नीदरलैंड ने महत्वपूर्ण डिजिटल सप्लायर के अमेरिकी अधिग्रहण को रोका

 (politico.eu)
1 पॉइंट द्वारा GN⁺ 2 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • नीदरलैंड सरकार ने अमेरिका-आधारित Kyndryl द्वारा Solvinity के अधिग्रहण को रोक दिया, ताकि महत्वपूर्ण ऑनलाइन पहचान सत्यापन इन्फ्रास्ट्रक्चर पर विदेशी नियंत्रण को लेकर चिंताओं का जवाब दिया जा सके
  • Solvinity DigiD app platform संचालित करता है, और DigiD का उपयोग अपॉइंटमेंट बुकिंग, घर खरीदने और सरकारी सेवाओं के उपयोग के दौरान ऑनलाइन पहचान सत्यापन के लिए किया जाता है
  • निवेश समीक्षा प्राधिकरण ने माना कि यह अधिग्रहण सार्वजनिक हित के लिए संभावित जोखिम पैदा कर सकता है, और सरकार ने सोमवार को इस सिफारिश को स्वीकार करते हुए इसे रोक दिया
  • नीदरलैंड ने इस बात पर ज़ोर दिया कि वह विदेशी tech कंपनियों के आर्थिक मूल्य को मान्यता देता है, लेकिन निवेशक की राष्ट्रीयता से परे स्वतंत्र निवेश समीक्षा ढांचा लागू करता है
  • यह फैसला EU के tech sovereignty package के सार्वजनिक होने से पहले आया है, और यूरोप की cloud, microchip और AI में विदेशी तकनीक पर निर्भरता की बहस से जुड़ा है

Solvinity अधिग्रहण रोका गया

  • नीदरलैंड सरकार ने अमेरिका-आधारित कंपनी Kyndryl द्वारा डच IT सप्लायर Solvinity के अधिग्रहण के प्रयास को रोक दिया
  • Solvinity नीदरलैंड के DigiD app platform का संचालन करता है
  • DigiD app का उपयोग डच नागरिकों की ऑनलाइन पहचान सत्यापन के लिए होता है, जैसे मेडिकल अपॉइंटमेंट बुकिंग, घर खरीदना और सरकारी एजेंसियों की सेवाओं का उपयोग
  • Kyndryl ने नवंबर में Solvinity के अधिग्रहण की योजना घोषित की थी, जिससे इस महत्वपूर्ण ऑनलाइन पहचान सत्यापन टूल के विदेशी नियंत्रण में जाने की चिंता बढ़ गई

निवेश समीक्षा और सार्वजनिक हित का जोखिम

  • नीदरलैंड की डिजिटल अर्थव्यवस्था मामलों की राज्य सचिव Willemijn Aerdts ने मंगलवार को सार्वजनिक हुए संसदीय पत्र में कहा कि निवेश समीक्षा के लिए जिम्मेदार राष्ट्रीय प्राधिकरण ने सरकार को इस अधिग्रहण को रोकने की सिफारिश की थी
  • इस सौदे को ऐसा लेनदेन माना गया जो सार्वजनिक हित के लिए संभावित जोखिम पैदा कर सकता है
  • नीदरलैंड सरकार ने सोमवार को इस सिफारिश को स्वीकार करते हुए अधिग्रहण रोकने का फैसला किया
  • नीदरलैंड ने ज़ोर देकर कहा कि वह विदेशी, खासकर अमेरिका-आधारित tech कंपनियों की मौजूदगी और डच अर्थव्यवस्था तथा डिजिटल इन्फ्रास्ट्रक्चर में उनके अतिरिक्त मूल्य को महत्व देता है
  • साथ ही, वह सार्वजनिक हित की सुरक्षा के लिए स्वतंत्र निवेश समीक्षा ढांचा बनाए रखता है, जो निवेशक के मूल देश की परवाह किए बिना समान रूप से लागू होता है

यूरोप की तकनीकी निर्भरता पर बहस

  • पूरे यूरोप में अमेरिकी तकनीक पर निर्भरता को लेकर चिंताएं बढ़ रही हैं
  • यह फैसला European Commission के tech sovereignty package के सार्वजनिक होने से एक सप्ताह पहले आया
  • यह package cloud, microchip और AI क्षेत्रों में यूरोप की विदेशी तकनीक पर निर्भरता कम करने के लिए प्रस्तावों का एक समूह है

