जर्मनी को Chat Control में client-side scanning का दृढ़ता से विरोध करना चाहिए

 (signal.org)
2 पॉइंट द्वारा GN⁺ 2025-10-04 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • जर्मनी EU के उस Chat Control प्रस्ताव पर अपने विरोधी रुख से पीछे हटने के खतरे में है, जिसमें client-side scanning शामिल है
  • यह प्रस्ताव सभी निजी डिवाइसों के संदेश, फ़ोटो और वीडियो की जांच सरकार द्वारा निर्धारित database या AI model से कराने की मांग करता है
  • यह end-to-end encryption के मूल सिद्धांत को निष्प्रभावी कर देता है और परिणामस्वरूप बड़े पैमाने पर निगरानी तथा सुरक्षा खतरों को जन्म देता है
  • Signal जैसे privacy-केंद्रित platform के अस्तित्व पर ही खतरा मंडरा रहा है
  • अभी भी समय है; यदि जर्मन सरकार अपने सिद्धांतों पर कायम रहती है, तो यूरोप के निजता अधिकारों की रक्षा की जा सकती है

परिचय: जर्मनी के रुख में बदलाव और उसका खतरा

  • हाल में जर्मनी लंबे समय से कायम EU के Chat Control प्रस्ताव के विरोधी रुख को पलटने के खतरे में है
  • यह फैसला यूरोप में privacy rights के अंत का संकेत बन सकता है
  • जर्मनी ने ऐतिहासिक रूप से व्यापक निगरानी के दुष्परिणाम झेलने के बाद यूरोप में data privacy के रक्षक की भूमिका निभाई है
  • मौजूदा geopolitical instability और लगातार अधिक महत्वपूर्ण होती जा रही प्रमुख infrastructure की cybersecurity स्थिति में, इस रुख को बदलना एक रणनीतिक भूल माना जा रहा है

Chat Control प्रस्ताव की वास्तविक सामग्री और समस्याएं

  • हालिया प्रस्ताव, बच्चों की सुरक्षा के नाम पर, हर व्यक्ति के सभी message·photo·video को अनिवार्य रूप से scan करने की बात करता है
  • यह scanning सरकार द्वारा निर्धारित database या AI model का उपयोग करके यह तय करेगी कि content स्वीकार्य है या नहीं
  • तकनीकी सहमति के अनुसार, संदेशों को encryption से पहले या बाद में कहीं भी जांचना end-to-end encryption को ही निष्प्रभावी कर देता है

बड़े पैमाने की निगरानी और सुरक्षा पर गंभीर खतरे

  • यह न केवल Signal जैसी end-to-end encrypted सेवाओं की सुरक्षा को नुकसान पहुंचाता है, बल्कि निगरानी प्रणाली से पैदा हुई कमजोरियों का hackers और शत्रुतापूर्ण राष्ट्र द्वारा दुरुपयोग भी हो सकता है
  • यहां तक कि कुछ intelligence agencies भी मानती हैं कि ऐसे खतरे राष्ट्रीय सुरक्षा के लिए घातक हो सकते हैं
  • यह प्रस्ताव तकनीकी जगत की उस लंबे समय से स्थापित सहमति को नज़रअंदाज़ करता है कि केवल कुछ लोगों के लिए अपवादस्वरूप सुलभ backdoor संभव नहीं होता
  • इस प्रणाली में सरकारी अधिकारियों, सेना, पत्रकारों, कार्यकर्ताओं समेत सभी उपयोगकर्ताओं के संवेदनशील संचार के उजागर होने का जोखिम निहित है

Signal का रुख: अस्तित्व का खतरा

  • Signal स्वयं को दुनिया का सबसे बड़ा privacy-केंद्रित communication platform मानता है
  • encryption का सिद्धांत है कि यह ‘या तो सभी के लिए काम करता है, या किसी के लिए नहीं’
  • यदि network के किसी हिस्से में backdoor हो, तो पूरी सेवा खतरे में पड़ जाती है
  • Signal ने स्पष्ट किया है कि सेवा की अखंडता को नुकसान पहुंचाने या उपयोगकर्ताओं की सुरक्षा से समझौता करने वाली प्रणाली लागू करने के बजाय वह बाजार से बाहर निकलना चुनेगा

