Securitate

Scrisorile privind securitatea națională a minelor de confidențialitate și Canarele de garanție au fost explicate

Scrisorile privind securitatea națională a minelor de confidențialitate și Canarele de garanție au fost explicate / Securitate

În ultimul deceniu, guvernul american a câștigat capacitatea de a observa în secret și de a colecta informații despre cetățenii americani și străini. Folosind proceduri legale, cum ar fi scrisorile de securitate națională (NSL), agențiile guvernamentale pot solicita ca companiile din SUA să transmită informații detaliate despre clienți. Majoritatea companiilor afectate, desigur, nu sunt foarte mulțumiți de acest lucru și au început să se lupte înapoi.

Scrisori de securitate națională

Fundația Electronic Frontier (EFF) - o organizație dedicată protejării drepturilor digitale - descrie NSL-urile ca “una dintre cele mai înfricoșătoare și invazive” extinderea puterii guvernamentale acordate de Actul SUA PATRIOT. Acestea sunt comenzi ascunse în mod secret furnizorilor de servicii de comunicații de către FBI solicitând date despre utilizatori. Companiile de telefonie, furnizorii de servicii Internet (ISP) și companii precum Apple și Tumblr intră sub umbrela largă a furnizorilor de servicii de comunicații.

Cel mai îngrijorător lucru despre NSL-uri este ordinea însoțitoare. Orice companie care primește un NSL este interzisă să dezvăluie detalii - inclusiv că le-a primit unul. Acest lucru, alături de lipsa de supraveghere judiciară atunci când sunt servite NSL, este motivul pentru care FEP contestă constituționalitatea lor în instanță.

Potrivit FEP, un NSL solicită oricărei companii servite cu una să furnizeze FBI-ului date legate de “comunicațiile private și cetățenilor cetățeni americani”.

NSL nu sunt singura tehnică folosită de agențiile de securitate guvernamentală pentru a monitoriza activitatea de internet a oamenilor. Colegul meu, MakeUseOf, Chris, a scris despre proiectul PRISM, care implică colectarea directă de date de la serverele companiilor mari din SUA. Ce este PRISM? Tot ce trebuie să știți Ce este PRISM? Tot ce trebuie să știți Agenția Națională de Securitate din SUA are acces la orice date pe care le stocați cu furnizorii de servicii americani cum ar fi Google Microsoft, Yahoo și Facebook. De asemenea, ei probabil monitorizează cea mai mare parte a traficului care curge peste ... Read More .

Canare în mine de confidențialitate

Canarele au fost o dată folosite de mineri ca un sistem brut de siguranță. Dacă ar fi existat o scurgere de monoxid de carbon în mină, canarul ar fi afectat în fața minerilor. Urmărind canarul, minerii puteau spune dacă erau sau nu în siguranță. Dacă ar fi trebuit să treacă fericit, minerii ar ști că totul era în regulă. Dacă nu, era timpul să ieșiți din mină. Pe baza aceluiași principiu, unele companii - inclusiv Apple și Tumblr - au folosit un canar de mandat pentru a informa indirect publicul despre ordinele de gag.

Cele mai importante companii de comunicații publică rapoarte periodice de transparență care detaliază numărul cererilor de informații guvernamentale pe care le-au primit. NSL nu sunt singurele tipuri de solicitări ale companiilor; ei primesc și alte tipuri de cereri de informații care nu vin cu o ordine gag, de exemplu, mandate de căutare. Rapoartele lor de transparență dezvăluie mult mai multe detalii cu privire la aceste solicitări decât cele pe care le-au făcut pe cele îngroșate.

Un canar de mandat este o declarație care spune că societatea nu a primit niciun fel de solicitări de informații guvernamentale. Prin includerea declarației în fiecare raport de transparență, compania stabilește un model. În cazul în care declarația este absentă, se poate deduce că au primit un NSL gagged - sau altă comandă similară - în perioada acoperită de raport.

Cea mai importantă caracteristică a canariilor de garantare este faptul că companiile nu pot fi obligate să includă declarația dacă au fost servite cu o ordine gag, deoarece ar fi neadevărată. În timp ce guvernul american poate opri o companie să nu vorbească despre o ordine gagă, legile privind libertatea de exprimare înseamnă că nu pot fi forțați să mint.

Din păcate, majoritatea companiilor mari nu pot folosi canarele de mandat; toți primesc solicitări legale. În conformitate cu orientările juridice recente, companiile au fost în cele din urmă permise să dezvăluie anumite informații despre numărul de NSL pe care le primesc. Ei pot anunța numărul de NSL pe care le primesc în blocuri de 1000, începând de la 0. FEP dă exemplul “dacă un ISP a primit 654 NSL, acesta ar putea raporta cifra de 0-999” primit. Privind rapoartele de transparență ale companiilor precum Apple, Google și AT & T sunt deprimante: primesc sute sau mii de comenzi pe an.

Mergand inainte

Companiile încep să se lupte împotriva cererilor de informații guvernamentale secrete. Din ce în ce mai multe organizații încep să promoveze protecția vieții private Cine se luptă cu dvs. împotriva NSA și pentru confidențialitate? Cine se luptă împotriva dvs. împotriva NSA și pentru confidențialitate? Există mai multe grupuri de activism pe Internet care se luptă în numele dvs. pentru a vă proteja confidențialitatea. Ei fac tot posibilul pentru a educa și netieni. Iată doar câteva dintre ele care sunt incredibil de active. Citeste mai mult . A devenit o problemă cu buton fierbinte și companii precum Apple și Google și-au reiterat angajamentul de a proteja informațiile utilizatorilor lor.

EFF a început să vadă un succes. Un judecător a hotărât ordinele neconstituționale ale NSL anul trecut, deși acestea sunt încă utilizate în timp ce hotărârea este atacată.

Chiar și în continuare, revelațiile continue despre ce fac agențiile guvernamentale americane sunt îngrijorătoare. Doar câteva luni în urmă, Dann a scris despre modul în care doar căutarea unui software de confidențialitate, cum ar fi Tor, ar putea să vă aducă pe o listă de supraveghere a ANS. Interesul dvs. în confidențialitate vă va asigura că sunteți vizat de către ANS Interesul dvs. în confidențialitate vă va asigura că sunteți vizat de ANS Da, așa este. Dacă vă interesează confidențialitatea, puteți fi adăugați la o listă. Citeste mai mult . Cu cât mai multe companii care luptă împotriva acestei stări de lucruri cu atât mai bine.

Ce crezi despre cererile de informații guvernamentale? Sunt un instrument important în lupta împotriva terorismului sau un abuz al intimității obișnuite a cetățenilor?

Credite de imagine: EFF, Shutterstock, Rachel Kramer prin flickr.

Explorați mai multe despre: confidențialitatea online, încălcarea securității.