1 पॉइंट द्वारा GN⁺ 2025-02-14 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिकी कांग्रेस की प्रमुख निगरानी समितियों के सांसदों ने अमेरिका की नई शीर्ष खुफिया अधिकारी को चेतावनी दी कि ब्रिटेन का Apple के एन्क्रिप्टेड data तक पहुंच का आदेश अमेरिकियों के लिए भी जोखिम पैदा कर सकता है
  • यह पत्र Tulsi Gabbard को भेजा गया, और सांसदों ने करीबी सहयोगी देश के गोपनीय आदेश को रोकने के लिए कदम उठाने की मांग की
  • मुख्य विवाद यह है कि ब्रिटेन का आदेश Apple उपयोगकर्ताओं के एन्क्रिप्टेड data तक सरकारी पहुंच की मांग करता है
  • सांसदों का मानना है कि ब्रिटेन की यह पहुंच मांग Apple की data protection व्यवस्था को कमजोर कर सकती है, और इसका असर अमेरिकी users तक पहुंच सकता है
  • सार्वजनिक रूप से उपलब्ध पाठ से आदेश की विस्तृत शर्तें, Apple की प्रतिक्रिया, और अमेरिकी सरकार की आगे की कार्रवाई की पुष्टि करना कठिन है

कांग्रेस ने ब्रिटेन के किस आदेश पर आपत्ति जताई

  • अमेरिकी कांग्रेस की प्रमुख निगरानी समितियों के सांसदों ने अमेरिका की नई शीर्ष खुफिया अधिकारी को एक पत्र भेजा
  • पत्र का मुख्य बिंदु यह है that ब्रिटेन का आदेश Apple उपयोगकर्ताओं के एन्क्रिप्टेड data तक सरकारी पहुंच की मांग करता है, और इसी वजह से अमेरिकियों के लिए भी जोखिम पैदा हो सकता है

Tulsi Gabbard से मांगे गए कदम

  • यह पत्र Tulsi Gabbard को सौंपा गया
  • सांसदों ने Gabbard से करीबी सहयोगी देश के गोपनीय आदेश को रोकने के लिए कदम उठाने की मांग की

सार्वजनिक पाठ से क्या पता चलता है

  • जिन चीजों की पुष्टि की जा सकती है, वे हैं Apple user data और उसमें शामिल एन्क्रिप्टेड data
  • उपलब्ध पाठ में आदेश के कानूनी आधार, तकनीकी implementation, Apple के रुख, या आगे की प्रतिक्रिया से जुड़ी विस्तृत जानकारी शामिल नहीं है

1 टिप्पणियां

 
GN⁺ 2025-02-14
Hacker News की राय
  • मुझे लगता है यह UK की स्पष्ट हद से बाहर की कार्रवाई है
    UK के बाहर रहने वाले लोगों को भी खतरा महसूस करना चाहिए। UK सरकार मानती है कि उसे उन लोगों के हार्डवेयर तक में backdoor मांगने का अधिकार है जिन्होंने कभी UK की धरती पर कदम नहीं रखा और न ही ऐसा करने का इरादा है
    व्यापक निगरानी सबके लिए खतरा है, लेकिन encryption जैसी सुरक्षा वाली निगरानी से अलग, यह हर चीज में encryption backdoor मांगने जैसा है। इसमें वे फोन भी शामिल हैं जो UK की सीमा या internet boundary से नहीं गुजरते, और वे devices भी जो Five Eyes collection equipment के पास से भी नहीं गुजरते

