निगरानी सुरक्षा नहीं है: ब्रिटेन के नवीनतम गोपनीयता खतरे पर बयान [pdf]

 (signal.org)
1 पॉइंट द्वारा GN⁺ 4 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • ब्रिटेन में बेचे या इस्तेमाल किए जाने वाले सभी डिवाइसों की सारी सामग्री को नग्नता-अनुमान मानक के आधार पर स्कैन करने की मांग बच्चों की सुरक्षा नहीं है, बल्कि यह सभी लोगों की गोपनीयता और संवाद के अधिकार को खतरे में डालने वाला कदम है
  • आयु सत्यापन और कंटेंट स्कैनिंग को जोड़कर ब्रिटेन के सभी निवासियों से उम्र साबित करने या उनकी पूरी सामग्री स्कैन कराने की मांग करना मौलिक संवाद अधिकार के उपयोग पर खतरनाक शर्तें थोपने वाली संरचना है
  • व्यापक निगरानी और सेंसरशिप की क्षमता एक बार बन जाने पर सीमित दायरे में नहीं रहती, बल्कि ब्रिटेन और विदेशों में खतरा या हानिकारक सामग्री मानी जाने वाली चीज़ों की सेंसरशिप और निगरानी के औज़ार के रूप में फैलती है
  • on-device चलने के वादे भी पर्याप्त सुरक्षा उपाय नहीं हैं, क्योंकि स्कैनिंग का दायरा आज की नग्नता पहचान से बदलकर कल के राजनीतिक वक्तव्य तक पहुँच सकता है, और यह सरकार के विवेक पर निर्भर संरचना है
  • वास्तविक बाल सुरक्षा पर्याप्त शिक्षा वित्तपोषण, मज़बूत सामाजिक सेवाओं, और AI तकनीक व प्लेटफ़ॉर्म्स पर सार्थक सुरक्षा उपायों पर निर्भर करती है; डिफ़ॉल्ट रूप से चालू रहने वाला अदृश्य निगरानी इन्फ्रास्ट्रक्चर इसका विकल्प नहीं है

मुख्य रुख

  • बच्चों को सुरक्षित रूप से संरक्षण और परवरिश मिलनी चाहिए; उन्हें निगरानी, बजट कटौती और छिपाव का विषय नहीं बनाया जाना चाहिए
  • बच्चों सहित हर व्यक्ति को गोपनीयता का मानवाधिकार है, और ब्रिटिश सरकार की मांग इस अधिकार का उल्लंघन करने की दिशा में है
  • ब्रिटिश सरकार की मांग ब्रिटेन में बेचे या इस्तेमाल किए जाने वाले सभी डिवाइसों की पूरी सामग्री को नग्नता-अनुमान मानक के आधार पर स्कैन कराने की है
    • यह तरीका आयु सत्यापन और कंटेंट स्कैनिंग का संयोजन है
    • यह बच्चों की रक्षा नहीं करता, बल्कि सभी को जोखिम में डालता है
    • इसका परिणाम Apple, Google, Microsoft के बाज़ार प्रभुत्व और व्यक्तिगत डेटा पर नियंत्रण को और मज़बूत करना है

