Что такое ордер канарейки? Могут ли они помочь защитить ваши данные?
Когда-то канарейки были в моде, но сейчас мы слышим о них все меньше и меньше. Они еще полезны? Чем отличаются новые отчеты о прозрачности?
Канарейки с ордером действуют аналогично канарейкам в угольной шахте. Подобно тому, как смерть канарейки в шахте сигнализирует о том, что она заполнена ядовитыми газами, канарейки с ордерами дают компаниям возможность сигнализировать, получили ли они секретные приказы от правительства о передаче пользовательских данных.
Почему они не могут просто рассказать людям?
Изменения в законодательстве США сделали незаконным раскрытие компаниями информации о времени получения этих заказов. Но изменения не обязательно запрещали компаниям публиковать, если они их не получили.
Эта юридическая лазейка породила канареек ордера. Если компания, которой ранее не поступал запрос, регулярно публиковала уведомление типа «Мы не получали никаких секретных запросов от ФБР или других государственных органов», она могла бы прекратить публикацию уведомления, если бы она действительно получила такой запрос. .
Это дает компании возможность объявить миру о получении заказа, не объявляя об этом активно и не подвергая себя судебным санкциям.
Хотя принцип, лежащий в основе ордеров на канареек, кажется разумным, их эффективность спорна, особенно с учетом обилия таких запросов и меняющейся динамики сбора данных.
История ординарных канареек
Концепция ордерных канареек возникла в ответ на принятие США в 2001 году Закона о патриотизме. Этот обширный набор законодательных актов ввел ряд реформ по борьбе с терроризмом. Среди них были расширены полномочия правоохранительных органов по надзору, улучшены межведомственные связи и ужесточены наказания за деятельность, связанную с терроризмом.
Патриотический акт вызвал серьезные разногласия среди защитников гражданских свобод: Центр электронной информации о конфиденциальности назвал законы неконституционными и заявил, что «частные сообщения законопослушных американских граждан могут быть случайно перехвачены».
Одной из основных проблем, связанных с выдачей ордеров на канарейки, является Раздел V Патриотического закона, который изменил способ использования писем национальной безопасности. Это административные повестки, которые правительство США выдает в целях национальной безопасности. Однако они не подлежат утверждению судьей, и получатель не имеет права сообщать о том, что он получил такое распоряжение.
Письма национальной безопасности
Письма национальной безопасности (NSL) были впервые созданы в соответствии с Законом о регулировании и контроле процентных ставок в финансовых учреждениях 1978 года и позволяли ФБР получать финансовые отчеты только в том случае, если :
- Это могло продемонстрировать, что подозреваемый был иностранной державой или агентом иностранной державы.
- Финансовое учреждение согласилось с письмом — соблюдение NSL было добровольным.
Хотя учреждение не обязано соблюдать NSL, ему не разрешается раскрывать факт его получения.
В соответствии с Законом о конфиденциальности электронных коммуникаций 1986 года был введен новый тип обязательного NSL, позволяющий государственным органам получать доступ к «хранимой информации электронных коммуникаций» (по сути, хранимым данным) от «поставщиков услуг проводной или электронной связи» (поставщиков услуг связи) только в том случае, если:
- Предоставляемая информация ограничивалась «информацией об абонентах и записях о платных дорогах», а также информацией о транзакциях электронной связи.
- Информация имела «отношение к санкционированному расследованию иностранной контрразведки», и были конкретные и «четко сформулированные факты», которые заставили их поверить, что информация относится к иностранной державе.
- NSL был утвержден директором ФБР или кем-то, кому поручено выполнение этой задачи директором.
В 1993 году Конгресс еще больше ослабил защиту от NSL, открыв их не только для агентов иностранных держав, но и для всех, кто якобы общается с иностранными агентами о терроризме или разведывательной информации.
В 2001 году раздел 505 Патриотического акта еще больше снял ограничения на NSL. ФБР больше не требовалось «излагаемых фактов», что означало, что оно могло выдавать NSL при еще более сомнительных обстоятельствах, если информация, которую оно запрашивало, «имела отношение к санкционированному расследованию для защиты от международного терроризма или тайной разведывательной деятельности».
Это также позволило любому специальному агенту, отвечающему за местный офис бюро, сертифицировать NSL. Есть в настоящее время 56 отделений на местах, а это значит, что власть была расширена с одного (или двух, если директор ФБР делегированы кто — то) более чем 50 individu ALS.
По сути, изменения в Патриотическом акте значительно упростили выпуск NSL и дали гораздо большему количеству людей возможность делать это. И все это без судьи, наблюдающего за процессом, и без того, чтобы получатели могли сообщить, что они получили письмо. Если они это сделают, то им грозит уголовное наказание.
Эти законодательные изменения даже не описывали процесс подачи апелляции получателям NSL. Они также не уточнили, могут ли они раскрыть их своему адвокату. Эти положения были добавлены только после судебного процесса, в котором было установлено, что NSL нарушают Первую и Четвертую поправки .
Как видите, с годами NSL постепенно трансформировались из повесток в суд, которые могли обойти судебный надзор в крайне ограниченных обстоятельствах, в повестки, которые могли обойти систему сдержек и противовесов в гораздо более широком наборе ситуаций.
Судебные постановления суда по надзору за внешней разведкой
NSL были не единственной властью, затронутой Патриотическим законом. Также был изменен Закон 1977 года о слежке за внешней разведкой (FISA). Первоначально он был создан для обеспечения как судебного надзора, так и надзора со стороны Конгресса за слежкой со стороны правительства за иностранными физическими или юридическими лицами в США. Он также учредил Суд по надзору за внешней разведкой (FISC) для надзора за запросами на получение ордеров FISA.
