Soukromí

VPN a vládní dohled: Co by uživatelé měli vědět

27. března 20265 min čtení

VPN a vládní dohled: Co by uživatelé měli vědět

VPN jsou široce doporučovány jako nástroj ochrany soukromí, a to i samottnými americkými federálními agenturami. Může tedy být překvapením, že demokratičtí zákonodárci nyní vznášejí vážné otázky ohledně toho, zda používání VPN, zejména takové, která směruje provoz přes zahraniční servery, může neúmyslně vystavit americké uživatele vládnímu dohledu bez soudního příkazu podle § 702 zákona o dohledu nad zahraničními zpravodajskými službami (FISA). Porozumění tomu, co § 702 ve skutečnosti znamená a jak jurisdikce VPN ovlivňuje míru vašeho ohrožení, je nezbytné pro přijímání informovaných rozhodnutí v oblasti ochrany soukromí.

Co je § 702 zákona FISA a proč je důležitý?

§ 702 zákona FISA je americký zákon, který opravňuje zpravodajské agentury ke shromažďování komunikace od osob, které nejsou občany USA a nacházejí se mimo území Spojených států, bez nutnosti získat individuální soudní příkaz. Záměrem je sběr zahraničních zpravodajských informací. Komplikace spočívá v tom, že data amerických uživatelů mohou být do tohoto sběru zahrnuta, pokud jejich komunikace prochází zahraniční infrastrukturou nebo zahrnuje zahraniční subjekty.

Pokud VPN směruje váš internetový provoz přes server nacházející se mimo území USA, vaše data technicky cestují přes zahraniční infrastrukturu. V závislosti na tom, kde se daný server nachází, v jaké jurisdikci poskytovatel VPN působí a jak reaguje na právní žádosti, by váš provoz mohl teoreticky spadat do rozsahu sběrných programů podle § 702. Zákonodárci nyní zkoumají, zda to nevytváří mezeru, která staví Američany dbající na soukromí do většího – nikoli menšího – rizika dohledu.

Nejde o teoretický okrajový případ. Jedná se o strukturální otázku týkající se toho, jak zákon o dohledu interaguje s architekturou VPN, a zaslouží si jasnou a upřímnou odpověď.

Úloha jurisdikce VPN v ochraně vašeho soukromí

Ne všechny VPN jsou si rovny a jurisdikce je jednou z nejdůležitějších proměnných, kterým je třeba rozumět. Poskytovatel VPN začleněný ve Spojených státech podléhá americkému právu, včetně příkazů FISA a dopisů o národní bezpečnosti, které mohou vynucovat zpřístupnění dat a zahrnovat mlčenlivostní příkazy bránící poskytovateli dokonce informovat uživatele.

Poskytovatelé sídlící v zemích mimo dosah amerického práva se řídí jinými pravidly. Švýcarsko má například silnou ústavní ochranu soukromí a není členem zpravodajských aliancí Five Eyes, Nine Eyes ani Fourteen Eyes. Švýcarský poskytovatel VPN nemůže být donucen americkým soudním příkazem k předání uživatelských dat stejným způsobem, jakým může být donucena americká společnost.

hide.me má sídlo v Malajsii a funguje podle přísné politiky nulového záznamu aktivit, což znamená, že neexistují žádné uložené záznamy o aktivitě uživatelů, časových razítkách připojení, IP adresách ani historii prohlížení, které by bylo možné předat, a to ani v případě, že by byla podána právní žádost. Jurisdikce je důležitá, ale stejně důležité je i to, jaká data vůbec existují. Poskytovatel, který neukládá žádné záznamy, nemá co předat, bez ohledu na to, která vláda o to požádá.

Co to znamená pro vás

Pokud jste uživatel VPN se sídlem v USA, zde jsou praktické závěry z probíhající politické debaty:

Záleží na tom, kde má váš poskytovatel VPN sídlo. Poskytovatel začleněný v USA podléhá příkazům FISA. Poskytovatel sídlící v zemi bez smlouvy o vzájemné právní pomoci s USA nebo se silným domácím zákonem o ochraně soukromí nabízí vyšší míru strukturální ochrany.

Umístění serveru a sídlo poskytovatele jsou dvě různé věci. Americká společnost provozující VPN se servery v Německu je stále americkou společností podléhající americkému právu. Nezaměňujte geografii serveru s jurisdikcí poskytovatele.

Politiky nulového záznamu jsou smysluplné pouze tehdy, jsou-li nezávisle ověřeny. Hledejte poskytovatele, kteří podstoupili audity svých tvrzení o nulových záznamech ze strany třetích stran. Zásady uvedené v oznámení o ochraně soukromí nejsou totéž co architektonicky vynucená minimalizace dat.

