カナダの連邦警察RCMPの覗き見

※RCMP（Royal Canadian Mounted Police）は、英語圏では Mounties として一般的に知られているカナダの連邦警察です。警察サービスは州および準州の憲法上の責任ですが、RCMP の主な責任は連邦刑法の執行です。

元記事　2022/08/09　自動翻訳

RCMP has been using spyware tools for years and in more cases than previously reported, MPs told

RCMP は何年にもわたってスパイウェア ツールを使用しており、以前に報告されたよりも多くのケースで使用されている、と国会議員は語った。

公安大臣のマルコ メンディチーノと RCMP の上級職員は、何十もの主要な調査の一環として、携帯電話やコンピューターのマイク、カメラ、その他のデータにリモート アクセスできるスパイウェアを、国家警察が何年にもわたって使用しており、以前は非公開であったことを擁護しています。

下院の情報へのアクセス、プライバシーおよび倫理委員会での数時間にわたる目撃証言の過程で、RCMP によるODITs(on-device investigation tools)「オンデバイス調査ツール」の使用について、月曜日に一連の注目すべき開示が行われました。

具体的には、これらの技術が展開された年数と調査の数が、以前に議会に報告されたものを超えて拡大し、RCMP がスパイウェアの使用についてカナダのプライバシー コミッショナーに相談していないことが明らかになりました。基本的に電子機器をハッキングします。

「ODIT は非常にまれにしか使用されず、限られたケースでしか使用されません。それらの使用は常に対象を絞っており、常に時間制限があり、不当な監視や大規模な監視を行うことは決してありません。これらのツールは秘密裏に使用されているわけではありません…そして収集された証拠は、収集方法を含め、開示と裁判所の精査の対象となります」と、RCMP の専門警察サービス担当副長官 Bryan Larkin は MP に語り、RCMP によるスパイウェアの使用は完全に法律の範囲内であると主張しました。

「収集されるデータの量と種類は、ケースバイケースで、厳格な条件に従って決定されます」とラーキン氏は述べ、警察が容疑者のデバイスにコンピュータープログラムを「密かに」インストールする方法を説明しました.

委員会は、RCMP が使用するツールと、このソフトウェアの使用条件を決定するための調査を開始しました。これは、6 月に下院に提出された文書が、監視と監視を行うために警察がスパイウェアをインストールしたことに新たな光を当てた後です。デジタル デバイスからデータを収集します。

下院に対する RCMP の提出文書の一部を読むと、「警察は、暗号化によって引き起こされるような捜査の障壁に対処するために、高度な技術ベースの機能を使用する必要がある場合があります。当局はまた、これらの「オンデバイス調査[原文のまま]ツール」が2018年から2022年の間に10回使用され、ツールが展開される前に「すべての場合、司法認可が得られた」と述べた.

委員会へのその後の開示で、RCMP コミッショナーの Brenda Lucki は、2017 年以降、国家警察が 32 回の調査でこのオンデバイス技術を実際に使用して 49 台のデバイスを標的にしたことを確認しました。

月曜日の公聴会で彼女の回答を読み上げたリベラル議員で委員会メンバーのリサ・ヘプナーによると、Lucki はまた、RCMP がこの技術を使用した調査の種類のリストを提供し、テロ、誘拐、麻薬密売、殺人を例として挙げた.

月曜日の午後、RCMP の上級役員が MP に、RCMP が実際に 20 年間同様の機能を持つ技術を使用してきたことを示唆したとき、情報はさらに進化しました。

「ここで利用されているすべてのテクノロジーがどこから来たのかはわかりませんが、これには長い歴史があり、2002 年から 2015 年までさかのぼると言えます。私たちが利用していたのはすべてカナダのテクノロジーでした。」 RCMP 副委員長の Mark Flynn 氏は次のように述べています。

「事前の司法許可なしにこのツールを使用したことは一度もありません。しかし、必要な状況が発生した場合、特定の指定された個人がこのタイプのツールを使用して通信を傍受することを許可する規定があると述べました。しかし、それが行われた状況を認識していません」とフリンは言いました.

