Berättiga kanariefågel

Bibliotek garanterar kanariefågel som förlitar sig på aktiv borttagning designad av Jessamyn West

En warrant canary är en metod genom vilken en kommunikationstjänstleverantör strävar efter att informera sina användare om att leverantören har delgivits en statlig stämning trots lagliga förbud mot att avslöja förekomsten av stämningen. Beslutet kanariefågel informerar vanligtvis användarna om att det inte har funnits en domstol utfärdad stämning vid ett visst datum. Om kanariefågeln inte uppdateras under den period som anges av värden eller om varningen tas bort, kan användarna anta att värden har delgivits en sådan stämning. Avsikten är att en leverantör passivt ska varna användarna för förekomsten av en stämning, även om det strider mot andemeningen i ett domstolsbeslut att inte göra det, utan att bryta mot bokstaven i ordern.

Vissa stämningar, till exempel de som omfattas av 18 USC §2709(c) (antagen som en del av USA Patriot Act ), ger straffrättsliga påföljder för att avslöja förekomsten av stämningen till tredje part, inklusive tjänsteleverantörens användare.

National Security Letters ( NSL) har sitt ursprung i 1986 års Electronic Communications Privacy Act och riktade sig ursprungligen till personer som misstänktes vara agenter för en främmande makt. Inriktningsagenter från en främmande makt reviderades i Patriot Act 2001 för att tillåta NSL att rikta in sig på dem som kan ha information som anses vara relevant för antingen kontraspionageverksamhet eller terroristaktiviteter riktade mot USA. Idén att använda negativa uttalanden för att omintetgöra kraven på sekretess i domstolsbeslut och delgivna hemliga order föreslogs först av Steven Schear på cypherpunks e-postlista , främst för att avslöja riktade individer hos internetleverantörer . Den föreslogs också för och användes av offentliga bibliotek 2002 som svar på USA:s Patriot Act , som kunde ha tvingat bibliotekarier att avslöja bibliotekspatronernas cirkulationshistoria.

Etymologi

Termen är en anspelning på bruket av kolgruvarbetare som tar med sig kanariefåglar i gruvor för att använda som en tidig varningssignal för giftiga gaser, främst kolmonoxid och metan . Fåglarna är mer känsliga för dessa gaser än människor och blev sjuka före gruvarbetarna, som då skulle ha en chans att fly eller sätta på sig skyddande andningsskydd .

Användande

En skylt i ett bibliotek i Craftsbury, Vermont 2005

Den första kommersiella användningen av en kanariefågel var av den amerikanska molnlagringsleverantören rsync.net, som började publicera sin kanariefågel 2006. Förutom en digital signatur tillhandahåller den en nyligen publicerad nyhetsrubrik som bevis på att den kanariefågel nyligen publicerades som samt speglar inlägget internationellt.

Den 5 november 2013 blev Apple det mest framstående företaget som offentligt uppgav att det aldrig hade fått en beställning på användardata enligt Section 215 of the Patriot Act. Den 18 september 2014 rapporterade GigaOm att teckningsoptionen inte längre förekom i de kommande två Apple Transparency Reports, som täcker juli–december 2013 och januari–juni 2014. Tumblr inkluderade också en warrant canary i transparensrapporten som den utfärdade den 3 februari 2014. I augusti 2014 implementerade onlinemolntjänsten Spider Oak en krypterad garantikanariefågel som publicerar en "All Clear!" meddelande var sjätte månad. Tre PGP-signaturer från geografiskt distribuerade undertecknare måste underteckna varje meddelande - så om en statlig myndighet tvingade SpiderOak att uppdatera sidan, skulle de behöva ta hjälp av alla tre undertecknarna.

I september 2014 skrev den amerikanske säkerhetsforskaren Moxie Marlinspike att "varje advokat jag har pratat med har antytt att att ha en "kanarie" som du tar bort eller väljer att inte uppdatera sannolikt skulle få samma juridiska konsekvenser som att bara posta något som uttryckligen säger att du" har fått något."

