- यूरोपीय संघ परिषद ने एन्क्रिप्टेड मैसेज की निगरानी को अनिवार्य बनाने वाली Chat Control proposal को फिर वापस ले लिया, जिसे डिजिटल अधिकार समूहों की जीत माना जा रहा है
- प्रस्ताव client-side scanning के ज़रिए एन्क्रिप्शन से पहले और बाद के संदेशों की जांच करना चाहता था, लेकिन इसकी एन्क्रिप्शन प्रणाली को ही कमजोर करने वाली संरचना के रूप में आलोचना हुई
- सुरक्षा शोधकर्ताओं और नागरिक समाज संगठनों ने कहा कि “सुरक्षित backdoor जैसी कोई चीज़ नहीं होती”, और Apple के 2021 के मामले का हवाला देते हुए इसके ख़तरों की चेतावनी दी
- इस वापसी को लगातार नागरिक दबाव और तकनीकी विशेषज्ञों की एकजुटता का ऐसा उदाहरण माना गया, जिसने नीतिगत निर्णयों पर वास्तविक असर डाला
- हालांकि राजनीतिक दबाव और तकनीकी गलतफहमियाँ अब भी मौजूद हैं, इसलिए एन्क्रिप्शन की सुरक्षा के लिए दीर्घकालिक प्रतिक्रिया और विकल्पों की तैयारी ज़रूरी है
Chat Control proposal की बार-बार विफलता और विवाद
- यूरोपीय संघ की Chat Control proposal एन्क्रिप्टेड संदेशों को बड़े पैमाने पर स्कैन करने की योजना थी, जिसे इस बार डेनमार्क की अध्यक्षता ने फिर वापस ले लिया
- यह प्राइवेसी समर्थकों और सार्वजनिक सुरक्षा के नाम पर एन्क्रिप्शन को कमजोर करना चाहने वाले विधायकों के बीच जारी टकराव की प्रक्रिया का हिस्सा है
- यह प्रस्ताव 2022 में पेश होने के बाद लगातार लौटता रहा, और नागरिक समाज, तकनीकी विशेषज्ञों और आम जनता के विरोध के बावजूद बार-बार दोबारा पेश किया गया
- Electronic Frontier Foundation(EFF) और 80 से अधिक नागरिक संगठनों ने बाल यौन शोषण सामग्री से निपटने के नाम पर client-side scanning को अनिवार्य बनाने का कड़ा विरोध किया
- प्रस्ताव बार-बार दावा करता है कि इसमें “प्राइवेसी सुरक्षा उपाय” शामिल हैं, लेकिन विशेषज्ञ इन्हें काल्पनिक सुरक्षा उपाय मानते हैं
- एन्क्रिप्टेड संदेशों तक backdoor पहुंच पूरे सिस्टम को कमजोर बना देती है, जिससे दुर्भावनापूर्ण तत्वों द्वारा भी उसके इस्तेमाल का खतरा पैदा होता है
“सुरक्षित स्कैनिंग” की तकनीकी असंभवता
- end-to-end encryption(E2EE) ऐसी संरचना है जिसमें केवल प्रेषक और प्राप्तकर्ता के पास ही decryption keys होती हैं, इसलिए कोई तीसरा पक्ष संदेश की सामग्री नहीं पढ़ सकता
- यह सिर्फ डिज़ाइन नहीं, बल्कि गणितीय निश्चितता पर आधारित सुरक्षा संरचना है
- client-side scanning एन्क्रिप्शन से पहले या बाद के चरण में संदेशों का विश्लेषण करने की कोशिश है, जो एन्क्रिप्शन मॉडल को मूल रूप से नुकसान पहुंचाती है
- अगर उपयोगकर्ता का डिवाइस संदेशों को स्कैन कर सकता है, तो malware या सरकारी निगरानी प्रोग्राम भी वही पहुंच हासिल कर सकते हैं
- Apple की 2021 की iCloud child image scanning plan का उल्लेख ऐसे उदाहरण के रूप में किया गया है, जिसे विशेषज्ञों के तीखे विरोध के बाद वापस लेना पड़ा
- ऐसे सिस्टम में केवल “अच्छे उद्देश्य” के लिए स्कैनिंग संभव नहीं होती, और सुरक्षा कमजोरियों के दुरुपयोग का जोखिम अनिवार्य रूप से बना रहता है
