Spoločnosti zhromažďujú údaje o tom, čo si myslíte a robíte, ale nie sú jedinými, ktoré sa zaujímajú o tieto informácie. Orgány činné v trestnom konaní niekedy požadujú prístup a ak tak urobia, môžu prinútiť spoločnosti, aby ho odovzdali. Niektorí dokonca môžu prinútiť tieto spoločnosti, aby prisahali na tajnosť celej záležitosti.
Mnoho spoločností sa to nepáči, a preto prijali taktiku s názvom „rozkazové kanáriky“, aby nás upozornili na to, čo sa deje.
Čo je Kanár príkazu?
Zamyslite sa: „Kanárik v uhoľnej bani.“
Kanárske vtáky boli kedysi používané v uhoľných baniach ako systém detekcie toxických plynov. Kanárske ostrovy by prejavili príznaky choroby skôr ako ľudia, keď sa začne zvyšovať hladina oxidu uhoľnatého. Týmto spôsobom vtáky slúžili ako systém včasného varovania.
Kanárske ostrovy príkazu vás upozorňujú na existenciu príkazu (alebo skôr na neexistenciu príkazu). Povedzme, že spoločnosť vytvorí špecializovanú webovú stránku, v ktorej sa uvádza, že nikdy nedostala záruku na údaje o zákazníkoch. Táto stránka je zárukou. Ak dôjde k zníženiu alebo k zmene znenia, môžete odvodiť, že spoločnosť dostala príkaz.
Sú dôveryhodné Kanárky dôveryhodné?
Krátka odpoveď: Nie!
Kanár rozkazu neposkytuje definitívne informácie o tom, že bol rozkaz vydaný. Keď z webových stránok zmizne tvrdenie, najviac môžeme urobiť špekuláciu.
5 hlavných problémov s rozkazmi Kanárske ostrovy
- Kanárske ostrovy niekedy zmiznú, aby sa znova objavili o niekoľko dní neskôr.
- Niekedy sa jazyk jemne mení a poskytuje nám viac dôvodov na špekuláciu, ale ešte menej na istotu.
- Niektorí kanárci dostávajú aktualizácie každý deň, zatiaľ čo iní sú zverejnení a zostávajú nezmenené, možno dokonca zabudnuté.
- Medzi Kanárskymi rozkazmi neexistuje žiadna konzistentnosť. Niektoré sa zobrazujú v HTML na webových stránkach, zatiaľ čo iné sú vo formáte PDF na prevzatie alebo sú označené obrázkom. Niektoré weby prechádzajú snahou o podpísanie svojich dohôd s GnuPG.
- Všetky tieto nezrovnalosti sťažujú monitorovanie oprávnených kanárikov.
Ak sa chcete dozvedieť viac o záležitostiach týkajúcich sa príkazových kanálov, prečítajte si Správa Canary Watch organizácie Electronic Frontier Foundation.
Príklady Kanárskych rozkazov
Tu je niekoľko spôsobov, ako spoločnosti doposiaľ využívali oprávňujúce kanáriky.
1. Apple's Warrant Canary
Spoločnosť Apple zverejňuje správu o transparentnosti dvakrát ročne, v ktorej sa podrobne uvádza, ako často spoločnosť dodržiava žiadosti o údaje týkajúce sa presadzovania práva. Môžeš zobraziť správy o transparentnosti spoločnosti Apple na svojej webovej stránke.
Prvá správa v roku 2013 obsahovala líniu, ktorú rôzne odbytiská uviedli ako oprávnený kanárik. Tu je text:
„Spoločnosť Apple nikdy nedostala rozkaz podľa oddielu 215 amerického zákona o vlastencoch. Očakávali by sme, že proti takémuto príkazu budeme namietať. “
Oddiel 215 amerického patriotského zákona - umožňuje spravodajským agentúram zhromažďovať veľa druhov záznamov a - prinútiť jednotlivcov alebo spoločnosti, aby o veci nehovorili.
