बच्चों की सुरक्षा कोई दिखावा नहीं, बल्कि एक कर्तव्य है। लेकिन चैट कंट्रोल जैसा तंत्र, जो बड़े पैमाने पर निजी संदेशों की जाँच करता है, एक ऐसी छुरी है जिसका हैंडल गदा से बना है। यह एक ऐसा ढाँचा तैयार करता है जिसका इस्तेमाल बहुत ही कम नेक उद्देश्यों के लिए आसानी से किया जा सकता है। आज यह "सिर्फ़" बाल अश्लीलता है। कल "अतिवादी सामग्री"। परसों "राज्य-विरोधी भावना"। और इससे पहले कि आप "कार्यक्षमता बढ़ाएँ" कह पाएँ, पत्रकार, कार्यकर्ता और विपक्षी नेता निशाने पर आ जाते हैं। ऐसे दौर में जहाँ राजनीतिक स्पेक्ट्रम के मुखर हाशिये पर खड़े लोग आवाज़ को वैधता से भ्रमित करते हैं, यह सोचना नासमझी होगी कि एक बार स्थापित हो जाने के बाद, एक व्यापक निरीक्षण प्रणाली का इस्तेमाल कभी भी असुविधाजनक आवाज़ों के ख़िलाफ़ नहीं किया जाएगा।
8 अक्टूबर 2025 को, यूरोपीय संघ की परिषद को चैट नियंत्रण प्रस्ताव पर मतदान करना था, जिसे औपचारिक रूप से जाना जाता है बाल यौन शोषण की रोकथाम और उसके विरुद्ध संघर्ष हेतु विनियमन (सीएसएआर)। उसने ऐसा नहीं किया। जर्मनी ने अपना विरोध घोषित कर दिया हैऔर बर्लिन के बिना, ज़रूरी बहुमत ख़त्म हो गया है। वोट को एजेंडे से हटा दिया गया है। हालाँकि, यह प्रस्ताव अभी भी अधर में लटका हुआ है, एक विधायी ज़ोंबी की तरह, जो ठीक उसी समय वापस आ जाता है जब आपको लगता है कि आपने इसे दफना दिया है। और इसीलिए हमें सतर्क रहने की जरूरत है; हम इस बारे में फिर बात करेंगे।
क्लाइंट-साइड स्कैनिंग, या अनिवार्य स्पाइवेयर। यह क्या है, और चैट नियंत्रण क्या होता?
इस प्रस्ताव के तहत यूरोप में संचालित सभी मैसेजिंग प्लेटफॉर्म (व्हाट्सएप, सिग्नल, टेलीग्राम, आईमैसेज, ईमेल प्रदाता) को हर संदेश, फोटो और वीडियो को स्कैन करना अनिवार्य हो जाता। पहले यह एन्क्रिप्टेड था। इस तकनीक को कहा जाता है क्लाइंट-साइड स्कैनिंगव्यवहार में, इसका अर्थ है उपयोगकर्ता के डिवाइस पर सीधे विश्लेषण सॉफ्टवेयर स्थापित करना, जो सामग्री को भेजे जाने से पहले उसकी जांच करता है और अवैध सामग्री के डेटाबेस से किसी भी मिलान की सूचना स्वचालित रूप से अधिकारियों को देता है।
यूरोपीय संघ परिषद की डेनिश अध्यक्षता, जिसने कानून पारित करने के नवीनतम प्रयास का नेतृत्व किया, ने तर्क दिया कि इससे एंड-टू-एंड एन्क्रिप्शन से समझौता नहीं होता। क्योंकि स्कैनिंग एन्क्रिप्शन से “पहले” होती है। यह औपचारिक रूप से सही तर्क है, लेकिन मूलतः और बेशर्मी से झूठा है। अगर सरकार किसी एन्क्रिप्टेड संचार के किसी टर्मिनल तक पहुँच हासिल कर लेती है, तो वह संचार सुरक्षित नहीं रह जाता। यह ऐसा है जैसे यह कहना कि नाव में कोई छेद नहीं है क्योंकि तकनीकी रूप से छेद पानी की सतह से ऊपर है।
