खोजी शक्तियाँ अधिनियम (IPA): अंतिम परिचय और मार्गदर्शिका

प्रकटीकरण: आपका समर्थन साइट को चालू रखने में मदद करता है! हम इस पृष्ठ पर हमारे द्वारा सुझाई गई कुछ सेवाओं के लिए एक रेफरल शुल्क कमाते हैं.


आईपीए-मुख्य

इन्वेस्टिगेटरी पॉवर्स एक्ट (पीडीएफ) एक नया कानून है जो यूके सरकार को बड़े पैमाने पर निगरानी शक्तियां देता है। यह इंटरनेट उपयोग की ट्रैकिंग, स्मार्टफोन और लैपटॉप की हैकिंग और निर्दोष लोगों की निगरानी को वैध करता है.

यह उस डेटा को विभिन्न एजेंसियों और संगठनों में बड़ी संख्या में कर्मचारियों के सदस्यों के लिए भी खोलता है। और यह यूके के बाहर लोगों की व्यापक निगरानी के लिए एक जनादेश प्रदान करता है, चाहे वे निर्दोष हों या न हों.

यूके के गृह सचिव अंबर रुड का कहना है कि खोजी शक्तियों अधिनियम “विश्व-अग्रणी” कानून है, और वैश्विक आतंकवाद और पीडोफिलिया की लड़ाई में सहायता करेगा। लेकिन अधिनियम के विरोधियों का मानना ​​है कि यह किसी भी लोकतांत्रिक देश में गोपनीयता के लिए सबसे महत्वपूर्ण खतरा है, और यह कि अपराधी पहले से ही जानते हैं कि यह कैसे सिस्टम को अधिकृत करता है।.

यह जानने के लिए पढ़ें कि सरकार आपके बारे में अब क्या जानती है और भविष्य में कैसे चीजें बदल सकती हैं.

क्या है जांचकर्ता अधिनियम?

खोजी शक्तियों अधिनियम यूके में सभी नागरिकों के खिलाफ निगरानी शक्तियों की एक श्रृंखला को वैध करता है, और यूके के बाहर के लोगों के लिए एक थोक निगरानी प्रावधान है।.

मीडिया में, इसे “स्नोपर के चार्टर” के रूप में जाना जाता है। कुछ प्रचारकों का मानना ​​है कि जांच के अधिकार कानून को बिना सही जांच के कानून बना दिया गया है। आप यूके सरकार के व्याख्यात्मक नोट्स (पीडीएफ) पढ़ सकते हैं; ये नोट अधिनियम बनने से पहले संकलित किए गए थे.

ओपन राइट्स ग्रुप के जिल किल्क ने खोजी शक्तियों अधिनियम को “लोकतंत्र में अब तक का सबसे चरम निगरानी कानून” कहा है। कई पत्रकारों का मानना ​​है कि यह उचित जांच में बाधा बन सकता है, और टिम बर्नर्स-ली ने कहा कि यह “हमारे मौलिक अधिकारों को ऑनलाइन रेखांकित करता है।”

यूएन में विशेष गोपनीयता पर जोसेफ कैनाटासी ने इसे “डरावना से भी बदतर” कहा है और उन्नीस अस्सी-चार में जॉर्ज ऑरवेल की कल्पना से कहीं अधिक चरम है।.

अभी जो भी तकनीक की मांग की गई है, वह सभी जगह नहीं है, लेकिन यह सक्रिय विकास में माना जाता है.

DRIPA बनाम IPA

यूके में पहले से ही डेटा रिटेंशन एंड इन्वेस्टिगेटरी पॉवर्स एक्ट (2014) के तहत डेटा रिटेंशन कानून हैं। नया इन्वेस्टिगेटरी पॉवर्स एक्ट DRIPA के विस्तार और बदलने के लिए बनाया गया है.

दिसंबर 2016 में, यूरोपीय न्यायालय ने फैसला सुनाया कि DRIPA के तहत डेटा का सामूहिक संग्रह अवैध था। यह महत्वपूर्ण है, क्योंकि यह निर्णय आईपीए को खतरे में डाल सकता है। DRIPA और इंवेस्टिगेटरी पॉवर्स एक्ट दोनों ही यूके सरकार को समान डेटा संग्रह की शक्ति प्रदान करते हैं, इसलिए यह तार्किक है कि इन्वेस्टिगेटरी पॉवर्स एक्ट एक ही स्तर की जांच का सामना करेगा। ब्रिटेन के यूरोपीय संघ से बाहर निकल जाने के बाद, यूरोपीय न्यायालय के न्यायिक अधिकार अधिनियम पर समान नियंत्रण नहीं हो सकता है, इसलिए यह कोई निष्कर्ष नहीं है.

