Warrant canary nedir

Warrant canary, düzenli bir programa göre yenilenen, operatörün gag emriyle gelen ulusal-güvenlik celbi veya emri almadığını iddia eden yayınlanmış beyandır. Programa göre görünmeye devam ederken canary "canlı"dır. Görünmeyi durdurursa veya dili spesifik şekillerde değişirse, operatör doğrudan açıklayamasa bile kullanıcıların gag'li yasal sürecin geldiğini çıkarsaması beklenir.

Mekanizma yasal bir asimetriye dayanır. ABD'de 18 U.S.C. § 2709 altında Ulusal Güvenlik Mektubu (NSL) ve FISA Section 215 emri, servis sağlayıcıyı kayıtları teslim etmeye zorlayabilir ve isteği açıklamasını yasaklayabilir. Mahkemeler, gag'in aktif açıklamayı yasakladığına karar verdi. Warrant canary'nin arkasındaki argüman, Birinci Değişiklik'in konuşmama hakkını koruduğu: operatör "celp alınmadı"yı sürekli teyit etmeye zorlanmıyor, dolayısıyla sessizlik konuşmanın yokluğu, yasaklanmış konuşma değil.

Bu neden gri alan

ABD mahkemeleri warrant canary yayınlamayı durdurmanın gag emrini ihlal edip etmediğini doğrudan test etmedi. Argüman reddedilmedi, ama onaylanmadı da. Birkaç düşünce korumayı pratikte zayıflatır:

• Mahkeme canary'nin kaldırılmasını, özellikle canary'nin amacı spesifik olarak celbi sinyallemekse, açıklamanın işlevsel eşdeğeri olarak okuyabilir.
• Zorunlu-konuşma doktrini ticari varlıklar için bireylerden daha zayıf.
• Celbin kendisi, alıcının rutin işe devam etmesini gerektiren açık dil içerebilir, mahkeme bunu canary'yi kapsadığı şeklinde okuyabilir.
• Diğer yargı bölgelerinde (BK, Avustralya, Fransa) çıkarımı suçlu hale getiren açık tipping-off karşıtı hükümler var, herhangi bir Birinci Değişiklik-tarzı korumayı kaldırır.

Canary'nin savunma değeri dolayısıyla gerçek ama sınırlı. Operatör sadece yayınlamayı unutursa, canary'nin öldüğü hakkında yalan söylerse veya çıkarımın kendisi yasadışı olduğu bir yargı bölgesinden çalışırsa hiçbir şey sinyallemez.

Kim kullandı

• Reddit 2014'ten 2016'ya kadar warrant canary içeren şeffaflık raporu yayınladı. 2015 raporu ilgili dili kaldırdı, kullanıcıları NSL'nin geldiği sonucuna götürdü.
• Apple erken iOS şeffaflık raporlarında canary dili dahil etti; 2014'te kaldırıldı.
• Cloudflare 2014'ten beri açık canary beyanlarıyla üç aylık şeffaflık raporu yayınladı.
• Reddit, Tumblr ve Twitter çeşitli noktalarda nedeni teyit etmeden canary dilini kaldırdı veya değiştirdi.
• EFF'in canarywatch.org projesi endeksi emekliye ayırmadan önce 2014 ile 2016 arasında canary'leri kamuya açık olarak izledi.

VPN sağlayıcıları ve küçük hosting şirketleri bugün en aktif yayıncılar, kısmen tehdit modelleri celplere odaklı olduğu için ve kısmen kullanıcı tabanları açıklamayı okuduğu için.

Yararlı bir canary nasıl görünür

Güvenilir sinyalleyen bir canary üç özelliğe sahiptir.

1. Tarihin kriptografik kanıtı. Canary beyanı operatörün PGP anahtarıyla imzalanır ve operatörün kontrol etmediği bir dış kaynağa zaman damgalı (Bitcoin blok hash'i, New York Times ön sayfası, en son NIST randomness beacon değeri). Bu geriye-tarihlemeyi engeller.
2. Düzenli yayın temposu. Aylık veya üç aylık yaygın. Tempo beklenmedik bir boşluğun anlamlı olacak kadar tutarlı, ama rutin gecikmeleri özümseyecek kadar gevşek olmalı.
3. Neyin teyit edildiği hakkında spesifik dil. Yararlı canary kategorileri adlandırır: NSL'ler, FISA emirleri, gizli mahkeme emirleri, gag emirleri. Belirsiz olarak "hükümet müdahalesi yok" diyen canary, yararlı olamayacak kadar zayıf.

Fexyn, /warrant-canary URL'sinde Wyoming, ABD yargı bölgesinde warrant canary tutar. Canary, VPN sağlayıcısını değerlendirmeye katkıda bulunan birkaç sinyalden biri; no-logs politikası'nı, bağımsız denetimi ve operasyon yargı bölgesi seçimini tamamlar ama yerine geçmez.