- यूके संसद द्वारा Online Safety Bill(OSB) पास किए जाने के बाद, EFF ने चिंता जताई है कि यूके का इंटरनेट ज्यादा सुरक्षित होने के बजाय सेंसर किया हुआ और बंद माहौल बन सकता है
- नया कानून कम्युनिकेशन रेगुलेटर Ofcom को tech कंपनियों से बाल यौन शोषण सामग्री स्कैन करने की मांग करने की अनुमति देता है, और end-to-end encrypted messages व files भी इसके दायरे में आ सकते हैं
- encrypted services तक स्कैन करने के लिए bypass तकनीक की जरूरत पड़ सकती है, इसलिए EFF का मानना है कि ऐसी मांगों का असर असल में backdoor बनाने जैसा होगा
- platforms को वह content हटाना पड़ सकता है जिसे यूके सरकार बच्चों के लिए अनुपयुक्त मानती है, और पालन न करने पर सजा के जोखिम के कारण राजनीतिक सेंसरशिप बढ़ सकती है
- OSB age verification के प्रसार से anonymous access को कमजोर कर सकता है, और अगर regulator backdoor की मांग करता है तो encrypted messaging services यूके से हट सकती हैं
Online Safety Bill पास होने से पैदा हुए जोखिम
- यूके संसद ने Online Safety Bill पास किया
- यह कानून यूके को online “दुनिया की सबसे सुरक्षित जगह” बनाने का लक्ष्य रखता है, लेकिन EFF का मानना है कि असल में यह यूके users के लिए ज्यादा सेंसर किया हुआ और बंद इंटरनेट बना सकता है
- OSB का असर सिर्फ यूके निवासियों की प्राइवेसी और सुरक्षा तक सीमित नहीं रहेगा, बल्कि दुनिया भर के इंटरनेट users तक भी पहुंच सकता है
Encryption को हिलाने वाली scanning obligation
- OSB का एक प्रावधान यूके के कम्युनिकेशन रेगुलेटर Ofcom को tech कंपनियों को users को scan करने का notice भेजने की अनुमति देता है, ताकि बाल यौन शोषण सामग्री खोजी जा सके
- यह सभी users पर लागू होगा, और user privacy की रक्षा के लिए end-to-end encrypted messages व files भी इसमें शामिल हो सकते हैं
- कानून की भाषा के अनुसार सरकार कंपनियों को encryption हो या न हो, scan करने योग्य तकनीक बनाने के लिए बाध्य कर सकती है, और EFF इसे backdoor बनाना मानता है
- client-side scanning systems को “Bugs in Our Pockets” कहा जाता है, और EFF व प्रमुख computer security experts मानते हैं कि ऐसे systems सभी की privacy और security को कमजोर करते हैं
- EFF ने OSB का 2023 और 2022 में भी कड़ा विरोध किया था, क्योंकि यह encryption को कमजोर करता है
निजी बातचीत और कमजोर users की सुरक्षा
- निजी बातचीत एक बुनियादी मानव अधिकार है, और vulnerable लोगों के लिए यह अधिकार और भी महत्वपूर्ण है
- अगर यूके नए अधिकारों के तहत लोगों का data scan करता है, तो harassment करने वालों, data thieves, authoritarian governments आदि से खुद को बचाने के लिए जरूरी security कमजोर हो सकती है
- EFF का मानना है कि यूके सांसदों ने online safety के नाम पर नए जोखिम पैदा किए हैं
- यूके सरकार ने हाल में ऐसा बयान दिया जिससे लगता है कि उसे एहसास है कि end-to-end encryption को bypass करना user privacy के साथ संगत रखना मुश्किल है
- लेकिन जब तक कानून की भाषा जस की तस है, सरकार ने tech कंपनियों से निजी तौर पर क्या कहा या कमजोर सार्वजनिक आश्वासन दिए, यह यूके नागरिकों और दुनिया भर के इंटरनेट users के मानव अधिकारों की रक्षा के लिए पर्याप्त नहीं है
Content censorship और age verification
- online platforms से उम्मीद की जाती है कि वे वह content हटाएं जिसे यूके सरकार बच्चों के लिए अनुपयुक्त मानती है
