ChatControl: EU का वह विधेयक जो सभी निजी संदेशों को स्कैन करना चाहता है

Introduction (परिचय)

• EU एक ऐसे विधेयक, ChatControl, को आगे बढ़ा रहा है जो सभी messaging platforms पर निजी संदेशों और इमेजेज़ की स्वचालित स्कैनिंग अनिवार्य करेगा।
• यह विधेयक Signal और WhatsApp जैसे end-to-end encryption (E2EE) ऐप्स पर भी लागू होगा, और opt-out संभव नहीं होगा।
• आधिकारिक कारण बाल यौन शोषण सामग्री (CSAM) का उन्मूलन बताया जा रहा है, लेकिन इससे 45 करोड़ यूरोपीय लोगों पर बड़े पैमाने की निगरानी की मिसाल बन सकती है।
• Switzerland, UK और अन्य देश भी इसी तरह के surveillance laws ला रहे हैं, जो बच्चों की सुरक्षा के नाम पर और व्यापक निगरानी का रास्ता खोलते हैं।

What is ChatControl (ChatControl क्या है)

• आलोचक इस विधेयक को Child Sexual Abuse Regulation (CSAR) कहते हैं।

• यह प्रस्ताव कंपनियों की स्वैच्छिक निगरानी को सरकार द्वारा अनिवार्य बनाने की कोशिश है, और 2021 का अस्थायी विनियमन समाप्त होने के बाद इसे पेश किया गया।

• अंततः इसका लक्ष्य 'Roadmap for Lawful Access to Data' के ज़रिए सभी digital data को अधिकारियों की पहुँच में लाना है।

• Scope and Coverage (दायरा और लागू क्षेत्र)

  • यह नियम सिर्फ messaging apps पर नहीं, बल्कि email, dating apps, gaming platforms, social media, file hosting services (जैसे Google Drive) सहित सभी निजी संचार सेवा प्रदाताओं पर लागू होगा।
  • इसका मतलब है कि कंटेंट साझा करने वाली लगभग हर digital service निगरानी के दायरे में आ जाएगी।

How it Works (यह कैसे काम करता है)

• ChatControl client-side scanning पर निर्भर करता है। संदेश encrypt होने से पहले, यूज़र के डिवाइस पर ही कंटेंट का विश्लेषण किया जाता है।

• पारंपरिक निगरानी से अलग, यह हर संदेश की स्वचालित जाँच करता है और निर्दोष माने जाने के सिद्धांत को उलट देता है।

• Technical Implementation (तकनीकी कार्यान्वयन)

  • सिस्टम encryption से पहले तीन तरह के कंटेंट को स्कैन करता है: ज्ञात अवैध कंटेंट (hash value comparison), अज्ञात संभावित कंटेंट (AI analysis), grooming behavior (text analysis)।
  • संदिग्ध सामग्री मिलने पर उसे स्वतः अधिकारियों को रिपोर्ट किया जाता है।

• Why This Breaks Encryption (यह encryption को क्यों निष्प्रभावी करता है)

  • ChatControl encryption को 'bypass' करता है। संदेश ट्रांज़िट में encrypted रहते हैं, लेकिन उससे पहले ही उनकी सामग्री का विश्लेषण हो जाता है, इसलिए end-to-end encryption (E2EE) का उद्देश्य ही निष्फल हो जाता है।
  • यह तकनीक encrypted messaging apps को spyware में बदल देती है।

• Governance Structure (शासन संरचना)

  • प्रस्ताव के अनुसार एक केंद्रीकृत EU Centre on Child Sexual Abuse रिपोर्ट प्राप्त करेगा, लेकिन स्कैनिंग तकनीक स्वयं EU संस्थानों के नियंत्रण में नहीं होगी।
  • सेवा प्रदाताओं को यूज़र्स के बारे में विस्तृत जानकारी इकट्ठा करनी होगी, और अनिवार्य आयु सत्यापन प्रणाली भी लागू करनी होगी।
  • चौंकाने वाली बात यह है कि विधेयक में "राष्ट्रीय सुरक्षा, सार्वजनिक व्यवस्था बनाए रखने, और सैन्य उद्देश्यों" के लिए इस्तेमाल होने वाले सरकारी खातों को छूट देने वाला प्रावधान शामिल है।

