Yritykset keräävät tietoja ajatuksistasi ja tekemistäsi, mutta he eivät ole ainoita kiinnostuneita näistä tiedoista. Lainvalvontaviranomaiset haluavat joskus käyttää tietoja, ja kun he niin tekevät, he voivat pakottaa yritykset luovuttamaan sen. Jotkut voivat jopa saada nämä yritykset vannomaan salassapitovelvollisuutta koko suhteessa.

Monet yritykset eivät pidä tästä, joten he ovat ottaneet käyttöön taktiikan nimeltään ”optiokanarit” varoittaakseen meitä tapahtumasta.

Mikä on optiokanario?

Ajattele: "Kanariansaha hiilikaivoksessa".

Kanarian lintuja käytettiin kerran hiilikaivoksissa myrkyllisten kaasujen havaitsemisjärjestelmänä. Kanariansaaret osoittaisivat sairauden merkkejä nopeammin kuin ihmiset, kun hiilimonoksiditasot alkoivat nousta. Tällä tavalla linnut toimivat varhaisvaroitusjärjestelmänä.

Optiokanarit ilmoittavat optio-oikeuden olemassaolosta (tai pikemminkin optiokelpoisuuden puuttumisesta). Oletetaan, että yritys luo erityisen verkkosivun, jossa ilmoitetaan, että se ei ole koskaan saanut takuuta asiakastiedoista. Tämä sivu on optiokanaari. Jos se laskee tai sanamuoto muuttuu, voit päätellä, että yritys on saanut optio-oikeuden.

instagram viewer

Ovatko optiikanarit luotettavia?

Lyhyt vastaus: Ei!

Optio-kanaari ei tarjoa lopullista tietoa siitä, että optio-oikeus on annettu. Kun lausunto katoaa verkkosivustolta, voimme vain spekuloida.

5 pääasiaa kanariansaarteista

  1. Joskus optiokanarit katoavat vain, että ne ilmestyvät muutama päivä myöhemmin.
  2. Joskus kieli muuttuu hienovaraisesti, mikä antaa meille enemmän syitä spekuloida, mutta vielä vähemmän varmuutta.
  3. Jotkut kanariansaarit saavat päivityksiä päivittäin, kun taas toiset lähetetään ja pysyvät ennallaan, ehkä jopa unohdetaan.
  4. Optio-kanarioiden välillä ei ole johdonmukaisuutta. Jotkut näkyvät verkkosivujen HTML-muodossa, kun taas toiset ovat ladattavissa PDF-raporteissa tai ilmaisevat kuvan. Jotkut sivustot pyrkivät allekirjoittamaan omia GnuPG: n kanssa.
  5. Kaikki tämä epäjohdonmukaisuus vaikeuttaa optiokanarioiden seurantaa.

Katso lisätietoja optiokanarioita koskevista kysymyksistä Electronic Frontier Foundationin Canary Watch -raportti.

Esimerkkejä kanariansaarteista

Tässä on joitain tapoja, joilla yritykset ovat käyttäneet toistaiseksi optiokanarioita.

1. Applen ”Warrant Canary”

Apple julkaisee avoimuusraportin kahdesti vuodessa, josta käy ilmi, kuinka usein yritys noudattaa lainvalvontaa koskevia tietopyyntöjä. Sinä pystyt katsella Applen läpinäkyvyysraportteja sen verkkosivuilla.

Ensimmäinen raportti vuonna 2013 sisälsi linjan, jonka useat myyntipisteet ilmoittivat optiokanarikana. Tässä on teksti:

”Apple ei ole koskaan saanut tilausta USA Patriot Act -lain 215 §: n nojalla. Odotamme haastavansa tällaisen tilauksen, jos sitä palvellaan meille. ”

USA Patriot Act -lain 215 § antaa tiedustelutoimistoille mahdollisuuden kerätä monenlaisia ​​tietueita ja pakottaa yksityishenkilöt tai yritykset olemaan puhumatta asiasta.

Edellä mainittua linjaa ei löytynyt missään seuraavassa raportissa. Sen sijaan siellä oli tämä:

"Tähän päivään mennessä Apple ei ole vastaanottanut tilauksia irtotavarana."

