अमेरिकी सरकार ने AT&T को भुगतान किया ताकि पुलिस बिना वारंट अमेरिकियों के फोन रिकॉर्ड खोज सके
(theregister.com)- सीनेटर Ron Wyden ने Hemisphere Project को एक दीर्घकालिक निगरानी प्रोग्राम बताया, जो law enforcement एजेंसियों को अमेरिका के भीतर के खरबों फोन रिकॉर्ड खोजने देता है, और इस पर आपत्ति जताई कि यह खोज “आमतौर पर” बिना वारंट के की जाती है
- ONDCP द्वारा AT&T को भुगतान किए जाने वाली संरचना के जरिए संघीय, राज्य, स्थानीय और जनजातीय law enforcement एजेंसियां 1987 तक पीछे जाने वाले रिकॉर्ड और हर दिन जुड़ने वाले 4 अरब कॉल रिकॉर्ड खोज सकती हैं
- AT&T ने कहा कि संबंधित जानकारी उपलब्ध कराना subpoena, warrant और court order के अनुसार होता है, लेकिन Wyden ने कहा कि कई एजेंसियां subpoena खुद जारी कर सकती हैं और खोज केवल drug investigation तक सीमित नहीं है
- Hemisphere के दस्तावेज़ classified नहीं हैं, लेकिन Justice Department ने उन्हें Law Enforcement Sensitive के रूप में चिह्नित कर सार्वजनिक होने से रोका है, और यह भी दावा है कि funding structure के कारण यह संघीय Privacy Impact Assessment के दायरे से बाहर रहता है
- Wyden और दोनों दलों के सांसदों द्वारा पेश किए गए Government Surveillance Reform Act में अमेरिकियों के फोन रिकॉर्ड की निगरानी से पहले स्वतंत्र court order की आवश्यकता शामिल है
Hemisphere Project का दायरा और Wyden की आपत्ति
- सीनेटर Ron Wyden ने अमेरिकी Attorney General Merrick Garland को भेजे गए पत्र में Hemisphere Project को दीर्घकालिक dragnet surveillance program बताया
- Wyden की चिंता है कि law enforcement एजेंसियां अमेरिकी नागरिकों और निवासियों के फोन रिकॉर्ड खोजते समय Fourth Amendment के privacy protections का पर्याप्त सम्मान नहीं करतीं
- Wyden के अनुसार ऐसी खोजें “आमतौर पर” बिना वारंट के की जाती हैं
- उन्होंने मांग की कि Justice Department Hemisphere से जुड़ी जानकारी सार्वजनिक करे
AT&T भुगतान संरचना और खोज का दायरा
- Hemisphere में White House Office of National Drug Control Policy, AT&T को भुगतान करता है ताकि law enforcement एजेंसियां फोन रिकॉर्ड खोज सकें
- जिन एजेंसियों को पहुंच मिल सकती है, उनमें संघीय, राज्य, स्थानीय और जनजातीय law enforcement एजेंसियां शामिल बताई गई हैं
- खोजे जा सकने वाले डेटा में अमेरिका के भीतर के खरबों फोन रिकॉर्ड शामिल हैं, और रिकॉर्ड कम से कम 1987 तक पीछे जाते हैं
- हर दिन 4 अरब कॉल रिकॉर्ड जोड़े जाते हैं
- Wyden के अनुसार संघीय और राज्य law enforcement एजेंसियां subpoena के जरिए Hemisphere search का अनुरोध कर सकती हैं
- कई law enforcement एजेंसियां ऐसे subpoena खुद जारी कर सकती हैं
- देश की कोई भी law enforcement एजेंसी search access का अनुरोध कर सकती है
- खोज केवल drug-related investigation तक सीमित नहीं है
AT&T का पक्ष
- AT&T ने Hemisphere के बारे में विशिष्ट सवालों का जवाब नहीं दिया
- एक प्रवक्ता ने कहा कि Wyden के पत्र में उल्लिखित जानकारी subpoena, warrant, court order के जरिए बाध्य की जाती है
