Mi az Öt Szem Szövetség?

Az Öt Szem Szövetség egy hírszerzési adatmegosztási megállapodás öt angol anyanyelvű nemzet között: az Egyesült Államok, az Egyesült Királyság, Kanada, Ausztrália és Új-Zéland. Ezek az országok együttműködnek a megfigyelési és jelfelderítési adatok gyűjtésében, megosztásában és elemzésében, lehetővé téve a tagállamok számára, hogy saját jogi fennhatóságukon túl is nyomon kövessék a kommunikációt.

Miért fontos az Öt Szem Szövetség a VPN-felhasználók számára?

Ha a VPN-szolgáltatója valamely Öt Szem országban székel, jogilag kötelezhető lehet arra, hogy naplózza és megossza az adatait a hírszerző ügynökségekkel. A kormányok titkos hallgatási parancsokat adhatnak ki, megakadályozva a szolgáltatókat abban, hogy akár a megfigyelési kérelmeket is felfedják, így a joghatóság kritikus tényezővé válik egy adatvédelmi fókuszú VPN-szolgáltatás kiválasztásakor.

Léteznek-e az Öt Szem Szövetség kibővített változatai?

Igen. A szövetségnek szélesebb kiterjesztései is vannak: a Kilenc Szem Dániával, Franciaországgal, Hollandiával és Norvégiával egészül ki, míg a Tizennégy Szem tovább bővül Németországgal, Belgiummal, Olaszországgal, Svédországgal és Spanyolországgal. Minden egyes bővítés további országokat von be a hírszerzési adatmegosztási megállapodásokba, fokozatosan növelve a megfigyelési hálózat földrajzi kiterjedését és adatmegosztási képességeit.

Kerüljem-e teljesen az Öt Szem országokban működő VPN-eket?

Nem feltétlenül. Egy megbízható, ellenőrzött naplózásmentes szabályzattal, nyílt forráskódú auditokkal és csak RAM-alapú szerverekkel rendelkező VPN még joghatóságától függetlenül is képes megvédeni a magánszférát. Ugyanakkor egy adatvédelmi szempontból barátságos országban, például Svájcban vagy Panamában székhellyel rendelkező szolgáltató választása csökkenti a jogi nyomás kockázatát, és további védelmi réteget nyújt a fokozott kockázatnak kitett felhasználók számára.

Five Eyes Alliance

Five Eyes Alliance: amit minden VPN-felhasználónak tudnia kell

Mi ez?

A Five Eyes Alliance (hivatalos nevén UKUSA Megállapodás) a világ egyik legerősebb hírszerzési adatmegosztási szövetsége. Az USA és az Egyesült Királyság között eredetileg a második világháború után alakult meg, majd fokozatosan kibővült Kanadával, Ausztráliával és Új-Zélanddal – öt angol ajkú nemzettel, amelyek megállapodtak jelátviteli hírszerzési (SIGINT) erőforrásaik összevonásáról.

Egyszerűen fogalmazva: ez az öt kormány kémkedik, és megoszt egymással mindent, amit feltár. Amit az egyik ország törvényei belföldi szinten tilthatnak, azt egy másik tag legálisan gyűjtheti össze és adhatja át. Ez a jogi kiskapu komoly következményekkel jár mindenki számára, aki aggódik az online magánélete miatt.

Hogyan működik?

Minden tagállam saját hírszerző ügynökséget működtet: az NSA-t (USA), a GCHQ-t (Egyesült Királyság), a CSE-t (Kanada), az ASD-t (Ausztrália) és a GCSB-t (Új-Zéland). Ezek az ügynökségek önállóan gyűjtenek hatalmas mennyiségű adatot: internetes forgalmat, telefonos metaadatokat, e-maileket és egyebeket. Az adatokat ezt követően biztonságos, titkosított csatornákon keresztül osztják meg egymással.

A rendszer egy úgynevezett „közvetített megfigyelés" nevű jogi kiskaput aknáz ki. Mivel a legtöbb demokratikus állam törvényei korlátozzák a kormányok saját polgáraikra irányuló kémkedését, egy tagállam egyszerűen megkérheti szövetségesét, hogy gyűjtsön adatokat egy célszemélyről helyette, majd jogszerűen átveheti azokat. A végeredmény olyan megfigyelés, amelyre kevesebb belföldi jogi korlátozás vonatkozik.

A szövetség azóta lazább formákban is bővült. A Nine Eyes Dániával, Franciaországgal, Hollandiával és Norvégiával egészül ki. A Fourteen Eyes tovább terjeszkedik, és magában foglalja Németországot, Belgiumot, Olaszországot, Spanyolországot és Svédországot. Bár ezek a bővebb csoportok kevésbé átfogó hírszerzési információkat osztanak meg, létezésük fontos a magánéletük védelmét szem előtt tartó internetfelhasználók számára.

Miért fontos ez a VPN-felhasználók számára?

Ha olyan VPN-t használ, amelynek szerverei vagy székhelye egy Five Eyes-tagországban található, adatai potenciálisan kormányzati megfigyelési kérések tárgyává válhatnak – vagy bírósági végzéssel kikényszerített adatszolgáltatásra kerülhet sor. Egy az Egyesült Államokban bejegyzett VPN-szolgáltató például törvényileg kötelezhető a felhasználói adatok átadására, sőt, hallgatási parancsot is kaphat, amely megakadályozza, hogy erről értesítse Önt.

Ezért a VPN joghatósága kritikus tényező a szolgáltató kiválasztásakor. Egy Panamában, Izlandon vagy a Brit Virgin-szigeteken működő VPN-vállalat a Five Eyes hatókörén kívül tevékenykedik, ami jelentősen megnehezíti a hírszerző ügynökségek számára, hogy adatok kiadását követeljék.

Azonban a joghatóság önmagában nem csodaszer. Egy valóban adatvédelemre összpontosító VPN-nek szigorú naplózásmentes (no-log) szabályzatot is kell fenntartania – ideális esetben független auditok által igazoltan. Még ha egy kormány felhasználói adatokat is követel, egy olyan szolgáltató, amely nem tárol érdemi adatokat, nem tud érdemi adatot átadni.

Gyakorlati példák

1. példa: Egy újságíró egy USA-ban működő VPN-t használ, miközben egy forrással kommunikál. Az amerikai hatóságok nemzetbiztonsági levéllel (NSL) kötelezhetik a VPN-szolgáltatót a kapcsolati naplók és az azonosítási adatok kiadására – a felhasználó értesítése nélkül.

2. példa: Egy adattudatos felhasználó Svájcban (amely nem tagja a Five Eyes-nak) székhellyel rendelkező VPN-t választ. A helyi svájci jog erős adatvédelmi garanciákat nyújt, és nincs olyan hírszerzési megállapodás, amely arra kötelezné a szolgáltatót, hogy külföldi kormányzati megkereséseknek tegyen eleget.

3. példa: Egy Ausztráliában élő aktivista ausztrál székhelyű VPN-t használ. Az ASD (Australian Signals Directorate) elméletileg hozzáférhet az adott szolgáltató adataihoz, vagy azok kiadását kérheti, amelyeket ezt követően megoszthat az USA-beli vagy egyesült királyságbeli partnerügynökségekkel.

Mit tegyen?

Ellenőrizze, hol van bejegyezve a VPN-je, nemcsak azt, hogy szerverei hol találhatók.
Részesítse előnyben a Five Eyes-, Nine Eyes- és Fourteen Eyes-csoportosulásokon kívüli országokban működő szolgáltatókat.
Keressen független audittal igazolt naplózásmentes szabályzatokat és nyilvánosan közzétett átláthatósági jelentéseket.
Fontolja meg az úgynevezett warrant canary-t alkalmazó szolgáltatókat – ezek olyan nyilatkozatok, amelyek tájékoztatják a felhasználókat arról, ha a szolgáltató kormányzati adatkérést kapott.

A Five Eyes Alliance megértése segít abban, hogy okosabb és megalapozottabb döntéseket hozzon arról, melyik VPN képes valóban megvédeni magánéletét – és melyik működhet együtt csendben olyan megfigyelési programokkal, amelyekhez Ön soha nem járult hozzá.

Five Eyes AllianceHaladó