Uvedený riadok sa v ďalšej správe nikde nenašiel. Namiesto toho to bolo:
„Spoločnosť Apple doteraz nedostala žiadne objednávky na hromadné údaje.“
Niektorí pozorovatelia brali túto zmenu ako dôkaz, že spoločnosť Apple odvtedy dostala tajnú žiadosť o údaje a teraz bola predmetom objednávky roubíka. Je však tiež možné, že autor alebo právnik jednoducho preformuloval túto pasáž, a to buď kvôli prehľadnosti, alebo kvôli tomu, aby slová Apple boli na súde viac obhajiteľné. Jednoducho nevieme, či to bol dokonca kanárik s rozkazom.
Pôvodný riadok zostal nezmenený vo všetkých nasledujúcich hláseniach.
2. Kanár záruk spoločnosti NordVPN
NordVPN je poskytovateľ VPN, ktorý umiestňuje záručný list jeho stránku O nás. Toto je snímka obrazovky toho, čo momentálne vidíte, ak posúvate úplne dolu a aktualizujete dátum.
Je však potrebné pamätať na niektoré podrobnosti, na ktoré spoločnosť upozornila pri prvom oznámení svojho rozkazu. Spoločnosť NordVPN sídli v Paname, nie v USA, a preto nepodlieha americkému vlasteneckému zákonu. USA nie sú jedinou krajinou s takýmito zákonmi, ale ako štáty NordVPN, Panama nevyžaduje uchovávanie údajov ani povolenie rozkazov.
Ak ste však sledovali kanársky rozkaz spoločnosti, pravdepodobne ste si všimli, že stránka O nás nebola pôvodným domovom. V pôvodnom oznámení, rozkazový kanár mal svoju vlastnú adresu URL, ktorý teraz presmeruje.
3. Kanár príkazu purizmu
Purizmus robí počítače s dôrazom na slobodný softvér a súkromie. V záujme transparentnosti má spoločnosť celú webovú stránku, ktorá slúži ako záručný list. Názov stránky, adresa URL a popis stránky výslovne uvádzajú, čo je kanár príkazu a účel stránky.
„Táto stránka slúži na informovanie používateľov o tom, že spoločnosti Purism sa neposkytol tajný vládny predvolanie na žiadnom z jeho hardvéru, softvéru alebo služieb. Ak sa kanár s rozkazom neaktualizoval v časovom období určenom purizmom, používatelia musia predpokladať, že purizmu bol skutočne doručený tajný predvolanie. Zámerom je umožniť Puristovi, aby pasívne varoval používateľov pred existenciou predvolania bez toho, aby ich zverejnil ostatným, že vláda hľadala alebo získala prístup k informáciám alebo záznamom v tajnosti predvolanie. Ministerstvo spravodlivosti Spojených štátov amerických zistilo, že kanárske preukazy sú legálne, pokiaľ sú vo svojich oznámeniach pasívne. “
Aj napriek takým jasným a transparentným zámerom však stále existuje priestor na hádanie. Keď 1. októbra 2019 prišiel a odišiel, niekto ho vzal fóra purizmu požiadať o aktualizáciu chýbajúcich kanálov. Dostali odkaz na zdrojový kód kanárskeho rozkazu na serveri GitLab, ktorý bol včas aktualizovaný a ešte nebol synchronizovaný s webom. Toto dokazuje, že aj keď existuje vysoký stupeň transparentnosti, kanáriky s rozkazom stále uľahčujú prechod na závery.
Nemôžete veriť na Kanárske ostrovy
Kanárske ostrovy oprávnenia môžu prameniť z vážnej vôle informovať používateľov o stave svojich údajov. Ale zatiaľ čo niektoré implementácie sú lepšie ako iné, samotný kanár rozkazu neposkytuje definitívny dôkaz o predvolaní.
Ak chcete vidieť, koľko zmätku môže vzniknúť z rozkazového kanála, pozrite sa následné vlákno komentárov po zmene Kanárskeho príkazu SpiderOak. Môžete tiež zdieľať svoje vlastné skúsenosti.
Bertel je digitálny minimalista, ktorý píše z notebooku s prepínačmi fyzického súkromia a OS schváleným nadáciou Free Software Foundation. Cení si etiku nad funkciami a pomáha iným prevziať kontrolu nad ich digitálnym životom.