Jakie kraje należą do porozumień 5 Eyes, 9 Eyes i 14 Eyes?

Rewelacje Snowdena(nowe okno) ujawniły, że NSA prowadzi inwigilację elektroniczną na skalę globalną i odsłoniły mroczne sieci agencji wywiadowczych, które działają jako wspólnicy.

Kiedy ludzie myślą o masowej inwigilacji, słusznie myślą o NSA, ale prawie każdy kraj na świecie ma własną agencję wywiadu sygnałowego (SIGINT). Od brytyjskiego GCHQ po niemiecki BND, organizacje te koncentrują się na gromadzeniu danych wywiadowczych, operacjach kontrwywiadowczych i egzekwowaniu prawa poprzez przechwytywanie komunikacji i innych sygnałów elektronicznych. SIGINT obejmuje szeroki zakres działań, od podsłuchiwania telefonów po uzyskiwanie dostępu do bazy danych e-mail użytkownika za pomocą XKEYSCORE(nowe okno).

Zazwyczaj jednym z niewielu ograniczeń prawnych nałożonych na te agencje jest to, że nie mogą szpiegować własnych obywateli. Stwarza to dla nich silną zachętę do współpracy i wymiany informacji. Five Eyes, Nine Eyes i Fourteen Eyes to największe i najważniejsze porozumienia, które tworzą ramy prawne dla takiego skoordynowanego gromadzenia danych wywiadowczych ponad granicami.

Oprócz porozumień Five, Nine i Fourteen Eyes istnieją również podobne, niezachodnie umowy o wymianie informacji wywiadowczych. Oznacza to, że jest niewiele miejsc na świecie, w których Twoje dane osobowe są bezpieczne przed wścibstwem, więc powinieneś zastosować dodatkowe środki, takie jak silne szyfrowanie, aby uchronić je przed ciekawskimi oczami.

Poniższa tabela przedstawia kraje, które uczestniczą w porozumieniach o wymianie informacji wywiadowczych Five Eyes, Nine Eyes i Fourteen Eyes. Aby uzyskać więcej informacji o każdym z tych porozumień, przejdź do:

• Kraje Five Eyes
• Kraje Nine Eyes
• Kraje Fourteen Eyes

Jak te rządy uzyskują Twoje prywatne dane?

Wszystkie agencje SIGINT polegają na firmach telekomunikacyjnych i dostawcach Internetu(nowe okno), aby uzyskać dostęp do prywatnych danych osób fizycznych. Instalując splittery światłowodowe w punktach węzłowych dostawców Internetu (ISP), agencja SIGINT może wykonać dokładną kopię danych przetwarzanych w tym punkcie. Dane te są następnie analizowane za pomocą głębokiej inspekcji pakietów (DPI) i przechowywane w różnych centrach danych.

Porozumienie o wymianie informacji wywiadowczych Five Eyes

Five Eyes(nowe okno) (również 5 Eyes lub FVEY) to nazwa wielostronnego sojuszu wymiany informacji wywiadowczych stworzonego na mocy Porozumienia UKUSA(nowe okno). Porozumienie to zostało pierwotnie pomyślane jako pakt po II wojnie światowej między Wielką Brytanią a USA w 1946 roku w celu szpiegowania zagranicznych rządów, w szczególności ZSRR. Z biegiem lat traktat rozrósł się zarówno pod względem liczby członków, jak i zakresu. Wraz z wykładniczym wzrostem internetu i ilości dostępnych do przechwycenia danych, porozumienie zaczęło koncentrować się bardziej na inwigilacji krajowej.

„Piątka” w Five Eyes odnosi się do pięciu krajów anglojęzycznych, które przestrzegają traktatu:

• Australia
• Kanada
• Nowa Zelandia
• Wielka Brytania
• USA

Traktat rozwinął się na bazie korzeni z czasów zimnej wojny, stając się podstawą dla ECHELON(nowe okno), serii elektronicznych stacji szpiegowskich na całym świecie, które mogą przechwytywać dane przesyłane przez telefony, faksy i komputery. Zasadniczo stacje ECHELON mogą przechwytywać dane z transmisji do i z przekaźników satelitarnych.

Jak działa porozumienie Five Eyes

Sojusz Five Eyes jest fundamentem rozległej sieci partnerstw między agencjami SIGINT w krajach zachodnich w celu wzajemnej wymiany informacji wywiadowczych. Pod prawie każdym względem NSA jest światowym liderem w SIGINT, dlatego większość porozumień SIGINT, czy to wielostronnych (jak Five Eyes), czy dwustronnych, koncentruje się na tym, kto ma dostęp do danych i technologii NSA.

Sygnatariusze porozumienia UKUSA są znani jako „strony drugie” (second parties) i mają największy dostęp do danych NSA oraz najbliższe powiązania z agencją. Inne kraje zachodnie, takie jak członkowie NATO czy Korea Południowa, to „strony trzecie” (third parties). Te porozumienia stron trzecich są formalnymi, dwustronnymi układami między NSA a krajową agencją SIGINT. Strony trzecie mogą nadal wymieniać surowe dane z NSA, ale mają mniejszy dostęp do jej bazy danych.

