Ордер -канарейка — это метод, с помощью которого поставщик услуг связи стремится неявно информировать своих пользователей о том, что поставщику была вручена правительственная повестка , несмотря на юридические запреты на раскрытие существования повестки. Ордер-канарейка обычно информирует пользователей о том, что по состоянию на определенную дату судебной повестки не было. Если канарейка не обновляется в течение указанного хостом периода или если предупреждение удалено, пользователи могут предположить, что хосту была вручена такая повестка. Цель состоит в том, чтобы поставщик пассивно предупредил пользователей о существовании повестки, хотя и нарушая дух постановления суда не делать этого, но не нарушая букву постановления.
Некоторые повестки, например, те, которые подпадают под действие 18 USC §2709(c) (принятого как часть Закона США о патриотизме ), предусматривают уголовное наказание за раскрытие существования повестки третьим лицам, включая пользователей поставщика услуг. [1] [2]
Письма национальной безопасности (NSL) появились в 1986 году в Законе о конфиденциальности электронных коммуникаций и изначально были нацелены на тех, кого подозревали в том, что они являются агентами иностранной державы. [3] Нацеливание на агентов иностранной державы было пересмотрено в Законе о патриотизме в 2001 году, чтобы позволить NSL нацеливаться на тех, кто может иметь информацию, которая считается относящейся либо к контрразведывательной деятельности, либо к террористической деятельности, направленной против Соединенных Штатов. [3] Идея использования отрицательных заявлений для нарушения требований о неразглашении судебных постановлений и врученных секретных ордеров была впервые предложена Стивеном Широм в списке рассылки шифропанков [4] , в основном для раскрытия целевых лиц в интернет-провайдерах . Она также была предложена и использовалась публичными библиотеками в 2002 году в ответ на Закон о патриотизме США , который мог заставить библиотекарей раскрывать историю обращения посетителей библиотеки. [5] [6]
Термин является намеком на практику шахтеров, которые приносили канареек в шахты, чтобы использовать их в качестве сигнала раннего оповещения о токсичных газах, в первую очередь окиси углерода и метана . [7] Птицы более чувствительны к этим газам, чем люди , и заболевали раньше шахтеров, у которых тогда был шанс сбежать или надеть защитные респираторы . [8]
Первое коммерческое использование ордера-канарейки было осуществлено американским поставщиком облачных хранилищ rsync.net, который начал публиковать свой ордер в 2006 году. [9] В дополнение к цифровой подписи , он предоставляет заголовок недавней новости как доказательство того, что ордер-канарейка был недавно опубликован [10], а также зеркалирует публикацию на международном уровне. [11]
5 ноября 2013 года Apple стала самой известной компанией, публично заявившей, что она никогда не получала заказ на данные пользователей в соответствии с разделом 215 Patriot Act. [12] [13] 18 сентября 2014 года GigaOm сообщила, что заявление о канарейке ордера больше не появлялось в следующих двух отчетах о прозрачности Apple, охватывающих июль–декабрь 2013 года и январь–июнь 2014 года. [14] Tumblr также включил канарейку ордера в отчет о прозрачности, выпущенный 3 февраля 2014 года. [15] В августе 2014 года онлайн-облачный сервис Spider Oak внедрил зашифрованную канарейку ордера, которая публикует сообщение «Все чисто!» каждые 6 месяцев. Каждое сообщение должно быть подписано тремя подписями PGP от географически распределенных подписантов, поэтому, если государственное учреждение заставит SpiderOak обновить страницу, им потребуется заручиться помощью всех трех подписантов. [16]
В сентябре 2014 года американский исследователь в области безопасности Мокси Марлинспайк написал, что «каждый юрист, с которым я общался, указывал, что удаление или необновление «канарейки» может иметь те же правовые последствия, что и простая публикация чего-либо, явно указывающего на то, что вы что-то получили». [17] [18]
В марте 2015 года сообщалось, что Австралия запретила использование определенного вида ордера-канарейки, сделав незаконным «раскрытие информации о существовании или несуществовании» ордера на журналистскую информацию, выданного в соответствии с новыми законами об обязательном хранении данных. [19] После этого специалист по компьютерной безопасности и конфиденциальности Брюс Шнайер написал в своем блоге, что «лично я никогда не верил, что [ордер-канарейки] будут работать. Он основан на том факте, что запрет на высказывания не мешает кому-либо молчать. Но суды, как правило, не впечатляются такими вещами, и я легко могу представить себе секретный ордер, который включает запрет на приведение в действие ордера-канарейки. И насколько мне известно, сейчас по этому вопросу ведутся секретные судебные разбирательства». [20] Это не первый австралийский закон, запрещающий ордер-канарейки. «Закон о поправках к Закону о телекоммуникациях (перехват) 1995 года» был, вероятно, первым, сделавшим незаконным «раскрытие информации о наличии или отсутствии» ордеров на перехват. [21]
Тем не менее, прецедентное право, характерное для Соединенных Штатов , сделало бы скрытое продолжение ордерных канареек предметом конституционных оспариваний. [ требуется ссылка ] Совет по образованию штата Западная Вирджиния против Барнетта и Вули против Мейнарда постановили, что положение о свободе слова запрещает принуждать кого-либо говорить против его воли; это можно легко расширить, чтобы предотвратить принуждение кого-либо лгать. New York Times Co. против Соединенных Штатов защищает того, кто применяет Первую поправку для публикации правительственной информации, даже если это противоречит воле правительства, за исключением серьезных и исключительных обстоятельств, ранее установленных законом и прецедентом. Это также может иметь последствия в отношении действий против прямого вмешательства правительства, аналогично вмешательству правительства против ордерной канарейки. [ требуется ссылка ]
Ниже приведен неполный список компаний и организаций, чьи ордера-канарейки больше не фигурируют в отчетах о прозрачности:
В 2015 году коалиция организаций, состоящая из EFF , Freedom of the Press Foundation , NYU Law , Calyx Institute и Berkman Center, создала веб-сайт под названием Canary Watch, чтобы предоставить скомпилированный список всех компаний, предоставляющих ордера-канарейки. Его миссия заключалась в предоставлении оперативных обновлений любых изменений в состоянии канарейки. Часто пользователям сложно самостоятельно определить действительность канарейки, поэтому Canary Watch стремился предоставить простое отображение всех активных канарейок и любых промежутков времени, когда они не были активны. [25] В мае 2016 года было объявлено, что Canary Watch «больше не будет принимать заявки на новые канарейки или отслеживать существующие канарейки на предмет изменений или удалений». [26] Коалиция организаций, создавших Canary Watch, объяснила свое решение прекратить проект, заявив, что он достиг своих целей по повышению осведомленности о «незаконных и неконституционных процессах национальной безопасности, включая письма о национальной безопасности и другие секретные судебные процессы». Electronic Frontier Foundation также отметила, что «тот факт, что канарейки нестандартны, затрудняет автоматический мониторинг их изменений или удалений». Они объяснили, что проект исчерпал себя, что канарейкам было уделено достаточно внимания, и подробно описали сильные и слабые стороны канарейки, которые они заметили. [26]
В 2016 году технический коллектив Riseup не смог обновить свой ордер-канарейку из-за запечатанных ордеров от суда. [27] [28] С тех пор канарейка была обновлена, но больше не указывает на отсутствие приказов о неразглашении. [29]
В феврале 2024 года Ethereum Foundation удалил ордер Canary со своего веб-сайта [30], сославшись в сообщении о коммите на «добровольный запрос от государственного органа, который включал требование конфиденциальности».
{{cite web}}
: CS1 maint: неподходящий URL ( ссылка )