कनाडा का Bill C-22 पिछले साल के निगरानी दुःस्वप्न का फिर से पैक किया गया संस्करण है

 (eff.org)
1 पॉइंट द्वारा GN⁺ 9 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • कनाडा का Bill C-22 ने Bill C-2 की कुछ समस्याओं को ठीक किया है, लेकिन डिजिटल अधिकारों को कमजोर करने को लेकर मुख्य चिंताएँ ज्यादातर बनी हुई हैं
  • Bill C-22 टेलीकॉम कंपनियों और messaging apps जैसी डिजिटल सेवाओं को metadata को 1 साल तक रिकॉर्ड और सुरक्षित रखने के लिए मजबूर कर सकता है
  • सार्वजनिक सुरक्षा मंत्री कंपनियों से law enforcement access के लिए surveillance backdoor बनाने की मांग कर सकते हैं, और कंपनियाँ ऐसे आदेश के अस्तित्व का खुलासा भी नहीं कर सकतीं
  • “systemic vulnerability” और encryption की परिभाषाएँ अस्पष्ट हैं, इसलिए apps ही नहीं बल्कि operating systems तक को encryption bypass की मांगों का लक्ष्य बनाया जा सकता है
  • ब्रिटेन में Apple के Advanced Data Protection को वापस लेने और 2024 के Salt Typhoon hack ने दिखाया कि backdoor का जोखिम वास्तविक है

Bill C-22 के मुख्य बदलाव और चिंताएँ

  • कनाडा सरकार ने पिछले साल “border security” के नाम पर डिजिटल अधिकारों को कमजोर कर सकने वाले Bill C-2 को आगे बढ़ाया था, लेकिन privacy community के विरोध के कारण वह committee stage तक भी नहीं पहुँच सका
  • नया विधेयक Bill C-22, यानी The Lawful Access Act, ने कुछ समस्याग्रस्त तत्वों को समायोजित किया है, लेकिन कुल मिलाकर Bill C-2 जैसी ही चिंताएँ छोड़ता है
  • Bill C-22 टेलीकॉम कंपनियों, messaging apps आदि डिजिटल सेवाओं को metadata को 1 साल तक रिकॉर्ड और सुरक्षित रखने के लिए मजबूर कर सकता है
  • Bill C-22 विदेशी सरकारों के साथ सूचना साझा करना भी बढ़ाता है, जिनमें अमेरिका भी शामिल है
  • metadata यह बता सकता है कि आप किससे बात करते हैं, कहाँ जाते हैं और कब ऐसा करते हैं
  • metadata collection बढ़ने से कंपनियों को अभी से अधिक user information स्टोर करनी पड़ेगी, और इससे दुर्भावनापूर्ण तत्वों के लिए उस जानकारी तक पहुँचने का प्रलोभन भी बढ़ेगा

Backdoor और encryption को कमजोर करने का जोखिम

  • Bill C-22 की मुख्य समस्या यह है कि यह सार्वजनिक सुरक्षा मंत्री को कंपनियों से उनकी सेवाओं में backdoor बनाने की मांग करने का तंत्र देता है
  • इस मांग का उद्देश्य law enforcement को data तक पहुँच देना है, और इसके साथ यह शर्त जुड़ी है कि “systemic vulnerability” पेश नहीं की जानी चाहिए
  • ऐसे व्यापक surveillance backdoor पहले से हो रहे data breaches को और बढ़ा सकते हैं
  • Bill C-22 कंपनियों को ऐसे आदेशों के अस्तित्व का खुलासा करने से भी रोकता है
  • C-22 में “systemic vulnerability” और “encryption” की परिभाषाएँ पर्याप्त रूप से स्पष्ट नहीं हैं
  • अगर परिभाषाएँ अस्पष्ट रहें, तो सरकार के पास कंपनियों से encryption bypass की मांग करने की गुंजाइश बनती है
  • विधेयक की अत्यधिक व्यापक परिभाषाएँ apps के साथ-साथ operating systems को भी शामिल कर सकती हैं
  • कनाडाई अधिकारियों ने यह माना कि systemic vulnerability बनाए बिना भी surveillance features जोड़े जा सकते हैं, लेकिन encrypted communications की निगरानी मूलतः एक systemic vulnerability ही है