नए कानून के तीन महत्वपूर्ण भाग यहां दिए गए हैं, इसके साथ ही कुछ कारण भी हैं कि कुछ विशेषज्ञ इसके परिणामों से घबराए हुए हैं.

समस्या एक: आपका इंटरनेट उपयोग ट्रैक किया जा रहा है

इंटरनेट से जुड़ने वाले प्रत्येक यूके के नागरिक को सरकार द्वारा लगातार ट्रैक किया जा रहा है, और इन्वेस्टिगेटरी पॉवर्स एक्ट इसे पूरी तरह से कानूनी बनाता है। यदि आप यूके में रहते हैं, तो आपकी इंटरनेट गतिविधि – या “इंटरनेट कनेक्शन रिकॉर्ड्स” – एक केंद्रीय डेटाबेस पर एक वर्ष के लिए रखी जाएगी.

इंटरनेट कनेक्शन रिकॉर्ड में आपके स्थान, आपके कॉल, आपके द्वारा देखे जाने वाले डोमेन और आपके द्वारा उपयोग किए जाने वाले उपकरणों के बारे में डेटा होता है। ट्रैकिंग ब्रॉडबैंड और मोबाइल सहित हर कनेक्शन को कवर करती है। सरकार आपके फोन, आपके लैपटॉप और आपके इंटरनेट ऑफ थिंग्स डिवाइस से कनेक्शन गतिविधि को भेद करने में सक्षम है, और यह उन सेवाओं और ऐप को देख सकती है, जिनका वे उपयोग कर रहे हैं।.

क्या है ट्रैक किया जा रहा है?

एक इंटरनेट कनेक्शन रिकॉर्ड में निम्नलिखित डेटा शामिल हैं:

  • तारीख
  • समय
  • युक्ति
  • मोबाइल नंबर
  • स्रोत आईपी और बंदरगाह
  • गंतव्य आईपी और बंदरगाह
  • स्थान
  • सेवा या डोमेन.

जबकि कुछ वेबसाइट रिपोर्ट करती हैं कि ब्राउज़र इतिहास संग्रहीत किया जा रहा है, जो सही नहीं है। कानून को केवल लॉग इन करने के लिए डोमेन नाम की आवश्यकता होती है; पहली स्लैश के बाद यूआरएल का हिस्सा आईएसपी पर निर्भर करता है या खारिज नहीं किया जा सकता है.

व्यक्तिगत रूप से एक्सेस किए जाने के साथ, इंटरनेट कनेक्शन रिकॉर्ड्स के बल्क बैचों को सुरक्षा सेवाओं द्वारा वारंट के साथ प्राप्त किया जा सकता है। इन्हें छोड़े जाने से पहले विश्लेषण के लिए 6 महीने तक रखा जा सकता है, और उनकी प्रकृति से, लगभग हमेशा निर्दोष लोगों के बारे में डेटा शामिल किया जाएगा। वास्तव में, कुछ थोक डेटासेट अधिक समय तक रखे जा सकते थे.

यूके सरकार का कहना है कि इंटरनेट कनेक्शन रिकॉर्ड्स का उपयोग पीडीएफ (पीडीएफ) निर्धारित करने के लिए किया जाएगा:

  • आप, प्रेषक या उपयोगकर्ता के रूप में
  • आपके द्वारा उपयोग की जाने वाली सेवाएँ
  • आप संवाद करने के लिए जिन विधियों का उपयोग करते हैं
  • आपके द्वारा एक्सेस की गई अवैध सामग्री.

क्या यह वास्तव में नया है? हां और ना। एकत्र किए जाने वाले कुछ डेटा संभवतः पहले से ही एकत्र किए जा रहे हैं.

  • यूके सरकार पहले से ही मोबाइल फोन कॉल के बारे में मेटाडेटा एकत्र कर रही है.
  • GCHQ ने चेहरे की पहचान का परीक्षण करने के लिए वेब कैमरा वार्तालापों को बाधित किया है.
  • एडवर्ड स्नोडेन ने बताया कि GCHQ अपने टेम्पोरा कार्यक्रम के तहत पहले से ही इंटरनेट मैसेजिंग पर नजर रखता है.
  • संचार की निगरानी के लिए पहले से ही दूरसंचार अधिनियम की धारा 94 का उपयोग किया गया था.

इसलिए अधिनियम मौजूदा निगरानी गतिविधियों को लेता है और उन्हें एक नए कानूनी ढांचे में रखता है। यदि तकनीकें पहले गैरकानूनी या संभावित गैरकानूनी थीं, तो वे अब निश्चित रूप से कानूनी हैं.

