ChatControl: EU एन्क्रिप्टेड ऐप्स तक में सभी निजी संदेशों को स्कैन करना चाहता है

 (metalhearf.fr)
3 पॉइंट द्वारा GN⁺ 2025-09-26 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • यूरोपीय संघ (EU) सभी निजी संदेशों और इमेज की जबरन ऑटोमैटिक स्कैनिंग कराने वाले ChatControl कानून को आगे बढ़ा रहा है
  • इस कानून में एन्क्रिप्टेड मैसेजिंग ऐप्स (Signal, WhatsApp आदि) भी शामिल हैं, और उपयोगकर्ता इसके लिए opt out नहीं कर सकते
  • यह client-side scanning तरीके का उपयोग करता है, जिसमें डिवाइस पर एन्क्रिप्शन से पहले कंटेंट की जांच होती है, जिससे end-to-end encryption का मूल उद्देश्य निष्प्रभावी हो जाता है
  • एल्गोरिद्म की false positive दर बहुत अधिक है, इसलिए निर्दोष उपयोगकर्ताओं को वास्तविक अपराधी समझे जाने का खतरा है
  • इस व्यवस्था के वास्तविक अपराध-निरोधी प्रभाव पर गंभीर सवाल हैं, जबकि बड़े पैमाने की निगरानी और प्राइवेसी हनन से सामाजिक और तकनीकी नुकसान की आशंका बढ़ती है

परिचय

  • यूरोपीय संघ (EU) एक ऐसा कानून आगे बढ़ा रहा है जो ऑनलाइन कम्युनिकेशन के तरीके में बुनियादी बदलाव ला सकता है: ChatControl
  • यह कानून उपयोगकर्ताओं के सभी निजी संदेशों और इमेज को, मैसेजिंग प्लेटफ़ॉर्म चाहे कोई भी हो, अपने-आप स्कैन करने की मांग करता है
  • एन्क्रिप्टेड सेवाएं (Signal, WhatsApp, Telegram आदि) भी बिना किसी अपवाद के इसमें शामिल हैं, और उपयोगकर्ता इसे चुन या ठुकरा नहीं सकते
  • यह नियम पूरे EU के सदस्य देशों में तुरंत लागू होगा, जिससे अलग-अलग देशों के संवैधानिक संचार-प्राइवेसी अधिकार भी निष्प्रभावी हो जाएंगे
  • आधिकारिक तर्क बाल यौन शोषण सामग्री (CSAM) का उन्मूलन है, लेकिन इसके बदले 45 करोड़ यूरोपियों की डिजिटल प्राइवेसी खत्म हो सकती है और अभूतपूर्व स्तर की निगरानी व्यवस्था बन सकती है

ChatControl क्या है

  • ChatControl वह शब्द है जिसका उपयोग EU के आधिकारिक नाम बाल यौन शोषण की रोकथाम और उन्मूलन विनियमन (CSAR) के विरोधी करते हैं
  • पहले Meta, Apple जैसी बड़ी tech कंपनियां स्वेच्छा से कुछ उपयोगकर्ता संदेशों का विश्लेषण करती थीं, लेकिन यह विनियमन इसे सरकारी स्तर की अनिवार्य स्कैनिंग तक बढ़ाता है
  • 2021 के अस्थायी EU नियम ने 3 साल तक कंपनियों को स्वैच्छिक स्कैनिंग की अनुमति दी थी, लेकिन 2024 में उसकी अवधि समाप्त होने के बाद अब इसे अनिवार्य बनाने की कोशिश हो रही है
  • इसके साथ lawful data access roadmap भी जोड़ा गया है, जिसका लक्ष्य आगे चलकर ऐसी संरचना बनाना है जिसमें प्राधिकरण मांग करने पर सभी डिजिटल डेटा देख सकें

दायरा और लागू होने वाले पक्ष

  • CSAR शब्दशः सभी digital communication providers पर लागू होता है
    • ईमेल
    • डेटिंग ऐप्स
    • चैट फीचर वाले गेमिंग प्लेटफ़ॉर्म
    • सोशल मीडिया
    • फ़ाइल होस्टिंग सेवाएं (Google Drive, iCloud, Dropbox आदि)
    • ऐप स्टोर
    • छोटे कम्युनिटी होस्टिंग सर्विसेज
  • सिर्फ messenger apps ही नहीं, बल्कि कंटेंट शेयर करने वाली हर सेवा निगरानी के दायरे में आ जाती है

यह कैसे काम करता है

  • ChatControl client-side scanning का उपयोग करता है
    • उपयोगकर्ता के डिवाइस (स्मार्टफोन, PC आदि) पर एन्क्रिप्शन से पहले कंटेंट का विश्लेषण किया जाता है
    • पारंपरिक संचार जासूसी में भेजने-लेने के दौरान जानकारी इंटरसेप्ट की जाती थी, लेकिन अब भेजने से ठीक पहले पूरे कंटेंट की स्वचालित जांच होगी
    • इससे हर उपयोगकर्ता को संभावित अपराधी मान लिया जाता है और निर्दोष माने जाने के सिद्धांत को उलट दिया जाता है

