Ausgezwitschert: Canary Watch wird eingestellt

Das unter anderem durch die EFF betriebene Projekt Canary Watch wird eingestellt. Grund für das Ende der Plattform ist jedoch nicht ein Zwang durch staatliche Stellen, sondern Kinderkrankheiten des Warrant Canary Systems.

- - in Überwachung - 2 Ergänzungen
Bild canarywatch.org [CC BY 3.0]

Vergangenes Jahr startete eine Koalition aus Bürgerrechtsorganisationen und Rechtsexperten das Projekt Canary Watch. Ziel der Initiatoren, zu denen unter anderem die Electronic Frontier Foundation (EFF) und die Freedom of the Press Foundation gehören, war es, eine zentrale Plattform für sogenannte „Warrant Canaries“ zu schaffen.

National Security Letters verbieten Transparenz

Ein Warrant Canary bezeichnet eine Methode, die Unternehmen nutzen können, um ihre Nutzer auf eine Unterwanderung ihrer Dienstleistung durch staatliche Stellen hinzuweisen. Dies ist vor allem in den USA relevant im Bezug auf National Security Letters und sogenannte „gag orders“.

Ein National Security Letter bezeichnet eine Anordnungen bei Ermittlungen, die die nationale Sicherheit betreffen, und zwingt den Empfänger dazu, angeforderte Nutzerdaten und an die anfragende Behörde weiterzuleiten. Besonders beliebt sind National Security Letter beim FBI, auch weil sie keine richterliche Anordnung benötigen. Den wohl berühmtesten National Security Letter erhielt der Betreiber des Webmail-Service Lavabit, Ladar Levison, der unter anderem dazu gezwungen werden sollte, Informationen über die E-Mailadresse ‚ed_snowden@lavabit.com‘ preiszugeben.

Verbunden mit einem National Security Letter sind üblicherweise sogenannte „gag orders“. Diese verbieten es den Empfängern, öffentlich über den Empfang eines National Security Letter oder der gag order selbst zu sprechen.

Warrant Canaries bieten Abhilfe

Die Logik des Warrant Canary Prinzips ist simpel: Wenn man dazu gezwungen wird, etwas nicht zu sagen, dreht man den Spieß einfach um und kommuniziert – frei nach dem ersten Watzlawick’schen Axiom – durch ein Nichtkommunizieren.

Der Betreiber eines Dienstes veröffentlicht dazu in regelmäßigen Abständen eine Mitteilung auf seiner Website, dass er innerhalb eines bestimmten Zeitraumes keine solche Anfrage erhalten habe. Geht jedoch eine solche ein, wird der Warrant Canary nicht erneuert und weist durch seinen „Tod“, ähnlich dem Vorbild aus dem Bergbau, auf eine Bedrohung hin.

Screenshot: firstlook.org/canary
Beispiel eines Warrant Canary | Screenshot: firstlook.org/canary

Ironischerweise weisen die Betreiber von Canary Watch selbst darauf hin, dass sie nicht dazu gezwungen wurden, das Projekt einzustellen, sondern zu dem Entschluss kamen, das Projekt habe ein „natürliches Ende“ gefunden.

[T]he Canary Watch project has been a major success, and we’ve decided that it has achieved the goals we set out for it. As of today we will no longer accept submissions of new canaries or monitor the existing canaries for changes or take downs.

Zahl der Warrant Canaries steigt – ihre Effektvität bleibt fraglich

Gestartet war die Seite mit elf Warrant Canaries, aktuell trackt die Seite Warrant Canaries von rund 70 Websites. Auch die Suchanfragen stiegen in den letzten Monaten rapide an, was auch dem Verschwinden des Warrant Canary aus dem Transparenzbericht des sozialen Netzwerks reddit geschuldet sein könnte.

Ein Punkt, der im Bezug auf das Warrant Canary System nicht endgültig geklärt ist, ist die Frage nach dessen Effektivität. Unklarheit besteht zum einen über die Frage, ob das Ausbleiben der Veröffentlichung des Warrant Canary als Bruch der „gag order“ gilt und Websites daher dazu gezwungen werden können, ihren Warrant Canary auch gegen ihren Willen weiter zu aktualisieren. Außerdem bleibt offen, welche Formalitäten ein Warrant Canary für ein effektives Funktionieren beinhalten muss.

Einheitliches System könnte Probleme lösen

Dies ist auch ein Problem, das die Arbeit von Canary Watch erschwerte. Die fehlende Einheitlichkeit der Warrant Canaries der verschiedenen Websites machte die Überprüfung der exakten Aussagen zeitaufwändig. Teilweise vergaßen die Websites auch, ihre Mitteilung zu erneuern, was die Betreiber von Canary Watch zu der Annahme führte, der Warrant Canary sei bewusst ausgeblieben, um auf einen behördlichen Eingriff hinzuweisen.

Abhilfe könnte hierbei ein automatisiertes System verschaffen, das ein einheitliches Format für die Warrant Canaries festlegt und die manuelle Aufrechterhaltung auf ein Minimum reduziert. Ein solches System existiert tatsächlich bereits: Die Software AutoCanary, entwickelt von Micah Lee, ermöglicht es, Warrant Canaries größtenteils automatisiert und maschinenlesbar zu veröffentlichen.

Es bleibt also bislang noch offen, ob das Warrant Canaries aus rechtlicher Sicht anwendbar ist und wie es technisch am besten umgesetzt werden kann. Das Prinzip bietet jedoch große Chancen zur Schaffung von Transparenz, wo Transparenz nicht erwünscht ist.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Ben studiert Politische Kommunikation und war im Sommer 2016 Praktikant bei netzpolitik.org. Man erreicht ihn unter ben.siegler@netzpolitik.org (OpenPGP) und auf Twitter @senbiegler.

Veröffentlicht 26.05.2016 um 19:00
Kategorie
Schlagworte
Weitere Artikel

2 Ergänzungen

  2. Transparenz? Oder einfach mal seine Trauer ganz laut in die Welt hinausschreien, so wie das kleine Mädchen in dem Kinderbuch „Gehört das so??! – Die Geschichte von Elvis“.
    „Elvis ist tot!“ schreit sie und meint ihren Kanarienvogel.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.