Mitkä maat ovat 5 Eyes-, 9 Eyes- ja 14 Eyes -sopimuksissa?

Snowdenin paljastukset(uusi ikkuna) toivat ilmi, että NSA harjoittaa sähköistä valvontaa maailmanlaajuisesti ja paljastivat tiedustelupalvelujen hämärät verkostot, jotka toimivat rikoskumppaneina.

Kun ihmiset ajattelevat massavalvontaa, he ajattelevat oikeutetusti NSA:ta, mutta lähes jokaisella maalla maailmassa on oma signaalitiedustelupalvelunsa (SIGINT). Yhdistyneen kuningaskunnan GCHQ:sta Saksan BND:hen, nämä organisaatiot keskittyvät tiedustelutiedon keräämiseen, vastavakoiluoperaatioihin ja lainvalvontaan sieppaamalla viestintää ja muita sähköisiä signaaleja. SIGINT kattaa laajan valikoiman toimintoja, puhelinten kuuntelusta käyttäjän sähköpostitietokantaan pääsyyn XKEYSCORElla(uusi ikkuna). 

Tyypillisesti yksi harvoista näille palveluille asetetuista oikeudellisista rajoituksista on, että ne eivät voi vakoilla omia kansalaisiaan. Tämä luo niille voimakkaan kannustimen tehdä yhteistyötä ja vaihtaa tietoja keskenään. Five Eyes, Nine Eyes ja Fourteen Eyes ovat suurimmat ja tärkeimmät sopimukset, jotka luovat oikeudellisen kehyksen tällaiselle koordinoidulle tiedustelutiedon keräämiselle rajojen yli.

Five-, Nine- ja Fourteen Eyes -sopimusten lisäksi on olemassa myös samankaltaisia ei-länsimaisia tiedustelutiedon jakamissopimuksia. Tämä tarkoittaa, että maailmassa on harvoja paikkoja, joissa henkilötietosi ovat turvassa urkinnalta, joten sinun tulisi käyttää lisätoimenpiteitä, kuten vahvaa salausta, pitääksesi ne poissa uteliailta katseilta.

Alla oleva taulukko näyttää maat, jotka osallistuvat Five Eyes-, Nine Eyes- ja Fourteen Eyes -tiedustelutiedon jakamissopimuksiin. Lisätietoja kustakin näistä sopimuksista saat siirtymällä kohtaan:

• Five Eyes -maat
• Nine Eyes -maat
• Fourteen Eyes -maat

Miten nämä hallitukset saavat yksityiset tietosi?

Kaikki SIGINT-palvelut luottavat tietoliikenneyhtiöihin ja Internet-palveluntarjoajiin(uusi ikkuna) saadakseen pääsyn yksilöiden yksityisiin tietoihin. Asentamalla kuituoptisia jakajia ISP:n liityntäpisteisiin, SIGINT-palvelu voi tehdä tarkan kopion tiedoista, joita kyseisessä pisteessä käsitellään. Tämä data analysoidaan sitten käyttämällä syvällistä pakettitarkastusta (deep packet inspection) ja tallennetaan eri datakeskuksiin.

Five Eyes -tiedustelutiedon jakamissopimus

Five Eyes(uusi ikkuna) (myös 5 Eyes tai FVEY) on nimi monenväliselle tiedustelutiedon jakamisliittoumalle, jonka loi UKUSA-sopimus(uusi ikkuna). Sopimus suunniteltiin alun perin toisen maailmansodan jälkeiseksi sopimukseksi Yhdistyneen kuningaskunnan ja Yhdysvaltojen välillä vuonna 1946 vieraiden hallitusten, erityisesti Neuvostoliiton, vakoilemiseksi. Vuosien varrella sopimus kasvoi sekä jäsenmäärältään että laajuudeltaan. Kun internet ja siepattavissa olevan datan määrä kasvoivat eksponentiaalisesti, sopimus alkoi keskittyä enemmän kotimaiseen valvontaan.

