ドイツがプライバシー侵害に抵抗!あのチャットコントロールの危険な監視技術クライアントサイドスキャンを絶対阻止せよ!
引用元:https://news.ycombinator.com/item?id=45464921
「Chat Control」って名前、なんであんなに悪役っぽいの?オーウェル的ですらなくて、まるでSkeletorが考えたみたいだよね。
あの名前は元MEPのPatrick Breyerが名付けたんだって。彼はこの法律の最も重要な反対者の一人だよ。EUの別の提案には、「EU Going Dark」っていうグループがデバイスへのバックドアを義務付けようとしてるらしいから、これだけじゃないってこと。詳しくは→https://netzpolitik.org/2024/going-dark-eu-states-push-for-a…
テロリズムを「政治やイデオロギー目的で国民を脅迫すること」と定義するなら、「Chat Control」はまさにこれに当てはまるよ。暴力は物理的なものに限らないし、目的は国民を萎縮させて自由に話させないことなんだから。国家が自分たちをテロの定義から除外してるだけで、実質的にはテロリズムと変わらない。こんなことしてる奴らは逮捕すべきだね。
国家こそが一番暴力を使ってるじゃん。暴力はダメって言うなら、まず国家を解体すべきだよね。暴力はツールだし、誰に対して使うかで善悪は変わる。ある人のテロリストは別の人のFreedom Fighter。権力者たちが仕掛けてる暴力との戦いってのがあって、「Chat Control」もその一環だよ。
そうそう、国家こそが暴力を一番使ってるし、それを「security」とか「safety」とか「child protection」とかでごまかしてるだけだよ。恐怖で人を従わせるって効果は同じ。「One man’s terrorist is another man’s freedom fighter」って話は、手段がテロかどうかで決まるんだ。国家が市民を心理的に脅して黙らせるなら、それはまさに国家が非難するテロリズムそのもの。「Chat Control」なんて、恐怖をきれいに包装しただけだね。
「テロリストか自由の戦士か」ってのは、民主主義政府も独裁者と同じことしてるって意味だよ。権力者が撃たれると「政治に暴力はダメ」って言うけど、多くの民主主義は暴力で生まれたんだから。政府は国民を従順にしたいだけさ。本当に民主的な政府なら、国民が反乱できるように武装とプライバシーを保障すべき。監視技術のせいで抵抗はどんどん難しくなってるしね。「Chat Control」なんて、テロを止めるんじゃなくて組織的な抵抗を潰すのが狙いだよ。俺はそれでテロが起きてもいいと思ってる。
そういえば、イギリスのGuy Fawkes’ Nightは、政府転覆の企てが阻止されたのを祝う日だよね。逆の例もあるってこと。(あなたの意見には賛成してるよ。)
実際の提案名は「Regulation to Prevent and Combat Child Sexual Abuse」っていう、予想通りつまらない名前だよ。「Chat Control」って呼んでるのは批評家たちだし、そんなことで彼らを逮捕するなんて、ありえないでしょ。
別に新しいことじゃないよ。1933年のNazi Germanyの「Law on the Restoration of the Professional Civil Service」を見てごらん。言葉は穏やかだけど、ユダヤ人や政敵を公職から排除した法律だったんだ。テロリスト organisationsも同じで、人助けみたいな名前を使って支持を集め、強制を押し付けてくるんだよ。
quotemstrは、支持者が「Chat Control」と呼んでるってことは、彼らも内心、とんでもない法律だと思ってるってことだろって考えたみたいだね。でも、それは支持者が穏便な名前を使ってて、反対派が悪い名前をつけてるって認識とは違う話だよね。
権力を持ってる人間は定義上、テロリストにはなれないんだ。テロリズムってのは、確立された権力構造への反対で定義されるからね。だから、彼らはanti-terrorism lawsが大好きなんだよ。
あー、ICEみたいにってことね。
「Chat Control」って名前は、批判してる人たちがつけたんだよ。公式名称は「Regulation to Prevent and Combat Child Sexual Abuse (Child Sexual Abuse Regulation, or CSAR)」だからね。十分なBrutusesがいることを願うばかりだよ。
次の公式名称はテロ対策になるだろうし、その次はまた児童性的虐待対策、その次はまたテロ対策、その次はまた児童性的虐待対策って感じでさ…もう言いたいことわかるでしょ?
