba…
[7] https://www.statista.com/forecasts/1348051/most-used-messenger-by-brand…
[8] https://www.internetsociety.org/wp-content/uploads/2021/05/NNEDV_Surviv…
[9] https://www.lgbttech.org/encryption-privacy-security
[10] 2022年、欧州データ保護委員会(および欧州データ保護監督官)の共同意見は、「暗号化テクノロジーは、プライバシーの尊重と通信の機密性、表現の自由、さらにはイノベーションとデジタル経済の成長に根本的な貢献をしている」と指摘した。https://www.edpb.europa. eu/system/files/2022-07/edpb_edps_jointopinion_202204_csam_en_0.pdf
[11] 2024年2月、欧州人権裁判所は、Telegramに暗号化キーを含む「技術情報」の開示を求めるロシアの命令は、均衡を欠くものであるとして、人権法に違反しているとの判断を下した。Podchasov v Russia [2024] ECHR 134 [79]: https://hudoc.echr.coe. int/eng/#{%22itemid%22:[%22001-230854%22]
[12]https://www.forsvarsmakten.se/sv/aktuellt/2025/02/forsvarsmakten-anvand…
[13]https://cybernews.com/news/signal-sweden-encryption-backdoor-police/
[14] https://www.forsvarsmakten.se/sv/aktuellt/2025/01/hybridoperationer-ska…
[15] https://cyberscoop.com/salt-typhoon-us-government-jen-easterly-cisa/
署名団体および個人
Access Now
Africa Media and Information Technology Initiative (AfriMITI)
African Academic Network on Internet Policy
Assured AB
Betapersei, SC
Bits of Freedom
Center for the Study of Organized Hate (CSOH)
Centre for Democracy & Technology Europe
Character Works AB
Civil Rights Defenders
Comunitatea Internet Association
Cyberstorm.global
Danes je nov dan, Inštitut za druga vprašanja
Dataföreningen västra (Swedish Computer Association)
Deutsche Vereinigung für Datenschutz e.V. (DVD)
DFRI (Föreningen för Digitala Fri- och Rättigheter)
Dispersion AB
Egyptian Initiative for Personal Rights (EIPR)
Electronic Frontier Finland – Effi ry
Electronic Frontier Foundation
Elektronisk Forpost Norge
Encryption Advocates Council
European Digital Rights (EDRi)
European Roma Rights Centre
European Sex Workers Rights Alliance (ESWA)
Fight for the Future
Freedom of the Press Foundation
Global Partners Digital
Homo Digitalis
How to know AB
Index on Censorship
Internet Society
Internet Society Benin Chapter (ISOC BENIN)
Internet Society Cameroon Chapter
Internet Society Capítulo Venezuela
Internet Society Catalan Chapter (ISOC-CAT)
Internet Society Chad chapter
Internet Society Comoros Chapter
Internet Society Dominican Republic Chapter
Internet Society Ecuador Chapter
Internet Society Ethiopia Chapter
Internet Society German Chapter ISOC.DE
Internet Society Ghana Chapter
Internet Society Guinea Chapter
Internet Society Mali Chapter
Internet Society Niger Chapter
Internet Society Norway Chapter
Internet Society Paraguay Chapter
Internet Society Portugal Chapter
Internet Society Puerto Rico Chapter
Internet Society Senegal Chapter
Internet Society Slovenia Chapter
Internet Society Sierra Leone Chapter
Internet Society Sweden Chapter
Internet Society Taiwan Taipei Chapter
Internet Society Togo Chapter
Internet Society Uruguay Chapter
Internet Society Zambia Chapter
IT-Pol Denmark
JCA-NET(Japan)
Kamratdataföreningen Konstellationen
LGBT Tech
Mozilla
MyData Sweden
Myntex
NetTek Ltd
Omnifi Foundation
OneMore Secure AB
Open Knowledge Sweden
Open Rights Group
OpenMedia
OSIRIS SEC AB, Security Installer
Peergos Ltd
Phoenix R&D GmbH
Politiscope
Proton
Privacy International
Privacy & Access Council of Canada
Quilibrium
Recurity Labs GmbH
SecureCom
SECURECRYPT
SHARE Foundation
SkypLabs
Statewatch
Surfshark
Swedish Network Users Society
Tech for Good Asia
The Cybersecurity Advisors Network (CyAN)
The Swedish Internet Foundation
The Tor Project
Thomson Reuters Holdings AB
Totalförsvarets Förvaltningsorganisation
Tuta Mail
Virtual School on Internet Governance
Wire
XPD AB
3 Steps Data
Individual Experts*
Anders Abel, Sustainsys AB
Jaak Akker, CISSP
Viktor Alakörkkö
Magnus Almgren, Chalmers University of Technology
Anders Alfredsson, Devies Cybersecurity+
Petrus Allberg, Truesec AB
Thomas Althoff, Mainloop
Jakob Andersson
Jan Andersson
Vivi Andersson, KTH Royal Institute of Technology
Oscar Andreasson, Frozentux
Jörgen Anger-Annell, IT-architect
Daniel Appelquist, W3C TAG Co-chair and OpenSSF Global Cybersecurity working group co-chair
Oscar Asterkrans, All Embedded AB
Johan Åtting, Cyberly
Per Axbom, Axbom Innovation AB
Pierre Bäckström, Seeyou AB / On1Call Support AB
Martin Bergling, RISE – Research Institutes of Sweden
Fredrik Björeman, Kodsnack
Carl Mikael Björn, Vivetuvida Sverige AB
Simon Blomsterlund, Critical Tech AB
Rikard Borginger, Region Kronoberg
Anders Boström, Net Insight
Simon Bouget, RISE Research Institutes of Sweden
Tobias Brox, Redpill Linpro
Carl Magnus Bruhner
Randy Bush, RGnet
Jon Callas, Indiana University
L. Jean Camp, Indiana U
Dr Duncan Campbell, University of Sussex, School of Law Politics and Socioogy,, Brighton, UK
Magnus Carling, CISO
Sofia Celi, Brave
Anders Darander
Per Darnell
Angelique Dawnbringer, Accigo AB
Lars Delhage, Nohup AB
Orr Dunkelman, University of Haifa
Javier Ruiz Diaz, Sussex Centre for Law and Technology (SCLT)
Sven Dietrich, City University of New York (CUNY)
Tobias Ekbom, F.d. styrelseledampt Defensor, patenterat deduplicering i kombination med source-side encryption. Arkitekt i cybersäkerhet.
