Što je nalogodavni kanarinac? Što treba znati i zašto biste trebali paziti

Tvrtke prikupljaju podatke o tome što mislite i radite, ali nisu jedine koje zanimaju ove informacije. Agencije za provođenje zakona ponekad žele pristup, a kad to učine, mogu natjerati tvrtke da ga predaju. Neke čak mogu natjerati te tvrtke da se zaklinju u tajnost oko cijele afere.

Mnoge tvrtke to ne vole, pa su usvojile taktiku nazvanu „kanarinzi za nalog“ da bi nas upozorili na ono što se događa.

Što je nalogodavni kanarinac?

Pomislite: "kanarinac u rudniku ugljena."

Kanarske ptice su se nekoć koristile u rudnicima ugljena kao sustav otkrivanja otrovnih plinova. Kanari bi pokazali znakove bolesti brže nego ljudi nakon što razina ugljičnog monoksida počne rasti. Na ovaj su način ptice služile kao sustav ranog upozoravanja.

Kanari naloga vas upozoravaju na postojanje naloga (ili bolje rečeno, nepostojanje naloga). Recimo da tvrtka izrađuje namjensku web stranicu u kojoj se navodi da nikad nije dobila nalog za korisničke podatke. Ova stranica je kanarinski nalog. Ako propadne ili se tekst promijeni, možete zaključiti da je tvrtka dobila nalog.

Pouzdani su kanarinci?

Kratki odgovor: Ne!

Kanarnik za nalog ne nudi konačne informacije da je potjernica raspisana. Kad izjava nestane s web stranice, najviše što možemo učiniti je nagađati.

5 glavnih problema s kanarinzima naloga

1. Ponekad kanarinci naloga nestaju da bi se ponovo pojavili nekoliko dana kasnije.
2. Ponekad se jezik suptilno mijenja, pružajući nam više razloga za nagađanja, ali još manje sigurnosti.
3. Neki kanarinci svakodnevno primaju ažuriranja, dok se neki objavljuju i ostaju nepromijenjeni, možda čak i zaboravljeni.
4. Ne postoji konzistencija među kanarincima naloga. Neki se pojavljuju u HTML-u na web stranicama, dok se drugi nalaze u PDF izvješćima za preuzimanje ili ih označava slika. Neke web stranice prolaze kroz napore da se prijave s GnuPG-om.
5. Sva ta nedosljednost otežava nadzor kanarinaca.

Više informacija o pitanjima oko kanarinata potražite na Izvještaj Canary Watch-a zaklade Electronic Frontier Foundation.

Primjeri Kanarinaca za poveljkama

Evo nekoliko načina na koje su tvrtke do sada koristile kanarince s potjernicama.

1. Appleov „Kanarinski nalog“

Apple dva puta godišnje objavljuje izvješće o transparentnosti u kojem navodi koliko često tvrtka ispunjava zahtjeve za provođenje zakona zbog podataka. Možeš pogledajte Appleova izvješća o transparentnosti na svojoj web stranici.

Prvo izvješće u 2013. godini sadržavalo je liniju o kojoj su različita prodajna mjesta prijavljena kao kanarinski nalog. Evo teksta:

„Apple nikada nije dobio nalog u skladu s odjeljkom 215 Zakona o Patriotu SAD-a. Očekivali bismo da ćemo osporiti takav nalog ako nam se posluži. "

Odjeljak 215. Zakona o patrioti u SAD-u dopušta obavještajnim agencijama da prikupljaju razne vrste zapisa i prisiliti pojedince ili kompanije da o tome ne razgovaraju.

Spomenutu crtu nigdje nismo mogli pronaći u sljedećem izvješću. Umjesto toga, došlo je ovo:

"Apple do danas nije primio nikakve narudžbe za skupne podatke."

Neki su promatrači uzeli ovu promjenu kao dokaz da je Apple od tada primio tajni zahtjev za podacima i da je sada podložan nalogu davanja. Ali također je moguće da je pisac ili odvjetnik jednostavno preinačio odlomak, bilo radi jasnoće, bilo da se Appleove riječi na sudu mogu više braniti. Jednostavno ne znamo je li ovo uopće bio kanarinac.

Izvorna linija ostala je nestala u svim narednim izvještajima.

2. NordVPN-ov nalog o kanarinu

NordVPN je pružatelj VPN-a na koji je postavljen kanarni nalog stranicu O nama. Ovdje je snimka zaslona onoga što trenutno vidite ako se pomaknete sve do dna, a datum će biti ažuriran.

Ali imajte na umu nekoliko detalja koje je tvrtka razradila prilikom prvog objavljivanja svog kanarinca. Sjedište NordVPN-a sjedište je u Panami, a ne u SAD-u, tako da nije podložno američkom zakonu o patriotima. SAD nisu jedine zemlje s takvim zakonima, ali kako navodi NordVPN, Panama ne zahtijeva zadržavanje podataka niti dopušta davanje naloga.

Ipak ako ste pratili kanarinu tvrtke, možda ste primijetili da stranica O nama nije njen izvorni dom. U originalnom najavi, kanarnik za nalogom imao svoj vlastiti URL, koji sada preusmjerava.

3. Kanarski nalog za purizam

Purizam čini računala s naglaskom na slobodnom softveru i privatnosti. U interesu transparentnosti, tvrtka ima čitavu web stranicu koja služi kao kanarinski nalog. Naziv stranice, URL i opis stranice izričito navode što je kanarter naloga i svrha stranice.

"Ova je stranica namijenjena informiranju korisnika da Purismu nisu dostavljeni tajni pozivi vlade ni na jedan njegov hardver, softver ili usluge. Ako kanarinski nalog nije ažuriran u razdoblju koje je odredio purizam, korisnici će pretpostaviti da je purizam doista dobio tajnom pozivom. Namjera je omogućiti purizmu da upozori korisnike na postojanje pozivanja pasivno, bez otkrivanja drugima kojima je vlada tajno tražila ili dobila pristup informacijama ili zapisima sudski poziv. Ministarstvo pravosuđa Sjedinjenih Država ustanovilo je da su kanarinci naloga legalni, pod uvjetom da su pasivni u svojim obavijestima. "

No čak i s tako jasnim i transparentnim namjerama, još uvijek ima prostora za nagađanja. Kad je 1. listopada 2019. dolazio i odlazio, netko se zauzeo forumi purizma pitati o nedostajućem ažuriranju kanarice naloga. Na GitLab su dobili vezu izvornog koda kanarinca, koja je bila ažurirana na vrijeme i još nije sinkronizirana sa web mjesto. Ovo će pokazati čak i kada je visoki stupanj transparentnosti, kanarinici sa zaporima i dalje omogućuju lako prelazak na zaključke.

Ne možete vjerovati kanarincima

Kanari potraživanja mogu proizlaziti iz iskrene želje da se korisnici informiraju o stanju njihovih podataka. No, iako su neke implementacije bolje od drugih, Kanarni nalog samo po sebi ne pruža konačan dokaz o pozivu na sud.

Ako želite vidjeti koliko konfuzija može nastati iz kanarinca, provjerite nit komentara koja je uslijedila nakon promjene kanarinera SpiderOak-a. Također ste dobrodošli da podijelite svoje vlastito iskustvo.