ब्रिटेन के National Security Act की स्वतंत्र समीक्षा ने चेताया, encryption app डेवलपमेंट को ‘hostile activity’ माना जा सकता है

 (techradar.com)
3 पॉइंट द्वारा GN⁺ 2025-12-19 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • ब्रिटेन की National Security Act independent review report ने संकेत दिया है कि end-to-end encryption इस्तेमाल करने वाले apps के डेवलपर्स को ‘hostile actors’ के रूप में वर्गीकृत किया जा सकता है
  • रिपोर्ट में साफ कहा गया है कि Signal, WhatsApp जैसे apps कानूनी परिभाषा के तहत ‘hostile activity’ में आ सकते हैं, क्योंकि वे intelligence agencies के लिए communications surveillance को कठिन बनाते हैं
  • इसमें यह भी कहा गया है कि पत्रकार या गोपनीय जानकारी रखने वाले लोग भी इसी तरह की निगरानी के दायरे में आ सकते हैं
  • हाल के समय में Online Safety Act और Investigatory Powers Act जैसे कानूनों के जरिए encryption technology को कमजोर करने की कोशिशें जारी रही हैं
  • डिजिटल अधिकार समूहों ने सरकार के इस रुख की आलोचना करते हुए कहा कि encryption privacy protection और national security दोनों के लिए जरूरी है

National Security Act की स्वतंत्र समीक्षा के मुख्य बिंदु

  • स्वतंत्र समीक्षक Jonathan Hall KC ने माना कि National Security Act और counterterrorism laws के तहत दी गई शक्तियां जरूरत से ज्यादा व्यापक हैं
    • उन्होंने चेतावनी दी कि end-to-end encryption technology ब्रिटिश intelligence agencies की निगरानी को मुश्किल बनाती है, इसलिए इस तकनीक को विकसित करने वाले व्यक्ति को ‘hostile actor’ माना जा सकता है
    • उन्होंने लिखा कि “ऐसी तकनीक को विदेशी सरकार के हित में माना जाना तर्कसंगत रूप से संभव है”
  • रिपोर्ट में यह भी कहा गया कि गोपनीय जानकारी रखने वाले पत्रकार या प्रधानमंत्री के लिए असुविधाजनक सामग्री रखने वाले लोग भी निगरानी के दायरे में आ सकते हैं

ब्रिटेन में encryption technology पर बढ़ता दबाव

  • हाल के वर्षों में ब्रिटिश सरकार ने लगातार encryption technology पर दबाव बढ़ाया है
    • Apple को Investigatory Powers Act के तहत तकनीकी मांगों का सामना करना पड़ा, जिसके बाद उसने ब्रिटेन में iCloud की end-to-end encryption सुविधा (Advanced Data Protection) को बंद कर दिया
  • Online Safety Act उम्र सत्यापन प्रावधानों को लेकर विवाद में रहा है, और विशेषज्ञों को चिंता है कि यह कानून encryption को और कमजोर कर सकता है
    • संसद ने इस कानून को रद्द करने की मांग वाली याचिका पर चर्चा की, लेकिन इसके बजाय और सख्त enforcement की दिशा में कदम बढ़ाए
    • चर्चा के दौरान सांसदों ने VPN और अन्य encryption tools की समीक्षा की मांग की

विशेषज्ञों और नागरिक समूहों की प्रतिक्रिया

  • Internet Society के Olivier Crépin-Leblond ने संसदीय बहस के नतीजों पर निराशा जताई
    • उन्होंने कहा कि Client Side Scanning को law enforcement के लिए मददगार मानने वाले सांसदों की समझ गलत है
    • उन्होंने जोर दिया कि यह तकनीक hackers के हमले का निशाना बन सकती है
  • Index on Censorship की Jemimah Steinfeld ने चेतावनी दी कि सरकार end-to-end encryption को खतरे के रूप में देखती है, लेकिन इसे तोड़ना उल्टा national security के लिए खतरा बन सकता है
    • उन्होंने कहा कि encryption पत्रकारों, असंतुष्टों, घरेलू हिंसा पीड़ितों और आम लोगों की बुनियादी privacy protection के लिए बेहद जरूरी है

आगे की स्थिति

  • Signal और WhatsApp ने यह रुख कायम रखा है कि वे user security से समझौता करने के बजाय ब्रिटेन के बाजार से बाहर निकलना पसंद करेंगे
  • encryption technology को लेकर सरकार और tech कंपनियों के बीच टकराव के 2025 में भी जारी रहने की संभावना है
  • इस रिपोर्ट को ब्रिटेन में digital rights और security policy के टकराव के गहराने का एक उदाहरण माना जा रहा है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-12-19
Hacker News प्रतिक्रियाएँ