लेकिन डेटा एकत्र करने के तरीके में एक अंतर है। ओनस खुफिया एजेंसियों से आईएसपी और मोबाइल नेटवर्क में स्थानांतरित हो गया है। वर्जिन मीडिया में ऑपरेशंस के निदेशक ह्यूग वूलफोर्ड का कहना है कि इंटरनेट कनेक्शन रिकॉर्ड्स पूरी तरह से नए प्रकार के बिग डेटा हैं. 

सरकार मुझे क्यों देख रही है?

यह डेटा दो कारणों से काटा गया है:

  • व्यक्तियों को ऑनलाइन करने वाली चीजों के बारे में जानकारी प्रदान करने के लिए
  • लोगों के समूहों के बीच रुझानों का विश्लेषण करने के लिए.

उदाहरण के लिए, कोई व्यक्ति उन समाचार वेबसाइटों को देख सकता है जिन्हें आप पढ़ना पसंद करते हैं, और फिर अपने राजनीतिक विचारों के बारे में कुछ निष्कर्ष निकालते हैं। वे दिन के समय को देख सकते हैं जब आप कुछ एप्लिकेशन का उपयोग करते हैं, उन मानसिक स्वास्थ्य सेवाओं को देखें जिन्हें आप एक्सेस करते हैं, या आपके द्वारा किए गए फोन कॉल के साथ अपने राजनीतिक झुकाव का मिलान करते हैं। लेकिन वे एक स्थान के लोगों के बड़े समूहों के लिए स्थान डेटा को भी देख सकते हैं, और उन संदर्भों को पार कर सकते हैं जो उस वेबसाइट और ऐप के साथ जानकारी का उपयोग कर रहे हैं जो समूह का उपयोग कर रहा है। उदाहरण के लिए, विरोध में भाग लेने वाले लोगों का पता लगाने के लिए इसका इस्तेमाल किया जा सकता है.

डेटा संग्रह जन निगरानी का एक रूप है, क्योंकि यह अपराध के संदेह वाले लोगों के खिलाफ लक्षित नहीं होगा। हर व्यक्ति का डेटा लॉग और रिटेन किया जा रहा है.

कैसे होगी ट्रैकिंग?

इंटरनेट कनेक्शन रिकॉर्ड्स की कटाई आईएसपी या मोबाइल नेटवर्क द्वारा की जाएगी जिसका उपयोग प्रत्येक व्यक्ति करता है। यदि यूके ISP के पास पहले से कोई सिस्टम नहीं है, तो संभवतः सरकार द्वारा वित्तीय सहायता प्राप्त करने के बाद, इसे जल्दी से एक सेट करना आवश्यक होगा.

सरकार के पास एक नया आईटी सिस्टम भी होगा जिसे अनुरोध फ़िल्टर कहा जाता है। यह सभी इंटरनेट कनेक्शन रिकॉर्ड्स के लिए एक प्रकार का खोज इंजन है जो आईएसपी और मोबाइल नेटवर्क प्रत्येक यूके नागरिक पर संग्रहीत कर रहे हैं.

क्यों तुम चिंता करना चाहिए

  • यूरोपीयन यूनियन (CJEU) के कोर्ट ऑफ जस्टिस (DRJA) के फैसले के अनुसार, जब तक व्यक्ति की जांच नहीं होती है, तब तक 12 महीने के लिए इंटरनेट उपयोग के रिकॉर्ड की प्रतिधारण ईयू (PDF) में अवैध है। यह भी कहा कि एक अलग सत्तारूढ़ में बल्क डेटा संग्रह अवैध है.
  • इंटरनेट कनेक्शन रिकॉर्ड्स की अवधारण मानव अधिकार अधिनियम के अनुच्छेद 8 या अनुच्छेद 10 का उल्लंघन कर सकती है.
  • यूरोपीय संघ, या राष्ट्रमंडल में कोई भी देश इस प्रारूप में इंटरनेट कनेक्शन रिकॉर्ड को बरकरार नहीं रखता है; ऑस्ट्रेलिया ने वास्तव में इस तरह के डेटा प्रतिधारण को अवैध बना दिया है.
  • डिजिटल अर्थव्यवस्था विधेयक जैसे नए कानून जल्द ही कुछ प्रकार की ऑनलाइन सामग्री को अवैध बना सकते हैं, जिससे एक ऐसी स्थिति पैदा हो सकती है जहां किसी को एक निषिद्ध वेबसाइट तक पहुंचने में लगभग वास्तविक समय में ट्रैक किया जा सकता है।.
  • आप अपने ऑनलाइन व्यवहार, पूरी तरह से दुर्घटना के कारण आपराधिक गतिविधि में भाग लेने वाले लोगों के डेटासेट में फंस सकते हैं.

