- अमेरिका में FISA §702 के पुनर्प्राधिकरण पर चर्चा अप्रैल 2024 तक टल गई है, और Tuta, Mozilla, Tor Project आदि का कहना है कि FRRA निगरानी शक्तियों को स्थायी बना सकता है
- §702 विदेशी नागरिकों की निगरानी का अधिकार देता है, लेकिन असली विवाद यह है कि NSA द्वारा जुटाया गया अमेरिकी डेटा FBI की बिना वारंट बैकडोर सर्च और घरेलू आपराधिक मामलों में इस्तेमाल होता है
- Rep. Jim Jordan के अनुसार, 2022 में FBI ने §702 डेटाबेस का उपयोग कर 204,000 अमेरिकियों की निगरानी की, और Rep. Jarrold Nadler ने कहा कि इनमें से कई मामले राष्ट्रीय सुरक्षा से संबंधित नहीं थे
- खुले पत्र में NDAA के जरिए FISA 702 के पुनर्प्राधिकरण को निगरानी दुरुपयोग के लिए ब्लैंक चेक बताया गया है, और GSRA या PLEWSA जैसे अधिक मजबूत सुधारों की मांग की गई है
- उनका मानना है कि 702 में सीमित संशोधन भर से data broker से डेटा खरीद, EO 14086 की सीमा, अदालत में अधिकारों का दावा, और EO 12333 सुधार जैसे व्यापक निगरानी ढांचे की समस्याएं नहीं सुलझेंगी
FISA §702 पुनर्प्राधिकरण विवाद और वोट टलना
- अमेरिकी राजनीति में FISA “Reform” Bill, यानी FISA Reform and Reauthorization Act of 2023(FRRA) पर वोट टाल दिया गया
- FRRA की आलोचना इस आधार पर हो रही है कि यह अमेरिकी और गैर-अमेरिकी नागरिकों दोनों पर निगरानी की संभावना को काफी बढ़ा सकता है
- Mozilla, Tuta, The Tor Project जैसी privacy-first कंपनियों ने नीति-निर्माताओं से FISA §702 निगरानी प्रावधानों को स्थायी रूप से स्थापित न करने की मांग की है
- मौजूदा कानून को अप्रैल 2024 तक बढ़ा दिया गया है, और अमेरिकी सीनेट व प्रतिनिधि सभा के सदस्य §702 को फिर से लागू करने की दिशा में काम कर रहे हैं
9/11 के बाद विस्तारित FISA ढांचा
- Foreign Intelligence Surveillance Act(FISA) को 1978 में Nixon राष्ट्रपति काल के दौरान हुए कई privacy उल्लंघनों के जवाब में बनाया गया था
- FISA ने Foreign Intelligence Surveillance Court(FISC) की स्थापना की, जो निगरानी वारंटों की गुप्त समीक्षा और स्वीकृति करती है
- 9/11 के बाद FISA में बार-बार संशोधन किए गए ताकि Bush राष्ट्रपति की War on Terror नीति को समर्थन मिल सके, और इसी दौरान यह आम जनता में व्यापक रूप से जाना गया
- Bush प्रशासन के समय New York Times ने रिपोर्ट किया था कि NSA, कानूनी रूप से आवश्यक FISA वारंट के बिना, Stellar Wind नाम का एक घरेलू wiretapping प्रोग्राम चला रही थी
- Snowden खुलासों के बाद भी अमेरिका पर यह आरोप लगा कि वह असंवैधानिक निगरानी कार्यक्रमों के जरिए अमेरिकी नागरिकों की निगरानी करता है
- सार्वजनिक दबाव के बाद NSA आदि ने कहा कि वे FISC के माध्यम से वारंट हासिल करेंगे, और FISA को कई बार renew और amend किया गया; हाल का बड़ा बदलाव FISA Amendments Reauthorization Act of 2017 में हुआ
§702 से खुलने वाला घरेलू निगरानी रास्ता
- Section 702 अमेरिकी अधिकारियों को आतंकवादी हमलों की रोकथाम के नाम पर विदेशियों की निगरानी की अनुमति देता है
- लेकिन समस्या यह है कि NSA बड़ी मात्रा में अमेरिकी नागरिकों का डेटा भी इकट्ठा कर लेती है, और FBI इसे बिना वारंट या probable cause के अमेरिकी नागरिकों पर बैकडोर सर्च के लिए इस्तेमाल करती है
