टेक कंपनियाँ एक स्टैंड लेती हैं: यूके का ऑनलाइन सेफ्टी बिल सुरक्षित मैसेजिंग ऐप्स के कुल वाइपआउट को जोखिम में डालता है

यह कोई खबर नहीं है कि तकनीकी प्रगति डेटा सुरक्षा और गोपनीयता संबंधी चिंताओं से भरी हुई है। मुझे नहीं लगता कि यह पहली बार है जब हम देख रहे हैं कि सरकारें एन्क्रिप्टेड मैसेजिंग प्रोटोकॉल को "पिछले दरवाजे" से कम करने की मांग कर रही हैं। नवीनतम सैल्वो जहां मेटा के स्वामित्व वाला व्हाट्सएप है का विरोध करता है प्रस्तावित यूके ऑनलाइन सुरक्षा विधेयक (OSB) ने एक बार फिर दशकों पुरानी एन्क्रिप्शन बहस को हवा दे दी है।

बिल में ऐसे प्रावधान शामिल हैं जिनके लिए मैसेजिंग ऐप कंपनियों को सामग्री मॉडरेशन नीतियों को लागू करने की आवश्यकता हो सकती है जो केवल एंड-टू-एंड एन्क्रिप्शन (E2EE) से समझौता करके ही संभव होगा। असफल होने पर, इसे अपनी मूल कंपनी के वार्षिक कारोबार के 4% तक के जुर्माने का सामना करना पड़ सकता है। यह महत्वपूर्ण जुर्माना कंपनियों के पास नियमों का पालन करने या यूके के बाजार से पूरी तरह से हटने के अलावा बहुत कम विकल्प छोड़ेगा।

सुरक्षित संचार के लिए E2EE को "स्वर्ण मानक" माना जाता है। यह तकनीक संदेशों को वर्णों के प्रतीत होने वाले यादृच्छिक स्ट्रिंग में बदलने के लिए एक अद्वितीय एल्गोरिदम को नियोजित करती है, जिससे किसी के लिए भी एन्क्रिप्शन "कुंजी" के बिना संदेश को समझना असंभव हो जाता है। कुंजी केवल भेजने और प्राप्त करने वाले उपकरणों पर उपलब्ध है, जिसका अर्थ है कि भले ही हैकर्स पारगमन के दौरान संदेश तक पहुंच प्राप्त कर लेते हैं, वे कुंजी के बिना इसे डिकोड नहीं कर सकते। जबकि E2EE पूर्ण सुरक्षा की गारंटी नहीं देता है, उपकरणों पर एन्क्रिप्शन कुंजियाँ रखना अनधिकृत पार्टियों के लिए संदेशों की सामग्री तक पहुँच प्राप्त करना अत्यंत कठिन बना देता है।

OSB विवादास्पद क्या है?

व्हाट्सएप, सिग्नल और एलिमेंट जैसे सुरक्षित मैसेजिंग ऐप जो इस मजबूत एन्क्रिप्शन तकनीक को नियोजित करके उपयोगकर्ताओं की गोपनीयता की रक्षा करते हैं, OSB की खुले तौर पर आलोचना कर रहे हैं, यह तर्क देते हुए कि बिल ऑनलाइन सुरक्षा को खतरे में डाल देगा और यदि यह पारित हो जाता है तो वे सेवाएं प्रदान करना बंद कर देंगे।

"दुनिया भर में हमारे उपयोगकर्ता सुरक्षा चाहते हैं - हमारे 98% उपयोगकर्ता यूके के बाहर हैं, वे नहीं चाहते कि हम उत्पाद की सुरक्षा को कम करें," विल कैथकार्ट, यूके व्हाट्सएप प्रमुख कहा , "और ऐप यूके में अवरुद्ध होना स्वीकार करेगा।"