तकनीकी कार्यान्वयन

  • एन्क्रिप्शन से पहले निम्न तीन तरह के कंटेंट का स्वचालित पता लगाया जाएगा
    1. मौजूदा अवैध कंटेंट: प्राधिकरणों के पास पहले से मौजूद CSAM इमेज/वीडियो hash values से उपयोगकर्ता की फ़ाइल का मिलान किया जाएगा
    2. अज्ञात/संभावित CSAM: AI आधारित वीडियो-विश्लेषण एल्गोरिद्म खुली त्वचा जैसे visual elements का सांख्यिकीय आकलन करेगा
    3. grooming व्यवहार की पहचान: AI टेक्स्ट बातचीत के पैटर्न का विश्लेषण कर बच्चों को लक्षित यौन संपर्क के प्रयास वाले संदर्भ को स्वचालित रूप से पहचानेगा
  • कोई असामान्यता मिलते ही तुरंत प्राधिकरणों को स्वतः रिपोर्ट भेजी जाएगी, और बीच में मानवीय सत्यापन की प्रक्रिया नहीं होगी
  • इसे पूरे यूरोप के messenger, email और प्लेटफ़ॉर्म्स में अनिवार्य रूप से लागू करने की योजना है

यह एन्क्रिप्शन को कैसे निष्प्रभावी करता है

  • ऊपर से देखने पर encryption बना रहता है, लेकिन वास्तविकता में एन्क्रिप्शन से पहले जांच होने के कारण end-to-end encryption (E2EE) का उद्देश्य ही अर्थहीन हो जाता है
  • Proton जैसी प्राइवेसी-केंद्रित कंपनियों का कहना है कि यह तरीका "encryption backdoor" से भी अधिक गंभीर खतरा है
    • backdoor सिर्फ भेजे/पाए गए संदेशों तक पहुंच देता है, जबकि client-side scanning उपयोगकर्ता के सभी डेटा की जांच कर सकता है, यहां तक कि वह कंटेंट भी जो साझा नहीं किया गया
  • नतीजतन messenger app spyware में बदल जाता है, और उपयोगकर्ता के पास इससे बचने का कोई तरीका नहीं रहता

गवर्नेंस (प्रबंधन संरचना)

  • EU बाल यौन शोषण रोकथाम केंद्र बनाएगा जो सभी रिपोर्ट प्राप्त और विश्लेषित करेगा, लेकिन वास्तविक स्कैनिंग तकनीक बाहरी कंपनियों द्वारा संचालित होगी
  • सेवा प्रदाताओं को अपने जोखिम आकलन, कंटेंट प्रकार, उपयोगकर्ता आयु-समूह जैसी विस्तृत जानकारी इकट्ठा कर रिपोर्ट करनी होगी
    • यह उन प्राइवेसी-फ्रेंडली सेवाओं पर भी बोझ डालेगा जो मूल रूप से न्यूनतम व्यक्तिगत डेटा संग्रह की नीति अपनाती थीं
  • age verification (identity verification) systems को भी अनिवार्य रूप से लागू करना होगा
    • प्राइवेसी बचाते हुए उम्र सत्यापित करने की व्यावहारिक तकनीक अभी वास्तविक रूप से मौजूद नहीं है
    • इससे उपयोगकर्ता की anonymity समाप्त हो जाएगी
  • हालांकि सरकारी अकाउंट्स (राष्ट्रीय सुरक्षा, पुलिस, सेना आदि) को अपवाद दिया जाएगा, यानी आम नागरिकों पर अलग नियम लागू होंगे

वास्तविक प्रभाव

एन्क्रिप्शन को लेकर चिंता

  • यह व्यवस्था व्यापक encryption कमजोर करने की रणनीति का हिस्सा है
    • 1990 के दशक से यह तर्क लगातार दिया जाता रहा है कि एन्क्रिप्शन आपराधिक जांच में बाधा है
    • हाल ही में EU ने 2030 तक सभी डिजिटल डेटा को प्राधिकरणों द्वारा मांग पर उपलब्ध कराने का रोडमैप पेश किया है
    • एन्क्रिप्शन तकनीक के मजबूत होने से असंतुष्ट विभिन्न सरकारें आतंकवाद, संगठित अपराध और बाल-सुरक्षा को आधार बनाकर निगरानी बढ़ाने का रास्ता बना रही हैं
  • डेनमार्क, फ्रांस आदि के सरकारी अधिकारियों ने यह तक कहा कि एन्क्रिप्टेड कम्युनिकेशन नागरिकों की मूल स्वतंत्रता नहीं है, जिससे विवाद और बढ़ा

false positive की समस्या

  • व्यावहारिक शोध में पाया गया है कि स्कैनिंग एल्गोरिद्म के 80% से अधिक परिणाम false positive (निर्दोष कंटेंट) होते हैं
    • यानी ऐसी सामग्री भी बहुत बार अवैध बताकर रिपोर्ट कर दी जाती है जो वास्तव में बाल-शोषण सामग्री नहीं होती
    • पुलिस संसाधन वास्तविक अपराधों के बजाय पारिवारिक तस्वीरों जैसे सामान्य कंटेंट की जांच में खर्च हो सकते हैं, जिससे जांच क्षमता कमजोर पड़ती है
  • उदाहरण: एक पिता ने अपने बच्चे की मेडिकल फोटो डॉक्टर को भेजी, जिसके बाद Google की स्वचालित निगरानी के कारण उसका अकाउंट स्थायी रूप से बंद हुआ और पुलिस जांच तक शुरू हो गई

वैज्ञानिक विरोध

  • 35 देशों के 600 से अधिक cryptographers, security experts और scientists ने लगातार खुले पत्र लिखकर तकनीकी समस्याओं और लोकतांत्रिक जोखिमों के बारे में चेतावनी दी है
    • client-side scanning में वैध और अवैध के बीच तकनीकी रूप से स्पष्ट अंतर करना सीमित है
    • इससे ग्राहकों की आंतरिक और बाहरी सुरक्षा कमजोरियां बढ़ती हैं
  • EU Commission इस कदम की effectiveness, reliability और proportionality पर ठोस शोध पेश नहीं कर पाया है, और मुख्यतः उद्योग के दावों पर निर्भर दिखता है

बच निकलने और निष्प्रभावी करने की संभावना

  • अपराधी पहले से ज्ञात तरीकों से इस निगरानी व्यवस्था को आसानी से bypass कर सकते हैं
    • अलग एन्क्रिप्शन (जैसे GPG, Caesar cipher) से संदेश भेजने से पहले ही कंटेंट एन्क्रिप्ट कर देना
    • बाहरी प्लेटफ़ॉर्म (जैसे Dropbox, OneDrive) पर फ़ाइल अपलोड कर सिर्फ लिंक साझा करना
    • open source messenger protocols (XMPP, Matrix आदि) को संशोधित कर निगरानी से बचना
    • steganography (OpenStego आदि) का उपयोग कर इमेज में जानकारी छिपाना
    • decentralized·P2P platforms, EU के अधिकार-क्षेत्र से बाहर के servers पर जाना
  • आखिरकार यह निगरानी तंत्र कुशल अपराधियों की बजाय आम नागरिकों पर ही प्रभावी होता है
  • वास्तविक बाल-सुरक्षा लाभ सीमित रहते हैं, जबकि बड़े पैमाने पर आम लोगों की निगरानी मुख्य परिणाम बनती है

व्यावसायिक हित

उद्योग और टेक कंपनियां

  • भले ही तर्क बाल-सुरक्षा का दिया जाता हो, लेकिन इसके भीतर commercial surveillance companies के हित भी छिपे हैं
    • प्रमुख निगरानी तकनीकें Microsoft PhotoDNA, Thorn (Ashton Kutcher सह-स्थापित) जैसी अमेरिकी big tech और commercial कंपनियों ने विकसित की हैं और उनके लिए lobbying भी की है
    • नियमों के जरिए अपनी तकनीक को अनिवार्य बनवाकर वे राजस्व बढ़ाने और बाजार पर पकड़ मजबूत करने का लाभ पा सकती हैं
  • ऐसे सिस्टम
    • monopolistic (proprietary) होते हैं: source code सार्वजनिक नहीं होता, इसलिए बाहरी निगरानी और सत्यापन असंभव है
    • जवाबदेही की कमी: संचालन नीतियों की बाहरी जांच नहीं हो पाती
    • कानूनी बाध्यता रखते हैं: सिर्फ एल्गोरिद्मिक निर्णय के आधार पर भी आपराधिक जांच शुरू हो सकती है

जांच-तर्क और मीडिया रणनीति

  • यूरोपीय आयोग और राजनेता “बच्चों के बारे में सोचिए” जैसी भावनात्मक भाषा का उपयोग कर विरोध को अपराध-समर्थन जैसा दिखाते हैं और बहस को सरल द्वंद्व में बदल देते हैं
  • यह धारणा बनाई जाती है कि प्राइवेसी सिर्फ संदिग्ध लोगों को चाहिए, जबकि वास्तव में यह पत्रकारों, whistleblowers, activists और आम नागरिकों सभी का मूल अधिकार है
  • विरोधी पक्ष “बाल-सुरक्षा = प्राइवेसी की कुर्बानी” जैसी झूठी द्वैधता को अस्वीकार करता है

EU सदस्य देशों की स्थिति

देशवार समर्थन/विरोध/आरक्षण

समर्थन (12 देश) : बुल्गारिया, क्रोएशिया, साइप्रस, डेनमार्क, फ्रांस, हंगरी, आयरलैंड, लिथुआनिया, माल्टा, पुर्तगाल, रोमानिया, स्पेन

विरोध (7 देश) : ऑस्ट्रिया, चेकिया, एस्टोनिया, फिनलैंड, लक्ज़मबर्ग, नीदरलैंड, पोलैंड

अनिर्णीत (8 देश) : बेल्जियम, जर्मनी, ग्रीस, इटली, लातविया, स्लोवाकिया, स्लोवेनिया, स्वीडन