Kyndryl का रुख

  • Kyndryl ने एक बयान में कहा कि वह इस फैसले से “बेहद निराश” है
  • Kyndryl ने आलोचना करते हुए कहा, “इस प्रक्रिया के राजनीतिकरण ने उन स्पष्ट और महत्वपूर्ण फायदों को ढक दिया, जो यह सौदा Solvinity के ग्राहकों और डच नागरिकों तक ला सकता था”

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2 시간 전
Hacker News की टिप्पणियाँ

  • आखिरकार हो ही गया

    पूरा देश हफ़्तों से यही मांग कर रहा था, लेकिन सरकार पूरी तरह चुप थी। कुछ हफ़्ते पहले संसद ने, सिर्फ़ एक पार्टी के विरोध के साथ, Solvinity के साथ अनुबंध खत्म करने का प्रस्ताव पारित किया था, लेकिन सरकार ने उल्टा अनुबंध बढ़ा दिया, और आख़िर में अधिग्रहण को रोकना ही एकमात्र विकल्प बचा था — तब भी इस बात पर ज़्यादा भरोसा नहीं था कि सरकार ऐसा करेगी

    मुख्य वजह यह है कि Solvinity नीदरलैंड की इलेक्ट्रॉनिक पहचान प्रणाली DigiD को होस्ट करता है। DigiD सभी सरकारी प्रणालियों और स्वास्थ्य सेवा जैसी संवेदनशील प्रणालियों के authentication को संभालता है। अमेरिकी क़ानूनों के कारण, जिनके तहत अमेरिकी कंपनियों के पास मौजूद डेटा तक अमेरिकी सरकार को पहुंच मिल सकती है, चाहे होस्टिंग कहीं भी हो, यह सिस्टम साफ़ तौर पर अमेरिकी नियंत्रण में नहीं जाना चाहिए

    बेशक, Microsoft और Amazon जैसी अमेरिकी कंपनियों के पास अभी भी बहुत सा संवेदनशील डेटा है। उसका क्या करना है, पता नहीं

    • मामला उससे थोड़ा ज़्यादा जटिल है

      Logius वास्तव में DigiD स्टैक का मालिक है और उसी का प्रबंधन करता है, और Solvinity को सिर्फ़ उसकी विशेषज्ञता के कारण रखा गया है। जहाँ तक मुझे पता है, Solvinity को डेटा तक पहुंच नहीं है

      अभी मिल नहीं रहा, लेकिन Tweakers पर किसी अंदरूनी व्यक्ति ने एक लंबी टिप्पणी लिखी थी जिसमें बताया गया था कि Logius को मौजूदा स्टैक के काम करने के तरीके की लगभग कोई जानकारी नहीं है, और उसमें बहुत से custom elements हैं। यह एक क्लासिक vendor lock-in है। सरकार, या अधिक सटीक रूप से Logius, अब Solvinity से बाहर निकलना चाहती है, लेकिन यह शायद 5 साल या उससे भी लंबी प्रक्रिया होगी

      यह उन चीज़ों में से लगता है जो EU की “fast ring” को मिलकर करनी चाहिए। जैसे Estonia के स्टैक के आधार पर Sweden, Denmark, Finland और The Netherlands उसे अपनाएँ और मिलकर विकसित करें। हर देश के लिए ज़रूरी custom हिस्सों को extendable बनाया जाए, और हर कुछ साल में देखा जाए कि किन custom extensions को सामान्य बनाकर modular किया जा सकता है — इससे कहीं बेहतर उत्पाद बनेगा। सपना तो देख ही सकते हैं :)

    • कुछ फीचर्स में DigiD खुद iOS या Android app की मांग करता है। इसका मतलब है कि Apple या Google के साथ अनुबंध संबंध होना ज़रूरी है, और ऐप इंस्टॉल व उपयोग किया जा सकेगा या नहीं, यह भी वही तय करते हैं

