Five Eyes, Nine Eyes, 14 Eyes – Förklarat

Five Eyes 9 Eyes 14 Eyes

Av

Five Eyes, Nine Eyes, 14 Eyes – Explained


När medvetenheten om global övervakning växer söker fler människor information om Five Eyes, Nine Eyes och 14 Eyes övervakningsallianser. Den här guiden uppdateras regelbundet med ny information och ger dig allt du behöver veta.

Termerna ” Five Eyes” (aka FVEY), ” Nine Eyes” och ” 14 Eyes” förekommer ofta i sekretessgemenskapen, särskilt när man diskuterar VPN och andra sekretessverktyg. Så vad är dessa organisationer?

Kort sagt är detta internationella övervakningsallianser som representerar olika länder runt om i världen. Dessa allianser arbetar tillsammans för att samla in och dela massövervakningsdata med varandra. Från och med UKUSA-avtalet och Five Eyes-delning av underrättelsetjänster har dessa nätverk spionerat på människor i årtionden, med etablerad politik som går tillbaka till andra världskriget, som vi kommer att diskutera nedan.

Myndigheterna bakom dessa ansträngningar arbetar ofta med internetleverantörer  och andra stora teknikföretag för att utnyttja nyckelinfrastruktur för dataövervakning . Detta gör till exempel din internetleverantör till en lokal motståndare som spionerar på dig för statliga myndigheter. Och nej, det här är ingen teori.

Dessa metoder är väldokumenterade i PRISM-övervakningsdokumenten  och även det ökända Room 641 ett exempel  med AT&T och NSA. Lyckligtvis finns det några enkla lösningar för att skydda dina data som vi kommer att beskriva nedan.

I den här guiden kommer vi att förklara alla olika ”X” -övervakningsallianser och varför detta ämne är viktigt när du väljer integritetsverktyg. Här är vad vi kommer att täcka:

  1. Five Eyes
  2. Six Eyes?
  3. Nine Eyes
  4. 14 Eyes
  5. NSA och GCHQ samarbete inom 5 Eyes
  6. ECHELON-övervakningssystem
  7. Vikten av att undvika 5 Eyes
  8. Rekommenderade sekretstjänster (utanför 5 Eyes)
  • Säkra e-posttjänster
  • VPN
  • Privat sökning

Så låt oss komma igång.

Five Eyes

Five Eyes (FVEY) övervakningsallians omfattar följande länder:

  1. Australien
  2. Kanada
  3. Nya Zeeland
  4. Storbritannien
  5. Förenta staterna

Denna allians historia går tillbaka till andra världskriget och UKUSA-avtalet, som officiellt antogs efter kriget 1946. Detta avtal formaliserade ett partnerskap mellan Storbritannien och USA för att samla och dela underrättelse.

Partnerskapet fortsatte under hela det kalla kriget och har förstärkts sedan ” Global War on Terror ” startade i början av 2000-talet. Edward Snowden förnyade fokus till Five Eyes övervakningsallians 2013 när han avslöjade övervakningsaktiviteterna för den amerikanska regeringen och dess allierade.

Nedan följer de olika övervakningsbyråerna ”5 Eyes” som samarbetar för att samla in och registrera dina aktiviteter:

Tabell över Five Eyes-byråerna som arbetar tillsammans för att övervaka fiender och deras egna medborgare.  Källa: WikipediaTabell över Five Eyes-byråerna som arbetar tillsammans för att övervaka fiender och deras egna medborgare.

Förutom dessa nationella organisationer finns Five Eyes Intelligence Oversight and Review Council (FIORC) . Enligt FIORC-webbplatsen på den amerikanska chefen för National Intelligence-webbplatsen,

FIORC skapades i andan av det befintliga Five Eyes-partnerskapet, intelligensalliansen som omfattade Australien, Kanada, Nya Zeeland, Storbritannien och USA.

Det anges vidare att

Rådets medlemmar utbyter åsikter om ämnen av ömsesidigt intresse och oro. Jämföra bästa praxis vid gransknings- och övervakningsmetoder; utforska områden där samarbete kring granskningar och delning av resultat är tillåtet där så är lämpligt; uppmuntra insyn i största möjliga utsträckning för att öka allmänhetens förtroende, och upprätthålla kontakt med politiska kontor, tillsyns- och granskningskommittéer och länder som inte är Five Eyes efter behov.