प्रस्तावित कदम और जोखिम

  • यह संरचना कि ब्रिटेन के हर निवासी को अपने बुनियादी संचार अधिकार का उपयोग करने के लिए या तो उम्र साबित करनी पड़े या अपनी सारी सामग्री स्कैन करानी पड़े, एक खतरनाक प्रस्ताव है
  • व्यापक निगरानी और सेंसरशिप की क्षमता ऐसी तकनीक है जो उसे शुरू करने वालों के वादे कितने भी ईमानदार लगें, सीमित दायरे में नहीं रहती
    • एक बार बन जाने पर इसका विस्तार होता है
    • यह ब्रिटेन और विदेशों में “खतरा” या “हानिकारक सामग्री” मानी जाने वाली चीज़ों की सेंसरशिप और निगरानी का खतरनाक औज़ार बन सकती है
    विज्ञापन
  • यह वादा कि सिस्टम केवल on-device चलेगा, पर्याप्त आश्वासन का आधार नहीं है
    • चाहे यह डिवाइस के भीतर चले, कैमरा में ही चले, या कहीं और, इसका दायरा सरकार के निर्णय और प्रतिबंधों से तय होगा
    • आज यह नग्नता पहचान है, कल यह राजनीतिक वक्तव्य पहचान में बदला जा सकता है
  • ऐतिहासिक रूप से ऐसी तकनीकें निगरानी के दायरे में आने वाली सामग्री और लोगों के दायरे को सत्तावादी तरीके से बढ़ाती रही हैं
    • ऐसे औज़ार लोगों की स्वचालित रिपोर्ट सरकारी प्राधिकरणों को भेजने में इस्तेमाल किए जा सकते हैं
    • law enforcement एजेंसियाँ पहले भी इसी तरह की व्यापक शक्तियाँ मांग चुकी हैं, और अस्थिर होती राजनीतिक परिस्थितियों में इनके दुरुपयोग की संभावना बहुत अधिक है
  • बाल सुरक्षा का अर्थ बेहतर समर्थित शिक्षा, मज़बूत सामाजिक सेवाएँ, और AI तकनीक व प्लेटफ़ॉर्म्स पर सार्थक सुरक्षा उपायों के अधिक करीब है
  • ब्रिटिश सरकार जो चाहती है, वह डिफ़ॉल्ट रूप से चालू रहने वाला एक अदृश्य निगरानी इन्फ्रास्ट्रक्चर है
    • यह ऐसी संरचना है जिसमें निंदक बहाने के तहत जल्दबाज़ी में कानून बनाया जा सकता है
    • यह ऐसा दृष्टिकोण है जिसमें जिन बच्चों को संरक्षण का कारण बताया जा रहा है, उनकी वास्तविक ज़रूरतों और इसके परिणामस्वरूप पैदा होने वाले भयानक और व्यापक असर पर पर्याप्त विचार नहीं है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 4 시간 전
Hacker News टिप्पणियाँ

  • कभी-कभी सोचता हूँ कि secure boot, attestation, DRM जैसी चीज़ें बनाने वाले tech industry के लोगों ने क्या इस नतीजे को open source समर्थकों की नज़र में हमेशा से दिखती आई अनिवार्यता के रूप में देखा था
    जब तकनीकी साधनों से अंतिम निर्णय का अधिकार यूज़र से कंपनियों के पास ले जाया गया, तो क्या उन्हें लगा कि राजनेता राजनीतिक साधनों से वही नियंत्रण अपने पास नहीं ले जा सकते?
    जब 30% App Store फ़ीस निचोड़ने के लिए सिस्टम को बंद रखा गया, app review से नियम लागू किए गए, और Tumblr जैसी साइटों की censorship तक दिखाई गई, तो क्या उन्हें लगा कि राजनेता वही rule-setting और censorship power नहीं चाहेंगे?
    क्या उन्होंने सोचा कि नियोक्ता उस बदलाव को रोक देंगे, कि खरबों डॉलर की कंपनियाँ उन्हें खरबों डॉलर की कंपनी बनाने वाली व्यवस्था को उलटने के लिए Che Guevara-शैली के गुरिल्ला बन जाएँगी?

