ब्रिटेन, Apple उपयोगकर्ता एन्क्रिप्शन में बैकडोर लागू करने की कोशिश जारी

 (eff.org)
1 पॉइंट द्वारा GN⁺ 2025-10-05 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • ब्रिटिश सरकार ने Apple की encrypted backup service में बैकडोर जोड़ने की फिर से मांग की है
  • यह मांग फिलहाल केवल ब्रिटेन के उपयोगकर्ताओं पर लागू होने तक सीमित है, लेकिन मूलभूत जोखिम जस का तस बना हुआ है
  • Apple ने बैकडोर जोड़ने के बजाय ब्रिटेन में Advanced Data Protection फीचर हटाने का फैसला लागू किया
  • सरकार की बैकडोर मांग सभी उपयोगकर्ताओं की सुरक्षा और प्राइवेसी का उल्लंघन करती है और हैकिंग का जोखिम बढ़ाती है
  • ऐसे कदम अंतरराष्ट्रीय मिसाल बनाते हैं और मौलिक मानवाधिकारों के उल्लंघन के मुद्दे से जुड़ते हैं

ब्रिटिश सरकार की Apple एन्क्रिप्शन बैकडोर लागू करने की कोशिश

Financial Times की रिपोर्ट के अनुसार, हाल ही में ब्रिटिश सरकार ने Apple से encrypted backup service में बैकडोर जोड़ने की फिर से मांग की। पिछली बार से फर्क यह है कि इस बार यह मांग केवल ब्रिटेन के उपयोगकर्ताओं पर लागू होती है, लेकिन मूल समस्या की गंभीरता में कोई बदलाव नहीं है

"Technical Capability Notice(TCN)" और कानूनी आधार

ब्रिटिश सरकार की यह मांग Investigatory Powers Act के तहत “Technical Capability Notice(TCN)” अधिकार पर आधारित है
जब यह कानून पहली बार लाया गया था, तभी से इस बात की आशंका जताई गई थी कि इसका दुरुपयोग Apple जैसी बड़ी टेक कंपनियों के उपयोगकर्ताओं की निगरानी के लिए किया जा सकता है

Advanced Data Protection का बंद होना

इस साल जनवरी में, ब्रिटिश सरकार द्वारा TCN जारी किए जाने के बाद Apple ऐसी स्थिति में आ गया था जहाँ उसे या तो एन्क्रिप्शन बैकडोर बनाना पड़ता या ब्रिटेन में Advanced Data Protection(पूर्ण end-to-end encryption देने वाला फीचर) को निष्क्रिय करना पड़ता
Apple ने बैकडोर जोड़ने से इनकार किया और इसके बजाय ब्रिटेन में यह फीचर हटाने का विकल्प चुना

मांग के दायरे में बदलाव और उसका प्रभाव

शुरुआती आदेश सभी Apple उपयोगकर्ताओं के डेटा पर लागू था, लेकिन अगस्त में अमेरिकी खुफिया अधिकारियों के अनुसार ब्रिटेन ने दावा किया कि उसने यह मांग वापस ले ली है
हालांकि Apple ने फीचर दोबारा शुरू नहीं किया, क्योंकि वास्तव में मांग की सामग्री को संशोधित कर उसका दायरा केवल ब्रिटेन के उपयोगकर्ताओं तक सीमित किया गया था

सुरक्षा और मानवाधिकारों के लिए खतरा

इस तरह सरकार का बार-बार बैकडोर मांगना ब्रिटेन के उपयोगकर्ताओं की सुरक्षा और आजादी को कमजोर करता है
सरकार या कानून प्रवर्तन एजेंसियों के लिए बनाए गए बैकडोर भी आखिरकार हैकिंग, व्यक्तिगत जानकारी की चोरी और धोखाधड़ी जैसे सुरक्षा जोखिम बढ़ाते हैं
यह भी इंगित किया गया है कि ऐसी मांगें पूरी कॉरपोरेट दुनिया तक फैलने वाली खतरनाक मिसाल बन सकती हैं और अधिनायकवादी सरकारों की समान मांगों से भी जुड़ सकती हैं
हाल ही में ब्रिटिश सरकार द्वारा अनिवार्य digital ID system लागू किए जाने के तुरंत बाद संबंधित सर्वर एक्सेस को लेकर विवाद सामने आया, जिससे चिंताएं और बढ़ गईं

आगे की स्थिति और अधिकारों का प्रश्न

संबंधित मुकदमे की सुनवाई जनवरी 2026 में निर्धारित थी, लेकिन इस आदेश में बदलाव के कारण कानूनी प्रक्रिया में भी परिवर्तन संभव है
Apple का रुख है कि ऐसी बैकडोर मांगों को लगातार ठुकराया जाना चाहिए
किसी एक देश को निशाना बनाकर end-to-end encryption को कमजोर करने की कोशिश अंततः सभी उपयोगकर्ताओं की प्राइवेसी और मौलिक मानवाधिकारों के उल्लंघन में बदलती है

