https://arpokrat.com/hi/blog/tags/backdoors/ Recent content in Backdoors on Arpokrat Hugo -- gohugo.iohiWed, 10 Jun 2026 00:00:00 +0000 https://arpokrat.com/hi/blog/ipa-osa-backdoors/ Wed, 10 Jun 2026 00:00:00 +0000 https://arpokrat.com/hi/blog/ipa-osa-backdoors/ <p>लंदन डिजिटल गोपनीयता के भविष्य के लिए एक वैश्विक लड़ाई का केंद्र बन गया है। <em>ऑनलाइन सेफ्टी एक्ट</em> 2023 (OSA) को अपनाने और <em>इन्वेस्टिगेटरी पॉवर्स एक्ट</em> (IPA) में संशोधन के हालिया प्रस्तावों — जिसे इसके आलोचकों द्वारा &ldquo;जासूसों का चार्टर (Snoopers&rsquo; Charter)&rdquo; कहा जाता है — के साथ, ब्रिटिश सरकार निजी संचार के मूल में ही निगरानी दायित्वों को लागू करने के अधिकार का दावा कर रही है। टूटने का बिंदु नियामक OFCOM को दी गई वह शक्ति है जिसके तहत वह प्लेटफार्मों को बाल यौन शोषण सामग्री (CSEA) या आतंकवाद का पता लगाने के लिए &ldquo;मान्यता प्राप्त तकनीक&rdquo; तैनात करने की मांग कर सकता है, जिसमें <a href="https://arpokrat.com/hi/messenger">एंड-टू-एंड एन्क्रिप्टेड संचार</a> भी शामिल है।</p> <p>प्रमुख डिजिटल प्लेटफार्मों के लिए, वेस्टमिंस्टर का संदेश स्पष्ट है: या तो वे अपने बुनियादी ढांचे तक राज्य की पहुंच की सुविधा प्रदान करें, या उन्हें अपने वैश्विक राजस्व के 10% तक के जुर्माने का सामना करना पड़ेगा। प्रतिक्रिया तत्काल थी: सिग्नल (Signal) और व्हाट्सएप (WhatsApp) जैसी सेवाओं ने सार्वजनिक रूप से यूके के बाजार से हटने की धमकी दी, और एक ही अधिकार क्षेत्र को संतुष्ट करने के लिए अपने उपयोगकर्ताओं की सुरक्षा से समझौता करने से इनकार कर दिया। तकनीकी तर्क पर विवाद करना मुश्किल है: कोई भी मास्टर कुंजी नहीं है जो पूरी तरह से केवल वैध अभिनेताओं के लिए आरक्षित हो। कानून प्रवर्तन के लिए एक खुला दरवाजा, डिजाइन के अनुसार, साइबर अपराधियों और विदेशी खुफिया सेवाओं के लिए एक खुला दरवाजा है।</p> <h2 id="परमख-पलटफरम-क-बजनस-मडल-zero-knowledge-क-लए-एक-सरचनतमक-बध">प्रमुख प्लेटफार्मों का बिजनेस मॉडल: Zero-Knowledge के लिए एक संरचनात्मक बाधा</h2> <p>Zero-Knowledge प्रकार के एन्क्रिप्शन को अपनाने के लिए प्रमुख प्लेटफार्मों का प्रतिरोध तकनीकी अक्षमता से नहीं, बल्कि एक मौलिक आर्थिक असंगति से समझाया गया है। अल्फाबेट (Alphabet) और मेटा (Meta) जैसी कंपनियां व्यवहार डेटा के व्यवस्थित संग्रह पर आधारित मुद्रीकरण (monetization) मॉडल पर निर्भर करती हैं। इस मॉडल को यूरोपीय संघ के डिजिटल मार्केट्स एक्ट (DMA) द्वारा भी परोक्ष रूप से मान्यता प्राप्त है, जो इन &ldquo;गेटकीपर्स&rdquo; को ऐसी संस्थाओं के रूप में वर्गीकृत करता है जिनकी प्रमुख स्थिति ठीक उसी अभूतपूर्व पैमाने पर डेटा के संचय से पोषित होती है। इन अभिनेताओं के लिए, Zero-Knowledge आर्किटेक्चर को अपनाने का मतलब होगा कि वे अपने विज्ञापन प्रणालियों को उपयोगकर्ताओं की निरंतर पहचान से वंचित कर देंगे जो इसका ईंधन है। इसलिए यह कोई तकनीकी विकल्प नहीं है, बल्कि उपयोगकर्ता की गोपनीयता और उनके व्यवसाय मॉडल की व्यवहार्यता के बीच एक समझौता है।</p> <h2 id="रणनतक-जखम-harvest-now-decrypt-later-क-खतर">रणनीतिक जोखिम: &ldquo;Harvest Now, Decrypt Later&rdquo; का खतरा</h2> <p>गोपनीयता पर बहस से परे, एन्क्रिप्शन का कमजोर होना एक बिल्कुल अलग दायरे के राष्ट्रीय सुरक्षा मुद्दे को जन्म देता है। <a href="https://arpokrat.com/hi/blog/harvest-now-decrypt-later-hndl-zero-knowledge/"><em>Harvest Now, Decrypt Later</em> (HNDL)</a> के रूप में जानी जाने वाली रणनीति में राज्य के विरोधी शामिल हैं जो भविष्य की क्वांटम डिक्रिप्शन क्षमताओं की प्रत्याशा में आज एन्क्रिप्टेड संचार की भारी मात्रा को रोकते और संग्रहीत करते हैं। वर्तमान एन्क्रिप्शन मानकों को कमजोर करके, ब्रिटिश विधायी ढांचा सरकारी, राजनयिक या औद्योगिक संचार के खिलाफ इस प्रकार के संचालन को वस्तुनिष्ठ रूप से सुगम बनाता है।</p> <p>विश्वास की कमी के इसी संदर्भ में Arpokrat जैसे पारिस्थितिक तंत्र परिचालन प्रासंगिकता प्राप्त करते हैं। स्विस फेडरल एक्ट ऑन डेटा प्रोटेक्शन (FADP) के शासन के तहत काम करते हुए, एक ऐसे आर्किटेक्चर के साथ जो कोई नागरिक पहचानकर्ता एकत्र नहीं करता है, Arpokrat ब्रिटिश अधिकार क्षेत्र के अधीन बुनियादी ढांचे से एक तकनीकी विराम प्रदान करता है — यह गारंटी देते हुए कि सिस्टम OSA द्वारा परिकल्पित आदेशों के प्रति बहरा (अभेद्य) रहता है।</p> <h2 id="मनदड-क-टकरव-यरपय-कनन-क-खलफ-osa-और-ipa">मानदंडों का टकराव: यूरोपीय कानून के खिलाफ OSA और IPA</h2> <p>ब्रिटिश राज्य के नए विशेषाधिकारों का कानूनी विश्लेषण डेटा संरक्षण और संचार की गोपनीयता के संबंध में यूरोपीय कानून की नींव के साथ सीधे टकराव को उजागर करता है।</p> <h3 id="समनयकत-नगरन-क-नषध-क-खलफ-osa">सामान्यीकृत निगरानी के निषेध के खिलाफ OSA</h3> <p>OSA का अनुच्छेद 121 OFCOM के लिए ऐसे आदेश जारी करने की संभावना का परिचय देता है जो प्लेटफार्मों को क्लाइंट-साइड स्कैनिंग (<em>client-side scanning</em>) लागू करने के लिए मजबूर करते हैं। यह उपाय यूरोपीय कानून से प्राप्त और CJEU के न्यायशास्त्र में शामिल उस सिद्धांत का सीधे उल्लंघन करता है जो सामान्य निगरानी दायित्वों को रोकता है। &ldquo;डिजाइन द्वारा भेद्यता (vulnerability by design)&rdquo; लागू करके, यह कंपनियों को दोहरी बाध्यता की स्थिति में भी डालता है: राज्य के जनादेश का पालन करने के लिए अपनी सुरक्षा को कमजोर करके, वे प्रसंस्करण के लिए उपयुक्त सुरक्षा स्तर की गारंटी देने के अपने दायित्व में विफल होते हैं, जैसा कि GDPR के अनुच्छेद 32 में निहित है।</p> <h3 id="eprivacy-नरदश-और-सचर-क-गपनयत">ePrivacy निर्देश और संचार की गोपनीयता</h3> <p>निजी संदेशों की स्कैनिंग निर्देश 2002/58/EC (<em>ePrivacy</em>) के अनुच्छेद 5, पैराग्राफ 1 के सीधे विरोधाभास में है, जो सदस्य राज्यों को इलेक्ट्रॉनिक संचार की गोपनीयता की गारंटी देने के लिए बाध्य करता है और संबंधित उपयोगकर्ताओं की स्पष्ट सहमति के बिना किसी भी प्रकार के अवरोधन या निगरानी को रोकता है।</p> <h3 id="technical-capability-notices-और-सरकष-अपडट-क-रकन"><em>Technical Capability Notices</em> और सुरक्षा अपडेट को रोकना</h3> <p>IPA 2016 व्यवस्था के तहत, ब्रिटिश सरकार अब सुरक्षा अपडेट को तैनात करने से पहले रोकने के लिए <em>Technical Capability Notices</em> (TCN) का उपयोग करने का इरादा रखती है। यह तंत्र GDPR के अनुच्छेद 32 द्वारा निर्धारित प्रसंस्करण प्रणालियों की निरंतर सुरक्षा सुनिश्चित करने के दायित्व के साथ एक अघुलनशील संघर्ष पैदा करता है — एक दायित्व जिसके लिए ठीक बिना किसी देरी या बाहरी हस्तक्षेप के पैच (patches) लागू करने की क्षमता की आवश्यकता होती है।