फ़्रांस एन्क्रिप्टेड मैसेजिंग को तोड़ने की दिशा में बढ़ रहा है

 (reclaimthenet.org)
2 पॉइंट द्वारा GN⁺ 4 시간 전 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • फ़्रांसीसी संसद के इंटेलिजेंस डेलिगेशन ने WhatsApp, Signal, Telegram की end-to-end encryption को कमजोर करने का औपचारिक समर्थन किया है, ताकि मजिस्ट्रेट और खुफिया अधिकारी उन संदेशों तक लक्षित पहुंच पा सकें जिन्हें अभी प्लेटफ़ॉर्म भी नहीं पढ़ सकते
  • डेलिगेशन ने एन्क्रिप्टेड संचार की सामग्री तक पहुंच न होने की स्थिति को न्यायिक और खुफिया कामकाज के लिए “एक बड़ी बाधा” बताया, लेकिन जब डिक्रिप्शन key यूज़र डिवाइस पर रहती है, तो उस संरचना को बदलने से दुरुपयोग, लीक, समन या हैकिंग के लिए कमज़ोरी पैदा हो सकती है
  • जांच एजेंसियों के पास पहले से ही लक्षित डिवाइस में घुसपैठ कर remote wiretapping और capture के ज़रिए डेटा जुटाने की RDI शक्ति है, लेकिन डेलिगेशन का मानना है कि सिर्फ यही बाईपास तरीका पर्याप्त नहीं है
  • सीनेटर Cédric Perrin ने ऐसा तरीका आगे बढ़ाया जिसमें प्लेटफ़ॉर्म बातचीत में दिखाई न देने वाले तीसरे रिसीवर, यानी ghost participant, को जोड़ दे; विरोधियों ने चेतावनी दी कि ऐसा कोई backdoor नहीं होता जिसे केवल “अच्छे लोग” ही इस्तेमाल कर सकें
  • सीनेटर Olivier Cadic ने एक संशोधन पारित कराया जो फ़्रांसीसी क़ानून में encryption protection को दर्ज करता है और मैसेजिंग सेवाओं पर backdoor अनिवार्यता पर रोक लगाता है; सीनेट ने इसे मार्च 2025 में अपनाया, लेकिन नेशनल असेंबली की समीक्षा के बाद यह अटका हुआ है

फ़्रांसीसी संसदीय इंटेलिजेंस डेलिगेशन की एन्क्रिप्टेड मैसेजिंग एक्सेस सिफारिश

  • फ़्रांसीसी संसदीय इंटेलिजेंस डेलिगेशन ने WhatsApp, Signal, Telegram की बातचीत को सुरक्षित रखने वाली end-to-end encryption को कमजोर करने का औपचारिक समर्थन किया है, ताकि मजिस्ट्रेट और खुफिया अधिकारी उन संदेशों तक लक्षित पहुंच पा सकें जिन्हें अभी प्लेटफ़ॉर्म भी नहीं पढ़ सकते
  • 4 सांसदों और 4 सीनेटरों से बने 8-सदस्यीय डेलिगेशन ने सोमवार को अपने निष्कर्ष जारी करते हुए कहा कि एन्क्रिप्टेड संचार की सामग्री तक पहुंच न होना न्यायिक और खुफिया कार्य के लिए “एक बड़ी बाधा” है
  • end-to-end encryption में डिक्रिप्शन key कंपनी के सर्वर पर नहीं बल्कि यूज़र डिवाइस पर रहती है, इसलिए प्लेटफ़ॉर्म को संदेश वास्तव में पढ़ने से रोकने के लिए इसे इसी तरह डिज़ाइन किया जाता है
  • यदि इस गुण को हटा दिया जाए, तो एक ऐसी संरचना बनती है जिसमें जांच एजेंसियों के अनुरोध पर संदेश पढ़े जा सकते हैं, और वही संरचना दुरुपयोग, लीक, समन या हैकिंग के लिए कमज़ोरी भी बन जाती है
  • फ़्रांसीसी पुलिस और खुफिया एजेंसियां वारंट के साथ पारंपरिक फोन कॉल और SMS पहले से intercept कर सकती हैं, लेकिन उनका लंबे समय से कहना है कि एन्क्रिप्टेड प्लेटफ़ॉर्म इस क्षमता को बाईपास कर देते हैं

