Apple ने यूके सरकार के साथ सुरक्षा विवाद के बाद data protection tool वापस लिया

 (bbc.com)
2 पॉइंट द्वारा GN⁺ 2025-02-22 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • Apple ने यूके सरकार की user data access मांग के जवाब में यूके ग्राहकों से अपने सबसे उन्नत data security tool को हटाने जैसा अभूतपूर्व कदम उठाया
  • Advanced Data Protection (ADP) एक end-to-end encryption सुविधा है, जो केवल account owner को online store की गई photos या documents जैसी चीज़ें देखने देती है
  • यूके सरकार ने इस data को देखने का अधिकार मांगा था, जबकि Apple लंबे समय से इस पर backdoor न बनाने की अपनी स्थिति बनाए हुए है
  • अब Apple ने तय किया है कि यूके में ADP को activate नहीं किया जा सकेगा
  • standard encrypted data तक Apple पहुंच सकता है, और law enforcement के पास warrant होने पर इसे साझा किया जा सकता है
  • Apple ने कहा कि यह security feature अब यूके ग्राहकों के लिए उपलब्ध नहीं रहेगा, जिससे वह "बहुत निराश" है

एन्क्रिप्शन क्या है?

  • ADP service opt-in है, यानी protection पाने के लिए users को खुद इसे enable करना पड़ता है
  • शुक्रवार 1500GMT से यूके के Apple users अगर इसे activate करने की कोशिश करेंगे तो उन्हें error message दिखाई देगा
  • मौजूदा users की access बाद में disable की जाएगी
  • यूके में ADP से जुड़े users की संख्या ज्ञात नहीं है

यूके की मांगें

  • यह अनुरोध Home Office की ओर से Investigatory Powers Act (IPA) के तहत जारी किया गया, जो information देने को बाध्य करता है
  • Apple ने इस notice पर टिप्पणी नहीं की, और Home Office ने इसके अस्तित्व की पुष्टि या खंडन नहीं किया
  • privacy campaigners ने इसे personal data पर "अभूतपूर्व हमला" बताया
  • WhatsApp प्रमुख Will Cathcart ने सरकार की मांग पर चिंता जताते हुए चेतावनी दी कि यह सभी देशों की सुरक्षा को खतरे में डाल सकता है
  • अमेरिका के दो राजनेताओं ने कहा कि यह मांग अमेरिकी national security के लिए गंभीर खतरा हो सकती है, और अमेरिकी सरकार को यूके के साथ information-sharing agreement की फिर से समीक्षा करनी चाहिए
  • Apple ने जोर देकर कहा कि cloud storage की सुरक्षा मजबूत करना पहले से कहीं अधिक जरूरी है, और उसने यूके में security protections देने की उम्मीद जताई

Apple, message app scanning के विरोध में शामिल

  • NSPCC की Rani Govender ने कहा कि encryption approach बदलते समय Apple को child safety measures मजबूत करने चाहिए
  • end-to-end encrypted services child sexual abuse material (CSAM) sharing की पहचान जैसे child safety और protection efforts में बाधा डाल सकती हैं
  • अमेरिका में इस बात को लेकर backlash बढ़ रहा है कि दूसरे देशों के regulations tech sector को कैसे प्रभावित करते हैं
  • अमेरिकी उपराष्ट्रपति JD Vance ने विदेशी सरकारों द्वारा अमेरिकी tech कंपनियों पर regulation कड़ा करने की कोशिशों को लेकर चिंता जताई

संबंधित पढ़ाई

2 टिप्पणियां

 
unsure4000 2025-02-22

अब तो सब लोग इसे सही मानकर ऐसी ही मांग करेंगे। यह बेहद अफ़सोसजनक है।
 
GN⁺ 2025-02-22
Hacker News की राय

  • UK सरकार द्वारा Apple से iCloud डेटा के लिए backdoor मांगना बेहद गंभीर मुद्दा था