    • BBC की रिपोर्ट यहां है: https://www.bbc.co.uk/news/articles/c20g288yldko
      यह मांग Apple की end-to-end encryption तकनीक ADP से store किए गए content पर लागू होती है। इसमें backdoor डालने का मतलब फोन के iOS में ही backdoor डालना है, और यह किसी centralized चीज की तुलना में कहीं बड़ा attack surface बन जाता है
      इससे यह भी दिखता है कि ऐसा regulation कितना हास्यास्पद है। malicious actors अपनी खुद की end-to-end encryption इस्तेमाल करके इसे बहुत आसानी से bypass कर सकते हैं, और अंत में सिर्फ निर्दोष लोगों का data लीक होगा जबकि जिन लोगों को निशाना बनाया गया है उन पर कोई असर नहीं पड़ेगा
    • यह विचार भी normalize नहीं होना चाहिए कि किसी देश की सीमाओं के अंदर ऐसा करना ठीक है
      देश के अंदर मौजूद फोन में backdoor मांगना अपने-आप में बहुत बड़ी हद पार करना है। किसी और बड़ी हद-पार कार्रवाई को Overton window खिसकाकर यह दिखाने नहीं देना चाहिए कि ऐसा कुछ कभी स्वीकार्य हो सकता है
    • कुछ साल पहले Australia में भी ऐसा ही कानून पास हुआ था, और कई Australian law enforcement agencies कंपनियों से code changes का अनुरोध या मांग कर सकती हैं। असल में इसका मतलब backdoor लागू करना है
      जब तक लोग Australian software को जोखिम भरा मानकर ऐसा व्यवहार नहीं करने लगते कि economy पर असर पड़े, तब तक दूसरे देशों के भी ऐसे ही कानून अपनाने की संभावना ज्यादा है
      US software इस्तेमाल करते समय भी सावधान रहना चाहिए। EU कंपनियों के US servers पर data store न कर पाने की वजहें वाजिब हैं
    • मैं UK से हूं और पूरी तरह सहमत हूं
      आम जनता बढ़ती mass surveillance और privacy invasion को नहीं जानती या परवाह नहीं करती। सोच कुछ ऐसी है: “terrorism और child abuse बुरे हैं, और अगर यह उन्हें रोकता है तो मेरे पास छिपाने को कुछ नहीं, फिर मुझे इससे क्या दिक्कत होगी?”
    • पूरी दुनिया इस स्थिति में रह रही है कि US लगातार ऐसे काम करता है। उम्मीद है आप उसका भी समर्थन नहीं करेंगे
  • मैं यह बार-बार कहता हूं और कोई भरोसा नहीं करता, फिर भी कहता रहूंगा
    ऐसी चीजें इसलिए होती हैं क्योंकि हम privacy की चर्चा बहुत बार कंपनियों पर केंद्रित कर देते हैं, और सरकार भी बिल्कुल यही framing चाहती है
    बात विवादास्पद हो सकती है, लेकिन मेरा मजबूत विश्वास है कि कंपनियों से privacy उतनी महत्वपूर्ण नहीं है, जबकि सरकार से privacy बेहद महत्वपूर्ण है
    cookies, ad tracking जैसी बातों से चर्चा को भटकने न दें और हमेशा उसे सरकार से privacy पर वापस लाना चाहिए
    बेशक कंपनियां और सरकारें अक्सर मिली हुई होती हैं, लेकिन तब भी focus इस बात पर होना चाहिए कि सरकार का कंपनियों से data खरीदना, लेना या मांगना गलत क्यों है
    सरकार को data सौंपने को छोड़ दें तो कंपनी जो सबसे बुरा कर सकती है, वह आम तौर पर आपको कुछ बेचने जैसा होता है। सरकार सीमा पार करे तो जेल में डालने या bank account freeze करने की कोशिश करती है