मौजूदा बाईपास साधन RDI और उसकी सीमाएँ

  • डेलिगेशन ने माना कि जांच एजेंसियों के पास पहले से RDI नाम का एक बाईपास साधन है
  • RDI का अर्थ “digital data collection” है, जिसके तहत लक्ष्य के डिवाइस में घुसपैठ करके remote wiretapping या remote capture के माध्यम से डिवाइस की सामग्री बड़े पैमाने पर एकत्र की जा सकती है
  • यह तरीका केवल खास संदेशों तक नहीं, बल्कि पूरे फोन तक पहुंच देता है, जिससे खुफिया एजेंसियां उन संदेशों से कहीं अधिक डेटा हासिल कर सकती हैं जिन्हें वे ट्रैक करना चाहती हैं
  • इसके बावजूद डेलिगेशन का मानना है कि केवल RDI पर्याप्त नहीं है

Cédric Perrin की विधायी कोशिश और विरोध का तर्क

  • सीनेटर Cédric Perrin एक साल से अधिक समय से इस मुद्दे को आगे बढ़ा रहे हैं, और ड्रग तस्करी संबंधी विधेयक पर चर्चा के दौरान उन्होंने एक संशोधन पारित कराया था जिसमें मैसेजिंग प्लेटफ़ॉर्म को ऐसी तकनीकी व्यवस्था लागू करने के लिए कहा गया था जिससे खुफिया एजेंसियां संचार और डेटा की “समझ में आने वाली सामग्री” तक पहुंच सकें
  • अनुपालन न करने पर वैश्विक वार्षिक राजस्व का अधिकतम 2% तक जुर्माना लगाने का प्रावधान था; सीनेट ने इसे पारित किया, लेकिन नेशनल असेंबली ने Macronist सांसदों, वामपंथ और Rassemblement National तक के विरोध के बाद इसे खारिज कर दिया
  • Perrin ने उस समय कहा था कि SMS और email पर लागू व्यवस्था और WhatsApp, Signal, Telegram पर लागू की जाने वाली व्यवस्था में कोई अंतर नहीं है, और उन्हें तब के गृह मंत्री Bruno Retailleau तथा न्याय मंत्री Gérald Darmanin का समर्थन मिला था
  • यह तर्क एन्क्रिप्टेड मैसेजिंग को राज्य की पहुंच के दायरे में आने वाले एक और संचार चैनल की तरह देखता है, लेकिन यह इस तथ्य को नज़रअंदाज़ करता है कि ये प्लेटफ़ॉर्म एक अलग श्रेणी के संचार को संभव बनाने के लिए मौजूद हैं
  • RN के सांसद Aurélien Lopez-Liguori ने इसका विरोध करते हुए कहा कि डिक्रिप्शन key यूज़र डिवाइस स्तर पर होती है और प्लेटफ़ॉर्म के भीतर कहीं केंद्रीकृत नहीं होती, इसलिए ऐसा करने के लिए सभी संचार में backdoor लगाना पड़ेगा
  • Lopez-Liguori ने चेतावनी दी कि ऐसा कदम ड्रग तस्करी से निपटने की सीमा से बहुत आगे निकल जाएगा और “पहला आने वाला हैकर” भी संचार तक पहुंच सकता है
  • तकनीकी रूप से यह उसी लंबे समय से स्थापित क्रिप्टोग्राफी निष्कर्ष की ओर इशारा करता है कि ऐसा कोई “backdoor” नहीं होता जिसे केवल अच्छे लोग ही इस्तेमाल कर सकें