निष्कर्ष: जर्मनी और यूरोप के भविष्य के लिए अपील

  • अभी भी, यदि जर्मन सरकार (खासकर न्याय मंत्रालय) अपने संकल्प पर कायम रहे, तो यूरोप के privacy rights को बचाया जा सकता है
  • समझदारी भरा निर्णय यूरोप की आर्थिक·सामाजिक·राजनीतिक सुरक्षा की रक्षा का रास्ता है
  • इतिहास को खुद को दोहराना नहीं चाहिए, और खतरा पहले से कहीं अधिक विशाल और संवेदनशील डेटा के दायरे में फैल रहा है

हस्ताक्षर

  • Meredith Whittaker (Signal Foundation प्रमुख)

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-10-04
Hacker News राय

  • Signal इस क्षेत्र में वाकई शानदार काम कर रहा है, पहले भी उसके पास व्यावसायिक समझौता करने के मौके थे, लेकिन उसने ऐसा नहीं किया, जहाँ संभव हो उसे दान देने के लिए ज़रूर प्रोत्साहित करना चाहिए

  • मैं सोचता रहा कि Chat Control जैसे प्रोजेक्ट का इतना खलनायकी भरा नाम क्यों रखा गया, यह Orwellian से भी बढ़कर है, बिल्कुल खुलेआम villain-concept जैसा, मानो Skeletor ने इसका नाम "Chat Control" रखा हो

    • यह नाम विनियमन के विरोध में अग्रणी आवाज़ रहे पूर्व यूरोपीय संसद सदस्य Patrick Breyer ने दिया था, EU का एक और backdoor-संबंधी प्रस्ताव आधिकारिक तौर पर "EU Going Dark" नामक समूह से आया था, सिर्फ Chat Control ही नहीं है
      संबंधित लेख

    • Chat Control नाम आलोचकों ने दिया है, इसका आधिकारिक नाम ‘बाल यौन शोषण की रोकथाम और उससे निपटने का विनियमन (CSAR)’ है, काश Brutus जैसे लोग और ज़्यादा हों

    • अगर ‘आतंक’ को राजनीतिक या वैचारिक उद्देश्यों के लिए हिंसा या धमकी के ज़रिये जनता को डराने के रूप में परिभाषित करें, तो Chat Control व्यवहारिक रूप से उसी श्रेणी में आता है, सिर्फ शारीरिक हिंसा ही हिंसा नहीं होती, मनोवैज्ञानिक और जबरन थोपी गई हिंसा को भी WHO और घरेलू कानून हिंसा मानते हैं, आखिरकार यह लोगों को खुलकर बोलने से डराने की कोशिश है, जनता की स्वतंत्र इच्छा को दबाने का साधन है, राज्य सिर्फ शब्दावली में खुद को इससे बाहर रखता है, लेकिन वास्तविक प्रभाव में यह आतंक से अलग नहीं है, कानूनी रूप से इसे अलग देखा जा सकता है, पर सार वही है, ऐसे लोगों को गिरफ्तार किया जाना चाहिए

  • जब राजनेता नागरिक स्वतंत्रताओं का उल्लंघन करने वाले कानून आगे बढ़ाते हैं, तो उन्हें शर्मिंदा करने का एक अच्छा तरीका है कि उस पर ‘gestapoware’ का लेबल चिपका दिया जाए

    • हालिया इतिहास के समाज और मानवता के विरुद्ध बड़े अपराधों के संदर्भ में इसकी तुलना Stasi से भी की जा सकती है, पूर्वी जर्मनी के दौर में 30 में से 1 व्यक्ति अपने पड़ोसियों की जासूसी करता था, और पुनर्एकीकरण के बाद लोगों ने ऐसे अंधेरे अतीत को दोबारा न दोहराने की कोशिश की, लेकिन अब सबके निजी संदेश पढ़ने की कोशिश तो ऐसी चीज़ है जिसकी Stasi ने भी कल्पना नहीं की होगी, अगर Stasi को CSAM उपाय के रूप में पेश किया जाता, तो क्या उसे भी उचित ठहराया जाता?

