Welche Länder sind in den Five Eyes-, Nine Eyes- und Fourteen Eyes-Abkommen?

Die Snowden-Enthüllungen(neues Fenster) zeigten, dass die NSA elektronische Überwachung im globalen Maßstab durchführt, und enthüllten die schattenhaften Netzwerke von Geheimdiensten, die als Komplizen agieren.

Wenn Menschen an Massenüberwachung denken, denken sie zu Recht an die NSA, aber fast jedes Land der Welt hat seinen eigenen Signals Intelligence (SIGINT)-Dienst. Vom britischen GCHQ bis zum deutschen BND konzentrieren sich diese Organisationen auf das Sammeln von Informationen, Spionageabwehroperationen und Strafverfolgung durch das Abfangen von Kommunikation und anderen elektronischen Signalen. SIGINT deckt eine breite Palette von Aktivitäten ab, vom Abhören von Telefonen bis zum Zugriff auf die E-Mail-Datenbank eines Benutzers mit XKEYSCORE(neues Fenster). 

Typischerweise ist eine der wenigen rechtlichen Einschränkungen, die diesen Behörden auferlegt sind, dass sie ihre eigenen Bürger nicht ausspionieren dürfen. Dies schafft einen starken Anreiz für sie, zusammenzuarbeiten und Informationen miteinander auszutauschen. Die Five Eyes, Nine Eyes und Fourteen Eyes sind die größten und wichtigsten Abkommen, die den rechtlichen Rahmen für eine solche koordinierte Informationsbeschaffung über Grenzen hinweg schaffen.

Zusätzlich zu den Five-, Nine- und Fourteen Eyes-Abkommen gibt es auch ähnliche nicht-westliche Vereinbarungen zum Informationsaustausch. Das bedeutet, dass es nur wenige Orte auf der Welt gibt, an denen deine persönlichen Daten sicher vor Schnüffelei sind, daher solltest du zusätzliche Maßnahmen wie starke Verschlüsselung verwenden, um sie vor neugierigen Augen zu schützen.

Die untenstehende Tabelle zeigt die Länder, die an den Five Eyes-, Nine Eyes- und Fourteen Eyes-Informationsaustauschabkommen teilnehmen. Für weitere Informationen zu jedem dieser Abkommen springe vor zu:

• Five Eyes-Länder
• Nine Eyes-Länder
• Fourteen Eyes-Länder

Wie erhalten diese Regierungen deine privaten Daten?

Alle SIGINT-Dienste verlassen sich auf Telekommunikationsunternehmen und Internetdienstanbieter(neues Fenster), um Zugriff auf die privaten Daten von Einzelpersonen zu erhalten. Durch die Installation von Glasfaser-Splittern an ISP-Knotenpunkten kann der SIGINT-Dienst eine exakte Kopie der Daten erstellen, die an diesem Punkt verarbeitet werden. Diese Daten werden dann mittels Deep Packet Inspection analysiert und in verschiedenen Rechenzentren gespeichert.

Five Eyes-Informationsaustauschabkommen

Five Eyes(neues Fenster) (auch 5 Eyes oder FVEY) ist der Name der multilateralen Allianz zum Austausch von Geheimdienstinformationen, die durch das UKUSA-Abkommen(neues Fenster) geschaffen wurde. Das Abkommen wurde ursprünglich als Pakt nach dem Zweiten Weltkrieg zwischen dem Vereinigten Königreich und den USA im Jahr 1946 konzipiert, um ausländische Regierungen, insbesondere die UdSSR, auszuspionieren. Im Laufe der Jahre wuchs der Vertrag sowohl an Mitgliedern als auch an Umfang. Als das Internet und die Menge der zum Abfangen verfügbaren Daten exponentiell wuchsen, begann das Abkommen, sich mehr auf die inländische Überwachung zu konzentrieren.

