Cloudflare har udvidet sin rapport om åbenhed til at omfatte en bredere vifte af “ikke”, når det kommer til regeringens krav — en interessant smuthul i lovgivningen, som kan give et indblik i, gagging ordrer uden at være i modstrid med dem.
Begrebet er kendt som en dommerkendelse kanariske. Opkaldt efter de fugle, der har været brugt til at advare minearbejderne af giftige stoffer i luften ned i mineskakter, garanterer kanariske øer, som anvendes af virksomheder til at lade brugerne vide, at hemmelige anmodninger om oplysninger eller teknologiske ændringer er ikke blevet modtaget.
Disse “garanterer de kanariske’ udsagn er udgivet i en offentlig vej, og selv om de måske kan virke kontra-produktive, brug af warrant kanariske øer er et smuthul i lovgivningen, som blot hedder, at ingen forespørgsel er modtaget-indtil disse udsagn er fjernet.
Ved at gøre dette, virksomheder opretholde lov om hemmelige regering anmodninger og efterfølgende gagging ordrer, som forhindrer dem fra at afsløre disse krav, men de har også opretholde gennemsigtighed, som brugerne kan “antage”, at en sådan begæring er modtaget, bør kendelsen kanariske øer forsvinder.
Omfanget af regeringens overvågning i nogle lande, såsom i Usa, bliver du bedt om brugen af warrant kanariske taktik for at opretholde tillid mellem virksomheder og deres brugere. Reddit fjernet sin garanterer de kanariske i 2016 efter, hvad der er generelt menes at være et National Security letter, som er brugt i forbindelse med elektronisk overvågning.
Cloudflare har været at offentliggøre gennemsigtighed rapporter siden 2013, og i dette års biannnual rapport (.PDF), omfanget af cloud-udbyder s garanterer, kanariske er blevet udvidet.
CNET: OS efter sigende tog russiske trolde offline på valgdagen i 2018
Selskabets eksisterende garanterer kanariske øer er nedenfor:
Cloudflare har aldrig slået over vores SSL-nøgler eller vores kunder SSL nøgler til nogen.Cloudflare har aldrig installeret nogen retshåndhævende software eller udstyr overalt på vores netværk.Cloudflare har aldrig opsiges for en kunde, eller som er taget ned content på grund af politisk pres.Cloudflare har aldrig givet nogen retshåndhævende organisation i et feed af vores kunders indhold i transit vores netværk.
Tre nye garanterer kanariske øer er nu i prisen:
Cloudflare har aldrig ændret kunde indhold på anmodning fra en retshåndhævende eller en anden tredjepart.Cloudflare har aldrig ændret den tilsigtede destination for DNS-svar på anmodning fra en retshåndhævende eller en anden tredjepart.Cloudflare har aldrig svækkes, svækket, eller nedbryde nogen af dens kryptering på anmodning fra en retshåndhævende eller en anden tredjepart.
Hertil kommer, at Cloudflare har ændret sin første arrestordre kanariefugl, “Cloudflare har aldrig slået over vores SSL-nøgler eller vores kunder SSL nøgler til nogen,” til nu også at omfatte “kryptering eller godkendelse nøgler eller vores kunders kryptering eller godkendelse nøgler,” i betragtning af afskrivninger og stigende alder af SSL.
“Det er ikke nok for os at være åbne om de ting, vi gør det gerne, fordi tech virksomheder bliver presset hver dag for at tage den nemme vej ud og undgå uenighed eller konflikt ved at gøre tilsyneladende små ting nemt og roligt, der er ætsende for disse værdier,” Cloudflare siger.
TechRepublic: Hvorfor AI og ML er ikke cybersecurity løsninger-endnu
I den rapport, selskabet sagde, at 19 kriminelle pålæg, der blev modtaget i løbet af 2018, og syv forespørgsler blev besvaret; 21 civile stævninger — bruges til anmodninger, såsom ophavsret påstande, og blev udstedt i samme år, og alle blev besvaret; og 55 retten ordrer modtaget, 44, som blev besvaret.
Se også: MWC 2019: Din bionisk hånd, er nu i fare fra hackere
Cloudflare siger, at der skal en anmodning om oplysninger, der modtages, hvad der anses for ikke at være lige, ville selskabet “udtømme alle retsmidler, der er til for at beskytte vores kunder fra, hvad vi mener er ulovlige eller i strid med forfatningen anmodninger.”
Tidligere og relaterede dækning
Hacker ‘ s paradise: Sociale netværk net-kriminelle $3 mia om året i ulovlig overskud
MWC 2019: Din fremtidige Android-telefon, apps kræver ingen adgangskode
Falsk Google-reCAPTCHA, der anvendes til at skjule Android malware bank
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre