Kanarek nakazowy

Biblioteczny nakaz kanarek polegający na aktywnym usuwaniu zaprojektowanym przez Jessamyn West

Nakaz nakazu to metoda, za pomocą której dostawca usług komunikacyjnych ma na celu poinformowanie swoich użytkowników, że doręczono mu wezwanie do sądu pomimo prawnych zakazów ujawniania istnienia takiego wezwania. Kanarek nakazowy zazwyczaj informuje użytkowników, że nie wydano wezwania sądowego. Jeśli kanarek nie zostanie zaktualizowany przez okres określony przez gospodarza lub jeśli ostrzeżenie zostanie usunięte, użytkownicy mogą założyć, że gospodarzowi doręczono takie wezwanie. Intencją jest, aby usługodawca biernie ostrzegał użytkowników o istnieniu wezwania sądowego, chociaż narusza ducha nakazu sądowego, aby tego nie robić, nie naruszając przy tym litery nakazu.

Niektóre wezwania sądowe, takie jak te, o których mowa w 18 USC §2709(c) (ustanowione jako część amerykańskiej ustawy Patriot Act ), przewidują sankcje karne za ujawnienie istnienia wezwania osobom trzecim, w tym użytkownikom usługodawcy.

Listy dotyczące bezpieczeństwa narodowego (NSL) wywodzą się z Ustawy o ochronie prywatności w łączności elektronicznej z 1986 r . i pierwotnie były skierowane do osób podejrzanych o bycie agentami obcego mocarstwa. Atak na agentów obcego mocarstwa został zmieniony w ustawie Patriot Act z 2001 r., Aby umożliwić NSL atakowanie tych, którzy mogą posiadać informacje uważane za istotne dla działań kontrwywiadu lub działań terrorystycznych skierowanych przeciwko Stanom Zjednoczonym. Pomysł wykorzystania negatywnych oświadczeń w celu udaremnienia wymogów dotyczących nieujawniania informacji wynikających z nakazów sądowych i doręczonych tajnych nakazów został po raz pierwszy zaproponowany przez Stevena Scheara na cypherpunks , głównie w celu odnalezienia docelowych osób u dostawców usług internetowych . Został również zaproponowany i wykorzystany przez biblioteki publiczne w 2002 roku w odpowiedzi na amerykańską ustawę Patriot Act , która mogła zmusić bibliotekarzy do ujawnienia historii obiegu klientów bibliotek.

Etymologia

Termin ten jest aluzją do praktyki górników wprowadzających kanarków do kopalń jako sygnał wczesnego ostrzegania przed toksycznymi gazami, głównie tlenkiem węgla i metanem . Ptaki są bardziej wrażliwe na te gazy niż ludzie i zachorowały wcześniej niż górnicy, którzy mieliby wtedy szansę na ucieczkę lub założenie ochronnych respiratorów .

Stosowanie

Znak w bibliotece w Craftsbury w stanie Vermont w 2005 roku

Pierwszym komercyjnym zastosowaniem kanarka nakazowego był amerykański dostawca pamięci masowej w chmurze rsync.net, który zaczął publikować swojego kanarka w 2006 roku. Oprócz podpisu cyfrowego zawiera on ostatni nagłówek wiadomości jako dowód, że kanarek nakazowy został niedawno opublikowany jako a także odzwierciedlenie delegowania na arenie międzynarodowej.

5 listopada 2013 r. Apple stał się najbardziej znaną firmą, która publicznie oświadczyła, że ​​nigdy nie otrzymała zamówienia na dane użytkownika zgodnie z sekcją 215 ustawy Patriot Act. W dniu 18 września 2014 r. GigaOm poinformował, że oświadczenie dotyczące kanarków nakazowych nie pojawiło się już w kolejnych dwóch raportach przejrzystości Apple, obejmujących okres od lipca do grudnia 2013 r . 3 lutego 2014 r. W sierpniu 2014 r. usługa online w chmurze Spider Oak zaimplementował zaszyfrowanego kanarka z nakazem, który publikuje komunikat „All Clear!” wiadomość co 6 miesięcy. Każdą wiadomość muszą podpisać trzy podpisy PGP od sygnatariuszy rozproszonych geograficznie — więc gdyby agencja rządowa zmusiła SpiderOak do aktualizacji strony, musiałaby skorzystać z pomocy wszystkich trzech sygnatariuszy.

We wrześniu 2014 roku amerykański badacz bezpieczeństwa Moxie Marlinspike napisał, że „każdy prawnik, z którym rozmawiałem, wskazał, że usunięcie„ kanarka ”, którego usuniesz lub zdecydujesz się nie aktualizować, prawdopodobnie będzie miało takie same konsekwencje prawne, jak zwykłe opublikowanie czegoś, co wyraźnie mówi, że ty ” coś otrzymałem”.

