Welke landen zitten in de 5 Eyes-, 9 Eyes- en 14 Eyes-overeenkomsten?

De Snowden-onthullingen(nieuw venster) onthulden dat de NSA elektronische surveillance uitvoert op wereldwijde schaal en onthulden de schimmige netwerken van inlichtingendiensten die als medeplichtigen optreden.

Wanneer mensen aan massasurveillance denken, denken ze terecht aan de NSA, maar bijna elk land ter wereld heeft zijn eigen ‘signals intelligence’ (SIGINT)-dienst. Van de Britse GCHQ tot de Duitse BND, deze organisaties richten zich op het verzamelen van inlichtingen, contra-inlichtingenoperaties en wetshandhaving door communicatie en andere elektronische signalen te onderscheppen. SIGINT bestrijkt een breed scala aan activiteiten, van het aftappen van telefoons tot het toegang krijgen tot de e-maildatabase van een gebruiker met XKEYSCORE(nieuw venster).

Typisch is een van de weinige wettelijke beperkingen die aan deze diensten worden opgelegd dat ze hun eigen burgers niet mogen bespioneren. Dit creëert een sterke stimulans voor hen om samen te werken en informatie met elkaar uit te wisselen. De Five Eyes, Nine Eyes en Fourteen Eyes zijn de grootste en belangrijkste overeenkomsten die het juridische kader creëren voor dergelijke gecoördineerde inlichtingenverzameling over de grenzen heen.

Naast de Five, Nine en Fourteen Eyes-overeenkomsten zijn er ook vergelijkbare niet-westerse overeenkomsten voor het delen van inlichtingen. Dit betekent dat er weinig plaatsen in de wereld zijn waar uw persoonlijke gegevens veilig zijn voor gluurders, dus u moet extra maatregelen nemen, zoals sterke versleuteling, om deze te beschermen tegen nieuwsgierige blikken.

De onderstaande tabel toont de landen die deelnemen aan de Five Eyes-, Nine Eyes- en Fourteen Eyes-overeenkomsten voor het delen van inlichtingen. Voor meer informatie over elk van deze overeenkomsten, spring vooruit naar:

• Five Eyes-landen
• Nine Eyes-landen
• Fourteen Eyes-landen

Hoe krijgen deze overheden uw privégegevens?

Alle SIGINT-diensten vertrouwen op telecommunicatiebedrijven en Internet Service Providers(nieuw venster) om toegang te verkrijgen tot de privégegevens van individuen. Door glasvezelsplitters te installeren op ISP-knooppunten, kan de SIGINT-dienst een exacte kopie maken van de gegevens die op dat punt worden verwerkt. Deze gegevens worden vervolgens geanalyseerd met behulp van deep packet inspection en opgeslagen in verschillende datacenters.

Five Eyes-overeenkomst voor het delen van inlichtingen

Five Eyes(nieuw venster) (ook 5 Eyes of FVEY) is de naam van de multilaterale alliantie voor het delen van inlichtingen, gecreëerd door de UKUSA-overeenkomst(nieuw venster). De overeenkomst werd oorspronkelijk opgevat als een pact na de Tweede Wereldoorlog tussen het VK en de VS in 1946 om buitenlandse overheden te bespioneren, specifiek de USSR. In de loop der jaren groeide het verdrag in zowel leden als reikwijdte. Naarmate het internet en de hoeveelheid te onderscheppen gegevens exponentieel groeiden, begon de overeenkomst zich meer te richten op binnenlandse surveillance.

De “five” in de Five Eyes verwijst naar de vijf Engelstalige landen die het verdrag naleven:

• Australië
• Canada
• Nieuw-Zeeland
• Het VK
• De VS

Het verdrag heeft voortgebouwd op zijn Koude Oorlog-wortels om de basis te worden voor ECHELON(nieuw venster), een reeks elektronische spionagestations over de hele wereld die gegevens kunnen onderscheppen die worden verzonden via telefoons, faxen en computers. In wezen kunnen ECHELON-stations gegevens onderscheppen van transmissies naar en van satellietrelais.

Hoe de Five Eyes-overeenkomst werkt

De Five Eyes-alliantie is de basis van een uitgebreid web van partnerschappen tussen SIGINT-diensten in westerse landen om inlichtingen met elkaar te delen. In bijna alle opzichten is de NSA de wereldleider in SIGINT, dus de meeste SIGINT-overeenkomsten, of ze nu multilateraal (zoals de Five Eyes) of bilateraal zijn, richten zich op wie toegang heeft tot NSA-gegevens en -technologie.

Ondertekenaars van de UKUSA-overeenkomst staan bekend als “tweede partijen”, en zij hebben de grootste hoeveelheid toegang tot NSA-gegevens en de nauwste banden met de dienst. Andere westerse landen, zoals leden van de NAVO of Zuid-Korea, zijn “derde partijen.” Deze overeenkomsten met derden zijn formele, bilaterale regelingen tussen de NSA en de nationale SIGINT-dienst. Derde partijen kunnen nog steeds ruwe gegevens uitwisselen met de NSA, maar ze hebben minder toegang tot de database.