इंजीनियरिंग के नज़रिए से, क्लाइंट-साइड स्कैनिंग एक नए हमले का आधार बन जाती है। एक बार अनिवार्य स्कैनिंग इंटरफ़ेस मौजूद हो जाने पर, यह साइबर अपराधियों, सत्तावादी शासनों और उपकरणों को निगरानी सेंसर में बदलने की चाह रखने वाले किसी भी व्यक्ति के लिए एक निशाना बन जाता है। में प्रकाशित एक अध्ययन जर्नल ऑफ साइबरसिक्यूरिटी ऑक्सफोर्ड के यह बताता है कि किस प्रकार क्लाइंट-साइड स्कैनिंग सिस्टम कई प्रकार के हमलों और हेरफेर के प्रति संवेदनशील होते हैं।
झूठी सकारात्मकता और तकनीकी अप्रभावशीलता
पता लगाने वाले एल्गोरिदम निम्न पर आधारित हैं अवधारणात्मक हैशिंग, एक ऐसी तकनीक जो ज्ञात छवियों की पहचान मौजूदा डेटाबेस से तुलना करके करती है। समस्या दोहरी है। पहली: किसी फ़ाइल को थोड़ा सा संशोधित करना (काटना, घुमाना, मेटाडेटा बदलना) उसके "फिंगरप्रिंट" को बदलने और पहचान से बचने के लिए पर्याप्त है। जो कोई भी वास्तव में अवैध सामग्री फैलाना चाहता है, वह जानता है कि यह कैसे करना है। दूसरा: सिस्टम गलत सकारात्मक परिणाम देते हैं। कार्मेला ट्रोनकोसो, वैज्ञानिक निदेशक मैक्स प्लैंक इंस्टीट्यूट फॉर सिक्योरिटी एंड प्राइवेसीउन्होंने इस बात पर जोर दिया कि आंशिक मिलान की रिपोर्टिंग करने से भी "इस संभावना का द्वार खुल जाता है कि हज़ारों लोगों की रिपोर्ट ग़लती से की जाएगी".
चिकित्सकीय भाषा में, यह कम-विशिष्टता वाले परीक्षण द्वारा सामूहिक जाँच जैसा है। जब इस घटना का वास्तविक प्रचलन कम होता है (अधिकांश लोग बाल पोर्नोग्राफ़ी साझा नहीं करते), तो 1% की भी झूठी सकारात्मक दर गलत रिपोर्टों की बाढ़ ला देती है जो जाँचकर्ताओं को उलझा देती है और निर्दोष लोगों की ज़िंदगी बर्बाद कर देती है। यह बुनियादी गणित का गलत इस्तेमाल है।
सिग्नल, व्हाट्सएप और यूरोप से बाहर निकलने के खतरे
मेरेडिथ व्हिटेकरसिग्नल फाउंडेशन के अध्यक्ष ने स्पष्ट कहा था: यदि चैट नियंत्रण पारित हो जाता है, तो सिग्नल यूरोप छोड़ देगाऐसा किसी सनक के कारण नहीं, बल्कि इसलिए किया गया है क्योंकि यदि कंपनी को उपयोगकर्ताओं के डिवाइसों पर निगरानी तंत्र स्थापित करने के लिए बाध्य किया गया तो वह अपने सुरक्षा संबंधी वादों को पूरा नहीं कर पाएगी। WhatsApp उसने अपने सिर से कहा, विल कैथकार्ट जिन्होंने स्पष्ट रूप से "एंड-टू-एंड एन्क्रिप्शन के अंत की बात की थी जैसा कि हम जानते हैं।" आपकी मेलजर्मन एन्क्रिप्टेड ईमेल प्रदाता ने यूरोपीय बाजार छोड़ने या कानूनी कार्रवाई करने की धमकी दी है।
संयोग से, इस प्रस्ताव ने सरकारी और सैन्य संचार को स्कैनिंग से छूट दे दी। राजनेता और सरकारी अधिकारी अपनी गोपनीयता बनाए रखते। 450 करोड़ यूरोपीय नागरिक ऐसा नहीं करते। उनके "पत्र" पहले "पढ़े" जाते और फिर "लिफाफे में बंद" कर दिए जाते। यह विषमता हमें उस प्रणाली के प्रति उनके विश्वास के बारे में सब कुछ बताती है जिसे वे लागू करना चाहते हैं।
चैट नियंत्रण, मौन लामबंदी
500 से अधिक क्रिप्टोग्राफी और कंप्यूटर सुरक्षा वैज्ञानिकों ने हस्ताक्षर किए हैं एक खुला पत्र चैट नियंत्रण के ख़िलाफ़। क्या आपने इसके बारे में सुना है? ठीक है, गाजा और अन्य मुद्दे एक गर्म विषय रहे हैं, लेकिन समाचारों में भी नहीं? ये वैचारिक कार्यकर्ता नहीं हैं, बल्कि शोधकर्ता हैं जो एल्गोरिदम, ख़तरा मॉडल और जोखिम विश्लेषण के साथ रोज़ाना काम करते हैं। दस्तावेज़ बिंदुवार समझाता है कि क्लाइंट-साइड स्कैनिंग प्रणालीगत कमज़ोरियों को पैदा किए बिना क्यों काम नहीं कर सकती। 2021 का एक अध्ययन जिसका शीर्षक है "हमारी जेबों में कीड़े", जैसे प्रामाणिक दिग्गजों द्वारा हस्ताक्षरित रॉस एंडरसन e रोनाल्ड रिवेस्ट, ने पहले से ही इन सभी समस्याओं का अनुमान लगा लिया था।
लामबंदी कारगर रही। पूरे यूरोप में नागरिकों (जिनमें हम भी शामिल थे) ने अपने प्रतिनिधियों को ईमेल भेजकर बताया कि यह प्रस्ताव तकनीकी रूप से त्रुटिपूर्ण और नैतिक रूप से खतरनाक क्यों है। जनता के दबाव ने कुछ राष्ट्रीय रुख बदलने में मदद की। पूर्व जर्मन एमईपी और डिजिटल अधिकार कार्यकर्ता पैट्रिक ब्रेयर ने इस परिणाम को “एक बड़ी जीत बताया जो दिखाता है कि विरोध काम करता है।”.
लेकिन खतरा अभी भी टला नहीं है। यूरोपीय आयोग अंतरिम चैट नियंत्रण 1.0 विनियमन के विस्तार का प्रस्ताव संभवतः किया जाएगा, जो प्रदाताओं को स्वैच्छिक आधार पर संदेशों को स्कैन करने की अनुमति देता है। और देर-सवेर, अनिवार्य प्रस्ताव का एक नया संस्करण फिर से चर्चा में आ जाएगा। संभवतः इसमें कुछ दिखावटी परिवर्तन किए जाएं ताकि इसे राजनीतिक रूप से अधिक स्वीकार्य बनाया जा सके।
आना हमने पहले ही रिपोर्ट कर दी है, हम फिर से रिपोर्ट करेंगे।
हमें स्मार्ट विकल्पों की आवश्यकता है: लक्षित जांच के लिए अधिक संसाधन, अंतर्राष्ट्रीय सहयोग, विशेष इकाइयों को मजबूत करना, तथा ठोस संकेत मिलने पर सुसंगत अभियोजन। और हां, डिजिटल फोरेंसिक और रोकथाम में नवाचार जो हर किसी की गोपनीयता को सामान्य संदेह के दायरे में नहीं लाता। इंजीनियरिंग की दृष्टि से, सुरक्षित प्रणालियों को सुरक्षित रखना और बुद्धिमानी से जांच करना, जानबूझकर सुरक्षित प्रणालियों को असुरक्षित बनाने और चमत्कारिक एआई के लिए प्रार्थना करने की तुलना में अधिक आसान है।
लोकतंत्र के बारे में पहले से भेजे गए ईमेल का सप्ताहांत रंग लाया है। आज यह कारगर है। कल, कौन जाने।
