इंटरनेट के ‘ID दिखाइए’ युग से प्राइवेसी बिखर रही है

 (expression.fire.org)
3 पॉइंट द्वारा GN⁺ 5 시간 전 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • ऑनलाइन आयु सत्यापन सिर्फ उम्र जांचने तक सीमित नहीं रहता, बल्कि चेहरे की इमेज, सरकारी ID, बैंक लिंक और मौजूदा अकाउंट डेटा के जरिए यूज़र की पहचान सत्यापित करने वाली संरचना बन सकता है
  • ऑस्ट्रेलिया में 16 साल से कम उम्र वालों के लिए social media ban दिसंबर 2025 में लागू हुआ, लेकिन सरकारी सर्वे में लगभग 10 में 7 बच्चे अब भी social media इस्तेमाल करते पाए गए, और BMJ के अध्ययन में भी तत्काल ठोस कमी के बहुत कम प्रमाण मिले
  • भारी जुर्माने के जोखिम से बचने के लिए प्लेटफ़ॉर्म Snapchat के k-ID जैसे third-party verification tools पर निर्भर हो रहे हैं, और इस प्रक्रिया में संवेदनशील personal data के संग्रह, भंडारण और विदेशी क़ानून लागू होने जैसी समस्याएँ पैदा होती हैं
  • Discord द्वारा इस्तेमाल किए गए third-party customer support app में सेंध लगने से ऑस्ट्रेलिया के लगभग 68,000 यूज़र्स की जानकारी लीक हुई, और ऑस्ट्रेलियाई सरकार ने भी माना कि आयु सत्यापन को लेकर फैली उलझन का फायदा उठाने वाले phishing जोखिम मौजूद हैं
  • UK, अमेरिका के कई राज्यों, और संघीय स्तर पर KOSA/KIDS Act जैसी बहसों के चलते app download, अकाउंट बनाना, फोटो पोस्ट करना, गेम खेलना और AI chatbot इस्तेमाल करना पहचान-आधारित इंटरनेट भागीदारी में बदल सकता है

आयु सत्यापन से पहचान सत्यापन तक जाने वाली संरचना

  • ऑनलाइन उम्र की पुष्टि करने के लिए यूज़र को चेहरे की इमेज, सरकार द्वारा जारी पहचान पत्र, बैंक लिंक, मौजूदा अकाउंट डेटा जैसी जानकारी देनी पड़ सकती है, या प्लेटफ़ॉर्म अपने पास मौजूद डेटा से उम्र का अनुमान लगा सकता है
  • यह तरीका सिर्फ sports fandom जैसी गतिविधियों पर नहीं, बल्कि ताकतवर राजनेताओं की आलोचना, abuse या addiction के अनुभव साझा करने, और संवेदनशील medical मुद्दों पर चर्चा पर भी लागू हो सकता है
  • “papers, please” शैली का इंटरनेट सार्वजनिक बहस की जगहों को केवल उन लोगों के लिए खोलने की दिशा में बढ़ता है जिन पर tech companies, third-party verification apps, और सरकार द्वारा मांगे गए डेटा संग्रह के संदर्भ में भरोसा किया जा सके
  • जो यूज़र एक्सेस बनाए रखना चाहते हैं, वे संभवतः जानकारी दे देंगे, लेकिन इसकी कीमत यह होगी कि उन्हें फिर से सोचना पड़ेगा कि वे ऑनलाइन क्या कहें और कैसे व्यवहार करें

ऑस्ट्रेलिया का 16 साल से कम उम्र वालों के लिए social media ban

  • ऑस्ट्रेलिया का 16 साल से कम उम्र वालों के लिए social media ban दिसंबर 2025 में लागू हुआ और यह उन दूसरे देशों के लिए एक मानक बन गया जो इसी तरह के नियम बना रहे हैं
  • लागू होने के बाद इसका असर सीमित रहा
    • ऑस्ट्रेलियाई सरकारी सर्वे में पाया गया कि ban लागू होने के कई महीने बाद भी लगभग 10 में 7 बच्चे social media इस्तेमाल कर रहे थे
    • British Medical Journal के अध्ययन ने भी पुष्टि की कि 16 वर्ष से कम उम्र के किशोरों द्वारा बताई गई social media usage में तत्काल ठोस कमी के प्रमाण बहुत कम हैं
  • ऑस्ट्रेलियाई स्कूलों में पहले से ही मोबाइल फ़ोन पर रोक है, इसलिए यह कदम कक्षा के दौरान इस्तेमाल नहीं बल्कि बच्चों के खाली समय में इंटरनेट पर क्या करते हैं, उसे निशाना बनाता है
  • क़ानून social media कंपनियों से मांग करता है कि वे 16 साल से कम उम्र के यूज़र्स को logged out स्थिति में रखने के लिए पर्याप्त कदम उठाएँ, और ऐसा न करने पर भारी जुर्माने का जोखिम है