      मैं समझता हूँ कि यह रास्ता अतिरिक्त संवेदनशील डेटा तक पहुंच नहीं देता, लेकिन फिर भी इससे इन कंपनियों के पास किसी खास व्यक्ति की DigiD app तक पहुंच रोकने की शक्ति आ जाती है

      ज़्यादातर फीचर्स के लिए app की ज़रूरत नहीं है, लेकिन कुछ healthcare-संबंधित कामों में बिना किसी वैकल्पिक साधन के सिर्फ़ app ही इस्तेमाल किया जा सकता है

    • “आखिरकार” कहने के लिए यह थोड़ा देर से आया है। दो साल बाद लोग कहेंगे कि हमने इसे पहले ही यहीं देखा था

      अगर कंपनी appeal करती है, तो यह फ़ैसला डच और यूरोपीय अदालतों, दोनों में पलट सकता है। खासकर अगर Mark Rutte Daddy फ़ोन कर दें तो और भी। इस क़दम का एकमात्र उद्देश्य डच सरकार की इज़्ज़त बचाना है, और यह घरेलू दर्शकों के लिए है। इस बारे में कोई internal legal review भी कहीं छिपाकर रखी गई होगी। बाद में वे कहेंगे, “हमने कोशिश की थी, लेकिन अदालत ने रोक दिया”

      डच विदेश मंत्रालय सहित पूरा डच diplomatic-civil service ढांचा रोज़मर्रा के काम, cloud services और email के लिए Microsoft infrastructure का व्यापक उपयोग करता है। और वहाँ से डेटा लीक भी हो चुका है

      “Microsoft Accused Of Sharing Dutch Officials’ Data with U.S. Government” - https://www.yahoo.com/news/politics/articles/microsoft-accus...

      appeal करने वाली कंपनी भी इसे अपने मुख्य कानूनी तर्क के रूप में इस्तेमाल करेगी। वह कहेगी कि यह फ़ैसला राजनीतिक था, इसके आधार कमज़ोर थे, और binding technical व legal safeguards के ज़रिए जोखिम को संभाला जा सकता था, इसलिए यह अनुपातिक नहीं था। और उदाहरण के तौर पर विदेश मंत्रालय द्वारा Microsoft के व्यापक इस्तेमाल की ओर इशारा करेगी :-)

      अंत में यह डच सरकार की एक और Polder-style hypocrisy ही है

    • अभी जो जानकारी है, उसे देखते हुए यह क़दम काफ़ी तार्किक लगता है। बस हमें यह नहीं पता कि परदे के पीछे और क्या चल रहा था

      शायद डेटा को अलग रखकर बनाए रखने जैसे किसी समझौते पर बातचीत हुई होगी, और पूरी तरह रोकना आख़िरी विकल्प के रूप में बचाकर रखा गया होगा

      फिर भी, नतीजा अपने आप में अच्छा है

    • “अमेरिकी क़ानून जिनके तहत अमेरिकी सरकार को अमेरिकी कंपनियों के पास मौजूद डेटा तक पहुंच मिल सकती है” — इसमें ठीक कौन सा क़ानून कहा जा रहा है?

  • “इस प्रक्रिया के राजनीतिकरण ने इस सौदे से Solvinity के ग्राहकों और डच नागरिकों को मिलने वाले स्पष्ट और महत्वपूर्ण लाभों को ढक दिया”

    यह तो सचमुच बेशर्मी है। नागरिकों की privacy और हितों की रक्षा करना ही तो राजनेताओं का काम है। हालाँकि आजकल के अमेरिकी मानकों से यह अजीब विचार लग सकता है

  • यही वजह है कि policy से सुनिश्चित privacy की तुलना में architecture से सुनिश्चित privacy ज़्यादा महत्वपूर्ण है। नीदरलैंड ने इस policy पर भरोसा किया कि “Solvinity डेटा तक पहुंच नहीं सकता”, लेकिन architecture ने किसी न किसी तरह वह संभावना खुली छोड़ी हुई थी

    असली समाधान एक cryptographic sovereignty system है, जिसमें अमेरिकी क़ानून कुछ भी कहें, vendor तक गणितीय रूप से user data तक पहुंच ही न सके। बात “हम न देखने का वादा करते हैं” की नहीं, बल्कि “हम शाब्दिक रूप से देख ही नहीं सकते” की होनी चाहिए

