Τι είναι το καναρίνι warrant και λειτουργούν πραγματικά;
Τα καναρίνια Warrant ενεργούν παρόμοια με τα καναρίνια σε ανθρακωρυχείο. Ακριβώς όπως ο θάνατος ενός καναρινιού σε έναν άξονα ορυχείου σηματοδοτεί ότι είναι γεμάτο με επιβλαβή αέρια, τα καναρίνια εντολών δίνουν στις εταιρείες έναν τρόπο να ειδοποιήσουν εάν έχουν λάβει μυστικές εντολές από την κυβέρνηση να παραδώσουν δεδομένα χρηστών .
Γιατί δεν μπορούν απλώς να το πουν στους ανθρώπους;
Οι αλλαγές στη νομοθεσία των ΗΠΑ κατέστησαν παράνομο για τις εταιρείες να αποκαλύπτουν πότε έλαβαν αυτές τις εντολές. Αλλά οι αλλαγές δεν απαγόρευσε απαραίτητα στις εταιρείες να το δημοσιεύσουν δεν είχε τα παρέλαβε .
Αυτό το νομικό κενό γέννησε καναρίνια εντολών. Εάν μια εταιρεία που δεν είχε προηγουμένως εκδοθεί αίτημα δημοσίευσε τακτικά μια ειδοποίηση σύμφωνα με το «Δεν έχουμε λάβει μυστικά αιτήματα από το FBI ή άλλες κυβερνητικές υπηρεσίες», θα μπορούσε να σταματήσει τη δημοσίευση της ειδοποίησης εάν έλαβε τέτοιο αίτημα .
Αυτό δίνει στην εταιρεία έναν τρόπο να ανακοινώσει στον κόσμο ότι έχει λάβει μια παραγγελία, χωρίς να τη δηλώνει ενεργά και να υπόκειται σε νομικές κυρώσεις.
Ενώ η αρχή πίσω από την εγγύηση καναρίνι φαίνεται λογική, η αποτελεσματικότητά τους είναι αμφισβητήσιμη, ιδίως αν ληφθεί υπόψη η αφθονία αυτών των αιτημάτων και η μεταβαλλόμενη δυναμική της συλλογής δεδομένων.
Η ιστορία των καναρινιών warrant
Η έννοια των καναρινιών εντάλματος προέκυψε ως απάντηση στην ψήφιση του Patriot Act από τις ΗΠΑ το 2001. Αυτή η ευρεία δέσμη νομοθεσίας εισήγαγε μια σειρά μεταρρυθμίσεων για την καταπολέμηση της τρομοκρατίας. Μεταξύ αυτών, διεύρυνε τις εξουσίες επιτήρησης των αρχών επιβολής του νόμου, ενίσχυσε την επικοινωνία μεταξύ των υπηρεσιών και αύξησε τις κυρώσεις για δραστηριότητες που σχετίζονται με την τρομοκρατία.
Ο Patriot Act προκάλεσε σημαντική διαμάχη μεταξύ των υπερασπιστών των πολιτικών ελευθεριών, με το Ηλεκτρονικό Κέντρο Πληροφόρησης Απορρήτου χαρακτηρίζοντας τους νόμους αντισυνταγματικούς και δηλώνοντας ότι «οι ιδιωτικές επικοινωνίες νομοταγών Αμερικανών πολιτών μπορεί να υποκλαπούν τυχαία».
Μία από τις κύριες ανησυχίες που σχετίζονται με τα καναρίνια εντάλματος αφορούσε τον τίτλο V του Patriot Act, ο οποίος άλλαξε τον τρόπο χρήσης των Επιστολών Εθνικής Ασφάλειας. Πρόκειται για διοικητικές κλήσεις που εκδίδει η κυβέρνηση των ΗΠΑ για λόγους εθνικής ασφάλειας. Ωστόσο, δεν υπόκεινται σε έγκριση από δικαστή και ο παραλήπτης δεν επιτρέπεται να αποκαλύψει το γεγονός ότι έχει λάβει τέτοια εντολή.
Επιστολές Εθνικής Ασφάλειας
Επιστολές Εθνικής Ασφάλειας (NSLs) δημιουργήθηκαν για πρώτη φορά βάσει του νόμου περί ρυθμιστικών και επιτοκίων των χρηματοπιστωτικών ιδρυμάτων του 1978 και επέτρεψαν στο FBI να αποκτήσει οικονομικά αρχεία μόνο εάν :
- Θα μπορούσε να το δείξει ο εν λόγω ύποπτος ήταν ξένη δύναμη ή πράκτορας ξένης δύναμης.
- Το χρηματοπιστωτικό ίδρυμα συναίνεσε στην επιστολή— η συμμόρφωση με τα NSL ήταν εθελοντική.
Αν και ένα ίδρυμα δεν έπρεπε να συμμορφωθεί με ένα NSL, δεν του επιτρεπόταν να αποκαλύψει ότι είχε λάβει.
Σύμφωνα με τον νόμο περί απορρήτου των ηλεκτρονικών επικοινωνιών του 1986, εισήχθη ένας νέος τύπος υποχρεωτικού NSL, που επιτρέπει στις κρατικές υπηρεσίες να έχουν πρόσβαση σε «αποθηκευμένες πληροφορίες ηλεκτρονικών επικοινωνιών» (ουσιαστικά αποθηκευμένα δεδομένα) από «παρόχους υπηρεσιών ενσύρματης ή ηλεκτρονικών επικοινωνιών» (πάροχους επικοινωνιών) μόνο εάν:
- Οι παρεχόμενες πληροφορίες περιορίζονταν σε «πληροφορίες συνδρομητών και στοιχεία εγγραφών χρέωσης διοδίων», καθώς και σε πληροφορίες συναλλαγών ηλεκτρονικών επικοινωνιών.
- Οι πληροφορίες ήταν «σχετικές με μια εξουσιοδοτημένη έρευνα ξένης αντικατασκοπείας» και υπήρχαν συγκεκριμένα και «αρθρωτά γεγονότα» που τους οδήγησαν να πιστέψουν ότι οι πληροφορίες σχετίζονται με μια ξένη δύναμη.
- Το NSL εγκρίθηκε από τον Διευθυντή του FBI ή από κάποιον που ανατέθηκε στο έργο από τον Διευθυντή.
Το 1993, το Κογκρέσο χαλάρωσε περαιτέρω τις προστασίες κατά των NSL, ανοίγοντάς τους όχι μόνο σε πράκτορες ξένων δυνάμεων, αλλά σε οποιονδήποτε φέρεται να επικοινωνεί με ξένους πράκτορες σχετικά με πληροφορίες τρομοκρατίας ή πληροφοριών.
Το 2001, το Άρθρο 505 του Patriot Act άρει τους περιορισμούς στα NSL ακόμη περισσότερο. Το FBI δεν χρειαζόταν πλέον «αρθροποιήσιμα γεγονότα», που σημαίνει ότι θα μπορούσε να εκδώσει NSL σε ακόμη πιο αμφισβητήσιμες συνθήκες, εφόσον οι πληροφορίες που αναζητούσε ήταν «σχετικές με μια εξουσιοδοτημένη έρευνα για την προστασία από τη διεθνή τρομοκρατία ή τις μυστικές δραστηριότητες πληροφοριών».
Επίσης, επέτρεψε σε κάθε ειδικό πράκτορα που ήταν υπεύθυνος για ένα γραφείο γραφείου να πιστοποιεί τα NSL. Υπάρχουν αυτή τη στιγμή 56 γραφεία υπαίθρου , το οποίο σημαίνει ότι η ισχύς επεκτάθηκε από ένα (ή δύο, αν ο διευθυντής του FBI είχε εξουσιοδοτήσει κάποιον) σε περισσότερα από 50 άτομα αν .
Ουσιαστικά, οι αλλαγές του Patriot Act διευκόλυνε πολύ την έκδοση NSL και έδωσαν σε πολλά περισσότερα άτομα τη δυνατότητα να το κάνουν. Όλα αυτά χωρίς δικαστή να επιβλέπει τη διαδικασία και χωρίς οι παραλήπτες να μπορούν να αποκαλύψουν ότι είχαν λάβει ένα. Αν το έκαναν, θα αντιμετωπίσουν ποινικές κυρώσεις.
Αυτές οι νομοθετικές αλλαγές δεν περιέγραφαν καν μια διαδικασία για το πώς οι αποδέκτες ενός NSL θα μπορούσαν να υποβάλουν ένσταση. Ούτε διευκρίνισαν αν μπορούσαν να τα αποκαλύψουν στον νομικό τους σύμβουλο. Ήταν μόνο μετά από ένα αγωγή που βρήκε τα NSL να παραβιάζουν την Πρώτη και την Τέταρτη Τροποποίηση που προστέθηκαν αυτές οι διατάξεις .
Όπως μπορείτε να δείτε, τα NSL μετατράπηκαν σιγά-σιγά με τα χρόνια από κλητεύσεις που μπορούσαν να παρακάμψουν τη δικαστική εποπτεία σε εξαιρετικά περιορισμένες περιπτώσεις, σε κλητεύσεις που μπορούσαν να παρακάμψουν τους ελέγχους και τις ισορροπίες σε ένα πολύ ευρύτερο σύνολο καταστάσεων.
Διαταγές φίμωσης του δικαστηρίου επιτήρησης ξένων πληροφοριών
Τα NSL δεν ήταν η μόνη σχετική εξουσία που επηρεάστηκε από τον Patriot Act. Ο νόμος περί επιτήρησης ξένων πληροφοριών του 1977 (FISA) τροποποιήθηκε επίσης. Αρχικά ιδρύθηκε για να παρέχει τόσο δικαστική όσο και από το Κογκρέσο εποπτεία στην κυβερνητική επιτήρηση ξένων ατόμων ή οντοτήτων στις ΗΠΑ. Δημιούργησε επίσης το δικαστήριο επιτήρησης ξένων πληροφοριών (FISC) για την επίβλεψη των αιτημάτων για εντάλματα FISA.
Ο νόμος επιτρέπει στον Πρόεδρο να εξουσιοδοτήσει την ηλεκτρονική επιτήρηση μέσω του Γενικού Εισαγγελέα χωρίς δικαστική απόφαση για ένα έτος εάν:
- Είναι μόνο για την απόκτηση ξένων πληροφοριών πληροφοριών
- Απευθύνεται μόνο σε περιουσίες ή επικοινωνίες που ελέγχονται αποκλειστικά από ξένες δυνάμεις.
- Δεν υπάρχει ουσιαστική πιθανότητα να αποκτήσει το περιεχόμενο των επικοινωνιών που αφορούν ένα πρόσωπο των Η.Π.Α.
- Ακολουθούνται ορισμένες διαδικασίες ελαχιστοποίησης.
Επιτρέπει επίσης στην κυβέρνηση να ζητήσει άδεια για ηλεκτρονική επιτήρηση βάσει εντολής του Εποπτεύον Δικαστήριο Ξένων Πληροφοριών αν:
- Υπάρχει πιθανή αιτία ότι ο στόχος της επιτήρησης είναι ξένη δύναμη ή πράκτορας ξένης δύναμης
- Υπάρχει πιθανή αιτία ότι τα μέρη που τίθενται υπό επιτήρηση θα χρησιμοποιηθούν από την ξένη δύναμη ή τον πράκτορά της.
- Πληρούνται ορισμένες απαιτήσεις ελαχιστοποίησης.
Αυτές οι εντολές επιτήρησης από το FISC μπορούν να εγκριθούν ή να παραταθούν για 90 ημέρες, 120 ημέρες ή ένα χρόνο κάθε φορά.
Ενώ τα αιτήματα επιτήρησης προς το FISC πρέπει να περάσουν ένα υψηλότερο εμπόδιο, και τουλάχιστον υπόκεινται σε κάποιο είδος εποπτείας, οι διαδικασίες διεξάγονται μυστικά. Οι δικαστές ακούν μόνο αποδείξεις από το Υπουργείο Δικαιοσύνης - δεν υπάρχει μέρος που να υποστηρίζει την απόρριψη του αιτήματος, όπως θα έκανε ένας δικηγόρος υπεράσπισης σε μια κανονική δικαστική διαδικασία.
Οι μόνες πληροφορίες που αναφέρονται είναι ο αριθμός των εντολών για τις οποίες υποβλήθηκαν αίτηση, εκδόθηκαν και απορρίφθηκαν. Από το 2017, έχουν εγκριθεί 40.668 από τα 41.222 από αυτά τα εντάλματα μυστικής παρακολούθησης. Μόνο 85 ανατράπηκαν, ενώ 1.252 τροποποιήθηκαν. Με σχεδόν το 99% να έχει εγκριθεί χωρίς τροποποίηση, είναι δύσκολο να αποδεχτεί κανείς ότι οι δικαστές αυτού του μυστικού δικαστηρίου παρέχουν στην πραγματικότητα τον κατάλληλο έλεγχο και την εποπτεία που απαιτείται για τέτοιες συντριπτικές παραβιάσεις της ιδιωτικής ζωής.
Τα αιτήματα της FISA τροποποιήθηκαν από τον Patriot Act. Μεταξύ των πολλών πρόσθετων διατάξεων και εξουσιών, επέτρεψε την έκδοση αυτών των δικαστικών ενταλμάτων παρακολούθησης για όσους δεν είχαν σχέση με ξένες οντότητες. Ακόμη και οι πολίτες θα μπορούσαν να υπόκεινται σε ηλεκτρονική επιτήρηση εάν ήταν ύποπτοι για εγχώρια τρομοκρατία.
Μία από τις πιο σχετικές διατάξεις για το θέμα μας ήταν το Άρθρο 215 του Patriot Act. Αυτό επέτρεψε στον Διευθυντή του FBI (ή σε έναν αξιωματούχο που είχε οριστεί από αυτούς) να διατάξει τρίτους (αυτούς που δεν είναι ύποπτοι για οποιοδήποτε έγκλημα) να παραδώσουν υλικό που θα μπορούσε να βοηθήσει σε μια έρευνα. Αυτό περιελάμβανε χαρτιά, έγγραφα, αρχεία, βιβλία και άλλα αντικείμενα.
Αυτά τα οι παραγγελίες φιμώθηκαν , επομένως το άτομο ή ο οργανισμός που τα έλαβε δεν ήταν σε θέση να ενημερώσει το κοινό ή το άτομο που επηρεάστηκε. Ωστόσο, Το άρθρο 215 έληξε το 2020 , επομένως αυτές οι συγκεκριμένες υπερβάσεις δεν είναι πλέον νόμιμες εκτός από έρευνες που ήταν σε εξέλιξη στο σημείο λήξης. Αν και αυτές οι διατάξεις έχουν λήξει τη στιγμή της σύνταξης, δεν υπάρχει καμία εγγύηση ότι δεν θα επιστρέψουν στο μέλλον.
Παραγγελίες φίμωσης του νόμου περί απορρήτου των ηλεκτρονικών επικοινωνιών
Αυτό το τρίτο σημαντικό σύνολο νομοθετικών πράξεων δεν δέχεται τόσο πολύ Τύπο, αλλά σύμφωνα με ένα έγγραφο που δημοσιεύτηκε στο Νομική Επιθεώρηση του Χάρβαρντ , θα μπορούσε να εμπλέκεται σε μεγάλο αριθμό εντολών ηλεκτρονικής επιτήρησης που υπόκεινται σε εντολές φίμωσης.
Ο νόμος περί απορρήτου των ηλεκτρονικών επικοινωνιών του 1986 (ECPA) θεσπίστηκε για να καθορίσει μέτρα προστασίας για τις τηλεπικοινωνίες, αλλά προέβλεπε επίσης ορισμένες εξαιρέσεις. Το κύριο μέλημά μας είναι ο Τίτλος II, ο οποίος θέσπισε τον Νόμο Αποθηκευμένων Επικοινωνιών.
Μεταξύ άλλων διατάξεων, ο νόμος αυτός θεσπίζει νόμους για την αντιμετώπιση τόσο της υποχρεωτικής όσο και της εθελοντικής αποκάλυψης ηλεκτρονικών επικοινωνιών καθώς και των αρχείων συναλλαγών από παρόχους υπηρεσιών Διαδικτύου. Ωστόσο, φαίνεται να εφαρμόζεται επί του παρόντος στις περισσότερες εταιρείες τεχνολογίας συλλογής δεδομένων.
ο η κυβέρνηση μπορεί να υποχρεώσει ένας πάροχος να παραδώσει τα αρχεία ενός ατόμου εάν λάβει ένταλμα από δικαστήριο και οι πληροφορίες βρίσκονται σε ηλεκτρονική αποθήκευση για 180 ημέρες ή λιγότερο.
Εναλλακτικά, εάν τα δεδομένα έχουν αποθηκευτεί σε μια απομακρυσμένη υπηρεσία υπολογιστών για περισσότερες από 180 ημέρες, οι κρατικές οντότητες μπορούν να λάβουν τα αρχεία εάν:
- Λαμβάνουν ένταλμα που εκδίδεται σύμφωνα με τις διαδικασίες των Ομοσπονδιακών Κανόνων Ποινικής Δικονομίας (ή των αντίστοιχων διαδικασιών για κρατικό ή στρατοδικείο).
Ή
- Η κρατική οντότητα ειδοποιεί εκ των προτέρων το θέμα των αρχείων μέσω διοικητικής κλήσης ή δικαστικής απόφασης.
Υπάρχουν μερικές άλλες καταστάσεις και λεπτομέρειες, αλλά η εμβάθυνση σε αυτές δεν είναι ιδιαίτερα σημαντική. Το πιο σημαντικό είναι ότι η Ενότητα 2705(β) επιτρέπει την παροχή εντολών φίμωσης όταν αυτά τα αρχεία γνωστοποιούνται.
Οι κρατικές οντότητες μπορούν να υποβάλουν αίτηση στα δικαστήρια για να μην κοινοποιήσουν. Τα δικαστήρια θα επιτρέψουν τη διαταγή φίμωσης εάν κρίνουν ότι η αποκάλυψη θα έχει αρνητικά αποτελέσματα. Ακριβώς όπως τα NSL και τα εντάλματα FISA, ο πάροχος ενδέχεται να μην είναι σε θέση να ενημερώσει το κοινό ή το επηρεαζόμενο άτομο ότι έχει γίνει πρόσβαση στα αρχεία του.
Πώς αυτές οι νομοθετικές αλλαγές οδήγησαν σε καναρίνια
Οι νέοι ή τροποποιημένοι νόμοι δεν ήταν η μόνη σημαντική αλλαγή κατά την περίοδο μετά την 11η Σεπτεμβρίου. Οι τεχνολογικές εξελίξεις άλλαζαν επίσης τον τύπο και την ποσότητα των δεδομένων που είχαν πρόσβαση και αποθήκευαν οι πάροχοι επικοινωνιών. Δεν ήταν πλέον μόνο μερικά τηλεφωνικά αρχεία και βασικές πληροφορίες πελατών. Οπως το Facebook, η Google και η Amazon κατέληξαν να γνωρίζουν σχεδόν κάθε πτυχή της ζωής μας.
Μέσα σε αυτές τις αλλαγές, ορισμένοι άνθρωποι, οργανώσεις πολιτικών ελευθεριών και υποστηρικτές της τεχνολογίας άρχισαν να ανησυχούν για τις επιπτώσεις της ιδιωτικής ζωής. Πολλά είδε το επικίνδυνο προηγούμενο που δημιούργησαν οι νομοθετικές αλλαγές του Patriot Act. Προέβλεψαν σωστά ότι οι πάροχοι επικοινωνιών και άλλοι οργανισμοί θα μπορούσαν να αναγκαστούν να παραδώσουν δεδομένα για άτομα με περιορισμένη δικαστική εποπτεία.
Οι αλλαγές σήμαιναν ότι το FBI ήταν σε θέση να αποκτήσει τα αρχεία ατόμων με την πιο αδύναμη λογική. Άλλες κυβερνητικές οντότητες είχαν πολύ χαλαρές δικαστικές διαδικασίες στις οποίες μπορούσαν να στραφούν.
Οι εταιρείες που έλαβαν αυτές τις εντολές θα μπορούσαν ακόμη και να φιμωθούν και δεν μπορούσαν να πουν σε κανέναν ότι είχαν λάβει εντολή NSL, FISA ή άλλου τύπου κλήτευση με φίμωση. Δεν μπορούσαν να πουν στο άτομο του οποίου τα αρχεία εμπλέκονταν, ούτε στο ευρύ κοινό.