third-party verification और data storage के जोखिम

  • ऑस्ट्रेलियाई क़ानून के तहत प्लेटफ़ॉर्म को biometric data, सरकार द्वारा जारी ID, और अन्य यूज़र डेटा इकट्ठा करना पड़ सकता है
  • कुछ मामलों में अकाउंट खोले जाने की अवधि जैसे मौजूदा डेटा से निर्णय लिया जा सकता है, लेकिन कई स्थितियों में अतिरिक्त यूज़र डेटा लेकर स्वतंत्र रूप से सत्यापन करना होगा
  • Snapchat सिंगापुर-आधारित कंपनी k-ID का इस्तेमाल करता है
    • सत्यापन के तरीके में बैंक लिंक, सरकारी ID scan, और selfie-आधारित age range estimation शामिल है
    • यूज़र के लिए यह जानना मुश्किल है कि third-party company डेटा को कैसे store और protect करती है, उस पर कौन से क़ानून लागू होते हैं, और वह स्थानीय या विदेशी सरकारों की censorial requests के प्रति कितनी संवेदनशील है
  • ऑस्ट्रेलिया मांग करता है कि आयु सत्यापन के लिए इकट्ठा की गई personal information उद्देश्य पूरा होने के बाद नष्ट कर दी जाए
    • लेकिन उस उद्देश्य में objections और complaints को संभालना भी शामिल है, इसलिए गलत age classification को challenge करने वाले यूज़र्स का डेटा कितने समय तक रखा जाएगा, यह साफ़ नहीं है
  • ऑस्ट्रेलिया के Age Assurance Technology Trial में पाया गया कि जब ठोस guidelines नहीं होतीं, तो service providers भविष्य में regulator जांच के डर से personal information मांगने की ज़रूरत का अतिरंजित अनुमान लगाने लगते हैं
    • अनावश्यक और अनुपातहीन data collection और storage से privacy breach का जोखिम बढ़ सकता है

वास्तविक लीक और phishing का जोखिम

  • जितना ज़्यादा डेटा इकट्ठा होगा और जितने लंबे समय तक रखा जाएगा, breach या hack के ज़रिए यूज़र privacy को नुकसान पहुँचने की संभावना उतनी बढ़ेगी
  • 16 साल से कम उम्र वालों पर ban लागू होने से कुछ हफ्ते पहले, Discord द्वारा इस्तेमाल किए गए third-party customer support app में सेंध लगने से ऑस्ट्रेलिया के लगभग 68,000 यूज़र्स प्रभावित हुए
    • यह app मुख्यतः प्लेटफ़ॉर्म की age assurance प्रक्रिया से जुड़ी शिकायतों को संभालने के लिए इस्तेमाल होता था
    • लीक हुई जानकारी में सरकारी ID images, नाम, username, email address, और कुछ सीमित payment information शामिल थी
  • ऑस्ट्रेलियाई सरकार ने माना कि अनिवार्य आयु सत्यापन ban से जुड़ी उलझन का फायदा उठाने वाली phishing attempts के नए जोखिम पैदा करता है
  • प्लेटफ़ॉर्म को यूज़र्स को verification प्रक्रिया समझने में मदद करनी चाहिए, लेकिन fraud से बचने के लिए खुद पुष्टि करने का बोझ फिर भी यूज़र पर ही रहता है
  • जो सरकारें पहले tech companies के data collection पर सवाल उठाती थीं, अब वही क़ानून बनाकर उस संग्रह को अनिवार्य कर रही हैं

profiling को आधार मानकर इंटरनेट में भागीदारी

  • Australian Human Rights Commission का मानना है कि भले कुछ अकाउंट आयु सत्यापन प्रक्रिया से बच निकलें, इसका मतलब यह नहीं कि वे निगरानी से बाहर हैं
  • अगर प्लेटफ़ॉर्म अपने पास मौजूद डेटा से निर्णय ले सकता है, तो यूज़र बिना अलग verification के भी profiling के आधार पर आंका जाएगा
  • eSafety Commissioner की guidance कहती है कि अगर प्लेटफ़ॉर्म के पास अन्य सटीक डेटा मौजूद है, तो हर अकाउंट holder को आयु सत्यापन प्रक्रिया से नहीं गुजरना पड़ेगा; लेकिन इसका मतलब यही है कि प्लेटफ़ॉर्म यूज़र के बारे में पहले से ज्ञात जानकारी के आधार पर निर्णय ले रहा है
  • इंटरनेट में भागीदारी के लिए यूज़र्स की profiling को अनिवार्य करने वाली कानूनी संरचना बन रही है

