Vad är Fives Eyes, Nine Eyes och Fourteen Eyes – hur det gäller din integritet
Digital övervakning är en verklig sak som finns i modern tid. Det påminner om en tid då spioner brukade hänga på offentliga sammankomster för att samla in underrättelser för den nationella säkerhetens skull. Nu, i tider när allt drivs av internet, verkar samma praxis följa igenom, nu i form av de fem ögonen, nio ögonen eller fjorton ögonen.
Vi vet att olika länder har upprättat lagar om datalagring. Dessa lagar tvingar telekommunikations- och internettjänster att övervaka användare och registrera varje aktivitet. Det betyder att om du befinner dig i ett land som USA, spåras och lagras information om dina samtal, sms och webbhistorik.
Sekretessförespråkare ifrågasätter starkt att nationell säkerhet understryker mot personlig integritet, särskilt eftersom myndigheterna inte har någon kontroll och balans för att få tillgång till sådan information.
Men vad som kanske inte är allmän kunskap är att länder kan samarbeta när det gäller att samla in och dela information. Förhållandet mellan allierade länder går utöver ömsesidigt intresse av handel och andra former av förmåner.
Du kanske har hört talas om termen Fives Eyes under integritetsrelaterade diskussioner. Du kanske har dragit en vag idé, men den här bloggen syftar till att utbilda dig helt om vad de fem ögonen är och varför din integritet riskerar att lagras.
Fem ögon förklarade
Five Eyes är en allians mellan fem stora länder i världen: USA, Storbritannien, Kanada, Australien och Nya Zeeland.
Det började först med alliansen mellan USA och Storbritannien 1946 under UKUSA-avtalet för några decennier sedan, efter andra världskriget. Five Eyes-alliansen arbetade för att fånga upp och dekryptera underrättelser från Sovjetunionen. NSA gick med sin brittiska motsvarighet, GCHQ, för att hjälpa till att bekämpa Sovjetunionen under det kalla kriget.
Det var under 1950-talet som Kanada, Nya Zeeland och Australien också gick med i alliansen. Därmed kom termen Five Eyes till. Övervakningsnätverket ECHELON arbetade i skymundan tills det formellt introducerades till världen 1971.
Det enda syftet med alliansen är att dela signalintelligens. Länderna spionerar på sina respektive medborgare på ett massövervakningssätt, samlar in information och delar den sedan med andra länder om det behövs. Med den snabba expansionen av internet och antalet människor som kommer online har Five Eyes bara stärkt deras strävan.
Om ett land har ett försprång till något kommer det att dela informationen med det andra landet för att dra ut information om en användare utanför dess territorium.
Oavsett om det är telekommunikation eller internet, håller Five Eyes koll på alla typer av digital kommunikation. Regeringarna uppnår detta genom att arbeta nära tjänsteleverantörer och ge dem mandat att föra loggar över varje användares aktivitet. Det betyder att varje samtal du ringer, varje sms du skickar, varje webbplats du besöker – allt spelas in och underhålls av ISP. Och de kan inte göra något åt det.
Fler länder gick med i 5 Eyes Alliance
Five Eyes var bara början; fler länder har gått med i alliansen sedan 1950.
De nio ögonen:
- Alla länder från Five Eyes
- Nederländerna
- Frankrike
- Danmark
- Norge
De fjorton ögonen:
- Alla Nine Eyes länder
- Italien
- Tyskland
- Spanien
- Belgien
- Sverige
Fjorton olika länder, men bara ett mål: att spionera på dig.
Övervakningsprogram finns
Allianserna är inte en produkt av någon konspirationsteori; de är väldigt verkliga. PRISM är ett välkänt övervakningsprogram från NSA som syftar till att samla in data från användare i USA. Spionprogrammet kom under ljuset när whistleblower Edward Snowden – en före detta CIA- och NSA-entreprenör – avslöjade hemligstämplad information för allmänheten om förekomsten av sådana övervakningsprogram.
Avslöjandet var ett av de största avslöjandena inom integritets- och säkerhetsområdet. Historien bröts av The Guardian och The Washington Post rygg mot rygg. Edward Snowden träffade reportrarna och levererade övertygande bevis, som informerades i den första rapporten som tog internet med storm.
Det finns flera rapporter och intervjuer Snowden gjorde, vilket gör det svårare för människor att hålla koll. Du kan dock se Washington Posts tidslinje här.. Den kurerade vyn ger dig en kronologisk tidslinje över händelserna som inträffade, från den allra första rapporten till Snowdens liv i Ryssland.
