Wat zijn de Fives Eyes, Nine Eyes en Fourteen Eyes - Hoe het om uw privacy gaat
Digitale bewaking is iets dat in de moderne tijd bestaat. Het doet denken aan een tijd waarin spionnen rondhingen in openbare bijeenkomsten om inlichtingen te verzamelen in het belang van de nationale veiligheid. Nu, in tijden waarin alles wordt aangedreven door internet, lijkt diezelfde praktijk door te zetten, nu in de vorm van de Five Eyes, Nine Eyes of Fourteen Eyes.
We weten dat verschillende landen wetten voor het bewaren van gegevens hebben opgesteld. Deze wetten dwingen telecommunicatie- en internetdiensten om gebruikers te monitoren en elke activiteit vast te leggen. Dat betekent dat als u zich in een land zoals de Verenigde Staten bevindt, informatie over uw oproepen, sms-berichten en browsegeschiedenis op internet wordt bijgehouden en opgeslagen.
Voorstanders van privacy betwisten sterk dat nationale veiligheid indruist tegen persoonlijke privacy, vooral omdat autoriteiten geen check and balance hebben om toegang te krijgen tot dergelijke informatie.
Wat misschien niet algemeen bekend is, is dat landen kunnen samenwerken als het gaat om het verzamelen en delen van informatie. De relatie van geallieerde landen gaat verder dan wederzijds handelsbelang en andere vormen van voordeel.
Je hebt misschien gehoord van de term Fives Eyes tijdens privacygerelateerde discussies. Je hebt misschien een vaag idee getrokken, maar deze blog is bedoeld om je volledig te informeren over wat de vijf ogen zijn en waarom je privacy gevaar loopt door gegevensbewaring.
Vijf ogen uitgelegd
Five Eyes is een alliantie tussen vijf grote landen van de wereld: de Verenigde Staten, het Verenigd Koninkrijk, Canada, Australië en Nieuw-Zeeland.
Het begon eerst met de alliantie tussen de Verenigde Staten en het Verenigd Koninkrijk in 1946 onder de UKUSA-overeenkomst, een paar decennia geleden, na de Tweede Wereldoorlog. De Five Eyes-alliantie werkte om inlichtingen van de Sovjet-Unie te onderscheppen en te ontsleutelen. De NSA sloot zich aan bij haar Britse tegenhanger, GCHQ, om tijdens de Koude Oorlog de Sovjet-Unie te helpen bestrijden.
In de jaren vijftig sloten ook Canada, Nieuw-Zeeland en Australië zich aan bij de alliantie. Zo ontstond de term Five Eyes. Het bewakingsnetwerk genaamd ECHELON werkte in de schaduw totdat het in 1950 formeel aan de wereld werd geïntroduceerd.
Het enige doel van de alliantie is het delen van signaalinformatie. De landen bespioneren hun respectieve burgers massaal, verzamelen informatie en delen deze indien nodig met andere landen. Met de snelle expansie van internet en het aantal mensen dat online komt, hebben de Five Eyes hun streven alleen maar versterkt.
Als het ene land ergens een aanwijzing voor heeft, deelt het de informatie met het andere land om informatie over een gebruiker buiten zijn grondgebied op te halen.
Of het nu gaat om telecommunicatie of internet, de Five Eyes houden elk type digitale communicatie in de gaten. De overheden bereiken dit door nauw samen te werken met dienstverleners en hen het mandaat te geven om logboeken bij te houden van de activiteiten van elke gebruiker. Het betekent dat elke oproep die u doet, elke sms die u verzendt, elke website die u bezoekt - het wordt allemaal geregistreerd en onderhouden door de ISP. En ze kunnen er niets aan doen.
Meer landen sloten zich aan bij de 5 Eyes Alliance
Five Eyes was nog maar het begin; sinds 1950 sloten meer landen zich bij de alliantie aan.