Följande icke-politiska underrättelsetillsyn, granskning och säkerhetsenheter i Five Eyes-länderna är en del av FIORC:

Du kan få mer information om FIORC, inklusive en kopia av organisationens stadga, här .

Det är ingen överraskning att några av Five Eyes-länderna som listas ovan också är de värsta missbrukarna av integritet på nätet:

  • Storbritannien – Sedan antagandet av Investigatory Powers Act 2016 har internetleverantörer och telekom registrerat webbhistorik, anslutningstider och textmeddelanden. Uppgifterna lagras i två år och är tillgängliga för brittiska myndigheter och deras partner utan någon garanti.
  • USA – Den amerikanska regeringen har implementerat Orwellska massövervakningsmetoder med hjälp av stora telekom- och internettjänstleverantörer (se PRISM-programmet ). I mars 2017 fick internetleverantörer laglig behörighet att registrera användaraktivitet och sälja denna till tredje part. Naturligtvis har internetleverantörer samlat in data om sina kunder i många år, långt innan denna lag antogs 2017.

En av PRISM-bilderna, publicerad av Washington Post, 6 juni 2013. https://www.washingtonpost.com/wp-srv/special/politics/prism-collection-documents/?hpid=z1En av PRISM-bilderna, publicerad av Washington Post, 6 juni 2013.

  • Australien – Australien har också infört omfattande lagring av datalagring som liknar Storbritannien.

Bred auktoritet bland 5 Eyes-länder

Oavsett om det är NSA i USA eller GCHQ i Storbritannien, är ”5 Eyes” hem för de mest kraftfulla övervakningsorganen i världen. Ett sekretessföretag som delar en jurisdiktion med enheter som dessa ber bara om problem.

I synnerhet har underrättelsetjänsterna i Five Eyes-länderna enorm myndighet att tvinga företag att registrera och överlämna data . I USA inledde Patriot Act en ny maktnivå för federal datainsamling, särskilt genom användning av National Security Letters . Vi ser samma trender utvecklas i Storbritannien, Australien och andra platser också.

Six Eyes?

I en Nikkei-intervju i augusti 2020 diskuterade den japanska försvarsministern Taro Kono ett tätare samarbete med Five Eyes och berättade för en intervjuare att

Dessa länder delar samma värden. Japan kan komma närmare [alliansen] även i den utsträckning det kallas ”Six Eyes”.

Enligt uppgift har både USA och Storbritannien visat ett visst intresse för detta, kanske som svar på de växande riskerna för väpnad konflikt med Kina. Även om detta verkar vara bara prata just nu, kommer vi att hålla ett öga på situationen och uppdatera våra artiklar efter behov.

Nine Eyes

Nine Eyes-länderna inkluderar:

  • 5 Eyes länder +
  • Danmark
  • Frankrike
  • Nederländerna
  • Norge

Förekomsten av Nine Eyes-alliansen hänvisas i olika  källor online och blev välkänd efter Snowdens avslöjanden 2013. Det är bara en förlängning av Five Eyes-alliansen med liknande samarbete för att samla in och dela massövervakningsdata.

14 Eyes

De 14 Eyes-övervakningsländerna inkluderar:

  • 9 Eyes-länder +
  • Tyskland
  • Belgien
  • Italien
  • Sverige
  • Spanien

Som tidigare utvidgades det ursprungliga övervakningsavtalet till dessa andra länder. Det officiella namnet på denna grupp av länder kallas  SIGINT Seniors Europe (SSEUR).

NSA och GCHQ samarbete inom 5 Eyes

Olika offentliggöranden från regeringen, som har kommit ut via officiella FOIA-kanaler, avslöjar det nära förhållandet mellan NSA och GCHQ. Att vara de två mest kraftfulla övervakningsenheterna i världen, med historiska band, är det ingen överraskning att de arbetar nära varandra.