Signalは素晴らしい活動をしてるよ。とっくに売却できたはずなのにね。みんなもできる範囲で寄付してあげてほしいな。
でも、本当にSignalは身売りできたのかな?Signalはプライバシーを売りにしているから、Chat Controlが通ったら、今までの保証はできなくなるでしょ。だからSignalにとって、身売りって選択肢は実はないんじゃないかな。彼らの活動には感謝してるけどね。
たくさんの会社が身売りしてから、新しいオーナーに潰されてるじゃないか。Signalがそうならなかったとしても、全然おかしくないよ。
チャットでのプライバシー権を奪っちゃダメだよ。もしそうなったらPGPがまたクールになるか、大規模監視なしでチャットする新しい方法が絶対出てくるはずだ。
長期的にPGPはどれだけ役立つのかな?クライアントサイドスキャンが全てに義務化されたら、OSに組み込まれるのは自然な流れだよね。OSが全てをスキャンし始めたら、君のプライバシーは終わりだよ、良くも悪くもね。
禁止されたLinuxソフトウェアは、レガシーハードウェアで動かせるよ。もちろん、新しいハードウェアは全部、DRM化されたキーボードコントローラをスキャンするファームウェアがハードコードされるようになるだろうけどね。
実際、プロプライエタリなOSは、もう驚くほど頻繁に情報を送ってるよね。モバイルだと、ネットワークトラフィックを調べたらGrapheneOSやSailfishOSみたいなニッチなLinuxディストリビューションだけが静かだよ。クライアントサイドスキャンのツールは既にあって、全体的なコントロールなんて超簡単に実装できちゃうんだ。
Microsoftは、Recallをずっと前から推してるよね。彼らはこれを主要な機能にするだろうし、たぶんオプトアウトすらできない形になるんじゃないかな。
もしクライアントサイドスキャンが全部に義務化されてOSに組み込まれたらプライバシーは終わりだ、って意見に対して、エアギャップが解決策になるよ:
1. インターネットなしのPCでメッセージ作成。
2. メッセージを暗号化。
3. 暗号化したメッセージをインターネットありのPCにコピー。
4. 送信。
Tinfoil Chatがそれ(そしてもっと色々なこと)をやってくれるよ。https://github.com/maqp/tfc
たぶんそうなるかもね。でもチャットコントロールの提案って、メッセージアプリのメーカーにメッセージの中身をスキャンさせることに特化してるんだ。だからPGPは今の提案の下でもかなり重要だよ。
その場合はArduinoやRaspberry Piみたいなのを使ってメッセージを作って変換できるよ。変換したメッセージはUSBやWi-FiとかでPCに送れるんだ。
そうだね、でもチャットコントロールは暗号化されたテキストを見て『あれ、これ暗号化されてて怪しいぞ。このユーザーは要注意リストに入れよう』とか、最終的にはメッセージを送らせないようにするんじゃないかな。ステガノグラフィーは難しいし、暗号化してるのを隠すのはかなり大変だよ。
じゃあ、技術に詳しくない人たちにメッセージを保護する方法はどうなるの?暗号化って簡単でみんなが使えるものじゃないと、ほとんど意味ないじゃん。
Chat Controlが通ったら、暗号化は簡単じゃなくなり、みんなも使えなくなるのが問題だね。基本的な暗号化チャットは、昔Snowdenがジャーナリストと連絡取るくらい大変になる。両者が努力しないと無理だよ。
もっとコメントを表示(1)
PGPが一般に普及するなんて絶対ないよ。複雑すぎるし無理。Chat Controlが通ったら、オタクだけが通信を保護できて、今みたいな大衆向け暗号化は終わる。僕はママや大家さんとのチャットを誰にも読まれないのが好きだし、このままでいたい。普通のユーザーは少しの手間も嫌がるからね。
でもさ、それってすごく不合理じゃない?本来ターゲットのはずの人たちは「オタク」になってPGPとか使うようになるのに、違法なこと話してない大多数の人は、ただセキュリティが悪くなるだけってどういうこと?
