在 19 世紀煤礦的深處,礦工們會隨身攜帶籠中的金絲雀。這些對一氧化碳等有毒氣體極其敏感的小鳥,在礦工察覺到危險之前很久就會死去。因此,牠們充當了無聲但極其有效的早期預警系統。
在我們現代的數位世界中,這隻鳥以 « Warrant Canary » 的形式復活了。
什麼是 Warrant Canary?
它是由服務提供商定期發布和更新的公開聲明,確認直到該確切日期為止,它尚未收到任何迫使其妥協用戶數據的秘密法律請求(例如美國的國家安全信函 NSL 或 FISA 法院命令)。
金絲雀的全部微妙之處——以及嚴重性——在於它消失時會發生什麼。
如果一個每個月都顯示“我們沒有收到任何秘密命令”的服務突然停止更新它,知情的用戶就會推斷出明顯的事實:金絲雀已經死了。
該公司已成為附帶封口令(gag order)的監控措施的目標,法律禁止其披露此請求的存在。因為不能說自己已經妥協,他們只是停止說自己是安全的。
無形監控時代
在 CLOUD Act 和 FISA 允許美國政府在不通知目標的情況下訪問數據的時代,Warrant Canary 至關重要。
- Proton: 瑞士服務發布包含嚴格金絲雀的透明度報告。
- Riseup: 維護著網路上最著名的金絲雀之一。
- Arpokrat: 我們自己的生態系統維護著一個公開的、透過密碼學更新的 Warrant Canary。
法律分析與零知識 (Zero-Knowledge)
金絲雀的存在依賴於“被迫言論”(compelled speech)原則。如果國家有權強加沉默,它沒有憲法權力強迫你撒謊。
在 Arpokrat 的生態系統中,Zero-Knowledge 架構創造了服從命令的技術不可能。沒有任何私鑰或身分(Zero-ID)可以交出。