2 पॉइंट द्वारा GN⁺ 2025-02-26 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • स्वीडन सरकार Signal और WhatsApp पर संदेश संग्रहीत करने की बाध्यता लागू करना चाहती है, जिस पर Signal की CEO Meredith Whittaker ने कहा कि अगर यह वास्तव में लागू हुआ तो वे स्वीडन से हट जाएंगे
  • मुख्य विवाद यह है कि क्या encrypted messaging services को पुलिस के अनुरोध के लिए पुराने संदेश रिकॉर्ड सुरक्षित रखने चाहिए
  • Signal का मानना है कि स्वीडन की मांग मानने के लिए सॉफ़्टवेयर में बैकडोर या कमजोरी बनानी पड़ेगी, और इससे पूरे नेटवर्क की सुरक्षा कमजोर होगी
  • यह विधेयक पुलिस और Security Service को अपराध के संदेह वाले व्यक्तियों के संदेश बाद में मांगने की अनुमति देगा, और अगले साल पारित हो सकता है
  • Armed Forces ने भी सरकार को नकारात्मक राय दी कि तीसरे पक्ष द्वारा दुरुपयोग की जा सकने वाली कमजोरी के बिना इस प्रस्ताव को लागू करना मुश्किल है

स्वीडन में संदेश-संग्रह अनिवार्य करने की कोशिश

  • स्वीडन सरकार Signal और WhatsApp को ऐप के जरिए भेजे गए संदेशों को संग्रहीत करने के लिए मजबूर करने की योजना आगे बढ़ा रही है
  • Signal की CEO Meredith Whittaker ने SVT News से कहा कि यदि यह योजना वास्तविकता बनती है तो Signal स्वीडन छोड़ देगा

Signal बैकडोर का विरोध क्यों कर रहा है

  • Whittaker का कहना है कि यह विधेयक encrypted messaging app Signal से सॉफ़्टवेयर में बैकडोर लगाने की मांग करने जैसा है
  • उनका रुख है कि स्वीडन की मांग के मुताबिक कमजोरी बनाने से Signal के पूरे नेटवर्क को कमजोर करने का रास्ता खुल जाएगा
    • Whittaker ने कहा, “अगर हम स्वीडन की इच्छा के अनुसार कमजोरी बनाते हैं, तो हमारे पूरे नेटवर्क को कमजोर करने का एक तरीका बन जाता है”
    • Signal ने कहा है कि वह ऐसा बैकडोर नहीं जोड़ेगा

विधेयक का उद्देश्य और पारित होने की संभावना

  • इस विधेयक का उद्देश्य पुलिस और Security Service को अपराध के संदेह वाले व्यक्तियों के पुराने संदेश रिकॉर्ड मांगने की अनुमति देना है
  • यह विधेयक अगले साल पारित हो सकता है

Armed Forces की नकारात्मक राय

  • Armed Forces ने सरकार को भेजे गए पत्र में इस प्रस्ताव पर नकारात्मक रुख अपनाया
  • SVT के अनुसार, यह प्रस्ताव तीसरे पक्ष द्वारा दुरुपयोग की जा सकने वाली कमजोरियां और बैकडोर शामिल किए बिना लागू करना मुश्किल माना गया है

1 टिप्पणियां

 
GN⁺ 2025-02-26
Hacker News की राय
  • वहीं स्वीडिश सेना ने सरकार को भेजे पत्र में इस प्रस्ताव को नकारात्मक रूप से देखा और कहा कि यह “ऐसी कमजोरियां और backdoor लाए बिना संभव नहीं है जिनका तीसरे पक्ष दुरुपयोग कर सकते हैं”
    ऐसा रुख लेने वाला संगठन मैंने पहली बार देखा, और विरोध में खड़े होने के लिए उनकी तारीफ बनती है

