高セキュリティメッセージングアプリ「Telegram」のユーザー情報の一部が当局に渡っているとの報道

メッセージングアプリ「Telegram」は、通信を暗号化してメッセージやファイルの送受信時にプライバシーが保たれる点が特徴となっていて、過去に政府などに開示したデータ量は0バイトであると主張しています。しかし、一部のTelegramのユーザー情報が当局の手に渡っているとドイツ紙が報じています。

Telegram gibt Nutzerdaten an das Bundeskriminalamt - DER SPIEGEL
https://www.spiegel.de/netzwelt/apps/telegram-gibt-nutzerdaten-an-das-bundeskriminalamt-a-0e4d3fcb-8081-4b87-b062-db412bbc294b

Telegram reportedly surrendered user data to authorities despite insisting '0 bytes' had ever been shared
https://www.androidpolice.com/telegram-germany-user-data-surrendered/

Telegram reportedly released user data to German authorities
https://www.xda-developers.com/telegram-released-user-data-to-german-authorities/

Telegramの特徴は、他のメッセージングアプリと比較して、特にセキュリティがしっかりしているという点です。FAQによると、チャットはエンドツーエンドで暗号化されているため開示できるようなデータを持たず、エンドツーエンド暗号化でカバーされていない部分についても分散型インフラストラクチャを利用していて、データは異なる司法管轄区にまたがる異なる法人の管理する複数のデータセンターに保存され、関連する復号用のキーも分割して保護データと別の場所に保管されているとのこと。

この仕組みゆえに、Telegramに対してデータ提供を要求するには、異なる管轄区域の複数の裁判所命令が必要になるため、そう簡単にデータの開示は行われないというわけです。

ただし、Telegramは「一切データを開示するつもりがない」というわけではなく、プライバシーポリシーにおいて、テロ関連の告発に関する令状が示された場合は、ユーザーのIPアドレスと電話番号を当局に公開すると明言しています。

開示が行われた際には、透明性レポートで半年ごとに報告が行われることになっていますが、実際にはレポートはこれまで1件も公開されておらず、FAQにも、これまで政府を含む第三者に提供したユーザーデータは「0バイト」であるとの記載があります。

Transparency Reports – Telegram
https://t.me/s/transparency

ドイツ紙・Spiegelによると、しかしSpiegelによると、ドイツ連邦内務省は2022年2月からTelegramと直接交渉の機会を持ち、Telegram側からは創業者のパーヴェル・ドゥーロフ氏らが出席。複数回の交渉ののち、ドイツ連邦刑事庁専用のアドレスが設置され、ここからの連絡を受けてTelegramでは100以上のチャンネルやグループをドイツからアクセスできないようブロックしたとのこと。

また、連邦刑事庁はテロや児童虐待の容疑者を含むTelegramユーザーのデータを入手したとも伝えられています。このデータを連邦刑事局がどういう手法を用いて入手したのか、詳細はわかっていません。

ただ、Telegramはプライバシー重視の姿勢を貫いており、この件を除けば、犯罪に関連するものであってもユーザーデータの開示要求をはねのけているとのことです。

なお、Telegramはユーザーが犯罪的内容を投稿した場合の報告システムを設けていないなどの理由で、ドイツの連邦司法局から最大5500万ユーロ(約80億円)の罰金が科される可能性があるとのことです。

・追記
データの一部を当局が手にしているとみられる一方、データの入手方法についてはTelegramが開示したかどうか公式な発表はなく不明ということで、表現を改めました。