De versleutelde cloudopslagdienst SpiderOak is gestopt met het gebruik van een gesigneerde "warrant canary" die moet waarschuwen als het bedrijf een bevel van de Amerikaanse overheid heeft gehad om gebruikersgegevens te verstrekken, zonder dat het hier iets tegen gebruikers over mag zeggen.
SpiderOak is vergelijkbaar met een opslagdienst als Dropbox, maar de software versleutelt alles aan de kant van de gebruiker voordat het wordt geüpload. Op deze manier kunnen ook SpiderOak-medewerkers geen gegevens van gebruikers benaderen, aldus het bedrijf. De clouddienst werd eind 2007 opgericht en onder andere door klokkenluider Edward Snowden aangeraden. Net als verschillende andere bedrijven werkte SpiderOak met een warrant canary om gebruikers te informeren als de Amerikaanse overheid om gegevens vraagt. Elke zes maanden publiceerde SpiderOak een nieuwe warrant canary. Vorige week maakte het bedrijf echter bekend dat het hiermee stopt.
"Wanneer de canary niet is bijgewerkt tijdens de tijdsperiode die de host heeft opgegeven of de waarschuwing wordt verwijderd, moeten gebruikers aannemen dat de host een dergelijk bevel heeft ontvangen", aldus Wikipedia. Ook verschillende gebruikers op Reddit stellen dat SpiderOak op deze manier duidelijk wil maken dat het een dataverzoek van de Amerikaanse autoriteiten heeft ontvangen.
SpiderOak stelt in een verklaring dat de effectiviteit van een warrant canary als waarschuwingsmethode twijfelachtig is. Ook zou het voor verwarring onder sommige gebruikers zorgen en zou het signeren een arbeidsintensieve taak zijn. Daarom is besloten om ermee te stoppen en voortaan transparantierapporten te publiceren. SpiderOak erkent dat dit niet hetzelfde gewicht heeft als een gesigneerde warrant canary, maar dat de waarde hetzelfde is. Het transparantierapport laat weten dat SpiderOak nog geen dataverzoeken heeft gehad.
Deze posting is gelocked. Reageren is niet meer mogelijk.