“Viisi” Five Eyes -nimessä viittaa viiteen englanninkieliseen maahan, jotka noudattavat sopimusta:

• Australia
• Kanada
• Uusi-Seelanti
• Yhdistynyt kuningaskunta
• Yhdysvallat

Sopimus on rakentunut kylmän sodan juurilleen tullakseen perustaksi ECHELONille(uusi ikkuna), sarjalle sähköisiä vakooja-asemia ympäri maailmaa, jotka voivat siepata dataa, jota lähetetään puhelimien, faksien ja tietokoneiden välityksellä. Pohjimmiltaan ECHELON-asemat voivat siepata dataa lähetyksistä satelliittireleisiin ja niistä pois.

Miten Five Eyes -sopimus toimii

Five Eyes -liittouma on perusta laajalle kumppanuuksien verkolle länsimaiden SIGINT-palvelujen välillä tiedustelutiedon jakamiseksi keskenään. Lähes kaikissa suhteissa NSA on globaali johtaja SIGINTissä, joten useimmat SIGINT-sopimukset, olivatpa ne monenvälisiä (kuten Five Eyes) tai kahdenvälisiä, keskittyvät siihen, kenellä on pääsy NSA:n dataan ja teknologiaan.

UKUSA-sopimuksen allekirjoittajat tunnetaan “toisina osapuolina”, ja heillä on suurin pääsy NSA:n dataan ja läheisimmät siteet virastoon. Muut länsimaat, kuten Naton jäsenet tai Etelä-Korea, ovat “kolmansia osapuolia”. Nämä kolmannen osapuolen sopimukset ovat muodollisia, kahdenvälisiä järjestelyjä NSA:n ja kansallisen SIGINT-palvelun välillä. Kolmannet osapuolet voivat edelleen vaihtaa raakadataa NSA:n kanssa, mutta heillä on vähemmän pääsyä sen tietokantaan.

Teknisesti toisten osapuolten kansalaiset ovat yleensä vapautettuja vakoilusta ilman isäntämaan hyväksyntää, mutta Snowdenin paljastukset(uusi ikkuna) ovat osoittaneet, että NSA on luonut kehyksen, joka voisi ohittaa nämä estot. Yhdeltäkään Five Eyes -jäseneltä ei ole tullut virallisia kommentteja, ja on epäselvää, ovatko nämä maat suorittaneet luvatonta valvontaa menneisyydessä. Tällaista rajoitusta ei ole kolmansille osapuolille(uusi ikkuna).

On tärkeää huomata, että näiden eri ryhmien jäsenyys muuttuu jatkuvasti(uusi ikkuna) vastauksena globaaleihin ja poliittisiin kehityksiin. Lisäksi tietomme näistä ryhmistä on tullut ensisijaisesti vuodoista, mikä johtaa epäselvään kuvaan ja osoittaa, kuinka vähän valvontaa nämä tiedustelupalvelut – joilla on pääsy lähes rajattomaan määrään henkilötietoja – ovat alaisia.

Fourteen Eyes -sopimusmaat

Fourteen Eyes (tai 14 Eyes) viittaa tiedusteluryhmään, joka koostuu Five Eyes -jäsenmaista plus:

• Belgia
• Tanska
• Ranska
• Saksa
• Italia
• Alankomaat
• Norja
• Espanja
• Ruotsi

Nämä maat osallistuvat SIGINT-jakamiseen kolmansina osapuolina. Fourteen Eyesin virallinen nimi on SIGINT Seniors of Europe (SSEUR), joka on ollut olemassa muodossa tai toisessa vuodesta 1982 lähtien. Kuten UKUSA-sopimuksessa, sen alkuperäinen tehtävä oli paljastaa tietoja Neuvostoliitosta.

SIGINT Seniors -kokoukseen osallistuvat SIGINT-palvelujen johtajat (NSA, GCHQ, BND, Ranskan DGSE jne.), ja siellä he voivat jakaa tiedustelutietoa ja keskustella siihen liittyvistä ongelmista. Vaikka tällä ryhmällä on monia samoja jäseniä kuin “Nine Eyes” -ryhmällä, se on eri ryhmä. Vuotaneiden asiakirjojen mukaan Fourteen Eyes ei ole virallinen sopimus vaan pikemminkin SIGINT-palvelujen välinen sopimus.

