5 øyne, 9 øyne, 14 øyne – forklart
Disse vises ofte i personvernsamfunnet, spesielt når man diskuterer VPN-er. Men hva mener de?
Hvis du har lest deg opp om personvern, bruk av VPN eller hvordan du kan bedre sikkerheten din og unngå overvåking på internett, har du antakeligvis kommet over uttrykk som «Fem øyne», «Ni øyne» og «Fjorten øyne».
Disse begrepene refererer til internasjonale avtaler om overvåking mellom forskjellige land rundt i verden.
Hva begrepene fem- syv- og fjorten øyne-landene betyr
Fem øyne, av noen referert til som FVEY, er en avtale om informasjonsdeling mellom fem land, som startet tidlig på 1940-tallet.
Landene i dette samarbeidet er USA, England, Canada, Australia og New Zealand. Ni øyne er en utvidelse av denne alliansen, og inkluderer også Frankrike, Danmark, Norge og Nederland.
Fjorten øyne-koalisjonen inkluderer de ni nevnte landene, i tillegg til Italia, Tyskland, Sverige, Belgia og Spania. Dette samarbeidet kalles også SIGINT Seniors Europe (SSEUR), og koordinerer «delingen av militær overvåking mellom sine medlemmer» ifølge Wikipedia.
Litt bakgrunnsinformasjon om disse alliansene
Den opprinnelige meningen med Fem øyne-samarbeidet var deling av etterretningsinformasjon. Det begynte som en uformell avtale i 1941, og var først kjent som UKUSA-avtalen. I 1946, rett etter andre verdenskrig, ble avtalen formalisert og ble de kommende årene også utvidet for å gjelde de tre nevnte landene.
Etter hvert sluttet andre land seg også til avtalen, og den ble til ni øyne og deretter 14 øyne-avtalen. Alle landene bortsett fra de fem første har blitt med i alliansen som såkalte tredjepartsland. Mange mener andre land, som Singapore og Sør-Korea (allierte fra Stillehavsområdet) også har sluttet seg til avtalen.
Av natur opererer disse alliansene i det skjulte. I følge Wikipedia ble den australske statsministeren først klar over avtalen nesten 30 år etter at den ble inngått. Alliansens eksistens ble avslørt for offentligheten i 2005, og noen av alliansens dokumenter har vært tilgjengelige gjennom det engelske nasjonalarkivets nettsider siden 2010.
Kontroverser knyttet til Fem øyne-alliansen de siste årene
I kjølvannet av Edward Snowdens avsløringer, som knyttet NSA til fem øyne-samarbeidet, har alliansen blitt aktuell i mediene. Snowden demonstrerte at avtaler fra den kalde krigen fortsatt var aktuelle i dag, med formål om å overvåke den internasjonale datatrafikken.
Det faktum at nasjonale overvåkingsorganer ble brukt til mer enn bare militær etterretning ble åpenbart. Disse alliansene muliggjør at etterretningsorganisasjoner fra forskjellige land kan samarbeide og dele informasjon om alt fra nasjonal sikkerhet til forsvar eller menneskelig etterretning.
Snowden avslørte i 2013 at GCHQ i England gjør omfattende arbeid for amerikanske NSA. For personvernforkjempere var en av de mest sjokkerende overraskelsene at myndighetene bruker rammeverket fra fem øyne-alliansen til å omgå personvervlovgivningen.
Eksempelvis kan MI5 i England forespørre NSA å avlytte engelske borgere, og på denne måten omgå lokal personvernlovgivning.
Hva gjør fem- syv- eller ni-øyne alliansene?
Hvis du er blant dem som er bekymret for personvernet ditt på internett er dette et viktig spørsmål. Det er rimelig å anta at aktivitetene til overvåkingsorganene som er med i disse alliansene omfatter mer enn bare å holde innbyggerne trygge i sine respektive land.