    • मूल लेख (स्वीडिश: https://www.svt.se/nyheter/inrikes/signal-lamnar-sverige-om-...) के मुताबिक, सेना के विरोध की वजह यह है कि हाल ही में उसने interception का जोखिम घटाने के लिए अपने कर्मियों को Signal इस्तेमाल करने की सलाह देनी शुरू की है
      Signal में backdoor डालने से सेना की सुरक्षा कम हो जाएगी
      “Men Försvarsmakten är negativa och nyligen uppmanade försvaret sin personal att börja använda Signal för att minska risken för avlyssning.”
    • Tor में भी शुरुआती दौर में US Naval Research Laboratory से जुड़े लोगों का योगदान था, यह काफी मशहूर बात नहीं है क्या?
      सेना पुलिस या खुफिया एजेंसी नहीं होती; वह युद्ध की तैयारी करने वाला संगठन है, नागरिकों की निगरानी और दखलअंदाजी उसका अस्तित्वगत उद्देश्य नहीं है
      कुछ निगरानी सहायक रूप से जरूरी हो सकती है, लेकिन वह उसका मूल काम नहीं है
    • मुझे संदेह है कि सेना के लिए किसी दूसरे देश में hosted instant messaging service इस्तेमाल करना अच्छा विचार है या नहीं
      Signal कितना भी अच्छा हो, खासकर मौजूदा समय में वे शायद कुछ ऐसा चाहेंगे जिस पर उनका सीधा नियंत्रण हो
    • Apple ने भी San Bernardino मामले के समय यही रुख अपनाया था
  • संदर्भ के लिए, डिवाइस पर AI agents से सभी निजी संदेश scan कराने का EU-स्तरीय प्रस्ताव भी 2022 में स्वीडन की EU Commissioner Ylva Johansson की तरफ से आया था
    “EU Commissioner Ylva Johansson has also been heavily criticised regarding the process in which the proposal was drafted and promoted. A transnational investigation by European media outlets revealed the close involvement of foreign technology and law enforcement lobbyists in the preparation of the proposal. This was also highlighted by digital rights organisations, which Johansson rejected to meet on three occasions. Commissioner Johansson was also criticised for the use of micro-targeting techniques to promote its controversial draft proposal, which violated the EU's data protection and privacy rules.”

    • लगता है Ylva Johansson से कभी कुछ अच्छा निकला ही नहीं
      किसी मुद्दे से उनका नाम जुड़ा हो तो अपने-आप पहले शक ही करना चाहिए
    • क्या स्वीडन में कोई फासीवादी आंदोलन है जिसके बारे में मुझे पता नहीं?
  • अगर स्वीडिश सेना तक “कृपया ऐसा मत कीजिए” कहने लगे, तो यह सचमुच कमाल का प्रस्ताव है

    • Signal को यूक्रेनी सैनिकों ने असल में इस्तेमाल किया है, और रूसी सेना उस encrypted communication को निशाना बनाने की कोशिश कर रही है, इसलिए यूरोपीय सेनाएं इसे सबसे अच्छी तरह समझती होंगी
      फिलहाल लगता है वे मुख्य रूप से मारे गए सैनिकों से smartphones हासिल करने जैसे तरीकों से निशाना बना रहे हैं
    • यह सचमुच अजीब है कि ऐसा प्रस्ताव रक्षा मंत्रालय और असली विशेषज्ञों से verify हुए बिना यहां तक पहुंच जाता है
      यह सिर्फ स्वीडन की समस्या नहीं है, कई देशों में साफ दिखने वाली समस्या है
      मैं सचमुच जानना चाहता हूं कि politicians और police organizations के लिए यह समझना इतना मुश्किल क्यों है कि backdoor खतरनाक होते हैं
  • Signal का headquarters अमेरिका में है, शायद स्वीडन में उसके कर्मचारी नहीं हैं और मुमकिन है पूरे EU में भी न हों
    Signal को रोकने के लिए स्वीडिश सरकार जो कर सकती है, वह ज्यादा से ज्यादा app stores पर दबाव या internet provider स्तर की censorship ही है
    खासकर जब यह nonprofit है, तो EU के पास ‘fine’ लगाने के लिए revenue भी नहीं है; ऐसे में पहले से surrender करना बहुत निराशाजनक है