संबंधित पढ़ाई

2 टिप्पणियां

 
ndrgrd 2025-10-06

यह केवल दूसरों की समस्या नहीं है, इसलिए कड़वाहट महसूस होती है। हमारे देश में भी सिर्फ़ वाम-दक्षिण की लड़ाई में उलझे रहने के कारण जनता के बीच सही विमर्श बन नहीं पाता, और राजनेताओं की बेकार हरकतों का ठीक से जवाब भी नहीं दिया जाता।
 
GN⁺ 2025-10-05
Hacker News टिप्पणियाँ

  • यह जिज्ञासा है कि “UK users” से क्या मतलब है—क्या वे उपयोगकर्ता जिनका App Store UK पर सेट है, या जो UK payment method इस्तेमाल करते हैं; यह भी पूछा गया है कि क्या UK में रहने वाला कोई अमेरिकी, contract breach के आधार पर अमेरिकी अदालत में Apple पर मुकदमा कर सकता है; साथ ही यह भी उलझन है कि Advanced Data Protection(आगे ADP) को बिना स्पष्ट सहमति के कैसे disable किया जा सकता है। मौजूदा डेटा को decrypt करने के लिए तो उपयोगकर्ता को खुद secret key देनी होगी, इसलिए बिना सहमति यह मुश्किल लगता है। यह भी सवाल है कि कहीं iPhone कई घंटों में पूरे iCloud archive को डिवाइस पर decrypt करके उसे बिना encryption के फिर से upload तो नहीं कर सकता

    • अगर ऐसा होता है, तो शायद ज़्यादा संभावना यही है कि फ़ोन secret key सीधे Apple को भेज दे

    • UK में रहने वाले अमेरिकी नागरिकों पर भी UK का क़ानून लागू होना स्वाभाविक है। ADP disable करने के मामले में, पिछली चर्चाओं से याद है कि key सिर्फ़ उपयोगकर्ता के device पर होती थी और Apple के पास उसकी पहुँच नहीं थी, इसलिए डेटा खोए बिना इसे हटाने का कोई तरीका नहीं था। ADP के इसी जोखिम की वजह से पहले इसे खुद disable किया था

  • UK में पुलिस नागरिकों से ज़बरदस्ती फ़ोन password माँग सकती है, और मना करने पर जेल तक हो सकती है। Apple का encrypted cloud छोड़ देना धीरे-धीरे 1984 जैसी वास्तविकता के और क़रीब ले जा रहा है। फ़्रांस में भी Signal, WhatsApp जैसे encrypted messengers में backdoor अनिवार्य करने की कोशिश हुई थी, लेकिन वह पास नहीं हुई। दुर्भाग्य से आम लोग privacy की अहमियत को गहराई से महसूस नहीं करते। ऐसा लगता है कि यह शिक्षा ही नहीं है कि democracy और freedom की शुरुआत privacy से होती है। स्कूल में civics की पढ़ाई सिर्फ़ राजनीतिक व्यवस्था के संचालन तक सीमित रही; freedom क्या है, वह कितनी आसानी से छीनी जा सकती है, और उसे कैसे पाया जा सकता है—इस पर न सही चर्चा हुई, न सही शिक्षा मिली

    • Apple का cloud खुद ही, यानी किसी और के computer पर बहुत से लोगों का डेटा एक साथ रखना, शुरू से ही एक बड़ी समस्या थी। “cloud = somebody else’s computer” वाली बात अक्सर उद्धृत की जाती है

    • यह दावा कि UK नागरिकों को password ज़बरदस्ती देना पड़ता है, उसके लिए source माँगा गया है

  • सरकार की ऐसी अति देखते हुए सबसे महत्वपूर्ण बात यह है कि इसके समर्थन में कोई लोकतांत्रिक जनमत है ही नहीं। ये हमले बार-बार क्यों होते हैं, इसे सिर्फ़ rationality के आधार पर समझने की कोशिश करना समय की बर्बादी है। असली सवाल है कि वे ऐसी powers क्यों माँगते हैं, किसने माँगीं, और उन्हें विशेष व्यवहार क्यों मिलना चाहिए। राजनेता (जैसे Starmer) वास्तव में इस मुद्दे की परवाह नहीं करते। यह पता लगाना चाहिए कि आख़िर कौन लोगों को democracy को निष्प्रभावी करने वाले औज़ार बनाने के लिए मना रहा है। शुरुआत इस बात से होनी चाहिए कि bill का मूल मसौदा वास्तव में किसने लिखा; किसी सांसद से ज़्यादा, यह उजागर होना चाहिए कि staff या network में कौन इसे तैयार करता है

    • कहा गया कि जब भी सरकार हद से आगे जाती है, तो हमेशा “दूसरों को दोष देने” का ही रवैया अपनाती है

    • इन सबके पीछे security agencies ही साफ़ तौर पर दिखती हैं। दशकों से वही media campaigns दोहराई जाती रही हैं; पहले tabloid newspapers थे, अब यह सब online हो गया है। OSA(Official Secrets Act) विवाद भी ऐसा ही था। अतार्किक लेख, बिना असली source वाले लेख, और सरकार के भीतर बहुत से vested interests होने के कारण जनता उदासीन रहती है। कई बार असली government की बजाय civil servants media से मिलकर जानकारी leak करते हैं या अपने ही ministers को निशाना बनाकर ख़बरें छपवाते हैं। चुने हुए प्रतिनिधियों के पास भी इस स्थिति को बदलने का कोई रास्ता नहीं होता

