आयु सत्यापन, स्वचालित भाषण-एट्रिब्यूशन का सिर्फ़ एक पूर्वसंकेत है

 (nonogra.ph)
2 पॉइंट द्वारा GN⁺ 20 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिका के कई राज्यों, यूरोपीय देशों और ऑस्ट्रेलिया में लागू आयु सत्यापन नियम बच्चों की सुरक्षा का तर्क देते हैं, लेकिन यह ऑनलाइन अभिव्यक्ति को वास्तविक पहचान से जोड़ने की नींव बन सकते हैं
  • ऑनलाइन बयानों में कानून प्रवर्तन को हस्तक्षेप करना हो, तो उसे क्या हुआ और किसने किया दोनों जानना पड़ता है, और अब तक यह काफी हद तक OSINT और सेवा प्रदाताओं को भेजे गए समन पर निर्भर रहा है
  • IP, ईमेल, फोन नंबर, पोस्ट से मिले सुराग और बोलने-लिखने के पैटर्न को ट्रैक करने का तरीका VPN·Tor या प्लेटफ़ॉर्म डेटा की कमी के कारण बड़े पैमाने पर ऑटोमेट करना कठिन है
  • आयु सत्यापन, अकाउंट जैसी डिजिटल पहचान को SSN·ID जैसे भौतिक पहचान-पत्रों से जोड़कर, लेखक की पहचान की लागत को बहुत कम कर सकता है
  • अगर पर्याप्त लोग अपनी पहचान सत्यापित कर दें, तो राजनीतिक बयानों या ग्रुप चैट में कही गई बातों पर भी स्वचालित नोटिस या घर तक पहुंचने वाली कार्रवाई शुरू हो सकती है, इसलिए आयु सत्यापन और पहचान सौंपने से इनकार करने की अपील की गई है

आयु सत्यापन नियमों की मुख्य आलोचना

  • अमेरिका के कई राज्य, यूरोप के देश और ऑस्ट्रेलिया आयु सत्यापन नियम लागू कर चुके हैं, और इसका घोषित तर्क “बच्चों की रक्षा” जैसा परिचित दावा है
  • आलोचकों के अनुसार यह नियम सिर्फ़ उम्र जांचने तक सीमित नहीं है, बल्कि ऑनलाइन कही गई बात को वास्तविक पहचान से जोड़ने वाले भाषण एट्रिब्यूशन सिस्टम का पूर्वसंकेत है
  • कानून प्रवर्तन को कोई सार्थक कार्रवाई करनी हो, तो उसे दो तरह की जानकारी चाहिए
    • क्या हुआ: जैसे डेटा सेंटर, अवैध आव्रजन, टैक्स आदि पर ऑनलाइन पोस्ट की गई शिकायतें या बयान
    • किसने किया: PickleDog52 जैसे अकाउंट नाम नहीं, बल्कि ऐसा वास्तविक व्यक्ति जिसकी पहचान की जा सके और जिसे परेशान, गिरफ्तार या हिरासत में लिया जा सके

मौजूदा पहचान-तरीकों की सीमाएँ

  • किसी ऑनलाइन उपयोगकर्ता की वास्तविक पहचान पता करने के लिए अब तक आम तौर पर OSINT का उपयोग करना पड़ता था या सेवा प्रदाताओं को समन भेजकर IP, ईमेल, फोन नंबर जैसे पहचान-सूचक जुटाने पड़ते थे
    • पोस्ट के भीतर के सुराग या बोलने-लिखने की शैली जैसे पैटर्न भी जांच का हिस्सा बन सकते हैं
    • VPN या Tor का उपयोग करने पर पहचान करना कठिन हो सकता है
    • हो सकता है प्लेटफ़ॉर्म के पास भरोसेमंद संकेतक मौजूद ही न हों
    • यह भी संभव है कि अपराध हुआ है या होने वाला है, इसका पर्याप्त आधार न हो
  • इस प्रक्रिया में इंसानों को बटन दबाने, ईमेल भेजने और निर्णय लेने पड़ते हैं, इसलिए इसे बड़े पैमाने पर स्केल करना मुश्किल है