W marcu 2015 roku ogłoszono, że Australia zakazała używania pewnego rodzaju kanarka nakazowego, czyniąc nielegalne „ujawnianie informacji o istnieniu lub nieistnieniu” nakazu informacyjnego dla dziennikarzy wydanego na mocy nowych obowiązkowych przepisów dotyczących zatrzymywania danych. Następnie specjalista ds. bezpieczeństwa komputerowego i prywatności Bruce Schneier napisał w poście na blogu, że „[osobiście] nigdy nie wierzyłem, że [kanarki z nakazem sądowym] zadziałają. Opiera się na fakcie, że zakaz mówienia nie przeszkadza komuś w milczeniu. Ale generalnie sądy nie są pod wrażeniem tego rodzaju rzeczy i z łatwością mogę sobie wyobrazić tajny nakaz, który obejmuje zakaz wyzwalania kanarka z nakazem. I z tego, co wiem, toczy się obecnie tajne postępowanie sądowe w tej sprawie. To nie pierwsze australijskie prawo, które zakazuje kanarków. „Poprawka do ustawy o telekomunikacji (przechwytywaniu) z 1995 r.” była prawdopodobnie pierwszą ustawą, która zakazała „ujawniania informacji o istnieniu lub nieistnieniu” nakazów przechwytywania.

To powiedziawszy, orzecznictwo specyficzne dla Stanów Zjednoczonych uczyniłoby potajemną kontynuację kanarków nakazowych przedmiotem wyzwań konstytucyjnych. [ potrzebne źródło ] West Virginia State Board of Education przeciwko Barnette i Wooley przeciwko Maynard orzeka, że ​​Klauzula Wolności Słowa zabrania zmuszania kogoś do wypowiadania się wbrew czyjejś woli; można to łatwo rozszerzyć, aby zapobiec zmuszaniu kogoś do kłamstwa. New York Times Co. przeciwko Stanom Zjednoczonym chroni osobę korzystającą z Pierwszej Poprawki do publikowania informacji rządowych, nawet jeśli jest to wbrew życzeniom rządu, z wyjątkiem poważnych i wyjątkowych okoliczności uprzednio określonych ustawą i precedensem. Może to również mieć implikacje w odniesieniu do działań przeciwko bezpośredniej interwencji rządu, podobnie jak interwencja rządu przeciwko kanarki nakazowej. [ potrzebne źródło ]

Firmy i organizacje, które nie mają już kanarki uprawnionej

Poniżej znajduje się niewyczerpująca lista firm i organizacji, których kanarki nakazowe nie pojawiają się już w raportach przejrzystości:

Zegarek kanarek

W 2015 roku koalicja organizacji składająca się z EFF , Freedom of the Press Foundation , NYU Law , Calyx Institute i Berkman Center stworzył stronę internetową o nazwie Canary Watch w celu dostarczenia skompilowanej listy wszystkich firm dostarczających kanarki nakazowe. Jego misją było dostarczanie szybkich aktualizacji wszelkich zmian w stanie kanarka. Użytkownikom często trudno jest samodzielnie ustalić ważność kanarka, dlatego Canary Watch miał na celu zapewnienie prostego wyświetlania wszystkich aktywnych kanarków i wszelkich bloków czasu, w których nie byli aktywni. W maju 2016 roku ogłoszono, że Canary Watch „nie będzie już przyjmować zgłoszeń nowych kanarków ani monitorować istniejących kanarków pod kątem zmian lub usunięć”. Koalicja organizacji, które stworzyły Canary Watch, wyjaśniła swoją decyzję o przerwaniu projektu stwierdzeniem, że osiągnął on swoje cele w zakresie podnoszenia świadomości na temat „nielegalnego i niekonstytucyjnego procesu bezpieczeństwa narodowego, w tym listów bezpieczeństwa narodowego i innych tajnych procesów sądowych”. Electronic Frontier Foundation zauważyła również, że „fakt, że kanarki są niestandardowe, utrudnia automatyczne monitorowanie ich pod kątem zmian lub usunięcia”. Wyjaśnili, że projekt dobiegł końca, że ​​kanarkom poświęcono wiele uwagi, a także szczegółowo uzasadnili ich mocne i słabe strony, które zaobserwowali.

Przykłady

W 2016 roku kolektyw technologiczny Riseup nie zaktualizował swojego kanarku nakazowego z powodu zapieczętowanych nakazów sądowych. Kanarek został od tego czasu zaktualizowany, ale nie stwierdza już braku rozkazów kneblowania.

Zobacz też

Dalsza lektura

Linki zewnętrzne

Pobrane z „ https://en.wikipedia.org/w/index.php?title=Warrant_canary&oldid=1130472133