・「サイバー犯罪」の曖昧な定義が、過剰な取締りや権威主義的国家による弾圧に利用されている
2023.06.06
TEXT BY ANDREW COUTS AND DHRUV MEHROTRA
アンドリュー・クーツ
『WIRED』セキュリティ部門担当のシニアエディターとして、サイバーセキュリティ、プライバシー、政策、政治、安全保障、監視社会などに関する記事を統括する。『Gizmodo』エグゼクティブエディター、『Daily Dot』政治部エディターなどを歴任。ニューヨーク州ハドソンバレー在住。
ドゥルーヴ・メーロトラ
『WIRED』調査データレポーター。執筆に関わるデータセットの構築および解析のためのテクノロジーのエキスパート。以前はCenter for Investigative Reportingに所属し、またニューヨーク大学クーラント数理科学研究所の研究員として活動。『Gizmodo』においてはエドワード・R・マロ―賞の調査報道部門を受賞した「Prediction: Bias」の取材チームとして活躍。ニューヨーク在住。
「サイバー犯罪」の定義は国際社会においても曖昧かつ広過ぎるままであり、法制度の隙間は依然として解決されていない。コンピューターを使ったあらゆる悪事を“サイバー犯罪”とすることの危険性とは。
※「サイバー犯罪」という言葉を耳にして思い浮かべるのはどのような犯罪だろう? ネットワークに侵入する闇のハッカー集団。学校のシステムを人質に取るランサムウェアギャングたち。ソーシャルネットワークの利用規約の抜け穴を突くユーザーや、コカインの売買にVenmoを使うドラッグディーラー、偽情報の発信者などはどうだろう?
米国内においては、サイバー犯罪といえばコンピュータを介して行なわれるありとあらゆる違法行為がそこに含まれてしまう。米連坊政府や州法による「サイバー犯罪」とその関連用語の定義が曖昧かつ広範なままであるために、インターネットが用いられたというその一点により罪が加算されてしまうという事態が生じていて、市民的自由を守ろうとする人権活動家たちが頭を悩ませている。
サイバー犯罪とは具体的に何を指すのかを明確に絞り込んだうえで世界的な定義づけを行なわなければ、同じような問題が地球上のあちこちでもち上がることになるだろう。
国連ではサイバーセキュリティに関する国際条約に関する協議が進められているが、このままでは米国の連邦法および州法と同様のサイバー犯罪の扱いや、中国やイランといった国々の法律にあるような、広範な定義付けがそのまま用いられてしまう危険性がある。
人権団体の連合的組織である非営利組織、電子フロンティア財団(Electronic Frontier Foundation=EFF)によれば、条約案における「サイバー犯罪」のリストは極めて広範に及ぶものであり、ジャーナリストやセキュリティ専門家、内部告発者といった人々の安全に留まらず、人権一般を脅かすものだという。
「この“サイバー犯罪”の広すぎる、あるいは無意味とさえ言える概念は、国際規模で問題視すべきものです」。デジタル時代の市民的自由に焦点を当てた活動を展開するEFFのシニアスタッフ弁護士であるアンドリュー・クロッカーはそう警告する。
犯罪と、そこにまつわる誤解
サイバー犯罪に関する国際条約を求める動きを加速させたのは、やや意外な国だった──ロシアだ。サイバー犯罪条約の起草に向けた作業部会、いわゆるアドホック政府間委員会の設置というモスクワ主導の2019年の発案に対し、88の国連加盟国が賛成票を投じたのだ。
中国、ミャンマー、カンボジア、イラン、シリア、ベラルーシ、ニカラグア、そしてベネズエラが共同提案国として加わった、「犯罪目的での情報通信技術の使用」を包括的にサイバー犯罪と位置付ける決議だ。
このような条約の制定は、ネットワークへの侵入やマルウェアの拡散、情報窃盗などに焦点を当てたものというよりは、むしろインターネットに対する統治的支配の強化や政府に不都合な言論の抑圧といった、権威主義的体制にとっての喫緊の課題を見据えたものではないかというのが、決議がなされてなお根強く残る懸念だ。
その決議から3年の歳月が流れ、4度に及ぶ交渉が繰り返されたいま、懸念は現実のものとなっている。表現の自由のための国際人権団体であるArticle 19の調べでは、今回国連が採択した新たなサイバー犯罪条約草案によって「サイバー犯罪」の大枠に加えられる犯罪は34種類にものぼる。
これはコンピューターネットワークへのハッキングなどといった特定の犯罪に対する捜査や起訴を目的として2001年に採択されたサイバー犯罪条約であるブダペスト条約をはじめ、従来の国連協定と比べてかなり拡大された内容になっている。
条約案に盛り込むべき犯罪の提案リストのなかで最大の懸念となっているのは、コンテンツ関連の犯罪だ。Article 19のシニアリーガルオフィサーを務めるポーリーナ・グティエレスは、その種の犯罪が条約に盛り込まれることについて注意を促している。
すでに多くの国々で違法とされている活動──例えば児童ポルノコンテンツの配布やテロ行為の扇動など──もそこに含まれるが、それらは必ずしもインターネットに接続されたコンピューターを必要としない。
また、権威主義的な政権により悪用されかねない「犯罪」の概念もそこには加えられている。国際的合意として定義されていないテロ関連犯罪に加え、ロシアの用意した条約草案には「政治的、思想的、社会的、人種的、民族的、宗教的な憎悪を動機として」つくられたオンラインコンテンツの共有なども含まれており、それらはいずれも言論弾圧、そしてジャーナリストや活動家の拘束に用いられる可能性があるとEFFは危ぶむ。
Article 19とEFF、さらにそのほかの人権団体にとっての最大の懸念は、著作権侵害や偽情報の作成といった「サイバー利用犯罪(Cyber-enabled crimes)」と、マルウェアの拡散や企業ネットワークへの侵入による情報窃盗などの「サイバー依存犯罪(Cyber-dependent crimes)」とが混同されていることだ。
「ありとあらゆる行為を“犯罪とテクノロジー”の名のもとに犯罪として取り締まろうという意図が明らかとなったいま、条約の範囲を狭めるためには、可能な限り強い姿勢でわたしたちも臨まなければなりません」と、グティエレスは語気を強める。
条約により規定される「サイバー犯罪」のリストの縮小に留まらず、その対象となる個人に「不正の意図」があったか、またその行為により「重大な被害」が生じたかに応じて犯罪か否かを見極めるための文言を加えるべきだというのがArticle 19の考えだ。
そのような文言を伴わなければ、例えば「フェイクニュース」の記事をそれと知らずに拡散したり、サイバーセキュリティ研究を行なったりといった活動までもが、条約の名のもとに「サイバー犯罪」と認定されかねない。
「故意性や被害の重大性といった要素を盛り込まなければ、テクノロジーを用いたあらゆる攻撃的な行為が犯罪と見なされてしまうかもしれません」とグティエレスは言う。
定義が曖昧な条約に潜む危険性
国連は、定義が曖昧な国際条約に潜む危険性について議論を重ねている。問題は、そのような解釈がいくつもの国で採用されかねないということだ。
米国では、その広範な解釈がすでにまかり通ってしまっている。36年も前の1986年に制定されたコンピュータ詐欺・不正利用防止法(Computer Fraud and Abuse Act=CFAA)という法律によって、いまや犯罪と見なされるべきではない数々の行為が犯罪とされたままとなり、人権団体がその状況を問題視するようになったのはずいぶん前のことだ。
実質的に、インターネットに接続されているすべてのコンピューターを指すこととなる「保護された」コンピューターに対し「許可なく」アクセスすることを禁じるという文言の曖昧さがその理由だ。
CFAAの適用範囲を狭める判断を連邦裁判所が下したのは近年になってからのことだ。例として、ウェブサイトの利用規約に反する行為などに限定する解釈がなされた。加えて2022年5月には、米国司法省により「善意のセキュリティ研究」を行なう人々を訴追の対象としないとするCFAAのポリシーが加えられた。
とはいえ、これまで裁判所の行なってきたCFAAの解釈を見れば、狭められた法的範囲が新たなCFAA案件のすべてに適用されていないことが分かる。CFAAのポリシーは、司法省の解釈次第でどうにでもなるということだ。EFFやほかの人権団体が、同法を改訂して適用範囲を狭めるよう働きかけているのはそのためだ。
CFAAがこの先どうなるのかはさておき、「サイバー犯罪」に関する曖昧な定義は各州レベルでもすでに同じように浸透している。人口比率で高いコンピューター関連犯罪の発生率を示す都市ごとの解析を『WIRED』が独自に行なった結果、FBIにより「サイバー犯罪」と分類された件数は、各州の犯罪法規に応じて大きく異なることが判明した。
FBIの犯罪報告システムが収集したデータによれば、例えばコロラド州ベイルの警察当局では、過去3年間に同市で発生した「サイバー犯罪」事件は47件、5,000人の市民に被害が及んだという報告内容になっている。これは国内で最も高い発生確率だ。『WIRED』による公文書開示請求により示された犯罪報告書を見ると、クレジットカードの不正使用、個人情報の抜き取り、ヌード写真をめぐる恐喝など、事件の内容は多種多様だ。
州によってはハッキング防止法の適用範囲がCFAAよりさらに広範なものになっていると指摘するのは、EFFの弁護士のクロッカーだ。そのクロッカーが州レベルのサイバー犯罪法の「典型的」な例として挙げるカリフォルニア州刑事法第502条にも、CFAAのものに似て曖昧な「不正アクセス」を禁じる文言がある。
だが同時に、「故意にアクセスし、許可を得ることなくデータ、コンピューター、コンピューターシステム、またはコンピューターネットワークを改竄、破損、消去、破壊、そのほかの方法により使用した」場合は州法に違反する可能性があるという規定もある。
この第502条によって違法性を問われ、EFFが弁護を請け負った過去の事例は、データ所収者が非公開にすることを怠ったためにアクセス可能となっていたデータを被疑者がダウンロードしたという、セキュリティ専門家やジャーナリストにとっては特に珍しくもないケースがあっただけだとクロッカーは述べている。
このように、解釈の定まらない州レベルのサイバー犯罪に関する刑法は、どれも過剰な犯罪化[編註:不適切な規制などにより、本来無害であるはずの行為が法律で犯罪とされてしまうような事態]を引き起こしかねないと警鐘を鳴らすのは、全米刑事弁護士協会会長のネリー・キングだ。具体的に何をもって違法とするかが明確でなければ、問題はより深刻になる。「サイバーストーカー」を対象とした法律などはその好例だとキングは指摘する。「迷惑行為を指してストーキングと誤認するケースがあまりにも多いのです」
その曖昧すぎる法律に加え、サイバー犯罪を対象とした法律がほかの法律の内容と重複していることも多々ある。そうなると、同一の犯罪行為に複数の刑罰が科されるという、いわゆる「二重処罰」が生じてしまうとクロッカーは指摘する。
一例として、「詐欺罪で有罪となった被告がインターネットを用いてその行為を行なっていた場合、コンピューターやネットワークに対する加害が認められなくても、インターネット上で行なわれた詐欺行為という理由で量刑が重ねられてしまう」のだ。キングもまた「サイバー関連」の罪状を上乗せすることによる「重罰化」に危機感を募らせている。
さらにクロッカーによると、州法に定められているサイバー犯罪関連の法律の多くは、CFAAのようにその正当性を裁判所で吟味されていないので、解釈の余地が大きく残されたままになっているという。「ハッキングを取り締まる州法による判例が乏しい州はいくつもあり、法解釈の不足につながっています。そのような法律で裁かれる個人にとっては、極めて深刻なリスクが存在しているのです」と、クロッカーは厳しい表情で語った。
“過剰な犯罪化”を予防できるか
「サイバー依存型」の活動に絞り込んだ法的定義を明示することで、このように曖昧かつ煩雑化したサイバー犯罪の問題解決を進めるべきだとする専門家の声もある。「もし“サイバー犯罪”という語に意味をもたせるのであれば、コンピューターシステムやネットワークを対象とした、コンピューターシステムやネットワークを利用した犯罪に限定する必要があるでしょう」と、クロッカーは述べる。
「つまり、これらのテクノロジーがなければ成り立たない犯罪でなければなりません。コンピューターを使って行なわれるあらゆる悪事を“サイバー犯罪”と簡単に呼ぶわけにはいかないのです」
クロッカーも認めているとおり、州法や連邦法にあるサイバー犯罪関連法のすべてを改正するのは現実的ではない。連邦議会がその気になればいつでも更新できるはずのCFAAでさえ、度重なる改正に向けた動きがあるにもかかわらず、ほぼ手付かずのままだ。
サイバー犯罪関連法により引き起こされる“過剰な犯罪化”のさらなる拡大を予防するには、いまや国連の条約に頼るのが最善の道だ。しかし、その条約の内容を「サイバー依存犯罪」に限定しようと協調する多くの加盟国や、故意性のない行為や深刻な被害を及ぼさない過失の除外を働きかける市民の人権擁護団体などの存在があってなお、Article 19のグティエレスの懸念は晴れない。
「実現の可能性は高くないと考えています」と、グティエレスは悲観的なコメントを残している。
とはいえ、条約を巡る協議は継続中だ。アドホック政府間委員会はこの4月中旬に5回目の会合を開いていて、夏の終わりには第6ラウンドが予定されている。24年2月までには最終草案をまとめ上げなければならないが、このような国際協定に求められる煩雑さや規模の大きさ、またその影響力を考えれば問題は依然として山積みのままだ。
このスケジュールでは、人権団体などが強く求める文言を条約に盛り込むための時間などないに等しい。それどころか、合意内容をさらに危うくしかねない文言が、ロシアや中国といった国々によって土壇場でゴリ押しされる可能性もあるのだ。実際、1月に催された第4回目の協議でも、そのような事態が起きたという報告もある。
「極めて複雑かつ専門性の高い問題にもかかわらず、網羅的に議論するための時間がとにかく不足しているというのが実情です」と、グティエレスは顔を曇らせる。「だから見落としによってではなく、とにかく時間が足りないせいで、問題ある文言が条文に盛り込まれるのが避けられないのです」
・いかにして国連サイバー犯罪条約(案)は形成されているのか:提案から交渉、今後の予定までのタイムライン
投稿者: heatwave_p2p
2023/4/14
