ऑस्ट्रेलिया की सहायता और पहुंच विधेयक एक गोपनीयता दुःस्वप्न है

2017 में, ऑस्ट्रेलियाई सरकार ने एक नए बिल के बारे में बड़बड़ाना शुरू कर दिया, जो अधिकारियों को एन्क्रिप्टेड संदेशों को क्रैक करने में मदद करने के लिए तकनीक और संचार फर्मों के लिए कानूनी आवश्यकता बना देगा। टर्नबुल की सरकार के अनुसार, एन्क्रिप्टेड संदेशों को एक्सेस करना आतंकवादी जांच और अन्य उच्च स्तरीय आपराधिक मामलों में एक महत्वपूर्ण आवश्यकता बन गया था.


उस समय, अधिकारियों ने दावा किया कि जांच के दौरान पुलिस द्वारा इंटरसेप्ट किए गए 90% संदेशों को किसी न किसी रूप में एन्क्रिप्शन के साथ संरक्षित किया जा रहा था। पिछले वर्ष में, यह दावा किया गया कि एन्क्रिप्शन ने लगभग 200 मामलों के दौरान पुलिस जांच में बाधा डाली.

अब, एक मसौदा बिल प्रस्ताव प्रकाशित किया गया है जो उन परेशान एन्क्रिप्टेड संदेशों से निपटने के लिए ऑस्ट्रेलिया की योजनाओं को निर्धारित करता है। नव प्रकाशित दस्तावेज दूरसंचार और अन्य विधान संशोधन (सहायता और पहुंच) विधेयक 2018 [PDF] का हकदार है और यह कानून का एक व्यापक और विरोधाभासी टुकड़ा है.

पीछे का दरवाजा

ऑस्ट्रेलिया के कानून बनाम गणित के नियम

इस तथ्य के बावजूद कि सुरक्षित अंत-टू-एंड एन्क्रिप्शन (e2e) को किसी तरह के पिछले दरवाजे के बिना बाधित नहीं किया जा सकता है, ऑस्ट्रेलिया की सरकार का कहना है कि नया कानून कैसे काम करेगा.

मंगलवार को प्रेस को दिए एक बयान में, ऑस्ट्रेलिया के कानून प्रवर्तन और साइबर सुरक्षा मंत्री, एंगस टेलर ने दावा किया कि नया कानून "कानून प्रवर्तन और अवरोधन एजेंसियों को नेटवर्क की सुरक्षा से समझौता किए बिना विशिष्ट संचार तक पहुंचने की अनुमति देगा।"."

टेलर के अनुसार, कानून "स्पष्ट रूप से मना करता है" किसी भी "प्रणालीगत कमजोरी, या एक प्रणालीगत भेद्यता" को सुरक्षित रूप से एन्क्रिप्टेड संचार पर अधिनियमित किया जाना.

"ये सुधार कानून प्रवर्तन और अवरोधन एजेंसियों को किसी नेटवर्क की सुरक्षा से समझौता किए बिना विशिष्ट संचार तक पहुंचने की अनुमति देंगे। उपाय स्पष्ट रूप से एन्क्रिप्शन के कमजोर होने या तथाकथित बैकडोर के परिचय को रोकते हैं."

अगर ऐसा है, तो ऑस्ट्रेलियाई सरकार बिस्तर पर रह सकती है, क्योंकि इसका मतलब है कि बिल स्पष्ट रूप से e2e एन्क्रिप्शन को तोड़ने के लिए एकमात्र तंत्र को मना करता है जो वास्तव में मौजूद है.

टोरंटो विश्वविद्यालय के सिटिजन लैब के एक शोध सहयोगी क्रिस्टोफर पार्सन्स ने ProPrivacy.com को बताया:

“जबकि ऑस्ट्रेलियाई सरकार के हाल ही में प्रस्तावित बिल का दावा है कि व्यवसायों को अपने सॉफ़्टवेयर और प्रक्रियाओं में ic प्रणालीगत’ कमजोरियों को जोड़ने के लिए मजबूर नहीं किया जा सकता है, सरकारी एजेंसियों को व्यवसायों को कुछ व्यक्तियों को सुरक्षा के लिए चुनिंदा रूप से कमजोर करने के लिए मजबूर करने की अनुमति होगी। ऐसी कमजोरियों में कम मजबूत एन्क्रिप्शन शामिल हो सकते हैं जिन्हें सरकारी एजेंसियों द्वारा डिक्रिप्ट किया जा सकता है, या लक्षित व्यक्तियों के लिए एन्क्रिप्शन को पूर्ण पैमाने पर हटाया जा सकता है। "

सिटिजन लैब नई

उद्योग सहायता

तो, ऑस्ट्रेलिया के अधिकारियों को इस असंभव कार्य को करने की उम्मीद कैसे है? विवादित निगरानी विधेयक के भाग 15 में तीन "उपकरण" प्रस्तावित हैं जो उच्च-स्तरीय सुरक्षा अधिकारी संचार प्रदाताओं से जानकारी का अनुरोध करने के लिए उपयोग करेंगे। इनमें से पहला एक स्वैच्छिक "तकनीकी सहायता अनुरोध" है जो तकनीक और दूरसंचार कंपनियों को अपने स्वयं के स्वेच्छा के एन्क्रिप्टेड संदेशों की सामग्री को सौंपने के लिए प्रोत्साहित करता है (सन्नी पर जाएं, आपको पता है कि आप चाहते हैं).

