यूएस में राष्ट्रीय सुरक्षा एजेंसी के पास Google Microsoft, Yahoo, और Facebook जैसे अमेरिकी सेवा प्रदाताओं के साथ आपके द्वारा संग्रहीत किए जा रहे किसी भी डेटा तक पहुंच है। वे इंटरनेट पर बहने वाले अधिकांश ट्रैफ़िक की निगरानी भी कर रहे हैं। हम इस महत्वपूर्ण विषय पर हालिया लीक और चर्चाओं से PRISM के बारे में महत्वपूर्ण खुलासे को सारांशित करने का प्रयास करेंगे।
सबसे पहले, एक महत्वपूर्ण अस्वीकरण:यह सारांश पूर्ण या पूर्ण नहीं होगा। अमेरिकी सरकार ने शिकायत की है कि PRISM की चर्चा में अधूरी जानकारी शामिल है जो कि क्या हो रहा है की पूरी तस्वीर पेश नहीं करती है - लेकिन हमारे पास बस इतना ही उपलब्ध है। उनकी शिकायतों के बावजूद, अमेरिकी सरकार हमें उचित बहस के लिए आवश्यक सभी जानकारी नहीं देगी। वही कानून जो सेवा प्रदाताओं को डेटा सौंपने के लिए मजबूर करते हैं, उन्हें चुप रहने के लिए भी मजबूर करते हैं। उन्हें यह स्वीकार करने की भी अनुमति नहीं है कि उन्हें डेटा की कोई मांग मिली है।
PRISM बनाम अपस्ट्रीम सर्विलांस
एडवर्ड स्नोडेन द्वारा लीक किए गए एक आंतरिक अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के स्लाइड शो के अनुसार, PRISM NSA द्वारा उपयोग किया जाने वाला एकमात्र इंटरनेट निगरानी उपकरण नहीं है।
एक लीक हुई स्लाइड मामलों को स्पष्ट करती है। इसमें कहा गया है कि PRISM "[कुछ] यू.एस. सेवा प्रदाताओं के सर्वर से सीधे संग्रह है।"
अन्य प्रोग्राम -- कोडनेम FAIRVIEW, STORMBREW, BLARNEY, और OAKSTAR - अलग तरह से काम करते हैं। इन कार्यक्रमों में या तो समुद्र के भीतर फाइबर ऑप्टिक केबल को टैप करके या संयुक्त राज्य अमेरिका में स्थित इंटरनेट राउटर और गेटवे के माध्यम से यात्रा करने वाले ट्रैफ़िक को कैप्चर करके सभी ट्रैफ़िक एकत्र करना शामिल है। यह लंबे समय से ज्ञात है कि एनएसए के पास इंटरनेट सेवा प्रदाताओं और रूटिंग कंपनियों में गुप्त कमरे हैं जहां वे अतीत में बहने वाले डेटा को इंटरसेप्ट और मॉनिटर कर सकते हैं। सैन फ्रांसिस्को में एटी एंड टी कार्यालय में कमरा 641 ए ऐसा पहला कमरा था जिसके बारे में हमें 2006 में पता चला था।
इन अपस्ट्रीम कार्यक्रमों के तहत, एनएसए संभवत:इंटरनेट पर प्रसारित होने वाले अधिकांश डेटा को कैप्चर करने की क्षमता रखता है। वे यूटा में एक विशाल डेटा केंद्र का निर्माण कर रहे हैं, इस सभी डेटा को संग्रहीत और विश्लेषण करने की संभावना है। ये अपस्ट्रीम प्रोग्राम PRISM की तुलना में बहुत अधिक डेटा कैप्चर कर रहे हैं और कई अधिक लोगों का सर्वेक्षण कर रहे हैं।
तो PRISM क्या है?
