stringtranslate.com

orden canaria

Canary de orden de biblioteca basándose en la eliminación activa diseñada por Jessamyn West

Una orden canaria es un método mediante el cual un proveedor de servicios de comunicaciones pretende informar implícitamente a sus usuarios que el proveedor ha recibido una citación gubernamental a pesar de las prohibiciones legales de revelar la existencia de la citación. La orden canaria generalmente informa a los usuarios que no ha habido una citación judicial en una fecha particular. Si el canario no se actualiza durante el período especificado por el anfitrión o si se elimina la advertencia, los usuarios pueden asumir que el anfitrión ha recibido dicha citación. La intención es que un proveedor advierta pasivamente a los usuarios de la existencia de una citación, aunque viole el espíritu de una orden judicial de no hacerlo, sin violar la letra de la orden.

Algunas citaciones, como las cubiertas por 18 USC §2709(c) (promulgada como parte de la Ley Patriota de EE. UU. ), establecen sanciones penales por revelar la existencia de la citación a un tercero, incluidos los usuarios del proveedor de servicios. [1] [2]

Las Cartas de Seguridad Nacional (NSL) se originaron en la Ley de Privacidad de las Comunicaciones Electrónicas de 1986 y originalmente estaban dirigidas a aquellos sospechosos de ser agentes de una potencia extranjera. [3] Apuntar a agentes de una potencia extranjera fue revisado en la Ley Patriota en 2001 para permitir que las NSL apunten a aquellos que puedan tener información que se considere relevante ya sea para actividades de contrainteligencia o actividades terroristas dirigidas contra los Estados Unidos. [3] La idea de utilizar pronunciamientos negativos para frustrar los requisitos de confidencialidad de las órdenes judiciales y órdenes secretas entregadas fue propuesta por primera vez por Steven Schear en la lista de correo de cypherpunks , [4] principalmente para descubrir personas objetivo de los ISP . También fue sugerido y utilizado por las bibliotecas públicas en 2002 en respuesta a la Ley Patriota de EE. UU. , que podría haber obligado a los bibliotecarios a revelar el historial de circulación de los usuarios de la biblioteca. [5] [6]

Etimología

El término es una alusión a la práctica de los mineros del carbón que introducen canarios en las minas para utilizarlos como señal de alerta temprana de gases tóxicos, principalmente monóxido de carbono y metano . [7] Las aves son más sensibles a estos gases que los humanos y enfermaron antes que los mineros, quienes entonces tendrían la oportunidad de escapar o ponerse respiradores protectores . [8]

Uso

Un cartel en una biblioteca en Craftsbury, Vermont en 2005

El primer uso comercial de un warrant canary fue por parte del proveedor estadounidense de almacenamiento en la nube rsync.net, que comenzó a publicar su canary en 2006. [9] Además de una firma digital , proporciona un titular de noticias reciente como prueba de que el warrant canary fue publicado recientemente [10] además de reflejar la publicación a nivel internacional. [11]

El 5 de noviembre de 2013, Apple se convirtió en la empresa más destacada en declarar públicamente que nunca había recibido un pedido de datos de usuario en virtud de la Sección 215 de la Ley Patriota. [12] [13] El 18 de septiembre de 2014, GigaOm informó que la declaración canary de la orden judicial ya no aparecía en los dos siguientes Informes de Transparencia de Apple, que abarcaban de julio a diciembre de 2013 y de enero a junio de 2014. [14] Tumblr también incluyó una orden judicial canary en el informe de transparencia que emitió el 3 de febrero de 2014. [15] En agosto de 2014, el servicio en la nube en línea Spider Oak implementó una orden canary encriptada que publica un mensaje de "¡Todo despejado!" mensaje cada 6 meses. Tres firmas PGP de firmantes distribuidos geográficamente deben firmar cada mensaje, por lo que si una agencia gubernamental obligara a SpiderOak a actualizar la página, necesitaría contar con la ayuda de los tres firmantes. [dieciséis]

En septiembre de 2014, el investigador de seguridad estadounidense Moxie Marlinspike escribió que "todos los abogados con los que he hablado han indicado que eliminar un 'canario' o elegir no actualizarlo probablemente tendría las mismas consecuencias legales que simplemente publicar algo que diga explícitamente usted". He recibido algo." [17] [18]

En marzo de 2015, se informó que Australia prohibió el uso de cierto tipo de orden canaria, por lo que era ilegal "revelar información sobre la existencia o no existencia" de una orden de información para periodistas emitida en virtud de las nuevas leyes obligatorias de retención de datos. [19] Posteriormente, Bruce Schneier, especialista en privacidad y seguridad informática, escribió en una publicación de blog que "[p]ersonalmente, nunca creí que [warrant canaries] funcionaría. Se basa en el hecho de que una prohibición de hablar no impide que alguien Pero a los tribunales generalmente no les impresionan este tipo de cosas, y puedo imaginar fácilmente una orden secreta que incluya una prohibición de activar la orden canaria. Y por lo que sé, en este momento hay procedimientos legales secretos sobre esto. muy problema." [20] Esta no es la primera ley australiana que prohíbe los canarios de garantía. La "Ley de Enmienda (Interceptación) de Telecomunicaciones de 1995" fue probablemente la primera, por lo que es ilegal "revelar información sobre la existencia o no existencia" de órdenes de interceptación. [21]

