1 पॉइंट द्वारा GN⁺ 2023-08-19 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • EFF ने नई डीक्लासिफ़ाइड FISC opinion के आधार पर FBI की आलोचना की कि उसने Section 702 के तहत एकत्र अमेरिकी नागरिकों से जुड़ी संचार जानकारी को अविश्वसनीय तरीके से संभाला है
  • FBI ने पिछली गैरकानूनी गतिविधियों के बाद कागज़ी सुधार लागू करने का दावा किया था, लेकिन उसने राज्य सीनेटरों और अमेरिकी सीनेटरों के संचार पर 4 queries कीं और अपने ही मानकों को भी पूरा नहीं किया
  • Section 702 विदेशी संचार संग्रह की अनुमति देता है, लेकिन इसमें विदेश में मौजूद लोगों से अमेरिकी नागरिकों की बातचीत भी बड़े पैमाने पर शामिल हो जाती है, जिससे बिना वारंट की searches की समस्या पैदा होती है
  • दिसंबर 2023 में समाप्ति से पहले FBI और Biden प्रशासन ने 702 डेटा पर FBI की backdoor searches बनाए रखने का रुख दिखाया
  • EFF ने मांग की कि Section 702 को समाप्त किया जाए या बुनियादी रूप से बदला जाए, और अगर इसका नवीनीकरण हो भी तो अमेरिकी नागरिकों के संचार तक बिना वारंट पहुंच रोकना, संग्रह को न्यूनतम करना और पारदर्शिता बढ़ाना जरूरी है

डीक्लासिफ़ाइड FISC opinion ने FBI queries की समस्या उजागर की

  • नई डीक्लासिफ़ाइड FISC ruling ने EFF की पहले की इस आलोचना को और मजबूत किया कि अमेरिकी नागरिकों को लक्ष्य बनाकर foreign intelligence queries करने में FBI पर भरोसा करना मुश्किल है
  • FBI ने पहले अमेरिकी कानून के उल्लंघन में पकड़े जाने के बाद जवाबी कदम के रूप में कागज़ी सुधार लागू करने की बात कही थी, लेकिन इस बार सार्वजनिक हुई सामग्री में राज्य सीनेटरों और अमेरिकी सीनेटरों के संचार पर की गई 4 queries शामिल हैं
  • ये queries उन searches पर FBI द्वारा लागू अपने ही मानकों को भी पूरा नहीं करती थीं
  • EFF ने आलोचना की कि नियमों या FISC की बार-बार की रोक के बावजूद FBI ने privacy और civil liberties का पर्याप्त सम्मान नहीं किया

Section 702 कैसे बिना वारंट searches की संरचना बनाता है

  • Section 702, 2008 के Foreign Intelligence Surveillance Amendments Act का एक प्रावधान है, जो FISC की निगरानी में राष्ट्रीय सुरक्षा जांचों में खुफिया एजेंसियों को query किए जा सकने वाले विदेशी संचार संग्रह की अनुमति देता है
  • FBI को एकत्र जानकारी तक पहुंच मिल सकती है, लेकिन उसका उद्देश्य सीमित है
  • EFF का मानना है कि FBI ने इन सीमाओं को बार-बार और गंभीर रूप से पार किया है
  • कानून की संरचना स्वयं भी अमेरिकी नागरिकों के संचार को व्यापक रूप से इसमें खींच लाती है
    • अमेरिकी नागरिक रोज़मर्रा में विदेश में मौजूद लोगों से संचार करते हैं
    • इसके परिणामस्वरूप एक बड़ा digital communications pool बनता है, जिसमें बातचीत का एक पक्ष अमेरिका के भीतर मौजूद अमेरिकी नागरिक होता है
    • FBI पर आरोप है कि उसने अमेरिका के भीतर अपराधों की जांच करते हुए लगभग 15 वर्षों तक ऐसे संचार को बिना वारंट खंगाला है

दिसंबर 2023 की समाप्ति और नवीनीकरण का दबाव

  • Section 702 की दिसंबर 2023 में समाप्ति तय थी
  • EFF इसे असंवैधानिक खामी को बंद करने और FBI या अन्य सरकारी एजेंसियों को अमेरिकी नागरिकों के संचार में बिना वारंट search करने से रोकने का अवसर मानता है
  • FBI और Biden प्रशासन 702 डेटा पर FBI की बिना वारंट backdoor searches बनाए रखने के पक्ष में हैं
  • EFF ने आलोचना की कि सरकार को शायद भरोसा है कि FISC, FBI के बार-बार के उल्लंघनों पर कड़ा रुख नहीं अपनाएगा

कांग्रेस और PCLOB में सुधार पर चर्चा

  • House Judiciary Committee की कई hearings के बाद यह सामने आया कि Section 702 को बड़े स्तर पर बदलने या पूरी तरह समाप्त करने के पक्ष में दलीय सीमाओं से परे समर्थन मौजूद है
  • Privacy and Civil Liberties Oversight Board, यानी PCLOB, ने भी कांग्रेस में सुझाव दिया कि अमेरिकी नागरिकों के privacy अधिकारों की रक्षा के लिए निगरानी कार्यक्रम में कम से कम कुछ बदलाव जरूरी हैं
  • EFF का आकलन है कि PCLOB ने 702 उल्लंघनों को पर्याप्त गंभीरता से नहीं लिया

EFF की Section 702 के लिए शर्तें

  • EFF का मूल रुख है कि Section 702 को पूरी तरह समाप्त किया जाए, और भविष्य के किसी भी कार्यक्रम को डिजिटल संचार की privacy सुरक्षा को शुरू से ध्यान में रखकर फिर से डिज़ाइन किया जाए
  • अगर Section 702 के नवीनीकरण का कोई विधेयक आता है, तो भी निम्न शर्तें जरूरी हैं
    • अमेरिकी नागरिकों के संचार तक सरकार की बिना वारंट पहुंच को रोका जाए
    • एकत्र किए जाने वाले डेटा की मात्रा न्यूनतम की जाए
    • निगरानी कार्यक्रम की पारदर्शिता बढ़ाई जाए
  • EFF का मानना है कि इससे कमजोर कोई भी कदम privacy अधिकारों के प्रति लगातार उदासीनता या तिरस्कार का संकेत होगा
  • हाल में सार्वजनिक हुई सामग्री ने EFF के इस आकलन को और मजबूत किया कि अमेरिकी नागरिकों के डेटा तक पहुंच के मामले में FBI अचानक संयमित नहीं हो जाएगी
  • विदेश में मौजूद लोगों के साथ संचार सहित निजी संचार की privacy वास्तव में सुरक्षित करनी है, तो Section 702 को अपरिवर्तनीय रूप से बदला जाना चाहिए या पूरी तरह समाप्त किया जाना चाहिए

1 टिप्पणियां

 
GN⁺ 2023-08-19
Hacker News की रायें
  • declassified FISC फैसले को देखें तो पता चलता है कि पिछली बार अमेरिकी कानून के उल्लंघन में पकड़े जाने के बाद FBI ने जो कागज़ी सुधार पेश किए थे, उनके बावजूद उसने राज्य सीनेटर और फेडरल सीनेटर की communications पर 4 queries कीं
    विडंबना यह है कि FBI की Section 702 compliance में हुए सुधारों का बड़ा हिस्सा शायद search portal के default में Section 702 query को off करने जैसे बेहद मामूली “कागज़ी सुधार” से आया लगता है
    जून 2021 में FBI ने उन systems में default setting बदल दी जो unminimized Section 702 जानकारी store करते हैं, ताकि उस जानकारी तक access रखने वाले कर्मचारियों को भी query करने के लिए साफ़ तौर पर “opt-in” करना पड़े। DOJ का मानना था कि कई कर्मचारियों को पता ही नहीं था कि उनकी queries ऐसे collection को भी target कर रही हैं, जिससे बहुत सारी लापरवाह queries हुईं, और यह बदलाव इन्हें घटाने के लिए था
    https://www.justice.gov/d9/pages/attachments/2023/03/03/rece...
    DHS के Deputy Counsel Josh Geltzer ने भी Lawfare में कहा था कि संभव है इसी बदलाव से अकेले FBI की non-compliant Section 702 searches की संख्या काफी कम हुई हो
    https://www.lawfaremedia.org/article/the-lawfare-podcast-jos...

  • यह हालिया disclosure Groundhog Day की तरह फिर दिखाता है कि हमारे data access के मामले में FBI अचानक संयम दिखाने वाली नहीं है
    हमारी communications privacy, खासकर विदेश में लोगों के साथ communication तक, अगर सच में गंभीरता से ली जानी है तो Section 702 को अपरिवर्तनीय रूप से बदलना होगा या पूरी तरह खत्म करना होगा
    Section 702 इस साल के अंत में expire होने वाला लगता है, लेकिन Biden प्रशासन ने इसे renew करने की मंशा जताई है[1][2]
    [1]: https://www.eff.org/deeplinks/2023/03/section-702s-unconstit...
    [2]: https://www.npr.org/2023/03/23/1164724089/in-fight-over-key-...

    • इसे renew किया जाएगा
      “अगर आप intelligence agencies से भिड़ते हैं, तो उनके पास रविवार से शुरू होने वाले छह तरीकों से पलटकर जवाब देने के उपाय होते हैं” — Chuck Schumer
  • FISA disclosure पढ़ने पर लगता है कि अदालत ने निष्कर्ष निकाला कि “targeting, minimization और query procedures अपने text के आधार पर statutory requirements पूरी करते हैं”, और Part V में भी माना कि वे “text के आधार पर Fourth Amendment requirements के अनुरूप हैं”
    साथ ही, पिछले Section 702(j) review में बड़ी चिंता रहे FBI query practices को खास तौर पर संबोधित करते हुए, अदालत ने माना कि agencies द्वारा procedures लागू किए जाने की संभावना संबंधित statutory और Fourth Amendment requirements के अनुरूप है
    मैं वकील नहीं हूँ, लेकिन यह article title से अलग सुनाई देता है

    • उद्धृत हिस्से का मतलब अधिक यह है कि FBI की books में दर्ज और agents द्वारा follow की जाने वाली policies और procedures लगाए गए requirements को पूरा करती हैं
      मेरे हिसाब से समस्या यह है कि FBI कर्मचारी उन policies और procedures का पालन नहीं कर रहे हैं, और अब तक इसके लिए जवाबदेही बहुत कम या बिल्कुल नहीं रही है
    • text के स्तर पर तो वे constitutional requirements पूरी करते हैं। लेकिन अगर FBI उन्हें बस ignore कर दे, तो कौन-सी procedure लिखी है, इसका कोई मतलब नहीं
  • समझ नहीं आता कि इसमें हैरानी क्यों है। अमेरिकियों की निगरानी के मामले में FBI तो छोटी मछली भर है, और NSA सभी three-letter agencies पर भारी पड़ती है और दशकों से यह कर रही है
    “देश के भीतर, डर से ज़्यादा अज्ञानता पसंदीदा हथियार है। NSA headquarters की तरह ही, अमेरिका दीवारों से घिरा हुआ है। यह अज्ञानता की दीवार है जो नागरिकों को Cold War का कैदी बनाए रखती है। पहली बाधा communism और अमेरिका के प्रति उसके aggressive intentions के बारे में फैलाए गए myths हैं। दूसरी, पहली पर आधारित, अविश्वसनीय स्तर की government secrecy की दीवार है। यह दीवार अमेरिका की संदिग्ध aggressive activities के ज़्यादातर हिस्से को ‘दुश्मन’ से नहीं छिपाती—जो उसके बारे में अच्छी तरह जानने वाले victims हैं—बल्कि खुद अमेरिकी जनता से छिपाती है। आखिरी दीवार शायद सबसे ऊंची है और सबसे नुकीले कांटों से ढकी है। वह खुद यह अनिच्छा है कि हम अमेरिकी के रूप में इस बात का सामना करें कि National Security Agency जैसे संगठनों के जरिए हम दुनिया के लोगों के साथ, जिनमें हम खुद भी शामिल हैं, क्या कर रहे हैं।” [0]
    [0] U.S. Electronic Espionage: A Memoir, Ramparts, Vol. 11, No. 2, August, 1972, pp. 35-50 https://cryptome.org/jya/nsa-elint.htm

    • NSA, CIA के लिए एक service organization जैसी है। CIA budget कहीं ज़्यादा बड़ा है
  • अगर 90 के दशक में मुझे यह लेख दिखाया गया होता, तो मैं इसे बिल्कुल समझ ही नहीं पाता
    FBI बिना warrant के अमेरिकी नागरिकों के communication data को बड़े पैमाने पर collect, aggregate और index कर रही है, और मुद्दा यह है कि उस data तक access करते समय उचित प्रक्रिया follow की गई या नहीं?
    Database search किया गया, यह तो ठीक है, लेकिन मैं पूछना चाहूँगा कि बिना search किए पहले वह data database में डाला ही कैसे गया
    यह ऐसा है जैसे मेरी कही हर बात को, इस शक में कि कहीं वह अपराध न हो, record कर लिया जाए, लेकिन वादा किया जाए कि उसे तभी सुना जाएगा जब लगेगा कि मैंने अपराध किया है। या जैसे कोई दिन में एक बार मेरे घर में घुसकर हर चीज़ की सूची बना ले, और वादा करे कि उस dataset का इस्तेमाल तभी करेगा जब यह मानने की वजह हो कि उसका अपराध से संबंध है। लेकिन चर्चा का विषय यह है कि उस dataset को गलत तरीके से access किया गया या नहीं—यह अजीब है
    लगता है हम 90 के दशक की privacy बहसों में जिस फिसलन भरी ढलान की बात करते थे, उसके बिल्कुल नीचे तक आ गए हैं। उस समय जिन senators में से एक[1] को लेकर हम चिंतित थे, वह अब राष्ट्रपति हैं, और शायद इस program को जारी रखेंगे। हम यहाँ तक कैसे पहुँच गए?
    [1] https://www.eff.org/pages/decrypting-puzzle-palace

    • हम यहाँ तक 9/11 की वजह से पहुँचे
      और इसमें “बच्चों के बारे में सोचो” भी जुड़ गया, जिससे authoritarian लोगों को हमें तबाह करने के लिए ज़रूरी सारे tools सौंप दिए गए
    • वजह है डर, आलसी और infantilized voters, concentrated interests, और distributed costs
    • जवाब इस बात में है कि वे दूसरे देशों की निगरानी कर रहे हैं। ऐसे मामलों में आम तौर पर warrant की ज़रूरत नहीं होती थी
      देश के भीतर भी, ज़रूरत पड़ने पर query करने के लिए बड़े databases इकट्ठा करके रखने की परंपरा थी
      James Mcgee की “Main Justice” पढ़ लें। यह 1997 में प्रकाशित हुई थी और काफी परिचित लगने वाली counter-terrorism techniques का वर्णन करती है
  • जेल की सज़ा ज़रूरी है। कानून के उल्लंघन का नतीजा criminal prosecution होना चाहिए
    बहुत पहले मैंने एक federal agency के लिए थोड़ा consulting किया था। FBI नहीं थी, लेकिन मिलती-जुलती agency थी, और वे evidence rules या legal process को पूरी तरह ignore करते थे
    मैंने ऐसी हैरान करने वाली घमंड भरी हरकतें भी देखीं, जैसे bar में महिलाओं को impress करने के लिए badge दिखाना, और फिर कभी उनके साथ काम न करने का फैसला किया

    • क्या एक भ्रष्ट संस्था की नाकामी ठीक करने के लिए दूसरी संस्था से review करवाएँ? DOJ का record FBI से भी ज़्यादा हास्यास्पद है
      गलत convictions तो कभी हुई ही नहीं, और अगर कभी हुई भी हों तो निर्दोष साबित करने वाला DNA evidence मिलते ही तुरंत रिहाई और पूरा compensation मिल गया होगा। खासकर तब, जब defendant ने appeal के सारे मौके इस्तेमाल कर लिए हों। आखिर DOJ evidence rules और legal process के पालन में बहुत सख्त है। /s
    • ऐसा कभी नहीं होगा। self-protection के spectrum में यह qualified immunity वाली ही side पर है
      केवल सचमुच अत्यधिक absurd conduct पर ही prosecution की संभावना है
    • यह unelected, self-centered लोगों का हाल है जिन्हें अपने और अगले promotion के अलावा किसी चीज़ की परवाह नहीं। कानून और अधिकारों को किनारे फेंक दिया गया है
    • समझ नहीं आता कि कौन-सा कानून तोड़ा गया। अगर कानून या संविधान का उल्लंघन हुआ है, तो क्या criminal prosecution से बच निकलने वाले लोग नहीं होने चाहिए?
      एक अमेरिकी नागरिक का मामला है जिसकी email, 702 target address पर email भेजते समय PRISM में sweep हो गई। Court ने इसे legal माना
      https://www.washingtonpost.com/national-security/in-a-first-...
  • Section 702 sunset होना चाहिए। तभी 9/11 के बाद छीनी गई freedoms में से थोड़ी-बहुत वापस मिल सकेगी

  • आखिर FBI भी police ही है
    अमेरिका में हमने वर्षों से जबरदस्त evidence देखा है कि police organizations पर व्यापक रूप से भरोसा नहीं किया जा सकता, और उन्हें strong oversight तथा कहीं अधिक स्पष्ट और पक्की accountability की ज़रूरत है
    यह बस उसी का एक और उदाहरण है

    • मान लिया, लेकिन क्या आप बता सकते हैं कि solution क्या है?
  • “नियम चाहे जो हों, FISC लगातार disapprove करता रहे, फिर भी FBI ऐसे तरीके से काम करती रहती है जिसमें privacy और civil liberties का बिल्कुल ध्यान नहीं रखा जाता”
    FBI नाम की संस्था खुद act नहीं कर सकती; act तो उसके members करते हैं। और अगर उनके illegal acts को punish नहीं किया जाता, तो यह मानने की कोई वजह नहीं कि वे रुकेंगे