Bedrifter samler inn data om hva du tenker og gjør, men de er ikke de eneste som er interessert i denne informasjonen. Advokatbyråer ønsker noen ganger tilgang, og når de gjør det, kan de tvinge selskaper til å overlate det. Noen kan til og med få disse selskapene til å sverge til hemmelighold om hele saken.

Mange selskaper liker ikke dette, så de har tatt i bruk en taktikk kalt "garanter kanarifugler" for å varsle oss om hva som skjer.

Hva er en garanti kanari?

Tenk: "kanarifugl i en kullgruve."

Kanarifugler ble en gang brukt i kullgruver som et deteksjonssystem for giftig gass. Kanariøyene ville vise tegn på sykdom raskere enn mennesker når karbonmonoksydnivåene begynte å stige. På denne måten fungerte fuglene som et tidlig varslingssystem.

Warrant kanarifugler advarer deg om eksistensen av en garanti (eller rettere sagt, om det ikke eksisterer en garanti). Si at et selskap oppretter en egen webside som sier at det aldri har mottatt en garanti for kundedata. Denne siden er garantikanaren. Hvis den går ned, eller ordlyden endres, kan du utlede at selskapet har mottatt en garanti.

instagram viewer

Er Warrant Canaries pålitelig?

Kort svar: Nei!

En garantikanarier tilbyr ikke definitive opplysninger om at det er utstedt en warrant. Når en uttalelse forsvinner fra et nettsted, er det mest vi kan gjøre å spekulere.

5 Hovedproblemer med garanterte kanarifugler

  1. Noen ganger forsvinner kanarifugler bare for å dukke opp igjen noen dager senere.
  2. Noen ganger endres språket subtilt, noe som gir oss flere grunner til å spekulere, men enda mindre sikkerhet.
  3. Noen kanarifugler mottar oppdateringer daglig, mens noen blir lagt ut og forblir uendret, kanskje til og med glemt.
  4. Det er ingen konsistens mellom garantert kanarifugler. Noen vises i HTML på nettsider, mens andre er i nedlastbare PDF-rapporter eller indikert med et bilde. Noen nettsteder går gjennom innsatsen for å signere deres med GnuPG.
  5. Alt dette inkonsekvent gjør det vanskelig å overvåke kanarifugler.

Hvis du vil ha mer informasjon om problemene rundt garantikanarier, kan du se på Electronic Frontier Foundations Canary Watch-rapport.

Eksempler på Warrant Canaries

Her er noen måter selskaper har brukt garantikanarier så langt.

1. Apples "Warrant Canary"

Apple publiserer en gjennomsiktighetsrapport to ganger i året, som beskriver hvor ofte selskapet etterlever lovforespørsler om data. Du kan se Apples gjennomsiktighetsrapporter på sin hjemmeside.

Den første rapporten i 2013 inneholdt en linje som forskjellige utsalgssteder rapporterte som en kanarifugl. Her er teksten:

“Apple har aldri mottatt en ordre i henhold til paragraf 215 i USAs Patriot Act. Vi forventer å utfordre en slik ordre hvis den blir servert på oss. ”

§ 215 i USAs Patriot Act tillater etterretningsbyråer å samle mange typer poster og tvinge enkeltpersoner eller selskaper til ikke å snakke om saken.

Den nevnte linjen var ingen steder å finne i neste rapport. I stedet var det dette:

"Til dags dato har ikke Apple mottatt noen bestillinger for bulkdata."

Noen observatører tok denne endringen som bevis på at Apple siden hadde mottatt en hemmelig forespørsel om data og nå var underlagt en knebleordre. Men det er også mulig at en forfatter eller en advokat ganske enkelt omformulerte passasjen, enten for klarhet eller for å gjøre Apples ord mer forsvarlige i retten. Vi vet rett og slett ikke om dette til og med var en kanarifugl.

Den opprinnelige linjen har fortsatt manglet i alle påfølgende rapporter.

2. NordVPNs Warrant Canary

NordVPN er en VPN-leverandør som legger en garantikanarifil sin Om oss-side. Her er et skjermbilde av det du ser for øyeblikket hvis du blar helt ned til bunnen, med datoen oppdatert.

Hva er en garanti kanari? Hva du skal vite og hvorfor du bør passe på WarrantCanary Eksempel NordVPN

Men det er noen detaljer du må huske på her, som selskapet utdypet når de først kunngjorde sin garantikanarie. NordVPN er basert i Panama, ikke USA, så det er ikke underlagt den amerikanske patriotloven. USA er ikke det eneste landet med slike lover, men som NordVPN uttaler, krever ikke Panama oppbevaring av data eller tillater ordrener til gag.

Likevel, hvis du har sporet selskapets garantikanari, har du kanskje lagt merke til at Om oss-siden ikke var det opprinnelige hjemmet. I den opprinnelige kunngjøringen er garantikanaren hadde sin egen URL, som nå omdirigerer.

3. Purismens Warrant Canary

Purisme lager datamaskiner med vekt på gratis programvare og personvern. Av hensyn til gjennomsiktighet har selskapet en hel webside som fungerer som en garantikanarie. Sidens tittel, nettadressen og sidebeskrivelsen oppgir eksplisitt hva en garantikanariat er og formålet med siden.

"Denne siden skal informere brukerne om at purisme ikke har fått servert en hemmelig stevning fra myndighetene i noen av maskinvaren, programvaren eller tjenestene. Hvis en garantikanarin ikke er oppdatert i tidsperioden som er angitt av Purisme, skal brukerne anta at Purisme virkelig har fått servert en hemmelig stevning. Intensjonen er å la purismen advare brukere om eksistensen av en stevning passivt, uten å avsløre til andre at regjeringen har søkt eller fått tilgang til informasjon eller poster under en hemmelighet stevning. Warrant canaries har vist seg å være lovlig av USAs justisdepartement, så lenge de er passive i varslene. ”

Selv med så klare og transparente intensjoner er det fortsatt rom for gjetting. Da 1. oktober 2019 kom og gikk, tok noen til purismeforumene å spørre om den manglende oppdateringen av garantifondet. De fikk en lenke warrant canarys kildekode på GitLab, som hadde blitt oppdatert til tiden og ennå ikke synkronisert til nettstedet. Dette viser for det Selv når det er en høy grad av åpenhet, garanterer kanarifugler det fortsatt lett å hoppe til konklusjoner.

Du kan ikke stole på Warrant Canaries

Warrant kanarifugler kan stamme fra et inderlig ønske om å informere brukere om tilstanden til dataene deres. Men mens noen implementeringer er bedre enn andre, en kanarifugl alene gir ikke et definitivt bevis på en stevning.

Hvis du vil se hvor mye forvirring som kan gyte fra en kanarifugl, kan du sjekke ut kommentartråden som fulgte etter en endring av SpiderOaks garantikanariat. Du er også velkommen til å dele din egen opplevelse.

Bertel er en digital minimalist som skriver fra en bærbar PC med fysiske brytere og et OS som er godkjent av Free Software Foundation. Han verdsetter etikk over funksjoner og hjelper andre å ta kontroll over deres digitale liv.