‘Ghost participant’ तरीका और लक्षित पहुंच पर बहस

  • Perrin ने कहा कि उनका पिछला संशोधन encryption key हासिल करने के लिए नहीं था, बल्कि encryption होने से पहले बातचीत में ghost participant जोड़ने के लिए था
  • ghost participant तरीका ऐसी संरचना है जिसमें प्लेटफ़ॉर्म दो लोगों की बातचीत में चुपचाप एक अदृश्य तीसरा रिसीवर, यानी एक खुफिया अधिकारी, जोड़ देता है
  • इस तरीके में encryption तकनीकी रूप से चलती रहती है, लेकिन बातचीत के प्रतिभागियों में से एक राज्य बन जाता है
  • Perrin ने इस व्याख्या को अस्वीकार किया कि इससे नागरिक स्वतंत्रताओं की समस्या पैदा होती है, और कहा कि प्रशासनिक तथा न्यायिक निगरानी के ज़रिए सार्वजनिक स्वतंत्रताओं की सुरक्षा का ध्यान रखा गया था
  • डेलिगेशन की रिपोर्ट ने निष्कर्ष निकाला कि लक्षित पहुंच तकनीकी रूप से असंभव नहीं है, और कहा कि यूरोपीय आयोग द्वारा गठित विशेषज्ञ समूह ऐसी पहुंच को लागू करने के लिए तकनीकी roadmap की समीक्षा कर रहा है
  • समस्या सिर्फ सभी WhatsApp संदेश पढ़ने वाली सामूहिक निगरानी की नहीं है, बल्कि यह भी है कि लक्षित पहुंच के लिए बनाई गई infrastructure आतंकवाद के मामलों से आगे बढ़कर संगठित अपराध, ड्रग्स, इमिग्रेशन और राजनीतिक निगरानी तक फैल सकती है, और फ़्रांस-शैली की ghost user प्रणाली कम लोकतांत्रिक सरकारों द्वारा भी मांगी जा सकती है

फ़्रांस में विरोधी क़ानून-निर्माण और बचा हुआ विधायी रास्ता

  • सीनेट के दक्षिणपंथी और मध्यमार्गी बहुमत के भीतर भी ऐसे सांसद हैं जो इंटेलिजेंस डेलिगेशन की दिशा से सहमत नहीं हैं
  • Centrist Union के सीनेटर Olivier Cadic ने महत्वपूर्ण infrastructure resilience और cybersecurity से जुड़े एक अलग विधेयक में बिल्कुल उल्टा संशोधन पारित कराया, जो फ़्रांसीसी क़ानून में encryption protection को दर्ज करता है और मैसेजिंग सेवाओं पर backdoor लगाने की बाध्यता को प्रतिबंधित करता है
  • सीनेट ने इस संशोधन को मार्च 2025 में अपनाया
  • इंटेलिजेंस डेलिगेशन की रिपोर्ट ने सीधे इस प्रावधान की आलोचना की और कहा कि यह खुफिया और जांच तकनीकों के कानूनी ढांचे को कमजोर करता है तथा उसके कार्यान्वयन में बाधा डालता है
  • Cadic ने कहा कि वह अपराधियों का पीछा करने के पक्ष में हैं, लेकिन ऐसे औज़ारों का उपयोग नहीं किया जाना चाहिए जो फ़्रांस को ही कमजोर कर दें, और “हमें अपनी ही कमज़ोरियाँ नहीं बनानी चाहिए”
  • Cadic का विधेयक सितंबर में नेशनल असेंबली की समिति में समीक्षा के बाद अटका हुआ है
  • इस साल की शुरुआत में उस समय के प्रधानमंत्री Sébastien Lecornu ने नेशनल असेंबली की विधि समिति के अध्यक्ष Florent Boudié को एन्क्रिप्टेड संचार तक पहुंच के लिए मौजूदा कानूनी ढांचे में “संभावित बदलावों” की समीक्षा करने का काम सौंपा
  • नई कोशिश के लिए कौन-सा विधायी माध्यम इस्तेमाल होगा, यह अभी तय नहीं है, और बताया गया है कि सांसद Boudié के निष्कर्षों का इंतज़ार कर रहे हैं, साथ ही ज़रूरत पड़ने पर नए proposition de loi के लिए भी खुले हैं
  • फ़्रांसीसी खुफिया एजेंसियों के पास पहले से व्यक्तिगत डिवाइस में घुसपैठ के लिए RDI शक्ति, पिछले वर्ष विस्तारित surveillance algorithmique, satellite interception powers, पारंपरिक wiretapping, metadata access और फ़्रांसीसी telecom operators का सहयोग मौजूद है
  • इस नई बहस का मूल सवाल यह है कि क्या गणित से सुरक्षित और राज्य की निगरानी के प्रतिरोधी संचार की इस श्रेणी को फिर से इस तरह बनाया जाए कि उसका प्रतिरोध ही समाप्त हो जाए; डेलिगेशन इसके पक्ष में है, लेकिन क्रिप्टोग्राफी की बुनियादी शर्तें नहीं बदली हैं