実際にターゲットにされる層の大部分は、暗号化通信の設定なんて気にしないし知らないと思うよ。EPもそう思ってるんじゃないかな。もしCSARを避けたい人がいたら、やり方を知ってるだろうし(知らなくても、なお良い)。
PGPがかっこよくなるかもね。でもみんなにはPGPに便利なアクセスが必要だよ。もしApp StoreがPGPアプリを削除したら、プライベートキーをPWAにアップロードしなきゃいけなくなるかも。そしたら誰も良くならない。一般人が監視されるかPGPを使うかの選択を迫られたら、どっちを選ぶか僕にはわかる気がする。
メールクライアントがPGPキーを簡単にできない理由はないよ。ProtonはPGPキーをメールアドレスに追加するのをかなり簡単にしているしね。
誰もS/MIMEについて話さないけど、これってPGP/GPGの企業版だよ。AppleはS/MIME暗号化をすごく簡単に使えるようにしたし、他のベンダーもそう。一部の政府調達ではまだ必須だからね(DoDは離れつつあるけど)。macOSやiOS/iPadOSでS/MIMEがこんなに簡単なのに驚いたよ。AppleがiCloudユーザーにS/MIMEキーを自動化しなかったのが不思議だね。
DoDが請負業者とのセキュアな通信に要求する新しい標準って何?
ProtonってIMAPやSMTP使うのにBridgeソフトが要るし、それって有料なんでしょ?公式ブログの記事と矛盾してて、なんか皮肉だよね。
https://proton.me/blog/what-is-an-email-client
僕はThunderbirdでProton Mailを使ってるよ。Proton Mail BridgeっていうアプリでIMAPやSMTPが使えるんだ。
https://proton.me/mail/bridge
有料アカウントだけどね。
Chat Controlはメールアプリにもスキャンを義務付ける可能性があるってこと、考えられるよね。
政府がProtonにプライベートキーを強制的に提出させることだってあり得るんじゃない?誰も止められないでしょ?
もし本当に監視が普及したら、非中央集権型の匿名通信ネットワークが再び盛り上がるだろうね。ある意味、僕はもう運命論的に見てるよ。
Chat Controlの提案は本当に恐ろしいけど、やっぱりねって感じ。ドイツの言論弾圧を考えると、あまり楽観的にはなれないよ。欧州の言論の自由の欠如は深刻な問題になりつつあるね。
ドイツ語話者だけどさ、ドイツ人は憲法がいかにひどいか考えたがらないんだよ。言論の自由は制限されてるし、不当捜査は当たり前で何の効力もないし、検察も独立してない。
https://www.youtube.com/watch?v=-bMzFDpfDwc
https://curia.europa.eu/jcms/upload/docs/application/pdf/202…
それでも憲法は素晴らしいって信じてる人が多いんだ。もう議論する気も失せるよ。
ドイツの憲法の問題って、アメリカと全く同じだと思うよ。
憎悪表現と監視の問題って、必ずしも繋がってるわけじゃないと思うな。監視からの自由が、公に憎悪表現を広める自由を意味するわけじゃないでしょ。
Signalみたいなプラットフォームじゃ、’公に’何かを広めるのは難しいよ。それに’憎悪表現’の概念って曖昧で、悪用されやすいんだ。Chat Controlは、友達との個人的なチャットと公共の場での表現を区別できないと思うな。
Signalはプラットフォームの生存に奮闘中だね。chat-controlは監視を避けられるから目的達成は無理。でもプライバシーの犯罪化っていう権威主義国家の夢を叶え、自由を終わらせる恐れがある。「1984」は警告なのに、まさか説明書として使われるなんてね。
「歴史を繰り返してはいけない、今度はもっと大規模なデータベースと、ずっとデリケートなデータで。」Meredithのこの一言、素晴らしいね!