Nine Eyes -tiedusteluliittouma

Nine Eyes(uusi ikkuna) (9 Eyes) viittaa ryhmään maita, jotka jakavat tiedustelutietoa, koostuen Five Eyes -jäsenmaista plus:

• Tanska
• Ranska
• Alankomaat
• Norja

Nämä maat osallistuvat kolmansina osapuolina. Tämä ryhmä näyttää olevan SSEUR:n eksklusiivisempi klubi, eikä sitä tue mikään tunnettu sopimus. Kuten Fourteen Eyes, se on yksinkertaisesti järjestely SIGINT-palvelujen välillä.

Muut kumppanit

Israel(uusi ikkuna), Japani(uusi ikkuna), Singapore ja Etelä-Korea(uusi ikkuna) ovat kaikki epäiltyjä kolmansia osapuolia myös NSA:n kanssa. Aivan kuten on olemassa SIGINT Seniors of Europe, on myös SIGINT Seniors of the Pacific(uusi ikkuna), joka muodostettiin vuonna 2005. Sen jäseniin kuuluvat Five Eyes -jäsenmaat sekä:

• Ranska
• Intia
• Singapore
• Etelä-Korea
• Thaimaa

On myös ei-länsimaisia tiedustelutiedon jakamisliittoumia, kuten Shanghain yhteistyöjärjestö(uusi ikkuna) välillä:

• Kiina
• Intia
• Kazakstan
• Kirgisia
• Pakistan
• Venäjä
• Tadžikistan
• Uzbekistan

Mitä tämä tarkoittaa sinulle

Kansainvälisten valvontasopimusten, kuten Fourteen Eyes, olemassaolo sallii jäsenmaiden hyödyntää, kuten Electronic Frontier Foundation asian ilmaisee, “alinta yhteistä yksityisyyden nimittäjää(uusi ikkuna)“. Muut Five Eyes -jäsenet hyötyvät massavalvontadatasta, jota NSA:n XKEYSCORE-projekti tuo mukanaan. Ajan myötä Five Eyes -maat hyötyvät myös kaikesta datasta, jota Yhdistyneen kuningaskunnan Investigatory Powers Act kerää.

Jos sähköistä valvontaa laajentava laki menee läpi missä tahansa näistä maista, on kuin laki olisi mennyt läpi jokaisessa maassa. Se tarkoittaa myös, että on hyvä mahdollisuus, että digitaalista toimintaasi kaapataan ja jaetaan NSA:n tai muiden SIGINT-palvelujen kanssa, riippumatta siitä, missä päin maailmaa olet.

Miten välttää valvontaa

Paras suoja tätä laajalle levinnyttä valvontaa vastaan on vahva salaus. Jos salaat tietosi ennen kuin ne syötetään verkkoon, se tekee valvonnan kohteeksi joutumisesta sinulle paljon vaikeampaa.

Sähköpostiesi suojaaminen

Kun käytät Proton Mail (uusi ikkuna)-tiliäsi lähettääksesi sähköpostia jollekin toiselle, jolla on Proton Mail -tili, sähköpostisi suojataan päästä päähän -salauksella(uusi ikkuna), mikä tarkoittaa, että kukaan ei voi purkaa viestisi sisällön salausta paitsi sinä ja vastaanottajasi. Voit myös suojata viestit, joita lähetät ihmisille, jotka käyttävät eri sähköpostipalveluita, päästä päähän -salauksella Encrypt for Outside(uusi ikkuna) -ominaisuudellamme. Päästä päähän -salauksella ja asianmukaisella laiteturvallisuudella minkään SIGINT-palvelun on vaikeampi siepata, purkaa salausta ja lukea sähköpostisi sisältöä.

Lisäksi kaikki viestit Proton Mailin palvelimilla on tallennettu zero-access-salauksella(uusi ikkuna), mikä tarkoittaa, että emme voi jakaa viestiesi sisältöä valvontaviranomaisten kanssa. Zero-access-salaus tarkoittaa, että salaamme viestisi siten, että vaikka ne on tallennettu palvelimillemme, emme voi päästä niihin käsiksi. Muut sähköpostipalvelut voivat purkaa viestiesi salauksen ilman lupaasi tai tietoasi, koska ne hallitsevat avaimia, joita ne käyttävät viestiesi salaamiseen palvelimellaan. Käyttämällä päästä päähän- ja zero-access-salausta, emme pysty toimittamaan käyttäjiemme sähköpostien sisältöä kenellekään, edes hallituksille tai lainvalvontaelimille.

Lue lisää päästä päähän -sähköpostisalauksesta ja miksi sillä on väliä.(uusi ikkuna)

VPN:n käyttäminen

VPN-palvelun, kuten ProtonVPN(uusi ikkuna), käyttäminen tekee myös paljon vaikeammaksi valvontaviranomaisille tallentaa ja seurata internet-toimintaasi. VPN salaa internet-tietoliikenteesi, mikä tarkoittaa, että ISP:si ei pysty tallentamaan verkkotoimintaasi, mikä estää SIGINT-palveluita saamasta sitä dataa aiemmin mainituista ISP:n liityntäpisteistä.

Käyttämällä VPN:ää Perfect Forward Secrecy (PFS)(uusi ikkuna) -ominaisuudella, kuten Proton VPN, hyödyt myös lisäturvallisuudesta. Käyttämällä eri avainta jokaista istuntoa varten, PFS tarkoittaa, että vaikka jokin yhden selausistunnon salaamiseen käytetyistä avaimista vaarantuisi, kaikki muut istuntosi pysyvät turvassa. Joten jopa siinä epätodennäköisessä tapauksessa, että SIGINT-palvelu pystyisi purkamaan VPN-datan salauksen yhdestä selausistunnosta, he eivät pystyisi purkamaan kaikkien salausta.

Muut sovellukset

Samankaltaisia salattuja sovelluksia, kuten Wire(uusi ikkuna) tai Signal(uusi ikkuna), on myös olemassa chat-viestintään, ja on joitakin yksityisyysystävällisiä verkkoselaimia(uusi ikkuna), kuten Brave ja Firefox, jotka menevät pidemmälle yksityisyytesi suojaamisessa verkossa.

Miksi Proton toimii Sveitsissä

Proton Mail ja Proton VPN toimivat Sveitsissä, jossa on jotkut maailman vahvimmista tietosuojalaeista ja joka ei ole allekirjoittajamaa(uusi ikkuna) missään näistä valvonnan sopimuksista. Tämä tarjoaa ylimääräisen kerroksen oikeudellista suojaa hyödyntämämme salauksen lisäksi.

Sveitsiläisiä yrityksiä, kuten Protonia, ei voida pakottaa tekemään yhteistyötä muiden hallitusten käyttäjädatapyynnöissä. Jos toisen maan hallitus haluaisi vähäiset tiedot, joita meillä on kenestä tahansa käyttäjästämme, heidän olisi tehtävä pyyntö asianmukaisille Sveitsin viranomaisille, joilla on tiukat vaatimukset ja jotka eivät tyypillisesti tee yhteistyötä hallitusten kanssa, joilla on huono historia ihmisoikeuksissa. Tapauksessa, jossa meille esitetään laillinen pyyntö käyttäjätiedoista, jota meidän on noudatettava, emme voi luovuttaa sähköpostien sisältöä, koska zero-access-salauksemme tarkoittaa, että meillä ei ole pääsyä niihin. Massavalvontaoperaatioiden laajuus on todella henkeäsalpaava ja suuri uhka demokraattiselle yhteiskunnalle. Siksi me Protonilla emme luota mihinkään hallitukseen suojellaksemme niiden yksityisyyttä, jotka käyttävät Proton Mailia tai Proton VPN:ää. Sen sijaan luotamme avoimen lähdekoodin salausmenetelmiemme matemaattiseen vahvuuteen. Onneksi nyt on olemassa työkaluja yksityisyytesi suojaamiseen ja oikeutesi turvaamiseen verkkovapauteen.

UKK