Real-World Impact (वास्तविक प्रभाव)

• Encryption Concerns (encryption से जुड़ी चिंताएँ)

  • यह विधेयक उस पुराने दावे को दोहराता है कि encryption जाँच-पड़ताल में बाधा डालने का उपकरण है।
  • Edward Snowden के खुलासों के बाद मज़बूत हुई encryption के अधिकार की समझ को यह कमज़ोर करता है, और पूरी आबादी के लिए निगरानी टूल बनाने का अवसर बन सकता है।

• False Positives (गलत पहचान)

  • ऐसे सिस्टम में लगभग 80% false positive rate तक हो सकती है। Ireland की law enforcement के अनुसार, स्वचालित रूप से रिपोर्ट हुए मामलों में सिर्फ 20.3% में ही अवैध कंटेंट था।
  • निर्दोष पारिवारिक तस्वीरें या मेडिकल रिकॉर्ड भी गलत पहचाने जा सकते हैं, और Google के algorithm द्वारा अकाउंट बंद किए जाने के वास्तविक मामले भी सामने आए हैं।

• Scientific Opposition (वैज्ञानिक समुदाय का विरोध)

  • 35 देशों के 600 से अधिक cryptographers और scientists ने एक खुला पत्र जारी कर कहा कि यह परियोजना "तकनीकी रूप से असंभव", "लोकतंत्र के लिए ख़तरनाक" है और यूरोपीय नागरिकों की सुरक्षा को "पूरी तरह ख़तरे में" डाल देगी।
  • आयोग यह दिखाने वाला कोई शोध प्रस्तुत नहीं कर पाया कि ऐसे कदम बच्चों की सुरक्षा में प्रभावी हैं।

• Easily Defeated (आसानी से चकमा दिया जा सकता है)

  • पेशेवर अपराधी double encryption, external platform links साझा करना, steganography (इमेज के भीतर डेटा छिपाना), और decentralized platforms का उपयोग जैसे तरीकों से इस सिस्टम को आसानी से bypass कर सकते हैं।
  • नतीजतन यह सिस्टम शायद सिर्फ शौकिया अपराधियों को पकड़ पाए, लेकिन व्यापक नागरिक निगरानी लागू करने में ज़्यादा सफल हो।

Business Interests (व्यावसायिक हित)

• Industry Players (उद्योग के खिलाड़ी)

  • CSAR प्रस्ताव स्वतंत्र शोध की तुलना में commercial surveillance companies के दावों पर अधिक आधारित है।
  • Microsoft की PhotoDNA जैसी detection systems बनाने वाली कंपनियाँ विधेयक के समर्थन में lobbying कर रही हैं और एकाधिकार वाली बाज़ार स्थिति सुरक्षित करना चाहती हैं।
  • ऐसे सिस्टम proprietary, unverifiable, और कानूनी रूप से बहुत शक्तिशाली बन सकते हैं।

• Rhetorical Tactics (वाक्पटु रणनीतियाँ)

  • EU Commissioner Ylva Johansson "बच्चों के लिए किसी को तो बोलना होगा" जैसी भावनात्मक भाषा का उपयोग करती हैं।
  • यह "बच्चों के बारे में सोचिए" जैसी एक सामान्य राजनीतिक रणनीति है, जो privacy पर तर्कसंगत बहस को बाधित करती है और विरोधियों को 'बाल कल्याण के विरोधी' के रूप में पेश करती है।

EU Country Positions (EU देशों की स्थिति)

• Vote Breakdown (मत विभाजन)