मेरेडिथ व्हिटेकर, सिग्नल के अध्यक्ष ने भी किया है व्यक्त उसके विरोध ने फरवरी में कहा कि कंपनी "बिल्कुल 100% चलने" में संकोच नहीं करेगी और यूके में अपने एन्क्रिप्टेड मैसेजिंग सिस्टम की गोपनीयता को कमजोर करने के लिए मजबूर होने पर परिचालन बंद कर देगी।

जबकि बिल के आलोचकों का तर्क है कि यह ऑफकॉम (संचार कार्यालय) को निजी, एन्क्रिप्टेड मैसेजिंग ऐप और अन्य सेवाओं को "मान्यता प्राप्त तकनीक" लागू करने का अधिकार प्रदान करेगा, सरकार का मानना है कि बिल "एंड-टू पर प्रतिबंध का प्रतिनिधित्व नहीं करता है" -अंत एन्क्रिप्शन।

कानून उन मुद्दों की एक श्रृंखला से निपटने का प्रयास करता है जिन्हें सरकार इंटरनेट द्वारा उत्पन्न खतरों के रूप में समझती है, जिसमें बाल यौन शोषण और आतंकवाद जैसी अवैध सामग्री, साथ ही अश्लील साहित्य और धमकाने जैसी "हानिकारक" सामग्री शामिल है। बिल का उद्देश्य उनके द्वारा होस्ट की जाने वाली सामग्री के प्रकार के लिए प्रौद्योगिकी प्लेटफार्मों की जिम्मेदारी को बढ़ाना है, जिससे उन्हें ऐसी सामग्री को प्रदर्शित होने से रोकने या ऐसा होने पर इसे तेजी से हटाने की आवश्यकता होती है।

एक के अनुसार प्रतिवेदन NSPCC द्वारा, ब्रिटेन में बाल दुर्व्यवहार छवि अपराधों की संख्या में पिछले पांच वर्षों में 66% से अधिक की वृद्धि हुई है। पुलिस ने अतीत में 18,574 की तुलना में हाल के वर्ष में 30,000 से अधिक ऐसे अपराध दर्ज किए।

इन मामलों में, 75% से अधिक रिपोर्ट जिनमें सोशल मीडिया या गेमिंग साइटें शामिल थीं, केवल दो कंपनियों: स्नैपचैट और मेटा को जिम्मेदार ठहराया गया था। स्नैपचैट 4,000 से अधिक घटनाओं के लिए जिम्मेदार था, जबकि मेटा के प्रमुख ऐप - फेसबुक, इंस्टाग्राम और व्हाट्सएप - का उल्लेख 3,000 से अधिक घटनाओं में किया गया था।

वर्षों से, सरकार और बाल संरक्षण संगठन इस बात की वकालत करते रहे हैं कि एन्क्रिप्शन ऑनलाइन बाल शोषण का मुकाबला करने में एक बड़ी बाधा है।

"यह महत्वपूर्ण है कि प्रौद्योगिकी कंपनियां यह सुनिश्चित करने के लिए हर संभव प्रयास करें कि उनके प्लेटफॉर्म पीडोफाइल के लिए प्रजनन स्थल न बनें," गृह कार्यालय ने कहा।

ऐसी आलोचनाओं के प्रत्युत्तर में मेटा जैसे प्लेटफॉर्मों ने लिया E2EE के उपयोग से संबंधित चिंताओं को दूर करने के उपाय। हालांकि सोशल मीडिया की दिग्गज कंपनी का तर्क है कि तकनीक अपने अरबों उपयोगकर्ताओं के मानवाधिकारों की रक्षा करने का काम करती है, इसने बच्चों के लिए अतिरिक्त सुरक्षा उपाय पेश करने का भी वादा किया है, जैसे कि "प्रोएक्टिव डिटेक्शन टेक्नोलॉजी" में निवेश करना जो मेटाडेटा का विश्लेषण कर सकता है और इसके किसी भी संकेत का पता लगा सकता है। अवैध छवियों की तस्करी।

