영장 카나리아

Warrant canary
제사민 웨스트가 설계한 능동적 제거에 의존하는 도서관 보증 카나리아

영장 카나리아통신사업자가 소환장의 존재를 밝히기 위한 법적 금지에도 불구하고 정부 소환장을 제공받았다는 사실을 이용자에게 알리려는 방식이다. 영장 카나리아는 통상적으로 특정일 현재 법원이 발부한 소환장이 없다는 사실을 사용자에게 알려준다. 호스트가 지정한 기간 동안 카나리아를 업데이트하지 않거나 경고가 제거된 경우 사용자는 호스트가 이러한 소환장을 제공받았다고 가정해야 한다. 제공자가 소환장의 존재를 사용자에게 수동적으로 경고하는 동시에, 법원 명령을 위반하지 않을 가능성이 있는 경우 "기술적으로 "기술적으로" 소환장의 존재를 사용자에게 경고하려는 것이다.

미국 애국법 제2709조(c) 제18조에 따른 소환장과 같은 일부 소환장은 서비스 제공자의 사용자를 포함한 제3자에게 소환장의 존재를 공개하면 형사 처벌을 제공한다.[1][2]

NSL(National Security Letters)은 1986년 전자통신비밀보호법(Electronic Communications Privacy Act)에서 발원해 원래 외국 세력의 대리인으로 의심받는 이들을 대상으로 했다.[3] 2001년 패트리엇 법에 따라 외교력의 요원을 목표로 하는 것은 NSL이 미국을 향한 방첩 활동과 테러와 관련이 있다고 판단되는 정보를 가진 사람들을 대상으로 할 수 있도록 허용하기 위해 개정되었다.[3] 법원 명령의 비공개 요건을 무산시키고 비밀영장을 송달하기 위해 부정적인 판결을 사용하는 아이디어는 주로 ISP의 표적형 개인을 적발하기 [4]위해 스티븐 셰어가 사이퍼펀크 메일링 리스트에 처음 제안했다. 2002년 미국 애국법에 대응해 공공도서관에 제안해 사용하기도 했는데, 도서관 후원자의 유통 이력을 사서가 공개하도록 강제할 수도 있었다.[5][6]

사용법

2005년 버몬트주 크래프트베리의 한 도서관의 간판

영장 카나리아를 상업적으로 처음 사용한 것은 2006년에 카나리아를 출판하기 시작한 미국 클라우드 스토리지 제공업체 rsync.net에 의한 것이었다.[7] 디지털 서명 외에 최근 뉴스 헤드라인을 통해 영장 카나리아가 최근 게시되었다는[8] 증거와 함께 국제적으로 게시물을 미러링하고 있다.[9]

2013년 11월 5일, 애플은 패트리엇법 215조에 따라 유저 데이터의 주문을 받은 적이 없다고 공개적으로 진술한 가장 유명한 회사가 되었다.[10][11] 2014년 9월 18일 기가옴은 2013년 7~12월, 2014년 1~6월 두 차례 애플 투명성 보고서에 영장 캐너리 성명이 더 이상 나타나지 않았다고 보도했다.[12] 텀블러는 2014년 2월 3일 발행한 투명성 보고서에 영장 카나리아도 포함시켰다.[13] 2014년 8월 온라인 클라우드 서비스 스파이더 오크는 6개월마다 "올 클리어!" 메시지를 게시하는 암호화된 영장 카나리아를 구현했다. 지리적으로 분산된 서명자의 3개의 PGP 서명이 각 메시지에 서명해야 하기 때문에 정부 기관이 SpiderOak에게 페이지 업데이트를 강요했다면, 그들은 세 서명자 모두의 도움을 받아야 할 것이다.[14]

2014년 9월, 미국 보안 연구원인 Moxie Marlinspike는 "내가 말한 모든 변호사들은 당신이 무언가를 받았다고 명시적으로 말하는 것을 게시하는 것과 같은 법적 결과를 초래할 가능성이 있다"[15][16]고 썼다.

