Personvernet Mine Nasjonale Sikkerhetsbrev og Warrant Canaries Forklart
I det siste tiåret har den amerikanske regjeringen fått evnen til å hemmeligholde og samle inn informasjon om amerikanske og utenlandske borgere. Ved hjelp av rettssaker som National Security Letters (NSLs) kan myndigheter kreve at amerikanske bedrifter overgår detaljert kundeinformasjon. De fleste berørte selskaper er forståelig nok ikke veldig fornøyd med dette, og de har begynt å kjempe tilbake.
Nasjonale sikkerhetsbrev
The Electronic Frontier Foundation (EFF) - en organisasjon dedikert til å forsvare digitale rettigheter - beskriver NSLs som “en av de mest skremmende og invasive” Utvidelser av offentlig makt gitt av USAs PATRIOT-lov. De er ordrer i hemmelighet til kommunikasjonsleverandører av FBI krevende data om brukere. Telefonfirmaer, Internett-leverandører (ISPer) og selskaper som Apple og Tumblr faller alle sammen under den brede paraplyen av kommunikasjonsleverandører.
Den mest bekymringsfulle tingen om NSL er den tilhørende gag-ordren. Ethvert selskap som mottar en NSL er forbudt å avsløre noen detaljer - inkludert at de har mottatt en. Dette, sammen med mangelen på rettslig tilsyn når NSL er servert, er hvorfor EFF utfordrer deres grunnlov i retten.
Ifølge EFF krever en NSL et selskap som serveres med en for å gi FBI data relatert til “Vanlige amerikanske statsborgers private kommunikasjon og Internett-aktivitet”.
NSL er ikke den eneste teknikken som brukes av offentlige sikkerhetsbyråer for å overvåke folks internettaktivitet. Min kone MakeUseOf forfatter Chris har skrevet om PRISM-prosjektet som involverer direkte innsamling av data fra serverne til store amerikanske selskaper. Hva er PRISM? Alt du trenger å vite Hva er PRISM? Alt du trenger å vite Nasjonalt sikkerhetsbyrå i USA har tilgang til hvilke data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker også mesteparten av trafikken som strekker seg over ... Les mer .
Kanariøyene i personvernet min
Kanariene ble en gang brukt av gruvearbeidere som et ubeskyttet sikkerhetssystem. Hvis det var karbonmonoksidlekkasje i gruven, ville kanariene bli påvirket før gruvearbeidere. Ved å se på kanarien kunne gruvearbeidere fortelle om de var trygge eller ikke. Hvis det var tweeting unna lykkelig, ville gruvearbeidere vite alt var greit. Hvis det ikke var det, var det på tide å komme ut av gruven. Basert på samme prinsipp, har enkelte selskaper - inkludert Apple og Tumblr - brukt en warrantkanary til å indirekte informere publikum om gag-ordre.
De fleste store kommunikasjonsbedrifter publiserer vanlige gjennomsiktighetsrapporter som angir antall statlige informasjonsforespørsler de har mottatt. NSL er ikke den eneste typen forespørsel selskaper får; De får også andre typer forespørsler om informasjon som ikke kommer med en gag-ordre, for eksempel søkegarantier. Deres gjennomsiktighetsrapporter avslører langt mer detaljer om disse forespørslene enn de gjør de gaggedene.
A warrant canary er en uttalelse som sier at selskapet ikke har mottatt noen formidlede offentlige opplysninger. Ved å inkludere uttalelsen i hver gjennomsiktighetsrapport setter selskapet et mønster. Hvis utsagnet er fraværende, kan det utledes at de har mottatt en gagged NSL - eller en annen lignende ordre - i perioden som er omfattet av rapporten.
Det viktigste elementet i warrant kanarier er at selskapene ikke kan bli tvunget til å inkludere uttalelsen hvis de har blitt servert med en gag-ordre fordi det ville være usant. Mens den amerikanske regjeringen kan stoppe et firma fra å snakke om en gag-ordre, betyr det at frihetsrettelovene ikke kan tvinges til å lyve.
Dessverre kan de fleste store selskaper ikke bruke warrantkanaries; De mottar alle gagged juridiske forespørsler. Under nyere rettslige retningslinjer har selskapene endelig fått lov til å avsløre noen opplysninger om antall NSLer de mottar. De kan kunngjøre antall NSLer de får i blokker på 1000, fra 0. EFF gir eksemplet som “Hvis en ISP mottok 654 NSLer, kunne den rapportere 0-999” mottatt. Når man ser på gjennomsiktighetsrapporter fra selskaper som Apple, er Google og AT & T deprimerende: de mottar hundrevis eller tusenvis av gag-ordrer i året.
Går fremover
Bedrifter begynner å kjempe tilbake mot hemmelige myndighetsinformasjonsforespørsler. Flere og flere organisasjoner begynner å kampanje for personvern Hvem kjemper mot deg mot NSA og for personvern? Hvem kjemper mot deg mot NSA og for personvern? Det er flere Internett-aktivitetsgrupper som kjemper på vegne av deg for personvern. De gjør sitt beste for å utdanne netizens også. Her er bare noen få av dem som er utrolig aktive. Les mer . Det har blitt et problem med hot-knappen, og selskaper som Apple og Google har gjentatt sitt engasjement for å beskytte brukerens informasjon.
EFF har begynt å se suksess. En dommer regjerte NSL gag-ordrer forfatningsmessig i fjor, selv om de fortsatt blir brukt mens avgjørelsen er anket.
Likevel er de fortsatte åpenbaringene om hvilke amerikanske myndighetsorganer som er i stand til å gjøre, bekymringsfulle. Bare noen måneder tilbake skrev Dann om hvordan bare å søke etter personvern programvare som Tor kunne få deg på en NSA-watch-liste. Din interesse for personvern vil sikre at du er målrettet av NSA. Din interesse for personvern vil sikre at du målrettes av NSA Ja, det stemmer. Hvis du bryr deg om personvern, kan du bli lagt til en liste. Les mer . Jo flere selskaper som kjemper mot denne situasjonen, desto bedre.
Hva synes du om gagged offentlige informasjonsforespørsler? Er de et viktig verktøy i kampen mot terrorisme eller misbruk av vanlige folks privatliv?
Bildekreditter: EFF, Shutterstock, Rachel Kramer via flickr.
Utforsk mer om: Online personvern, sikkerhetsbrudd.