https://p2ptk.org/privacy/4399
以下の文章は、電子フロンティア財団の「UN Cybercrime Draft Treaty Timeline」(https://www.eff.org/deeplinks/2023/04/un-cybercrime-treaty-timeline)という記事を翻訳したものである。
※2017年10月
ロシア連邦が国連加盟国への配布のための「サイバー犯罪との戦いにおける協力に関する国際条約」の草案を含む書簡を国連総会に提出。
2019年11月
ロシア、ベラルーシ、カンボジア、中国、イラン、ミャンマー、ニカラグア、シリア、ベネズエラが提出したサイバー犯罪と戦うための国連条約設立決議が国連総会で採択された。米国やEUは反対した。Association for Progressive Communicationsなどの人権団体やEFFは、「人権を行使し、社会的・経済的発展を促すインターネットの利用を損なうおそれがある」との懸念から、総会で決議案に反対票を投じるよう求めた。
2019年12月
国連総会は、「犯罪を目的とした情報通信技術の使用に対抗するため」の国連条約を起草するアドホック委員会(AHC)設置の決議を採択した。AHCへの参加は、全世界の加盟国のほか、程度の差はあれ、非加盟国のオブザーバー(EUや欧州評議会など)や市民社会、非政府組織(NGO)にも門戸が開かれた。国連薬物犯罪事務所(UNODC)が条約局の組織犯罪・不正取引部を通じてアドホック委員会の事務局を務めている。だが、別の国連総会決議では、サイバー犯罪法が「人権擁護者を標的とするために悪用されたり、国際法に違反して彼らの活動を妨げたり、安全を脅かしているケースがある」との懸念が示されていたことから、このような進展には批判も寄せられた。
2020年8月
AHC、新型コロナウィルスの影響で、ニューヨークでの最初の会合を2021年に延期。
2021年1月
ヒューマン・ライツ・ウォッチは、国連加盟国がサイバー犯罪条約の手続きを開始したことに警鐘を鳴らした。「(このサイバー犯罪条約の)提案者たちは、世界で最も抑圧的な政府であり…この構想は深刻な人権上の懸念をもたらす」。
2021年5月
AHCは、設立会合を開催し、160カ国以上の代表が交渉の概要と手順に合意した。AHCは2022年から少なくとも6回、それぞれ10日間の交渉会合をニューヨークとウィーンで開催することを求めた。最終文書について加盟国に事前相談がなく、起草プロセスも包括性に欠けるとの不満が英国などから寄せられたが、総会はこの案を採択した。
多数の発言者が同様の異議を唱え、AHCの意思決定構造をめぐって意見が分かれた。ブラジルは、交渉の条件として、ロシアが支持する単純多数決ではなく、3分の2以上の代表の承認を得ることを求める修正案を提出し、「議長は、合意による合意を得るためのありとあらゆる努力を講じたことを委員会に通知しなければならない」とした。この修正案は88対42で承認された(棄権32)。透明性と包括性の向上を求める決議では、加盟国はEFF、Eticas、Red en Defensa de los Derechos Digitales、Global Partners Digital、Hiperderecho、Instituto Panameño de Derecho y Nuevas Tecnologíasなどの学術機関、民間セクター、NGOの代表者のAHCへの参加を承認した。プライバシー・インターナショナル、ヒューマン・ライツ・ウォッチ、Derechos Digitalesなど、ECOSOCの協議資格を持つNGOも参加できることになった。
2021年12月
AHCの最初の交渉会合を前に、EFF、ヒューマンライツウォッチ、および56の国・地域や国際的に活動する100以上の団体、学者が、AHCのメンバーに対し、最終条文に人権セーフガードが確実に組み込まれるよう書簡で要請した。書簡では、国連サイバー犯罪条約は、国連人権機構が世界各地のサイバー犯罪法の乱用に警鐘を鳴らしている最中に提案されたものであることが強調された。各団体は「サイバー犯罪に関するいかなる条約であろうと、人権を保護するうえで、その範囲を限定することが不可欠だ」と訴えた。
2022年1月
ジャーナリスト保護委員会(CPJ)は、国連サイバー犯罪条約案が、ニュース報道にかかわる人々を罰したい当局に新たな手段を与え、ジャーナリストを危険にさらすおそれがあると警告した。「世界中の多くの当局が、ジャーナリストを処罰するために、すでにサイバー犯罪法やサイバーセキュリティ法を口実にしている。ジャーナリストはネットワークやシステムをひそかにハッキングしたわけではなく、不正行為を公表するために自らのシステムを使用しただけである」とCPJは声明で述べている。
2022年2月
AHCの初の公式会合が10日間の会期でニューヨークで開催され、交渉が開始された。EFFや人権NGOは現地・リモートで参加し、提案された国連サイバー犯罪条約において人権保護の重要性を強調した。ウクライナ危機はこの協議に大きく影響し、国連総会と安全保障理事会の緊急会合と重なった。メンバーはロシアのウクライナ侵攻を非難した。
条約の目的、範囲、構造に対応するロードマップと作業手順が採択された。重要な点としては、条約案の形成について人権団体やデジタルライツ団体を含む多様なステークホルダーの意見を求めるため、AHC交渉会合の合間に開催される会合間協議が承認された。
第1回会合に参加した加盟国からは、何が「サイバー犯罪」を構成し、この条約をどの程度拡大するかについて、コンセンサスが著しく欠如していると指摘する声が上がった。ブラジル、ドミニカ共和国、欧州連合(EU)、リヒテンシュタイン、ノルウェー、スイス、英国、米国などの国は、犯罪の範囲を絞るよう求め、この条約を利用したインターネットの規制を警告した。また一部の国は、テロ扇動(中国・ロシア)、偽情報(中国・インドネシア)、著作権侵害(インドネシア・リヒテンシュタイン・メキシコ・ノルウェー・ロシア・米国)などのコンテンツ関連犯罪を対象とすることを求めた。
2022年3月
人権団体等のマルチステークホルダーの第1回会合間協議がウィーンで開催された。国連加盟国を前にしたパネルディスカッションで、ARTICLE 19は、サイバー犯罪条約の必要性と、条約がすでに顕在化しているサイバー犯罪の悪用を永続化させるリスクについて懸念を表明した。AccessNowは犯罪化に対する過度な拡大解釈を避けるよう求めた。EFFは人権保護を優先させることが重要であり、それを怠れば悲惨な結果を招くおそれがあることを強調し、条約の適用範囲を刑事事件にのみ限定するよう求めた。
2022年4月
ヒューマン・ライツ・ウォッチ、EFF、プライバシー・インターナショナルは、当初は条約に反対していた多くの国(国連加盟国の約3分の1)が、今では交渉に積極的に参加し、指導的役割を果たすまでになった地政学的ダイナミクスの変化に注意を喚起した。
2022年5月
ウィーンで第2回交渉会合が開催された。AHCは犯罪化、一般条項、手続き上の措置、法執行の章の条文案について、多様なステークホルダーに意見を求めた。EFF、プライバシー・インターナショナル、ヒューマン・ライツ・ウォッチはAHCに声明を提出し、条約には中核的なサイバー犯罪のみを含めること、過度に広範な規定を避けることの重要性を強調した。EFF、プライバシー・インターナショナル、ヒューマン・ライツ・ウォッチは、国連加盟国を前にした口頭説明で、情報通信技術(ICT)を標的とした犯罪に焦点を当てなければならないことを改めて強調した。EFFは、中核的なサイバー犯罪をICTを犯罪の直接的な対象にすると同時に手段としても機能する犯罪と定義した。また各団体は、ICTへの違法、非合法、無許可のアクセスに関する条項が、セキュリティ研究や内部告発者の活動、および最終的に市民に利益をもたらす新規かつ相互運用可能な技術の使用を犯罪化しないことを条約が保証するよう求めた。このセッションには143の国連加盟国の代表が参加した。
2022年6月
複数のステークホルダーが参加する第2回会合間協議がウィーンで開催された。会合に先立ち、EFFは一部の国連加盟国がヘイトスピーチ、過激主義、テロリズムと戦うためとして曖昧な規定を提案しており、それによって表現の自由が著しく損なわれるおそれがあるとの懸念を表明した。たとえばヨルダンは条約案を利用して、「情報ネットワークやウェブサイトを利用したヘイトスピーチ、宗教や国家を侮辱する行為」を犯罪化する提案を行い、エジプトは「対立や騒乱、憎悪、人種差別の拡散」を禁止するよう求めている。ロシアは、ベラルーシ、ブルンジ、中国、ニカラグア、タジキスタンと共同で、曖昧に定義された過激主義に関連した行為など、言論(content)に関連したさまざまな行為を犯罪化するよう提案している。これらが用いる曖昧な用語は、表現の自由の人権基準を満たさない、過剰に広い解釈を導く可能性が高い。
国連人権高等弁務官事務所(OHCHR)は、サイバー犯罪条約にオンライン表現の内容に基づく犯罪を含めるべきではないと強調し、「サイバー犯罪法は、過激主義やヘイトスピーチなどの様々なオンラインコンテンツを犯罪化し、表現の自由に過剰かつ広範に制限するために使用されてきた」と述べている。加盟国間のコンセンサスを欠いた状態で、活動家の訴追に利用されてきたコンテンツ関連犯罪の普遍的な採用を義務づける必要性はあるのかが問われているのである。こうした犯罪には、「政治的、思想的、社会的、人種的、民族的、宗教的憎悪に動機づけられた違法行為を扇動する」資料の配布を犯罪化することも含まれている。さらに、この提案では、人種、民族、言語、出自、宗教的所属に基づいて、個人または集団をICTを通じて辱めることを禁止する立法を各締結国に義務づけている。こうした条項が採用されれば、(表現の自由によって)保護された言論すら犯罪化できるようになるだろう。
テロ支援罪に関連したインドの提案も、世界的にコンセンサスのとれた定義がないために同様の問題を抱えている。「テロ」という用語は、しばしば自国政府に批判的な活動家を弾圧する口実に使われていることからも、コンセンサスの欠如は極めて深刻な問題である。その結果、こうした曖昧な規定は政治的反対意見を抑圧し、言論の自由を脅かすことになりかねない。
2022年7月
市民社会がアドホック委員会に書簡を送り、最初の登録期間を逃したステークホルダーの認定プロセスの再開を要請するも拒否される。
2022年8月
ニューヨークで開催された第3回交渉会合では、EFFを含む人権団体が、国際協力、技術支援、予防措置の各章に関する口頭説明を実施した。EFFは交渉に先立ち、国際協力の章には、二重犯罪メカニズム(訳注:当該の行為が引き渡し国側においても犯罪化されていること)を含める必要があり、あらゆる犯罪に適用されうる無制限のものであってはならないことを強調した。また各国政府に対し、刑事共助条約(MLAT)システム運用の改善に向けて、より多くの資源を投入し、トレーニングを実施するよう求めた。このセッションには149の国連加盟国の代表が出席した。
この条約はサイバー犯罪に関するものであるはずだが、一部の国は、あらゆる犯罪捜査の証拠収集の国際協力の基盤を形成すべきだと主張している。たとえばEUは、強力な人権セーフガードが講じられる限り、重大犯罪に限らず、ブダペスト条約で規定されたあらゆる犯罪の証拠収集に協力を適用するとの考え方に前向きであるという妥協的表現を提出している。
ブラジルとロシアは、「民事・行政」事件や、「不法行為」に対する捜査・訴追のための相互協力を含みうると提案した。
2022年11月
マルチステークホルダーによる第3回会合間協議がウィーンで開催された。EFFと人権高等弁務官事務所(OHCHR)は、加盟国に見解を伝えるために招待された。EFFは将来起こりうる乱用を防ぐために、人権保護のための強力なセーフガードを含む、より限定的な条約にするよう改めて要請した。OHCHRは、国連サイバー犯罪条約案は、その前文で国際人権法または各地域の人権に関する文書・基準に言及すべきだと強調した。これは、条約の要素、解釈、適用を導くものとなり、普遍的な人権原則に沿うことを保証するだろう。このセッションには149の加盟国の代表が出席した。
協議終了後、AHCは加盟国の提案から作成された条約条項案の条文である統合交渉文書(CND)を発表した。CNDは3章からなり、まず一般規定として、目的、適用範囲、一般人権規定が含まれている。第2章は、国レベルで採用されるべき刑事の実体規定を扱い、11の「クラスタ」に分類される。このクラスタの多くは、保護された言論を阻害するあk農政をはらんでおり、市民的および政治的権利に関する国際規約第19条3項に反するコンテンツ関連犯罪も含まれる可能性がある。第3章には刑事手続上の措置と法執行が含まれ、管轄権、手続き上の措置の範囲、条件とセーフガード、指示書、創作と欧州、交通データのリアルタイム収集、リアルタイムデータ収集、コンテンツデータの傍受、その他の監視権限を用いた犯罪記録の確立など扱われている。
2022年12月
EFFをはじめとする10の市民社会組織は、CNDは「国際人権法に抵触するおそれがある」との懸念を表明する書簡を、世界中の数十の団体、学者の賛同を得てAHCに提出した。この書簡は、加盟国が様々な言論(その多くは国際人権法のもとで完全に保護されている)を犯罪として扱いかねない条項に対処するようCNDの修正を勧告するものであった。さらにこの書簡では、CNDにおいて扱われるサイバー犯罪は、ジャーナリスト、内部告発者、セキュリティ研究者の本質的な活動を阻害しうる制限を課すものであり、その点においても修正が必要だと訴えている。
EFFとプライバシー・インターナショナルは、人権裁判所や人権機関の既存の法理に沿うよう、加盟国が条約案に強力なチェック・アンド・バランスを盛り込むことを求めるコメントを提出した。たとえば、条約案に適合性、必要性、比例性の原則を盛り込み、事前の独立した(可能であれば司法の)認可、事後の独立した監視、有効な救済を受ける権利などが含まれなければならない。また、EFFとプライバシー・インターナショナルは、条約に記載された捜査権限が、デジタル通信やサービスのセキュリティを損なわない方法で実施されることを保証するセーフガードを求めた。
2023年1月