UK का “Australia-plus” approach

  • UK, फ्रांस, स्पेन, UAE, इंडोनेशिया, मलेशिया, ग्रीस, डेनमार्क, नॉर्वे और European Union के साथ मिलकर 16 साल से कम उम्र वालों के लिए social media ban आगे बढ़ा रहा है
  • UK का ठोस enforcement मॉडल और verification method अभी सार्वजनिक नहीं किया गया है, लेकिन Keir Starmer ने कहा था कि UK version “Australia-plus” होगा
    • UK का कहना है कि वह ऑस्ट्रेलिया के अनुभव से सीख लेगा और बच्चों के लिए सुरक्षा उपायों को bypass करना कहीं ज़्यादा कठिन बनाएगा
    • Starmer बाद में प्रधानमंत्री पद से हट गए, लेकिन इस policy plan में बदलाव के कोई संकेत नहीं हैं
  • जब ऑस्ट्रेलिया का enforcement पहले से ही privacy risks के साथ आता है, तो उससे भी सख्त enforcement और बड़ी privacy threats पैदा कर सकता है

VPN regulation की संभावना

  • UK के अधिकारी verification bypass रोकने के लिए VPN को निशाना बनाने में खुली रुचि दिखा रहे हैं
  • UK Online Safety Act लागू होने के बाद ऑनलाइन “harm” पर सरकारी barriers से बचने की कोशिश करने वाले यूज़र्स बढ़े हैं, जिसके साथ VPN usage भी बढ़ा है
  • UK authorities ने कहा है कि वे Online Safety Act लागू होने के बाद VPN usage से जुड़ी जानकारी इकट्ठा कर रहे हैं
  • Technology Secretary Liz Kendall ने कहा कि सरकार जुलाई में VPN पर अतिरिक्त घोषणा करेगी
  • Children’s Minister Josh MacAlister ने कहा कि VPN इस्तेमाल पर भी age gate लागू करने का विकल्प मौजूद है और यह स्वागतयोग्य हो सकता है
  • VPN usage को निशाना बनाकर UK खुद को चीन, ईरान और रूस जैसे देशों के क़रीब ला सकता है

अमेरिका में राज्य और संघीय स्तर की हलचल

  • अमेरिका भी “papers, please” शैली वाले इंटरनेट की तरफ बढ़ रहा है
  • कम से कम 19 राज्यों ने नाबालिगों की social media access या “addictive” feeds से जुड़े क़ानून पारित किए हैं
    • इनमें कुछ लागू किए जा सकते हैं, कुछ पर injunction लगा है, और कुछ अभी प्रभावी नहीं हुए हैं
  • 20 से अधिक राज्यों ने adult content websites के लिए age verification laws बनाए हैं
    • इनमें से कई क़ानूनों को 2025 के Supreme Court फैसले Free Speech Coalition v. Paxton के बाद और मज़बूत आधार मिला
  • Texas और Utah जैसे राज्यों में app store age assurance laws पर मुकदमे चल रहे हैं
  • संघीय स्तर पर “Kids Online Safety Act” यानी KOSA, House के व्यापक KIDS Act पैकेज में शामिल हो चुका है और Senate तथा White House के बीच बातचीत का विषय है
  • House और Senate versions में कुछ अंतर हैं, लेकिन दोनों social media websites और दूसरे platforms पर ऐसे नियम थोपते हैं जो व्यवहार में यूज़र age verification करवाते हैं
  • अगर यह संघीय क़ानून बन गया, तो खुला और स्वतंत्र इंटरनेट बनाए रखने की इच्छुक राज्यों की पसंद भी उसके नीचे दब जाएगी

