image

SpiderOak stopt met canary die voor dataverzoeken waarschuwt

maandag 6 augustus 2018, 12:38 door Redactie, 2 reacties

De versleutelde cloudopslagdienst SpiderOak is gestopt met het gebruik van een gesigneerde "warrant canary" die moet waarschuwen als het bedrijf een bevel van de Amerikaanse overheid heeft gehad om gebruikersgegevens te verstrekken, zonder dat het hier iets tegen gebruikers over mag zeggen.

SpiderOak is vergelijkbaar met een opslagdienst als Dropbox, maar de software versleutelt alles aan de kant van de gebruiker voordat het wordt geüpload. Op deze manier kunnen ook SpiderOak-medewerkers geen gegevens van gebruikers benaderen, aldus het bedrijf. De clouddienst werd eind 2007 opgericht en onder andere door klokkenluider Edward Snowden aangeraden. Net als verschillende andere bedrijven werkte SpiderOak met een warrant canary om gebruikers te informeren als de Amerikaanse overheid om gegevens vraagt. Elke zes maanden publiceerde SpiderOak een nieuwe warrant canary. Vorige week maakte het bedrijf echter bekend dat het hiermee stopt.

"Wanneer de canary niet is bijgewerkt tijdens de tijdsperiode die de host heeft opgegeven of de waarschuwing wordt verwijderd, moeten gebruikers aannemen dat de host een dergelijk bevel heeft ontvangen", aldus Wikipedia. Ook verschillende gebruikers op Reddit stellen dat SpiderOak op deze manier duidelijk wil maken dat het een dataverzoek van de Amerikaanse autoriteiten heeft ontvangen.

SpiderOak stelt in een verklaring dat de effectiviteit van een warrant canary als waarschuwingsmethode twijfelachtig is. Ook zou het voor verwarring onder sommige gebruikers zorgen en zou het signeren een arbeidsintensieve taak zijn. Daarom is besloten om ermee te stoppen en voortaan transparantierapporten te publiceren. SpiderOak erkent dat dit niet hetzelfde gewicht heeft als een gesigneerde warrant canary, maar dat de waarde hetzelfde is. Het transparantierapport laat weten dat SpiderOak nog geen dataverzoeken heeft gehad.

Reacties (2)
06-08-2018, 13:01 door Anoniem
A warrant canary is a posted document stating that an organization has not received any secret subpoenas during a specific period of time. If this document fails to be updated during the specified time then the user is to assume that the service has received such a subpoena and should stop using the service.
06-08-2018, 18:00 door Anoniem
Wat een gepruts. Zo'n canary maken zou niet meer dan een paar minuten moeten kosten, en je zegt simpelweg "we publiceren dit voor het einde van week zoveel", zodat het niet uitmaakt of je nou maandag of vrijdag een compleet gesigneerd ding hebt.

En ermee ophouden is geen optie: Veiligheidshalve moet je als klant nog steeds weglopen bij deze tent.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.