ордер канарейка

Метод косвенного уведомления о повестке

Библиотечный ордер «канарейка» с расчетом на активное удаление, разработанный Джессамин Уэст

Ордер -канарейка — это метод, с помощью которого поставщик услуг связи стремится неявно информировать своих пользователей о том, что поставщику была вручена правительственная повестка , несмотря на юридические запреты на раскрытие существования повестки. Ордер-канарейка обычно информирует пользователей о том, что по состоянию на определенную дату судебной повестки не было. Если канарейка не обновляется в течение указанного хостом периода или если предупреждение удалено, пользователи могут предположить, что хосту была вручена такая повестка. Цель состоит в том, чтобы поставщик пассивно предупредил пользователей о существовании повестки, хотя и нарушая дух постановления суда не делать этого, но не нарушая букву постановления.

Некоторые повестки, например, те, которые подпадают под действие 18 USC §2709(c) (принятого как часть Закона США о патриотизме ), предусматривают уголовное наказание за раскрытие существования повестки третьим лицам, включая пользователей поставщика услуг. ^{[1] [2]}

Письма национальной безопасности (NSL) появились в 1986 году в Законе о конфиденциальности электронных коммуникаций и изначально были нацелены на тех, кого подозревали в том, что они являются агентами иностранной державы. ^[3] Нацеливание на агентов иностранной державы было пересмотрено в Законе о патриотизме в 2001 году, чтобы позволить NSL нацеливаться на тех, кто может иметь информацию, которая считается относящейся либо к контрразведывательной деятельности, либо к террористической деятельности, направленной против Соединенных Штатов. ^[3] Идея использования отрицательных заявлений для нарушения требований о неразглашении судебных постановлений и врученных секретных ордеров была впервые предложена Стивеном Широм в списке рассылки шифропанков ^[4] , в основном для раскрытия целевых лиц в интернет-провайдерах . Она также была предложена и использовалась публичными библиотеками в 2002 году в ответ на Закон о патриотизме США , который мог заставить библиотекарей раскрывать историю обращения посетителей библиотеки. ^{[5] [6]}

Этимология

Термин является намеком на практику шахтеров, которые приносили канареек в шахты, чтобы использовать их в качестве сигнала раннего оповещения о токсичных газах, в первую очередь окиси углерода и метана . ^[7] Птицы более чувствительны к этим газам, чем люди , и заболевали раньше шахтеров, у которых тогда был шанс сбежать или надеть защитные респираторы . ^[8]

Использование

Вывеска в библиотеке в Крафтсбери, штат Вермонт , 2005 год.

Первое коммерческое использование ордера-канарейки было осуществлено американским поставщиком облачных хранилищ rsync.net, который начал публиковать свой ордер в 2006 году. ^[9] В дополнение к цифровой подписи , он предоставляет заголовок недавней новости как доказательство того, что ордер-канарейка был недавно опубликован ^[10], а также зеркалирует публикацию на международном уровне. ^[11]

5 ноября 2013 года Apple стала самой известной компанией, публично заявившей, что она никогда не получала заказ на данные пользователей в соответствии с разделом 215 Patriot Act. ^{[12] [13]} 18 сентября 2014 года GigaOm сообщила, что заявление о канарейке ордера больше не появлялось в следующих двух отчетах о прозрачности Apple, охватывающих июль–декабрь 2013 года и январь–июнь 2014 года. ^[14] Tumblr также включил канарейку ордера в отчет о прозрачности, выпущенный 3 февраля 2014 года. ^[15] В августе 2014 года онлайн-облачный сервис Spider Oak внедрил зашифрованную канарейку ордера, которая публикует сообщение «Все чисто!» каждые 6 месяцев. Каждое сообщение должно быть подписано тремя подписями PGP от географически распределенных подписантов, поэтому, если государственное учреждение заставит SpiderOak обновить страницу, им потребуется заручиться помощью всех трех подписантов. ^[16]

В сентябре 2014 года американский исследователь в области безопасности Мокси Марлинспайк написал, что «каждый юрист, с которым я общался, указывал, что удаление или необновление «канарейки» может иметь те же правовые последствия, что и простая публикация чего-либо, явно указывающего на то, что вы что-то получили». ^{[17] [18]}

В марте 2015 года сообщалось, что Австралия запретила использование определенного вида ордера-канарейки, сделав незаконным «раскрытие информации о существовании или несуществовании» ордера на журналистскую информацию, выданного в соответствии с новыми законами об обязательном хранении данных. ^[19] После этого специалист по компьютерной безопасности и конфиденциальности Брюс Шнайер написал в своем блоге, что «лично я никогда не верил, что [ордер-канарейки] будут работать. Он основан на том факте, что запрет на высказывания не мешает кому-либо молчать. Но суды, как правило, не впечатляются такими вещами, и я легко могу представить себе секретный ордер, который включает запрет на приведение в действие ордера-канарейки. И насколько мне известно, сейчас по этому вопросу ведутся секретные судебные разбирательства». ^[20] Это не первый австралийский закон, запрещающий ордер-канарейки. «Закон о поправках к Закону о телекоммуникациях (перехват) 1995 года» был, вероятно, первым, сделавшим незаконным «раскрытие информации о наличии или отсутствии» ордеров на перехват. ^[21]

