Unternehmen sammeln Daten darüber, was Sie denken und tun, aber sie sind nicht die einzigen, die an diesen Informationen interessiert sind. Strafverfolgungsbehörden möchten manchmal Zugang, und wenn sie dies tun, können sie Unternehmen zur Übergabe zwingen. Einige können diese Unternehmen sogar dazu bringen, die ganze Angelegenheit geheim zu halten.

Viele Unternehmen mögen das nicht, deshalb haben sie eine Taktik namens "Warrant Canaries" eingeführt, um uns auf die aktuellen Entwicklungen aufmerksam zu machen.

Was ist ein Warrant Canary?

Denken Sie: "Kanarienvogel in einer Kohlenmine."

Kanarische Vögel wurden einst in Kohlengruben als Giftgasdetektionssystem eingesetzt. Kanarienvögel würden früher als Menschen Anzeichen einer Krankheit zeigen, sobald der Kohlenmonoxidgehalt zu steigen begann. Auf diese Weise dienten die Vögel als Frühwarnsystem.

Warrant Canaries machen Sie auf das Bestehen eines Warrants (oder vielmehr auf das Nichtvorhandensein eines Warrants) aufmerksam. Angenommen, ein Unternehmen erstellt eine eigene Webseite, auf der angegeben wird, dass es nie eine Garantie für Kundendaten erhalten hat. Diese Seite ist der Warrant Canary. Wenn es ausfällt oder sich der Wortlaut ändert, können Sie daraus schließen, dass das Unternehmen einen Haftbefehl erhalten hat.

instagram viewer

Sind Warrant Canaries vertrauenswürdig?

Kurze Antwort: Nein!

Ein Warrant Canary bietet keine endgültigen Informationen darüber, dass ein Warrant ausgestellt wurde. Wenn eine Aussage von einer Website verschwindet, können wir höchstens spekulieren.

5 Hauptprobleme mit Warrant Canaries

  1. Manchmal verschwinden Warrant Canaries, um einige Tage später wieder aufzutauchen.
  2. Manchmal ändert sich die Sprache auf subtile Weise, was uns mehr Gründe zum Spekulieren gibt, aber noch weniger Sicherheit.
  3. Einige Kanarienvögel werden täglich aktualisiert, während andere veröffentlicht werden und unverändert bleiben, vielleicht sogar vergessen werden.
  4. Es gibt keine Konsistenz zwischen Warrant Canaries. Einige erscheinen in HTML auf Webseiten, während andere in herunterladbaren PDF-Berichten oder durch ein Bild gekennzeichnet sind. Einige Websites bemühen sich, ihre mit GnuPG zu signieren.
  5. All diese Inkonsistenzen erschweren die Überwachung von Kanarienvögeln.

Weitere Informationen zu Fragen rund um Warrant Canaries finden Sie in der Canary Watch-Bericht der Electronic Frontier Foundation.

Beispiele für Warrant Canaries

Hier sind einige Möglichkeiten, wie Unternehmen Warrant Canaries bisher verwendet haben.

1. Apples "Warrant Canary"

Apple veröffentlicht zweimal im Jahr einen Transparenzbericht, in dem angegeben ist, wie oft das Unternehmen den Anforderungen der Strafverfolgungsbehörden nach Daten nachkommt. Sie können Anzeigen der Transparenzberichte von Apple auf seiner Website.

Der erste Bericht im Jahr 2013 enthielt eine Zeile, die von verschiedenen Verkaufsstellen als Warrant Canary gemeldet wurde. Hier ist der Text:

„Apple hat noch nie einen Auftrag gemäß Section 215 des USA Patriot Act erhalten. Wir würden erwarten, eine solche Bestellung anzufechten, wenn sie uns zugestellt wird. “

Abschnitt 215 des USA Patriot Act erlaubt Geheimdiensten, viele Arten von Aufzeichnungen zu sammeln und Einzelpersonen oder Unternehmen zwingen, nicht über die Angelegenheit zu sprechen.

Die oben genannte Zeile war im nächsten Bericht nirgends zu finden. Stattdessen gab es Folgendes:

"Bisher hat Apple keine Bestellungen für Massendaten erhalten."

Einige Beobachter nahmen diese Änderung als Beweis dafür, dass Apple seitdem eine geheime Anfrage nach Daten erhalten hatte und nun einem Knebelbefehl unterlag. Es ist aber auch möglich, dass ein Schriftsteller oder ein Anwalt die Passage einfach umformuliert hat, entweder um Klarheit zu schaffen oder um Apples Worte vor Gericht vertretbarer zu machen. Wir wissen einfach nicht, ob dies überhaupt ein Kanarienvogel war.