    • मेरा प्रभाव यह है कि ऐसे काम करने वाले लोग दुनिया को बस जैसी है वैसी मानकर चलने वाले होते हैं। उनका रवैया कुछ ऐसा होता है: “दुनिया ऐसे चलती है, इसलिए digital restrictions ज़रूरी हैं, और अब इन्हें implement करना है”
      DRM या remote attestation standard business practice है या नहीं, यह तय करना मेरे हाथ में नहीं है; यह बस एक दी हुई वास्तविकता है — उनका रुख़ ऐसा ही लगता है
      यह कानून को देखने वाले दो तरह के लोगों जैसा है। एक कहता है, “यह कानून है, इसलिए इसका पालन करना चाहिए,” और दूसरा कहता है, “यह कानून बेतुका है, इसलिए इसे बदलना चाहिए”
      यह पैदल यात्री सिग्नल देखकर हरी बत्ती पर सड़क पार करने वाले और गाड़ियाँ देखकर, गाड़ी न हो तो पार करने वाले के फर्क जैसा भी है। पहला कहता है कि ट्रैफ़िक नियमों का पालन होना चाहिए, जबकि दूसरा मानता है कि अगर वह सिर्फ़ कानून की लाल/हरी बत्ती देखता, तो शायद बचता नहीं। हरी बत्ती सुरक्षा का मतलब नहीं है, और लाल बत्ती होने पर भी अगर गाड़ी नहीं है, तो न पार करने की कोई वजह नहीं
    • आख़िरकार वे कर्मचारी हैं। नियोक्ता उन्हें अपनी मनचाही code लिखवाने के लिए रखते हैं, और अगर वे न लिखें तो उन्हें निकालकर किसी और से वही code लिखवा लेते हैं
      नैतिक रूप से चाहे जितना संदिग्ध हो, अपनी बात पर टिके रहने के लिए नौकरी छोड़ देने वाले लोग अब भी बहुत कम हैं
    • यह अभिव्यक्ति अच्छी लगी
      बड़ी tech कंपनियों के बुद्धिमान और सक्षम लोगों की लिखी बातें पढ़कर लगता है कि इस मुद्दे को सबसे ज़्यादा उनसे सीखा जा सकता है। उनका फ्रेम अक्सर आज़ादी के साथ समझौता करके कम किए जाने वाले, धीमे लेकिन टाले न जा सकने वाले सामाजिक दबावों के साथ एक trade-off का होता है
      इसलिए मुझे नहीं लगता कि वे ऊपर की बातों से अनजान हैं। बल्कि बात ज़्यादा यह लगती है कि technology, business, और शायद आम लोगों तक को बेहतर, अधिक समृद्ध, या अधिक परिष्कृत बनाने की दिशा में उस समझौते के बिना आगे बढ़ने का कोई व्यावहारिक रास्ता उन्हें दिखता ही नहीं
      जैसे उन्होंने भविष्य के चौराहे को देख लिया हो, और उन्हें लगता हो कि चाहे वे करें, या हालात और बिगड़कर कोई और करे, किसी भी रास्ते का अंत तकनीकी बंधनों के बिना नहीं होगा
    • secure boot, attestation, DRM जैसी सुविधाएँ बनाने वाले लोग यह सब बहुत अच्छी तरह जानते हैं, लेकिन उन्हें फ़र्क नहीं पड़ता। क्योंकि उनके सामने रखे जाने वाले फ़ायदे — जैसे कम hackers, कम malware, कम bot traffic — उन्हें पूरे समाज के संभावित नुकसान से बड़े लगते हैं
    • याद है, पहले मैंने इन चीज़ों पर आवाज़ उठाई थी। लेकिन बहाने हर जगह थे
      बात कुछ ऐसी थी: “secure boot को बंद किया जा सकता है, इसलिए कोई समस्या नहीं।” यह सही है, लेकिन फिर धीरे-धीरे और ज़्यादा चीज़ें चलनी बंद हो जाती हैं। जैसे Mac पर iOS apps का न चल पाना। आखिरकार, जैसे फ़ोन में पहले से है, वैसे ही नरम-सी fenced garden के भीतर रहना standard बन जाएगा, और उसके बाहर निकलते ही उपयोगी काम करने वाले apps में बस ब्लॉक कर दिए जाओगे
      attestation के पक्ष में यह तर्क भी आता है कि “कंपनियों को यह verify करना होता है कि तुम वही हो जो तुम दावा करते हो।” ठीक है, लेकिन अगर उस शक्ति से मुनाफ़ा कमाया जा सकता है, तो कंपनियाँ उसका दुरुपयोग करेंगी