    • दरअसल Stasiware ज़्यादा उपयुक्त शब्द है, Stasi पूर्वी जर्मनी की नागरिक निगरानी प्रशासनिक एजेंसी थी और 1989 तक चली, 1990 के दशक में उसके अभिलेख भी खोले गए, इसलिए अधिक लोग उसे याद करते हैं

    • जर्मनी में ऐसे शब्दों का इस्तेमाल अपराध हो सकता है[1], 16 साल पहले ‘Zensursula’ के समय भी यह कोशिश हुई थी लेकिन परिणाम खास नहीं रहा, [1] दंड संहिता §86a में असंवैधानिक संगठनों के प्रतीकों के साथ कुछ विशेष शब्दों का उपयोग भी शामिल है, यह swastika जैसे प्रतिबंधित प्रतीकों की श्रेणी में आता है, अगर राजनेताओं को शर्मिंदा करना सचमुच असरदार हो तो किया जा सकता है, लेकिन मेरी राय में अधिक व्यावहारिक रणनीति यह समझाना है कि उन्होंने जो आत्मा बुलायी है वह कभी भी उन्हीं के खिलाफ लौट सकती है

  • किसी को भी चैट में निजता का अधिकार नहीं छीना जाना चाहिए, अगर निगरानी बढ़ी तो मुझे यक़ीन है कि PGP फिर से ध्यान में आएगा या निगरानी से बचने के नए चैट तरीके उभरेंगे

    • मुझे शक है कि PGP लंबे समय में मदद करेगा या नहीं, अगर हर चीज़ पर client-side scanning अनिवार्य हो गई, तो अंततः यह फीचर OS में ही बनाकर डालना पड़ेगा, और अगर OS सब कुछ स्कैन करेगा तो privacy ख़त्म हो जाएगी

    • PGP कभी भी आम लोगों तक नहीं पहुँचेगा, यह बहुत जटिल है और इसमें सुधार की गुंजाइश भी नहीं है, अगर Chat Control सफल हो गया, तो केवल कुछ उत्साही लोग ही सुरक्षित रह पाएँगे, और अभी जैसी mass encryption समाप्त हो जाएगी, मुझे यह पसंद है कि मेरी माँ या मकान-मालिक के साथ मेरी चैट कोई नहीं पढ़ सकता, और मैं चाहता हूँ कि यह बना रहे, आम उपयोगकर्ता अतिरिक्त झंझट उठाने लायक इसकी परवाह नहीं करेंगे

    • “निगरानी से बचने के नए चैट तरीके उभरेंगे” इस बात पर मुझमें भी कुछ हद तक समर्पण और आशावाद दोनों हैं, बल्कि अगर ऐसा हुआ, तो यह decentralized anonymous chat networks के फिर से उभरने के लिए बड़ा प्रोत्साहन होगा

    • लोगों के लिए PGP तक पहुँचना आसान होना चाहिए, लेकिन अगर App Store में उससे जुड़े ऐप्स पर प्रतिबंध लगा दिया गया, तो सबसे बुरी स्थिति में लोगों को अपनी संवेदनशील private keys किसी PWA पर अपलोड करनी पड़ सकती हैं, और अगर सबको निगरानी और PGP में से एक चुनने को कहा जाए, तो साफ़ है कि जनता क्या चुनेगी