ウィーンでアドホック委員会(AHC)の第4回交渉会合が開催され、国連加盟国149カ国の代表が出席した。委員会ではCNDについて議論された。EFF、Derechos Digitales、R3D、Global Partners Digital、Access NowはCNDの最も懸念される特徴として、条約案に盛り込むべき犯罪の提案リストが広範囲かつ拡大していることを強調する口頭声明を行った。1月21日に発表されたCNDの最新版で、中国が条約に「虚偽の情報の流布」を犯罪化するよう提案したことは、懸念をさらに高めるものであった。
交渉中、犯罪化の章に関する議論は、クラスタ5と7のコンテンツ関連犯罪に焦点が当てられた。AHC委員長は、最も争点となる問題に対処すべく積極的なアプローチを採用し、議論を公式会合外で、NGO関係者との非公開・非公式グループに持ち込んだ。最も議論が白熱したのは、クラスタ3、6、8、9と、クラスタ2 第Ⅲ章「手続き上の措置及び法執行」の47条、48条、49条であった。これらクラスタで提案されている犯罪は、「著作権侵害」、「自殺の奨励または強要」、「破壊活動の扇動」から「テロ」、「過激主義」、「麻薬取引」まで、その定義について統一されたコンセンサスが得られていない広範囲の行為に及んでいる。手続き上の措置と法執行については、コンテンツの傍受、リアルタイム傍受、蔵置されたコンテンツとトラフィックデータの収集、電子記録の管理等に関する条文が最大の争点となっている。提言の文言は曖昧で、過剰な解釈・執行につながるおそれがある。交渉中、シンガポール、マレーシア、ロシアなどの数カ国が、監視権限に対する基本的な人権セーフガードを定めた第42条の削除を求めた。
2023年3月
4回目の会合間協議がウィーンとオンラインで開催され、61の加盟国と非加盟国のオブザーバー国が出席した。「国際協力の章における小売的かつ迅速な強力およびその他の側面」と第されたパネルディスカッションでは、INTERPOLのパネリストが複数法域にまたがる完了的プロセスや資源の制約を理由に、刑事共助条約(MLAT)の有効性に疑問を呈した。INTERPOLの懸念に対し、市民社会はそのアプローチに疑念を表明した。400以上のNGOが支持する「必要性および比例性の原則」の第12原則にあるように…
「国家が法執行の目的で援助を求める場合、二重犯罪性の原則が適用されなければならない。…国家は、通信監視における国内の法的制限を回避するために、刑事共助手続きや外国への保護情報の要請を用いてはならない」
INTERPOLは、民間企業が保有する通信記録の保全や、基本的な加入者情報、トラフィック、コンテンツデータの要求は、データを保有する国が異なる証拠基準をもっていることから、いっそう複雑であると主張している。だが、こうした懸念は懐疑的に受け止められている。EFFは以前のセッションで、このような主張は「すべての国に国連サイバー犯罪条約案に署名するよう促すために、悪しき人権慣行が許容され、結果として底辺への競争へと向かう現実のリスク」をもたらしかねないと警告した。
2023年4月(予定)
AHCの第5回交渉会合は、ウィーンとオンラインで開催され、前回会合で取り上げられなかったCNDの各章について議論することになっている。新たに議論される章は、前文、国際協力に関する規定、予防措置、加盟国感の技術支援、実装メカニズム、提案されている包括的な国際条約の最終規定である。
2023年6月(予定)
5回目のマルチステークホルダー会合間協議がウィーンで開催される。
2023年8月(予定)
AHC第6回会合、ニューヨークで開催。条約のゼロドラフトテキストを予定。
2024年1月~2月(正確な日程は未定)
AHCの最終会合となる見通し。ニューヨークで開催。この会合で条約の条文案の議論、完了、承認が行われることになる。この条約案が2024年の国連総会で検討・採択に付される予定。
・国連サイバー犯罪条約、何が問題なのか
投稿者: heatwave_p2p
2024/7/26
https://p2ptk.org/freedom-of-speech/4629
以下の文章は、電子フロンティア財団の「UN Cybercrime Treaty Negotiations Three-Pager」(https://www.eff.org/document/un-cybercrime-treaty-three-pager)という記事を翻訳したものである。
※国連サイバー犯罪条約の草案は、侵入的な国内監視措置を課し、国家間の監視およびデータ共有における国際協力を義務づける広範な監視条約である。この条約案には、サイバー犯罪に関連する捜査や訴追において各国の相互支援を要求する司法共助規定が盛り込まれているが、十分な人権保護措置を設けることなく、あらゆる重罪について電子的証拠の収集、取得、保存、共有を認めている。このような協力は、人権侵害が横行する国々にも及ぶ。2022年にスタートした条約交渉は、ロシア連邦による物議を醸す提案から始まった。
現在の条約草案が採択されれば、世界中の監視法が書き換えられることになる。しばしば政府の標的にされる人権擁護者、ジャーナリスト、権力に真実を語る人々ら無数の人々が深刻な影響を受けるだろう。義務的で拘束力のある、明確な人権保護が盛り込まれなければ、本条約は人権の保護はおろか、国家による濫用、国を越えた弾圧すら許すものとなるだろう。
EFFの主要な懸念事項
ミスリードかつ問題のある条約草案の名称:サイバー犯罪と、ICTを通じて行われる犯罪の同一視は、概念的にも実際的にも有害である。サイバー犯罪は、コンピュータシステム、ネットワーク、データを標的とした行為に限定すべきである。近年、サイバー犯罪の定義拡大を通じて、表現や人権が犯罪化されるようになってきている。最近の定義拡大の試みは、表現と人権の犯罪化につながっている。サイバー犯罪とICTを通じて行われる犯罪を同一視することは、実際に運用において、とりわけ条約の適用が曖昧な領域にで条約の拡大解釈を促すことになる。
不十分な人権保護:第24条では、条件およびセーフガードに言及されており、ここには比例性の原則に含まれているが、それ以外の適法性、必要性、非差別性といった重要な原則を明示的に盛り込んでいない。実効性のある人権保護には、監視に先立つ司法の承認、透明性、ユーザのデータにアクセスした事実の通知が不可欠だ。しかし、新草案ではこれらのセーフガードが省略されており、さらに悪いことに、その不十分な保護措置ですら各国の国内法に委ねられている。こうした法律は国によって大きく異なり、十分な保護を保証できないおそれがある。また、法的に保護された機密情報の保護措置も欠けており、自白強要の防止も不十分である。さらに、刑事弁護人の保護も欠落している。これらの欠如により、人権侵害が引き起こされかねない。本条約は、侵入的な監視を制限するどころか、最低限の保護措置すら十分に規定せず、むしろ既に確立された厳格な基準を弱める恐れがある。
極めて侵入的な秘密監視権限:草案は、十分な保護措置を規定しないままに広範な秘密監視を許すものとなっており、国内においても、国家間においても重大なリスクをもたらす。サイバー犯罪以外の犯罪や、ある国では犯罪化されているが別の国では適法に行える活動に対し、トラフィックデータと内容のリアルタイム傍受を許可している。サービスプロバイダが密かに協力を強要されることになり、一般市民や監督機関が当局の活動を適切にチェックすることが困難になる。こうした権限は国際的な諜報活動や証拠収集の支援にも用いることが可能になり、とりわけ人権状況の悪い国々に悪用されるリスクが極めて高くなる。この協力体制により、国際的には人権として認められている活動であっても、それを犯罪化している一部の国がその活動を標的にし、国境を越えた弾圧や人権侵害のリスクを高めることになる。
国際協力の章の広範な適用範囲、依然として重大な脅威:この条約草案では、ある国が、自国では違法だが他国では合法な活動について、その他国と協力してスパイ行為を行うことを容認している。さらに、人権によって保護されるべき行為を両国が共に犯罪化している場合、この条約は両国間の協調的な人権侵害を正当化してしまうおそれがある。
LGBTQおよびジェンダーの権利にもたらすリスク:条約の広範な適用範囲は、LGBTQやジェンダーに関する権利に重大なリスクをもたらしている。現在の国際協力の章は、LGBTQやジェンダーに関する表現を重罪として犯罪化している一部の国で、ジェンダーや性的指向に基づいて個人を狙い撃ちにする口実に使われかねない。サイバー犯罪法を口実に社会的弱者が不当に取り締まられてきた歴史をを考えると、とりわけ懸念される。
技術支援の義務化:草案は、各国に対し、当局が特定のコンピュータまたはデバイスに関する知識を持つ誰かに、情報へのアクセスに必要な情報(ユーザID、個人データ、位置データを含む)を提供するよう強制できる法律の整備を要求している。こうした法律によって、テクノロジーの専門家やエンジニアにデバイスのロック解除、セキュリティ機能の説明を強要できるようになれば、セキュリティが損ねられたり、機密情報が暴露することにもなりかねない。具体的には、エンジニアが未修正のセキュリティの欠陥を開示させられたり、データを保護する署名付き暗号化キーを提供させられるおそれがある。
範囲の拡大と過剰な犯罪化のリスク:条約草案は引き続き、サイバー犯罪だけでなく、「グルーミング」やCSAMなど広範囲の犯罪を含んでいる。条約交渉を監督する国連のアドホック委員会議長は、議定書を通じてさらに多くの犯罪を含めるための交渉セッションを追加した。このアプローチは、条約草案の範囲を不必要に拡大し続け、表現や集会に関わる正当なオンライン活動を過剰に犯罪化するリスクをもたらしている。
セキュリティ研究や公益活動への保護の欠如:条約草案は、セキュリティ研究、ジャーナリズム、内部告発を犯罪化から除外しておらず、世界中のサイバーセキュリティと報道の自由に重大なリスクをもたらしている。ICTシステムに対する許可されたテストや保護に携わる人々すら標的にされかねない。さらに、草案では不正アクセスや通信傍受、システム干渉の定義において、犯罪意図や実際の被害を要件とはしていない。したがって、正当なセキュリティ研究活動までもが処罰の対象となる危険性がある。
・国連サイバー犯罪条約がもたらす最悪の悪夢
投稿者: heatwave_p2p
2024/7/28
https://p2ptk.org/freedom-of-speech/4632
以下の文章は、コリイ・ドクトロウの「Holy CRAP the UN Cybercrime Treaty is a nightmare」(https://pluralistic.net/2024/07/23/expanded-spying-powers/#in-russia-crime-cybers-you)という記事を翻訳したものである。
※国連の専門機関にNGO代表として参加した長年の経験から学んだことが一つあるとすれば、国連の条約は危険で、権威主義国家と貪欲なグローバル資本家の不道徳な同盟に利用される可能性があるということだ。
私の国連での仕事のほとんどは著作権と「補助的著作権」に関するものであり、戦績は2勝0敗だった。ひどい条約(WIPO放送条約)を阻止し、素晴らしい条約(著作物へのアクセスに関する障害者の権利に関するマラケシュ条約)の成立を手伝った。
ひげを剃ってスーツとネクタイを着てジュネーブに行く必要がなくなってから何年も経つが、それを懐かしく思うことはない。ありがたいことに、私よりもずっと上手にその仕事をこなす同僚たちがいる。昨日、そんなEFFの同僚の一人であるカティッツァ・ロドリゲスから、まもなく成立するサイバー犯罪条約について聞いた。控えめに言ってもじつに恐ろしいものだ:
たしかにサイバー犯罪は実在する。ピッグブッチャリング詐欺からランサムウェアまで、実際に世界中で被害をもたらしている。サイバー犯罪は国境を超えて行われていて、ある法域の警察が単独で対処するのは困難だ。したがって、サイバー犯罪と戦うための正式な国際基準について考える意義はある。
だが、サイバー犯罪条約はそのようなものではない。
サイバー犯罪条約の重大な欠陥を簡単に説明しよう。
この条約は、サイバー犯罪の定義を非常に曖昧にしていて、その曖昧さは意図されたものだ。中国やロシアのような独裁国家(この条約を推進している代表団)では、「サイバー犯罪」は「コンピューターを使って行われる、政府が好ましくないと考えるあらゆること」を意味する。つまり「サイバー犯罪」の対象は、オンラインでの政府批判や、宗教的信念の表明、LGBTQの権利を支持する内容など、何でもありなのだ。
サイバー犯罪条約の批准国は、他の国々が「サイバー犯罪」と戦うのを支援する義務を負う。その国々が「サイバー犯罪」をどのように定義しようとも。例えば、(訳注:他国からの要請に応じて)自国のオンラインサービスにユーザの個人データを提出させたり、システムにバックドアを設置して継続的に監視するよう圧力をかけるなど、監視データの提供が義務づけられることになる。
このような監視支援の義務は強制的だが、サイバー犯罪条約の多くの部分は任意だ。何が任意かというと、人権保護だ。批准国は、合法性、必要性、比例性、非差別、正当な目的のための基準を「すべき」または「してもよい」とされている。しかし、たとえそうしたとしても、この条約によって、基準を作らないことを選択した他国からの監視要請への協力が義務づけられることになる。
そうなっても、影響を受ける国の国民にそのことが知らされることはない。条約には、他の批准国のために行われた監視の「無期限」の秘密保持義務を定めた条項が8つもある。つまり、あなたの政府があなたやあなたの愛する人たちを監視するよう求められ、技術企業の従業員にあなたのアカウントやデバイスにバックドアを設置するよう命令しても、その事実は永遠に知らされない。そのような秘密の監視について、司法に訴えることすらできないのだ。
さらに決定的なのは、この条約は政府が「サイバー犯罪」というレッテルを貼りさえすれば、政府に都合の悪いあらゆるものを封じ込める権限を与える一方で、サイバー犯罪そのものとの戦いを実際には後退させていることだ。ほとんどのサイバー犯罪は、デバイスやサービスのセキュリティ上の欠陥を悪用することで行われる。ランサムウェア攻撃を考えてみればいい。そして、サイバー犯罪条約は、これらの欠陥を指摘するセキュリティ研究者たちを危険にさらす。我々が信頼するテックベンダーが我々を危険にさらしていると警告する人々に、重大な刑事責任を負わせるのだ。
