Hvilke lande er med i 5 Eyes-, 9 Eyes- og 14 Eyes-aftalerne?

Snowden-afsløringerne(nyt vindue) afslørede, at NSA udfører elektronisk overvågning på globalt plan og afslørede de skyggefulde netværk af efterretningstjenester, der fungerer som medskyldige.

Når folk tænker på masseovervågning, tænker de med rette på NSA, men næsten alle lande i verden har deres egen signal-efterretningstjeneste (SIGINT). Fra Storbritanniens GCHQ til Tysklands BND fokuserer disse organisationer på efterretningsindsamling, kontraspionageoperationer og retshåndhævelse ved at opsnappe kommunikation og andre elektroniske signaler. SIGINT dækker en bred vifte af aktiviteter, fra aflytning af telefoner til adgang til en brugers e-mail-database med XKEYSCORE(nyt vindue). 

Typisk er en af de få juridiske begrænsninger, der er pålagt disse tjenester, at de ikke kan spionere på deres egne borgere. Dette skaber et stærkt incitament for dem til at samarbejde og udveksle information med hinanden. Five Eyes, Nine Eyes og Fourteen Eyes er de største og vigtigste aftaler, der skaber den juridiske ramme for sådan koordineret efterretningsindsamling på tværs af grænser.

Udover Five-, Nine- og Fourteen Eyes-aftalerne er der også lignende ikke-vestlige aftaler om efterretningsdeling. Det betyder, at der er få steder i verden, hvor dine personlige data er sikre mod snagen, så du bør bruge ekstra foranstaltninger, såsom stærk kryptering, for at holde dem væk fra nysgerrige øjne.

Tabellen nedenfor viser de lande, der deltager i Five Eyes-, Nine Eyes- og Fourteen Eyes-aftalerne om efterretningsdeling. For mere information om hver af disse aftaler, hop frem til:

• Five Eyes-lande
• Nine Eyes-lande
• Fourteen Eyes-lande

Hvordan får disse regeringer dine private data?

Alle SIGINT-tjenester afhænger af telekommunikationsvirksomheder og internetudbydere(nyt vindue) for at få adgang til individers private data. Ved at installere fiberoptiske splittere ved ISP-knudepunkter kan SIGINT-tjenesten lave en nøjagtig kopi af de data, der behandles på det punkt. Disse data analyseres derefter ved hjælp af dyb pakkeinspektion og lagres i forskellige datacentre.

Five Eyes-aftale om efterretningsdeling

Five Eyes(nyt vindue) (også 5 Eyes eller FVEY) er navnet på den multilaterale alliance om efterretningsdeling skabt af UKUSA-aftalen(nyt vindue). Aftalen blev oprindeligt udtænkt som en pagt efter 2. verdenskrig mellem Storbritannien og USA i 1946 for at spionere på udenlandske regeringer, specifikt USSR. Gennem årene voksede traktaten i både medlemmer og omfang. Da internettet og mængden af data tilgængelig for opsnapning voksede eksponentielt, begyndte aftalen at fokusere mere på indenlandsk overvågning.

“Five” i Five Eyes refererer til de fem engelsktalende lande, der overholder traktaten:

• Australien
• Canada
• New Zealand
• Storbritannien
• USA

Traktaten har bygget videre på sine rødder fra den kolde krig for at blive grundlaget for ECHELON(nyt vindue), en række elektroniske spionstationer rundt om i verden, der kan opsnappe data transmitteret via telefoner, faxer og computere. ECHELON-stationer kan i det væsentlige opsnappe data fra transmissioner til og fra satellitrelæer.

Hvordan Five Eyes-aftalen fungerer

Five Eyes-alliancen er fundamentet for et omfattende net af partnerskaber mellem SIGINT-tjenester i vestlige nationer for at dele efterretninger med hinanden. I næsten alle henseender er NSA den globale leder inden for SIGINT, så de fleste SIGINT-aftaler, hvad enten de er multilaterale (som Five Eyes) eller bilaterale, fokuserer på, hvem der har adgang til NSA-data og -teknologi.

Underskrivere af UKUSA-aftalen er kendt som “second parties”, og de har den største adgang til NSA-data og de tætteste bånd til tjenesten. Andre vestlige nationer, såsom medlemmer af NATO eller Sydkorea, er “third parties”. Disse tredjepartsaftaler er formelle, bilaterale ordninger mellem NSA og den nationale SIGINT-tjeneste. Tredjeparter kan stadig handle med rådata med NSA, men de har mindre adgang til dens database.