    मैं इसी दिशा में कुछ छोटा बना रहा हूँ। पहचान BIP-39 seed phrase है, और संदेश application level पर नहीं बल्कि protocol level पर end-to-end encrypted mesh network में चलते हैं। लक्ष्य यह है कि एक developer के रूप में मैं भी users के messages न पढ़ सकूँ। अभी शुरुआती अवस्था में है, लेकिन जिस समस्या की यहाँ बात हो रही है, वही कारण है कि ऐसी चीज़ें होनी चाहिए

    • “अगर पहचान BIP-39 seed phrase है”

      तो फिर से एक ही knowledge-based authentication factor पहचान बन जाएगा?

      ऐसी सोच आम नहीं है, इसकी वजह है

    • या फिर डेटा को हमारे देश में कानूनी इकाई रखने वाली कंपनी द्वारा हमारे ही देश में host किया जाए। यानी sovereign cloud

  • एक डच नागरिक के तौर पर, मैं समझ नहीं पाता कि 2 करोड़ users के लिए प्रति घंटे 30,000 requests संभालने वाला open source identity solution खुद host क्यों नहीं किया जा सकता। इसमें इतना मुश्किल क्या है?

    • एक अमेरिकी नागरिक के रूप में, जो चाहता है कि डच सरकार ठीक यही करे, मैं भी जानना चाहूँगा

      https://openwallet.foundation/staff/

    • सोचता हूँ कि बैंक या सरकार में काम करने के लिए सक्षम engineers को भर्ती करना कितना मुश्किल हो सकता है

    • प्रति घंटे 30,000 requests? 5 यूरो वाले VPS पर भी यह आसानी से चल जाएगा

  • ‘Kyndryl’ नाम पहली बार सुन रहा हूँ

    https://en.wikipedia.org/wiki/Kyndryl

    “Kyndryl, जो 2021 के अंत में आधिकारिक रूप से शुरू हुई, IBM के infrastructure services business के spin-off के रूप में बनाई गई थी”

“Kyndryl नवंबर 2021 तक 63 देशों में काम कर रही थी”

  • काश ज़्यादा मीडिया इसे ठीक से लिखता। Kyndryl पहले IBM थी और इसके दुनिया भर में 73,000 कर्मचारी हैं। जब यह खबर पहली बार आई, तो किसी ने इसका नाम नहीं सुना था, इसलिए यह किसी रैंडम छोटी hosting company जैसी लगी, लेकिन असल में यह बहुत बड़ी है

  • Kyndryl को hire करने से किसी की नौकरी नहीं जा रही

  • अगर यह इतना महत्वपूर्ण डच infrastructure है, तो यह शुरू से ही निजी हाथों में क्यों है?

    • DigiD खुद सरकार के स्वामित्व में है, लेकिन infrastructure को निजी कंपनी Solvinity मैनेज करती है। यह बहुत अलग नहीं है उस स्थिति से जहाँ अमेरिकी सरकार अपने stack का आधा हिस्सा AWS पर चलाती है

    • क्योंकि सरकारी वेतन ढांचे के तहत काम करना चाहने वाले IT skills वाले लोग बहुत कम हैं। ज़्यादातर मामलों में private/corporate सेक्टर में जाकर ज़्यादा पैसा कमाया जा सकता है

      इसलिए नीदरलैंड्स के ज़्यादातर IT projects निजी कंपनियों को चले जाते हैं, और DigiD या security/official messaging platform जैसी चीज़ों में hosting providers बेहिसाब दाम वसूल सकते हैं। क्या तुम्हें पता था कि Berichtenbox में एक message भेजने की लागत 25 cent है? जब सरकार हर साल “tax return भरने का समय आ गया है” वाला message भेजती है, तो उसे लाखों euro चुकाने पड़ते हैं। जब तक कि कोई bulk discount contract न हो

    • क्योंकि बेहद शक्तिशाली private venture capital और investment banks चाहते हैं कि सरकार पूंजी के मुकाबले बेबस बनी रहे। पश्चिमी दुनिया में आपका स्वागत है