- FBI कोई foreign intelligence collection agency नहीं, बल्कि एक law enforcement agency है, और वह इस जुटाए गए डेटा का उपयोग अमेरिकी नागरिकों के घरेलू आपराधिक मामलों में करती है
- Rep. Jim Jordan के अनुसार, सिर्फ 2022 में FBI ने §702 डेटाबेस का उपयोग कर 204,000 अमेरिकियों की निगरानी की
- इसकी तुलना Utah राज्य के Salt Lake City की पूरी आबादी की बिना कारण निगरानी से की गई
- Rep. Jarrold Nadler के अनुसार, FBI डेटाबेस के उपयोग से समर्थित कई आपराधिक मामले “राष्ट्रीय सुरक्षा से असंबंधित” थे
- FBI Director Christopher Wray ने कहा कि वारंट की शर्त व्यवहार में लगभग प्रतिबंध जैसी होगी
- क्योंकि query आवेदन अदालत की मंजूरी पाने के कानूनी मानदंडों को पूरा नहीं कर पाएंगे, या
- मानदंड पूरे होने पर भी लंबे कानूनी दस्तावेज, समीक्षा, समय और सीमित संसाधनों की जरूरत पड़ेगी
- Tuta का कहना है कि यदि पर्याप्त सबूत नहीं हैं जो search warrant को उचित ठहरा सकें, तो FBI को अमेरिकी नागरिकों के डेटा तक पहुंचने का अधिकार नहीं होना चाहिए
सुधार में देरी के बीच कायम निगरानी तंत्र
- “क्या FISA §702 में सुधार हो चुका है?” इस सवाल का जवाब फिलहाल नहीं के करीब है
- अमेरिकी प्रतिनिधि सभा ने FISA Reform and Reauthorization Act of 2023 के जरिए फैसला टाल दिया, और सुधार पर वोट अप्रैल 2024 तक स्थगित कर दिया गया
- इस बीच FISA और §702 बिना बदलाव के बने हुए हैं
- intelligence agencies बड़े पैमाने पर डेटा जुटाती रहती हैं, और यह डेटा FBI के आपराधिक मामलों के संदर्भ में साझा किया जाता है
- रिपोर्टों के अनुसार NSA, अमेरिकी नागरिकों का डेटा अवैध रूप से जुटाने के अलावा, data broker से भी बड़े डेटासेट खरीदती रही है
- इसमें Third Party Doctrine के तहत उपलब्ध डेटा भी शामिल है
निगरानी का लोकतांत्रिक मूल्यों पर असर
- यह तथ्य कि अमेरिकी intelligence agencies भारी मात्रा में डेटा law enforcement agencies को सौंपती हैं, लोगों के व्यवहार को बदल सकता है
- अमेरिकी नागरिकों के लिए यह मान लेना कठिन है कि वे उन 204,000 लोगों में शामिल नहीं थे, और डेटा संग्रह का दायरा भी बहुत व्यापक है
- विदेश यात्रा के दौरान होटल Wi‑Fi इस्तेमाल किया हो, तो डेटा एकत्र किया गया हो सकता है
- काम के सिलसिले में किसी विदेशी partner organization से मिले हों, तो संवेदनशील corporate data भी इसमें खिंच गया हो सकता है
- “अगर छिपाने को कुछ नहीं, तो डरने की भी जरूरत नहीं” जैसे वाक्य के विपरीत, आज जो चीज कानूनी और स्वीकार्य है, वही भविष्य में खतरे के रूप में देखी जा सकती है
- अगर नागरिकों को लगे कि उनके विचार, मूल्य या अभिव्यक्ति कभी कानूनी जोखिम बन सकते हैं, तो उनकी बोलचाल और व्यवहार भी सिमट सकते हैं
- इस तरह की soft coercion अमेरिका और यूरोप के लोकतांत्रिक सिद्धांतों के साथ आसानी से मेल नहीं खाती
सरकारी निगरानी के खिलाफ दलों से परे विरोध
- पूर्ण सरकारी निगरानी को रोकना ऐसा मुद्दा है जिस पर राजनीतिक ध्रुवों से परे नेता और नागरिक साथ आएं