फिर भी समझा नहीं?

Google आपके खाते के पूरे जीवन काल के लिए, आपके संपूर्ण उपयोग के इतिहास का एक संग्रह रखता है। आप Google माई एक्टिविटी वेबसाइट पर उस तरह के डेटा का हालिया सारांश देख सकते हैं जो वह एकत्र करता है.

और Google टेकआउट में, आप अपने संपूर्ण Google इतिहास को ज़िप फ़ाइल अभिलेखागार की एक श्रृंखला के रूप में डाउनलोड कर सकते हैं, जिसमें आपके सभी खोज प्रश्न शामिल हैं – कभी भी। हमारे लेखक यह जानकर चकित थे कि Google ने हर साल लगभग 10 जीबी डेटा आयोजित किया था कि उनके खाते सक्रिय थे.

यदि कोई आपके परिवार, आपके कर कार्यालय या आपके नियोक्ता को Google अभिलेखागार भेजे तो क्या आप सहज होंगे? क्या होगा अगर कोई और आपके स्मार्टफोन का इस्तेमाल कुछ अवैध करने के लिए करता है? क्या आप यह साबित कर सकते हैं कि यह निश्चित रूप से आप नहीं थे?

अंक दो: आपका इंटरनेट इतिहास साझा किया जाएगा

आपके ISP द्वारा संग्रहीत इंटरनेट कनेक्शन रिकॉर्ड्स को संगठनों की एक विशाल श्रेणी तक पहुँचा जा सकता है। इसके बारे में महत्वपूर्ण बात यह है कि साझाकरण पुलिस या अन्य प्रशासनिक प्राधिकरण के साथ हो सकता है – बिना अदालत के आदेश की आवश्यकता के.

नीचे दी गई सूची में संगठन पूर्ण इंटरनेट कनेक्शन रिकॉर्ड देख सकते हैं। हम नहीं जानते कि कितने लोगों तक पहुँच प्राप्त होगी। हम जानते हैं कि इंग्लैंड और वेल्स में 820 पुलिस अधीक्षक हैं। नीचे दी गई सूची में यह पहली पंक्ति है। स्कॉटलैंड की पुलिस सेवा में 151 अधीक्षक और मुख्य अधीक्षक हैं। यह दूसरी पंक्ति है। बाकी के बारे में क्या?

अब हमने इस प्रश्न का उत्तर देने का पहला प्रयास किया है और जवाब बहुत चौंकाने वाला है। हमने 20,395 लोगों को प्रलेखित किया है जिनकी आपके ICRs तक पहुँच है। और यह एक पूर्ण न्यूनतम है – वह संख्या जिसकी हम पुष्टि कर सकते हैं। जब हम और अधिक सीखेंगे, तो हम इस संख्या पर संदेह करेंगे। लेकिन हम शायद कुल संख्या कभी नहीं जान पाएंगे क्योंकि IM5 और IM6 जैसे संस्थानों की जानकारी सार्वजनिक रूप से उपलब्ध नहीं है.

  • इंग्लैंड और वेल्स में पुलिस बल
  • स्कॉटलैंड की पुलिस सेवा
  • उत्तरी आयरलैंड की पुलिस सेवा
  • रक्षा पुलिस मंत्रालय
  • रॉयल नेवी पुलिस
  • शाही सैन्य पुलिस
  • रॉयल एयर फोर्स पुलिस
  • सुरक्षा सेवा कार्मिक
  • गुप्त गुप्तचर सेवा कार्मिक
  • रक्षा मंत्रालय
  • रक्षा मंत्रालय में धोखाधड़ी रक्षा इकाई
  • स्वास्थ्य विभाग में एंटी-फ्रॉड यूनिट
  • दवाएं और हेल्थकेयर उत्पाद नियामक एजेंसी
  • घर कार्यालय आव्रजन
  • राष्ट्रीय अपराधी प्रबंधन सेवा
  • राष्ट्रीय अपराध एजेंसी
  • महामहिम के राजस्व और सीमा शुल्क
  • समुद्री और तटरक्षक एजेंसी
  • समुद्री और तटरक्षक एजेंसी
  • परिवहन के लिए हवाई दुर्घटना जांच शाखा
  • परिवहन के लिए विभाग में समुद्री दुर्घटना जांच शाखा
  • परिवहन के लिए रेल दुर्घटना जांच शाखा
  • कार्य एवं पेंशन विभाग
  • कार्य एवं पेंशन विभाग
  • स्कॉटिश स्वास्थ्य सेवा
  • प्रतियोगिता और बाजार प्राधिकरण
  • आपराधिक मामले की समीक्षा आयोग
  • उत्तरी आयरलैंड में अर्थव्यवस्था के लिए विभाग
  • उत्तरी आयरलैंड जेल सेवा
  • वित्तीय आचार प्राधिकरण
  • फायर एंड रेस्क्यू सर्विसेस फ्रॉम 2004 एक्ट
  • खाद्य मानक एजेंसी
  • स्कॉटिश खाद्य मानक एजेंसी
  • जुआ आयोग
  • गैंगमास्टर्स एंड लेबर अब्यूज अथॉरिटी
  • स्वास्थ्य एवं सुरक्षा कार्यकारी
  • स्वतंत्र पुलिस शिकायत आयोग
  • सूचना आयुक्त कार्यालय
  • एनएचएस बिजनेस सर्विसेज अथॉरिटी का काउंटर फ्रॉड एंड सिक्योरिटी मैनेजमेंट
  • एनएचएस ट्रस्ट (कोई भी एम्बुलेंस सेवाएं प्रदान करना)
  • एनएचएस ट्रस्ट एम्बुलेंस कंट्रोल रूम
  • उत्तरी आयरलैंड एम्बुलेंस सेवा
  • उत्तरी आयरलैंड आग और बचाव बोर्ड
  • HSCNI क्षेत्रीय व्यापार सेवा संगठन
  • संचार का कार्यालय
  • उत्तरी आयरलैंड पुलिस लोकपाल
  • पुलिस जांच और समीक्षा आयुक्त
  • स्कॉटिश एम्बुलेंस सेवा बोर्ड
  • स्कॉटिश आपराधिक मामले की समीक्षा आयोग
  • गंभीर धोखाधड़ी कार्यालय
  • वेल्श एम्बुलेंस सेवा.

इन संगठनों के अलावा जो पूर्ण इंटरनेट कनेक्शन रिकॉर्ड्स तक पहुंच सकते हैं, अधिक सीमित पहुंच वाले कई अन्य संगठन हैं। वे संस्थाओं (जैसे लोगों और उपकरणों) और संस्थाओं के बीच लिंक का उपयोग कर सकते हैं। कुछ ऊपर की सूची में शामिल हैं; ये संगठन निचले स्तर के कर्मियों के लिए यह जानकारी प्रदान करते हैं.

  • इंग्लैंड और वेल्स में पुलिस बल
  • स्कॉटलैंड की पुलिस सेवा
  • उत्तरी आयरलैंड की पुलिस सेवा
  • रक्षा पुलिस मंत्रालय
  • रॉयल नेवी पुलिस
  • शाही सैन्य पुलिस
  • रॉयल एयर फोर्स पुलिस
  • राष्ट्रीय अपराधी प्रबंधन सेवा
  • राष्ट्रीय अपराध एजेंसी
  • महामहिम के राजस्व और सीमा शुल्क
  • समुद्री और तटरक्षक एजेंसी
  • सूचना आयुक्त कार्यालय (ICO)
  • सुरक्षा सेवा कार्मिक

अनुरोध फ़िल्टर बनाने वाली निजी कंपनी को संभवतः किसी प्रकार की पहुँच की भी आवश्यकता होगी। इसलिए हम सटीक आंकड़े नहीं जानते हैं, लेकिन अब हम जानते हैं कि कम से कम दसियों लोग ऐसे हैं जो अनुरोध फ़िल्टर पर लॉग इन कर सकते हैं और खोज सकते हैं.

क्यों तुम चिंता करना चाहिए

चलो सामना करते हैं। इस डेटा को एकत्रित करने वाले ISP को आने वाले वर्षों में किसी बिंदु पर हैक किया जाएगा। इसे साबित करने के लिए हमारे पास पिछले उदाहरण हैं.

यूके आईएसपी का एक प्रमुख टॉकटॉक 14 महीनों में दो बार हैक हो चुका है। 2015 के हैक में, एक अनएन्क्रिप्टेड डेटाबेस को ग्राहक के नाम, पते और भुगतान विवरण से युक्त किया गया था। 2016 के हैक में, टॉकटॉक ग्राहकों के राउटर मिराई कीड़ा से संक्रमित थे। पहली हैक में प्राप्त व्यक्तिगत डेटा व्यापक रूप से माना जाता है कि इसका उपयोग टॉकटॉक ग्राहकों को धोखा देने के लिए किया गया है.