    • ऐसा नहीं है कि स्वीडिश सरकार के पास सिर्फ app stores पर दबाव या ISP-स्तर की censorship ही विकल्प हैं
      वह विदेशी कंपनी के executives और कर्मचारियों को भी target कर सकती है
      जब तक वे कर्मचारी स्वीडन से होकर नहीं गुजरते, आरोपों का बहुत मतलब नहीं हो सकता, लेकिन भविष्य में राजनीतिक हवा बदलने पर वह दूसरे देशों को उन आरोपों को लागू कराने के लिए मना भी सकती है
      कंपनी के लिए यह जोखिम टालना तर्कसंगत है कि उसके कर्मचारी international travel के दौरान हिरासत के निशाने बन जाएं
      साथ ही, कंपनी कानूनी जोखिम उठाकर चुपचाप ignore करने के बजाय स्वीडन के लोगों को उनके चुने हुए नेताओं के कानूनों के नतीजे सीधे दिखाती है, जिससे राजनीतिक मुद्दा ज्यादा प्रभावी ढंग से सामने आता है
    • app stores वे कंपनियां चलाती हैं जिनका EU में base है
    • स्वीडन विस्तारित Five Eyes, अब 14 Eyes, का हिस्सा है
      यह घरेलू surveillance restrictions को bypass करने के लिए एक-दूसरे को गंदा काम subcontract करने वाली व्यवस्था है, इसलिए अमेरिका भी ऊपर से स्वीडन की ओर से दबाव डालने में सहयोग कर सकता है
    • यह विचार बार-बार दिखता है कि कोई कंपनी जहां headquartered है, सिर्फ उस वजह से उसे जिन देशों में business करती है उनके कानून मानने की जरूरत नहीं
      Signal का headquarters अमेरिका में है, इसका मतलब यह नहीं कि वह दूसरे देशों के कानून यूं ही ignore कर सकता है, और यहां भी नतीजों के आधार पर सच में ऐसी समस्या पैदा हो सकती है
      स्वीडन backdoor मांग सकता है, और Signal मना कर सकता है
      फिर स्वीडन या तो अनुरोध छोड़ दे, या Signal के मानने तक fine लगाए, या पूरी तरह ban कर दे, या Signal स्वीडिश users को block कर दे—ऐसा हो सकता है
      फिर कहूंगा, backdoor बहुत घटिया idea है, लेकिन ऐसे कदम अपने-अपने अधिकार और अधिकार-क्षेत्र के भीतर आते हैं
  • निजी तौर पर मैं उस कानून से सहमत नहीं हूं, लेकिन ऐसी धमकियों का ठोस असर आखिरकार देखने के लिए किसी बड़ी कंपनी को बाज़ार से बाहर निकलते देखना चाहूंगा
    इस मामले में उनकी स्थिति समझ में आती है

    • Google ने आखिरकार चीन में ऐसा ही किया था
      नतीजतन घरेलू बाज़ार ने खाली जगह भर दी और संबंधित सभी अधिनायकवादी कानूनों का पालन किया
      मुझे नहीं लगता कि ऐसी कोशिशें जिस भी बाज़ार में होंगी, वहां हर जगह यही होगा, कम से कम उसी quality level पर तो नहीं
      समझ नहीं आता कि यूरोपीय देश चीन वाला तरीका क्यों अपना रहे हैं और फिर हैरान होते हैं कि कंपनियां अधिनायकवादी कदमों पर पहले की तरह ही प्रतिक्रिया दे रही हैं
      क्या अहंकार इतना ज्यादा है कि वे कल्पना भी नहीं कर सकते कि उनकी “requirements” “असल में चीन जैसी ही” हैं?
    • बाज़ार की मांग के आगे झुकने वाली जगहें हमेशा होती हैं
      सरकार जो भी बेतुकी मांग करेगी, उसे मानने वाली कोई न कोई जगह निकल आएगी
    • क्या आपने 『The Corporation』 पढ़ी है?
      इसमें काफी विस्तार से बताया गया है कि कंपनियां ऐसा क्यों नहीं कर सकतीं
      बात “न करने” की नहीं, न कर पाने की है
  • किसी Big Tech giant जैसा नहीं, जो मुनाफा घटने तक privacy की परवाह करने का दिखावा करता है

    • क्या वे सब ऐसे ही नहीं हैं?
  • अगर backdoor है तो Signal के होने का मतलब क्या है?
    यह सिद्धांत का मामला नहीं, बल्कि business की अनिवार्य शर्त है

    • अगर Signal में backdoor डालने में सफलता मिल गई, तो अगला निशाना WhatsApp, RCS और दूसरी ऐसी encryption होंगी जिन्हें bypass नहीं किया जा सकता
      Sweden ने किया है, तो दूसरे देश भी उसका अनुसरण करेंगे
      ठीक वैसे ही जैसे Netherlands की एक कुख्यात single study ने दुनिया भर की health policy को प्रभावित किया था
      लक्ष्य privacy को खत्म करना है
      वजह के लिए terrorism, children, intelligence में से कोई एक चुन लीजिए
      इनमें से किसी एक का सीधे विरोध करके देखिए, सरकार को access मिलना चाहिए—यह तर्क अंतहीन चलता रहेगा
      लोग अधिकार छोड़ने के पक्ष में दलील देने में बहुत उत्साही होते हैं
      किसने कहा था भूल गया, लेकिन बिना रहस्यों वाली सभ्यता मौजूद नहीं हो सकती
  • लगता है ऐसे प्रस्ताव Europe से बहुत आते हैं
    अगर मैं गलत नहीं हूं, तो Europe privacy पर इतना जोरदार दबाव क्यों डाल रहा है?

