- ब्रिटेन सरकार की मांग iCloud पर upload किए गए सभी encrypted user content के लिए व्यापक access अधिकार से जुड़ी है, जो किसी एक देश की जांच में सहयोग से आगे जाकर दुनिया भर के users की सुरक्षा के वादे को हिला देती है
- यह आदेश 2016 के Investigatory Powers Act(IPA) के तहत technical capability notice के रूप में भेजा गया था, और इसमें ब्रिटिश security authorities को दुनिया भर के encrypted data तक पहुंच देने वाला backdoor बनाने की मांग की गई
- Apple के लिए users को यह बताना मुश्किल हो सकता है कि सबसे मजबूत encryption अब पूरी सुरक्षा नहीं दे सकता, और संबंधित कानून इस मांग के अस्तित्व को सार्वजनिक करना भी आपराधिक अपराध बना देता है
- Apple सुरक्षा के अपने वादे को तोड़ने के बजाय ब्रिटेन में encrypted storage service बंद कर सकता है, लेकिन यह विकल्प अमेरिका सहित अन्य देशों की services पर ब्रिटेन के backdoor access आदेश को समाप्त नहीं करेगा
- यह आदेश 2022 में शुरू किए गए iCloud Advanced Data Protection को कमजोर करता है, और Apple व security experts चेतावनी देते हैं कि backdoor दुर्भावनापूर्ण actors के लिए भी entry point बन जाता है
ब्रिटेन की गोपनीय iCloud access मांग
- रिपोर्ट आई है कि ब्रिटेन सरकार ने Apple से cloud पर upload किए गए सभी encrypted user content के लिए व्यापक access अधिकार गुप्त रूप से मांगे हैं
- बताया गया है कि गोपनीय आदेश पिछले महीने जारी किया गया था, और इसमें Apple से ऐसा backdoor बनाने की मांग की गई है जिससे ब्रिटिश security authorities दुनिया भर के encrypted user data तक पहुंच सकें
- इस मांग को ऐसी अभूतपूर्व स्तर की मांग माना जा रहा है, जो अन्य लोकतांत्रिक देशों में शायद ही देखने को मिली हो
technical capability notice और IPA
- आदेश ब्रिटेन के Home Secretary द्वारा Apple को भेजे गए technical capability notice के रूप में दिया गया
- इसका कानूनी आधार ब्रिटेन का 2016 Investigatory Powers Act(IPA) है
- यह कानून evidence collection के लिए जरूरी होने पर law enforcement agencies को कंपनियों से सहयोग करवाने की शक्ति देता है
- आलोचक इस कानून को “Snooper’s Charter” कहते रहे हैं
- Apple के प्रवक्ता ने इस पर comment करने से इनकार किया
- Home Office ने भी कहा कि वह technical requirements पर चर्चा नहीं करता, और किसी विशेष notice के अस्तित्व की पुष्टि या खंडन नहीं करता
- संबंधित कानून यह तथ्य सार्वजनिक करना ही आपराधिक अपराध बना देता है कि सरकार ने ऐसी मांग की है
users को सूचना देने पर रोक और अंतरराष्ट्रीय दायरा
- स्थिति की जानकारी दिए गए एक व्यक्ति का मानना है कि Apple को users को यह चेतावनी देने से भी रोका जाएगा कि Advanced Data Protection अब पूरी सुरक्षा नहीं देता
- उसी व्यक्ति ने इसे चौंकाने वाला माना कि ब्रिटेन सरकार गैर-ब्रिटिश users की निगरानी Apple से, संबंधित सरकारों को बताए बिना, मांग रही है
- व्हाइट हाउस के एक पूर्व security adviser ने ब्रिटिश आदेश के अस्तित्व की पुष्टि की
Apple की संभावित प्रतिक्रिया और iCloud features पर असर
- मामले की जानकारी रखने वाले लोगों का मानना है कि Apple users से किए गए सुरक्षा वादे को तोड़ने के बजाय ब्रिटेन में encrypted storage services देना बंद करने की अधिक संभावना रखता है
- ब्रिटेन में service बंद करने से अमेरिका सहित अन्य देशों की services पर ब्रिटेन के backdoor access आदेश पर असर नहीं पड़ेगा