आयु सत्यापन कैसे पहचान की संरचना बदलता है

  • आयु सत्यापन कानून, अकाउंट जैसी डिजिटल पहचान को SSN, ID जैसे भौतिक पहचान-पत्रों से जोड़ते हैं
  • चेतावनी दी गई है कि अगर पर्याप्त उपयोगकर्ता अपनी पहचान सत्यापित कर देते हैं, तो असुविधाजनक राजनीतिक संदेशों या उग्र ग्रुप चैट बयानों के बाद अपने-आप डाक से नोटिस या दरवाज़े पर पहुंचने वाली कार्रवाई शुरू हो सकती है
  • अंतिम सिफारिश दो बिंदुओं में समेटी गई है

    • उम्र सत्यापित न करें

      • अपनी पहचान न सौंपें
      • अगर बहुत ज़रूरी हो, तो कई आयु सत्यापन सेवाओं में से किसी एक का उपयोग करें और Monero से भुगतान करने का सुझाव दिया गया है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 20 시간 전
Hacker News टिप्पणियाँ

  • अगर स्कूलों में systems thinking पढ़ाई गई होती, तो इंटरनेट age verification जैसी चीज़ शायद napkin के पीछे लिखे आइडिया वाले चरण से आगे ही नहीं बढ़ती
    लोग किसी काम के second-order, third-order, n-th order effects के बारे में सोचने में कमजोर होते हैं, और जब उनसे यह कल्पना करने को कहा जाता है कि “बच्चों की सुरक्षा करें” वाले कानून और तकनीकी उपाय लागू करने पर और क्या-क्या हो सकता है, तो कई लोगों के लिए यह बहुत बड़ी छलांग बन जाती है
    बहुत से लोग system के हिस्सों के बीच causal relationships ठीक से नहीं खोज पाते, और जो लोग यह अच्छी तरह कर लेते हैं वे इसी कमजोरी का फायदा उठाते हैं

    • निष्पक्ष होकर देखें तो chat monitoring जैसी चीज़ों के खिलाफ पहले से काफी मजबूत विरोध है, और इसे आगे बढ़ाने की इच्छा जनता के इसे अच्छा विचार मानने से ज्यादा राजनीतिक हलकों से आती दिखती है
      अगर असली बिल को referendum में रखा जाए, तो ठोस प्रस्ताव सामने आने के बाद मुझे लगता है कि बहुमत इसका विरोध करेगा
      अभिव्यक्ति नियंत्रण या privacy infringement पास कराने का मौका तलाशने वाले authoritarians को इसे बार-बार धकेलना पड़ता है, और राजनेता, जनता का दबाव कुछ भी हो, अजीब तरह से इसे वापस लेने की कोशिश बंद कर देते हैं
      फिर भी राजनीति से ज़रा-सी भी समझदारी की उम्मीद करना निराशाजनक हो जाता है
      ऐसी समस्याएँ और समाधान 2,000 साल से ज्यादा समय में भी बहुत नहीं बदले हैं, फिर भी वे लगातार छोटे और random बदलाव क्यों करते रहते हैं, ऐसी बुनियादी बातों पर भी यही हाल है; और क्या काम करता है, इस पर तो काफी आसानी से सहमति बन सकती है
      हैरानी है कि authoritarianism अच्छे नतीजों तक पहुँचने में इतना लगातार असफल रहा है, फिर भी लोग इसे आज़माते रहते हैं
    • मुझे लगता है कि इस तरह के regulation के पक्ष और विपक्ष दोनों में कई तर्क हैं
      दोनों तरफ के अच्छे तर्क n-th order effects को ध्यान में रखते हैं, लेकिन प्राथमिकताओं और trade-offs को दिए जाने वाले weight अलग होते हैं
      एक पक्ष को व्यावहारिक रूप से “बेवकूफ” कहना बहस में हिस्सा लेने का तरीका नहीं है
      और cause और effect तो स्कूल में काफी जल्दी पढ़ाए जाते हैं, इसलिए यह भी पक्का नहीं कि n-th order effects समझने के लिए खास तौर पर “systems thinking” पढ़ना जरूरी है
      मैं जानना चाहूँगा कि वे कौन से n-th order effects हैं जिन्हें, आपके हिसाब से, इस regulation का समर्थन करने वाले लोग consider नहीं करते या ठीक से weight नहीं देते
    • बड़े direction से सहमत हूँ, लेकिन “स्कूलों में xyz पढ़ाया जाना चाहिए” वाले दावों को लेकर मैं हमेशा skeptical रहता हूँ
      स्कूल में अपना सबसे नापसंद subject याद करिए। वह language, history, geography या math हो सकता है
      आपको कितना याद है? याद न रहने की वजह यह है कि उस समय आपको लगा ही नहीं कि इसे सीखना worth it है, इसलिए learning motivation नहीं थी
      अगर आपको लगता है कि बच्चे systems thinking, tax filing, law जैसी चीजें सीखने के लिए बेताब हैं, तो अफसोस, आप गलत हैं
    • मैं बहुत समय से सोचता आया हूँ कि logic को high school के core curriculum में होना चाहिए
      बुनियादी if/then propositions और कुछ axioms समझना किसी भी क्षेत्र में reasoning के लिए मजबूत आधार बनता है
    • स्कूलों में physical activity के health benefits भी सिखाए जाते हैं, लेकिन बहुत से लोग उसे लगातार follow नहीं करते

