Što je Savez Četrnaest Očiju?

Savez Četrnaest Očiju je sporazum o razmjeni obavještajnih podataka između 14 zemalja: izvornih Pet Očiju (SAD, UK, Kanada, Australija, Novi Zeland) te Njemačke, Francuske, Španjolske, Italije, Nizozemske, Belgije, Danske, Norveške i Švedske. Te nacije međusobno dijele podatke nadzora i obavještajne informacije, što potencijalno ugrožava privatnost korisnika.

Zašto je Savez Četrnaest Očiju važan za korisnike VPN-a?

Ako je vaš VPN pružatelj usluge sa sjedištem u nekoj od zemalja Četrnaest Očiju, može biti zakonski prisiljen predati korisničke podatke državnim tijelima. Ti podaci zatim mogu biti dijeljeni sa svim državama članicama. Odabir VPN-a sa sjedištem izvan tih jurisdikcija može pružiti jaču zaštitu privatnosti i smanjiti izloženost programima masovnog nadzora.

Znači li automatski korištenje VPN-a iz zemlje Četrnaest Očiju da moji podaci nisu sigurni?

Ne nužno. Pouzdan VPN sa strogom politikom nepohranjavanja zapisa tehnički nema smislenih podataka za predaju, čak ni pod pravnim pritiskom. Međutim, jurisdikcija je i dalje važna jer lokalni zakoni mogu prisiliti pružatelje usluga na instalaciju alata za praćenje ili izdavanje naloga o zabrani otkrivanja informacija, što neovisnu provjeru tvrdnje o nepohranjavanju zapisa čini težom.

Po čemu se Četrnaest Očiju razlikuje od Pet Očiju?

Pet Očiju je osnovna obavještajna alijansa između SAD-a, UK-a, Kanade, Australije i Novog Zelanda, koja datira još iz Drugog svjetskog rata. Devet Očiju i Četrnaest Očiju predstavljaju proširene krugove suradnje s dodatnim europskim nacijama. Iako zemlje Pet Očiju imaju najdublje obveze razmjene podataka, sve članice Četrnaest Očiju sudjeluju u koordiniranoj razmjeni obavještajnih podataka o nadzoru.

Savez Četrnaest Očiju

Savez Četrnaest Očiju: Što korisnici VPN-a trebaju znati

Što je to

Savez Četrnaest Očiju međunarodna je mreža nadzora koja se sastoji od 14 demokratskih nacija koje su formalno pristale na međusobnu razmjenu obavještajnih podataka. Države članice su Sjedinjene Američke Države, Ujedinjeno Kraljevstvo, Kanada, Australija, Novi Zeland, Francuska, Njemačka, Danska, Nizozemska, Norveška, Belgija, Italija, Švedska i Španjolska.

Ovaj savez proširenje je izvornog sporazuma Pet Očiju — obavještajnog pakta sklopljenog nakon Drugog svjetskog rata između SAD-a, Ujedinjenog Kraljevstva, Kanade, Australije i Novog Zelanda. Kako je mreža rasla kroz desetljeća, uključile su se i dodatne europske nacije, stvarajući ono što je danas poznato kao Četrnaest Očiju (ponekad nazivano SIGINT Seniors Europe ili SSEUR).

Osnovna je ideja jednostavna: ono što obavještajna agencija jedne zemlje može legalno prikupiti, može podijeliti sa svojim partnerima. To efektivno proširuje doseg nadzora svake države članice daleko izvan njezinih vlastitih granica.

Kako funkcionira

Svaka država članica djeluje prema vlastitim nacionalnim zakonima koji reguliraju nadzor i prikupljanje podataka. Agencije poput NSA-e (SAD), GCHQ-a (Ujedinjeno Kraljevstvo) i BND-a (Njemačka) prikupljaju obavještajne podatke o komunikacijama, internetskom prometu i metapodacima unutar svojih nadležnosti.