- Apple पहले भी कह चुका है कि सुरक्षा से समझौता करने के बजाय वह ब्रिटेन से FaceTime और iMessage जैसी services हटाने पर विचार कर सकता है
- यह आदेश Apple द्वारा 2022 में launch किए गए Advanced Data Protection को कमजोर करता है
- यह feature Photos, Notes, Voice Memos, Messages backups, device backups आदि अधिक iCloud data categories पर end-to-end encryption को वैकल्पिक रूप से लागू करने देता है
- उस data को इस तरह design किया गया है कि Apple सहित कोई भी अन्य व्यक्ति उसे access न कर सके
Google की Android backup encryption
- Google ने 2018 से Android phones के backups पर default encryption लागू किया है
- Google प्रवक्ता Ed Fernandez ने सीधे यह जवाब नहीं दिया कि क्या सरकार ने backdoor मांगा था, लेकिन उनका जवाब इस आशय का था कि कोई backdoor नहीं है
- Fernandez ने कहा कि legal order होने पर भी Google Android के end-to-end encrypted backup data को access नहीं कर सकता
2023 IPA संशोधन और Apple की पुरानी चिंताएं
- IPA में 2023 में संशोधन किया गया, जिससे Home Office technical capability notice के जरिए कुछ encryption services पर प्रतिबंध लगा सकता है
- Apple ने उस समय प्रस्तावित संशोधनों को सरकार द्वारा “अभूतपूर्व अधिकारों का दुरुपयोग” बताया था
- Apple ने चिंता जताई कि संशोधन लागू होने पर ब्रिटेन दुनिया भर में नई user protection features को गुप्त रूप से अस्वीकार कर सकता है, जिससे Apple अपने customers को वे features नहीं दे पाएगा
backdoor पर Apple और security industry का रुख
- Apple CEO Tim Cook लगातार कहते रहे हैं कि authorities के लिए encryption में backdoor access “bad guys” के लिए भी user data तक पहुंच का दरवाजा खोल सकता है
- cyber security experts सहमत हैं कि ऐसा entry point बन जाने पर दुर्भावनापूर्ण actors द्वारा उसे ढूंढ लेना सिर्फ समय की बात है
- Apple का रुख 2016 में अमेरिका के California के San Bernardino shooter के iPhone को unlock करने की अमेरिकी मांग के खिलाफ सफल लड़ाई के बाद और मजबूत हुआ
अमेरिका में encryption debate का बदलाव और China-linked intrusion
- अमेरिकी law enforcement agencies लंबे समय से encryption का विरोध करती रही हैं, लेकिन हाल में China state-backed hackers बताए गए बड़े cyber intrusions को लेकर चिंता अधिक बढ़ी है
- attackers ने प्रमुख telecom operators में घुसपैठ कर निजी phone calls तक बिना सीमा access हासिल कर लिया था
- दिसंबर की press conference में US Department of Homeland Security के एक प्रतिनिधि ने FBI officials के साथ चेतावनी दी कि traditional phone networks privacy देते हैं, ऐसा मानकर न चलें
- उसी मौके पर जहां संभव हो encrypted communications का उपयोग करने की सलाह दी गई
- उसी महीने FBI, NSA, CISA ने China cyber campaign पर संयुक्त advisory जारी की और traffic को संभव अधिकतम सीमा तक end-to-end encrypt करने की सिफारिश की
civil society groups की प्रतिक्रिया
- privacy campaign group Big Brother Watch ने कहा कि crime और terror response के नाम पर की गई यह कोशिश ब्रिटेन को अधिक सुरक्षित नहीं बनाएगी
- इस group का मानना है कि यह कोशिश पूरी आबादी के fundamental rights और civil liberties को कमजोर करेगी
1 टिप्पणियां
Hacker News की राय