अपस्ट्रीम सर्विलांस पूरे इंटरनेट पर बहने वाले डेटा को कैप्चर करता है, लेकिन एन्क्रिप्शन का उपयोग करने पर यह डेटा अक्सर अधूरा होता है। उदाहरण के लिए, NSA Skype ट्रैफ़िक डेटा को इंटरसेप्ट नहीं कर सकता और उसे डीकोड नहीं कर सकता -- Skype ट्रैफ़िक डेटा एन्क्रिप्ट किया गया है, इसलिए ट्रांज़िट में कोई भी उसकी जासूसी नहीं कर सकता है। यदि आप लॉग इन हैं, तो NSA आपकी Google खोजों को नहीं देख सकता, क्योंकि यह एक एन्क्रिप्टेड HTTPS कनेक्शन पर भी भेजा जाता है।
एनएसए यह डेटा चाहता है और, एफआईएसए के तहत, किसी भी कंपनी को एक गुप्त अदालत के आदेशों के साथ डेटा सौंपने के लिए मजबूर करने में सक्षम है, जिसे "रबर स्टैम्प कोर्ट" कहा जा रहा है क्योंकि उन्होंने पिछले तीन में अमेरिकी सरकार के किसी भी निगरानी अनुरोध को अस्वीकार नहीं किया है। वर्षों। यह पहले से ही हो रहा है, और एनएसए अमेरिका में किसी भी सेवा प्रदाता के पास जाकर डेटा सौंपने की मांग करने में सक्षम है। सेवा प्रदाता जिन्होंने इन अनुरोधों को असंवैधानिक के रूप में लड़ा है - याहू ऐसा करने के लिए उल्लेखनीय है - गुप्त अदालतों में हार गए हैं। यहां तक कि प्रिज्म के तहत सूचीबद्ध नहीं सेवा प्रदाता भी डेटा मांगे जाने पर सौंप रहे हैं।
PRISM कुछ प्रकार की प्रणाली है जो NSA एजेंटों को MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube और Apple सहित कुछ यूएस-आधारित सेवा प्रदाताओं के "सीधे सर्वर से" डेटा एकत्र करने की अनुमति देती है। ड्रॉपबॉक्स "जल्द ही आ रहा है" के रूप में सूचीबद्ध है।
इन स्लाइडों के जारी होने के बाद, कई कंपनियों ने बात की और कहा कि उन्होंने पहले कभी PRISM के बारे में नहीं सुना था और NSA के पास उनके सर्वर तक "सीधी पहुंच" नहीं थी। यह शायद सच है। हमने अब तक जो सीखा है, वह इंगित करता है कि PRISM किसी प्रकार की आंतरिक NSA प्रणाली है जो इन कंपनियों के लिए डेटा की NSA मांगों को सुव्यवस्थित करती है। एक NSA एजेंट संभवतः प्रिज्म सिस्टम के माध्यम से उपयोगकर्ता के डेटा - जीमेल, स्काइप कॉल्स, गूगल या बिंग सर्च, या इंस्टेंट मैसेज - तक पहुंच की मांग करता है और कंपनी को मांग प्राप्त होती है। वे तब मांगे गए डेटा को सुविधाजनक रूप में प्रदान करते हैं, संभवत:किसी प्रकार के पोर्टल के माध्यम से या इसे एफ़टीपी जैसे मानक प्रोटोकॉल के माध्यम से एनएसए के सिस्टम में अपलोड करके।
यह PRISM से पहले से ही चल रहा था और यह संभावना है कि PRISM में शामिल नहीं होने वाले प्रदाता पुराने, कम-सुव्यवस्थित तरीके से डेटा सौंप रहे हैं। नई प्रणाली एनएसए एजेंटों को कागजी कार्रवाई को भरे बिना डेटा की मांग करने की अनुमति देती है। यूएस एफआईएसए अधिनियम के तहत, एनएसए किसी व्यक्ति के फोन, ईमेल और अन्य संचारों पर एक सप्ताह तक बिना गुप्त अदालत में जाए और अनुमति मांगे निगरानी कर सकता है, और वे इसे PRISM के माध्यम से कर सकते हैं।
PRISM के अंतर्गत कितने लोगों की निगरानी की जाती है?
