Kanarien-Erklärung

Nomen

1… Ein kleiner Singvogel aus der Familie der Finken, serinus canaria domestica, originär heimisch auf den Inseln des Nord Atlantik.

2… Ein Mechanismus, um unsichere Bedingungen zu testen, ursprünglich durch die Nutzung von Kanarienvögeln in Kohleminen, um giftige Gase oder Einstürze zu bemerken. Wenn der Kanarienvogel starb, war es Zeit, aus der Mine zu kommen. In letzter Zeit wurde der Ausdruck im Zusammenhang mit Online-Diensten genutzt, für ein regelmäßig aktualisiertes Statement, dass der Dienst nicht von Rechtsprozessen betroffen ist. Wenn der Text nicht mehr regelmäßig aktualisiert wird, können Nutzer*innen erkennen, dass der Text nicht mehr wahr sein könnte.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

As of August 16, 2016 [1], riseup has not received any National Security Letters or FISA court orders, and we have not been subject to any gag order by a FISA court, or any other similar court of any government. Riseup has never placed any backdoors in our hardware or software and has not received any requests to do so. Riseup has never disclosed any user communications to any third party.

Regarding server seizures, in a widely-reported incident [2], the FBI seized one of riseup's servers in April 2012. This incident happened in New York. The machine was encrypted and contained no user data. The server was returned, but it was not placed back in service. Other than this incident, as of August 16, 2016 riseup confirms that it has never had any hardware seized or taken by any third party.

Riseup intends to update this report approximately once per quarter.

[1] https://theintercept.com/2016/08/15/fact-check-911-happened/
[2] https://www.eff.org/deeplinks/2012/04/may-firstriseup-server-seizure-fbi-overreaches-yet-again
-----BEGIN PGP SIGNATURE-----
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=2k5w
-----END PGP SIGNATURE-----

Schritte zur Verifizierung

Um riseup’s Schlüssel herunter zu laden und die verwendete Schlüsselbezeichnung zu verifzieren, solltest Du diese Schritte befolgen. Danach kannst Du mit diesen Schritten diese Erklärung überprüfen:

  1. Lade das canary statement herunter
  2. Danach führe diesen Befehl in der Kommandozeile aus:
    gpg --verify canary-statement-signed.txt
  3. Die Ausgabe sollte so aussehen:
gpg: Signature made Mon 15 Aug 2016 10:01:19 PM PDT
gpg:           using RSA key 0x3043E2B7139A768E
gpg: Good signature from "Riseup Networks <collective@riseup.net>"

Stelle sicher, dass es die Aussage “Good signature” enthält und bestätige, dass die Schlüsselbezeichnung mit der vorher verifizierten übereinstimmt. Wenn der Text verändert wurde, ist die Information in der Erklärung nicht vertrauenswürdig.