1 पॉइंट द्वारा GN⁺ 2025-12-22 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • यूरोपीय आयोग end-to-end एन्क्रिप्टेड डेटा तक पहुंच के लिए Chat Control 2.0 को आगे बढ़ाने में विफल होने के बाद, 2026 की गर्मियों तक ‘Going Dark’(ProtectEU) नाम की एक नई कोशिश तैयार कर रहा है
  • इस योजना का उद्देश्य कानून प्रवर्तन एजेंसियों को एन्क्रिप्टेड डेटा तक ‘कानूनी रूप से पहुंच’ देने का है, और कुछ सदस्य देश इसमें VPN सेवाओं को भी शामिल करना चाहते हैं
  • सदस्य देश एक अलग ‘Presidency outcome paper’ में metadata retention नियमों पर चर्चा कर रहे हैं, और देखी गई वेबसाइटें, संचार के पक्षकार, आवृत्ति आदि सहित व्यापक डेटा संरक्षण दायरे की ओर बढ़ रहे हैं
  • Mullvad VPN पिछले 3 वर्षों से Chat Control 2.0 का विरोध करता आया है और उसने यह घोषित किया है कि VPN शामिल होने पर भी वह कभी ग्राहकों की निगरानी नहीं करेगा
  • यह बहस यूरोप में डिजिटल privacy और encryption तकनीकों की कानूनी सुरक्षा की सीमाओं को लेकर एक केंद्रीय मुद्दे के रूप में उभर रही है

Chat Control 2.0 की विफलता और नई कोशिश ‘Going Dark’

  • यूरोपीय आयोग end-to-end एन्क्रिप्टेड डेटा तक पहुंच के अधिकार को सुरक्षित करने के लिए Chat Control 2.0 को आगे बढ़ाने में हार गया
    • Mullvad VPN ने इसे “Chat Control 2.0 की लड़ाई में यूरोपीय आयोग हार गया” के रूप में बताया
  • आयोग 2026 की गर्मियों तक ‘Going Dark’ या ‘ProtectEU’ नाम की नई योजना आगे बढ़ाने वाला है
    • इसका लक्ष्य है “कानून प्रवर्तन एजेंसियों को एन्क्रिप्टेड डेटा तक कानूनी रूप से पहुंचने में सक्षम बनाना”
    • Mullvad VPN इसे “Chat Control 3.0 की कोशिश” बताता है

VPN को शामिल करने की संभावना और डेटा संरक्षण पर चर्चा

  • कुछ EU सदस्य देशों ने VPN सेवाओं को भी नियमन के दायरे में शामिल करने की मंशा जताई है
  • नए ‘Presidency outcome paper’ में data retention नियमों में संशोधन पर चर्चा हो रही है
    • संरक्षित किए जाने वाले डेटा में देखी गई वेबसाइटें, संचार के पक्षकार, समय, आवृत्ति आदि metadata शामिल हैं
    • दस्तावेज़ के अनुसार लक्ष्य “जहां तक संभव हो उतना व्यापक लागू क्षेत्र” है

Mullvad VPN का रुख

  • Mullvad VPN पिछले 3 वर्षों से Chat Control 2.0 के विरोध अभियान को जारी रखे हुए है
    • इस कानून से उसके व्यवसाय को सकारात्मक असर मिल सकता था, फिर भी उसने विरोध का रुख बनाए रखा
  • कंपनी ने स्पष्ट किया है कि Going Dark कानून पारित होने पर भी वह कभी ग्राहकों की निगरानी नहीं करेगी
    • उसने कहा, “VPN शामिल हो या न हो, हम अपनी पूरी ताकत से Going Dark के खिलाफ लड़ेंगे”

Mastodon समुदाय की प्रतिक्रिया

  • कई उपयोगकर्ताओं ने EU की बार-बार की निगरानी कोशिशों पर थकान और आलोचना जताई
    • “क्या 2030 में हमें Chat Control 8.0 से लड़ना होगा?” जैसी व्यंग्यात्मक प्रतिक्रिया सामने आई
    • यह आलोचना भी आई कि “इसे कानूनी रूप से सुलभ बनाना चाहते हैं, इसका मतलब है कि अभी यह गैरकानूनी है”
  • कुछ लोगों ने EU की केंद्रीकरण प्रवृत्ति और व्यक्तिगत स्वतंत्रता के हनन की आशंका का उल्लेख किया
    • इसमें यह राय भी शामिल थी कि “केवल अत्यधिक विकेंद्रीकरण ही इस तरह की विकृति को रोक सकता है”

privacy और encryption बहस जारी

  • कई टिप्पणियों में सरकारी निगरानी बढ़ाने और encryption तकनीक को निष्प्रभावी करने की कोशिशों पर चिंता जताई गई
    • “सरकार लोगों से ज्यादा लोगों की आजादी से डरती है” और “वे encryption के गणित को समझे बिना असंभव चीज़ मांगते हैं” जैसी आलोचनाएं सामने आईं
  • Mullvad VPN ने privacy सुरक्षा को अपनी मुख्य value बनाए रखते हुए, कानूनी दबाव के बावजूद ग्राहकों की पहचान ट्रैक न करने वाली संरचना पर जोर दिया
  • इस बहस को EU में डिजिटल अधिकारों, encryption, और data retention नीति की भविष्य दिशा पर बड़ा असर डालने वाला मामला माना जा रहा है