- पालन न करने वाले platforms को भारी सजा मिल सकती है
- समस्या यह है कि यूके और अमेरिका दोनों में इस बात पर कोई सामाजिक सहमति नहीं है कि कौन-सा content बच्चों के लिए हानिकारक है
- ऐसे फैसले government regulators पर छोड़ने से राजनीतिक सेंसरशिप फैसलों की ओर बढ़ा जा सकता है
- OSB हानिकारक age verification systems के प्रसार की वजह भी बन सकता है
- यह internet के शुरुआती दौर से मौजूद anonymity और आसान access के सिद्धांतों का उल्लंघन करता है
- online access के लिए ID दिखाने की जरूरत नहीं होनी चाहिए
- बच्चों की access रोकने के लिए age restriction systems वयस्कों के निजी तौर पर बोलने और anonymous रूप से बोलने के अधिकार को छीन सकते हैं
Encryption services के सामने विकल्प
- आने वाले कुछ महीनों में यूके सरकार नए अधिकारों के तहत internet को regulate करने के तरीके बताने वाले regulations जारी करने वाली है
- अगर regulator encrypted services से खतरनाक backdoor बनाने की मांग करने का अधिकार जताता है, तो EFF का मानना है कि encrypted messaging services अपने पुराने वादे के मुताबिक यूके से हट जाएंगी
- हटने की शर्त यह है कि यूके सरकार ऐसी encryption services की दूसरे users की रक्षा करने की क्षमता को नुकसान पहुंचाए
1 टिप्पणियां
Hacker News टिप्पणियाँ
अगर आपको लगता है कि UK सुरक्षित है, तो China या Russia जाकर देख लीजिए। वहाँ सचमुच ‘सुरक्षित’ internet है, और अगर internet पूरी तरह काट दिया जाए तो शायद और भी सुरक्षित हो सकता है
इस कानून को पास करने वाले राजनेता technology पर चर्चा करने के सबसे कम योग्य लोग हैं, और लगता है कि वे यह समझते नहीं, या परवाह नहीं करते, कि अपने लिए बनाया गया backdoor प्रेरित attackers के लिए भी backdoor ही होता है
Ofcom सभी users की child abuse content के लिए scanning की मांग कर सकता है—यह प्रावधान Apple के CSAM जैसा ही दिखता है। शुरुआत terrorism से होगी, फिर आम अपराध, चरम राजनीतिक विचारों और hate speech तक लगातार विस्तार होता जाएगा
अच्छा होगा अगर ‘Big Tech’ नियमित रूप से याद दिलाता रहे कि इस कदम में राजनेताओं के messages भी शामिल हैं। जैसे: “OSB की मांगों के अनुसार, आपकी सभी files और private communications scan की गईं, और ऐसी कोई सामग्री नहीं मिली जिसे मौजूदा सरकार फिलहाल अस्वीकार्य मानती है। अतीत और वर्तमान की सभी content को बदलते मानकों के हिसाब से retroactively scan और report किया जा सकता है”
अगर end-to-end encrypted messages और files तक प्रभावित होते हैं, तो आखिरकार लोग personal server आधारित E2E की ओर चले जाएंगे
https://www.apple.com/child-safety/pdf/Expanded_Protections_...
UK BBC को भी Jimmy Saville के बारे में पता था, लेकिन उसने चुपचाप नज़रअंदाज़ किया और सब चलता रहने दिया
यह शब्दावली खुद Orwell के 1984 से सीधे निकली लगती है, इसलिए लगता है कि बच्चों और terrorism जैसे कुछ घिसे-पिटे बहानों के पीछे खुली power grab को छिपाने की कोशिश भी मुश्किल से की जा रही है
backdoor बुरे इसलिए हैं क्योंकि सरकार को अपने नागरिकों की mass surveillance नहीं करनी चाहिए, और कोई काल्पनिक perfect surveillance technology बन भी जाए, तब भी यह गलत ही रहेगा
Ben Franklin ने यह बात Rust के बारे में कही थी—या शायद नहीं
https://open.substack.com/pub/rakkhi/p/big-tech-vs-governmen...
अस्पष्ट wording के लिए माफ़ करें। फोन से लिख रहा हूँ और समय कम है
UK में रहते हुए जो बात सबसे ज़्यादा खटकती है, वह आसपास के लोगों की पूरी उदासीनता है। IT इंडस्ट्री में काम करने के बावजूद लोग कहते हैं, “तो क्या कर सकते हैं,” या हाल में अक्सर कहते हैं, “इस सरकार की हर बात पर लगातार गुस्सा करने की ताकत नहीं बची। बस किसी तरह टिके रहकर बेहतर होने की उम्मीद कर सकते हैं।”
mainstream media में कवरेज लगभग न होना भी मदद नहीं करता
फिर भी मैं अपनी ऊर्जा decentralized, पूरी तरह encrypted networks पर लगा रहा हूं, यह बताते रहने में लगा हूं कि लोकतांत्रिक पश्चिमी दुनिया वाली बात कैसी धोखाधड़ी है, और status quo के खिलाफ आधुनिक तकनीकी प्रतिरोध के तरीके भी शोध कर रहा हूं।
मुझे लगता है यह छोटा लेकिन ईमानदार काम है, लेकिन यहां समेत ज़्यादातर लोग यह मानने के बजाय कि हमें दशकों से बेवकूफ बनाया गया है, सिस्टम और चोरों के साथ सहयोग करना बेहतर समझते हैं।
मुख्य बात यह है कि Westminster के किसी भी फैसले के सामने हम बेबस हैं। सब अगले साल दूसरी पार्टी को वोट देने का इंतज़ार कर रहे हैं, लेकिन क्या सच में भरोसा किया जा सकता है कि वह पार्टी इस कानून से पीछे हटेगी? वे भी कहेंगे कि यह बच्चों के लिए है, और हमें ही ऐसा बताएंगे जैसे हम pedophiles को बचाना चाहते हों।
बड़े अखबारों ने इस कानून को जीत की तरह पेश किया या footnote के स्तर पर धकेल दिया—यह घिनौना है।
सवाल यह है कि रोज़मर्रा में जिन मुद्दों पर चिंता करने की ऊर्जा बचती है, उनकी तुलना में privacy को क्यों और कैसे प्राथमिकता मिलनी चाहिए—यह समझाइए। लगता है जैसे आप कुछ हद तक इसे मानते हुए भी उसे नज़रअंदाज़ कर रहे हैं।
पता नहीं क्यों, लगता है British psyche को World War II ने घातक रूप से घायल कर दिया और वह अब तक उबर नहीं पाई। हर चीज़ अब भी “keep calm and carry on” है, और राजनीतिक रूप से असर डालने की कोशिशों को अनदेखा किया जाता है या उन पर गुस्सा तक किया जाता है।
फिर भी कुछ नहीं बदलता, और authoritarianism की ओर धीमी गिरावट जारी है। आप क्या कर रहे हैं?
OSB मूल रूप से अच्छे इरादे वाला bill है। इसे सद्भावना से design किया गया था, और यह technology के कई ऐसे abuses को target करता है जिन्हें government को कानून के जरिए address करना चाहिए।
लेकिन implementation कचरा है। इसे ऐसे लोगों ने लिखा जिनमें यह काम करने की क्षमता नहीं थी, जिन्हें धोखेबाज़ और self-interested parties ने सलाह दी, और जो computer science और wishful thinking में फर्क नहीं कर पाए।
Times वाला लेख ढहते university system को भी कुछ जिम्मेदारी देता है। अब universities academics के बजाय professional administrators चलाते हैं और वे अब public interest की सेवा नहीं करतीं।
UK universities अब बस महंगे education certificates देती हैं, leadership पैदा करने वाली असली education का पीछा नहीं करतीं।
इसलिए history degree और marketing career वाली Michelle Donelan Science, Innovation and Technology मंत्री बन जाती हैं। क्योंकि उस जगह को भरने के लिए कोई और नहीं है।
ऊपर से government और state agencies Big Tech से compete नहीं कर सकतीं, इसलिए key roles में conscientious और technically competent लोगों को hire नहीं कर पातीं। Sunak “tech-savvy” image दिखाते हैं, लेकिन अंत में वह PPE background से आए, connections और bluff से आगे बढ़ने वाले एक और example ही हैं।
वे दिन कहां गए जब सरकार अपने नागरिकों को खुद regulate करती थी। पुराने internet में, मेरी याद में, अगर सरकार ऐसे controls चाहती थी तो उन्हें खुद implement करना पड़ता था।
किसी समय Twitter, Google, Facebook ने cooperate करना शुरू कर दिया, और अब वही standard बन गया है। हम फिर से government से दफा होने को क्यों नहीं कह सकते?
उन्हें अपने लोगों पर खुद कार्रवाई करने को कहना चाहिए। अगर उन्हें हमारा service इस्तेमाल करना पसंद नहीं है, तो block कर दें। अब हालत यह है कि OMEMO इस्तेमाल करने वाला एक XMPP server भी bureaucrats के emails का जवाब देने वाली legal team के बिना चलाना मुश्किल है।
मैं इस स्थिति और इस नरम response से पूरी तरह थक चुका हूं, और मैं उनके jurisdiction के अधीन नहीं हूं।
तब आप government से दफा होने को कह सकते हैं, लेकिन ऐसा system बन जाता है जिसमें कल आपका दिन खराब करने वाली किसी चीज़ में आप पर charge लगाया जा सकता है।
मैं यह value judgment नहीं दे रहा कि antitrust laws खराब हैं। बस यह कह रहा हूं कि ऐसे laws का इस्तेमाल Google जैसी monopolies को regulators की मर्जी के हिसाब से चलने के लिए मजबूर करने में किया जा सकता है। इसी वजह से ऐसे laws selective तरीके से enforce किए जाते हैं।
governments आम तौर पर अपने देश में physical presence रखने वाली entities से जुड़े businesses को regulate करना चाहती हैं। अगर foreign company पालन न करे तो सैद्धांतिक रूप से उसे block कर सकती हैं, लेकिन अपने terms पर business जारी रहना अधिक फायदेमंद होता है, इसलिए अक्सर ऐसा नहीं करतीं।
इसके बजाय वे चाहती हैं कि foreign companies “voluntarily” पालन करें। उदाहरण के लिए, उन्हें यह एहसास दिलाकर कि वे उस देश में काम जारी रखने के लिए जरूरी financial institutions की access खो सकती हैं।
companies असल में बिना सिद्धांत वाली अनैतिक profit maximizers होती हैं, इसलिए आम तौर पर मान जाती हैं।
अगर उन्हें internet पर authoritarian control चाहिए, तो उन्हें अपना great firewall खुद बनाने देना चाहिए।
Big Tech financial pressure के प्रति vulnerable है, लेकिन US में hosted 1-admin वाला Matrix server या XMPP server के पास पालन करने की कोई वजह नहीं है।
इस थ्रेड में ज़्यादातर लोग इस बात से सहमत दिखते हैं कि यह कानून खराब है और user privacy ही मुख्य मुद्दा है
लेकिन सरकार की दलील—कि user privacy बच्चों की सुरक्षा से कम महत्वपूर्ण है—इस पर लोग क्या सोचते हैं, यह जानना चाहता हूं। मैं सिर्फ devil's advocate बन रहा हूं, इस रुख का समर्थन नहीं कर रहा
क्या internet बच्चों के शोषण का बड़ा माध्यम है? अगर इस कानून से हर साल N अपराधी जेल जाते हैं, तो क्या यह कीमत चुकाने लायक है? N कितना होना चाहिए?
मैं मानता हूं कि यह internet privacy के लिए खराब है और बहुत संभव है कि सरकार privacy पर कब्ज़ा जमा रही हो। साथ ही, अगर घोषित लक्ष्य का ज़िक्र किए बिना चर्चा सिर्फ “यह बस power grab है”, “privacy का अधिकार है”, “यह बच्चों को नहीं बचाएगा, क्योंकि बस नहीं बचाएगा” जैसे अंदाज़ में हो, तो मुझे लगता है कि यह व्यापक जनता तक बात पहुंचाने में उल्टा असर करेगा
सिर्फ pedophiles ही नहीं। government backdoors कितने अपराधियों को पकड़वा रहे हैं? NSL कितनी बार ऐसे data या leads देते हैं जिनसे सरकार वे अपराधी पकड़ती है जिन्हें वह चूक जाती? KYC/AML enforcement का economy पर बड़ा chilling effect पड़ता है, लेकिन असल में यह अपराधियों के व्यवहार को कितना नियंत्रित करता है और नागरिकों की रोज़मर्रा की जिंदगी में ही कितना दखल देता है?