  • क्रम से देखें तो बात कुछ ऐसी है

    1. adult content देखने से पहले किसी third party को उम्र verify करने देने के लिए कंप्यूटर में camera होना ज़रूरी होगा
    2. यह social media पर भी लागू होगा
    3. यह operating system पर भी लागू होगा
    4. अगर उम्र verification नहीं होती, तो कानून यह माँग करेगा कि कंप्यूटर इतना शक्तिशाली हो कि AI चला सके, या इंटरनेट से जुड़ा हो ताकि निजी तस्वीरें किसी third party को भेजी जा सकें। तब वह exposure detect करके उसे प्रतिबंधित कर सकेगा। Facetime calls जैसी चीज़ों पर काम करने के लिए शायद इसे real-time चलना भी पड़ेगा
      अगला कदम शायद ज़्यादातर operating systems और पुराने devices को व्यावहारिक रूप से ग़ैरकानूनी बना देना होगा। Google, Apple, Microsoft के लिए यह शानदार खबर है, और Linux तथा वैकल्पिक operating systems के लिए बुरी। वह दौर याद रखना चाहिए जब स्कूलों में Raspberry Pi बाँटे जाते थे
      जोड़ दूँ कि चूँकि किसी को software engineering के काम करने का तरीका समझ नहीं आता, इसलिए यह माँगा जा रहा है कि इसे 3 महीनों के भीतर मुफ़्त में implement कर दिया जाए। कमाल की कार्यकुशलता है
    • “अगला कदम ज़्यादातर operating systems और पुराने devices को ग़ैरकानूनी बनाना होगा” तक जाने की ज़रूरत भी शायद नहीं पड़ेगी
      इसकी जगह बस ऐसी नई technology बना दी जाएगी जो पुराने devices पर चल ही न सके, लेकिन व्यवहार में अनिवार्य हो। यानी update करो, वरना सामाजिक रूप से अस्तित्व खो दो
      mobile phones और email पहले से ही ऐसे “अनिवार्य” साधनों के क़रीब लगते हैं। मैं यह बात एक ऐसे internet user के रूप में कह रहा हूँ जो निजी तौर पर mobile/email इस्तेमाल नहीं करता। जब मैं जवाब देता हूँ, “मेरे पास न फ़ोन है, न email,” तो कोई यक़ीन नहीं करता। मैं शायद ज़िंदा सबसे आज़ाद इंसान हूँ, लेकिन इस पर भरोसा न करना उनका नुकसान है
    • यह सिर्फ़ तुम्हारी तस्वीरों का मामला नहीं है। डिवाइस पर दिखाई देने वाली हर चीज़, camera में आने वाली हर चीज़ — सब कुछ। यह पूर्ण संग्रह है। GCHQ तो ख़ुशी से उछल पड़ेगा
    • क्या कानून सचमुच third party की माँग करता है? अगर यह डिवाइस के भीतर माता-पिता द्वारा सेट की जाने वाली सुविधा हो, तो यह इतना भयावह नहीं लगेगा
    • अगर फासीवादी दबाव काफ़ी बढ़ गया, तो शायद Usenet फिर से अच्छा विकल्प बन जाए। बस known good content को spam से छाँटने का तरीका चाहिए, और लगता है OpenPGP identities से यह हल हो सकता है
      या फिर धैर्यवान लोगों के लिए Tor और download manager तो हैं ही। हज़ारों छोटी साइटों में फैली static-generated photo/video galleries भी संभव हैं
      लोगों को अँधेरे कोनों में धकेलने की समस्या यह है कि तब सारी regulation गायब हो जाती है, और साथ में कुछ tax revenue भी। शायद tax revenue loss ही वह चीज़ है जो उनका ध्यान खींच सके

  • Signal को कड़ा प्रतिरोध करना चाहिए। इसे इस तरह कहना अच्छा रहेगा
    सरकार हर मोबाइल फ़ोन में एक मुखबिर बिठाना चाहती है, हर बेडरूम में सुनने वाला उपकरण लगाना चाहती है, और हर शाम हर घर की जासूसी करना चाहती है। हर क्लिनिक, हर काउंसलिंग रूम, हर pub, हर सड़क, हर दुकान तक
    और जब वह मुखबिर वापस रिपोर्ट करेगा, तो आपके प्रेमी/प्रेमिका को टाइप की गई बातों की वजह से पुलिस आपके घर आ सकती है
    हर desktop, laptop, tablet, camera, फ़ोन में कृत्रिम Stasi होगी। हर मोड़ पर और हर living room में। उसकी नज़र से कोई अपवाद नहीं होगा
    क्या आपका vacuum cleaner घर रिपोर्ट भेजने के लिए तैयार है?

    • Signal messenger app/platform की बात हो रही है? मज़ेदार बात यह है कि चीन में Signal, VPN इस्तेमाल करने पर भी, लगभग ठीक से काम नहीं करता। media या images भेजना असंभव है
      कभी-कभी यह हफ़्तों तक ब्लॉक रहता है। दूसरी चीज़ें VPN के साथ किसी तरह चल जाती हैं
    • अगर Signal विरोध नहीं करता, तो वह privacy की परवाह करने वाले ग्राहकों को खो देगा, और जिनको परवाह नहीं है उन्हें फ़िलहाल नहीं खोएगा। लेकिन नए समाधान के इर्द-गिर्द विभाजन लगभग तय हो जाएगा, और आम उपयोगकर्ताओं के लिए तकनीकी दोस्तों या आजकल के cool लोगों द्वारा सुझाए जाने वाले दूसरे विकल्प सामने आ जाएँगे
      हम यह सब पहले देख चुके हैं। इस खेल को जीतने का एकमात्र तरीका है इसे खेलना ही नहीं। खासकर सरकार के साथ, क्योंकि जैसे ही आप खेलना शुरू करते हैं, आप हार जाते हैं
    • यह Nick Harkaway के उपन्यास Gnomon में आने वाले The Witness से अलग नहीं है

  • निगरानी उस व्यक्तिगत और परिधीय ख़तरे की जगह ले लेती है जिसे ऊपर-ऊपर से पेश किया जाता है, और उसकी जगह एक स्पष्ट, ख़तरनाक, व्यापक और व्यावहारिक रूप से अपरिवर्तनीय ख़तरा स्थापित कर देती है। वह ख़तरा हमारे जीवन के हर प्रत्यक्ष और अप्रत्यक्ष पहलू पर केंद्रीकृत leverage को लगातार जमा करता रहता है
    ज्ञान ही शक्ति है। हमारी आंतरिक ज़िंदगी को जबरन उजागर कराना हर व्यक्ति को कमज़ोर स्थिति में डाल देता है
    “भले इसका दुरुपयोग न भी हो,” केवल उसका संभावित ख़तरा ही विचार और व्यवहार की स्वतंत्रता को वास्तव में छीन लेता है
    यह चरम दुरुपयोग है
    राज्य हर नागरिक के लिए अधिकतम एकतरफ़ा ख़तरे की तरह काम करने लगता है, और यह उस भावना को तोड़ देता है कि राज्य जनता के लिए काम करता है
    AI-संयुक्त विश्लेषण उस ख़तरे और निष्क्रिय व सक्रिय हानि को घातीय रूप से बढ़ा देता है
    इतिहास की सबसे समझदार नैतिक और सुरक्षा अवधारणाओं में से एक यह है: “अनुचित तलाशी और ज़ब्ती से अपने शरीर, घर, कागज़ात और सामान की सुरक्षा पाने का लोगों का अधिकार भंग नहीं किया जाएगा”
    पूर्ण तानाशाही के leverage को स्थापित करने वाली democracy, democracy की सबसे बड़ी विकृति और सबसे बड़ा ख़तरा है। democracy तभी काम करती है जब वह मानती है कि आज़ादी के लिए सबसे बड़ा ख़तरा सरकार ही है। नागरिकों पर सरकारी शक्ति को सख़्ती से सीमित करना ही एकमात्र बचाव है

