ब्रिटेन की Apple data backdoor मांग, सांसदों की चेतावनी: इससे अमेरिकियों को भी खतरा
(washingtonpost.com)- अमेरिकी कांग्रेस की प्रमुख निगरानी समितियों के सांसदों ने अमेरिका की नई शीर्ष खुफिया अधिकारी को चेतावनी दी कि ब्रिटेन का Apple के एन्क्रिप्टेड data तक पहुंच का आदेश अमेरिकियों के लिए भी जोखिम पैदा कर सकता है
- यह पत्र Tulsi Gabbard को भेजा गया, और सांसदों ने करीबी सहयोगी देश के गोपनीय आदेश को रोकने के लिए कदम उठाने की मांग की
- मुख्य विवाद यह है कि ब्रिटेन का आदेश Apple उपयोगकर्ताओं के एन्क्रिप्टेड data तक सरकारी पहुंच की मांग करता है
- सांसदों का मानना है कि ब्रिटेन की यह पहुंच मांग Apple की data protection व्यवस्था को कमजोर कर सकती है, और इसका असर अमेरिकी users तक पहुंच सकता है
- सार्वजनिक रूप से उपलब्ध पाठ से आदेश की विस्तृत शर्तें, Apple की प्रतिक्रिया, और अमेरिकी सरकार की आगे की कार्रवाई की पुष्टि करना कठिन है
कांग्रेस ने ब्रिटेन के किस आदेश पर आपत्ति जताई
- अमेरिकी कांग्रेस की प्रमुख निगरानी समितियों के सांसदों ने अमेरिका की नई शीर्ष खुफिया अधिकारी को एक पत्र भेजा
- पत्र का मुख्य बिंदु यह है that ब्रिटेन का आदेश Apple उपयोगकर्ताओं के एन्क्रिप्टेड data तक सरकारी पहुंच की मांग करता है, और इसी वजह से अमेरिकियों के लिए भी जोखिम पैदा हो सकता है
Tulsi Gabbard से मांगे गए कदम
- यह पत्र Tulsi Gabbard को सौंपा गया
- सांसदों ने Gabbard से करीबी सहयोगी देश के गोपनीय आदेश को रोकने के लिए कदम उठाने की मांग की
सार्वजनिक पाठ से क्या पता चलता है
- जिन चीजों की पुष्टि की जा सकती है, वे हैं Apple user data और उसमें शामिल एन्क्रिप्टेड data
- उपलब्ध पाठ में आदेश के कानूनी आधार, तकनीकी implementation, Apple के रुख, या आगे की प्रतिक्रिया से जुड़ी विस्तृत जानकारी शामिल नहीं है
1 टिप्पणियां
Hacker News की राय
मुझे लगता है यह UK की स्पष्ट हद से बाहर की कार्रवाई है
UK के बाहर रहने वाले लोगों को भी खतरा महसूस करना चाहिए। UK सरकार मानती है कि उसे उन लोगों के हार्डवेयर तक में backdoor मांगने का अधिकार है जिन्होंने कभी UK की धरती पर कदम नहीं रखा और न ही ऐसा करने का इरादा है
व्यापक निगरानी सबके लिए खतरा है, लेकिन encryption जैसी सुरक्षा वाली निगरानी से अलग, यह हर चीज में encryption backdoor मांगने जैसा है। इसमें वे फोन भी शामिल हैं जो UK की सीमा या internet boundary से नहीं गुजरते, और वे devices भी जो Five Eyes collection equipment के पास से भी नहीं गुजरते
यह मांग Apple की end-to-end encryption तकनीक ADP से store किए गए content पर लागू होती है। इसमें backdoor डालने का मतलब फोन के iOS में ही backdoor डालना है, और यह किसी centralized चीज की तुलना में कहीं बड़ा attack surface बन जाता है
इससे यह भी दिखता है कि ऐसा regulation कितना हास्यास्पद है। malicious actors अपनी खुद की end-to-end encryption इस्तेमाल करके इसे बहुत आसानी से bypass कर सकते हैं, और अंत में सिर्फ निर्दोष लोगों का data लीक होगा जबकि जिन लोगों को निशाना बनाया गया है उन पर कोई असर नहीं पड़ेगा
देश के अंदर मौजूद फोन में backdoor मांगना अपने-आप में बहुत बड़ी हद पार करना है। किसी और बड़ी हद-पार कार्रवाई को Overton window खिसकाकर यह दिखाने नहीं देना चाहिए कि ऐसा कुछ कभी स्वीकार्य हो सकता है
जब तक लोग Australian software को जोखिम भरा मानकर ऐसा व्यवहार नहीं करने लगते कि economy पर असर पड़े, तब तक दूसरे देशों के भी ऐसे ही कानून अपनाने की संभावना ज्यादा है
US software इस्तेमाल करते समय भी सावधान रहना चाहिए। EU कंपनियों के US servers पर data store न कर पाने की वजहें वाजिब हैं
आम जनता बढ़ती mass surveillance और privacy invasion को नहीं जानती या परवाह नहीं करती। सोच कुछ ऐसी है: “terrorism और child abuse बुरे हैं, और अगर यह उन्हें रोकता है तो मेरे पास छिपाने को कुछ नहीं, फिर मुझे इससे क्या दिक्कत होगी?”
