Un canario de orden judicial es un método mediante el cual un proveedor de servicios de comunicaciones tiene como objetivo informar a sus usuarios que el proveedor ha recibido una citación del gobierno a pesar de las prohibiciones legales de revelar la existencia de la citación. El canario orden normalmente informa a los usuarios que no ha no sido una citación judicial emitida a partir de una fecha determinada. Si el canario no se actualiza durante el período especificado por el anfitrión o si se elimina la advertencia, los usuarios deben asumir que el anfitrión ha recibido dicha citación. La intención es que un proveedor advierta a los usuarios de la existencia de una citación de forma pasiva, mientras que posiblemente "técnicamente" no infrinja una orden judicial de no hacerlo.
Algunas citaciones, como las cubiertas por 18 USC §2709 (c) de la Ley Patriota de EE. UU. , Establecen sanciones penales por revelar la existencia de la citación a cualquier tercero, incluidos los usuarios del proveedor de servicios. [1] [2]
Las Cartas de Seguridad Nacional (NSL) se originaron en la Ley de Privacidad de las Comunicaciones Electrónicas de 1986 y originalmente estaban dirigidas a los sospechosos de ser agentes de una potencia extranjera. [3] La selección de agentes de una potencia extranjera se revisó en 2001 en virtud de la Ley Patriota para permitir que las NSL apunten a aquellos que puedan tener información considerada relevante tanto para las actividades de contrainteligencia dirigidas contra los Estados Unidos como contra el terrorismo. [3] La idea de utilizar pronunciamientos negativos para frustrar los requisitos de no divulgación de las órdenes judiciales y las órdenes secretas entregadas fue propuesta por primera vez por Steven Schear en la lista de correo de cypherpunks , [4] principalmente para descubrir a las personas objetivo de los ISP . También fue sugerido y utilizado por las bibliotecas públicas en 2002 en respuesta a la Ley Patriota de EE. UU. , Que podría haber obligado a los bibliotecarios a revelar el historial de circulación de los usuarios de la biblioteca. [5] [6]
Uso
El primer uso comercial de un canario de autorización fue por parte del proveedor estadounidense de almacenamiento en la nube rsync.net, que comenzó a publicar su canario en 2006. [7] Además de una firma digital , proporciona un titular de noticias reciente como prueba de que el canario de autorización fue publicado recientemente [8] , además de reflejar la publicación a nivel internacional. [9]
El 5 de noviembre de 2013, Apple se convirtió en la empresa más destacada en declarar públicamente que nunca había recibido una orden de datos de usuario en virtud de la Sección 215 de la Ley Patriota. [10] [11] El 18 de septiembre de 2014, GigaOm informó que la declaración canary de la orden de arresto ya no aparecía en los siguientes dos informes de transparencia de Apple, que cubren julio-diciembre de 2013 y enero-junio de 2014. [12] Tumblr también incluyó una orden de arresto canary en el informe de transparencia que emitió el 3 de febrero de 2014. [13] En agosto de 2014, el servicio en la nube en línea Spider Oak implementó una orden canary encriptada que publica un "¡Todo despejado!" mensaje cada 6 meses. Tres firmas PGP de firmantes distribuidos geográficamente deben firmar cada mensaje, por lo que si una agencia gubernamental obligara a SpiderOak a actualizar la página, necesitarían contar con la ayuda de los tres firmantes. [14]
En septiembre de 2014, la investigadora de seguridad de EE. UU. Moxie Marlinspike escribió que "todos los abogados con los que he hablado han indicado que tener un 'canario' que eliminas o eliges no actualizar probablemente tendría las mismas consecuencias legales que simplemente publicar algo que explícitamente te diga ' he recibido algo ". [15] [16]
