Garanti kanaryası nedir?
Bir kuruluşun belirli eylemlerde bulunmadığını veya hükümet veya kolluk kuvvetlerinden belirli bilgi talepleri almadığını beyan eden bir açıklama olan "garanti kanaryası", birçok hizmetin kullanıcılarına verilerinin ne kadar gizli olduğunu bildirmek için kullandığı bir yöntemdir.
Bazı kolluk kuvvetleri ve istihbarat talepleri, kuruluşların bu talepleri aldıklarını açıklamalarını yasaklayan emirlerle birlikte gelir. Ancak, kuruluşlar ilgili garanti kanaryası açıklamasını web sitelerinden (veya yayınlandığı herhangi bir yerden) kaldırarak, böyle bir talebi aldıklarını belirtebilirler.
Neden "kanarya" deniyor? Bu terim, madenlere kanarya indirilerek ölümcül gazın varlığının tespit edilmesine yardımcı olunması uygulamasına atıfta bulunan yaygın "kömür madenindeki kanarya" benzetmesinden gelir. Gaz görünmezdi ve koklanamazdı, ancak kanarya ölürse madenciler gazın varlığını anlardı. Benzer şekilde, bazı hükümet talepleri "görünmez"dir - kamuoyuna açıklanamazlar. Ancak, kayıp bir garanti kanaryası, tıpkı bir kanaryanın ölümü ölümcül gazın varlığını gösterdiği gibi, böyle bir talebin var olduğunu gösterir.
Arama emri uyarısı örnekleri
Arama emri uyarısının en eski örneklerinden biri, 2005 yılında ABD'nin Vermont eyaletindeki bir kütüphanenin içine asılan bir tabelaydı. Tabelada sadece "FBI buraya gelmedi" yazıyordu; tabela kaldırılırsa, ABD Federal Soruşturma Bürosu'nun (FBI) o kütüphanedeki kullanıcıların kayıtlarına eriştiği anlamına gelirdi.
İşte çevrimiçi bir hizmet için daha gelişmiş bir arama emri uyarısı örneği: "Şirketimiz ağımızda hiçbir yerde kolluk kuvvetlerine ait herhangi bir yazılım veya ekipman kurmamıştır." (Daha fazla örnek için aşağıdaki Cloudflare arama emri uyarıları bölümüne bakın.)
Bir şeffaflık raporunun en son sürümünden bir "garanti uyarısı" (warrant canary) kaybolduğunda, bu, söz konusu ifadenin artık geçerli olmadığı anlamına gelir; başka bir deyişle, bir devlet kurumu, uyarıda belirtildiği gibi bir talepte bulunmuştur.
Hükümet talebi, bir devlet kurumundan gelen herhangi bir bilgi talebidir. Hükümet talepleri, genellikle suçları araştıran kolluk kuvvetlerinin yanı sıra istihbarat teşkilatlarından veya soruşturma yetkisine sahip diğer devlet kurumlarından gelen talepleri de içerir. Devlet kurumları genellikle kuruluşlardan bilgi vermelerini emretmek için mahkemeye başvurmak zorundadır, bu da kuruluşların uymasını zorunlu kılar. Ancak basitçe bilgi de talep edebilirler. İstihbarat teşkilatlarından gelen talepler, genellikle kamuoyuna açıklanamadıkları için, özellikle "warrant canary" (arama emri uyarısı) kullanımı için önemlidir.
Ulusal güvenlik mektubu (NSL), ABD istihbarat teşkilatlarına özgü bir istihbarat talebi türüdür. NSL alıcılarının, kurumların soruşturmalarını müdahale olmadan ve soruşturma konusunu uyarmadan yürütebilmeleri için NSL aldıklarını gizli tutmaları gerekmektedir. Federal kurumlar, NSL'leri yalnızca belirli türdeki kayıtları talep etmek için kullanabilirler; e-posta gövde metni veya telefon görüşmeleri gibi iletişimlerin içeriğini talep edemezler.
Şifreleme, bilgiyi rastgele veri gibi görünmesi için karıştırarak gizleme yöntemidir. Şifreleme anahtarına sahip olan taraflar dışında hiç kimse şifreyi çözemez ve gerçek bilgilere erişemez.
Hükümetlerin teknoloji hizmet sağlayıcılarından şifrelemelerine arka kapılar eklemelerini istediği birçok örnek olmuştur. Arka kapı, tıpkı birine bir binadaki herhangi bir kilidi açabilecek bir anahtar vermek gibi, şifrelemeyi atlatmanın yerleşik bir yoludur.
Arka kapılar şifrelemeyi daha zayıf ve daha az güvenli hale getirir. Bu nedenle, teknoloji sağlayıcıları, şifrelemelerinin bir devlet kurumunun isteği üzerine zayıflatılıp zayıflatılmadığını gösteren bir şifreleme uyarısı (warrant canary) ekleyebilirler.
Bir kuruluşun belirli eylemlerde bulunmadığını veya hükümet veya kolluk kuvvetlerinden belirli bilgi talepleri almadığını beyan eden bir açıklama olan "garanti kanaryası", birçok hizmetin kullanıcılarına verilerinin ne kadar gizli olduğunu bildirmek için kullandığı bir yöntemdir.
