एफबीआई हाल ही में प्रौद्योगिकी कंपनियों को अपने एन्क्रिप्शन विधियों को संशोधित करने के लिए मजबूर करने के अपने अभियान के साथ चर्चा में रहा है ताकि उपयोगकर्ताओं के संदेशों पर जासूसी करना आसान हो सके। एफबीआई के अनुसार, यह एक सामान्य ज्ञान परिवर्तन है:आखिरकार, अपराधी गुप्त रूप से संचार करने के लिए इन एन्क्रिप्टेड सेवाओं पर भरोसा करते हैं, और जब एक वैध वारंट प्रस्तुत किया जाता है तो संविधान उन्हें जानकारी (जैसे पत्र और दस्तावेज) को जब्त करने का अधिकार देता है।
तो क्यों न एफबीआई को एन्क्रिप्टेड दस्तावेज़ों को पढ़ने की क्षमता दी जाए?
अगर हम इन कदमों को उठाने में विफल रहते हैं, तो एफबीआई ने चेतावनी दी है, अपराधियों और आतंकवादियों को 'अंधेरा जाना' जारी रहेगा - अपने ट्रैफ़िक को गुमनाम मैसेजिंग प्लेटफॉर्म पर ले जाने के लिए, जिनका सटीक सर्वेक्षण नहीं किया जा सकता है। यह, वे कहते हैं, सत्ता का संतुलन बुरे लोगों के हाथों में छोड़ देता है। यूनाइटेड किंगडम की सरकार ने भी इसी तरह की सख्त चेतावनी दी है।
एफबीआई निदेशक जेम्स कॉमी के अनुसार:
<ब्लॉकक्वॉट>उन्होंने कहा, "आईएसआईएल का एमओ ट्विटर पर प्रसारित करना है, लोगों को उनका अनुसरण करना है, फिर उन्हें ट्विटर डायरेक्ट मैसेजिंग पर ले जाना है" यह मूल्यांकन करने के लिए कि क्या वे एक वैध भर्ती हैं, उन्होंने कहा। "फिर वे उन्हें एक एन्क्रिप्टेड मोबाइल-मैसेजिंग ऐप में ले जाएंगे ताकि वे हमारे पास अंधेरे में चले जाएं।"
एफबीआई बेकार की बकवास भी नहीं कर रही है। गोपनीयता युद्ध में अगली लड़ाई, मोटे तौर पर गुप्त रूप से, Apple, Inc. में हो रही है। सीईओ, टिम कुक, निम्नलिखित सहित उपयोगकर्ता गोपनीयता के बारे में तेजी से गुस्से में घोषणाएं कर रहे हैं:
<ब्लॉकक्वॉट>"[टी] यहां अफवाहें और बातें प्रेस में लिखी जा रही थीं कि लोगों के पास हमारे सर्वर के पिछले दरवाजे थे। इनमें से कोई भी सच नहीं है। शून्य। हम ऐसा कभी नहीं होने देंगे। उन्हें हमारे सामने हमें एक बॉक्स में रखना होगा। ऐसा करेंगे।"
अफवाहें कुछ समय से फैल रही हैं कि एफबीआई कंपनी पर अपने उत्पादों और सेवाओं (जैसे आईफोन और आईमैसेजिंग) में एन्क्रिप्शन में "बैक-डोर" जोड़ने के लिए दबाव डालने का प्रयास कर रही है। अब, कुछ सार्वजनिक प्रमाण हैं कि ऐसा हो रहा है। न्याय विभाग ने ऐप्पल को एक अदालत का आदेश जारी किया है, जिसमें मांग की गई है कि वे बंदूक और नशीली दवाओं के अपराध के मामले में दो संदिग्धों के बीच रीयल-टाइम मैसेजिंग लॉग को चालू करें। Apple ने यह कहते हुए मना कर दिया है कि वे भी उपयोगकर्ता एन्क्रिप्शन को क्रैक नहीं कर सकते - आखिरकार, यही बात है।