    • सही कहा। data गलत सरकार के हाथों में न जाए, इसके लिए शुरुआत में ही कंपनियों के पास भी data नहीं होना चाहिए
    • कंपनियां जो सबसे बुरा कर सकती हैं, वह सिर्फ चीजें बेचना नहीं है
      कंपनियां private data किसी और को बेच सकती हैं, core functionality पर monopoly करके अंत तक निचोड़ सकती हैं, और modern society के लिए जरूरी monopoly utilities से लोगों को काट भी सकती हैं
      focus सरकार और कंपनियां दोनों पर होना चाहिए
    • सरकार को vote के जरिए accountable ठहराया जा सकता है
      Apple, Amazon, Alphabet पर आपका कोई control नहीं है। अगर सरकार आपको जेल में डालने की कोशिश करे तो आप court में चुनौती दे सकते हैं, और सरकार में checks and balances की बहुत बड़ी व्यवस्था होती है
      आप Google को petition नहीं कर सकते। वह न elected है, न controlled, न accountable, और लगता है कि सरकार तक उस पर ठीक से असर नहीं डाल पाती
    • कुछ बातें सही हैं, लेकिन राजनीतिक केंद्र जिस तेजी से right की ओर गया है, उसे देखते हुए 20वीं सदी की शुरुआत की सरकारों और US सरकार के fascism की ओर झुकने के रुझान का अध्ययन करने की जरूरत है
      उसकी खासियत मुख्यतः privatization है, और जाहिर है surveillance और police militarization भी इसमें शामिल हैं। असल में कंपनियां सरकार बन जाती हैं, लेकिन कोई जवाबदेही नहीं लेतीं, जिससे लोग “authoritarianism” जैसे शब्द इस्तेमाल नहीं कर पाते
    • यह इस पर निर्भर करता है कि कौन-सी सरकार और कौन-सी कंपनी है
      अगर कोई स्वस्थ ढंग से काम करने वाली representative government हो, तो rules और laws पर जनता का कुछ हद तक control हो सकता है। कंपनियों को प्रभावित करना ज्यादा मुश्किल हो सकता है
      अगर bank account बंद कर दे, Visa payment रोक दे, या airline boarding से मना कर दे, तो protest करने पर जवाब कुछ ऐसा हो सकता है: “अफसोस, लेकिन यह हमारा bank, हमारा plane, हमारा payment network है; पसंद नहीं तो अपना बना लो”
      इसलिए UK नागरिकों के लिए यह चिंता की बात है, और उन्हें पूछना चाहिए कि सरकार वह सारा data क्यों चाहती है और इसे रुकवाना चाहिए
      कंपनियां और सरकारें सचमुच अक्सर मिली हुई होती हैं और एक-दूसरे के पीछे छिपती भी हैं। Apple कह सकता है, “सरकार ने कहा इसलिए हमारे पास विकल्प नहीं,” और सरकार कह सकती है, “हम निगरानी नहीं कर रहे, हमने तो बस Google या Apple से data खरीदा है”
  • यह cynical लग सकता है, लेकिन पिछले कुछ सालों में security agencies से जुड़ी disclosures देखने वाले किसी भी व्यक्ति के लिए साफ है कि क्या हो रहा है
    जब US कोई अलोकप्रिय या साफ तौर पर illegal काम करना चाहता है, तो वह UK या किसी दूसरे partner country से वह काम करवा सकता है
    US सरकार Apple से US citizens का data नहीं मांग सकती, लेकिन अगर UK वह data हासिल कर ले और फिर agencies के बीच share हो जाए, तो सब ठीक माना जाता है। यह कई सालों से होता आया है

    • UK सरकार कई सालों से ऐसी चीजें आगे बढ़ाती रही है, और आम तौर पर हालिया terrorist incidents को justification बनाती रही है
      इसका मतलब यह नहीं कि आप गलत हैं, लेकिन यह सिर्फ इसलिए नहीं हुआ कि UK, US की कठपुतली है। UK Parliament के अंदर भी ऐसी इच्छा काफी ज्यादा है
    • यह article UK की मांग पर US की नाराजगी के बारे में है, इसलिए ऐसी व्याख्या काफी संदिग्ध लगती है
    • आधिकारिक रूप से यह 1946 से ऐसा ही है
      https://en.wikipedia.org/wiki/Five_Eyes इस page पर Nine Eyes और Fourteen Eyes भी देख सकते हैं
      https://en.wikipedia.org/wiki/UKUSA_Agreement
    • मैं इसे पूरी conspiracy theory की तरफ नहीं ले जाना चाहता। क्योंकि driving force शायद UK से ही आई होगी
      फिर भी मुझे संदेह है कि US सरकार के implicit support के बिना बात यहां तक पहुंचती या नहीं
  • अगर आप सोच रहे हैं कि EU की ओर से कोई प्रतिक्रिया क्यों नहीं आ रही, तो इसकी बड़ी वजह शायद यह है कि EU भी काफी समय से encryption के खिलाफ लड़ाई लड़ता रहा है और access rights चाहता है
    “गुमनामी कोई मूल अधिकार नहीं है”: विशेषज्ञ Europol प्रमुख की encryption backdoor मांग का विरोध करते हैं, 22 जनवरी 2025
    https://www.techradar.com/computing/cyber-security/anonymity...
    EU का anti-encryption खेमे digital devices को spyware में बदलना चाहता है, 12 जून 2024
    https://www.techradar.com/computing/cyber-security/eu-anti-e...

