Co je Canrant Warrant? Co byste měli vědět a proč byste měli být na pozoru

Společnosti shromažďují údaje o tom, co si myslíte a děláte, ale nejsou jedinými, kdo se o tyto informace zajímají. Orgány činné v trestním řízení někdy chtějí přístup a když to udělají, mohou přimět společnosti, aby jej předaly. Někteří mohou dokonce přimět tyto společnosti, aby přísahali mlčenlivost o celé záležitosti.

Mnoho společností se to nelíbí, a proto přijali taktiku zvanou „rozkazové kanárky“, aby nás varovali, co se děje.

Co je Canrant Warrant?

Zamyslete se: „Kanár v uhelném dole.“

Kanárské ptáky byly kdysi použity v uhelných dolech jako systém detekce toxických plynů. Jakmile začaly stoupat hladiny oxidu uhelnatého, Kanárské ostrovy projevily příznaky nemoci dříve než lidé. Tímto způsobem ptáci sloužili jako systém včasného varování.

Kanárky rozkazu vás upozorní na existenci rozkazu (nebo spíše na neexistenci rozkazu). Řekněme, že společnost vytvoří specializovanou webovou stránku, která uvádí, že nikdy neobdržela rozkaz na zákaznická data. Tato stránka je záručním kanárem. Pokud klesne nebo se změní znění, můžete usoudit, že společnost obdržela rozkaz.

Jsou záruční kanárky důvěryhodné?

Krátká odpověď: Ne!

Kanár rozkazu nenabízí definitivní informace o tom, že byl rozkaz vydán. Když prohlášení zmizí z webové stránky, nejvíce můžeme udělat, je spekulovat.

5 hlavních problémů s oprávněním Kanárské ostrovy

1. Kanárské rozkazy někdy zmizí, aby se znovu objevily o několik dní později.
2. Někdy se jazyk jemně mění, což nám poskytuje více důvodů spekulovat, ale ještě méně jistoty.
3. Někteří kanárci dostávají aktualizace denně, zatímco někteří jsou zveřejňováni a zůstávají nezměněni, možná dokonce zapomenutí.
4. Mezi kanárky s rozkazem neexistuje konzistence. Některé se objevují v HTML na webových stránkách, zatímco jiné jsou ve zprávách PDF ke stažení nebo jsou označeny obrázkem. Některé weby procházejí snahou o jejich podepsání s GnuPG.
5. Všechny tyto nekonzistence ztěžují monitorování kanárských rozkazů.

Pro více informací o záležitostech kolem kanárů s rozkazem se podívejte na Zpráva Canary Watch společnosti Electronic Frontier Foundation.

Příklady kanárů warrantů

Zde jsou některé způsoby, jak společnosti dosud využívaly warrantové kanárky.

1. Apple 'Warrant Canary'

Společnost Apple zveřejňuje dvakrát ročně zprávu o transparentnosti, která podrobně popisuje, jak často společnost vyhovuje požadavkům na vymáhání práva týkajícím se dat. Můžeš zobrazit zprávy o transparentnosti společnosti Apple na svých webových stránkách.

První zpráva v roce 2013 obsahovala linii, kterou různé prodejny hlásily jako rozkazový kanár. Zde je text:

„Apple nikdy neobdržel rozkaz podle § 215 amerického Patriot Act. Očekávali bychom, že takový příkaz zpochybníme, pokud nám bude doručen. “

Oddíl 215 amerického Patriot Act umožňuje zpravodajským agenturám shromažďovat mnoho druhů záznamů a nutit jednotlivce nebo společnosti, aby o této záležitosti nemluvili.

Výše uvedený řádek nebyl v další zprávě nikde nalezen. Místo toho to bylo:

"Apple dosud neobdržel žádné objednávky na hromadná data."

Někteří pozorovatelé vzali tuto změnu jako důkaz, že Apple od té doby obdržel tajnou žádost o data a nyní byl předmětem objednávky roubíku. Je však také možné, že spisovatel nebo právník pasáž jednoduše přeformuloval, a to buď kvůli srozumitelnosti, nebo kvůli tomu, aby slova Apple byla u soudu obhájitelnější. Jednoduše nevíme, jestli to byl dokonce rozkazový kanár.

Ve všech následných zprávách zůstal původní řádek.

2. Kanárský rozkaz NordVPN

NordVPN je poskytovatelem VPN, na který je vydán záruční list jeho stránku O nás. Zde je snímek obrazovky toho, co aktuálně vidíte, pokud přejdete úplně dolů, s aktualizovaným datem.

Je však třeba mít na paměti některé podrobnosti, na které společnost při prvním oznámení svého rozkazového kanárku upřesnila. Společnost NordVPN sídlí v Panamě, nikoli ve Spojených státech, a proto nepodléhá americkému vlasteneckému zákonu. USA nejsou jedinou zemí s takovými zákony, ale jako státy NordVPN, Panama nevyžaduje uchovávání dat ani povolení rozkazů.

Pokud jste však sledovali kanárský rozkaz společnosti, možná jste si všimli, že stránka O nás není původním domovem. V původním oznámení byl rozkazový kanár měl svou vlastní adresu URL, který nyní přesměruje.

3. Purismův rozkazový kanár

Purism dělá počítače s důrazem na svobodný software a soukromí. V zájmu transparentnosti má společnost celou webovou stránku, která slouží jako rozkazový kanár. Název stránky, adresa URL a popis stránky výslovně uvádějí, co je kanál oprávnění a účel stránky.

„Tato stránka má informovat uživatele o tom, že Purism nebyl doručen s tajným vládním předvoláním v žádném z jeho hardwaru, softwaru nebo služeb. Pokud kanár rozkazu nebyl aktualizován ve lhůtě stanovené Purismem, uživatelé předpokládají, že Purism byl skutečně doručen s tajným předvoláním. Záměrem je umožnit purismu varovat uživatele před existencí předvolání pasivně, aniž by to prozradil ostatním, že vláda hledala nebo získala přístup k informacím nebo záznamům v tajnosti předvolání. Ministerstvo spravedlnosti Spojených států shledalo legální kanárské ostrovy, pokud jsou ve svých oznámeních pasivní. “

Přesto s takovými jasnými a průhlednými úmysly existuje stále prostor pro hádání. Když 1. října 2019 přišel a odešel, někdo to vzal fóra purismu zeptat se na chybějící aktualizaci kanárských aktualizací. Dostali odkaz na zdrojový kód kanárského rozkazu na GitLab, který byl včas aktualizován a ještě nebyl synchronizován s webem. To ukazuje, že i když existuje vysoká míra průhlednosti, průkazové kanárky stále usnadňují přechod na závěry.

Nemůžete důvěřovat Kanárům

Kanárky s oprávněním mohou vycházet z vážného přání informovat uživatele o stavu svých údajů. Ale zatímco některé implementace jsou lepší než jiné, samotný kanár rozkazu neposkytuje definitivní důkaz o předvolání.

Pokud chcete vidět, kolik zmatků může vzniknout z rozkazového kanárku, podívejte se následující vlákno komentáře po změně Kanárského rozkazu SpiderOak. Také se můžete podělit o své vlastní zkušenosti.