Тем не менее, прецедентное право, характерное для Соединенных Штатов , сделало бы скрытое продолжение ордерных канареек предметом конституционных оспариваний. ^{[ требуется ссылка ]} Совет по образованию штата Западная Вирджиния против Барнетта и Вули против Мейнарда постановили, что положение о свободе слова запрещает принуждать кого-либо говорить против его воли; это можно легко расширить, чтобы предотвратить принуждение кого-либо лгать. New York Times Co. против Соединенных Штатов защищает того, кто применяет Первую поправку для публикации правительственной информации, даже если это противоречит воле правительства, за исключением серьезных и исключительных обстоятельств, ранее установленных законом и прецедентом. Это также может иметь последствия в отношении действий против прямого вмешательства правительства, аналогично вмешательству правительства против ордерной канарейки. ^{[ требуется ссылка ]}

Компании и организации, у которых больше нет ордерных канареек

Ниже приведен неполный список компаний и организаций, чьи ордера-канарейки больше не фигурируют в отчетах о прозрачности:

• Яблоко ^[22]
• Реддит ^[23]
• Молчаливый круг ^[24]

Канарские часы

В 2015 году коалиция организаций, состоящая из EFF , Freedom of the Press Foundation , NYU Law , Calyx Institute и Berkman Center, создала веб-сайт под названием Canary Watch, чтобы предоставить скомпилированный список всех компаний, предоставляющих ордера-канарейки. Его миссия заключалась в предоставлении оперативных обновлений любых изменений в состоянии канарейки. Часто пользователям сложно самостоятельно определить действительность канарейки, поэтому Canary Watch стремился предоставить простое отображение всех активных канарейок и любых промежутков времени, когда они не были активны. ^[25] В мае 2016 года было объявлено, что Canary Watch «больше не будет принимать заявки на новые канарейки или отслеживать существующие канарейки на предмет изменений или удалений». ^[26] Коалиция организаций, создавших Canary Watch, объяснила свое решение прекратить проект, заявив, что он достиг своих целей по повышению осведомленности о «незаконных и неконституционных процессах национальной безопасности, включая письма о национальной безопасности и другие секретные судебные процессы». Electronic Frontier Foundation также отметила, что «тот факт, что канарейки нестандартны, затрудняет автоматический мониторинг их изменений или удалений». Они объяснили, что проект исчерпал себя, что канарейкам было уделено достаточно внимания, и подробно описали сильные и слабые стороны канарейки, которые они заметили. ^[26]

Примеры

В 2016 году технический коллектив Riseup не смог обновить свой ордер-канарейку из-за запечатанных ордеров от суда. ^{[27] [28]} С тех пор канарейка была обновлена, но больше не указывает на отсутствие приказов о неразглашении. ^[29]

В феврале 2024 года Ethereum Foundation удалил ордер Canary со своего веб-сайта ^[30], сославшись в сообщении о коммите на «добровольный запрос от государственного органа, который включал требование конфиденциальности».

Смотрите также

• Наблюдатель за животными
• Акт о патриотизме, Раздел V § Органы национальной безопасности
• Отчет о прозрачности
• Постановления суда по делу Twitter, связанные с WikiLeaks

