Perusahaan mengumpulkan data tentang apa yang Anda pikirkan dan lakukan, tetapi mereka bukan satu-satunya yang tertarik pada informasi ini. Lembaga penegak hukum kadang-kadang menginginkan akses, dan ketika mereka melakukannya, mereka dapat memaksa perusahaan untuk menyerahkannya. Beberapa bahkan dapat membuat perusahaan-perusahaan ini bersumpah untuk merahasiakan seluruh perselingkuhan.

Banyak perusahaan tidak menyukai ini, sehingga mereka mengadopsi taktik yang disebut "surat perintah kenari" untuk memberi tahu kami tentang apa yang sedang terjadi.

Apa itu Canary Waran?

Pikirkan: "kenari di tambang batu bara."

Burung kenari pernah digunakan di tambang batu bara sebagai sistem deteksi gas beracun. Canary akan menunjukkan tanda-tanda penyakit lebih cepat daripada manusia begitu kadar karbon monoksida mulai naik. Dengan cara ini, burung berfungsi sebagai sistem peringatan dini.

Waran canary mengingatkan Anda tentang keberadaan surat perintah (atau, lebih tepatnya, tidak adanya surat perintah). Katakanlah sebuah perusahaan membuat halaman web khusus yang menyatakan bahwa ia tidak pernah menerima surat perintah untuk data pelanggan. Halaman ini adalah canary waran. Jika turun, atau perubahan kata-katanya, maka Anda dapat menyimpulkan bahwa perusahaan telah menerima surat perintah.

instagram viewer

Apakah Waran Canaries Dapat Dipercaya?

Jawaban singkat: Tidak!

Canary waran tidak menawarkan informasi pasti bahwa waran telah dikeluarkan. Ketika sebuah pernyataan menghilang dari sebuah situs web, yang paling bisa kita lakukan adalah berspekulasi.

5 Masalah Utama Dengan Waran Canaries

  1. Terkadang burung kenari menghilang hanya untuk muncul kembali beberapa hari kemudian.
  2. Terkadang bahasa berubah secara halus, memberi kita lebih banyak alasan untuk berspekulasi tetapi bahkan kurang kepastian.
  3. Beberapa kenari menerima pembaruan setiap hari sementara beberapa diposting dan tetap tidak berubah, bahkan mungkin dilupakan.
  4. Tidak ada konsistensi di antara burung kenari. Beberapa muncul dalam HTML di halaman web, sementara yang lain dalam laporan PDF yang dapat diunduh atau ditunjukkan oleh gambar. Beberapa situs melalui upaya penandatanganan mereka dengan GnuPG.
  5. Semua ketidakkonsistenan ini membuat pemantauan surat perintah kenari sulit.

Untuk informasi lebih lanjut tentang masalah-masalah seputar waran kenari, lihat Laporan Canary Watch dari Electronic Frontier Foundation.

Contoh Canaries Waran

Berikut adalah beberapa cara perusahaan telah menggunakan kenari waran sejauh ini.

1. "Warrant Canary" Apple

Apple menerbitkan laporan transparansi dua kali setahun, yang merinci seberapa sering perusahaan mematuhi permintaan penegakan hukum untuk data. Kamu bisa lihat laporan transparansi Apple di situs webnya.

Laporan pertama pada tahun 2013 berisi garis yang dilaporkan berbagai outlet sebagai kenari waran. Ini teksnya:

“Apple belum pernah menerima pesanan berdasarkan Bagian 215 dari Undang-Undang Patriot AS. Kami akan berharap untuk menantang perintah seperti itu jika melayani kami. "

Bagian 215 dari Undang-Undang Patriot AS mengizinkan badan intelijen untuk mengumpulkan berbagai jenis catatan dan memaksa individu atau perusahaan untuk tidak membicarakan masalah ini.

Garis yang disebutkan di atas tidak ditemukan di laporan berikutnya. Sebaliknya, ada ini:

"Sampai saat ini, Apple belum menerima pesanan untuk data massal."