Noe av det mest sjokkerende ved Edward Snowdens avsløringer, var NSAs såkalte «PRISM program». Dette er et system for innsamling av data i enorme mengder, og som inkluderte internasjonale teknologigiganter som Facebook, Google og Microsoft. PRISM gjorde det uhyre enkelt for analytikere hos NSA (selv de av lavere rang) å få tilgang til brukerdata på populære plattformer, som igjen betyr at andre land kunne benytte seg av denne informasjonen gjennom alliansene. Selv om du mener du hverken har noe å skjule eller å frykte, er det ganske ubehagelig å tenke på at NSA og deres allierte kan tyvlytte på Skype-samtalene dine.
For ikke å glemme det faktum at overvåkingsorganer er kjent for å bruke skitne triks, som å knekke krypteringsnøkler eller å betale sikkerhetsfirmaer på internett for å gjøre systemene sine svakere, slik at de kan foreta overvåking. Antakelig er ikke det å spionere på egne innbyggere hovedoppgaven til disse aktørene, men disse alliansene for informasjonsdeling gir allikevel overvåkingsorganer alt for stor makt.
Hva har fem- syv- og ni-øyne-alliansene å gjøre med VPN?
For mange er hovedgrunnen for bruk av VPN å unngå å bli overvåket når de er på internett. Derfor sier det seg selv at du burde unngå å bruke en tilbyder som er lokalisert eller har sine servere i et land som deltar i disse alliansene, og spesielt fem øyne-alliansen. En tilbyder med tilhold i disse landene kan av myndighetene tvinges til å oppgi informasjon om sine kunders internettbruk, uten at du selv får noen beskjed om det. Denne informasjonen kan så fort finne veien til andre land som er del av disse avtalene om deling av etterretningsinformasjon.
Dette reiser et annet spørsmål, nemlig om det er trygt å benytte seg av en VPN-leverandør som er lokalisert i et land i en av disse alliansene. Svaret er at det finnes en liten risiko. Et land i fem øyne-alliansen kan fullt lovlig tvinge en tilbyder til å overrekke kundenes tilkoblingslogger. Myndighetene kan også overvåke innkommende eller utgående tilkoblinger fra VPN-serveren. På tross av dette er risikoen liten så lenge tilbyderen har gode sikkerhetsrutiner, for eksempel rundt sletting av logger ved frakobling.
Når det er sagt er den mest effektive løsningen på dette problemet å bruke en VPN-leverandør som ikke befinner seg i et land som er del av fem- ni- eller fjorten-øyne-alliansene.
Hvordan bruke denne kunnskapen til å velge riktig VPN
Et godt sted å starte vil være å vurdere leverandører som tar strenge personvernhensyn, og opererer fullstendig uten loggføring. Dette betyr at leverandøren ikke oppbevarer noen form for loggføring over din internettaktivitet, slik at om de først skulle bli tvunget til å overlevere informasjon, vil de ikke ha noen informasjon om deg tilgjengelig. Ved å velge en leverandør som holder til utenfor disse alliansene, og som heller ikke oppbevarer noen logger over din aktivitet minimerer du risikoen for at noen kan spionere på deg.
Liste over land i fem øyne-alliansen
Fem øyne-alliansen (FVEY) inkluderer:
- Australia
- Canada
- New Zealand
- England
- USA
Disse alliansenes historie strekker seg helt tilbake til andre verdenskrig og UKUSA-avtalen. Denne avtalen formaliserte et samarbeid mellom England og USA rundt deling av etterretningsinformasjon.
Dette samarbeidet fortsatte gjennom den kalde krigen, og ble bare videre styrket som følge av «krigen mot terror» og flere senere «terrorangrep».
Edward Snowden brakte nytt fokus til fem øyne-alliansen i 2013, da han avslørte etterretningsaktivitetene til USA og deres allierte.
Det er ingen overraskelse at noen av landene på listen over også er blant de verste når det kommer til brudd på personvernet:
Storbritannia
Siden den såkalte «Investigatory Powers Act» ble implementert i lovgivningen i 2016, har tele- og internettleverandører loggført netthistorikk, tilkoblingstider og tekstmeldinger. Informasjonen lagres i to år, og er tilgjengelig for både britiske myndigheter og deres samarbeidspartnere uten noen form for rettslig avgjørelse.