Закон позволяет президенту разрешать электронное наблюдение через генерального прокурора без постановления суда в течение одного года, если:
- Это только для получения информации внешней разведки
- Он направлен только на собственность или коммуникации, находящиеся под исключительным контролем иностранных держав.
- Нет значительной вероятности того, что он получит содержание сообщений, в которых участвует лицо из США.
- Соблюдаются определенные процедуры минимизации.
Он также позволяет правительству запрашивать разрешение на электронное наблюдение по приказу Суда по надзору за внешней разведкой, если:
Существует вероятная причина того, что объектом наблюдения является иностранная держава или ее агент.
Есть вероятная причина того, что места, за которыми ведется наблюдение, будут использоваться иностранной державой или ее агентом.
Соблюдаются определенные требования к минимизации.
Эти приказы о надзоре от FISC могут быть утверждены или продлены на 90 дней, 120 дней или год за раз.
Хотя запросы на наблюдение в FISC должны проходить более высокий барьер, и они, по крайней мере, проходят какой-то надзор, разбирательства проводятся тайно. Судьи заслушивают показания только Министерства юстиции — нет стороны, которая выступает за отклонение запроса, как это сделал бы адвокат в обычном судебном разбирательстве.
Единственная сообщаемая информация — это количество поданных, выданных и отклоненных ордеров. По состоянию на 2017 год было утверждено 40 668 из 41222 ордеров на тайное наблюдение. Только 85 были отброшены, а 1252 были модифицированы. Поскольку почти 99% одобрены без изменений, трудно согласиться с тем, что судьи этого секретного суда на самом деле обеспечивают надлежащий контроль и надзор, необходимые для таких массовых вторжений в частную жизнь.
Запросы FISA были изменены Законом о патриотизме. Среди множества дополнительных положений и полномочий он позволял выдавать санкционированные судом ордера на наблюдение тем, кто не имел отношения к иностранным организациям. Даже граждане могли быть предметом электронного наблюдения, если бы они подозревались во внутреннем терроризме.
Одним из наиболее актуальных для нашей темы положений была статья 215 Патриотического акта. Это позволило директору ФБР (или назначенному им должностному лицу) приказать третьим лицам (не подозреваемым в каком-либо преступлении) передать материалы, которые могут помочь в расследовании. Это включало бумаги, документы, записи, книги и другие предметы.
Эти приказы заткнули рот, поэтому человек или организация, получившие их, не могли сообщить об этом общественности или пострадавшему. Однако срок действия Раздела 215 истек в 2020 году, поэтому эти конкретные превышения более не являются законными, за исключением расследований, которые продолжались на момент истечения срока. Хотя срок действия этих положений истек на момент написания, нет гарантии, что они не вернутся в будущем.
Законы о конфиденциальности электронных коммуникаций
Этот третий важный свод законов не пользуется большим спросом в прессе, но, согласно статье, опубликованной в Harvard Law Review, он может быть задействован в большом количестве ордеров на электронную слежку, на которые распространяются судебные приказы.
Закон о конфиденциальности электронных коммуникаций 1986 года (ECPA) был принят с целью установить меры защиты для телекоммуникаций, но он также предусматривал определенные исключения. Наша главная забота — это Раздел II, который ввел в действие Закон о хранимых коммуникациях.
Среди прочего, этот Закон устанавливает законы, регулирующие как принудительное, так и добровольное раскрытие информации об электронных сообщениях, а также записи транзакций от интернет-провайдеров. Однако, похоже, в настоящее время он применяется к большинству технологических компаний, занимающихся сбором данных.
Правительство может заставить поставщика передать записи индивидуума , если он получает предписание от суда, и информация была в электронном хранении в течение 180 дней или меньше.
В качестве альтернативы, если данные хранились в службе удаленных вычислений более 180 дней, государственные органы могут получить записи, если:
- Они получают ордер, выданный в соответствии с процедурами Федеральных правил уголовного судопроизводства (или соответствующими процедурами государственного или военного суда).
Или же
- Государственное учреждение предварительно уведомляет субъект документации посредством административной повестки или постановления суда.
Есть еще несколько ситуаций и деталей, но вдаваться в них не особо важно. Что наиболее важно, Раздел 2705 (b) допускает предоставление судебных приказов при раскрытии этих записей.
Государственные органы могут обратиться в суд с просьбой об отказе в уведомлении. Суды вынесут постановление об исключении дела, если они решат, что раскрытие информации приведет к неблагоприятным результатам. Как и в случае с NSL и FISA, поставщик может не иметь возможности сообщить общественности или пострадавшему лицу о том, что к их записям был осуществлен доступ.
Как эти законодательные изменения привели к тому, что канареек
Новые или измененные законы были не единственным серьезным изменением, произошедшим после 11 сентября. Технологические достижения также изменили тип и объем данных, к которым операторы связи получают доступ и хранят. Это уже не были просто телефонные записи и основная информация о клиентах. Такие компании, как Facebook, Google и Amazon, знают почти все аспекты нашей жизни.
На фоне этих сдвигов некоторые люди, организации за гражданские свободы и сторонники технологий начали беспокоиться о последствиях для конфиденциальности. Многие видели опасный прецедент, созданный законодательными изменениями Патриотического акта. Они правильно предсказали, что провайдеры связи и другие организации могут быть вынуждены передавать данные о лицах с ограниченным судебным надзором.
Изменения означали, что ФБР смогло получить записи людей по самым надуманным доводам. У других государственных органов были очень свободные судебные процессы, к которым они могли обратиться.
Компании, получившие эти приказы, даже могли быть заткнуты кляпом и никому не могли сказать, что они получили приказ NSL, FISA или другой вид судебной повестки с завязанным ртом. Они не могли сказать ни человеку, чьи записи были задействованы, ни широкой публике.
Даже если получатель пытался обжаловать приказ (как только процесс обжалования был прописан в законодательстве 2005 г.), он должен был хранить молчание, пока дело не будет разрешено.
Стивен Шеар
В 2002 году, через год после принятия Закона о патриотизме, Стивен Шеар опубликовал комментарий на Yahoo! Доска сообщений Cypherpunk, на которой излагается, как интернет-провайдеры могут уведомить публику о получении NSL, не нарушая законодательства.
Он рассуждал так:
Если кто-то не был предметом NSL, не было закона, запрещающего интернет-провайдеру сообщать им, что власти не запрашивали их записи.
Если интернет-провайдер получил NSL для этого человека, его нельзя юридически заставить лгать ему.
Следовательно, требование о неразглашении можно обойти, установив систему, в которой люди могут позвонить своему интернет-провайдеру и просто спросить, получил ли он связанный с ними NSL.
Если бы ничего не было получено, провайдер мог бы просто правдиво ответить и сказать нет. Если бы он его получил, он бы просто отказался отвечать. Это сообщит человеку, что он является предметом NSL, без того, чтобы интернет-провайдер никогда не нарушал закон.
Так родились канарейки ордера. Так же, как шахтерам не нужно было умирать в шахте, чтобы кто-нибудь узнал, что воздух ядовит, так и компаниям не нужно было прямо сообщать лицам, подпадающим под действие NSL, о том, что письмо было получено.
Мертвая канарейка — отсутствие ответа — передавала всю необходимую информацию, и субъект мог действовать соответствующим образом, будь то предварительное обращение к юристу или переход в другую службу.
Библиотекари против ФБР
Библиотекари, возможно, имели не лучшую репутацию крутых людей, но в то время они были одной из наиболее заметных групп, которым нужно было противостоять чрезмерному влиянию правительства. Они были особенно обеспокоены статьей 215 Патриотического закона, которая внесла поправки в FISA. Эта секция вынуждала библиотекарей передавать записи о чтении подследственным. Им не разрешили раскрыть, когда это произошло.
Джессамин Уэст была одним из самых выдающихся библиотекарей, которым пришлось противостоять. Она беспокоилась, что изменения могут привести к целому ряду нарушений, в том числе к тому, что люди попадают в список запрещенных для полетов, просто за то, что они взяли книгу об исламе.
В ответ она создала серию таких знаков:
ФБР не было здесь с Джессамин Уэст, имеющей лицензию CC0.
Идея этих знаков заключалась в том, чтобы уведомить посетителей, если ФБР было в библиотеке. Если они обращались к записям вместе с приказом о неразглашении, библиотекарям запрещалось никого предупреждать.
Однако, если они ранее повесили табличку, в которой говорилось, что ФБР там не было, ничто не могло помешать им снять ее, если они все же придут. Не было закона, заставляющего их лгать. Следовательно, если обычный посетитель однажды заметил, что вывеска исчезла, он бы знал, что ФБР было там, обнюхивая записи.
Эти знаки действовали как ордерные канарейки, и они начали появляться в библиотеках по всей стране.
Однако вы заметите разницу между тактикой библиотекаря и системой, которую придумал Стивен Шир. Шеар предложил канареечную систему ордеров, которая позволила бы людям проверять, получили ли власти доступ к их собственным записям, в то время как вывески библиотеки могли только сообщить публике, что они пришли искать. Их знаки не могли уведомить конкретного человека, на которого была совершена атака, только то, что там было ФБР.
Вдобавок к этому, они были действительно полезны только до того, как ФБР приехало исследовать записи. После того, как это произошло однажды, никаких дополнительных знаков, которые следовало бы удалить при последующих посещениях ФБР, не было.
Хотя это ограничивало полезность варрант-канареек, они двигались именно в этом направлении по мере того, как получили более широкое распространение.
rsync.net
Первый экземпляр ордера канарейки в его более современной форме был опубликован поставщиком облачного хранилища rsync.net в 2006 году. Компания признала правовые положения о секретных ордерах, а также уголовные санкции, с которыми может столкнуться провайдер за разглашение.
Он сказал, что будет соблюдать эти ордера, однако он также будет еженедельно публиковать криптографически подписанные канарейки с ордерами, которые будут указывать на то, что на момент публикации ордера не были вручены и обыск не проводился.
Канарейка rsync.net проинструктировала пользователей обратить внимание, если сообщение когда-либо перестало обновляться, потому что это означало бы, что компания была тайно вынуждена передать записи.
r sync.net канарейка.
Хотя ордер на канарейку не был надежным и мог быть скомпрометирован путем принуждения (если правительство тайно заставит любую компанию лгать, это сделает их ордер на канарейку бессмысленным), он был направлен на то, чтобы пользователи компании знали, получало ли правительство когда-либо доступ к одному записывать.
Одним из положительных аспектов канарейки ордера rsync.net является то, что он обновляется каждую неделю. Если правительство когда-либо получит доступ к отчетам компании, пользователи узнают об этом довольно скоро. Однако в ордере канарейки не сообщалось, кто был объектом.
rsync.net продолжал публиковать канарейки с ордерами до момента написания, и по-прежнему заявляет, что ни ордера не выдавались, ни поиски проводились в любом месте компании.
Распространение ордерных канареек
Подход rsync.net не получил особого успеха в последующие годы, но в 2013 году произошел эффект разорвавшейся бомбы. Информатор Эдвард Сноуден обнародовал множество тревожных практик массового наблюдения, в том числе PRISM и MUSCULAR АНБ. Эти разоблачения поставили во главу угла чрезмерное вмешательство правительства и вторжение в частную жизнь.
