Apple поместила скрытое предупреждение в официальный отчёт

    Американский закон The Patriot Act предусматривает, что власти могут направить интернет-компании секретный ордер на слежку за пользователем. При этом часть 215 закона предусматривает, что компания не имеет права разглашать факт существования такого ордера.

    Это ситуация, известная как «уловка 22». К счастью, существует один способ, как компания может элегантно обойти такой запрет. Это так называемое «свидетельство канарейки» (warrant canary), когда передача информации осуществляется через молчание или отрицание.

    В опубликованном вчера Transparency Report компания Apple классически продемонстрировала этот способ.

    На странице 5 официального документа в примечании к таблице о количестве запросов на выдачу информации содержится фраза «Apple никогда не получала приказ в соответствии с частью 215 закона The Patriot Act. Мы, вероятно, оспорим такой приказ в случае получения».

    В случае получения засекреченного ордера компания Apple имеет право оспорить его, но не имеет права разглашать факт получения такого ордера. Но! В этом случае вышеупомянутая фраза исчезнет из следующего отчёта.

    Такие методы борьбы с секретностью могут применить и другие компании. Например, интернет-провайдеры могут ежедневно уведомлять пользователей о том, что за ними не ведётся скрытого наблюдения. Как вариант, пользователя в определённый момент могут уведомить о датах, когда за ним не велось скрытого наблюдения.

    Идея передачи сообщений через молчание или отсутствие отрицания была предложена недавно, в связи с обсуждением проблемы массовой слежки в условиях секретности. К сожалению, эта идея пока не проверена в суде, так что её законность ещё не гарантирована.
    Поделиться публикацией
    Комментарии 57
      +40
      И впрямь, красиво и элегантно. :)
      Очень приятно видеть такой жест со стороны Apple. Не могу сказать, что не ожидал от них такого поведения, но… все равно приятно.
        –7
        Я тоже когда прочитал новость сначала не узнал любимую компанию. Скорее ожидал что нечто подобное сделает гугл.
        +53
        Мне кажется, что этот лайфхак быстренько пофиксят на государственном уровне, а вот сама идея очень даже интересная.
          +8
          Выпустят апгрейд закона, в котором будут строчка «компания не имеет права разглашать как факт наличия такого ордера, так и его отсутствия».
          И все домыслы «следят или не следят» накроются тазиком — в следующем отчете фраза автоматически исчезнет.
            0
            А не проще обязать компанию писать, что она не получала ордеры.
              +4
              Как только компания получает такой ордер она обязана написать, что не получала ордера?
                0
                В смысле, если пишет про ордер, то обязана писать, что не получала его. Ну или вообще ничего не писать.
                  +2
                  Ну так я об этом и говорю. Не писать-не писать, а как только выдадут такой ордер — так сразу и написать о том, что его не выдавали.

                  На самом деле у меня есть серьёзные подозрения, что государство не может никого заставить лгать.
                    0
                    Тогда заставят молчать и про факт неполучения — и всё, накрылась канарейка.
                      0
                      Да, вот так правильно.
                        +4
                        А потом выпустят закон что надо цак носить.
                        Как быстро американцы отвыкли от свободы. Всего-то пара сотен лет прошла.
                          0
                          "
                          В соответствие с законом следующий абзац может содержать ложные сведения.
                          За вами не следят.
                          "
                          А еще можно просто в определенном месте сослаться на закон. Например, в примечаниях или сопроводительном письме «Этот документ написан в соответствии с анси таким то, стандартом таким то и законом о слежке»

                          Либо еще информационное письмо пользователям: «пользовательское соглашение было приведено в соответствие с частью 215..»
                          А там уже можно довести до полного абсурда
                            0
                            И в какой-то момент обычный рядовой человек, которому это письмо и адресовано, перестает пониать, так следят все-таки за ним или нет
                            +2
                            Любая компания может в своем блоге поздравить своих подписчиков с днем рождения Хаксли или Оруэлла (жаль это возможно лишь два раза в году). Это будет очень информативным и незапрещаемым сигналом (в России, конечно, их и их книги могут объявить экстремистскими в случае необходимости и ради «общественного блага», но США до такого не опустится).

                    +4
                    Наша компания соблюдает все законы, включая:
                    1. Закон о персональных данных.

                    N. Закон The Patriot Act.


                    Думаю, государство никогда не сможет запретить компаниям признаваться в соблюдении законов.
                    0
                    Запретить-то может и запретят конкретный метод или группу методов, но сам принцип «свидетельства канарейки» останется и можно развивать на разном уровне и с помощью разных инструментов.
                      0
                      Как и методы слежки за юзерами =( Если принцип «свидетельства канарейки» с многогранными методами оповещения пользователей все-таки победит, то государство придумает что-то еще и возможно более изощренное. А выбор у него довольно богатый, так как власть практически безграничная.
                      Надо бы хоть в интернете свои права отстаивать.
                    +160
                    — Добрый день, рады вам сообщить что до вчерашнего дня за вами не велось скрытого наблюдения!
                    — А со вчерашнего?
                    — Всего доброго и удачи!
                      –5
                      — Добрый день, Вы, вероятно, знаете, что в нашей стране из соображений, как его, высшей целесообразности и, этого, содействия демократическому развитию других стран, возможно как прослушивание трафика, так и обрыв нежелательных коннекций в случае передачи секретных сведений?
                      — Хм, кажется, что-то слышал. И?..
                      — И Вы знаете, что провайдеры не могут комментировать, ведется ли за кем-то лично слежка — это, считается, секретная информация?
                      — Да, вроде такое знаю…
                      — Так вот я не могу прямо об этом говорить, но, если линия сейчас оборвется, Вы сами все поймете. Итак, за вами… (звук обрыва линии)

                        +2
                        И вот догадывайся после такого
                        … уже выехали
                        или
                        … то_о_чём_нельзя_говорить_прямо
                        +7
                        — Вы за мной следите?
                        — Вашему вниманию предлагается новый iPhone *подмигивает*
                      • НЛО прилетело и опубликовало эту надпись здесь
                          0
                          «Сразу давно» не есть канал информации.
                          Если они будут такое сообщать регулярно, то это будет каналом поскольку резкое прекращение этих слов будет событием.
                          А если они сообщают от случая к случаю, то когда сообщения нет, мы не можем знать — они не сказали что все ОК потому что оно уже не ОК, или просто еще не пришелся случай.

                          Опять таки тут не затрагивается вопрос того честно ли они говорят или нет, а лишь сам метод сообщения.
                          • НЛО прилетело и опубликовало эту надпись здесь
                          +3
                          А разве не запрещено вообще использование таких намеков и полунамеков? Если юзер понял, что за ним следили по сообщениям компании, то компания виновна. Пусть даже эти сообщения передавались такими языковыми вывертами.
                            +1
                            Зависит от конкретного законодательства. Вообще наказать за такую своеобразную итальянскую забастовку довольно сложно. Особенно с учетом огромного судебного опыта Apple.
                            Но в связи с тем, что в США прецедентное право (если мне память не изменяет, конечно), то этот цирк продлится до первого судебного решения в отношении аналогичного случая с любой другой компанией.
                              +1
                              Или если Эпл не запатентует такой подход к неподтверждению как… да как что угодно!
                              0
                              Ну так за ним не следили. В данный момент нет никаких взаимодействий со спецслужбами. Кто будет подавать в суд? и на что именно?
                              До начала слежки никто не может подать в суд, нет второй стороны.
                              +20
                              «Уловка 22» («Catch 22») в английском языке является фразеологизмом (устойчивым сочетанием слов) и выражает затруднительную ситуацию или положение дел из которого нет выхода по причине присутствия взаимозависимых либо противоречащих друг другу обстоятельств. Наиболее распространённый перевод на русский язык — «замкнутый круг».

                              Warrant Canary — это тоже не «свидетельство канарейки». Warrant — это предписание, ордер. Видимо, имеется в виду, что канарейка «пропоёт» и предупредит заинтересованные стороны о существовании такого ордера.
                                +5
                                Здесь скорее наоборот — пока «канарейка поёт», никаких ордеров и запросов от спецслужб не поступало (про отсутствие запросов компаниям говорить не запрещено), а вот как перестанет «петь», то значит, был запрос (запрещено разглашать факт запроса от спецслужб — компания молчит).

                                Пример "канарейки" из Википедии
                                image


                                Думаю, когда это станет популярным, законодатели просто запретят разглашать не только факт обращения спецслужб, но и отсутствие такового :)
                                  +1
                                  Тогда придется запрещать разглашать факт наличия спецслужб. Потому что ели они есть, то они либо обращаются, либо нет.
                                  +73
                                  Warrant canary — это шахтёрская канарейка. Пока чирикает, всё в порядке. Как только сдохла — всем срочно валить из шахты.
                                    +3
                                    Спасибо, теперь понятна полная этимология.

                                    Если точнее, канарейка, поющая в шахте, это miner's canary. Ещё есть понятие climate canary — вид животного, исчезнувшего как знак ухудшения экологии в конкретном районе. Т.е., пока вид существовал, всё было хорошо. Очевидно, в выражении warrant canary использована та же логика.
                                    0
                                    Warrant здесь ближе к warranty — «поручительство, гарантия». Был такой «живой газоанализатор» в ходу когда-то, nickolaym уже описал принцип его действия выше :)
                                      –2
                                      Warrant — слово с вполне конкретным значением. Расхожая фраза из фильмов «Do you have a warrant?» (А ордер у вас есть?) — когда полиция приезжает к подозреваемому с обыском, а он не хочет их пускать домой.
                                        +1
                                        У этого слова десятки значений, в том числе, «ручаться», «гарантировать», «подтверждать», «служить оправданием», «свидетельство» и т.д. Подробности — в онлайн-словарях.

