Er Warrant Canaries nyttigt?

Den offentlige bekymring over masseregeringens overvågning af internettet er vokset lige siden Edward Snowden udsatte den utrolige omfang og omfang af NSAs spionageoperationer for verden. Det er siden blevet populært blandt internettjenester, der håndterer følsomme data, eller som er beregnet til at beskytte brugernes privatliv (såsom VPN-tjenester), til at udstede garantikanarer. Disse er beregnet til at forsikre kunderne om, at tjenesten ikke er kompromitteret af regeringen og har tjent en kneb-ordre.

I USA kan ethvert selskab udstedes med en hemmelig stævning fra regeringen eller national sikkerhedsbrev (NSA). Dette tvinger dem til at udlevere alle data, der vedrører enten en navngivet kunde, eller endda at overholde en tæppeordre til at udlevere information om alle kunder. Virksomheden kan også være påkrævet at begynde at føre logfiler over brugernes nye aktivitet, selvom det ellers ikke ville gøre det.

Sådanne stævninger eller NSL'er er typisk ledsaget af en gag-ordre, der forhindrer virksomheden (eller noget af dets personale) under trussel om alvorlige juridiske konsekvenser (som tid i fængsel) fra at afsløre stævningens eller NSL's eksistens til sine kunder. De fleste andre lande har lignende love.

Den måske mest berygtede sag, der involverer en sådan gag-ordre, er Lavabit. I 2013 blev dette sikre webmailfirma stævnet (med gag-ordre) for at udlevere SSL-private nøgler til alle 400.000+ kunder til NSA for at spionere på Edward Snowden (som antages at have brugt tjenesten).

Ejer Levi Levinson valgte ikke at overholde og lukkede øjeblikkeligt sit firma for at beskytte privatlivets brugere. Han blev senere dømt for foragt for retten.

Hvad er warrantskanarier?

En ordningskanarie er en regelmæssigt opdateret erklæring fra et selskab om, at det ikke er blevet kompromitteret og betjent en gag order. Hvis en garantikanarie ikke opdateres med regelmæssige intervaller (normalt til en fast plan), skal brugerne antage, at tjenesten er kompromitteret.

VPN-udstyr iPredator offentliggør for eksempel en garantikanarie "mindst hvert kvartal", hvori det hedder,

"IPredator har ikke modtaget nogen nationale sikkerhedsbreve eller FISA-retsafgørelser eller er blevet tavet af lignende (il) juridiske og anti-demokratiske lovværktøjer."

Denne erklæring er underskrevet med en PGP-nøgle beregnet til at bekræfte dens ægthed.

Warrant Canaries arbejder med forestillingen om, at en regering lovligt kan stille en person tavs, men at den ikke kan tvinge dem til at fortælle en løgn (dvs. forkert at opdatere warrant canary). I USA hævdes det, at det første ændringsforslag beskytter mod tvungen tale. Som Electronic Frontier Foundation (EFF) bemærker,

”Mens regeringen muligvis er i stand til at tvinge tavshed gennem en gag-ordre, er den muligvis ikke i stand til at tvinge en internetudbyder til at lyve ved at fejlagtigt oplyse, at den ikke har modtaget en juridisk proces, når den faktisk har gjort det.”

Ideen om warrantskanarier er blevet forkæmpet af EFF, der driver Canary Watch, et websted, der er dedikeret til at overvåge, om virksomheder tillader, at deres warrantskanarie udløber.

Kan man garantere tillid til en kanarieforsøg?

På baggrund af det lyder warrantskanarierne som en god idé. Mange er imidlertid ikke overbeviste om, at de argumenterer for, at garantikanarier er lidt mere end puff- og røgreklame med ringe eller intet reelt stof.

1. Første ændringsbeskyttelse til brug af garanterede kanariefugle er rent formodende - det er aldrig blevet testet ved en domstol. Det er meget muligt, at en amerikansk domstol vil bestemme, at manglende opdatering af en garantiordning udgør foragt for det juridiske krav, der stilles til en enkeltperson.

