Ettevõtted koguvad andmeid selle kohta, mida teie arvate ja teete, kuid nemad pole ainsad, kes seda teavet huvitavad. Õiguskaitseorganid soovivad mõnikord juurdepääsu ja kui nad seda teevad, võivad nad sundida ettevõtteid selle üle andma. Mõni võib neid ettevõtteid isegi kogu asja suhtes saladuse hoidmiseks vannutada.

Paljudele ettevõtetele see ei meeldi, nii et nad hoiavad meid toimuva kohta vastu taktikat nimega “garantiikanaarid”.

Mis on garantiikanaar?

Mõelge: „Kanaarikivi söekaevanduses”.

Kanaari linde kasutati kunagi söekaevandustes toksiliste gaaside tuvastamise süsteemina. Kanaaridel ilmnevad haigusnähud kiiremini kui inimestel, kui süsinikmonooksiidi tase hakkas tõusma. Sel viisil toimisid linnud varajase hoiatamise süsteemina.

Käenduskanaarid teatavad teile orderi olemasolust (või õigemini orderi olemasolust). Oletame, et ettevõte loob spetsiaalse veebisaidi, kus öeldakse, et ta pole kunagi saanud kliendiandmete jaoks garantiid. See leht on orderi kanaar. Kui see langeb või kui sõnastus muutub, võite järeldada, et ettevõte on saanud käsu.

instagram viewer

Kas garantiikanaarid on usaldusväärsed?

Lühike vastus: Ei!

Krantsi kanaar ei paku lõplikku teavet selle kohta, et order on välja antud. Kui avaldus veebisaidilt kaob, on kõige rohkem võimalik spekuleerida.

5 peamist küsimust garantiikanaaride kohta

  1. Mõnikord kaovad orderi kanaarid ainult mõne päeva pärast uuesti ilmumiseks.
  2. Mõnikord muutub keel delikaatselt, pakkudes meile rohkem spekuleerimise põhjuseid, kuid veelgi vähem kindlust.
  3. Mõni kanaar saab värskendusi iga päev, mõni aga postitatakse ja jääb samaks, võib-olla isegi unustatakse.
  4. Orderi kanaaride vahel puudub järjepidevus. Mõni kuvatakse veebilehtedel HTML-is, teised aga allalaaditavates PDF-aruannetes või tähistatud pildiga. Mõni sait läbib oma allkirja GnuPG-ga.
  5. Kõik see ebakõla muudab orderi kanarite jälgimise keeruliseks.

Lisateavet orderi kanaaridega seotud küsimuste kohta leiate siit Elektroonilise Piirifondi kanal Canary Watch.

Näited garantiikanaaridest

Siin on mõned viisid, kuidas ettevõtted on seni kasutanud garantiikanaare.

1. Apple'i “Warrant Canary”

Apple avaldab kaks korda aastas läbipaistvusaruande, milles täpsustatakse, kui sageli ettevõte täidab õiguskaitse taotlusi andmete saamiseks. Sa saad vaadata Apple'i läbipaistvusaruandeid oma veebisaidil.

2013. aasta esimene aruanne sisaldas rida, mida erinevad turustusvõimalused teatasid orderi kanaarina. Siin on tekst:

„Apple pole kunagi USA USA patrioodiseaduse paragrahvi 215 alusel tellimusi saanud. Kui me meile kätte toimetada, ootame sellise tellimuse vaidlustamist. ”

USA patriootiseaduse paragrahv 215 lubab luureagentuuridel koguda mitmesuguseid dokumente ja sundida eraisikuid või ettevõtteid asjast mitte rääkima.

Eelnimetatud joont ei olnud järgmises aruandes kuskilt leida. Selle asemel oli see:

"Praeguseks pole Apple saanud hulgiandmete tellimusi."