ऑनलाइन गुमनामी और अभिव्यक्ति की स्वतंत्रता पर बोझ

  • राज्य और संघीय सरकारें इंटरनेट उपयोग के कई चरणों पर यूज़र जानकारी एकत्र करना अनिवार्य कर सकती हैं
  • app store से app download करने, अकाउंट बनाने और फोटो पोस्ट करने तक की प्रक्रिया में age assurance या verification की परत जुड़ सकती है
  • इसका असर सिर्फ गेम खेलने की कोशिश करने वाले 14 साल के यूज़र पर नहीं, बल्कि खाना बनाने की बातें पोस्ट करने वाले 40 साल के यूज़र पर भी पड़ सकता है
  • बहस का दायरा तेज़ी से video games और AI chatbots तक फैल रहा है
  • नई बाध्यताओं और परतों से ये जोखिम बढ़ते हैं
    • data breach
    • अत्यधिक data collection और storage
    • इकट्ठा किए गए data पर censorial legal demands
    • कंपनियों और सरकारों द्वारा दुरुपयोग
    • self-censorship का दबाव
    • First Amendment के स्पष्ट उल्लंघन की संभावना
  • चूँकि ऐसे मामले रहे हैं जिनमें वरिष्ठ सरकारी अधिकारियों सहित लोगों ने आलोचकों की पहचान को दुर्भावना से ट्रैक करने की कोशिश की, इसलिए ऑनलाइन अभिव्यक्ति में गुमनामी की ज़्यादा परतें बचाए रखना महत्वपूर्ण माना जाता है
  • बच्चों की सुरक्षा की ज़रूरत को गंभीरता से लेने पर भी, अभी पेश की जा रही कई policies और legislative solutions इंटरनेट पर स्वतंत्र और गुमनाम रूप से बोलने की क्षमता पर ऐसा बोझ डालती हैं जिसे उठाना कठिन है
  • आयु सत्यापन का बड़ा हिस्सा वास्तव में पहचान सत्यापन की मांग करता है, और ऑनलाइन अभिव्यक्ति को सरकार द्वारा अनिवार्य आयु और पहचान सत्यापन से मज़बूती से जोड़ने वाला legislative infrastructure बाद में हटाना कठिन हो सकता है

संबंधित पढ़ाई

2 टिप्पणियां

 
mammal 5 시간 전

लगता है कि ज़्यादा व्यापक जनता को मनाने के लिए शायद साज़िश सिद्धांतों का सहारा लेना पड़े। यह सचमुच अफसोसजनक है, लेकिन यह दक्षिणपंथी·अतिवादी पक्ष की रणनीतियों से उधार लिया गया खेल बन सकता है
उदाहरण के लिए, “online ID की मांग नागरिकों के शरीर में microchip लगाने की पहली सीढ़ी है” जैसी बात से शुरुआत की जा सकती है
या “मार्क्सवादी/Antifa/नाज़ी/ज़ायनिस्ट/इस्लामवादी/या कोई भी ऐसा समूह जिसे सत्ता में माना जाता है, तुम्हारी online privacy को तोड़ना चाहता है ताकि बाद में उसे तुम्हारे ख़िलाफ़ इस्तेमाल किया जा सके। कोई दुष्ट समूह तुम्हारी हर गतिविधि जानना चाहता है” जैसे तरीके से
और “Epstein files याद हैं? अब pedophile लोग तुम्हारे बच्चों की online पहचान करना चाहते हैं” भी कहा जा सकता है
सच, सबूत और तर्क पर आधारित तरीका भर से लोगों का ध्यान नहीं खींचा जा सकता। लोगों को बस परवाह नहीं होती

बेतुका है, लेकिन इतना विश्वसनीय लगना ही सच में आधुनिक समाज की त्रासदी है।
 
GN⁺ 5 시간 전
Hacker News की राय

  • यहाँ anonymous credentials जैसी तकनीकी समाधान कम से कम कुछ हद तक मौजूद हैं। इस तकनीक के नवीनतम संस्करण age threshold से ऊपर होने के प्रमाण जैसे metadata जोड़ते हुए भी verifier को users की बार-बार की गई requests को आपस में link न कर पाने लायक बना सकते हैं
    अगर कोई सरकार age verification और व्यक्तिगत privacy को लेकर सचमुच गंभीर हो, हालांकि सच में ऐसा होगा इस पर संदेह है, तो उसे protocol पर सहमति बनानी होगी और digital ID से जुड़े certificates जारी करने वाला issuer खड़ा करना होगा। तब age verification एक invasive प्रक्रिया बने बिना, या data breach और insider threats बढ़ाए बिना किया जा सकता है
    https://blog.cryptographyengineering.com/2026/03/02/anonymou...