Ακόμη και αν ο παραλήπτης προσπάθησε να ασκήσει έφεση κατά της παραγγελίας (από τη στιγμή που η διαδικασία προσφυγών περιγράφηκε στη νομοθεσία του 2005), έπρεπε να μείνει σιωπηλός όσο η υπόθεση επιλύθηκε.
Steven Schear
Το 2002, το έτος μετά την ψήφιση του Patriot Act, Steven Schear δημοσίευσε ένα σχόλιο σε ένα Yahoo! Πίνακας μηνυμάτων Cypherpunk που περιέγραφε πώς οι ISP μπορούσαν να ειδοποιήσουν το κοινό ότι είχαν λάβει NSL, χωρίς να παραβιάζουν τη νομοθεσία.
Αιτιολόγησε ότι:
- Εάν κάποιος δεν ήταν αντικείμενο NSL, δεν υπήρχε νόμος που να εμποδίζει έναν ISP να του λέει ότι οι αρχές δεν είχαν ζητήσει τα αρχεία τους.
- Εάν ένας ISP είχε λάβει NSL για αυτό το άτομο, δεν μπορεί να υποχρεωθεί νομικά να του πει ψέματα.
Ως εκ τούτου, η απαίτηση μη αποκάλυψης θα μπορούσε να παρακαμφθεί με τη δημιουργία ενός συστήματος όπου οι άνθρωποι θα μπορούσαν να καλούν τον ISP τους και απλώς να ρωτήσουν εάν είχε λάβει ένα NSL που σχετίζεται με αυτούς.
Εάν δεν είχε ληφθεί κανένα, ο ISP θα μπορούσε απλώς να απαντήσει με ειλικρίνεια και να πει όχι. Εάν είχε λάβει ένα, θα μπορούσε απλώς να αρνηθεί να απαντήσει. Αυτό θα έδειχνε στο άτομο ότι ήταν αντικείμενο NSL, χωρίς ο ISP να χρειαστεί ποτέ να παραβιάσει ενεργά το νόμο.
Αυτή ήταν η γέννηση των καναρινιών εντολών. Ακριβώς όπως οι ανθρακωρύχοι δεν χρειαζόταν να πεθάνουν στο φρεάτιο για να ανακαλύψει κανείς ότι ο αέρας ήταν δηλητηριώδης, οι εταιρείες δεν έπρεπε να πουν ρητά στα άτομα που υπόκεινται σε NSL ότι είχε λάβει μια επιστολή.
Το νεκρό καναρίνι - η έλλειψη απάντησης - σηματοδότησε όλες τις πληροφορίες που χρειαζόταν και το υποκείμενο μπορούσε στη συνέχεια να ενεργήσει κατάλληλα, είτε αυτό σήμαινε ότι αναλάμβανε νομικό σύμβουλο εν αναμονή είτε μετακόμισε σε άλλη υπηρεσία.
Βιβλιοθηκονόμοι εναντίον του FBI
Οι βιβλιοθηκονόμοι μπορεί να μην έχουν την καλύτερη φήμη ότι είναι ψύχραιμοι, αλλά ήταν μια από τις πιο εξέχουσες ομάδες που αντιμετώπισαν την υπερβολή της κυβέρνησης εκείνη την εποχή. Ανησυχούσαν ιδιαίτερα για το Άρθρο 215 του Patriot Act, το οποίο τροποποίησε τη FISA. Αυτό το τμήμα υποχρέωσε τους βιβλιοθηκονόμους να παραδώσουν αρχεία ανάγνωσης για όσους ήταν υπό έρευνα. Δεν τους επετράπη να αποκαλύψουν πότε συνέβη αυτό.
Ένας από τους πιο εξέχοντες βιβλιοθηκονόμους που απώθησε ήταν Τζέσαμυν Γουέστ . Ανησυχούσε ότι οι αλλαγές θα μπορούσαν να οδηγήσουν σε μια σειρά από καταχρήσεις, συμπεριλαμβανομένων πραγμάτων όπως άνθρωποι που καταλήγουν στη λίστα απαγόρευσης πτήσεων, καθαρά για δανεισμό ενός βιβλίου για το Ισλάμ.
Σε απάντηση, δημιούργησε μια σειρά από σημάδια όπως αυτό:
Το FBI δεν ήταν εδώ από την Jessamyn West με άδεια χρήσης σύμφωνα με CC0 .
Η ιδέα πίσω από αυτές τις πινακίδες ήταν να ειδοποιήσουν τους επισκέπτες εάν το FBI είχε πάει στη βιβλιοθήκη. Εάν είχαν πρόσβαση στα αρχεία μαζί με μια εντολή μη αποκάλυψης, οι βιβλιοθηκονόμοι απαγορευόταν να ειδοποιήσουν κανέναν.
Ωστόσο, αν είχαν τοποθετήσει προηγουμένως μια πινακίδα που έλεγε ότι το FBI δεν ήταν εκεί, δεν υπήρχε τίποτα να τους εμποδίσει να το κατεβάσουν αν έρθουν. Δεν υπήρχε νόμος που να τους υποχρέωνε να λένε ψέματα. Επομένως, αν ένας τακτικός επισκέπτης παρατηρούσε μια μέρα ότι η πινακίδα είχε φύγει, θα ήξερε ότι το FBI ήταν εκεί και μυρίζοντας γύρω από τα αρχεία.
Αυτά τα σημάδια έδρασαν σαν καναρίνια και ξεκίνησαν εμφανίζεται στις βιβλιοθήκες σε ολη τη χωρα.
Ωστόσο, θα παρατηρήσετε μια διαφορά μεταξύ της τακτικής του βιβλιοθηκονόμου και του συστήματος που σκέφτηκε ο Steven Schear. Ο Schear πρότεινε ένα σύστημα καναρίνι που θα επέτρεπε στα άτομα να ελέγχουν εάν οι αρχές είχαν πρόσβαση στα δικά τους αρχεία, ενώ οι πινακίδες της βιβλιοθήκης μπορούσαν να πουν στο κοινό μόνο ότι ήρθαν να ψάξουν. Τα σημάδια τους δεν μπορούσαν να ειδοποιήσουν το συγκεκριμένο άτομο που στοχοποιήθηκε, παρά μόνο ότι το FBI ήταν εκεί.
Επιπλέον, ήταν πραγματικά χρήσιμοι μόνο πριν έρθει το FBI για να ερευνήσει αρχεία. Αφού συνέβη μία φορά, δεν υπήρχε κανένα πρόσθετο σημάδι για αφαίρεση σε οποιεσδήποτε επόμενες επισκέψεις του FBI.
Αν και αυτό περιόρισε τη χρησιμότητα των καναρινιών, αυτή είναι η κατεύθυνση προς την οποία κατευθύνθηκαν καθώς υιοθετήθηκαν ευρύτερα.
rsync.net
Η πρώτη περίπτωση ενός καναρινιού με ένταλμα στην πιο σύγχρονη μορφή του δημοσιεύτηκε από τον πάροχο αποθήκευσης cloud rsync.net το 2006. Η εταιρεία αναγνώρισε τις νομικές διατάξεις για μυστικά εντάλματα, καθώς και τις ποινικές κυρώσεις που θα μπορούσε να αντιμετωπίσει ένας πάροχος για την αποκάλυψή τους.
Είπε ότι θα συμμορφωνόταν με αυτά τα εντάλματα, ωστόσο, θα δημοσιεύει επίσης εβδομαδιαία, κρυπτογραφικά υπογεγραμμένα καναρίνια εντάλματα, τα οποία θα έδειχναν ότι, τη στιγμή της ανάρτησης, δεν είχαν επιδοθεί εντάλματα και ότι δεν είχαν πραγματοποιηθεί έρευνες.
Το καναρίνι του rsync.net έδωσε εντολή στους χρήστες να λαμβάνουν υπόψη τους εάν το μήνυμα σταματούσε ποτέ να ενημερώνεται, γιατί αυτό θα σήμαινε ότι η εταιρεία είχε αναγκαστεί κρυφά να παραδώσει αρχεία.
rκαναρίνι του sync.net.
Παρόλο που το ένταλμα καναρίνι δεν ήταν αλάνθαστο και θα μπορούσε να διακυβευθεί με εξαναγκασμό (αν η κυβέρνηση αναγκάσει κρυφά οποιαδήποτε εταιρεία να πει ψέματα, θα καθιστούσε το ένταλμα καναρίνι χωρίς νόημα), είχε στόχο να ενημερώσει τους χρήστες της εταιρείας εάν η κυβέρνηση είχε ποτέ πρόσβαση σε ένα μόνο Ρεκόρ.
Ένα από τα θετικά στοιχεία σχετικά με το καναρίνι warrant του rsync.net είναι ότι ενημερώνεται κάθε εβδομάδα. Εάν η κυβέρνηση έχει ποτέ πρόσβαση στα αρχεία της εταιρείας, οι χρήστες θα το γνωρίζουν πολύ σύντομα μετά. Ωστόσο, το καναρίνι δεν τους έλεγε ποιος ήταν το θέμα.
Το rsync.net συνεχίστηκε ανάρτηση εντάλματος καναρίνια μέχρι τη στιγμή της σύνταξης, και εξακολουθεί να αναφέρει ότι δεν έχουν εκδοθεί εντάλματα, ούτε έχουν πραγματοποιηθεί έρευνες σε καμία από τις τοποθεσίες της εταιρείας.
Πολλαπλασιασμός των καναρινιών
Η προσέγγιση του rsync.net δεν κέρδισε πολύ έδαφος τα επόμενα χρόνια, αλλά το 2013 έπεσε μια βόμβα. Ο πληροφοριοδότης Έντουαρντ Σνόουντεν αποκάλυψε μια σειρά από ανησυχητικές πρακτικές μαζικής παρακολούθησης, συμπεριλαμβανομένων των πρακτικών της NSA ΠΡΙΣΜΑ και ΜΥΩΔΗΣ . Οι αποκαλύψεις θέτουν την υπερβολή της κυβέρνησης και τις παραβιάσεις της ιδιωτικής ζωής στην πρώτη γραμμή του μυαλού όλων.