Teknisk set er borgere fra “second parties” generelt undtaget fra at blive spioneret på uden godkendelse fra værtslandet, men Snowden-afsløringerne(nyt vindue) har vist, at NSA har skabt en ramme, der kunne omgå disse blokeringer. Der har ikke været nogen officielle kommentarer fra nogen Five Eyes-medlemmer, og det er uklart, om disse lande har udført ikke-godkendt overvågning i fortiden. Ingen sådan begrænsning eksisterer for tredjeparter(nyt vindue).

Det er vigtigt at bemærke, at medlemskabet af disse forskellige grupper konstant ændrer sig(nyt vindue) som reaktion på globale og politiske udviklinger. Desuden er den viden, vi har om disse grupper, primært kommet fra lækager, hvilket fører til et uklart billede og påpeger, hvor lidt tilsyn disse efterretningstjenester — som har adgang til næsten uendelige mængder af personlige data — er underlagt.

Fourteen Eyes-aftalelande

Fourteen Eyes (eller 14 Eyes) refererer til efterretningsgruppen, der består af Five Eyes-medlemslandene plus:

• Belgien
• Danmark
• Frankrig
• Tyskland
• Italien
• Holland
• Norge
• Spanien
• Sverige

Disse lande deltager i SIGINT-deling som tredjeparter. Det officielle navn for Fourteen Eyes er SIGINT Seniors of Europe (SSEUR), som har eksisteret i en eller anden form siden 1982. Ligesom UKUSA-aftalen var dens oprindelige mission at afdække information om USSR.

Et SIGINT Seniors-møde overværes af lederne af SIGINT-tjenesterne (NSA, GCHQ, BND, det franske DGSE, osv.), og det er her, de kan dele efterretninger og diskutere relaterede problemer. Selvom denne gruppe har mange af de samme medlemmer som “Nine Eyes”, er det en anden gruppe. Ifølge lækkede dokumenter er Fourteen Eyes ikke en formel traktat, men snarere en aftale indgået mellem SIGINT-tjenester.

Nine Eyes-efterretningsalliance

Nine Eyes(nyt vindue) (9 Eyes) refererer til en gruppe af nationer, der deler efterretninger, bestående af Five Eyes-medlemslandene plus:

• Danmark
• Frankrig
• Holland
• Norge

Disse lande deltager som tredjeparter. Denne gruppe ser ud til at være en mere eksklusiv klub af SSEUR og bakkes ikke op af nogen kendt traktat. Ligesom Fourteen Eyes er det simpelthen en ordning mellem SIGINT-tjenester.

Andre partnere

Israel(nyt vindue), Japan(nyt vindue), Singapore og Sydkorea(nyt vindue) mistænkes alle for også at være tredjeparter med NSA. Ligesom der er en SIGINT Seniors of Europe, er der også en SIGINT Seniors of the Pacific(nyt vindue), som blev dannet i 2005. Dens medlemmer inkluderer Five Eyes-medlemslandene såvel som:

• Frankrig
• Indien
• Singapore
• Sydkorea
• Thailand

Der er også ikke-vestlige alliancer om efterretningsdeling, såsom Shanghai Cooperation Organization(nyt vindue) mellem:

• Kina
• Indien
• Kasakhstan
• Kirgisistan
• Pakistan
• Rusland
• Tadsjikistan
• Uzbekistan

Hvad det betyder for dig

Eksistensen af internationale overvågningsaftaler som Fourteen Eyes giver medlemslandene mulighed for at drage fordel af, som Electronic Frontier Foundation udtrykker det, “den laveste fælles privatlivsnævner(nyt vindue)“. Andre medlemmer af Five Eyes får gavn af de masseovervågningsdata, som NSA’s XKEYSCORE-projekt bringer ind. Med tiden vil Five Eyes-landene også drage fordel af alle de data, som Storbritanniens Investigatory Powers Act indsamler.

Hvis en omfattende lov, der udvider elektronisk overvågning, vedtages i et af disse lande, er det, som om loven er vedtaget i hvert land. Det betyder også, at der er en god chance for, at din digitale aktivitet bliver opfanget og delt med NSA eller andre SIGINT-tjenester, uanset hvor i verden du er.