    • लेख इस संभावना पर बात करता है कि कोई तीसरा पक्ष ऐसे tokens को दुर्भावनापूर्ण तरीके से copy कर सकता है, लेकिन वह एक कहीं अधिक आम use case को छोड़ देता है, जो इस तरीके को age verification के लिए बेकार बना देता है
      मेरी credential चोरी हो जाना और, खासकर सीमित उपयोग वाली credentials में, transfer को ही रोकना अलग समस्या है। Age verification system का उद्देश्य यह है कि नाबालिग कुछ खास resources तक न पहुँच सकें, और यह कि इसे पूरी तरह रोक पाना लगभग असंभव है, यह सब जानते हैं, लेकिन सरकारें और social media कंपनियाँ चाहती हैं कि उस प्रक्रिया में घर्षण बहुत बढ़ जाए
      सबसे अधिक friction वाला तरीका है credential को किसी न किसी रूप में वास्तविक पहचान से बाँध देना। इसे कानूनी बाधाओं के पीछे छिपाया जा सकता है, लेकिन अगर कोई नाबालिग किसी और की credential इस्तेमाल करते पकड़ा जाए, तो credential owner की जाँच होनी चाहिए और ज़रूरत पड़ने पर उस पर वैसे ही आरोप लगाए जा सकें जैसे किसी नाबालिग को शराब उपलब्ध कराने पर लगाए जाते हैं। वास्तविक दुनिया में लागू करवाने की क्षमता के बिना ऐसी identity solution काम नहीं कर सकती
      तकनीकी समाधानों के सपने देखते रह सकते हैं, लेकिन ऐसा कोई समाधान नहीं है जो FIRE की चेतावनी वाली दुनिया तक न पहुँचे। आखिरकार “काफी हद तक ठीक” के स्तर पर रुकना होगा और इसे सर्वव्यापी identity verification तक फैलने नहीं देना होगा। यहाँ संभव समाधान ज़्यादा इस दिशा में है कि parents को अपने बच्चों के internet उपयोग की बेहतर निगरानी और सीमित करने की सुविधाएँ दी जाएँ। हर parent यह तय करे कि वह कितना जोखिम स्वीकार करेगा, और यह मान ले कि parent मेहनती हो तब भी bypass के तरीके रहेंगे, लेकिन किनारों पर नुकसान कम करने पर ध्यान दिया जाए
    • पहले से मौजूद कहीं आसान समाधान है बच्चों के devices पर parental controls। ईमानदारी से समझ नहीं आता कि यह समस्या क्यों नहीं हल कर सकता
      बेशक, इसे parents को खुद set up करना होगा। लेकिन parents की यह ज़िम्मेदारी भी होती है कि वे शराब, दवाइयाँ, बंदूकें, condom जैसी कई चीज़ें बंद करके रखें
      हो सकता है parental controls पर्याप्त अच्छे न हों। उस बिंदु पर regulation सच में मदद कर सकता है। Child-certified devices में न्यूनतम parental control features लागू करने और उन्हें आसान उपयोग वाला बनाने की मांग की जा सकती है
    • मैं इस बात पर भरोसा नहीं करता कि अभी या भविष्य में सरकारें ऐसे system को private बनाए रखेंगी। और ऐसा कोई परफेक्ट audit mechanism भी नहीं दिखता जिससे यह सत्यापित किया जा सके कि data हमेशा वास्तव में private है
      मैं हमेशा सोचता रहा हूँ कि सचमुच anonymous identity verification कैसे संभव होगी। Age verification के मामले में, सबसे अच्छा होने पर भी मेरी उम्र verify करनी ही होगी, और token वैध है या नहीं यह जाँचने के लिए मुझे किसी केंद्रीय संस्था से ऐसा token लेना होगा जिसे verify किया जा सके। केंद्रीय संस्था कभी भी मेरे token का record रख सकती है और चाहे तो उसे revoke कर सकती है, और जो भी entity token से जुड़ी या उसमें निहित उम्र को verify कर सकती है, उसे कम से कम कुछ व्यक्तिगत जानकारी तो पता चलेगी ही
    • अगर linkability नहीं है, तो कौन किसी site को anonymous tokens बाँटने से रोकेगा जिन्हें कोई भी इस्तेमाल कर सके?
    • मुझे नहीं लगता कि सरकार privacy को लेकर गंभीर है, और अगर हो भी, तब भी मैं internet पर “बच्चे” और “वयस्क” के बीच भेद नहीं करना चाहता। अब तक चीज़ें ठीक चलती दिखी हैं, और age verification के लिए कोई जनसामान्य की माँग भी नहीं दिखती। बल्कि यह ज़्यादा अपारदर्शी corporate, NGO और संस्थाओं द्वारा धकेली जा रही चीज़ लगती है
      यह काफ़ी स्पष्ट दिखता है कि बच्चों की सुरक्षा के अलावा और भी इरादे इसमें शामिल हैं

