Ein Warrant Canary ist eine öffentliche Erklärung, in der eine Maßnahme beschrieben wird, die ein Provider nicht durchgeführt hat. Die Erklärung wird entfernt, wenn der Provider eine rechtliche Anordnung erhält, diese Maßnahme zu ergreifen, es ihm aber untersagt ist, die Erklärung zu veröffentlichen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ein Warrant Canary ist eine Erklärung, die besagt, dass eine Organisation bestimmte Maßnahmen nicht ergriffen oder bestimmte Informationsanfragen von Regierungs- oder Strafverfolgungsbehörden erhalten hat. Viele Dienste informieren die Nutzer mit Warrant Canaries darüber, wie sicher ihre Daten sind.
Einige Arten von Anfragen von Strafverfolgungsbehörden und Geheimdiensten verbieten es Organisationen, den Erhalt dieser Anfragen bekannt zu geben. Indem sie jedoch die entsprechende Warrant-Canary-Erklärung von ihrer Website (oder wo auch immer sie veröffentlicht wird) entfernen, können Organisationen signalisieren, dass sie eine solche Anfrage erhalten haben.
Warum wird er „Canary“ (Kanarienvogel) genannt? Der Begriff stammt von der gängigen Analogie „canary in the coal mine“ (Kanarienvogel in der Kohlenmine). Gemeint ist der Brauch, Kanarienvögel in die Minen hinabzulassen, um tödliches Gas aufzuspüren. Das Gas war unsichtbar und man konnte es nicht riechen, aber wenn der Kanarienvogel starb, wussten die Bergleute, dass das Gas da war. In ähnlicher Weise sind auch einige Regierungsanfragen "unsichtbar" – sie können nicht öffentlich bekannt gegeben werden. Ein fehlender Kanarienvogel zeigt jedoch an, dass eine solche Anfrage existiert, so wie der Tod eines Kanarienvogels auf das Vorhandensein von tödlichem Gas hinweist.
Eines der frühesten Beispiele für einen Warrant Canary war ein Schild, das 2005 in einer Bibliothek im US-Bundesstaat Vermont aufgestellt wurde. Auf dem Schild stand einfach: „Das FBI war nicht hier.“ Sollte das Schild abgenommen werden, würde das bedeuten, dass das US Federal Bureau of Investigations (FBI) auf die Daten der Bibliotheksbesucher zugegriffen hat.
Hier ist ein Beispiel für einen ausgefeilteren Warrant Canarys für einen Online-Dienst: „Unser Unternehmen hat niemals Software oder Geräte zur Strafverfolgung in unserem Netzwerk installiert.“ (Weitere Beispiele finden Sie weiter unten im Abschnitt Warrant Canarys von Cloudflare).
Warrant Canarys tauchen normalerweise in Transparenzberichten auf. In einem Transparenzbericht berichtet eine Organisation in regelmäßigen Abständen über Informationsanfragen der Strafverfolgungsbehörden. In einigen Transparenzberichten wird auch beschrieben, wie oft Inhalte aufgrund von staatlichen Eingriffen entfernt oder gesperrt wurden.
Wenn ein Warrant Canary aus der neuesten Version eines Transparenzberichts verschwindet, bedeutet dies, dass die Aussage nicht mehr zutrifft – mit anderen Worten, dass eine Regierungsbehörde einen Antrag gestellt hat, wie im Canary beschrieben.
Sie können den Cloudflare-Transparenzbericht hier lesen.
Ein Auskunftsersuchen ist jede Informationsanfrage von einer Regierungsbehörde. Zu den Auskunftsersuchen der Regierung gehören Anfragen von Strafverfolgungsbehörden, die in der Regel Verbrechen untersuchen, sowie Anfragen von Nachrichtendiensten oder anderen Regierungsbehörden mit Ermittlungsbefugnissen. Regierungsbehörden müssen in der Regel ein Gericht einschalten, um die Herausgabe von Informationen anzuordnen, sodass die Unternehmen gezwungen sind, dem nachzukommen. Sie können aber auch einfach Informationen anfordern. Anfragen von Geheimdiensten sind für die Verwendung von Warrant Canarys besonders relevant, da sie normalerweise nicht öffentlich bekannt gegeben werden können.
Ein National Security Letter (NSL) ist eine Art Geheimdienstanfrage, die für US-Geheimdienste gestellt wird. NSL-Empfänger müssen den Erhalt einer NSL geheim halten, damit die Behörden ihre Ermittlungen ungestört durchführen können, ohne den Gegenstand der Ermittlungen zu verraten. Bundesbehörden können NSLs nur für bestimmte Arten von Aufzeichnungen verwenden – sie können nicht den Inhalt von Kommunikationen, wie z. B. E-Mail-Text oder Telefongespräche, anfordern.
Bei der Verschlüsselung handelt es sich um eine Methode zur Verschleierung von Informationen, bei der die Daten so verschlüsselt werden, dass sie zufällig erscheinen. Nur Personen, die den Verschlüsselungsschlüssel besitzen, können sie entschlüsseln und die echten Informationen einsehen.
Regierungen haben in vielen Fällen von Technologie-Providern verlangt, dass sie Hintertüren in ihre Verschlüsselung einbauen. Eine Hintertür ist eine eingebaute Möglichkeit, die Verschlüsselung zu umgehen, ähnlich wie wenn man jemandem einen Generalschlüssel gibt, mit dem man jedes Schloss in einem Gebäude öffnen kann.
Hintertüren machen die Verschlüsselung schwächer und weniger sicher. Aus diesem Grund können Technologie-Provider einen Warrant Canary einbauen, der anzeigt, ob ihre Verschlüsselung auf Auskunftsersuchen einer Regierungsbehörde geschwächt wurde oder nicht.
Im Dezember 2020 hat Cloudflare die folgenden Warrant Canaries veröffentlicht:
Weitere Informationen finden Sie im Cloudflare-Transparenzbericht .