Das „Five“ in den Five Eyes bezieht sich auf die fünf anglophonen Länder, die den Vertrag einhalten:

• Australien
• Kanada
• Neuseeland
• Das Vereinigte Königreich
• Die USA

Der Vertrag hat auf seinen Wurzeln aus dem Kalten Krieg aufgebaut und ist zur Grundlage für ECHELON(neues Fenster) geworden, eine Reihe elektronischer Spionagestationen rund um den Globus, die Daten abfangen können, die über Telefone, Faxe und Computer übertragen werden. Im Wesentlichen können ECHELON-Stationen Daten aus Übertragungen zu und von Satellitenrelais abfangen.

Wie das Five Eyes-Abkommen funktioniert

Die Five Eyes-Allianz ist das Fundament eines umfangreichen Netzes von Partnerschaften zwischen SIGINT-Diensten in westlichen Nationen, um Informationen miteinander auszutauschen. In fast jeder Hinsicht ist die NSA der weltweite Führer im Bereich SIGINT, daher konzentrieren sich die meisten SIGINT-Abkommen, sei es multilateral (wie die Five Eyes) oder bilateral, darauf, wer Zugriff auf NSA-Daten und -Technologie hat.

Unterzeichner des UKUSA-Abkommens sind als „zweite Parteien“ bekannt und haben den größten Zugriff auf NSA-Daten und die engsten Verbindungen zum Dienst. Andere westliche Nationen, wie Mitglieder der NATO oder Südkorea, sind „dritte Parteien“. Diese Drittparteien-Abkommen sind formelle, bilaterale Vereinbarungen zwischen der NSA und dem nationalen SIGINT-Dienst. Dritte Parteien können immer noch Rohdaten mit der NSA handeln, haben aber weniger Zugriff auf deren Datenbank.

Technisch gesehen sind die Bürger der zweiten Parteien im Allgemeinen davon ausgenommen, ohne Zustimmung des Gastlandes ausspioniert zu werden, aber die Snowden-Enthüllungen(neues Fenster) haben gezeigt, dass die NSA einen Rahmen geschaffen hat, der diese Blockaden umgehen könnte. Es gab keine offiziellen Kommentare von Mitgliedern der Five Eyes, und es ist unklar, ob diese Länder in der Vergangenheit nicht genehmigte Überwachung durchgeführt haben. Für dritte Parteien gibt es keine solche Einschränkung(neues Fenster).

Es ist wichtig zu beachten, dass sich die Mitgliedschaft dieser verschiedenen Gruppen als Reaktion auf globale und politische Entwicklungen ständig ändert(neues Fenster). Darüber hinaus stammt das Wissen, das wir über diese Gruppen haben, hauptsächlich aus Leaks, was zu einem unscharfen Bild führt und aufzeigt, wie wenig Aufsicht diese Geheimdienste – die Zugriff auf nahezu unendliche Mengen persönlicher Daten haben – unterliegen.

Länder des Fourteen Eyes-Abkommens

Fourteen Eyes (oder 14 Eyes) bezieht sich auf die Geheimdienstgruppe, die aus den Five Eyes-Mitgliedsländern besteht plus:

• Belgien
• Dänemark
• Frankreich
• Deutschland
• Italien
• Die Niederlande
• Norwegen
• Spanien
• Schweden

Diese Länder nehmen als dritte Parteien am SIGINT-Austausch teil. Der offizielle Name der Fourteen Eyes ist SIGINT Seniors of Europe (SSEUR), die in der einen oder anderen Form seit 1982 existieren. Ähnlich wie beim UKUSA-Abkommen bestand ihre ursprüngliche Mission darin, Informationen über die UdSSR aufzudecken.

An einem SIGINT Seniors Meeting nehmen die Leiter der SIGINT-Dienste (NSA, GCHQ, BND, der französische DGSE usw.) teil, und dort können sie Informationen austauschen und verwandte Themen diskutieren. Während diese Gruppe viele der gleichen Mitglieder wie die „Nine Eyes“ hat, ist sie eine andere Gruppe. Laut geleakten Dokumenten sind die Fourteen Eyes kein formeller Vertrag, sondern eher eine Vereinbarung zwischen SIGINT-Diensten.

Nine Eyes-Geheimdienstallianz

Nine Eyes(neues Fenster) (9 Eyes) bezieht sich auf eine Gruppe von Nationen, die Informationen austauschen, bestehend aus den Five Eyes-Mitgliedsländern plus:

• Dänemark
• Frankreich
• Die Niederlande
• Norwegen

Diese Länder nehmen als dritte Parteien teil. Diese Gruppe scheint ein exklusiverer Club von SSEUR zu sein und wird nicht durch einen bekannten Vertrag gestützt. Wie die Fourteen Eyes ist es einfach eine Vereinbarung zwischen SIGINT-Diensten.

Andere Partner

Israel(neues Fenster), Japan(neues Fenster), Singapur und Südkorea(neues Fenster) stehen ebenfalls im Verdacht, dritte Parteien der NSA zu sein. So wie es die SIGINT Seniors of Europe gibt, gibt es auch die SIGINT Seniors of the Pacific(neues Fenster), die 2005 gegründet wurden. Zu ihren Mitgliedern gehören die Five Eyes-Mitgliedsländer sowie:

• Frankreich
• Indien
• Singapur
• Südkorea
• Thailand

Es gibt auch nicht-westliche Allianzen zum Informationsaustausch, wie die Shanghaier Organisation für Zusammenarbeit(neues Fenster) zwischen:

• China
• Indien
• Kasachstan
• Kirgisistan
• Pakistan
• Russland
• Tadschikistan
• Usbekistan

Was dies für dich bedeutet

Die Existenz internationaler Überwachungsabkommen wie Fourteen Eyes erlaubt es den Mitgliedsländern, wie die Electronic Frontier Foundation es ausdrückt, „den kleinsten gemeinsamen Datenschutz-Nenner(neues Fenster)“ auszunutzen. Andere Mitglieder der Five Eyes profitieren von den Massenüberwachungsdaten, die das XKEYSCORE-Projekt der NSA einbringt. Mit der Zeit werden die Five Eyes-Länder auch von allen Daten profitieren, die der Investigatory Powers Act des Vereinigten Königreichs sammelt.

Wenn ein weitreichendes Gesetz, das die elektronische Überwachung ausweitet, in irgendeinem dieser Länder verabschiedet wird, ist es so, als wäre das Gesetz in jedem Land verabschiedet worden. Es bedeutet auch, dass es eine gute Chance gibt, dass deine digitalen Aktivitäten erfasst und mit der NSA oder anderen SIGINT-Diensten geteilt werden, egal wo auf der Welt du dich befindest.

So vermeidest du Überwachung

Der beste Schutz gegen diese weitverbreitete Überwachung ist starke Verschlüsselung. Wenn du deine Daten verschlüsselst, bevor sie in das Netzwerk gelangen, wird es viel schwieriger, dass du Ziel von Überwachung wirst.

Schützen deiner E-Mails

Wenn du dein Proton Mail-(neues Fenster)Konto verwendest, um jemandem anderen mit einem Proton Mail-Konto eine E-Mail zu senden, sind deine E-Mails mit Ende-zu-Ende-Verschlüsselung(neues Fenster) geschützt, was bedeutet, dass niemand den Inhalt deiner Nachricht entschlüsseln kann außer dir und deinem Empfänger. Du kannst auch die Nachrichten schützen, die du an Personen sendest, die andere E-Mail-Anbieter verwenden, mit Ende-zu-Ende-Verschlüsselung mit unserer Verschlüsselung für Außenstehende(neues Fenster)-Funktion. Mit Ende-zu-Ende-Verschlüsselung und angemessener Gerätesicherheit ist es für jeden SIGINT-Dienst schwieriger, den Inhalt deiner E-Mail abzufangen, zu entschlüsseln und zu lesen.

Zusätzlich werden alle Nachrichten auf den Servern von Proton Mail mit Zero-Access-Verschlüsselung(neues Fenster) gespeichert, was bedeutet, dass wir den Inhalt deiner Nachrichten nicht mit Überwachungsbehörden teilen können. Zero-Access-Verschlüsselung bedeutet, dass wir deine Nachrichten so verschlüsseln, dass wir, obwohl sie auf unseren Servern gespeichert sind, nicht auf sie zugreifen können. Andere E-Mail-Anbieter können deine Nachrichten ohne deine Erlaubnis oder dein Wissen entschlüsseln, da sie die Schlüssel kontrollieren, die sie verwenden, um deine Nachrichten auf ihrem Server zu verschlüsseln. Durch die Verwendung von Ende-zu-Ende- und Zero-Access-Verschlüsselung sind wir nicht in der Lage, den Inhalt der E-Mails unserer Benutzer an irgendjemanden weiterzugeben, selbst an Regierungen oder Strafverfolgungsbehörden.