  • अगर यह तर्क voters पर असर डालना है, तो privacy advocates को यह बहुत अधिक स्पष्टता से बताना होगा कि बाद में मुसीबत बनकर लौटना वास्तव में कैसा दिखेगा। आगे चलकर इसे कुछ हद तक छुआ गया है, लेकिन ज़्यादातर लोग अपने मन में एक मोटा cost-benefit हिसाब लगाएँगे और तय करेंगे कि छोटा लाभ छोटे जोखिम से बड़ा है
    “इसके कारण data breaches, अत्यधिक data collection और retention, collected data पर censorship-उन्मुख कानूनी माँगें, companies और governments की बदनीयती, self-censorship का दबाव, और यहाँ तक कि First Amendment के खुल्लमखुल्ला उल्लंघन की संभावना जैसे कई जोखिम पैदा होते हैं। हर बार जब कोई नई layer और नई obligations जुड़ती हैं, जोखिम की संभावना भी बढ़ती है। पिछले कई वर्षों में जैसा दुर्भाग्य से बार-बार देखा गया है, senior government officials सहित लोग आलोचकों की पहचान बुरी नीयत से उजागर करने की कोशिश करते हैं, इसलिए online speech में बची रह सकने वाली anonymity की layers जितनी ज़्यादा हों, उतना बेहतर है।”

    • व्यापक जनता को मनाने के लिए शायद साज़िश-सिद्धांतों का सहारा लेना पड़ेगा, ऐसा लगने लगता है। यह सचमुच दुर्भाग्यपूर्ण है, लेकिन मामला दाएँ पंथ/चरमपंथी tactics से उधार लिए गए खेल जैसा बन सकता है
      जैसे “online ID की माँग नागरिकों में microchip लगाने का पहला कदम है” से शुरुआत करना
      या “Marxists/Antifa/Nazis/Zionists/Islamists/या कोई भी ऐसा समूह जिसे सत्ता में माना जाता है, तुम्हारी online privacy नष्ट करना चाहता है ताकि बाद में उसे तुम्हारे खिलाफ इस्तेमाल किया जा सके। कोई दुष्ट समूह तुम्हारी हर हरकत जानना चाहता है” जैसी लाइन
      और “Epstein files याद हैं? अब pedophiles तुम्हारे बच्चों की online पहचान करना चाहते हैं” भी कहा जा सकता है
      सच, सबूत और तर्क पर आधारित approach भर से लोगों का ध्यान नहीं खींचा जा सकता। लोगों को बस परवाह नहीं होती

  • अगर मान लें कि अमेरिका में कोई क्रांतिकारी बदलाव नहीं होगा, तो retirement पर मैं digital दुनिया से बाहर निकलने की योजना बना रहा हूँ। सिर्फ physical media इस्तेमाल करूँगा, subscriptions नहीं लूँगा, library में बहुत समय बिताऊँगा, और समान सोच वाले लोगों को ढूँढ़कर उनसे आमने-सामने मिलूँगा। Banking जैसे survival के लिए ज़रूरी न्यूनतम काम ही रखूँगा

    • पिछले 10~20 वर्षों में मैं धीरे-धीरे उसी दिशा में जा रहा हूँ। अभी भी internet थोड़ा इस्तेमाल करता हूँ, लेकिन ज़्यादातर बस यहाँ तक और वह भी काफ़ी कम हो गया है। बाकी का उपयोग काम पर होता है
    • ठीक इसी वजह से सत्ताधारी लोग इन सब चीज़ों को अवैध बनाने की कोशिश करेंगे

  • यह अच्छी बात है कि privacy का उल्लंघन किए बिना तकनीकी समाधान बहुत हैं, लेकिन लगता है कि कहीं हम मुख्य बात तो नहीं छोड़ रहे? क्या बच्चों का इतनी कम उम्र से हमेशा internet से जुड़ा रहना सच में ज़रूरी है? बहुत-सी internet और mobile phone कंपनियाँ मानो यह मानकर चलती हैं कि बच्चों का online रहना स्वाभाविक है, और इससे बच्चों के बड़े होने की प्रक्रिया में पहले से ही privacy की शुद्ध हानि होती है