テクノロジー業界には、言論の自由をめぐる長い戦いの歴史がある。紙テープの時代から、重要なシステムの欠陥を発見した研究者たちは、内部告発をしたことで脅迫され、訴えられ、さらには投獄されてきた。テック大手は、自社製品の欠陥に関する真実を誰が公表できるかについて拒否する権利があると考え、セキュリティ上の懸念を口実に葬り去ってきたのだ。「悪い奴らに私たちの間違いを教えたら、彼らはそのバグを悪用して私たちのユーザに被害をもたらすだろう。確かに、そのバグについて私たちに教えるべきだ。しかし、それをユーザや顧客に知らせるタイミングを決めるのは私たちだけだ」と。
自社製品の欠陥に関する警告に関しては、企業には避けがたい利益相反がある。バグ報告の隠蔽・無視を正当化する企業の姿勢を、幾度となく目にしてきた。合併の完了や役員報酬に関する取締役会の決定が確定するまで、公表を先延ばしすることもあった。
時に、バグではなく機能だと言い張ることさえある。例えば、Facebookが、誰でもFacebookグループの全メンバー(例えば、がん患者のサポートグループのメンバーなど)を列挙できることに何の対処しないと決めたときのように。このグループ列挙のバグは、同社の広告ターゲティングシステムの一部だった。監視広告ビジネスを再設計したくないFacebookは、放置にすることにしたのだ。
バグを秘密にしておけばユーザの安全は保たれるという考えは、「隠蔽によるセキュリティ(security through obscurity)」と呼ばれ、企業幹部以外は誰も信じていない。ブルース・シュナイアーが言うように、「誰でも、自分自身でも破ることができないセキュアなシステムを設計することはできる。しかし、それはセキュアだということを意味しない。単に、システムの設計者よりも愚かな人間にはセキュアだという意味に過ぎない」。
大規模で悪質なサイバーセキュリティ侵害の歴史を紐解くと、そこには「隠蔽によるセキュリティ」への根拠なき信頼が一貫して見られる。その哀れで間抜けな信頼が被害をもたらしてきたのだ。
にもかかわらず、一部のバグは秘密にされ、放置されるべきだという考えには強力な支持者がいる。企業幹部、政府の諜報機関、サイバー兵器ディーラーの官民パートナーシップだ。NSAやCIAのような機関は、広く使用されている製品の欠陥を発見する大規模なチームを抱えている。そうした欠陥が自国民を重大な危険にさらしていようと、諜報機関は公表するどころか隠蔽してきた。
諜報機関は、この危険な行為を「NOBUS」と言って堂々と正当化する。「No One But Us(我々以外の誰も)」の略だ。つまり、「バグを発見できるほど賢いのは我々だけなので、秘密にして敵対国への攻撃に利用しても、我々が守ると誓った人々への攻撃に用いられる心配はない」ということだ。
NOBUSは経験的に間違っている。2010年代には、NSAとCIAのサイバー兵器が流出し、そのうちの一つ、「Eternalblue」は既製のランサムウェアに組み込まれ、今日まで続くランサムウェア・ブームを牽引した。ボルティモアのような都市、全国の病院、石油パイプラインがランサムウェアの被害に遭ったのは、NSAがEternalblueの脆弱性を公表せず、隠蔽し続けたおかげなのだ。
一連のサイバー兵器の流出は、世界中の犯罪者たちに武器を提供しただけでなく、研究者たちにもデータを提供した。CIAとNSAのNOBUS欠陥の研究によると、諜報機関が隠蔽していたバグを犯罪者が独自に発見し、武器化し、野放しになる確率は5分の1であることがわかった。
すべての政府が独自の欠陥探索オペレーションに人員を割くだけの能力を持っているわけではなく、そこに民間部門がはいってくる。NSO Groupのようなサイバー兵器ディーラーは、広く使用されている製品やサービスのセキュリティ上の欠陥を発見・購入して、製品を作り上げる。その製品とは、人権団体、野党勢力、ジャーナリストを攻撃する軍用レベルのサイバー兵器だ。
「良き」サイバー犯罪条約であれば、このような連中を生み出す歪んだインセンティブにこそ対処するはずだ。NSO Groupのような企業を閉鎖に追い込み、諜報機関による欠陥の隠蔽を禁止し、欠陥に関する真実を明らかにするセキュリティ研究者の絶対的な保護を確立するだろう。
だがサイバー犯罪条約はそうではない。他国の警察や裁判所に、真実を公表するセキュリティ研究者を黙らせ、処罰するための手助けする義務を批准国に課すのだ。そうして、スパイや犯罪者はどの製品が安全でないかを知る一方で、我々は(手遅れになるまで)知ることができない。
サイバー犯罪条約自体は良いアイデアであり、「この」サイバー犯罪条約でさえ救うことができる。国連加盟国は、人権とセキュリティ研究者を保護し、「サイバー犯罪」の定義を狭め、透明性を義務づける修正案を受け入れる権限がある。他国からの不当な要求に対し批准国が拒否できる権利を明確に定めることもできるはずだ。
「メモ・独り言のblog」様より転載
https://memohitorigoto2030.blog.jp/archives/25322635.html
・国連が世界統一政府樹立に向けて前進
2024年8月15日
マーティン・アームストロング
※国連は私たちの未来に対する深刻な脅威であり、アメリカは国連から脱退すべきであるだけでなく、ニューヨーク市からも追放されるべきです。バイデン政権はロシアとの和平を拒否しており、ロシアと交渉するつもりもありません。つまり、国連は単なる見せかけであり、世界保健機関(WHO)とともに、世界を支配するという長期的な夢を実現するために、自らの権力を拡大すること以外に目的はないということです。
国連は当初から、事実上の世界統一政府となるために自己拡大に耽ってきました。 彼らは専制主義の推進者であり、気候変動や健康問題を自分たちだけが管理すべき問題として利用してきました。 彼らが提案したばかりのこの条約は、サイバー犯罪に関する条約であるかのように装った「情報通信技術の犯罪目的使用防止に関する包括的国際条約」と呼ばれています。 しかし、実際にはそうではなく、検閲に関する条約です。
国連は、自分たちに世界の管理を任せることこそが平和を実現する唯一の方法だと主張しています。もちろん、選挙で選ばれたわけではありません。彼らは、自分たちが「偉大な平和の守護者」として台頭し、最終的に世界全体を支配するという彼らの想定を正当化できると信じていたため、西側諸国とロシアの間のこの戦争を煽ったのです。
シュワブWEF民主主義の終焉
この権力に植えた国連は、すべてのハイテク企業や人権団体からの大きな反対にもかかわらず、初の国際サイバー犯罪条約を承認しました。この条約は極めて危険であり、世界を分裂させ、人権をさらに抑圧するでしょう。これは、英国やアイルランドで政府を批判しただけで投獄されているヘイトスピーチの犯罪者たちを見れば明らかです。これは世界経済フォーラムの世界支配計画「2030アジェンダ」の一部です。シュワブ氏は、批判者を黙らせるために大粛清を行ったヨシフ・スターリンと変わらない支配狂です。
この条約は、犯罪捜査の名の下に、世界中で電子的な監視を認めるものです。言論や表現の自由を含む、世界的な人権のあらゆる基本原則を放棄するものです。英国が、英国の新労働党政権を批判したアメリカ人の身柄引き渡しを求めているように、この条約は、犯罪に対する最も広範な管轄権を確立しようとしています。
国連は、まったく選挙で選ばれていないにもかかわらず、この条約を抑圧として作成しています。条項が曖昧で幅広い解釈の余地があることを十分に承知した上で、各国が国際的なコンピューターシステム上で発生した犯罪とみなすものを、自分たちに都合の良いように解釈して起訴できるようにするものです。これは、世界中のポッドキャストを黙らせることを目的としています。
政府は自分たちが権力を失いつつあることを知っています。私は、歴史的に見ても、彼らは常に権威主義的で暴君的になるだろうと警告してきました。人々がなぜ怒っているのかを問うのではなく、彼らを罰しようとし、人々を威嚇して経済的奴隷として黙らせることができると考えています。ミラノの裁判所は、あるジャーナリストがソーシャルメディアの投稿でメローニ首相をからかったとして、5,000ユーロ(5,465ドル)の損害賠償を支払うよう命じました。言論の自由は死んだのです。国連主導のこのイニシアティブが、意見を述べる権利を一切認めない経済的奴隷の監獄へと世界を変貌させるのは、時間の問題です。
BBCの報道によると、反体制的な暴言を含むソーシャルメディアへの投稿により、40歳の男性が逮捕され、刑事告発されたとのことです。
このサイバー犯罪条約は、全世界を黙らせるための意図的な取り組みです。最も皮肉なのは、この暴政的な法令を拒否する2カ国が中国とロシアであるということです。これは西洋の文化と価値観をどう表現しているのでしょうか?この条約は、現在、総会加盟国193カ国に提出されています。もし、この反民主主義的な非選挙の機関が、単なる多数決でこれを承認すれば、批准プロセスに移行し、各国政府が署名しなければならなくなります。
この条約に同意するアメリカの代表者は、憲法のすべてを侵害する反逆罪で起訴されるべきであり、国連に主権を明け渡し、アメリカ合衆国の憲法上の権利を侵害する自国での犯罪容疑で外国に身柄引き渡しを認める権限などありません。英国は絶望的です。労働党新政権下の警察の行動により、英国の運命は「グレート」以外の何者でもないことが決定的となりました。
この条約は、コンピューター上で行われるあらゆる行為の管轄権を排除するための世界的な法的枠組みを提供することを真の目的としています。彼らはサイバー攻撃を懸念しているように装っていますが、実際には、ジョルジア・メローニ首相が背が低いとか、髪を左ではなく右で分けてるとか、あるいは首相が魅力的で、首相をレイプしたいという欲望を煽るような発言をしたとかいった理由で、あなたに罰金や禁固刑を科すような、世界中で起こっている深刻な犯罪の電子証拠を収集し共有することに関心があるのです。この条約は曖昧すぎて、彼らの望むように捻じ曲げられてしまう可能性があります。
バイデン政権の関係者は、これを法律化し、主権を国連およびテドロス・アダノム・ゲブレイエススが運営する世界保健機関(WHO)に明け渡すことを望んでいることは間違いありません。そのテドロスは、医師免許さえ持っていません。テドロスは、アフリカで発生したサル痘を国際的に懸念される公衆衛生上の緊急事態であると宣言したばかりです。ビル・ゲイツは、COVID-19の続編に備えて特許取得済みのワクチンをすべて用意していることでしょう。バイデンは、選挙のために世界保健機関が宣言したロックダウンに責任を押し付け、再び郵便投票を正当化したいと考えています。
この条約の条文を読んでみてください。自由なインターネットを守るためのこのような保護策はゼロです。英国で私たちが目撃したように、移民に対する批判と同様に、LGBTQ+コミュニティに対する批判を誰かが表現しようものなら、彼らはこれを拡大解釈して起訴するでしょう。この明白で曖昧な条文により、政府は幅広い行為を犯罪とする国内法を制定することが可能となり、それがコンピューターに関連するものであれば、彼らはこの条約を指し示して、専制的な措置の施行を正当化するでしょう。この条約は、言論の自由と基本的人権を奪うでしょう。なぜなら、この条約はアメリカ合衆国憲法さえも覆す可能性があるからです。
アメリカ合衆国では、国王があなたを犯罪者として告発し、イギリスに送還して裁判にかけることになるため、修正第6条が存在します。イギリスの陪審員は必ずあなたを有罪とします。容疑の犯罪はアメリカで起きたため、ロンドンで裁判にかけられると、弁護のための証人を呼べないことになります。これは、アメリカ独立革命が目指した人権の回復を国連が再び確立しようとしていることとまったく同じです。
デュープロセス通知
この条約の採択文書は、あらゆるレベルにおける人権保護のための国内法を損なうものです。この条約の下では、公正な通知を必要とする適正手続きは存在しません。罪とは故意による法の違反であるため、有罪となる法について知らされていなければなりません。法について聞いたことがなければ、故意に法を犯したことにはなりません。条約により、適正手続きが否定されます。なぜなら、あなたは刑事責任を問われ、外国に身柄を移送され、裁判にかけられる可能性があるからです。その法律を聞いたこともない遠い国で、死刑判決を受ける可能性さえあります。
事後的
また、憲法は事後法の制定も禁じています。つまり、私がメインストリートで左折したときに、政府が違法な法律を制定し、その法律が制定される1ヶ月前に私がした左折の件で私を追及するというものです。
この条約のいかなる規定も、いかなる法の根拠に基づいても合憲とはみなされません。この計画は、アメリカ合衆国では犯罪ではない、遠い国での法律に違反する単なる言論の罪であなたを起訴するというものです。
絶対的専制政治による世界統一政府へようこそ。国連は、合衆国憲法を無効にしようと目論んでいるため、解散し、ニューヨークから追い出すべきです。この委員会に参加し、総会でこれに賛成したアメリカ人は、憲法をこの国の最高法規とみなすという彼らが自らに課した公職の宣誓を破り、反逆罪を犯したことになります。世界的な人権の擁護者として偽装したこのテロ組織ではなく、です。
2023.06.06
TEXT BY ANDREW COUTS AND DHRUV MEHROTRA
アンドリュー・クーツ
『WIRED』セキュリティ部門担当のシニアエディターとして、サイバーセキュリティ、プライバシー、政策、政治、安全保障、監視社会などに関する記事を統括する。『Gizmodo』エグゼクティブエディター、『Daily Dot』政治部エディターなどを歴任。ニューヨーク州ハドソンバレー在住。
ドゥルーヴ・メーロトラ
『WIRED』調査データレポーター。執筆に関わるデータセットの構築および解析のためのテクノロジーのエキスパート。以前はCenter for Investigative Reportingに所属し、またニューヨーク大学クーラント数理科学研究所の研究員として活動。『Gizmodo』においてはエドワード・R・マロ―賞の調査報道部門を受賞した「Prediction: Bias」の取材チームとして活躍。ニューヨーク在住。
「サイバー犯罪」の定義は国際社会においても曖昧かつ広過ぎるままであり、法制度の隙間は依然として解決されていない。コンピューターを使ったあらゆる悪事を“サイバー犯罪”とすることの危険性とは。
※「サイバー犯罪」という言葉を耳にして思い浮かべるのはどのような犯罪だろう? ネットワークに侵入する闇のハッカー集団。学校のシステムを人質に取るランサムウェアギャングたち。ソーシャルネットワークの利用規約の抜け穴を突くユーザーや、コカインの売買にVenmoを使うドラッグディーラー、偽情報の発信者などはどうだろう?
