Jsou kanárky Warrant užitečné?

Veřejné znepokojení nad masovým vládním dozorem nad internetem vzrostlo od té doby, co Edward Snowden vystavil světu neuvěřitelnou škálu a rozsah špionážních operací NSA. Od té doby se stalo populárním mezi internetovými službami, které zpracovávají citlivá data nebo které mají za cíl chránit soukromí uživatelů (jako jsou například služby VPN), vydávat rozkazové kanály. Účelem těchto opatření je ujistit zákazníky, že služba nebyla vládou ohrožena a že jim byla poskytnuta objednávka roubíku.

Ve Spojených státech může být jakékoli společnosti vydáno tajné vládní předvolání nebo dopis o národní bezpečnosti (NSA). To je nutí, aby předali veškerá data týkající se buď jmenovaného zákazníka, nebo dokonce vyhověli paušální objednávce, aby předali informace o všech zákaznících. Může být také požadováno, aby společnost začala vést záznamy o nové činnosti uživatelů, i když by to jinak neučinila.

Taková předvolání nebo NSL jsou obvykle doprovázena příkazem gag, který společnosti (nebo jejím zaměstnancům) brání pod hrozbou závažných právních důsledků (jako je čas ve vězení) zveřejnit existenci předvolání nebo NSL svým zákazníkům. Většina ostatních zemí má podobné zákony.

Snad nejznámějším případem, který se týká takového pořádku, je Lavabit. V roce 2013 byla tato zabezpečená webmail společnost zadána (s objednávkou roubíku), aby předala soukromé klíče SSL všech 400 000+ zákazníků NSA, aby vyzkoušela Edwarda Snowdena (o kterém se věřilo, že tuto službu využilo).

Majitel Levi Levinson se rozhodl nevyhovět a okamžitě uzavřel svou společnost, aby ochránil soukromí svých uživatelů. Později byl usvědčen z pohrdání soudem.

Co jsou rozkazové kanárky?

Kanár rozkazu je pravidelně aktualizovaným prohlášením společnosti, že nedošlo ke kompromitaci a bylo provedeno objednání roubíku. Pokud není kanár rozkazu aktualizován v pravidelných intervalech (obvykle do stanoveného harmonogramu), měli by uživatelé předpokládat, že služba byla ohrožena.

Například zařízení iPredator VPN vydává kanár rozkazu „nejméně čtvrtletně“, což uvádí,

"IPredator neobdržel žádné dopisy o národní bezpečnosti ani soudní příkazy FISA, nebo byl umlčen podobnými (il) právními a antidemokratickými právními nástroji."

Toto prohlášení je podepsáno klíčem PGP určeným k ověření jeho pravosti.

Kanárské listy rozkazu pracují na myšlence, že vláda může jednotlivce legálně umlčet, ale že je nemůže donutit, aby lhali (tj. Falešně aktualizovali rozkazový kanár). V USA se tvrdí, že první dodatek chrání před nucenou řečí. Jak poznamenává nadace Electronic Frontier Foundation (EFF),

"I když vláda může být schopna donutit mlčení prostřednictvím rozkazu, nemusí být schopna donutit poskytovatele internetových služeb, aby lhal nepravdivým tvrzením, že nedostal právní proces, i když ve skutečnosti je."

Myšlenka warrantů na kanálech byla prosazována EFF, které provozuje Canary Watch, web zaměřený na sledování toho, zda společnosti dovolují, aby jejich kanárky na povolení zanikly.

Může být kanár rozkazu důvěryhodný?

Na první pohled znějí kanárské rozkazy jako dobrý nápad. Mnozí nejsou přesvědčeni, nicméně tvrdí, že rozkazové kanárky jsou o něco víc nafouklé a kouřové reklamy s malou až žádnou skutečnou podstatou.

1. První dodatek k ochraně použití kanárů s rozkazem je čistě dohadný - nikdy nebyl testován soudem. Je velmi možné, že by americký soud rozhodl, že neprovedení aktualizace kanárského rozkazu představuje opovržení zákonným požadavkem na jednotlivce.

To platí ještě více mimo USA, kde lidé nemají těžit z výslovných ústavních práv přiznaných občanům USA. Austrálie je první zemí, která výslovně zakázala používání kanárů s rozkazem, a další země (například Spojené království) budou pravděpodobně následovat brzy.

2. Vláda může snadno převzít webovou stránku a poskytnout nepravdivé aktualizace. Záměrem zajištění kanárku s rozkazem pomocí klíče PGP je chránit se proti tomu, ale a) Kolik lidí skutečně kontroluje tyto klíče PGP? Ab) pokud může být majitel společnosti nucen ke kompromitaci své služby, mohou být také nuceni. (nebo úplatku) předat své PGP klíče.

Jak řekl BBC Brett Max Kaufman, právník Amerického svazu občanských svobod,

„Pokud by vláda požádala společnost, aby opustila svůj rozkazový kanár (a proto sdělila veřejnosti něco nepravdivého), společnost by měla právo napadnout jakýkoli roubík (podle prvního dodatku ... nebo podle určitých ustanovení svobody USA) Zákon) u soudu. Ale kdyby soud vyhověl žádosti vlády ... veřejnost by nebyla moudřejší, alespoň na nějakou dobu. Ve skutečnosti by to byl celý cíl z pohledu vlády."

Jednotlivec, který byl dostatečně rychlý, by mohl před zničením zničit všechny kopie svého klíče PGP (který bude uložen na různých místech, takže to lze ověřit). To by umožnilo pozorovateli s orlíma očima, aby si všiml chybějícího podpisu, pokud je společnost nucena neustále aktualizovat svůj rozkazový kanár. Stále však neexistuje způsob, jak zákazníci vědět, zda klíč nebyl zničen.

Společnost zabezpečená webovým úložištěm SpiderOak se odvážně pokouší tento problém vyřešit tím, že jeho rozkazový kanár digitálně podepsal 3 různými vysoce postavenými jednotlivci v rámci společnosti (kteří se pravděpodobně nacházejí v různých geografických lokalitách). To by rozhodně ztížilo (nebo podplatilo) všechny signatáře obtížnější (nebo dražší), ale neposkytuje žádné litinové záruky, že tomu tak je a že jim lze všem věřit..

3. I když jsou kanárky s příkazy „spuštěny“ (tj. Nejsou aktualizovány včas), je to často ignorováno.. Dobrým příkladem je Apple, který v roce 2014 odstranil ze své poslední zprávy o průhlednosti kanár s rozkazem. Přesto se široce tvrdilo, že odstranění pravděpodobně neznamenalo, že Apple byl nucen předat data na základě tajných vládních příkazů. To může nebo nemusí být pravda, ale v každém případě byl incident rychle zapomenut a zákazníci pokračovali v důvěřování Apple jako obvykle.

Dalším příkladem je chybějící kanár rozkazu ve zprávě o transparentnosti společnosti Reddit za rok 2015. Navzdory určitým počátečním obavám z malé podsekce Redditors pokračovalo podnikání na fórech Reddit jako obvykle.

Co má tedy smysl mít kanár s rozkazem, pokud jeho zmizení nezpůsobí žádný poplach!?

Závěr

Kanárky warrantů jsou vadný nápad, který slouží hlavně jako propagační chmýří pro společnosti, které chtějí zobrazit své údaje o ochraně soukromí..

Skutečnost, že i když jsou aktivační kanárky spuštěny, je to běžně ignorováno (pravděpodobně proto, že jednání na spouštění je pro uživatele nepohodlné) slouží pouze k dalšímu oslabení toho, jakou malou důvěru v takové opatření můžeme mít.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me