अगला उपकरण एक "तकनीकी सहायता नोटिस" है जो कंपनियों को जबरन संदेशों को डिक्रिप्ट करने में सहयोग करने के लिए मजबूर करता है यदि उनके पास पहले से ही ऐसा करने की तकनीकी क्षमता है।.

तीसरा और सबसे प्रभावशाली उपकरण एक अनिवार्य अनुरोध है जिसे "तकनीकी क्षमता नोटिस" कहा जाता है। यह वारंट अनिवार्य रूप से एक "संचार प्रदाता" को एन्क्रिप्टेड संदेशों के लिए अपनी वांछित पहुंच के साथ ऑस्ट्रेलियाई अधिकारियों को प्रदान करने की क्षमता विकसित करने के लिए मजबूर करेगा.

संघर्षपूर्ण विधान

सुरक्षित e2e एन्क्रिप्शन की समझ तुरन्त ऑस्ट्रेलिया के प्रस्तावित कानून के साथ समस्या को हल करती है। "तकनीकी क्षमता नोटिस" सभी इरादों और उद्देश्यों के लिए है, प्रदाताओं के लिए उनके एन्क्रिप्शन प्लेटफॉर्म में एक पिछले दरवाजे बनाने के लिए अनुरोध.

यह विचार कि टेक फर्मों को अपने स्वयं के एन्क्रिप्शन को क्रैक करने में सक्षम होना चाहिए - उस एन्क्रिप्शन को कमजोर किए बिना या पिछले दरवाजे को बनाने के बिना - तकनीकी रूप से अक्षम है। डिजिटल राइट्स वॉच की कुर्सी टिम सिंग्लटन नॉर्टन ने इसे सबसे अच्छी तरह से अभिव्यक्त किया जब उन्होंने बताया कि "अंतर्निहित मंच को तोड़ने के बिना एन्क्रिप्ट किए गए संदेशों को एक्सेस करना जो उन्हें पहली जगह में सुरक्षित बनाता है" "लुदिकस" है।

डिजिटल राइट्स वॉच

व्यापक रूप से निहितार्थ

तो यह नया कानून किस पर लागू होगा? मसौदा विधेयक के साथ प्रकाशित व्याख्यात्मक दस्तावेज (ED) यह स्पष्ट करता है कि इसका नया कानून सभी पर लागू होगा "विदेशी और घरेलू संचार प्रदाता, उपकरण निर्माता, घटक निर्माता, अनुप्रयोग प्रदाता और पारंपरिक वाहक और गाड़ी सेवा प्रदाता."

तो, यह अधिनियम Apple, Google, Microsoft, Facebook, Whatsapp, Open Whisper (सिग्नल), Telegram, और अन्य एन्क्रिप्टेड मैसेजिंग सेवाओं या हार्डवेयर की पसंद पर लागू होगा जो e2e एन्क्रिप्शन प्रदान करते हैं। वास्तव में, ईडी बताता है कि ईमेल खातों और भौतिक डिवाइस भंडारण को भी डिक्रिप्शन के लिए खेल माना जाएगा.

तकनीकी फर्मों के लिए, जिनकी प्रेरणा निजी संचार के लिए उपभोक्ता इच्छाओं से प्रेरित होती है, नीति के कारण कलह होती है। निकोल Buskiewicz, DIGI में प्रबंध निदेशक, फेसबुक, Google, ट्विटर, शपथ और अमेज़न का प्रतिनिधित्व करने वाली फर्म ने ProPrivacy.com को बताया:

"जनता की रक्षा करना सरकार और उद्योग दोनों के लिए प्राथमिकता है। लेकिन इसमें शामिल होने से जनता की गोपनीयता और हमले से डेटा की रक्षा हो रही है, जो संभवतः इस विधेयक का एक अनपेक्षित परिणाम होगा। वास्तविकता यह है कि सुरक्षा कमजोरियां पैदा करना, भले ही वे अपराध का मुकाबला करने के लिए बने हों, हम सभी को अपराधियों से हमला करने के लिए खुला छोड़ देते हैं। यह व्यक्तियों, व्यवसायों, सार्वजनिक सुरक्षा और व्यापक अर्थव्यवस्था के लिए विनाशकारी प्रभाव हो सकता है। हम न्यायिक निगरानी और इस कानून के साथ जाँच और संतुलन की कमी से बेहद चिंतित हैं.