1 टिप्पणियां

 
GN⁺ 2025-12-22
Hacker News की रायें
  • इसे रोकने का तरीका ठीक उल्टा कानून बनाना है। यानी, एन्क्रिप्टेड संचार हमेशा सुरक्षित होना चाहिए, और उसकी तकनीकी गारंटी को कमजोर करने वाला कोई भी कानून प्रतिबंधित होना चाहिए। ऐसा करने पर मौजूदा प्रतिबंधात्मक कानूनों को हटाकर नया कानून लाने की 2-स्टेप प्रक्रिया ज़रूरी हो जाएगी
  • उसी निगरानी कानून को सिर्फ नाम बदलकर बार-बार पेश करने का थकाऊ चक्र चलता रहा है। Chat Control, ProtectEU, Going Dark — नाम अलग हैं, लेकिन मूल रूप से ये सब एक ही दखलअंदाज़ी वाले प्रस्ताव हैं। खासकर metadata retention का दायरा समस्या है, जिसमें देखी गई वेबसाइटें, किससे संवाद हुआ, कब और कितनी बार हुआ — सब शामिल है, और इसे VPN services पर भी लागू करने की कोशिश है। यह अब बाल-सुरक्षा या आतंकवाद-रोध नहीं, बल्कि जन-निगरानी को सामान्य बनाने की कोशिश है। इसका एकमात्र समाधान है कि संविधान में privacy rights को स्पष्ट रूप से लिखा जाए और बार-बार उल्लंघन पर दंड तय किया जाए
  • Mullvad ने जिस “Presidency outcome paper” का ज़िक्र किया, उसका स्रोत नहीं मिला, इसलिए मैंने खुद ढूँढा। असल में 1 अप्रैल को EU Commission द्वारा भेजे गए ProtectEU document में उद्धृत सामग्री का अधिकांश हिस्सा मौजूद है। इसके अलावा एक समस्या-परिभाषा रिपोर्ट भी है: HLG background document. इस दस्तावेज़ में न्यायिक अनुमति के आधार पर law enforcement agencies की data access की व्याख्या की गई है, और कहा गया है कि data protection और CJEU के precedents का पालन होना चाहिए
    • शायद यह document वही सामग्री है जिसकी बात की गई थी। इसका document number सार्वजनिक नहीं है, इसलिए यह लीक हुआ दस्तावेज़ लगता है। एक और संबंधित दस्तावेज़ यह सामग्री है, और पहला दस्तावेज़ दूसरे दस्तावेज़ का परिणाम लगता है
  • जब तक लोग privacy rights को कानून में संवैधानिक स्तर पर गारंटी दिलाने के लिए लॉबिंग नहीं करेंगे, तब तक ऐसी समस्याएँ चलती रहेंगी। सिर्फ एक खराब कानून को रोकना काफी नहीं है
    • ऐसे अधिकार कानून में स्पष्ट रूप से लिखे जाने चाहिए, और उसी तरह के विधेयक को एक तय अवधि तक फिर से पेश न किया जा सके, इसके लिए cooldown rule होना चाहिए। पिछले 4 साल में उसी विधेयक को बार-बार आगे बढ़ाना बेतुका है
    • इटली के संविधान में भी लिखा है कि संचार की स्वतंत्रता और गोपनीयता का उल्लंघन नहीं होना चाहिए, लेकिन अगर सरकार में लागू करने की इच्छा न हो तो कानून बेकार है
    • EU और जर्मनी में पहले से ही बहुत से data protection laws मौजूद हैं। उदाहरण के लिए, जर्मनी की constitutional court ने DNS requests के बड़े पैमाने पर रिकॉर्डिंग को “बहुत अधिक संभावना से अवैध” कहा है
    • जिस समस्या को यह प्रस्ताव हल करना चाहता है, उसी समस्या को वास्तव में हल करना होगा। नहीं तो वही प्रस्ताव बार-बार लौटता रहेगा। बाल यौन शोषण एक वास्तविक समस्या है, और अगर यह कानून पसंद नहीं है तो उससे बेहतर विकल्प पेश करना होगा
  • प्राचीन ग्रीस के Lokri में नया कानून प्रस्तावित करते समय लोग गले में फंदा डालकर प्रस्ताव रखते थे, और अगर वह खारिज हो जाता तो उन्हें फाँसी दे दी जाती थी। सोचने लायक बात है
    • अमेरिकी विधायी व्यवस्था में नया कानून बनाना, किसी पुराने कानून को हटाने की तुलना में, बहुत आसान one-way structure है। हर कानून में default expiry date हो तो इसका समाधान हो सकता है