    • काफी लोग मानते हैं कि Signal जैसे apps इस्तेमाल करने वाले criminals की security ही हटाई जा सकती है, और फिर भी बाकी सभी की security पर असर नहीं पड़ेगा
      Sweden भी बाकी दुनिया जैसा ही है
      फिर भी Swedish military ने बात समझ ली लगती है
      सरकार को भेजे पत्र में उसने लिखा कि यह प्रस्ताव “तीसरे पक्ष द्वारा दुरुपयोग की जा सकने वाली vulnerabilities और backdoors पेश किए बिना लागू नहीं किया जा सकता”
      सेना ने हाल ही में Signal का उपयोग बढ़ाने की भी सिफारिश की थी, यानी उन्होंने इसकी समीक्षा की और माना कि मौजूदा security पर्याप्त है
    • सिर्फ privacy नहीं, Europe कुल मिलाकर freedom पर दबाव डाल रहा है
      इसमें freedom of speech, right to silence, presumption of innocence आदि शामिल हैं
      ज्यादातर कदम उन बढ़ते आतंकी खतरों के जवाब में हैं जिनका हम रोज सामना करते हैं
      freedom सच में तभी ठीक से काम करती है जब समाज के सदस्य आम तौर पर समान values साझा करते हों और सहयोग करते हों, लेकिन European societies बंट रही हैं और धीरे-धीरे कम सुरक्षित और कम tolerant दिशा में जा रही हैं
      इसे हल करने के लिए शायद कुछ हद तक freedom पर पाबंदी जरूरी होगी
      एक और hypothesis यह है कि voter base के ज्यादा बुजुर्ग होने और उसमें महिलाओं का अनुपात बढ़ने का असर हो सकता है
      अगर मान लें कि महिलाएं राजनीति में ज्यादा सक्रिय हो रही हैं, बुजुर्ग पीढ़ियां कुल voters में बड़ा हिस्सा बन रही हैं, और ये groups औसतन safety-oriented हैं, तो कहा जा सकता है कि safety concerns freedom की इच्छा से आगे निकलने लगे हैं
      हालांकि यह सिर्फ hypothesis है
    • यह स्पष्ट होता जा रहा है कि EU politicians उन कंपनियों के हाथों बहुत आसानी से manipulate हो जाते हैं जिनके पास बेचने के लिए products हैं
      “‘Chatcontrol-Gate’ सामने आने के बाद हमें पता चला कि EU का chat control proposal आखिरकार international surveillance-industrial complex की lobbying का product है। ऐसा दोबारा न हो, इसके लिए surveillance lobby की दलदल को सुखाना होगा।”
      https://news.ycombinator.com/item?id=43171861
    • Sweden एक high-trust society से तेजी से ऐसी society में बदल गया है जहां हर हफ्ते बंदूक और grenade attacks होते हैं [1]
      law enforcement agencies के लिए ज्यादा surveillance capabilities मांगने का यह perfect मौका है
      [1] https://la.stnight.in/Sweden/
    • European bureaucrats, जैसा कि industry regulation की पिछली कोशिशों में देखा गया, आम तौर पर उन technologies को बहुत कम समझते हैं जिन्हें वे regulate करने के पैसे लेते हैं
      यह काफी हद तक भावना-आधारित regulation जैसा है
      बस उसी regulation को नए नाम से बार-बार propose करते रहिए और pass होने तक धक्का देते रहिए
  • अगर गिनती कर रहे हैं, तो फ्रांस में भी बैकडोर अनिवार्य करने का एक और प्रस्ताव है
    “Tuta में, हम तथाकथित "Narcotrafic" कानून में प्रस्तावित संशोधन को लेकर बेहद चिंतित हैं, जो encrypted communication providers को law enforcement के लिए backdoors लागू करने को मजबूर करेगा। इससे सभी की security और privacy खतरे में पड़ सकती है और यह European data protection legislation तथा Germany's IT Security Act से टकराव में हो सकता है। हम French National Assembly से इस खतरनाक संशोधन को खारिज करने का आग्रह करते हैं। सिर्फ अच्छे लोगों के लिए backdoor संभव नहीं है।”
    “France drug trafficking के खिलाफ एक bill, “Narcotrafic” कानून, में संशोधन करने वाला है, जो Signal और WhatsApp जैसे encrypted messaging apps को encryption में backdoor डालने के लिए मजबूर करेगा, ताकि request के 72 घंटों के भीतर संदिग्ध अपराधियों के decrypted chat messages सौंपे जा सकें। इसे लागू कराने के लिए text में “natural persons के लिए EUR 1.5 million का fine और legal persons के लिए annual world turnover के 2% तक का fine” प्रावधानित है। संशोधन Senate से पहले ही पास हो चुका है और अब तेजी से National Assembly की ओर बढ़ रहा है।”
    https://tuta.com/blog/france-surveillance-nacrotrafic-law