Firmy zbierają dane o tym, co myślisz i robisz, ale nie są jedynymi zainteresowanymi tymi informacjami. Organy ścigania czasami chcą dostępu, a kiedy to robią, mogą zmusić firmy do przekazania. Niektórzy mogą nawet zmusić te firmy do zachowania przysięgi na tajemnicę całej sprawy.

Wielu firmom się to nie podoba, dlatego przyjęły taktykę zwaną „kanistrami nakazów”, aby ostrzec nas o tym, co się dzieje.

Co to jest kanarek warrant?

Pomyśl: „kanarek w kopalni węgla”.

Ptaki kanaryjskie były kiedyś wykorzystywane w kopalniach węgla jako system wykrywania gazów toksycznych. Kanarki wykazywałyby oznaki choroby wcześniej niż ludzie, gdy poziom tlenku węgla zaczął wzrastać. W ten sposób ptaki służyły jako system wczesnego ostrzegania.

Kanarki Warrant ostrzegają o istnieniu nakazu (a raczej o jego nieistnieniu). Załóżmy, że firma tworzy dedykowaną stronę internetową z informacją, że nigdy nie otrzymała gwarancji na dane klientów. Ta strona to kanarek nakazu. Jeśli spadnie lub zmieni się sformułowanie, możesz wywnioskować, że firma otrzymała nakaz.

Czy Wyspy Kanaryjskie Warrant są godne zaufania?

Krótka odpowiedź: nie!

Kanarek nakazu nie zawiera ostatecznych informacji o wydaniu nakazu. Gdy oświadczenie znika ze strony internetowej, możemy jedynie spekulować.

5 głównych problemów z kanarkami Warrant

  1. Czasami kanarki nakazów znikają, by pojawić się ponownie kilka dni później.
  2. Czasami język subtelnie się zmienia, dając nam więcej powodów do spekulacji, ale jeszcze mniej pewności.
  3. Niektóre kanarki otrzymują codzienne aktualizacje, a niektóre są publikowane i pozostają niezmienione, być może nawet zapomniane.
  4. Kanarki nakazów nie są spójne. Niektóre pojawiają się w HTML na stronach internetowych, inne w raportach PDF do pobrania lub są oznaczone obrazem. Niektóre strony starają się podpisać je z GnuPG.
  5. Cała ta niespójność utrudnia monitorowanie kanarków nakazowych.

Więcej informacji na temat zagadnień dotyczących kanarków nakazów znajduje się w Raport Canary Watch Electronic Frontier Foundation.

Przykłady Wysp Kanaryjskich Warrant

Oto kilka sposobów, w jakie firmy korzystały dotychczas z kanarków nakazowych.

1. „Warrant Canary” firmy Apple

Apple publikuje dwa razy w roku raport na temat przejrzystości, który określa, jak często firma przestrzega żądań danych organów ścigania. Możesz przeglądaj raporty Apple dotyczące przejrzystości na swojej stronie internetowej.

Pierwszy raport z 2013 r. Zawierał linię, którą różne sklepy zgłosiły jako kanarka nakazu. Oto tekst:

„Firma Apple nigdy nie otrzymała zamówienia na podstawie sekcji 215 amerykańskiej ustawy o patriotach. Spodziewalibyśmy się zakwestionowania takiego zamówienia, gdyby zostało nam doręczone. ”

Artykuł 215 amerykańskiej ustawy patriotycznej pozwala agencjom wywiadowczym na gromadzenie różnego rodzaju zapisów i zmusić osoby lub firmy do nie mówienia o tej sprawie.

Wyżej wymienionej linii nie było nigdzie w następnym raporcie. Zamiast tego było to:

„Do tej pory Apple nie otrzymało żadnych zamówień na dane masowe”.

Niektórzy obserwatorzy przyjęli tę zmianę jako dowód, że Apple otrzymało odtąd tajne żądanie danych i teraz podlega nakazowi kneblowania. Ale możliwe jest również, że pisarz lub prawnik po prostu przeredagowali ten fragment, albo dla jasności, albo dla uczynienia słów Apple'a bardziej obronnymi w sądzie. Po prostu nie wiemy, czy był to nawet kanarek nakazu.

Pierwotny wiersz pozostał we wszystkich kolejnych raportach.

2. Kanał Warrant NordVPN

NordVPN to dostawca VPN, który umieszcza kanarek nakazu jego strona O nas. Oto zrzut ekranu z tego, co aktualnie widzisz, jeśli przewiniesz do samego końca, ze zaktualizowaną datą.

Co to jest kanarek warrant? Co należy wiedzieć i dlaczego należy wystrzegać się Warrant Przykład kanadyjski NordVPN

Należy jednak pamiętać o kilku szczegółach, które firma opracowała, gdy po raz pierwszy ogłosiła swój kanarek nakazu. NordVPN ma siedzibę w Panamie, a nie w Stanach Zjednoczonych, więc nie podlega amerykańskiej ustawie Patriot. Stany Zjednoczone nie są jedynym krajem, w którym obowiązują takie przepisy, ale jak twierdzi NordVPN, Panama nie wymaga przechowywania danych ani wydawania rozkazów.

Jeśli jednak śledziłeś kanarkowego nakaz firmy, być może zauważyłeś, że strona O nas nie była jej oryginalną stroną główną. W pierwotnym ogłoszeniu kanarek nakazu miał własny adres URL, który teraz przekierowuje.

3. Kanarek Nakazu Puryzmu

Puryzm sprawia, że ​​komputery kładą nacisk na wolne oprogramowanie i prywatność. W trosce o przejrzystość firma ma całą stronę internetową, która służy jako kanarek nakazu. Tytuł strony, adres URL i opis strony wyraźnie określają, czym jest kanarek nakazu i jaki jest cel strony.

„Ta strona ma na celu poinformowanie użytkowników, że Purismowi nie doręczono tajnego wezwania rządowego w żadnym jego sprzęcie, oprogramowaniu lub usługach. Jeśli kanarek nakazu nie został zaktualizowany w terminie określonym przez purizm, użytkownicy muszą założyć, że purytowi rzeczywiście podano tajne wezwanie. Chodzi o to, aby puryzm ostrzegał użytkowników przed wezwaniem do sądu w sposób pasywny, bez ujawniania innym osobom, które rząd szukał lub uzyskał dostęp do informacji lub dokumentacji w tajemnicy wezwanie sądowe. Kanarki Warrant zostały uznane przez Departament Sprawiedliwości Stanów Zjednoczonych za legalne, o ile są one bierne w swoich powiadomieniach. ”

Jednak nawet przy tak jasnych i przejrzystych intencjach wciąż jest miejsce na domysły. Kiedy 1 października 2019 r. Przyszedł i odszedł, ktoś zaczął fora purystyczne zapytać o brakującą aktualizację kanarka nakazu. Otrzymali link do kodu źródłowego kanarka nakazu na GitLab, który został zaktualizowany na czas i nie został jeszcze zsynchronizowany z witryną. To pokazuje, że to nawet jeśli istnieje wysoki stopień przejrzystości, kanarki nakazów nadal ułatwiają wyciąganie wniosków.

Po prostu nie możesz ufać kanistrom Warrant

Kanarki Warrant mogą wynikać z poważnego pragnienia informowania użytkowników o stanie ich danych. Ale chociaż niektóre implementacje są lepsze niż inne, sam kanarek nakazu nie stanowi ostatecznego dowodu wezwania do sądu.

Jeśli chcesz zobaczyć, ile zamieszania może powstać z kanarka nakazu, sprawdź wątek komentarza, który powstał po zmianie kanarka SpiderOak. Możesz również podzielić się swoimi doświadczeniami.

Bertel to cyfrowy minimalista, który pisze z laptopa z fizycznymi przełącznikami prywatności i systemem operacyjnym zatwierdzonym przez Free Software Foundation. Ceni etykę nad funkcjami i pomaga innym przejąć kontrolę nad ich cyfrowym życiem.