    • Lokri के Zaleucus ने ईसा-पूर्व 7वीं सदी में पहला विधि-तंत्र बनाया था। आज का Lokri इटली के Calabria क्षेत्र में है, और विडंबना यह है कि वह mafia संगठनों के लिए बदनाम है (Wiki link)
    • लेकिन अगर आज की दुनिया में ज़्यादातर लोग पहले ही खुद को फाँसी पर चढ़ाने जैसा विकल्प चुन चुके हों, तो यह व्यवस्था ठीक से काम करेगी, ऐसा नहीं लगता
    • महामारी के दौरान, गलत जानकारी से भड़काए गए नागरिकों ने public safety measures को ठुकराया और हिंसक प्रतिक्रिया दी — ऐसे उदाहरणों को देखें तो, ऐसा सिस्टम उल्टा अतिवादियों के पक्ष में जा सकता है
    • जैसे कहा जाए, “यह खाना सड़ा हुआ है”, उसी तरह बेहतर प्रस्ताव की ज़रूरत है
  • उम्मीद है यह विधेयक भी पहले की तरह खारिज हो जाएगा। अगर पास भी हो जाए, तो कुछ सदस्य देशों में इसके लागू न होने या बाद में रद्द होने की संभावना अधिक है। फिर भी, इस तरह की बहस का सार्वजनिक रूप से होना, चीन, रूस, या अमेरिका के Patriot Act की तुलना में बेहतर है
    • लेकिन यह बहस वास्तव में कितनी मायने रखती है, इस पर संदेह है। अंतरराष्ट्रीय समझौतों का उद्देश्य data को jurisdiction के बाहर ले जाकर निगरानी से बच निकलना है, और संभव है कि EU पहले से ही metadata analysis कर रहा हो। Mullvad कहता है, “हम अपने ग्राहकों की निगरानी नहीं करेंगे,” लेकिन अगर कानून पास हो गया तो आखिरकार उसे logs रखने होंगे या EU छोड़ना होगा
  • VPN आखिरकार भरोसे का मामला है। Mullvad शायद सबसे अच्छा नहीं है, लेकिन सबसे खराब भी नहीं है
    • लेकिन अब वह port forwarding को support नहीं करता, और IP quality कम होने की वजह से अक्सर संदिग्ध अकाउंट के रूप में चिह्नित किया जाता है
  • मुझे इंटरनेट से प्यार है। वयस्क होते हुए मैंने इंटरनेट को दुनिया बदलते देखा है, और इसे नियंत्रित करने की कोशिशों से नफ़रत करता हूँ। पहले information warfare अधिक प्रत्यक्ष गतिविधि थी, लेकिन इंटरनेट ने राज्यों को विदेशों में प्रभाव डालने का नया साधन दिया है। मैं राज्यों की निगरानी-इच्छा को समझ सकता हूँ, लेकिन मौजूदा तरीका गलत है। मुक्त इंटरनेट और विदेशी प्रभाव पर नियंत्रण के बीच संतुलन होना चाहिए
    • इससे भी ज़्यादा महत्वपूर्ण है कि “किसके प्रभाव” को नियंत्रित किया जाएगा। यह सुनिश्चित करना होगा कि ऐसे सिस्टम का दुरुपयोग सत्ता बनाए रखने के औज़ार के रूप में न हो। अगर यह सब गुप्त रूप से किया गया, तो EU भी रूस या चीन से अलग नहीं रहेगा
  • EU Commission और कुछ सदस्य देश data retention rules पर फिर से चर्चा कर रहे हैं। “Presidency outcome paper” में देखी गई वेबसाइटें, किससे संवाद हुआ, आवृत्ति आदि जैसी metadata retention शामिल है, और इसे VPN services तक बढ़ाने की कोशिश दिख रही है
  • चाहे तीसरी बार भी इसे रद्द कर दिया जाए, वे फिर कोशिश करेंगे। इसे बार-बार रोकने का तरीका चाहिए
    • जब तक EU अचानक बहुत ज़्यादा वामपंथी न हो जाए, इसे रोकना व्यावहारिक रूप से मुश्किल लगता है
    • असफलता पर दंडात्मक कार्रवाई की ज़रूरत है। हिंसक तरीके सामाजिक रूप से स्वीकार्य नहीं हैं और जापान की ‘assassination politics’ जैसी मिसालों की तरह खतरनाक हैं। इसके बजाय सामाजिक बहिष्कार (Amish-style shunning) जैसी शांतिपूर्ण प्रतिक्रिया संभव हो सकती है। हालांकि Chat Control जैसे मुद्दे पर इतनी चरम प्रतिक्रिया आना मुश्किल है; शायद पेंशन व्यवस्था खत्म करने जैसे मामले में ही ऐसा संभव हो