Vilka länder ingår i avtalen 5 Eyes, 9 Eyes och 14 Eyes?

Avslöjandena från Snowden(nytt fönster) visade att NSA utför elektronisk övervakning i global skala och avslöjade de skuggiga nätverken av underrättelsetjänster som agerar som medbrottslingar.

När människor tänker på massövervakning tänker de med rätta på NSA, men nästan alla länder i världen har sin egen signalspaningsmyndighet (SIGINT). Från Storbritanniens GCHQ till Tysklands BND, fokuserar dessa organisationer på underrättelseinhämtning, kontraspionage och brottsbekämpning genom att fånga upp kommunikation och andra elektroniska signaler. SIGINT täcker ett brett spektrum av aktiviteter, från att avlyssna telefoner till att få åtkomst till en användares e-postdatabas med XKEYSCORE(nytt fönster). 

Vanligtvis är en av de få rättsliga begränsningar som sätts för dessa myndigheter att de inte kan spionera på sina egna medborgare. Detta skapar ett starkt incitament för dem att samarbeta och byta information med varandra. Five Eyes, Nine Eyes och Fourteen Eyes är de största och viktigaste avtalen som skapar den rättsliga ramen för sådan samordnad underrättelseinhämtning över gränserna.

Förutom avtalen Five, Nine och Fourteen Eyes finns det också liknande icke-västerländska avtal för underrättelsedelning. Detta innebär att det finns få platser i världen där dina personuppgifter är säkra från snokande, så du bör använda extra åtgärder, som stark kryptering, för att hålla dem borta från nyfikna ögon.

Tabellen nedan visar de länder som deltar i avtalen för underrättelsedelning Five Eyes, Nine Eyes och Fourteen Eyes. För mer information om var och en av dessa avtal, hoppa vidare till:

• Five Eyes-länder
• Nine Eyes-länder
• Fourteen Eyes-länder

Hur får dessa regeringar dina privata data?

Alla SIGINT-byråer förlitar sig på telekommunikationsföretag och internetleverantörer(nytt fönster) för att få åtkomst till individers privata data. Genom att installera fiberoptiska splitters vid internetleverantörens knutpunkter kan SIGINT-byrån göra en exakt kopia av de data som behandlas vid den punkten. Dessa data analyseras sedan med hjälp av deep packet inspection och lagras vid olika datacenter.

Five Eyes-avtalet om underrättelsedelning

Five Eyes(nytt fönster) (även 5 Eyes eller FVEY) är namnet på den multilaterala alliansen för underrättelsedelning som skapades av UKUSA-avtalet(nytt fönster). Avtalet utformades ursprungligen som en pakt efter andra världskriget mellan Storbritannien och USA 1946 för att spionera på utländska regeringar, särskilt Sovjetunionen. Under åren växte fördraget både i antal medlemmar och omfattning. Allteftersom internet och mängden data tillgänglig för avlyssning växte exponentiellt, började avtalet fokusera mer på inhemsk övervakning.

”Five” i Five Eyes hänvisar till de fem engelskspråkiga länderna som följer fördraget:

• Australien
• Kanada
• Nya Zeeland
• Storbritannien
• USA

Fördraget har byggt på sina rötter från kalla kriget för att bli grunden för ECHELON(nytt fönster), en serie elektroniska spionstationer runt om i världen som kan fånga upp data som överförs via telefoner, faxar och datorer. I huvudsak kan ECHELON-stationer fånga upp data från sändningar till och från satellitreläer.

Hur Five Eyes-avtalet fungerar

Five Eyes-alliansen är grunden för ett omfattande nätverk av partnerskap mellan SIGINT-byråer i västerländska nationer för att dela underrättelser med varandra. I nästan alla avseenden är NSA världsledande inom SIGINT, så de flesta SIGINT-avtal, vare sig de är multilaterala (som Five Eyes) eller bilaterala, fokuserar på vem som har åtkomst till NSA-data och teknik.

Undertecknare av UKUSA-avtalet kallas ”andra parter”, och de har störst åtkomst till NSA-data och de närmaste banden till byrån. Andra västerländska nationer, såsom medlemmar i NATO eller Sydkorea, är ”tredje parter”. Dessa tredjepartsavtal är formella, bilaterala arrangemang mellan NSA och den nationella SIGINT-byrån. Tredje parter kan fortfarande byta rådata med NSA, men de har mindre åtkomst till dess databas.

Tekniskt sett är andra parters medborgare i allmänhet undantagna från att spioneras på utan godkännande från värdlandet, men Snowden-avslöjandena(nytt fönster) har visat att NSA har skapat ett ramverk som kan kringgå dessa blockeringar. Det har inte kommit några officiella kommentarer från några Five Eyes-medlemmar, och det är oklart om dessa länder har genomfört icke godkänd övervakning tidigare. Ingen sådan begränsning finns för tredje parter(nytt fönster).

Det är viktigt att notera att medlemskapet i dessa olika grupper ständigt förändras(nytt fönster) som svar på global och politisk utveckling. Dessutom har den kunskap vi har om dessa grupper kommit främst från läckor, vilket leder till en luddig bild och pekar på hur lite tillsyn dessa underrättelsetjänster — som har åtkomst till nästan oändliga mängder personuppgifter — är föremål för.

Fourteen Eyes-avtalsländer

Fourteen Eyes (eller 14 Eyes) hänvisar till underrättelsegruppen som består av medlemsländerna i Five Eyes plus:

• Belgien
• Danmark
• Frankrike
• Tyskland
• Italien
• Nederländerna
• Norge
• Spanien
• Sverige

Dessa länder deltar i SIGINT-delning som tredje parter. Det officiella namnet på Fourteen Eyes är SIGINT Seniors of Europe (SSEUR), som har funnits i en eller annan form sedan 1982. I likhet med UKUSA-avtalet var dess ursprungliga uppdrag att avslöja information om Sovjetunionen.

Ett SIGINT Seniors-möte besöks av cheferna för SIGINT-byråerna (NSA, GCHQ, BND, franska DGSE, etc.) och är där de kan dela underrättelser och diskutera relaterade frågor. Även om denna grupp har många av samma medlemmar som ”Nine Eyes”, är det en annan grupp. Enligt läckta dokument är Fourteen Eyes inte ett formellt fördrag utan snarare en överenskommelse mellan SIGINT-byråer.

Nine Eyes underrättelseallians

Nine Eyes(nytt fönster) (9 Eyes) hänvisar till en grupp av nationer som delar underrättelser, bestående av medlemsländerna i Five Eyes plus:

• Danmark
• Frankrike
• Nederländerna
• Norge

Dessa länder deltar som tredje parter. Denna grupp verkar vara en mer exklusiv klubb av SSEUR och stöds inte av något känt fördrag. Liksom Fourteen Eyes är det helt enkelt ett arrangemang mellan SIGINT-byråer.

Andra partners

Israel(nytt fönster), Japan(nytt fönster), Singapore och Sydkorea(nytt fönster) misstänks alla också vara tredje parter med NSA. Precis som det finns en SIGINT Seniors of Europe, finns det också en SIGINT Seniors of the Pacific(nytt fönster), som bildades 2005. Dess medlemmar inkluderar medlemsländerna i Five Eyes samt:

• Frankrike
• Indien
• Singapore
• Sydkorea
• Thailand

Det finns också icke-västerländska allianser för underrättelsedelning, såsom Shanghai Cooperation Organization(nytt fönster) mellan:

• Kina
• Indien
• Kazakstan
• Kirgizistan
• Pakistan
• Ryssland
• Tadzjikistan
• Uzbekistan

Vad detta betyder för dig

Förekomsten av internationella övervakningsavtal som Fourteen Eyes tillåter medlemsländer att dra nytta av, som Electronic Frontier Foundation uttrycker det, ”den minsta gemensamma integritetsnämnaren(nytt fönster).” Andra medlemmar i Five Eyes får dra nytta av massövervakningsdata som NSA:s XKEYSCORE-projekt för med sig. Med tiden kommer Five Eyes-länderna också att dra nytta av alla data som Storbritanniens Investigatory Powers Act samlar in.

Om en omfattande lag som utökar elektronisk övervakning går igenom i något av dessa länder, är det som om lagen har gått igenom i varje land. Det betyder också att det finns en god chans att din digitala aktivitet fångas upp och delas med NSA eller andra SIGINT-byråer, oavsett var i världen du befinner dig.