「そして、この種のツールと技術を展開することの単なる実用性は、そのような承認が有効である期間を超えてしまいます.」

ソフトウェアはペガサスではありません
メンディチーノ公安大臣は、RCMP の高官の前に出頭し、調査の一環として監視を実施し、データを収集するための RCMP のソフトウェアの使用は、法律によって「最も重大な犯罪」でのみ許可されるように制限されていると確信していると述べました。

「刑法には、この種の技術の司法認可に先立ってRCMPがどのような事実に依存するかを含め、説明責任を要求する厳格な要件があります。指定されたエージェントのみがそれらのアプリケーションを裁判所に提出することを保証する他の保護手段があります。」彼は、このテーマに関する特別な夏の研究の一環として、公聴会で語った.

メンディチーノ公安大臣は、委員会が精査している種類のスパイウェア ツールは「調査の必要性」と見なされており、最後の手段としてのみ追求されていると述べています。彼は、これらのツールを使用するための裁判所の承認を求める際に、RCMP は「州がすべてのカナダ人の安全と安全を保護するために必要なツールを確保すると同時に、カナダ人権憲章(憲法)を守ることのバランスを取る必要がある」と述べました。

政府は、「オンデバイスの調査ツールを効果的に使用する能力を保護する必要性」を理由に、具体的にどのソフトウェアが使用されているかについて多くの詳細を提供することを拒否しましたが、ペガサスではないことを確認しました.

イスラエルの企業 NSO Group が開発した物議を醸しているスパイウェア ソフトウェアは、電話をハッキングし、政治家、ジャーナリスト、ビジネスマン、人権活動家をスパイするために複数の国の政府によって使用されていることが判明した後、 国際的に警鐘を鳴らしています。

「委員会のメンバーには、ペガサスの技術が RCMP によって使用されていないことを明確にしたい」と公安大臣は述べ、連邦政府がこの特定のソフトウェアの使用を禁止していることを示唆しました。

メンディチーノ公安大臣はまた、今年初めの「フリーダムコンボイ」の抗議と封鎖に対応して緊急法が制定された期間中、ツールは使用されなかったと月曜日に述べた.

「私たちは反応モードにいます」
メンディチーノ公安大臣 の証言に先立って、カナダのプライバシー コミッショナーは委員会の前で証言し、これらのツールの使用の遅れた開示は、カナダのプライバシー法の更新が必要な理由の明確な例であると主張しました。

「プライバシー法は、RCMPまたは政府機関がプライバシー影響評価を準備することを要求していません…私の考慮事項ですが、財務委員会はそのポリシーでこれを要求しています。これが、最新版のプライバシー法」とフィリップ・デュフレーヌ委員は月曜日に委員会に語った。

カナダのプライバシーコミッショナーのオフィスは、カナダのプライバシー法をいくつかの点で更新することを何年も提唱してきました.

月曜日に、コミッショナーは、RCMP などの政府部門や機関が新しいツールの先制的なプライバシー評価を提示することが法的義務になるべきであると述べ、そうすることで、コミッショナーが有意義な情報を提供できるようになることを示唆しました。それらが使用される前に、機密性の問題。

この場合、コミッショナーは、スパイウェアが最初に使用されてから数年後の 2021 年に、RCMP がスパイウェアに関するプライバシー影響評価を開始したと述べました。

「ツールがしばらく使用された後、これが非常に遅く行われるこのような状況が見られます。そのため、私たちは対処または防止できる立場になく、受動的なモードになっています。そして私たちのアドバイスと推奨事項として、これがプライバシー法で法的義務とされることを願っています。そうすれば、この要件がよりタイムリーに順守されることが期待されるからです」と Dufresne 氏は述べています。

「公共の利益とカナダ人のプライバシーのどちらかを選択することではありませんが、これらのチェックと評価は実際に行われる前に行われるべきであり、たとえばメディアの記事や委員会会議で見つけられるようなものであってはなりません.これらの予備的なチェックを行う必要があり、必要に応じて私のオフィスに相談する必要があります」と彼は言い、新しいテクノロジーのプライバシーへの影響が最初に評価されることを知っているので、そうすることがカナダ人の直感に対する信頼を高めるのに大いに役立つことを示唆しました.

