Welche Länder sind in den 5-Eyes-, 9-Eyes- und 14-Eyes-Abkommen?

Die Snowden-Enthüllungen(neues Fenster) zeigten, dass die NSA elektronische Überwachung in globalem Maßstab durchführt, und enthüllten die schattenhaften Netzwerke von Geheimdiensten, die als Komplizen agieren.

Wenn Menschen an Massenüberwachung denken, denken sie zu Recht an die NSA, aber fast jedes Land der Welt hat seinen eigenen Signals Intelligence (SIGINT)-Dienst. Vom britischen GCHQ bis zum deutschen BND konzentrieren sich diese Organisationen auf das Sammeln von Informationen, Spionageabwehroperationen und Strafverfolgung, indem sie Kommunikation und andere elektronische Signale abfangen. SIGINT deckt eine breite Palette von Aktivitäten ab, vom Abhören von Telefonen bis zum Zugriff auf die E-Mail-Datenbank eines Benutzers mit XKEYSCORE(neues Fenster).

Typischerweise ist eine der wenigen rechtlichen Einschränkungen für diese Behörden, dass sie ihre eigenen Bürger nicht ausspionieren dürfen. Dies schafft einen starken Anreiz für sie, zusammenzuarbeiten und Informationen miteinander auszutauschen. Die Five Eyes, Nine Eyes und Fourteen Eyes sind die größten und wichtigsten Abkommen, die den rechtlichen Rahmen für eine solche koordinierte Informationsbeschaffung über Grenzen hinweg schaffen.

Zusätzlich zu den Five-, Nine- und Fourteen-Eyes-Abkommen gibt es auch ähnliche nicht-westliche Geheimdienstabkommen. Das bedeutet, dass es nur wenige Orte auf der Welt gibt, an denen deine persönlichen Daten sicher vor Schnüffelei sind, sodass du zusätzliche Maßnahmen wie starke Verschlüsselung ergreifen solltest, um sie vor neugierigen Blicken zu schützen.

Die folgende Tabelle zeigt die Länder, die an den Five-Eyes-, Nine-Eyes- und Fourteen-Eyes-Geheimdienstabkommen teilnehmen. Für weitere Informationen zu jedem dieser Abkommen springe zu:

• Five-Eyes-Länder
• Nine-Eyes-Länder
• Fourteen-Eyes-Länder

Wie gelangen diese Regierungen an deine privaten Daten?

Alle SIGINT-Behörden verlassen sich auf Telekommunikationsunternehmen und Internetdienstanbieter(neues Fenster), um Zugang zu privaten Daten von Einzelpersonen zu erhalten. Durch die Installation von Glasfaser-Splittern an ISP-Knotenpunkten kann die SIGINT-Behörde eine exakte Kopie der an diesem Punkt verarbeiteten Daten erstellen. Diese Daten werden dann mittels Deep Packet Inspection analysiert und in verschiedenen Rechenzentren gespeichert.

Five-Eyes-Geheimdienstabkommen

Five Eyes(neues Fenster) (auch 5 Eyes oder FVEY) ist der Name der multilateralen Geheimdienstallianz, die durch das UKUSA-Abkommen(neues Fenster) geschaffen wurde. Das Abkommen wurde ursprünglich 1946 als Pakt zwischen Großbritannien und den USA nach dem Zweiten Weltkrieg konzipiert, um ausländische Regierungen, insbesondere die UdSSR, auszuspionieren. Im Laufe der Jahre wuchs der Vertrag sowohl an Mitgliedern als auch an Umfang. Als das Internet und die Menge der abzufangenden Daten exponentiell wuchsen, begann sich das Abkommen mehr auf inländische Überwachung zu konzentrieren.

Die „Fünf“ in den Five Eyes bezieht sich auf die fünf englischsprachigen Länder, die den Vertrag einhalten:

• Australien
• Kanada
• Neuseeland
• Das Vereinigte Königreich
• Die USA

Der Vertrag baut auf seinen Wurzeln aus dem Kalten Krieg auf und bildet die Grundlage für ECHELON(neues Fenster), eine Reihe elektronischer Spionagestationen rund um den Globus, die Daten abfangen können, die über Telefone, Faxgeräte und Computer übertragen werden. Im Wesentlichen können ECHELON-Stationen Daten von Übertragungen zu und von Satellitenrelais abfangen.

Wie das Five-Eyes-Abkommen funktioniert

Die Five-Eyes-Allianz ist das Fundament eines umfangreichen Webs von Partnerschaften zwischen SIGINT-Behörden in westlichen Nationen, um geheimdienstliche Informationen miteinander zu teilen. In fast jeder Hinsicht ist die NSA weltweit führend im Bereich SIGINT, daher konzentrieren sich die meisten SIGINT-Vereinbarungen, seien sie multilateral (wie die Five Eyes) oder bilateral, darauf, wer Zugriff auf Daten und Technologie der NSA hat.

Unterzeichner des UKUSA-Abkommens sind als „Second Parties“ bekannt und haben den größten Zugriff auf NSA-Daten sowie die engsten Verbindungen zur Behörde. Andere westliche Nationen, wie NATO-Mitglieder oder Südkorea, sind „Dritte“. Diese Vereinbarungen mit Dritten sind formelle, bilaterale Abmachungen zwischen der NSA und der nationalen SIGINT-Behörde. Dritte können zwar Rohdaten mit der NSA austauschen, haben aber weniger Zugriff auf deren Datenbank.

Technisch gesehen sind Bürger der „Second Parties“ generell davon ausgenommen, ohne Genehmigung des Gastlandes ausspioniert zu werden, aber die Snowden-Enthüllungen(neues Fenster) haben gezeigt, dass die NSA einen Rahmen geschaffen hat, der diese Sperren umgehen könnte. Es gibt keine offiziellen Kommentare von Five-Eyes-Mitgliedern, und es ist unklar, ob diese Länder in der Vergangenheit ungenehmigte Überwachungen durchgeführt haben. Für Dritte existiert keine solche Einschränkung(neues Fenster).

Es ist wichtig zu beachten, dass sich die Mitgliedschaft in diesen verschiedenen Gruppen ständig ändert(neues Fenster) als Reaktion auf globale und politische Entwicklungen. Außerdem stammt unser Wissen über diese Gruppen hauptsächlich aus Leaks, was zu einem unscharfen Bild führt und aufzeigt, wie wenig Aufsicht diese Geheimdienste – die Zugriff auf nahezu unendliche Mengen personenbezogener Daten haben – unterliegen.

Länder des Fourteen-Eyes-Abkommens

Fourteen Eyes (oder 14 Eyes) bezieht sich auf die Geheimdienstgruppe, die aus den Mitgliedsländern der Five Eyes besteht, plus:

• Belgien
• Dänemark
• Frankreich
• Deutschland
• Italien
• Die Niederlande
• Norwegen
• Spanien
• Schweden

Diese Länder nehmen als Dritte am SIGINT-Austausch teil. Der offizielle Name der Fourteen Eyes ist SIGINT Seniors of Europe (SSEUR), die in der einen oder anderen Form seit 1982 existieren. Ähnlich wie beim UKUSA-Abkommen bestand ihre ursprüngliche Mission darin, Informationen über die UdSSR aufzudecken.

An einem Treffen der SIGINT Seniors nehmen die Leiter der SIGINT-Behörden (NSA, GCHQ, BND, die französische DGSE usw.) teil, wo sie geheimdienstliche Informationen teilen und verwandte Probleme diskutieren können. Obwohl diese Gruppe viele derselben Mitglieder wie die „Nine Eyes“ hat, handelt es sich um eine andere Gruppe. Laut geleakten Dokumenten sind die Fourteen Eyes kein formeller Vertrag, sondern eher eine Vereinbarung zwischen SIGINT-Behörden.

Nine-Eyes-Geheimdienstallianz

Nine Eyes(neues Fenster) (9 Eyes) bezieht sich auf eine Gruppe von Nationen, die geheimdienstliche Informationen teilen, bestehend aus den Five-Eyes-Mitgliedsländern plus:

• Dänemark
• Frankreich
• Die Niederlande
• Norwegen

Diese Länder nehmen als Dritte teil. Diese Gruppe scheint ein exklusiverer Club der SSEUR zu sein und wird durch keinen bekannten Vertrag gestützt. Wie bei den Fourteen Eyes handelt es sich lediglich um eine Vereinbarung zwischen SIGINT-Behörden.

Andere Partner

Israel(neues Fenster), Japan(neues Fenster), Singapur und Südkorea(neues Fenster) stehen im Verdacht, ebenfalls Dritte der NSA zu sein. So wie es die SIGINT Seniors of Europe gibt, gibt es auch die SIGINT Seniors of the Pacific(neues Fenster), die 2005 gegründet wurden. Zu ihren Mitgliedern gehören die Five-Eyes-Mitgliedsländer sowie:

• Frankreich
• Indien
• Singapur
• Südkorea
• Thailand

Es gibt auch nicht-westliche Allianzen zum Austausch von geheimdienstlichen Informationen, wie die Shanghaier Organisation für Zusammenarbeit(neues Fenster) zwischen:

• China
• Indien
• Kasachstan
• Kirgisistan
• Pakistan
• Russland
• Tadschikistan
• Usbekistan

Was das für dich bedeutet

Die Existenz internationaler Überwachungsabkommen wie Fourteen Eyes erlaubt es den Mitgliedsländern, sich, wie die Electronic Frontier Foundation es ausdrückt, den „kleinsten gemeinsamen Nenner der Privatsphäre(neues Fenster)“ zunutze zu machen. Andere Mitglieder der Five Eyes profitieren von den Massenüberwachungsdaten, die das XKEYSCORE-Projekt der NSA einbringt. Mit der Zeit werden die Five-Eyes-Länder auch von all den Daten profitieren, die der Investigatory Powers Act des Vereinigten Königreichs sammelt.

Wenn ein weitreichendes Gesetz, das die elektronische Überwachung ausweitet, in einem dieser Länder verabschiedet wird, ist es so, als wäre das Gesetz in jedem Land verabschiedet worden. Es bedeutet auch, dass eine gute Chance besteht, dass deine digitalen Aktivitäten erfasst und mit der NSA oder anderen SIGINT-Behörden geteilt werden, egal wo auf der Welt du bist.

Wie du Überwachung vermeidest

Der beste Schutz gegen diese weitverbreitete Überwachung ist starke Verschlüsselung. Wenn du deine Daten verschlüsselst, bevor sie in das Netzwerk gelangen, wird es viel schwieriger, dich ins Visier der Überwachung zu nehmen.

Schutz deiner E-Mails

Wenn du dein Proton Mail(neues Fenster)-Konto verwendest, um jemandem mit einem Proton Mail-Konto eine E-Mail zu senden, sind deine E-Mails durch Ende-zu-Ende-Verschlüsselung(neues Fenster) geschützt. Das bedeutet, dass niemand außer dir und deinem Empfänger den Inhalt deiner Nachricht entschlüsseln kann. Du kannst auch Nachrichten, die du an Personen sendest, die andere E-Mail-Anbieter nutzen, mit Ende-zu-Ende-Verschlüsselung über unsere Encrypt for Outside(neues Fenster)-Funktion schützen. Mit Ende-zu-Ende-Verschlüsselung und angemessener Sicherheit des Geräts ist es für SIGINT-Behörden schwieriger, den Inhalt deiner E-Mail abzufangen, zu entschlüsseln und zu lesen.

Zusätzlich werden alle Nachrichten auf den Servern von Proton Mail mit Zero-Access-Verschlüsselung(neues Fenster) gespeichert, was bedeutet, dass wir den Inhalt deiner Nachrichten nicht mit Überwachungsbehörden teilen können. Zero-Access-Verschlüsselung bedeutet, dass wir deine Nachrichten so verschlüsseln, dass wir nicht auf sie zugreifen können, obwohl sie auf unseren Servern gespeichert sind. Andere E-Mail-Anbieter können deine Nachrichten ohne deine Erlaubnis oder dein Wissen entschlüsseln, da sie die Schlüssel kontrollieren, die sie zum Verschlüsseln deiner Nachrichten auf ihrem Server verwenden. Durch die Verwendung von Ende-zu-Ende- und Zero-Access-Verschlüsselung sind wir nicht in der Lage, den Inhalt der E-Mails unserer Benutzer an irgendjemanden weiterzugeben, selbst nicht an Regierungen oder Strafverfolgungsbehörden.

