米国国家安全保障局(NSA)は、できるだけ多くのEU市民をスパイするために、EUを盗聴「市場」に変えていると、NSAの情報を漏らしたエドワード・スノーデン氏が語った。
スノーデン氏は金曜日に公表された欧州議会議員らへの証言の中で、NSAはEU加盟国の国家安全保障機関と協力し、EU市民のできるだけ多くのデータにアクセスしようとしていると述べた。
欧州議会は、EU市民に対する電子的な大規模監視に関する調査にスノーデン氏を証言者として招請した。スノーデン氏は、この監視はしばしばNSAが主導するが、EU加盟国の協力を得て行われており、非常に広範囲に及ぶと述べている。
スノーデン氏によると、NSAはEU加盟国に対し、大規模監視を可能にする法律改正を迫ってきた。これはNSAの外交部(FAD)を通じて行われているとスノーデン氏は述べ、さらにNSAとGCHQの弁護士たちは「法律や憲法上の保護の抜け穴を探し、せいぜい立法者によって無意識のうちに承認された無差別かつ網羅的な監視活動を正当化するために利用しようと」懸命に働いていると付け加えた。
エドワード・スノーデン。
「あいまいな法律から新たな権限を解釈する」取り組みは、国民の反対や、法律の制限を尊重すべきだという議員の主張を避けるための意図的な戦略だと同氏は述べた。
スノーデン氏によると、FADは最近、スウェーデン、オランダ、そしてニュージーランドに対しても同様の圧力をかけている。ドイツもまた、NSAをなだめるため郵便・電気通信の秘密に関する法律を改正するよう圧力を受けており、その過程でドイツ国民の憲法上の権利が侵害されているとスノーデン氏は述べた。
「これらの国々はいずれも、時には米国国防総省やその他の機関を装って、NSAから自国の通信に対する法的保護を弱めるための指示を受けていた」と彼は述べた。NSAのこの指示の最終的な結果は、一般市民が不当な干渉を受けない権利を弱め、本来は自由主義的な国家において、侵入的な大規模監視システムが秘密裏に構築されていることだと彼は述べ、これはしばしば国民の十分な認識がないままに起こっていると付け加えた。
結局のところ、各国の諜報機関は、自分たちの個別の貢献が一般市民全体に対する大規模な監視の寄せ集めをどのように可能にしているかについて全く認識することなく、NSAなどへの国内アクセスを独自に売り込んでいる、とスノーデン氏は述べている。
NSAはパートナー国における大規模監視に関する法的規制に対処した後、管轄区域内のすべての主要通信事業者の大量通信へのアクセスを得るための作戦を実行するよう圧力をかけるとスノーデン氏は述べた。「NSAはパートナー国に対し、処理可能な方法でこれらの膨大な量のデータを『取り込む』ために、コンサルティング、技術、あるいは物理的なハードウェアそのものを提供することもある」とスノーデン氏は付け加えた。
「この一般的なプロセスが発生する頃には、国民が通信のプライバシーを保護することは非常に困難になり、その国の諜報機関がそれらの通信をNSAに提供することは非常に容易になる ― たとえ明示的に共有していなくても ― 」とスノーデン氏は書いている。
NSAと外国パートナー間の取り決めは、パートナーに通知することなくパートナーの国民を監視する手段をNSAに提供し、パートナーにもっともらしい否認の手段を提供するような形で設定されていると彼は述べた。
「その結果、ヨーロッパのバザールが生まれます。デンマークのようなEU加盟国は、NSAがデンマーク人を捜索しないという(強制力のない)条件で盗聴センターへのアクセスをNSAに許可し、ドイツはドイツ人を捜索しないという条件で別の盗聴センターへのアクセスをNSAに許可するかもしれません。しかし、この2つの盗聴サイトは同じケーブル上の2つの地点である可能性があり、NSAはデンマークを通過するドイツ国民とドイツを通過するデンマーク国民の通信を傍受するだけで済みます。しかも、これは完全に合意に従っているとみなされているのです」とスノーデン氏は述べた。
依然としてEU内で亡命を申請中だと語るスノーデン氏は、大規模監視の問題を解決する解決策も提示した。
技術基準の変更によって大規模監視のコストを高くするのは容易だと彼は述べた。「エンドツーエンドの暗号化を広範囲に展開すれば、費用対効果の高い方法で無差別監視をすぐに不可能にできる」と彼は述べ、その結果、政府は個別の疑惑に基づく従来の標的型監視に逆戻りする可能性が高いと付け加えた。
スノーデン氏によると、この伝統的な方法は大規模監視よりも効果的だという。「スパイ活動は重要な目的を果たしており、継続されるべきだと私は信じている」と彼は述べた。
欧州議会は水曜日、EUと米国の貿易交渉からデータ保護を除外することを求める決議案の採決を行う予定だ。議員らは、テロとの戦いにおいて、秘密裏かつ違法な大規模監視を正当化することは決してできないとして、EUに対し米国との2つの協定を停止するよう求めている。1つは銀行データ交換に関する協定、もう1つは欧州のデータ保有企業に対するセーフハーバー・プライバシー原則に関する協定である。
欧州議会議員は、EU域外へのデータ移転に関するより強力な保護措置に関する提案についても採決を行う。水曜日の採決は、19年前に制定されたデータ保護法の改正につながる可能性がある。欧州議会によると、欧州議会議員らの修正案では、規則に違反した企業は最大1億ユーロ(約1億3900万ドル)、または全世界での年間売上高の最大5%のいずれか高い方の罰金を科せられる。
