जर्मनी ChatControl का समर्थन नहीं करता – blocking minority सुनिश्चित

Hacker News राय

• अभी के लिए इसे रोक दिया गया है, लेकिन जब तक इसे इतना ऊंचा समर्थन मिलता रहेगा, यह मुद्दा बार-बार वापस आता रहेगा। जर्मन Bundestag में भी पहले से एक समझौता प्रस्ताव पर चर्चा चल रही है, और उन्हें सिर्फ कुछ खास बिंदुओं, जैसे encryption हटाने, पर आपत्ति है। फिर भी माहौल ऐसा ही है कि "सुरक्षा" के नाम पर privacy और स्वतंत्रता को काफी हद तक कम कर दिया जाए। संबंधित लिंक

  • मुझे भी लगता है कि यह सिर्फ अस्थायी देरी है, स्थायी जीत नहीं। fightchatcontrol.eu पेज भी अभी तक अपडेट नहीं हुआ है। कुछ समय पहले मैंने इस विषय पर राजनेताओं की बहस सुनी थी, लेकिन तकनीक की उनकी समझ इतनी कमजोर थी कि निराशा हुई। हम जिस चीज़ की बात कर रहे हैं, वह हर device में surveillance black box लगाकर हर communication की जांच करना है। इतने अपारदर्शी सिस्टम में क्या-क्या हो सकता है, इसकी कोई सीमा नहीं है।

  • मुझे लगता है कि अभी distributed hash table (DHT) आधारित chat protocols, यानी decentralized message servers, और forward secrecy व end-to-end encryption वाले solutions को सक्रिय रूप से सामने लाने का समय है। मैंने Rust में एक POF बनाया था, लेकिन फिलहाल उसके development के लिए समय नहीं है (हाँ, अगर कोई angel investor priorities बदलने में मदद कर दे तो बात अलग है haha…)

  • इससे भी बुनियादी समस्या EU को सचमुच लोकतांत्रिक बनाना है। मुझे लगता है कि शुरुआत European Parliament को छोड़कर बाकी सभी संस्थाओं को खत्म करने से होनी चाहिए। वही एकमात्र समाधान है।

  • दुख की बात यह है कि यह नीति आखिरकार लागू होगी, और बहुत संभव है कि यह अभी के प्रस्ताव से भी बदतर रूप में आए। इसके अलावा "सुरक्षा" के नाम पर सत्ताधारी दल इसका दुरुपयोग विरोधी शक्तियों को हटाने के लिए कर सकते हैं। मेरा अनुमान है कि "समय बदल गया है" जैसी दलील के साथ यह भारी बहुमत से पास हो जाएगी।

  • इस लड़ाई का असली मतलब एक बार जीतना नहीं है, बल्कि हर बार थोड़ा पतला करके लाई गई नई version के खिलाफ लगातार प्रतिरोध करना है।

• मुझे लगता है कि सिर्फ बचाव की मुद्रा में रहने के बजाय अब सक्रिय बदलाव को आगे बढ़ाना चाहिए। Correspondence secrecy[1] (पत्राचार की गोपनीयता) को mobile devices तक पूरी तरह बढ़ाया जाना चाहिए। आजकल कौन बार-बार चिट्ठियां भेजता है, जबकि हम हर दिन अनगिनत chat messages भेजते हैं। mobile communication की गोपनीयता को एक स्वाभाविक अधिकार के रूप में मान्यता मिलनी चाहिए।
  [1] Secrecy of Correspondence

  • अगर हम सिर्फ बचाव करते रहेंगे तो आखिरकार हारेंगे ही, इसलिए status quo से संतुष्ट रहने के बजाय सही तरह के safeguards बनाने चाहिए।

• अगर privacy को एक मौलिक अधिकार के रूप में कानूनी सुरक्षा नहीं मिलेगी, तो हमें हर कुछ साल में यही कष्ट फिर झेलना पड़ेगा।

  • Universal Declaration of Human Rights (1948) में भी साफ लिखा है कि "किसी भी व्यक्ति की privacy, family, home या correspondence में मनमाना हस्तक्षेप नहीं होना चाहिए, और न ही उसके honor और reputation पर हमला होना चाहिए।" हर व्यक्ति को ऐसे हस्तक्षेप या हमलों के खिलाफ कानूनी सुरक्षा पाने का अधिकार है।

  • जर्मन Basic Law का Article 10 भी है। बेशक warrant जैसी exceptions हैं, लेकिन अगर ऐसा कोई कानून पास होता है, तो मुझे उम्मीद है कि constitutional court Article 10, और शायद Article 1 तक के आधार पर इसे खारिज कर देगा (Article 1 सच में बहुत महत्वपूर्ण है)।

  • इस तरह के संबंधित कानून पहले से मौजूद हैं। लेकिन उनमें exceptions भी हैं, और ज़्यादातर लोग exceptions का समर्थन करते हैं। उदाहरण के लिए, शायद ही कोई यह उम्मीद करता हो कि ISIS के किसी आतंकवाद-संदिग्ध की privacy भी पूरी तरह सुरक्षित रहनी चाहिए। अगर उचित कारण हो तो exception संभव है।