मैं यह बार-बार कहता हूं और कोई भरोसा नहीं करता, फिर भी कहता रहूंगा
ऐसी चीजें इसलिए होती हैं क्योंकि हम privacy की चर्चा बहुत बार कंपनियों पर केंद्रित कर देते हैं, और सरकार भी बिल्कुल यही framing चाहती है
बात विवादास्पद हो सकती है, लेकिन मेरा मजबूत विश्वास है कि कंपनियों से privacy उतनी महत्वपूर्ण नहीं है, जबकि सरकार से privacy बेहद महत्वपूर्ण है
cookies, ad tracking जैसी बातों से चर्चा को भटकने न दें और हमेशा उसे सरकार से privacy पर वापस लाना चाहिए
बेशक कंपनियां और सरकारें अक्सर मिली हुई होती हैं, लेकिन तब भी focus इस बात पर होना चाहिए कि सरकार का कंपनियों से data खरीदना, लेना या मांगना गलत क्यों है
सरकार को data सौंपने को छोड़ दें तो कंपनी जो सबसे बुरा कर सकती है, वह आम तौर पर आपको कुछ बेचने जैसा होता है। सरकार सीमा पार करे तो जेल में डालने या bank account freeze करने की कोशिश करती है
कंपनियां private data किसी और को बेच सकती हैं, core functionality पर monopoly करके अंत तक निचोड़ सकती हैं, और modern society के लिए जरूरी monopoly utilities से लोगों को काट भी सकती हैं
focus सरकार और कंपनियां दोनों पर होना चाहिए
Apple, Amazon, Alphabet पर आपका कोई control नहीं है। अगर सरकार आपको जेल में डालने की कोशिश करे तो आप court में चुनौती दे सकते हैं, और सरकार में checks and balances की बहुत बड़ी व्यवस्था होती है
आप Google को petition नहीं कर सकते। वह न elected है, न controlled, न accountable, और लगता है कि सरकार तक उस पर ठीक से असर नहीं डाल पाती
उसकी खासियत मुख्यतः privatization है, और जाहिर है surveillance और police militarization भी इसमें शामिल हैं। असल में कंपनियां सरकार बन जाती हैं, लेकिन कोई जवाबदेही नहीं लेतीं, जिससे लोग “authoritarianism” जैसे शब्द इस्तेमाल नहीं कर पाते
अगर कोई स्वस्थ ढंग से काम करने वाली representative government हो, तो rules और laws पर जनता का कुछ हद तक control हो सकता है। कंपनियों को प्रभावित करना ज्यादा मुश्किल हो सकता है
अगर bank account बंद कर दे, Visa payment रोक दे, या airline boarding से मना कर दे, तो protest करने पर जवाब कुछ ऐसा हो सकता है: “अफसोस, लेकिन यह हमारा bank, हमारा plane, हमारा payment network है; पसंद नहीं तो अपना बना लो”
इसलिए UK नागरिकों के लिए यह चिंता की बात है, और उन्हें पूछना चाहिए कि सरकार वह सारा data क्यों चाहती है और इसे रुकवाना चाहिए
कंपनियां और सरकारें सचमुच अक्सर मिली हुई होती हैं और एक-दूसरे के पीछे छिपती भी हैं। Apple कह सकता है, “सरकार ने कहा इसलिए हमारे पास विकल्प नहीं,” और सरकार कह सकती है, “हम निगरानी नहीं कर रहे, हमने तो बस Google या Apple से data खरीदा है”
यह cynical लग सकता है, लेकिन पिछले कुछ सालों में security agencies से जुड़ी disclosures देखने वाले किसी भी व्यक्ति के लिए साफ है कि क्या हो रहा है
जब US कोई अलोकप्रिय या साफ तौर पर illegal काम करना चाहता है, तो वह UK या किसी दूसरे partner country से वह काम करवा सकता है
US सरकार Apple से US citizens का data नहीं मांग सकती, लेकिन अगर UK वह data हासिल कर ले और फिर agencies के बीच share हो जाए, तो सब ठीक माना जाता है। यह कई सालों से होता आया है
इसका मतलब यह नहीं कि आप गलत हैं, लेकिन यह सिर्फ इसलिए नहीं हुआ कि UK, US की कठपुतली है। UK Parliament के अंदर भी ऐसी इच्छा काफी ज्यादा है
https://en.wikipedia.org/wiki/Five_Eyes इस page पर Nine Eyes और Fourteen Eyes भी देख सकते हैं
https://en.wikipedia.org/wiki/UKUSA_Agreement
फिर भी मुझे संदेह है कि US सरकार के implicit support के बिना बात यहां तक पहुंचती या नहीं
अगर आप सोच रहे हैं कि EU की ओर से कोई प्रतिक्रिया क्यों नहीं आ रही, तो इसकी बड़ी वजह शायद यह है कि EU भी काफी समय से encryption के खिलाफ लड़ाई लड़ता रहा है और access rights चाहता है
“गुमनामी कोई मूल अधिकार नहीं है”: विशेषज्ञ Europol प्रमुख की encryption backdoor मांग का विरोध करते हैं, 22 जनवरी 2025
https://www.techradar.com/computing/cyber-security/anonymity...
