ब्रिटेन ने Apple को उपयोगकर्ताओं के एन्क्रिप्टेड अकाउंट्स की निगरानी करने का आदेश दिया
(washingtonpost.com)-
ब्रिटेन की सुरक्षा एजेंसियों ने Apple से ऐसा backdoor मांगा है जिससे दुनिया भर के उपयोगकर्ताओं के cloud पर अपलोड किए गए सभी encrypted data को देखा जा सके
- ब्रिटिश सरकार ने किसी खास अकाउंट के बजाय व्यापक access authority की मांग की है
- बताया जा रहा है कि प्रमुख लोकतांत्रिक देशों में इसका कोई मिसाल नहीं है
- इस पर चिंता जताई गई है कि सरकारें उपयोगकर्ता data तक पहुंचने के लिए कंपनियों का सक्रिय रूप से इस्तेमाल कर रही हैं
-
Apple अपनी security commitments निभाने के लिए ब्रिटेन में encrypted storage बंद करने की संभावना पर विचार कर रहा है
- लेकिन ब्रिटेन के बाहर के क्षेत्रों (जैसे: अमेरिका) की सेवाओं के लिए backdoor मांग को फिर भी पूरा न कर पाने की समस्या बनी रहती है
-
ब्रिटेन के Home Secretary ने 2016 में लागू Investigatory Powers Act के तहत Apple को ‘technical capability notice’ जारी किया है
- कानूनी आधार के रूप में ऐसा प्रावधान है जो जांच एजेंसियों को सबूत इकट्ठा करने के लिए ज़रूरी होने पर कंपनियों से सहयोग अनिवार्य करने की अनुमति देता है
- इस मांग के बारे में सार्वजनिक रूप से बताने को अपराध माना जा सकता है
-
Apple के पास इस मांग को चुनौती देकर एक गोपनीय technical committee में अपील करने की प्रक्रिया है
- अपील चलने के दौरान भी Apple पर तुरंत मांग का पालन करने का दबाव रहता है
- Apple ने इस बात पर आपत्ति जताई है कि ब्रिटिश सरकार दुनिया भर के उपयोगकर्ताओं की security तय करने का अधिकार इस्तेमाल कर रही है
-
ब्रिटिश सरकार ने विशिष्ट technical requirements पर टिप्पणी करने से इनकार किया है
- उसका कहना है कि वह ‘operational matters’ पर चर्चा नहीं करती
-
अमेरिकी सरकारी अधिकारियों को भी ब्रिटेन की इस मांग की जानकारी थी
- Trump प्रशासन और intelligence agency अधिकारियों ने औपचारिक टिप्पणी करने से परहेज़ किया
- यह बात चौंकाने वाली मानी गई कि ब्रिटेन की मांग non-UK users पर भी लागू होती है
-
विवाद का केंद्र ‘Advanced Data Protection’ के जरिए मिलने वाला वह cloud storage है जिसे केवल उपयोगकर्ता ही decrypt कर सकता है
- Apple ने इसे 2022 में शुरू करना शुरू किया था, और FBI ने उस समय कड़ा विरोध किया था
- यदि यह सुरक्षा सक्षम नहीं है, तो iCloud data को जांच एजेंसियां वारंट के जरिए हासिल कर सकती हैं
-
Apple का advanced encrypted storage सभी iPhone और Mac उपयोगकर्ताओं में से केवल कुछ लोग ही इस्तेमाल करते हैं, लेकिन इस feature को चालू करने से hacking का जोखिम घटता है, जबकि जांच एजेंसियों की पहुंच काफी कम हो जाती है
-
इस खबर पर tech industry और policymakers ने तीखी प्रतिक्रिया दी
- अमेरिकी सीनेट की Intelligence Committee के सदस्य Ron Wyden ने चेतावनी दी कि इससे ब्रिटेन को अमेरिकियों पर गुप्त निगरानी का रास्ता मिल सकता है
- Signal की Meredith Whittaker ने आलोचना की कि ब्रिटेन दुनिया भर की encryption में कमजोरी पैदा कर देगा
-