De negen ogen:
- Alle landen van de Vijf Ogen
- Nederland
- Frankrijk
- Denemarken
- Noorwegen
De veertien ogen:
- Alle Nine Eyes-landen
- Italië
- Duitsland
- Spanje
- België
- Zweden
Veertien verschillende landen, maar maar één doel: jou bespioneren.
Er bestaan bewakingsprogramma's
De allianties zijn geen product van een complottheorie; ze zijn heel echt. PRISM is een bekend surveillanceprogramma van de NSA gericht op het verzamelen van gegevens van gebruikers in de Verenigde Staten. Het spionageprogramma kwam aan het licht toen klokkenluider Edward Snowden - een ex-CIA- en NSA-contractant - geheime informatie aan het publiek onthulde over het bestaan van dergelijke bewakingsprogramma's.
De onthulling was een van de grootste onthullingen op het gebied van privacy en beveiliging. Het verhaal werd doorbroken The Guardian en The Washington Post rug aan rug. Edward Snowden had een ontmoeting met de verslaggevers en leverde overtuigend bewijsmateriaal, die werden ingelicht in het eerste rapport dat het internet stormenderhand veroverde.
Er zijn verschillende rapporten en interviews die Snowden deed, waardoor het voor mensen moeilijker werd om bij te houden. U kunt echter de tijdlijn van Washington Post raadplegen hier.. De samengestelde weergave geeft je een chronologische tijdlijn van de gebeurtenissen die plaatsvonden, vanaf het allereerste rapport tot het leven van Snowden in Rusland.
De mate van massasurveillance en gegevensverzameling
De informatie bracht schokkende waarheden aan het licht over de omvang van de massasurveillance in de Verenigde Staten en hoe de NSA werkt zonder enig toezicht, waardoor het een gevaar vormt voor het recht op privacy, dat een grondrecht is. De lekken onthulden ook hoe de regering dwong Verizon om telecommunicatiegegevens te overhandigen, wat bevestigt hoe ISP's door autoriteiten worden gedwongen.
De overheid heeft de vrijheid om gegevens op te vragen bij de telecommunicatieautoriteiten. Het bevat informatie zoals de duur van het gesprek, naar wie is gebeld, de locatie vanwaar het gesprek is gevoerd, unieke identificatoren zoals de IMEI van uw apparaat - eigenlijk alles wat nodig is om u te identificeren.
Mensen buiten de Verenigde Staten zijn ook niet veilig. Niet alleen werken andere landen met anderen samen, maar ze hebben ook hun eigen programma's voor het verzamelen van inlichtingen.
Vergelijkbaar met het PRISM-programma van de NSA, voert zijn Britse tegenhanger een programma uit met de naam Tempora. Het Government Communications Headquarters (GCHQ) heeft het bestaan van het programma nooit toegegeven, maar het verzamelen van bewijsmateriaal is overtuigend en het stilzwijgen over de kwestie is een andere bevestiging. Het bestaan van Tempora maakte ook deel uit van de onthullingen van Snowden.
GCHQ werkt niet alleen samen met service providers, maar heeft in verschillende delen van het land ook glasvezel aangelegd die andere signalen opvangt. De signalen zijn niet exclusief voor het VK; het Tempora-systeem doorsnijdt de glasvezelkabels die de wereld van internet voorzien. Ja, zo alarmerend is de situatie geworden.
U zult nooit de overheid of de dienstverleners de programma's erkennen omdat ze elkaar allebei beschermen.
Veeleisende gegevens van bedrijven
De lijst eindigt niet bij internetproviders en telecommunicatiebedrijven. Elk bedrijf dat in welke hoedanigheid dan ook een dienst levert en gebruikersgegevens verwerkt, kan worden benaderd om informatie te delen.
Ongeacht of de dienst versleuteling gebruikt om de communicatie te beveiligen, de inlichtingendiensten kunnen hem dwingen om private cryptografische sleutels te delen.