देशवार विस्तृत रुख

  • कड़ा विरोध

    • ऑस्ट्रिया: संविधान और प्राइवेसी उल्लंघन को लेकर चिंता
    • चेकिया: नागरिकों के निजी संचार की व्यापक निगरानी का विरोध
    • एस्टोनिया: बाल-शोषण रोकने की मंशा को मान्यता, लेकिन E2EE कमजोर करने और बड़े पैमाने की निगरानी का विरोध
    • फिनलैंड: संवैधानिक पहचान-प्रावधानों को लेकर विवाद, इसलिए समझौता प्रस्ताव का समर्थन नहीं
    • लक्ज़मबर्ग: client-side scanning जैसी व्यापक निगरानी का विरोध, अधिकार-सुरक्षा की मांग
    • नीदरलैंड: मजबूत प्राइवेसी सुरक्षा की पक्षधर स्थिति
    • पोलैंड: बड़े पैमाने की निगरानी का विरोध

  • अनिर्णीत/आरक्षित

    • बेल्जियम: इसे प्राइवेसी-उल्लंघनकारी राक्षस कहकर आलोचना भी हुई है, लेकिन समझौतावादी रुख भी दिखता है
    • जर्मनी: एन्क्रिप्शन बनाए रखते हुए अलग समझौता प्रस्ताव तलाश रहा है, फिलहाल प्रतीक्षा की स्थिति में
    • ग्रीस, इटली, लातविया, स्लोवाकिया, स्लोवेनिया, स्वीडन: तकनीकी या राजनीतिक कारणों से अंतिम रुख अभी रोका हुआ है

हालिया समयरेखा

  • ChatControl प्रस्ताव: मई 2022, EU Commission ने औपचारिक घोषणा की
  • नीति अपनाने की कोशिश: जुलाई 2025, डेनमार्क को EU अध्यक्षता मिलना, अक्टूबर में स्वीकृति लक्ष्य
  • विरोध की शुरुआत: अगस्त-सितंबर 2025, चेकिया, फिनलैंड, एस्टोनिया आदि ने खुले तौर पर पूर्ण विरोध जताया
  • रोकने लायक समर्थन-रेखा बनी: जर्मनी, लक्ज़मबर्ग, स्लोवाकिया आदि ने औपचारिक विरोध दर्ज किया, जिससे आवश्यक स्वीकृति शर्तें (देशों और जनसंख्या दोनों के आधार पर) पूरी नहीं हो सकीं
  • स्थिति में उतार-चढ़ाव: 12 सितंबर के बाद देशों के रुख बार-बार बदल रहे हैं, और फिलहाल ChatControl समर्थक देश स्वीकृति के लिए जरूरी 65% जनसंख्या सीमा तक नहीं पहुंचे हैं

परिणाम और असर

  • cybersecurity कमजोर होना: private backdoor जैसी संरचनात्मक कमजोरियां जुड़ने से अपराधियों और विदेशी खुफिया एजेंसियों दोनों के लिए पहुंच का जोखिम बढ़ता है
    • यूरोपीय मानवाधिकार न्यायालय भी कह चुका है कि एन्क्रिप्शन को कमजोर करना लोकतांत्रिक समाज में उचित नहीं ठहराया जा सकता
  • तकनीकी नवाचार पर असर: यूरोपीय security कंपनियों के लिए वैश्विक बाजार में भरोसा बनाना मुश्किल हो सकता है
  • tech companies का यूरोप से बाहर जाना: Signal जैसी प्राइवेसी-केंद्रित सेवाओं ने ऐसे नियमन की स्थिति में यूरोप छोड़ने की मंशा जताई है
    • स्विट्ज़रलैंड में भी प्राइवेसी-पीछे हटाने वाले कानूनों से tech कंपनियों का पलायन तेज हुआ है
    • Proton जैसी कंपनियां पहले ही EU के बाहर इन्फ्रास्ट्रक्चर शिफ्ट करना शुरू कर चुकी हैं
  • अमेरिकी निगरानी पर बढ़ती निर्भरता: निगरानी तकनीक और डेटा अमेरिकी कंपनियों (U.S. CLOUD Act) के नियंत्रण में जाने का जोखिम बढ़ता है
  • सामाजिक व्यवहार में ठंडा प्रभाव (Chilling Effect) : लोग निगरानी को ध्यान में रखकर आत्म-सेंसरशिप बढ़ा सकते हैं, जिससे चर्चा और अभिव्यक्ति की स्वतंत्रता कमजोर पड़ती है

नागरिक क्या कर सकते हैं

  1. लेख साझा करें और हैशटैग (#ChatControl, #StopScanningMe) के जरिए अपने नेटवर्क को जागरूक करें
  2. ऑनलाइन याचिका (change.org) में भाग लें
  3. संबंधित सूचना चैनलों को subscribe करें और लगातार updates देखें
  4. अपने-अपने प्रतिनिधियों और सांसदों को राय भेजें और आधिकारिक विरोध दर्ज करने का अनुरोध करें
  5. स्थानीय/वैश्विक digital rights campaigns में भाग लें और समर्थन दें
  6. Signal जैसे प्राइवेसी-केंद्रित tools का उपयोग करें और self-hosted services अपनाएं

