säkerhet

Sekretessmyntens nationella säkerhetsbrev och garantiernas kanarier förklaras

Sekretessmyntens nationella säkerhetsbrev och garantiernas kanarier förklaras / säkerhet

Under det senaste decenniet har den amerikanska regeringen fått förmåga att i hemlighet observera och samla in information om amerikanska och utländska medborgare. Med hjälp av rättsliga förfaranden som National Security Letters (NSL) kan statliga myndigheter kräva att amerikanska företag omvandlar detaljerad kundinformation. De flesta berörda företag är förståeligt inte särskilt nöjda med detta och de har börjat slåss tillbaka.

National Security Letters

Electronic Frontier Foundation (EFF) - en organisation som är avsedd för att försvara digitala rättigheter - beskriver NSLs som “en av de mest skrämmande och invasiva” utvidgningar av statlig makt som beviljats ​​av USA PATRIOT Act. De är order i hemlighet tjänat till kommunikationstjänstleverantörer av FBI som kräver data om användare. Telefonföretag, Internetleverantörer (ISP) och företag som Apple och Tumblr omfattas alla av kommunikationsleverantörernas breda paraply.

Den mest oroande saken om NSLs är den medföljande gag-ordern. Alla företag som tar emot en NSL är förbjudna att avslöja några detaljer - inklusive att de har fått en. Detta, tillsammans med bristen på rättslig övervakning när NSL-tjänsten serveras, är varför EFF utmanar sin konstitutionality i domstol.

Enligt EFF kräver en NSL ett företag som serveras med en för att ge FBI data relaterad till “vanliga amerikanska medborgares privata kommunikation och internetaktivitet”.

NSL: er är inte den enda tekniken som används av statliga säkerhetsorgan för att övervaka människors internetaktivitet. Min kollega MakeUseOf författare Chris har skrivit om PRISM-projektet, vilket innebär att direkt samla data från servrarna hos stora amerikanska företag. Vad är PRISM? Allt du behöver veta Vad är PRISM? Allt du behöver veta National Security Agency i USA har tillgång till vilken data du lagrar med amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De övervakar också mest trafikflödet över hela ... Läs mer .

Kanarieöarna i Privacy Mine

Kanarieöarna användes en gång av gruvarbetare som ett rå säkerhetssystem. Om det fanns en kolmonoxidläckage i gruvan skulle kanariet påverkas före gruvarbetarna. Genom att titta på kanarieen kunde minarna säga om de var säkra eller inte. Om det var tweeting bort lyckligtvis minersna vet att allt var okej. Om det inte var det var dags att komma ut ur gruvan. Baserat på samma princip har vissa företag - inklusive Apple och Tumblr - använt en kanarie för att indirekt informera allmänheten om gag-order.

De flesta större kommunikationsföretag publicerar regelbundna insynsrapporter som anger antalet statliga informationsförfrågningar som de fått. NSL är inte den enda typen av förfrågan företag får; De får också andra typer av informationsförfrågningar som inte kommer med en gag-order, till exempel sökningsoptioner. Deras insynsrapporter avslöjar mycket mer specifika om dessa förfrågningar än vad de gör.

En warrant kanarie är ett uttalande som säger att företaget inte har fått några gagged statliga informationsförfrågningar. Genom att inkludera uttalandet i varje insynsrapport anger företaget ett mönster. Om uttalandet är frånvarande kan det utgå ifrån att de har fått en gagged NSL - eller annan liknande ordning - under den period som rapporten omfattar.

Det viktigaste inslaget i warrant kanarier är att företag inte kan tvingas att inkludera uttalandet om de har serverats med en gag-order eftersom det skulle vara felaktigt. Medan den amerikanska regeringen kan stoppa ett företag från att tala om en gag-order, betyder yttrandefrihetslagar att de inte kan tvingas ljuga.

Tyvärr kan de flesta stora företagen inte använda garanterade kanarier. de får alla gagged juridiska önskemål. Enligt de senaste rättsliga riktlinjerna har företagen slutligen fått lov att avslöja någon information om antalet NSL: er som de tar emot. De kan meddela antalet NSL-enheter som de får i 1000-talstabeller, från 0. EFF ger exemplet det “Om en Internetleverantör fick 654 NSL, kunde den rapportera 0-999” mottagen. Titta på transparensrapporterna från företag som Apple, Google och AT & T är deprimerande: de får hundratals eller tusentals gag-order per år.

Går framåt

Företagen börjar kämpa mot sekretessliga informationsförfrågningar. Fler och fler organisationer börjar satsa på integritet Vem strider mot din NSA och för integritet? Vem strider mot din NSA och för integritet? Det finns flera internetaktivismgrupper som kämpar för din räkning för integritet. De gör sitt bästa för att utbilda även medborgare. Här är bara några av dem som är otroligt aktiva. Läs mer . Det har blivit en hot button-fråga och företag som Apple och Google har upprepat sitt åtagande att skydda användarnas information.

EFF har börjat se några framgångar. En domare bestämde NSL gag-order unconstitutional i fjol, även om de fortfarande används medan domslutet överklagas.

Ännu oroande är de fortsatta uppenbarelserna om vilka amerikanska statliga myndigheter som kan göra. Bara några månader tillbaka skrev Dann om hur man bara letade efter privatlivsprogramvara som Tor kunde få dig på en NSA-tittlista. Din intresse för integritet kommer att se till att du är inriktad av NSA. Ditt intresse för integritet kommer att se till att du riktas in av NSA Ja, det är rätt. Om du bryr dig om integritet kan du läggas till i en lista. Läs mer . Ju fler företag som kämpar mot denna situation är desto bättre.

Vad tycker du om gagged statliga informationsförfrågningar? Är de ett viktigt verktyg i kampen mot terrorism eller ett missbruk av vanliga människors integritet?

Bildkrediter: EFF, Shutterstock, Rachel Kramer via flickr.

Utforska mer om: Onlinesäkerhet, säkerhetsbrott.