Teoretycznie obywatele stron drugich są zwolnieni z bycia szpiegowanymi bez zgody kraju goszczącego, ale rewelacje Snowdena(nowe okno) pokazały, że NSA stworzyła ramy, które mogłyby ominąć te blokady. Nie było oficjalnych komentarzy od żadnego z członków Five Eyes i nie jest jasne, czy te kraje przeprowadzały niezatwierdzoną inwigilację w przeszłości. Takie ograniczenie nie istnieje dla stron trzecich(nowe okno).

Warto zauważyć, że członkostwo w tych różnych grupach stale się zmienia(nowe okno) w odpowiedzi na wydarzenia globalne i polityczne. Ponadto wiedza, którą mamy o tych grupach, pochodzi głównie z przecieków, co prowadzi do niejasnego obrazu i wskazuje, jak niewielkiemu nadzorowi podlegają te agencje wywiadowcze — które mają dostęp do niemal nieskończonych ilości danych osobowych.

Kraje porozumienia Fourteen Eyes

Fourteen Eyes (lub 14 Eyes) odnosi się do grupy wywiadowczej, która składa się z krajów członkowskich Five Eyes plus:

• Belgia
• Dania
• Francja
• Niemcy
• Włochy
• Holandia
• Norwegia
• Hiszpania
• Szwecja

Kraje te uczestniczą w wymianie SIGINT jako strony trzecie. Oficjalna nazwa Fourteen Eyes to SIGINT Seniors of Europe (SSEUR), która istnieje w tej czy innej formie od 1982 roku. Podobnie jak porozumienie UKUSA, jej pierwotną misją było odkrywanie informacji o ZSRR.

W spotkaniu SIGINT Seniors uczestniczą szefowie agencji SIGINT (NSA, GCHQ, BND, francuskie DGSE itp.) i jest to miejsce, w którym mogą wymieniać się informacjami wywiadowczymi i omawiać powiązane kwestie. Chociaż ta grupa ma wielu tych samych członków co „Nine Eyes”, jest to inna grupa. Według wyciekłych dokumentów, Fourteen Eyes nie jest formalnym traktatem, ale raczej porozumieniem zawartym między agencjami SIGINT.

Sojusz wywiadowczy Nine Eyes

Nine Eyes(nowe okno) (9 Eyes) odnosi się do grupy państw, które dzielą się informacjami wywiadowczymi, złożonej z krajów członkowskich Five Eyes plus:

• Dania
• Francja
• Holandia
• Norwegia

Kraje te uczestniczą jako strony trzecie. Ta grupa wydaje się być bardziej ekskluzywnym klubem SSEUR i nie jest wspierana przez żaden znany traktat. Podobnie jak Fourteen Eyes, jest to po prostu układ między agencjami SIGINT.

Inni partnerzy

Izrael(nowe okno), Japonia(nowe okno), Singapur i Korea Południowa(nowe okno) są również podejrzewane o bycie stronami trzecimi NSA. Tak jak istnieje SIGINT Seniors of Europe, istnieje również SIGINT Seniors of the Pacific(nowe okno), który powstał w 2005 roku. Jego członkami są kraje członkowskie Five Eyes, a także:

• Francja
• Indie
• Singapur
• Korea Południowa
• Tajlandia

Istnieją również niezachodnie sojusze wymiany informacji wywiadowczych, takie jak Szanghajska Organizacja Współpracy(nowe okno) pomiędzy:

• Chiny
• Indie
• Kazachstan
• Kirgistan
• Pakistan
• Rosja
• Tadżykistan
• Uzbekistan

Co to oznacza dla Ciebie

Istnienie międzynarodowych porozumień inwigilacyjnych, takich jak Fourteen Eyes, pozwala krajom członkowskim na wykorzystanie, jak to ujęła Electronic Frontier Foundation, „najniższego wspólnego mianownika prywatności(nowe okno)”. Inni członkowie Five Eyes korzystają z danych masowej inwigilacji, które dostarcza projekt XKEYSCORE NSA. Z czasem kraje Five Eyes będą również korzystać ze wszystkich danych, które gromadzi brytyjska ustawa Investigatory Powers Act.

Jeśli w którymkolwiek z tych krajów zostanie przyjęta szeroko zakrojona ustawa rozszerzająca inwigilację elektroniczną, to tak, jakby została ona przyjęta w każdym kraju. Oznacza to również, że istnieje duża szansa, że Twoja aktywność cyfrowa jest przechwytywana i udostępniana NSA lub innym agencjom SIGINT, bez względu na to, gdzie na świecie jesteś.

Jak uniknąć inwigilacji

Najlepszym zabezpieczeniem przed tą powszechną inwigilacją jest silne szyfrowanie. Jeśli zaszyfrujesz swoje dane, zanim trafią do sieci, znacznie trudniej będzie Cię namierzyć w ramach inwigilacji.