निष्कर्ष

  • GDPR बनाने वाला यूरोप अब ChatControl के जरिए उन्हीं मूल्यों को उलट देने की स्थिति में है
  • यूरोप एक ऐसे मोड़ पर खड़ा है जहां उसे तय करना है कि क्या वह निजी संचार की बड़े पैमाने की निगरानी को सामान्य बनाएगा, या वैश्विक digital rights के अग्रणी के रूप में अपनी भूमिका बचाए रखेगा
  • यह फैसला अधिनायकवादी देशों को भी औचित्य का आधार दे सकता है, इसलिए इसका अंतरराष्ट्रीय महत्व भी बहुत बड़ा है
  • अगला प्रमुख मतदान 14 अक्टूबर 2025 को निर्धारित है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-09-26
Hacker News की राय

  • EU के नागरिकों, चिंता यह है कि अगर यह कानून पास हो गया, तो ब्रिटेन की तरह सरकार पर हमारा नियंत्रण धीरे-धीरे खत्म होता जाएगा। जब सरकार के हित जनता से अलग हो जाएँ, तब क्या किया जाएगा, यही सवाल है। अगर आप राजनीतिक आंदोलन शुरू करें, तो सरकार की आलोचना करने पर पुलिस आपके दरवाज़े पर आ सकती है, और अगर आप क्रांति का सपना भी देखें, तो न हथियार हैं, न ऐसे संचार माध्यम जो निगरानी से बाहर हों, इसलिए संगठन करना भी असंभव हो जाएगा। अंततः आम नागरिक के पास सरकार के खिलाफ न कलम बचेगी न तलवार। सरकार के पास जनता की सेवा करने की प्रेरणा भी कम होती जाएगी, और विरोध-प्रदर्शन से भी पुरानी आज़ादियाँ वापस नहीं मिलेंगी। यह चेतावनी दी जा रही है कि समाज उस दिशा में बढ़ रहा है जहाँ हर कोई दमन महसूस करेगा, लेकिन कोई कुछ कर नहीं पाएगा

    • अभी हमारा हथियार euro है। अगर कंपनियाँ और स्थानीय अमीर तबका हमारे साथ हो, तो सरकार को कुछ हद तक जनता की परवाह करनी ही पड़ेगी। बेशक पैसा और सत्ता का रिश्ता गहरा है, लेकिन कई बार स्थानीय स्तर के संपन्न लोग अपने समुदाय के ज्यादा करीब होते हैं। सामान्य समय में वे सुधारों को रोकते हैं, लेकिन संकट में वही बड़ी ताकत बन सकते हैं। मेरा मानना है कि हथियार वास्तव में उतने उपयोगी नहीं होते। 1) यूरोप में जीवन अमेरिकी action फिल्मों जैसा नहीं है। 2) सिर्फ नागरिक ही नहीं, सरकारी अधिकारी और पुलिस भी तुलनात्मक रूप से कम हथियारबंद होते हैं, इसलिए कुछ संतुलन रहता है। 3) जब क्रांति होती है, तो हथियार अक्सर बड़े पैमाने पर जैसे ‘जादू से’ प्रकट हो जाते हैं, और उस समय अनुभव यही कहता है कि यह सोचकर जल्दी हट जाना बेहतर है कि उन्हें कौन सप्लाई कर रहा है
    • एक ब्रिटिश नागरिक के रूप में, आपने कहा कि ब्रिटेन पहले ही सरकार पर नियंत्रण खो चुका है; कृपया बताइए कि आप यह निष्कर्ष किन आधारों पर निकालते हैं। ब्रिटेन ने अभी तक यूरोप के chat control कानून जैसा कोई कदम लागू नहीं किया है, और अगर ऐसा कोई विचार आए भी, तो मुझे लगता है कि उसका कड़ा विरोध होगा
    • यही तो इस विधेयक की समस्या है कि “सारे संचार चैनल निगरानी में होंगे इसलिए प्रतिरोध असंभव होगा” यह बात झूठी है। वास्तव में PGP जैसे security software कोई भी आसानी से इस्तेमाल कर सकता है, और अपराधी अभी भी उनका इस्तेमाल कर रहे हैं। सरकार RSA encryption तोड़ नहीं सकती, इसलिए पूरे देश की निगरानी का असर सिर्फ इतना होगा कि आम नागरिक नुकसान उठाएँगे, जबकि अपराधी और सुरक्षित हो जाएँगे। और जब सरकार समझेगी कि यह बेकार निगरानी नीति काम नहीं करती, तो वह शायद और कठोर कदम उठाने की कोशिश करेगी। हो सकता है भविष्य में encryption software, बल्कि encryption में इस्तेमाल होने वाली prime numbers रखना भी गैरकानूनी बना दिया जाए। चिंता यह है कि सरकार इस गणितीय अधिकार—encryption, privacy—को कितनी दूर तक छीनना चाहेगी
    • यह दावा किया गया कि representative democracy में भी जनता पहले ही सरकार पर नियंत्रण खो चुकी है। ऐसे कानूनों का बार-बार सामने आना ही इसका सबूत माना जा रहा है। representative democracy को वास्तविक democracy नहीं माना जा रहा। “Sic semper tyrannis” जैसी भावना के साथ समाज की आलोचना की गई
    • आज लोग हथियार न होने के कारण क्रांति नहीं कर रहे, ऐसा नहीं है। बल्कि सब लोग मनोरंजन और खाने-पीने में इतने डूबे हैं कि राजनीति भी एक तरह के reality show की तरह उपभोग की जा रही है। लोग खबरें देखते हैं, दिन की बहस पर अफसोस जताते हैं, लेकिन अंत में यह “बड़ों के लिए bread and circuses (panem et circenses)” ही है। internet इतिहास का सबसे बड़ा mass control tool बन चुका है, और Doordash व Netflix के बीच सब लोग या तो काम में व्यस्त हैं या बस scroll कर रहे हैं, इसलिए गहरी सोच और प्रतिरोध की भावना खत्म होती जा रही है। यह सिर्फ यूरोप की समस्या नहीं है; अमेरिका की सरकार और intelligence agencies भी बिना किसी कानूनी आधार के नागरिकों की निगरानी करती हैं। अंततः हम सब एक बहुत बड़ी समस्या के भीतर हैं

