Welke landen vallen onder de 5 Eyes-, 9 Eyes- en 14 Eyes-overeenkomsten?

De onthullingen van Snowden(nieuw venster) hebben onthuld dat de NSA op wereldwijde schaal elektronische surveillance uitvoert en hebben de schimmige netwerken van inlichtingendiensten onthuld die als handlangers optreden.

Als mensen aan massasurveillance denken, denken ze terecht aan de NSA, maar bijna elk land ter wereld heeft zijn eigen inlichtingendienst voor signalen (SIGINT). Van de Britse GCHQ tot de Duitse BND, deze organisaties richten zich op het verzamelen van inlichtingen, contraspionage-operaties en wetshandhaving door communicatie en andere elektronische signalen te onderscheppen. SIGINT bestrijkt een breed scala aan activiteiten, van het aftappen van telefoons tot toegang tot de e-maildatabase van een gebruiker met XKEYSCORE(nieuw venster).

Meestal is een van de weinige wettelijke beperkingen die aan deze diensten worden opgelegd, dat ze hun eigen burgers niet mogen bespioneren. Dit creëert een sterke stimulans voor hen om samen te werken en informatie met elkaar uit te wisselen. De Five Eyes, Nine Eyes en Fourteen Eyes zijn de grootste en belangrijkste overeenkomsten die het juridische kader creëren voor dergelijke gecoördineerde inlichtingenvergaring over grenzen heen.

Naast de Five-, Nine- en Fourteen Eyes-overeenkomsten zijn er ook vergelijkbare niet-westerse overeenkomsten voor het delen van inlichtingen. Dit betekent dat er weinig plaatsen ter wereld zijn waar uw persoonlijke gegevens veilig zijn voor pottenkijkers, dus u moet extra maatregelen nemen, zoals sterke versleuteling, om ze te beschermen tegen nieuwsgierige blikken.

De onderstaande tabel toont de landen die deelnemen aan de Five Eyes-, Nine Eyes- en Fourteen Eyes-overeenkomsten voor het delen van inlichtingen. Ga voor meer informatie over elk van deze overeenkomsten naar:

• Five Eyes-landen
• Nine Eyes-landen
• Fourteen Eyes-landen

Hoe krijgen deze overheden uw privégegevens?

Alle SIGINT-diensten vertrouwen op telecommunicatiebedrijven en internet service providers(nieuw venster) om toegang te krijgen tot de privégegevens van individuen. Door glasvezelsplitters te installeren op ISP-knooppunten, kan de SIGINT-dienst een exacte kopie maken van de gegevens die op dat punt worden verwerkt. Deze gegevens worden vervolgens geanalyseerd met behulp van deep packet inspection en opgeslagen in verschillende datacenters.

Five Eyes-overeenkomst voor het delen van inlichtingen

Five Eyes(nieuw venster) (ook 5 Eyes of FVEY) is de naam van de multilaterale alliantie voor het delen van inlichtingen die is opgericht door de UKUSA-overeenkomst(nieuw venster). De overeenkomst werd oorspronkelijk bedacht als een pact na de Tweede Wereldoorlog tussen het VK en de VS in 1946 om buitenlandse overheden te bespioneren, met name de USSR. In de loop der jaren groeide het verdrag in zowel leden als reikwijdte. Naarmate het internet en de hoeveelheid gegevens die beschikbaar waren om te onderscheppen exponentieel groeiden, begon de overeenkomst zich meer te richten op binnenlandse surveillance.

De “five” in de Five Eyes verwijst naar de vijf Engelstalige landen die het verdrag naleven:

• Australië
• Canada
• Nieuw-Zeeland
• Het VK
• De VS

Het verdrag heeft voortgebouwd op zijn wortels in de Koude Oorlog om de basis te worden voor ECHELON(nieuw venster), een reeks elektronische spionagestations over de hele wereld die gegevens kunnen onderscheppen die worden verzonden via telefoons, faxen en computers. In wezen kunnen ECHELON-stations gegevens onderscheppen van transmissies van en naar satellietrelais.

Hoe de Five Eyes-overeenkomst werkt

De Five Eyes-alliantie vormt de basis van een uitgebreid web van partnerschappen tussen SIGINT-diensten in westerse landen om inlichtingen met elkaar te delen. In bijna alle opzichten is de NSA de wereldwijde leider in SIGINT, dus de meeste SIGINT-overeenkomsten, of ze nu multilateraal (zoals de Five Eyes) of bilateraal zijn, richten zich op wie toegang heeft tot NSA-gegevens en -technologie.

Ondertekenaars van de UKUSA-overeenkomst staan bekend als “second parties” en zij hebben de meeste toegang tot NSA-gegevens en de nauwste banden met de dienst. Andere westerse landen, zoals leden van de NAVO of Zuid-Korea, zijn “third parties”. Deze overeenkomsten met derden zijn formele, bilaterale regelingen tussen de NSA en de nationale SIGINT-dienst. Derden kunnen nog steeds ruwe gegevens uitwisselen met de NSA, maar ze hebben minder toegang tot de database.