2015년 3월 호주는 특정 종류의 영장 카나리아 사용을 불법화하여 새로운 의무적인 데이터 보존법에 따라 발행된 언론인 정보 영장의 "존재 또는 비존재에 관한 정보를 공개하는 것"을 불법으로 규정했다고 보도되었다.[17] 그 후, 컴퓨터 보안 및 개인 정보 보호 전문가인 브루스 슈나이어는 블로그에 올린 글에서 "이러한 카나리아가 통할 것이라고 나는 결코 믿지 않았다. 그것은 말하는 것을 금지하는 것이 누군가가 말하는 것을 막지 않는다는 사실에 의존한다. 그러나 법원은 일반적으로 이런 종류의 일에 감명을 받지 않으며, 영장 카나리아를 발동시키는 것을 금지하는 내용이 포함된 비밀영장을 쉽게 상상할 수 있다. 그리고 내가 아는 바로는 바로 이 문제에 대해 지금 비밀리에 법적 절차가 진행되고 있다."[18] 이것은 카나리아에 대한 영장 청구를 불법으로 한 첫 번째 호주 법은 아니다. '통신(간섭)법 1995'이 아마도 처음이어서, '간섭영장의 존재 또는 비존재에 관한 정보를 공개하는 것'이 불법이 되었을 것이다. [19]

그렇기는 하지만, 미국에 특유한 사건법은 합헌성에 도전하는 영장 카나리아를 비밀리에 계속하게 할 것이다.[citation needed] 웨스트버지니아 교육위원회 대 바넷 우리메이너드사건은 자유연설 조항이 자신의 희망에 반하는 발언을 하도록 누군가에게 강요하는 것을 금지하고 있다고 판결했다. 이것은 누군가 거짓말을 하도록 강요되는 것을 막기 위해 쉽게 연장될 수 있다. 뉴욕 타임즈미국은 이전에 법과 선례에 의해 설정된 중대하고 예외적인 상황을 제외하고, 정부의 바람에도 불구하고 정부 정보를 공표하기 위해 수정헌법 제1조를 행사하는 사람을 보호한다. 후자는 영장 카나리아에 대한 정부의 개입과 유사한 정부의 직접 개입에 반대하는 행동의 무게도 지니고 있다.[citation needed]

더 이상 보증 카나리아를 보유하지 않는 회사 및 조직

다음은 투명성 보고서에 더 이상 영장 캐너리가 나타나지 않는 기업과 조직의 비소진 목록이다.

카나리 워치

2015년 EP, 언론자유재단, 뉴욕법률, 칼릭스연구소, 버크맨센터 등으로 구성된 연합단체들이 영장전담 카나리아를 제공하는 모든 기업의 목록을 집계하기 위해 카나리 워치라는 웹사이트를 만들었다. 그것의 임무는 카나리아 주의 모든 변화에 대한 신속한 업데이트를 제공하는 것이었다. 사용자는 카나리아 유효성을 스스로 확인하는 것이 어려운 경우가 많으므로 카나리아 워치는 모든 활성 카나리아와 그들이 활성화되지 않은 모든 시간 블록을 단순하게 표시하기 위한 것을 목표로 하였다.[23] 2016년 5월 카나리아워치는 "더 이상 새로운 카나리아 제출을 받아들이거나 기존 카나리아에서 변경이나 감시를 하지 않을 것"[24]이라고 발표했다. 카나리워치를 만든 단체연합은 '국가안보 서신 등 불법적이고 위헌적인 국가 안보 프로세스'에 대한 경각심을 일깨우겠다는 목표를 달성했다며 사업 중단 결정을 설명했다. 전자프런티어재단도 "카나리아가 비표준이라는 점도 카나리아들의 변화나 타케다운을 자동으로 감시하기 어렵게 한다"고 지적했다. 그들은 그 프로젝트가 진로를 달려왔고, 카나리아에 충분한 관심이 집중되었고, 그들이 관찰한 상세한 영장 카나리아 장점과 약점이 있다고 설명했다.[24]

2016년 라이즈업FBI의 밀봉된 영장 때문에 영장 카나리아를 업데이트하지 못했다.[25][26] 카나리아는 그 이후로 업데이트되었지만, 더 이상 개그 명령의 부재를 언급하지 않았다.[27]