- ऐतिहासिक उदाहरणों में Hoover का FBI, East Germany का Stasi, और आधुनिक Russia का FSB शामिल हैं
- Hoover के FBI ने राजनीतिक विरोधियों को निशाना बनाने के लिए जानकारी जुटाई
- East Germany पर Stasi का नियंत्रण और निगरानी थी
- Russia का FSB Vladimir Putin के खिलाफ सार्वजनिक विरोध को डराता है
- 9/11 के बाद दोनों पार्टियों ने आतंकवाद-रोधी तर्क के साथ Patriot Act को आगे बढ़ाया, लेकिन अब तर्क यह है कि भीतर से पैदा होने वाले क्षरणकारी खतरे का सामना करना जरूरी है
- John F. Kennedy के “city upon a hill” कथन का हवाला देते हुए कहा गया कि FBI उस भरोसे और जवाबदेही पर खरी नहीं उतरी, इसलिए उसे अतिरिक्त शक्तियों का विस्तार नहीं मिलना चाहिए
- Tuta का मानना है कि अगर अमेरिका को लोकतंत्र का रक्षक होने के अपने वादे पर खरा उतरना है, तो नागरिकों और विधायकों को FISA §702 विस्तार का विरोध करना चाहिए, और FISA 702 को पूरी तरह समाप्त कर देना चाहिए
खुले पत्र की मांगें
- Tuta और privacy-first कंपनियों ने 12 दिसंबर 2023 को जारी एक संयुक्त खुले पत्र में दो मांगें रखीं
- Congress को NDAA में FISA 702 का पुनर्प्राधिकरण कर अत्यधिक निगरानी के लिए ब्लैंक चेक नहीं देना चाहिए
- Congress को Government Surveillance Reform Act(GSRA) या Protect Liberty and End Warrantless Surveillance Act(PLEWSA) जैसे मजबूत निगरानी-सुधार कानून पारित करने चाहिए
- खुले पत्र में कहा गया कि House और Senate Intelligence bills जैसी पहलें सिर्फ निगरानी दुरुपयोग की यथास्थिति को मजबूत और विस्तारित करेंगी
- इसमें कहा गया कि इंटरनेट अर्थव्यवस्था की ऊर्जा मजबूत निगरानी सुधार पर निर्भर करती है, जो बैकडोर की अनुमति न दे
खुले पत्र के ठोस सुधार सुझाव
- खुले पत्र में प्रतिनिधि सभा के सदस्यों से कहा गया कि GSRA जैसे विधेयक अत्यधिक निगरानी को लेकर दोनों दलों और दोनों सदनों की चिंताओं को प्रभावी ढंग से संबोधित कर सकते हैं
- PLEWSA को सुधार के क्षेत्र में महत्वपूर्ण प्रगति वाला विधेयक बताया गया है, और इसे और मजबूत करने की सिफारिश की गई है
- NDAA के जरिए Section 702 को अप्रैल तक पुनर्प्राधिकृत करने की मौजूदा कोशिश का निगरानी दुरुपयोग को वैधता देने के रूप में कड़ा विरोध किया गया है
- डिजिटल products और services देने वाली कंपनियां ग्राहक विश्वास पर निर्भर करती हैं; अगर व्यापक रूप से documented दुरुपयोग का समाधान कानून से नहीं होता, तो इंटरनेट की आर्थिक और सामाजिक शक्ति को नुकसान पहुंच सकता है
- सिर्फ 702 में सीमित “संशोधन” या FISA के सतही ढांचागत बदलाव से निगरानी दुरुपयोग जारी रह सकता है
- खासकर House और Senate Intelligence Committees के पुनर्प्राधिकरण प्रस्तावों पर यह चिंता है कि वे जरूरत से ज्यादा व्यापक निगरानी को स्थायी बना सकते हैं
- असली सुधारों को उन समान तरीकों से भी निपटना होगा जिनसे सरकार पर्याप्त निगरानी, oversight और accountability के बिना अमेरिकियों पर नजर रखती है
- data broker से अमेरिकियों की जानकारी बिना वारंट खरीदना
- President के EO 14086 के अनुरूप निगरानी के दायरे को सीमित करना
- अमेरिकियों की अदालत में अपने अधिकारों का दावा करने की क्षमता बढ़ाना