ब्रिटेन का Apple मामला और कंपनियों व अमेरिकी कांग्रेस का विरोध

  • Bill C-22 की संरचना उस स्थिति से मिलती-जुलती है जब पिछले साल ब्रिटिश सरकार ने Apple से वैकल्पिक Advanced Data Protection feature में backdoor लागू करने की मांग की थी
  • ब्रिटिश सरकार ने Apple से इस तरह का backdoor लागू करने की मांग की, और Apple ने मांग मानने के बजाय ब्रिटेन के users के लिए यह feature वापस ले लिया
  • ब्रिटेन के users अब भी iCloud में स्टोर किए गए data की अधिक मजबूत सुरक्षा देने वाले इस privacy feature का उपयोग नहीं कर सकते
  • Meta और Apple ने चिंता जताई कि C-22 कनाडा सरकार को इसी तरह की शक्तियाँ दे सकता है, और दोनों कंपनियों ने विधेयक का विरोध किया
  • अमेरिकी House Judiciary Committee और Foreign Affairs Committee ने भी कनाडा के सार्वजनिक सुरक्षा मंत्री को संयुक्त पत्र भेजकर encrypted systems में backdoor को लेकर चिंता जताई

Backdoor का खतरा सिर्फ सैद्धांतिक नहीं है

  • ऐसे backdoor का खतरा केवल एक अमूर्त संभावना नहीं है
  • 2024 के Salt Typhoon hack ने उन systems का दुरुपयोग किया जिन्हें internet service providers ने law enforcement को user data तक पहुँच देने के लिए बनाया था
  • जैसे ही आप ऐसे systems बनाते हैं, hackers वहाँ पहुँच जाते हैं

निष्कर्ष और अतिरिक्त सामग्री

  • कनाडाई लोगों को मजबूत privacy, कंपनियाँ user data को कैसे संभालती हैं इस पर पारदर्शिता, और encrypted data के लिए स्पष्ट सुरक्षा उपाय मिलने चाहिए
  • Bill C-22 ये सुरक्षा देने में विफल रहता है और इसके बजाय tech companies के डिजिटल दायरे में और गहराई तक घुसकर व्यापक lawful access mechanism बनाना चाहता है
  • Full text of C-22: C-22 का पूरा पाठ
  • Canadian Civil Liberties Association statement and letter: Canadian Civil Liberties Association का बयान और पत्र
  • Open Media blog on C-22: C-22 पर Open Media ब्लॉग
  • EFF’s blog on bill C-2: Bill C-2 पर EFF ब्लॉग

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 9 시간 전
Hacker News की टिप्पणियाँ

  • अनिवार्य डेटा रिटेंशन और encryption backdoor की मांगों की वजह से Signal, WhatsApp, iMessage, Matrix जैसी encrypted messaging सेवाएँ कनाडाई नागरिकों और कनाडाई व्यवसायों को अपनी सेवा से ब्लॉक कर सकती हैं
    अगर आप कनाडा में रहते हैं या इस बिल से प्रभावित होंगे, तो आपको अपने स्थानीय MP और कनाडा के Public Safety Minister से इस बिल को खारिज करने की मांग करनी चाहिए
    CCLA ने Bill C-22 के बारे में जानकारी एक हफ्ते से थोड़ा पहले यहाँ प्रकाशित की थी: https://ccla.org/privacy/coalition-to-mps-scrap-unprecedente...
    Bill C-22 की व्यापक metadata retention और encryption backdoor की मांगें European Union में अवैध हैं
    ऐसे tools भी हैं जिनसे आप अपने स्थानीय MP और दूसरे सरकारी अधिकारियों को इस भयानक बिल को मौजूदा रूप में खारिज करने के लिए आसानी से ईमेल भेज सकते हैं: Internet Society tool https://www.internetsociety.org/our-work/internet-policy/kee..., OpenMedia tool https://action.openmedia.org/page/188754/action/1, ICLM tool https://iclmg.ca/stop-c-22/
    कनाडा के Public Safety Minister Gary Anandasangaree(gary.anand@parl.gc.ca) और Justice Minister Sean Fraser(sean.fraser@parl.gc.ca) को भी ईमेल भेजने की सिफारिश है