Μέσα σε αυτή την αναταραχή, Η Apple έγινε ο πρώτος τεχνολογικός γίγαντας που υιοθέτηση καναρίνι με ένταλμα στα τέλη του 2013 . Δημοσιεύτηκε στην εταιρεία εναρκτήρια έκθεση διαφάνειας , το οποίο περιγράφει λεπτομερώς τους τύπους αιτημάτων που είχε λάβει η εταιρεία, καθώς και πρόχειρες πληροφορίες για το πόσα.
Το καναρίνι του ήταν πολύ συγκεκριμένο:
Η Apple δεν έχει λάβει ποτέ παραγγελία σύμφωνα με το Άρθρο 215 του Νόμου για τους Πατριωτές των ΗΠΑ. Θα περιμέναμε να αμφισβητήσουμε μια τέτοια εντολή εάν μας επιδόθηκε.
Το warrant canary δεν έκανε καμία αναφορά στο Άρθρο 702 του νόμου FISA. Αν διαβάσετε ανάμεσα στις γραμμές αυτής της παράλειψης, φαίνεται πιθανό ότι η εταιρεία είχε υποβληθεί σε εντολές από το μυστικό δικαστήριο.
Το καναρίνι της Apple ακολούθησε σύντομα Reddit , Tumblr και πολλοί άλλοι. Αν και αυτά ήταν σίγουρα θετικά βήματα, ήταν αρκετά δύσκολο για τους ανθρώπους να παρακολουθούν όλα αυτά τα καναρίνια.
Ο μόνος τρόπος με τον οποίο θα μπορούσε κάποιος να ανακαλύψει εάν οι αρχές είχαν πρόσβαση σε αρχεία από έναν οργανισμό είναι αν πήγαιναν στον ιστότοπο της εταιρείας και έβλεπαν ότι το καναρίνι του εντάλματος είχε σταματήσει να ενημερώνεται ή αν έπιανε μια είδηση που αναφέρει τη διακοπή. Δεν υπήρχε κεντρικός κόμβος.
Canary Watch
Το πρόβλημα της παρακολούθησης των εντολών καναρινιών αντιμετωπίστηκε από Canary Watch . Συγκροτήθηκε από έναν συνασπισμό οργανώσεων που περιλάμβανε το Electronic Frontier Foundation, την Τεχνολογική Νομική και Πολιτική Κλινική του Πανεπιστημίου της Νέας Υόρκης, το Freedom of the Press Foundation και άλλους.
Το Canary Watch κατέγραψε γνωστά καναρίνια με ένταλμα, επέτρεψε υποβολές για μη εισηγμένα καναρίνια και παρακολουθούσε τα υπάρχοντα καναρίνια. Παρείχε μια κεντρική τοποθεσία την οποία οι χρήστες μπορούσαν να επισκεφθούν για να δουν εάν ένας συγκεκριμένος οργανισμός διέθετε καναρίνι και αν εξακολουθούσε να ισχύει .
Ο ιστότοπος χρησίμευσε επίσης για την ευαισθητοποίηση σχετικά με τα καναρίνια και τα σχετικά ζητήματα απορρήτου. Το έργο ολοκληρώθηκε περίπου ένα χρόνο μετά την έναρξη του, οπότε είχε σχεδόν 70 καναρίνια στη βάση δεδομένων του.
Τον Μάιο του 2016, το Electronic Frontier Foundation κυκλοφόρησε ένα ιστολόγιο δηλώνοντας ότι το έργο είχε επιτύχει τον στόχο του να διαδώσει την έννοια των καναρινιών και ότι ο συνασπισμός πίσω από αυτό είχε καταλήξει σε συμφωνία «...ότι το έργο έχει κάνει την πορεία του και έχει φτάσει σε ένα φυσικό σημείο λήξης».
Μερικά καναρίνια αρχίζουν να πεθαίνουν
Μόλις η ιδέα άρχισε να γίνεται πιο δημοφιλής, μερικά από τα καναρίνια άρχισαν να εξαφανίζονται. Το καναρίνι της Apple εγγυάται ήταν μαζί μας μόνο για πολύ σύντομο χρονικό διάστημα. Μέχρι τον Σεπτέμβριο του 2014, η GigaOm παρατήρησε ότι το καναρίνι είχε ήδη φύγει.
Το 2016, Reddit Επίσης, αμέλησε να ενημερώσει το καναρίνι της. Δεν έκανε καμία δημόσια ανακοίνωση σχετικά με την απόρριψη του καναριού, αλλά ένας χρήστης παρατήρησε την απουσία του σε ένα νήμα σχετικά με την τελευταία αναφορά διαφάνειας. Ο Διευθύνων Σύμβουλος του Reddit, u/spez, πρόσθεσε περισσότερο μυστήριο στην κατάσταση λέγοντας ότι, «Με έχουν συμβουλεύσει να μην πω τίποτα με τον έναν ή τον άλλον τρόπο».
Αυτό απέσπασε ευρεία προσοχή τόσο στο Reddit όσο και στους ιστότοπους ειδήσεων τεχνολογίας, με το ιστολόγιο του EFF για την ολοκλήρωση του Canary Watch να αναφέρει την κατάσταση στο Reddit ως πιθανό λόγο για την τεράστια αύξηση των αναζητήσεων στο διαδίκτυο που σχετίζονται με τα καναρίνια.
Σιωπηλός Κύκλος
Η εταιρεία ασφαλών επικοινωνιών Silent Circle βρέθηκε επίσης σε μια μικρή διαμάχη. Στο τέλος του 2014 Ειδήσεις χάκερ άρχισε να κάνει εικασίες για το γιατί το καναρίνι του ήταν ξεπερασμένο. Πολλοί από τους σχολιαστές υπέθεσαν ότι το σφάλμα ήταν απλώς το ένταλμα που το καναρίνι λειτουργούσε όπως είχε προβλεφθεί και ότι η Silent Circle είχε λάβει μια φιμωμένη εντολή να παραδώσει δεδομένα χρήστη.
Ίσως το έκανε. Αλλά υπάρχει επίσης μια πιθανότητα να μην το έκανε. Τι γίνεται αν η εταιρεία μόλις το ξέχασε;
Εν μέσω του ύποπτου και ως επί το πλείστον αρνητικού σχολίου, ένας χρήστης που υποτίθεται ότι εκπροσωπεί το rsync.net ισχυρίστηκε ότι η εταιρεία του είχε χάσει την κανονική ημερομηνία δημοσίευσής του περίπου 10 έως 15 φορές κατά τη διάρκεια των εννέα ετών που ενημέρωνε το καναρίνι της. Εάν αυτό το σχόλιο πρέπει να γίνει πιστευτό, τότε φαίνεται λογικό να υποθέσουμε ότι οι εταιρείες μπορούν απλώς να ξεχάσουν, ειδικά σε περιόδους ταραχής.
Το καναρίνι του warrant ενημερώθηκε αργότερα, αλλά τον Μάρτιο του επόμενου έτους, υπήρξε άλλος ένας χαμός όταν έγινε επεσήμανε ότι η πιο πρόσφατη έκδοση του καναρινιού εντάλματος δεν είχε σαφή δήλωση που να λέει ότι η εταιρεία δεν είχε λάβει παραγγελίες με φίμωση μέχρι εκείνη την ημερομηνία.
Η εταιρεία σύντομα διόρθωσε το πρόβλημα , αλλά περίπου ένα χρόνο αργότερα, αφαίρεσε τελείως το καναρίνι της . Ο γενικός σύμβουλος της εταιρείας Matt Neiderman είπε ότι δεν είχε λάβει μυστικά εντάλματα και απλώς το είχε αφαιρέσει για επαγγελματικούς λόγους.
Ο επικεφαλής στρατηγικής του Silent Circle Βικ Χάιντερ συνέχισε εξηγώντας:
«Ο κύριος λόγος [το κόψαμε] είναι ότι είχε μικρό όφελος για τους εταιρικούς πελάτες μας, με τους οποίους έχουμε συμβόλαια… Δεν μπορούμε, κυριολεκτικά, να παρέχουμε πρόσβαση στα κρυπτογραφημένα δεδομένα είτε είναι μηνύματα είτε φωνή. Ούτε καταγράφουμε τη χρήση της υπηρεσίας και οι μόνες άλλες πληροφορίες που διατηρούμε είναι δεδομένα πελατών κυρίως για λόγους χρέωσης. Το καναρίνι ήταν μια περιττή απαίτηση συντήρησης την οποία κλείσαμε πριν από σχεδόν δύο χρόνια, πιστεύω».
Αυτό ξεσήκωσε άλλη μια καταιγίδα με χρήστες και σχολιαστές. Τι πρέπει όμως να κάνουμε για την όλη κατάσταση;
Είναι πραγματικά δύσκολο να πούμε. Ίσως το ίχνος των γεγονότων ήταν ο τρόπος της εταιρείας να αντιμετωπίσει ένα φιμωμένο ένταλμα. Ίσως δεν υπήρχε ένταλμα, και η όλη κατάσταση ήταν απλώς μια σειρά από χαζομάρες που προκάλεσαν τόση κακή δημοσιότητα που η ηγεσία απλώς σκέφτηκε: «Βιδώστε το. Αυτό το καναρίνι είναι περισσότερο μπελάς από όσο αξίζει».
Είτε έτσι είτε αλλιώς, η εταιρεία θα μπορούσε σίγουρα να είχε χειριστεί καλύτερα την κατάσταση. Εάν λάμβανε ένα ένταλμα οπουδήποτε στη γραμμή, θα έπρεπε να είχε σταματήσει αμέσως να το ενημερώνει και η σιωπή θα ήταν αρκετή για να λάβουν οι χρήστες την εικόνα.
Ειλικρινά, ο τρόπος με τον οποίο αντιμετωπίστηκε η κατάσταση και οι δηλώσεις της εταιρείας γύρω από αυτήν κατέστησαν το warrant canary υποχρέωση . Η ασφάλεια απαιτεί εμπιστοσύνη στους παρόχους υπηρεσιών και τα λάθη του Silent Circle προκαλούν αμφιβολίες στους χρήστες τους, στον τεχνολογικό τύπο και στο διαδίκτυο. Η κατάσταση του Silent Circle είναι ένα καλό παράδειγμα Εάν ένα καναρίνι δεν χορηγείται σωστά, πιθανότατα δεν αξίζει την πιθανή επίπτωση στην εταιρεία.
