Что такое warrant canary

Warrant canary — публикуемое по регулярному графику заявление о том, что оператор не получал warrant или повестку о национальной безопасности с gag-ордером. Канарейка "жива", пока продолжает появляться по графику. Если она перестаёт появляться или её формулировки меняются конкретным образом, ожидается, что пользователи выведут: пришёл gagged юридический процесс, хотя оператор не может раскрыть это напрямую.

Механизм опирается на правовую асимметрию. В США National Security Letter (NSL) по 18 U.S.C. § 2709 и FISA Section 215 могут заставить провайдера выдать записи и запретить раскрытие запроса. Суды постановили, что gag запрещает активное раскрытие. Аргумент за warrant canary: Первая поправка защищает право НЕ говорить — оператор не обязан продолжать утверждать "warrant не получен", и молчание — это отсутствие речи, а не запрещённая речь.

Почему это серая зона

Суды США напрямую не тестировали, нарушает ли прекращение публикации canary gag-ордер. Аргумент не отвергнут, но и не подтверждён. Несколько соображений ослабляют защиту на практике:

• Суд может прочитать удаление canary как функциональный эквивалент раскрытия, особенно если цель canary именно сигнализировать о warrant.
• Доктрина compelled-speech слабее для коммерческих сущностей, чем для индивидов.
• Сам warrant может содержать явный язык, требующий продолжать рутинный бизнес, что суд может прочитать как покрывающее canary.
• Другие юрисдикции (Великобритания, Австралия, Франция) имеют явные положения anti-tipping-off, криминализирующие вывод и убирающие защиту в стиле Первой поправки.

Защитная ценность canary поэтому реальная, но ограниченная. Она ничего не сигнализирует, если оператор просто забыл опубликовать, лжёт о том, что canary мертва, или работает из юрисдикции, где сам вывод незаконен.

Кто использовал

• Reddit публиковал transparency report с warrant canary с 2014 по 2016. Отчёт 2015 убрал релевантный язык, и пользователи заключили, что пришёл NSL.
• Apple включал canary-формулировки в ранние iOS transparency reports; убрано в 2014.
• Cloudflare публикует ежеквартальный transparency report с явными canary-заявлениями с 2014.
• Reddit, Tumblr и Twitter в разные моменты убирали или меняли canary-формулировки без подтверждения причины.
• Проект EFF canarywatch.org публично отслеживал канарейки с 2014 по 2016, после чего индекс закрыли.

VPN-провайдеры и мелкие хостинг-компании — самые активные публикаторы сегодня, отчасти потому что их threat model центрирована на повестках, отчасти потому что их пользовательская база читает раскрытие.

Как выглядит полезная canary

Canary, надёжно сигнализирующая, имеет три свойства.

1. Криптографическое подтверждение даты. Canary-заявление подписывается PGP-ключом оператора и timestamped относительно внешнего источника, который оператор не контролирует (хеш блока биткойна, передовица New York Times, последнее значение NIST randomness beacon). Это предотвращает back-dating.
2. Регулярная частота публикации. Месячная или квартальная — обычно. Частота должна быть стабильной достаточно, чтобы неожиданный пропуск был значим, но свободной достаточно, чтобы поглотить рутинные задержки.
3. Конкретный язык про то, что подтверждается. Полезная canary называет категории: NSL, FISA-ордера, секретные судебные приказы, gag-ордера. Canary, расплывчато говорящая "никакого государственного вмешательства", слишком слаба.

Fexyn ведёт warrant canary на /warrant-canary под юрисдикцией Wyoming, US. Canary — один из нескольких сигналов при оценке VPN-провайдера; она дополняет, но не заменяет no-logs политику, независимый аудит и выбор операционной юрисдикции.