Veiligheid

De Privacy Mine National Security Letters en Warrant Canaries Explained

De Privacy Mine National Security Letters en Warrant Canaries Explained / Veiligheid

In het afgelopen decennium heeft de Amerikaanse overheid het vermogen verworven om in het geheim informatie over Amerikaanse en buitenlandse burgers te observeren en te verzamelen. Het gebruik van juridische procedures zoals nationale veiligheidsbrieven (NSL's) kan van overheidsinstanties eisen dat Amerikaanse bedrijven gedetailleerde klantinformatie doorgeven. De meeste betrokken bedrijven zijn, begrijpelijkerwijs, niet erg tevreden over dit en ze zijn begonnen terug te vechten.

National Security Letters

De Electronic Frontier Foundation (EFF), een organisatie die zich inzet voor de verdediging van digitale rechten, beschrijft NSL's als “een van de meest angstaanjagende en invasieve” uitbreidingen van de macht van de overheid, verleend door de Amerikaanse PATRIOT-wet. Het zijn orders die door de FBI in het geheim aan communicatiedienstverleners worden aangeboden en veeleisende gegevens over gebruikers vereisen. Telefoonbedrijven, internetserviceproviders (ISP's) en bedrijven als Apple en Tumblr vallen allemaal onder de brede koepel van aanbieders van communicatiediensten..

Het meest verontrustende aan NSL's is de bijbehorende gag-orde. Elk bedrijf dat een NSL ontvangt, mag geen details bekendmaken - inclusief dat ze er een hebben ontvangen. Dit, samen met het gebrek aan gerechtelijk toezicht bij NSL's, is de reden waarom het EVF hun grondwettelijkheid in de rechtbank betwist.

Volgens de EVF vereist een NSL dat een bedrijf met een dienst wordt aangesteld om de FBI van gegevens te voorzien “gewone particuliere communicatie en internetactiviteit van Amerikaanse burgers”.

NSL's zijn niet de enige techniek die door beveiligingsbureaus van de overheid wordt gebruikt om de internetactiviteit van mensen te volgen. Mijn mede-maker van MakeUseOf Chris heeft geschreven over het PRISM-project waarbij het gaat om het direct verzamelen van gegevens van de servers van grote in de VS gevestigde bedrijven. Wat is PRISM? Alles wat u moet weten Wat is PRISM? Alles wat u moet weten De National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze controleren waarschijnlijk ook het grootste deel van het verkeer dat door de ... Meer lezen .

Canary in The Privacy Mine

De Canarische Eilanden werden ooit door mijnwerkers gebruikt als een ruw veiligheidssysteem. Als er een koolmonoxidelek in de mijn lag, zou de kanarie vóór de mijnwerkers worden aangetast. Door naar de kanarie te kijken, konden de mijnwerkers zien of ze veilig waren of niet. Als het gelukkig vrolijk tweeet, zouden de mijnwerkers weten dat alles in orde was. Als dat niet zo was, was het tijd om uit de mijn te komen. Op basis van hetzelfde principe hebben sommige bedrijven - waaronder Apple en Tumblr - een warrantkanarie gebruikt om indirect het publiek te informeren over gag-orders.

De meeste grote communicatiebedrijven publiceren regelmatig transparantierapporten waarin het aantal verzoeken om informatie van overheden wordt vermeld. NSL's zijn niet het enige soort verzoek dat bedrijven krijgen; ze krijgen ook andere soorten informatieverzoeken die niet met een gag-volgorde komen, bijvoorbeeld zoekbevelen. Hun transparantieverslagen bevatten veel meer details over deze verzoeken dan de mondige.

Een warrantkanariër is een verklaring die zegt dat het bedrijf geen mondaine overheidsinformatie-aanvragen heeft ontvangen. Door de verklaring op te nemen in elk transparantierapport stelt het bedrijf een patroon in. Als de verklaring afwezig is, kan worden geconcludeerd dat ze een mond-tot-mondreclame hebben gekregen - of een andere soortgelijke volgorde - in de periode waarop het rapport betrekking heeft.

Het belangrijkste kenmerk van warrantkanaries is dat bedrijven niet kunnen worden gedwongen om de verklaring op te nemen als ze een gag-bestelling hebben gekregen omdat deze niet waar zou zijn. Terwijl de Amerikaanse overheid een bedrijf kan stoppen zich uit te spreken over een gag-bestelling, betekent vrijheid van meningsuiting dat ze niet gedwongen kunnen worden te liegen.

Helaas kunnen de meeste grote bedrijven geen warrantkanaries gebruiken; ze krijgen allemaal mond gesnoerd juridische verzoeken. Volgens recente juridische richtlijnen hebben bedrijven eindelijk toestemming gekregen om informatie te verstrekken over het aantal NSL's dat ze ontvangen. Ze kunnen het aantal NSL's aankondigen dat ze in blokken van 1000 krijgen, beginnend bij 0. De EFF geeft het voorbeeld “als een ISP 654 NSL's heeft ontvangen, kan dit 0-999 melden” ontvangen. Kijken naar de transparantieverslagen van bedrijven als Apple, Google en AT & T is deprimerend: ze ontvangen honderden of duizenden gag-orders per jaar.

Vooruit gaan

Bedrijven beginnen terug te vechten tegen geheime informatieaanvragen van de overheid. Steeds meer organisaties beginnen campagne te voeren voor privacy. Wie vecht er voor jou tegen de NSA en voor privacy? Wie vecht er namens u tegen de NSA en voor privacy? Er zijn verschillende internet activisme groepen die namens u strijden voor privacy. Ze doen hun best om ook netizens op te leiden. Hier zijn er maar een paar die ongelooflijk actief zijn. Lees verder . Het is een hot-button probleem geworden en bedrijven als Apple en Google hebben herhaald dat ze zich inzetten om de informatie van hun gebruikers te beschermen.

De EFF begint enig succes te zien. Een rechter oordeelde dat NSL gag vorig jaar ongrondwettelijk was, hoewel ze nog steeds worden gebruikt terwijl de uitspraak wordt aangetekend.

Nog steeds zijn de aanhoudende onthullingen over wat Amerikaanse overheidsinstanties kunnen doen verontrustend. Slechts een paar maanden geleden schreef Dann dat alleen al het zoeken naar privacysoftware zoals Tor u op een NSA-watchlist zou kunnen krijgen. Uw interesse in privacy zal ervoor zorgen dat u wordt getarget door de NSA. Uw interesse in privacy zal ervoor zorgen dat u wordt getarget door de NSA NSA Ja, dat klopt. Als u om privacy geeft, kunt u worden toegevoegd aan een lijst. Lees verder . Hoe meer bedrijven die tegen deze stand van zaken strijden, hoe beter.

Wat denk je van de mond gesnoerd overheidsverzoeken om informatie? Zijn ze een belangrijk instrument in de strijd tegen het terrorisme of misbruik van de privacy van gewone mensen??

Image Credits: EFF, Shutterstock, Rachel Kramer via flickr.

Meer informatie over: Online Privacy, Security Breach.