I mars 2015 rapporterades det att Australien förbjöd användningen av en viss typ av kanariefågel, vilket gjorde det olagligt att "avslöja information om existensen eller icke-existensen" av en Journalistinformationsbeslut utfärdad enligt nya obligatoriska lagar om datalagring. Efteråt skrev datasäkerhets- och integritetsspecialisten Bruce Schneier i ett blogginlägg att "[p]ersonligen har jag aldrig trott att [garanti kanariefåglar] skulle fungera. Det bygger på det faktum att ett förbud mot att tala inte hindrar någon från att inte tala Men domstolar är i allmänhet inte imponerade av den här sortens saker, och jag kan lätt föreställa mig ett hemligt beslut som innehåller ett förbud mot att utlösa arresteringsordern. Och för allt jag vet pågår det just nu hemliga rättsliga förfaranden i just den här frågan. " Detta är inte den första australiska lagen som förbjuder kanariefåglar. "Telecommunications (Interception) Amendment Act 1995" var förmodligen den första, som gjorde det olagligt att "avslöja information om existensen eller icke-existensen" av interception Warrants.

Som sagt, rättspraxis specifik för Förenta staterna skulle göra den hemliga fortsättningen av kanariefåglar föremål för konstitutionella utmaningar. [ citat behövs ] West Virginia State Board of Education v. Barnette och Wooley v. Maynard härskar att yttrandefrihetsklausulen förbjuder att tvinga någon att tala mot ens önskemål; detta kan lätt utökas för att förhindra att någon tvingas ljuga. New York Times Co. v. USA skyddar en som utövar det första tillägget för att publicera regeringsinformation, även om det är emot regeringens önskemål, förutom under allvarliga och exceptionella omständigheter som tidigare fastställts genom lag och prejudikat. Detta kan också ha konsekvenser när det gäller att agera mot ett direkt statligt ingripande, liknande ett statligt ingripande mot en beordrad kanariefågel. [ citat behövs ]

Företag och organisationer som inte längre har garantikanariefåglar

Följande är en icke uttömmande lista över företag och organisationer vars teckningsoptioner inte längre förekommer i transparensrapporter:

Canary Watch

2015 skapade en koalition av organisationer bestående av EFF , Freedom of the Press Foundation , NYU Law , Calyx Institute och Berkman Center en webbplats som heter Canary Watch för att tillhandahålla en sammanställd lista över alla företag som tillhandahåller garantikanariefåglar. Dess uppdrag var att ge snabba uppdateringar av eventuella förändringar i en kanariefågelstat. Det är ofta svårt för användare att fastställa en kanariefågels giltighet på egen hand och därför syftade Canary Watch till att ge en enkel visning av alla aktiva kanariefåglar och eventuella tidsblock som de inte var aktiva. I maj 2016 tillkännagavs att Canary Watch "inte längre kommer att acceptera inlämningar av nya kanariefåglar eller övervaka befintliga kanariefåglar för förändringar eller nedtagningar". Koalitionen av organisationer som skapade Canary Watch förklarade sitt beslut att avbryta projektet med att det har uppnått sina mål att öka medvetenheten om "olaglig och konstitutionell nationell säkerhetsprocess, inklusive National Security Letters och andra hemliga domstolsprocesser." Electronic Frontier Foundation noterade också att "det faktum att kanariefåglar inte är standard gör det svårt att automatiskt övervaka dem för ändringar eller borttagningar." De förklarade att projektet hade gått sin gång, att riklig uppmärksamhet hade riktats till kanariefåglar och detaljerade motiverade styrkor och svagheter som de observerade.

Exempel

Under 2016 misslyckades Riseup tech-kollektivet med att uppdatera sin warrant canary , på grund av förseglade order från en domstol. Kanariefågeln har sedan dess uppdaterats, men säger inte längre att det saknas gag-order.

Se även

Vidare läsning

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=Warrant_canary&oldid=1130472133 "