USA
Myndighetene i USA har ved hjelp av tele- og internettleverandørene satt i gang innsamling av data i ren orwelliansk stil (Les mer om PRISM). Den siste tiden har internettleverandører fått tillatelse til å loggføre brukeraktivitet og selge denne videre til tredjepart, uten at du kan velge å avstå.
Australia
Australia har innført omfattende datalagring på linje med England.
Vide fullmakter
En annen ulempe med disse landene er at de har stor autoritet når det kommer til å tvinge selskaper til å oppgi informasjon. Dette er spesielt lett for amerikanske myndigheter, som i tillegg kan kreve avtaler om taushetsplikt.
Ni øyne
De såkalte «Nine Eyes» eller ni øyne-landene inkluderer alle de tidligere nevnte landene, samt
- Danmark
- Frankrike
- Nederland
- Norge
Ni øyne er bare en utvidelse av Fem øyne-alliansen, med liknende samarbeid for innhenting og deling av overvåkingsdata.
Fjorten øyne
Fjorten øyne-alliansen består av følgende land i tillegg til alle de tidligere nevnte:
- Tyskland
- Belgia
- Italia
- Sverige
- Spania
Som ved den forrige utvidelsen ble den opprinnelige avtalen utvidet til å også inkludere disse landene. Det offisielle navnet på dette samarbeidet er SIGINT Seniors Europe (SSEUR)
Andre land verdt å nevne:
Israel
Israel må med på listen når man snakker om Fem øyne-alliansen. Det finnes sterke beviser for at Israel er en av amerikanernes og NSAs næreste allierte.
VPN-tjenester med tilhold i land i Fjorten øyne-samarbeidet
Lovgivning spiller en viktig rolle i avgjørelsen når man skal finne en VPN-leverandør som er til å stole på. Derfor har vi samlet en liste over leverandører som befinner seg i land i Fjorten øyne-samarbeidet.
- AceVPN (USA)
- ActiVPN (Frankrike)
- AirVPN (Italia)
- AnonVPN (USA)
- Anonymizer (USA)
- Avira Phantom VPN (Tyskland)
- AzireVPN (Sverige)
- BeeVPN (Danmark)
- Betternet (Canada)
- Blockless (Canada)
- BTGuard (USA)
- Celo (Australia)
- ChillGlobal (Tyskland)
- Cloak (USA)
- CrypticVPN (USA)
- CryptoHippie (USA)
- DefenceVPN (Barbados)
- Disconnect.me (USA)
- FlowVPN (England)
- FlyVPN (USA)
- FoxyProxy (USA)
- FrootVPN (Sverige)
- FrostVPN (USA)
- GetFlix (Canada)
- GhostPath (USA)
- GooseVPN (Nederland)
- GoTrusted (USA)
- GoVPN (Tyskland)
- Hide My IP (USA)
- HideIPVPN (USA)
- HideMyAss (England)
- Hotspot Shield (USA)
- IncognitoVPN (USA)
- Integrity.st (Sverige)
- Internetz.me (Tyskland)
- IntroVPN (USA)
- IPinator (USA)
- IPredator (Sverige)
- IPVanish (USA)
- LibertyShield (England)
- LibertyVPN (USA)
- LiquidVPN (USA)
- Mullvad (Sverige)
- My Expat Network (England)
- MyIP.io (USA)
- MyVPN.Pro (USA)
- Netshade (USA)
- Newshosting (USA)
- NolimitVPN (Singapore)
- Norton WiFi Privacy (USA)
- OctaneVPN (USA)
- Opera Browser VPN* (Norge) [Merk: “Opera VPN” er ikke en faktisk VPN, men heller en proxytjener.]