  • ऐप डेवलपर्स को चेतावनी दी जा रही है कि Signal या WhatsApp जैसे encrypted messenger बनाने भर से उन्हें ‘शत्रुतापूर्ण गतिविधि’ के दायरे में रखा जा सकता है
    इसी तर्क से Let’s Encrypt भी इसमें आ सकता है
    अगर अपराध रोकना है, तो सड़कों को खत्म करने के बजाय गैरकानूनी कामों पर कार्रवाई करनी चाहिए
    पहले विद्रोह करने वालों को ढूंढना मुश्किल था, लेकिन अब एक Telegram group message से हज़ारों लोग इकट्ठा हो सकते हैं
    सरकार नागरिकों की रक्षा करना चाहती है, यह समझ में आता है, लेकिन इसलिए सड़क निर्माण को शत्रुतापूर्ण गतिविधि कहना बेतुका है
    12 साल बाद स्वीडन लौटा हूँ, इसलिए यह देखने का सोच रहा हूँ कि तकनीकी इन्फ्रास्ट्रक्चर नीति के मामले में कौन-सी पार्टी का रुख सामान्य और समझदारी भरा है

    • सरकार यह सब नागरिकों की सुरक्षा के लिए नहीं, बल्कि अपनी सत्ता बनाए रखने के लिए कर रही है
      लोगों के लिए एक-दूसरे से जुड़ना और संगठित होना मुश्किल बनाना नियंत्रण का एक तरीका है
      यही वजह है कि authoritarian सरकारें अक्सर communications shutdown करती हैं
      इससे जुड़ी बात इस पोस्ट में भी देखी जा सकती है
    • इस तर्क से तो परदे या दीवारें भी शत्रुतापूर्ण गतिविधि मानी जानी चाहिए, क्योंकि वे निगरानी मुश्किल बनाते हैं
      यह इतना बेहूदा दावा है कि शर्म आनी चाहिए
    • सरकार नागरिकों की रक्षा नहीं कर रही, बल्कि नीतियों के खिलाफ विद्रोह की संभावना खत्म करना चाहती है
      अगर हर संचार की निगरानी होगी, तो संगठित होना मुश्किल हो जाएगा, और अंततः बात उत्तर कोरिया जैसी authoritarian व्यवस्था तक पहुँच सकती है
    • स्वीडन की पार्टियों में Pirate Party की internet और privacy policies देखना उपयोगी हो सकता है
      privacy policy और internet policy देख सकते हैं
    • ब्रिटिश राजनीति में तकनीकी समझ की कमी बहुत गंभीर है
      security agencies लगभग सरकार को चला रही हैं, और इससे software industry और financial industry को बर्बाद करने का खतरा है
      digital ID जैसे प्रोजेक्ट भी सरकार की क्षमता से लगभग बाहर हैं

  • समझ नहीं आता कि सिर्फ ब्रिटेन ही नहीं, दुनिया भर की सरकारें इतनी अक्षम क्यों हैं
    अमेरिका भी ऐसा ही है, और दूसरे देश भी लगभग वैसे ही हैं
    कभी-कभी लगता है कि इंसान शायद खुद को ठीक से शासित ही नहीं कर सकता

    • नेतृत्व के लिए ज़रूरी क्षमताएँ और सत्ता तक पहुँचने की क्षमता बिल्कुल अलग चीज़ें हैं
    • ब्रिटिश सरकार में tech roles की salary देखकर वजह समझ में आती है
      एक financial company का intern भी सरकार के सबसे ऊँचे tech पद से ज़्यादा कमा सकता है
    • लोकतंत्र में लोकप्रियता, राजतंत्र में वंश, और तानाशाही में हिंसा और भ्रष्टाचार के आधार पर नेता चुने जाते हैं
      ऐसे तरीकों से सक्षम नेता निकलना मुश्किल ही है
    • यह सिर्फ अयोग्यता नहीं, जानबूझकर किया गया कदम भी हो सकता है
      TLS भी encryption है, इसलिए Signal को अलग से ban करना संभव नहीं लग सकता, लेकिन सरकार चाहे तो यह भी कर सकती है

  • अगर end-to-end encryption इस्तेमाल करने वाले ऐप डेवलपर्स को शत्रुतापूर्ण गतिविधि करने वाला माना जा सकता है, तो HTTPS भी उसी श्रेणी में नहीं आएगा?
    ऐसे कानून बनाने वाले लोग तकनीक से बिल्कुल अनजान बुज़ुर्ग राजनेता हैं

    • अब यह सिर्फ अज्ञानता का मामला नहीं रह गया है
      सरकार डेवलपर्स को backdoor लगाने की धमकी देने के स्तर तक पहुँच गई है
      पहले इंटरनेट की समझ न होने से अटपटे कानून बनते थे, लेकिन अब जानबूझकर खतरनाक कानून आगे बढ़ाए जा रहे हैं
    • हालात इतने व्यंग्यपूर्ण हैं कि “baking sites, the most secure source of cookies” जैसा मज़ाक भी बन रहा है
    • “तो फिर उन्हें रोकेगा कौन?” जैसी निंदक प्रतिक्रिया भी सामने आती है
    • यह भी संभव है कि सरकार CA या गुप्त वारंट के ज़रिए certificates या private keys पहले से हासिल कर सकती हो