На фоне этих потрясений Apple стала первым технологическим гигантом, принявшим канарейку с ордером в конце 2013 года. Он был опубликован в первом отчете компании о прозрачности, в котором подробно описаны типы запросов, которые компания получила, а также приблизительная информация о количестве.
Его ордер канарейки был очень конкретным:
Apple никогда не получала заказов в соответствии с разделом 215 Патриотического акта США. Мы бы ожидали оспорить такой приказ, если бы его обслужили.
В ордере канарейки не упоминалось о разделе 702 закона FISA. Если вы прочтете это упущение между строк, кажется вероятным, что компания подчинялась приказу тайного суда.
Вскоре за ордером канарейки Apple последовали Reddit, Tumblr и многие другие. Хотя это, безусловно, были положительные шаги, людям было довольно трудно отслеживать все эти ордерные канарейки.
Единственный способ узнать, обращались ли власти к записям организации, — это зайти на веб-сайт компании и увидеть, что канарейка ордера перестала обновляться, или поймала новость, сообщающую о прекращении. Центрального узла не было.
Канарейка
Проблема отслеживания канареечных ордеров была решена Canary Watch. Он был сформирован коалицией организаций, в которую вошли Фонд электронных границ, Клиника права и политики Нью-Йоркского университета, Фонд свободы прессы и другие.
Canary Watch перечислила известные канарейки с ордером, разрешила подавать заявки на канарейки, не внесенные в список, и отслеживала существующие канарейки. Он предоставлял центральное место, куда пользователи могли посетить, чтобы узнать, есть ли у определенной организации ордер канарейки и действителен ли он.
Сайт также служил для повышения осведомленности о канарейках ордера и связанных с ними проблемах конфиденциальности. Проект завершился примерно через год после его запуска, и к тому времени в его базе данных было почти 70 ордеров канареек.
В мае 2016 года Electronic Frontier Foundation опубликовал блог, в котором говорилось, что проект достиг своей цели по популяризации концепции ордерных канареек и что стоящая за ним коалиция пришла к соглашению, «… до естественной конечной точки ».
Некоторые ордера канарейки начинают умирать
Как только концепция стала набирать популярность, некоторые канарейки начали исчезать. Ордер канарейки Apple был у нас очень недолго. К сентябрю 2014 года GigaOm заметил, что ордер на канарейку уже исчез.
В 2016 году Reddit также не обновил свою канарейку с ордером. Он не делал никаких публичных заявлений об отказе от ордера канарейки, но пользователь заметил ее отсутствие в ветке о последнем отчете о прозрачности. Генеральный директор Reddit u / spez добавил еще большей загадки в ситуацию, пояснив: «Мне посоветовали ничего не говорить так или иначе».
Это привлекло широкое внимание как на Reddit, так и на технических новостных сайтах: в блоге EFF, посвященном завершению Canary Watch, упоминается ситуация с Reddit как вероятная причина огромного роста поисковых запросов, связанных с канарейками.
Тихий круг
Компания Silent Circle, занимающаяся безопасными коммуникациями, также оказалась в центре разногласий. В конце 2014 года Hacker News начали рассуждать о том, почему ее ордер на канарейку устарел. Многие из комментаторов предположили, что ошибка была всего лишь подтверждением того, что канарейка работала по назначению, и что Silent Circle получил приказ передать данные пользователя с кляпом во рту.
Может, так и было. Но есть шанс, что это не так. Что, если компания просто забыла?
На фоне подозрительного и в основном негативного комментария пользователь, якобы представляющий rsync.net, заявил, что его компания пропустила свою обычную дату публикации примерно от 10 до 15 раз за те девять лет, что она обновляла свою канарейку. Если верить этому комментарию, то кажется разумным предположить, что компании могут просто забыть, особенно в неспокойные времена.
Позднее ордер канарейки был обновлен, но в марте следующего года произошел еще один провал, когда было указано, что в последней версии ордера на канарейку не было четкого заявления о том, что компания не получала никаких заказов с кляпом во рту до этой даты.
Компания вскоре устранила проблему, но примерно через год полностью удалила ордер на канарейку. Главный юрисконсульт компании Мэтт Нейдерман заявил, что компания не получала никаких секретных ордеров и просто удалила ее по деловым причинам.
Директор по стратегии Silent Circle Вик Хайдер объяснил:
«Основная причина [мы сократили его] в том, что это принесло мало пользы нашим корпоративным клиентам, с которыми у нас есть контракты … Мы не можем буквально предоставить доступ к зашифрованным данным, будь то сообщения или голос. Мы также не регистрируем использование услуг, и единственная другая информация, которую мы храним, — это данные клиентов, в первую очередь для выставления счетов. Я считаю, что канарейка была ненужным требованием к техническому обслуживанию, которое мы закрыли почти два года назад ».
Это вызвало новую бурю среди пользователей и комментаторов. Но что нам делать со всей ситуацией?
Сложно сказать. Возможно, развитие событий было тем, как компания поступила с судебным приказом с кляпом во рту. Может быть, не было никакого ордера, и вся ситуация представляла собой всего лишь несколько беспорядков, которые вызвали такую плохую огласку, что руководство просто подумало: «К черту! Эта канарейка с ордером — больше хлопот, чем она того стоит.
В любом случае компания могла бы лучше справиться с ситуацией. Если бы он действительно получил ордер где-нибудь на линии, он должен был бы немедленно прекратить его обновление, и молчания было бы достаточно для пользователей, чтобы получить картину.
Откровенно говоря, то, как эта ситуация была обработана, и заявления компании по этому поводу сделали ордер на канарейку ответственностью. Безопасность требует доверия к поставщикам услуг, а ошибки Silent Circle вызывают сомнения у их пользователей, в технической прессе и в Интернете. Ситуация с Silent Circle является хорошим примером того, что если ордер канарейки не управляется должным образом, это, вероятно, не стоит возможных последствий для компании.