    • यह tragedy of the commons जैसी स्थिति है। Offline रहने के फायदे हों तब भी, अगर बच्चा मुख्य धारा से कटने लगे तो वे फायदे कमज़ोर पड़ जाते हैं
    • मैं इस बात से सहमत हूँ कि बच्चों की internet access सीमित होनी चाहिए। मेरे साथ भी लगभग ऐसा ही था और मैं ठीक रहा, लेकिन मैंने बहुत-सी रिपोर्टें देखी हैं कि इससे school और personal life में नुकसान होता है। खासकर मेरा मानना है कि बड़े language models का शिक्षा में भी इस्तेमाल नहीं होना चाहिए, लेकिन वह अलग मुद्दा है।
      लेकिन लोगों को “बच्चों के बारे में सोचो” वाली कहानी से असल आपत्ति इस बात पर है कि आखिरकार हर किसी को internet access के लिए credentials देने पड़ेंगे। एक adult के रूप में हम internet access पाने के लिए अपनी पहचान साबित नहीं करना चाहते, और आम सहमति यही है कि हमें ऐसा करने की कोई वजह भी नहीं है
    • यह माता-पिता का फैसला होना चाहिए, किसी और का नहीं
    • आखिरकार अब हम वहाँ पहुँचने से बस एक-दो कदम दूर हैं जहाँ router चालू करने के लिए भी उम्र सत्यापन करना पड़ेगा

  • आने वाले कुछ वर्षों में, कम-से-कम UK में, लगता है चीज़ें इसी रास्ते जाएँगी

    1. बच्चों को social media से बचाने के नाम पर age restrictions और VPN पर रोक
    2. कुछ साल बाद, बार-बार झंझट वाला age verification न करना पड़े इस सुविधा के नाम पर Identity Passport लागू
    3. बिजली-पानी जैसी public services भी ID Passport माँगना शुरू कर देंगी। इसमें ISP subscription भी शामिल होगा
    4. किराये के contract के लिए भी ID Passport ज़रूरी हो जाएगा
    5. नौकरी के लिए भी ID Passport चाहिए होगा
    6. बधाई हो, आपने torture nexus बना लिया
    • Australia में पहले ही 1 के शुरुआती हिस्से और 3·4·5 का ज़्यादातर हिस्सा मौजूद है। लगभग सब हो चुका है। लोगों ने सोचा होगा कि Australia का torture nexus उसकी wildlife है
    • UK में किराये और नौकरी के लिए पहले से ही पहचान दस्तावेज़ चाहिए। हर landlord और employer को ऐसे मूल दस्तावेज़ों की copy लेनी होती है जो UK में किराये पर रहने या काम करने के अधिकार को साबित करें
      तकनीकी रूप से यह सरकार को दस्तावेज़ दिए बिना भी किया जा सकता है, लेकिन Home Office website के ज़रिए करना ज़िम्मेदारी के लिहाज़ से कम जोखिम वाला होता है

  • अच्छा है कि यह आखिरकार आज के मुख्य विवाद के रूप में उभरता दिख रहा है। यह असल लड़ाई है, या कम-से-कम शीर्ष 3 में आने वाली लड़ाई, लेकिन अभी तक इसे लगभग कोई सार्वजनिक ध्यान नहीं मिला

    • ज़्यादातर लोग पहले से जानते हैं कि internet अब राजनीतिक विचार व्यक्त करने की सुरक्षित जगह नहीं है। जनता की बेबसी साफ़ दिखती है
    • दुर्भाग्य से, मुझे नहीं लगता कि इसे सच में सार्वजनिक ध्यान मिल रहा है। यह अभी भी बहुत सीमित दायरे की चिंता है। कुछ बदलने के लिए यह काफ़ी नहीं है
    • असलियत में ऐसा नहीं है। Internet को वास्तविक दुनिया मत समझो। अमेरिका और यूरोप में बहुसंख्यक लोग ऐसे क़ानूनों का समर्थन करते हैं, और बाकी ज़्यादातर लोगों को परवाह ही नहीं है
      यहाँ तक कि Hacker News पर भी आम सहमति मोटे तौर पर age restrictions के समर्थन से लेकर सभी social media को गैरकानूनी बनाने तक झुकी हुई लगती है

  • मेरी नज़र में ऐसा नहीं होगा। मैं अपना ID देकर और server से जुड़े हर रिकॉर्ड को अपने तक trace होने देने को तैयार नहीं हूँ, इसलिए internet मेरे लिए बस लगातार छोटा होता जा रहा है
    यह कभी भी विकल्प नहीं है। मैं high-income industry में सादगी से जीता हूँ, इसलिए कुछ वर्षों में retire हो सकता हूँ। अगर inheritance पर दांव लगा सकूँ तो अभी भी retire कर सकता हूँ
    जिन्हें मजबूरी में इसमें हिस्सा लेना पड़ेगा, उनके लिए अफ़सोस है। लेकिन हम यहाँ तक इसलिए पहुँचे हैं क्योंकि बहुत ज़्यादा लोगों को privacy की परवाह ही नहीं है