Hur man undviker övervakning

Det bästa skyddet mot denna omfattande övervakning är stark kryptering. Om du krypterar dina data innan de kommer in i nätverket gör det det mycket svårare för dig att bli måltavla för övervakning.

Skydda din e-post

När du använder ditt Proton Mail-(nytt fönster)konto för att e-posta någon annan med ett Proton Mail-konto skyddas din e-post med end-to-end-kryptering(nytt fönster), vilket innebär att ingen kan avkryptera innehållet i ditt meddelande förutom du och din mottagare. Du kan också skydda de meddelanden du skickar till personer som använder andra e-postleverantörer med end-to-end-kryptering med vår funktion Kryptera för externa(nytt fönster). Med end-to-end-kryptering och ordentlig enhetssäkerhet är det svårare för alla SIGINT-byråer att fånga upp, avkryptera och läsa innehållet i din e-post.

Dessutom lagras alla meddelanden på Proton Mails servrar med zero-access-kryptering(nytt fönster), vilket innebär att vi inte kan dela innehållet i dina meddelanden med övervakningsbyråer. Zero-access-kryptering innebär att vi krypterar dina meddelanden på ett sådant sätt att även om de lagras på våra servrar kan vi inte få åtkomst till dem. Andra e-postleverantörer kan avkryptera dina meddelanden utan din tillåtelse eller vetskap eftersom de kontrollerar nycklarna de använder för att kryptera dina meddelanden på sin server. Genom att använda end-to-end- och zero-access-kryptering kan vi inte tillhandahålla innehållet i våra användares e-post till någon, inte ens regeringar eller brottsbekämpande organ.

Ta reda på mer om end-to-end-e-postkryptering och varför det spelar roll.(nytt fönster)

Använda en VPN

Att använda en VPN-tjänst som ProtonVPN(nytt fönster) gör det också mycket svårare för övervakningsbyråer att registrera och spåra din internetaktivitet. En VPN krypterar din internettrafik, vilket innebär att din internetleverantör inte kan registrera din onlineaktivitet, vilket förhindrar SIGINT-byråer från att få dessa data från internetleverantörens tidigare nämnda knutpunkter.

Genom att använda en VPN med Perfect Forward Secrecy (PFS)(nytt fönster), som Proton VPN, drar du också nytta av extra säkerhet. Genom att använda en annan nyckel för varje session innebär PFS att även om någon av nycklarna som används för att kryptera en surfsession skulle bli äventyrad, förblir alla dina andra sessioner säkra. Så även i den osannolika händelsen att en SIGINT-byrå kunde avkryptera VPN-data från en surfsession, skulle de inte kunna avkryptera dem alla.

Andra appar

Liknande krypterade appar såsom Wire(nytt fönster) eller Signal(nytt fönster) finns också för chattkommunikation, och det finns några integritetsvänliga webbläsare(nytt fönster), som Brave och Firefox, som går längre för att skydda din integritet online.

Varför Proton är baserat i Schweiz

Proton Mail och Proton VPN är baserade i Schweiz, som har några av världens starkaste integritetslagar och inte är undertecknare(nytt fönster) av något av dessa övervakningsavtal. Detta ger ett extra lager av rättsligt skydd utöver den kryptering vi använder.

Schweiziska företag, som Proton, kan inte tvingas samarbeta med förfrågningar om användardata från andra regeringar. Om regeringen i ett annat land ville ha den lilla data vi har om någon av våra användare, skulle de behöva göra en förfrågan till de behöriga schweiziska myndigheterna, vilka har strikta krav och vanligtvis inte samarbetar med regeringar som har dålig historik gällande mänskliga rättigheter. I det fall vi presenteras med en juridisk begäran om användardata som vi måste följa, kan vi inte lämna ut innehållet i e-postmeddelanden eftersom vår zero-access-kryptering innebär att vi inte har tillgång till dem. Omfattningen av massövervakningsoperationer är verkligen hisnande och ett stort hot mot det demokratiska samhället. Det är därför vi på Proton inte förlitar oss på någon regering för att skydda integriteten för dem som använder Proton Mail eller Proton VPN. Istället förlitar vi oss på den matematiska styrkan i våra krypteringsmetoder med öppen källkod. Lyckligtvis finns det nu verktyg för att skydda din integritet och värna din rätt till frihet online.

Vanliga frågor