"उद्योग ने वैश्विक सिद्धांतों का एक समूह भी विकसित किया है जो दुनिया भर की सरकारों - ऑस्ट्रेलिया सहित - को निगरानी कानूनों और प्रथाओं को अपनाना है जो गोपनीयता, मुक्त अभिव्यक्ति और कानून के शासन के स्थापित मानदंडों के अनुरूप हैं। हम आशा करते हैं कि इन सिद्धांतों के इर्द-गिर्द सरकार के साथ रचनात्मक और सार्वजनिक संवाद हो सकता है क्योंकि विधेयक संसद के माध्यम से अपनी प्रगति जारी रखता है."

टूटा हुआ एन्क्रिप्शन

टूटा हुआ एन्क्रिप्शन

ऑस्ट्रेलियाई सरकार पूरी तरह से समझ में नहीं आ रही है, यह है कि जब आप अधिकारियों के लिए एन्क्रिप्टेड संदेशों तक पहुंच बनाते हैं, तो आप एक भेद्यता भी उत्पन्न करते हैं जिसका अवांछित तृतीय पक्षों द्वारा शोषण किया जा सकता है; जैसे साइबर क्रिमिनल और राज्य प्रायोजित हैकर.

ठोस अंत0-अंत एन्क्रिप्शन गणितीय क्रिप्टोग्राफ़िक सिद्धांतों का उपयोग करके काम करता है जो केवल पूर्ववत नहीं किया जा सकता है। इसका मतलब यह है कि तकनीकी क्षमता नोटिस का अनुपालन करने के लिए, फर्मों को वास्तव में अपने एन्क्रिप्शन में एक कमजोरी बनाने की आवश्यकता होगी - उर्फ ​​- एक पिछले दरवाजे.

ग्रीन्स डिजिटल अधिकार के प्रवक्ता जॉर्डन स्टील-जॉन, हाल ही में समझाने के लिए रिकॉर्ड पर गए:

“यह बहुत समस्याग्रस्त तरीका है जो भी आप इसे देखते हैं क्योंकि अगर एंड-टू-एंड एन्क्रिप्शन ठीक से काम कर रहा है, तो आप असंभव को पूरा करने के लिए कंपनियों को कानून बना रहे हैं। यदि इसे ठीक से एन्क्रिप्ट किया गया है तो डेटा तक पहुंचने का कोई तरीका नहीं है.

“कंपनियों को ऑस्ट्रेलियाई कानून का पालन करने के लिए अपने स्वयं के एन्क्रिप्शन को कमजोर करने के लिए मजबूर किया जाएगा, इसलिए उपयोगकर्ता के डेटा की गोपनीयता और सुरक्षा को कम करके.

"काफी बस यह निगरानी कोड, प्रमुख एस्क्रौ या डिक्रिप्टिंग डेटा के कुछ अन्य पिछले दरवाजे की कार्यप्रणाली की आवश्यकता होगी, अगर ऑस्ट्रेलियाई सरकार एक वारंट का उत्पादन करती है तो उसे सौंपने की अनुमति दें."

ऑस्ट्रेलिया का मसौदा कानून अब सार्वजनिक चर्चा के लिए 10 सितंबर 2018 तक उपलब्ध है। उस समय, बिल को ऑस्ट्रेलियाई संसद के माध्यम से अपना रास्ता बनाने से पहले संशोधनों पर विचार किया जाएगा। ड्राफ्ट के बारे में चिंता व्यक्त करने के लिए कोई भी व्यक्ति टिप्पणी प्रस्तुत कर सकता है: [ईमेल संरक्षित]

ProPrivacy.com ऑस्ट्रेलियाई लोगों को इस खतरनाक कानून के खिलाफ खड़े होने के लिए प्रोत्साहित करता है। सिटीजन लैब में पार्सन्स बताते हैं:

"क्या इस कानून को कानून के रूप में पारित किया जाना चाहिए, अपरिचित, यह उनके संचार की सुरक्षा और अखंडता और उनके दैनिक जीवन में उपयोग किए जाने वाले संचार उत्पादों पर जनता के विश्वास को गंभीरता और कमजोर करने का प्रभाव हो सकता है। इसके अलावा, यह उद्योग द्वारा कड़ी मेहनत से अर्जित किए गए वर्षों को परेशान कर सकता है और सबसे सुरक्षित उत्पादों और सेवाओं का विकास और उत्पादन कर सकता है, क्योंकि वही कंपनियां जो हमें ऑनलाइन सुरक्षित रखने के लिए काम करती हैं उन्हें अपने स्वयं के सुरक्षा प्रगति के वर्षों के खिलाफ काम करने के लिए मजबूर किया जा सकता है। यह खतरनाक रूप से कानून का मसौदा तैयार किया गया है, और मुझे आशा है कि ऑस्ट्रेलियाई सरकार या तो इसे वापस ले लेती है या बड़े पैमाने पर इसे खतरे में डालती है, बजाय खतरे के, ऑस्ट्रेलियाई नागरिकों के। "

DIGI के अपडेटेड स्टेटमेंट को शामिल करने के लिए आर्टिकल 21/08/2018 अपडेट किया गया

छवि क्रेडिट: GarryKillian / Shutterstock.com, enzozo / Shutterstock.com, hvostik / Shutterstock.com, सर्गेई निवेन्स / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me