                                        Впрочем конкретно в данном случае наверное все-таки имеет место игра слов, обыгрывающая то что warrant — это и ордер. Шахтерская канарейка — действительно miner's canary
                                    –20
                                    бьюсь об заклад, что все аппле-пользователи скажут: все что делает аппле – все правильно. Все для блага человечества :)
                                      –2
                                      Первые два комментария. Но всё равно вас заминусовали (%.
                                      0
                                      Предположим, компания A получала ордер, и хочет об этом дать понять, не нарушая закон. Рецепт: выпустить Transparency Report, в точности повторяющий стиль и форматирование отчёта Apple, но не содержащий фразу «Компания A никогда не получала приказ бла-бла-бла...»
                                        +4
                                        «Пророчество могли неверно истолковать» ©(tm)
                                          +1
                                          Плейшнер пошел к дому, где помещалась явка, и, взглянув в окно, увидел высокого хозяина явки и черноволосого. Они стояли, беседуя о чем-то, между ними торчал большой цветок — сигнал провала. (Русский разведчик, почувствовав за собой слежку, успел выставить этот сигнал тревоги, а гестаповцы так и не смогли узнать, что этот цветок означает: «все в порядке» или «явка провалена»...)

                                          Картинка
                                            +1
                                            Тут основной принцип, что нужно писать такие строчки до получения запроса спецслужб, то есть нельзя писать «до вчерашнего дня мы за вами не следили», но можно писать «на данный момент...». Пока нет второй стороны, то и претензий некому выставлять и в суд обращаться.
                                              –3
                                              Ура — мои отпечатки пальцев никуда не попадут!!!
                                              (Побежал за Айфон 5S)
                                                +6
                                                Смысл-то в чём?
                                                Только отпраздновать собственную изобретательность — «ахаха, мы нае**ли систему»?

                                                Даже если б они на главной странице написали аршинным текстом «мы следим за некоторыми из пользователей» — кому-то бы от этого стало легче жить?

                                                Если б они нашли лазейку, позволяющую не следить по требованию властей, тогда было бы чем восхититься.
                                                А так — просто дешёвый повод пропиариться нашли.
                                                  –14
                                                  «The Patriot Act», «секретный ордер», «уловка 22», «свидетельство канарейки». Пипец.
                                                  Степень наполнености этой статьи пиндосским маразмом, — более чем полностью.

                                                  Мне кажется в посте не хватает рыла Криса Дода, ублюдочного сенатора от штата коннектикут, основателя MPAA:

                                                  И они все такие дебилы в сенате.
                                                    0
                                                    Тут как-то никто не вспомнил что Яблочники уже попадались на «чрезмерном любопытстве» к своим пользователям.
                                                    0
                                                    Только мне кажется сомнительным, что Эппл да и вообще какая-либо корпорация, по своей воле захочет предупреждать о наличии слежки?
                                                    Это даст какой-то дивиденд компании? Или отпугнет пользователей?
                                                    И они могут писать в отчете, что слежки нет, даже если она есть и их не засудить за вранье — они могут сослаться на выполнение закона.
                                                      0
                                                      Купертиновцы даже быстро статью на WiKi дополнили своим подвигом…
                                                        0
                                                        Морская байка гласит, что капитан одного судна решил угомонить запившего боцмана и сделал запись в бортовой журнал (а как известно это документ очень высокого уровня и вольности в нем наказуемы трибуналом):

                                                        "Сегодня боцман был пьян"

                                                        Протрезвевший боцман увидев такую запись при первой же возможности ответил, записав:

                                                        "Сегодня капитан был трезв"
                                                          0
                                                          > thehackernews.com/2013/09/us-government-asked-linus-torvalds-to.html

                                                          At the Linuxcon conference in New Orleans today, Linus Torvalds joined fellow kernel developers in answering a barrage of questions about Linux development. One question he was asked was whether a government agency had ever asked about inserting a back-door into Linux. Torvalds responded 'no' while shaking his head 'yes,' as the audience broke into spontaneous laughter

                                                          Просто, прямо и элегантно.
                                                            0
                                                            Скорее всего пролетят из-за «No person shall disclose...».
                                                              0
                                                              В одной из последних серий сериала «Хорошая жена» как раз такая же ситуация обыграна.
                                                                0
                                                                А вы заметили, что они вообще молодцы и держат руку на пульсе? И про биткоины, и про сноудена — всё было.
                                                                  0
                                                                  Удивляюсь, как им это удается.
                                                                    0
                                                                    Видимо, сериал снимают на ходу. Обычно-то снимают с большим запасом по уже готовому сценарию. Тут же, вероятно, общая канва сценария известна, а в зависимости от политической ситуации в сериал добавляются элементы, связанные с ней. Но как они снимать успевают? Прям как будто в один дубль.
                                                                0
                                                                У меня одного ссылка на Transparency Report не открывается?
                                                                  0
                                                                  Будет как в анекдоте:
                                                                  -здесь ничего нет
                                                                  -Ежик ничего не брал

                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                  Самое читаемое