संबंधित पढ़ाई

2 टिप्पणियां

 
crawler 1 시간 전

रिवर्स Les Misérables क्या है, हाहा
 
GN⁺ 4 시간 전
Hacker News की राय

  • यह लेख शीर्षक या टिप्पणियों में आम तौर पर जिस बात पर चर्चा हो रही है, उससे कहीं ज़्यादा सूक्ष्म स्थिति को कवर करता है। फ़्रांस की राजनीति में भी वोट दोनों दिशाओं में बंटे हुए हैं, और अब तक “encryption को बनाए रखा जाए और कानून से संरक्षित किया जाए” वाला पक्ष मामूली बढ़त में है
    “मध्यपंथी गठबंधन के सीनेटर Olivier Cadic ने critical infrastructure resilience और cybersecurity पर एक अलग विधेयक में ठीक उलटा आशय रखने वाला एक संशोधन शामिल कराया। यह संशोधन encryption protection को फ़्रांसीसी कानून में लिखता है और messaging services में backdoor अनिवार्य करने पर रोक लगाता है। सीनेट ने इसे मार्च 2025 में अपनाया”

    • उस विधेयक की सितंबर में National Assembly committee में समीक्षा हुई थी, उसके बाद से वह रुका हुआ है

  • यह लेख Telegram को WhatsApp और Signal जैसी श्रेणी में रखकर ग़लत तरीके से यह संकेत देता है कि वह end-to-end encrypted है
    Telegram डिफ़ॉल्ट रूप से end-to-end encryption की कोशिश भी नहीं करता। WhatsApp end-to-end encryption होने का दावा करता है, लेकिन open source नहीं है, और Signal end-to-end encrypted है

    • reproducible builds के बिना Signal का open source होना भी बहुत मददगार नहीं है। हर release को कौन verify करता है, यह भी जानने की इच्छा है
      Molly जैसे builds ही Google के binary blobs शामिल नहीं करते, और मुझे व्यक्तिगत रूप से लगता है कि ऐसे blobs कम से कम कुछ metadata extraction के लिए इस्तेमाल हो सकते हैं। फिर भी OS, Molly या Matrix clients में भी, अभी तक जोखिम का तत्व बना रहता है। linked devices के बारे में transparency होने पर भी, चुपचाप जुड़े हुए device को नोटिस करने वाले लोग शायद बहुत कम होंगे। आख़िरकार सबसे आसान तरीका social engineering ही है, और हाल की जर्मन राजनेताओं के Signal messenger को निशाना बनाने वाली संगठित हमलों में भी यही हुआ था। ऐसे लोगों के लिए शायद official Signal app का ऐसा version होना चाहिए जो linked devices को support न करे
      [1] https://news.ycombinator.com/item?id=46081855
      [2] https://www.politico.eu/article/hackers-attack-phone-of-germ...
    • WhatsApp end-to-end encryption होने का दावा करता है, लेकिन open source नहीं है, और साफ़ तौर पर metadata को encrypt नहीं करता
      NSA के एक वरिष्ठ अधिकारी ने सार्वजनिक रूप से कहा था, “हम metadata के आधार पर लोगों को मारते हैं”
    • सही है। Telegram की secret chats सचमुच बहुत असुविधाजनक हैं। key exchange करने के लिए दोनों पक्षों का एक ही समय online होना ज़रूरी है, और यह दोनों तरफ़ सिर्फ़ एक-एक device पर काम करती है
      मेरे जानने वालों में इसे इस्तेमाल करने वाला कोई नहीं है। मैंने कुछ लोगों को password reset उसी से भेजने की कोशिश की, लेकिन उनमें से आधे समझ ही नहीं पाए। secret chat फ़ीचर है, लेकिन व्यवहार में बहुत उपयोगी नहीं है
    • Telegram डिफ़ॉल्ट रूप से end-to-end encrypted नहीं है, लेकिन उसमें end-to-end encryption support है। उदारता से पढ़ें तो लेख का आशय यह लगता है कि वह कह रहा है कि उस encryption को इस्तेमाल करने की स्थिति में भी उसे तोड़ा जाना चाहिए
      इसलिए इसे इस तरह पढ़ा जा सकता है कि लेख यह नहीं कह रहा कि पूरा Telegram end-to-end encrypted है, बल्कि यह कि वह ऐसी सुविधा support करता है