Но была ли канарейка Silent Circle полезной для пользователей?
Не совсем. Вся ситуация оставляет их не очень многого. Конечно, ордер на канарейку сняли, но мы никогда не можем быть уверены на 100 процентов в причине. Если компании не предъявили никаких ордеров с кляпом во рту, и события произошли исключительно из-за ее собственных ошибок, у нее действительно была законная деловая причина отказаться от ордера канарейки — чтобы остановить негативную огласку.
С другой стороны, возможно, компании вручили ордер на получение пользовательских данных, и она использовала оправдание «бизнес-соображениями» как способ сохранить свою репутацию и удержать клиентов.
Будучи сторонними наблюдателями, мы, вероятно, никогда не узнаем, что на самом деле произошло, так что же делать пользователям или потенциальным пользователям продуктов Silent Circle?
Разумным решением было бы предположить худшее, на всякий случай. Но если мы предположим, что у компании был доступ к ее записям, какой следующий логический шаг?
Что делать, если срок действия канарейки истекает?
Итак, ваш поставщик услуг прекратил обновлять свою канарейку с ордером, что заставляет вас предположить, что правительство получило доступ к записям хотя бы одного человека. Вы не знаете, задействованы ли ваши записи, хотя для любой крупной компании статистически маловероятно, что ваши записи станут первыми.
Вы не можете знать, к скольким записям был осуществлен доступ, и продолжают ли государственные учреждения получать доступ к этим записям. Канарейки с ордером работают только один раз, и они не оставляют вам много информации.
У вас есть выбор: либо остаться на сервисе, несмотря на отсутствие ордера на канарейку, либо перейти к конкуренту. Если вы перейдете к конкуренту с неповрежденной канарейкой ордера, он все равно не сможет предложить вам никакой дополнительной защиты.
Тот факт, что у компании все еще есть ордер на канарейку, не мешает правоохранительным органам заказывать любые записи, которые им нужны в будущем. В лучшем случае все, что может сделать конкурент, — это сказать вам, когда или когда правительство впервые постучится. Это единственное реальное преимущество, которое он имеет перед провайдером, у которого больше нет своей канарейки. Он не может предложить вам дополнительную информацию
Вы можете продолжать переходить к новым поставщикам услуг каждый раз, когда кто-то теряет ордер на канарейку, но на самом деле это мало что дает. Он также наказывает честные компании, которые отказываются от своих канареек с ордером, когда им исполняют приказы о кляпах, потому что они больше не получат ваш будущий бизнес.
Тот факт, что компания получила заказ, не означает, что она сделала что-то неправильно или не заботится о вашей конфиденциальности. Если он обслуживает заказ, он мало что может сделать. Компания может подать апелляцию, но если приказ был отдан тайно, апелляция также должна быть подана.
Во многих случаях компании теряют свою привлекательность. На этом этапе все, что компания может сделать, — это сдаться и уничтожить свою канарейку с ордером или отказаться от нее и предстать перед уголовным обвинением. Он также может полностью закрыть свою службу, но это все равно может привести к обвинениям.
Вы только посмотрите, через что прошел владелец Lavabit, когда закрыл свой бизнес, чтобы нарушить приказ. Из-за того, что поставлено на карту, большинство компаний в конечном итоге будут соблюдать требования, как бы они ни хотели, чтобы они этого не делали.
Еще одна вещь, которую вы должны учитывать, — это то, что властям имеет смысл сначала обратиться к компаниям с наибольшей базой пользователей и наибольшим объемом данных. Эти компании, скорее всего, будут располагать информацией, полезной для расследования.
Таким образом, самые популярные платформы в первую очередь теряли свои права на канарейки. Хотя есть еще несколько небольших компаний, которые поддерживают свои ордера на канарейки, вероятно, это потому, что у них нет большого количества данных, которые нужны властям. Это не значит, что они предлагают дополнительную защиту.
Те, у кого есть нетронутые канарейки, не обязательно являются бастионами конфиденциальности. Они просто могут не попасть в поле зрения правоохранительных органов.
Действительно ли работают канарейки с ордером?
Чтобы канарейка с ордером работала, она основывается на презумпции, что правительство не может заставить физическое или юридическое лицо лгать. Однако особенности ордеров на канарейки никогда не подвергались открытой проверке в суде.
Мы не можем быть уверены в том, что правительство не оказывало или не будет тайно принуждать компании продолжать обновлять свои канарейки с ордерами, несмотря на то, что был издан приказ. Из-за секретности, присущей многим из этих заказов, это не исключено. По сути, мы не можем знать наверняка, заставляло ли правительство организации лгать о своих канарейках.
Полезность канареек с ордерами подвергалась сомнению некоторыми из самых известных экспертов по безопасности и конфиденциальности. Известный криптограф Брюс Шнайер заявил:
«… Я никогда не верил, что этот трюк сработает. Он основан на том факте, что запрет говорить не мешает кому-то не говорить. Но суды обычно не впечатляют такие вещи, и я легко могу представить секретный ордер, который включает запрет на запуск ордера канарейки. И насколько мне известно, прямо сейчас по этому поводу ведутся секретные судебные разбирательства ».
Основатель и генеральный директор Signal Мокси Марлинспайк высказал подобные мнения:
« Если рекламировать получение какого-либо постановления суда незаконно, то намеренно и сознательно предпринимать какие-либо действия, которые приводят к рекламе получения такого постановления, незаконно. Судья не может заставить вас что-либо сделать, но каждый адвокат, с которым я разговаривал, указывал, что наличие «канарейки», которую вы удалите или решите не обновлять, вероятно, будет иметь те же юридические последствия, что и простая публикация чего-то, что прямо говорит вам: я что-то получил … «
Отчеты о прозрачности
В то время как эффективность варрант-канареек горячо обсуждалась, родственная концепция также начала набирать популярность. Первый крупный отчет о прозрачности был выпущен Google в сентябре 2010 года.
На нем была интерактивная карта, которая позволяла людям видеть, какие правительства по всему миру требовали от Google удаления контента, где сервисы Google были заблокированы и какие правительства запрашивали информацию о пользователях.
Хотя исходная интерактивная карта больше не доступна (Google реструктурировал свои инструменты отчетности о прозрачности ), статья Mashable сообщает нам, что она включает общее количество правительственных запросов с разбивкой по странам и службам (Gmail, YouTube и т.д. ).
В статье говорится, что в первом полугодии от правительства США поступило 4287 запросов на получение информации о пользователях. В эту цифру включены все типы запросов, но исключены запросы с запретом на запросы. Mashable указал, что в FAQ Google сказано:
« Мы хотели бы поделиться дополнительной информацией, в том числе о том, сколько раз мы раскрывали данные в ответ на эти запросы, но это непростой вопрос…»
Однако в этом первом выпуске отчета о прозрачности Google не указал, сколько из этих запросов было выполнено.
В сообщении блога Google, анонсирующем отчет о прозрачности, говорится:
«Мы рассматриваем это как конкретный шаг, который, как мы надеемся, побудит и компании, и правительства быть столь же прозрачными».
В последующем отчете Google, который подсчитал количество запросов за период с июля по декабрь 2010 года, был включен процент запросов, которые компания выполнила. Из 4,601 запросов он получил от американских властей, она выполнила 94 процентов.
Отчеты о прозрачности начинают набирать обороты
Вдохновленный Google, Twitter выпустил собственный отчет о прозрачности в 2012 году . Отчет Twitter включал информацию о количестве:
Полученные правительственные запросы информации о пользователях,
Получены правительственные запросы на удержание контента, и
Уведомления об удалении DMCA, полученные от правообладателей.
В него вошли данные со всего мира, но мы будем придерживаться данных по США. Из 679 запросов, которые Twitter получил от властей США, он выполнил 75 процентов.
После разоблачений Эдварда Сноудена многие другие компании стали следовать примеру Google и Twitter. Конечно, большая часть этого, вероятно, была пиар-толчком после того, как доверие людей к технологическим компаниям сильно подорвалось, но теперь у нас есть отчеты о прозрачности от таких компаний, как Facebook, Microsoft, Uber, Apple и многих других.
Отчеты о прозрачности обычно составляются по собственной инициативе компании, поэтому нет никаких правил о том, как они должны быть структурированы. В то время как некоторые компании создают карты и интерактивные инструменты, как это делает Google, многие другие просто публикуют их в виде простых письменных отчетов.
Каждая компания будет предлагать разные услуги, собирать данные по-разному и получать разные запросы от правоохранительных органов. У них также есть свои мотивы для публикации отчетов, поэтому они могут в конечном итоге включать различные типы информации. Некоторые компании включают канарейки с ордерами в свои отчеты о прозрачности, но большинство крупных компаний этого не делают.
Больше деталей в отчетах о прозрачности
До этого момента компании были ограничены в том, что они могли раскрыть в своих отчетах о прозрачности. Если им отдавали секретные приказы, они не могли включать их в отчеты, пока не истек срок давности. В основном они указывали общее количество полученных запросов, без подробной информации о типе запросов или их относительном количестве.
В марте 2013 года — до Сноудена — Google заключила сделку с властями США и стала первой компанией, получившей разрешение на публикацию количества полученных писем национальной безопасности, но только в широком диапазоне .
В блоге, опубликованном директором по правовым вопросам Ричардом Сальгадо, компания заявила, что она опубликовала цифры в виде диапазонов, а не точных цифр, чтобы «… снять опасения, высказанные ФБР, Министерством юстиции и другими агентствами, которые могут раскрыть точные цифры, которые могут раскрыть информацию о расследованиях. «
В отчете Google о прозрачности указано, что он получал 0-999 писем национальной безопасности каждый год. Эти письма были связаны с:
1000-1999 счетов в 2009 году.
Счета 2000-2009 гг. В 2010 г.
1000-1999 счетов в 2011 году.
1000-1999 счетов в 2012 году.
Позже в том же году, после разоблачений Сноудена в 2013 году, Google направил письмо в офисы ФБР и генерального прокурора, что выглядело как попытка дистанцироваться от общественного мнения о том, что он без разбора передает данные в правительство.
В письме подчеркивалось, что обязательства о неразглашении запросов FISA подпитывают негативные спекуляции, и запрашивалось разрешение на публикацию общего количества запросов национальной безопасности, включая приказы FISA. Google попросил включить в свои отчеты о прозрачности как количество полученных запросов, так и их объем.
К сентябрю Google, Microsoft, Facebook и Yahoo! были поданы ходатайства с FISA суда, с просьбой разрешить раскрыть более подробную информацию о количестве заказов FISA они получали.
В начале 2014 года это привело к заключению сделки между Министерством юстиции и этими четырьмя компаниями, которая позволила им раскрывать количество заказов FISA, которые они получили в совокупности, но с шестимесячной задержкой и только по частям .
Этим постановлением компании показали, что за период с января по июнь 2013 года:
Google предоставил правительственные метаданные для 0–999 учетных записей и содержание сообщений от 9000 до 9999 учетных записей.
Microsoft получила менее 1000 заказов на метаданные, а также менее 1000 заказов на информационный контент, который относился от 15000 до 15999 учетных записей.
Yahoo! предоставил правительственные метаданные для менее чем 1000 учетных записей и информационного содержания от 30 000 до 30 999 учетных записей.