  • एक ब्रिटिश नागरिक के तौर पर, अगर Apple, Google, Meta, Microsoft मिलकर यह घोषणा करें कि privacy protection एक non-negotiable line है, और ऐसी मांगें मानने के बजाय UK business बंद कर देंगे, तो काफी संतोषजनक लगेगा
    हमारी सरकार शायद एक घंटे के अंदर पीछे हट जाएगी

    • 100% सहमत। मुझे लगता है UK के पास ऐसी मांगें करने की ताकत लगभग नहीं है
      सच कहूं तो Apple को शायद बाकी tech giants के साथ जाने की जरूरत भी नहीं पड़े। हां, साथ हों तो मदद होगी, लेकिन UK Apple के कुल revenue का सिर्फ कुछ प्रतिशत है, इसलिए झटका लगेगा फिर भी वे निकल सकते हैं। अगर Apple यह साबित करना चाहता है कि privacy सच में उसके लिए मायने रखती है, तो यह करने लायक विकल्प हो सकता है
      अगर किसी authoritarian government की धमकी की वजह से Apple अपने products में backdoor डालता है, तो उसे reputation damage होगा, और उस नुकसान की तुलना UK से पूरी तरह निकलने की लागत से करनी होगी
      वास्तविक रूप से, अगर Apple UK छोड़ने की घोषणा करता है तो UK tech industry के भरोसे में panic फैल जाएगा। अगर developers Apple products तक भी access नहीं कर पाएंगे, तो वे competitive tech company कैसे बनाएंगे? 14 साल की economic stagnation के बाद छोड़ने लायक कोई extra growth भी नहीं है
      Apple को इस मामले में बहुत सख्ती से जवाब देना चाहिए। UK अपने पत्तों को जरूरत से ज्यादा आंक रहा है
    • शायद Apple मानेगा नहीं, और UK government fine की धमकी देगी, फिर आखिर में बिना किसी खास घटना के बात निकल जाएगी
  • http://archive.today/ujbf8

  • जब कोई गैर-अमेरिकी देश मांग करे तभी यह खतरा कहलाता है, और अमेरिका करे तो बस safety measure माना जाता है

  • Salt Typhoon के बाद भी वे यही चाहते हैं?
    वही Salt Typhoon वाली घटना, जिसमें चीन ने अमेरिकी law enforcement agencies के wiretapping उपकरणों पर कब्जा कर लिया और politicians, police, और शायद intelligence agencies तक की निगरानी कर ली थी
    इसके बाद US government ने सभी से अपील की थी कि Signal और WhatsApp जैसे communication apps इस्तेमाल करें जिन्हें वे खुद तोड़ नहीं पाए थे [0]
    सिर्फ दो महीने पहले की बात है, क्या वे पहले ही भूल गए?
    [0] https://www.computerweekly.com/news/366616972/Government-age...

  • यह मान लेना सुरक्षित है कि हर security vulnerability आखिरकार खोज ली जाएगी और malicious actors उसका दुरुपयोग करेंगे
    यह जानते हुए भी, चाहे नीयत अच्छी हो या नहीं, जानबूझकर और vulnerabilities बनाना लापरवाही है

    • शायद इसी वजह से कहा जाता है कि नरक का रास्ता नेक इरादों से पटा होता है
  • यह political article तो बना हुआ है, लेकिन DOGE से जुड़े posts क्यों नहीं रहते?

    • तीन दिन पहले 1600 points वाला एक बड़ा post था
      https://news.ycombinator.com/item?id=42981756
      हर दिन नया post जरूरी नहीं है
      और encryption backdoor की बात जितनी political है, उतना ही technical topic भी है