- जहां संभव हो, EO 12333 में समानांतर सुधार करना
- PLEWSA में सभी प्रावधान शामिल नहीं हैं, लेकिन इसमें अमेरिकियों को अत्यधिक निगरानी से बचाने के लिए महत्वपूर्ण कदम शामिल हैं
- अमेरिकियों के बारे में data broker से बिना वारंट डेटा खरीदने पर रोक
- अमेरिकियों पर 702 निगरानी के लिए मजबूत वारंट शर्तें
- transparency और accountability उपायों को मजबूत कर इसे और बेहतर बनाया जा सकता है
- दोनों विधेयकों में EO 14086 द्वारा प्रस्तावित निगरानी-सीमा को कानून में शामिल करने वाली भाषा को महत्वपूर्ण माना गया है, ताकि गैर-अमेरिकियों की निगरानी पर भी बुनियादी सुरक्षा उपाय लागू हों
खुले पत्र पर हस्ताक्षर करने वाले संगठन
- खुले पत्र पर निम्न संगठनों और कंपनियों ने हस्ताक्षर किए
- Mozilla
- Wikimedia Foundation
- Foundation for American Innovation
- Proton
- DuckDuckGo
- Nord Security
- The Tor Project
- WebPros
- Quilibrium, Inc.
- Mailfence
- Tuta
- Superbloom, previously known as Simply Secure
- Gate 15
- Nitrokey
- Action Network & Action Builder
- Malloc
- Efani Secure Mobile
- Skiff
1 टिप्पणियां
Hacker News की राय
उम्मीद है कि Government Surveillance Transparency Act को रफ्तार मिलेगी। संदर्भ: https://www.wyden.senate.gov/news/press-releases/wyden-daine...
कम से कम हमें कुछ अंदाजा होगा कि ऐसे warrants कितनी बार इस्तेमाल होते हैं, और सत्ता में बैठे लोगों को जवाबदेह ठहराया जा सकेगा
एक engineer के तौर पर मैं metrics देखना चाहूंगा
surveillance program से मदद मिली घटनाओं पर bar graphs चाहिए: y=रोकी गई terror plots की संख्या, x=समय अवधि / y=surveillance program की लागत, x=समय अवधि / y=पकड़े गए misdemeanors की संख्या, x=समय अवधि / y=authority abuse में पकड़े गए analysts की संख्या, x=समय अवधि / y=profile किए गए Americans की संख्या, x=समय अवधि / y=दुनिया भर के profiles की संख्या, x=समय अवधि / y=पकड़े गए illegal immigrants की संख्या, x=समय अवधि
इसमें politics और career issues मिल जाएं तो goals और असली काम के विकृत हो जाने की संभावना लगभग तय है
law enforcement में भी यही है: वे Kansas में किसी mentally unstable व्यक्ति को ढूंढकर terror charges में फंसाने के लिए trap लगा सकते हैं और फिर कह सकते हैं, “हमारी dragnet surveillance ने इतने terrorists पकड़े”
आखिरकार, यहां अक्सर चर्चा होने वाली internet की बड़े पैमाने की enshittification भी ad networks की effectiveness metrics पर आधारित है
Section 702 का विरोध करने वालों की सूची में कौन नहीं है, यह ध्यान से देखना चाहिए। Microsoft, Google, Apple गायब हैं
अगर वे सचमुच अपने platforms की privacy की परवाह करते, तो इस vote से पहले किसी न किसी समय public stance लेते
mass surveillance freedom के बिल्कुल उलट है, लेकिन सीधे और ठोस नुकसान ढूंढना मुश्किल है
surveillance complex secrecy और शायद काफी अच्छे internal controls के जरिए रोजमर्रा के impacts को सीमित रखने में माहिर रहा है। यह लड़ाई जीतने के लिए actual harm कैसे ढूंढा जा सकता है? लोगों को कैसे परवाह कराई जा सकती है?
