5 Eyes, 9 Eyes och 14 Eyes

Download Astro
Download Astro
2 juni 2022

Kanske tänker du på VPN när det handlar om enkel och säker åtkomst till webben. Ett VPN eller virtuellt privat nätverk är den enklaste lösningen för att upprätthålla integritet och anonymitet när du surfar på nätet.

Trots stora krav på att inga dataloggar ska föras, är många VPN-tjänster faktiskt föremål för övervakning från en del länder. Detta innebär att, även om ditt VPN garanterar dig 100 % anonymitet på nätet, är det en stor risk att din regering övervakar din nätaktivitet.

Detta gäller särskilt för VPN:er som är baserade i länder som är medlemmar i någon av grupperna 5 Eyes, 9 Eyes eller 14 Eyes.

 

Vad är 5 Eyes?

Under andra världskriget ingick USA:s och Storbritanniens regering ett avtal om att dela underrättelser med varandra för ömsesidig nytta i krigsinsatser.

Avtalet kallades UKUSA-avtalet enligt vilket ett övervakningsprogram kallat Echelon lanserades för att samla in data om Sovjetunionens och Kinas nätaktiviteter. Detta ledde till grundandet av Gruppen 5 Eyes.

Efter kriget slutade programmet att tjäna något militärt syfte. Avtalet användes dock av de båda länderna för att inrätta ett system för global övervakning av sina medborgares nätaktiviteter.

Så småningom slöt sig även Kanada, Nya Zeeland och Australien till denna övervakningsgrupp, vilket resulterade i att gruppen totalt hade 5 medlemsländer, därav namnet 5 Eyes. Var och en av medlemsländerna har flera organ som utför övervakning av nätdata. Dessa data samlas in, analyseras och delas med andra medlemmar.

Till exempel i USA är FBI, CIA och NSA tre av de centrala organen, vilka också är en del av 5 Eyes verksamhet.

 

Hur fungerar 5 Eyes?

5 Eyes medlemsländer har godkänt olika lagar och regler som har gett dem statligt laglig åtkomst till alla sina medborgares nätaktiviteter. Så även om du använder en VPN-tjänst i någon av 5 Eyes medlemsländer, kan regeringen spåra din aktivitet genom att tvinga ditt VPN att uppge data som är loggade via SSL-krypteringsnyckeln.

Faktum är att det precis på det här sättet som den amerikanska regeringen tog reda på Edward Snowdens aktiviteter Även om Snowden använde ett VPN, bad den amerikanska regeringen FBI att skicka ett domstolsföreläggande till VPN-leverantören som tvingade dem att ge ut Snowdens uppgifter och aktiviteter.

Den amerikanska regeringen har också drivit PRISM-programmet, genom vilket regeringen kan samla in data från hundratals internetleverantörer över hela landet. Internetleverantörerna har också fått laglig rätt att sälja sina användares aktivitetsuppgifter till tredje part.

Vad gäller Storbritannien, är de mycket mer öppna kring sina övervakningsaktiviteter men är likställda när det handlar integritetsmissbruk. Den brittiska regeringen har godkänt en lag som heter Investigatory Powers Act 2016. Genom denna lag har alla internetleverantörer och telekomföretag rätt att registrera sina användares surfhistorik.

Denna data får begäras när som helst av regeringen utan att denna behöver ha en häktningsorder eller domstolsföreläggande. Även Australien har flera liknande lagar som gör att landets internetleverantörer har rätt att registrera sina användares data och dessa data får när som helst begäras av regeringen.

 

Vad är 9 Eyes?

som har ingått avtal om registrering och delning av globala övervakningsdata med varandra. Denna grupp består av alla länder som är medlemmar i 5 Eyes-gruppen samt Danmark, Frankrike, Nederländerna och Norge. 9 Eyes-gruppens verksamhet är mycket lik 5 Eyes-gruppens och betraktas som en förlängning av 5 Eyes.

 

 

Vad är 14 Eyes?

14 Eyes, officiellt känt som SIGINT Senior Europe (SSEUR), består nästan helt av europeiska länder, med undantag för USA, Australien och Nya Zeeland. Denna grupp är ytterligare en förlängning av 9 Eyes-gruppen och består av samtliga av 9 Eyes medlemsländer samt Tyskland, Belgien, Italien, Sverige och Spanien.

Det ursprungliga övervakningsavtalet, som dock undertecknades endast mellan USA och Storbritannien, har alltså utvidgats till att omfatta alla dessa 14 länder. Enligt avtalet får dessa länder inte använda sina övervakningsdata för att spionera på varandra, men de får använda sina egna medborgares uppgifter som samlats in av ett annat medlemsland för nationella intressen.

 

Ytterligare partners

Det finns också fler länder som faller in i denna kategori på grund av sin övervakningsverksamhet., även om de inte är officiella medlemmar i någon av ovanstående grupper. Till exempel är Israel den "officiella observatören" för 5 Eyes Group och arbetar nära USA:s nationella säkerhetsmyndighet National Security Agency (NSA).

På liknande sätt har länder som Singapore, Sydkorea och Japan också rapporterats vara övervakningspartners till USA och Storbritannien, även om de kanske inte har något officiellt avtal ännu. Vissa av Storbritanniens utomeuropeiska territorier kan också falla in i detta övervakningsnät, på grund av de juridiskt bindande förbindelserna med Storbritannien.

 

Hur man kan undvika övervakning genom VPN:er

En enkel VPN-tjänst ger ett väldigt begränsat skydd av användarens internetdata. Även om ett VPN har en "ingen loggning"-policy, är det fortfarande beroende av landets lagar och kan tvingas ge ut känslig information genom en domstolsorder. Vissa användare föredrar att använda offshore-VPN:er, dvs VPN:er som inte är belägna i övervakningsländer. Men detta tjänar inget syfte, eftersom sådana VPN:ers sekretesspolicyer är ännu mer svårförståeliga och är ofta utformade för att lura användare.

Vårt förslag är att satsa på ett kedjat multi-hop-VPN, där användarens nätaktivitet dirigeras genom inte bara ett VPN utan snarare genom flera innan du till slut kan få åtkomst till internet. Detta förser användarna med fler skyddslager och säkerställer att, även om regeringen vill övervaka aktiviteten, kommer den att få det svårt att samla in all data från en källa. Några av de rekommenderade kedjade multi-hop-VPN:erna är det schweiziska “Perfect Privacy”, rumänska “VPN.ac”, Panamas “NordVPN” och det Belize-baserade “Zorro VPN”.​