Dicho esto, la jurisprudencia específica de Estados Unidos haría que la continuación encubierta de las órdenes canarias estuviera sujeta a impugnaciones de constitucionalidad. [ cita necesaria ] La Junta de Educación del Estado de Virginia Occidental contra Barnette y Wooley contra Maynard dictaminan que la Cláusula de libertad de expresión prohíbe obligar a alguien a hablar en contra de sus deseos; esto puede ampliarse fácilmente para evitar que alguien se vea obligado a mentir. New York Times Co. contra Estados Unidos protege a quien ejerce la Primera Enmienda para publicar información gubernamental, incluso si va en contra de los deseos del gobierno, excepto en circunstancias graves y excepcionales previamente establecidas por ley y precedente. Esto también puede tener implicaciones con respecto a actuar contra una intervención gubernamental directa, similar a una intervención gubernamental contra una orden judicial. [ cita necesaria ]

Empresas y organizaciones que ya no cuentan con canarios de garantía

La siguiente es una lista no exhaustiva de empresas y organizaciones cuyos warrants canarios ya no aparecen en los informes de transparencia:

reloj canario

En 2015, una coalición de organizaciones formada por EFF , Freedom of the Press Foundation , NYU Law , Calyx Institute y Berkman Center crearon un sitio web llamado Canary Watch para proporcionar una lista compilada de todas las empresas que ofrecen garantía canarias. Su misión era proporcionar actualizaciones inmediatas de cualquier cambio en el estado de Canarias. A menudo es difícil para los usuarios determinar la validez de un canario por sí mismos y, por lo tanto, Canary Watch pretendía proporcionar una visualización simple de todos los canarios activos y los bloques de tiempo en los que no estuvieron activos. [25] En mayo de 2016, se anunció que Canary Watch "ya no aceptará envíos de nuevos canarios ni supervisará los canarios existentes en busca de cambios o eliminaciones". [26] La coalición de organizaciones que creó Canary Watch explicó su decisión de descontinuar el proyecto afirmando que había logrado sus objetivos de crear conciencia sobre "los procesos de seguridad nacional ilegales e inconstitucionales, incluidas las Cartas de Seguridad Nacional y otros procesos judiciales secretos". La Electronic Frontier Foundation también señaló que "el hecho de que los canarios no sean estándar hace que sea difícil monitorearlos automáticamente para detectar cambios o eliminaciones". Explicaron que el proyecto había seguido su curso, que se había prestado mucha atención a los canarios y que justificaban detalladamente las fortalezas y debilidades de los canarios que observaron. [26]

Ejemplos

En 2016, el colectivo tecnológico Riseup no actualizó su orden canaria debido a órdenes selladas de un tribunal. [27] [28] Desde entonces, el canario se ha actualizado, pero ya no indica la ausencia de órdenes de silencio. [29]

En febrero de 2024, la Fundación Ethereum eliminó la orden canaria de su sitio web [30] citando "[una] investigación voluntaria de una autoridad estatal que incluía un requisito de confidencialidad" en el mensaje de confirmación.