- OverPlay (England)
- OVPN.com( Sverige)
- Private Internet Access (USA)
- PrivateTunnel (USA)
- PrivateVPN (Sverige
- ProXPN (Nederland)
- PRQ (Sverige)
- RA4W VPN (USA)
- RogueVPN (Canada)
- RootVPN (Nederland)
- SaferVPN (Israel)
- ShadeYou (Nederland)
- SlickVPN (USA)
- Speedify (USA)
- Spotflux (USA)
- Steganos (Tyskland)
- StrongVPN (USA)
- SunVPN (USA)
- SuperVPN (USA)
- SurfEasy (Canada)
- TGVPN (England)
- Torguard (USA)
- TorVPN (England)
- TotalVPN (England)
- Traceless.me (Tyskland)
- TunnelBear (Canada)
- Tunnelr (USA)
- TVWhenAway (England)
- Unblock-Us (Barbados)
- Unlocator (Danmark)
- UnoTelly (Canada)
- Unseen Online (USA)
- Unspyable (USA)
- VikingVPN (USA)
- VPN Gate (Japan)
- VPN Land (Canada)
- VPN Master (USA)
- VPN Unlimited (USA)
- VPN.sh (England)
- VPN4All (Nederland)
- VPNAUS (Australia)
- VPNJack (USA)
- VPNMe (USA)
- VPNSecure (Australia)
- VPNShazam (Israel)
- VPNUK (England)
- WASEL Pro (Nederland)
- WifiMask (Nederland)
- Windscribe (Canada)
- WiTopia (USA)
- WorldVPN (England)
- Zenmate (Tyskland)
- ZoogVPN (England)
Hvordan beskytte deg mot global overvåking
La oss si aller først at hvis NSA og GCHQ først har bestemt seg for å overvåke deg, lykke til! Ingen vet med sikkerhet hvilke muligheter de faktisk innehar, men med det sagt skal vi gå igjennom et par ting du kan gjøre for å oppnå følgende:
- Sørge for at du har et langt høyere nivå av personvern og sikkerhet enn den gjennomsnittlige bruker.
- Gjøre det langt vanskeligere å spore eller overvåke din aktivitet på internett.
Med det av veien kan vi ta en rask gjennomgang av det grunnleggende.
Elektronikk er potensielt også overvåkingsutstyr, spesielt det «smarte».
Både telefonen din, Amazon Alexa-høyttaleren i stua di og annet liknende utstyr kan overvåke dine daglige gjøremål. Det er et etablert faktum at private selskaper jobber for å legge til rette for og hjelpe globale etterretningsorganer, slik PRISM-programmet viste. Derfor er det lurt å begrense antallet «smarte» enheter i dagliglivet, eller i det minste benytte personvernvennlige alternativer.
Bruk alltid en VPN når du er på internett
En god VPN krypterer og anonymiserer informasjonen din på en trygg og effektiv måte, uten at internetthastigheten din blir merkbart endret. Nå som internettleverandører i alle vestlige land snoker i hva kundene bedriver, er VPN et nødvendig virkemiddel i ditt digitale selvforsvar. Koble til og glem det.
Vurder andre verktøy for å bedre personvernet
Din daglige internettaktivitet kan avsløre mengder med privat informasjon og data til en rekke tredjeparter. Her et par ting å vurdere:
- Bruk en privat og sikker e-posttjeneste
- Bruk en personvernvennlig søkemotor
- Bruk en privat og sikker nettleser
- Bruk et godt verktøy for å blokkere reklame (de fleste annonser fungerer også som verktøy for sporing og informasjonsinnhenting)
Dette er kun noen grunnleggende enkle tiltak hvem som helst kan gjøre i løpet av minutter. Se vår guide til personvernverktøy for mer informasjon.
Avansert personvern og sikkerhet på internett
Greit, du vil ha bedre sikkerhet og personvern enn gjennomsnittsbrukeren. Dette kan også la seg gjøre uten så alt for mye innsats. I tillegg til listen over, kan du vurdere følgende tiltak:
- Vurder om du må bytte operativsystem. Å bytte til en sikker og personvernvennlig variant av Linux er en god idé, selv om det kan følge med noen ulemper på kjøpet avhengig av hvilken utgave du velger.
- Bruk en personvernfokusert VPN-tjeneste. En god multi-hop VPN-tjeneste, som f. eks Perfect Privacy vil la deg kryptere informasjon gjennom flere servere i ulike land.
