https://arpokrat.com/cs/blog/tags/kybernetick%C3%A1-bezpe%C4%8Dnost/ Recent content in Kybernetická Bezpečnost on Arpokrat Hugo -- gohugo.iocsMon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/cs/blog/canary-warrant-explained/ Mon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/cs/blog/canary-warrant-explained/ <p>Hluboko v uhelných dolech 19. století s sebou horníci brali do klecí kanárky. Tito malí ptáci, extrémně citliví na toxické plyny jako oxid uhelnatý, uhynuli mnohem dříve, než si horníci všimli nebezpečí. Sloužili tak jako tichý, ale neuvěřitelně účinný systém včasného varování.</p> <p>V našem moderním digitálním světě tento pták ožil v podobě <strong>« Warrant Canary »</strong>.</p> <h2 id="co-je-to-warrant-canary">Co je to Warrant Canary?</h2> <p>Jedná se o veřejné prohlášení, které poskytovatel služeb (aplikace pro zasílání zpráv, VPN, webhosting) pravidelně aktualizuje a v němž potvrzuje, že k danému datu neobdržel žádnou tajnou právní žádost, která by ho nutila kompromitovat data svých uživatelů — jako je například americký <em>National Security Letter (NSL)</em> nebo příkaz soudu FISA.</p> <p>Celá jemnost — a vážnost — kanárka spočívá v tom, co se stane, když zmizí.</p> <blockquote> <p>Pokud služba, která každý měsíc zobrazovala upozornění <em>&ldquo;Neobdrželi jsme žádné tajné příkazy&rdquo;</em>, jej najednou přestane aktualizovat, informovaný uživatel z toho vyvodí zřejmé: <strong>kanárek je mrtev</strong>.</p> </blockquote> <p>Společnost se stala terčem opatření ke sledování doprovázeného <strong>příkazem mlčenlivosti</strong> (<em>gag order</em>), který jí ze zákona zakazuje prozradit existenci této žádosti. Protože nemohou říci, že byli kompromitováni, jednoduše přestanou říkat, že kompromitováni nejsou.</p> <h2 id="éra-neviditelného-sledování-a-obcházení-mlčení">Éra neviditelného sledování a obcházení mlčení</h2> <p>V době, kdy extrateritoriální legislativa jako <strong>CLOUD Act</strong> a <strong>FISA</strong> umožňuje americké vládě přístup k datům spravovaným společnostmi, aniž by o tom kdy cíle informovala, je Warrant Canary jedním z mála mechanismů, jak toto vynucené ticho obejít.</p> <p>Díky zákonu CLOUD Act geografická bariéra již neexistuje: pokud jsou data pod „kontrolou“ americké společnosti, americká vláda si nárokuje právo k nim přistupovat, i když se tyto servery fyzicky nacházejí v Evropě. Kanárek se pak stává posledním varovným signálem, než je digitální suverenita uživatele tiše obětována.</p> <p>Proto významní hráči v oblasti <em>Privacy</em> přijali tento nástroj jako standard transparentnosti:</p> <ul> <li><strong><a href="https://proton.me/legal/transparency">Proton</a></strong>: Švýcarská e-mailová služba vydává zprávu o transparentnosti s přísným kanárkem.</li> <li><strong><a href="https://riseup.net/en/canary">Riseup</a></strong>: Kolektiv pro bezpečnou komunikaci pro aktivisty udržuje jednoho z nejznámějších kanárků na webu.</li> <li><strong><a href="https://arpokrat.com/cs/canary">Arpokrat</a></strong>: Náš vlastní ekosystém udržuje veřejného, kryptograficky aktualizovaného Warrant Canary, aby naší komunitě zaručil absolutní transparentnost.</li> </ul> <h2 id="právní-analýza-právo-nelhat">Právní analýza: Právo nelhat</h2> <p>Samotná existence kanárka spočívá na jednom z nejvíce fascinujících pilířů ústavního práva: doktríně <em>compelled speech</em> (nuceného projevu) a jejím střetu se soudním tajemstvím.</p> <p>Právní základ spočívá na jednoduchém principu: <strong>pokud má stát pravomoc uložit vám mlčení (prostřednictvím příkazu mlčenlivosti), nemá ústavní pravomoc vás nutit lhát.</strong></p> <p>Podle prvního dodatku ústavy USA (a obdobných principů v Evropě) nemůže vláda nutit společnost, aby učinila fakticky nepravdivé prohlášení. Když tedy společnost odstraní svého kanárka, neporušuje tím příkaz k mlčení — protože výslovně neoznamuje, že obdržela zatykač. Jednoduše vykonává své základní právo přestat vydávat prohlášení, které již není pravdivé.</p> <h3 id="střet-s-evropským-právem">Střet s evropským právem</h3> <p>Relevance kanárka je dnes posílena <strong>článkem 32 zákona o datech (nařízení EU 2023/2854)</strong>. Toto ustanovení ukládá poskytovatelům povinnost zavést technická a právní opatření, která zabrání přístupu úřadů třetích zemí k datům, pokud je to v rozporu s evropským právem. Smrt kanárka okamžitě signalizuje tento konflikt zákonů: poskytovatel je pravděpodobně nucen obcházet evropské záruky, aby vyhověl zahraničnímu příkazu.</p> <h2 id="přístup-arpokrat-suverenita-jako-základní-princip">Přístup Arpokrat: Suverenita jako základní princip</h2> <p>V ekosystému <strong>Arpokrat</strong>, který funguje v jurisdikci švýcarského zákona o ochraně osobních údajů (FADP - RS 235.1), nabývá kanárek ještě silnějšího rozměru. Je součástí holistického přístupu k digitální suverenitě: <em>Zero-Knowledge</em>.</p> <p>Architektura je navržena tak, že společnost vytváří <strong>technickou a matematickou nemožnost</strong> uposlechnout příkaz. Stát nebo zpravodajská služba může vydávat kolik příkazů chce, odpověď zůstane stejná: neexistují žádné soukromé klíče, žádné identity (Zero-ID) a žádná centralizovaná metadata k předání.</p> <p>V tomto kontextu již kanárek není jen upozorněním na narušení; je to nepřetržitý veřejný důkaz, že infrastruktura zůstala technicky neprolomitelná a věrná svým principům.</p> <h2 id="závěr">Závěr</h2> <p>Warrant Canary je nakonec kouskem <strong>právní obratnosti</strong>, který doplňuje kryptografickou obratnost potřebnou k tomu, abychom čelili horizontu moderních hrozeb (jako jsou postkvantové počítače). V infrastruktuře, kde jsou data ze své podstaty suverénní, není kanárek jen pouhým ptákem v dole: je tichým strážcem vaší digitální pevnosti.</p>