De schietpartij in San Bernadino in 2015 bracht de FBI en smartphonemaker Apple in een verhitte situatie. De dader van de aanval had een iPhone bij zich en Apple moest een aangepaste versie van zijn iOS-besturingssysteem ontwikkelen waarmee de FBI gegevens van de iPhone kon halen. Apple weigerde vanwege privacykwesties, maar men gelooft dat de telefoon uiteindelijk is ontgrendeld en dat het allemaal maar een PR-show was. Het is iets dat ook Snowden heeft kocht niet in.
HideMyAss is een ander voorbeeld. De in het VK gevestigde VPN-service was gedwongen logs af te leveren van gebruikers om een hackergroep met de naam Lulzsec te identificeren, die de Sony Pictures-website in 2011 aanviel. Hoewel het lang geleden is en HideMyAss belooft zijn beleid met betrekking tot logboeken te hebben aangescherpt, geeft het je een idee hoe zelfs bedrijven die functie om u anoniem te houden, kan worden gedwongen om uw identiteit bekend te maken.
Op een vergelijkbare manier werd een e-mailprovider benaderd door de Amerikaanse autoriteiten. Lavabit was een startup die meer dan 4 miljoen gebruikers wereldwijd bediende met een gecodeerde e-mailservice totdat deze om ethische redenen werd stopgezet.
De eigenaar van Lavabit schreef een dit artikel onthullen wat er achter de schermen gebeurde en wat hem dwong een groeiende dienst te sluiten. Hij onthulde hoe een gerechtelijk bevel hem dwong om bewakingsapparatuur te installeren om de gebruikersbasis te bespioneren. Later beval een dagvaarding hem om de privécoderingssleutels van het bedrijf te overhandigen.
Privécoderingssleutels zijn het best bewaarde geheim van een bedrijf. End-to-end asymmetrische encryptie is afhankelijk van de uitwisseling van sleutels tussen een geverifieerde gebruiker en de webserver. Versleuteling wordt gegenereerd met behulp van een openbare sleutel die alleen kan worden ontsleuteld door de persoonlijke sleutel van de ontvanger. Het is mogelijk gemaakt omdat openbare sleutels in de eerste plaats zijn afgeleid van privésleutels.
Dus zodra iemand de privésleutel heeft verkregen, kan deze beveiligde communicatie ontsleutelen. En in het geval van Lavabit betekende dit dat de Amerikaanse autoriteiten de e-mail van een gebruiker in platte tekst konden openen en lezen.
Technologiereuzen en privacy
Sociale mediaplatforms zoals Facebook en grote technologiebedrijven zoals Google hebben te maken gehad met hitte over hoe ze omgaan met privacy. En verschillende onthullingen hebben hun zaak niet geholpen.
Kopen Google Reviews toegegeven dat het derden toestond de inbox van gebruikers te scannen voor advertentiedoeleinden. En hoewel het beloofde om de praktijk te stoppen, het naar verluidt toch voortgezet. Yahoo ging een stap vooruit door in opdracht van de NSA en de FBI miljoenen e-mails te doorzoeken met behulp van aangepaste software, zei een persbureau Reuters. verslag.
In 2018 de Cambridge Analytica-schandaal haalde de krantenkoppen. Het was een data-analysebedrijf dat Amerikaanse burgers profileerde voor de verkiezingen van 2016. Cambridge Analytica heeft via een app van derden op Facebook gegevens verkregen over de gegevens van miljoenen gebruikers van sociale media. De socialmediagigant was toen nog niet op de hoogte van het enorme lek.
Profilering werd naar verluidt gebruikt om de uitkomst van de verkiezingen van 2016 vorm te geven door gerichte advertenties weer te geven die spraken met het psychologische profiel van elke gebruiker.