मुझे पूरा भरोसा है कि ऐसे rights-violating कानूनों से समाज को कुल मिलाकर नुकसान होता है, इसका evidence मिलेगा। इसलिए हमें सिर्फ data मांगना चाहिए, और वही दिखा देगा कि ये विचार कितने भयानक हैं
जैसे ही वे “बच्चे” कहते हैं, देखते-देखते विचार और बोलने की आज़ादी तक की निगरानी और policing होने लगती है। बेशक वे कहेंगे कि यह सब आपके ही लिए है
“नई poll में 10 में से 7 adults ने कहा कि social media कंपनियों को harmful content से निपटने के लिए और करना चाहिए”
https://www.gov.uk/government/news/new-poll-finds-7-in-10-ad...
इसे online harms पर statistics कहना मुश्किल है, लेकिन ऐसा लगता है कि एक public demand है जिस पर दोनों बड़ी parties प्रतिक्रिया दे रही हैं
सरकार को बच्चों की परवाह तभी सुविधाजनक लगती है जब उन्हें ज्यादा power पाने के लिए मोहरे की तरह इस्तेमाल किया जा सके
उनका framing दुर्भावनापूर्ण है, और उसे स्वीकार करना जाल में फंसना है। बेहतर है उसे ignore करें और अपने frame में बात करें
“जो सुरक्षा के लिए स्वतंत्रता का त्याग करता है, वह दोनों में से किसी का हकदार नहीं होता, और दोनों खो देगा”
अफसोस, इस bill के law न बनने की संभावना लगभग थी ही नहीं। विपक्षी parties तो उल्टा मानती थीं कि कानून पर्याप्त सख्त नहीं है और उसे और कठोर बनाने पर जोर दे रही थीं
UK की आम जनता कुल मिलाकर ऐसे किसी भी कानून के पक्ष में रहती है जो बड़ी tech कंपनियों पर ज्यादा सख्त सज़ा और regulation लगाए। “बच्चों की रक्षा करें” भावनात्मक रूप से “लेकिन किसी दिन encryption खो सकती है” से कहीं ज्यादा ताकतवर है, और freedom पर collateral damage धीमा और छिपा हुआ होता है, इसलिए उसे ठीक से पहचाना या आंका नहीं जाता
यह सब देखते हुए, मुझे लगता है कि सरकार की अस्पष्ट रियायत—“जब technology संभव होगी”—को ही जीत मानना पड़ेगा। यही सबसे अच्छा था जो हमें मिल सकता था, और इस bill का पास न होना संभव नहीं था
हम अभी भी internet के शुरुआती Wild West दौर में हैं, और आने वाले दशकों में सरकारें नागरिकों की पहुंच में आने वाली चीज़ों पर फिर से control करने की कोशिश करेंगी, इसलिए ऐसे bills और आम होंगे
मैंने जो देखा है, UK mainstream media में इस bill के pass होने पर coverage लगभग नहीं है
इसलिए इस bill की rational criticism के लिए लगभग कोई जगह नहीं है
दो हफ्ते से भी कम पहले मैंने यहां कुछ users से पश्चिम में सामने आ रही censorship पर चर्चा की थी, और जब मैंने ऐसी चीज़ों का ज़िक्र किया तो कुछ लोग ऐसे लगे जैसे उन्हें अपने कानों पर भरोसा नहीं हो रहा
मुझे लगता है कि ऐसे bills और UK Parliament द्वारा हाल में कई internet platforms को भेजे गए उन letters से, जिनमें users की platform पर activity करने की क्षमता के बारे में पूछा गया था, कुछ हद तक अच्छी बात भी निकल सकती है। इतनी साफ सरकारी censorship लोगों का ध्यान इस ओर खींच सकती है कि censorship कुल मिलाकर असल में कितनी फैली हुई है
और मुझे मजबूत तौर पर लगता है कि यह iceberg की नोक है—यानी दिखने वाली censorship भर। यह वह हिस्सा है जो तब दिखाई देता है जब सरकार अपने देश ही नहीं, पड़ोसी देशों में भी freedom of expression को स्पष्ट रूप से रोकने की कोशिश करती है
सतह के नीचे, सरकार से सीधे जुड़ी न होने पर भी politically motivated private censorship बेहिसाब मात्रा में है
क्या Whatsapp, Signal, Apple अपने वादे निभाएंगे, या फिर bill में किसी बेहद मामूली चीज़ के बदलने की बात कहकर अब सब ठीक है कहते हुए पीछे हट जाएंगे?