En marzo de 2015 se informó que Australia prohibió el uso de cierto tipo de orden judicial canaria, por lo que es ilegal "divulgar información sobre la existencia o no existencia" de una orden de información periodística emitida bajo las nuevas leyes obligatorias de retención de datos. [17] Posteriormente, el especialista en seguridad informática y privacidad Bruce Schneier escribió en una publicación de blog que "[personalmente] nunca creí que [los canarios de autorización] funcionarían. Se basa en el hecho de que la prohibición de hablar no impide que alguien no hablar. Pero los tribunales generalmente no están impresionados por este tipo de cosas, y puedo imaginar fácilmente una orden secreta que incluye una prohibición contra la activación de la orden canaria. Y por lo que sé, en este momento hay procedimientos legales secretos sobre esto muy problema ". [18] Esta no es la primera ley australiana que prohíbe los canarios de orden judicial. La “Ley de Enmienda (Interceptación) de Telecomunicaciones de 1995” fue probablemente la primera, por lo que es ilegal "divulgar información sobre la existencia o no" de las Órdenes de Interceptación. [19]
Dicho esto, la jurisprudencia específica de los Estados Unidos haría que la continuación encubierta de canarios con orden de arresto esté sujeta a desafíos de constitucionalidad. [ cita requerida ] La Junta de Educación del Estado de Virginia Occidental contra Barnette y Wooley contra Maynard dictaminan que la Cláusula de Libertad de Expresión prohíbe obligar a alguien a hablar en contra de sus deseos; esto se puede ampliar fácilmente para evitar que alguien se vea obligado a mentir. New York Times Co. v. Estados Unidos protege a quien ejerce la Primera Enmienda para publicar información del gobierno, incluso si es en contra de los deseos del gobierno, excepto en circunstancias graves y excepcionales establecidas previamente por ley y precedente. Este último [?] También tiene el peso de actuar contra una intervención gubernamental directa similar a una intervención gubernamental contra un canario de orden judicial. [ cita requerida ]
Empresas y organizaciones que ya no cuentan con canarios aval
La siguiente es una lista no exhaustiva de empresas y organizaciones cuyos canarios de garantía ya no aparecen en los informes de transparencia:
- Manzana [20]
- Reddit [21]
- Círculo silencioso [22]
Reloj canario
En 2015, una coalición de organizaciones formada por EFF , Freedom of the Press Foundation , NYU Law , Calyx Institute y Berkman Center crearon un sitio web llamado Canary Watch con el fin de proporcionar una lista compilada de todas las empresas que ofrecen canarios autorizados. Su misión era proporcionar actualizaciones rápidas de cualquier cambio en el estado de un canario. A menudo es difícil para los usuarios determinar la validez de un canario por sí mismos y, por lo tanto, Canary Watch tenía como objetivo proporcionar una visualización simple de todos los canarios activos y los bloques de tiempo en los que no estaban activos. [23] En mayo de 2016, se anunció que Canary Watch "ya no aceptará envíos de nuevos canarios ni controlará los canarios existentes para detectar cambios o eliminaciones". [24] La coalición de organizaciones que creó Canary Watch explicó su decisión de interrumpir el proyecto afirmando que ha logrado sus objetivos de crear conciencia sobre "procesos de seguridad nacional ilegales e inconstitucionales, incluidas las Cartas de Seguridad Nacional y otros procesos judiciales secretos". La Electronic Frontier Foundation también señaló que "el hecho de que los canarios no sean estándar hace que sea difícil monitorearlos automáticamente para detectar cambios o eliminaciones". Explicaron que el proyecto había seguido su curso, que se había prestado mucha atención a los canarios y que observaron detalladamente las fortalezas y debilidades de los canarios. [24]
Ver también
- Centinela animal
- Contraposición , el elemento de lógica implementado en una orden canaria
- Ley Patriota, Título V § Autoridades de seguridad nacional
- Informe de transparencia
- Órdenes judiciales de Twitter relacionadas con WikiLeaks
Referencias
- ^ Nadine Strossen (2005), "Seguridad y libertad: preocupaciones comunes para conservadores, libertarios y libertarios civiles" (PDF) , Harvard Journal of Law and Public Policy , 29 (73), págs. 78-79 , consultado el 3 de enero 2014
- ^ Eunice Moscoso (17 de agosto de 2003), "Citaciones vuelan en busca de terroristas ocultos", Palm Beach Post , pág. 1A
- ^ a b Shaun Waterman (30 de septiembre de 2004), "Ashcroft: Estados Unidos apelará un fallo de la ley de terrorismo" , United Press International , consultado el 3 de enero de 2014.
- ^ "Re: ¿Utilidad de ISP para Cypherpunks? Grupos de Yahoo" . Tech.groups.yahoo.com. 31 de octubre de 2002. Archivado desde el original el 3 de noviembre de 2013 . Consultado el 13 de junio de 2013 .