Mõned vaatlejad võtsid seda muudatust tõendusmaterjalina selle kohta, et Apple on pärast seda saanud salajase andmetaotluse ja tema suhtes on nüüd esitatud käsu korraldus. Kuid on ka võimalik, et kirjanik või advokaat muutis selle lõigu lihtsalt selguse huvides või Apple'i sõnade kohtus paremini kaitstavaks muutmiseks. Me lihtsalt ei tea, kas see oli isegi käskkiri.

Algsest reast pole kõigis järgnevates aruannetes puudu.

2. NordVPNi garantiikanaar

NordVPN on VPN-i pakkuja, kes paigutab garantiikanaari selle leht meist. Siin on ekraanipilt sellest, mida te praegu näete, kui kerite põhja lõpuni ja kuupäeva on värskendatud.

Mis on garantiikanaar? Mida teada ja miks peaksite olema ettevaatlik WarrantCanary näide NordVPN

Kuid siin tuleb meeles pidada mõningaid üksikasju, mida ettevõte töötas välja oma garantiikanaari esmakordsel teatamisel. NordVPN asub Panamas, mitte USA-s, seega ei kehti tema suhtes USA patrioodiseadus. USA pole ainus riik, kus sellised seadused kehtivad, kuid nagu NordVPN väidab, ei nõua Panama andmete säilitamist ega luba käsu andmiseks.

Kui olete aga jälginud ettevõtte garantiikanaari, võisite märgata, et leht Meist ei olnud selle algne kodu. Algses teadaandes orderi kanaari oli oma URL, mis nüüd ümber suunab.

3. Purismi õigustatud kanariaal

Purism muudab arvutid rõhuasetuseks vabale tarkvarale ja privaatsusele. Läbipaistvuse huvides on ettevõttel terve veebileht, mis toimib garantiikanaarina. Lehe pealkirjas, URL-is ja lehe kirjelduses on selgesõnaliselt kirjas, mis on orderi kanaarilind ja lehe eesmärk.

„Selle lehe eesmärk on teavitada kasutajaid sellest, et Purismile pole ühegi riistvara, tarkvara ega teenuse salajast valitsuse kohtukutset kätte antud. Kui orderit Kanaari pole Purismi täpsustatud aja jooksul uuendatud, peavad kasutajad eeldama, et Purismile on tõepoolest antud salajane kohtukutse. Selle eesmärk on võimaldada Purismil hoiatada kasutajaid kohtukutse olemasolust passiivselt, avaldamata teistele, et valitsus on otsinud saladusele salajast juurdepääsu teabele või dokumentidele kohtukutse. Ameerika Ühendriikide justiitsministeerium on leidnud, et orderi kanaarid on seaduslikud, kui nad on oma teatistes passiivsed. "

Isegi selliste selgete ja läbipaistvate kavatsuste korral on siiski piisavalt ruumi mõistatamiseks. Kui 1. oktoober 2019 tuli ja läks, võttis keegi kohale purismifoorumid küsige puuduva orderi kanaari värskenduse kohta. Nad said GitLabis linki garantiikanaari lähtekoodi, mida oli ajakohastatud ja mida pole veel selle saidiga sünkroonitud. See näitab seda isegi kui läbipaistvus on kõrge, on orderi kanaaridel siiski lihtne järeldustele jõuda.

Kanaaridele ei saa te lihtsalt usaldada

Koorerannikud võivad tuleneda tõsisest soovist teavitada kasutajaid nende andmete seisust. Kuid kuigi mõned rakendused on paremad kui teised, ainuüksi orderikanaar ei anna kohtukutse kohta lõplikke tõendeid.

Kui soovite näha, kui palju segadust võib tekitada õigustatud kanariaalist, vaadake sellele järgnenud kommentaari lõime pärast SpiderOaki garantiikanaari muutmist. Olete teretulnud ka oma kogemusi jagama.

Bertel on digitaalne minimalist, kes kirjutab füüsilise privaatsuse lülititega sülearvutist ja Vaba Tarkvara Fondi poolt heaks kiidetud OS-ist. Ta hindab funktsioonide eetikat ja aitab teistel oma digitaalse elu üle kontrolli saada.