  • age verification इस crackdown का बस एक हिस्सा है
    device attestation भी एक और धुरी है, जिसमें यह verify किया जाता है कि आप सरकार द्वारा approved, unmodified operating system और apps इस्तेमाल कर रहे हैं और वह identity से जुड़ा है या नहीं

    • किसी दिन internet connection पाने के लिए भी remote attestation जरूरी हो जाएगा
      “untrusted” और “modified” devices apply तक नहीं कर पाएँगे
      धीरे-धीरे, मेरी प्रिय हर चीज़ नष्ट की जा रही है
      हमारे अपने computers, जिन्हें हम control कर सकें और स्वतंत्र रूप से hack कर सकें—“hacker” शब्द का जो भी मतलब है, वह सब
      काश समय को पीछे घुमाया जा सकता
    • हर बार age verification की बात आती है, तो मुझे हैरानी होती है कि यहाँ कितनी बार सरकारी जारी token और secure device attestation को मिलाकर समस्या हल करने का प्रस्ताव आता है
      कुछ लोग पूरी ID को website पर उजागर किए बिना age verification की समस्या का तकनीकी समाधान देने पर इतने focused हैं कि वे भूल जाते हैं कि आखिर में वे केवल government-approved devices और operating systems की मांग करने का प्रस्ताव दे रहे हैं
    • AI mass surveillance भी एक और धुरी है
      सत्ता में बैठे लोग मानते हैं कि मौजूदा power और capital accumulation उनके लिए काफी नहीं है, और बस मौका पकड़कर और जमा करना चाहते हैं
    • age verification वह layer है जो साफ दिखती है और जिसे बेचना आसान है
      device attestation ज्यादा structural layer है
    • “यह verify करना कि आप unmodified government-approved operating system इस्तेमाल कर रहे हैं” वाला हिस्सा देखते हुए, यह देखना दिलचस्प होगा कि क्या इससे Linux systems की deployment बढ़ेगी
      वहीं अगर systemd age detection को support करता है(https://github.com/systemd/systemd/pull/40954), तो इससे बचना लगातार मुश्किल होता जाएगा

  • age verification सरकार द्वारा internet access पर दरवाज़ा लगाने की शुरुआत है
    कोई भी site जिसे user age से जुड़ी liability की ज़रा भी चिंता है, इस practice को अपनाने की संभावना रखती है
    सतह पर safety benefits का हवाला देने वाला मजबूत कानून उस liability को और बढ़ाएगा
    उस liability को हटाने या सीमित करने वाला कानून आपको नहीं दिखेगा
    भविष्य में government gateway के पीछे रखी जाने वाली sites अभी की कल्पना से कहीं ज्यादा हो सकती हैं
    surveillance से आगे, यह individual citizens के स्तर पर government-permissioned internet access की ओर एक वास्तविक कदम है