</p> <h2 id="यरप-म-कम-कर-रह-कपनय-क-लए-अनपलन-जखम">यूरोप में काम कर रही कंपनियों के लिए अनुपालन जोखिम</h2> <p>IPA के संशोधनों का उद्देश्य कंपनियों को सुरक्षा को प्रभावित करने वाले किसी भी तकनीकी संशोधन को लागू करने से पहले ब्रिटिश सरकार को सूचित करने के लिए मजबूर करना है, जिससे उसे उत्पाद विकास पर वीटो का अधिकार मिल जाता है। यह हस्तक्षेप यूरोपीय बाजार में काम कर रहे आपूर्तिकर्ताओं के लिए काफी कानूनी असुरक्षा पैदा करता है: यूरोपीय कानून के लिए ब्रिटिश पर्याप्तता — जो पहले से ही नाजुक है — पर सवाल उठाया जा सकता है यदि यूके अब GDPR के समान सुरक्षा की गारंटी नहीं देता है। इसलिए इस नए ढांचे के तहत यूके में डेटा का हस्तांतरण संभवतः कंपनियों को GDPR के तहत प्रतिबंधों के जोखिम में डाल देगा।</p> <h2 id="तकनक-असभवत-क-मधयम-स-रकष-कनन-ढल-क-रप-म-zero-knowledge-सदधत">तकनीकी असंभवता के माध्यम से रक्षा: कानूनी ढाल के रूप में Zero-Knowledge सिद्धांत</h2> <p>CJEU के <em>Schrems I</em> और <em>Schrems II</em> फैसलों द्वारा समेकित अंतर्राष्ट्रीय न्यायशास्त्र ने एक निर्णायक सिद्धांत स्थापित किया है: असंगत निगरानी के खिलाफ एकमात्र मजबूत सुरक्षा उस तक पहुंचने की तकनीकी असंभवता है। Zero-Knowledge आर्किटेक्चर सुरक्षा की तीन परतों में इस सिद्धांत को लागू करते हैं:</p> <ol> <li><strong>कस्टडी का अभाव (Absence of custody):</strong> चूँकि प्लेटफ़ॉर्म के पास डिक्रिप्शन कुंजियाँ नहीं होती हैं, इसलिए संदेशों को स्कैन करने का कोई भी आदेश तकनीकी रूप से अप्रभावी है;</li> <li><strong>ऑपरेटिंग सिस्टम की संप्रभुता:</strong> <a href="https://arpokrat.com/hi/os">ArpokratOS</a> का नियंत्रण उस टेलीमेट्री (telemetry) को समाप्त कर देता है जो डिवाइस स्तर पर खुफिया जानकारी एकत्र करती है;</li> <li><strong>स्विस न्यायिक एंकरिंग:</strong> स्विट्जरलैंड में अपने बुनियादी ढांचे की मेजबानी करके, Arpokrat एक कानूनी शासन के तहत काम करता है जिसके लिए व्यक्तिगत और तर्कसंगत पारस्परिक कानूनी सहायता अनुरोधों की आवश्यकता होती है, जो OSA द्वारा परिकल्पित बड़े पैमाने पर स्कैन के स्वचालित निष्पादन को बेअसर करता है।</li> </ol> <h2 id="नषकरष">निष्कर्ष</h2> <p>OSA के प्रावधान और IPA के संशोधन न केवल व्यक्तियों की गोपनीयता के लिए खतरा हैं: वे ब्रिटिश अधिकार क्षेत्र के अधीन बुनियादी ढांचे से गुजरने वाले सभी यूरोपीय डेटा के लिए कानूनी निश्चितता के उल्लंघन का प्रतिनिधित्व करते हैं। सार्वजनिक सुरक्षा के नाम पर एन्क्रिप्शन के कमजोर होने को वैध बनाकर, लंदन विरोधाभासी रूप से अपने सहयोगियों और व्यापारिक भागीदारों को औद्योगिक और राज्य जासूसी के जोखिमों में डालता है जिसे Zero-Knowledge आर्किटेक्चर को ठीक रोकने के लिए डिज़ाइन किया गया है।</p> <p>पेशेवर और संस्थागत संचार की अखंडता को अब एक संरचनात्मक प्रतिक्रिया की आवश्यकता है: विकेंद्रीकृत पारिस्थितिक तंत्र की ओर प्रवासन जो कोड स्तर से लेकर न्यायिक एंकरिंग तक डिजिटल संप्रभुता की गारंटी देता है।</p>