Technisch gezien zijn burgers van tweede partijen over het algemeen vrijgesteld van spionage zonder goedkeuring van het gastland, maar de Snowden-onthullingen(nieuw venster) hebben aangetoond dat de NSA een kader heeft gecreëerd dat deze blokkades zou kunnen omzeilen. Er zijn geen officiële commentaren geweest van Five Eyes-leden, en het is onduidelijk of deze landen in het verleden ongekeurde surveillance hebben uitgevoerd. Een dergelijke beperking bestaat niet voor derde partijen(nieuw venster).

Het is belangrijk op te merken dat het lidmaatschap van deze verschillende groepen voortdurend verandert(nieuw venster) als reactie op wereldwijde en politieke ontwikkelingen. Bovendien komt de kennis die we hebben van deze groepen voornamelijk voort uit lekken, wat leidt tot een vaag beeld en erop wijst hoe weinig toezicht deze inlichtingendiensten — die toegang hebben tot bijna oneindige hoeveelheden persoonlijke gegevens — onderworpen zijn.

Fourteen Eyes-overeenkomstlanden

Fourteen Eyes (of 14 Eyes) verwijst naar de inlichtingengroep die bestaat uit de Five Eyes-lidstaten plus:

• België
• Denemarken
• Frankrijk
• Duitsland
• Italië
• Nederland
• Noorwegen
• Spanje
• Zweden

Deze landen nemen deel aan SIGINT-uitwisseling als derde partijen. De officiële naam van de Fourteen Eyes is de SIGINT Seniors of Europe (SSEUR), die in de een of andere vorm bestaat sinds 1982. Net als de UKUSA-overeenkomst was de oorspronkelijke missie om informatie over de USSR te onthullen.

Een SIGINT Seniors-vergadering wordt bijgewoond door de hoofden van de SIGINT-diensten (NSA, GCHQ, BND, de Franse DGSE, enz.) en is waar zij inlichtingen kunnen delen en gerelateerde kwesties kunnen bespreken. Hoewel deze groep veel van dezelfde leden heeft als de “Nine Eyes”, is het een andere groep. Volgens gelekte documenten is de Fourteen Eyes geen formeel verdrag maar eerder een overeenkomst gemaakt tussen SIGINT-diensten.

Nine Eyes-inlichtingenalliantie

Nine Eyes(nieuw venster) (9 Eyes) verwijst naar een groep landen die inlichtingen delen, samengesteld uit de Five Eyes-lidstaten plus:

• Denemarken
• Frankrijk
• Nederland
• Noorwegen

Deze landen nemen deel als derde partijen. Deze groep lijkt een exclusievere club van SSEUR te zijn en wordt niet ondersteund door enig bekend verdrag. Net als de Fourteen Eyes is het gewoon een regeling tussen SIGINT-diensten.

Andere partners

Israël(nieuw venster), Japan(nieuw venster), Singapore en Zuid-Korea(nieuw venster) worden ook verdacht derde partijen te zijn bij de NSA. Net zoals er een SIGINT Seniors of Europe is, is er ook een SIGINT Seniors of the Pacific(nieuw venster), die werd gevormd in 2005. De leden omvatten de Five Eyes-lidstaten evenals:

• Frankrijk
• India
• Singapore
• Zuid-Korea
• Thailand

Er zijn ook niet-westerse allianties voor het delen van inlichtingen, zoals de Shanghai-samenwerkingsorganisatie(nieuw venster) tussen:

• China
• India
• Kazachstan
• Kirgizië
• Pakistan
• Rusland
• Tadzjikistan
• Oezbekistan

Wat dit voor u betekent

Het bestaan van internationale surveillance-overeenkomsten zoals Fourteen Eyes stelt lidstaten in staat om te profiteren van, zoals de Electronic Frontier Foundation het stelt, “de laagste gemeenschappelijke privacy-noemer(nieuw venster).” Andere leden van de Five Eyes profiteren van de massasurveillancegegevens die het XKEYSCORE-project van de NSA binnenhaalt. Op termijn zullen de Five Eyes-landen ook profiteren van alle gegevens die de Britse Investigatory Powers Act verzamelt.

Als een ingrijpende wet die elektronische surveillance uitbreidt in een van deze landen wordt aangenomen, is het alsof de wet in elk land is aangenomen. Het betekent ook dat er een goede kans is dat uw digitale activiteit wordt vastgelegd en gedeeld met de NSA of andere SIGINT-diensten, ongeacht waar ter wereld u zich bevindt.

Hoe surveillance te vermijden

De beste waarborg tegen deze wijdverbreide surveillance is sterke versleuteling. Als u uw gegevens versleutelt voordat ze het netwerk binnenkomen, maakt dit het veel moeilijker voor u om doelwit te worden van surveillance.

Uw e-mails beschermen

Wanneer u uw Proton Mail(nieuw venster)-account gebruikt om iemand anders met een Proton Mail-account te e-mailen, worden uw e-mails beschermd met end-to-end versleuteling(nieuw venster), wat betekent dat niemand de inhoud van uw bericht kan ontsleutelen behalve u en uw ontvanger. U kunt ook de berichten beschermen die u verzendt naar mensen die verschillende e-mailproviders gebruiken met end-to-end versleuteling met onze Encrypt for Outside(nieuw venster)-functie. Met end-to-end versleuteling en goede apparaatbeveiliging is het moeilijker voor SIGINT-diensten om de inhoud van uw e-mail te onderscheppen, te ontsleutelen en te lezen.

Bovendien worden alle berichten op de servers van Proton Mail opgeslagen met zero-access versleuteling(nieuw venster), wat betekent dat wij de inhoud van uw berichten niet kunnen delen met surveillancediensten. Zero-access versleuteling betekent dat wij uw berichten op zo’n manier versleutelen dat, hoewel ze op onze servers zijn opgeslagen, wij er geen toegang toe hebben. Andere e-mailproviders kunnen uw berichten ontsleutelen zonder uw toestemming of medeweten, aangezien zij de sleutels beheren die ze gebruiken om uw berichten op hun server te versleutelen. Door gebruik te maken van end-to-end en zero-access versleuteling, zijn wij niet in staat om de inhoud van de e-mails van onze gebruikers aan wie dan ook te verstrekken, zelfs niet aan overheden of wetshandhavingsinstanties.

Lees meer over end-to-end e-mailversleuteling en waarom het belangrijk is.(nieuw venster)

Een VPN gebruiken

Het gebruik van een VPN-dienst zoals ProtonVPN(nieuw venster) maakt het ook veel moeilijker voor surveillancediensten om uw internetactiviteit vast te leggen en te volgen. Een VPN versleutelt uw internetverkeer, wat betekent dat uw ISP niet in staat is om uw online activiteiten vast te leggen, wat voorkomt dat SIGINT-diensten die gegevens verkrijgen van de eerder genoemde ISP-knooppunten.

Door een VPN met Perfect Forward Secrecy (PFS)(nieuw venster) te gebruiken, zoals Proton VPN, profiteert u ook van extra beveiliging. Door voor elke sessie een andere sleutel te gebruiken, betekent PFS dat zelfs als een van de sleutels die worden gebruikt om één browsesessie te versleutelen, gecompromitteerd wordt, al uw andere sessies veilig blijven. Dus zelfs in het onwaarschijnlijke geval dat een SIGINT-dienst in staat zou zijn om de VPN-gegevens van één browsesessie te ontsleutelen, zouden ze ze niet allemaal kunnen ontsleutelen.

Andere apps

Soortgelijke versleutelde apps zoals Wire(nieuw venster) of Signal(nieuw venster) bestaan ook voor chatcommunicatie, en er zijn enkele privacyvriendelijke webbrowsers(nieuw venster), zoals Brave en Firefox, die verder gaan in het beschermen van uw privacy online.

Waarom Proton in Zwitserland is gevestigd

Proton Mail en Proton VPN zijn gevestigd in Zwitserland, dat enkele van ‘s werelds sterkste privacywetten heeft en geen ondertekenaar is(nieuw venster) van een van deze surveillance-overeenkomsten. Dit biedt een extra laag van juridische bescherming bovenop de versleuteling die wij gebruiken.

Zwitserse bedrijven, zoals Proton, kunnen niet worden gedwongen om mee te werken aan verzoeken om gebruikersgegevens van andere overheden. Als de overheid van een ander land de weinige gegevens wilde die wij over een van onze gebruikers bewaren, zouden ze een verzoek moeten indienen bij de juiste Zwitserse autoriteiten, die strikte vereisten hebben en doorgaans niet zullen samenwerken met overheden die een slechte staat van dienst hebben op het gebied van mensenrechten. In het geval dat ons een juridisch verzoek om gebruikersgegevens wordt voorgelegd waaraan wij moeten voldoen, kunnen wij de inhoud van e-mails niet overhandigen omdat onze zero-access versleuteling betekent dat wij er geen toegang toe hebben. De omvang van massasurveillance-operaties is werkelijk adembenemend en een grote bedreiging voor de democratische samenleving. Daarom vertrouwen wij bij Proton op geen enkele overheid om de privacy te beschermen van degenen die Proton Mail of Proton VPN gebruiken. In plaats daarvan vertrouwen wij op de wiskundige kracht van onze open source-versleutelingsmethoden. Gelukkig zijn er nu tools voor het beschermen van uw privacy en het waarborgen van uw recht op online vrijheid.

Veelgestelde vragen