- कंपनी का कहना है कि अन्य सभी कंपनियों की तरह उसे भी सरकार और law enforcement एजेंसियों के subpoena, warrant और court order का कानून के अनुसार पालन करना होता है
- उसने टिप्पणी के लिए Wyden के पत्र के प्राप्तकर्ता Justice Department की ओर निर्देशित किया
गोपनीयता बनाए रखना और public records मुकदमे
- Hemisphere का पहली बार 2013 में New York Times की रिपोर्ट के जरिए खुलासा हुआ
- उस समय रिपोर्ट में कहा गया था कि डेटा संग्रहण का पैमाना और अवधि, Patriot Act के तहत NSA के phone call log collection सहित अन्य सरकारी प्रोग्रामों की तुलना में भी अभूतपूर्व लगती है
- Electronic Frontier Foundation सहित privacy समूहों ने Hemisphere के बारे में अधिक जानकारी पाने के लिए Freedom of Information Act और राज्य-स्तरीय public records lawsuit दायर किए
- प्रोग्राम और दस्तावेज़ classified नहीं हैं, लेकिन Justice Department ने उन्हें Law Enforcement Sensitive के रूप में चिह्नित किया है
- यह designation इस आधार पर इस्तेमाल किया जाता है कि खुलासा चल रही जांच को नुकसान पहुंचा सकता है
- इसके परिणामस्वरूप दस्तावेज़ों का सार्वजनिक वितरण रोका गया
- Wyden चाहते हैं कि यह designation हटाया जाए
Privacy Impact Assessment से बचने का दावा और डेटा की क्षमताएं
- दावा किया गया है कि funding structure के कारण Hemisphere संघीय Privacy Impact Assessment के दायरे में नहीं आता
- White House सीधे AT&T को भुगतान नहीं करता, बल्कि ONDCP, Houston High Intensity Drug Trafficking Area को grant देता है
- यह संगठन संघीय, राज्य और स्थानीय law enforcement एजेंसियों की partnership है
- यही partnership AT&T को भुगतान करके surveillance system चलाती है
- Wyden के पत्र में एक law enforcement अधिकारी के हवाले से Hemisphere को “AT&T's Super Search Engine” और “Google on Steroids” कहा गया है
- Wyden ने ONDCP slides और DEA emails के आधार पर कहा कि AT&T अपनी wholesale division में रखे रिकॉर्ड खोजती है
- यह division अन्य telecom carriers और उनके ग्राहकों का संचार वहन करता है
- ONDCP दस्तावेज़ों के अनुसार Hemisphere का उपयोग जांच के लक्ष्य द्वारा इस्तेमाल किए जाने वाले वैकल्पिक नंबरों की पहचान करने, location data हासिल करने, और एक target number के लिए “two hops of call detail records” प्राप्त करने में किया जा सकता है
- इसका अर्थ है कि खोज में जांच के लक्ष्य से संपर्क में आए सभी लोगों के फोन रिकॉर्ड भी शामिल हो सकते हैं
विधायी पहल
- Wyden और अमेरिकी सीनेट व प्रतिनिधि सभा के दोनों दलों के सांसदों ने Government Surveillance Reform Act पेश किया
- इस विधेयक में कई प्रावधानों में से एक यह है कि अमेरिकियों के फोन रिकॉर्ड की निगरानी से पहले स्वतंत्र court order आवश्यक हो
1 टिप्पणियां
Hacker News की टिप्पणियाँ
मुझे अपनी पसंदीदा पोस्टों में से एक याद आ गई: https://kieranhealy.org/blog/archives/2013/06/09/using-metad...
यह उन दोस्तों के साथ साझा करने के लिए अच्छी पोस्ट है जो यह नहीं समझते कि यह कितना खतरनाक है
क्या आप मानते हैं कि लोग उस अवधारणा पर ही नाराज़ होंगे?