Ett topphemligt NSA-dokument från 1985, som släpptes 2018 via en FOIA-begäran, avslöjar att det nära samarbetet fortsätter idag, baserat på det brett skrivna UKUSA-avtalet:

UKUSA-avtalet, daterat 5 mars 1946, har tolv korta stycken och var så allmänt skrivet att, med undantag för några få substantiv, inga ändringar har gjorts. Det undertecknades av en brittisk representant för London Signals Intelligence Board och den amerikanska seniormedlemmen i State-Army-Navy Communications Intelligence Board (en föregångarorganisation som utvecklades till den nuvarande nationella utländska underrättelsetjänsten). Principerna förblir intakta, vilket möjliggör ett fullständigt och ömsesidigt beroende partnerskap. I själva verket möjliggör grundavtalet utbyte av alla COMINT-resultat inklusive slutprodukt och relevanta säkerhetsdata från varje mönster för mål över hela världen, såvida det inte specifikt utesluts från avtalet på begäran av någon av parterna.

Ett annat topphemligt NSA-dokument från 1997 (officiellt släppt 2018) utarbetar vidare det nära samarbetet mellan NSA och GCHQ:

Vissa GCHQ [redigerade] existerar enbart för att tillfredsställa NSA-uppdrag. NSA och GCHQ adresserar gemensamt insamlingsplaner för att minska dubblering och maximera täckning genom gemensamma webbplatser och korsuppdrag, trots stängning av webbplatser.

Med hänvisningen till ”gemensamma webbplatser” ovan är det viktigt att diskutera ECHELON.

ECHELON-övervakningssystem

ECHELON är ett nätverk av spionstationer som används av Five Eyes-länder för storskalig spionage och datainsamling.

ECHELON Radomes vid Menwith Hill, Yorkshire.  Foto taget november 2005. Matt Crypto, Allmän domän, via Wikimedia CommonsECHELON Radomes vid Menwith Hill, Yorkshire. Foto taget november 2005. Matt Crypto, Allmän domän, via Wikimedia Commons

The Guardian beskrev ECHELON enligt följande:

Ett globalt nätverk av elektroniska spionstationer som kan avlyssna telefoner, fax och datorer. Det kan till och med spåra bankkonton. Denna information lagras i Echelon-datorer, som kan hålla miljontals register över individer.

Officiellt existerar dock Echelon inte. Även om bevis på Echelon har ökat sedan mitten av 1990-talet, förnekar Amerika rent av att det finns, medan den brittiska regeringens svar på frågor om systemet är undvikande.

Trots dessa förnekelser har det varit visselblåsare som har bekräftat vad som händer bakom kulisserna. Både Perry Fellwock och Margaret Newsham kom fram för att dokumentera olika aspekter av ECHELON för allmänheten.

Vikten av att undvika 5 Eyes

Även om det finns integritetsproblem med länder i 9 och 14 Eyes-allianser, är den stora som man ska undvika Five Eyes (USA, Storbritannien, Kanada, Australien och Nya Zeeland). Undvik därför Five Eyes när datasäkerhet är kritisk.

Vissa människor säger att oro över dessa övervakningsjurisdiktioner är överdrivna eller missvisade, och att det verkligen inte spelar någon roll. Du hör ofta detta argument från VPN- företag (och deras marknadsförare) som till exempel är baserade i USA eller Kanada. Denna tankegång är felinformerad och ignorerar verkligheten.

Det finns många exempel som bevisar riskerna med sekretessfokuserade företag som arbetar i Five Eyes-jurisdiktioner . Här är några som vi tidigare har diskuterat om Återställd sekretess:

  1. Riseup , en Seattle-baserad VPN- och e-posttjänst,  tvingades samla in användardata för statliga agenter och drabbades också av en ”gag-order” för att förhindra avslöjande för sina användare. (De kunde inte heller uppdatera sin orderkanarie.)
  2. Lavabit , en annan USA-baserad e-posttjänst, tvingades i grunden  stängas efter att den amerikanska regeringen krävde krypteringsnycklar och full tillgång till användarnas e-postmeddelanden. (I stället för att följa stängde ägaren verksamheten.)
  3. IPVanish , en USA-baserad VPN-tjänst, tvingades samla in användardata för en FBI-brottsutredning, samtidigt som de hävdade att de var en ”inga loggar VPN” och inte varnade sina användare om vad som hände. (Se IPVanish-loggfallet .)
  4. HideMyAss , en brittisk VPN-tjänst beordrades också av en domstol att samla in användardata och överlämna detta till myndigheter för en brottsutredning. Nyheter om detta kom faktiskt ut.

