Negara mana saja yang ada dalam perjanjian 5 Eyes, 9 Eyes, dan 14 Eyes?

The Pengungkapan Snowden(jendela baru) mengungkapkan bahwa NSA melakukan pengawasan elektronik dalam skala global dan mengungkap jaringan bayangan badan intelijen yang bertindak sebagai kaki tangan.

Ketika orang memikirkan pengawasan massal, mereka benar memikirkan NSA, tetapi hampir setiap negara di dunia memiliki badan signals intelligence (SIGINT) sendiri. Dari GCHQ Inggris hingga BND Jerman, organisasi-organisasi ini fokus pada pengumpulan intelijen, operasi kontraintelijen, dan penegakan hukum dengan menyadap komunikasi dan sinyal elektronik lainnya. SIGINT mencakup berbagai kegiatan, mulai dari menyadap telepon hingga mengakses basis data email pengguna dengan XKEYSCORE(jendela baru).

Biasanya, salah satu dari sedikit batasan hukum yang ditetapkan pada badan-badan ini adalah bahwa mereka tidak dapat memata-matai warga negara mereka sendiri. Ini menciptakan insentif yang kuat bagi mereka untuk bekerja sama dan memperdagangkan informasi satu sama lain. Five Eyes, Nine Eyes, dan Fourteen Eyes adalah perjanjian terbesar dan terpenting yang menciptakan kerangka hukum untuk pengumpulan intelijen terkoordinasi melintasi perbatasan.

Selain perjanjian Five, Nine, dan Fourteen Eyes, ada juga perjanjian berbagi intelijen non-Barat yang serupa. Ini berarti ada sedikit tempat di dunia di mana data pribadi Anda aman dari pengintaian, jadi Anda harus menggunakan tindakan ekstra, seperti enkripsi yang kuat, untuk menjaganya dari mata-mata.

Tabel di bawah ini menunjukkan negara-negara yang berpartisipasi dalam perjanjian berbagi intelijen Five Eyes, Nine Eyes, dan Fourteen Eyes. Untuk informasi lebih lanjut tentang masing-masing perjanjian ini, lompat ke:

• Negara Five Eyes
• Negara Nine Eyes
• Negara Fourteen Eyes

Bagaimana pemerintah-pemerintah ini mendapatkan data pribadi Anda?

Semua badan SIGINT mengandalkan perusahaan telekomunikasi dan penyedia layanan internet(jendela baru) untuk mendapatkan akses ke data pribadi individu. Dengan menginstal pemisah serat optik di titik persimpangan ISP, badan SIGINT dapat membuat salinan persis dari data yang sedang diproses di titik tersebut. Data ini kemudian dianalisis menggunakan inspeksi paket mendalam dan disimpan di pusat data yang berbeda.

Perjanjian berbagi intelijen Five Eyes

Five Eyes(jendela baru) (juga 5 Eyes atau FVEY) adalah nama aliansi berbagi intelijen multilateral yang dibuat oleh Perjanjian UKUSA(jendela baru). Perjanjian tersebut awalnya disusun sebagai pakta pasca-Perang Dunia II antara Inggris dan AS pada tahun 1946 untuk memata-matai pemerintah asing, khususnya Uni Soviet. Selama bertahun-tahun, perjanjian itu tumbuh baik dalam anggota maupun ruang lingkup. Seiring internet dan jumlah data yang tersedia untuk disadap tumbuh secara eksponensial, perjanjian itu mulai lebih fokus pada pengawasan domestik.

“Lima” dalam Five Eyes mengacu pada lima negara Anglophone yang mematuhi perjanjian tersebut:

• Australia
• Kanada
• Selandia Baru
• Inggris
• AS

Perjanjian tersebut telah dibangun di atas akar Perang Dinginnya untuk menjadi dasar bagi ECHELON(jendela baru), serangkaian stasiun mata-mata elektronik di seluruh dunia yang dapat menyadap data yang dikirimkan melalui telepon, faks, dan komputer. Pada dasarnya, stasiun ECHELON dapat menyadap data dari transmisi ke dan dari relai satelit.

Cara kerja perjanjian Five Eyes

Aliansi Five Eyes adalah dasar dari jaringan kemitraan yang luas antara badan SIGINT di negara-negara Barat untuk berbagi intelijen satu sama lain. Dalam hampir semua hal, NSA adalah pemimpin global dalam SIGINT, sehingga sebagian besar perjanjian SIGINT, baik multilateral (seperti Five Eyes) atau bilateral, berfokus pada siapa yang memiliki akses ke data dan teknologi NSA.

Penandatangan Perjanjian UKUSA dikenal sebagai “pihak kedua,” dan mereka memiliki jumlah akses terbesar ke data NSA dan hubungan terdekat dengan badan tersebut. Negara-negara Barat lainnya, seperti anggota NATO atau Korea Selatan, adalah “pihak ketiga.” Perjanjian pihak ketiga ini adalah pengaturan formal dan bilateral antara NSA dan badan SIGINT nasional. Pihak ketiga masih dapat memperdagangkan data mentah dengan NSA, tetapi mereka memiliki akses yang lebih sedikit ke basis datanya.