यह illegal act करते हुए पकड़ने के लिए नहीं, बल्कि government जिसे भी target करे उसके खिलाफ case बनाने या यहां तक कि fabricate करने के tools देने जैसा है। साथ ही media law enforcement के मामलों में लगभग हमेशा government line ही follow करता है, और Edward Snowden जैसे whistleblowers को बहुत आसानी से state का दुश्मन बना दिया जाता है। आम तौर पर लोग तब तक परवाह नहीं करते जब तक यह उन्हें प्रभावित न करे, और सच कहें तो इस बात की संभावना कम है कि यह उन तक पहुंचेगी
यह privacy rights को बुनियादी तौर पर कमजोर करती है, इसलिए अगर legal system सचमुच rights की रक्षा के लिए designed है, तो actual surveillance से हुए harm की मांग करना जरूरी नहीं होना चाहिए
FBI अब लगभग उस संगठित white-collar crime system की enforcement agency बन गई है जो Wall Street offices से चलता है और White House व Congress सक्रिय रूप से support करते हैं
इसलिए FBI के पास व्यापक surveillance powers होने के बावजूद 2008–2009 में economy को गिराने वाले subprime mortgage fraudsters के खिलाफ कोई organized prosecutions नहीं हुईं; इसके बजाय Republican-Democrat left-right coalition ने tax money से उन्हें bailout दे दिया। वहीं छोटे Iceland ने उस मामले में 39 top bankers को जेल भेजा
white-collar crime को enforce करने के लिए FBI जैसी agency की जरूरत सच है। वरना market share को लेकर companies के बीच conflicts भी Mexican drug cartels या Prohibition era के liquor distribution gangs की तरह हिंसक हो सकते हैं। लेकिन अब यह ऐसा organization बन गया है जो super-rich white-collar criminals को prosecution से बचाने का काम, उन्हें जेल भेजने वाले evidence इकट्ठा करने से ज्यादा करता है। यह तथ्य कि FBI के senior लोग retirement के बाद अक्सर Wall Street firms में high-paying private jobs लेते हैं, organizational corruption का मजबूत evidence माना जाना चाहिए
warrantless surveillance powers—यानी judge के सामने जाकर surveillance को support करने वाला evidence record छोड़ने की जरूरत न होने की power—क्यों बनाए रखना चाहते हैं, यह भी साफ है। East Germany की STASI भी क्या ऐसी प्रक्रिया चाहती?
FBI ने Epstein victims की complaints और कई similar blackmail organizations को बार-बार ignore और cover up किया। मुद्दा safety नहीं बल्कि control है, और mobile phones ने सिर्फ उसका scale बढ़ाया है
क्या इसका मतलब है कि American citizens की बिना warrant surveillance की जा रही है?
702 American citizens को target करने पर रोक लगाता है। संदर्भ: https://www.dni.gov/files/icotr/Section702-Basics-Infographi...
क्या vote का सचमुच कोई मतलब है? क्या FBI वास्तव में unconstitutional acts रोक देगी?
hint: नहीं
Betteridge's law of headlines के अनुसार, question mark पर खत्म होने वाली हर headline का जवाब “नहीं” दिया जा सकता है