Die ursprüngliche Zeile ist in allen nachfolgenden Berichten nicht enthalten.

2. NordVPNs Warrant Canary

NordVPN ist ein VPN-Anbieter, auf den ein Warrant Canary gesetzt wird seine Seite Über uns. Hier ist ein Screenshot von dem, was Sie derzeit sehen, wenn Sie mit dem aktualisierten Datum ganz nach unten scrollen.

Was ist ein Warrant Canary? Was Sie wissen sollten und warum Sie auf WarrantCanary achten sollten Beispiel NordVPN

Hier sind jedoch einige Details zu beachten, auf die das Unternehmen bei der ersten Ankündigung seines Kanarienvogels eingegangen ist. NordVPN hat seinen Sitz in Panama und nicht in den USA. Daher unterliegt es nicht dem US Patriot Act. Die USA sind nicht das einzige Land mit solchen Gesetzen, aber wie NordVPN feststellt, verlangt Panama keine Vorratsdatenspeicherung und erlaubt keine Gag-Bestellungen.

Wenn Sie jedoch den Kanarienvogel des Unternehmens nachverfolgt haben, haben Sie möglicherweise bemerkt, dass die Seite "Über uns" nicht das ursprüngliche Zuhause war. In der ursprünglichen Ankündigung ist der Warrant Canary hatte eine eigene URL, die jetzt umleitet.

3. Purism's Warrant Canary

Purismus macht Computer mit einem Schwerpunkt auf freier Software und Datenschutz. Im Interesse der Transparenz verfügt das Unternehmen über eine gesamte Webseite, die als Kanarienvogel dient. Der Seitentitel, die URL und die Seitenbeschreibung geben explizit an, was ein Kanarienvogel ist und wozu die Seite dient.

„Diese Seite soll die Benutzer darüber informieren, dass Purism in Bezug auf seine Hardware, Software oder Dienste keine geheime Vorladung der Regierung zugestellt wurde. Wenn ein Warrant Canary in dem von Purism festgelegten Zeitraum nicht aktualisiert wurde, müssen Benutzer davon ausgehen, dass Purism tatsächlich eine geheime Vorladung zugestellt wurde. Der Purismus soll es den Nutzern ermöglichen, die Benutzer passiv vor dem Vorliegen einer Vorladung zu warnen, ohne dies preiszugeben an andere, dass die Regierung unter einem Geheimnis Zugang zu Informationen oder Aufzeichnungen gesucht oder erhalten hat Vorladung. Warrant Canaries wurden vom US-Justizministerium als legal befunden, solange sie in ihren Benachrichtigungen passiv sind. “

Trotz dieser klaren und transparenten Absichten gibt es immer noch Raum für Vermutungen. Als der 1. Oktober 2019 kam und ging, nahm jemand zu die Purismus-Foren um nach dem fehlenden Warrant Canary Update zu fragen. Sie erhielten einen Link zum Quellcode des Warrant Canary auf GitLab, der rechtzeitig aktualisiert und noch nicht mit der Site synchronisiert wurde. Dies zeigt das Selbst wenn ein hohes Maß an Transparenz besteht, machen es Warrant Canaries immer noch einfach, zu Schlussfolgerungen zu gelangen.

Sie können Warrant Canaries einfach nicht vertrauen

Warrant Canaries können aus dem ernsthaften Wunsch resultieren, Benutzer über den Status ihrer Daten zu informieren. Aber während einige Implementierungen besser sind als andere, Ein Haftbefehlskanarienvogel allein liefert keinen endgültigen Beweis für eine Vorladung.

Wenn Sie sehen möchten, wie viel Verwirrung von einem Kanarienvogel mit Haftbefehl ausgehen kann, schauen Sie sich das an der darauf folgende Kommentarthread nach einer Änderung an SpiderOaks Warrant Canary. Sie können auch gerne Ihre eigenen Erfahrungen teilen.

Bertel ist ein digitaler Minimalist, der von einem Laptop mit physischen Datenschutzschaltern und einem von der Free Software Foundation empfohlenen Betriebssystem schreibt. Er schätzt Ethik über Funktionen und hilft anderen, die Kontrolle über ihr digitales Leben zu übernehmen.