Technisch gezien zijn de burgers van second parties over het algemeen vrijgesteld van bespionering zonder goedkeuring van het gastland, maar de onthullingen van Snowden(nieuw venster) hebben aangetoond dat de NSA een kader heeft gecreëerd dat deze blokkades zou kunnen omzeilen. Er is geen officieel commentaar geweest van leden van de Five Eyes en het is onduidelijk of deze landen in het verleden niet-goedgekeurde surveillance hebben uitgevoerd. Er bestaat geen dergelijke beperking voor derden(nieuw venster).

Het is belangrijk om op te merken dat het lidmaatschap van deze verschillende groepen voortdurend verandert(nieuw venster) in reactie op wereldwijde en politieke ontwikkelingen. Bovendien is de kennis die we van deze groepen hebben voornamelijk afkomstig van lekken, wat leidt tot een vaag beeld en laat zien hoe weinig toezicht er is op deze inlichtingendiensten — die toegang hebben tot bijna oneindige hoeveelheden persoonlijke gegevens.

Fourteen Eyes-overeenkomstlanden

Fourteen Eyes (of 14 Eyes) verwijst naar de inlichtingengroep die bestaat uit de lidstaten van Five Eyes plus:

• België
• Denemarken
• Frankrijk
• Duitsland
• Italië
• Nederland
• Noorwegen
• Spanje
• Zweden

Deze landen nemen deel aan het delen van SIGINT als derden. De officiële naam van de Fourteen Eyes is de SIGINT Seniors of Europe (SSEUR), die sinds 1982 in de een of andere vorm bestaat. Net als de UKUSA-overeenkomst was de oorspronkelijke missie om informatie over de USSR te achterhalen.

Een SIGINT Seniors Meeting wordt bijgewoond door de hoofden van de SIGINT-diensten (NSA, GCHQ, BND, de Franse DGSE, enz.) en is waar ze inlichtingen kunnen delen en gerelateerde kwesties kunnen bespreken. Hoewel deze groep veel van dezelfde leden heeft als de “Nine Eyes”, is het een andere groep. Volgens gelekte documenten is de Fourteen Eyes geen formeel verdrag, maar eerder een overeenkomst tussen SIGINT-diensten.

Nine Eyes-inlichtingenalliantie

Nine Eyes(nieuw venster) (9 Eyes) verwijst naar een groep landen die inlichtingen delen, bestaande uit de lidstaten van Five Eyes plus:

• Denemarken
• Frankrijk
• Nederland
• Noorwegen

Deze landen nemen deel als derden. Deze groep lijkt een exclusievere club van SSEUR te zijn en wordt niet gesteund door een bekend verdrag. Net als de Fourteen Eyes is het gewoon een regeling tussen SIGINT-diensten.

Andere partners

Israël(nieuw venster), Japan(nieuw venster), Singapore en Zuid-Korea(nieuw venster) worden allemaal verdacht ook derde partijen bij de NSA te zijn. Net zoals er een SIGINT Seniors of Europe is, is er ook een SIGINT Seniors of the Pacific(nieuw venster), die in 2005 werd opgericht. De leden zijn onder meer de Five Eyes-lidstaten evenals:

• Frankrijk
• India
• Singapore
• Zuid-Korea
• Thailand

Er zijn ook niet-westerse allianties voor het delen van inlichtingen, zoals de Shanghai-samenwerkingsorganisatie(nieuw venster) tussen:

• China
• India
• Kazachstan
• Kirgizië
• Pakistan
• Rusland
• Tadzjikistan
• Oezbekistan

Wat dit voor u betekent

Het bestaan van internationale surveillanceovereenkomsten zoals Fourteen Eyes stelt lidstaten in staat om te profiteren van, zoals de Electronic Frontier Foundation het stelt, “de laagste gemene privacydeler(nieuw venster)“. Andere leden van de Five Eyes profiteren van de massasurveillancegegevens die het XKEYSCORE-project van de NSA binnenhaalt. Na verloop van tijd zullen de Five Eyes-landen ook profiteren van alle gegevens die de Investigatory Powers Act van het VK verzamelt.

Als een ingrijpende wet die elektronische surveillance uitbreidt in een van deze landen wordt aangenomen, is het alsof de wet in elk land is aangenomen. Het betekent ook dat er een goede kans is dat uw digitale activiteit wordt vastgelegd en gedeeld met de NSA of andere SIGINT-diensten, waar ter wereld u zich ook bevindt.