Torbjörn Eklöv
Tony Eklund, ICA
Anette Ericson
Peter Eriksson, Noproduct AB
Pontus Engblom, pingdash AB
Nicola Fabiano, Studio Legale Fabiano
Stephen Farrell, Trinity College Dublin
Dr. Simone Fischer-Hübner, Professor at Karlstad University
Dr. Richard Forno, UMBC
Mikael Forsgren, Verified Global AB
Marcus Friman
Amir Gaber
Simson L. Garfinkel, Association for Computing Machinery
Marcus Glaad
Simon Gökstorp, KTH Royal Institute of Technology
Dr. Ian Goldberg, University of Waterloo
Dr. Christine Grosse, LTU
Niklas Gustafsson, DPO
Masayuki Hatta, Surugadai University
Richard Hagerwald, Lead Architect Digital Workplace
Jacob Hallén, Sekans AB
Andreas Hedberg
Ulf Hedlund
Leif Henriksson
Kent Illemann, illemann konsult ab
Dr. Leonardo Horn Iwaya, Karlstad University
Emil Jacobson
Prof. Dr.-Ing. Meiko Jensen, Karlstad University
Carl-Arne Johannesson, Secufor AB
Olle E. Johansson, Edvina AB
Simon Josefsson
Johan Kallum
Per Kangru
Samuel Kelemen, Principal Security Engineer at King
Staffan Kerker, Splisado AB
Gabriel Kihlman, ABC-Klubben
Agnieszka Kitkowska
Markus Küchler, Epiroc
Mikael Kullberg, Cat Herd AB
Monika Kullberg, Cat Herd AB
Håkan Kvarnström, Independent consultant
Susan Landau, Tufts University
Magnus Larsson, Gislovs IT support & consulting
Richard Levitte, OpenSSL Foundation
Magnus Lidén, IT arkitekt
Dennis Lind
Andreas Lindegren, KTH Royal Institute of Technology
Andreas Lindh, Recurity Labs GmbH
Ragnar Lönn, Odd Parity AB
Jesper Lönnqvist
Anne-Marie Eklund Löwinder, Amelsec AB
Daniel Lublin
Dr. Kaspar Rosager Ludvigsen, Durham University
Johan Lundberg
Viktor Lundberg, CISO
Martin Lundgren, University of Skövde
Jens M, West Code Solutions AB
Jesper Madsen, Orange Cyberdefense
Claes Magnusson, Malmö Yrkeshögskola
Christian Meiczinger, Clavister AB
Victor Morel, Chalmers University of Technology
Kathleen Moriarty, Security BiaS
Renzo Navas, IMT Atlantique
Karl Emil Nikka, Nikka Systems
Andreas Nilsson, KTH
Jan Nilsson, Karlstad University
Marcus Ofenhed, Condition Raise AB
Mats Hagberg Olsson, Senior Solutions Architect, EQ2 Technology AB
Joakim Östling
Patrik Östman, CISO
Dr. Elena Pagnin, Assistant Professor at Chalmers University of Technology and University of Gothenburg
Jörg Alexander Pareigis, Karlstad University
Gustav Petersson
Ivan Pettersson, Cybersecurity evangelist, Arrow ECS sweden
Victor Pettersson, CISO, Sokigo
Fredrik Pettai
Riana Pfefferkorn, Stanford University
Tobias Pulls, Karlstad University
Dr Gnanajeyaraman Rajaram, Saveetha University
Jonas Rendahl – CISO
Francisco Blas Izquierdo Riera (klondike), KITS AB and Chalmers University of Technology and University of Gothenburg
Josef Rudenlöv, Senior Cyber Security Advisor, Valisecure
Jakob Schlyter, Kirei AB
Mikael Schriwer, Drivlinan AB
Rima Sghaier, Digital rights advocate (independent)
Dr Jessica Shurson, University of Sussex
Ann Singleton, University of Bristol (signed in a personal capacity)
Johnny Slätt, AE Security
Eugene H. Spafford, Purdue University, USA
Daniel Stenberg, the curl project, president of the European Open Source Academy
Martin Stenröse, Oderland Webbhotell
Mats Strålberg, Inforing AB
Magnus Ström
Daniel Sörlöv, Microsoft
Peter Sunde Kolmisoppi, ex The Pirate Bay/Wikileaks
Erik Svensson
Niklas Svensson CISSP
Carl Svensson
Johan Thelin, Koderize
Marco Tiloca, RISE Research Institutes of Sweden
Katarina Tullstedt
Ulrich Wisser
Paul Wouters, IETF Security Area Director
Anna Louise Yngström Valdre, professor em Stockholm Univerity
Magnus Vallstedt, Urban Hippo AB
Mališa Vučinić, Inria
Dr. Karin Zackari, Lund University
Daniel Zappala, Brigham Young University
*Affiliations listed for identification purposes only
https://www.globalencryption.org/2025/04/joint-letter-on-swedish-data-s…