暗号化サービスのApple、Proton、Wireがスペイン警察に支援、活動家の特定に役立つ

カタルーニャの独立運動に関与した人々を調査する一環として、スペインの警察は、暗号化サービスのWireとProtonからの情報を入手し、当局が匿名の活動家を特定するのに役立ちました。これはTechCrunchが入手した裁判所の文書によるところです。

今年初め、スペインの警察はスイスの警察を通じてWireとProtonに法的要請を送り、両社がスイスに拠点を置いていることから、それぞれのプラットフォームに関連するアカウントの識別情報を求めました。Wireは、Wireアカウントを登録するために使用されたメールアドレスを提供しましたが、これはProtonmailのアドレスでした。Protonは、そのProtonmailアカウント用のリカバリメールを提供しましたが、これはiCloudのメールアドレスでした。これについての文書に記載されています。

「組織犯罪」と「テロ」を調査対象とした要求書では、スペイン警察は「2019年にカタルーニャのストリート暴動で起きた出来事の犯人が誰であるかを突き止めたい」と記載されています。

Guardia CivilがiCloudのメールアドレスを入手した後、文書によると、Appleに情報提供を求め、Appleはフルネーム、2つの自宅の住所、そしてリンクされたGmailアカウントを提供しました。

TechCrunchは、その人物がこれらの活動の背後にいるか、また犯罪を犯しているかどうかが不明であるため、活動家の推定フルネームを公開していません。

Appleはコメントへの返答を行っていません。

暗号化オンラインサービスは通常、ユーザーが持っている鍵でデータを暗号化することで、会社が裁判所の命令に従ってユーザーデータを提供することを防ぐことを目的とします。警察は代わりに、ユーザーに関するメタデータ、すなわちメールアドレスなどの識別可能な情報を取得します。

WireとProtonの広報担当者は、スイスの警察からの法的要請を受け取り、その要請に応じたことをTechCrunchに確認しました。

Wireの広報担当者であるHauke Gierowは、電子メールでTechCrunchに対して「スイス当局の正式な要求があった場合、Wireはユーザーに関する基本的なアカウント情報を提供しました。Wireは、サービスを通じて送信されるデータの内容を見ることも開示することもできません。」と述べました。

Protonの広報担当者であるEdward Shoneは、TechCrunchに「Protonは最小限のユーザー情報しか保持していない。この事件ではAppleから提供されたデータがテロ容疑者を特定するのに使用された。」と語りました。

「Protonはリカバリアドレスの提供を必須としていませんが、このテロ容疑者は独自に追加しました。Protonはこのデータを暗号化することはできません。もしこのデータはテロリズムの場合、理論上はスイス当局から要求がある可能性があります。この判断は一般的にスイス連邦司法庁が行います。Protonはプライバシーをデフォルトで提供しており、匿名性はユーザーのAppleアカウントをオプションのリカバリ方法として追加しないなど、適切な操作セキュリティを確保するための特定のユーザーのアクションが必要です。これは、調査中のテロ容疑者によって行われたと見られるものです。」とProtonの広報担当者は電子メールで語りました。

Guardia Civilやスペインで事件が調査されている裁判所は、TechCrunchのコメント要請には応じていません。スイス連邦警察の広報担当者は、「可能な進行中の捜査や情報交換に関する詳細を共有することは許可されていません。」と述べました。

Wire、Proton、Appleに送られた法的要請は、スペイン当局がカタルーニャ独立運動の団体Tsunami Democraticの匿名のメンバーが、2020年にキング・フェリペ6世がその地域を訪問する際に何らかの行動やデモを計画するのを助けていたと信じている事件に関連しています。

裁判所の文書に記載されているWireのチャットによると、Xuxu Rondinaireは別の活動家にWireのチャットで「何をしようとしているのかを説明してくれれば、それが価値があるか、それともCamp Nouでのように時間を無駄にするか、教えてあげるよ」と伝えています。

スペイン当局によれば、Xuxu Rondinaireは2019年のF.C.バルセロナとレアル・マドリードのサッカーゲーム中に予定されていたドローンによる抗議行動を参加した活動家であり、「Camp Nou」と呼ばれるスタジアムがあるF.C.バルセロナとレアル・マドリードの間の試合に失敗した抗議行動に言及していました。

裁判所の文書によれば、WireのチャットでXuxu Rondinaireは「公的人物」の潜在的なセキュリティプロトコルのいくつかの要素を「詳細に説明」しています。

Xuxu Rodinaireの事件は以前にスペインとカタルーニャのメディアで報道されていました。

カタルーニャ新聞El Nacionalによると、スペイン当局はXuxu Rondinaireがカタルーニャ警察Mossos d’Esquadraの役員であると信じていると報じられました。

Mossos d’Esquadraのスポークスパーソンは、その事件についての情報はなく、質問はGuardia Civilと関連するスペインの裁判所に転送されたと述べました。

TechCrunchは、Xuxu RondinaireにWire、Protonmailのメールアドレス、iCloudのメールアドレスを通じて連絡を取りましたが、返答はありませんでした。また、Appleがスペイン警察に提供したとされる自宅住所にリンクされた携帯電話番号にも連絡を取りました。

TechCrunchがその携帯電話番号に連絡し、裁判所文書で特定されたフルネームの人物がその背後にいるかどうかを尋ねると、「いいえ」と返答し、メッセージをスパムとして報告すると述べました。