    • privatization की वजह से

  • यह अच्छी बात है, लेकिन खासकर मौजूदा अमेरिकी सरकार को देखते हुए, शायद यह आखिरी बार नहीं होगा। ASML को भी 2013 में अमेरिकी कंपनी Cymer का अधिग्रहण तभी करने दिया गया था जब उसने सख्त technology-sharing और export control समझौतों को स्वीकार किया। Cymer के पास सच में मूल्यवान EUV light source technology थी

    तकनीकी नियंत्रण को लेकर चिंताओं के कारण नीदरलैंड्स का अमेरिकी पक्ष के अधिग्रहण को रोकना निश्चित रूप से Washington को नाराज़ करेगा

    • यह कोई ऐसी कंपनी नहीं है जो अपना खुद का तकनीक बना रही हो, बल्कि यह हमारी सरकार के सबसे महत्वपूर्ण infrastructure के एक हिस्से को संभालने वाली कंपनी है। privacy concerns की कल्पना करना पूरी तरह संभव है। यह बिल्कुल अलग मामला है

    • अगर यह 2013 में होता, तो शायद यही डील पास हो जाती। Obama के दौर वाले 2013 के US-Netherlands संबंध और Trump 2.0 के तहत आज के संबंध पूरी तरह अलग हैं। आज Obama के समय की किसी चीज़ का हवाला देकर reciprocity की बात करना विश्वसनीय नहीं लगता। सब जानते हैं कि Trump, Obama द्वारा किए गए लगभग हर काम के खिलाफ है

    • यह एक बड़ा detail है जो तस्वीर को और जटिल बनाता है। ASML की lithography technology को अमेरिकी ऊर्जा विभाग के शोध से बड़ा फायदा मिला था

      “1997 में ASML ने extreme ultraviolet के उपयोग पर स्विच करने का अध्ययन शुरू किया। दो साल बाद वह एक consortium में शामिल हुई जिसमें Intel और दो अन्य अमेरिकी semiconductor निर्माता शामिल थे, ताकि अमेरिकी ऊर्जा विभाग द्वारा किए गए बुनियादी शोध का लाभ उठाया जा सके। इस consortium का Cooperative Research and Development Agreement (CRADA) अमेरिकी सरकारी funding से चलता है, इसलिए किसी भी license के लिए Congress की मंजूरी चाहिए होती है”

    • ASML ने इसे इसलिए अपने भीतर लाया क्योंकि Cymer ज़रूरी technology बना नहीं पा रही थी, और वांछित नतीजा पाने के लिए उसे supplier project में resources और engineers झोंकने पड़े। Cymer सिर्फ 10W EUV light source बना पा रही थी, जबकि ASML को 250W light source चाहिए था, इसलिए जो चाहिए था उसे हासिल करने के लिए उसने कंपनी खरीद ली। ASML के पास दूसरे light source suppliers पर जाने का विकल्प भी था

      सचमुच, उसने अधिग्रहण इसलिए किया क्योंकि ज़रूरी चीज़ बन ही नहीं पा रही थी। लेकिन बहुत से अमेरिकी, अपने खास अमेरिकी exceptionalism के साथ, दुनिया की कहानी को ऐसे फिर से लिखना चाहते हैं जैसे ASML कोई जादुई इकाई हो जिसने असल में अमेरिकी technology को अपने कोट के भीतर छिपा रखा हो। मानो हर चीज़ किसी-न-किसी तरह अमेरिकियों की देन हो

      अमेरिकी सरकार ने Israel, जो अमेरिका का मालिक है, की रक्षा करने के नाम पर सभी अमेरिकी कंपनियों को ICC के judges या staff के साथ काम करने से रोका। सिर्फ इसी वजह से हर विदेशी देश से अमेरिकी कंपनियों को बाहर कर देना चाहिए। घरेलू infrastructure की तकनीकी control किसी ऐसी company को देना जिसका पता अमेरिका में हो, पागलपन है, लगभग गद्दारी के स्तर का। इसे आगे बढ़ाने वाले हर व्यक्ति की पूरी जांच होनी चाहिए। इसी तरह UK का Palantir जैसी कूड़ा-स्तर की चीज़ों को अपनाते रहना साफ सबूत है कि वह देश पूरी तरह टूट चुका है और वहाँ बड़े पैमाने पर civil service restructuring की ज़रूरत है