Bazı kolluk kuvvetleri ve istihbarat talepleri, kuruluşların bu talepleri aldıklarını açıklamalarını yasaklayan emirlerle birlikte gelir. Ancak, kuruluşlar ilgili garanti kanaryası açıklamasını web sitelerinden (veya yayınlandığı herhangi bir yerden) kaldırarak, böyle bir talebi aldıklarını belirtebilirler.
Neden "kanarya" deniyor? Bu terim, madenlere kanarya indirilerek ölümcül gazın varlığının tespit edilmesine yardımcı olunması uygulamasına atıfta bulunan yaygın "kömür madenindeki kanarya" benzetmesinden gelir. Gaz görünmezdi ve koklanamazdı, ancak kanarya ölürse madenciler gazın varlığını anlardı. Benzer şekilde, bazı hükümet talepleri "görünmez"dir - kamuoyuna açıklanamazlar. Ancak, kayıp bir garanti kanaryası, tıpkı bir kanaryanın ölümü ölümcül gazın varlığını gösterdiği gibi, böyle bir talebin var olduğunu gösterir.
Arama emri uyarısı örnekleri
Arama emri uyarısının en eski örneklerinden biri, 2005 yılında ABD'nin Vermont eyaletindeki bir kütüphanenin içine asılan bir tabelaydı. Tabelada sadece "FBI buraya gelmedi" yazıyordu; tabela kaldırılırsa, ABD Federal Soruşturma Bürosu'nun (FBI) o kütüphanedeki kullanıcıların kayıtlarına eriştiği anlamına gelirdi.
İşte çevrimiçi bir hizmet için daha gelişmiş bir arama emri uyarısı örneği: "Şirketimiz ağımızda hiçbir yerde kolluk kuvvetlerine ait herhangi bir yazılım veya ekipman kurmamıştır." (Daha fazla örnek için aşağıdaki Cloudflare arama emri uyarıları bölümüne bakın.)
Şeffaflık raporu nedir?
Arama emri uyarıları genellikle şeffaflık raporlarında yer alır. Şeffaflık raporu, bir kuruluş tarafından düzenli aralıklarla yayınlanan ve kolluk kuvvetlerinin bilgi taleplerini bildiren bir rapordur. Bazı şeffaflık raporları ayrıca, hükümet müdahalesi sonucu içeriğin ne sıklıkla kaldırıldığını veya engellendiğini de açıklar.Bir şeffaflık raporunun en son sürümünden bir "garanti uyarısı" (warrant canary) kaybolduğunda, bu, söz konusu ifadenin artık geçerli olmadığı anlamına gelir; başka bir deyişle, bir devlet kurumu, uyarıda belirtildiği gibi bir talepte bulunmuştur.
Hükümet talebi nedir?
Hükümet talebi, bir devlet kurumundan gelen herhangi bir bilgi talebidir. Hükümet talepleri, genellikle suçları araştıran kolluk kuvvetlerinin yanı sıra istihbarat teşkilatlarından veya soruşturma yetkisine sahip diğer devlet kurumlarından gelen talepleri de içerir. Devlet kurumları genellikle kuruluşlardan bilgi vermelerini emretmek için mahkemeye başvurmak zorundadır, bu da kuruluşların uymasını zorunlu kılar. Ancak basitçe bilgi de talep edebilirler. İstihbarat teşkilatlarından gelen talepler, genellikle kamuoyuna açıklanamadıkları için, özellikle "warrant canary" (arama emri uyarısı) kullanımı için önemlidir.
Ulusal güvenlik mektubu nedir?
Ulusal güvenlik mektubu (NSL), ABD istihbarat teşkilatlarına özgü bir istihbarat talebi türüdür. NSL alıcılarının, kurumların soruşturmalarını müdahale olmadan ve soruşturma konusunu uyarmadan yürütebilmeleri için NSL aldıklarını gizli tutmaları gerekmektedir. Federal kurumlar, NSL'leri yalnızca belirli türdeki kayıtları talep etmek için kullanabilirler; e-posta gövde metni veya telefon görüşmeleri gibi iletişimlerin içeriğini talep edemezler.
Şifreleme arka kapıları nedir?
Şifreleme, bilgiyi rastgele veri gibi görünmesi için karıştırarak gizleme yöntemidir. Şifreleme anahtarına sahip olan taraflar dışında hiç kimse şifreyi çözemez ve gerçek bilgilere erişemez.
Hükümetlerin teknoloji hizmet sağlayıcılarından şifrelemelerine arka kapılar eklemelerini istediği birçok örnek olmuştur. Arka kapı, tıpkı birine bir binadaki herhangi bir kilidi açabilecek bir anahtar vermek gibi, şifrelemeyi atlatmanın yerleşik bir yoludur.
Arka kapılar şifrelemeyi daha zayıf ve daha az güvenli hale getirir. Bu nedenle, teknoloji sağlayıcıları, şifrelemelerinin bir devlet kurumunun isteği üzerine zayıflatılıp zayıflatılmadığını gösteren bir şifreleme uyarısı (warrant canary) ekleyebilirler.