    • स्थानीय MP और मंत्रियों से कहने पर भी LPC हमेशा अपनी मर्जी ही चलाती है जैसी निराशा होती है

  • यह शायद अलोकप्रिय बात होगी, लेकिन जब सरकार अपना सर्वसत्तावादी चेहरा दिखाती है, तो मुझे उसमें कुछ हद तक अच्छा पक्ष भी दिखता है
    इससे वास्तविकता से इनकार करने वाले लोगों को झटका लगता है, और यह उस तरह के innovation को बढ़ावा देता है जो मुझे पसंद है, यानी censorship को bypass करने वाली technology
    बहुत ज़्यादा नहीं, लेकिन कुछ लोग बड़े centralized platforms से अलग होकर नए गुट बनाएँगे, और भले यह आमतौर पर बहुत बड़ा न हो, पूरी तरह बेकार भी नहीं होगा, इसलिए मुझे यह कुछ हद तक ठीक लगता है
    पहले अमेरिका में भी 2000 के शुरुआती वर्षों में Attorney General John Ashcroft और 9/11 के डर का इस्तेमाल होने के दौरान ऐसा हुआ था, और उस समय कई नए protocols और applications सामने आए थे

    • एक बार ऐसी नीतिगत व्यवस्था लागू हो जाए, तो क्या उसे वापस लिया जा सकता है, इस पर संदेह है
      सरकार के भीतर सब लोग मानो उस व्यवस्था को स्वीकार कर लेते हैं, शायद खर्च और रिश्तेदारों-मित्रों से जुड़े सरकारी contractors के हितों की वजह से
    • यह समझना चाहिए कि लगभग सभी सर्वसत्तावादी देशों में कोई सार्थक anti-censorship innovation नहीं होती
      यह आग से खेलने जैसा है, और आग से खेलने का अंत सिर्फ कोने की धूल या कोई टूटा खिलौना जलने पर नहीं होता, आपकी पसंदीदा चीज़ें भी राख हो जाती हैं

  • अगर किसी बिल को बार-बार वापस लाया जाए, तो आखिरकार वह पास हो ही जाता है

    • हाँ, अगर इस साल विफल हुआ तो अगले साल नए नाम से वापस आएगा
      इन्हें सिर्फ एक बार पास कराना है, और हमें हर बार इसे रोकना पड़ता है
    • विधायी प्रक्रिया में check valve लगा हुआ है
      पास होने तक वोटिंग होती रहती है, और एक बार पास हो गया तो फिर कभी पलटा नहीं जा सकता
    • अब जब बहुमत है, तो सरकार इसे पेश करेगी तो यह पक्का पास होगा
    • जब तक ऐसे प्रयासों पर चुनाव में सज़ा नहीं मिलती, यह चलता रहेगा
      दुख की बात है कि बुनियादी अधिकारों को नष्ट करना भी काफी नहीं लगता; वोटरों की प्रतिक्रिया पाने के लिए शायद बुज़ुर्गों पर property tax बढ़ाने जैसी सचमुच बेतुकी चीज़ करनी पड़े

  • पिछले कुछ हफ्तों में HN पर digital rights के लिए बहुत सी बुरी खबरें दिखी हैं
    age verification का दबाव बढ़ रहा है, end-to-end encryption पर हमले हो रहे हैं, और अब यह भी सामने आ गया
    सोचता हूँ क्या समय को लेकर कोई खास वजह है। शायद World Cup के करीब आने पर, जब लोग व्यस्त और बिखरे हुए हों, उसी समय को चुना गया हो

