https://arpokrat.com/hi/blog/tags/cloud-act/ Recent content in CLOUD Act on Arpokrat Hugo -- gohugo.iohiThu, 21 May 2026 00:00:00 +0000 https://arpokrat.com/hi/blog/illusion-of-sovereignty-cloud-act-fisa/ Thu, 21 May 2026 00:00:00 +0000 https://arpokrat.com/hi/blog/illusion-of-sovereignty-cloud-act-fisa/ <p>यह घोषणा पेरिस के गलियारों में &lsquo;स्वतंत्रता की सच्ची पुकार&rsquo; की तरह गूंजी: प्रधानमंत्री ने सरकार को WhatsApp और Signal छोड़ने और Olvid का उपयोग करने का आदेश दिया, जिसे एक &lsquo;स्वदेशी&rsquo; मैसेजिंग ऐप के रूप में पेश किया गया। उद्देश्य स्पष्ट था: राज्य के रहस्यों को विदेशी खुफिया एजेंसियों की पहुंच से बचाना।</p> <p>हालांकि, एक कड़वी विडंबना जल्दी ही सामने आ गई: Olvid का मुख्य हिस्सा — इसका सर्वर इंफ्रास्ट्रक्चर — एक अमेरिकी दिग्गज, Amazon Web Services (AWS) के भीतर धड़कता है।</p> <p>आम जनता के लिए, यह एक साधारण तकनीकी होस्टिंग समस्या लगती है। लेकिन <a href="https://arpokrat.com/hi/infrastructure">संप्रभु साइबर सुरक्षा के आर्किटेक्ट्स</a> के लिए, यह एक प्रथम श्रेणी की राजनीतिक भेद्यता है।</p> <h2 id="बहयकषतरयत-और-सपरभत-क-टकरव">बाह्यक्षेत्रीयता और संप्रभुता का टकराव</h2> <p>Amazon के इंफ्रास्ट्रक्चर पर निर्भर होकर, Olvid स्वचालित रूप से अमेरिकी <a href="https://wikipedia.org/wiki/CLOUD_Act">CLOUD Act</a> के दायरे में आ जाता है।</p> <p>इस मामले का कानूनी विश्लेषण अधिकार क्षेत्र की असुरक्षा के एक ऐसे परिदृश्य को उजागर करता है जिसे केवल एक राष्ट्रीय &lsquo;ऐप&rsquo; अपनाने से हल नहीं किया जा सकता। &lsquo;नियंत्रण&rsquo; बनाम &lsquo;स्थानीयकरण&rsquo; की अवधारणा में ही इसका महत्वपूर्ण बिंदु निहित है।</p> <p>CLOUD Act ने यह निर्धारित करके कानूनी प्रतिमान को मौलिक रूप से बदल दिया कि सर्वर का भौतिक स्थान मायने नहीं रखता। सेवा प्रदाता (यहां, AWS) का सहयोग करने का दायित्व केवल अमेरिका के साथ उसके अधिकार क्षेत्र के संबंध से उत्पन्न होता है।</p> <p>कानूनी तौर पर, यह GDPR के साथ सीधा टकराव पैदा करता है। यूरोपीय संघ के न्यायालय ने पहले ही यह स्थापित कर दिया है कि अमेरिकी निगरानी कानून यूरोप के समतुल्य सुरक्षा का स्तर प्रदान नहीं करते हैं।</p> <blockquote> <p>डिजिटल संप्रभुता सॉफ्टवेयर की विशेषता नहीं है, बल्कि यह डेटा की कस्टडी चेन की अखंडता का गुण है।</p> </blockquote> <h2 id="fisa-क-सय-और-एनकरपशन-क-झठ-वद">FISA का साया और एन्क्रिप्शन का झूठा वादा</h2> <p>इससे भी बुरी बात यह है कि अमेरिकी इंफ्रास्ट्रक्चर पर यह निर्भरता इन डेटा को <a href="https://wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act">Foreign Intelligence Surveillance Act (FISA)</a> के साये में रखती है।</p> <p>इन खतरों के सामने, Olvid का दावा है कि उसका एंड-टू-एंड एन्क्रिप्शन एक पर्याप्त ढाल है। गोपनीयता इंजीनियरिंग के नजरिए से, यह बचाव खतरनाक रूप से आंशिक है।</p> <p>भले ही किसी संदेश की सामग्री एन्क्रिप्टेड हो, AWS का केंद्रीकृत इंफ्रास्ट्रक्चर <strong>मेटाडेटा</strong> को उजागर करता है। यह जानना कि <em>कौन</em> <em>किससे</em>, <em>कब</em>, <em>कितनी बार</em> और <em>कहां से</em> बात कर रहा है, विदेशी खुफिया एजेंसियों के लिए अक्सर संदेश की सामग्री से अधिक मूल्यवान होता है।</p> <p>एन्क्रिप्शन पाठ की रक्षा करता है, लेकिन केंद्रीकृत सर्वर संपर्कों के नेटवर्क को उजागर कर देता है।</p> <h2 id="असल-खतर-अभ-आन-बक-ह">असली खतरा अभी आना बाकी है</h2> <p>जब तक यूरोपीय इंफ्रास्ट्रक्चर बाह्यक्षेत्रीय कानूनों के अधीन संस्थाओं पर निर्भर रहेगा, हमारे संचार की कानूनी सुरक्षा विशुद्ध रूप से अस्थायी और भ्रामक बनी रहेगी।</p> <p>21वीं सदी में राष्ट्रीय सुरक्षा के लिए केवल अच्छे विधायी इरादों से कहीं अधिक की आवश्यकता है: इसके लिए <a href="https://arpokrat.com/hi/os">पूर्ण इंफ्रास्ट्रक्चर और हार्डवेयर स्वतंत्रता</a> की आवश्यकता है। क्योंकि जो आज हानिरहित लगता है, वह वास्तव में अगले दशक के सबसे विनाशकारी खतरे को बढ़ावा देता है: <em>&ldquo;अभी एकत्र करें, बाद में डिक्रिप्ट करें&rdquo;</em> की रणनीति।</p> <p>आज इंटरसेप्ट किया गया कोई भी राज्य रहस्य केवल एक गणितीय टाइम बम है।</p> <p><em>(हमारे विश्लेषण का बाकी हिस्सा भाग 2 में पढ़ें: <a href="https://arpokrat.com/hi/blog/harvest-now-decrypt-later-hndl-zero-knowledge/">टाइम बम और ज़ीरो-नॉलेज की अनिवार्यता</a>)</em></p>