米国内においては、サイバー犯罪といえばコンピュータを介して行なわれるありとあらゆる違法行為がそこに含まれてしまう。米連坊政府や州法による「サイバー犯罪」とその関連用語の定義が曖昧かつ広範なままであるために、インターネットが用いられたというその一点により罪が加算されてしまうという事態が生じていて、市民的自由を守ろうとする人権活動家たちが頭を悩ませている。
サイバー犯罪とは具体的に何を指すのかを明確に絞り込んだうえで世界的な定義づけを行なわなければ、同じような問題が地球上のあちこちでもち上がることになるだろう。
国連ではサイバーセキュリティに関する国際条約に関する協議が進められているが、このままでは米国の連邦法および州法と同様のサイバー犯罪の扱いや、中国やイランといった国々の法律にあるような、広範な定義付けがそのまま用いられてしまう危険性がある。
人権団体の連合的組織である非営利組織、電子フロンティア財団(Electronic Frontier Foundation=EFF)によれば、条約案における「サイバー犯罪」のリストは極めて広範に及ぶものであり、ジャーナリストやセキュリティ専門家、内部告発者といった人々の安全に留まらず、人権一般を脅かすものだという。
「この“サイバー犯罪”の広すぎる、あるいは無意味とさえ言える概念は、国際規模で問題視すべきものです」。デジタル時代の市民的自由に焦点を当てた活動を展開するEFFのシニアスタッフ弁護士であるアンドリュー・クロッカーはそう警告する。
犯罪と、そこにまつわる誤解
サイバー犯罪に関する国際条約を求める動きを加速させたのは、やや意外な国だった──ロシアだ。サイバー犯罪条約の起草に向けた作業部会、いわゆるアドホック政府間委員会の設置というモスクワ主導の2019年の発案に対し、88の国連加盟国が賛成票を投じたのだ。
中国、ミャンマー、カンボジア、イラン、シリア、ベラルーシ、ニカラグア、そしてベネズエラが共同提案国として加わった、「犯罪目的での情報通信技術の使用」を包括的にサイバー犯罪と位置付ける決議だ。
このような条約の制定は、ネットワークへの侵入やマルウェアの拡散、情報窃盗などに焦点を当てたものというよりは、むしろインターネットに対する統治的支配の強化や政府に不都合な言論の抑圧といった、権威主義的体制にとっての喫緊の課題を見据えたものではないかというのが、決議がなされてなお根強く残る懸念だ。
その決議から3年の歳月が流れ、4度に及ぶ交渉が繰り返されたいま、懸念は現実のものとなっている。表現の自由のための国際人権団体であるArticle 19の調べでは、今回国連が採択した新たなサイバー犯罪条約草案によって「サイバー犯罪」の大枠に加えられる犯罪は34種類にものぼる。
これはコンピューターネットワークへのハッキングなどといった特定の犯罪に対する捜査や起訴を目的として2001年に採択されたサイバー犯罪条約であるブダペスト条約をはじめ、従来の国連協定と比べてかなり拡大された内容になっている。
条約案に盛り込むべき犯罪の提案リストのなかで最大の懸念となっているのは、コンテンツ関連の犯罪だ。Article 19のシニアリーガルオフィサーを務めるポーリーナ・グティエレスは、その種の犯罪が条約に盛り込まれることについて注意を促している。
すでに多くの国々で違法とされている活動──例えば児童ポルノコンテンツの配布やテロ行為の扇動など──もそこに含まれるが、それらは必ずしもインターネットに接続されたコンピューターを必要としない。
また、権威主義的な政権により悪用されかねない「犯罪」の概念もそこには加えられている。国際的合意として定義されていないテロ関連犯罪に加え、ロシアの用意した条約草案には「政治的、思想的、社会的、人種的、民族的、宗教的な憎悪を動機として」つくられたオンラインコンテンツの共有なども含まれており、それらはいずれも言論弾圧、そしてジャーナリストや活動家の拘束に用いられる可能性があるとEFFは危ぶむ。
Article 19とEFF、さらにそのほかの人権団体にとっての最大の懸念は、著作権侵害や偽情報の作成といった「サイバー利用犯罪(Cyber-enabled crimes)」と、マルウェアの拡散や企業ネットワークへの侵入による情報窃盗などの「サイバー依存犯罪(Cyber-dependent crimes)」とが混同されていることだ。
「ありとあらゆる行為を“犯罪とテクノロジー”の名のもとに犯罪として取り締まろうという意図が明らかとなったいま、条約の範囲を狭めるためには、可能な限り強い姿勢でわたしたちも臨まなければなりません」と、グティエレスは語気を強める。
条約により規定される「サイバー犯罪」のリストの縮小に留まらず、その対象となる個人に「不正の意図」があったか、またその行為により「重大な被害」が生じたかに応じて犯罪か否かを見極めるための文言を加えるべきだというのがArticle 19の考えだ。
そのような文言を伴わなければ、例えば「フェイクニュース」の記事をそれと知らずに拡散したり、サイバーセキュリティ研究を行なったりといった活動までもが、条約の名のもとに「サイバー犯罪」と認定されかねない。
「故意性や被害の重大性といった要素を盛り込まなければ、テクノロジーを用いたあらゆる攻撃的な行為が犯罪と見なされてしまうかもしれません」とグティエレスは言う。
定義が曖昧な条約に潜む危険性
国連は、定義が曖昧な国際条約に潜む危険性について議論を重ねている。問題は、そのような解釈がいくつもの国で採用されかねないということだ。
米国では、その広範な解釈がすでにまかり通ってしまっている。36年も前の1986年に制定されたコンピュータ詐欺・不正利用防止法(Computer Fraud and Abuse Act=CFAA)という法律によって、いまや犯罪と見なされるべきではない数々の行為が犯罪とされたままとなり、人権団体がその状況を問題視するようになったのはずいぶん前のことだ。
実質的に、インターネットに接続されているすべてのコンピューターを指すこととなる「保護された」コンピューターに対し「許可なく」アクセスすることを禁じるという文言の曖昧さがその理由だ。
CFAAの適用範囲を狭める判断を連邦裁判所が下したのは近年になってからのことだ。例として、ウェブサイトの利用規約に反する行為などに限定する解釈がなされた。加えて2022年5月には、米国司法省により「善意のセキュリティ研究」を行なう人々を訴追の対象としないとするCFAAのポリシーが加えられた。
とはいえ、これまで裁判所の行なってきたCFAAの解釈を見れば、狭められた法的範囲が新たなCFAA案件のすべてに適用されていないことが分かる。CFAAのポリシーは、司法省の解釈次第でどうにでもなるということだ。EFFやほかの人権団体が、同法を改訂して適用範囲を狭めるよう働きかけているのはそのためだ。
CFAAがこの先どうなるのかはさておき、「サイバー犯罪」に関する曖昧な定義は各州レベルでもすでに同じように浸透している。人口比率で高いコンピューター関連犯罪の発生率を示す都市ごとの解析を『WIRED』が独自に行なった結果、FBIにより「サイバー犯罪」と分類された件数は、各州の犯罪法規に応じて大きく異なることが判明した。
FBIの犯罪報告システムが収集したデータによれば、例えばコロラド州ベイルの警察当局では、過去3年間に同市で発生した「サイバー犯罪」事件は47件、5,000人の市民に被害が及んだという報告内容になっている。これは国内で最も高い発生確率だ。『WIRED』による公文書開示請求により示された犯罪報告書を見ると、クレジットカードの不正使用、個人情報の抜き取り、ヌード写真をめぐる恐喝など、事件の内容は多種多様だ。
州によってはハッキング防止法の適用範囲がCFAAよりさらに広範なものになっていると指摘するのは、EFFの弁護士のクロッカーだ。そのクロッカーが州レベルのサイバー犯罪法の「典型的」な例として挙げるカリフォルニア州刑事法第502条にも、CFAAのものに似て曖昧な「不正アクセス」を禁じる文言がある。
だが同時に、「故意にアクセスし、許可を得ることなくデータ、コンピューター、コンピューターシステム、またはコンピューターネットワークを改竄、破損、消去、破壊、そのほかの方法により使用した」場合は州法に違反する可能性があるという規定もある。
この第502条によって違法性を問われ、EFFが弁護を請け負った過去の事例は、データ所収者が非公開にすることを怠ったためにアクセス可能となっていたデータを被疑者がダウンロードしたという、セキュリティ専門家やジャーナリストにとっては特に珍しくもないケースがあっただけだとクロッカーは述べている。
このように、解釈の定まらない州レベルのサイバー犯罪に関する刑法は、どれも過剰な犯罪化[編註:不適切な規制などにより、本来無害であるはずの行為が法律で犯罪とされてしまうような事態]を引き起こしかねないと警鐘を鳴らすのは、全米刑事弁護士協会会長のネリー・キングだ。具体的に何をもって違法とするかが明確でなければ、問題はより深刻になる。「サイバーストーカー」を対象とした法律などはその好例だとキングは指摘する。「迷惑行為を指してストーキングと誤認するケースがあまりにも多いのです」
その曖昧すぎる法律に加え、サイバー犯罪を対象とした法律がほかの法律の内容と重複していることも多々ある。そうなると、同一の犯罪行為に複数の刑罰が科されるという、いわゆる「二重処罰」が生じてしまうとクロッカーは指摘する。
一例として、「詐欺罪で有罪となった被告がインターネットを用いてその行為を行なっていた場合、コンピューターやネットワークに対する加害が認められなくても、インターネット上で行なわれた詐欺行為という理由で量刑が重ねられてしまう」のだ。キングもまた「サイバー関連」の罪状を上乗せすることによる「重罰化」に危機感を募らせている。
さらにクロッカーによると、州法に定められているサイバー犯罪関連の法律の多くは、CFAAのようにその正当性を裁判所で吟味されていないので、解釈の余地が大きく残されたままになっているという。「ハッキングを取り締まる州法による判例が乏しい州はいくつもあり、法解釈の不足につながっています。そのような法律で裁かれる個人にとっては、極めて深刻なリスクが存在しているのです」と、クロッカーは厳しい表情で語った。
“過剰な犯罪化”を予防できるか
「サイバー依存型」の活動に絞り込んだ法的定義を明示することで、このように曖昧かつ煩雑化したサイバー犯罪の問題解決を進めるべきだとする専門家の声もある。「もし“サイバー犯罪”という語に意味をもたせるのであれば、コンピューターシステムやネットワークを対象とした、コンピューターシステムやネットワークを利用した犯罪に限定する必要があるでしょう」と、クロッカーは述べる。
「つまり、これらのテクノロジーがなければ成り立たない犯罪でなければなりません。コンピューターを使って行なわれるあらゆる悪事を“サイバー犯罪”と簡単に呼ぶわけにはいかないのです」
クロッカーも認めているとおり、州法や連邦法にあるサイバー犯罪関連法のすべてを改正するのは現実的ではない。連邦議会がその気になればいつでも更新できるはずのCFAAでさえ、度重なる改正に向けた動きがあるにもかかわらず、ほぼ手付かずのままだ。
サイバー犯罪関連法により引き起こされる“過剰な犯罪化”のさらなる拡大を予防するには、いまや国連の条約に頼るのが最善の道だ。しかし、その条約の内容を「サイバー依存犯罪」に限定しようと協調する多くの加盟国や、故意性のない行為や深刻な被害を及ぼさない過失の除外を働きかける市民の人権擁護団体などの存在があってなお、Article 19のグティエレスの懸念は晴れない。
「実現の可能性は高くないと考えています」と、グティエレスは悲観的なコメントを残している。
とはいえ、条約を巡る協議は継続中だ。アドホック政府間委員会はこの4月中旬に5回目の会合を開いていて、夏の終わりには第6ラウンドが予定されている。24年2月までには最終草案をまとめ上げなければならないが、このような国際協定に求められる煩雑さや規模の大きさ、またその影響力を考えれば問題は依然として山積みのままだ。
このスケジュールでは、人権団体などが強く求める文言を条約に盛り込むための時間などないに等しい。それどころか、合意内容をさらに危うくしかねない文言が、ロシアや中国といった国々によって土壇場でゴリ押しされる可能性もあるのだ。実際、1月に催された第4回目の協議でも、そのような事態が起きたという報告もある。
「極めて複雑かつ専門性の高い問題にもかかわらず、網羅的に議論するための時間がとにかく不足しているというのが実情です」と、グティエレスは顔を曇らせる。「だから見落としによってではなく、とにかく時間が足りないせいで、問題ある文言が条文に盛り込まれるのが避けられないのです」
・いかにして国連サイバー犯罪条約(案)は形成されているのか:提案から交渉、今後の予定までのタイムライン
投稿者: heatwave_p2p
2023/4/14
https://p2ptk.org/privacy/4399
以下の文章は、電子フロンティア財団の「UN Cybercrime Draft Treaty Timeline」(https://www.eff.org/deeplinks/2023/04/un-cybercrime-treaty-timeline)という記事を翻訳したものである。
※2017年10月
ロシア連邦が国連加盟国への配布のための「サイバー犯罪との戦いにおける協力に関する国際条約」の草案を含む書簡を国連総会に提出。
2019年11月
ロシア、ベラルーシ、カンボジア、中国、イラン、ミャンマー、ニカラグア、シリア、ベネズエラが提出したサイバー犯罪と戦うための国連条約設立決議が国連総会で採択された。米国やEUは反対した。Association for Progressive Communicationsなどの人権団体やEFFは、「人権を行使し、社会的・経済的発展を促すインターネットの利用を損なうおそれがある」との懸念から、総会で決議案に反対票を投じるよう求めた。
