Kanári beszámoló

A „tanúsítvány egy kanáriról ” ( ang.  warrant canary , „canary warrant”) az információ hallgatással vagy tagadással történő továbbításának módja .

A „ Patriot Act ” értelmében az Egyesült Államok kormánya titkos parancsot küldhet az internetszolgáltatónak a felhasználó megfigyelésére ( angolul  Global Surillance ). A törvény tiltja, hogy a cég felfedje az ilyen megrendelés meglétét, azonban a cég ezt a tilalmat a törvény megsértése nélkül megkerülheti: a cég értesítheti a felhasználót, hogy egy adott pillanatban nem állt titkos megfigyelés alatt - hasonló kifejezés lehet bármely jelentési cégben jelezzük a felhasználónak. Ha a cég megrendelést kapott, a jelentésben nem szerepel ilyen értesítés. A felhasználók ilyen üzenetekkel történő tájékoztatásának ötlete viszonylag nemrégiben merült fel. Ennek a lépésnek a jelentőségét az szabta meg, hogy az államok és kormányok fokozták a felügyeletet és a felhasználókat az interneten [1] .

2015-ben az Electronic Frontier Foundation (EFF) emberi jogi szervezet a Harvard Egyetem Kibertérkutató Központjával közösen, a New York-i Egyetem és a Calyx.net elindította a CanaryWatch.org weboldalt a „kanári bizonyítékok” nyomon követésére. [2] Az alkotók szerint 2016-ban leállították a projekt honlapján az információk frissítését - a célt elérték, mintegy 70 üzenetet gyűjtöttek össze, és a megfigyelést igazolták. [3]

Használati példa

Az Apple a 2013. november 5-én közzétett átláthatósági jelentésében [ 4] klasszikusan bemutatta ezt a módszert [5] . A dokumentum 5. oldalán az adatszolgáltatási kérelmek számát bemutató táblázat lábjegyzetében a következő kifejezés található:

Az Apple soha nem kapott parancsot a Patriot Act 215. része alapján . Várhatóan megtámadjuk az ilyen megrendelést, ha megkapjuk.

Eredeti szöveg  (angol)[ showelrejt] Az Apple soha nem kapott megrendelést az USA Patriot Act 215. szakasza alapján. Várhatóan megtámadjuk az ilyen megrendeléseket, ha kézbesítik nekünk.

Ha minősített parancs érkezik, az Apple-nek jogában áll megtámadni azt, de nincs joga nyilvánosságra hozni az ilyen parancs kézhezvételét. De ebben az esetben a fenti kifejezés eltűnik a következő jelentésből. 2014. szeptember 18-án a GeOM arról tájékoztatott, hogy a kanári bizonyíték hiányzik a 2013. július-december és 2014. január-június közötti időszakra vonatkozó Apple Transparency Report-ból.

A kifejezés eredete

A szén bányákban történő bányászásakor fennáll a veszélyes gázokkal való mérgezés veszélye. A bányába vitt kanári jóval korábban érezte a gáz hatását, mint az ember (a nagyobb légzésszám és a gyors anyagcsere miatt). Így a kanári némasága figyelmeztette a bányászokat a veszélyre [6] .

Jegyzetek

  1. EFF: Warrant Canary Gyakran Ismételt Kérdések Archivált 2014. szeptember 25. a Wayback Machine -nél 
  2. Az EFF elindítja a Canarywatch.org „kanári bizonyítékok” nyomkövető oldalát . Letöltve: 2016. október 8. Az eredetiből archiválva : 2016. augusztus 6..
  3. Michael Mimoso. Canary Watch Project fut a kurzusa . ThreatPost (2016. március 26.). Az eredetiből archiválva : 2022. március 9.
  4. Apple Átláthatósági Jelentés  (a link nem érhető el  )
  5. Az Apple rejtett figyelmeztetést helyezett el a hivatalos jelentésben. Archivált 2013. november 7. a Wayback Machine -nél // Habrahabr
  6. Kurt Opsahl. Warrant Canary Gyakran Ismételt  Kérdések . Electronic Frontier Foundation (2014. április 10.). Archiválva az eredetiből 2022. április 25-én.