Što je Savez Pet Očiju?

Savez Pet Očiju sporazum je o razmjeni obavještajnih podataka između pet anglofon ih nacija: Sjedinjenih Američkih Država, Ujedinjenog Kraljevstva, Kanade, Australije i Novog Zelanda. Ove zemlje surađuju u prikupljanju, razmjeni i analizi podataka nadzora i signalnih obavještajnih podataka, čime efektivno omogućuju državama članicama praćenje komunikacija izvan vlastitih pravnih jurisdikcija.

Zašto je Savez Pet Očiju važan za korisnike VPN-a?

Ako vaš VPN pružatelj usluga ima sjedište u zemlji Pet Očiju, može biti zakonski prisiljen bilježiti i dijeliti vaše podatke s obavještajnim agencijama. Vlade mogu izdavati tajne naloge o zabrani govora, sprječavajući pružatelje usluga da čak i otkriju zahtjeve za nadzorom, što jurisdikciju čini ključnim čimbenikom pri odabiru VPN usluge usmjerene na zaštitu privatnosti.

Postoje li proširene verzije Saveza Pet Očiju?

Da. Savez ima šira proširenja: Devet Očiju dodaje Dansku, Francusku, Nizozemsku i Norvešku, dok Četrnaest Očiju dodatno uključuje Njemačku, Belgiju, Italiju, Švedsku i Španjolsku. Svako proširenje predstavlja dodatne zemlje koje sudjeluju u aranžmanima razmjene obavještajnih podataka, progresivno povećavajući geografski doseg i mogućnosti razmjene podataka mreže nadzora.

Trebam li u potpunosti izbjegavati VPN-ove sa sjedištem u zemljama Pet Očiju?

Ne nužno. Pouzdan VPN s verificiranom politikom nulte pohrane zapisa, revizijama otvorenog koda i poslužiteljima samo s RAM memorijom može i dalje zaštititi privatnost unatoč svojoj jurisdikciji. Međutim, odabir pružatelja usluga sa sjedištem u zemlji pogodnoj za privatnost, poput Švicarske ili Paname, smanjuje rizike pravnog pritiska, nudeći dodatni sloj zaštite za korisnike s visokim rizikom.

Five Eyes Alliance

Five Eyes Alliance: Što svaki VPN korisnik treba znati

Što je to

Five Eyes Alliance (službeno poznat kao UKUSA sporazum) jedno je od najmoćnijih partnerstva za razmjenu obavještajnih podataka na svijetu. Izvorno osnovan nakon Drugog svjetskog rata između SAD-a i Ujedinjenog Kraljevstva, s vremenom se proširio na Kanadu, Australiju i Novi Zeland — pet englesko govorećih nacija koje su se dogovorile udružiti svoje resurse za prikupljanje signalnih obavještajnih podataka (SIGINT).

Jednostavno rečeno: ovih pet vlada špijunira, a ono što otkriju međusobno dijele. Ono što zakoni jedne zemlje mogu zabranjivati na domaćem tlu, drugi član može legalno prikupiti i proslijediti. Ova pravna zaobilaznica ima ozbiljne posljedice za sve kojima je stalo do privatnosti na internetu.

Kako funkcionira

Svaka država članica ima vlastitu obavještajnu agenciju — NSA (SAD), GCHQ (UK), CSE (Kanada), ASD (Australija) i GCSB (Novi Zeland). Te agencije neovisno prikupljaju ogromne količine podataka: internetski promet, metapodatke o pozivima, e-poštu i još mnogo toga. Ti se podaci zatim razmjenjuju putem sigurnih, klasificiranih kanala.

Sustav iskorištava pravnu prazninu koja se ponekad naziva "posredničkim nadzorom". Budući da zakoni u većini demokracija zabranjuju vladama špijuniranje vlastitih građana, država članica može jednostavno zamoliti saveznika da umjesto nje prikupi podatke o određenoj osobi, a zatim ih legalno primi. Krajnji rezultat je nadzor s manje domaćih pravnih ograničenja.

Savez se od tada proširio u labavijim oblicima. Nine Eyes dodaje Dansku, Francusku, Nizozemsku i Norvešku. Fourteen Eyes se dodatno proširuje na Njemačku, Belgiju, Italiju, Španjolsku i Švedsku. Iako ove šire skupine razmjenjuju manje sveobuhvatne obavještajne podatke, njihovo postojanje važno je za korisnike interneta koji vode brigu o privatnosti.

Zašto je to važno za VPN korisnike

Ako koristite VPN čiji su poslužitelji ili sjedište smješteni u nekoj od zemalja Five Eyes, vaši podaci potencijalno mogu biti predmetom vladinih zahtjeva za nadzorom — ili prisilnog otkrivanja podataka putem sudskih naloga. Od VPN pružatelja usluge registriranog u Sjedinjenim Državama, primjerice, može se zakonski zahtijevati da preda korisničke podatke, a može mu se čak izdati i nalog o zabrani otkrivanja koji ga sprječava da vas o tome obavijesti.

Zbog toga je jurisdikcija VPN-a ključan čimbenik pri odabiru pružatelja usluge. VPN tvrtka sa sjedištem u Panami, Islandu ili Britanskim Djevičanskim Otocima djeluje izvan dosega Five Eyesa, što obavještajnim agencijama znatno otežava traženje zapisa.

Međutim, jurisdikcija sama po sebi nije čarobno rješenje. VPN s istinskim fokusom na privatnost trebao bi također imati strogu politiku bez zapisivanja podataka (no-log policy) — idealno provjerenu neovisnim revizijama. Čak i ako vlada zatraži korisničke zapise, pružatelj koji ne pohranjuje značajne podatke nema što predati.

Praktični primjeri

Primjer 1: Novinar koristi VPN sa sjedištem u SAD-u dok komunicira s izvorom. Američke vlasti mogu VPN pružatelju usluge uručiti Pismo nacionalne sigurnosti (NSL), tražeći zapisnike veza i podatke o identitetu — bez obavješćivanja korisnika.

Primjer 2: Korisnik usmjeren na privatnost odabire VPN sa sjedištem u Švicarskoj (koja nije član Five Eyesa). Lokalno švicarsko pravo pruža snažnu zaštitu privatnosti, a ne postoji sporazum o razmjeni obavještajnih podataka koji bi obvezivao pružatelja usluge na postupanje prema zahtjevima stranih vlada.

Primjer 3: Aktivist u Australiji koristi VPN sa sjedištem u Australiji. ASD (Australian Signals Directorate) teoretski bi mogao pristupiti podacima tog pružatelja ili ih zatražiti, koji bi se potom mogli dijeliti s partnerskim agencijama u SAD-u ili Ujedinjenom Kraljevstvu.

Što biste trebali učiniti

Provjerite gdje je vaš VPN registriran, a ne samo gdje se nalaze njegovi poslužitelji.
Dajte prednost pružateljima u zemljama izvan grupacija Five Eyes, Nine Eyes i Fourteen Eyes.
Potražite neovisno revidirane politike bez zapisivanja podataka i objavljene izvještaje o transparentnosti.
Razmotrite pružatelje koji izdaju warrant canaries — izjave koje korisnike obavještavaju je li primljen vladini zahtjev za podacima.

Razumijevanje Five Eyes Alliancea pomaže vam donijeti pametnije i informiranije odluke o tome koji VPN zaista može zaštititi vašu privatnost — a koji bi mogli tiho surađivati s programima nadzora na koje nikad niste pristali.

Five Eyes AllianceSrednji