2019年12月
国連総会は、「犯罪を目的とした情報通信技術の使用に対抗するため」の国連条約を起草するアドホック委員会(AHC)設置の決議を採択した。AHCへの参加は、全世界の加盟国のほか、程度の差はあれ、非加盟国のオブザーバー(EUや欧州評議会など)や市民社会、非政府組織(NGO)にも門戸が開かれた。国連薬物犯罪事務所(UNODC)が条約局の組織犯罪・不正取引部を通じてアドホック委員会の事務局を務めている。だが、別の国連総会決議では、サイバー犯罪法が「人権擁護者を標的とするために悪用されたり、国際法に違反して彼らの活動を妨げたり、安全を脅かしているケースがある」との懸念が示されていたことから、このような進展には批判も寄せられた。
2020年8月
AHC、新型コロナウィルスの影響で、ニューヨークでの最初の会合を2021年に延期。
2021年1月
ヒューマン・ライツ・ウォッチは、国連加盟国がサイバー犯罪条約の手続きを開始したことに警鐘を鳴らした。「(このサイバー犯罪条約の)提案者たちは、世界で最も抑圧的な政府であり…この構想は深刻な人権上の懸念をもたらす」。
2021年5月
AHCは、設立会合を開催し、160カ国以上の代表が交渉の概要と手順に合意した。AHCは2022年から少なくとも6回、それぞれ10日間の交渉会合をニューヨークとウィーンで開催することを求めた。最終文書について加盟国に事前相談がなく、起草プロセスも包括性に欠けるとの不満が英国などから寄せられたが、総会はこの案を採択した。
多数の発言者が同様の異議を唱え、AHCの意思決定構造をめぐって意見が分かれた。ブラジルは、交渉の条件として、ロシアが支持する単純多数決ではなく、3分の2以上の代表の承認を得ることを求める修正案を提出し、「議長は、合意による合意を得るためのありとあらゆる努力を講じたことを委員会に通知しなければならない」とした。この修正案は88対42で承認された(棄権32)。透明性と包括性の向上を求める決議では、加盟国はEFF、Eticas、Red en Defensa de los Derechos Digitales、Global Partners Digital、Hiperderecho、Instituto Panameño de Derecho y Nuevas Tecnologíasなどの学術機関、民間セクター、NGOの代表者のAHCへの参加を承認した。プライバシー・インターナショナル、ヒューマン・ライツ・ウォッチ、Derechos Digitalesなど、ECOSOCの協議資格を持つNGOも参加できることになった。
2021年12月
AHCの最初の交渉会合を前に、EFF、ヒューマンライツウォッチ、および56の国・地域や国際的に活動する100以上の団体、学者が、AHCのメンバーに対し、最終条文に人権セーフガードが確実に組み込まれるよう書簡で要請した。書簡では、国連サイバー犯罪条約は、国連人権機構が世界各地のサイバー犯罪法の乱用に警鐘を鳴らしている最中に提案されたものであることが強調された。各団体は「サイバー犯罪に関するいかなる条約であろうと、人権を保護するうえで、その範囲を限定することが不可欠だ」と訴えた。
2022年1月
ジャーナリスト保護委員会(CPJ)は、国連サイバー犯罪条約案が、ニュース報道にかかわる人々を罰したい当局に新たな手段を与え、ジャーナリストを危険にさらすおそれがあると警告した。「世界中の多くの当局が、ジャーナリストを処罰するために、すでにサイバー犯罪法やサイバーセキュリティ法を口実にしている。ジャーナリストはネットワークやシステムをひそかにハッキングしたわけではなく、不正行為を公表するために自らのシステムを使用しただけである」とCPJは声明で述べている。
2022年2月
AHCの初の公式会合が10日間の会期でニューヨークで開催され、交渉が開始された。EFFや人権NGOは現地・リモートで参加し、提案された国連サイバー犯罪条約において人権保護の重要性を強調した。ウクライナ危機はこの協議に大きく影響し、国連総会と安全保障理事会の緊急会合と重なった。メンバーはロシアのウクライナ侵攻を非難した。
条約の目的、範囲、構造に対応するロードマップと作業手順が採択された。重要な点としては、条約案の形成について人権団体やデジタルライツ団体を含む多様なステークホルダーの意見を求めるため、AHC交渉会合の合間に開催される会合間協議が承認された。
第1回会合に参加した加盟国からは、何が「サイバー犯罪」を構成し、この条約をどの程度拡大するかについて、コンセンサスが著しく欠如していると指摘する声が上がった。ブラジル、ドミニカ共和国、欧州連合(EU)、リヒテンシュタイン、ノルウェー、スイス、英国、米国などの国は、犯罪の範囲を絞るよう求め、この条約を利用したインターネットの規制を警告した。また一部の国は、テロ扇動(中国・ロシア)、偽情報(中国・インドネシア)、著作権侵害(インドネシア・リヒテンシュタイン・メキシコ・ノルウェー・ロシア・米国)などのコンテンツ関連犯罪を対象とすることを求めた。
2022年3月
人権団体等のマルチステークホルダーの第1回会合間協議がウィーンで開催された。国連加盟国を前にしたパネルディスカッションで、ARTICLE 19は、サイバー犯罪条約の必要性と、条約がすでに顕在化しているサイバー犯罪の悪用を永続化させるリスクについて懸念を表明した。AccessNowは犯罪化に対する過度な拡大解釈を避けるよう求めた。EFFは人権保護を優先させることが重要であり、それを怠れば悲惨な結果を招くおそれがあることを強調し、条約の適用範囲を刑事事件にのみ限定するよう求めた。
2022年4月
ヒューマン・ライツ・ウォッチ、EFF、プライバシー・インターナショナルは、当初は条約に反対していた多くの国(国連加盟国の約3分の1)が、今では交渉に積極的に参加し、指導的役割を果たすまでになった地政学的ダイナミクスの変化に注意を喚起した。
2022年5月
ウィーンで第2回交渉会合が開催された。AHCは犯罪化、一般条項、手続き上の措置、法執行の章の条文案について、多様なステークホルダーに意見を求めた。EFF、プライバシー・インターナショナル、ヒューマン・ライツ・ウォッチはAHCに声明を提出し、条約には中核的なサイバー犯罪のみを含めること、過度に広範な規定を避けることの重要性を強調した。EFF、プライバシー・インターナショナル、ヒューマン・ライツ・ウォッチは、国連加盟国を前にした口頭説明で、情報通信技術(ICT)を標的とした犯罪に焦点を当てなければならないことを改めて強調した。EFFは、中核的なサイバー犯罪をICTを犯罪の直接的な対象にすると同時に手段としても機能する犯罪と定義した。また各団体は、ICTへの違法、非合法、無許可のアクセスに関する条項が、セキュリティ研究や内部告発者の活動、および最終的に市民に利益をもたらす新規かつ相互運用可能な技術の使用を犯罪化しないことを条約が保証するよう求めた。このセッションには143の国連加盟国の代表が参加した。
2022年6月
複数のステークホルダーが参加する第2回会合間協議がウィーンで開催された。会合に先立ち、EFFは一部の国連加盟国がヘイトスピーチ、過激主義、テロリズムと戦うためとして曖昧な規定を提案しており、それによって表現の自由が著しく損なわれるおそれがあるとの懸念を表明した。たとえばヨルダンは条約案を利用して、「情報ネットワークやウェブサイトを利用したヘイトスピーチ、宗教や国家を侮辱する行為」を犯罪化する提案を行い、エジプトは「対立や騒乱、憎悪、人種差別の拡散」を禁止するよう求めている。ロシアは、ベラルーシ、ブルンジ、中国、ニカラグア、タジキスタンと共同で、曖昧に定義された過激主義に関連した行為など、言論(content)に関連したさまざまな行為を犯罪化するよう提案している。これらが用いる曖昧な用語は、表現の自由の人権基準を満たさない、過剰に広い解釈を導く可能性が高い。
国連人権高等弁務官事務所(OHCHR)は、サイバー犯罪条約にオンライン表現の内容に基づく犯罪を含めるべきではないと強調し、「サイバー犯罪法は、過激主義やヘイトスピーチなどの様々なオンラインコンテンツを犯罪化し、表現の自由に過剰かつ広範に制限するために使用されてきた」と述べている。加盟国間のコンセンサスを欠いた状態で、活動家の訴追に利用されてきたコンテンツ関連犯罪の普遍的な採用を義務づける必要性はあるのかが問われているのである。こうした犯罪には、「政治的、思想的、社会的、人種的、民族的、宗教的憎悪に動機づけられた違法行為を扇動する」資料の配布を犯罪化することも含まれている。さらに、この提案では、人種、民族、言語、出自、宗教的所属に基づいて、個人または集団をICTを通じて辱めることを禁止する立法を各締結国に義務づけている。こうした条項が採用されれば、(表現の自由によって)保護された言論すら犯罪化できるようになるだろう。
テロ支援罪に関連したインドの提案も、世界的にコンセンサスのとれた定義がないために同様の問題を抱えている。「テロ」という用語は、しばしば自国政府に批判的な活動家を弾圧する口実に使われていることからも、コンセンサスの欠如は極めて深刻な問題である。その結果、こうした曖昧な規定は政治的反対意見を抑圧し、言論の自由を脅かすことになりかねない。
2022年7月
市民社会がアドホック委員会に書簡を送り、最初の登録期間を逃したステークホルダーの認定プロセスの再開を要請するも拒否される。
2022年8月
ニューヨークで開催された第3回交渉会合では、EFFを含む人権団体が、国際協力、技術支援、予防措置の各章に関する口頭説明を実施した。EFFは交渉に先立ち、国際協力の章には、二重犯罪メカニズム(訳注:当該の行為が引き渡し国側においても犯罪化されていること)を含める必要があり、あらゆる犯罪に適用されうる無制限のものであってはならないことを強調した。また各国政府に対し、刑事共助条約(MLAT)システム運用の改善に向けて、より多くの資源を投入し、トレーニングを実施するよう求めた。このセッションには149の国連加盟国の代表が出席した。
この条約はサイバー犯罪に関するものであるはずだが、一部の国は、あらゆる犯罪捜査の証拠収集の国際協力の基盤を形成すべきだと主張している。たとえばEUは、強力な人権セーフガードが講じられる限り、重大犯罪に限らず、ブダペスト条約で規定されたあらゆる犯罪の証拠収集に協力を適用するとの考え方に前向きであるという妥協的表現を提出している。
ブラジルとロシアは、「民事・行政」事件や、「不法行為」に対する捜査・訴追のための相互協力を含みうると提案した。
2022年11月
マルチステークホルダーによる第3回会合間協議がウィーンで開催された。EFFと人権高等弁務官事務所(OHCHR)は、加盟国に見解を伝えるために招待された。EFFは将来起こりうる乱用を防ぐために、人権保護のための強力なセーフガードを含む、より限定的な条約にするよう改めて要請した。OHCHRは、国連サイバー犯罪条約案は、その前文で国際人権法または各地域の人権に関する文書・基準に言及すべきだと強調した。これは、条約の要素、解釈、適用を導くものとなり、普遍的な人権原則に沿うことを保証するだろう。このセッションには149の加盟国の代表が出席した。
協議終了後、AHCは加盟国の提案から作成された条約条項案の条文である統合交渉文書(CND)を発表した。CNDは3章からなり、まず一般規定として、目的、適用範囲、一般人権規定が含まれている。第2章は、国レベルで採用されるべき刑事の実体規定を扱い、11の「クラスタ」に分類される。このクラスタの多くは、保護された言論を阻害するあk農政をはらんでおり、市民的および政治的権利に関する国際規約第19条3項に反するコンテンツ関連犯罪も含まれる可能性がある。第3章には刑事手続上の措置と法執行が含まれ、管轄権、手続き上の措置の範囲、条件とセーフガード、指示書、創作と欧州、交通データのリアルタイム収集、リアルタイムデータ収集、コンテンツデータの傍受、その他の監視権限を用いた犯罪記録の確立など扱われている。
2022年12月
EFFをはじめとする10の市民社会組織は、CNDは「国際人権法に抵触するおそれがある」との懸念を表明する書簡を、世界中の数十の団体、学者の賛同を得てAHCに提出した。この書簡は、加盟国が様々な言論(その多くは国際人権法のもとで完全に保護されている)を犯罪として扱いかねない条項に対処するようCNDの修正を勧告するものであった。さらにこの書簡では、CNDにおいて扱われるサイバー犯罪は、ジャーナリスト、内部告発者、セキュリティ研究者の本質的な活動を阻害しうる制限を課すものであり、その点においても修正が必要だと訴えている。
EFFとプライバシー・インターナショナルは、人権裁判所や人権機関の既存の法理に沿うよう、加盟国が条約案に強力なチェック・アンド・バランスを盛り込むことを求めるコメントを提出した。たとえば、条約案に適合性、必要性、比例性の原則を盛り込み、事前の独立した(可能であれば司法の)認可、事後の独立した監視、有効な救済を受ける権利などが含まれなければならない。また、EFFとプライバシー・インターナショナルは、条約に記載された捜査権限が、デジタル通信やサービスのセキュリティを損なわない方法で実施されることを保証するセーフガードを求めた。
2023年1月
ウィーンでアドホック委員会(AHC)の第4回交渉会合が開催され、国連加盟国149カ国の代表が出席した。委員会ではCNDについて議論された。EFF、Derechos Digitales、R3D、Global Partners Digital、Access NowはCNDの最も懸念される特徴として、条約案に盛り込むべき犯罪の提案リストが広範囲かつ拡大していることを強調する口頭声明を行った。1月21日に発表されたCNDの最新版で、中国が条約に「虚偽の情報の流布」を犯罪化するよう提案したことは、懸念をさらに高めるものであった。