  • गेम https://store.steampowered.com/app/239030/Papers_Please/ भी बहुत अच्छा है

  • अगर इच्छा हो और सरकार को सलाह देने के लिए सक्षम लोग हों, तो यह काफ़ी हद तक एक तकनीकी समस्या लगती है जिसे अच्छे से हल किया जा सकता है। आप DMV जाएँ, वहाँ एक key pair और database entry बनाई जाए, और app public key तथा user द्वारा sign की गई private key authority के आधार पर उम्र पूछ सके
    app बिना अतिरिक्त data के सिर्फ is_over_21, is_citizen जैसी specific confirmations माँग सके। Details शायद मेरी गलत हों, लेकिन मोटे तौर पर ढाँचा ऐसा ही होगा। पूरा infrastructure open source भी बनाया जा सकता है। Age verification का मतलब किसी third-party company द्वारा identity verification होना ज़रूरी नहीं है, और न ही यह ज़रूरी है कि वह company IDs लीक करे

    • इसकी बिल्कुल ज़रूरत नहीं है। सबसे पहले, वास्तव में जिस device पर restriction चाहिए वह सिर्फ mobile phone है
      अगर user agent में parental lock सेट हो, तो वह user की उम्र भेजे और websites को उसका पालन करने के लिए बाध्य किया जाए
      parental controls और operating system इतने मज़बूत होने चाहिए कि बच्चे उन्हें bypass न कर सकें। जैसे ऐसा browser install करना जो header हटा दे, या proxy website के ज़रिए निकल जाना, इसे रोका जाना चाहिए
      बस
      मैं सिर्फ mobile phones की बात इसलिए कर रहा हूँ क्योंकि यही वे devices हैं जिन्हें बच्चे हमेशा अपने साथ रखते हैं और निजी तौर पर, बिना निगरानी के, आसानी से इस्तेमाल कर सकते हैं
    • वे चाहते हैं कि यह identity verification के बराबर बन जाए। अगर लगभग सभी बड़े tech company executives, जिन्हें goodwill चाहिए, inauguration में शामिल हों, और वे कंपनियाँ जो पहले इसका तीखा विरोध करती थीं अब 180 डिग्री पलटकर समर्थन करने लगें, तो साफ़ है कि किसी को वह मिल रहा है जो वह चाहता था। कुछ और सोचना भोला लगती है
      इसके अलावा, मौजूदा अमेरिकी प्रशासन ने उन सक्षम लोगों को हटा दिया या नज़रअंदाज़ किया है जिनकी यहाँ ज़रूरत है, और वे लोग तरह-तरह के metadata के central repository के खिलाफ़ थे। यह एक single point of failure है, यानी एक target, और यह आम तौर पर राज्य और नागरिक दोनों के लिए बुरा विचार है
      बेशक federal government की कुछ agencies के पास पहले से ऐसी जानकारी है, लेकिन वे उसे अपने-अपने उद्देश्य तक सीमित रखती हैं। वह बेहतर है, क्योंकि अंदरूनी दुरुपयोग कठिन होता है और बाहर से उसे इकट्ठा करना भी ज़्यादा मुश्किल होता है
    • यह तकनीकी समस्या नहीं बल्कि राजनीतिक समस्या है
    • यह PGP आने के बाद से हल किया जा चुका एक बुनियादी सवाल है। जैसे बहुत-से लोग कह चुके हैं, यह age verification के बारे में नहीं है
    • फिर भी मैं उस पूरे database के leak होने का इंतज़ार कर रहा हूँ जिसमें IDs और keys match की गई हैं। अमेरिकी सरकार अपने ही personnel records को सुरक्षित नहीं रख सकी; तो क्या आपको लगता है कि यह चोरी नहीं होगा और लोगों को निशाना बनाने में इस्तेमाल नहीं किया जाएगा?

  • लगता है Ethan Zuckerman ने कभी कहा था कि congress न तो ऐसे मुद्दों को हल करने के लिए तैयार है और न ही सक्षम, इसलिए हमें ऐसे systems design करने चाहिए जो नतीजे की गारंटी दें, और उन्होंने Signal का उदाहरण दिया था। अभी भी ज़रूरत उसी रवैये की है। software engineers के लिए bugle call चाहिए