Det här är bara några fall som offentligt har kommit fram, men du kan vara säker på att det finns andra exempel vi inte vet om .

Hemliga krav på användardata + gag-beställningar = integritetsmardröm

Som vi kan se från dessa exempel, när myndigheter tvingar företag att samla in och överlämna data , tjänar de vanligtvis också dem med en gag-order . Detta görs genom National Security Letters och hindrar verksamheten från att lämna ut information till sina kunder.

En del av ett nationellt säkerhetsbrev skickat till Internetarkivet den 19 november 2007. Källa: Federal Bureau of Investigation, Public domain, via Wikimedia Commons.En del av ett nationellt säkerhetsbrev skickat till Internetarkivet den 19 november 2007. Källa: Federal Bureau of Investigation, Public domain, via Wikimedia Commons.

Dessa lagar ger i grunden regeringen befogenhet att tvinga ett legitimt privatlivsfokuserat företag att bli ett datainsamlingsverktyg för statliga myndigheter utan någon varning eller anmälan. Till och med kanariefåglar är ineffektiva och olagliga på platser som USA.

Att ignorera jurisdiktionen för ett sekretessfokuserat företag är dumt och ignorerar dessa väldokumenterade risker.

Ett av huvudsyftena med Restore Privacy är att testa, undersöka och rekommendera integritets- och säkerhetsverktyg som uppfyller specifika kriterier. Med tanke på vår betoning på datasäkerhet och förtroende är jurisdiktion en nyckelfaktor som vi anser.

När det gäller jurisdiktion är vårt främsta bekymmer att undvika Five Eyes-länder . När allt kommer omkring har vissa av de 9 och 14 Eyes-länderna verkligen starka integritetslagar, särskilt i jämförelse med USA och Storbritannien.

Säker e-post utanför Five Eyes

Att använda en säker och privat e-posttjänst i en säker jurisdiktion är ingen idé. Tänk på detta:

Alternativ – Här är några av våra favorit säkra e- posttjänster:

  1. ternatives – Here are some of our favorite secure email services:
    1. ProtonMail review (Switzerland)
    2. Tutanota review (Germany)
    3. Mailbox.org review (Germany)
    4. Posteo review (Germany)
    5. Mailfence review (Belgium)
    6. Runbox review (Norway)
    7. Countermail website (Sweden)
    8. CTemplar website (Iceland)
    9. KolabNow website (Switzerland)

Alla våra e-postrecensioner finns här .

Bästa VPN-tjänster utanför Five Eyes

Som nämnts ovan samlar internetleverantörer aktivt in data för statliga myndigheter runt om i världen. De gör detta genom att antingen aktivt söka efter anslutningar eller helt enkelt spela in alla dina DNS-förfrågningar . Dessutom kommer annonsörer och andra tredje parter att spåra och spela in din online-aktivitet som är knuten till din unika IP-adress.

En bra VPN-tjänst är avgörande för denna situation. En VPN krypterar all din trafik mellan din dator / enhet och VPN-servern du är ansluten till. Detta gör inte bara din trafik och onlineaktiviteter helt oläsliga för din ISP och andra tredje parter, det döljer också din IP-adress och plats effektivt .

Här är de bästa VPN-erna för 2021 som finns i sekretessvänliga jurisdiktioner:

  1. NordVPN (Panama)
  2. Surfshark (Brittiska Jungfruöarna)
  3. ExpressVPN (Brittiska Jungfruöarna)

Vi gör vårt bästa för att hålla VPN-recensionerna uppdaterade för att återspegla de senaste testresultaten, företagsförändringar och nya funktioner.

