在 19 世纪煤矿的深处,矿工们会随身携带笼中的金丝雀。这些对一氧化碳等有毒气体极其敏感的小鸟,在矿工察觉到危险之前很久就会死去。因此,它们充当了无声但极其有效的早期预警系统。
在我们现代的数字世界中,这只鸟以 « Warrant Canary » (金丝雀声明) 的形式复活了。
什么是 Warrant Canary?
它是由服务提供商定期发布和更新的公开声明,确认直到该确切日期为止,它尚未收到任何迫使其妥协用户数据的秘密法律请求(例如美国的国家安全信函 NSL 或 FISA 法院命令)。
金丝雀的全部微妙之处——以及严重性——在于它消失时会发生什么。
如果一个每个月都显示“我们没有收到任何秘密命令”的服务突然停止更新它,知情的用户就会推断出明显的事实:金丝雀已经死了。
该公司已成为附带封口令(gag order)的监控措施的目标,法律禁止其披露此请求的存在。因为不能说自己已经妥协,他们只是停止说自己是安全的。
无形监控时代
在 CLOUD Act 和 FISA 允许美国政府在不通知目标的情况下访问数据的时代,Warrant Canary 至关重要。
- Proton: 瑞士服务发布包含严格金丝雀的透明度报告。
- Riseup: 维护着网络上最著名的金丝雀之一。
- Arpokrat: 我们自己的生态系统维护着一个公开的、通过密码学更新的 Warrant Canary。
法律分析与零知识 (Zero-Knowledge)
金丝雀的存在依赖于“被迫言论”(compelled speech)原则。如果国家有权强加沉默,它没有宪法权力强迫你撒谎。
在 Arpokrat 的生态系统中,Zero-Knowledge 架构创造了服从命令的技术不可能性。没有任何私钥或身份(Zero-ID)可以交出。