तो प्रिज्म के तहत कितने लोगों की निगरानी की जा रही है? हम निश्चित रूप से नहीं जानते। हालांकि, संदेहास्पद होने का एक अच्छा कारण है - अमेरिकी सरकार संयुक्त राज्य अमेरिका में फोन कंपनियों से सभी फोन कॉल "मेटाडेटा" की मांग कर रही है। उन्होंने एक विशाल डेटाबेस बनाया है जिसमें कौन से फ़ोन नंबर कॉल करते हैं और कौन से फ़ोन नंबर पर कॉल करते हैं। उन्होंने यह भी दावा किया है कि उनके पास उस स्थान को संग्रहीत करने का कानूनी अधिकार है, जहां ये कॉल सेल फोन का उपयोग करके किए गए थे, लेकिन उन्होंने अभी तक तकनीकी बाधाओं के कारण ऐसा नहीं किया है। अमेरिकी सरकार अनिवार्य रूप से हर किसी के फोन कॉल की निगरानी कर रही है - उन सभी को नहीं सुन रही है, जरूरी है, लेकिन निश्चित रूप से ट्रैक कर रही है कि आप किसे कॉल कर रहे हैं।
जबकि अमेरिकी सरकार अनिवार्य रूप से अपस्ट्रीम कार्यक्रमों के माध्यम से सभी के इंटरनेट उपयोग की निगरानी कर रही है, PRISM थोड़ा अधिक लक्षित लगता है। एनएसए संभवत:अपस्ट्रीम डेटा को देखता है और फिर तय करता है कि PRISM का उपयोग करने के लिए किसे अधिक बारीकी से देखना है। हालाँकि, हम निश्चित रूप से नहीं जानते हैं। अमेरिकी सरकार कंपनियों को यह खुलासा करने से रोकती है कि उन्हें राष्ट्रीय सुरक्षा पत्र का अनुरोध प्राप्त हुआ है, यह खुलासा तो नहीं कि उन्हें कितने प्राप्त हुए हैं या कितने खातों की निगरानी की जा रही है।
कुछ कंपनियों को अकेले अमेरिकी सरकार के अनुरोधों की कुल संख्या की रिपोर्ट करने की अनुमति प्राप्त हुई - NSA अनुरोधों से लेकर PRISM से संबंधित सभी मानक पुलिस अनुरोध उचित वारंट के साथ किए गए। उदाहरण के लिए, Yahoo को 1 दिसंबर 2012 और 31 मई 2012 के बीच उपयोगकर्ता डेटा के लिए 12,000 से 13,000 अनुरोध प्राप्त हुए। हमें नहीं पता कि इन अनुरोधों में कितने उपयोगकर्ता खाते शामिल थे या मानक आपराधिक जांच के बजाय कितने उपयोगकर्ता खाते निगरानी के लिए किए गए थे।
विदेशी बनाम घरेलू लक्ष्य
FISA तकनीकी रूप से सरकार को अमेरिकियों या संयुक्त राज्य अमेरिका में मौजूद किसी भी व्यक्ति के संचार की निगरानी से प्रतिबंधित करता है। हालांकि, यहां कुछ चिंताएं हैं:
- NSA को 51% विश्वास होना चाहिए कि लक्ष्य "विदेशी" है। वह न्यूनतम संभव मानक है जिसे वे कानून के तहत लागू कर सकते हैं - और उसके बाद कुछ भी हो जाता है।
- एनएसए इस बात से अवगत है कि इस मानक के तहत घरेलू नागरिकों की जासूसी की जा रही है, लेकिन लीक हुई स्लाइड्स में अपने एजेंटों को निर्देश देते हैं कि यह "चिंता की कोई बात नहीं है।"
- भले ही एनएसए को विश्वास हो जाए कि उस डेटा को इकट्ठा करने के बाद लक्ष्य विदेशी नहीं है, एकत्र किए गए डेटा को हमेशा के लिए रखा जा सकता है। यह सिर्फ एक अलग डेटाबेस में संग्रहीत है।
- एनएसए "कॉन्टैक्ट चेनिंग" का उपयोग करता है और एक संदिग्ध लक्ष्य के तीन "हॉप्स" के भीतर सभी को लक्षित करता है। उदाहरण के लिए, यदि आपके किसी सहकर्मी का कोई मित्र है, जिसका लंबे समय से खोया हुआ भाई एक संदिग्ध आतंकवादी है, तो आप NSA निगरानी का एक वैध लक्ष्य हैं और आपके डिजिटल जीवन में सुधार हो सकता है। यदि आप निर्दोष पाए जाते हैं, तो भी आपका डेटा सरकारी डेटाबेस में सहेजा जाएगा। अनुसंधान ने संकेत दिया है कि आप किसी भी व्यक्ति को इंटरनेट पर किसी अन्य व्यक्ति से औसतन 4.74 हॉप्स, या डिग्री में कनेक्ट कर सकते हैं। तीन हॉप्स के भीतर कई, कई निर्दोष लोगों को पकड़ा जाएगा।
यदि आप यूएसए में नहीं हैं, तो चीजें और भी स्पष्ट हैं। संयुक्त राज्य अमेरिका के बाहर के लोगों को घुसपैठ की निगरानी से और भी कम सुरक्षा प्राप्त होती है, और भले ही निर्दोष पाए जाते हैं, उनका डेटा एक डेटाबेस में संग्रहीत होता है जिसे अधिक आसानी से एक्सेस किया जा सकता है।
अन्य देशों में समान निगरानी कार्यक्रम
PRISM के जवाब में दूसरे देशों के नागरिकों ने नाराजगी जताई है। जर्मन सरकार अपनी अस्वीकृति व्यक्त करने में विशेष रूप से मुखर थी।
हालाँकि, विभिन्न लीक ने प्रदर्शित किया है कि यूके, फ्रांस और यहां तक कि जर्मनी जैसे देशों में भी इसी तरह के गुप्त इंटरनेट-निगरानी कार्यक्रम हैं। यह स्पष्ट है कि अधिकांश विकसित देश संयुक्त राज्य अमेरिका की तरह समान काम कर रहे हैं, हालांकि वे अभी तक कुकी जार में अपने हाथों से पकड़े नहीं गए हैं।
तो हम यहां से कहां जाएं?