  • ऐसे कानूनों का नुकसान आखिरकार आम नागरिकों को ही होगा, जबकि अपराधी फिर भी छिपकर काम करते रहेंगे

    • वास्तव में कोई भी command-line encryption tools से संदेश encrypt कर सकता है
      नतीजा यह होगा कि आम लोग कमज़ोर encryption इस्तेमाल करेंगे, और जिनके पास सच में छिपाने को कुछ है वे मज़बूत encryption का इस्तेमाल जारी रखेंगे
    • सरकार ऐसे ऐप इस्तेमाल करने वालों को अपराधी जैसा देखना शुरू कर देगी
      GrapheneOS users के साथ भी पहले से ऐसा नज़रिया जुड़ा हुआ है
    • उल्टा, सरकार ऐसी स्थिति का फायदा उठाकर phishing या sting operations भी बढ़ा सकती है

  • ब्रिटेन में रहने वाले के तौर पर महसूस होता है कि सरकार लगातार ज़्यादा authoritarian होती जा रही है
    जेल क्षमता बढ़ाना, public services का टूटना, पुलिस का militarization और drone surveillance तक सब आगे बढ़ रहा है
    अब स्थानीय armed groups से ज़्यादा डर सरकार से लगने लगा है
    ऐसे माहौल में Irish reunification का विचार भी आकर्षक लगने लग सकता है

    • ‘दोहरी व्यवस्था’ से आशय Palestine Action कार्यकर्ताओं के उस मामले से है, जहाँ उन्हें बिना मुकदमे के 2 साल से अधिक समय तक हिरासत में रखा गया
    • लेकिन जवाब में यह भी कहा गया कि वास्तव में जेलें भरी हुई हैं और early release बढ़ाई जा रही है, इसलिए यह सिर्फ क्षमता विस्तार का मामला हो सकता है
    • jury system खत्म करने जैसे कदम सचमुच चिंताजनक हैं
    • कुछ लोगों का मानना है कि Irish reunification व्यावहारिक रूप से संभव नहीं है
      internet पर opinion manipulation इतनी बढ़ गई है कि असली जनमत पहचानना मुश्किल हो गया है

  • कई लोगों का कहना है कि लेख का शीर्षक बढ़ा-चढ़ाकर लिखा गया है, इसलिए एक तटस्थ और सटीक शीर्षक खोजा जा रहा है
    संबंधित लेख देखा जा रहा है

    • “Independent review of UK national security law warns of overreach” शीर्षक मूल अभिव्यक्ति के सबसे क़रीब है
    • “Broadly-defined ‘hostile acts’ in UK national security law” भी ठीक है
      यह मूल रिपोर्ट State Threats Legislation in 2024 का हवाला देता है
    • “Creating apps like Signal could be considered ‘hostile activities’ under new laws, UK watchdog warns”
      यह अभिव्यक्ति लेख की सामग्री और संदर्भ को सबसे अच्छी तरह दर्शाती है

  • कनाडा में भी इसी तरह का कानून आगे बढ़ रहा है
    Bill C-2: Strong Borders Act पर खुला पत्र से स्थिति मिलती-जुलती दिखती है

    • ध्यान देने वाली बात यह है that यह कानून OpenBSD या OpenSSH जैसे कनाडा-आधारित प्रोजेक्ट्स को भी प्रभावित कर सकता है

  • शायद हम ऐसे व्यंग्यपूर्ण भविष्य की ओर बढ़ रहे हैं जहाँ कोई कहे, “तुमने बहुत noisy फोटो ली है, कहीं उसमें data छिपाया तो नहीं?”

    • “यह transmitted data कुछ अजीब लग रहा है, SWAT भेजो!” जैसी बातें भी सुनने को मिल सकती हैं
      अब दुनिया ऐसी बनती दिख रही है जहाँ privacy को आतंकवाद का औज़ार माना जाता है
    • मज़ाक में ही सही, लेकिन हो सकता है सरकार की निगरानी से बचने के लिए noise-free image sensors बनाने पड़ें

  • encryption debate कुछ हद तक gun debate जैसी है
    राजनेताओं के लिए यह ऐसा मुद्दा बन जाता है जिस पर वे आसानी से राजनीतिक दिखावा कर सकते हैं
    लेकिन ऐसे कानून असल में सिर्फ नकारात्मक परिणाम ही लाते हैं
    बंदूकें ban कर देने से भी GRU के लोग Novichok perfume लेकर घूमना बंद नहीं करेंगे