गृह मंत्रालय का ‘बैकडोर’ एप्पल आईक्लाउड उपयोगकर्ताओं के डेटा तक दुनिया भर में पहुँच चाहता है, अदालती दस्तावेज़ इसकी पुष्टि करते हैं

Manish Dubey

3 weeks ago

Table of Contents

परिचय

यूनाइटेड किंगडम के गृह मंत्रालय ने एक अदालती फैसले के अनुसार, यूनाइटेड किंगडम और अन्य देशों में अपने क्लाउड स्टोरेज पर मौजूद ऐप्पल ग्राहकों के डेटा और संचार तक पहुँच प्राप्त करने के लिए ऐप्पल की आईक्लाउड सेवा के लिए एक “बैकडोर” का अनुरोध किया था। उन ग्राहकों द्वारा संग्रहीत जानकारी तक पहुँच प्राप्त करने के लिए, यह कार्रवाई की गई।

यूनाइटेड किंगडम की सरकार द्वारा कंपनी के विरुद्ध जारी आदेश के अनुसार, एप्पल को क्लाउड-आधारित बैकअप सेवा पर एप्पल ग्राहकों द्वारा संग्रहीत डेटा पर “जहां तक संभव हो, इलेक्ट्रॉनिक सुरक्षा को हटाना” आवश्यक है, जिसमें यूनाइटेड किंगडम की सीमाओं के बाहर संग्रहीत डेटा भी शामिल है।

हालाँकि तुलसी गबार्ड

हालाँकि संयुक्त राज्य अमेरिका की राष्ट्रीय खुफिया निदेशक तुलसी गबार्ड ने कहा था कि संयुक्त राज्य अमेरिका के साथ एक महत्वपूर्ण राजनयिक विवाद के बाद यूनाइटेड किंगडम पीछे हट गया है, लेकिन अदालत के फैसले से पता चलता है कि यूनाइटेड किंगडम ने अभी तक संयुक्त राज्य अमेरिका में एप्पल ग्राहकों के डेटा तक पहुँच के अपने अनुरोध वापस नहीं लिए हैं। यह इस तथ्य के बावजूद है कि गबार्ड ने कहा था कि यूनाइटेड किंगडम पीछे हट गया है। इस तथ्य के बावजूद कि गबार्ड ने यह दावा स्पष्ट रूप से किया था, यह सच है।

“कल्पित तथ्यों” पर आधारित इस दस्तावेज़ के अनुसार, गृह मंत्रालय द्वारा जारी किया गया यह आदेश, कंपनी द्वारा प्रदान की जाने वाली एडवांस्ड डेटा प्रोटेक्शन (ADP) सेवा पर Apple ग्राहकों द्वारा संग्रहीत डेटा तक पहुँच प्रदान करने से परे है। ऐसा इसलिए है क्योंकि गृह मंत्रालय द्वारा उठाए गए कदमों के प्रत्यक्ष परिणामस्वरूप, कंपनी ने यूनाइटेड किंगडम से इस सेवा को वापस लेने का निर्णय लिया था। यह निषेधाज्ञा Apple उपभोक्ताओं द्वारा iCloud सेवा पर संग्रहीत सभी डेटा पर भी लागू होती है, जो कंपनी अपने ग्राहकों को प्रदान करती है।

जांच प्राधिकरण न्यायाधिकरण (आईपीटी)

जनवरी में, गृह मंत्रालय द्वारा आदेश जारी होने के बाद, एप्पल ने गृह मंत्रालय के खिलाफ कानूनी चुनौती पेश करने की प्रक्रिया शुरू कर दी। मामला जाँच प्राधिकरण न्यायाधिकरण (आईपीटी) के समक्ष लाया गया, जो एक निष्पक्ष निकाय है जो निगरानी शक्तियों के उचित उपयोग के बारे में निर्णय लेने के लिए ज़िम्मेदार है। मामले की पैरवी मार्च महीने भर चली।

ऐप्पल, गृह मंत्रालय द्वारा जारी एक गुप्त आदेश, जिसे तकनीकी क्षमता नोटिस (TCN) कहा जाता है, को चुनौती दे रहा है। यह आदेश कंपनी को ऐसे सिस्टम विकसित करने के लिए बाध्य करता है जो यूनाइटेड किंगडम को उन डेटा और संचारों तक पहुँच प्रदान करेंगे जो यूनाइटेड किंगडम में रहने वाले उपयोगकर्ताओं द्वारा iCloud पर संग्रहीत हैं। ऐप्पल इस आदेश को इसलिए चुनौती दे रहा है क्योंकि यह गृह मंत्रालय द्वारा जारी किया गया था। ऐप्पल इस आदेश का विरोध कर रहा है।

यूनाइटेड किंगडम

27 अगस्त को, जाँच शक्ति न्यायाधिकरण इस निष्कर्ष पर पहुँचा कि गृह कार्यालय को दी गई शक्तियाँ यूनाइटेड किंगडम की सीमाओं से परे भी फैली हुई हैं। यह निष्कर्ष बुधवार को घोषित किया गया। यह निर्णय पहले दिए गए निर्णय के अनुसार जारी किया गया। विज्ञप्ति में दी गई एक और जानकारी इस प्रकार थी: “ये दायित्व यूनाइटेड किंगडम या यूनाइटेड किंगडम में सेवा के उपयोगकर्ताओं तक सीमित नहीं हैं; बल्कि, ये सभी iCloud उपयोगकर्ताओं की प्रासंगिक डेटा श्रेणियों के संबंध में वैश्विक स्तर पर लागू होते हैं।”

Apple के लिए अपनी प्रतिबद्धताओं को पूरा करने के लिए डेटा और चैट को सुलभ बनाना ज़रूरी है। गृह मंत्रालय ने Apple के खिलाफ एक आदेश जारी किया है, जिसमें कहा गया है कि इस तकनीकी दिग्गज को “क्लाउड-आधारित बैकअप सेवा में संग्रहीत डेटा की श्रेणियों को प्रकट करने की क्षमता प्रदान करनी होगी और उसे बनाए रखना होगा।” यह आदेश गृह मंत्रालय द्वारा दिया गया था। प्रस्तुत याचिका के अनुसार, यह निर्णय है। इसका अर्थ है कि Apple को iCloud पर संग्रहीत डेटा और बातचीत को प्राप्तकर्ता तक पहुँचाना आवश्यक है। iCloud, Microsoft की क्लाउड स्टोरेज सेवा है।

2026 की शुरुआत

इस श्रेणी में एन्क्रिप्शन कुंजियाँ, फ़ोटो और ऐसी जानकारी शामिल हैं जिनका उपयोग किसी व्यक्ति, उपकरण, सेवा या वेबसाइट की पहचान करने के लिए किया जा सकता है। ये उन चीज़ों के कुछ उदाहरण हैं जिन्हें इस श्रेणी में शामिल किया जा सकता है। दूसरी ओर, वेबसाइट पर पढ़ी जा सकने वाली सामग्री इस विशेष मामले में शामिल नहीं है। इस तथ्य के बावजूद कि तकनीकी क्षमता नोटिस की उपस्थिति के बारे में जानकारी का व्यापक प्रसार हुआ है, गृह कार्यालय ने नोटिस के अस्तित्व को मान्य या अस्वीकार नहीं किया है।

दूसरी ओर, ऐसा नहीं है। चूँकि आईपीटी ने “कल्पित तथ्यों” के आधार पर मामले को जारी रखने का निर्णय लिया है, इसलिए 2026 की शुरुआत में होने वाली सुनवाई के दौरान आदेश की गोपनीयता भंग होने की संभावना के बिना मामले की सुनवाई खुली अदालत में हो सकेगी। ये दोनों सुनवाई अलग-अलग समय पर होने की योजना है।

एप्पल का iCloud स्टोरेज

टीसीएन के संबंध में, सामूहिक अवरोधन के लिए कोई तंत्र मौजूद नहीं है। यही मामला है। आईपीटी के फैसले की समीक्षा, जिसे दो वरिष्ठ न्यायाधीशों ने अनुमति दी थी, इस निष्कर्ष पर पहुँची कि टीसीएन, यूनाइटेड किंगडम की खुफिया सेवाओं या कानून प्रवर्तन एजेंसियों को एप्पल की आईक्लाउड स्टोरेज सेवा पर संग्रहीत सभी चीज़ों पर व्यापक निगरानी रखने की क्षमता नहीं देता। समीक्षा की अनुमति मिलने के बाद यही निष्कर्ष निकला। अध्ययन के अंत तक, यही निष्कर्ष निकला।

टीसीएन के मिशन के अनुसार, जो जाँच शक्ति अधिनियम के दायरे में काम करता है, ऐप्पल को लक्षित संचार अवरोधन को सक्षम करने के लिए आवश्यक तकनीकी क्षमताएँ प्रदान करना आवश्यक है। चोट पर नमक छिड़कते हुए, यह इंगित करता है कि कानून प्रवर्तन और खुफिया संगठनों को ऐप्पल के आईक्लाउड पर कुछ व्यक्तियों, व्यवसायों या स्थानों से संग्रहीत डेटा प्राप्त करने के लिए अवरोधन वारंट के लिए अनुरोध प्रस्तुत करने का अधिकार है। यह एक बहुत ही महत्वपूर्ण नया विकास है।

कुल सामग्री नेटवर्क (TCN)

इसके अलावा, अगर निगरानी किसी “एकल जाँच” या “ऑपरेशन” का एक घटक है, तो उनके पास एक साथ बड़ी संख्या में व्यक्तियों, संगठनात्मक संस्थाओं या स्थानों को निशाना बनाने के लिए “विषयगत वारंट” के लिए आवेदन जमा करने का अधिकार है। एक ही समय में कई व्यक्तियों को निशाना बनाने की उनकी क्षमता के कारण, यह संभव है।

एप्पल का मानना है कि टोटल कंटेंट नेटवर्क (TCN) के कारण कंपनी के लिए दुनिया के किसी भी हिस्से में स्थित ग्राहकों को अपनी उन्नत डेटा सुरक्षा सेवा प्रदान करना मुश्किल हो जाता है। एप्पल ग्राहकों द्वारा iCloud सेवा पर रखे गए एन्क्रिप्टेड डेटा को पढ़ने में असमर्थ है क्योंकि यह उपयोगकर्ताओं को अपना डेटा एन्क्रिप्ट करने की सुविधा देता है। ऐसा इसलिए है क्योंकि iCloud उपयोगकर्ताओं को अपना डेटा एन्क्रिप्ट करने की सुविधा देता है।

कंप्यूटर विज्ञान

इस निर्णय के कारण, कंपनी ने फरवरी महीने के लिए यूनाइटेड किंगडम से अपनी ADP सेवा वापस लेने का निर्णय लिया है। यह निर्णय पिछले निर्णय के परिणामस्वरूप लिया गया है। Apple ने एक बयान जारी कर कहा, “जैसा कि हमने पहले भी कई बार कहा है, हमने अपने किसी भी उत्पाद या सेवा के लिए कभी भी कोई बैकडोर या मास्टर-की नहीं बनाई है, और आगे भी हम ऐसा कभी नहीं करेंगे।” Apple की प्रतिक्रिया जर्नल ऑफ़ कंप्यूटर साइंस एंड टेक्नोलॉजी में प्रकाशित हुई थी। Apple ने पहले भी कई मौकों पर यह घोषणा की है, और उसने ऐसा अनगिनत बार किया है।

गृह मंत्रालय और टीसीएन के बीच हुए समझौते के कारण, संयुक्त राज्य अमेरिका और यूनाइटेड किंगडम एक गंभीर कूटनीतिक संकट के केंद्र में आ गए हैं। राष्ट्रपति डोनाल्ड ट्रम्प, उपराष्ट्रपति जेडी वेंस और राष्ट्रीय खुफिया निदेशक तुलसी गबार्ड सहित अमेरिकी सरकार के सभी सदस्यों ने यूनाइटेड किंगडम के प्रति अपनी असहमति व्यक्त की है। ऐसी संभावना है कि टीसीएन संयुक्त राज्य अमेरिका में रहने वाले लोगों के नागरिक अधिकारों और निजता से समझौता कर सकता है, और इन अधिकारियों ने इस संभावना पर अपनी चिंता व्यक्त की है।

सोशल नेटवर्किंग प्लेटफॉर्म

यह टिप्पणी गबार्ड ने 19 अगस्त को सोशल नेटवर्किंग प्लेटफ़ॉर्म एक्स पर की थी। इसमें कहा गया था कि यूनाइटेड किंगडम ने “बैकडोर” के अपने अनुरोधों को रोकने का फैसला किया है, जो अमेरिका में रहने वाले लोगों के डेटा तक पहुँच प्रदान करेगा। एक “बैकडोर” बनाया जाएगा जिससे अमेरिका के लोग अपनी निजी जानकारी की जाँच कर सकेंगे। दूसरी ओर, इस सौदे की बारीकियों के बारे में अभी कुछ भी ज्ञात नहीं है। आईपीए में इन संशोधनों के कारण ‘बैकडोर’ आदेशों के इस्तेमाल की घटनाओं में वृद्धि हुई है।

इसके अलावा, अदालती दस्तावेज़ों से पता चलता है कि गृह मंत्रालय ने एप्पल के ख़िलाफ़ टीसीएन जारी करने की प्रक्रिया जाँच शक्ति अधिनियम (आईपीए) 2016 में महत्वपूर्ण संशोधनों के लागू होने से पहले ही शुरू कर दी थी, जिनका टीसीएन पर प्रभाव पड़ा। इन संशोधनों का टीसीएन पर प्रभाव पड़ा। ये संशोधन टीसीएन जारी करने की प्रक्रिया को और सरल बनाने के लिए लागू किए गए थे। दूसरी ओर, गृह मंत्रालय ने यह प्रक्रिया तब तक पूरी नहीं की जब तक कि बदलावों ने आंशिक रूप से अपनी कानूनी स्थिति स्थापित नहीं कर ली। यही मामला था।

टीसीएन की परिभाषा

जाँच शक्तियाँ (संशोधन) अधिनियम 2024 में ऐसे प्रावधान हैं जो उन प्रौद्योगिकी कंपनियों के दायरे को व्यापक बना सकते हैं जिन्हें टीसीएन माना जाता है। ये प्रावधान उन प्रौद्योगिकी कंपनियों को टीसीएन की परिभाषा में शामिल करने की अनुमति देंगे जिनका मुख्यालय या नियंत्रण केंद्र यूनाइटेड किंगडम में नहीं है। हालाँकि, यह ध्यान रखना ज़रूरी है कि इन कंपनियों को अपनी सेवाएँ यूनाइटेड किंगडम में स्थित उपयोगकर्ताओं को ही प्रदान करनी होंगी।

चूँकि सरकार को अवरोधन के उद्देश्य से प्रत्येक लक्ष्य के लिए एक वारंट प्राप्त करना आवश्यक है, जो एक न्यायिक आयुक्त द्वारा जारी किया जाना चाहिए, इसलिए यह अनुमान लगाया जा रहा है कि सरकार अगले वर्ष आईपीटी के समक्ष होने वाली सुनवाई के दौरान यह तर्क देगी कि टीसीएन आनुपातिक है। ये सुनवाइयाँ अगले वर्ष होने वाली हैं।

एन्क्रिप्शन तकनीकें

यह अनुमान लगाया जा रहा है कि टीसीएन द्वारा विकसित की गई क्षमताएँ निगरानी शक्तियों को बढ़ाने का प्रयास नहीं हैं; बल्कि, ये उन शक्तियों को बनाए रखने का प्रयास हैं जो एप्पल द्वारा स्वचालित एन्क्रिप्शन तकनीकों के उपयोग से पहले मौजूद थीं। ऐसा इसलिए है क्योंकि टीसीएन ने ये क्षमताएँ विकसित की हैं। टीसीएन का निगरानी शक्तियों को मजबूत करने का इरादा हो या न हो, स्थिति यही बनी है।

इसके अलावा, यह अनुमान लगाया जा रहा है कि सरकारी वकील यह तर्क देंगे कि न्यायालय आयुक्त द्वारा टीसीएन को मंज़ूरी देने से कानूनी और गोपनीयता संबंधी दोनों ही चिंताओं के लिए पर्याप्त सुरक्षा मिलती है। यह एक और दिलचस्प बात है। कानूनी कठिनाइयों के संदर्भ में बेहतर एन्क्रिप्शन के कार्यान्वयन पर काफ़ी ज़ोर दिया जाएगा।

उन्नत डेटा सुरक्षा

एप्पल के कानूनी तर्क कि गृह मंत्रालय को iCloud पर संग्रहीत एन्क्रिप्टेड डेटा तक पहुँच की अनुमति नहीं दी जानी चाहिए, के सफल होने की संभावना बहुत कम है। एप्पल का तर्क है कि गृह मंत्रालय को एन्क्रिप्टेड डेटा तक पहुँच की अनुमति नहीं दी जानी चाहिए। ऐसा इसलिए है क्योंकि एप्पल के पास पहले से ही एन्क्रिप्शन कुंजियाँ हैं, जिससे यह बेहद असंभव है कि ये तर्क वास्तव में कारगर हों।

दूसरी ओर, यह अनुमान लगाया जा रहा है कि यह गृह मंत्रालय के उस अनुरोध के विरुद्ध तर्क प्रस्तुत करेगा जिसमें कहा गया है कि वह एप्पल की उन्नत डेटा सुरक्षा सेवा का उपयोग करके उपयोगकर्ताओं के अपने स्वयं के एन्क्रिप्शन कुंजियों से डेटा एन्क्रिप्ट करने के अधिकार को समाप्त कर दे। ऐसा होना अपेक्षित है। इस प्रकार की चीज़ें होने की उम्मीद है।

मानवाधिकार पर यूरोपीय सम्मेलन

अधिकांश कानूनी विशेषज्ञों का मानना है कि इस मामले के समाधान के बाद नए कानूनी क्षेत्र स्थापित होंगे। अब तक केवल एक ही कानूनी मिसाल कायम हुई है, और वह एन्क्रिप्टेड मैसेजिंग सेवा टेलीग्राम से संबंधित मामला है। यही एकमात्र मिसाल है जो स्थापित हुई है। यूरोपीय मानवाधिकार सम्मेलन के अनुच्छेद 8 के अनुसार, इस फैसले ने साबित कर दिया है कि एन्क्रिप्शन में लगातार गिरावट निजता के अधिकार में एक ऐसा हस्तक्षेप है जो अन्य प्रकार के हस्तक्षेपों की तुलना में अनुपातहीन है। ऐसा इसलिए है क्योंकि एन्क्रिप्शन समय के साथ धीरे-धीरे कमज़ोर होता जाता है।

यूनिवर्सिटी कॉलेज लंदन में कानून के प्रोफेसर और निगरानी कानून के विशेषज्ञ बर्नार्ड कीनन के अनुसार, अनुमानित तथ्य “सरकार की अपेक्षा से कहीं अधिक विशिष्ट प्रतीत होते हैं – आदेश की शर्तों का अनुमान लगाना बहुत आसान है।” कीनन निगरानी कानून के क्षेत्र के विशेषज्ञ हैं। निगरानी कानून के क्षेत्र में, कीनन योगदान देने के पक्षधर हैं।

निष्कर्ष

उनके अनुसार, यूनाइटेड किंगडम की सरकार ने अनुवाद और संचार नेटवर्क (TCN) को अन्य देशों की राष्ट्रीय सरकारों से मिलने वाले विरोध की मात्रा का आकलन करने में भारी गलती की है। उन्होंने आगे विस्तार से बताया, “सबसे पहले, एक ‘निगरानी मध्यस्थ संगठन’ के रूप में, Apple, कानून प्रवर्तन एजेंसियों के अनुरोधों के जवाब में अपने उपकरणों की सुरक्षा कमज़ोर करने के अनुरोधों का किस हद तक विरोध करने को तैयार है।”

दूसरे, सरकार ने व्यक्तिगत गोपनीयता की सुरक्षा और राज्य के अधिकार के बीच बनाए रखने योग्य उचित संतुलन पर ट्रम्प प्रशासन के प्रमुख सदस्यों की राय को ध्यान में नहीं रखा।