Erfahre mehr über Ende-zu-Ende-E-Mail-Verschlüsselung und warum sie wichtig ist.(neues Fenster)

Verwendung eines VPN

Die Verwendung eines VPN-Dienstes wie Proton VPN(neues Fenster) macht es für Überwachungsbehörden zudem viel schwieriger, deine Internetaktivitäten aufzuzeichnen und zu verfolgen. Ein VPN verschlüsselt deinen Internetverkehr, was bedeutet, dass dein ISP deine Online-Aktivitäten nicht aufzeichnen kann. Dies verhindert, dass SIGINT-Behörden diese Daten von den zuvor erwähnten ISP-Knotenpunkten erhalten.

Durch die Verwendung eines VPN mit Perfect Forward Secrecy (PFS)(neues Fenster), wie Proton VPN, profitierst du auch von zusätzlicher Sicherheit. Durch die Verwendung eines anderen Schlüssels für jede Sitzung bedeutet PFS, dass selbst wenn einer der Schlüssel, der zum Verschlüsseln einer Browsing-Sitzung verwendet wurde, kompromittiert wird, alle deine anderen Sitzungen sicher bleiben. Selbst in dem unwahrscheinlichen Fall, dass eine SIGINT-Behörde in der Lage wäre, die VPN-Daten einer Browsing-Sitzung zu entschlüsseln, könnte sie nicht alle entschlüsseln.

Andere Apps

Ähnliche verschlüsselte Apps wie Wire(neues Fenster) oder Signal(neues Fenster) existieren auch für Chat-Kommunikation, und es gibt einige datenschutzfreundliche Web-Browser(neues Fenster), wie Brave und Firefox, die beim Schutz deiner Privatsphäre online weiter gehen.

Warum Proton in der Schweiz ansässig ist

Proton Mail und Proton VPN sind in der Schweiz ansässig, die über einige der weltweit strengsten Gesetze zur Privatsphäre verfügt und kein Unterzeichner(neues Fenster) irgendeines dieser Überwachungsabkommen ist. Dies bietet eine zusätzliche Ebene rechtlichen Schutzes zusätzlich zu der von uns verwendeten Verschlüsselung.

Schweizer Unternehmen wie Proton können nicht gezwungen werden, bei Anfragen nach Benutzerdaten von anderen Regierungen zu kooperieren. Wenn die Regierung eines anderen Landes die wenigen Daten haben wollte, die wir über einen unserer Benutzer speichern, müsste sie eine Anfrage an die zuständigen Schweizer Behörden stellen, die strenge Anforderungen haben und typischerweise nicht mit Regierungen zusammenarbeiten, die eine schlechte Menschenrechtsbilanz aufweisen. Falls uns eine rechtliche Anfrage nach Benutzerdaten vorgelegt wird, der wir nachkommen müssen, können wir den Inhalt von E-Mails nicht aushändigen, da unsere Zero-Access-Verschlüsselung bedeutet, dass wir keinen Zugriff auf sie haben. Das Ausmaß der Massenüberwachungsoperationen ist wirklich atemberaubend und eine große Bedrohung für die demokratische Gesellschaft. Deshalb verlassen wir uns bei Proton nicht auf irgendeine Regierung, um die Privatsphäre derer zu schützen, die Proton Mail oder Proton VPN nutzen. Stattdessen verlassen wir uns auf die mathematische Stärke unserer Open-Source-Verschlüsselungsmethoden. Glücklicherweise gibt es jetzt Tools zum Schutz deiner Privatsphäre und zur Wahrung deines Rechts auf Online-Freiheit.

FAQ