उन सभी हैकर्स के बारे में सोचें जो इंटरनेट कनेक्शन रिकॉर्ड को खोजने जा रहे हैं, एक नया, अनूठा लक्ष्य, डेटा से भरा, जिसे बेचा, साझा और शोषित किया जा सकता है।.

इस तरह की निगरानी प्रणाली के वास्तविक दुनिया के उदाहरण संदिग्ध उद्देश्यों के लिए उपयोग किए जा रहे हैं। एक यूके परिवार को अपने बच्चे को “गलत” स्कूल में भेजने के लिए निगरानी में रखा गया था। यह ध्यान दिया जाना चाहिए कि स्थानीय परिषदें इंटरनेट कनेक्शन रिकॉर्ड्स की पहुंच सूची में नहीं हैं, लेकिन जब हजारों लोगों के पास संवेदनशील डेटा तक पहुंच है, तो दुरुपयोग एक यथार्थवादी संभावना है। दिसंबर 2016 में, द गार्जियन ने खुलासा किया कि स्थानीय परिषदें आतंकवाद का मुकाबला करने के लिए डिज़ाइन किए गए निगरानी तकनीकों का उपयोग कर रही थीं ताकि लोगों को छोटे अपराधों के बारे में शक हो, जैसे कबूतरों को खिलाना, या भौंकने वाले कुत्ते का मालिक खोजना।.

फिर भी समझा नहीं?

विभिन्न पुलिस कर्मचारी न्यायिक निरीक्षण के बिना अनुरोध फ़िल्टर का उपयोग करके इंटरनेट कनेक्शन रिकॉर्ड तक पहुंचेंगे। आइए देखें कि कितनी बार यूके पुलिस डेटा लीक करती है.

जून 2011 से दिसंबर 2015 के बीच पुलिस:

  • 2,000 से अधिक डेटा उल्लंघनों का अनुभव किया
  • “कोई पुलिस उद्देश्य” के साथ जानकारी (पीडीएफ) तक पहुँचने वाले 800 स्टाफ़मेम्बर का पता लगाया
    • जानकारी को अनुचित रूप से तीसरे पक्ष के साथ 800 बार साझा किया.

अप्रैल और जून, 2016 के बीच, सूचना आयुक्त कार्यालय ने पुलिस और स्वास्थ्य सेवा में डेटा सुरक्षा उल्लंघनों के लिए चार बड़े जुर्माना जारी किए:

  • ब्लैकपूल एनएचएस ट्रस्ट: इंटरनेट पर कर्मचारियों की जन्म तिथि, राष्ट्रीय बीमा संख्या, कामुकता और धर्म के एक सदस्य को प्रकाशित करने के लिए £ 185,000
  • चेल्सी और वेस्टमिंस्टर एनएचएस ट्रस्ट: बीसीसी बॉक्स के बजाय सीसी बॉक्स का उपयोग करके एचआईवी क्लिनिक के रोगियों को ईमेल भेजने के लिए £ 180,000
  • केंट पुलिस: एक घरेलू दुर्व्यवहार मामले में संदिग्ध को अपने शिकार के मोबाइल फोन से सभी डेटा की एक प्रति भेजने के लिए £ 80,000
  • दफेद पाविस पुलिस: जनता के एक सदस्य को आठ यौन अपराधियों के बारे में विवरण भेजने के लिए £ 150,000.

केवल चार महीनों में ये चार मामले हुए, और उस अवधि में समग्र डेटा उल्लंघन की रिपोर्ट में 22% की वृद्धि हुई। स्वास्थ्य क्षेत्र सबसे अधिक गलती से पाया गया था; सूचना आयुक्त कार्यालय का कहना है कि यह संगठनों के आकार और डेटा की संवेदनशीलता के कारण था.

यदि वह इंटरनेट कनेक्शन रिकॉर्ड्स के लिए लाल झंडा नहीं है, तो क्या है?

डेटा ब्रीच का सबसे आम कारण एक आईटी ग़लतफ़हमी थी, लेकिन बिना किसी पुलिसिंग उद्देश्य के रिकॉर्ड हासिल करने वाले लोगों की संख्या गंभीर चिंता का कारण होना चाहिए। क्या आप अपने इंटरनेट कनेक्शन रिकॉर्ड्स के साथ ठीक हो सकते हैं, जो उनके दोपहर के भोजन के दौरान किसी नोज़ी पड़ोसी द्वारा एक्सेस किया जा रहा है? यदि आप पर सड़क पर हमला किया गया, तो क्या आप अपने स्थान के इतिहास को अपराधी तक पहुंचा सकते हैं?

हम जानते हैं कि ऐसा होने की बहुत अधिक संभावना है, क्योंकि डेटा उल्लंघनों की संख्या पहले से ही बढ़ रही है.