Omfattningen av massövervakning och datainsamling
Informationen avslöjade chockerande sanningar om omfattningen av massövervakningen i USA, och hur NSA fungerar utan någon tillsyn, vilket gör det farligt för rätten till privatliv som är en grundläggande rättighet. Läckorna avslöjade också hur regeringen tvingade Verizon att lämna över telekommunikationsdata, vilket bekräftar hur ISP:er tvingas av myndigheter.
Regeringen har fritt spelrum att kräva data från telemyndigheter. Den innehåller information som samtalslängd, vem samtalet gjordes till, varifrån samtalet gjordes, unika identifierare som din enhets IMEI – i princip allt som behövs för att identifiera dig.
Människor utanför USA är inte heller säkra. Andra länder arbetar inte bara med andra, utan de har också sina egna program för insamling av underrättelser.
I likhet med PRISM-programmet som drivs av NSA, driver dess brittiska motsvarighet ett program som heter Tempora. Regeringens kommunikationshögkvarter (GCHQ) har aldrig erkänt programmets existens, men insamlingen av bevis är övertygande, och tystnaden i frågan är ytterligare en bekräftelse. Temporas existens var också en del av Snowdens avslöjanden.
GCHQ arbetar inte bara med tjänsteleverantörer, utan har också fiberoptik installerad i olika delar av landet som avlyssnar andra signaler. Signalerna är inte exklusiva för Storbritannien; Tempora-systemet skär de fiberoptiska kablarna som förser världen med internet. Ja – det är så alarmerande situationen har blivit.
Du kommer aldrig regeringen eller tjänsteleverantörerna att erkänna programmen eftersom de båda skyddar varandra.
Kräver data från företag
Listan slutar inte med internetleverantörer och telekommunikationsföretag. Alla företag som tillhandahåller en tjänst i vilken egenskap som helst och som behandlar användardata kan kontaktas för att dela information.
Oavsett om tjänsten använder kryptering för att säkra kommunikationen, kan underrättelsemyndigheterna tvinga den att dela privata kryptografiska nycklar.
Shootouten i San Bernadino 2015 såg FBI och smartphonetillverkaren Apple i en hetsig situation. De skyldiga till attacken bar en iPhone och Apple tvingades utveckla en anpassad version av sitt iOS-operativsystem som skulle göra det möjligt för FBI att extrahera data från iPhone. Apple vägrade angående integritetsproblem, men man tror att telefonen så småningom låstes upp och att allt bara var en PR-show. Det är något som också Snowden köpte inte in sig.
HideMyAss är ett annat exempel. Den Storbritannien-baserade VPN-tjänsten var tvingas leverera stockar av användare för att identifiera en hackergrupp med namnet Lulzsec, som attackerade Sony Pictures-webbplatsen 2011. Även om det har gått länge sedan dess och HideMyAss lovar att ha höjt sin policy angående loggar, ger det dig en uppfattning om hur även företag den funktionen för att hålla dig anonym kan tvingas avslöja din identitet.
På liknande sätt kontaktades en e-postleverantör av amerikanska myndigheter. Lavabit var en startup som betjänade mer än 4 miljoner användare världen över med en krypterad e-posttjänst tills den stängdes av etiska skäl.
Ägaren till Lavabit, skrev en Artikeln avslöjade vad som hände bakom kulisserna och vad som tvingade honom att lägga ner en växande tjänst. Han avslöjade hur ett domstolsbeslut tvingade honom att installera övervakningsutrustning för att spionera på användarbasen. Senare beordrade en stämningsansökan honom att lämna över företagets privata krypteringsnycklar.
Privata krypteringsnycklar är ett företags bäst bevarade hemlighet. Asymmetrisk end-to-end-kryptering bygger på utbyte av nycklar mellan en autentiserad användare och webbservern. Kryptering genereras med en offentlig nyckel som endast kan dekrypteras av mottagarens privata nyckel. Det är möjligt eftersom publika nycklar härrör från privata nycklar i första hand.
Så när någon får den privata nyckeln kan den dekryptera säker kommunikation. Och i fallet Lavabit innebar det att de amerikanska myndigheterna kunde komma åt och läsa en användares e-postmeddelande i vanlig text.
Teknikjättar och integritet
Sociala medieplattformar som Facebook och stora teknikföretag som Google har ställts inför värme när det gäller hur de hanterar integritet. Och flera avslöjanden har inte hjälpt deras fall.
