Mikä on Five Eyes -liitto?

Five Eyes -liitto on tiedusteluyhteistyösopimus viiden englanninkielisen maan välillä: Yhdysvallat, Yhdistynyt kuningaskunta, Kanada, Australia ja Uusi-Seelanti. Nämä maat tekevät yhteistyötä valvonta- ja signaalitiedustelutiedon keräämisessä, jakamisessa ja analysoinnissa, mikä käytännössä mahdollistaa jäsenmaiden viestintävalvonnan omien oikeudenkäyttöalueidensa ulkopuolella.

Miksi Five Eyes -liitto on tärkeä VPN-käyttäjille?

Jos VPN-palveluntarjoajasi toimii Five Eyes -maassa, viranomaiset voivat laillisesti pakottaa sen kirjaamaan ja jakamaan tietojasi tiedustelupalveluille. Hallitukset voivat antaa salaisia vaitiolomääräyksiä, jotka estävät palveluntarjoajia paljastamasta edes valvontapyyntöjä, minkä vuoksi toimivallan sijainti on kriittinen tekijä yksityisyyteen keskittyvää VPN-palvelua valittaessa.

Onko Five Eyes -liitosta laajennettuja versioita?

Kyllä. Liitolla on laajempia muotoja: Nine Eyes lisää mukaan Tanskan, Ranskan, Alankomaat ja Norjan, kun taas Fourteen Eyes laajentuu edelleen Saksaan, Belgiaan, Italiaan, Ruotsiin ja Espanjaan. Jokainen laajennus tuo mukaan lisää maita tiedustelutiedon jakamisjärjestelyihin, laajentaen asteittain valvontaverkoston maantieteellistä kattavuutta ja tiedonjakamiskykyä.

Pitäisikö minun välttää kokonaan Five Eyes -maissa toimivia VPN-palveluita?

Ei välttämättä. Luotettava VPN, jolla on vahvistettu no-logs-käytäntö, avoimen lähdekoodin auditoinnit ja RAM-only-palvelimet, voi silti suojata yksityisyyttäsi toimivallan sijainnista huolimatta. Yksityisyyttä suosivassa maassa, kuten Sveitsissä tai Panamassa, toimivan palveluntarjoajan valitseminen vähentää kuitenkin oikeudellisia riskejä ja tarjoaa lisäsuojakerroksen korkean riskin käyttäjille.

Five Eyes Alliance

Five Eyes Alliance: Mitä jokaisen VPN-käyttäjän tulisi tietää

Mitä se on

Five Eyes Alliance (viralliselta nimeltään UKUSA-sopimus) on yksi maailman vaikutusvaltaisimmista tiedustelutietojen jakamiskumppanuuksista. Alun perin toisen maailmansodan jälkeen Yhdysvaltojen ja Yhdistyneen kuningaskunnan välille muodostunut liitto laajeni myöhemmin kattamaan Kanadan, Australian ja Uuden-Seelannin — viisi englanninkielistä kansakuntaa, jotka sopivat yhdistävänsä signaalitiedusteluresurssinsa (SIGINT).

Yksinkertaisesti ilmaistuna: nämä viisi hallitusta harjoittavat vakoilua ja jakavat löydöksensä toisilleen. Mitä yhden maan lait saattavat kotimaisesti kieltää, toinen jäsenvaltio voi laillisesti kerätä ja luovuttaa. Tällä lakiteknisellä kiertotiellä on vakavia seurauksia kaikille, jotka ovat huolissaan verkkoyksityisyydestään.

Miten se toimii

Kukin jäsenvaltio ylläpitää omaa tiedusteluviranomaistaan — NSA (Yhdysvallat), GCHQ (Yhdistynyt kuningaskunta), CSE (Kanada), ASD (Australia) ja GCSB (Uusi-Seelanti). Nämä virastot keräävät itsenäisesti valtavia määriä tietoa: internet-liikennettä, puhelimen metatietoja, sähköposteja ja paljon muuta. Tiedot jaetaan sitten suojattujen, salaisluokiteltujen kanavien kautta.

Järjestelmä hyödyntää oikeudellista porsaanreikää, jota kutsutaan joskus "välitettäväksi valvonnaksi". Koska useimpien demokratioiden lait rajoittavat hallitusten mahdollisuuksia vakoilla omia kansalaisiaan, jäsenvaltio voi yksinkertaisesti pyytää liittolaistaan keräämään tietoja tietystä kohteesta ja vastaanottaa ne sitten laillisesti. Lopputuloksena on valvonta, johon kohdistuu vähemmän kansallisia oikeudellisia rajoituksia.

Liitto on sittemmin laajentunut väljemmissä muodoissa. Nine Eyes lisää mukaan Tanskan, Ranskan, Alankomaat ja Norjan. Fourteen Eyes ulottuu vielä laajemmalle kattaen Saksan, Belgian, Italian, Espanjan ja Ruotsin. Vaikka nämä laajemmat ryhmät jakavat vähemmän kattavaa tiedustelutietoa, niiden olemassaolo on merkityksellistä yksityisyyttä arvostaville internetin käyttäjille.

Miksi tämä on tärkeää VPN-käyttäjille

Jos käytät VPN:ää, jonka palvelimet tai päätoimipaikka sijaitsevat Five Eyes -maassa, tietosi voivat mahdollisesti olla hallituksen valvontapyyntöjen kohteena — tai niiden luovuttaminen voidaan pakottaa tuomioistuimen määräyksellä. Esimerkiksi Yhdysvalloissa rekisteröity VPN-palveluntarjoaja voidaan lain nojalla velvoittaa luovuttamaan käyttäjätietoja, ja palveluntarjoajalle voidaan lisäksi antaa vaitiolomääräys, joka estää heitä kertomasta tästä sinulle.

Siksi VPN:n toimivaltavaltio on kriittinen tekijä palveluntarjoajaa valitessa. Panamaan, Islantiin tai Brittiläisille Neitsytsaarille rekisteröity VPN-yritys toimii Five Eyes -vaikutuspiirin ulkopuolella, mikä tekee tiedusteluviranomaisten rekisteritietojen vaatimisesta huomattavasti vaikeampaa.

Pelkkä toimivaltavaltio ei kuitenkaan ole ihmelääke. Aidosti yksityisyyttä suojaavalla VPN:llä tulisi olla myös tiukka ei lokeja -käytäntö — mieluiten riippumattomilla tarkastuksilla vahvistettuna. Vaikka hallitus vaatisi käyttäjätietoja, palveluntarjoajalla, joka ei tallenna merkityksellistä tietoa, ei ole mitään merkityksellistä luovutettavaa.

Käytännön esimerkkejä

Esimerkki 1: Toimittaja käyttää yhdysvaltalaista VPN:ää kommunikoidessaan lähteensä kanssa. Yhdysvaltain viranomaiset voisivat toimittaa VPN-palveluntarjoajalle kansallisen turvallisuuskirjeen (NSL), jossa vaaditaan yhteyslokit ja henkilötiedot — ilman että käyttäjälle ilmoitetaan asiasta.

Esimerkki 2: Yksityisyyttä arvostava käyttäjä valitsee VPN:n, jonka päätoimipaikka on Sveitsissä (ei Five Eyes -jäsen). Sveitsin paikalliset lait tarjoavat vahvan yksityisyydensuojan, eikä tiedustelutietojen jakamissopimusta ole, joka velvoittaisi palveluntarjoajan noudattamaan ulkomaisten hallitusten pyyntöjä.

Esimerkki 3: Aktivisti Australiassa käyttää australialaista VPN:ää. ASD (Australian Signals Directorate) voisi teoriassa saada käyttöön tai pyytää kyseisen palveluntarjoajan tietoja, jotka voitaisiin sitten jakaa kumppanivistoille Yhdysvalloissa tai Yhdistyneessä kuningaskunnassa.

Mitä sinun tulisi tehdä

Tarkista, missä VPN:si on rekisteröity, ei ainoastaan missä sen palvelimet sijaitsevat.
Suosi palveluntarjoajia maissa, jotka eivät kuulu Five Eyes-, Nine Eyes- tai Fourteen Eyes -ryhmittymiin.
Etsi riippumattomasti tarkastettuja ei lokeja -käytäntöjä ja julkaistuja läpinäkyvyysraportteja.
Harkitse palveluntarjoajia, jotka julkaisevat warrant canary -lausumia — ilmoituksia, joiden avulla käyttäjät saavat tietää, onko palveluntarjoaja vastaanottanut hallituksen tietopyyntöjä.

Five Eyes Alliancen ymmärtäminen auttaa sinua tekemään älykkäämpiä ja tietoisempia päätöksiä siitä, mikä VPN voi todella suojata yksityisyytesi — ja mitkä saattavat hiljaisesti tehdä yhteistyötä valvontaohjelmien kanssa, joihin et ole koskaan suostunut.

Five Eyes AllianceKeskitaso