참고 항목

참조

  1. ^ Nadine Strossen (2005), "Safety and freedom: Common concerns for conservatives, libertarians, and civil libertarians" (PDF), Harvard Journal of Law and Public Policy, vol. 29, no. 73, pp. 78–79, retrieved January 3, 2014
  2. ^ Eunice Moscoso (August 17, 2003), "Subpoenas Fly In Hunt For Hidden Terrorists", Palm Beach Post, p. 1A
  3. ^ a b Shaun Waterman (September 30, 2004), "Ashcroft: U.S. will appeal terror-law ruling", United Press International, retrieved January 3, 2014
  4. ^ "Re: ISP Utility To Cypherpunks? Yahoo! Groups". Tech.groups.yahoo.com. October 31, 2002. Archived from the original on November 3, 2013. Retrieved 2013-06-13.
  5. ^ West, Jessamyn (2002). "Five Technically Legal Signs for Your Library". Librarian.net : avoiding the PATRIOT Act since 2001. Archived from the original on December 18, 2002. Retrieved 2013-11-14.{{cite web}}: CS1 maint : 부적합한 URL(링크)
  6. ^ Doctorow, Cory (September 9, 2013). "How to foil NSA sabotage: use a dead man's switch - Technology". The Guardian (UK). Retrieved 2013-11-14.
  7. ^ "An ISP that protects your data from the NSA". Reddit - May 26, 2006. Retrieved January 5, 2016.
  8. ^ "rsync.net Warrant Canary". rsync.net. Retrieved June 12, 2013.
  9. ^ Kozubik, John (August 6, 2010). "The Warrant Canary in 2010 and Beyond". Blog.kozubik.com. Retrieved 2013-06-13.
  10. ^ Farivar, Cyrus (5 November 2013). "Apple takes strong privacy stance in new report, publishes rare "warrant canary"". ArsTechnica.com. Retrieved 5 November 2013.
  11. ^ "Report on Government Access Requests" (PDF). Apple.com. November 5, 2013. Retrieved 2013-11-15.
  12. ^ Roberts, Jeff John (2014-09-18). "Apple's "warrant canary" disappears, suggesting new Patriot Act demands". Gigaom. Retrieved 2014-09-18.
  13. ^ Collier, Kevin (4 February 2014). "The NSA could not care less about your Tumblr blog". The Daily Dot. Retrieved 13 February 2014.
  14. ^ Kumparak, Greg (14 August 2014). "SpiderOak Implements A Warrant Canary". TechCrunch. AOL Inc. Retrieved 28 January 2017.
  15. ^ Marlinspike, Moxie (22 September 2014). "If it's illegal to advertise that you've received a court order of some kind..." GitHub. Archived from the original on 27 October 2014. Retrieved 3 April 2016.
  16. ^ Meyer, David (1 April 2016). "How Reddit Strongly Hinted It Received a Secret Surveillance Order". Fortune. Time Inc. Retrieved 3 April 2016.
  17. ^ Doctorow, Cory (26 March 2015). "Australia outlaws warrant canaries". Boing Boing. Retrieved March 26, 2015.
  18. ^ Schneier, Bruce (31 March 2015). "Australia Outlaws Warrant Canaries". Schneier on Security. Retrieved 21 June 2015.
  19. ^ Anderson, Shae (14 February 2021). "Has Australia killed the warrant canary?". Retrieved 14 February 2021.
  20. ^ Farivar, Cyrus (18 September 2014). "No, Apple probably did not get new secret government orders to hand over data". Ars Technica. Condé Nast. Retrieved 21 June 2016.
  21. ^ Volz, Dustin (31 March 2016). "Reddit deletes surveillance 'warrant canary' in transparency report". Reuters. Retrieved 31 March 2016.
  22. ^ Lomas, Natasha (5 July 2016). "Silent Circle silently snuffs out its warrant canary — but claims it's a "business decision"". TechCrunch. AOL Inc. Retrieved 6 July 2016.
  23. ^ "Canary Watch tracks government requests for your information online". Gizmag. 4 February 2015. Retrieved 5 March 2015.
  24. ^ a b Quintin, Cooper (25 May 2016). "Canary Watch – One Year Later". Deeplinks (Blog). Electronic Frontier Foundation. Retrieved 15 July 2016.
  25. ^ "Disparity in the RiseUp Canary - GPG RSA Key Was Changed By ONE Character At The Last Update". Reddit. 2016-11-18.
  26. ^ "Episode 1: Riseup, Technological Centralization & Snitching". Archived from the original on 2017-12-21. Retrieved 2017-12-21.
  27. ^ Whittaker, Zack. "Encrypted email service Riseup sparks worry after warrant canary appears to expire". ZDNet. Retrieved 2019-11-10.

추가 읽기

외부 링크