Sådan undgår du overvågning

Den bedste beskyttelse mod denne udbredte overvågning er stærk kryptering. Hvis du krypterer dine data, før de indtastes i netværket, gør det det meget sværere for dig at blive målrettet af overvågning.

Beskyttelse af dine e-mails

Når du bruger din Proton Mail (nyt vindue)konto til at sende en e-mail til en anden med en Proton Mail-konto, er dine e-mails beskyttet med end-to-end kryptering(nyt vindue), hvilket betyder, at ingen kan dekryptere indholdet af din besked undtagen dig og din modtager. Du kan også beskytte de beskeder, du sender til folk, der bruger forskellige mailudbydere, med end-to-end kryptering med vores Encrypt for Outside(nyt vindue)-funktion. Med end-to-end kryptering og korrekt enhedssikkerhed er det sværere for SIGINT-tjenester at opsnappe, dekryptere og læse indholdet af din e-mail.

Derudover er alle beskeder på Proton Mails servere lagret med zero-access encryption(nyt vindue), hvilket betyder, at vi ikke kan dele indholdet af dine beskeder med overvågningstjenester. Zero-access encryption betyder, at vi krypterer dine beskeder på en sådan måde, at selvom de er lagret på vores servere, kan vi ikke få adgang til dem. Andre mailudbydere kan dekryptere dine beskeder uden din tilladelse eller viden, da de kontrollerer nøglerne, de bruger til at kryptere dine beskeder på deres server. Ved at bruge end-to-end og zero-access encryption er vi ude af stand til at levere indholdet af vores brugeres e-mails til nogen, selv regeringer eller retshåndhævende organer.

Få mere at vide om end-to-end e-mail-kryptering, og hvorfor det betyder noget.(nyt vindue)

Brug af en VPN

Brug af en VPN-tjeneste som ProtonVPN(nyt vindue) gør det også meget sværere for overvågningstjenester at optage og spore din internetaktivitet. En VPN krypterer din internettrafik, hvilket betyder, at din ISP ikke er i stand til at registrere din onlineaktivitet, hvilket forhindrer SIGINT-tjenester i at få de data fra de ISP-knudepunkter, der blev nævnt tidligere.

Ved at bruge en VPN med Perfect Forward Secrecy (PFS)(nyt vindue), som Proton VPN, drager du også fordel af ekstra sikkerhed. Ved at bruge en forskellig nøgle til hver session betyder PFS, at selv hvis en af nøglerne brugt til at kryptere én browsersession bliver kompromitteret, forbliver alle dine andre sessioner sikre. Så selv i det usandsynlige tilfælde, at en SIGINT-tjeneste var i stand til at dekryptere VPN-dataene fra én browsersession, ville de ikke være i stand til at dekryptere dem alle.

Andre apps

Lignende krypterede apps såsom Wire(nyt vindue) eller Signal(nyt vindue) findes også til chatkommunikation, og der er nogle privatlivsvenlige webbrowsere(nyt vindue), som Brave og Firefox, der går længere for at beskytte dit privatliv online.

Hvorfor Proton er baseret i Schweiz

Proton Mail og Proton VPN er baseret i Schweiz, som har nogle af verdens stærkeste privatlivslove og er ikke underskriver(nyt vindue) af nogen af disse overvågningsaftaler. Dette giver et ekstra lag af juridisk beskyttelse oven på den kryptering, vi benytter.

Schweiziske virksomheder, som Proton, kan ikke tvinges til at samarbejde med anmodninger om brugerdata fra andre regeringer. Hvis regeringen i et andet land ønskede de få data, vi har om nogen af vores brugere, ville de være nødt til at lave en anmodning til de rette schweiziske myndigheder, som har strenge krav og typisk ikke vil samarbejde med regeringer, der har dårlige historikker med menneskerettigheder. I tilfælde af at vi præsenteres for en juridisk anmodning om brugerdata, som vi skal efterkomme, kan vi ikke overdrage indholdet af e-mails, da vores zero-access encryption betyder, at vi ikke har adgang til dem. Omfanget af masseovervågningsoperationer er virkelig betagende og en stor trussel mod det demokratiske samfund. Det er derfor, vi hos Proton ikke er afhængige af nogen regering for at beskytte privatlivet for dem, der bruger Proton Mail eller Proton VPN. I stedet stoler vi på den matematiske styrke af vores open source-krypteringsmetoder. Heldigvis er der nu værktøjer til at beskytte dit privatliv og værne om din ret til onlinefrihed.

Ofte stillede spørgsmål