交渉中、犯罪化の章に関する議論は、クラスタ5と7のコンテンツ関連犯罪に焦点が当てられた。AHC委員長は、最も争点となる問題に対処すべく積極的なアプローチを採用し、議論を公式会合外で、NGO関係者との非公開・非公式グループに持ち込んだ。最も議論が白熱したのは、クラスタ3、6、8、9と、クラスタ2 第Ⅲ章「手続き上の措置及び法執行」の47条、48条、49条であった。これらクラスタで提案されている犯罪は、「著作権侵害」、「自殺の奨励または強要」、「破壊活動の扇動」から「テロ」、「過激主義」、「麻薬取引」まで、その定義について統一されたコンセンサスが得られていない広範囲の行為に及んでいる。手続き上の措置と法執行については、コンテンツの傍受、リアルタイム傍受、蔵置されたコンテンツとトラフィックデータの収集、電子記録の管理等に関する条文が最大の争点となっている。提言の文言は曖昧で、過剰な解釈・執行につながるおそれがある。交渉中、シンガポール、マレーシア、ロシアなどの数カ国が、監視権限に対する基本的な人権セーフガードを定めた第42条の削除を求めた。
2023年3月
4回目の会合間協議がウィーンとオンラインで開催され、61の加盟国と非加盟国のオブザーバー国が出席した。「国際協力の章における小売的かつ迅速な強力およびその他の側面」と第されたパネルディスカッションでは、INTERPOLのパネリストが複数法域にまたがる完了的プロセスや資源の制約を理由に、刑事共助条約(MLAT)の有効性に疑問を呈した。INTERPOLの懸念に対し、市民社会はそのアプローチに疑念を表明した。400以上のNGOが支持する「必要性および比例性の原則」の第12原則にあるように…
「国家が法執行の目的で援助を求める場合、二重犯罪性の原則が適用されなければならない。…国家は、通信監視における国内の法的制限を回避するために、刑事共助手続きや外国への保護情報の要請を用いてはならない」
INTERPOLは、民間企業が保有する通信記録の保全や、基本的な加入者情報、トラフィック、コンテンツデータの要求は、データを保有する国が異なる証拠基準をもっていることから、いっそう複雑であると主張している。だが、こうした懸念は懐疑的に受け止められている。EFFは以前のセッションで、このような主張は「すべての国に国連サイバー犯罪条約案に署名するよう促すために、悪しき人権慣行が許容され、結果として底辺への競争へと向かう現実のリスク」をもたらしかねないと警告した。
2023年4月(予定)
AHCの第5回交渉会合は、ウィーンとオンラインで開催され、前回会合で取り上げられなかったCNDの各章について議論することになっている。新たに議論される章は、前文、国際協力に関する規定、予防措置、加盟国感の技術支援、実装メカニズム、提案されている包括的な国際条約の最終規定である。
2023年6月(予定)
5回目のマルチステークホルダー会合間協議がウィーンで開催される。
2023年8月(予定)
AHC第6回会合、ニューヨークで開催。条約のゼロドラフトテキストを予定。
2024年1月~2月(正確な日程は未定)
AHCの最終会合となる見通し。ニューヨークで開催。この会合で条約の条文案の議論、完了、承認が行われることになる。この条約案が2024年の国連総会で検討・採択に付される予定。
・国連サイバー犯罪条約、何が問題なのか
投稿者: heatwave_p2p
2024/7/26
https://p2ptk.org/freedom-of-speech/4629
以下の文章は、電子フロンティア財団の「UN Cybercrime Treaty Negotiations Three-Pager」(https://www.eff.org/document/un-cybercrime-treaty-three-pager)という記事を翻訳したものである。
※国連サイバー犯罪条約の草案は、侵入的な国内監視措置を課し、国家間の監視およびデータ共有における国際協力を義務づける広範な監視条約である。この条約案には、サイバー犯罪に関連する捜査や訴追において各国の相互支援を要求する司法共助規定が盛り込まれているが、十分な人権保護措置を設けることなく、あらゆる重罪について電子的証拠の収集、取得、保存、共有を認めている。このような協力は、人権侵害が横行する国々にも及ぶ。2022年にスタートした条約交渉は、ロシア連邦による物議を醸す提案から始まった。
現在の条約草案が採択されれば、世界中の監視法が書き換えられることになる。しばしば政府の標的にされる人権擁護者、ジャーナリスト、権力に真実を語る人々ら無数の人々が深刻な影響を受けるだろう。義務的で拘束力のある、明確な人権保護が盛り込まれなければ、本条約は人権の保護はおろか、国家による濫用、国を越えた弾圧すら許すものとなるだろう。
EFFの主要な懸念事項
ミスリードかつ問題のある条約草案の名称:サイバー犯罪と、ICTを通じて行われる犯罪の同一視は、概念的にも実際的にも有害である。サイバー犯罪は、コンピュータシステム、ネットワーク、データを標的とした行為に限定すべきである。近年、サイバー犯罪の定義拡大を通じて、表現や人権が犯罪化されるようになってきている。最近の定義拡大の試みは、表現と人権の犯罪化につながっている。サイバー犯罪とICTを通じて行われる犯罪を同一視することは、実際に運用において、とりわけ条約の適用が曖昧な領域にで条約の拡大解釈を促すことになる。
不十分な人権保護:第24条では、条件およびセーフガードに言及されており、ここには比例性の原則に含まれているが、それ以外の適法性、必要性、非差別性といった重要な原則を明示的に盛り込んでいない。実効性のある人権保護には、監視に先立つ司法の承認、透明性、ユーザのデータにアクセスした事実の通知が不可欠だ。しかし、新草案ではこれらのセーフガードが省略されており、さらに悪いことに、その不十分な保護措置ですら各国の国内法に委ねられている。こうした法律は国によって大きく異なり、十分な保護を保証できないおそれがある。また、法的に保護された機密情報の保護措置も欠けており、自白強要の防止も不十分である。さらに、刑事弁護人の保護も欠落している。これらの欠如により、人権侵害が引き起こされかねない。本条約は、侵入的な監視を制限するどころか、最低限の保護措置すら十分に規定せず、むしろ既に確立された厳格な基準を弱める恐れがある。
極めて侵入的な秘密監視権限:草案は、十分な保護措置を規定しないままに広範な秘密監視を許すものとなっており、国内においても、国家間においても重大なリスクをもたらす。サイバー犯罪以外の犯罪や、ある国では犯罪化されているが別の国では適法に行える活動に対し、トラフィックデータと内容のリアルタイム傍受を許可している。サービスプロバイダが密かに協力を強要されることになり、一般市民や監督機関が当局の活動を適切にチェックすることが困難になる。こうした権限は国際的な諜報活動や証拠収集の支援にも用いることが可能になり、とりわけ人権状況の悪い国々に悪用されるリスクが極めて高くなる。この協力体制により、国際的には人権として認められている活動であっても、それを犯罪化している一部の国がその活動を標的にし、国境を越えた弾圧や人権侵害のリスクを高めることになる。
国際協力の章の広範な適用範囲、依然として重大な脅威:この条約草案では、ある国が、自国では違法だが他国では合法な活動について、その他国と協力してスパイ行為を行うことを容認している。さらに、人権によって保護されるべき行為を両国が共に犯罪化している場合、この条約は両国間の協調的な人権侵害を正当化してしまうおそれがある。
LGBTQおよびジェンダーの権利にもたらすリスク:条約の広範な適用範囲は、LGBTQやジェンダーに関する権利に重大なリスクをもたらしている。現在の国際協力の章は、LGBTQやジェンダーに関する表現を重罪として犯罪化している一部の国で、ジェンダーや性的指向に基づいて個人を狙い撃ちにする口実に使われかねない。サイバー犯罪法を口実に社会的弱者が不当に取り締まられてきた歴史をを考えると、とりわけ懸念される。
技術支援の義務化:草案は、各国に対し、当局が特定のコンピュータまたはデバイスに関する知識を持つ誰かに、情報へのアクセスに必要な情報(ユーザID、個人データ、位置データを含む)を提供するよう強制できる法律の整備を要求している。こうした法律によって、テクノロジーの専門家やエンジニアにデバイスのロック解除、セキュリティ機能の説明を強要できるようになれば、セキュリティが損ねられたり、機密情報が暴露することにもなりかねない。具体的には、エンジニアが未修正のセキュリティの欠陥を開示させられたり、データを保護する署名付き暗号化キーを提供させられるおそれがある。
範囲の拡大と過剰な犯罪化のリスク:条約草案は引き続き、サイバー犯罪だけでなく、「グルーミング」やCSAMなど広範囲の犯罪を含んでいる。条約交渉を監督する国連のアドホック委員会議長は、議定書を通じてさらに多くの犯罪を含めるための交渉セッションを追加した。このアプローチは、条約草案の範囲を不必要に拡大し続け、表現や集会に関わる正当なオンライン活動を過剰に犯罪化するリスクをもたらしている。
セキュリティ研究や公益活動への保護の欠如:条約草案は、セキュリティ研究、ジャーナリズム、内部告発を犯罪化から除外しておらず、世界中のサイバーセキュリティと報道の自由に重大なリスクをもたらしている。ICTシステムに対する許可されたテストや保護に携わる人々すら標的にされかねない。さらに、草案では不正アクセスや通信傍受、システム干渉の定義において、犯罪意図や実際の被害を要件とはしていない。したがって、正当なセキュリティ研究活動までもが処罰の対象となる危険性がある。
・国連サイバー犯罪条約がもたらす最悪の悪夢
投稿者: heatwave_p2p
2024/7/28
https://p2ptk.org/freedom-of-speech/4632
以下の文章は、コリイ・ドクトロウの「Holy CRAP the UN Cybercrime Treaty is a nightmare」(https://pluralistic.net/2024/07/23/expanded-spying-powers/#in-russia-crime-cybers-you)という記事を翻訳したものである。
※国連の専門機関にNGO代表として参加した長年の経験から学んだことが一つあるとすれば、国連の条約は危険で、権威主義国家と貪欲なグローバル資本家の不道徳な同盟に利用される可能性があるということだ。
私の国連での仕事のほとんどは著作権と「補助的著作権」に関するものであり、戦績は2勝0敗だった。ひどい条約(WIPO放送条約)を阻止し、素晴らしい条約(著作物へのアクセスに関する障害者の権利に関するマラケシュ条約)の成立を手伝った。
ひげを剃ってスーツとネクタイを着てジュネーブに行く必要がなくなってから何年も経つが、それを懐かしく思うことはない。ありがたいことに、私よりもずっと上手にその仕事をこなす同僚たちがいる。昨日、そんなEFFの同僚の一人であるカティッツァ・ロドリゲスから、まもなく成立するサイバー犯罪条約について聞いた。控えめに言ってもじつに恐ろしいものだ:
たしかにサイバー犯罪は実在する。ピッグブッチャリング詐欺からランサムウェアまで、実際に世界中で被害をもたらしている。サイバー犯罪は国境を超えて行われていて、ある法域の警察が単独で対処するのは困難だ。したがって、サイバー犯罪と戦うための正式な国際基準について考える意義はある。
だが、サイバー犯罪条約はそのようなものではない。
サイバー犯罪条約の重大な欠陥を簡単に説明しよう。
この条約は、サイバー犯罪の定義を非常に曖昧にしていて、その曖昧さは意図されたものだ。中国やロシアのような独裁国家(この条約を推進している代表団)では、「サイバー犯罪」は「コンピューターを使って行われる、政府が好ましくないと考えるあらゆること」を意味する。つまり「サイバー犯罪」の対象は、オンラインでの政府批判や、宗教的信念の表明、LGBTQの権利を支持する内容など、何でもありなのだ。
サイバー犯罪条約の批准国は、他の国々が「サイバー犯罪」と戦うのを支援する義務を負う。その国々が「サイバー犯罪」をどのように定義しようとも。例えば、(訳注:他国からの要請に応じて)自国のオンラインサービスにユーザの個人データを提出させたり、システムにバックドアを設置して継続的に監視するよう圧力をかけるなど、監視データの提供が義務づけられることになる。
このような監視支援の義務は強制的だが、サイバー犯罪条約の多くの部分は任意だ。何が任意かというと、人権保護だ。批准国は、合法性、必要性、比例性、非差別、正当な目的のための基準を「すべき」または「してもよい」とされている。しかし、たとえそうしたとしても、この条約によって、基準を作らないことを選択した他国からの監視要請への協力が義務づけられることになる。
そうなっても、影響を受ける国の国民にそのことが知らされることはない。条約には、他の批准国のために行われた監視の「無期限」の秘密保持義務を定めた条項が8つもある。つまり、あなたの政府があなたやあなたの愛する人たちを監視するよう求められ、技術企業の従業員にあなたのアカウントやデバイスにバックドアを設置するよう命令しても、その事実は永遠に知らされない。そのような秘密の監視について、司法に訴えることすらできないのだ。