  • Signal के नज़रिए से Chat Control एक अस्तित्वगत ख़तरा है, अगर उपयोगकर्ता खुद client बना सकते या server चला सकते, तो बात अलग होती, Meta या Signal जैसी third party द्वारा केंद्रीय रूप से software प्रबंधित करना और server access अनिवार्य करना वाला ‘intermediary’ मॉडल ही बुनियादी खामी है, इस मॉडल में ISP नहीं बल्कि कंपनियाँ उपयोगकर्ता के software और server access को नियंत्रित करती हैं, और यह कानून उसी खामी का फायदा उठाता है, मैंने जो नवीनतम मसौदा देखा उसके अनुसार Chat Control P2P संचार को विनियमित नहीं करता, यह मुख्य रूप से ‘messaging service providers’ यानी intermediaries को निशाना बनाता है, ऐसे कानून मैसेजिंग क्षेत्र के केंद्रीकरण और मध्यस्थ कंपनियों की खामी को बिल्कुल सटीक ढंग से निशाना बनाते हैं

  • मुझे फिलहाल सरकार से कोई खास उम्मीद नहीं है, CDU ने अवैध data retention लाने की कई बार कोशिश की है, और SPD की प्रतिष्ठा ऐसी है कि वह सिर्फ सत्ता बनाए रखने के लिए अपने रुख बदलती रहती है, आखिरकार दोनों दल भीतर ही भीतर client-side scanning चाहते हैं

    • एक मज़ाक भी है कि ज़रा अंदाज़ा लगाओ Zensursula किस पार्टी से थी

    • SPD, Schily के समय से ही निगरानी का समर्थन करती आई है

    • सच कहूँ तो CDU चाहती है कि सरकार को हर निजी बातचीत तक असीमित पहुँच और भंडारण का अधिकार मिले, अभी बस उसके पास कानूनी अनुमति नहीं है

  • मैं सोच रहा हूँ कि UK सरकार की encryption backdoor माँग के खिलाफ Apple का विरोध और इस EU initiative पर उसकी प्रतिक्रिया में क्या अंतर है

    • क्या Apple ने यह फीचर पहले ही अपनी मर्ज़ी से डिवाइसों में लागू नहीं किया था?

    • “Apple आपके data तक पहुँच नहीं सकती” ऐसा कहा जाता है, लेकिन वास्तविक स्तर क्या है इस पर संदेह है

  • बच्चों को बहाना बनाकर सभी संदेशों, फ़ोटो और वीडियो की अनिवार्य mass scanning करना सचमुच डरावनी बात है, जर्मन सरकार के speech-restriction रुझान को देखते हुए privacy protection की ज़्यादा उम्मीद नहीं की जा सकती, यूरोप में free expression की गारंटी देने वाले कानूनों की कमी एक गंभीर समस्या है

    • जर्मनी में hate speech और surveillance को तानाशाही के औज़ार के रूप में देखा जाता रहा है, निजी बातचीत की निगरानी अभिव्यक्ति की स्वतंत्रता को ठंडा करती है, लेकिन निगरानी का न होना hate speech फैलाने की स्वतंत्रता का मतलब नहीं है

    • जर्मनी में लोग संविधान की वास्तविक कमियों को नज़रअंदाज़ करने की प्रवृत्ति रखते हैं, वहाँ अभिव्यक्ति की स्वतंत्रता भी सीमित है, और ‘fruit of the poisonous tree’ सिद्धांत भी नहीं है, इसलिए जाँच और तलाशी बार-बार असंवैधानिक होने के बावजूद सज़ाएँ हो जाती हैं, अभियोजन की स्वतंत्रता भी पर्याप्त नहीं है, इस कारण European Arrest Warrant जारी करना भी संभव नहीं है, फिर भी जब लोग कहते हैं कि जर्मन संविधान सबसे श्रेष्ठ है, तो उसके बाद चर्चा करना थका देने वाला हो जाता है
      जाँच पर प्रसारण
      अभियोजन स्वतंत्रता पर EU दस्तावेज़