Dieser Artikel wurde maschinell übersetzt.
Ein Warrant Canary ist eine Mitteilung, dass einem Anbieter keine behördliche Vorladung zugestellt wurde. Diese kleine Aussage sollte den Benutzern die Gewissheit geben, dass ihre Daten sicher sind, da die IT nicht von Regierungsbeamten kontrolliert wird.
Es gab einen Zeitpunkt, an dem die Verbraucher große Angst vor staatlichen Eingriffen in das elektronische Leben hatten. Und den Unternehmen wurden selten, wenn überhaupt, Dokumente zugestellt, die die Privatsphäre gefährdeten. Aber die Zeiten haben sich geändert.
Mittlerweile sind Warrant Canaries relativ selten. Den meisten Unternehmen wurden Haftbefehle ausgestellt, und es ist anzunehmen, dass immer weniger Verbraucher einen Nachweis dafür benötigen, dass keine Haftbefehle ausgestellt werden.
Wie funktioniert ein Warrant Canary?
Ein Warrant Canary ist der Beweis für ein Negativ. Ein Unternehmen, das einen solchen Haftbefehl veröffentlicht, in der Regel im Rahmen eines Transparenzberichts, gibt an, dass derzeit kein Haftbefehl vorliegt, der die Privatsphäre verletzt.
Die meisten Unternehmen sind gesetzlich verpflichtet, Kundendaten herauszugeben, wenn sie mit den richtigen Unterlagen ausgestattet sind. Der Patriot Act zum Beispiel verlangt von Kabelanbietern, Daten über Kunden – ohne Vorankündigung – offenzulegen, wenn sie dazu aufgefordert werden. Da Kabelbetreiber einen Internetzugang anbieten, könnten sie gezwungen sein, als Reaktion auf eine Vorladung Dutzende von Daten herauszugeben.
Wenn die rechtlichen Räder in Bewegung sind, kann ein Unternehmen seinen Kunden nichts über die IT erzählen. Ihr Kabelunternehmen kann Ihnen keine Benachrichtigung senden, dass eine Vorladung eingetroffen ist und Ihre Daten gefährdet sind.
Das Unternehmen kann Ihnen jedoch mithilfe eines Warrant Canary mitteilen, dass keine Vorladungen vorliegen. Theoretisch könnten Sie diese Benachrichtigungsseite beobachten. Wenn etwas verschwindet oder verändert wird, wissen Sie, dass ein Haftbefehl vorliegt. Dieses Wissen erhalten Sie ohne direkte Offenlegung durch Ihren Anbieter. Sie schließen daraus, dass sich etwas geändert hat.
Wer nutzt Warrant Canaries?
Datenschutz ist für Unternehmen genauso wichtig wie die IT für den Einzelnen. Und manchmal verlangt die Regierung mehr Leistung, als die IT benötigt.
Datenschutzexperten sagen beispielsweise, dass das FBI zwischen 2003 und 2006 zahlreiche Fehler begangen habe . So habe es etwa Haftbefehle mit falschen Angaben ausgestellt, Daten beschlagnahmt, die es nicht hätte sehen dürfen, oder die Rechte der Menschen verletzt, die sich aus dem ersten Zusatzartikel zur Verfassung der Vereinigten Staaten ergeben.
Ein Warrant Canary ist eine Möglichkeit, sich zu wehren. Und zu einem bestimmten Zeitpunkt nutzten mehrere Unternehmen sie. Die meisten von ihnen entfernten ihre Meldungen, was darauf hindeutet, dass sie auf eine offizielle Anfrage hin Daten veröffentlicht haben. Zu den bemerkenswerten Beispielen gehören:
- Apfel. Die Beamten nahmen einen Warrant Canary in die Transparenzberichte auf und nannten den Patriot Act namentlich. Die Warnung verschwand 2014.
- Pinterest. Bis 2015 nahm das Unternehmen Warrant Canaries in Transparenzberichte auf.
- Reddit. Das Unternehmen hat bis 2016 einen Warrant Canary in seine Berichte aufgenommen.
Wir wissen nicht, wie viele Unternehmen derzeit Warrant Canaries verwenden. Canary Watch, ein gemeinsames Projekt mit der Electronic Freedom Foundation, der Freedom of the Press Foundation, NYU Law, Calyx und dem Berkman Center, verfolgte Kanarienvögel etwa 12 Monate lang. Die Organisatoren verfolgten die Aussagen der Kanarienvögel und bemerkten, wann sie überarbeitet oder gelöscht wurden. Das Projekt wurde 2016 abgeschlossen, und es gibt keine Pläne, die IT wieder in Betrieb zu nehmen.
Sind Warrant Canaries hilfreich?
Ein Warrant Canary ist ein starkes Statement zu Datenschutz, Transparenz und staatlicher Einmischung. Unternehmen, die den Datenschutz in den Mittelpunkt aller Aktivitäten stellen, können sich weiterhin an diese Praxis halten, andere jedoch nicht.
Experten sagen, dass Warrant Canaries nicht immer legal sind. Die Dokumente beruhen auf der Annahme, dass die Verweigerung einer Garantie etwas anderes ist als eine offene Diskussion darüber. Das mag vor Gericht keinen Bestand haben.
Ein Unternehmen, das wegen eines Haftbefehls Canary zur Testversion geht, könnte noch mehr Daten preisgeben und Hunderte oder Tausende von Kunden verärgern.
Darüber hinaus glauben etwa 63 Prozent der amerikanischen Verbraucher , dass es nicht möglich ist, den Alltag ohne staatliche Datenerfassung zu bewältigen. Sie erwarten keine Privatsphäre und werden wahrscheinlich nicht wütend sein, wenn die IT verschwindet. Mit einem Warrant-Kanarienvogel zu hantieren, kann mit null Vorteilen verbunden sein.
Der beste Weg, Ihren Kunden zu versichern, dass Ihnen der Datenschutz am Herzen liegt, besteht darin, sie jederzeit mit Sicherheit zu umgeben. Beginnen Sie mit der Erstellung starker Autorisierungsregeln. Lesen Sie diesen Blog-Beitrag , um loszulegen.
Referenzen
Sonderanalyse: Warum zitierte das NYPD ein Anti-Terror-Gesetz, als es die Twitter- Accounteines Reporters vorlud. (Februar 2020). Reporterkomitee.
Warrant Canary Häufig gestellte Fragen. (April 2014). Stiftung Electronic Frontier.
Apple hat möglicherweise im Stillen signalisiert, dass es eine geheime Anordnung nach dem Patriot Act erhalten hat. (September 2014). Der Verge.
Wurde Pinterest vom FBI ins Visier genommen? (Mai 2016). IT-Profi.
Reddit tötet IT Warrant Canary, da Benutzer unter die Lupe von Spooks geraten. (April 2016). Yahoo Nachrichten.
Canary Watch ein Jahr später. (Mai 2016). Stiftung Electronic Frontier.
Australien Gesetzlose Haftbefehl Kanarienvögel. (Mai 2015). Schneier über Sicherheit.
Amerikaner und Privatsphäre: Besorgt, verwirrt und mit dem Gefühl, keine Kontrolle über ihre persönlichen Daten zu haben. (November 2019). Pew Research Center.