  • लगता है कि anti-encryption camp को वही करने देना पड़ेगा जो वह चाहता है, और फिर चीज़ें बहुत बुरी तरह ग़लत होनी पड़ेंगी। विशेषज्ञों की कितनी भी सलाह हो, शायद लोग तब तक नहीं मानेंगे जब तक वे encryption को कमज़ोर करने के नकारात्मक नतीजे खुद न देख लें
    उसके बाद ही, जब बच्चों के अपहरण या किसी मशहूर राजनेता से जुड़ा राजनीतिक sex scandal जैसी बड़ी ख़बर बनने वाली आपदा होगी, तब आम जनता यह समझेगी कि कमज़ोर encryption वास्तव में encryption नहीं है
    तब तक अपराधी steganography जैसी और अधिक परिष्कृत messaging पहले ही अपना चुके होंगे

    • अच्छा होता अगर ऐसा हो, लेकिन राजनेता अपने लिए exception clauses बना लेंगे या “अनधिकृत” messaging channels बिना किसी सज़ा के इस्तेमाल करेंगे। राजनेताओं के लिए हमेशा यही नियम होता है: “तुम पर लागू, मुझ पर नहीं”
    • विधायकों के नज़रिए से कोई नतीजा मैंने लगभग कभी नहीं देखा
      अगर कोई काफ़ी चर्चित hacking हो जाए, तो वह बस और ज़्यादा कानून और पुलिस को और अधिक शक्तियाँ देने का संकेत बन जाती है
    • चिंताजनक रुझान के समाधान के रूप में जब accelerationism का विचार आता है, तो आम तौर पर मेरी राय इस कॉमिक जैसी होती है
      https://thebad.website/comic/accelerationism
    • मुझे लगता है इस तरह के कानून अपरिवर्तनीय होते हैं। जो खो गया, वह खो गया। फ़्रांस में हाल ही में कई public databases लीक हुए हैं, और उसे पलटा नहीं जा सकता
    • “anti-encryption भीड़ को वही करने देना चाहिए जो वह चाहती है, ताकि चीज़ें बहुत बुरी तरह ग़लत हों” — यह हम पहले भी झेल चुके हैं और देख चुके हैं
      पाकिस्तान के परमाणु बम हासिल करने की प्रक्रिया कुछ ऐसी ही थी। फ़्रांस तो बस दोस्त बना रहा था

  • क्या फ़्रांस में अब तुम अपने दोस्त के साथ ऐसा बकवास जैसा टेक्स्ट भी नहीं भेज पाओगे जिसे सिर्फ़ तुम दोनों समझते हो। क्या दोस्तों के बीच ही समझ आने वाली नई भाषा बनाने की क्षमता भी प्रतिबंधित कर दी जाएगी। क्या फुसफुसाना भी मना होगा

    • या फिर https://github.com/filosottile/age जैसे टूल से encrypt करके, text encode करके, उसे unencrypted chat के अंदर डालकर भेजना भी प्रतिबंधित होगा
      echo "Am I doing something illegal, France?" | age -e -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p -a -