Finde mehr über Ende-zu-Ende-E-Mail-Verschlüsselung heraus und warum sie wichtig ist.(neues Fenster)

Verwenden eines VPN

Die Verwendung eines VPN-Dienstes wie ProtonVPN(neues Fenster) macht es für Überwachungsbehörden auch viel schwieriger, deine Internetaktivitäten aufzuzeichnen und zu verfolgen. Ein VPN verschlüsselt deinen Internetverkehr, was bedeutet, dass dein ISP nicht in der Lage ist, deine Online-Aktivitäten aufzuzeichnen, was verhindert, dass SIGINT-Dienste diese Daten von den zuvor erwähnten ISP-Knotenpunkten erhalten.

Durch die Verwendung eines VPN mit Perfect Forward Secrecy (PFS)(neues Fenster), wie Proton VPN, profitierst du auch von zusätzlicher Sicherheit. Durch die Verwendung eines anderen Schlüssels für jede Sitzung bedeutet PFS, dass selbst wenn einer der Schlüssel, der zum Verschlüsseln einer Browsing-Sitzung verwendet wird, kompromittiert wird, alle deine anderen Sitzungen sicher bleiben. Also selbst in dem unwahrscheinlichen Fall, dass ein SIGINT-Dienst in der Lage war, die VPN-Daten von einer Browsing-Sitzung zu entschlüsseln, wäre er nicht in der Lage, alle zu entschlüsseln.

Andere Apps

Ähnliche verschlüsselte Apps wie Wire(neues Fenster) oder Signal(neues Fenster) existieren auch für Chat-Kommunikation, und es gibt einige datenschutzfreundliche Webbrowser(neues Fenster), wie Brave und Firefox, die weiter gehen, um deine Privatsphäre online zu schützen.

Warum Proton in der Schweiz ansässig ist

Proton Mail und Proton VPN sind in der Schweiz ansässig, die einige der stärksten Datenschutzgesetze der Welt hat und kein Unterzeichner(neues Fenster) eines dieser Überwachungsabkommen ist. Dies bietet eine zusätzliche Ebene rechtlichen Schutzes zusätzlich zu der Verschlüsselung, die wir nutzen.

Schweizer Unternehmen wie Proton können nicht gezwungen werden, bei Anfragen nach Benutzerdaten von anderen Regierungen zu kooperieren. Wenn die Regierung eines anderen Landes die wenigen Daten haben wollte, die wir über einen unserer Benutzer haben, müsste sie eine Anfrage an die zuständigen Schweizer Behörden stellen, die strenge Anforderungen haben und typischerweise nicht mit Regierungen zusammenarbeiten, die eine schlechte Bilanz bei den Menschenrechten haben. Falls wir mit einer rechtlichen Anfrage nach Benutzerdaten konfrontiert werden, der wir nachkommen müssen, können wir den Inhalt von E-Mails nicht herausgeben, da unsere Zero-Access-Verschlüsselung bedeutet, dass wir keinen Zugriff darauf haben. Das Ausmaß der Massenüberwachungsoperationen ist wirklich atemberaubend und eine große Bedrohung für die demokratische Gesellschaft. Deshalb verlassen wir uns bei Proton nicht auf irgendeine Regierung, um die Privatsphäre derjenigen zu schützen, die Proton Mail oder Proton VPN nutzen. Stattdessen verlassen wir uns auf die mathematische Stärke unserer Open Source-Verschlüsselungsmethoden. Glücklicherweise gibt es jetzt Tools zum Schutz deiner Privatsphäre und zur Wahrung deines Rechts auf Online-Freiheit.

FAQ