ಸೈಬರ್‌ ಸುರಕ್ಷತೆಯ ಗೂಢಲಿಪಿ ನೀತಿಯ ಸುತ್ತ

ನೆಟ್ ನ್ಯೂಟ್ರಾಲಿಟಿ ಅಥವಾ ಅಲಿಪ್ತ ಜಾಲದ ಕುರಿತು ನಡೆಯುತ್ತಿದ್ದ ಚರ್ಚೆಗಳು ತುಸು ತಣ್ಣಗಾದ ಬೆನ್ನಲ್ಲೇ, ಗೂಢಲಿಪಿಗೆ ಸಂಬಂಧಿಸಿದ ವಾದ–ವಿವಾದಗಳಿಗೆ ಧ್ವನಿ ಬಂದಿದೆ. ಭಾರತ, ಚೀನಾ, ಬ್ರಿಟನ್‌, ಫ್ರಾನ್ಸ್‌ ಮತ್ತು ಅಮೆರಿಕ ಸೇರಿದಂತೆ ಹಲವು ದೇಶಗಳು  ಸೈಬರ್‌ ಸುರಕ್ಷತೆ ದೃಷ್ಟಿಯಿಂದ ಗೂಢಲಿಪಿ ನೀತಿಯನ್ನು (Encryption Policy) ಜಾರಿಗೆ ತರಲು ಪ್ರಯತ್ನ ನಡೆಸುತ್ತಿವೆ.  



ಭಾರತದಲ್ಲೂ ಇತ್ತೀಚೆಗೆ ಸಾಮಾಜಿಕ ಜಾಲ ತಾಣಗಳು, ವಾಟ್ಸ್‌ಆ್ಯಪ್‌, ಗೂಗಲ್‌ ಹ್ಯಾಂಗ್‌ ಔಟ್‌, ವೈಬರ್‌, ಯಾಹೂ ಮೆಸೆಂಜರ್‌, ಆ್ಯಪಲ್‌ ಐ ಮೆಸೇಜ್‌ ಸೇರಿದಂತೆ ಎಲ್ಲ ಬಗೆಯ ಆನ್‌ಲೈನ್‌ ಸಂವಹನದ ದತ್ತಾಂಶವನ್ನು 90 ದಿನಗಳವರೆಗೆ ಗೂಢಲಿಪಿಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಿ ಇಡಬೇಕು ಎನ್ನುವ ನಿಯಮ ಒಳಗೊಂಡ ನೀತಿ ಜಾರಿಗೆ ತರುವ ಪ್ರಯತ್ನ ನಡೆದಿತ್ತು. ಆದರೆ, ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್‌ ಹಾಗೂ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಇಲಾಖೆ ಪ್ರಕಟಿಸಿದ ಈ ಗೂಢಲಿಪಿ ನೀತಿಯ ಕರಡಿಗೆ ಸಾರ್ವಜನಿಕರಿಂದ ಭಾರಿ ವಿರೋಧ ವ್ಯಕ್ತವಾದ್ದರಿಂದ, ಸರ್ಕಾರ ಈ ಕರಡನ್ನು ಕೈಬಿಟ್ಟು, ಪರಿಷ್ಕೃತ ನೀತಿ ಪ್ರಕಟಿಸುವುದಾಗಿ ಹೇಳಿದೆ. 



ಆನ್‌ಲೈನ್ ಸಂವಹನದಲ್ಲಿ ಬಳಕೆದಾರನ ಖಾಸಗಿತನ ರಕ್ಷಿಸುವ ಉದ್ದೇಶದಿಂದ  ದತ್ತಾಂಶವನ್ನು  ಗೂಢಲಿಪಿಗೆ ಪರಿವರ್ತಿಸಬೇಕು ಎಂಬ ಅಭಿಪ್ರಾಯಗಳು ಕೇಳಿಬರುತ್ತಿವೆ. ಸೈಬರ್‌ ಭದ್ರತೆ ದೃಷ್ಟಿಯಿಂದಲೂ ಇದು ಮಹತ್ವ ಪಡೆದುಕೊಂಡಿರುವುದರಿಂದ ಎಲ್ಲ ದೇಶಗಳ ಸರ್ಕಾರಗಳು ಕೂಡ ಇಂಥದೊಂದು ನೀತಿಯನ್ನು ಜಾರಿಗೊಳಿಸಲು ಆಸಕ್ತಿ ತೋರಿಸುತ್ತಿವೆ.