    • इससे Apple की Advanced Data Protection सुविधा कमजोर हो सकती थी
    • ऐसा परिदृश्य हो सकता है जिसमें एयरपोर्ट पर security अधिकारी डिवाइस की तलाशी लें
    • UK से गुजरने वाला हर व्यक्ति तलाशी के दायरे में आ सकता है
    • सार्वजनिक रूप से विरोध करने वाला सिर्फ Apple दिख रहा है
    • संभव है कि Google या Microsoft पहले ही सहमत हो चुके हों
    • ज़्यादातर two-factor authentication बड़े tech कंपनियों या mobile के ज़रिये होता है
    • privacy और security की लड़ाई में हार हो रही है

  • राजनीतिक वर्ग की तकनीकी अनभिज्ञता ही समस्या की जड़ है

    • यह "अगर छिपाने को कुछ नहीं है तो डरने की भी ज़रूरत नहीं" जैसी गलत धारणा पर निर्भर है
    • UK एक authoritarian देश है और सभी राजनीतिक दल इसका समर्थन करते हैं
    • क़ानून इस तरह लिखे गए हैं कि उन्हें अस्पष्ट रूप से लागू किया जा सके
    • सरकार मानती है कि backdoor अच्छे और बुरे में फर्क कर सकता है
    • जबकि वास्तव में security उसकी अपारदर्शिता से सुरक्षित रहती है
    • यह बताना कि backdoor मौजूद है, अवैध है
    • इससे hackers को सरकार पर हमला करने का अवसर मिलता है

  • Apple सरकार के data request को देशवार सार्वजनिक करता है

    • हाल के वर्षों में UK की request की संख्या तेज़ी से बढ़ी है
    • संभव है कि यह CLOUD Act के तहत US-UK data access agreement का नतीजा हो

  • Apple द्वारा product वापस लेना अभूतपूर्व कदम है

    • backdoor देने से दुनिया भर के users पर बुरा असर पड़ेगा
    • चिंता है कि दूसरे telecom providers भी अपने product वापस ले सकते हैं

  • कहा जा रहा है कि मौजूदा users की access बाद में disable कर दी जाएगी

    • सवाल है कि पहले से upload किए गए data को फिर कैसे decrypt किया जा सकेगा
    • iCloud से data पूरी तरह हटाने या keys Apple को भेजने के लिए कहा जा सकता है

  • सरकार की मूल मांग दुनिया भर के E2E encrypted cloud account तक backdoor access की थी

    • सवाल है कि data loss के बिना E2E encryption को "हटाया" कैसे जा सकता है
    • Apple की defense उस अमेरिकी सिद्धांत पर आधारित है कि किसी को जबरन काम करने के लिए मजबूर नहीं किया जा सकता

  • आप Apple user न भी हों, तब भी यह मुद्दा आपको प्रभावित कर सकता है

    • अगर कोई दूसरा व्यक्ति Apple cloud पर बातचीत का backup रखता है, तो वह आदान-प्रदान तलाशी के दायरे में आ जाता है

  • ADP सुविधा कई सालों से मौजूद है

    • सवाल है कि लोग अब आकर क्यों नाराज़ हो रहे हैं
    • यह भी सवाल है कि iCloud को अचानक इतना ख़तरनाक क्यों माना जा रहा है

  • फिलहाल third-party backup service इस्तेमाल की जा रही है

    • वे दावा करते हैं कि backup encrypted है, लेकिन इस पर भरोसा किया जा सकता है या नहीं, यह सवाल है
    • अगला कदम यह सुनिश्चित करना है कि files unencrypted हालत में cloud तक न पहुँचें
    • अभी तक मौजूदा backup solution जितनी सुविधाजनक service नहीं मिली है
    • offsite backup पर निर्भरता है, जिसमें customers का data भी शामिल है
    • सवाल है कि backdoor की वजह से यह सब आगे कैसे काम करेगा