- ^ West, Jessamyn (2002). "Cinco señales técnicamente legales para su biblioteca" . Librarian.net: evitando la Ley PATRIOTA desde 2001. Archivado desde el original el 18 de diciembre de 2002 . Consultado el 14 de noviembre de 2013 .CS1 maint: URL no apta ( enlace )
- ^ Doctorow, Cory (9 de septiembre de 2013). "Cómo frustrar el sabotaje de la NSA: utilizar un interruptor de hombre muerto - Tecnología" . The Guardian (Reino Unido) . Consultado el 14 de noviembre de 2013 .
- ^ "Un ISP que protege sus datos de la NSA" . Reddit - 26 de mayo de 2006 . Consultado el 5 de enero de 2016 .
- ^ "rsync.net Warrant Canary" . rsync.net . Consultado el 12 de junio de 2013 .
- ^ Kozubik, John (6 de agosto de 2010). "The Warrant Canary en 2010 y más allá" . Blog.kozubik.com . Consultado el 13 de junio de 2013 .
- ^ Farivar, Cyrus (5 de noviembre de 2013). "Apple adopta una postura firme en materia de privacidad en un nuevo informe, publica una rara" garantía canaria " " . ArsTechnica.com . Consultado el 5 de noviembre de 2013 .
- ^ "Informe sobre solicitudes de acceso del gobierno" (PDF) . Apple.com. 5 de noviembre de 2013 . Consultado el 15 de noviembre de 2013 .
- ^ Roberts, Jeff John (18 de septiembre de 2014). "El" canario de garantía "de Apple desaparece, lo que sugiere nuevas demandas de la Ley Patriota" . Gigaom . Consultado el 18 de septiembre de 2014 .
- ^ Collier, Kevin (4 de febrero de 2014). "A la NSA no le importa un bledo tu blog de Tumblr" . El punto diario . Consultado el 13 de febrero de 2014 .
- ^ Kumparak, Greg (14 de agosto de 2014). "SpiderOak implementa un canario Warrant" . TechCrunch . AOL Inc . Consultado el 28 de enero de 2017 .
- ^ Marlinspike, Moxie (22 de septiembre de 2014). "Si es ilegal anunciar que ha recibido una orden judicial de algún tipo ..." GitHub . Archivado desde el original el 27 de octubre de 2014 . Consultado el 3 de abril de 2016 .
- ^ Meyer, David (1 de abril de 2016). "Cómo Reddit insinuó fuertemente que recibió una orden de vigilancia secreta" . Fortuna . Time Inc . Consultado el 3 de abril de 2016 .
- ^ Doctorow, Cory (26 de marzo de 2015). "Australia proscribe canarios" . Boing Boing . Consultado el 26 de marzo de 2015 .
- ^ Schneier, Bruce (31 de marzo de 2015). "Australia proscribe las Canarias" . Schneier sobre seguridad . Consultado el 21 de junio de 2015 .
- ^ Anderson, Shae (14 de febrero de 2021). "¿Australia ha matado al canario de la orden?" . Consultado el 14 de febrero de 2021 .
- ^ Farivar, Cyrus (18 de septiembre de 2014). "No, Apple probablemente no recibió nuevas órdenes gubernamentales secretas para entregar datos" . Ars Technica . Condé Nast . Consultado el 21 de junio de 2016 .
- ^ Volz, Dustin (31 de marzo de 2016). "Reddit elimina la vigilancia 'canario de garantía' en el informe de transparencia" . Reuters . Consultado el 31 de marzo de 2016 .
- ^ Lomas, Natasha (5 de julio de 2016). "Silent Circle apaga silenciosamente su canario de autorización, pero afirma que es una" decisión comercial " " . TechCrunch . AOL Inc . Consultado el 6 de julio de 2016 .
- ^ "Canary Watch rastrea las solicitudes gubernamentales de información en línea" . Gizmag . 4 de febrero de 2015 . Consultado el 5 de marzo de 2015 .
- ^ a b Quintin, Cooper (25 de mayo de 2016). "Canary Watch - Un año después" . Enlaces profundos (Blog). Fundación Frontera Electrónica . Consultado el 15 de julio de 2016 .
Otras lecturas
- Kurt Opsahl (10 de abril de 2014). "Preguntas frecuentes de Warrant Canary" . Fundación Frontera Electrónica.
enlaces externos
- La definición del diccionario de warrant canary en Wikcionario