Facebook передал метаданные клиентов от 0 до 999 учетных записей, в то время как он раскрыл данные о контенте от 5000 до 5999 учетных записей.
В 2015 году раздел 603 Закона США о свободе кодифицировал большую часть этого в закон, предлагая четыре различных метода отчетности для тех, которые подпадают под требования FISA о неразглашении.
Компаниям было разрешено публиковать общее количество заказов, директив или писем, полученных на полугодовой или ежегодной основе. Однако они по-прежнему были ограничены сообщением этих цифр в широких диапазонах, а не точного количества полученных запросов.
Еще в 2014 году Twitter подал иск, утверждая, что он имеет право Первой поправки делиться общим количеством заказов на наблюдение, которые он получил за шестимесячный период. Он также стремился подтвердить свое право сообщать , не получил ли он определенных приказов, эффективно борясь за подтверждение своего права публиковать канарейки ордера.
Это дело последовало за тем, как Twitter в 2014 году представил в ФБР свой отчет о прозрачности. Отчет содержал количество полученных им приказов о тайном наблюдении и в конечном итоге был подвергнут цензуре.
Эта цензура вызвала шестилетнюю судебную тяжбу, которая в конечном итоге завершилась в апреле 2020 года, когда судья принял утверждение правительства о том, что государственные секреты, содержащиеся в его декларациях, не должны передаваться адвокату Twitter из соображений национальной безопасности. Затем судья постановил, что этих опасений достаточно, чтобы оправдать цензуру проекта отчета Twitter о прозрачности за 2014 год.
На случай, если это неясно, юрисконсульт Twitter даже не увидел декларации, несмотря на наличие высокого уровня допуска. Судья встал на сторону правительства, хотя Twitter так и не понял почему.
Отчеты о прозрачности более полезны, чем канарейки с гарантией?
В случае крупных компаний, которые часто получают такие запросы, прошло много времени с тех пор, как канарейки с ордерами смогли предоставить много полезной информации. Хотя у некоторых из них в прошлом были канарейки с ордерами, как только они получали секретные запросы, они больше не могли их отображать, поэтому канарейки с ордерами больше не были способом отображения информации для своих пользователей.
Обстоятельства иные для небольших компаний, информация о которых, похоже, не так высоко ценится властями. Если канарейка ордера по-прежнему регулярно обновляется и не было никаких странных событий, то они, как правило, хорошо уведомляют пользователей о том, что компания не получила судебного приказа.
Хотя многие из этих небольших компаний проделывают огромную работу, пытаясь максимально информировать своих пользователей, реальность такова, что у большинства людей, вероятно, есть огромные массивы данных, спрятанные на серверах этих крупных компаний, у которых больше нет ордеров на канарейки.
В таких ситуациях отчеты о прозрачности — наша единственная надежда на достоверные данные. Но даже информация, которую эти компании отображают в своих отчетах о прозрачности, может быть не особенно полезной.
Мы можем отслеживать отчеты каждой компании из года в год, чтобы увидеть, растет ли количество запросов, которые она получает. Мы также можем посмотреть статистику из разных стран и увидеть, какие правительства наиболее требовательны. Мы также можем посмотреть, какие компании наиболее эффективно выполняют государственные заказы.
Но многие из этих цифр не предлагают много практической информации, на которую мы могли бы действовать. Конечно, мы можем видеть, становятся ли правительства все более и более голодными в отношении данных. Но действительно ли эти цифры говорят нам что-нибудь о компании и ее отношении к защите своих пользователей?
Некоторые компании могут получать намного больше запросов, чем другие, потому что у них есть данные, наиболее полезные для расследования. Или они могут иметь более высокий уровень преступной деятельности на своих платформах. Общее количество запросов само по себе не обязательно говорит нам о многом.
Точно так же процент случаев, в которых компания соблюдает требования властей, может быть показателем того, насколько они готовы защищать своих пользователей. Но также могут быть определенные юридические причины, по которым одна компания вынуждена передавать больше, чем другая. Без какого-либо контекста на индивидуальной основе информация, которую мы получаем из этих отчетов, недостаточно ясна, чтобы помочь нам принимать решения.
Даже если бы мы могли четко сказать, какие компании менее всего защищают своих пользователей, что мы будем с этим делать? Перейти к конкуренту? Если бы эта новая компания собирала и хранила данные аналогичным образом, они могли бы сделать так много, чтобы защитить нас, если бы правоохранительные органы действительно стремились получить данные.
Посмотрим правде в глаза, большинство компаний не собираются подвергать себя риску, чтобы защитить пользователя. Единственный раз, когда компания закрылась вместо того, чтобы выполнить требования, было фиаско Lavabit, о котором мы упоминали ранее, и это произошло только потому, что правительству требовался доступ, который мог поставить под угрозу данные каждого пользователя Lavabit.
Аргумент не в том, что такая правовая ситуация приемлема — это не так. Во всех этих расследованиях и юридических процессах должно быть гораздо больше прозрачности. Следует также лишить некоторых полномочий. Фактически, вся система и ее регулирование, вероятно, нуждаются в капитальном ремонте.
Но это та ситуация, в которой мы сейчас находимся, и, похоже, на горизонте нет никаких серьезных изменений, которые защитят нас. Реальность такова, что ни отчеты о прозрачности, ни гарантии, что канарейки нам не помогают.
Есть ли лучшие альтернативы
Мы живем в беспрецедентные времена. Ни одна компания никогда не располагала таким объемом информации о нас, как эти технологические гиганты, и вся эта информация может быть передана правительству, а мы даже не узнаем об этом.
