कनाडा के साइबर सुरक्षा विधेयक की समस्याएं
विधेयक C-26 की मुख्य बातें
- विधेयक C-26 कनाडाई सरकार को telecom कंपनियों को encrypted नेटवर्क में गुप्त रूप से backdoor स्थापित करने का आदेश देने की शक्ति देता है।
- इससे 5G encryption standards में बदलाव कर सरकारी निगरानी को आसान बनाया जा सकता है।
मौजूदा नेटवर्क की कमजोरियां
- मौजूदा नेटवर्क में पहले से ही कई कमजोरियां मौजूद हैं।
- उदाहरण के लिए, 1975 में विकसित Signalling System No.7 मोबाइल फोन सुरक्षा की एक प्रमुख कमजोरी है।
- 2023 की Citizen Lab रिपोर्ट के अनुसार, दुनिया भर के mobile networks के core में व्यापक कमजोरियां मौजूद हैं।
विधेयक की समस्याएं
- सरकार को नई कमजोरियां बनाने के बजाय मौजूदा कमजोरियों को दूर करना चाहिए।
- विधेयक C-26 ऐसे व्यापक अधिकार देता है जिनसे कनाडा की telecom services की "गोपनीयता, अखंडता, उपलब्धता" को नुकसान पहुंचाने वाले तकनीकी बदलाव थोपे जा सकते हैं।
- इस विधेयक के जरिए सरकार कनाडाई नागरिकों के सबसे गोपनीय संचार की सुरक्षा तय करने वाली एकमात्र निर्णायक बन जाती है।
encryption कमजोर करने के जोखिम
- 5G तकनीक में encryption mobile communications की रक्षा करता है और user data को man-in-the-middle attacks से बचाता है।
- यह विधेयक cloud-connected smart devices और satellite-based services को भी प्रभावित कर सकता है।
- ऐतिहासिक रूप से, सरकारी backdoor ने cyber security के लिए गंभीर खतरे पैदा किए हैं।
सरकार की cyber security रणनीति का विरोधाभास
- कनाडा ने 2022 में Huawei और ZTE के telecom equipment पर रोक लगाई थी, लेकिन विधेयक C-26 कनाडा को गुप्त आदेशों के जरिए encryption कमजोर करने की शक्ति देता है।
- यह कनाडा की pro-encryption नीति और विशेषज्ञों के मार्गदर्शन के विपरीत है।
सुरक्षित backdoor जैसी कोई चीज़ नहीं होती
- GCHQ की रिपोर्ट के अनुसार commercial hacking कंपनियों का खतरा cyber environment पर बड़ा प्रभाव डालेगा।
- अगर कनाडाई सरकार telecom कंपनियों को security features कमजोर करने के लिए मजबूर करती है, तो cyber espionage कंपनियां और अन्य विरोधी संचार तक पहुंचने के और ज्यादा तरीके खोज लेंगे।
GN⁺ की राय
- encryption का महत्व: encryption cyber security का मूल है, और इसे कमजोर करना पूरे सिस्टम की सुरक्षा को खतरे में डालता है।
- सरकार की विरोधाभासी नीतियां: कनाडाई सरकार की नीतियां सुसंगत नहीं हैं, और इसका अंतरराष्ट्रीय स्तर पर भी नकारात्मक असर पड़ सकता है।
- तकनीकी कमजोरियां: विधेयक पारित होने पर नई तकनीकी कमजोरियां पैदा होने की संभावना बहुत अधिक है।
- विकल्प की जरूरत: कनाडा को cyber security कानून की फिर से समीक्षा encryption की रक्षा और उसे मजबूत करने की दिशा में करनी चाहिए।
- अंतरराष्ट्रीय प्रभाव: कनाडा का यह विधेयक दूसरे देशों के लिए भी इसी तरह के दमनकारी कानूनों को सही ठहराने का आधार बन सकता है।
1 टिप्पणियां
Hacker News टिप्पणियाँ
कनाडा में टेलीकॉम नेटवर्क की निगरानी: कनाडा के पास बैकडोर के ज़रिए टेलीकॉम नेटवर्क की निगरानी करने का अधिकार है। यह हर देश के इन्फ्रास्ट्रक्चर में संभव है।
कानूनी निगरानी के बिना सर्विलांस: ऐसा लगता है कि कनाडा पारंपरिक कानूनी प्रक्रिया के बिना निगरानी करना चाहता है।
क्लाइंट-साइड स्कैनर: क्लाइंट-साइड स्कैनर E2EE (end-to-end encryption) को तोड़े बिना भी निगरानी संभव बनाते हैं।
NPU और lexical analysis: NPU (Neural Processing Unit) और lexical analysis तकनीक का उपयोग करके बातचीत की निगरानी की जा सकती है।
Snowden और Assange से सबक: राज्य-प्रेरित निगरानी हमेशा उच्च साक्ष्य मानक की मांग नहीं करती। वास्तव में निगरानी हो रही है।
टेलीकॉम कंपनियों की कानूनी बाध्यता: अधिकांश देशों में टेलीकॉम कंपनियों पर कानूनी निगरानी उपलब्ध कराने की बाध्यता होती है।
हैकिंग का मामला: 2017 में कनाडा के एक MP का फोन सिर्फ उसके मोबाइल नंबर के आधार पर हैक किया जा सकता था। यह सवाल है कि क्या वह हमला अब भी संभव है।
राजनीतिक नियंत्रण: ऐसी निगरानी की कोशिशें वास्तविक अपराध या सुरक्षा मुद्दों से ज़्यादा राजनीतिक नियंत्रण के लिए हैं।
निगरानी क्षमता का विस्तार: सरकार दावा करती है कि उसका इरादा निगरानी क्षमता बढ़ाने का नहीं है, लेकिन व्यवहार में वह निगरानी को मज़बूत कर रही है।
कानूनी निगरानी उपकरण: अमेरिका और कनाडा की कुछ एजेंसियाँ JSI Telecom के टूल्स का उपयोग deep packet inspection और फोन कॉल रिकॉर्डिंग के लिए करती हैं।
लोकतंत्र और गणराज्य: यह संभावना जताई गई है कि लोकतंत्र की जगह ऐसा गणराज्य आ सकता है जिसमें सरकार अपनी मर्ज़ी से कुछ भी कर सके।
एन्क्रिप्शन की संवैधानिक गारंटी: एन्क्रिप्शन को संवैधानिक रूप से गारंटी देना ज़रूरी हो सकता है। यह checks and balances की अवधारणा से अच्छी तरह मेल खाता है।