- निगरानी तकनीक अपने मूल उद्देश्य से आगे बढ़कर राजनीतिक विरोध या अभिव्यक्ति की निगरानी तक फैल सकती है, और यह सत्तावादी शासन द्वारा दुरुपयोग का उदाहरण बन सकती है
जन-दबाव और नागरिक समाज का प्रभाव
- इस वापसी को लगातार जन-भागीदारी और तकनीकी नीति पर निगरानी के महत्व को दिखाने वाले उदाहरण के रूप में देखा जा रहा है
- पहले की तुलना में इस बार की बहस में नागरिक संगठन, टेक कंपनियाँ, सुरक्षा शोधकर्ता और आम नागरिक बड़े पैमाने पर शामिल हुए
- EFF, European Digital Rights जैसे संगठनों ने तकनीकी व्याख्या, कानूनी विश्लेषण और जन-अभियानों के ज़रिए लाखों लोगों तक इसके ख़तरे पहुंचाए
- इस विरोधी जनमत के कारण राजनीतिज्ञों के लिए इस प्रस्ताव का समर्थन करना कठिन माहौल बना
- तकनीकी विशेषज्ञों का लगातार रुख, विभिन्न क्षेत्रों के बीच एकजुटता, और लगातार दबाव को इस नीति को रोकने वाला मुख्य कारण बताया गया
नीति सुधार के लिए चुनौतियाँ और विकल्प
- Chat Control की बार-बार वापसी नीति-निर्माताओं की एन्क्रिप्शन तकनीक को लेकर गलतफहमी से पैदा हुई संरचनात्मक समस्या को उजागर करती है
- कुछ विधायक मानते हैं कि मजबूत एन्क्रिप्शन और सरकारी पहुंच अधिकार दोनों साथ हो सकते हैं, लेकिन यह क्रिप्टोग्राफी समुदाय के व्यापक विरोध से टकराता है
- वास्तविक ऑनलाइन सुरक्षा के लिए एन्क्रिप्शन को नुकसान पहुंचाए बिना जांच-पड़ताल की क्षमता मजबूत करना, साथ ही अंतरराष्ट्रीय सहयोग और सामाजिक रोकथाम कार्यक्रम ज़रूरी हैं
- टेक कंपनियों को content scanning की जगह metadata analysis, user reporting, account restrictions जैसे privacy-friendly safety features विकसित करने चाहिए
- एन्क्रिप्शन की सुरक्षा को एक बार की जीत नहीं, बल्कि लगातार निगरानी, शिक्षा और वैकल्पिक तकनीकों के विकास के साथ चलने वाले दीर्घकालिक कार्य के रूप में पेश किया गया है
आगे की स्थिति और सतर्कता की आवश्यकता
- Chat Control की वापसी सिर्फ अस्थायी जीत है, और EU की अगली अध्यक्षता में यह संशोधित रूप में फिर सामने आ सकती है
- राजनीतिक दबाव और बाल-सुरक्षा का तर्क अब भी मौजूद है, इसलिए ऐसे प्रस्तावों के बार-बार लौटने का जोखिम बड़ा है
- प्राइवेसी समुदाय की लगातार सतर्कता, जन-शिक्षा और वैकल्पिक नीति सुझाव अनिवार्य हैं
- एन्क्रिप्शन को कमजोर करने की कोशिशें सुरक्षा से भी बड़े संकट पैदा करती हैं, और नीति-निर्माताओं को यह बात समझाना सबसे अहम चुनौती है
- “zombie proposal” कहलाने वाली Chat Control फिर लौट सकती है, और डिजिटल अधिकार समर्थकों की दीर्घकालिक तैयारी की आवश्यकता है
1 टिप्पणियां
Hacker News राय
यह खबर सच में बहुत राहत देने वाली है
अब संवैधानिक सुरक्षा उपाय बनाने चाहिए, और ऐसा सिस्टम विकसित करना चाहिए जिसे भविष्य में ऐसी चीज़ फिर होने पर भी दरकिनार किया जा सके
आज भी कुछ जगहों पर केवल sneakernet संचार ही निजता की गारंटी देता है, इसलिए ऐसे गैर-विशेषज्ञों के लिए privacy tools चाहिए जो हमेशा online न रहने पर भी काम करें
Chat Control को जर्मन नागरिकों के खिलाफ विचारधारात्मक हिंसा का कृत्य माना जा सकता है, इसलिए यह अवैध है