  • लेख के मुताबिक इस विधेयक के निशाने पर जो ‘खतरा’ सबसे प्रमुख रूप से दिखाया जा रहा है, वह CSAM (बाल यौन शोषण सामग्री) है। लेकिन मेरा मानना है कि अपराधी encrypted channels के अस्तित्व के कारण अपराध नहीं करते। असली समस्या बच्चों तक पहुँच है। निगरानी इस हिस्से को हल नहीं कर सकती। चाहे नियम कितने भी सख्त कर दिए जाएँ, अपराधी centralized surveillance को bypass करने वाले साधन—GPG या email जैसे साधारण decentralized tools—इस्तेमाल करेंगे, और अंत में बस सबकी privacy की कुर्बानी ही बचेगी

    • मेरा विश्वास है कि इस मुद्दे का CSAM से मूलतः कोई संबंध नहीं है। बल्कि मुझे लगता है कि राजनेता CSAM को आगे करके बहस को भटकाना चाहते हैं, जैसे “xp84 बाल पोर्न का समर्थन करता है!”। असली उद्देश्य अभिव्यक्ति की स्वतंत्रता को दबाना और नागरिक संचार पर पूर्ण नियंत्रण पाना है। यही असली बुराई है
    • मैं ChatControl का विरोध करता हूँ, लेकिन “अपराधी encrypted channel की वजह से अपराध करते हैं” यह बात वास्तव में सरकार कह नहीं रही। मुख्य बात यह नहीं कि हर अपराधी को पकड़ना है, बल्कि यह कि जिन्हें पकड़ना है उन्हें और आसानी से पकड़ा जाए। और यह भी कि कई अपराधी अपेक्षा से कहीं ज्यादा तकनीकी रूप से अनाड़ी होते हैं और device की default settings के साथ ही काम करते हैं
    • Signal जैसे messenger को निशाना बनाना हैरान करता है। जिस service में social network features तक नहीं हैं, वह सबसे ऊँची प्राथमिकता क्यों होनी चाहिए? अगर सच में अपराधियों को target करना है, तो और भी ज्यादा प्राथमिकता वाले लक्ष्य होने चाहिए
    • अगर encrypted messages को रोकना है, तो क्या encrypted zip files भी बैन करनी होंगी? इस तरह नीति की बेतुकापन पर तंज किया गया
    • यह सवाल उठाया गया कि “क्या कोई नीति तभी उपयोगी है जब वह समस्या को पूरी तरह हल कर दे?” और कुछ तर्कों की अवास्तविकता पर संदेह जताया गया

  • असली चुनौती सिर्फ यह नहीं कि समाज ऐसे प्रयासों को अस्वीकार करे, बल्कि यह भी है कि ऐसी नीतियाँ बार-बार दोबारा पेश होती रहें और अंततः किसी खास परिस्थिति का बहाना बनाकर पास न हो जाएँ