समस्या तीन: आपको हैक किया जा सकता है (भले ही एन्क्रिप्ट किया गया हो)

खोजी शक्तियों अधिनियम के तहत, यूके की सुरक्षा सेवाएँ किसी के डिवाइस में हैक करने की अनुमति के लिए अदालतों में आवेदन कर सकती हैं। यह अनुमति तब भी दी जा सकती है, जब व्यक्ति जांच का विषय न हो.

तो यह हो सकता है:

  • जब्त करें, हैक करें और संभावित रूप से अपने उपकरणों को नष्ट करें
  • अन्य लोगों के उपकरणों को संक्रमित करने के लिए अपने डिवाइस पर गुप्त रूप से सॉफ़्टवेयर स्थापित करें
  • गुप्त रूप से अपने डिवाइस पर सुरक्षा सॉफ़्टवेयर (एक keylogger की तरह) स्थापित करें
  • एक पिछले दरवाजे का उपयोग कर बाईपास सेवा प्रदाता एन्क्रिप्शन
  • क्लाउड सेवा जैसे सेवा प्रदाताओं की आवश्यकता है, ताकि नई सेवा शुरू करने से पहले सरकार की मंजूरी मिल सके.

यूके के अधिकारियों द्वारा भारी संख्या में लोगों की बल्क हैकिंग अब कानूनी है, जब तक कि यह केवल यूके के बाहर ही किया जाता है.

यहां तक ​​कि अगर आप केवल एन्क्रिप्टेड सेवाओं का उपयोग करते हैं, तो आपका डेटा एक्सेस किया जा सकता है। सरकार किसी भी एन्क्रिप्टेड सेवा के लिए पिछले दरवाजे की मांग कर सकती है, और इसके माध्यम से बहने वाले डेटा तक पहुंच की मांग कर सकती है.

ब्रिटेन स्थित तकनीक अब असुरक्षित है। #IPBill “कोड ऑफ प्रैक्टिस” के सभी ड्राफ्ट के लिए बड़ी कंपनियों को गॉव को पिछले दरवाजे से लॉन्च करने का मौका देना होगा। pic.twitter.com/4zNsNRBeS7

– एडवर्ड स्नोडेन (@Snowden) 9 दिसंबर 2016

क्यों तुम चिंता करना चाहिए

यदि आप यूके में हैं, तो आपके उपकरण अब कानूनी रूप से हैक या संक्रमित हो सकते हैं। आपने कुछ गलत नहीं किया होगा, और आप जांच के दायरे में नहीं होंगे। आप शायद इसके बारे में कभी नहीं जान पाएंगे। लेकिन ऐसा हो सकता है। बस एक पल के लिए अपने फोन को बिना उपयोग के छोड़ दें, और नुकसान हो जाएगा.

यदि आप एक एन्क्रिप्टेड सेवा का उपयोग करते हैं, तो यह कानूनी तौर पर और आपकी जानकारी के बिना एक सरकारी बैकडोर के अधीन हो सकता है। इसलिए सरकार चाहे जितनी बार चाहे अंत सुरक्षा का इस्तेमाल करती है, भले ही आप एंड-टू-एंड एन्क्रिप्शन का उपयोग करें, लेकिन अनिवार्य रूप से इसे पूरी तरह से बेकार कर देना.

फिर भी समझा नहीं?

बर-फ़िनस्टीन बिल ने प्रस्ताव दिया कि अमेरिकी सरकार एक बैकडोर का उपयोग करके एन्क्रिप्शन को प्रभावी ढंग से बायपास कर सकती है। यह डिवाइस निर्माताओं के साथ एफबीआई गतिरोध को शर्मिंदा करने से बचना होगा जो उपकरणों को अनलॉक करने से इनकार करते हैं, जैसा कि पिछले साल एप्पल ने किया था। बर-फ़िनस्टीन बिल को प्रभावी रूप से मृत घोषित कर दिया गया है.

लेकिन यह अनिवार्य रूप से वही शक्ति है जो यूके में इन्वेस्टिगेटरी पॉवर्स एक्ट अनुदान देती है; यदि राज्य सचिव अनुरोध को स्वीकार करता है तो यह व्यवसायों को एन्क्रिप्शन को बायपास करने के लिए मजबूर करता है। इसकी तुलना हाल ही में ब्राजील में किए गए व्हाट्सएप प्रतिबंध से की गई है, जहां सरकार ने एन्क्रिप्टेड संचार को सीमित करने की मांग की थी.