Obs! Vissa människor är oroliga för loggar och datainsamling med VPN . Lyckligtvis finns det några verifierade VPN-loggar utan loggar som har genomgått oberoende granskningar för att bekräfta deras policy för icke-loggar:

  1. NordVPN granskades också av PwC AG i Zürich, Schweiz för att bekräfta viktiga integritetsskyddsåtgärder och ingen loggpolicy. NordVPN har åtagit sig att göra årliga tredjepartsrevisioner samtidigt som de genomgår oberoende säkerhetsrevisioner och penetrationstester utförda av Versprite.
  2. ExpressVPN har genomgått en oberoende tredjepartsrevision utförd av PricewaterhouseCoopers. Detta bekräftade policyen för ingen logg och verifierade också ExpressVPNs TrustedServer-funktion, som är att köra alla VPN-servrar i RAM-diskläge, vilket gör det omöjligt att lagra några loggar på servrarna.

Privata sökmotorer utanför Five Eyes

De flesta av de stora sökmotorerna, som Google, spelar in alla dina sökfrågor och länkar sedan detta till din identitets- och dataprofil så att du kan träffas med riktade annonser. Om du inte vill ge Google och dess partners alla dina sökaktiviteter, överväg att använda alternativ.

Här är några privata sökmotorer som du kanske vill överväga:

  1. MetaGer (Tyskland)
  2. Swisscows (Schweiz)
  3. Searx (öppen källkod, ingen jurisdiktion)
  4. Qwant (Frankrike)

För ytterligare verktyg och tips, se huvudsidan för sekretessverktyg.

Förtroende och jurisdiktion

I slutändan är jurisdiktion bara en av många faktorer att tänka på när man väljer tillförlitliga integritetsverktyg för dina unika behov. Hur mycket det spelar roll beror på dina egna omständigheter, särskilt din hotmodell och de typer av motståndare du vill skydda dig mot.

För dem som söker högre nivåer av integritet och säkerhet är jurisdiktion verkligen viktigt, särskilt när man överväger regeringarnas växande makt att tvinga företag att överlämna data och logga användare.

Tillit är också en viktig faktor du bör överväga. När allt kommer omkring kan en VPN fungera i en ”bra” utomeuropeisk jurisdiktion, men ändå ljuga för kunderna och tillhandahålla data till myndigheter. Ta till exempel  PureVPN , en ”inga loggar” -tjänst baserad i Hong Kong som gav amerikanska myndigheter anslutningsloggar för ett brottmål.

Det är här förtroende är nyckeln. Lyckligtvis, för att stärka förtroendet, genomgår mer integritetsfokuserade företag oberoende granskningar och tredjepartsverifieringar. Förutom VPN-granskningarna som vi nämnde ovan ser vi också denna trend med lösenordshanterare och ibland med  säkra e-posttjänster.

FAQ

Här är några frågor som ofta ställs om dessa internationella underrättelsesallianser.

Är det de enda internationella underrättelsesallianserna?

Definitivt inte. Förutom Five Eyes (FVEY), Nine Eyes och 14 Eyes (SIGINT Seniors Europe) finns det andra organisationer vi känner till. Exempel är SIGINT Seniors Pacific , Quadrilateral Security Dialog (Quad) och Club de Berne . Det kan också finnas andra sådana organisationer som vi fortfarande inte känner till.

Kommer Japan att bli ett ”Six Eyes”?

Japan har offentligt föreslagit att de skulle vilja arbeta närmare med Five Eyes och kanske en dag bli ett Sixth Eye. Från och med nu verkar det bara vara samtal, men växande spänningar mellan Japan och Kina verkar flytta Japan mot allt starkare förbindelser med Five Eyes-länderna. Det är bara tiden som visar om vi snart kommer att prata om Six Eyes istället för Five Eyes.

Slutsats

The Five Eyes är den mest kraftfulla övervakningsalliansen i världen. Även om det förmodligen fungerar bra för att skydda sina medlemsländer (USA, Storbritannien, Kanada, Australien och Nya Zeeland), gör det dessa länder mindre än ideala jurisdiktioner för företag och produkter för integritetsskydd.

Din största avhämtning från den här artikeln bör vara detta: ju viktigare säkerhet och integritet är för dig, desto svårare bör du tänka det innan du väljer en produkt baserad i ett Five Eyes-land.

Lycka till och håll dig säker!

Reviderad och uppdaterad april 2021.



Kategorier:Media, Rättsstat, Världspolitik

Etiketter:, , , , ,

%d bloggare gillar detta: