Get best of the week

हम ईएआरएन आईटी अधिनियम पर चर्चा करते हैं - एक नया अमेरिकी बिल जो ई 2 ई एन्क्रिप्शन पर प्रतिबंध लगा सकता है

सीनेटरों ने एक बिल पेश किया जो उपयोगकर्ता प्रकाशनों की सामग्री के लिए प्रमुख मीडिया प्लेटफार्मों को जिम्मेदार ठहराएगा। सूचना सुरक्षा विशेषज्ञ चिंतित हैं कि एंड-टू-एंड एन्क्रिप्शन पर प्रतिबंध एक दुष्प्रभाव हो सकता है। हम बताते हैं कि यह स्थिति कैसे विकसित हो रही है।


/ अनसप्लेश / स्टीव हार्वे

बिल का सार क्या है


इस बिल को ईएआरएन आईटी एक्ट - एलिमिनेटिंग एबिसिव एंड रैम्पैंट नेगलेक्ट ऑफ इंटरएक्टिव टेक्नोलॉजीज कहा जाता है। अमेरिकी सीनेटर कम्यूनिकेशन डिसेंसी एक्ट (सीडीए) की धारा 230 के बारे में कानून में संशोधन करना चाहते हैं । इसमें कहा गया है कि फेसबुक, ट्विटर और यूट्यूब जैसे संसाधन उपयोगकर्ता द्वारा पोस्ट की गई सामग्री के लिए जिम्मेदार नहीं हैं। राजनेताओं का मानना ​​है कि बड़े निगम इस अवसर का दुरुपयोग करते हैं और उन उपकरणों के विकास पर ध्यान नहीं देते हैं जो उनकी साइटों पर दुर्भावनापूर्ण और अवैध सामग्री के प्रसार को प्रतिबंधित करते हैं।

ईएआरएन आईटी अधिनियम के लेखक गारंटीकृत प्रतिरक्षा को रद्द करने की पेशकश करते हैं, लेकिन एक प्रक्रिया प्रदान करें जिसके द्वारा इसे व्यक्तिगत रूप से जारी किया जाएगा। इसके लिए, आईटी कंपनी को सामग्री को फ़िल्टर करने के लिए एल्गोरिदम और विधियों की एक नियमित ऑडिट से गुजरना होगा। मापदंडों की एक सूची और सर्वोत्तम प्रथाओं को एक विशेष आयोग द्वारा संकलित किया जाएगाइसमें एफटीसी के प्रमुख, अटॉर्नी जनरल, होमलैंड सिक्योरिटी के सचिव और अमेरिकी कांग्रेस द्वारा नियुक्त बारह अन्य लोग शामिल होंगे।

समुदाय उसके बारे में क्या सोचता है


बिल के लेखक नोट करते हैं कि ईएआरएन आईटी अधिनियम नए फ़िल्टरिंग सिस्टम की शुरुआत में योगदान देगा जो बच्चों (और अन्य उपयोगकर्ताओं) को दुर्भावनापूर्ण और अश्लील सामग्री से बचा सकता है। कानून को कड़ा करने का विचार अमेरिकी राष्ट्रपति पद के उम्मीदवार जो बिडेन द्वारा समर्थित था। द न्यूयॉर्क टाइम्स के साथ एक साक्षात्कार में, उन्होंने "धारा 230 के तत्काल उन्मूलन" के लिए भी कहाउनके अनुसार, फेसबुक जैसे मीडिया प्लेटफॉर्म को उन पर पोस्ट की गई जानकारी के लिए जिम्मेदार होना चाहिए।

Habré पर हमारे ब्लॉग से सामग्री की एक जोड़ी:


लेकिन आईटी समुदाय राजनेताओं के दृष्टिकोण को साझा नहीं करता है और ईएआरएन आईटी अधिनियम को एक बुरा विचार मानता है। एडवर्ड स्नोडेन को पहले से ही है जाने वाली उसके खिलाफ । उनकी राय में, विधेयक बोलने की स्वतंत्रता के सिद्धांत के लिए काउंटर चलाता है। यह स्पष्ट नहीं है कि आयोग सामाजिक नेटवर्क पर सामग्री के "अवैधता" का निर्धारण करेगा।

सूचना सुरक्षा विशेषज्ञ भी नए बिल में व्यक्तिगत डेटा की सुरक्षा के लिए खतरा देखते हैं। इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ) के इंजीनियरों को कैसे लिखना है , दस्तावेज़ अमेरिकी अटॉर्नी जनरल को गंभीर शक्ति देता है, जिससे उसे आईटी कंपनियों के लिए आवश्यकताओं को निर्धारित करने का अवसर मिलता है। कार्यवाहक अटॉर्नी जनरल विलियम बर्र बोलते हैंअनुप्रयोगों में एन्क्रिप्शन के खिलाफ। विशेषज्ञों को डर है कि यदि कानून पारित हो जाता है, तो यह डेवलपर्स को अपने सॉफ़्टवेयर और हार्डवेयर प्लेटफार्मों में बैकस्टेड एम्बेड करने के लिए मजबूर कर सकता है, और E2E एन्क्रिप्शन को भी प्रतिबंधित कर सकता है


/ अनस्प्लैश / मैक्स बेंडर

कुछ साल पहले, सूचना सुरक्षा के क्षेत्र में डोरमैट्स विशेषज्ञों के तहत कीज़ ने उल्लेख किया कि सरकारी एजेंसियां ​​हमलावरों के लिए दरवाजा खोले बिना डेटा तक पहुंच की गारंटी नहीं दे सकती हैं। कानून प्रवर्तन एजेंसियों द्वारा खोजे गए कारनामों का उपयोग करके नेटवर्क में लीक होने पर पहले से ही उदाहरण हैं।

E2E एन्क्रिप्शन की दुनिया


यद्यपि संयुक्त राज्य अमेरिका में एंड-टू-एंड एन्क्रिप्शन पर प्रतिबंध लगाने का मुद्दा खुला रहता है (ऐसा नहीं हो सकता है), ऐसे देश हैं जिन्होंने पहले से ही इस तथ्य को विधायी स्तर पर तय किया है। उदाहरण के लिए, इस तरह के कानून को ऑस्ट्रेलिया में 2018 में अपनाया गया था , जबकि मैसेंजर डेवलपर्स को कानून प्रवर्तन एजेंसियों के अनुरोध पर डिक्रिप्टेड डेटा प्रदान करना आवश्यक है।

एक अन्य देश जिसने E2E एन्क्रिप्शन पर प्रतिबंध लगाने के विकल्प पर विचार किया है, वह यूके है। 2016 में वापस, जर्मनी और फ्रांस के प्रतिनिधियों ने एक समान कदम उठाने के लिए यूरोपीय आयोग को बुलाया । हालांकि, यह बहुत संभावना है कि यूरोपीय संघ ऐसे कानूनों को पारित नहीं करेगा। पिछले साल के अंत में, यूरोपीय आयोग के प्रतिनिधियों ने उल्लेख कियावे एंड-टू-एंड एन्क्रिप्शन के निषेध से संबंधित मुद्दों पर विचार करने की योजना नहीं बनाते हैं, क्योंकि इससे व्यक्तिगत डेटा की सुरक्षा पर प्रतिकूल प्रभाव पड़ेगा।

हम वीएएस विशेषज्ञों के कॉर्पोरेट ब्लॉग में क्या लिखते हैं:

More articles:


All Articles