यूरोपीय मानवाधिकार न्यायालय ने सुरक्षित 'end-to-end encryption' को कमजोर करने पर रोक लगाई

 (eureporter.co)
1 पॉइंट द्वारा GN⁺ 2024-02-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें

यूरोपीय मानवाधिकार न्यायालय (ECHR)

  • यूरोपीय मानवाधिकार न्यायालय ने कल सुरक्षित end-to-end encryption को सामान्य रूप से कमजोर करने पर रोक लगा दी।
  • फैसले में कहा गया कि encryption नागरिकों और व्यवसायों को hacking, पहचान की चोरी, निजी डेटा की चोरी, धोखाधड़ी और गोपनीय जानकारी के अनधिकृत खुलासे से खुद को बचाने में मदद करता है।
  • backdoor का आपराधिक नेटवर्क द्वारा दुरुपयोग किया जा सकता है और यह सभी उपयोगकर्ताओं के इलेक्ट्रॉनिक संचार की सुरक्षा को गंभीर रूप से खतरे में डाल सकता है।
  • न्यायालय ने माना कि सभी उपयोगकर्ताओं की सुरक्षा को सामान्य रूप से कमजोर किए बिना encrypted communication की निगरानी के लिए अन्य समाधान मौजूद हैं।

यूरोपीय संसद सदस्य की राय

  • यूरोपीय संसद के सदस्य और डिजिटल स्वतंत्रता के समर्थक Patrick Breyer (Pirate Party) ने कहा कि यह फैसला EU Commission द्वारा प्रस्तावित 'client-side scanning' निगरानी को स्पष्ट रूप से अवैध ठहराता है।
  • उनका कहना है कि यह संदिग्धों की जांच करने के बजाय सबकी सुरक्षा को नष्ट कर देगा।
  • अब EU सरकारों के पास इस प्रस्ताव पर अपने रुख से सुरक्षित encryption को नष्ट करने वाले हिस्से को हटाने के अलावा कोई विकल्प नहीं है।
  • सुरक्षित encryption जीवन बचाता है। encryption के बिना हम यह सुनिश्चित नहीं कर सकते कि हमारे संदेश या तस्वीरें ऐसे लोगों के सामने उजागर नहीं हो रहीं जिन्हें हम जानते नहीं और जिन पर भरोसा नहीं कर सकते।
  • 'client-side scanning' हमारे संचार को मूल रूप से असुरक्षित बना देगा, या फिर यूरोपीय नागरिक अब Whatsapp या Signal का उपयोग नहीं कर पाएंगे।
  • EU Parliament ने सुरक्षित encryption के विनाश और अंधाधुंध chat control को खारिज कर दिया है, लेकिन यह केवल EU Parliament के अपना रुख तय करते ही उसके साथ होने वाली बातचीत की शुरुआती स्थिति भर है।
  • Meta ने घोषणा की है कि वह इस वर्ष Facebook और Instagram के direct messages को encrypt करेगा और मौजूदा स्वैच्छिक chat control निगरानी को बंद करेगा।
  • इसके बावजूद EU स्वैच्छिक chat control के अधिकार का विस्तार करने की प्रक्रिया में है।

पृष्ठभूमि

  • EU Commission और निगरानी प्राधिकरणों के औद्योगिक नेटवर्क ने illegal content के संकेत खोजने के लिए private communication, जिनमें end-to-end encrypted messenger भी शामिल हैं, की सामान्य रूप से तलाशी लेने की मांग की है।
  • इसे सुरक्षित end-to-end encryption को कमजोर किए बिना लागू नहीं किया जा सकता।
  • अधिकांश EU सरकारें इस पहल का समर्थन करती हैं, लेकिन blocking minority फैसले को रोक रही है।
  • EU के गृह मंत्रियों के मार्च की शुरुआत में इस विधेयक पर फिर से चर्चा करने की उम्मीद है।

GN⁺ की राय

  • इस लेख की सबसे महत्वपूर्ण बात यह है कि यूरोपीय मानवाधिकार न्यायालय ने सुरक्षित end-to-end encryption को कमजोर करने पर रोक लगाने वाला फैसला दिया है।
  • व्यक्तिगत privacy और data security को महत्व देने वाले आधुनिक समाज में यह फैसला एक बेहद महत्वपूर्ण मील का पत्थर बन सकता है।
  • encryption तकनीक का महत्व और इसकी रक्षा के लिए कानूनी प्रयास लोगों के लिए इसलिए दिलचस्प और उपयोगी हैं क्योंकि privacy और cyber security लगातार अधिक महत्वपूर्ण होते जा रहे हैं।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-02-15
Hacker News राय

  • अदालत ने माना कि किसी विशेष मामले में end-to-end encryption (E2E) संचार को डिक्रिप्ट करने की कानूनी मांग गोपनीयता के अधिकार पर अत्यधिक अतिक्रमण है।

    • संबंधित कानून में messenger services (जैसे Telegram) से यह अपेक्षा की गई थी कि वे encrypted messages के साथ उन्हें डिक्रिप्ट करने के लिए आवश्यक जानकारी भी प्रदान करें।
    • इस निष्कर्ष पर पहुँचने के लिए अदालत ने E2E encryption को कमजोर करने के व्यापक प्रभावों पर विचार किया, और ऐसे वैकल्पिक 'समाधानों' की बातों का संदर्भ दिया जो सुरक्षा तंत्र को कमजोर किए बिना decryption हासिल करने की कोशिश करते हैं।
    • ऐसे समाधानों में पारंपरिक पुलिसिंग, गुप्त अभियान, metadata analysis, अंतरराष्ट्रीय पुलिस सहयोग, जब्त किए गए devices पर live forensics, संचार पक्षों के पास मौजूद private keys का अनुमान लगाना या उन्हें प्राप्त करना, target software की vulnerabilities का exploitation, और विशेष devices पर implants भेजना शामिल हैं।

  • यह फैसला एक विशेष मामले (और कानून) के बारे में है, लेकिन अदालत service providers से सभी users के लिए encryption mechanisms को कमजोर करने की मांगों को लेकर काफी संशय में है।

    • अगर मैं UK government होता, तो मुझे चिंता होती कि इस फैसले के आधार पर UK Online Safety Bill को घरेलू अदालतों (या यूरोपीय अदालतों) द्वारा पलटा जा सकता है।

  • यह स्पष्ट किए जाने के बावजूद कि आपातकाल घोषित होने पर सरकारें 'राष्ट्र के जीवन को खतरे में डालने' वाली आपात स्थिति में आवश्यक सीमा तक गोपनीयता के अधिकार से विचलन कर सकती हैं, E2E में backdoor लगाना उस सीमा से परे माना गया है जिसके भीतर गोपनीयता के अधिकार को वैध रूप से सीमित किया जा सकता है।

  • encryption को लेकर सरकार और industry के बीच एक तरह की रस्साकशी चलती रहती है।

    • सरकारें algorithms में कमजोरियां नहीं डालना चाहतीं, लेकिन उन्हें अपराधियों और आतंकवादियों के messages पढ़ने का कोई तरीका चाहिए।
    • industry चाहती है कि ग्राहक उसके products का सुरक्षित रूप से उपयोग कर सकें।
    • यदि क्षेत्रीय दबाव न हो, तो इससे encryption का commercialization अमेरिका के पक्ष में जा सकता है।

  • लेख में राजनीतिक सामग्री है और Pirate Party की प्रचारात्मक पंक्तियों को उद्धृत किया गया है, लेकिन यह नहीं बताया गया कि जजों के सामने वास्तव में कौन-सा मामला लाया गया था और विशेष रूप से क्या प्रतिबंधित किया गया।

    • असली अदालत का मामला रूसी सरकार के खिलाफ एक व्यक्ति द्वारा दायर मामला था, जो इस बात से जुड़ा था कि Telegram ने plain text chat messages उपलब्ध नहीं कराए तो उस पर जुर्माना लगाया गया।
    • पूरे लेख में Russia शब्द तक नहीं है, इसलिए यह स्पष्ट नहीं है कि इसे हालिया chatcontrol विधेयक से जुड़ा हुआ क्यों बताया जा रहा है।

  • यह जानकर अच्छा लगा कि यह फैसला UK पर भी लागू होता है। UK अभी भी European Court of Human Rights (ECHR) का सदस्य है।

  • यूरोप हाल के दिनों में यह अच्छी तरह दिखा रहा है कि वह समझदारीपूर्ण तकनीकी regulation कैसे लागू कर सकता है।

  • ऐसे माहौल में जहाँ बहुत-सी बातें 'वे दो साल बाद फिर कोशिश करेंगे' में बदल जाती हैं, इन anti-E2EE प्रस्तावों के खिलाफ एक दीर्घकालिक बाधा बनते देखना कुछ सुकून देता है।

  • यह देखकर खुशी होती है कि यूरोप में encryption के मूल्य का भविष्य हो सकता है।

  • सुरक्षित end-to-end encryption को कमजोर करना encryption को बेकार बना देता है।

  • कल्पना की जा सकती है कि कुछ internet service providers (ISP) मौजूदा स्थिति से खुश नहीं होंगे। यह कुछ proxy models के लिए बड़ा अवरोध पैदा करता है।

  • European Court of Human Rights की यह खबर शानदार है। UK government शायद इस अदालत की आलोचना उसी तरह करने की कोशिश करेगी जैसे उसने EU की आलोचना की थी।