Secara teknis, warga negara pihak kedua umumnya dibebaskan dari mata-mata tanpa persetujuan dari negara tuan rumah, tetapi pengungkapan Snowden(jendela baru) telah menunjukkan bahwa NSA telah membuat kerangka kerja yang dapat melewati blokade ini. Belum ada komentar resmi dari anggota Five Eyes mana pun, dan tidak jelas apakah negara-negara ini telah melakukan pengawasan yang tidak disetujui di masa lalu. Tidak ada batasan seperti itu untuk pihak ketiga(jendela baru).

Penting untuk dicatat bahwa keanggotaan grup-grup yang berbeda ini terus berubah(jendela baru) sebagai respons terhadap perkembangan global dan politik. Selain itu, pengetahuan yang kita miliki tentang grup-grup ini terutama berasal dari kebocoran, yang mengarah pada gambaran yang kabur dan menunjukkan betapa sedikitnya pengawasan terhadap badan-badan intelijen ini — yang memiliki akses ke jumlah data pribadi yang hampir tak terbatas.

Negara perjanjian Fourteen Eyes

Fourteen Eyes (atau 14 Eyes) mengacu pada grup intelijen yang terdiri dari negara-negara anggota Five Eyes ditambah:

• Belgia
• Denmark
• Prancis
• Jerman
• Italia
• Belanda
• Norwegia
• Spanyol
• Swedia

Negara-negara ini berpartisipasi dalam berbagi SIGINT sebagai pihak ketiga. Nama resmi Fourteen Eyes adalah SIGINT Seniors of Europe (SSEUR), yang telah ada dalam satu bentuk atau lainnya sejak 1982. Mirip dengan Perjanjian UKUSA, misi aslinya adalah mengungkap informasi tentang Uni Soviet.

Pertemuan SIGINT Seniors dihadiri oleh kepala badan SIGINT (NSA, GCHQ, BND, DGSE Prancis, dll.) dan merupakan tempat mereka dapat berbagi intelijen dan mendiskusikan masalah terkait. Meskipun grup ini memiliki banyak anggota yang sama dengan “Nine Eyes”, ini adalah grup yang berbeda. Menurut dokumen yang bocor, Fourteen Eyes bukanlah perjanjian formal melainkan kesepakatan yang dibuat antara badan SIGINT.

Aliansi intelijen Nine Eyes

Nine Eyes(jendela baru) (9 Eyes) mengacu pada sekelompok negara yang berbagi intelijen, terdiri dari negara-negara anggota Five Eyes ditambah:

• Denmark
• Prancis
• Belanda
• Norwegia

Negara-negara ini berpartisipasi sebagai pihak ketiga. Grup ini tampaknya menjadi klub yang lebih eksklusif dari SSEUR dan tidak didukung oleh perjanjian yang diketahui. Seperti Fourteen Eyes, ini hanyalah pengaturan antara badan SIGINT.

Mitra lainnya

Israel(jendela baru), Jepang(jendela baru), Singapura, dan Korea Selatan(jendela baru) semuanya dicurigai sebagai pihak ketiga dengan NSA juga. Sama seperti ada SIGINT Seniors of Europe, ada juga SIGINT Seniors of the Pacific(jendela baru), yang dibentuk pada tahun 2005. Anggotanya termasuk negara-negara anggota Five Eyes serta:

• Prancis
• India
• Singapura
• Korea Selatan
• Thailand

Ada juga aliansi berbagi intelijen non-Barat, seperti Organisasi Kerja Sama Shanghai(jendela baru) antara:

• Tiongkok
• India
• Kazakhstan
• Kirgistan
• Pakistan
• Rusia
• Tajikistan
• Uzbekistan

Apa artinya ini bagi Anda

Keberadaan perjanjian pengawasan internasional seperti Fourteen Eyes memungkinkan negara-negara anggota untuk memanfaatkan, seperti yang dikatakan Electronic Frontier Foundation, “penyebut privasi umum terendah(jendela baru).” Anggota lain dari Five Eyes mendapatkan keuntungan dari data pengawasan massal yang dibawa oleh proyek XKEYSCORE NSA. Pada waktunya, negara-negara Five Eyes juga akan mendapat manfaat dari semua data yang dikumpulkan oleh Undang-Undang Kekuasaan Investigasi Inggris.

Jika undang-undang sapu jagat yang memperluas pengawasan elektronik disahkan di salah satu negara ini, seolah-olah undang-undang tersebut telah disahkan di setiap negara. Ini juga berarti ada kemungkinan besar aktivitas digital Anda sedang ditangkap dan dibagikan dengan NSA atau badan SIGINT lainnya, di mana pun Anda berada di dunia.