Ήταν όμως χρήσιμο το καναρίνι της Silent Circle για τους χρήστες του;
Όχι πραγματικά. Η όλη κατάσταση τους αφήνει να μην γνωρίζουν πολλά. Φυσικά, το καναρίνι καταργήθηκε, αλλά δεν μπορούμε ποτέ να είμαστε 100 τοις εκατό σίγουροι για τον λόγο . Εάν η εταιρεία δεν είχε επιδοθεί σε δεσμευμένα εντάλματα και τα γεγονότα οφείλονταν καθαρά σε δικά της λάθη, είχε νόμιμο επιχειρηματικό λόγο να εγκαταλείψει το καναρίνι - για να σταματήσει την αρνητική δημοσιότητα.
Από την άλλη πλευρά, ίσως επιδόθηκε στην εταιρεία ένα δεσμευμένο ένταλμα για τα δεδομένα των χρηστών και χρησιμοποίησε τη δικαιολογία των «επιχειρηματικών λόγων» ως τρόπο για να σώσει τη φήμη της και να διατηρήσει τους πελάτες της.
Ως ξένοι, πιθανότατα δεν θα μάθουμε ποτέ τι πραγματικά συνέβη, επομένως τι πρέπει να κάνουν οι χρήστες ή οι πιθανοί χρήστες των προϊόντων Silent Circle;
Η συνετή απόφαση θα ήταν να υποθέσουμε τα χειρότερα, απλώς για να είμαστε ασφαλείς. Αλλά αν υποθέσουμε ότι μια εταιρεία έχει πρόσβαση στα αρχεία της, ποιο είναι το λογικό επόμενο βήμα;
Τι πρέπει να κάνετε εάν λήξει η εγγύηση καναρίνι του παρόχου υπηρεσιών σας;
Έτσι, ο πάροχος υπηρεσιών σας έχει σταματήσει να ενημερώνει το καναρίνι του, με αποτέλεσμα να υποθέσετε ότι η κυβέρνηση έχει πρόσβαση στα αρχεία τουλάχιστον ενός ατόμου. Δεν ξέρετε αν εμπλέκονται οι δίσκοι σας, αν και για οποιαδήποτε μεγάλη εταιρεία, είναι στατιστικά απίθανο ο δικός σας να είναι ο πρώτος δίσκος.
Δεν μπορείτε να γνωρίζετε σε πόσες εγγραφές έγινε πρόσβαση ή αν οι κρατικές υπηρεσίες συνεχίζουν να έχουν πρόσβαση στα αρχεία. Τα καναρίνια Warrant λειτουργούν μόνο μία φορά και δεν σας αφήνουν πολλές πληροφορίες.
Οι επιλογές σας είναι είτε να παραμείνετε στο σέρβις, παρά την έλλειψη καναρίνι, είτε να μετακινηθείτε σε έναν ανταγωνιστή. Εάν μετακομίσετε σε έναν ανταγωνιστή με άθικτο καναρίνι, εξακολουθεί να μην μπορεί να σας προσφέρει πρόσθετη προστασία.
Ακριβώς επειδή μια εταιρεία εξακολουθεί να έχει το καναρίνι της, δεν εμποδίζει τις αρχές επιβολής του νόμου να παραγγέλνουν τυχόν αρχεία που θέλουν στο μέλλον. Στην καλύτερη, Το μόνο που μπορεί να κάνει ένας ανταγωνιστής είναι να σας πει εάν ή πότε η κυβέρνηση χτυπά για πρώτη φορά . Αυτό είναι το μόνο πραγματικό πλεονέκτημα που έχει σε σχέση με έναν πάροχο που δεν έχει πλέον το καναρίνι του. Δεν μπορεί να σας προσφέρει πρόσθετες πληροφορίες
Θα μπορούσατε να συνεχίσετε να πηγαίνετε σε νέους παρόχους υπηρεσιών κάθε φορά που κάποιος έχανε το καναρίνι του, αλλά δεν πετυχαίνει πραγματικά πολλά. Τιμωρεί επίσης τις έντιμες εταιρείες που εγκαταλείπουν τα καναρίνια τους όταν εξυπηρετούνται παραγγελίες φίμωσης, επειδή δεν θα έχουν πλέον τη μελλοντική σας επιχείρηση.
Ακριβώς επειδή μια εταιρεία έχει λάβει μια παραγγελία δεν σημαίνει ότι έχει κάνει κάτι λάθος ή ότι δεν ενδιαφέρεται για το απόρρητό σας . Εάν έχει επιδοθεί μια παραγγελία, δεν μπορεί να κάνει πολλά. Μια εταιρεία μπορεί να μπορεί να ασκήσει έφεση, αλλά εάν η εντολή εκδόθηκε μυστικά, τότε πρέπει να γίνει και η έφεση.
Σε πολλές περιπτώσεις, οι εταιρείες θα χάσουν την προσφυγή. Σε αυτό το στάδιο, το μόνο που μπορεί να κάνει μια εταιρεία είναι να υποχωρήσει και να γκρεμίσει το καναρίνι της, ή να το αψηφήσει και να αντιμετωπίσει ποινικές διώξεις . Θα μπορούσε επίσης να επιλέξει να τερματίσει πλήρως την υπηρεσία του, αλλά αυτό θα μπορούσε να οδηγήσει σε χρεώσεις.
Μόλις Ρίξε μια ματιά για το τι πέρασε ο ιδιοκτήτης της Lavabit όταν έκλεισε την επιχείρησή του για να αψηφήσει μια εντολή. Λόγω αυτού που διακυβεύεται, οι περισσότερες εταιρείες θα καταλήξουν να συμμορφωθούν, ανεξάρτητα από το πόσο επιθυμούν να μην χρειαστεί.
Το άλλο πράγμα που πρέπει να λάβετε υπόψη είναι ότι είναι λογικό οι αρχές να πάνε πρώτα στις εταιρείες με τις μεγαλύτερες βάσεις χρηστών και τα περισσότερα δεδομένα. Αυτές οι εταιρείες είναι πιο πιθανό να έχουν πληροφορίες που είναι χρήσιμες σε μια έρευνα.
Ως εκ τούτου, οι πιο δημοφιλείς πλατφόρμες επρόκειτο να χάσουν πρώτα τα καναρίνια τους. Ενώ εξακολουθούν να υπάρχουν πολλές μικρότερες εταιρείες που διατηρούν τα καναρίνια τους, πιθανότατα οφείλεται στο ότι δεν έχουν πολλά δεδομένα που θέλουν οι αρχές. Δεν σημαίνει ότι προσφέρουν πρόσθετες προστασίες.
Εκείνοι με άθικτα καναρίνια δεν είναι απαραίτητα προπύργια προστασίας της ιδιωτικής ζωής. Απλώς μπορεί να μην βρίσκονται στο ραντάρ της επιβολής του νόμου.
Λειτουργούν πραγματικά τα καναρίνια warrant;
Για να δουλέψει ένα καναρίνι, στηρίζεται στο τεκμήριο ότι η κυβέρνηση δεν μπορεί να υποχρεώσει ένα πρόσωπο ή μια οντότητα να πει ψέματα . Ωστόσο, οι ιδιαιτερότητες των καναρινιών εντάλματος δεν έχουν ποτέ δοκιμαστεί ανοιχτά στο δικαστήριο.
Εμείς δεν μπορεί να είναι σίγουρος ότι η κυβέρνηση δεν έχει ή δεν θα εξαναγκάσει κρυφά τις εταιρείες να συνεχίσουν να ενημερώνουν τα καναρίνια τους, παρά την έκδοση εντολής. Λόγω της μυστικότητας που είναι εγγενής σε πολλές από αυτές τις παραγγελίες, δεν είναι εκτός του πεδίου των δυνατοτήτων. Στην ουσία, δεν μπορούμε να γνωρίζουμε με βεβαιότητα εάν η κυβέρνηση έχει αναγκάσει ή όχι τους οργανισμούς να λένε ψέματα για τα καναρίνια τους.
Η χρησιμότητα των καναρινιών έχει αμφισβητηθεί από μερικούς από τους πιο εξέχοντες ειδικούς σε θέματα ασφάλειας και ιδιωτικότητας. Καταξιωμένος κρυπτογράφος Μπρους Σνάιερ δηλωθείς:
«…Ποτέ δεν πίστευα ότι αυτό το κόλπο θα λειτουργούσε. Βασίζεται στο γεγονός ότι η απαγόρευση της ομιλίας δεν εμποδίζει κάποιον να μην μιλήσει. Αλλά τα δικαστήρια γενικά δεν εντυπωσιάζονται από κάτι τέτοιο, και μπορώ εύκολα να φανταστώ ένα μυστικό ένταλμα που περιλαμβάνει μια απαγόρευση της ενεργοποίησης του εντάλματος καναρίνι. Και από ό,τι ξέρω, αυτή τη στιγμή υπάρχουν μυστικές νομικές διαδικασίες για αυτό ακριβώς το θέμα».
Ιδρυτής και Διευθύνων Σύμβουλος της Signal Moxie Marlinspike προσέφερε παρόμοια συναισθήματα:
'Εάν είναι παράνομο να διαφημίζετε ότι έχετε λάβει κάποια δικαστική απόφαση, είναι παράνομο να προβείτε εσκεμμένα και εν γνώσει σας σε οποιαδήποτε ενέργεια που έχει ως αποτέλεσμα τη διαφήμιση της παραλαβής αυτής της εντολής. Ένας δικαστής δεν μπορεί να σας αναγκάσει να κάνετε τίποτα, αλλά κάθε δικηγόρος με τον οποίο έχω μιλήσει έχει υποδείξει ότι το να έχετε ένα «καναρίνι» που αφαιρείτε ή επιλέγετε να μην ενημερώσετε θα έχει πιθανώς τις ίδιες νομικές συνέπειες με το να δημοσιεύσετε απλώς κάτι που λέει ρητά ότι κάτι έλαβα…»
Αναφορές διαφάνειας
Ενώ η αποτελεσματικότητα των καναρινιών ένταλμα συζητούνταν έντονα, μια σχετική ιδέα άρχισε επίσης να κερδίζει έδαφος. Η πρώτη σημαντική έκθεση διαφάνειας κυκλοφόρησε από Google τον Σεπτέμβριο του 2010 .
Παρουσίαζε έναν διαδραστικό χάρτη που επέτρεπε στους ανθρώπους να δουν ποιες κυβερνήσεις σε όλο τον κόσμο απαιτούσαν από την Google να αφαιρέσει περιεχόμενο, πού είχαν αποκλειστεί οι υπηρεσίες Google και ποιες οι κυβερνήσεις είχαν ζητήσει πληροφορίες χρηστών .
Ενώ ο αρχικός διαδραστικός χάρτης δεν είναι πλέον διαθέσιμος (η Google τον αναδιάρθωσε εργαλεία αναφοράς διαφάνειας ), ένα Mashable άρθρο μας λέει ότι περιλάμβανε τον συνολικό αριθμό των κρατικών αιτημάτων ανά χώρα και ανά υπηρεσία (Gmail, YouTube, κ.λπ.).
Το άρθρο αναφέρει ότι υπήρξαν 4.287 αιτήματα για πληροφορίες χρηστών από την κυβέρνηση των Ηνωμένων Πολιτειών το πρώτο εξάμηνο του έτους. Αυτός ο αριθμός περιελάμβανε όλους τους τύπους αιτημάτων, αλλά εξαιρούσε εκείνα με παραγγελίες φίμωσης. Ο Mashable επεσήμανε ότι οι συχνές ερωτήσεις της Google ανέφεραν:
'Θα θέλαμε να μπορούμε να μοιραζόμαστε περισσότερες πληροφορίες, συμπεριλαμβανομένου του πόσες φορές αποκαλύψαμε δεδομένα ως απάντηση σε αυτά τα αιτήματα, αλλά δεν είναι εύκολη υπόθεση…»
Ωστόσο, σε αυτήν την πρώτη έκδοση της αναφοράς διαφάνειας, η Google δεν διευκρίνισε πόσα από αυτά τα αιτήματα συμμορφώθηκε.
Σε ανάρτηση ιστολογίου της Google Ανακοινώνοντας την έκθεση διαφάνειας, ανέφερε:
«Θεωρούμε αυτό ως ένα συγκεκριμένο βήμα που, ελπίζουμε, θα ενθαρρύνει τόσο τις εταιρείες όσο και τις κυβερνήσεις να είναι εξίσου διαφανείς».
Στην επόμενη αναφορά της Google, η οποία καταμέτρησε τον αριθμό των αιτημάτων μεταξύ Ιουλίου και Δεκεμβρίου του 2010, περιελάμβανε το ποσοστό των αιτημάτων με τα οποία συμμορφώθηκε η εταιρεία. Από τα 4.601 αιτήματα που έλαβε από τις αρχές των ΗΠΑ, συμμορφώθηκε με 94 τοις εκατό .
Οι αναφορές διαφάνειας αρχίζουν να κερδίζουν έδαφος
Εμπνευσμένο από την Google, το Twitter κυκλοφόρησε τη δική του έκθεση διαφάνειας το 2012. αναφορά του Twitter περιλάμβανε πληροφορίες σχετικά με τον αριθμό των:
- Λαμβάνονται κρατικά αιτήματα για πληροφορίες χρηστών,
- Λήφθηκαν κρατικά αιτήματα για απόκρυψη περιεχομένου και
- Ειδοποιήσεις κατάργησης DMCA που ελήφθησαν από κατόχους πνευματικών δικαιωμάτων.
Περιλάμβανε δεδομένα από όλο τον κόσμο, αλλά θα μείνουμε στα στοιχεία των ΗΠΑ. Από τα 679 αιτήματα που έλαβε το Twitter από τις αρχές των ΗΠΑ, συμμορφώθηκε με το 75%.
Στον απόηχο των αποκαλύψεων του Έντουαρντ Σνόουντεν, πολλές περισσότερες εταιρείες άρχισαν να ακολουθούν το παράδειγμα της Google και του Twitter . Σίγουρα, πολλά από αυτά ήταν πιθανώς μια ώθηση δημοσίων σχέσεων αφού η εμπιστοσύνη των ανθρώπων στις εταιρείες τεχνολογίας δέχτηκε σημαντικό πλήγμα, αλλά τώρα έχουμε αναφορές διαφάνειας από ανθρώπους όπως οι Facebook , Microsoft , Uber , μήλο και πολλά άλλα.
Οι αναφορές διαφάνειας γίνονται συνήθως με πρωτοβουλία μιας εταιρείας, επομένως δεν υπάρχουν κανονισμοί για τον τρόπο διάρθρωσής τους. Ενώ ορισμένες εταιρείες δημιουργούν χάρτες και διαδραστικά εργαλεία όπως η Google, πολλές άλλες απλώς τα δημοσιεύουν ως απλές γραπτές αναφορές.
Κάθε εταιρεία θα προσφέρει διαφορετικές υπηρεσίες, θα συλλέγει δεδομένα με διαφορετικούς τρόπους και θα λαμβάνει διάφορα αιτήματα επιβολής του νόμου. Έχουν επίσης τα δικά τους κίνητρα για τη δημοσίευση των αναφορών, επομένως μπορεί να καταλήξουν να περιλαμβάνουν διαφορετικούς τύπους πληροφοριών. Ορισμένες εταιρείες περιλαμβάνουν καναρίνια στις εκθέσεις διαφάνειας, αλλά τα περισσότερα από τα μεγαλύτερα ονόματα δεν το κάνουν.
Παροχή περισσότερων λεπτομερειών στις αναφορές διαφάνειας
Μέχρι αυτό το σημείο, οι εταιρείες ήταν περιορισμένες στο τι μπορούσαν να αποκαλύψουν στις εκθέσεις διαφάνειας. Εάν εκδόθηκαν μυστικές εντολές, δεν θα μπορούσαν να τις συμπεριλάβουν στις εκθέσεις, εκτός αν είχε λήξει η φίμωση. Αναφέρουν ως επί το πλείστον τον συνολικό αριθμό των αιτημάτων που ελήφθησαν, χωρίς πολλές πληροφορίες για το είδος των αιτημάτων ή τις σχετικές ποσότητες.
Τον Μάρτιο του 2013 —πριν από τον Σνόουντεν— Η Google κατέληξε σε συμφωνία με τις αρχές των ΗΠΑ και έγινε η πρώτη εταιρεία στην οποία χορηγήθηκε άδεια να δημοσιεύσει τον αριθμό των Επιστολών Εθνικής Ασφάλειας που έλαβε, αλλά μόνο σε ευρύ φάσμα .
Σε ένα αναρτήθηκε το ιστολόγιο από τον Νομικό Διευθυντή Richard Salgado, η εταιρεία δήλωσε ότι δημοσίευσε τους αριθμούς ως εύρη και όχι ακριβή νούμερα για να αντιμετωπίσει τις ανησυχίες του FBI, του Υπουργείου Δικαιοσύνης και άλλων υπηρεσιών ότι η δημοσιοποίηση ακριβών αριθμών μπορεί να αποκαλύψει πληροφορίες σχετικά με τις έρευνες.
Στην αναφορά διαφάνειας της Google, αποκάλυψε ότι λάμβανε 0-999 Επιστολές Εθνικής Ασφάλειας κάθε χρόνο. Αυτά τα γράμματα συνδέονταν με:
- Λογαριασμοί 1000-1999 το 2009.
- Λογαριασμοί 2000-2009 το 2010.
- Λογαριασμοί 1000-1999 το 2011.
- Λογαριασμοί 1000-1999 το 2012.
Αργότερα μέσα στο έτος, στον απόηχο των αποκαλύψεων του Snowden το 2013, η Google εξέδωσε επιστολή στα γραφεία του FBI και του Γενικού Εισαγγελέα, σε κάτι που φαινόταν σαν μια προσπάθεια να αποστασιοποιηθεί από την αντίληψη του κοινού ότι παρέδιδε δεδομένα στην κυβέρνηση αδιακρίτως.
Η επιστολή τόνισε ότι οι υποχρεώσεις μη αποκάλυψης των αιτημάτων της FISA τροφοδότησαν αρνητικές εικασίες και ζητούσε άδεια για τη δημοσίευση του συγκεντρωτικού αριθμού των αιτημάτων εθνικής ασφάλειας, συμπεριλαμβανομένων των εντολών της FISA. Η Google ζήτησε να μπορεί να συμπεριλάβει τόσο τον αριθμό των αιτημάτων που λαμβάνει όσο και το εύρος τους στις αναφορές διαφάνειας.
Μέχρι τον Σεπτέμβριο, Google, Microsoft, Facebook και Yahoo! είχε κατέθεσε προτάσεις με το Δικαστήριο FISA, ζητώντας να τους επιτραπεί να αποκαλύψει περισσότερες λεπτομέρειες σχετικά με τον αριθμό των εντολών FISA που λάμβαναν.
Στις αρχές του 2014, αυτό κορυφώθηκε με α συμφωνία μεταξύ του Υπουργείου Δικαιοσύνης και αυτών των τεσσάρων εταιρειών, γεγονός που τους επέτρεψε να αποκαλύψουν τον αριθμό των εντολών FISA που έλαβαν συνολικά, αλλά με έξι μήνες καθυστέρηση και μόνο σε ζώνες .
Με την απόφαση αυτή, οι εταιρείες αποκάλυψαν ότι για την περίοδο Ιανουαρίου έως Ιουνίου 2013:
- Η Google έδωσε στην κυβέρνηση μεταδεδομένα για 0 έως 999 λογαριασμούς και το περιεχόμενο των επικοινωνιών από 9.000 έως 9.999 λογαριασμούς.
- Η Microsoft έλαβε κάτω από 1.000 παραγγελίες για μεταδεδομένα, καθώς και κάτω από 1.000 παραγγελίες για περιεχόμενο επικοινωνιών, το οποίο αφορούσε μεταξύ 15.000 και 15.999 λογαριασμών.
- Yahoo! έδωσε στην κυβέρνηση μεταδεδομένα για λιγότερους από 1.000 λογαριασμούς και περιεχόμενο επικοινωνιών από 30.000 έως 30.999 λογαριασμούς.
- Το Facebook παρέδωσε μεταδεδομένα πελατών για 0 σε 999 λογαριασμούς, ενώ αποκάλυψε δεδομένα περιεχομένου για 5.000 έως 5.999 λογαριασμούς.
Το 2015, το άρθρο 603 του Νόμος για την ελευθερία των ΗΠΑ κωδικοποίησε πολλά από αυτά σε νόμο, προσφέροντας τέσσερις διαφορετικές μεθόδους αναφοράς σε εκείνα που υπόκεινται στις απαιτήσεις μη γνωστοποίησης της FISA.
Επιτρεπόταν στις εταιρείες να κοινοποιήσουν τον συνολικό αριθμό παραγγελιών, οδηγιών ή επιστολών που έλαβαν σε εξαμηνιαία ή ετήσια βάση. Ωστόσο, εξακολουθούσαν να περιορίζονται στην αναφορά αυτών των αριθμών σε ευρείες ζώνες, αντί για τον ακριβή αριθμό των αιτημάτων που ελήφθησαν.
Πίσω στο 2014, το Twitter κατέθεσε δικογραφία υποστηρίζοντας ότι είχε δικαίωμα Πρώτης Τροποποίησης να μοιραστεί τον συνολικό αριθμό των εντολών επιτήρησης που είχε λάβει σε περίοδο έξι μηνών. Επιδίωκε επίσης να επιβεβαιώσει το δίκιο του να αποκαλυψω είτε δεν είχε έλαβε ορισμένες παραγγελίες — ουσιαστικά αγωνίζεται για να επιβεβαιώσει το δικαίωμά της να δημοσιεύει καναρίνια .
Αυτή η υπόθεση ακολούθησε το προσχέδιο υποβολής της έκθεσης διαφάνειας του Twitter από το 2014 στο FBI. Η έκθεση περιείχε τους αριθμούς των μυστικών εντολών παρακολούθησης που είχε λάβει, και τελικά λογοκρίθηκε.
Αυτή η λογοκρισία πυροδότησε την εξαετή δικαστική μάχη, η οποία τελικά ολοκληρώθηκε τον Απρίλιο του 2020, όταν ο δικαστής αποδέχθηκε τον ισχυρισμό της κυβέρνησης ότι τα κρατικά μυστικά που περιέχονταν στις δηλώσεις της δεν έπρεπε να παραδοθούν στον συνήγορο του Twitter λόγω ανησυχιών εθνικής ασφάλειας. Στη συνέχεια, ο δικαστής έκρινε ότι αυτές οι ανησυχίες ήταν επαρκείς για να δικαιολογήσουν τη λογοκρισία του σχεδίου έκθεσης διαφάνειας του 2014 του Twitter.
Σε περίπτωση που δεν είναι ξεκάθαρο, ο νομικός σύμβουλος του Twitter δεν πρόλαβε καν να δει τις δηλώσεις, παρά το γεγονός ότι είχε πιστοποιήσεις ασφαλείας υψηλού επιπέδου. Ο δικαστής τάχθηκε στο πλευρό της κυβέρνησης, παρόλο που το Twitter δεν κατάφερε ποτέ να δει γιατί.
Είναι οι αναφορές διαφάνειας πιο χρήσιμες από τα καναρίνια;
Στις περιπτώσεις μεγάλων εταιρειών που λαμβάνουν συχνά αυτά τα αιτήματα, έχει περάσει καιρός από τότε που τα καναρίνια έχουν τη δυνατότητα να παρέχουν πολλές χρήσιμες πληροφορίες. Ενώ μερικοί από αυτούς είχαν καναρίνια στο παρελθόν, μόλις έλαβαν μυστικά αιτήματα, δεν μπορούσαν πια να τα εμφανίσουν, οπότε Τα καναρίνια δεν ήταν πλέον ένας τρόπος να εμφανίζουν πληροφορίες στους χρήστες τους .
Οι συνθήκες είναι διαφορετικές για τις μικρότερες εταιρείες των οποίων οι πληροφορίες δεν φαίνεται να εκτιμώνται τόσο πολύ από τις αρχές. Εάν ένα καναρίνι με ένταλμα εξακολουθεί να ενημερώνεται τακτικά και δεν υπήρξαν περίεργα περιστατικά, τότε γενικά κάνουν καλή δουλειά στο να ειδοποιούν τους χρήστες ότι η εταιρεία δεν έχει λάβει εντολή φίμωσης.
Ενώ πολλές από αυτές τις μικρότερες εταιρείες κάνουν εξαιρετική δουλειά προσπαθώντας να κρατούν τους χρήστες τους όσο το δυνατόν πιο ενήμερους, η πραγματικότητα είναι ότι οι περισσότεροι άνθρωποι έχουν πιθανώς τεράστιες ποσότητες δεδομένων κρυμμένες στους διακομιστές αυτών των μεγάλων εταιρειών που δεν διαθέτουν πλέον καναρίνια.
Σε αυτές τις περιπτώσεις, οι αναφορές διαφάνειας είναι η μόνη μας ελπίδα για οποιαδήποτε σταθερά δεδομένα. Αλλά ακόμη και οι πληροφορίες που εμφανίζουν αυτές οι εταιρείες στις αναφορές διαφάνειας μπορεί να μην είναι ιδιαίτερα χρήσιμες.
Μπορούμε να παρακολουθούμε τις αναφορές κάθε εταιρείας από έτος σε έτος, για να δούμε αν ο αριθμός των αιτημάτων που λαμβάνει αυξάνεται. Μπορούμε επίσης να δούμε τα στατιστικά από διάφορες χώρες και να δούμε ποιες κυβερνήσεις είναι οι πιο απαιτητικές. Μπορούμε επίσης να δούμε ποιες εταιρείες έχουν τα υψηλότερα ποσοστά συμμόρφωσης με κρατικές εντολές.
Αλλά πολλά από αυτά τα στοιχεία δεν προσφέρουν πολλές πρακτικές πληροφορίες στις οποίες μπορούμε να ενεργήσουμε. Σίγουρα, μπορούμε να δούμε αν οι κυβερνήσεις γίνονται όλο και πιο πεινασμένες για δεδομένα. Αλλά αυτά τα στοιχεία μας λένε πραγματικά κάτι για την εταιρεία και τη στάση της ως προς την προστασία των χρηστών της;
Ορισμένες εταιρείες ενδέχεται να λάβουν πολύ περισσότερα αιτήματα από άλλες, επειδή διαθέτουν τα είδη δεδομένων που είναι πιο χρήσιμα για τις έρευνες. Ή, μπορεί να έχουν υψηλότερα ποσοστά εγκληματικής δραστηριότητας στις πλατφόρμες τους. Ο συνολικός αριθμός των αιτημάτων δεν μας λέει απαραίτητα πολλά από μόνος του.
Ομοίως, το ποσοστό των περιπτώσεων στις οποίες μια εταιρεία συμμορφώνεται με τις αρχές μπορεί να είναι ένας δείκτης του πόσο είναι διατεθειμένη να επιμείνει στους χρήστες της. Αλλά μπορεί να υπάρχουν και ορισμένοι νομικοί λόγοι για τους οποίους μια εταιρεία καταλήγει να πρέπει να παραδώσει περισσότερα από μια άλλη. Χωρίς κανένα πλαίσιο για κάθε περίπτωση, οι πληροφορίες που λαμβάνουμε από αυτές τις αναφορές δεν είναι αρκετά σαφείς για να μας βοηθήσουν να λάβουμε αποφάσεις.
Ακόμα κι αν μπορούσαμε να πούμε με σαφήνεια ποιες εταιρείες ήταν λιγότερο πιθανό να προστατεύσουν τους χρήστες τους, τι θα κάναμε γι' αυτό; Να πάτε σε έναν ανταγωνιστή; Εάν αυτή η νέα εταιρεία συνέλεγε και αποθήκευε δεδομένα με παρόμοιο τρόπο, θα μπορούσαν να κάνουν τόσα πολλά για να μας προστατεύσουν εάν οι αρχές επιβολής του νόμου χτυπούσαν πραγματικά τις πόρτες τους για τα δεδομένα.
Ας το παραδεχτούμε, οι περισσότερες εταιρείες δεν πρόκειται να θέσουν σε κίνδυνο τον εαυτό τους για να προστατεύσουν έναν χρήστη. Η μόνη φορά που μια εταιρεία έκλεισε αντί να συμμορφωθεί ήταν το φιάσκο της Lavabit που αναφέραμε προηγουμένως, και αυτό μόνο επειδή η κυβέρνηση ήθελε πρόσβαση που θα μπορούσε να θέσει σε κίνδυνο τα δεδομένα κάθε χρήστη της Lavabit.
Το επιχείρημα δεν είναι ότι αυτή η νομική κατάσταση είναι αποδεκτή - δεν είναι. Πρέπει να υπάρχει πολύ μεγαλύτερη διαφάνεια σε όλες αυτές τις έρευνες και τις νομικές διαδικασίες. Θα πρέπει επίσης να αφαιρεθούν ορισμένες εξουσίες. Στην πραγματικότητα, ολόκληρο το σύστημα και η ρύθμισή του μάλλον χρειάζεται μια γενική επισκευή.
Αλλά αυτή είναι η κατάσταση στην οποία βρισκόμαστε αυτήν τη στιγμή και δεν φαίνεται να υπάρχουν σημαντικές αλλαγές που θα μας προστατέψουν στον ορίζοντα. Η πραγματικότητα είναι ότι ούτε οι αναφορές διαφάνειας ούτε τα καναρίνια εγγυώνται πολλά για να μας βοηθήσουν.
Υπάρχουν καλύτερες εναλλακτικές
Ζούμε σε πρωτόγνωρους καιρούς. Καμία εταιρεία δεν είχε ποτέ τόσες πληροφορίες για εμάς όσο αυτοί οι τεχνολογικοί γίγαντες, και μπορούν να παραδοθούν όλες στην κυβέρνηση, χωρίς να το γνωρίζουμε ποτέ.
Σε παλαιότερες εποχές, πιθανότατα θα ξέρατε αν η κυβέρνηση έκανε έρευνα στο σπίτι σας. Τα διαδικτυακά μας προφίλ ενδέχεται να περιέχουν πολύ πιο προσωπικές πληροφορίες και όλα αυτά είναι δίκαιο παιχνίδι, συχνά χωρίς δικαστική εποπτεία.
Ωστόσο, υπήρξε μία πρόταση για το πώς θα μπορούσαμε να ειδοποιηθούμε εάν γίνει πρόσβαση στα ηλεκτρονικά αρχεία μας. Ωστόσο, βασίζεται σε αμφίβολους νομικούς λόγους και δεν έχει ακόμη εφαρμοστεί.
Καναρίνια Granular warrant
Όπως έχουμε συζητήσει, τα καναρίνια δεν μας λένε πάρα πολλά. Εάν μια πλατφόρμα έχει χιλιάδες ή εκατομμύρια χρήστες και το καναρίνι της λείπει, δεν ξέρετε αν είναι μόνο για τα ρεκόρ ενός ατόμου ή για πολλά ρεκόρ. Σίγουρα δεν έχετε ιδέα αν περιλαμβάνει δικές σας πληροφορίες.
Αλλά αν θυμηθούμε πίσω στον άνθρωπο που σκέφτηκε την ιδέα πίσω από τα καναρίνια - Steven Schear- αρχικά περιέγραψε ένα σύστημα ανά χρήστη. Οποιοσδήποτε θα μπορούσε να καλέσει τον ISP του και να ρωτήσει εάν είχε πρόσβαση στα ατομικά του αρχεία . Εάν ο υπάλληλος έλεγε «Όχι», ήταν ασφαλής, αλλά η έλλειψη απάντησης θα σήμαινε ότι τα αρχεία είχαν πράγματι πρόσβαση.
Τουλάχιστον σε αυτόν τον τύπο ρύθμισης, ένα άτομο θα μπορούσε να ανακαλύψει εάν διερευνώνται, κάτι που φαίνεται πολύ πιο χρήσιμο από το να γνωρίζει απλώς ότι κάποιος στη βάση χρηστών είχε πρόσβαση στα αρχεία του.
Αν και το να επικοινωνήσετε για να επικοινωνήσετε με μια εταιρεία θα ήταν μια ταλαιπωρία τόσο για τον χρήστη όσο και για την επιχείρηση, φαίνεται τουλάχιστον πιθανό για αυτές τις πλατφόρμες να περιλαμβάνουν μια ειδοποίηση 'Τα δεδομένα σας δεν έχουν πρόσβαση από καμία υπηρεσία επιβολής του νόμου' στον χρήστη των χρηστών. προφίλ. Εάν οι εταιρείες έλαβαν ποτέ αίτημα από τις αρχές, θα μπορούσαν απλώς να αφαιρέσουν αυτήν την ειδοποίηση. Αυτό θα ειδοποιούσε τον χρήστη, χωρίς η εταιρεία να λέει ρητά τίποτα.
Αν και κάτι τέτοιο είναι τεχνικά εφικτό, δεν έχει ακόμη εφαρμοστεί από κανέναν οργανισμό. Ακόμη και τα καναρίνια με ευρύτερο ένταλμα στηρίζονται σε ασταθείς νομικούς λόγους, επομένως τα εξατομικευμένα θα μπορούσαν να φέρουν σε μπελάδες εταιρείες.
Οι νομικοί λόγοι για τα καναρίνια με κόκκους
Ένα άρθρο του 2015 που δημοσιεύτηκε στο Harvard Journal of Law & Technology εξέτασε τον τρόπο με τον οποίο τα δικαστήρια θα έβλεπαν τα εξατομικευμένα καναρίνια. Δήλωσε ότι αυτός ο τύπος καναρίνι είχε τη μεγαλύτερη δυνατότητα να θέτει σε κίνδυνο τις έρευνες εθνικής ασφάλειας «…επειδή μπορούσαν να ειδοποιήσουν τον στόχο τους για έρευνα για την έρευνα της κυβέρνησης, προτρέποντας το άτομο να σταματήσει τη χρήση της στοχευμένης υπηρεσίας και να προσπαθήσει να διαγράψει τις πληροφορίες του από αυτό.»
Συνέχισε λέγοντας ότι η κυβέρνηση έχει έντονο συμφέρον να αποτρέψει αυτό το ενδεχόμενο και κατέληξε στο συμπέρασμα ότι τα δικαστήρια θα ήταν λιγότερο πιθανό να βρουν αυτά τα καναρίνια νόμιμα.
Το άρθρο ανέφερε ότι τα καναρίνια με ένταλμα υπόκεινται σε μια αυστηρή ανάλυση ασφάλειας «μέσα-σκοπών» και αυτό «Τα δικαστήρια είναι απίθανο να εφαρμόσουν προστασία της Πρώτης Τροποποίησης στο υποθετικό καναρίνι που παρέχει εξατομικευμένες καθημερινές ειδοποιήσεις σε μεμονωμένους λογαριασμούς χρηστών, δεδομένης της πραγματικής ζημίας που θα μπορούσε να προκαλέσει σε μια νόμιμη έρευνα .»
Έφερε σε αντίθεση τα καναρίνια προσωπικών εντολών με τα καναρίνια με ευρύτερη εγγύηση, καταλήγοντας στο συμπέρασμα ότι τα καναρίνια που δεν βλάπτουν τα συμφέροντα εθνικής ασφάλειας της κυβέρνησης προστατεύονται «σχεδόν σίγουρα» από την Πρώτη Τροποποίηση.
Η ιδέα των καναρινιών που είναι κοκκοποιημένα σε ατομικό επίπεδο υπήρχε από την αρχή και θα ήταν ασήμαντο για τις εταιρείες να εφαρμόσουν τέτοια συστήματα.
Ωστόσο, ακόμα δεν έχουμε δει κανέναν οργανισμό να έχει δημιουργηθεί. Φαίνεται ότι οι εταιρείες φοβούνται πολύ τις πιθανές νομικές συνέπειες για να το κάνουν . Αν δεν υπήρχε ένα τέτοιο νόμιμο γκρίζο σύννεφο που αιωρείται πάνω από τα κεφάλια τους, θα θεωρούσατε ότι τουλάχιστον μία εταιρεία θα επιχειρούσε εξατομικευμένα καναρίνια ως τρόπο να ξεφύγει από το πλήθος.
Χρησιμοποιήστε παρόχους υπηρεσιών που αποθηκεύουν τα δεδομένα σας σε άλλες νομικές δικαιοδοσίες
Εάν τα εξατομικευμένα καναρίνια δεν φαίνεται να είναι στο τραπέζι, τότε τι γίνεται με το να κρατάτε τα δεδομένα σας μακριά από την πρόσβαση τους;
Θα χρειαστεί να επιλέξετε έναν πάροχο με βάση μια χώρα που δεν συνεργάζεται με τη χώρα σας σε έρευνες ή μια χώρα που έχει πολύ πιο αυστηρή νομική διαδικασία. Εάν κατοικείτε στις ΗΠΑ, πιθανότατα θα θέλατε να μείνετε μακριά από άλλες χώρες Five Eyes, επειδή οι υπηρεσίες πληροφοριών τους τείνουν να συνεργάζονται στενά. Είναι πιθανώς καλύτερο να μείνετε μακριά από αυταρχικές χώρες και από εκείνες που δεν έχουν τη δέουσα διαδικασία.
Οι χώρες με μερικούς από τους καλύτερους νόμους περί απορρήτου περιλαμβάνουν Εσθονία και Ισλανδία . Εάν χρησιμοποιείτε υπηρεσίες που βασίζονται και αποθηκεύουν τα δεδομένα τους σε αυτές τις χώρες, θα σας προσφερθούν μεγαλύτερη προστασία έναντι της αδιάκριτης επιβολής του νόμου.
Μην τους δίνετε δεδομένα εξαρχής
Εάν ανησυχείτε πραγματικά για το ότι η κυβέρνηση χρησιμοποιεί αυτές τις εξουσίες για να συλλέξει κρυφά τα δεδομένα σας και να τα χρησιμοποιήσει εναντίον σας, τα καναρίνια και οι αναφορές διαφάνειας δεν θα σας βοηθήσουν πολύ.
Μπορείτε να χρησιμοποιήσετε τις υπηρεσίες εταιρειών που εξακολουθούν να έχουν άθικτα καναρίνια, αλλά αν η κυβέρνηση θέλει πραγματικά τα δεδομένα σας, θα μπορούσατε να είστε αυτό το ειδικό άτομο του οποίου το αίτημα δεδομένων καταλήγει να σκοτώσει το καναρίνι. Τα καναρίνια της εγγύησης απλά δεν μπορούν να σας προστατέψουν εάν οι αρχές θέλουν αρκετά τις πληροφορίες σας.
Ο μόνος τρόπος με τον οποίο μπορείτε να προστατεύσετε πραγματικά τα δεδομένα σας είναι να ελαχιστοποιήσετε πόσο από αυτά καταλήγουν στα χέρια των εταιρειών. Θα χρειαζόταν άλλο ένα άρθρο όσο αυτό για να περιγράψει όλες τις περιπλοκές, αλλά ορισμένες βασικές υποδείξεις περιλαμβάνουν:
- Χρησιμοποιήστε το Signal αντί για το Facebook Messenger
- Χρησιμοποιήστε το DuckDuckGo αντί για το Google
- Χρησιμοποιήστε το TOR για ευαίσθητη δραστηριότητα ιστού
- Χρησιμοποιήστε ένα VPN χωρίς καταγραφή
- Κλειδώστε το πρόγραμμα περιήγησής σας
- Αποφύγετε τα social media
Τα παραπάνω είναι μόνο μια αρχή. Μερικές πιο ολοκληρωμένες πηγές πληροφοριών είναι privacytools.io και ΣΠΑΣΗ ΠΡΙΣΜΑΤΟΣ . Η διαφυγή της συλλογής δεδομένων και η ικανότητα της κυβέρνησης να έχει πρόσβαση στις πληροφορίες σας είναι μια μακρά, περίπλοκη και επίπονη διαδικασία.
Οι περισσότεροι από εμάς δεν θα το πάμε ποτέ στα άκρα, αλλά ακόμη και μερικές απλές αλλαγές μπορούν να μειώσουν δραματικά τις πληροφορίες που συλλέγονται για εσάς και τον όγκο των δεδομένων που θα μπορούσαν να καταλήξουν στα χέρια των αρχών.