      -----BEGIN AGE ENCRYPTED FILE-----
      YWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBjTVQ5VTdMaTlnRkEyT1BY
      MHZPc0lncHFvbS9FMTlDa2FkK3JQZy9sQnprClRFN3lNQUtnNzJWK0RxQVlYNE1q
      NCtlNFJTUWpwZExJSDMvSGlRL2VHc1EKLS0tIC95bEErRU9NNERJRVVuYlMwUFg4
      WUx1R0IyTHd1d2dxQTdqU0NJWlF0MXMKL1x9fz+ZVObYrn3bY/IdVBsd4KYxn78P
      aWePVjaRUityGTkndNSy6gg1meVky22iv4rxd9MZ4XYnsGJDfRUmkVZhQcCxag==
      -----END AGE ENCRYPTED FILE-----

    • मैंने फ़्रांस के एक वरिष्ठ पुलिस अधिकारी से इस मुद्दे पर बात की थी। वह मुख्य रूप से बच्चों के ख़िलाफ़ यौन अपराधों से निपटते हैं, इसलिए बात उसी दृष्टिकोण से हुई
      मेरी समझ के अनुसार, वे भी बहुत स्पष्ट रूप से जानते हैं कि ऐसा कानून पास हो जाने पर भी काफ़ी अपराधी गतिविधि दूसरे, ज़्यादा सुरक्षित विकल्पों की ओर चली जाएगी। लेकिन आम अपराधी तकनीकी रूप से दक्ष नहीं होते। अभी WhatsApp डिफ़ॉल्ट रूप से end-to-end encryption देता है, जिससे child sexual abuse material तक पहुँचना बहुत आसान हो गया है। ऐसे आसान end-to-end encryption साधनों को हटाकर entry barrier बढ़ाना और इस तरह पहुँच रखने वालों की संख्या घटाना ही लक्ष्य है
      चिंता की बात यह है कि encryption इस्तेमाल करने वाला हर व्यक्ति संदेह के घेरे में आ जाएगा। उनमें बाल यौन अपराधी और ड्रग तस्कर होंगे, लेकिन activists भी होंगे
      अगर सिर्फ़ child sexual abuse networks को निशाना बनाना हो, तो एक तरीका दिमाग में आता है। ऐसी ज़्यादातर images पहले से ज्ञात हैं और लंबे समय से चलन में हैं, तो क्या भेजी जा रही images का hash निकालकर उन्हें ज्ञात images के checksums से मिलाया नहीं जा सकता, ताकि संदिग्ध senders को आसानी से चिह्नित किया जा सके और उन users के फ़ोन तक पहुँचा जा सके। पता नहीं यह व्यावहारिक है या मैं कुछ मिस कर रहा हूँ

    • बेशक, यह बच्चों की रक्षा के लिए ही होगा

    • अगर राज्य तुम्हारे और तुम्हारे दोस्तों के बीच की उस बकवास को समझ नहीं पाए, तो चुपचाप तुम्हारी pre-criminal organization के रूप में जाँच चलती रहेगी। क्योंकि हो सकता है कि तुम और तुम्हारे दोस्त “thought crimes” कर रहे हो

    • जब धर्म और संस्कृति की आज़ादी तक पर पाबंदी लगा दी गई है, तो फिर क्या नहीं किया जा सकता