Jotkut tarkkailijat ottivat tämän muutoksen todisteena siitä, että Apple on sittemmin saanut tietojensaantipyynnön ja että hänelle on nyt annettu suukappale määräys. Mutta on myös mahdollista, että kirjailija tai lakimies yksinkertaisesti muotoili kappaleen uudelleen joko selvyyden vuoksi tai tehdäkseen Applen sanoista paremmin puolustettavissa tuomioistuimessa. Emme yksinkertaisesti tiedä, oliko kyseessä edes optiikanarikka.

Alkuperäinen rivi puuttuu kaikista myöhemmistä raporteista.

2. NordVPN: n Warrant Canary

NordVPN on VPN-palveluntarjoaja, joka asettaa optiokanarian sen Tietoja meistä -sivu. Tässä on kuvakaappaus siitä, mitä tällä hetkellä näet vierittämällä kokonaan pohjaan, päivityksen ollessa päivitetty.

Mikä on optiokanario? Mitä tietää ja miksi sinun tulisi varoa WarrantCanary-esimerkki NordVPN

Mutta tässä on mielessä joitain yksityiskohtia, joita yritys kehitti ilmoittaessaan ensin optio-kanariansa. NordVPN sijaitsee Panamassa, ei Yhdysvalloissa, joten siihen ei sovelleta Yhdysvaltain patriot-lakia. Yhdysvallat ei ole ainoa maa, jolla on tällaisia ​​lakeja, mutta kuten NordVPN toteaa, Panama ei vaadi tietojen säilyttämistä tai lupaa määrätä gag-määräyksiä.

Jos olet kuitenkin seurannut yrityksen optiokanariaa, olet ehkä huomannut, että Tietoja meistä -sivu ei ollut sen alkuperäinen koti. Alkuperäisessä ilmoituksessa optiokanario oli oma URL, joka nyt ohjaa.

3. Purismin takuu Kanariansaari

Purismi tekee tietokoneista painottaen vapaita ohjelmistoja ja yksityisyyttä. Läpinäkyvyyden vuoksi yrityksellä on koko verkkosivusto, joka toimii optiokanaarina. Sivun otsikossa, URL-osoitteessa ja sivun kuvauksessa on selvästi ilmoitettu, mikä on optiikanariini ja sivun tarkoitus.

"Tämän sivun tarkoituksena on kertoa käyttäjille, että Purismia ei ole palkattu salaiselle hallituksen haastukselle missään sen laitteistossa, ohjelmistossa tai palveluissa. Jos optiokanariaa ei ole päivitetty Purismin asettamassa määräajassa, käyttäjien on oletettava, että Purism on todella palvellut salaisella oikeudenkäynnillä. Tarkoituksena on antaa Purismille varoittaa käyttäjiä haasteen olemassaolosta passiivisesti, paljastamatta muille, että hallitus on etsinyt tai saanut pääsyn tietoihin tai tietueisiin salaisuuden nojalla haasteen. Yhdysvaltain oikeusministeriö on todennut, että optiokanarit ovat lailliset, kunhan ne ovat passiivisia ilmoituksissaan. "

Silti sellaisilla selkeillä ja läpinäkyvillä aikomuksilla on vielä arvausmahdollisuuksia. Kun 1. lokakuuta 2019 tuli ja meni, joku otti purismifoorumeita kysyä puuttuvasta optio-kanarianpäivityksestä. He saivat linkin optiokanaarin lähdekoodista GitLabissa, joka oli päivitetty ajoissa ja jota ei vielä ollut synkronoitu sivustoon. Tämä osoittaa sen jopa kun läpinäkyvyys on korkea, optiokanarit tekevät silti helppoa päätelmiin.

Et vain voi luottaa kanariansaariin

Optio-kanariat voivat johtua tosissaan halusta ilmoittaa käyttäjille heidän tietojensa tilasta. Mutta vaikka jotkut toteutukset ovat parempia kuin toiset, pelkästään optiokanaari ei tarjoa lopullista todistusta oikeudenkäynnistä.

Jos haluat nähdä kuinka paljon sekaannusta voi syntyä optiokanarilta, tarkista seurannut kommenttiketju seurauksena SpiderOakin optiokanarikan muutosta. Voit myös jakaa oman kokemuksen.

Bertel on digitaalinen minimalistinen, joka kirjoittaa kannettavasta tietokoneesta, jossa on fyysiset tietosuojakytkimet ja Free Software Foundationin tukema käyttöjärjestelmä. Hän arvostaa ominaisuuksien etiikkaa ja auttaa muita ottamaan hallintaansa digitaaliseen elämäänsä.