Ссылки

1. Надин Штроссен (2005), «Безопасность и свобода: общие проблемы консерваторов, либертарианцев и борцов за гражданские права» (PDF) , Harvard Journal of Law and Public Policy , т. 29, № 73, стр. 78–79 , получено 3 января 2014 г.
2. Юнис Москосо (17 августа 2003 г.), «Повестки летят в поисках скрытых террористов», Palm Beach Post , стр. 1A
3. Shaun Waterman (30 сентября 2004 г.), «Эшкрофт: США подадут апелляцию на постановление о борьбе с терроризмом», United Press International , получено 3 января 2014 г.
4. "Re: ISP Utility To Cypherpunks? Yahoo! Groups". Tech.groups.yahoo.com. 31 октября 2002 г. Архивировано из оригинала 3 ноября 2013 г. Получено 13 июня 2013 г.
5. Уэст, Джессамин (2002). «Пять технически законных знаков для вашей библиотеки». Librarian.net: избегание Закона о патриотизме с 2001 года. Архивировано из оригинала 18 декабря 2002 года . Получено 14 ноября 2013 года .{{cite web}}: CS1 maint: неподходящий URL ( ссылка )
6. Доктороу, Кори (9 сентября 2013 г.). «Как помешать саботажу АНБ: используйте выключатель мертвеца — Технологии». The Guardian (Великобритания) . Получено 14 ноября 2013 г.
7. Дэвид А. Бенгстон, Дайан С. Хеншель, «Экологическая токсикология и оценка риска: биомаркеры и оценка риска», ASTM International, 1996, ISBN 0803120311 , стр. 220. 
8. Поллард, Льюис (2018-03-27). «Канарейка-реаниматор». Блог Музея науки и промышленности . Получено 13 октября 2021 г.
9. "Интернет-провайдер, защищающий ваши данные от АНБ". Reddit - 26 мая 2006 г. Получено 5 января 2016 г.
10. "rsync.net Warrant Canary". rsync.net . Получено 12 июня 2013 г. .
11. Козубик, Джон (6 августа 2010 г.). «Уоррент-канарейка в 2010 году и далее». Blog.kozubik.com . Получено 13 июня 2013 г.
12. Фаривар, Сайрус (5 ноября 2013 г.). «Apple занимает твердую позицию в отношении конфиденциальности в новом отчете, публикует редкую «канарейку»». ArsTechnica.com . Получено 5 ноября 2013 г.
13. «Отчет о запросах на доступ к правительственным данным» (PDF) . Apple.com. 5 ноября 2013 г. . Получено 15 ноября 2013 г. .
14. Робертс, Джефф Джон (18.09.2014). ««Канарейка» Apple исчезает, указывая на новые требования Patriot Act». Gigaom . Получено 18.09.2014 .
15. Коллиер, Кевин (4 февраля 2014 г.). «АНБ не может меньше заботиться о вашем блоге на Tumblr». The Daily Dot . Получено 13 февраля 2014 г.
16. Кумпарак, Грег (14 августа 2014 г.). «SpiderOak реализует ордер Canary». TechCrunch . AOL Inc . Получено 28 января 2017 г. .
17. Marlinspike, Moxie (22 сентября 2014 г.). «Если незаконно рекламировать, что вы получили какое-либо постановление суда...» GitHub . Архивировано из оригинала 27 октября 2014 г. Получено 3 апреля 2016 г.
18. Мейер, Дэвид (1 апреля 2016 г.). «Как Reddit настоятельно намекнул, что получил секретный приказ о наблюдении». Fortune . Time Inc . Получено 3 апреля 2016 г.
19. Доктороу, Кори (26 марта 2015 г.). «Австралия объявляет вне закона ордер на канарейку». Boing Boing . Получено 26 марта 2015 г.
20. Шнайер, Брюс (31 марта 2015 г.). «Австралия объявляет вне закона ордера на канарейки». Шнайер о безопасности . Получено 21 июня 2015 г.
21. Андерсон, Шае (14 февраля 2021 г.). «Убила ли Австралия канарейку?» . Получено 14 февраля 2021 г.
22. Фаривар, Сайрус (18 сентября 2014 г.). «Нет, Apple, вероятно, не получала новых секретных правительственных приказов о передаче данных». Ars Technica . Condé Nast . Получено 21 июня 2016 г.
23. Volz, Dustin (31 марта 2016 г.). «Reddit удаляет «ордер-канарейку» наблюдения в отчете о прозрачности». Reuters . Получено 31 марта 2016 г.
24. Ломас, Наташа (5 июля 2016 г.). «Silent Circle молча гасит свою канарейку-ордер — но утверждает, что это «деловое решение»». TechCrunch . AOL Inc . Получено 6 июля 2016 г.
25. "Canary Watch отслеживает запросы правительства на вашу информацию в Интернете". Gizmag . 4 февраля 2015 г. Получено 5 марта 2015 г.
26. Quintin, Cooper (25 мая 2016 г.). «Canary Watch – One Year Later». Deeplinks (блог). Electronic Frontier Foundation . Получено 15 июля 2016 г.
27. «Несоответствие в RiseUp Canary — ключ GPG RSA был изменён на ОДИН символ при последнем обновлении». Reddit. 2016-11-18.
28. "Эпизод 1: Восстание, технологическая централизация и доносительство". 23 февраля 2017 г. Архивировано из оригинала 2017-03-04 . Получено 2017-12-21 .
29. Уиттакер, Зак. «Зашифрованный почтовый сервис Riseup вызывает беспокойство после того, как срок действия ордера-канарейки, похоже, истек». ZDNet . Получено 10 ноября 2019 г.
30. "этот коммит удаляет часть нижнего колонтитула, поскольку мы получили добровольный запрос от государственного органа, который включал требование конфиденциальности". GitHub . Получено 20 марта 2024 г. .

Дальнейшее чтение

• Курт Опсаль (10 апреля 2014 г.). «Часто задаваемые вопросы о Warrant Canary». Electronic Frontier Foundation.

Внешние ссылки

• Словарное определение термина канарейка в Викисловаре