  • मैंने फ़्रांस के एक वरिष्ठ पुलिस अधिकारी से इस मुद्दे पर बात की थी। वह मुख्य रूप से बच्चों के ख़िलाफ़ यौन अपराधों से निपटते हैं, इसलिए मैं उसी दृष्टिकोण से बात कर रहा हूँ
    मेरी समझ के अनुसार, वे भी बहुत स्पष्ट रूप से जानते हैं कि ऐसा कानून पास हो जाने पर भी काफ़ी अपराधी गतिविधि दूसरे, ज़्यादा सुरक्षित विकल्पों की ओर चली जाएगी। लेकिन आम अपराधी तकनीकी रूप से दक्ष नहीं होते। अभी WhatsApp डिफ़ॉल्ट रूप से end-to-end encryption देता है, जिससे child sexual abuse material तक पहुँचना बहुत आसान हो गया है। ऐसे आसान end-to-end encryption साधनों को हटाकर entry barrier बढ़ाना और ऐसे networks तक पहुँच रखने वालों की संख्या घटाना ही लक्ष्य है
    स्वाभाविक रूप से चिंता की बात यह है कि encryption इस्तेमाल करने वाला हर व्यक्ति संदेह के घेरे में आ जाएगा। उनमें बाल यौन अपराधी और ड्रग तस्कर होंगे, लेकिन activists आदि भी शामिल होंगे
    अगर सिर्फ़ child sexual abuse networks को निशाना बनाना हो, तो एक तरीका दिमाग में आता है। ऐसी ज़्यादातर images पहले से ज्ञात हैं और लंबे समय से चलन में हैं, तो क्या भेजी जा रही images का hash निकालकर उन्हें ज्ञात images के checksums से मिलाया नहीं जा सकता, ताकि संदिग्ध senders को आसानी से चिह्नित किया जा सके और उन users के फ़ोन तक पहुँचा जा सके। पता नहीं यह व्यावहारिक है या मैं कुछ छोड़ रहा हूँ

    • क्या यह वही chat control नहीं है, जैसा EU ने अपने मूल प्रस्ताव में रखा था
      https://www.eff.org/deeplinks/2025/09/chat-control-back-menu...

      https://csa-scientist-open-letter.org/FAQ

    • पहली बात, फ़्रांसीसी राज्य को बच्चों की मदद के लिए ऐसे messages तक पहुँच पाने में बिल्कुल भी दिलचस्पी नहीं है। इसका सबूत यह है कि न फ़्रांसीसी पुलिस और न ही intelligence services child abuse cases की जाँच करती हैं
      पुलिस तभी जाँच करती है जब उससे बचना असंभव हो। child abuse ज़्यादातर वे लोग करते हैं जिन्हें बच्चों तक पहुँच होती है। child abuse के लिए बच्चे चाहिए होते हैं। तो फिर यह कौन करता है? शिक्षक, sports teachers और coaches, child welfare workers। फ़्रांस में sports clubs लगभग पूरी तरह सरकारी फंडिंग पर चलते हैं। अपराधियों का अधिकांश हिस्सा, स्वाभाविक रूप से, सरकारी कर्मचारी होता है। child welfare services child abuse cases की जाँच करती हैं, लेकिन messages तक यह पहुँच उन्हें नहीं दी जाएगी। इसलिए child abuse cases में message access देने की मंशा शून्य है
      यह तर्क सचमुच हास्यास्पद है। कहा जाता है कि child abuse cases की जाँच के लिए इन messages तक पहुँचना है, लेकिन माँग यह की जा रही है कि फ़्रांसीसी जासूसों और tax investigators को सबके messages तक पहुँच मिल जाए। असली child abuse investigators का तो ज़िक्र तक नहीं होता
      और सिर्फ़ इतना ही नहीं। फ़्रांस पश्चिमी यूरोप के उन गिने-चुने EU देशों में मशहूर है जहाँ तथाकथित hentai comics तक पहुँच कानूनी है और वे अख़बार स्टॉल पर बिकती हैं
      अगर फ़्रांसीसी राज्य सच में बच्चों के ख़िलाफ़ यौन अपराधों से लड़ने में रुचि रखता, तो अपराधियों को पकड़ने से ज़्यादा बजट उन बच्चों की देखभाल पर ख़र्च करता जिनकी वह “मदद” करने का दावा करता है। लेकिन वास्तव में वह यह कर रहा है
      https://www.rfi.fr/en/france/20250502-french-child-welfare-s...
      कम से कम वह ऐसी चीज़ों को होने दे रहा है, और वास्तव में वह बहुत कम वेतन पर ऐसे लोगों को काम पर रखता है जो यह काम इसलिए करना चाहते हैं क्योंकि उन्हें vulnerable बच्चों तक पहुँच मिलती है
      जब तक इसे पहले ठीक नहीं किया जाता, अपराधियों को पकड़ना साफ़ तौर पर बच्चों की स्थिति को और बदतर ही बनाएगा। फ़्रांसीसी राज्य इस परीक्षा में विफल है
      फ़्रांसीसी स्कूलों की स्थिति, immigration का मुद्दा, और कम से कम 30 साल से जारी शिक्षकों के स्तर में गिरावट यह दिखाती है कि राज्य बच्चों के भविष्य की कितनी परवाह करता है। यहाँ भी राज्य पूरी तरह विफल है
      मैंने अभी तक पेरिस के refugees की स्थिति का ज़िक्र भी नहीं किया है। यह स्पष्ट है कि वह स्थिति बड़े पैमाने पर child prostitution पैदा कर रही है। यहाँ भी राज्य बच्चों की मदद न करने का ही रवैया दिखाता है। यानी फ़्रांसीसी राज्य या तो बच्चों की मदद करने के लिए कुछ भी नहीं करता, या कम से कम पूरी तरह अक्षम है
      इसलिए माफ़ कीजिए, लेकिन आपका प्रस्ताव मूल मुद्दे से पूरी तरह चूक जाता है

  • मुझे लगने लगा है कि encryption को protected class बना देना चाहिए, ताकि encryption के ख़िलाफ़ बोलना hate speech माना जाए
    सिर्फ़ बेवक़ूफ़ी की वजह से ऐसे कुछ राजनेताओं को जेल भेजना शुरू करें

    • बेवक़ूफ़ राजनेताओं को चुनना ही बंद कर दें तो कैसा रहेगा

  • यह कैसे पता चलेगा कि क्या encrypted है। हो सकता है तुम्हें बस network पर random byte strings भेजना पसंद हो

    • ज़रूरी नहीं कि वह random ही हो। अगर कोई proprietary file format का instance भेज दे, तो क्या होगा
      क्या सरकार को यह verify करने के लिए कि वह encrypted message नहीं है, कंपनी को अपनी specs और toolchain साझा करनी होगी। शायद हाँ
    • जज को वह explanation बहुत पसंद आएगी

  • मुझे वह मज़ाक याद आता है जिसमें किसी ने private message में दूसरे को मज़ाक भेजा था कि Xi Jinping हँसा। सरकारों की सोच हर जगह एक जैसी लगती है

  • मैं अब भी यह नहीं समझ पा रहा कि end-to-end encryption में कंपनी message decrypt नहीं कर सकती, इस बात को लोग क्यों नहीं समझते। क्या यह बस software update से नहीं किया जा सकता
    “अगर user = foo हो, तो device में मौजूद key को कहीं और भेज दो”
    या अगर वह key TPM में है, तो क्या ऐसा software update नहीं किया जा सकता जो decrypted messages भेजने को कहे
    अभी जज ऐसा आदेश नहीं दे सकता, लेकिन अगर keys centrally stored हों तो decryption order दे सकता है — क्या मतलब यही है

    • बेशक, कोई जादू ऐसी चीज़ नहीं है जो app को keys या decrypted contents किसी third party को भेजने से रोक दे
      इसलिए अगर तुम end-to-end encryption को सच में गंभीरता से लेते हो, तो app को source से सीधे install करना चाहिए

  • कुछ लोग “नहीं हो सकता” जैसे जवाब को स्वीकार ही नहीं करते। यह लगभग absurdity की हद तक है
    इसके उलट, मैं जानना चाहूँगा कि यहाँ forensic analysis कितनी मदद कर सकती है। messages शायद फ़ोन पर रह जाते होंगे और recover किए जा सकते होंगे। अगर ऐसा है, तो अपराध से लड़ने के लिए इतना काफ़ी होना चाहिए। यानी अगर device access का warrant मिल जाए, तो messages तक पहुँचा जा सकता है, और मुझे लगता है कि बहुत से लोगों को यह स्तर स्वीकार्य लगेगा