Was ist ein Warrant Canary?

Ein Warrant Canary ist eine öffentliche Erklärung, in der eine Maßnahme beschrieben wird, die ein Provider nicht durchgeführt hat. Die Erklärung wird entfernt, wenn der Provider eine rechtliche Anordnung erhält, diese Maßnahme zu ergreifen, es ihm aber untersagt ist, die Erklärung zu veröffentlichen.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Warrant Canary definieren
  • Die wichtigsten Verwendungszwecke für Warrant Canarys beschreiben
  • Erklären, wofür ein Transparenzbericht verwendet wird

Link zum Artikel kopieren

Was ist ein Warrant Canary?

Ein Warrant Canary ist eine Erklärung, die besagt, dass eine Organisation bestimmte Maßnahmen nicht ergriffen oder bestimmte Informationsanfragen von Regierungs- oder Strafverfolgungsbehörden erhalten hat. Viele Dienste informieren die Nutzer mit Warrant Canaries darüber, wie sicher ihre Daten sind.

Einige Arten von Anfragen von Strafverfolgungsbehörden und Geheimdiensten verbieten es Organisationen, den Erhalt dieser Anfragen bekannt zu geben. Indem sie jedoch die entsprechende Warrant-Canary-Erklärung von ihrer Website (oder wo auch immer sie veröffentlicht wird) entfernen, können Organisationen signalisieren, dass sie eine solche Anfrage erhalten haben.

Warum wird er „Canary“ (Kanarienvogel) genannt? Der Begriff stammt von der gängigen Analogie „canary in the coal mine“ (Kanarienvogel in der Kohlenmine). Gemeint ist der Brauch, Kanarienvögel in die Minen hinabzulassen, um tödliches Gas aufzuspüren. Das Gas war unsichtbar und man konnte es nicht riechen, aber wenn der Kanarienvogel starb, wussten die Bergleute, dass das Gas da war. In ähnlicher Weise sind auch einige Regierungsanfragen "unsichtbar" – sie können nicht öffentlich bekannt gegeben werden. Ein fehlender Kanarienvogel zeigt jedoch an, dass eine solche Anfrage existiert, so wie der Tod eines Kanarienvogels auf das Vorhandensein von tödlichem Gas hinweist.

Beispiele für Warrant Canary

Eines der frühesten Beispiele für einen Warrant Canary war ein Schild, das 2005 in einer Bibliothek im US-Bundesstaat Vermont aufgestellt wurde. Auf dem Schild stand einfach: „Das FBI war nicht hier.“ Sollte das Schild abgenommen werden, würde das bedeuten, dass das US Federal Bureau of Investigations (FBI) auf die Daten der Bibliotheksbesucher zugegriffen hat.

Hier ist ein Beispiel für einen ausgefeilteren Warrant Canarys für einen Online-Dienst: „Unser Unternehmen hat niemals Software oder Geräte zur Strafverfolgung in unserem Netzwerk installiert.“ (Weitere Beispiele finden Sie weiter unten im Abschnitt Warrant Canarys von Cloudflare).

Was ist ein Transparenzbericht?

Warrant Canarys tauchen normalerweise in Transparenzberichten auf. In einem Transparenzbericht berichtet eine Organisation in regelmäßigen Abständen über Informationsanfragen der Strafverfolgungsbehörden. In einigen Transparenzberichten wird auch beschrieben, wie oft Inhalte aufgrund von staatlichen Eingriffen entfernt oder gesperrt wurden.

Wenn ein Warrant Canary aus der neuesten Version eines Transparenzberichts verschwindet, bedeutet dies, dass die Aussage nicht mehr zutrifft – mit anderen Worten, dass eine Regierungsbehörde einen Antrag gestellt hat, wie im Canary beschrieben.

Sie können den Cloudflare-Transparenzbericht hier lesen.

Was ist ein Ankunftsersuchen?

Ein Auskunftsersuchen ist jede Informationsanfrage von einer Regierungsbehörde. Zu den Auskunftsersuchen der Regierung gehören Anfragen von Strafverfolgungsbehörden, die in der Regel Verbrechen untersuchen, sowie Anfragen von Nachrichtendiensten oder anderen Regierungsbehörden mit Ermittlungsbefugnissen. Regierungsbehörden müssen in der Regel ein Gericht einschalten, um die Herausgabe von Informationen anzuordnen, sodass die Unternehmen gezwungen sind, dem nachzukommen. Sie können aber auch einfach Informationen anfordern. Anfragen von Geheimdiensten sind für die Verwendung von Warrant Canarys besonders relevant, da sie normalerweise nicht öffentlich bekannt gegeben werden können.

Was ist ein National Security Letter?

Ein National Security Letter (NSL) ist eine Art Geheimdienstanfrage, die für US-Geheimdienste gestellt wird. NSL-Empfänger müssen den Erhalt einer NSL geheim halten, damit die Behörden ihre Ermittlungen ungestört durchführen können, ohne den Gegenstand der Ermittlungen zu verraten. Bundesbehörden können NSLs nur für bestimmte Arten von Aufzeichnungen verwenden – sie können nicht den Inhalt von Kommunikationen, wie z. B. E-Mail-Text oder Telefongespräche, anfordern.

Was sind Verschlüsselungshintertüren?

Bei der Verschlüsselung handelt es sich um eine Methode zur Verschleierung von Informationen, bei der die Daten so verschlüsselt werden, dass sie zufällig erscheinen. Nur Personen, die den Verschlüsselungsschlüssel besitzen, können sie entschlüsseln und die echten Informationen einsehen.

Regierungen haben in vielen Fällen von Technologie-Providern verlangt, dass sie Hintertüren in ihre Verschlüsselung einbauen. Eine Hintertür ist eine eingebaute Möglichkeit, die Verschlüsselung zu umgehen, ähnlich wie wenn man jemandem einen Generalschlüssel gibt, mit dem man jedes Schloss in einem Gebäude öffnen kann.

Hintertüren machen die Verschlüsselung schwächer und weniger sicher. Aus diesem Grund können Technologie-Provider einen Warrant Canary einbauen, der anzeigt, ob ihre Verschlüsselung auf Auskunftsersuchen einer Regierungsbehörde geschwächt wurde oder nicht.

Was sind die Warrant Canaries von Cloudflare?

Im Dezember 2020 hat Cloudflare die folgenden Warrant Canaries veröffentlicht:

  1. Wir haben niemals unsere Kryptographie- oder Authentifizierungsschlüssel oder die unserer Kunden an Dritte weitergegeben.
  2. Wir haben niemals Software oder Geräte von Strafverfolgungsbehörden in unserem Netzwerk installiert.
  3. Wir haben niemals einen Feed von Kundeninhalten, die unser Netzwerk durchlaufen, einer Strafverfolgungsbehörde zugänglich gemacht.
  4. Wir haben niemals Inhalte von Kunden auf Ersuchen von Strafverfolgungsbehörden oder anderen Dritten geändert.
  5. Wie haben niemals beabsichtigte Ziele von DNS-Antworten auf Ersuchen von Strafverfolgungsbehörden oder anderen Dritten geändert.
  6. Wir haben niemals Verschlüsselung auf Ersuchen von Strafverfolgungsbehörden oder anderen Dritten abgeschwächt, beeinträchtigt oder unterlaufen.

Weitere Informationen finden Sie im Cloudflare-Transparenzbericht .