      और यह सब अलग है उन तमाम tantrums, विचित्र स्तर के corruption, और सहयोगियों को खुलेआम धमकाने वाली हरकतों से

      हाँ, इससे “नाराज़गी” तो होगी, लेकिन अमेरिका पहले ही हद से ज़्यादा आगे बढ़ चुका है। अब उस बेवकूफ देश के pedophiles, idiots और निजी लाभ के पीछे भागने वाले criminals का गिरोह किस बात पर हंगामा करता है, इसकी किसी को परवाह नहीं। इस बिंदु पर अमेरिका को NATO से बाहर कर देना चाहिए, उसके सारे bases बंद कर देने चाहिए, और हर किसी को अपना nuclear deterrent खुद रखना चाहिए

  • यह अच्छी खबर है। अगर हमारे समाज का इतना अहम हिस्सा किसी दूसरे देश, वह भी अस्थिर और खुलकर शत्रुतापूर्ण देश, की मनमर्जी पर निर्भर होता, तो यह बेहद बुरा होता

  • अब आगे अमेरिकी ownership को रोकने वाले कदम और ज़्यादा देखने को मिलेंगे। संबंध चाहे जितने अच्छे हों, कोई भी सरकार अपने सरकारी और नागरिक data तक पहुँच किसी विदेशी खरीदार को न सौंप सकती है, न सौंपनी चाहिए

    अलग से देखें तो यह घटना अमेरिकी control की एक और स्पष्ट तस्वीर दिखाती है। वह नियंत्रण घट रहा है। अमेरिका अब एक threat की तरह दिखता है, और data का स्वामित्व लेकर उसे leverage की तरह इस्तेमाल करने वाली coercive practices शुरू हो रही हैं

    • लगता है आप मान रहे हैं कि citizen data transfer हो जाएगा; इसका कोई सबूत है?

  • अगर नीदरलैंड्स का Five Eyes या Fourteen Eyes के साथ intelligence-sharing agreement है, तो यह सारा data फिर भी अमेरिका और दूसरे allies के लिए उपलब्ध हो सकता है। बेशक, उम्मीद यही होगी कि डच सरकार gatekeeper की भूमिका निभाए

    • यह सिर्फ data का मामला नहीं है। उदाहरण के लिए, Greenland पर preemptive attack के हिस्से के रूप में अमेरिका के पास नीदरलैंड्स के tax collection या hospital treatment जैसी चीज़ों को प्रभावी रूप से बंद कर देने का जोखिम हो सकता है

      बेशक, इसकी संभावना कम है। लेकिन मौजूदा माहौल में लोग चिंतित हैं, और अनावश्यक risk न लेना ही बेहतर है। मौजूदा सरकार पहले ही अधिक critical software infrastructure को देश के भीतर वापस लाने की long-term strategy शुरू कर चुकी है, इसलिए मुख्य identity provider software को विदेश में बेचना मौजूदा नीति के बिल्कुल खिलाफ होगा

    • असल मुद्दा privacy concerns से ज़्यादा यह था कि “अपनी सबसे महत्वपूर्ण infrastructure pieces में से एक किसी संभावित शत्रुतापूर्ण देश को मत सौंपो।” DigiD नीदरलैंड्स की लगभग सभी सरकारी websites के लिए user authentication platform है। कोई विदेशी सरकार access restrictions के ज़रिए डच लोगों पर दबाव डालकर उन्हें झुका सकती है

    • यही gatekeeper role यहाँ फर्क पैदा करती है। सवाल यह है कि क्या आप सारा data किसी दूसरे देश को सौंपकर ज़रूरत पड़ने पर उसके टुकड़े वापस माँगना चाहते हैं, या खुद host करके सिर्फ वही हिस्सा साझा करना चाहते हैं जो उस देश की जांच से संबंधित हो। व्यवस्था ऐसी नहीं होनी चाहिए कि हर बार कोई DigiD इस्तेमाल करना चाहे तो वह देश उसे रोक सके

    • अगर “Netherlands का Fourteen Eyes के साथ intelligence-sharing agreement है” की बात है, तो नीदरलैंड्स Fourteen Eyes का सदस्य है, इसलिए यह काफ़ी सुरक्षित अनुमान है

    • यह privacy नहीं, control का सवाल है