こういう市民の自由を侵害する政治家を恥じさせるには、このシステムをGestapowareって呼ぶのが良い方法だと思うよ。
もっと最近の社会・人道犯罪ならStasiと比較するよ。今も多くの人がStasiを経験済みだ。当時は30人に1人が隣人を密告してたんだよ。統一後はドイツ史の暗い章として終わり、人々は自分の”ファイル”を見ることができた。テレビで二度と起こさない方法を議論してたのを覚えている。それが今やStasiの夢のような規模でみんなのプライベートメッセージを読む話になってる。StasiがCSAM対策として正当化されてたら、それでもOKだったのかね?
Stasiの方が最近でここで使うのに適切な名前だけど、Gestapoと同じくらいみんなに知られてるわけじゃないんだよね。
ドイツではStasiのこと、みんなちゃんと知ってるよ。
確かにね。Gestapoは”昔のこと”だけど、Stasiは少なくとも国の半分が個人的に影響を受けた人を知ってるんだ。
これが純粋にドイツだけの問題ならStasiが適切だけど、国際問題だからね。ドイツ国外の人にはStasiwareよりGestapowareの方が断然分かりやすいよ。国内ではどちらも響くのは間違いないけどね。
彼らは路上で抗議してる人たちを、幼い子供をレイプしたり殺したりするような無法者だって言ってたよ。
驚くことじゃないね、StasiやGestapoみたいな連中はいつもああいうことを言うものだよ。
StasiはGestapoほど悪く思われてないのがヤバいよね。
ドイツ人だけど、Stasiを良いと思ってる人は知らないな。でも俺の周りだけかもしれないけどね。
もっとコメントを表示(2)
Stasiを良いと思ってるのは一部のソ連ノスタルジーの人だけだろ。Gestapoほど悪くないって見方は俺もわかるよ。
StasiについてFernのすごい動画があるよ: https://www.youtube.com/watch?v=Aj7HX7I8KHs
「Stasiware」って言い方はもっと適切じゃないかな。Stasiは東ドイツの市民をスパイしてた機関で1989年まで続いてたんだ。90年代の公文書公開はみんな覚えてるだろ。
Stasiwareか。良いね。
ドイツじゃ犯罪になる可能性もあるし、16年前の”Zensursula”でも失敗してる。政治家を叩くより、彼らが招いたものが自分たちを苦しめるって説得する方がいいと思うよ。
90a条かな…ともかく、夜中に奴らが来る場合に備えてバスローブは用意しとけよ。
この政府には期待できないね。CDUは違法なデータ保持を何度も試みてるし、SPDも政権維持のためなら何でもする。結局どっちもClient Side Scanningが欲しいんだよ。
CDUはぶっちゃけ、政府が全部のプライベートな通信にアクセスできて、データを無限に保持できることを望んでるよ。まだ許可されてないだけさ。
ドイツで事件起こす犯人は、事前に危険人物って分かってたのに、当局が動かなかったのが原因だろ。情報不足じゃないんだよ。もっと監視してもムダ!