メンディチーノ公安大臣は月曜日、連邦政府はこのファイルについてプライバシーコミッショナーのオフィスと協力することに「コミットしている」と述べ、主要な連邦プライバシー当局が最初から関与しなかったことは「残念」であると述べたが、新しい法律に基づく RCMP のプライバシー要件。

RCMP はまだ情報を共有していません
議会のプライバシー監視機関は、保守党議員の要請で下院に提出された文書が Politico によって最初に報告された後、6 月にこのスパイウェア プログラムについて初めて知ったと述べました。

その時、彼の事務所はRCMPに連絡を取り、さらなる情報を求めました。RCMPはまだ何も提供していませんが、今月後半にコミッショナーにブリーフィングとデモンストレーションを提供することを目指していることを示しています.

デュフレーン氏は、「プライバシーを侵害するプログラムや活動が法的に許可されており、特定のニーズを満たすために必要であり、プログラムや活動によって引き起こされたプライバシーへの侵害が一般市民に比例していることを確認するために、彼のオフィスはその会議で得られた情報を精査する」と述べた。関心がかかっている。」

コミッショナーが、RCMP によるこれらのスパイウェア ツールの使用にプライバシー上の欠点があることを発見した場合、彼のオフィスは RCMP に変更の推奨事項を提供します。

「彼らが必要な変更を行うことを期待するだろう」と彼は委員会に語った.

プライバシーコミッショナーとの情報共有の欠如を知ると、保守党議員で委員会メンバーのダミアン・クレックは、それは「残念」であり、「良い前例ではない」と述べた.

Kurek 氏は、委員会が移動データと顔認識ソフトウェアに関する作業を通じて以前に調査した他の連邦機関の行動を思い出したと語った。

証言するプライバシー専門家
2 日目の公聴会は火曜日に予定されており、委員会は元プライバシー コミッショナーの Daniel Therrien を含む専門家証人のほか、Privacy and Access Council of Canada と Canadian Civil Liberties Association の代表者から意見を聞く予定です。

この研究はブロック・ケベック国会議員と委員会の副議長であるルネ・ヴィルミュールによって提案され、他の委員会メンバーによって支持されたが、リベラル議員からは多少の抵抗があった.

この調査を開始するよう委員会に主張する際、Villemure は、カナダの警察によるこれらの侵入ツールの使用が明らかになったときに、プライバシーおよび市民的自由のグループによって表明された懸念を繰り返しました。

その作業の一環として、委員会は、取得した令状のリストを提供するよう RCMP に要求し、また、国会議員、国会議員補佐官、またはその他のカナダ議会職員の盗聴の可能性に関する情報を求めました。

この要求は RCMP からの抵抗を受けており、委員会は、委員会に提供された公開可能な文書が委員会のウェブサイトで公開されることを確認しながら、適切な状況でさらなる情報を強制するオプションを検討しています。

「私たちはいくつかの信頼の問題を抱えています」と月曜日に証言するRCMP役員のパネルに、NDP MPと委員会メンバーのマシュー・グリーンは言いました.

「この委員会で基本的な情報を提供することをあなたのサービスのメンバーに拒否させました。私の意見では、これはあなたの誠実さの義務に反しています」とグリーンは言いました。

委員会は、9 月 19 日の秋の会議の開始までに、調査を完了し、下院に報告書を提出することを目指しています。了

参考 保守党議員で委員会のメンバーであるダミアン・クレック

After a long day of testimony yesterday, the Ethics committee continues its work today to get to the bottom of the Government's use of spyware. Unlike... | By Damien C. Kurek | Facebook

昨日の長い証言の後、倫理委員会は、政府のスパイウェア使用の底までたどり着くために、今日も仕事を続けています。

昨日の大臣とは異なり、カナダのプライバシーおよびアクセス評議会会長シャロン・ポルスキーの答えで非常に明確です:カナダ人のプライバシーを確保するための段階を進めるべきでした。 しかし、リベラル(自由党)は失敗した。