यह अच्छा उदाहरण नहीं है
व्यावहारिक रूप से देखें तो ज़्यादातर लोग बस यही सोचेंगे, “अच्छा, विद्रोह रोका जा सकता था।” यह नकारात्मक नतीजों को अच्छी तरह समझाने वाला उदाहरण नहीं है
लोग डर की वजह से सब कुछ छोड़ देते हैं। यहाँ तक कि Google को कंचों और गहनों के बदले पूरी प्राइवेसी भी दे देते हैं
यह उदाहरण दिखाता है कि सरकार एक वास्तविक हिंसक विद्रोह को विफल कर सकती है। औसत व्यक्ति सोचेगा, “अच्छा है”
“मेटाडेटा, जानकारी के बारे में जानकारी है। लाइब्रेरी का कार्ड कैटलॉग मेटाडेटा का एक उदाहरण है। अगर किताबें खुद जानकारी का भंडार हैं, तो कार्ड कैटलॉग उन किताबों के बारे में विवरण रखता है। फ़ोन कॉल के मेटाडेटा में यह शामिल हो सकता है कि किसने किसे कॉल किया, तारीख और समय, दोनों पक्षों की लोकेशन, और कॉल की अवधि…”
“अगर ऐसा मेटाडेटा Third Reich के पास होता, तो आसानी से कल्पना की जा सकती है कि Kelly को पंच कार्ड पर कोड 3 (समलैंगिक) के रूप में चिह्नित किया जाता, गिरफ़्तार किया जाता, फिर संबद्धता के आधार पर दोषी ठहराया जाता, और उसकी मृत्यु को कोड 4 (फाँसी) के रूप में दर्ज किया जाता। अगर बातचीत की सामग्री पता होती, तो Kelly के व्यवहार की एक पूरी तरह अलग व्याख्या करने वाले अन्य स्पष्टीकरण भी संभव होते”
क्या यह सिस्टम इतना सीमित है कि एक शेरिफ़ वाले 20 लोगों के कस्बे को 1,000 मील दूर किसी व्यक्ति के कॉल रिकॉर्ड तक पहुँचने से रोका जा सके?
Hemisphere के बारे में और जानकारी EFF की वेबसाइट पर है: https://www.eff.org/cases/hemisphere
वह रिकॉर्ड का data mining करके कम्युनिटी मैप, शायद पुरानी लोकेशन तक, बनाता रहा है
यह दशकों से होता आ रहा है, और 2000 के शुरुआती वर्षों में इसके लिए उसने अपनी खुद की प्रोग्रामिंग भाषा तक बनाई थी
https://web.archive.org/web/20170129095532/https://www.wired...
“ऐसी बहुत कम कोशिशें हुई हैं जिनसे कोई बड़ा नतीजा निकला हो। ऐसा लगता है कि फ़ेडरल सरकार Hemisphere को गुप्त रखने के लिए हरसंभव कोशिश कर रही है।”
मेरे लिए सबसे चिंताजनक हिस्सा यही है। सरकार के पास वह जानकारी क़ानूनी तौर पर पाने के तरीके मौजूद हैं, फिर भी अगर नागरिकों के अधिकारों के लिए सहयोग करने में वह इतनी शत्रुतापूर्ण है, तो यह ख़ास तौर पर चिंता की बात है। लगता है वे भूल गए हैं कि वे किसकी सेवा करते हैं और किसके लिए काम करते हैं
संवैधानिक अधिकारों के उल्लंघन की ज़िम्मेदारी में कौन जेल जाएगा?