खोजी अधिकार अधिनियम बनाम देशभक्ति अधिनियम

पैट्रियट अधिनियम संयुक्त राज्य अमेरिका में अत्यंत विवादास्पद रहा है क्योंकि यह 9/11 हमले के तुरंत बाद पारित हुआ था। यूएसए स्वतंत्रता अधिनियम, जिसने 2015 में पैट्रियट अधिनियम के कुछ हिस्सों को प्रतिस्थापित किया, एनएसए द्वारा दूरसंचार डेटा के थोक संग्रह को प्रतिबंधित या प्रतिबंधित करता है। यूके का इन्वेस्टिगेटरी पॉवर्स एक्ट इसके बिल्कुल विपरीत है.

लॉरा पोइट्रास के 2014 के वृत्तचित्र सिटीजनफॉर में, एडवर्ड स्नोडेन ने खुलासा किया कि अमेरिकी नागरिकों के बीच निजी संचार में बल्क डेटा एकत्र करने के लिए पैट्रियट अधिनियम को औचित्य के रूप में इस्तेमाल किया जा रहा था। उनके द्वारा लीक की गई जानकारी को प्रेस में व्यापक रूप से बताया गया और राष्ट्रीय सुरक्षा एजेंसी और दूरसंचार महानगरीय को इकट्ठा करने के अधिकार के बारे में एक बड़ी बहस शुरू हो गई।.

तब से, अमेरिका में मूड बड़े पैमाने पर निगरानी के खिलाफ हो गया है। पैट्रियट अधिनियम अमेरिकी सरकार को राष्ट्रीय सुरक्षा के हित में “कोई भी ठोस चीजें” (पीडीएफ) एकत्र करने की अनुमति देता है। लेकिन पैट्रियट अधिनियम के बहुमत को लिखने वाले कांग्रेसी जिम सेंसेनब्रेनर का मानना ​​है कि अमेरिकी सरकार ने बड़े पैमाने पर निगरानी के रूप में “कानून का व्यापक रूप से गलत इस्तेमाल” किया।

स्नोडेन लीक के बाद स्थापित निगरानी तकनीकों की समीक्षा में, एक अध्यक्षीय समिति ने निर्धारित किया कि एनएसए सीमाओं (पीडीएफ) को ओवरस्टेपिंग कर रहा था, और उस डेटा को प्राप्त करने के लिए अन्य तरीकों का उपयोग करना चाहिए, जैसे अदालत के आदेश।.

सारांश

गोपनीयता का क्षरण कुछ ऐसा है, जिसके बारे में कई इंटरनेट उपयोगकर्ताओं को सही चिंता है, और जांचकर्ता अधिकार अधिनियम यकीनन पश्चिमी दुनिया में ऑनलाइन निगरानी का सबसे चरम उदाहरण है।.

यहां तक ​​कि अगर आपको लगता है कि आपके पास छिपाने के लिए कुछ भी नहीं है, तो हैकिंग या आकस्मिक अनधिकृत पहुंच की संभावना आपको अलार्म करना चाहिए। एडवर्ड स्नोडेन ने टर्नकी अत्याचार के बारे में बात की है, जहां एक विश्वसनीय प्राधिकरण द्वारा लगाए गए सिस्टम को कम सौम्य उद्देश्यों के साथ एक संगठन में बदल दिया जा सकता है। बड़े पैमाने पर निगरानी प्रणालियों के साथ, यह अधिक संभावना परिदृश्य बन जाता है.

यूके सरकार को जांचकर्ता अधिनियम के खिलाफ कानूनी चुनौतियों का सामना करने की संभावना है, लेकिन यह एक ऐसी दुनिया की ओर एक कदम है जहां निर्दोषों के साथ-साथ दोषियों के लिए इंटरनेट की स्वतंत्रता से समझौता किया जाता है। यहां तक ​​कि अगर आपका देश अभी तक आपको इस पैमाने पर नज़र नहीं रख रहा है, तो यह केवल समय की बात हो सकती है.

अपडेट: आईपीए के बारे में और जानें

हमने इस लेख के लिए एक अद्यतन लिखा है, अब 20,395+ ब्रिटिश पुलिस, सूट & स्पूक्स अब आप देख सकते हैं हर वेबसाइट पर जाएँ। सैकड़ों घंटे के काम के लिए अनुरोध किए गए लगभग सौ एफओआई के आधार पर, हमने पहला अनुमान लगाया कि कितने लोग आपके आईसीआर देख सकते हैं और वे कौन हैं। यह संख्या (20,395 लोग) एक निचली सीमा है: बस वे लोग जिनके बारे में हम पूरी तरह से जानते हैं। जैसा कि हम और अधिक सीखते हैं, यह संख्या संभवतः काफी बढ़ जाएगी.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me