मोबाइल कैरियर उपयोगकर्ता की GPS लोकेशन जान सकते हैं

• iOS 26.3 ने cellular network को दी जाने वाली precise location data को सीमित करने वाला नया privacy feature पेश किया है
• लेकिन telecom standard protocols (RRLP, LPP) के जरिए डिवाइस GNSS (GPS, GLONASS, Galileo, BeiDou) coordinates अपने-आप कैरियर को भेज सकता है
• ये protocols control-plane पर काम करते हैं, इसलिए उपयोगकर्ता को दिखाई नहीं देते, और कुछ मीटर स्तर की precision रखते हैं
• पहले DEA (अमेरिकी Drug Enforcement Administration) और Israel Shin Bet ने ऐसी तकनीक का उपयोग court order या surveillance system के जरिए location tracking के लिए किया है
• Apple ने इस कदम से mass surveillance के एक रास्ते को बंद किया है, लेकिन उपयोगकर्ता को GNSS responses बंद करने और ऐसे प्रयास होने पर alert पाने की सुविधा भी मिलनी चाहिए

iOS 26.3 का नया location information restriction feature

• iOS 26.3 ने cellular network की पहुँच वाली precise location data को सीमित करने वाला feature पेश किया
  • यह feature सिर्फ 2025 के बाद लॉन्च हुए Apple के अपने modem वाले devices पर उपलब्ध है
  • Apple का कहना है कि “cellular network, डिवाइस जिस cell tower से जुड़ा है उसके आधार पर लोकेशन का पता लगा सकता है”
• cell tower आधारित location tracking की accuracy दर्जनों से सैकड़ों मीटर तक होती है, और यह पहले से जाना-पहचाना तरीका है

GNSS location data कैरियर तक पहुँचने का mechanism

• cellular standards में ऐसे protocols built-in हैं जो डिवाइस की GNSS coordinates अपने-आप कैरियर को भेज सकते हैं
  • 2G·3G में इन्हें RRLP (Radio Resources LCS Protocol) और 4G·5G में LPP (LTE Positioning Protocol) कहा जाता है
  • जब network “GPS coordinates बताइए” जैसा अनुरोध भेजता है, तो डिवाइस उसका जवाब देता है
• ये protocols control-plane पर काम करते हैं, इसलिए उपयोगकर्ता को दिखाई नहीं देते
  • इन्हें internal network layer में process किया जाता है, इसलिए सामान्य उपयोगकर्ता या apps इन्हें देख नहीं सकते
• GNSS coordinates मूल रूप से डिवाइस के अंदर ही calculate होने वाली passive information हैं, जिन्हें बाहर भेजने की जरूरत नहीं होती
  • GNSS सड़क के संकेत पढ़ने जैसा है; किसने कब पढ़ा, यह बाहर किसी को पता नहीं चलना चाहिए

वास्तविक उपयोग के मामले

• 2006 में अमेरिकी DEA ने court order (search warrant नहीं) के जरिए कैरियर से ‘ping’ request भेजकर मोबाइल फोन की GPS coordinates हासिल कीं
• Israel Shin Bet ने GSS Tool का उपयोग कर सभी मोबाइल फोनों की लोकेशन को केंद्रीय रूप से ट्रैक किया
  • cellular antenna triangulation और GPS data को मिलाकर precise location पता की गई
  • मार्च 2020 में COVID-19 फैलने के दौरान इसे contact tracing के लिए इस्तेमाल किया गया, और संक्रमित लोगों के संपर्कों को SMS के जरिए quarantine सूचना भेजी गई
  • यह मामला दिखाता है कि ऐसी precise location data इकट्ठी की जा रही थी जो सिर्फ cell tower से संभव नहीं थी

अज्ञात हिस्से और संभावित जोखिम

• यह निश्चित नहीं है कि DEA या Shin Bet ने RRLP/LPP का इस्तेमाल किया था या नहीं; किसी दूसरे protocol या backdoor की संभावना भी हो सकती है
• विदेशी कैरियर इसे remotely दुरुपयोग कर सकते हैं या नहीं, यह भी स्पष्ट नहीं है
  • Saudi Arabia द्वारा SS7 protocol का उपयोग कर अमेरिका के भीतर उपयोगकर्ताओं की लोकेशन ट्रैक करने का मामला सामने आया था, लेकिन उसमें लोकेशन सिर्फ mobile switching center (MSC) स्तर तक ही पता चलती थी
• telecom industry में security और ethics के निम्न स्तर को देखते हुए, यह संभावना पूरी तरह नकारी नहीं जा सकती कि state actors सिर्फ phone number या IMEI से GNSS coordinates हासिल कर लें

Apple के कदम और आगे की चुनौतियाँ

• Apple ने modem hardware और firmware पर सीधे नियंत्रण के जरिए mass surveillance के एक रास्ते को ब्लॉक किया है
• लेकिन उपयोगकर्ता को GNSS location response disable करने का विकल्प और कैरियर के location request प्रयास पर notification भी दिया जाना चाहिए
• इसे उपयोगकर्ता privacy protection को और मजबूत करने की अगली कड़ी के रूप में देखा जा रहा है