EU का anti-encryption खेमे digital devices को spyware में बदलना चाहता है, 12 जून 2024
https://www.techradar.com/computing/cyber-security/eu-anti-e...
एक ब्रिटिश नागरिक के तौर पर, अगर Apple, Google, Meta, Microsoft मिलकर यह घोषणा करें कि privacy protection एक non-negotiable line है, और ऐसी मांगें मानने के बजाय UK business बंद कर देंगे, तो काफी संतोषजनक लगेगा
हमारी सरकार शायद एक घंटे के अंदर पीछे हट जाएगी
सच कहूं तो Apple को शायद बाकी tech giants के साथ जाने की जरूरत भी नहीं पड़े। हां, साथ हों तो मदद होगी, लेकिन UK Apple के कुल revenue का सिर्फ कुछ प्रतिशत है, इसलिए झटका लगेगा फिर भी वे निकल सकते हैं। अगर Apple यह साबित करना चाहता है कि privacy सच में उसके लिए मायने रखती है, तो यह करने लायक विकल्प हो सकता है
अगर किसी authoritarian government की धमकी की वजह से Apple अपने products में backdoor डालता है, तो उसे reputation damage होगा, और उस नुकसान की तुलना UK से पूरी तरह निकलने की लागत से करनी होगी
वास्तविक रूप से, अगर Apple UK छोड़ने की घोषणा करता है तो UK tech industry के भरोसे में panic फैल जाएगा। अगर developers Apple products तक भी access नहीं कर पाएंगे, तो वे competitive tech company कैसे बनाएंगे? 14 साल की economic stagnation के बाद छोड़ने लायक कोई extra growth भी नहीं है
Apple को इस मामले में बहुत सख्ती से जवाब देना चाहिए। UK अपने पत्तों को जरूरत से ज्यादा आंक रहा है
http://archive.today/ujbf8
जब कोई गैर-अमेरिकी देश मांग करे तभी यह खतरा कहलाता है, और अमेरिका करे तो बस safety measure माना जाता है
Salt Typhoon के बाद भी वे यही चाहते हैं?
वही Salt Typhoon वाली घटना, जिसमें चीन ने अमेरिकी law enforcement agencies के wiretapping उपकरणों पर कब्जा कर लिया और politicians, police, और शायद intelligence agencies तक की निगरानी कर ली थी
इसके बाद US government ने सभी से अपील की थी कि Signal और WhatsApp जैसे communication apps इस्तेमाल करें जिन्हें वे खुद तोड़ नहीं पाए थे [0]
सिर्फ दो महीने पहले की बात है, क्या वे पहले ही भूल गए?
[0] https://www.computerweekly.com/news/366616972/Government-age...
यह मान लेना सुरक्षित है कि हर security vulnerability आखिरकार खोज ली जाएगी और malicious actors उसका दुरुपयोग करेंगे
यह जानते हुए भी, चाहे नीयत अच्छी हो या नहीं, जानबूझकर और vulnerabilities बनाना लापरवाही है
यह political article तो बना हुआ है, लेकिन DOGE से जुड़े posts क्यों नहीं रहते?
https://news.ycombinator.com/item?id=42981756
हर दिन नया post जरूरी नहीं है
और encryption backdoor की बात जितनी political है, उतना ही technical topic भी है