Mikä on Fourteen Eyes -liitto?

Fourteen Eyes -liitto on tiedustelutietojen jakamissopimus 14 maan välillä: alkuperäiset Five Eyes -maat (USA, Iso-Britannia, Kanada, Australia ja Uusi-Seelanti) sekä Saksa, Ranska, Espanja, Italia, Alankomaat, Belgia, Tanska, Norja ja Ruotsi. Nämä valtiot jakavat valvontatietoja ja tiedustelutietoja keskenään, mikä voi vaarantaa käyttäjien yksityisyyden.

Miksi Fourteen Eyes -liitto on tärkeä VPN-käyttäjille?

Jos VPN-palveluntarjoajasi kotipaikka on Fourteen Eyes -maassa, viranomaiset voivat lain nojalla pakottaa sen luovuttamaan käyttäjätietoja. Nämä tiedot voidaan sitten jakaa kaikkien jäsenmaiden kesken. Valitsemalla VPN:n, jonka kotipaikka on näiden lainkäyttöalueiden ulkopuolella, voit saada vahvemman yksityisyydensuojan ja vähentää altistumistasi massavalvontaohjelmille.

Tarkoittaako Fourteen Eyes -maan VPN:n käyttäminen automaattisesti sitä, että tietoni ovat vaarassa?

Ei välttämättä. Luotettavalla VPN:llä, jolla on tiukka no-logs-käytäntö, ei teknisesti ole merkityksellistä dataa luovutettavaksi edes oikeudellisen painostuksen alla. Lainkäyttöalueella on kuitenkin edelleen merkitystä, koska paikalliset lait voivat pakottaa palveluntarjoajat asentamaan valvontatyökaluja tai antamaan vaitiolomääräyksiä, mikä tekee no-logs-väitteen itsenäisestä todentamisesta vaikeampaa.

Miten Fourteen Eyes eroaa Five Eyesistä?

Five Eyes on Yhdysvaltojen, Iso-Britannian, Kanadan, Australian ja Uuden-Seelannin välinen ydintiedusteluliitto, jonka juuret ulottuvat toiseen maailmansotaan. Nine Eyes ja Fourteen Eyes edustavat laajennettuja yhteistyöverkostoja, joihin kuuluu lisää eurooppalaisia maita. Vaikka Five Eyes -mailla on syvimmät tietojenjako sitoumukset, kaikki Fourteen Eyes -jäsenet osallistuvat koordinoituun valvontatiedustelun vaihtoon.

Fourteen Eyes Alliance

Fourteen Eyes Alliance: Mitä VPN-käyttäjien tulee tietää

Mitä se on

Fourteen Eyes Alliance on kansainvälinen valvontaverkosto, joka koostuu 14 demokraattisesta valtiosta, jotka ovat virallisesti sopineet jakavansa tiedustelutietoja keskenään. Jäsenmaat ovat Yhdysvallat, Yhdistynyt kuningaskunta, Kanada, Australia, Uusi-Seelanti, Ranska, Saksa, Tanska, Alankomaat, Norja, Belgia, Italia, Ruotsi ja Espanja.

Tämä allianssi on laajennus alkuperäisestä Five Eyes -sopimuksesta — toisen maailmansodan jälkeisestä tiedustelupaktista Yhdysvaltain, Yhdistyneen kuningaskunnan, Kanadan, Australian ja Uuden-Seelannin välillä. Verkoston kasvaessa vuosikymmenten aikana siihen liitettiin lisää eurooppalaisia valtioita, mistä syntyi nykyinen Fourteen Eyes (jota kutsutaan toisinaan myös nimellä SIGINT Seniors Europe eli SSEUR).

Perusajatus on yksinkertainen: mitä yhden maan tiedustelupalvelu voi laillisesti kerätä, se voi myös jakaa kumppaneidensa kanssa. Tämä laajentaa käytännössä jokaisen jäsenmaan valvontaulottuvuutta kauas sen omien rajojen ulkopuolelle.

Miten se toimii

Kukin jäsenmaa toimii omien kansallisten valvontaa ja tiedonkeruuta koskevien lakiensa mukaisesti. NSA:n (Yhdysvallat), GCHQ:n (Yhdistynyt kuningaskunta) ja BND:n (Saksa) kaltaiset virastot keräävät tiedustelutietoa viestinnästä, internetliikenteestä ja metatiedoista omien lainkäyttöalueidensa sisällä.