दुनिया भर में जांच एजेंसियां लंबे समय से शिकायत करती रही हैं कि मजबूत encryption आतंकवाद और child abuse जैसे अपराधों की जांच को कठिन बना देती है
- कंपनियां privacy protection का हवाला देकर इसका विरोध कर रही हैं
- तर्क दिया जाता है कि यदि backdoor बनाया गया तो उसका दुरुपयोग अपराधी या authoritarian राज्य कर सकते हैं
-
Meta और Google भी इसी तरह मजबूत backup encryption उपलब्ध करा रहे हैं
- Google का कहना है कि वह 2018 से Android backup को डिफ़ॉल्ट रूप से encrypt करता है, इसलिए वह खुद भी उस तक पहुंच नहीं सकता
- Meta भी WhatsApp backup encryption में backdoor न रखने की अपनी नीति पर कायम है
-
यदि ब्रिटेन यह access हासिल कर लेता है, तो encryption की अनुमति देने वाले अन्य देश (जैसे: चीन) भी ऐसी ही मांग कर सकते हैं
- इससे मामला इस सवाल तक पहुंच सकता है कि Apple सेवा वापस ले या फिर backdoor उपलब्ध कराए
-
यह पहली बार नहीं है जब ब्रिटेन ने Apple की strong encryption नीति की आलोचना की है
- 2022 में उसने child safety का हवाला देकर strong encryption रोकने की मांग की थी
- Apple ने तब चेतावनी दी थी कि ब्रिटिश कानून दुनिया भर में encryption bypass को मजबूर कर सकता है
-
Apple का कहना है कि ब्रिटेन की मांग European Court of Human Rights के फैसलों से भी टकरा सकती है
- उसने इशारा किया कि इससे दुनिया भर के उपयोगकर्ताओं की encryption कमजोर होगी
-
अमेरिका में भी जांच एजेंसियां लंबे समय तक encryption से जांच में आने वाली बाधाओं को मुद्दा बनाती रही हैं, लेकिन हाल के वर्षों में उनका ध्यान चीन की hacking गतिविधियों पर अधिक गया है
- अमेरिकी सरकार अब उलटे नागरिकों को सामान्य फोन कॉल की जगह encrypted communication इस्तेमाल करने की सलाह दे रही है
- जब FBI, NSA और CISA ने संयुक्त advisory जारी की, तब ब्रिटेन उसमें शामिल नहीं था
1 टिप्पणियां
Hacker News राय
यूके सरकार Apple को कारोबार से बाहर धकेलने की बजाय, नियमों का पालन न करने पर उस पर भारी जुर्माना लगाने की अधिक संभावना रखती है
अगर Apple यूके में cloud services वापस ले लेता है, तो यूके की सुरक्षा एजेंसियों के लिए encrypted user data तक पहुंच देने वाला backdoor मांगना व्यावहारिक नहीं रहेगा
Google के प्रवक्ता Ed Fernandez ने इस सवाल का सीधा जवाब नहीं दिया कि क्या सरकार ने backdoor मांगा था, और कहा कि Google कानूनी आदेश होने पर भी Android के end-to-end encrypted backup data तक पहुंच नहीं सकता
यूके का key disclosure कानून कठिन-स्तर के random data रखने वाले लोगों को अपराधी बना सकता है
AI safety को नष्ट करने वाला सबसे खतरनाक कदम यह है कि सरकार encryption की गणित को नजरअंदाज करे
मुझे लगा था कि surveillance-विरोधी privacy narrative में प्रगति हो रही है, लेकिन यह घटना दिखाती है कि ऐसा नहीं है
अमेरिका एकमात्र ऐसा देश है जहां सरकार से स्वतंत्रता कानूनी रूप से स्पष्ट रूप से लिखी गई है
कई वर्षों से law enforcement एजेंसियां यह कहती रही हैं कि अपराध और आतंकवाद रोकने के लिए encryption backdoor जरूरी हैं