    • इनमें से कुछ Meta, या ज़्यादा सही कहें तो Zuck, की उस कोशिश का हिस्सा हैं जिसमें वह legislators पर lobbying कर रहा है ताकि age verification की जिम्मेदारी platform की बजाय operating system पर डाली जाए
    • engineers और World Cup fans का overlap शायद उतना बड़ा नहीं होगा जितना आप सोचते हैं
    • https://www.bbc.com/news/articles/c9q3x19ddl7o शायद अनजाने में इस स्थिति का अच्छा सारांश देने वाला लेख है
    • मेरे शहर में World Cup के लिए जगह बनाने के नाम पर मानवाधिकारों को कुचला जा रहा है
      यह ध्यान भटकाने वाला परदा नहीं, बल्कि औचित्य देने का बहाना है
      https://www.pivotlegal.org/city_of_vancouver_s_new_fifa_byla...

  • अगर EFF में कोई यह देख रहा हो, तो अच्छा होगा अगर वे उस लेख का फ़्रेंच अनुवाद भी उपलब्ध कराएँ
    मैं उसे अपने MP को भेजना चाहता हूँ और दोस्तों व परिवार के साथ भी साझा करना चाहता हूँ
    इसे रोकने के लिए बड़े पैमाने पर आंदोलन की ज़रूरत है

  • समझ नहीं आता कि यह इससे बड़ी खबर क्यों नहीं है

    • थकान की वजह से। वही चीज़ बार-बार पेश की जा रही है
    • कनाडाई मीडिया को Liberal सरकार से अरबों की subsidies मिलती हैं, और बदले में उसमें साफ़ पक्षपात दिखता है
      खासकर Mark Carney के नेतृत्व वाली मौजूदा सरकार की आलोचना करने में उसे कठिनाई होती है, और मीडिया जगत के भीतर तथा CBC में भी इस बात की ओर इशारा किया गया है
      इस बिल का बचाव किया ही नहीं जा सकता, इसलिए वे इसे ज़्यादा कवर नहीं करते
      वे मौजूदा सत्तारूढ़ पार्टी की बजाय विपक्ष के बारे में ज़्यादा बात करना चाहते हैं

  • ऐसी चीज़ें तब तक बार-बार सामने आती रहेंगी जब तक इसे आगे बढ़ाने वाले राजनेताओं और अधिकारियों के करियर बर्बाद नहीं हो जाते
    इसे रोकने के लिए संगठित होकर कार्रवाई करनी होगी

  • मैं जानना चाहता हूँ कि कनाडाई सरकार ऐसे कानून बनाने के लिए प्रेरित क्यों है
    ऐसा नहीं कि कनाडा कोई पुलिस राज्य बनना चाहता हो; ज़्यादातर मामलों में कनाडाई सरकार काफी ढीली-ढाली लगती है
    हाँ, COVID के दौरान वह COVID नीतियों को लागू कराने को लेकर जरूरत से ज़्यादा जुनूनी ज़रूर थी
    या फिर यह यूरोपीय शैली की सोच हो सकती है: “यह तुम्हारे ही भले के लिए है, और राज्य जानता है कि तुम्हारी देखभाल कैसे करनी है”

  • पिछले 6 वर्षों से चले आ रहे online censorship और surveillance bills, और C-22, अगर Conservative सरकार ला रही होती, तो जन प्रतिक्रिया कहीं ज़्यादा तीखी होती
    लेकिन यह Liberal कर रहे हैं, और मिलीभगत के बदले उदार subsidies पाने वाला mainstream media इसे यूँ ही जाने दे रहा है
    अगर आप मानते हैं कि इस authoritarian bill का असली मकसद बच्चों की सुरक्षा, organized crime पर लगाम, या public safety है, तो आप भ्रम में हैं
    इस सरकार ने गंभीर अपराधों के mandatory minimum sentences खत्म किए हैं, pedophilia को लगभग मामूली अपराध जैसा माना है, बार-बार हिंसक अपराध करने वालों को लगातार bail पर छोड़ा है, ऐसे मामलों में immigrants को दोषी ठहराने से बचना चाहा है जहाँ इससे नागरिकता पाने की संभावना प्रभावित हो सकती थी, न्यूनतम जाँच-पड़ताल के साथ हज़ारों terrorists को अंदर आने दिया है, और चीन की चुनावी दखलअंदाजी को भी खुलेआम सहन किया है
    public safety इसकी प्राथमिकताओं में बहुत नीचे है, लेकिन online आलोचकों को चुप कराने की इसकी प्यास बहुत ज़्यादा है