Cara menghindari pengawasan

Perlindungan terbaik terhadap pengawasan luas ini adalah enkripsi yang kuat. Jika mengenkripsi data sebelum memasuki jaringan, akan jauh lebih sulit bagi Anda untuk menjadi target pengawasan.

Melindungi email Anda

Saat menggunakan akun Proton Mail (jendela baru) untuk mengirim email ke orang lain dengan akun Proton Mail, email Anda dilindungi dengan enkripsi end-to-end(jendela baru), yang berarti tidak ada yang dapat mendekripsi konten pesan kecuali Anda dan penerima. Anda juga dapat melindungi pesan yang dikirim kepada orang yang menggunakan penyedia email berbeda dengan enkripsi end-to-end dengan fitur Encrypt for Outside(jendela baru) kami. Dengan enkripsi end-to-end dan keamanan perangkat yang tepat, lebih sulit bagi badan SIGINT mana pun untuk menyadap, mendekripsi, dan membaca konten email Anda.

Selain itu, semua pesan di server Proton Mail disimpan dengan enkripsi zero-access(jendela baru), yang berarti kami tidak dapat membagikan konten pesan dengan badan pengawasan. Enkripsi zero-access berarti kami mengenkripsi pesan sedemikian rupa sehingga meskipun disimpan di server kami, kami tidak dapat mengaksesnya. Penyedia email lain dapat mendekripsi pesan Anda tanpa izin atau pengetahuan Anda karena mereka mengontrol kunci yang mereka gunakan untuk mengenkripsi pesan di server mereka. Dengan menggunakan enkripsi end-to-end dan zero-access, kami tidak dapat memberikan konten email pengguna kami kepada siapa pun, bahkan pemerintah atau badan penegak hukum.

Cari tahu lebih lanjut tentang enkripsi email end-to-end dan mengapa itu penting.(jendela baru)

Menggunakan VPN

Menggunakan layanan VPN seperti ProtonVPN(jendela baru) juga membuatnya jauh lebih sulit bagi badan pengawasan untuk merekam dan melacak aktivitas internet. VPN mengenkripsi lalu lintas internet, yang berarti ISP tidak dapat merekam aktivitas online Anda, yang mencegah badan SIGINT mendapatkan data tersebut dari titik persimpangan ISP yang disebutkan sebelumnya.

Dengan menggunakan VPN dengan Perfect Forward Secrecy (PFS)(jendela baru), seperti Proton VPN, Anda juga mendapat manfaat dari keamanan ekstra. Dengan menggunakan kunci yang berbeda untuk setiap sesi, PFS berarti bahwa meskipun salah satu kunci yang digunakan untuk mengenkripsi satu sesi penelusuran menjadi terkompromi, semua sesi lain tetap aman. Jadi bahkan dalam kejadian yang tidak mungkin bahwa badan SIGINT dapat mendekripsi data VPN dari satu sesi penelusuran, mereka tidak akan dapat mendekripsi semuanya.

Aplikasi lain

Aplikasi terenkripsi serupa seperti Wire(jendela baru) atau Signal(jendela baru) juga ada untuk komunikasi obrolan, dan ada beberapa peramban web ramah privasi(jendela baru), seperti Brave dan Firefox, yang bertindak lebih jauh dalam melindungi privasi saat online.

Mengapa Proton berbasis di Swiss

Proton Mail dan Proton VPN berbasis di Swiss, yang memiliki beberapa undang-undang privasi terkuat di dunia dan bukan penandatangan(jendela baru) dari perjanjian pengawasan ini. Ini memberikan lapisan perlindungan hukum tambahan di atas enkripsi yang kami gunakan.

Perusahaan Swiss, seperti Proton, tidak dapat dipaksa untuk bekerja sama dengan permintaan data pengguna dari pemerintah lain. Jika pemerintah negara lain menginginkan sedikit data yang kami pegang tentang pengguna kami mana pun, mereka harus mengajukan permintaan kepada pihak berwenang Swiss yang tepat, yang memiliki persyaratan ketat dan biasanya tidak akan bekerja sama dengan pemerintah yang memiliki catatan buruk tentang hak asasi manusia. Jika kami disajikan dengan permintaan hukum untuk data pengguna yang harus kami patuhi, kami tidak dapat menyerahkan konten email karena enkripsi zero-access kami berarti kami tidak memiliki akses ke sana. Skala operasi pengawasan massal benar-benar menakjubkan dan merupakan ancaman utama bagi masyarakat demokratis. Inilah sebabnya, di Proton, kami tidak mengandalkan pemerintah mana pun untuk melindungi privasi mereka yang menggunakan Proton Mail atau Proton VPN. Sebaliknya, kami mengandalkan kekuatan matematis metode enkripsi open source kami. Untungnya, sekarang ada alat untuk melindungi privasi dan menjaga hak Anda atas kebebasan online.

FAQ