Allianssin puitteissa tämä kerätty tieto kootaan yhteen ja jaetaan jäsenten kesken. Jos siis brittiläinen tiedustelupalvelu ei voi laillisesti vakoilla suoraan brittiläistä kansalaista, se saattaa pyytää kumppanimaata keräämään kyseisen tiedon ja jakamaan sen takaisin — käytäntöä kutsutaan toisinaan valvonnan "pesemiseksi" liittolaisten kautta.

Tiedonkeruun menetelmiin kuuluvat internetin liikennepisteiden seuranta, yhteistyö internetpalveluntarjoajien ja televiestintäyhtiöiden kanssa, vedenalaisten valokuitukaapelien salakuuntelu sekä syväpaketintarkastukseen (deep packet inspection) kykenevät työkalut. Edward Snowdenin vuonna 2013 vuotamat asiakirjat vahvistivat näiden operaatioiden laajuuden ja toivat Fourteen Eyesin laajan yleisön tietoisuuteen.

Tärkeää on huomata, että metatieto — viestintääsi koskeva tieto sen sisällön sijaan — on usein ensisijainen kohde. Kenen kanssa olet yhteydessä, milloin, kuinka usein ja mistä, voi muodostaa yksityiskohtaisen kuvan käyttäytymisestäsi ilman että yhtäkään viestiä luetaan.

Miksi tällä on merkitystä VPN-käyttäjille

Jos VPN-palveluntarjoajasi kotipaikka on Fourteen Eyes -maassa, se on laillisesti kyseisen maan valvontalakien alainen. Tämä tarkoittaa, että viranomaiset voisivat velvoittaa palveluntarjoajan luovuttamaan käyttäjätietoja tuomioistuimen määräyksillä, kansallisen turvallisuuden kirjeillä tai salassapitomääräyksillä, jotka voivat jopa estää yritystä paljastamasta pyyntöä.

Esimerkiksi Yhdysvalloissa toimiva VPN kuuluu Yhdysvaltain lainkäyttövaltaan. Vaikka se väittäisi noudattavansa tiukkaa lokittomuuspolitiikkaa, laillinen määräys voisi pakottaa tietojen luovuttamiseen — eikä läpinäkyvyysraporttia tai warrant canary -ilmoitusta välttämättä ole varoittamassa sinua.

Tämän vuoksi VPN-palvelun kotipaikka on merkittävä tekijä yksityisyystyökaluja arvioitaessa. Fourteen Eyes -maiden ulkopuolella toimivat palveluntarjoajat — kuten Sveitsissä, Panamassa, Islannissa tai Brittiläisillä Neitsytsaarilla kotipaikkaansa pitävät — toimivat erilaisissa oikeudellisissa viitekehyksissä, jotka tarjoavat vahvemman suojan käyttäjätiedoille eivätkä ole sidottuja allianssin tiedonjakamisvelvoitteisiin.

Käytännön esimerkkejä

Toimittaja, joka käyttää Saksaan (Fourteen Eyes -jäsenmaa) perustettua VPN-palvelua yhteydenpitoon lähteen kanssa, saattaa olettaa liikenteensä olevan yksityistä — mutta Saksan tiedustelupalvelu voisi laillisesti käyttää palveluntarjoajan tietueita ja jakaa löydökset Yhdysvaltain tai Yhdistyneen kuningaskunnan virastoille.
Yksityisyydestään huolehtiva käyttäjä, joka valitsee kahden VPN-palvelun välillä, saattaa erityisesti sulkea pois kaikki Five Eyes- tai Fourteen Eyes -maissa sijaitsevat palveluntarjoajat ja asettaa etusijalle neutraaleissa tai yksityisyysmyönteisissä lainkäyttöalueissa toimivat.
Poliittisesti herkissä tilanteissa toimivat aktivistit pitävät Fourteen Eyes -jäsenyyttä usein ehdottomana hylkäysperusteena työkaluja valitessaan, ymmärtäen että edes välillinen tietojen altistuminen liittolaistenjaon kautta muodostaa todellisen riskin.

Yhteenveto

Fourteen Eyes Alliance on todellinen ja dokumentoitu uhka digitaaliselle yksityisyydelle kaikille, jotka tukeutuvat jäsenmaissa toimiviin palveluihin. VPN-käyttäjille tämän viitekehyksen ymmärtäminen auttaa tekemään viisaampia valintoja siitä, mihin palveluntarjoajiin luottaa — ja sillä, missä nämä palveluntarjoajat toimivat, on yhtä suuri merkitys kuin niiden käyttämällä salauksella.

Fourteen Eyes AllianceKeskitaso