Google medgav att det tillät tredje parter att skanna användarnas inkorg i reklamsyfte. Och även om det lovade att stoppa praktiken, så enligt uppgift fortsatte fortfarande. Yahoo gick ett steg före genom att söka igenom miljontals e-postmeddelanden genom anpassad programvara på uppdrag av NSA och FBI, sa en Reuters rapport.
I 2018, den Cambridge Analytica-skandalen skapade rubriker. Det var ett dataanalysföretag som profilerade amerikanska medborgare inför valet 2016. Cambridge Analytica skaffade data om miljontals sociala medieanvändares data genom en tredjepartsapp på Facebook. Sociala mediejätten var då omedveten om den massiva läckan.
Profilering påstås ha använts för att forma resultatet av valet 2016 genom att leverera riktade annonser som talade till varje användares psykologiska profil.
Hur VPN förhindrar datalagring
Din internetleverantör fungerar som trafikpolis för varje begäran du gör, som att öppna en webbplats. Om du vill skicka en förfrågan till open topvpnservice.com kommer förfrågan att tas emot av ISP. Den kommer sedan att använda sin DNS-server för att leta upp den korrekta IP-adressen som är kopplad till domännamnet och sedan returnera webbsidan till dig.
Således känner den till din webbhistorik. Dina aktiviteter loggas av internetleverantören och sparas som register så länge som de lokala lagarna kräver.
VPN tar bort den kraften från ISP:n eftersom den dirigerar förfrågningarna till sin server istället; VPN-servern är den som betjänar DNS-frågorna. Internetleverantören vidarebefordrar bara begäran till VPN-servern och eftersom data är krypterad kan den inte se vilken webbplats du besöker.
Låt oss ta ett exempel. Du ansluter till ett VPN och gör sedan en begäran om att öppna topvpnservice.com. När begäran går till ISP kommer instruktionen att säga att den måste skickas till en IP-adress (VPN-servern). Innehållet i datapaketen är inslagna och dolt för Internetleverantörens nyfikna ögon. VPN-servern kommer att dekryptera din begäran och sedan använda sin DNS-server för att returnera det begärda innehållet. Processen går omvänt nu. Hela tiden agerar ISP bara som en mellanhand mellan dig och VPN-servern.
Så hur kan regeringen inte bara tvinga VPN-tjänsten att logga data? Svaret: eftersom det inte har någon jurisdiktion. De flesta av de bästa VPN-tjänsterna fungerar i den säkra zonen. Dessa territorier är inte under jurisdiktionen av Five Eyes, Nine Eyes eller Fourteen Eyes. Myndigheterna kan inte tvinga datalagring på en enhet som inte är under dess jurisdiktion.
En no-logs-policy är något du alltid måste leta efter i ett VPN. Om en VPN-tjänst driver sina servrar och inte förlitar sig på en värdtjänst från tredje part, så är det ett stort plus.
FastestVPN – till exempel – har en strikt policy utan loggar. Vet du hur bra det är? Detta innebär att du nu kan surfa på internet utan att din historik spåras eller loggas, vilket säkerställer en privat surfupplevelse.
Kryptering säkerställer att endast VPN-servern kan dekryptera data. De bästa VPN-tjänsterna använder militärklassad AES 256-bitars kryptering som är allmänt betrodd av säkerhetsexperter, inklusive USA:s militär.
Slutsats
Integritet är en lång kamp. I kölvattnet av sådana läckor och diskussioner om nätneutralitet blir allmänheten mer medveten om dess integritet. Även om internetleverantören kan identifiera dig på nätverket kan den inte se webbhistoriken. Det kan tyckas vara en liten seger, men det faktum att du säkert kan surfa på internet i den här eran är en stor sak.
Som integritetsförespråkare ofta säger, om allmänheten insåg hur mycket övervakning de genomgår och hur mycket dataplattformar som utvinner för att rikta sig mot användare, skulle det besegra deras fantasi.
Slutligen, se till att du skaffar dig den säkraste VPN med de bästa säkerhetsfunktionerna till överkomliga priser! För det, ta en titt på vår sida med VPN-erbjudanden för löpande rabatter och kuponger!
Fortnite säger
Allt är väldigt öppet med en exakt förtydligande av frågorna.
Det var definitivt informativt. Din webbplats är mycket hjälpsam.
Tack för att dela!
Administration säger
Hej Fortnite,
Vi är glada att du tycker att vår artikel är informativ.