    • मुख्य राजनीतिक दल अक्सर बस एक ही सिक्के के दो पहलू होते हैं, और यह उसका अच्छा उदाहरण है
    • “जिस देश में मीडिया सरकार की नहीं बल्कि विपक्ष की पिटाई करता है, उस देश की आज़ादी खतरे में है” - Peter Hitchens

  • समझ नहीं आता कि बुराई करने के लिए ये लोग इतने अड़े क्यों हैं

    • क्योंकि electoral accountability नाम की कोई चीज़ नहीं है
      और जो वोटर इस स्थिति पर अड़े हुए हैं, वे Commonwealth के बुरे हिस्सों को यहाँ लाने में इतने मग्न हैं कि फिलहाल बदलाव की उम्मीद कम है
      वह Commonwealth अक्सर anti-Americanism को बहाना बनाकर, अमेरिकी तटीय इलाकों की सांस्कृतिक सोच को लगभग 5 साल की देरी से आयात करता है और स्थानीय संस्कृति की कीमत पर ऐसा करता है
      जब आप अमेरिकी राजनीति का शोर तो आयात करते हैं, लेकिन उसे सीमित करने वाले अमेरिकी संस्थागत ढाँचे नहीं लाते, तो यही होता है
    • यह दो बातों के मिल जाने का नतीजा है
      पहली, कनाडा की सरकारी policy community अक्सर UK, Australia, और New Zealand के विधायी रुझानों से बहुत प्रभावित होती है, और यह मामला UK के त्रुटिपूर्ण Online Safety Act को लगभग ज्यों का त्यों अपनाने जैसा है, बल्कि कुछ मामलों में उससे भी बदतर
      दूसरी, खासकर 2024 के Bykovets फैसले सहित कनाडा के Supreme Court के फैसलों के कारण कनाडा की security और intelligence agencies को लगता है कि data collection पर उनकी पूरी तरह रोक लगा दी गई है
      इन दोनों बातों ने सरकार को एक अंधेरी दिशा में धकेला है, और वे खुद को अच्छा काम करते हुए समझते हैं
    • यह सचमुच बहुत गंभीर समय है। चीज़ें बहुत तेज़ी से बढ़ रही हैं
      यह सारा age verification और surveillance बेहद तेज़ गति से सख्त हो रहा है
      इसी समय personal computing को निर्ममता से नष्ट किया जा रहा है, और consumers के लिए memory और storage तक पहुँच के रास्ते भी बंद होते जा रहे हैं
      यह बहुत बुरा है। ऐसे लोगों को सज़ा मिलनी चाहिए
      राज्य के हर digital system में घुसपैठ कर universal surveillance बनाने की कोशिश करने वाली ताकतें पिछले कुछ वर्षों में बहुत आगे निकल चुकी हैं
    • क्योंकि उन्होंने ऐसे गैर-दुष्ट लोगों की संभावना ही खत्म कर दी है जो राजनीतिक रूप से सफल हो सकते थे
    • आमतौर पर वजह पैसा होती है
      एक नए digital feudal state को बनाने में बहुत पैसा लगा है
      रोज़मर्रा की अधिकांश digital technology कुछ शक्तिशाली monopolies के हाथ में केंद्रित है, इसलिए उन्हें लगता है कि इसे वास्तव में लागू करने का मौका मौजूद है