  • समर्थन (12 देश): Bulgaria, Croatia, Cyprus, Denmark, France, Hungary, Ireland, Lithuania, Malta, Portugal, Romania, Spain.
  • विरोध (7 देश): Austria, Czech Republic, Estonia, Finland, Luxembourg, Netherlands, Poland.
  • अनिर्णीत (8 देश): Belgium, Germany, Greece, Italy, Latvia, Slovakia, Slovenia, Sweden.
  • फ़िलहाल समर्थक देश विधेयक पारित कराने के लिए आवश्यक 65% population weighting तक नहीं पहुँचते।

• National Stances (राष्ट्रीय रुख)

  • कड़े विरोध वाले देश संवैधानिक और privacy उल्लंघन की चिंताओं के आधार पर बड़े पैमाने की निगरानी का विरोध कर रहे हैं।
  • अनिर्णीत देश तकनीकी और कानूनी विवरणों की समीक्षा करते हुए सावधानीपूर्ण रुख अपनाए हुए हैं।

• Current Status (वर्तमान स्थिति)

  • 12 सितंबर के बाद से देशों की स्थितियाँ लगातार बदल रही हैं।

Consequences (परिणाम)

• Cybersecurity gets compromised (cybersecurity कमज़ोर होती है)
  • encryption में जानबूझकर कमज़ोरी जोड़ने से अपराधी या विदेशी शक्तियाँ उसका दुरुपयोग कर सकती हैं।
  • फरवरी 2024 में European Court of Human Rights ने फैसला दिया कि encryption को कमज़ोर करना अनिवार्य बनाना लोकतांत्रिक समाज में आवश्यक नहीं है।
• Innovation suffers (innovation प्रभावित होता है)
  • अनुपालन के लिए backdoor बनाने को मजबूर यूरोपीय cybersecurity कंपनियाँ वैश्विक बाज़ार में प्रतिस्पर्धात्मक बढ़त खो देंगी।
• Tech companies will leave Europe (tech कंपनियाँ यूरोप छोड़ेंगी)
  • Signal और Proton जैसी privacy-केंद्रित कंपनियाँ पहले ही यूरोप में परिचालन बंद करने या infrastructure स्थानांतरित करने पर विचार कर रही हैं।
• Europe might become dependent on US surveillance (अमेरिकी निगरानी पर निर्भरता बढ़ सकती है)
  • surveillance technology को अमेरिकी कंपनियों को outsource करने से, CLOUD Act के तहत अमेरिकी सरकार द्वारा यूरोपीय नागरिकों के डेटा तक पहुँच का जोखिम बढ़ता है।
• Social behavior changes (सामाजिक व्यवहार बदलता है)
  • जब लोगों को लगातार निगरानी का एहसास होता है, तो वे स्वयं-सेंसरशिप शुरू कर देते हैं; इसे 'chilling effect' कहा जाता है।

Take Action (कार्रवाई करें)

• #ChatControl, #StopScanningMe हैशटैग का उपयोग कर इस मुद्दे के बारे में जागरूकता फैलाएँ।
• change.org पर विधेयक के विरोध में याचिका पर हस्ताक्षर करें और संबंधित जानकारी के नवीनतम अपडेट देखें।
• अपने देश के सांसदों से संपर्क कर उनसे विधेयक का विरोध करने की अपील करें।
• Signal जैसे privacy का सम्मान करने वाले टूल्स का उपयोग करें।

Conclusion (निष्कर्ष)

• यह विडंबना है कि GDPR के ज़रिए digital privacy को स्थापित करने वाला यूरोप अब ChatControl के माध्यम से उसे व्यवस्थित रूप से कमजोर करना चाहता है।
• यह विधेयक एक ऐतिहासिक चुनाव है: क्या यूरोप निजी संचार पर बड़े पैमाने की निगरानी को सामान्य बनाने वाला पहला लोकतांत्रिक क्षेत्र बनेगा, या डिजिटल अधिकारों की रक्षा करेगा।
• दुनिया भर के सत्तावादी शासन इस निर्णय पर नज़र रखे हुए हैं, और यह वैश्विक निगरानी को वैध ठहराने का आधार बन सकता है.