FBI और DoJ की प्रतिक्रिया यह रही है कि वे इस पर Apple को अदालत में ले जाने पर विचार कर रहे हैं - संभवतः कंपनी को अपने एन्क्रिप्शन को पिछले दरवाजे से मजबूर करने के लिए एक अदालती आदेश प्राप्त करने का प्रयास करने के लिए। ZDNet ने चेतावनी दी है कि यदि ऐसा होता है, तो Apple को आत्मसमर्पण करने के लिए मजबूर किया जा सकता है। ऐसा पहली बार नहीं होगा:2014 में, याहू अंततः 2000 के दशक की शुरुआत में एडवर्ड स्नोडेन द्वारा प्रकट सरकारी निगरानी कार्यक्रम, PRISM के साथ अपने गुप्त FISA कोर्ट सौदों पर चर्चा करने में सक्षम था। जब उसने उपयोगकर्ता की जानकारी देने से इनकार कर दिया, तो याहू को भारी, गुप्त जुर्माना का सामना करना पड़ा - हर दिन $ 250,000, हर महीने दोगुना। संदर्भ के लिए, दैनिक जुर्माना केवल दो वर्षों में विश्व जीडीपी $74 ट्रिलियन डॉलर को पार कर गया होगा।
क्रियान्वयन संबंधी समस्याएं
इस तरह की बातों से विभिन्न नैतिक और संवैधानिक सरोकारों की अनदेखी करते हुए भी प्रस्ताव में काफी तकनीकी समस्याएं हैं। जब से FBI ने अपने एन्क्रिप्शन बैकडोर पर जोर देना शुरू किया है, कई सुरक्षा शोधकर्ता पूरी अवधारणा में कुछ बुनियादी खामियों को इंगित करने के लिए आगे आए हैं।
शुरुआत के लिए, कोई भी मुख्यधारा का सुरक्षा विशेषज्ञ आपको बताएगा कि कॉमी जो "सुरक्षित बैकडोर" चाहता है वह वास्तव में मौजूद नहीं है। संघीय व्यापार आयोग के निदेशक ने स्पष्ट रूप से कहा है कि प्रस्ताव एक बुरा विचार है। समग्र सुरक्षा को गंभीर रूप से नुकसान पहुंचाए बिना किसी भी मजबूत एन्क्रिप्शन योजना में पिछले दरवाजे को छोड़ने का कोई तरीका नहीं है। क्रिप्टोसिस्टम जिनके पास वह संपत्ति है बस मौजूद नहीं है . क्रिप्टोग्राफी कोई ऐसी चीज नहीं है जिसे इच्छा से अस्तित्व में लाया जा सके।
TechDirt के पास इस विचार को अलग करने वाला एक बहुत ही अद्भुत लेख है। एक विकल्प उद्धरण:
<ब्लॉकक्वॉट>"[मैं] यह काफी आश्चर्यजनक है कि कॉमी जोर देकर कहते हैं कि सिलिकॉन वैली में वे उज्ज्वल दिमाग कुछ जादुई पिक्सी धूल छिड़क सकते हैं और उसे वह दे सकते हैं जो वह चाहता है, लेकिन साथ ही दावा करता है कि यह बहुत मुश्किल है। एफबीआई के लिए वास्तव में यह निर्धारित करने के लिए कि उसकी जांच के लिए एन्क्रिप्शन कितनी बड़ी समस्या है। इसके अलावा, वह एक भी असली दुनिया का उदाहरण प्रदान नहीं कर सकता जहां एन्क्रिप्शन एक वास्तविक समस्या रही है।"
यहां तक कि अगर ऐसी प्रणाली बनाई जा सकती है, तो एक और गंभीर खामी है:हम वह कुंजी सरकार को देंगे . वही सरकार जो अपने स्वयं के कर्मियों के रिकॉर्ड को भी सुरक्षित नहीं रख सकती है, और महीनों या वर्षों तक बिना यह देखे कि उन्हें हैक कर लिया गया है। एडवर्ड स्नोडेन, एक ठेकेदार, एनएसए के सबसे संवेदनशील सौदों के विवरण के साथ बाहर चला गया। आपको क्या लगता है कि चीनी सरकार को चाबी की एक प्रति प्राप्त करने में कितने घंटे लगेंगे? कितने दिनों तक यह डार्क नेट पर दिखाई देता है और कोई आधा सक्षम हैकर किसी के बैंक खाते तक पहुंच सकता है? अमेरिकी सरकार के भीतर कंप्यूटर सुरक्षा मानक इतने अच्छे नहीं हैं कि उन्हें संपूर्ण इंटरनेट की सुरक्षा सौंप सकें।
झूठे उद्देश्य
हालाँकि, एक बड़ा मुद्दा है, जो सीधे पूरे तर्क के दिल में जाता है:अर्थात्, इस प्रकार के पिछले दरवाजे वास्तव में उस समस्या का समाधान नहीं करते हैं जिसके बारे में एफबीआई को चिंतित माना जाता है। एफबीआई का औचित्य गंभीर खतरों पर टिका है - नशीली दवाओं के सौदे और पर्स-स्नैचर नहीं, बल्कि आतंकवादी और मानव तस्कर। दुर्भाग्य से, ये वे लोग हैं जो इन पिछले दरवाजों से सबसे कम प्रभावित होंगे।
आतंकवादी और अपराधी एन्क्रिप्शन से अनभिज्ञ नहीं हैं। जो लोग एन्क्रिप्शन का उपयोग करते हैं, वे निगरानी से बचने के लिए जानबूझकर ऐसा करते हैं। यह सोचना भोलापन है कि जब एफबीआई किसी प्रकार के पिछले दरवाजे को प्राप्त करने में सफल हो जाती है तो वे ध्यान नहीं देंगे। आतंकवादी और हथियार डीलर केवल पिछले दरवाजे वाले iMessenger का उपयोग करना जारी नहीं रखेंगे - वे अन्य देशों में विकसित एन्क्रिप्टेड चैट प्रोग्राम या ओपन-सोर्स सॉफ़्टवेयर पर स्विच करने जा रहे हैं जिनकी सुरक्षा वे सत्यापित कर सकते हैं। पिछले दरवाजे के प्रति संवेदनशील वे होंगे जो बेहतर कंप्यूटर सुरक्षा - उर्फ, छोटे अपराधियों और अधिकांश कानून का पालन करने वाले नागरिकों का उपयोग करने के लिए बेख़बर होंगे।
क्रिप्टोग्राफिक बैकडोर आपकी दादी की जासूसी करने के लिए आईएसआईएल पर जासूसी करने की तुलना में बहुत अधिक उपयोगी हैं, और एफबीआई को यह बहुत संभावना है। इसलिए यूटा के आकार के नमक के दाने वाले आतंकवादियों के बारे में उनकी सख्त चेतावनी लें।
एफबीआई निश्चित रूप से तर्क देगी कि कानून का पालन करने वाले नागरिकों के लिए कोई गोपनीयता मुद्दा नहीं उठाया गया है। आखिरकार, इस जानकारी तक पहुंचने के लिए उन्हें अभी भी वारंट की आवश्यकता होगी, जैसे वे आपके घर या फाइलिंग कैबिनेट की तलाशी लेना चाहते हैं। हालांकि, ये स्नोडेन के लीक होने से पहले के बेख़बर, निर्दोष दिन नहीं हैं।
हम गुप्त न्यायालयों के अस्तित्व के बारे में जानते हैं जो गुप्त साक्ष्य के आधार पर गुप्त वारंट जारी करते हैं। वे अदालतें वारंट जारी करने से इंकार नहीं करतीं, क्योंकि यह उनका उद्देश्य नहीं है। वे सभी में रबर स्टैम्प हैं लेकिन नाम हैं। हमें ऐसी प्रणाली पर हमारी गोपनीयता पर भरोसा करने के लिए कहना सक्रिय रूप से अपमानजनक है।
यहां सुरक्षा विशेषज्ञ ब्रूस श्नीयर अपने ब्लॉग, श्नीयर ऑन सिक्योरिटी,
. पर एक समान विचार व्यक्त कर रहे हैं <ब्लॉकक्वॉट>"कल्पना कीजिए कि कॉमी को वह मिल गया जो वह चाहता था। कल्पना कीजिए कि आईमैसेज और फेसबुक और स्काइप और अमेरिका द्वारा निर्मित अन्य सभी चीजों में उसका पिछला दरवाजा था। आईएसआईएल का सदस्य अपनी संभावित भर्ती को कुछ और, कुछ सुरक्षित और गैर-यूएस-निर्मित उपयोग करने के लिए कहता था। शायद एक फ़िनलैंड, या स्विट्ज़रलैंड, या ब्राज़ील से एन्क्रिप्शन प्रोग्राम। शायद मुजाहिदीन सीक्रेट्स। शायद कुछ भी।"
ए हिस्ट्री ऑफ़ सर्विलांस
यह पहली बार नहीं है जब विभिन्न सरकारी एजेंसियों ने ऐसा कुछ करने की कोशिश की है। 1990 के दशक में, क्लिंटन प्रशासन ने तकनीकी उद्योग को अपने उपकरणों में निगरानी हार्डवेयर स्थापित करने के लिए मजबूर करने का प्रयास किया - तथाकथित "क्लिपर चिप", जो सरकारी एजेंसियों को मजबूत एन्क्रिप्शन को रोकने की अनुमति देगा।
उस स्थिति में भी, सिस्टम में कमजोरियां पाई गईं, जिससे उपकरण कम सुरक्षित हो गए, और अपराधियों को किसी भी मामले में इसे दरकिनार करने की अनुमति मिली। प्रस्ताव हार गया था। एक दर्जन से अधिक सुरक्षा शोधकर्ताओं ने "कीज़ अंडर डोरमैट्स:अनिवार्य असुरक्षा के लिए सभी डेटा और संचार के लिए सरकारी पहुंच की आवश्यकता" नामक एक विश्लेषण में यह विचार व्यक्त किया कि नया प्रस्ताव और भी खराब होगा। सार से:
<ब्लॉकक्वॉट>"बीस साल पहले, कानून प्रवर्तन संगठनों ने सभी डेटा तक कानून प्रवर्तन पहुंच की गारंटी के लिए अपने उत्पादों को इंजीनियर करने के लिए डेटा और संचार सेवाओं की आवश्यकता की पैरवी की थी। लंबी बहस और प्रवर्तन चैनलों के अंधेरे होने की जोरदार भविष्यवाणियों के बाद, उभरते इंटरनेट को विनियमित करने के इन प्रयासों को छोड़ दिया गया था। बीच के वर्षों में, इंटरनेट पर नवाचार फला-फूला, और कानून प्रवर्तन एजेंसियों ने बड़ी मात्रा में डेटा तक पहुँचने के नए और अधिक प्रभावी साधन खोजे। आज हम फिर से असाधारण पहुँच तंत्र के प्रावधान को अनिवार्य करने के लिए विनियमन के लिए कॉल सुन रहे हैं। इस रिपोर्ट में, कंप्यूटर वैज्ञानिकों और सुरक्षा विशेषज्ञों का एक समूह, जिनमें से कई ने 1997 में इन्हीं विषयों के अध्ययन में भाग लिया था, ने असाधारण पहुंच जनादेश लागू करने के संभावित प्रभावों का पता लगाने के लिए बुलाया है। हमने पाया है कि कानून प्रवर्तन असाधारण पहुंच के कारण होने वाली क्षति 20 साल पहले की तुलना में आज आवश्यकताएं और भी अधिक होंगी।"
बहुत छोटे के लिए बहुत अधिक
संक्षेप में:एन्क्रिप्शन बैकडोर तकनीकी और व्यावहारिक रूप से एक बुरा विचार है। वे कानून प्रवर्तन की बड़ी समस्याओं का समाधान नहीं करते हैं, लेकिन वे उपभोक्ताओं और सुरक्षा पर निर्भर किसी अन्य व्यक्ति के लिए नई समस्याएं पैदा करते हैं। उन्हें उद्योग पर मजबूर करना विश्वास से परे महंगा होगा, और बदले में हमें लगभग कुछ भी नहीं मिलेगा। वे एक बुरे विचार हैं, बुरे विश्वास में प्रस्तावित हैं। और, किसी भी तरह से, इस विचार के खिलाफ आवाजों का बढ़ता शोर उन्हें एक बार फिर से रोक देगा।
आप क्या सोचते हैं? क्या सरकार के पास एन्क्रिप्शन से समझौता करने की शक्ति होनी चाहिए? अपने विचार हमें कमेंट में बताएं!