Hoe surveillance te vermijden

De beste bescherming tegen deze wijdverbreide surveillance is sterke versleuteling. Als u uw gegevens versleutelt voordat ze het netwerk binnenkomen, wordt het veel moeilijker om u als doelwit te kiezen voor surveillance.

Uw e-mails beschermen

Wanneer u uw Proton Mail(nieuw venster)-account gebruikt om iemand anders met een Proton Mail-account te e-mailen, worden uw e-mails beschermd met end-to-end versleuteling(nieuw venster), wat betekent dat niemand de inhoud van uw bericht kan ontsleutelen, behalve u en uw ontvanger. U kunt ook de berichten beschermen die u naar mensen stuurt die verschillende e-mailproviders gebruiken met end-to-end versleuteling met onze functie Encrypt for Outside(nieuw venster). Met end-to-end versleuteling en goede apparaatbeveiliging is het voor SIGINT-diensten moeilijker om de inhoud van uw e-mail te onderscheppen, te ontsleutelen en te lezen.

Bovendien worden alle berichten op de servers van Proton Mail opgeslagen met zero-access encryptie(nieuw venster), wat betekent dat we de inhoud van uw berichten niet kunnen delen met surveillancediensten. Zero-access encryptie betekent dat we uw berichten op zo’n manier versleutelen dat we er geen toegang toe hebben, zelfs als ze op onze servers zijn opgeslagen. Andere e-mailproviders kunnen uw berichten ontsleutelen zonder uw toestemming of medeweten, omdat ze de sleutels beheren die ze gebruiken om uw berichten op hun server te versleutelen. Door end-to-end en zero-access encryptie te gebruiken, kunnen we de inhoud van de e-mails van onze gebruikers aan niemand verstrekken, zelfs niet aan overheden of wetshandhavingsinstanties.

Ontdek meer over end-to-end e-mailversleuteling en waarom het belangrijk is.(nieuw venster)

Een VPN gebruiken

Het gebruik van een VPN-dienst zoals ProtonVPN(nieuw venster) maakt het ook veel moeilijker voor surveillancediensten om uw internetactiviteit vast te leggen en te volgen. Een VPN versleutelt uw internetverkeer, wat betekent dat uw ISP uw online activiteit niet kan vastleggen, wat voorkomt dat SIGINT-diensten die gegevens verkrijgen van de eerder genoemde ISP-knooppunten.

Door een VPN te gebruiken met Perfect Forward Secrecy (PFS)(nieuw venster), zoals Proton VPN, profiteert u ook van extra beveiliging. Door voor elke sessie een andere sleutel te gebruiken, betekent PFS dat zelfs als een van de sleutels die worden gebruikt om één browsesessie te versleutelen, in gevaar komt, al uw andere sessies veilig blijven. Dus zelfs in het onwaarschijnlijke geval dat een SIGINT-dienst de VPN-gegevens van één browsesessie zou kunnen ontsleutelen, zouden ze deze niet allemaal kunnen ontsleutelen.

Andere apps

Vergelijkbare versleutelde apps zoals Wire(nieuw venster) of Signal(nieuw venster) bestaan ook voor chatcommunicatie, en er zijn enkele privacyvriendelijke webbrowsers(nieuw venster), zoals Brave en Firefox, die verder gaan in het beschermen van uw privacy online.

Waarom Proton in Zwitserland is gevestigd

Proton Mail en Proton VPN zijn gevestigd in Zwitserland, dat enkele van ‘s werelds strengste privacywetten heeft en geen ondertekenaar is(nieuw venster) van een van deze surveillanceovereenkomsten. Dit biedt een extra laag juridische bescherming bovenop de versleuteling die we gebruiken.

Zwitserse bedrijven, zoals Proton, kunnen niet worden gedwongen om mee te werken aan verzoeken om gebruikersgegevens van andere overheden. Als de overheid van een ander land de weinige gegevens wilde die we over onze gebruikers hebben, zouden ze een verzoek moeten indienen bij de juiste Zwitserse autoriteiten, die strikte vereisten hebben en doorgaans niet zullen samenwerken met overheden die slechte reputaties hebben op het gebied van mensenrechten. In het geval dat we worden geconfronteerd met een juridisch verzoek om gebruikersgegevens waaraan we moeten voldoen, kunnen we de inhoud van e-mails niet overhandigen, omdat onze zero-access encryptie betekent dat we er geen toegang toe hebben. De schaal van massasurveillance-operaties is werkelijk adembenemend en een grote bedreiging voor de democratische samenleving. Daarom vertrouwen we bij Proton op geen enkele overheid om de privacy te beschermen van degenen die Proton Mail of Proton VPN gebruiken. In plaats daarvan vertrouwen we op de wiskundige kracht van onze open source-versleutelingsmethoden. Gelukkig zijn er nu tools om uw privacy te beschermen en uw recht op online vrijheid te waarborgen.

Veelgestelde vragen