  • UK निवासी होने के नाते इच्छा है कि Apple सरकार की अनुचित माँगों को ठुकराए। चीन की तरह झुकने के बजाय UK बाज़ार से निकल जाना बेहतर होगा

    • अगर उम्मीद है कि कोई multi-trillion-dollar company आपकी ओर से राजनीतिक लड़ाई लड़ेगी, तो यह ग़लत अपेक्षा है। आख़िरकार या तो जनता सरकार चुनती है और सरकार policy बनाती है, या फिर यह मानना होगा कि सरकार की legitimacy ही नहीं है और व्यवस्था बदलनी चाहिए

    • CEO लाखों ग्राहकों के लिए जेल नहीं जा सकता। फिर सिर्फ़ दो विकल्प बचते हैं: या तो क़ानून सरकार के पक्ष में है, या डेटा को शुरू से ही कंपनियों के हवाले नहीं करना चाहिए

    • अगर उम्मीद है कि Apple सरकारी माँगों को ठुकराए, तो वास्तव में पिछले साल अमेरिकी सरकार ने UK पर दबाव डाला था ताकि अमेरिकियों की security कमज़ोर न हो। इच्छा तो है कि Apple सच में प्रतिरोध करे, लेकिन पिछले उदाहरणों को देखकर लगता है कि ज़्यादा से ज़्यादा वह अपने official blog पर छोटा-सा बयान जारी करेगा

    • कंपनी का UK बाज़ार से निकलना बहुत व्यावहारिक लाभ नहीं देगा। चीन की निगरानी के साथ नरमी से सहयोग करते हुए भी Apple ने भारी मुनाफ़ा कमाया है

  • अगर कोई OEM OTA updates के ज़रिए backdoor डाल सकता है, तो समस्या आख़िरकार software के साथ हमारे व्यवहार में है। जब तक हम devices से वास्तविक निरीक्षण और accountability की माँग नहीं करते, ऐसे top-down हमलों को रोकना असंभव है। सिर्फ़ UK को कोसना मूल समाधान नहीं है; यह इस बात का उदाहरण है कि black box पर अंधविश्वास कितना ख़तरनाक है

    • सच तो यह है कि हम devices के “owner” भी नहीं हैं। हमारे पास सिर्फ़ license है और root access भी नहीं। Stallman वगैरह बहुत पहले से ऐसी स्थिति की चेतावनी देते रहे, लेकिन उन्हें “paranoid” कहकर टाल दिया गया। smartphone के शुरुआती दौर में ही साफ़ था कि चीज़ें इसी दिशा में जाएँगी

    • अगर कोई company trusted computing से locked device में OTA update डाल सकती है, तो यह backdoor नहीं बल्कि पूरी frontdoor है। इसी वजह से कुछ लोग राजनीतिक action को निरर्थक मानते हैं। उपयोगकर्ताओं के पास यह जानने का कोई तरीका नहीं कि शायद Apple और UK सरकार पहले से सहयोग कर रहे हों

  • अगर यह सब सफलतापूर्वक हो रहा होगा, तो संभव है हमें पता भी न चले

  • यह मुद्दा फिर से इसलिए उभरा है क्योंकि पिछली रिपोर्टिंग बहुत अधूरी थी। UK ने अमेरिकी सरकार के दबाव में सभी users के डेटा तक पहुँच की माँग वापस ली थी, लेकिन UK users के डेटा की माँग कभी वापस नहीं ली

  • आजकल सब लोग social media पर सिर्फ़ Trump से जुड़ी बातों में उलझे रहते हैं, इसलिए UK में हो रही सचमुच विचित्र घटनाओं को नज़रअंदाज़ कर देते हैं। उदाहरण के लिए, online language issues को लेकर लोगों की गिरफ़्तारी जैसी बातें हो रही हैं। 20 साल पहले ऐसा कुछ होता तो Slashdot वगैरह पर रोज़ का बड़ा मुद्दा बनता, लेकिन अब लोगों की दिलचस्पी घट गई है

  • लेख में कहा गया है कि Apple ने UK में यह feature हटा दिया है, लेकिन सवाल है कि UK सरकार आख़िर किस तरह के डेटा तक पहुँच चाहती है

    • ADP वह feature है जिसमें Apple के पास encryption keys नहीं होतीं। अब लगता है कि UK चाहता है कि Apple encrypted iPhone backup data को decrypt कर सके—ऐसे recoverable backups जिनमें device passwords, personal information आदि तक शामिल हों। अगर डेटा ADP के बाहर है, तो Apple उसे decrypt कर सकता है, इसलिए वही माँगा जा रहा है

    • जिन users ने प्रतिबंध लगने से पहले यह feature activate कर लिया था, उनके लिए ADP अब भी बना हुआ है, इसलिए UK सरकार शायद उन मौजूदा users की जानकारी पर नज़र रख रही हो

  • संबंधित चर्चा इस लिंक में जारी है