    • अगर यह पहले से हो नहीं रहा होता, तो शायद यह तर्क बन सकता था
      अमेरिकी social media platforms पहले से ही घरेलू और विदेशी policies के आगे झुक रहे हैं, और Google और Meta द्वारा Palestine-related content को दबाना ही काफी है
      दिलचस्प बात यह है कि कुछ लोग age verification का तीखा विरोध करते हैं, लेकिन anti-BDS laws, Gaza से जुड़े suppression आदि में कोई समस्या नहीं देखते, या उससे भी खराब, उनका समर्थन करते हैं
    • सहमत हूँ, लेकिन यह स्पष्ट नहीं कि नुकसान फायदे से बड़े हैं या नहीं
      सरकार जीवन के कई क्षेत्रों को control करती है, और सरकार भ्रष्ट या inefficient हो सकती है, फिर भी ज्यादातर मामलों में कुल मिलाकर यह अच्छी बात लगती है
      roads जैसे दूसरे क्षेत्रों के बारे में सोचिए
      हर देश में सरकार road driving के लिए photo ID के रूप में license जारी करती है, बिना license driving illegal है और fine या जेल तक हो सकती है
      लेकिन इस स्तर का government control लोगों को normal लगता है, और ज्यादातर लोग कहेंगे कि safety benefits government intervention से बड़े हैं

  • “आप जो भी कहेंगे, वह आपके खिलाफ इस्तेमाल किया जा सकता है, और सचमुच इस्तेमाल किया जाएगा” इस बात को नया अर्थ मिल जाता है
    खासकर अगर authorities का सामना करने से पहले ही आपकी बातें record होकर identity से linked हों
    पिछले हफ्ते की post: https://news.ycombinator.com/item?id=48632269

  • Cory Doctorow ने बहुत पहले, 10 साल से भी ज़्यादा पहले, इसी विषय पर एक गहरी talk दी थी
    https://www.youtube.com/watch?v=HUEvRyemKSg
    जैसे-जैसे इंटरनेट वह जगह बनता जाएगा जहाँ लोग बहुत सारे काम करते हैं, कोई भी सरकार—खासकर intelligence agencies—उसे नियंत्रित करने या कम-से-कम निगरानी करने के प्रलोभन से बच नहीं पाएगी
    नई LLM capabilities आने से पहले की तुलना में कहीं ज़्यादा काम अपने-आप किए जा सकते हैं
    मानव स्वभाव नहीं बदलता, और जब सरकार को कोई काम लागू करने का आसान तरीका दिखता है, तो और ज़्यादा नौकरशाह उसे करना चाहेंगे

  • intelligence agencies की दुनिया में यह जाना-पहचाना है कि केवल metadata ही किसी व्यक्ति की पहचान करने के लिए लगभग पर्याप्त होता है
    यह national और military intelligence के क्षेत्र की बात है
    कुछ देशों ने पहले ही “सीमा पार जाने वाले” data के बड़े पैमाने पर acquisition और collection को लागू कर दिया है, जबकि यह concept अपने-आप में बेतुका है
    उदाहरण के लिए, अगर आप Norway में हैं और Norway में ही मौजूद किसी व्यक्ति को Messenger पर message भेजते हैं, तो काफी संभावना है कि वह message विदेश में मौजूद Meta servers तक जाए और फिर वापस Norway लौटे
    जब इसे लागू किया गया, तो experts की तरफ़ से कुछ शोर और विरोध हुआ, लेकिन बस उतना ही; आम जनता के लिए यह चुपचाप, लगभग बिना ध्यान में आए निकल गया

    • age verification के ज़रिए आगे बढ़ाए जा रहे digital ID laws का मकसद असहमत लोगों पर आसानी से और कानूनी रूप से मुकदमा चलाना संभव बनाना है
      यही वह काम है जो intelligence agencies illegal तरीके से जुटाए गए data से नहीं कर पाती थीं
    • क्या end-to-end encryption का मकसद यही नहीं है?
      एक अमेरिकी के तौर पर यह privileged नज़रिया हो सकता है, लेकिन मैंने इस बात की बहुत परवाह नहीं की कि round-trip route सीमा पार करता है या नहीं
      हर देश में पूरा vertical server stack रखना अनावश्यक खर्च जैसा लगा
      उस logic को लेकर जिज्ञासा है