मीडिया ने PRISM पर ध्यान केंद्रित किया है, लेकिन यकीनन यह हाल के NSA लीक से कम से कम डरावने खुलासे में से एक है। हां, अमेरिकी सरकार यूएस-आधारित सेवा प्रदाताओं को केवल एक रबर-स्टैम्प कोर्ट से एक गुप्त अदालत के आदेश के साथ ग्राहक डेटा को चालू करने के लिए मजबूर कर रही है। उन्होंने ऐसे अनुरोधों को कारगर बनाने के लिए एक प्रणाली भी बनाई है, जिससे बड़ी संख्या में लोगों की जासूसी करना आसान हो गया है। हालांकि, ऐसा लगता है कि PRISM कम से कम विशिष्ट खातों पर लक्षित है। अन्य निगरानी कार्यक्रम सीधे इंटरनेट की रीढ़ की हड्डी में टैप करते हैं और पिछले प्रवाहित डेटा की निगरानी करते हैं -- भले ही संचार एन्क्रिप्ट किया गया हो, वे कम से कम बता सकते हैं कि आप किन वेबसाइटों से संचार कर रहे हैं।
जैसे ही भंडारण सस्ता हो जाता है, नए विशाल डेटा केंद्र बनाए जाते हैं, और FISA और पैट्रियट अधिनियम जैसे कानून और भी ढीले हो जाते हैं और और भी व्यापक पैमाने पर सरकारी निगरानी को अधिकृत करते हैं, भविष्य में PRISM का विस्तार एक चिंता का विषय है। क्या PRISM एक ऐसे कार्यक्रम के रूप में विकसित होगा जो अमेरिकी सेवा प्रदाताओं को एक विशाल डेटाबेस में रखने के लिए अमेरिकी सरकार को सभी ग्राहक डेटा सौंपने की मांग करता है, जैसे वे पहले से ही फोन कंपनियों को सभी फोन कॉल रिकॉर्ड सौंपने की मांग करते हैं, और इंटरनेट संचार कंपनियां उन्हें निगरानी करने की अनुमति देती हैं। सभी डेटा अतीत में बह रहा है?
अब जबकि लीक ने संयुक्त राज्य अमेरिका और बाकी दुनिया के नागरिकों को गुप्त रूप से क्या हो रहा है, को सूचित कर दिया है, शायद हम सभी इस बारे में चर्चा करना शुरू कर सकते हैं कि लोकतांत्रिक समाज में किस तरह की निगरानी स्वीकार्य है। यदि लोग सहमत हैं कि इस तरह की निगरानी आवश्यक है, तो यह एक बात है - लेकिन ऐसे निगरानी कार्यक्रमों के लिए सरकारों द्वारा गुप्त रूप से स्थापित किया जाना और अपने नागरिकों पर बिना किसी बहस या यहां तक कि यह स्वीकार किए बिना कि वे मौजूद हैं, यह बिल्कुल अलग है। अमेरिकी सरकार अपने निगरानी कार्यक्रमों को न्यायोचित ठहराते हुए अदालती राय रखने के लिए संघर्ष कर रही है - निगरानी कार्यक्रम कानूनों की गुप्त व्याख्याओं के तहत हो रहे हैं जिन्हें औसत नागरिकों को जानने की अनुमति नहीं है। यह लोकतंत्र चलाने का कोई तरीका नहीं है।
सर्विलांस का इस्तेमाल सबके खिलाफ भी किया जा सकता है। कानून इतने जटिल हो गए हैं कि अक्सर यह कहा जाता है कि औसत अमेरिकी प्रति दिन तीन अपराध करता है। सेलफोन को अनलॉक करने से लेकर iPad को जेलब्रेक करने से लेकर वेबसाइट की सेवा की शर्तों का उल्लंघन करने तक सब कुछ तकनीकी रूप से एक घोर अपराध है जिसके लिए आपको संयुक्त राज्य अमेरिका में दोषी ठहराया जा सकता है और जेल भेजा जा सकता है।
आप प्रिज्म के बारे में क्या सोचते हैं? क्या आप उन लोगों में से हैं जो इससे परेशान नहीं हैं? या क्या हमने कुछ विशेष रूप से महत्वपूर्ण याद किया? नीचे एक टिप्पणी छोड़ें और इसमें शामिल हों!