ಆದರೆ, ಉದ್ದೇಶಿತ ಗೂಢಲಿಪಿ ನೀತಿ ಹೇಗಿರಬೇಕು ಎನ್ನುವುದಕ್ಕೆ ಯಾವುದೇ ಸರ್ಕಾರದ ಬಳಿ ಸ್ಪಷ್ಟತೆ ಇಲ್ಲ. ಈ ಕಾರಣಕ್ಕೆ ಮುಕ್ತ ಅಂತರ್ಜಾಲದ ಪರವಾಗಿ ಹೋರಾಟ ನಡೆಸುತ್ತಿರುವ ಕಾನೂನು ತಜ್ಞರ ತಂಡವೊಂದು ಗೂಢಲಿಪಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಬಹಿರಂಗ ಪತ್ರವೊಂದನ್ನು ಪ್ರಕಟಿಸಿದೆ.



https://securetheinternet.org/ ತಾಣದಲ್ಲಿ ಪ್ರಕಟಗೊಂಡಿರುವ ಈ ಪತ್ರದಲ್ಲಿ ಉದ್ದೇಶಿತ ಗೂಢಲಿಪಿ ನೀತಿ ಹೇಗಿರಬೇಕು ಎನ್ನುವುದನ್ನು ಚರ್ಚಿಸಲಾಗಿದೆ. ಬಳಕೆದಾರನ ಖಾಸಗಿತನ  ರಕ್ಷಿಸುವ ಉದ್ದೇಶದಿಂದ ಅಂದರೆ ಆನ್‌ಲೈನ್‌ ಸಂವಹನದ ದತ್ತಾಂಶವು ಗೂಢಲಿಪಿಯಲ್ಲಿ ಇದ್ದರೆ ಇದನ್ನು ಮೂರನೆಯ ವ್ಯಕ್ತಿಗೆ, ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಕದಿಯಲು ಆಗುವುದಿಲ್ಲ. ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ವಾಣಿಜ್ಯ ಉದ್ದೇಶಕ್ಕೆ ಬಳಸಿಕೊಳ್ಳುವುದೂ ಇದರಿಂದ ತಪ್ಪಲಿದೆ ಎಂದೂ ಈ ತಂಡ ಹೇಳಿದೆ.



ಇದೇ ವೇಳೆ, ಉದ್ದೇಶಿತ ನೀತಿಯಲ್ಲಿ ಸ್ಪಷ್ಟತೆ ಇರಬೇಕು, ಸರ್ಕಾರ ಯಾವುದೇ ಕಂಪೆನಿಗೆ ಹಿಂಬಾಗಿಲಿನಿಂದ ಪ್ರವೇಶಕ್ಕೆ ಅವಕಾಶ ಮಾಡಿಕೊಡಬಾರದು, ಅಥವಾ ಗೂಢಲಿಪಿಯಲ್ಲಿರುವ ಸಂದೇಶವನ್ನು ಸಾಮಾನ್ಯ ಲಿಪಿಗೆ ಪರಿವರ್ತಿಸುವ ತಂತ್ರಾಂಶ ಅಭಿವೃದ್ಧಿಪಡಿಸಲು, ಅಥವಾ ಓದಲು ಅನುಕೂಲವಾಗುವ ಗ್ಯಾಡ್ಜೆಟ್‌ ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಮೂರನೆಯ ಸಂಸ್ಥೆಗೆ ಅವಕಾಶ ನೀಡಬಾರದು, ಇದು ತುಂಬಾ ಅಪಾಯ ಎಂದೂ ತಜ್ಞರು ಎಚ್ಚರಿಕೆ ನೀಡಿದ್ದಾರೆ.  



ಈ ಬಹಿರಂಗಪತ್ರ ಪ್ರಕಟಗೊಂಡ ಒಂದೇ ದಿನದಲ್ಲಿ 200ಕ್ಕೂ ಹೆಚ್ಚು ಆನ್‌ಲೈನ್‌ ಸಹಿಗಳು ದಾಖಲಾಗಿವೆ.   ಅಮೆರಿಕ ಮೂಲದ ಹೆಸರಾಂತ ಕಂಪ್ಯೂಟರ್‌ ಭದ್ರತಾ ತಜ್ಞ ಬ್ರೂಸ್‌ ಸ್ಕಾನಿಯರ್‌ ಕೂಡ ಇದನ್ನು ಬೆಂಬಲಿಸಿದ್ದಾರೆ.  ಇಂಟರ್‌ನೆಟ್‌ ಅಸೋಸಿಯೇಷನ್‌, ಎಲೆಕ್ಟ್ರಾನಿಕ್‌ ಪ್ರೈವೆಸಿ ಇನ್‌ಫರ್ಮೇಷನ್‌ನಂತಹ ಮುಂಚೂಣಿ ಸಂಸ್ಥೆಗಳು ಕೂಡ ಇದನ್ನು ಬೆಂಬಲಿಸಿ, ಕೆಲವು ಸಲಹೆಗಳನ್ನು  ನೀಡಿವೆ.



‘ಎಲ್ಲ ಬಗೆಯ ಆನ್‌ಲೈನ್‌ ಸಂವಹನದ ದತ್ತಾಂಶವನ್ನು ಗೂಢಲಿಪಿಗೆ ಪರಿವರ್ತಿಸುವ ಪ್ರಕ್ರಿಯೆ ಒಳ್ಳೆಯದ್ದು. ಆದರೆ, ಇಂಥದೊಂದು ತಂತ್ರಜ್ಞಾನವನ್ನು ಮುಕ್ತವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಮತ್ತು ಬಳಸಲು ಸರ್ಕಾರ ಅವಕಾಶ  ನೀಡಬೇಕು,  ಇದಕ್ಕೆ ಯಾವುದೇ ನಿರ್ಬಂಧ, ಮಿತಿ ವಿಧಿಸಬಾರದು. ಜಾಗತಿಕ  ಆರ್ಥಿಕ ಆರೋಗ್ಯದ ದೃಷ್ಟಿಯಿಂದಲೂ ಇದು ಒಳ್ಳೆಯದು ಎಂದು ಈ ಪತ್ರದಲ್ಲಿ ವಿಶ್ಲೇಷಿಸಲಾಗಿದೆ.



ಇಂಟರ್‌ನೆಟ್‌ ಮೂಲಕ ನಡೆಯುವ ಎಲ್ಲ ಸಂವಹನಗಳು ಶೇ 100ರಷ್ಟು ಸುರಕ್ಷಿತವಾಗಿವೆ ಎನ್ನುವುದನ್ನು ಆಯಾ ದೇಶಗಳ ಸರ್ಕಾರಗಳು ಖಚಿತಪಡಿಸಬೇಕು. ಆಂತರಿಕ ಸಂವಹನವೇ ಇರಬಹುದು, ಬಾಹ್ಯ ಸಂವಹನವೇ ಆಗಿರಬಹುದು. ಮಾಹಿತಿ ಅಥವಾ ದತ್ತಾಂಶವು ಮಧ್ಯದಲ್ಲಿ ಎಲ್ಲಿಯೂ ಸೋರಿಕೆಯಾಗದಂತೆ ತಡೆಯುವ ತಂತ್ರಜ್ಞಾನವನ್ನೂ ಅಭಿವೃದ್ಧಿಪಡಿಸಬೇಕು. ಇಂದಿನ ಡಿಜಿಟಲ್‌ ಯುಗದಲ್ಲಿ ಅರ್ಥ ವ್ಯವಸ್ಥೆಯ ಅಡಿಗಲ್ಲು ಕೂಡ ಇದೇ ಎಂದು ಪತ್ರದಲ್ಲಿ ಗಮನ ಸೆಳೆಯಲಾಗಿದೆ.



