Les canaris sous mandat sont-ils utiles?

Les inquiétudes du public concernant la surveillance massive d'Internet par le gouvernement se sont accrues depuis qu'Edward Snowden a dévoilé au monde l'ampleur et la portée incroyables des opérations d'espionnage de la NSA. Il est depuis devenu populaire parmi les services Internet qui traitent des données sensibles, ou qui sont destinés à protéger la vie privée des utilisateurs (tels que les services VPN), à émettre des canaris sous mandat. Celles-ci sont destinées à rassurer les clients que le service n'a pas été compromis par le gouvernement et a servi un bâillon.

Aux États-Unis, toute entreprise peut se voir délivrer une assignation secrète du gouvernement ou une lettre de sécurité nationale (NSA). Cela les oblige à remettre toutes les données se rapportant soit à un client nommé, soit même à se conformer à un ordre général de remettre des informations sur tous les clients. La société peut également être tenue de commencer à tenir des journaux de la nouvelle activité des utilisateurs, même si elle ne le ferait pas autrement..

Ces assignations ou NSL sont généralement accompagnées d'un ordre de bâillon, qui empêche l'entreprise (ou l'un de ses employés), sous la menace de graves conséquences juridiques (comme une peine de prison), de divulguer l'existence de l'assignation ou de NSL à ses clients. La plupart des autres pays ont des lois similaires.

Le cas le plus tristement célèbre impliquant un tel bâillon est peut-être celui de Lavabit. En 2013, cette société de messagerie Web sécurisée a été invoquée (avec ordre de bâillon) pour remettre les clés privées SSL de tous les 400 000 clients et plus à la NSA afin d'espionner Edward Snowden (qui aurait utilisé le service).

Le propriétaire Levi Levinson a choisi de ne pas se conformer et a immédiatement fermé son entreprise afin de protéger la vie privée de ses utilisateurs. Il a ensuite été reconnu coupable d'outrage au tribunal.

Quels sont les canaris mandataires?

Un mandataire est une déclaration régulièrement mise à jour par une entreprise selon laquelle il n'a pas été compromis et a reçu un ordre de bâillon. Si un canari de mandat n'est pas mis à jour à intervalles réguliers (généralement selon un horaire défini), les utilisateurs doivent supposer que le service a été compromis.

La tenue VPN iPredator, par exemple, publie un mandataire «au moins tous les trimestres», qui stipule que,

«IPredator n'a reçu aucune lettre de sécurité nationale ou ordonnance judiciaire de la FISA, ou a été réduit au silence par des outils juridiques (il) juridiques et antidémocratiques similaires.»

Cette déclaration est signée avec une clé PGP destinée à vérifier son authenticité.

Les Canaries mandataires partent du principe qu'un gouvernement peut légalement faire taire un individu, mais qu'il ne peut pas le forcer à mentir (c'est-à-dire à mettre à jour faussement le Canari mandataire). Aux États-Unis, on prétend que le premier amendement protège contre les discours forcés. Comme le note l'Electronic Frontier Foundation (EFF),

«Alors que le gouvernement peut être en mesure de contraindre le silence par un bâillon, il peut ne pas être en mesure de contraindre un FAI à mentir en déclarant à tort qu'il n'a pas reçu de procédure légale alors qu'en fait.»

L'idée des canaris sous mandat a été défendue par l'EFF, qui exploite Canary Watch, un site Web dédié à surveiller si les entreprises autorisent la déchéance de leurs canaris sous mandat..

Peut-on faire confiance à un mandataire?

À première vue, les canaris sous mandat semblent une bonne idée. Beaucoup ne sont pas convaincus, cependant, faisant valoir que les canaris sous mandat sont un peu plus que des publicités gonflées et fumées avec peu ou pas de substance réelle.

1. La protection du premier amendement pour l'utilisation des canaris sous mandat est purement conjecturale - il n'a jamais été testé devant un tribunal. Il est très possible qu'un tribunal américain décide que la non-mise à jour d'un mandataire constitue un outrage à l'obligation légale imposée à un individu.

Cela est encore plus vrai en dehors des États-Unis, où les gens ne jouissent pas des droits constitutionnels explicites accordés aux citoyens américains. L'Australie est le premier pays à interdire explicitement l'utilisation des canaris sous mandat, et d'autres pays (comme le Royaume-Uni) devraient suivre bientôt.

2. Un gouvernement peut facilement reprendre un site Web et donner de fausses mises à jour. La sécurisation d'un mandataire avec une clé PGP vise à protéger contre cela, mais a) combien de personnes vérifient réellement ces clés PGP?, Et b) si un propriétaire d'entreprise peut être contraint de compromettre son service, ils peuvent également être obligés (ou soudoyé) pour remettre leurs clés PGP.

Comme Brett Max Kaufman, un avocat de l'American Civil Liberties Union, a déclaré à la BBC,

«Si le gouvernement demandait à une entreprise de quitter son mandat (et donc de communiquer quelque chose de faux au public), l'entreprise aurait le droit de contester tout bâillon (en vertu du premier amendement ... ou en vertu de certaines dispositions de la liberté des États-Unis). Loi) au tribunal. Mais si un tribunal confirmait la demande du gouvernement ... le public n'en serait pas plus sage, du moins pendant un certain temps. En effet, ce serait tout l'objectif du point de vue du gouvernement."

Une personne qui a été assez rapide pourrait être en mesure de détruire toutes les copies de sa clé PGP (qui seront stockées dans divers endroits afin qu'elle puisse être vérifiée) avant d'être obligée de la remettre. Cela permettrait à un observateur aux yeux d'aigle de remarquer la signature manquante si la société était obligée de continuer à mettre à jour son mandataire. Cependant, il n'y a toujours aucun moyen pour les clients de savoir si une clé n'a pas été détruite.

La société de stockage Web sécurisé SpiderOak tente courageusement de résoudre ce problème en faisant signer numériquement son mandataire par 3 personnes de haut rang différentes au sein de l'entreprise (qui sont probablement situées dans différentes zones géographiques). Cela rendrait certainement la coercition (ou la corruption) de tous les signataires plus difficile (ou coûteuse), mais ne fournit aucune garantie en fonte que c'est le cas et qu'ils peuvent tous faire confiance.

3. Même lorsque les canaris sous mandat sont «déclenchés» (c'est-à-dire qu'ils ne sont pas mis à jour en temps opportun), cela est souvent ignoré. Un bon exemple est Apple, qui en 2014 a retiré son mandataire de son dernier rapport sur la transparence. Malgré cela, il a été largement soutenu que la suppression ne signifiait probablement pas qu'Apple avait été contraint de remettre des données suite à des ordres secrets du gouvernement. Cela peut être vrai ou non, mais quoi qu'il en soit, l'incident a été rapidement oublié et les clients ont continué à faire confiance à Apple comme d'habitude..

Un autre exemple est le mandataire manquant dans le rapport de transparence de Reddit 2015. Malgré quelques inquiétudes initiales parmi une petite sous-section de Redditors, les affaires sur les forums Reddit se sont également poursuivies comme d'habitude..

À quoi bon alors avoir un mandataire si sa disparition ne fait pas peur!?

Conclusion

Les canaris sous mandat sont une idée erronée qui sert principalement de duvet promotionnel aux entreprises désireuses d'afficher leurs informations d'identification respectueuses de la vie privée.

Le fait que même lorsque des canaris sous mandat sont déclenchés, cela est systématiquement ignoré (probablement parce qu'agir sur le déclencheur n'est pas pratique pour les utilisateurs) ne sert qu'à saper davantage le peu de confiance que nous pouvons avoir dans une telle mesure..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me