さらに決定的なのは、この条約は政府が「サイバー犯罪」というレッテルを貼りさえすれば、政府に都合の悪いあらゆるものを封じ込める権限を与える一方で、サイバー犯罪そのものとの戦いを実際には後退させていることだ。ほとんどのサイバー犯罪は、デバイスやサービスのセキュリティ上の欠陥を悪用することで行われる。ランサムウェア攻撃を考えてみればいい。そして、サイバー犯罪条約は、これらの欠陥を指摘するセキュリティ研究者たちを危険にさらす。我々が信頼するテックベンダーが我々を危険にさらしていると警告する人々に、重大な刑事責任を負わせるのだ。
テクノロジー業界には、言論の自由をめぐる長い戦いの歴史がある。紙テープの時代から、重要なシステムの欠陥を発見した研究者たちは、内部告発をしたことで脅迫され、訴えられ、さらには投獄されてきた。テック大手は、自社製品の欠陥に関する真実を誰が公表できるかについて拒否する権利があると考え、セキュリティ上の懸念を口実に葬り去ってきたのだ。「悪い奴らに私たちの間違いを教えたら、彼らはそのバグを悪用して私たちのユーザに被害をもたらすだろう。確かに、そのバグについて私たちに教えるべきだ。しかし、それをユーザや顧客に知らせるタイミングを決めるのは私たちだけだ」と。
自社製品の欠陥に関する警告に関しては、企業には避けがたい利益相反がある。バグ報告の隠蔽・無視を正当化する企業の姿勢を、幾度となく目にしてきた。合併の完了や役員報酬に関する取締役会の決定が確定するまで、公表を先延ばしすることもあった。
時に、バグではなく機能だと言い張ることさえある。例えば、Facebookが、誰でもFacebookグループの全メンバー(例えば、がん患者のサポートグループのメンバーなど)を列挙できることに何の対処しないと決めたときのように。このグループ列挙のバグは、同社の広告ターゲティングシステムの一部だった。監視広告ビジネスを再設計したくないFacebookは、放置にすることにしたのだ。
バグを秘密にしておけばユーザの安全は保たれるという考えは、「隠蔽によるセキュリティ(security through obscurity)」と呼ばれ、企業幹部以外は誰も信じていない。ブルース・シュナイアーが言うように、「誰でも、自分自身でも破ることができないセキュアなシステムを設計することはできる。しかし、それはセキュアだということを意味しない。単に、システムの設計者よりも愚かな人間にはセキュアだという意味に過ぎない」。
大規模で悪質なサイバーセキュリティ侵害の歴史を紐解くと、そこには「隠蔽によるセキュリティ」への根拠なき信頼が一貫して見られる。その哀れで間抜けな信頼が被害をもたらしてきたのだ。
にもかかわらず、一部のバグは秘密にされ、放置されるべきだという考えには強力な支持者がいる。企業幹部、政府の諜報機関、サイバー兵器ディーラーの官民パートナーシップだ。NSAやCIAのような機関は、広く使用されている製品の欠陥を発見する大規模なチームを抱えている。そうした欠陥が自国民を重大な危険にさらしていようと、諜報機関は公表するどころか隠蔽してきた。
諜報機関は、この危険な行為を「NOBUS」と言って堂々と正当化する。「No One But Us(我々以外の誰も)」の略だ。つまり、「バグを発見できるほど賢いのは我々だけなので、秘密にして敵対国への攻撃に利用しても、我々が守ると誓った人々への攻撃に用いられる心配はない」ということだ。
NOBUSは経験的に間違っている。2010年代には、NSAとCIAのサイバー兵器が流出し、そのうちの一つ、「Eternalblue」は既製のランサムウェアに組み込まれ、今日まで続くランサムウェア・ブームを牽引した。ボルティモアのような都市、全国の病院、石油パイプラインがランサムウェアの被害に遭ったのは、NSAがEternalblueの脆弱性を公表せず、隠蔽し続けたおかげなのだ。
一連のサイバー兵器の流出は、世界中の犯罪者たちに武器を提供しただけでなく、研究者たちにもデータを提供した。CIAとNSAのNOBUS欠陥の研究によると、諜報機関が隠蔽していたバグを犯罪者が独自に発見し、武器化し、野放しになる確率は5分の1であることがわかった。
すべての政府が独自の欠陥探索オペレーションに人員を割くだけの能力を持っているわけではなく、そこに民間部門がはいってくる。NSO Groupのようなサイバー兵器ディーラーは、広く使用されている製品やサービスのセキュリティ上の欠陥を発見・購入して、製品を作り上げる。その製品とは、人権団体、野党勢力、ジャーナリストを攻撃する軍用レベルのサイバー兵器だ。
「良き」サイバー犯罪条約であれば、このような連中を生み出す歪んだインセンティブにこそ対処するはずだ。NSO Groupのような企業を閉鎖に追い込み、諜報機関による欠陥の隠蔽を禁止し、欠陥に関する真実を明らかにするセキュリティ研究者の絶対的な保護を確立するだろう。
だがサイバー犯罪条約はそうではない。他国の警察や裁判所に、真実を公表するセキュリティ研究者を黙らせ、処罰するための手助けする義務を批准国に課すのだ。そうして、スパイや犯罪者はどの製品が安全でないかを知る一方で、我々は(手遅れになるまで)知ることができない。
サイバー犯罪条約自体は良いアイデアであり、「この」サイバー犯罪条約でさえ救うことができる。国連加盟国は、人権とセキュリティ研究者を保護し、「サイバー犯罪」の定義を狭め、透明性を義務づける修正案を受け入れる権限がある。他国からの不当な要求に対し批准国が拒否できる権利を明確に定めることもできるはずだ。
「メモ・独り言のblog」様より転載
https://memohitorigoto2030.blog.jp/archives/25322635.html
・国連が世界統一政府樹立に向けて前進
2024年8月15日
マーティン・アームストロング
※国連は私たちの未来に対する深刻な脅威であり、アメリカは国連から脱退すべきであるだけでなく、ニューヨーク市からも追放されるべきです。バイデン政権はロシアとの和平を拒否しており、ロシアと交渉するつもりもありません。つまり、国連は単なる見せかけであり、世界保健機関(WHO)とともに、世界を支配するという長期的な夢を実現するために、自らの権力を拡大すること以外に目的はないということです。
国連は当初から、事実上の世界統一政府となるために自己拡大に耽ってきました。 彼らは専制主義の推進者であり、気候変動や健康問題を自分たちだけが管理すべき問題として利用してきました。 彼らが提案したばかりのこの条約は、サイバー犯罪に関する条約であるかのように装った「情報通信技術の犯罪目的使用防止に関する包括的国際条約」と呼ばれています。 しかし、実際にはそうではなく、検閲に関する条約です。
国連は、自分たちに世界の管理を任せることこそが平和を実現する唯一の方法だと主張しています。もちろん、選挙で選ばれたわけではありません。彼らは、自分たちが「偉大な平和の守護者」として台頭し、最終的に世界全体を支配するという彼らの想定を正当化できると信じていたため、西側諸国とロシアの間のこの戦争を煽ったのです。
シュワブWEF民主主義の終焉
この権力に植えた国連は、すべてのハイテク企業や人権団体からの大きな反対にもかかわらず、初の国際サイバー犯罪条約を承認しました。この条約は極めて危険であり、世界を分裂させ、人権をさらに抑圧するでしょう。これは、英国やアイルランドで政府を批判しただけで投獄されているヘイトスピーチの犯罪者たちを見れば明らかです。これは世界経済フォーラムの世界支配計画「2030アジェンダ」の一部です。シュワブ氏は、批判者を黙らせるために大粛清を行ったヨシフ・スターリンと変わらない支配狂です。
この条約は、犯罪捜査の名の下に、世界中で電子的な監視を認めるものです。言論や表現の自由を含む、世界的な人権のあらゆる基本原則を放棄するものです。英国が、英国の新労働党政権を批判したアメリカ人の身柄引き渡しを求めているように、この条約は、犯罪に対する最も広範な管轄権を確立しようとしています。
国連は、まったく選挙で選ばれていないにもかかわらず、この条約を抑圧として作成しています。条項が曖昧で幅広い解釈の余地があることを十分に承知した上で、各国が国際的なコンピューターシステム上で発生した犯罪とみなすものを、自分たちに都合の良いように解釈して起訴できるようにするものです。これは、世界中のポッドキャストを黙らせることを目的としています。
政府は自分たちが権力を失いつつあることを知っています。私は、歴史的に見ても、彼らは常に権威主義的で暴君的になるだろうと警告してきました。人々がなぜ怒っているのかを問うのではなく、彼らを罰しようとし、人々を威嚇して経済的奴隷として黙らせることができると考えています。ミラノの裁判所は、あるジャーナリストがソーシャルメディアの投稿でメローニ首相をからかったとして、5,000ユーロ(5,465ドル)の損害賠償を支払うよう命じました。言論の自由は死んだのです。国連主導のこのイニシアティブが、意見を述べる権利を一切認めない経済的奴隷の監獄へと世界を変貌させるのは、時間の問題です。
BBCの報道によると、反体制的な暴言を含むソーシャルメディアへの投稿により、40歳の男性が逮捕され、刑事告発されたとのことです。
このサイバー犯罪条約は、全世界を黙らせるための意図的な取り組みです。最も皮肉なのは、この暴政的な法令を拒否する2カ国が中国とロシアであるということです。これは西洋の文化と価値観をどう表現しているのでしょうか?この条約は、現在、総会加盟国193カ国に提出されています。もし、この反民主主義的な非選挙の機関が、単なる多数決でこれを承認すれば、批准プロセスに移行し、各国政府が署名しなければならなくなります。
この条約に同意するアメリカの代表者は、憲法のすべてを侵害する反逆罪で起訴されるべきであり、国連に主権を明け渡し、アメリカ合衆国の憲法上の権利を侵害する自国での犯罪容疑で外国に身柄引き渡しを認める権限などありません。英国は絶望的です。労働党新政権下の警察の行動により、英国の運命は「グレート」以外の何者でもないことが決定的となりました。
この条約は、コンピューター上で行われるあらゆる行為の管轄権を排除するための世界的な法的枠組みを提供することを真の目的としています。彼らはサイバー攻撃を懸念しているように装っていますが、実際には、ジョルジア・メローニ首相が背が低いとか、髪を左ではなく右で分けてるとか、あるいは首相が魅力的で、首相をレイプしたいという欲望を煽るような発言をしたとかいった理由で、あなたに罰金や禁固刑を科すような、世界中で起こっている深刻な犯罪の電子証拠を収集し共有することに関心があるのです。この条約は曖昧すぎて、彼らの望むように捻じ曲げられてしまう可能性があります。
バイデン政権の関係者は、これを法律化し、主権を国連およびテドロス・アダノム・ゲブレイエススが運営する世界保健機関(WHO)に明け渡すことを望んでいることは間違いありません。そのテドロスは、医師免許さえ持っていません。テドロスは、アフリカで発生したサル痘を国際的に懸念される公衆衛生上の緊急事態であると宣言したばかりです。ビル・ゲイツは、COVID-19の続編に備えて特許取得済みのワクチンをすべて用意していることでしょう。バイデンは、選挙のために世界保健機関が宣言したロックダウンに責任を押し付け、再び郵便投票を正当化したいと考えています。
この条約の条文を読んでみてください。自由なインターネットを守るためのこのような保護策はゼロです。英国で私たちが目撃したように、移民に対する批判と同様に、LGBTQ+コミュニティに対する批判を誰かが表現しようものなら、彼らはこれを拡大解釈して起訴するでしょう。この明白で曖昧な条文により、政府は幅広い行為を犯罪とする国内法を制定することが可能となり、それがコンピューターに関連するものであれば、彼らはこの条約を指し示して、専制的な措置の施行を正当化するでしょう。この条約は、言論の自由と基本的人権を奪うでしょう。なぜなら、この条約はアメリカ合衆国憲法さえも覆す可能性があるからです。
アメリカ合衆国では、国王があなたを犯罪者として告発し、イギリスに送還して裁判にかけることになるため、修正第6条が存在します。イギリスの陪審員は必ずあなたを有罪とします。容疑の犯罪はアメリカで起きたため、ロンドンで裁判にかけられると、弁護のための証人を呼べないことになります。これは、アメリカ独立革命が目指した人権の回復を国連が再び確立しようとしていることとまったく同じです。
デュープロセス通知
この条約の採択文書は、あらゆるレベルにおける人権保護のための国内法を損なうものです。この条約の下では、公正な通知を必要とする適正手続きは存在しません。罪とは故意による法の違反であるため、有罪となる法について知らされていなければなりません。法について聞いたことがなければ、故意に法を犯したことにはなりません。条約により、適正手続きが否定されます。なぜなら、あなたは刑事責任を問われ、外国に身柄を移送され、裁判にかけられる可能性があるからです。その法律を聞いたこともない遠い国で、死刑判決を受ける可能性さえあります。
事後的
また、憲法は事後法の制定も禁じています。つまり、私がメインストリートで左折したときに、政府が違法な法律を制定し、その法律が制定される1ヶ月前に私がした左折の件で私を追及するというものです。
この条約のいかなる規定も、いかなる法の根拠に基づいても合憲とはみなされません。この計画は、アメリカ合衆国では犯罪ではない、遠い国での法律に違反する単なる言論の罪であなたを起訴するというものです。
絶対的専制政治による世界統一政府へようこそ。国連は、合衆国憲法を無効にしようと目論んでいるため、解散し、ニューヨークから追い出すべきです。この委員会に参加し、総会でこれに賛成したアメリカ人は、憲法をこの国の最高法規とみなすという彼らが自らに課した公職の宣誓を破り、反逆罪を犯したことになります。世界的な人権の擁護者として偽装したこのテロ組織ではなく、です。