  • सरकार उपभोक्ता इंटरनेट के शुरुआती दिनों से ही निगरानी को आगे बढ़ाती रही है
    मुझे याद आने वाला सबसे शुरुआती उदाहरण Clipper Chip है। प्रस्तावित होने के 3 साल के भीतर ही वह मर गया
    यह बेवकूफ़ी भरा विचार भी शायद वैसे ही फेल होगा। इसे उस प्रधानमंत्री ने प्रस्तावित किया है जिसने हाल के समय के सबसे कुख्यात pedophile के बहुत क़रीबी दोस्त को, civil service की सिफ़ारिशों के ख़िलाफ़ जाकर, ambassador बना दिया
    दुनिया के हर operating system में 3 महीनों के भीतर इतना बड़ा बदलाव लागू करने को कहना? यह ज़रा भी संभव लगने वाली बात नहीं है

  • मुझे Starmer से कोई ख़ास नफ़रत नहीं थी, लेकिन इस मामले ने आख़िरकार मुझे anti-Starmer खेमे में पहुँचा दिया
    विरासत के तौर पर छोड़ने के लिए यह भयानक है। सबसे कम लागत में सबसे बड़ा असर पाने की एक दुखद कोशिश है। और ऊपर से 3 महीने? शायद उन्हें लगता है कि वे ख़ुद भी बस उतने ही समय तक प्रधानमंत्री रहेंगे

    • शायद Palantir वाले ऐसा प्रस्ताव दे रहे हैं जिसे ठुकराना मुश्किल हो। रिटायर होकर गुम हो जाने से पहले की आख़िरी ज़ोर-आज़माइश है

  • यह कसता हुआ ratchet है। client-side scanning, उस client-side scanning के सही काम करने की गारंटी के लिए remote attestation, digital identity verification, वगैरह-वगैरह

  • Signal ने इस मुद्दे पर तेज़ी से विरोध में खड़े होकर सराहना के लायक काम किया है। उम्मीद है कि यह रुख़ जल्दी फैले, ताकि इस बहुत मज़बूत narrative का जवाब बन सके कि जल्दबाज़ी में बनाया गया हथौड़ा-जैसा कानून ही अगला सबसे अच्छा कदम है
    असली प्रगति तो समुदाय, भरोसे और दूसरों के प्रति सहानुभूति के क्षरण को समझने और उसके समाधान बनाने की दिशा में होनी चाहिए। लगता है कि ये सब शायद एक स्वस्थ समाज के लिए निवेश, नीति और governance की विफलताओं के लक्षण हैं। हालाँकि शायद राजनीति के प्रति निंदक लगने के डर से जवाबदेही की बात नहीं करनी चाहिए

  • लोग यह कब जानेंगे कि politicians ने अपने और security agencies के लिए अपवाद प्रावधान रख छोड़े हैं? इस बार मैं चाहता हूँ कि मेरा निराशावाद ग़लत निकले, लेकिन यह निराधार निराशावाद नहीं है

    • अब तो यह लगभग standard clause बन चुका है। सब एक-दूसरे का homework कॉपी कर रहे हैं

  • “निगरानी सुरक्षा नहीं है”
    हो सकता है ऐसा न हो, लेकिन जब तक औसत व्यक्ति ऐसा सोचता है, व्यवहार में यह लगभग वैसा ही बन जाता है

    • क्या औसत व्यक्ति सचमुच ऐसा सोचता है? दूसरे लोग क्या सोचेंगे, इसके बारे में हमारी धारणा हमेशा उनके वास्तविक विचारों से मेल नहीं खाती
    • https://xkcd.com/610/
    • फिर भी यह एक शानदार meme है। इसे ज़्यादा इस्तेमाल करना चाहिए
    • काश औसत व्यक्ति के पास उस सारी जानकारी तक पहुँचने के tools और authority होती
    • बल्कि यह कहना ज़्यादा सही नहीं होगा कि जब तक औसत अरबपति ऐसा सोचता है
      इसे आगे बढ़ाने वाला औसत व्यक्ति नहीं है