ಸರ್ಕಾರವು ಗೂಢಲಿಪಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಇಂಟರ್‌ನೆಟ್‌ ಸೇವಾ ಪೂರೈಕೆ ಸಂಸ್ಥೆಗಳ ಜತೆಗೆ ಯಾವುದೇ ರಹಸ್ಯ ಒಪ್ಪಂದಗಳನ್ನು ಮಾಡಿಕೊಳ್ಳಬಾರದು. ಗೂಢಲಿಪಿ ತಂತ್ರಜ್ಞಾನ ಅಥವಾ ತಂತ್ರಾಂಶ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಬಳಕೆದಾರನ ಮೇಲೆ ಯಾವುದೇ ಮಿತಿ ಹೇರಬಾರದು ಎನ್ನುತ್ತಾರೆ ಟೆಕ್‌ ಫ್ರೀಡಂ ಪಾಲಿಸಿ ಕೌನ್ಸಿಲ್‌ನ ಮುಖ್ಯಸ್ಥ ಟಾಮ್‌ ಸ್ಟರ್‌ಬಲ್‌. ಗೂಢಲಿಪಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಅಭಿವೃದ್ಧಿಯಾಗುವ ತಂತ್ರಜ್ಞಾನ, ತಂತ್ರಾಂಶ ಅಥವಾ ಈ ಸ್ವರೂಪದಲ್ಲಿರುವ ಪಠ್ಯವನ್ನು ಓದಲು ಸಹಾಯಕವಾಗುವ ಗ್ಯಾಡ್ಜೆಟ್‌ ವಕೀಲರಿಗೆ, ಪತ್ರಕರ್ತರಿಗೆ,  ಸಂಘ ಸಂಸ್ಥೆಗಳಿಗೆ ಮುಕ್ತವಾಗಿ ಬಳಕೆಗೆ ಲಭ್ಯವಾಗಬೇಕು  ಎಂದೂ ಈ ತಂಡ ಆಗ್ರಹಿಸಿದೆ.



ಎಂಡ್‌–ಟು ಎಂಡ್‌ ತಂತ್ರಜ್ಞಾನ

ಸದ್ಯ ವಾಟ್ಸ್‌ಆ್ಯಪ್‌, ಸ್ಕೈಪ್‌, ಗೂಗಲ್‌ ಹ್ಯಾಂಗ್‌ಔಟ್‌, ಬ್ಲ್ಯಾಕ್‌ಬೆರಿ ಮೆಸೆಂಜರ್‌, ಆ್ಯಪಲ್‌ ಐ ಮೆಸೇಜ್‌ ಸೇವೆಯಲ್ಲಿ ಎಂಡ್‌–ಟು ಎಂಡ್‌ ಗೂಢಲಿಪಿ ತಂತ್ರಜ್ಞಾನ ಬಳಸಲಾಗುತ್ತದೆ. ಅಂದರೆ ಬಳಕೆದಾರ ಈ ಅಪ್ಲಿಕೇಷನ್‌ ಬಳಸಿಕೊಂಡು ಕಳುಹಿಸುವ ಸಂದೇಶಗಳು ಗೂಢಲಿಪಿಗೆ ಪರಿವರ್ತನೆಗೊಂಡು ನಂತರ ರವಾನೆಯಾಗುತ್ತವೆ. ಮಾರ್ಗಮಧ್ಯದಲ್ಲಿ ಗೂಢಲಿಪಿಯಲ್ಲಿರುವ ಈ ಸಂದೇಶವನ್ನು ಓದಲು, ಅಥವಾ ಸೋರಿಕೆ ಮಾಡಲು ಮೂರನೆಯ ವ್ಯಕ್ತಿಗೆ ಸಾಧ್ಯವಿಲ್ಲ. 



ಆದರೆ, ಭದ್ರತೆಯ ದೃಷ್ಟಿಯಿಂದ ಗೂಢಲಿಪಿ ಓದಲು ಸಾಧ್ಯವಾಗುವಂತಹ ತಂತ್ರಜ್ಞಾನ ಅಭಿವೃದ್ಧಿಪಡಿಸಿ ನೀಡುವಂತೆ ಸೇವಾ ಪೂರೈಕೆ ಕಂಪೆನಿಗಳ ಮೇಲೆ ಸರ್ಕಾರ ಒತ್ತಡ ಹೇರುತ್ತಿದೆ. ಇನ್ನೊಂದೆಡೆ ಬ್ಲ್ಯಾಕ್‌ಬೆರಿ ಹೊರತುಪಡಿಸಿದರೆ, ಗೂಗಲ್‌, ಆ್ಯಪಲ್‌, ಫೇಸ್‌ಬುಕ್‌ನಂತಹ ಯಾವುದೇ ಕಂಪೆನಿಗಳು ಭಾರತದಲ್ಲಿ ಗೂಢಲಿಪಿಯಲ್ಲಿರುವ ದತ್ತಾಂಶ ಸಂಗ್ರಹಿಸಿ ಇಡಲೆಂದೇ ಪ್ರತ್ಯೇಕ ಸರ್ವರ್‌ ಸ್ಥಾಪಿಸಿಲ್ಲ.