Ochrona Twoich e-maili

Kiedy używasz swojego konta Proton Mail (nowe okno), aby wysłać e-mail do innej osoby posiadającej konto Proton Mail, Twoje wiadomości są chronione szyfrowaniem end-to-end(nowe okno), co oznacza, że nikt nie może odszyfrować zawartości Twojej wiadomości poza Tobą i Twoim odbiorcą. Możesz również chronić wiadomości wysyłane do osób korzystających z innych dostawców poczty e-mail za pomocą szyfrowania end-to-end dzięki naszej funkcji Encrypt for Outside(nowe okno). Dzięki szyfrowaniu end-to-end i odpowiedniemu bezpieczeństwu urządzenia, agencjom SIGINT trudniej jest przechwycić, odszyfrować i przeczytać zawartość Twojej wiadomości e-mail.

Ponadto wszystkie wiadomości na serwerach Proton Mail są przechowywane z szyfrowaniem zero-access(nowe okno), co oznacza, że nie możemy udostępniać treści Twoich wiadomości agencjom inwigilacyjnym. Szyfrowanie zero-access oznacza, że szyfrujemy Twoje wiadomości w taki sposób, że nawet jeśli są one przechowywane na naszych serwerach, nie możemy uzyskać do nich dostępu. Inni dostawcy poczty e-mail mogą odszyfrować Twoje wiadomości bez Twojej zgody lub wiedzy, ponieważ kontrolują klucze używane do szyfrowania Twoich wiadomości na swoim serwerze. Używając szyfrowania end-to-end i zero-access, nie jesteśmy w stanie udostępnić treści e-maili naszych użytkowników nikomu, nawet rządom lub organom ścigania.

Dowiedz się więcej o szyfrowaniu e-maili end-to-end i dlaczego jest ono ważne.(nowe okno)

Korzystanie z VPN

Korzystanie z usługi VPN, takiej jak ProtonVPN(nowe okno), również znacznie utrudnia agencjom inwigilacyjnym rejestrowanie i śledzenie Twojej aktywności w internecie. VPN szyfruje Twój ruch internetowy, co oznacza, że Twój dostawca Internetu (ISP) nie jest w stanie rejestrować Twojej aktywności online, co uniemożliwia agencjom SIGINT pobieranie tych danych z punktów węzłowych ISP, o których wspomniano wcześniej.

Używając VPN z Perfect Forward Secrecy (PFS)(nowe okno), jak Proton VPN, korzystasz również z dodatkowego bezpieczeństwa. Używając innego klucza dla każdej sesji, PFS oznacza, że nawet jeśli którykolwiek z kluczy używanych do szyfrowania jednej sesji przeglądania zostanie naruszony, wszystkie pozostałe sesje pozostaną bezpieczne. Więc nawet w mało prawdopodobnym przypadku, gdy agencja SIGINT byłaby w stanie odszyfrować dane VPN z jednej sesji przeglądania, nie byłaby w stanie odszyfrować ich wszystkich.

Inne aplikacje

Istnieją również podobne zaszyfrowane aplikacje, takie jak Wire(nowe okno) lub Signal(nowe okno) do komunikacji na czacie, a także przyjazne dla prywatności przeglądarki internetowe(nowe okno), takie jak Brave i Firefox, które idą dalej w ochronie Twojej prywatności online.

Dlaczego Proton ma siedzibę w Szwajcarii

Proton Mail i Proton VPN mają siedzibę w Szwajcarii, która ma jedne z najsilniejszych na świecie praw dotyczących prywatności i nie jest sygnatariuszem(nowe okno) żadnego z tych porozumień inwigilacyjnych. Zapewnia to dodatkową warstwę ochrony prawnej oprócz szyfrowania, które wykorzystujemy.

Szwajcarskie firmy, takie jak Proton, nie mogą być zmuszane do współpracy z żądaniami dotyczącymi danych użytkowników z innych rządów. Jeśli rząd innego kraju chciałby uzyskać te nieliczne dane, które posiadamy na temat któregokolwiek z naszych użytkowników, musiałby złożyć wniosek do odpowiednich szwajcarskich władz, które mają surowe wymagania i zazwyczaj nie współpracują z rządami, które mają słabe wyniki w zakresie praw człowieka. W przypadku, gdy zostanie nam przedstawiony wniosek prawny o dane użytkownika, który musimy spełnić, nie możemy przekazać treści e-maili, ponieważ szyfrowanie zero-access oznacza, że nie mamy do nich dostępu. Skala operacji masowej inwigilacji jest naprawdę zapierająca dech w piersiach i stanowi poważne zagrożenie dla demokratycznego społeczeństwa. Dlatego w Proton nie polegamy na żadnym rządzie w kwestii ochrony prywatności osób korzystających z Proton Mail lub Proton VPN. Zamiast tego polegamy na matematycznej sile naszych metod szyfrowania o otwartym kodzie źródłowym. Na szczęście istnieją teraz narzędzia do ochrony prywatności i zabezpieczenia Twojego prawa do wolności online.

FAQ