オランダ政府は木曜日、法執行機関に、外国にあるものも含めたコンピューターシステムにハッキングして調査、証拠の収集・コピーを行ったり、特定のデータへのアクセスをブロックしたりする権限を与えることを目的とした法案草案を提出した。
木曜日に公表され、イヴォ・オプステルテン治安・司法相が署名した法案草案によると、法執行機関は児童ポルノへのアクセスをブロックし、犯罪者間で交換された情報を含む電子メールを閲覧し、さらに通信を盗聴する権限を持つべきである。法案は、政府機関が容疑者の携帯電話のGPSをオンにして位置を追跡するなどの活動を行うことも認めるべきだとしている。
オプステルテン氏は昨年10月にこの法案を作成する予定であると発表した。
草案には、警察が盗聴を行う場合、電子データの暗号化がますます問題になっていると記されている。GmailやTwitterなどのサービスは標準的な暗号化を使用しており、FacebookやHotmailなどの多くのサービスも暗号化をオプションとして提供しているほか、一部のスマートフォンでは通信が自動的に暗号化されているとされている。さらに、Skype、WhatsApp、VPNサービスなどのサービスも簡単に暗号化できる。
この法案によれば、現在、法執行機関は犯罪捜査中に暗号化に適切に対処する能力を欠いており、この状況を変える必要があるという。
もう一つの問題は、分散型サービス拒否(DDoS)攻撃への対策です。この攻撃は最近、オランダの銀行や、オランダ政府機関が利用するID管理プラットフォームDigiDのオンラインサービスを麻痺させるのに利用されました。犯罪者はボットネットを利用して社会の重要な部分を麻痺させる可能性があり、法執行機関はそれらに対処するためのより優れた対策を必要としていると、法案作成者は主張しました。
法案によると、ボットネットを無効化するには、ボットネットを制御するコマンド&コントロールサーバーにアクセスする必要があるが、これらのサーバーは外国に設置されている場合もある。新たな捜査権限により、法執行機関は、コンピューターの所在地が特定できない場合でも、外国にあるコンピューターやサーバーに侵入することが可能となる。
この法案はまた、児童ポルノを所持している容疑者やテロ活動に関与している容疑者に対し、コンピュータ上のファイルの復号を強制することを目的としている。復号要求を無視した場合、最高3年の懲役刑が科せられる可能性がある。
ハッキングや窃盗によってインターネット上に公開された盗難データの悪用を防ぐため、盗難データの漏洩も処罰対象となります。盗難データの公開は、最長1年の懲役刑に処せられる可能性があります。
この法案は、裁判官の承認、使用されるソフトウェアの認証、調査データのログの保存など、新しい権限の使用に対する厳格な安全策を規定している。
この法案草案は直ちに批判を招いた。
「政府がサイバー犯罪対策に意欲を持っていることは重要ですが、この提案は拙速です。不必要であり、国民にとって新たなセキュリティリスクを生み出します」と、オランダのデジタル権利団体「Bits of Freedom」のシモーネ・ハリンク氏は木曜日のブログ投稿で述べた。ハリンク氏は、この提案は代替案を無視していると指摘し、警察は既にオンライン犯罪対策の権限を有しているものの、効率的に実施するための知識と人員が不足していると付け加えた。より良い解決策は、警察のデジタル捜査権限を強化するのではなく、人員を増強することだと彼女は付け加えた。
さらに、オランダで審議中の法案は、他の政府にとって前例となり、ハッキングを行う政府間の軍拡競争を引き起こす可能性があると彼女は述べた。政府はセキュリティホールを塞ぐべきであり、放置すべきではないと彼女は述べた。
ビッツ・オブ・フリーダムはオランダ国民に政府に働きかけるよう呼びかけ、政府に法案を再考するよう求めた。
ウィーベ・アルケマ報道官は、現在、法案は協議段階にあり、警察やその他の法執行機関、市民、諮問機関などの関係者が意見を述べることができると述べた。その後、法案は閣僚理事会に送付され、その後、立法に関する諮問機関であるオランダ国家評議会に送付される。法案は年末までに下院に送付される可能性が高いとアルケマ報道官は述べた。