आखिरकार MPs को समझ आ गया कि वे अभी ऐसा नहीं कर सकते। असल में जो डाला गया वह अस्पष्ट wording है: “जब technology संभव हो जाए, तब इसे implement करना होगा”
अब ज़्यादातर लोग इस wording को हार स्वीकार करने जैसा मानकर इसे जीत समझ रहे हैं। privacy को bypass करते हुए freedom बनाए रखना संभव नहीं, इसलिए यह लगभग “जब 1+1=3 हो जाए” लिखने जैसा है। कंपनियां भी कह रही हैं कि इसका हम पर असर नहीं पड़ेगा
लेकिन निराशावादी होना ही पड़ता है। वह clause Chekhov's gun है, और उसे जानबूझकर अस्पष्ट छोड़ने के लिए ही डाला गया है। मुझे शक नहीं कि अगले कुछ वर्षों में “technology संभव हो गई है” पर consensus MITM जैसी किसी चीज़ के रूप में आ जाएगा
हुआ बस इतना है कि एक government spokesperson Lords में खड़ा हुआ और मूल रूप से कहा, “हम पर भरोसा करें। अभी हम इस power का इस्तेमाल नहीं करेंगे”
कुछ महीने पहले जब यह विषय उठा था, तो मैंने अमेरिका में अपने सांसद को पत्र लिखा था
जवाब का सार यह था कि लोग ठीक दो ही तरह के होते हैं। 1) वे जो सोचते हैं कि सरकार को उनकी ऑनलाइन गतिविधियां पढ़ पाने में सक्षम होना चाहिए, 2) बाल यौन अपराधी
अब सिस्टम पर बहुत भरोसा नहीं रहा
अफसोस की बात है कि दूसरे वर्ग के बहुत कम लोग सरकार में काम करने पहुंचते हैं
ब्रिटेन अपने नागरिकों के प्रति इतना निगरानी-केंद्रित रुख क्यों अपनाता है? George Orwell को जिन बातों का डर था, वे याद आती हैं
इसे लागू करने का तरीका है डर और ध्यान भटकाना, जिसे वे और उनके दोस्त जिन मीडिया संस्थानों के मालिक हैं, उनके जरिए फैलाते हैं
इस संदर्भ में निगरानी के प्रति उत्साह पूरी तरह समझ में आता है। यह उन लोगों पर अच्छा असर करता है जो Daily Mail देखकर यह मानने लगते हैं कि कोई राक्षस—चाहे प्रवासी हों, पीडोफाइल हों या कुछ भी—उनके और उनके बच्चों के पीछे पड़ा है
साथ ही, यह उन प्रदर्शनकारियों और हड़ताली मजदूरों की निगरानी में भी उपयोगी है जो उनकी रणनीतियों और लक्ष्यों की ओर ध्यान खींचने की कोशिश करते हैं
विपक्ष सरकार की आलोचना कर रहा है कि उसने इसे कमजोर कर दिया। उदाहरण के लिए, विपक्ष VPN को गैरकानूनी बनाना चाहता था
इंटरनेट कंपनियों की ताकत पर लगाम लगाने वाली हर चीज को व्यापक समर्थन मिलता है
इस विचार को आगे बढ़ाएं तो Orwell ने केवल निगरानी ही नहीं, बल्कि जन-हेरफेर भी दिखाया था। इसलिए ब्रिटेन में, दूसरे स्थानों की तुलना में अधिक स्वतंत्र प्रेस कानूनों, वर्ग चेतना, Brexit अभियान जैसे आघातकारी अनुभवों, और विरोधी विदेशी ताकतों की ओर से कुछ फंडिंग की संभावना के कारण, मीडिया के जरिए जन-लामबंदी और ध्रुवीकरण को लेकर वास्तविक डर शायद ज्यादा बड़ा हो