Beberapa pengamat menganggap perubahan ini sebagai bukti bahwa Apple sejak saat itu telah menerima permintaan rahasia untuk data dan sekarang dikenai perintah lelucon. Tetapi mungkin juga bahwa penulis atau pengacara hanya menulis ulang bagian itu, baik untuk kejelasan atau untuk membuat kata-kata Apple lebih dapat dipertahankan di pengadilan. Kami hanya tidak tahu apakah ini bahkan kenari waran.

Baris asli tetap hilang dari semua laporan berikutnya.

2. Warrant Canary milik NordVPN

NordVPN adalah penyedia VPN yang menempatkan kenari waran halaman Tentang Kami. Ini adalah tangkapan layar dari apa yang saat ini Anda lihat jika Anda menggulir sepenuhnya ke bawah, dengan tanggal yang diperbarui.

Apa itu Canary Waran? Apa yang Harus Diketahui dan Mengapa Anda Harus Waspadai WarrantCanary Example NordVPN

Tetapi ada beberapa detail yang perlu diingat di sini, yang dijabarkan perusahaan saat pertama kali mengumumkan kenari warannya. NordVPN berpusat di Panama, bukan AS, sehingga tidak tunduk pada Undang-Undang Patriot AS. AS bukan satu-satunya negara dengan undang-undang tersebut, tetapi seperti yang dinyatakan NordVPN, Panama tidak memerlukan penyimpanan data atau mengizinkan perintah pembungkaman.

Namun jika Anda telah melacak kenari waran perusahaan, Anda mungkin telah memperhatikan bahwa halaman About Us bukanlah rumah aslinya. Dalam pengumuman aslinya, surat perintah kenari punya URL sendiri, yang sekarang dialihkan.

3. Canary Warrant Canary

Purism membuat komputer dengan penekanan pada perangkat lunak dan privasi gratis. Demi transparansi, perusahaan memiliki seluruh halaman web yang berfungsi sebagai surat perintah kenari. Judul halaman, URL, dan deskripsi halaman secara eksplisit menyatakan apa itu canary waran dan tujuan halaman tersebut.

“Halaman ini untuk memberi tahu pengguna bahwa Purism belum dilayani dengan panggilan pengadilan pemerintah rahasia dalam perangkat keras, perangkat lunak, atau layanannya. Jika kenari waran belum diperbarui dalam periode waktu yang ditentukan oleh Purism, pengguna harus berasumsi bahwa Purism memang telah dilayani dengan panggilan pengadilan rahasia. Tujuannya adalah untuk memungkinkan Purism untuk memperingatkan pengguna tentang adanya panggilan pengadilan secara pasif, tanpa mengungkapkan kepada orang lain bahwa pemerintah telah mencari atau memperoleh akses ke informasi atau catatan dengan rahasia panggilan. Canary waran telah terbukti legal oleh Departemen Kehakiman Amerika Serikat, selama mereka pasif dalam pemberitahuan mereka. ”

Namun bahkan dengan niat yang jelas dan transparan seperti itu, masih ada ruang untuk menebak. Ketika 1 Oktober 2019 datang dan pergi, seseorang datang forum Purism untuk bertanya tentang pembaruan kenalan waran yang hilang. Mereka menerima tautan kode sumber kenari surat perintah di GitLab, yang telah diperbarui tepat waktu dan belum disinkronkan ke situs. Ini menunjukkan bahwa bahkan ketika ada tingkat transparansi yang tinggi, surat kabar kenari masih membuatnya mudah untuk mengambil kesimpulan.

Anda Tidak Bisa Memercayai Surat Perintah Canaries

Canary waran dapat berasal dari keinginan yang tulus untuk memberi tahu pengguna tentang status data mereka. Tetapi sementara beberapa implementasi lebih baik dari yang lain, sebuah surat perintah kenalan saja tidak memberikan bukti pasti dari panggilan pengadilan.

Jika Anda ingin melihat seberapa banyak kebingungan dapat muncul dari surat perintah penangkapan, periksa utas komentar yang terjadi kemudian mengikuti perubahan ke canary surat perintah SpiderOak. Anda juga dipersilakan untuk berbagi pengalaman Anda sendiri.

Bertel adalah minimalis digital yang menulis dari laptop dengan saklar privasi fisik dan OS yang didukung oleh Free Software Foundation. Dia menghargai etika daripada fitur dan membantu orang lain mengendalikan kehidupan digital mereka.