ハクソク

世界を動かす技術を、日本語で。

プロトン、スイスの新しい監視法を理由に撤退を検討中

373日前原文(techradar.com)

概要

  • スイス政府が 監視法改正案 を検討中
  • 改正案成立なら ProtonNymVPN が国外移転を表明
  • 新規則は ユーザーデータの特定・保存義務 をVPN等に拡大
  • 企業・政治家から 強い反発 とデジタル権利擁護の声
  • 今後の政府判断が 企業の存続とプライバシー に直結

スイス監視法改正案とProton・NymVPNの国外移転表明

改正案の概要と影響

  • スイス政府が 監視法(BÜPF)改正案 を審議中、VPN・メッセージアプリ・SNSにも ユーザー特定・データ保存義務 を拡大する提案
  • 現行法では 通信事業者(モバイル・ISP) のみに限定されている義務を、 派生サービス事業者 全体に拡大することが目的
  • 改正案成立時、 Proton MailProton VPN暗号化・ノーログ方針の変更 を強いられるため、 事業モデル維持不可 と判断
  • Proton CEOの Andy Yen は「EUや米国で違法とされた措置を導入することは、スイスの競争力と評判を損なう」と警告すること
  • NymVPN も同様に「プライバシー・セキュリティ基盤を損なうなら国外移転」と表明すること

企業側の主張と懸念

  • Yen氏は「スイスでの事業継続は 不可能、ロシアと同等の監視社会化」と批判すること
  • 「スイスでのプライバシー保護が 米国Google より劣る状況は容認できない」と発言すること
  • NymVPNのCOO Alexis Roussel も「新規則施行ならスイス撤退」とTechRadarに語ること
  • 改正案成立なら Proton、Threema、NymProject など主要サービスがスイスから消滅する可能性を指摘すること

政治・社会的な反発

  • 2025年5月6日に パブリックコメント 期間が終了、今後は政府決定を待つ状況
  • 多数の 政治政党・企業 が新法案に強く反対すること
  • ジュネーブ州、ヌーシャテル州 など一部カントンが「 デジタルインテグリティ権」を根拠に反対を表明すること
    • Roussel氏が主導し、2023年ジュネーブ、2024年ヌーシャテルで 90%以上の賛同 を獲得した実績
  • Yen氏も「 バランスの取れた法整備 が必要」とし、スイスでの事業継続への希望を示唆すること

今後の展望と国際的な影響

  • スイス政府の 最終判断 が、国内外のプライバシー関連企業の 存続・誘致 に直結すること
  • 改正案が可決されれば、スイスは ロシア型監視国家 に近づくリスクを抱えること
  • 世界的な VPN・暗号化サービス の信頼性や、スイスの「 プライバシー天国」イメージに大きな影響を与える可能性

関連情報・参考意見

  • Windscribe CEO もグローバルなノーログVPNへの脅威を指摘すること
  • 暗号化バックドア 導入の危険性についても国際的議論が続いていること
  • 米国フロリダ州がSNSへの暗号化バックドア法案を否決し、プライバシー擁護の動きが広がること

まとめ

  • スイスの監視法改正案は、 デジタルプライバシー・企業誘致・国際競争力 に大きな影響を及ぼす可能性
  • ProtonNymVPN の動向は、今後のグローバルなデータ保護議論の重要な指標となること

Hackerたちの意見

また別の日、デジタルの世界を規制しようとするデジタル音痴の政治家が現れた。

で、どこに行くつもり?オランダかスウェーデン?EUの規制が適用されるから、セーシェルやパナマに行かなきゃならないけど、サーバーは他の場所に置かなきゃいけないよね。スイスは安全な避難所になれないなら、役に立たないよ。

「この改正は、EUとアメリカで違法とされているものを実施しようとしている。ヨーロッパで大体同じ法律があるのはロシアだけだ」とイェンが言った。あの手の監視は違法みたいだから、ヨーロッパのどこにでも行けるよ。

ノルウェーもこういうサービスの人気のある行き先だね。

リヒテンシュタインは近いし、CHFを使ってるよ。

スウェーデンは社会民主主義の伝統があって、より国家の管理を重視してるから、プライバシーが嫌いなんだよね。 https://www.techradar.com/vpn/vpn-privacy-security/a-dangero... それに、エンドツーエンドの暗号化チャットを禁止したいって言ってたスウェーデンのEU委員もいたし、いろんな提案をEUに持ち込んでたよ。

オフショアデータセンターやシーステディング、海賊ラジオのアイデアはどうなったの?そろそろそれらを復活させる時かな?

Mullvadはスウェーデンから運営されてるんだ。プロトンとは違って、Mullvadは裁判所の命令に従う必要がないんだよ。プロトンは年に何千件もユーザー情報を渡してるって、透明性ページに書いてある。

プライバシーサービスプロバイダーがどこかでログを保持しなきゃならないなら、技術的な信頼性をすべて失うよ—パナマ、オランダ、火星に登録してても関係ない。もしかしたら、コンプライアンスが不可能でデータがデフォルトで存在しないシステムを設計すべきかもね。

この法律改正は「Vernehmlassung」で死んじゃった。プロセスの初期段階で、政治のあらゆる側から反対されてるから、もう無理だった。チャンスはゼロだったね。 https://www.inside-it.ch/vupf-revision-faellt-in-der-vernehm...

なんで人々はこういう法律が数年ごとに出てくるのを防ぐ法律を求めないのか、変だよね。

プロトンは、頭にリンゴを乗せて目隠しして…赤ちゃんの前でグロックの部品を見せて弾薬なしって感じで、勇気があるって言えるのかな。彼らのパフォーマンス的なナンセンスには呆れるよ。

たとえ改正が今「死んで」いても、前例はできたよね:スイス政府がコアなプライバシー保護を削ることを考慮する意欲があるってことは、そこに本社を置くプライバシー重視のプロバイダーにとってリスク計算を再構築することになる。非保持を中心にインフラを設計しているなら、一時的に敗北した法律でも、他の場所で将来に備える時期だってことを示してるよ。

政府は「ソフトな」バージョンの法律で何度も試みるだろうね、たとえそれが10年20年後でも。政府が「子供のことを考えて」なんて言い訳をするのは驚かないよ。

誰がこれをスポンサーしてるの??私が調べた限りでは、スイス以外の人にはこんな感じ:> Threemaとプロトン。SRFのニュースで、連邦郵便通信サービスの副部長ジャン=ルイ・ビーバースタインが、サービスプロバイダーに対する要件は厳しくなっているわけではなく、ただ明確化されただけだと言ってた。Threemaのような会社は、改正後も以前と同じ義務を負うことになるって。Threemaは4月末の声明でこれに反論してる。Vüpfの改正は、会社に「技術的に必要なデータだけを収集する」という原則を放棄させることになるって。(この件についての報告の自動翻訳からの引用。)連邦郵便は、情報に対する権限を持とうとしているスイス政府の個人またはグループなの?

小さな論理的な質問なんだけど、プロトンは何も保存しないのに、どうやってメールを届けるの?

翻訳が職名をちゃんと訳せてないみたいだね…この政府のページ https://www.li.admin.ch/en/ptss には、その人が「郵便通信監視サービス」の「法務および管理」部門を担当してるって書いてあるし、その部門が何をするかも続けて説明されてる。

タイトルにはGoogleの後にダッシュが必要だよ、そうじゃないと変に読まれる。

もう「スイスのプライバシー」はなくなったね。

じゃあ、彼らが自慢するのは何になるの?元スイスのプライバシー?

Techradarが「あなたもこれを読むかもしれません…」って全画面の何かを出してきたんだけど、ブラウザの戻るボタンを押したら。エンシティフィケーションは続くね…

Protonは「スイスのプライバシー」だけを売りにしてたわけじゃなくて、ログを残さないっていう本当のエンジニアリングを構築してたんだよ—ログなし、トラッカーなし、召喚状を受けるものもなし。スイスがそれを侵食するなら、実際にプライバシーを構築している人たちが取れる唯一の防御的な手段は、法律が技術的現実と一致する場所に移転して再展開することだよ。それ以外はセキュリティシアターに過ぎない。法律が通ったら、Protonが去ったら、最も重要なのは彼らのプレスリリースじゃなくて、エンジニアたちが自分のコードとハードウェアの場所で投票することなんだ。

公平に言うと、Protonmailは「ただの」プライバシーに優しい法律以上のものを提供してるよ。無料のウェブメールクライアントはフル機能で、実績もあって、広告もない。それだけで、主要なメールプロバイダーの中では先を行ってると思う。さらにProtonブリッジやVPNなんかもあるし。個人の脅威モデルやDIYの意欲によると思うけど、私の主な不満はgpgとの互換性が悪いことかな。(エンドツーエンドのプライバシーにどう役立つのかはわからないけど…)

ProtonのCEOの言葉を信じてるよ。もし彼らが去らなかったら、有料アカウントを解約するつもりだよ(彼の言葉に重みを持たせるためにね)。それに、スイスのオンラインサービスはすべて私の禁止リストに入るだろうね。