समस्या लोगों की उदासीनता और कार्रवाई करने की इच्छा की कमी है
अगर यह विधेयक फिर आया, तो शायद इसका नाम “Protecting Children and Countering Terrorism Act” जैसा कुछ होगा
हर बार जब इस विधेयक का नया संस्करण आए, तो सबसे पहले यह देखना चाहिए कि उसमें सरकारी अपवाद धारा शामिल है या नहीं
अगर सरकार खुद पर इसे लागू नहीं करना चाहती, तो उसी पल वह विधेयक सीधे कूड़ेदान में जाने लायक है
सोचता हूँ कि यह कौन चाहता है, और कौन इसे इतनी ज़ोर-शोर से आगे बढ़ा रहा है
जो ताकतें जानती हैं कि यह हार सिर्फ अस्थायी है, वे इसे बार-बार वापस लाएँगी
यह संगठन Safer.io नाम का एक टूल बेचता है, जो वेबसाइट पर CSAM hash जाँचने की सुविधा देता है
इसने पूर्व Europol अधिकारियों को भी नियुक्त किया है
अधिक जानकारी के लिए Balkan Insight की खोजी रिपोर्ट देखें
लगभग 2021 से Chat Control वाला पैकेज प्रस्तावित है और तब से लगातार चर्चा में है
अब स्थिति ऐसी हो गई है कि इसे पूरी तरह पलटना बहुत देर हो चुकी लगती है
राजनेता उन लोगों से थक चुके हैं जो गुमनाम रहकर उनका मज़ाक उड़ाते हैं, और यह कानून उसी पहेली का एक हिस्सा है
इसे मुख्यतः यूरोप की मध्यमार्गी राजनीतिक ताकतें अपनी स्थिति बचाने के लिए आगे बढ़ा रही हैं
समझ नहीं आता कि यह बहस बार-बार क्यों दोहराई जाती है
encryption backdoor को आगे बढ़ाने पर फिर से चुनाव हारने जैसा प्रोत्साहन होना चाहिए, है ना?
Commission, Parliament और Council तीनों अलग-अलग रुख रखते हैं, और यह प्रक्रिया लंबी व दोहरावदार है, इसलिए यह बार-बार खबरों में आती रहती है
lobbying से प्रभावित राजनेता इसे समय की बर्बादी नहीं मानते
ऊपर से इस बार इसे आगे बढ़ाने वाले लोग भी गुमनामी में सुरक्षित हैं
“बच्चों की सुरक्षा” जैसे बहाने से encryption को परोक्ष रूप से कमजोर किया जाता है
आम जनता encryption या backdoor का मतलब तक नहीं समझती, इसलिए उन्हें खतरे का अहसास भी नहीं होता
यह सिर्फ 10% tech-रुचि रखने वाले लोगों के दबाव से नहीं हुआ
राजनेता भी वही तकनीक इस्तेमाल करते हैं, और जानकारी लीक होने पर उनके खोने के लिए कहीं ज़्यादा है
इसमें एक प्रावधान है कि “EU politicians को पेशेगत गोपनीयता नियमों के कारण छूट मिल सकती है”
Nextcloud ब्लॉग पोस्ट देखें
leak होने पर भी जवाबदेही की कोई संस्कृति नहीं है
अगर electronic chat की तुलना पुराने डाक सेंसरशिप से करें, तो क्या लोग चुप बैठेंगे अगर सरकार हर चिट्ठी को गैरकानूनी शब्दों के लिए scan करे?
chat अलग क्यों होनी चाहिए?
न्यायिक निर्णय के बिना इसे सीमित नहीं किया जा सकता
संविधान का मूल लिंक
स्वीडन के संवैधानिक प्रावधान में भी यह स्पष्ट है
सरकार को हर बात पढ़ने की इजाज़त कभी नहीं होनी चाहिए
सिर्फ metadata collection भी अपने-आप में काफ़ी दखल देने वाला है
असली सवाल है, “यह फिर कब और किस रूप में वापस आएगा?”
मन में एक निंदक-सा ख़याल आता है: “शायद 25वीं कोशिश में यह सफल हो जाए”
while True: ProposeChatControl()जैसे अनंत loop की तरह लगता हैअगली बार जब यह विधेयक फिर सामने आए, तो सोचता हूँ क्या विरोध अभियान के लिए नए domain name फिर से बनेंगे