§ 702 cílí na zahraniční osoby, ale sběr dat je rozsáhlý. Pokud vaše data procházejí zahraniční infrastrukturou, mohou být nahodile shromážděna. Řešením není vyhnout se VPN; řešením je vybrat si poskytovatele VPN, jehož právní struktura a datové postupy omezují míru ohrožení.

Zákonodárci, kteří tyto otázky vznášejí, prokazují uživatelům službu. Zkoumání toho, jak zákon o dohledu interaguje s nástroji ochrany soukromí pro spotřebitele, je zdravé a dlouho očekávané. Mělo by to poskytovatele VPN motivovat k větší – nikoli menší – transparentnosti.

Výběr VPN s architekturou ochrany soukromí, která obstojí

Základní sdělení parlamentního šetření není to, že VPN jsou špatné. Federální agentury je stále doporučují, a to z dobrého důvodu: dobře zvolená VPN smysluplně zlepšuje vaši úroveň ochrany soukromí. Sdělení je takové, že záleží na tom, kterou VPN si zvolíte, více, než si většina uživatelů uvědomuje.

Soukromí není funkce, které lze důvěřovat naslepo. Vyžaduje porozumění tomu, kde je poskytovatel začleněn, jaká data ukládá, zda byla jeho politika nulových záznamů auditována a jak reaguje na právní žádosti. Nejsou to esoterické technické otázky; jsou to praktická kritéria, která určují, zda vás vaše VPN skutečně chrání, nebo pouze přesouvá vaše ohrožení jinam.

hide.me byl vybudován na principu, že poskytovatel VPN by měl být strukturálně neschopen ohrozit vaše soukromí – nejen smluvně neochotný tak učinit. S ověřenou politikou nulových záznamů, servery v jurisdikcích respektujících soukromí a bez příslušnosti ke zpravodajským aliancím je hide.me navržen tak, aby obstál přesně pod takovým druhem právního dohledu, jaký představuje § 702. Pokud chcete lépe porozumět tomu, jak šifrování a protokoly VPN chrání vaše data při přenosu, náš [průvodce šifrováním VPN](#) je dobrým místem, kde začít.

Konverzace, kterou zákonodárci vedou právě teď, je taková, kterou by měl vést každý uživatel VPN.

// FAQ

Co je § 702 zákona FISA a jaký má vztah k používání VPN?

§ 702 zákona FISA opravňuje americké zpravodajské agentury ke shromažďování komunikace od osob, které nejsou občany USA a nacházejí se mimo území Spojených států, bez individuálního soudního příkazu. Pokud VPN směruje provoz přes zahraniční servery, data amerických uživatelů by teoreticky mohla být do tohoto sběru zahrnuta.

Mohou americké úřady přinutit poskytovatele VPN k předání uživatelských dat?

Poskytovatel VPN začleněný ve Spojených státech může být donucen ke zpřístupnění dat prostřednictvím příkazů FISA a dopisů o národní bezpečnosti, které mohou také zahrnovat mlčenlivostní příkazy bránící poskytovateli informovat uživatele.

Ovlivňuje země, kde má VPN sídlo, úroveň jejího soukromí?

Ano, jurisdikce je klíčovou proměnnou, protože poskytovatelé sídlící mimo dosah amerického práva se řídí jinými pravidly a nemohou být donuceni americkými soudními příkazy stejným způsobem jako americké společnosti.

Proč je Švýcarsko uváděno jako příklad příznivé jurisdikce pro VPN?

Švýcarsko má silnou ústavní ochranu soukromí a není členem zpravodajských aliancí Five Eyes, Nine Eyes ani Fourteen Eyes, což znamená, že švýcarský poskytovatel VPN čelí jiným právním povinnostem než ten se sídlem v USA.

Proč je politika nulových záznamů důležitá i v případě, že poskytovatel VPN obdrží právní žádost?

Poskytovatel, který neukládá žádné záznamy, nemá uložené záznamy o aktivitě uživatelů, časových razítkách připojení, IP adresách ani historii prohlížení, které by mohl předat, což znamená, že není co odevzdat bez ohledu na to, která vláda podá právní žádost.

VPN a vládní dohled: Co by uživatelé měli vědět

Co je § 702 zákona FISA a proč je důležitý?

Úloha jurisdikce VPN v ochraně vašeho soukromí

Co to znamená pro vás

Výběr VPN s architekturou ochrany soukromí, která obstojí

// FAQ

// Související