Dette gælder endnu mere uden for USA, hvor folk ikke nyder de udtrykkelige forfatningsmæssige rettigheder, som amerikanske borgere giver. Australien er det første land, der eksplicit forbyder brugen af ​​warrantskanarier, og andre lande (såsom Det Forenede Kongerige) følger sandsynligvis snart.

2. Et websted kan let overtages af en regering og falske opdateringer gives. At sikre en garantikanarie med en PGP-nøgle er beregnet til at beskytte imod dette, men a) hvor mange mennesker der faktisk tjekker disse PGP-nøgler ?, og b) hvis en virksomhedsejer kan tvinges til at gå på kompromis med hans eller hendes service, kan de også tvinges (eller bestikket) for at udlevere deres PGP-nøgler.

Som Brett Max Kaufman, en advokat ved American Civil Liberties Union, fortalte BBC,

”Hvis regeringen bad et selskab om at lade sin warrant kanarie op (og derfor kommunikere noget falskt for offentligheden), ville virksomheden have ret til at udfordre enhver gag (under den første ændring ... eller under visse bestemmelser i USA Freedom Handle) for retten. Men hvis en domstol opretholdt regeringens anmodning ... ville offentligheden ikke være klogere, i det mindste i nogen tid. Faktisk ville det være hele målsætningen fra regeringens perspektiv."

En person, der var hurtig nok, kunne muligvis ødelægge alle kopier af deres PGP-nøgle (som vil blive gemt forskellige steder, så det kan bekræftes), før han bliver tvunget til at udlevere den. Dette vil gøre det muligt for en ørneagged observatør at bemærke den manglende underskrift, hvis virksomheden bliver tvunget til at fortsætte med at opdatere sin ordningskanarie. Der er dog stadig ingen måde for kunderne at vide, om en nøgle ikke er blevet ødelagt eller ej.

Det sikre webopbevaringsfirma SpiderOak gør et modigt forsøg på at løse dette problem ved at have sin garanti kanarie digitalt underskrevet af 3 forskellige højtstående personer i virksomheden (som formodentlig er placeret forskellige geografiske steder). Dette ville helt sikkert gøre tvang (eller bestikkelse) af alle underskriverne vanskeligere (eller dyre), men giver ingen støbejernsgarantier for, at dette er tilfældet, og at de alle kan stole på.

3. Selv når warrantskanarier "udløses" (dvs. de ikke opdateres rettidigt) ignoreres dette ofte. Et godt eksempel er Apple, der i 2014 fjernede sin garantibillet fra sin seneste gennemsigtighedsrapport. På trods af dette blev det bredt argumenteret for, at fjernelsen sandsynligvis ikke betød, at Apple var blevet tvunget til at udlevere data efter hemmelige regeringsordrer. Dette er muligvis ikke sandt, men uanset hvad tilfældet blev hændelsen hurtigt glemt, og kunder fortsatte med at stole på Apple som sædvanligt.

Et andet eksempel er den manglende garantikanarie i Reddits 2015-gennemsigtighedsrapport. På trods af en vis indledende bekymring blandt et lille underafsnit af Redditors, er forretningen på Reddit-fora også siden siden fortsat som sædvanligt.

Hvad er så poenget med at have en ordningskanarie, hvis dens forsvinden forårsager ingen alarm!?

Konklusion

Warrant kanarier er en fejlbehæftet idé, der hovedsageligt fungerer som salgsfremmende fluff for virksomheder, der er opsat på at vise deres privatlivsvenlige legitimationsoplysninger.

Det faktum, at selv når warrantskanarier udløses, ignoreres dette rutinemæssigt (formodentlig fordi det at virke på udløseren er upraktisk for brugerne) kun tjener til at underminere den lille tillid, vi kan have til en sådan foranstaltning.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me