सबसे प्रासंगिक मिसाल शायद Smith v. Maryland है
https://supreme.justia.com/cases/federal/us/442/735/
“NSA ने एक ऐसा निगरानी तंत्र बनाया जो अमेरिकी इंटरनेट ट्रैफ़िक के लगभग 75% तक पहुँच सकता था।”
“मई 2012 की NSA आंतरिक ऑडिट में अप्रैल 2011 से मार्च 2012 के बीच अमेरिकियों और अमेरिका में मौजूद विदेशी लक्ष्यों पर निगरानी के दौरान नियमों या अदालत के आदेशों के उल्लंघन की 2,776 घटनाएँ दर्ज की गईं। अमेरिकी अधिकारियों ने ज़ोर देकर कहा कि कोई भी गलती जानबूझकर नहीं थी।”
“अमेरिकी सरकार के विशाल निगरानी कार्यक्रमों की मुख्य निगरानी करने वाली FISA अदालत की उस भूमिका को निभाने की क्षमता सीमित है।”
“21 अगस्त 2013 को डिक्लासिफ़ाई की गई एक कानूनी राय के अनुसार, 2011 में FISA अदालत द्वारा उस ऑपरेशन को असंवैधानिक ठहराने से पहले NSA ने तीन साल तक हर साल आतंकवाद से जुड़े होने के संदेह से मुक्त अमेरिकियों की इलेक्ट्रॉनिक संचार की अधिकतम 56,000 इंटरसेप्ट की थीं।”
https://en.m.wikipedia.org/wiki/2010s_global_surveillance_di...
असली बात यह है: “जब सरकार अमेरिकियों की अनुचित निगरानी करे, तो हमें भरोसा करना चाहिए कि वही खुद इसकी रिपोर्ट करेगी”
अदालत ने मानो उनसे कहा कि वे खुद पर नज़र रखें और अपराध करें तो खुद कबूल भी कर लें। यह honor system था, और स्वाभाविक रूप से उन्होंने खुद को अदालत में रिपोर्ट नहीं किया। ऐसा क्यों करते
नैतिक बहस को अलग भी रख दें, तो क्या यह anti-competitive नहीं है? सभी टेलीकॉम कंपनियों पर लागू होने वाला क़ानून पारित करने के बजाय, सरकार ने विजेता चुना और उसे पैसा दिया
अगर इसका इस्तेमाल Project 2025 की रूपरेखा को समर्थन देने में किया गया तो… इससे भी ज़्यादा अंधेरी चीज़ की कल्पना करना मुश्किल है
open source मोबाइल operating system और end-to-end encrypted संचार इस्तेमाल करना शुरू करने की यह और भी अच्छी वजह है
संकेत: https://wiki.postmarketos.org/wiki/Devices
Facebook, Google आदि यह साबित कर चुके हैं कि user data से पैसा बनाया जा सकता है। फिर इसमें क्या हैरानी कि दूसरी कंपनियाँ भी उसी revenue stream में कूदना चाहती हैं?
users अब terms of service पढ़ते ही नहीं। अगर कोई कंपनी terms of service में data collection और बिक्री की बात डाल दे और ग्राहक उस पर सहमति देते रहें, तो फिर समस्या क्या है?
ग्राहक अपने wallet से वोट देकर ऐसे provider के पास जा सकते हैं जो डेटा का सम्मान करता हो, या चुने हुए राजनेताओं पर दबाव डाल सकते हैं कि ऐसी data sales को अवैध बनाया जाए
AT&T के प्रवक्ता ने कहा, “Wyden सीनेटर के पत्र के प्राप्तकर्ता Justice Department से ही टिप्पणी ली जाए। हर कंपनी की तरह हमें भी सरकार और law enforcement agencies के subpoena, warrant और court order का कानून के अनुसार पालन करना पड़ता है।”
ठीक है। लेकिन क्या उन पर 40 साल के call records संभालकर रखने की कोई कानूनी बाध्यता है? और सिर्फ रखना ही नहीं, क्या उन्हें ऐसे तरीके से रखना भी ज़रूरी है कि वे आसानी से index किए जा सकें?
अगर नहीं, तो साफ़ है कि कुछ न कुछ चल रहा है। ऐसे रिकॉर्ड न रखने की तुलना में इन्हें रखने की लागत भी कम नहीं होगी। AT&T एक listed company है जिसके shareholders हैं, इसलिए अगर रिकॉर्ड मिटाना सस्ता होता तो वे अब तक मिटा चुके होते… आख़िर हो क्या रहा है?
FCC में हालिया बदलावों के बाद भी spam calls सामान्य कॉल्स जितनी ही आती हैं। ऐसे spam call records तो लगभग असीमित मात्रा में होंगे, इसलिए उनके source की जाँच करके उन्हें रोकना आसान होना चाहिए