    • सभी समस्याओं का सबसे बुनियादी समाधान यह है कि बात संविधान में लिखी जाए। लेकिन EU के पास कोई वास्तविक संविधान नहीं है, और यह विधेयक सदस्य देशों के संविधानों (गोपनीय संचार की सुरक्षा) से सीधा टकराता है, जबकि नियमों के हिसाब से यह ‘law’ नहीं बल्कि ‘regulation’ है, जो जटिलता बढ़ाता है
    • मेरा मानना है कि ऐसे प्रयासों को रोकने के लिए एक कानून होना चाहिए जिसके तहत नीति आगे बढ़ाने वाली committee या ज़िम्मेदार अधिकारियों की हर निजी बातचीत—WhatsApp से लेकर bank statements तक—पूरी तरह सार्वजनिक हो और उस पर खुली जाँच हो सके। अगर वे नागरिकों की privacy में दखल देना चाहते हैं, तो पहले उन्हें खुद वैसा जीवन जीकर देखना चाहिए
    • संदेह होता है कि ऐसे नीति प्रस्तावक अज्ञानता के कारण नहीं, बल्कि शत्रु देशों के प्रभाव या भ्रष्टाचार के कारण ऐसा कर रहे हैं। इस नीति से वास्तव में सबसे ज्यादा फायदा EU के विरोधियों को होगा। चीन और रूस के लिए यूरोप के भीतर data collection बहुत आसान हो जाएगा। और policy makers के systems सबसे आसान hacking targets होंगे
    • privacy rights की वास्तविक गारंटी के लिए शायद राजनेताओं और सरकार की ‘पूर्ण पारदर्शिता’ की लगातार मांग करनी चाहिए। अगर हर नागरिक की हर जानकारी कभी भी सार्वजनिक हो सकती है, तो फिर सरकार के लिए भी यह तर्कसंगत है कि security समेत किसी भी बहाने से कोई जानकारी छिपा न सके। यह कुछ अतिशयोक्तिपूर्ण लग सकता है, लेकिन “भ्रष्टाचार उन्मूलन” के नाम पर इसे काफी विश्वसनीय बनाया जा सकता है। ठीक वैसे ही जैसे सरकारें “बच्चों” का हवाला देकर निगरानी को सही ठहराती हैं
    • मुझे लगता है कि इस नीति की बेतुकापन और खतरनाक प्रकृति को दिखाने के लिए यह प्रभावी हो सकता है कि कोई उदाहरण दिया जाए जहाँ किसी प्रतिद्वंद्वी देश के नेता ने इसी तरह के data access का दुरुपयोग किया हो। लेकिन लोग इसे तभी समस्या मानेंगे जब अन्याय खुद उनके साथ होगा

  • मेरा मानना है कि सरकार को transparent होना चाहिए और नागरिकों को confidentiality की गारंटी मिलनी चाहिए, तभी वैधता बनती है

    • “सरकार पारदर्शी, नागरिक अपारदर्शी” यह वाक्य छोटा और असरदार है; मैं इसे अपने तर्क में जोड़ना चाहूँगा
    • “सत्ताधारियों के लिए transparency, कमज़ोरों के लिए privacy” यह रूप मुझे पसंद है
    • जैसा किसी ने कहा, “जनता को सरकार से डरने की जरूरत नहीं होनी चाहिए; सरकार को जनता से डरना चाहिए।” लगता है कि हमने राज्य की वैधता और भूमिका पर बात करने की भाषा ही खो दी है। J.S. Mill और Hobbes जैसे classical works ज्यादा पढ़ने की सलाह दी गई, क्योंकि वे आज भी अंतर्दृष्टि और प्रेरणा देते हैं
    • यह स्वीकार किया गया कि सरकार को कुछ privacy की जरूरत होती है। उसे बाल यौन अपराधों की जाँच, जासूसों की पकड़, और कई जटिल व संवेदनशील मामलों से निपटना पड़ता है। मैं forced decryption तक की बात नहीं कर रहा, लेकिन “सरकार पारदर्शी, नागरिक अपारदर्शी” की जगह “दोनों पक्ष अर्ध-पारदर्शी” शायद व्यावहारिक रूप से बेहतर है

  • यह दावा किया गया कि EU के राजनेताओं ने ChatControl से खुद को अपवाद बना लिया है, और यही सब कुछ बता देता है

  • डेनमार्क के न्याय मंत्री Peter Hummelgaard के interview (नीति के प्रमुख प्रस्तावक) का link साझा किया गया। उन पर आलोचना है कि उन्हें E2E (end-to-end encryption) की बिल्कुल समझ नहीं है, और लगता है कि उन्होंने Wikipedia का पेज भी ठीक से नहीं पढ़ा

  • नए कानून का व्यंग्य करते हुए कहा गया कि अगर यह वास्तव में child porn से लड़ने के लिए है, तो परिवार के बच्चों के नहाने की तस्वीरें भी किसी “विश्वसनीय” third party को अपने-आप भेजी जा सकती हैं। और यह भी जोड़ा गया कि ऐसी तस्वीरें कभी न कभी leak होने का जोखिम रखेंगी। अगर मैं अपराधी होता, तो मुझे अच्छी तरह पता होता कि ऐसे सिस्टम में नौकरी के लिए कहाँ आवेदन करना है

  • यह कल्पना की गई कि भविष्य में technology इतनी आगे बढ़ जाए कि बम छोटे और untraceable हो जाएँ, या chemical weapons आसानी से उपलब्ध होने लगें, तो terrorism का खतरा बहुत गंभीर हो सकता है। अगर उस समय नागरिक या उनके परिवार वास्तव में उसके शिकार होने की ऊँची संभावना का सामना करें, तो क्या वे आज की तुलना में निगरानी के लिए ज्यादा तैयार होंगे? अभी surveillance और privacy के बीच का सौदा उपभोक्ताओं के लिए नुकसान जैसा लगता है, लेकिन अगर security के बदले पूर्ण सुरक्षा की गारंटी दी जाए, तो संतुलन बदल सकता है। चीन में महसूस की गई absolute safety की भावना एक अमेरिकी के रूप में बहुत प्रभावशाली लगी। मैं खुद भी privacy को महत्व देता हूँ, लेकिन ‘तत्काल सुरक्षा’ को नज़रअंदाज़ करना आसान नहीं है। इसे बस बहस के संतुलन का दिलचस्प प्रश्न माना गया