  • यह सुनकर ऐसा लगता है जैसे अपने पुराने सभी social media contributions को छांटने और साफ़ करने की चेतावनी हो
    अगर यह पास हो गया, तो साफ़ है कि इसे retroactively लागू किया जाएगा
    आप 2011 में थोड़ी देर की साफ़ सोच में ईमानदारी से लिखी किसी बात के कारण आरामदेह नौकरी नहीं खोना चाहेंगे

    • इससे एक कदम आगे जाकर, मुझे लगता है हमें पूछना चाहिए कि राय रखना और एक बहुआयामी इंसान की तरह जीना कब से professional risk बन गया
      यह हमेशा से ऐसा था, यह तो निश्चित रूप से सच नहीं है
    • Facebook backups रखता है
    • मैं 20 साल से भी ज़्यादा समय से अपने असली नाम से लिखता आया हूँ
      क्योंकि यह साफ़ था कि एक दिन ऐसा होगा
      असली नाम इस्तेमाल करना इस बात की लगातार याद दिलाने वाली चीज़ बन जाता है कि ऐसा कुछ post न करें जिसका बाद में पछतावा हो
    • अब दिखने लगा है
      boards आलोचना से बचने के लिए सिर्फ Amish background वाले CEO ही रखने लगेंगे
    • 2018 के Lent में social media छोड़ने के बाद से मेरा कोई account नहीं है, और आजकल मैं बढ़ती हुई जिज्ञासा से सोचता हूँ कि कहीं यह उल्टा मेरे लिए नुकसानदेह factor तो नहीं बन रहा
      क्योंकि किसी institution के पास “यह threat नहीं है” जैसी चीज़ verify करने के लिए कोई social graph नहीं है
      ऐसा digital footprint न होना अजीब लग सकता है

  • अगर आप अमेरिका जाना चाहते हैं, तो यह पहले से हो रहा है
    customs officers यह देखने के लिए आपके social media accounts देखते हैं कि आप compliant व्यक्ति हैं या नहीं

    • दूसरे देशों में रहने वाले foreigners की निगरानी, अपने नागरिकों की निगरानी से अलग मुद्दा है
    • UK में यह कई सालों से हो रहा है
      सिर्फ airport पर ही नहीं; police social media की सक्रिय निगरानी करती है और ज़रा-सा भी aggressive लग सकने वाली चीज़ हो तो लोगों को arrest कर लेती है
    • अगर आप कहें कि accounts नहीं हैं, तो वे समझेंगे कि आप झूठ बोल रहे हैं और entry deny कर देंगे

  • “असल में यह speech attribution, खासकर आपकी बातों को आपकी real identity से जोड़ने के पहले चरण से ज़्यादा कुछ नहीं है” वाली बात मज़ाकिया लगती है
    social media द्वारा sockpuppet accounts, trolling और lynch mobs को social change के पसंदीदा tools बनाने से पहले, मानव जाति हजारों वर्षों से इसी तरह interact करती और information व credibility verify करती आई है
    लेकिन शायद अधिकांश social media users whistleblowers होंगे या totalitarian देशों में रहने वाले लोग होंगे

  • authoritarian कंपनियों में workers के साथ किस तरह अन्यायपूर्ण व्यवहार होता है, और कैसे कुछ लोग कहते हैं कि चूँकि उन्हें बहुत पैसा मिलता है इसलिए उनका इस्तेमाल और abuse होना पूरी तरह ठीक है—यह देखकर कल्पना करना मुश्किल नहीं कि ऐसी reality कैसी दिखेगी
    बात सिर्फ यह नहीं है कि आप online क्या post करते हैं
    हम अभी तक ठीक से यह भी explain नहीं कर पाए हैं कि हमारे phones real life में कही गई बातों को कैसे जान लेते हैं और ads दिखाते हैं