  • यह बात सही है, लेकिन साथ ही यही समस्या भी है। अलग-अलग सरकारें और संगठन privacy का सम्मान करना नहीं चाहते, बल्कि उसे नियंत्रण और लाभ के साधन की तरह देखते हैं।

  • मेरा इरादा आक्रामक लगने का नहीं है, लेकिन मुझे सच में जिज्ञासा है कि privacy के अधिकार को क्या वास्तव में साफ-साफ परिभाषित किया गया है। दूसरे human rights के विपरीत, privacy हमेशा धुंधली रही है और उसके साथ अपवाद व शर्तें जुड़ी रही हैं। उदाहरण के लिए, अमेरिका में privacy का अधिकार माना जाता है, लेकिन 14th Amendment में कहीं भी privacy का सीधा उल्लेख नहीं है। अंततः कानूनी व्याख्या और जटिल तर्कों के सहारे ही उस अधिकार की रक्षा की जाती है।

• यह साफ है कि यह अंत नहीं है, लेकिन फिर भी खुशी है कि कोशिशों का असर हो रहा है। कुछ हफ्ते पहले मैंने इस मुद्दे पर सांसदों को हाथ से लिखी चिट्ठियां भेजी थीं, लेकिन अभी तक कोई जवाब नहीं मिला।

  • encryption हटाने का विरोध तो दिख रहा है, लेकिन on-device surveillance के खिलाफ वास्तविक विरोध नहीं दिख रहा, यही चिंता की बात है। "BMI के प्रतिनिधि ने समझाया कि वह डेनमार्क की स्थिति का पूरी तरह समर्थन नहीं कर सकता, उदाहरण के लिए वह encryption removal के खिलाफ था। लेकिन अस्थायी नियमों की अवधि समाप्त होने से रोकने के लिए एकीकृत समझौता प्रस्ताव विकसित करना लक्ष्य है।" स्रोत

  • मैंने भी fightchatcontrol.eu के online form का इस्तेमाल करके प्रतिनिधियों को email भेजे थे। लगभग 90 सांसदों में से सिर्फ 4 ने जवाब दिया, और उन सभी ने कहा कि वे इस प्रस्ताव के खिलाफ हैं। उनमें से एक ने यह भी कहा कि इस मुद्दे पर उन्हें बहुत बड़ी संख्या में emails मिल रही हैं, और सिर्फ इससे ही मुझे कुछ उम्मीद महसूस हुई।

  • मुझे पता है कि अमेरिका में governor को email या चिट्ठी भेजना आम बात है, लेकिन यह थोड़ा निंदक लग सकता है। मुझे लगता है कि एक लोकप्रिय tweet का असर दस चिट्ठियों से ज़्यादा होता है। वैसे भी ज़्यादातर चिट्ठियां सांसद खुद नहीं पढ़ेंगे; कोई staffer बस इतना बताएगा कि "इतनी चिट्ठियां आई हैं।" फिर भी, जब ऐसे numbers जमा होते हैं, तो उनका कुछ न कुछ मूल्य ज़रूर होता है।

  • हमें ऐसा माहौल चाहिए जिसमें हर बार इस तरह लड़ाई न लड़नी पड़े। अगर कोई bill बार-बार खारिज होता है, तो उसे दोबारा पेश करने से पहले कुछ delay होना चाहिए।

  • जब बहुत से लोग समय लगाकर सीधे संपर्क करते हैं, तो राजनेता निश्चित रूप से प्रतिक्रिया देते हैं। खासकर hand-written letters जैसी व्यक्तिगत विधि हो, तो असर और भी ज़्यादा होता है।

• अगर Google की Android lock-down policies और इस तरह के नियम आगे बढ़ते रहे, तो आखिरकार secure communication के लिए शायद Huawei जैसे devices का इस्तेमाल ही बच जाएगा। मज़ाक में कहूं तो शायद चीन की वजह से freedom of expression बची रह जाए।

  • यह कहना कि चीन freedom of expression की जन्मभूमि है, तथ्यात्मक नहीं लगता।
    freedomhouse.org का China freedom score

  • मैं जानना चाहूंगा कि Google Android को किस तरह lock करता है, इसे थोड़ी specificity के साथ समझा सकते हैं?

  • आने वाले दशकों में शायद ऐसा समय भी आ सकता है जब human rights activists सिर्फ तस्करी करके लाए गए LoRa mesh networks के ज़रिए ही सरकारी censorship से बचकर संवाद कर पाएंगे। दुनिया चाहे जितनी दमनकारी हो जाए, कोई न कोई हमेशा सरकार की गलतियों का विरोध करने का तरीका ढूंढ ही लेगा।

  • “मेरे पास छिपाने के लिए कुछ नहीं है, इसलिए मुझे फर्क नहीं पड़ता!” /मज़ाक

• मेरी याद के मुताबिक, इस मुद्दे को लगातार आगे बढ़ाने वाला देश डेनमार्क है। क्या किसी को इसकी पृष्ठभूमि पता है?

  • "Chat control की वापसी: Kingdom of Denmark में कुछ सड़ा हुआ है" शीर्षक वाला लेख देखें।
    euronews लेख

  • मुझे सच में नफ़रत है कि मेरा देश डेनमार्क ऐसी नीतियों को आगे बढ़ा रहा है। डेनिश मीडिया में इस पर बिल्कुल चर्चा नहीं है (gossip और entertainment news में भी इसका नाम तक नहीं आता), और आम जनमत इस तरह के नियमों और privacy उल्लंघन के पूरी तरह खिलाफ है। एक नागरिक के रूप में मैंने एक भी ऐसा व्यक्ति नहीं देखा जो इस नीति का समर्थन करता हो।

  • दुर्भाग्य से, EU के भीतर chat control का सबसे बड़ा lobbyist विडंबना से अमेरिका है। अमेरिकी intelligence agencies से जुड़े संगठन (Thorn, WeProtect आदि) इसकी अगुवाई कर रहे हैं, और EU के अधिकारी मानो उसे आंख मूंदकर स्वीकार कर रहे हैं। इसलिए हर बार ऐसा लगता है मानो कोई नया देश इस नीति की तरफ़दारी कर रहा हो। यह अमेरिकी signals intelligence collection strategy का हिस्सा है, और यूरोप के लिए इसमें कोई लाभ नहीं है। सभी technical alternatives भी अमेरिकी कंपनियां और संस्थाएं ही दे रही हैं। संबंधित boards भी Washington के लोगों से भरे हुए हैं, और इन्होंने अपने ही देश में कभी ऐसा प्रस्ताव नहीं रखा।
    संबंधित Hacker News टिप्पणी

• शायद (हालांकि मुझे नहीं लगता) NSA/FBI ने जर्मन BSI को धोखा देकर corporate espionage में मदद करने वाली घटना से कुछ सबक सीखा हो। वास्तव में chat control में लाई जाने वाली technology पर अमेरिका (या हाल के समय में Israel, जो शांतिपूर्ण आचरण का प्रतिनिधि नहीं है) का मजबूत नियंत्रण होगा।
  संदर्भ: यह घटना शायद car companies, Trump/Dieselgate से पहले की है, और उन कई मामलों में से एक थी जिनमें अमेरिका ने जर्मनी जैसे सहयोगी देशों के खिलाफ industrial espionage किया था।

• आज जर्मन होने पर गर्व है।

  • मुझे खुशी है कि Dobrindt और vdL यह लड़ाई हार गए। vdL को 'Zensursula' उपनाम यूं ही नहीं मिला है।

• मेरा मानना है कि अगर warrant या judge का आदेश हो, तो encrypted files तक पहुंच की अनुमति दी जा सकती है। उसके अलावा हर तरीका सत्ता के अत्यधिक दुरुपयोग जैसा है।

  • मैं अपने दुश्मनों को child pornography की तस्वीरें, या आतंकवादी योजनाएं, या फिर बस random noise को encrypted files बनाकर भेज दूं, और फिर अधिकारियों को रिपोर्ट कर दूं। बढ़िया सज़ा का तरीका है, है ना? (व्यंग्य)

  • उदाहरण के लिए, Veracrypt जैसे hidden volumes के मामले में उनकी गैर-मौजूदगी साबित नहीं की जा सकती। यानी, A) अगर अधिकारी वह चीज़ नहीं ढूंढ पाते जो वे चाहते हैं, तो वे कह सकते हैं कि user ने सहयोग नहीं किया और उसे contempt of court में दंडित कर सकते हैं, और B) अगर नियम बहुत सख्त बनाए जाएं, तो अपराधियों के लिए वैध रूप से बच निकलने का loophole बन जाएगा, जिससे इसकी प्रभावशीलता कम हो जाएगी।

  • मेरा मानना है कि किसी को भी अपने ही prosecution में सहयोग करने के लिए मजबूर नहीं किया जाना चाहिए।

• फासीवादी लोग इस नीति को Microsoft TCPA और TPM की तरह सिर्फ नया नाम देकर बार-बार वापस लाते रहेंगे।

  • मैं भी ज़्यादातर tech-savvy लोगों की तरह ChatControl के खिलाफ हूं। लेकिन सिर्फ इसलिए कि कोई इस नीति का समर्थन करता है, इसका मतलब यह नहीं कि वह फासीवादी है। आमतौर पर उन्हें बस यह समझ नहीं होती कि समस्या क्या है। “अगर इससे अच्छे लोगों की मदद होती है तो दिक्कत क्या है” जैसी बात बहुत आसानी से निकलती है। और अगर आप कहें कि “अगर यह अच्छे लोगों की मदद कर सकता है, तो बुरे लोगों की भी कर सकता है,” तो जवाब मिलता है, “तो फिर इसे इस तरह बना दो कि बुरे लोगों की मदद न हो।”