    • यह संभव है कि terror prevention के नाम पर नागरिक अधिकारों को निलंबित करने वाली किसी sci-fi स्थिति की कल्पना की जाए, लेकिन अगर वह आज की वास्तविकता नहीं है, तो ऐसे चरम परिदृश्य बहुत दुर्लभ और अवांछनीय माने जाने चाहिए
    • यह इंगित किया गया कि चीन में ‘पूर्ण सुरक्षा’ की भावना शायद media द्वारा “अपराध नहीं है” जैसी conditioning का परिणाम हो सकती है। वास्तव में पुलिस के performance metrics पकड़े गए अपराधों के अनुपात पर आधारित हैं, इसलिए आधिकारिक statistics में हेरफेर हुआ है, ऐसा प्रमाण लेख में बताया गया
    • बढ़ती surveillance पर चर्चा में यह मान लिया जाता है कि अपराधी कानून का पालन करेंगे। जबकि encryption आज भी steganography जैसे तरीकों से आसानी से संभव है। अगर hardware की निगरानी होगी, तो black market में encrypted devices मिलेंगे, और सबसे खराब स्थिति में लोग विशाल one-time pads तक इस्तेमाल कर सकते हैं। अंत में न security मिलेगी न privacy, और अगर encryption में backdoor होगा, तो दुरुपयोग का खतरा ही बढ़ेगा। सबसे बड़ी चिंता यह है कि सरकार को ऐसी शक्ति “हमेशा” भरोसेमंद मानने की कोई गारंटी नहीं है
    • असली समस्या surveillance की ‘utility’ से ज्यादा surveillance state और नागरिकों के बीच पैदा होने वाला power imbalance है। अगर सरकारी अधिकारी भी नागरिकों की तरह ही निगरानी के दायरे में हों, तो स्थिति अलग हो सकती है। Star Trek की दुनिया में ऐसा कुछ दिखाया गया है, जहाँ सबकी निगरानी होती है और किसी को शिकायत नहीं होती। लेकिन वास्तविक दुनिया अलग है। राज्य हमेशा खुद को निगरानी से बाहर रखता है, और अंततः बात authoritarianism की ओर जाती है
    • पूछा गया कि क्या यह ChatGPT से लिखा गया है, और यह भी कहा गया कि बम जैसी खतरनाक चीजें बनाना अब Google search और online shopping से लगभग किसी के लिए भी काफी आसान हो चुका है। चाकू जैसे हथियार खरीदना भी कठिन नहीं है, और उन्हें साधारण अपराधों में इस्तेमाल करना और भी आसान है

  • European Convention on Human Rights का हवाला देते हुए कहा गया कि हर व्यक्ति को अपने private life, family life, home और correspondence के सम्मान का अधिकार है। कानून के तहत आवश्यकता होने पर सीमाएँ लग सकती हैं, लेकिन उनकी सीमा और वैधता का मानदंड क्या है, यह सवाल उठाया गया। सामान्य समझ यही है कि किसी खास व्यक्ति को लक्ष्य बनाकर judge सीमित अवधि के लिए अनुमति देता है। सबके संचार की निगरानी proportionality principle (न्यूनतम आवश्यक हस्तक्षेप) से मेल नहीं खाती, ऐसा महसूस किया गया, और संबंधित Convention text तथा principle of proportionality के links जोड़े गए

    • कानूनी आधार के रूप में असल में सिर्फ “कानून द्वारा अनुमत सीमा के भीतर” जैसी पंक्ति ही है। ChatControl के मामले में दावा यह है कि ‘algorithm’ local device पर सिर्फ illegal material को scan करेगा, और अगर कुछ illegal न हो, तो कुछ नहीं करेगा। इसे सभी communications की निगरानी से थोड़ा अलग बताया गया (जैसे OS message पढ़कर स्क्रीन पर दिखाता है, उसे आमतौर पर surveillance नहीं कहते)। फिर भी मैं इसके खिलाफ हूँ। असली समस्या यह है कि illegal material की सूची—या illegality तय करने वाले model weights—जाँचे नहीं जा सकते और उनका दुरुपयोग हो सकता है

  • यह समझाया गया कि इस विधेयक के पीछे की प्रेरणा RCS को Apple पर लागू कराने के दबाव में भी दिखती है। RCS (Rich Communication Services) में carrier-to-carrier बीच का बिंदु होता है, इसलिए यह सरकारी intercept के लिए सुविधाजनक संरचना है, फिर भी इसे कई बार गलत तरीके से “end-to-end encryption” कहा जाता है। लेकिन अगर वास्तव में E2E चाहिए, तो Signal या iMessage जैसे विकल्पों का इस्तेमाल करने की सलाह दी गई

    • यह स्पष्ट किया गया कि RCS को कोई भी “end-to-end encryption” नहीं कहता। Apple और Google दोनों ने आधिकारिक तौर पर कहा है कि अभी E2E लागू नहीं है; सिर्फ भविष्य में iPhone पर लाने का वादा किया गया है। यह भी जोर देकर चेतावनी दी गई कि इसका security level iMessage जैसा नहीं है