जबकि सरकार "मान्यता प्राप्त प्रौद्योगिकी" को शुरू करके इंटरनेट को एक सुरक्षित स्थान बनाने का प्रयास करती है, कई सार्वजनिक कार्यकर्ता और आईटी पेशेवर डरते हैं कि ऐसा करने से अच्छे से ज्यादा नुकसान होगा।

ओपन राइट्स ग्रुप से डॉ. मोनिका हॉर्टन ने कहा: "यूके में एन्क्रिप्टेड चैट सेवाओं के 40 मिलियन से अधिक उपयोगकर्ताओं के साथ, यह गोपनीयता और मुक्त-अभिव्यक्ति अधिकारों के लिए संभावित हानिकारक परिणामों के साथ, इसे बड़े पैमाने पर निगरानी उपकरण में बदल देता है।"

"बल्क इंटरसेप्ट क्षमताओं का विस्तार करने के बहाने के रूप में बच्चों और आतंकवादियों का उपयोग करने के बजाय, सरकारों को पारिवारिक हिंसा, राजनीतिक हिंसा और ऑनलाइन अपराध सहित कई नीतिगत क्षेत्रों पर शांतिपूर्वक पुनर्विचार करने की आवश्यकता है। विवरण मायने रखता है; वे स्थानीय कानून, पुलिस अभ्यास, सामाजिक कार्य के संगठन, आग्नेयास्त्रों की उपलब्धता और राजनीतिक ध्रुवीकरण के आधार पर एक देश से दूसरे देश में भिन्न होंगे (यह सूची संपूर्ण नहीं है), " राज्य अमेरिका प्रोफेसर रॉस एंडरसन ने अपने पेपर में "चैट कंट्रोल या चाइल्ड प्रोटेक्शन?"

एन्क्रिप्शन को कमजोर करने के लिए सरकारों के लगातार प्रयास

सरकारों का टेक कंपनियों को अपने उत्पादों में एंड-टू-एंड एन्क्रिप्शन को कमजोर करने या खत्म करने या "बैक डोर" बनाने के लिए मजबूर करने का इतिहास रहा है। क्लिपर चिप 1990 के दशक से, सरकारी निगरानी में सहायता के लिए।

2016 में, एफबीआई ने एक आक्रामक प्रयास सैन बर्नार्डिनो, कैलिफोर्निया में 2015 की सामूहिक शूटिंग के आतंकवादियों में से एक से संबंधित iPhone को अनलॉक करने के लिए Apple को मजबूर करने के लिए। एप्पल के सीईओ टिम कुक ने एफबीआई के कदम का कड़ा विरोध किया, इसे "के रूप में संदर्भित किया।" सॉफ्टवेयर कैंसर के समकक्ष। " कुक ने तर्क दिया कि अनुरोध का अनुपालन एक खतरनाक मिसाल कायम करेगा, भविष्य में आगे की सरकारी निगरानी के लिए द्वार खोलेगा।

"शायद यह निगरानी के लिए एक ऑपरेटिंग सिस्टम है, हो सकता है कि कैमरे को चालू करने के लिए कानून प्रवर्तन की क्षमता हो," श्री कुक कहा . "मुझे नहीं पता कि यह कहाँ रुकता है।"

FBI के साथ Apple का विवाद थमने का नाम नहीं ले रहा है। दिसंबर 2022 में वापस, एफबीआई व्यक्त इसकी अरुचि जब कंपनी लुढ़काना उपयोगकर्ता के iCloud डेटा को "अविश्वसनीय" डिवाइस के माध्यम से एक्सेस करने से रोकने के उद्देश्य से एक नई, वैकल्पिक, एंड-टू-एंड एन्क्रिप्शन योजना, यह कहते हुए कि यह "एंड-टू-एंड और यूज़र-ओनली-एक्सेस एन्क्रिप्शन पोज़ के खतरे से गहरा संबंध है" ।”

2018 में, ऑस्ट्रेलियाई विधायकों ने "नामक एक बिल को मंजूरी दी" सहायता और पहुंच अधिनियम 2018 ” जो प्रौद्योगिकी कंपनियों को कानून प्रवर्तन और सुरक्षा एजेंसियों को एन्क्रिप्टेड संचार तक पहुंच प्रदान करने के लिए अनिवार्य करता है। बिल सरकार को एक अदालती आदेश प्राप्त करने का अधिकार देता है जो गुप्त रूप से प्रौद्योगिकी कंपनियों और विशेषज्ञों को उपयोगकर्ताओं पर जासूसी करने के लिए सॉफ़्टवेयर और हार्डवेयर को फिर से डिज़ाइन करने का आदेश दे सकता है।

यह कानून ब्रिटेन के 2016 के बाद का मॉडल है खोजी शक्तियां अधिनियम जो ब्रिटिश कंपनियों को सरकारी प्राधिकरणों को एन्क्रिप्टेड डेटा को अनस्क्रैबल करने की कुंजी प्रदान करने की अनुमति देता है।

अन्य देश भी नए एन्क्रिप्शन कानूनों को लागू करने की संभावना तलाश रहे हैं। उदाहरण के लिए, भारत में, अधिकारियों ने अक्टूबर 2019 में देश के सर्वोच्च न्यायालय को सूचित किया कि फेसबुक को भारतीय कानून द्वारा संदेशों को डिक्रिप्ट करने और अनुरोध किए जाने पर कानून प्रवर्तन को प्रदान करने की आवश्यकता है।

"वे देश में नहीं आ सकते हैं और कह सकते हैं, 'हम एक गैर-डिक्रिप्टेबल सिस्टम स्थापित करेंगे," भारत के अटॉर्नी जनरल केके वेणुगोपाल, अदालत को बताया , फेसबुक और अन्य बड़े टेक प्लेटफॉर्म का जिक्र करते हुए।

जैसा कि यह खड़ा है, संयुक्त राज्य अमेरिका कई अंतरराष्ट्रीय खुफिया-साझाकरण व्यवस्थाओं का एक पक्ष है - सबसे प्रमुख में से एक " पाँच आँखें " गठबंधन। से पैदा हुआ जासूसी की व्यवस्था द्वितीय विश्व युद्ध के दौरान बनाया गया, फाइव आइज़ गठबंधन यूएस, यूके, ऑस्ट्रेलिया, कनाडा और न्यूजीलैंड के बीच सिग्नल इंटेलिजेंस को साझा करने की सुविधा प्रदान करता है।

2020 में निगरानी समूह भारत और जापान के शामिल होने के साथ बुलाया टेक उद्योग के लिए एंड-टू-एंड एन्क्रिप्शन को ढीला करने और सरकारी एजेंसियों को बैकडोर के माध्यम से निजी बातचीत तक पहुंचने में सहायता करने के लिए यह सुनिश्चित करते हुए कि वे "मजबूत एन्क्रिप्शन का समर्थन करते हैं।"

"हम प्रौद्योगिकी कंपनियों से निम्नलिखित कदम उठाने के लिए सरकारों के साथ काम करने का आह्वान करते हैं, उचित, तकनीकी रूप से व्यवहार्य समाधानों पर ध्यान केंद्रित करते हुए: सिस्टम डिज़ाइन में जनता की सुरक्षा को एम्बेड करें, जिससे कंपनियों को अवैध सामग्री और गतिविधि के विरुद्ध सुरक्षा में कमी के बिना प्रभावी ढंग से कार्य करने में सक्षम बनाया जा सके। , और अपराधों की जांच और अभियोजन की सुविधा और कमजोर लोगों की सुरक्षा करना; एक पढ़ने योग्य और प्रयोग करने योग्य प्रारूप में सामग्री तक कानून प्रवर्तन पहुंच को सक्षम करें जहां एक प्राधिकरण कानूनी रूप से जारी किया गया है, आवश्यक और आनुपातिक है, और मजबूत सुरक्षा उपायों और निरीक्षण के अधीन है; और इस तरह से कानूनी पहुंच को सुविधाजनक बनाने के लिए सरकारों और अन्य हितधारकों के साथ परामर्श में शामिल हों, जो डिजाइन निर्णयों को वास्तविक और वास्तविक रूप से प्रभावित करता हो।

एक मध्य मैदान के लिए शिकार

जबकि तकनीकी एजेंसियां "पीछे हट रही हैं," संबंधित सरकारी संस्थान आशावादी हैं कि प्रस्तावित कानून एक मध्य मैदान खोजने में मदद करेंगे जहां डेटा गोपनीयता से समझौता किए बिना राष्ट्रीय सुरक्षा का आश्वासन दिया जाता है।

यूके सरकार के बयान में कहा गया है, "यह गोपनीयता या बाल सुरक्षा के बीच कोई विकल्प नहीं है - हम कर सकते हैं और हमारे पास दोनों होना चाहिए।"

2021 की गर्मियों में, Apple की घोषणा की यह एक ऑन-डिवाइस स्कैनिंग सुविधा शुरू करेगा जो मानव तकनीशियनों और इसलिए पुलिस को सूचित करके सीएसएएम (बाल यौन शोषण सामग्री) की तलाश के लिए व्यक्तिगत उपयोगकर्ताओं की तस्वीरों के माध्यम से एक मशीन लर्निंग मॉडल का उपयोग करेगा।

यह उस तरह का बीच का रास्ता था जिसकी सरकार ने सराहना की, लेकिन घोषणा के तुरंत बाद, कंपनी को गोपनीयता और सुरक्षा विशेषज्ञों से अत्यधिक प्रतिक्रिया का सामना करना पड़ा। Apple ने शुरू में संघर्ष किया लेकिन फिर स्थगित कर दिया और बाद में रद्द नौका।

कार्यकर्ताओं का सुझाव है कि एन्क्रिप्शन और अन्य सुरक्षा प्रणालियों को क्रैक करने के लिए तकनीकी विक्रेताओं या तीसरे पक्ष के सुरक्षा विशेषज्ञों पर निर्भर रहने के बजाय एफबीआई और अन्य अधिकारियों को अपनी तकनीकी विशेषज्ञता को पंप करना चाहिए।

"सरकार की तकनीकी क्षमता को बढ़ाना एक संभावित समाधान है जो पिछले दरवाजे को अनिवार्य नहीं करता है," प्रतिनिधि डायना डेगेट, एक कोलोराडो डेमोक्रेट, कहा प्रतिनिधि सभा ऊर्जा और वाणिज्य समिति की निरीक्षण उपसमिति की सुनवाई के दौरान।

FBI के प्रतिनिधि ने तर्क दिया कि इसकी संभावना नहीं है कि FBI उन विशेषज्ञों को नियुक्त कर सकती है जिनकी उसे नई एन्क्रिप्शन सेवाओं के साथ तालमेल रखने की आवश्यकता है जो जारी रहती हैं।

"हम प्रौद्योगिकी विकास के इतने उन्नत युग में रहते हैं, और इसके साथ बने रहने के लिए, हमें विशेष कौशल की सेवाओं की आवश्यकता होती है जो हम केवल निजी उद्योग के माध्यम से प्राप्त कर सकते हैं।"

गोपनीयता अधिवक्ताओं का मानना है कि एन्क्रिप्शन को पिछले दरवाजे से लागू करना सुरक्षा की गारंटी नहीं दे सकता है और यह फुलप्रूफ नहीं है। यहां तक कि अगर कमजोरियों को छुपाया जाता है या गुप्त रखा जाता है, तो दूसरों द्वारा खोजे जाने और संभावित रूप से दुरुपयोग किए जाने का जोखिम होता है। 2015 का पेपर" डोरमैट्स के नीचे चाबियां ," प्रमुख क्रिप्टोग्राफ़रों के एक समूह द्वारा लिखित, इस तरह के दृष्टिकोणों के निहित और अपरिहार्य जोखिमों पर प्रकाश डालता है।