В более ранние эпохи вы, вероятно, знали бы, обыскивали ли правительство ваш дом. Наши онлайн-профили могут содержать гораздо более личную информацию, и все это честная игра, часто без какого-либо судебного надзора.
Но было одно предложение о том, как мы можем получать уведомления о доступе к нашим онлайн-записям. Однако он основан на сомнительных юридических основаниях и еще не реализован.
Гранулированный ордер канареек
Как мы уже обсуждали, ордерные канарейки на самом деле не говорят нам слишком много. Если у платформы тысячи или миллионы пользователей, и ее ордер на канарейку пропал, вы не знаете, это только для записей одного человека или нескольких записей. Вы, конечно, понятия не имеете, связана ли она с вашей собственной информацией.
Но если мы вспомним человека, который придумал концепцию канареек с ордерами, — Стивена Шеара — он первоначально описал систему для каждого пользователя. Любой сможет позвонить своему интернет-провайдеру и спросить, был ли открыт доступ к его личным записям. Если сотрудник сказал «Нет», они были в безопасности, но отсутствие ответа означало бы, что к записям действительно был осуществлен доступ.
По крайней мере, при таком типе настройки человек мог узнать, расследуются ли они, что кажется гораздо более полезным, чем просто знать, что кто-то из базы пользователей получил доступ к своим записям.
Хотя необходимость звонить для проверки в компанию была бы проблемой как для пользователя, так и для бизнеса, по крайней мере кажется возможным, что эти платформы включают уведомление о том, что «ваши данные не были доступны для каких-либо правоохранительных органов» на пользователей. профили. Если компании когда-либо получат запрос от властей, они могут просто удалить это уведомление. Это предупредит пользователя, даже если компания ничего не скажет.
Хотя что-то подобное технически возможно, это еще не реализовано ни одной организацией. Даже более широкие ордера на канарейки имеют шаткие юридические основания, поэтому персонализированные канарейки могут привести к неприятностям.
Правовые основания для гранулированной гарантии канарейки
В статье 2015 года, опубликованной в Harvard Journal of Law & Technology, рассматривается, как суды будут рассматривать канарейки с персонализированным ордером. Он заявил, что этот тип канарейки с гранулированным ордером имеет наибольший потенциал для компрометации расследований в области национальной безопасности, «… потому что они могут предупредить свою цель о расследовании правительственного обыска, побуждая этого человека прекратить использование целевой службы и попытаться удалить его или ее информацию оттуда «.
Далее говорится, что правительство сильно заинтересовано в предотвращении этого, и сделан вывод, что суды с меньшей вероятностью сочтут эти канарейки законными .
В статье говорилось, что канарейки с ордерами подлежат строгому анализу безопасности «по средствам и целям», и что «суды вряд ли применит защиту Первой поправки к гипотетической канарейке, которая предоставляет персонализированные ежедневные уведомления для индивидуальных учетных записей пользователей, учитывая реальный ущерб, который она может возбудить законное расследование ».
Он противопоставил канарейки с личным ордером и канарейки с более широким ордером, заключив, что канарейки с ордером, которые не наносят вред интересам государственной безопасности, «почти наверняка» защищены Первой поправкой.
Идея канареек с гарантией, которые детализированы до индивидуального уровня, существовала с самого начала, и для компаний было бы тривиально внедрить такие системы.
Однако мы до сих пор не видели, чтобы какие-либо организации создавали такую. Похоже, что компании слишком напуганы потенциальными юридическими последствиями, чтобы сделать это. Если бы не было такого легального серого облака, парящего над их головами, можно было бы предположить, что по крайней мере одна компания попыталась бы персонализировать канарейки, чтобы выделиться из толпы.
Используйте поставщиков услуг, которые хранят ваши данные в других правовых юрисдикциях.
Если персонализированные канарейки с ордером, похоже, не представлены, как насчет того, чтобы ваши данные были недоступны для них?
Вам нужно будет выбрать поставщика, базирующегося в стране, которая не сотрудничает с вашей страной в проведении расследований, или поставщика с гораздо более строгими юридическими процедурами. Если вы живете в США, вы, вероятно, захотите держаться подальше от других стран Five Eyes, потому что их разведывательные службы, как правило, тесно сотрудничают. Вероятно, лучше также держаться подальше от авторитарных стран, а также стран без надлежащей правовой процедуры.
Страны с одними из лучших законов о конфиденциальности включают Эстонию и Исландию. Если вы пользуетесь услугами, которые базируются и хранят свои данные в этих странах, вам будет предложена более надежная защита от любопытных правоохранительных органов.
Не давайте им данные в первую очередь
Если вы действительно обеспокоены тем, что правительство использует эти полномочия для тайного сбора ваших данных и использования их против вас, то канарейки и отчеты о прозрачности вряд ли вам помогут.
Вы можете воспользоваться услугами компаний, у которых все еще есть канарейки с неповрежденным ордером, но если правительству действительно нужны ваши данные, вы можете быть тем особенным человеком, чей запрос данных в конечном итоге убивает канарейку. Ордерные канарейки просто не смогут защитить вас, если властям достаточно сильно нужна ваша информация.
Единственный способ по-настоящему защитить свои данные — это минимизировать их количество в руках компаний. Для описания всех тонкостей потребуется еще одна статья, не менее длинная, чем эта, но некоторые основные указатели включают:
Используйте DuckDuckGo вместо Google
Избегайте социальных сетей
Сказанное выше — это только начало. Некоторые более полные источники информации — это privacytools.io и PRISM BREAK. Избежать сбора данных и возможности правительства получить доступ к вашей информации — долгий, сложный и трудный процесс.
Большинство из нас никогда не доведет это до крайности, но даже несколько простых изменений могут резко сократить объем собираемой информации о вас и объем данных, которые могут оказаться в руках властей.