例:https://www.tagesschau.de/inland/festnahme-solingen-syrer-10…
https://www.swr.de/swraktuell/baden-wuerttemberg/faq-syrisch…
https://rsw.beck.de/aktuell/daily/meldung/detail/messerangri…
https://www.ndr.de/nachrichten/niedersachsen/braunschweig_ha…
https://www.ndr.de/nachrichten/mecklenburg-vorpommern/Tatver…
「国民を守るため」なんていう建前、信じちゃダメだよ。あれはただの嘘っぱち。『1984』に書いてあった通り、「党は自分たちの権力だけを求めてるんだ」からね。
政府はAfDが1933年の再来をするための準備をしてるみたい。ワイマール共和国の議会みたいに、民主主義の機関にわざと弱点を作って、AfDみたいな差別的な政府がどれだけ完璧か、見せつけたいんだろ。
今って、昔(1933年)と同じ状況だよね。社会は不満だらけ、インフレはひどいし、仕事もない、悪いニュースばっかり。AfDは何もせずに待ってりゃ、今の与党が勝手に道を作ってくれるよ。
これって、反証できない陰謀論と、自己達成的なシニシズムが混ざった見本みたいなものだね。
え?CDUがこっそりAfDのために動いてるって言ってるの?そんな話、初めて聞いたよ。一体どこの世界に住んでるんだ?
CDUはAfDと秘密で組む必要なんてない。多くのCDUの連中や今の政権は、非ドイツ系住民についてAfDと同じ意見なんだ。Merzだって以前、AfDとの協力に前向きだったし。無能で近視眼的でいれば十分なんだよ。ドイツ人が自分たちを選び続けるって信じてるのが、彼らの無能さを加速させてる。今、彼らは超強力な権限を欲しがってるけど、それが民主主義社会に悪用されるなんて思ってないんだろうな。これってワイマール共和国の繰り返しだよ。その間、少数派や社会保障の受給者への憎悪をドイツ人に植え付けて、AfDを正当化してる。壊れたシステムを直そうともせず、AfDをさらに勢いづけてるだけ。
今の首相とAfDの議員って、正直あんまり変わらないと思うよ。
Merzとその政治は本当に嫌いだけど、彼はAfDの議員じゃないから、今の首相とAfD議員を比べるのはちょっと違うと思うな。
Zensursula(検閲ウルズラ)って、一体どの政党の出身か、当ててみてよ。
彼女、今やEU委員会の委員長だよ。嫌われ者だけど、政治家の家柄だし、自分の得になることはしっかりやるタイプだよね。
SPDって、シーリーの時代から監視強化にはめっちゃ賛成派なんだよな。
いや、それは違うよ。SPDの中には、このバカげた話に反対してる人も結構いるんだから。SPDと関係のあるネット政策シンクタンクのD64を見てみろよ、あそこはこんなクソみたいな法案には絶対反対してるぞ。
技術的な話じゃなくて悪いんだけど、このPDFがLetterサイズで組まれてるのが気になるんだ。普通なら気にしないけど、これはEUの政策に影響を与えようとしてる文書だから、この細部がすごく重要だよ。こんなの、「部外者で現地の文化を知らないから関係ない」って思われて、ちゃんと読まれずに却下される可能性が高い。内容は正しくても、形式がこれじゃダメなんだ。メレディス、EU向けの文書はPDFにする前にA4に切り替えてくれよ。
手紙の日付の書き方も「October 3, 2025」じゃなくて「3 October 2025」がEUのスタイルだよ。(https://commission.europa.eu/system/files/2023-11/styleguide…)
まぁ、それ以前にドイツ人向けなら、最初からドイツ語版を用意すべきだよね。
これ、悪意のある攻撃だよ。今頃ブリュッセル中の何千台ものプリンターが、「PC Load Letter」ってエラーで動かなくなってるだろうな。
Appleがイギリス政府の暗号化バックドアの試みに抵抗した件と、これはどう整合するんだ?なんでEUのこの動きにはAppleも反対しないんだ?
Appleはもう自主的に自分のデバイスにそれを導入してると思ってたんだけどな?
Appleは過去に似た提案をしたけど、すぐに撤回して、あれはひどいアイデアだったって言ってるよ。だから、AppleとWhatsAppはこの件に関して水面下で動いてて、もしEUがゴリ押しするならEUから撤退する可能性もあると思うな。E2EEは彼らのブランドの核だから、暗号化を破ってまでEUに残るなんて考えにくいよ。