U okviru saveza, prikupljeni podaci se skupljaju i razmjenjuju. Dakle, ako britanska obavještajna agencija ne može legalno izravno nadzirati britanskog državljanina, može zatražiti od partnerske zemlje da prikupi te podatke i podijeli ih natrag — praksa koja se ponekad naziva "pranje" nadzora kroz saveznike.

Mehanizmi prikupljanja uključuju praćenje internetskih čvorišta za razmjenu podataka, suradnju s ISP-ovima i telekomunikacijskim tvrtkama, prisluškivanje podmorskih optičkih kablova te korištenje alata sposobnih za duboku inspekciju paketa. Dokumenti koje je 2013. godine objavio Edward Snowden potvrdili su razmjere tih operacija i doveli Četrnaest Očiju u širu javnu svijest.

Ključno je da su metapodaci — podaci o vašim komunikacijama, a ne o njihovom sadržaju — često primarni cilj. Tko su vaši sugovornici, kada, koliko često i odakle komunicirate može stvoriti detaljnu sliku vašeg ponašanja čak i bez čitanja ikakve poruke.

Zašto je to važno za korisnike VPN-a

Ako je vaš VPN davatelj usluga sa sjedištem u nekoj od zemalja Četrnaest Očiju, pravno je podložan zakonima o nadzoru te zemlje. To znači da vlasti mogu prisiliti davatelja usluga na predaju korisničkih podataka putem sudskih naloga, pisama o nacionalnoj sigurnosti ili naloga o zabrani objavljivanja koji čak sprječavaju tvrtku da otkrije sam zahtjev.

VPN sa sjedištem u Sjedinjenim Državama, primjerice, potpada pod američku nadležnost. Čak i ako tvrdi da ima strogu politiku nepohranjivanja zapisa, pravni nalog može prisiliti na otkrivanje podataka — a možda neće biti ni izvještaja o transparentnosti ni warrant canaryja koji bi vas upozorili.

Zbog toga je nadležnost VPN-a ključan čimbenik pri procjeni alata za zaštitu privatnosti. Davatelji usluga sa sjedištem izvan zemalja Četrnaest Očiju — poput onih sa sjedištem u Švicarskoj, Panami, Islandu ili Britanskim Djevičanskim Otocima — posluju prema različitim pravnim okvirima koji nude jaču zaštitu korisničkih podataka i nisu vezani obvezama savezničke razmjene podataka.

Praktični primjeri

Novinar koji koristi VPN sa sjedištem u Njemačkoj (članici Četrnaest Očiju) za komunikaciju s izvorom može pretpostavljati da je njegov promet privatan — no njemačka obavještajna služba mogla bi legalno pristupiti evidencijama davatelja usluga i podijeliti nalaze s agencijama SAD-a ili Ujedinjenog Kraljevstva.
Korisnik koji drži do privatnosti, a bira između dva VPN-a, mogao bi posebno isključiti sve davatelje usluga smještene u zemljama Pet ili Četrnaest Očiju, dajući prednost onima u neutralnim ili privatnosti naklonjenim nadležnostima.
Aktivisti koji djeluju u politički osjetljivim situacijama često tretiraju članstvo u Četrnaest Očiju kao apsolutni diskvalificirajući čimbenik pri odabiru alata, svjesni da čak i neizravno izlaganje podacima putem savezničke razmjene predstavlja stvarni rizik.

Zaključak

Savez Četrnaest Očiju predstavlja stvarnu i dokumentiranu prijetnju digitalnoj privatnosti za sve koji se oslanjaju na usluge sa sjedištem u državama članicama. Za korisnike VPN-a, razumijevanje ovog okvira pomaže u donošenju pametnijih odluka o tome kojim davateljima usluga vjerovati — a zemlja u kojoj ti davatelji posluju jednako je važna kao i enkripcija koju koriste.

Savez Četrnaest OčijuSrednji