ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

プライバシー鉱山:国家安全保障書簡と令状のカナリアの説明

過去10年間で、アメリカ政府は、アメリカ市民および外国市民に関する情報を密かに観察および収集する能力を獲得しました。 National Security Letters(NSL)のような法的手続きを使用すると、政府機関は米国を拠点とする企業に詳細な顧客情報の提出を要求できます。影響を受けた企業の大多数は、当然のことながら、これにあまり満足しておらず、反撃し始めています。

国家安全保障書簡

電子フロンティア財団(EFF)—デジタル権利の擁護を専門とする組織—は、NSLを米国愛国者法によって付与された政府の権力の「最も恐ろしく侵襲的な」拡大の1つとして説明しています。これらは、ユーザーに関するデータを要求するFBIによって通信サービスプロバイダーに密かに提供される注文です。電話会社、インターネットサービスプロバイダー(ISP)、およびAppleやTumblrなどの企業はすべて、通信サービスプロバイダーの幅広い傘下にあります。

NSLで最も心配なのは、付随するギャグの順序です。 NSLを受け取った企業は、受け取ったことを含め、詳細を開示することを禁じられています。これは、NSLが提供される際の司法による監視の欠如とともに、EFFが法廷で合憲性に異議を唱えている理由です。

プライバシー鉱山:国家安全保障書簡と令状のカナリアの説明

EFFによると、NSLは、FBIに「通常のアメリカ市民の私的通信とインターネット活動」に関連するデータを提供することを、NSLが提供するすべての企業に要求しています。

政府の治安機関が人々のインターネット活動を監視するために使用する手法は、NSLだけではありません。私の仲間のMakeUseOfの著者であるChrisは、米国を拠点とする主要企業のサーバーから直接データを収集するPRISMプロジェクトについて書いています。

プライバシー鉱山のカナリア

カナリアはかつて鉱夫によって原油の安全システムとして使用されていました。鉱山で一酸化炭素の漏れがあった場合、カナリアは鉱山労働者の前で影響を受けます。カナリアを見ることで、鉱山労働者は彼らが安全であるかどうかを知ることができました。それが喜んでつぶやいていたなら、鉱夫はすべてが大丈夫だと知っているでしょう。そうでなければ、鉱山から出る時が来ました。同じ原則に基づいて、AppleやTumblrを含む一部の企業は、令状のカナリアを使用して、ギャグの注文について間接的に一般に通知しています。

プライバシー鉱山:国家安全保障書簡と令状のカナリアの説明

ほとんどの主要な通信会社は、受け取った政府情報要求の数を詳述する定期的な透明性レポートを発行しています。企業が受け取るリクエストの種類はNSLだけではありません。また、検索令状など、ギャグオーダーが付属していない他の種類の情報リクエストも受け取ります。彼らの透明性レポートは、これらのリクエストについて、ギザギザのリクエストよりもはるかに詳細な情報を明らかにしています。

令状のカナリアは、会社が政府の情報要求を受け取っていないことを示す声明です。すべての透明性レポートにステートメントを含めることにより、会社はパターンを設定します。声明がない場合は、報告の対象期間中に猿轡かませたNSL(または他の同様の注文)を受け取ったと推測できます。

令状のカナリアの最も重要な特徴は、企業が箝口令を出された場合、それが真実ではないため、声明を含めることを強制できないことです。アメリカ政府は企業が箝口令について発言するのを阻止することができますが、言論の自由法は彼らが嘘をつくことを強制されないことを意味します。

残念ながら、ほとんどの大手企業は令状のカナリアを使用できません。それらはすべて、猿轡かませた法的要求を受け取ります。最近の司法ガイドラインの下で、企業は最終的に、受け取ったNSLの数に関する情報を明らかにすることが許可されました。彼らは、0から始まる1000のブロックで取得するNSLの数をアナウンスできます。EFFは、「ISPが654のNSLを受信した場合、0〜999を報告する可能性がある」という例を示します。 Apple、Google、AT&Tなどの企業の透明性レポートを見ると、気のめいるようです。彼らは年間数百または数千のギャグ注文を受けています。

今後

企業は、政府の秘密情報の要求に対抗し始めています。ますます多くの組織がプライバシーのキャンペーンを開始しています。これはホットボタンの問題になり、AppleやGoogleなどの企業は、ユーザーの情報を保護するというコミットメントを繰り返し表明しています。

EFFはある程度の成功を収め始めています。裁判官は、判決が上訴されている間、NSLの箝口令はまだ使用されているものの、昨年は違憲であると裁定しました。

プライバシー鉱山:国家安全保障書簡と令状のカナリアの説明

それでもなお、アメリカの政府機関が何ができるかについての継続的な暴露は心配です。ほんの数ヶ月前、Dannは、Torのようなプライバシーソフトウェアを検索するだけで、NSAの監視リストに載ることができると書いています。この状況と戦う企業が多ければ多いほどよい。

政府の情報要求の猿轡についてどう思いますか?それらは、テロや一般の人々のプライバシーの乱用との戦いにおいて重要なツールですか?


  1. TikTokは個人のプライバシーとセキュリティに危険ですか?

    一般に、ソーシャルメディアアプリに関連する主な懸念事項は、プライバシーとセキュリティに対する脅威です。これはもちろん個人に影響を及ぼしますが、より広い懸念事項でもあり、自己満足を通じて実際に提供するデータの量を浮き彫りにします。 TikTokはこれらの論争の中心にあり、特に危険であるとラベル付けしている人もいます。しかし、それは本当にあなたのプライバシーへの脅威ですか?また、TikTokを使用していて、プラットフォームを離れたくない場合、どのようにしてプロファイルを保護できますか? 雇用主とCEOからの懸念 2020年、Amazonは従業員に送信された電子メールを撤回し、デバイスからTik

  2. Facebookがセキュリティとプライバシーの悪夢である4つの理由

    Facebookはもはやソーシャルメディアの城の王様ではありません。ますます多くの人々が永久にネットワークに背を向け始めています。アカウントを削除してはならないと主張することは可能ですが、サービスを廃止することを支持する議論は驚くべき速さで山積みになっています。 セキュリティやプライバシーを重視する場合は、読み続けてください。 1.ひどい実績 2018年の初めに、FacebookはCambridgeAnalyticaスキャンダルでのその役割についてニュースの見出しにヒットしました。簡単に言えば、ザッカーバーグの会社は、データ分析会社にサービスのユーザーの5,000万人に関する情報を盗んで保