Hoe VPN het bewaren van gegevens voorkomt
Uw internetprovider fungeert als verkeersagent voor elk verzoek dat u indient, zoals het openen van een website. Als u een verzoek wilt verzenden om topvpnservice.com te openen, wordt het verzoek ontvangen door de ISP. Het zal dan zijn DNS-server gebruiken om het juiste IP-adres op te zoeken dat aan de domeinnaam is gekoppeld en u vervolgens de webpagina terugsturen.
Het kent dus uw browsegeschiedenis. Uw activiteiten worden gelogd door de ISP en bewaard als records zolang de lokale wetgeving dit voorschrijft.
VPN neemt die macht weg van de ISP omdat het de verzoeken in plaats daarvan naar zijn server leidt; de VPN-server is wat de DNS-query's bedient. De ISP stuurt het verzoek alleen door naar de VPN-server en omdat de gegevens versleuteld zijn, kan hij niet zien welke website je bezoekt.
Laten we een voorbeeld nemen. U maakt verbinding met een VPN en doet vervolgens een verzoek om topvpnservice.com te openen. Zodra het verzoek naar de ISP gaat, zal de instructie zeggen dat het naar een IP-adres (de VPN-server) moet worden verzonden. De inhoud van de datapakketten is ingepakt en verborgen voor nieuwsgierige blikken van de ISP. De VPN-server ontsleutelt uw verzoek en gebruikt vervolgens zijn DNS-server om de gevraagde inhoud te retourneren. Het proces gaat nu omgekeerd. Al die tijd fungeert de ISP alleen als tussenpersoon tussen jou en de VPN-server.
Dus, hoe kan de overheid de VPN-service niet gewoon dwingen om gegevens te loggen? Het antwoord: omdat het geen jurisdictie heeft. De meeste van de beste VPN-services werken in de veilige zone. Deze gebieden vallen niet onder de jurisdictie van de Five Eyes, Nine Eyes of Fourteen Eyes. De autoriteiten kunnen gegevensbewaring niet opleggen aan een entiteit die niet onder haar jurisdictie valt.
Een no-logs-beleid is iets waar je altijd naar moet zoeken in een VPN. Als een VPN-service zijn servers beheert en niet afhankelijk is van een externe hostingservice, dan is dat een enorm pluspunt.
FastestVPN – bijvoorbeeld – heeft een strikt no-logs-beleid. Weet je hoe geweldig dat is? Dit betekent dat u nu op internet kunt surfen zonder dat uw geschiedenis wordt bijgehouden of geregistreerd, waardoor u verzekerd bent van een privé-browse-ervaring.
Versleuteling zorgt ervoor dat alleen de VPN-server gegevens kan ontsleutelen. De beste VPN-services maken gebruik van AES 256-bits codering van militaire kwaliteit die algemeen wordt vertrouwd door beveiligingsexperts, waaronder het Amerikaanse leger.
Conclusie
Privacy is een lange strijd. In de nasleep van dergelijke lekken en discussies over netneutraliteit wordt het grote publiek zich meer bewust van zijn privacy. Hoewel de ISP u op het netwerk kan identificeren, kan hij de browsegeschiedenis niet zien. Het lijkt misschien een kleine overwinning, maar dat je in dit tijdperk veilig kunt internetten, is een groot probleem.
Zoals voorvechters van privacy vaak zeggen: als het grote publiek zich zou realiseren hoeveel surveillance ze ondergaan en hoeveel dataplatforms mijnen om gebruikers te targeten, zou dat hun verbeelding tenietdoen.
Zorg er ten slotte voor dat u de veiligste VPN krijgt met de beste beveiligingsfuncties tegen betaalbare prijzen! Kijk daarvoor eens op onze pagina met VPN-deals voor lopende kortingen en coupons!
Fortnite zegt
Alles is heel open met een precieze opheldering van de problemen.
Het was absoluut informatief. Uw site is erg nuttig.
Bedankt voor het delen!
beheerder zegt
Hallo Fortnite,
We zijn blij dat u ons artikel informatief vindt.