Ver también

Referencias

  1. ^ Nadine Strossen (2005), "Seguridad y libertad: preocupaciones comunes de conservadores, libertarios y libertarios civiles" (PDF) , Harvard Journal of Law and Public Policy , vol. 29, núm. 73, págs. 78–79 , consultado el 3 de enero de 2014.
  2. ^ Eunice Moscoso (17 de agosto de 2003), "Las citaciones vuelan en busca de terroristas ocultos", Palm Beach Post , p. 1A
  3. ^ ab Shaun Waterman (30 de septiembre de 2004), "Ashcroft: Estados Unidos apelará el fallo sobre la ley antiterrorista", United Press International , consultado el 3 de enero de 2014
  4. ^ "Re: ¿Utilidad ISP para Cypherpunks? Grupos de Yahoo!". Tech.groups.yahoo.com. 31 de octubre de 2002. Archivado desde el original el 3 de noviembre de 2013 . Consultado el 13 de junio de 2013 .
  5. ^ Oeste, Jessamyn (2002). "Cinco señales técnicamente legales para su biblioteca". Librarian.net: evitando la Ley PATRIOTA desde 2001. Archivado desde el original el 18 de diciembre de 2002 . Consultado el 14 de noviembre de 2013 .{{cite web}}: Mantenimiento CS1: URL no apta ( enlace )
  6. ^ Doctorow, Cory (9 de septiembre de 2013). "Cómo frustrar el sabotaje de la NSA: utilice el interruptor de hombre muerto - Tecnología". The Guardian (Reino Unido) . Consultado el 14 de noviembre de 2013 .
  7. ^ David A. Bengston, Diane S. Henshel, "Toxicología ambiental y evaluación de riesgos: biomarcadores y evaluación de riesgos", ASTM International, 1996, ISBN 0803120311 , p 220. 
  8. ^ Pollard, Lewis (27 de marzo de 2018). "El resucitador canario". Blog del Museo de la Ciencia y la Industria . Consultado el 13 de octubre de 2021 .
  9. ^ "Un ISP que protege sus datos de la NSA". Reddit - 26 de mayo de 2006 . Consultado el 5 de enero de 2016 .
  10. ^ "Orden Canaria de rsync.net". rsync.net . Consultado el 12 de junio de 2013 .
  11. ^ Kozubik, John (6 de agosto de 2010). "The Warrant Canary en 2010 y más allá". Blog.kozubik.com . Consultado el 13 de junio de 2013 .
  12. ^ Farivar, Cyrus (5 de noviembre de 2013). "Apple adopta una firme postura de privacidad en un nuevo informe y publica una rara" orden canaria"". ArsTechnica.com . Consultado el 5 de noviembre de 2013 .
  13. ^ "Informe sobre solicitudes de acceso gubernamentales" (PDF) . Apple.com. 5 de noviembre de 2013 . Consultado el 15 de noviembre de 2013 .
  14. ^ Roberts, Jeff John (18 de septiembre de 2014). "La" orden canaria "de Apple desaparece, lo que sugiere nuevas demandas de la Ley Patriota". Gigaom . Consultado el 18 de septiembre de 2014 .
  15. ^ Collier, Kevin (4 de febrero de 2014). "A la NSA no podría importarle menos tu blog de Tumblr". El punto diario . Consultado el 13 de febrero de 2014 .
  16. ^ Kumparak, Greg (14 de agosto de 2014). "SpiderOak implementa una orden canaria". TechCrunch . AOL Inc. Consultado el 28 de enero de 2017 .
  17. ^ Marlinspike, Moxie (22 de septiembre de 2014). "Si es ilegal anunciar que ha recibido algún tipo de orden judicial..." GitHub . Archivado desde el original el 27 de octubre de 2014 . Consultado el 3 de abril de 2016 .
  18. ^ Meyer, David (1 de abril de 2016). "Cómo Reddit insinuó fuertemente que recibió una orden de vigilancia secreta". Fortuna . Tiempo Inc. Consultado el 3 de abril de 2016 .
  19. ^ Doctorow, Cory (26 de marzo de 2015). "Australia prohibe a los canarios". Boing Boing . Consultado el 26 de marzo de 2015 .
  20. ^ Schneier, Bruce (31 de marzo de 2015). "Australia proscribe a Canarias". Schneier sobre seguridad . Consultado el 21 de junio de 2015 .
  21. ^ Anderson, Shae (14 de febrero de 2021). "¿Australia ha matado al canario orden?" . Consultado el 14 de febrero de 2021 .
  22. ^ Farivar, Cyrus (18 de septiembre de 2014). "No, Apple probablemente no recibió nuevas órdenes secretas del gobierno para entregar datos". Ars Técnica . Conde Nast . Consultado el 21 de junio de 2016 .
  23. ^ Volz, Dustin (31 de marzo de 2016). "Reddit elimina la 'orden canaria' de vigilancia en el informe de transparencia". Reuters . Consultado el 31 de marzo de 2016 .
  24. ^ Lomas, Natasha (5 de julio de 2016). "Silent Circle apaga silenciosamente su orden canaria, pero afirma que es una" decisión comercial"". TechCrunch . AOL Inc. Consultado el 6 de julio de 2016 .
  25. ^ "Canary Watch rastrea las solicitudes gubernamentales de su información en línea". Gizmag . 4 de febrero de 2015 . Consultado el 5 de marzo de 2015 .
  26. ^ ab Quintin, Cooper (25 de mayo de 2016). "Canary Watch - Un año después". Enlaces profundos (Blog). Fundación Frontera Electrónica . Consultado el 15 de julio de 2016 .
  27. ^ "Disparidad en RiseUp Canary: la clave GPG RSA fue cambiada por UN carácter en la última actualización". Reddit. 2016-11-18.
  28. ^ "Episodio 1: levantamiento, centralización tecnológica y delatores". 23 de febrero de 2017. Archivado desde el original el 4 de marzo de 2017 . Consultado el 21 de diciembre de 2017 .
  29. ^ Whittaker, Zack. "El servicio de correo electrónico cifrado Riseup genera preocupación después de que la orden canary parece expirar". ZDNet . Consultado el 10 de noviembre de 2019 .
  30. ^ "Este compromiso elimina una sección del pie de página porque hemos recibido una consulta voluntaria de una autoridad estatal que incluía un requisito de confidencialidad". GitHub . Consultado el 20 de marzo de 2024 .

Otras lecturas

enlaces externos