- Koble sammen flere enn en VPN-tjeneste. En annen god måte å øke sikkerheten din på er å koble flere VPN-tjenester sammen med hverandre. Du kan for eksempel ha en VPN-leverandør satt opp på ruteren din, som du kobler til fra en datamaskin som er satt opp med en annen VPN-leverandør. Ikke bare sprer dette risikoen over flere tilkoblinger, det sørger også for at ingen VPN sitter på informasjon om både IP-adressen din og hvilke sider du besøker på internett. Du kan også variere mellom flere leverandører til ulike tider, og dermed unngå at en enkelt VPN sitter med full oversikt over aktiviteten din (i tilfelle serveren med informasjonen skulle havne i feil hender).
- Bruk virtuelle maskiner. Å benytte seg av virtuelle maskiner er lurt både av personvern- og sikkerhetshensyn. Du kan installere VirtualBox som er både gratis og åpen kildekode, hvor du kan kjøre forskjellige virtuelle versjoner av Linux, som også er gratis. En virtuell maskin fungerer som en egen enhet, og kan hjelpe deg å beskytte den faktiske datamaskinen din. I tillegg kan du enkelt koble sammen flere VPN-tjenester med en virtuell maskin, ved at en VPN kjører på selve maskinen, og en annen på den virtuelle maskinen.
Noen argumenterer mot bruken av VPN ved å si at de ikke har noe å skjule, eller at de ikke stoler på VPN-leverandører. Dette er lite fornuftige argumenter av en rekke grunner:
- Internettleverandøren din lagrer antakelig alt du bedriver på internett (via DNS-oppslag), og gir informasjonen (eller direkte tilgang til den) til etterretningsorganer – se for eksempel Room641a-saken. Internettleverandøren din vet også en rekke ting om deg (som navn, adresse, betalingsinformasjon m.m.). Hvorfor vil du i tillegg oppgi all informasjon om internettbruken din, som også kan brukes mot deg? Det er jo rett og slett hinsides all fornuft.
- Med en VPN flytter du tillitten fra internettleverandøren til VPN-leverandøren. Det finnes en hånfull tilbydere som beviselig ikke loggfører noen aktivitet, ved at de enten har gjennomgått tester av uavhengige tredjeparter, eller ved at de har fått dette bevist i virkelige tilfeller. En VPN på et sted med gode lover øker tryggheten, da de ikke kan tvinges til å oppgi informasjon om deg til myndighetene.
- Du kan bytte på å bruke flere forskjellige VPN-leverandører, eller du kan bruke to eller flere på en gang (kjedet VPN). Dette sørger for et enda høyere nivå av personvern og sikkerhet, og spesielt hvis VPNene og deres servere er spredd i forskjellige land.
- Hvis noen er ute etter deg for eksempelvis å ha lastet ned en film via torrent (brudd på opphavsrett), vil du ha tre nivåer av sikkerhet. 1) VPN-serveren som står i land A; 2) VPN-leverandøren i land B; 3) Internettleverandøren din i land C.
Og når vi nå er inne på temaet VPN, la oss snakke om noen leverandører som befinner seg utenfor Fjorten øyne-landene.
Anbefalte VPN-leverandører utenfor Fjorten øyne-landene
Mange besøkende hos BesteProdukter.no ser etter en VPN som faller under god personvernlovgivning. Dette er en klok avgjørelse ettersom det har vært en rekke eksempler på teknologiselskaper som har blitt tvunget til å loggføre kundenes informasjon og viderebringe denne til myndighetene.
PRISM-programmet avslører sjokkerende beviser for at amerikanske teknologiselskaper har gitt offentlige organer som NSA direkte tilgang til brukerdata.
Det er også eksempler på amerikanske VPN-leverandører som har oppgitt informasjon til myndighetene, samtidig som de har påstått overfor sine kunder at de ikke fører logger. Et av disse eksemplene er IPVanish (Se saken om IPVanish og deres loggføring), som loggførte brukerdata og videresendte dette til FBI som brukte det som bevis i retten.
Basert på egen bruk, undersøkelser rundt og testing av en rekke VPN-leverandører gjennom årene føler en oversikt over leverandører jeg kan anbefale:
- ExpressVPN (Lokalisert på De britiske Jomfruøyer, et politisk og juridisk selvstyre som ikke faller under britisk lov).
- Perfect Privacy (Lokalisert i Sveits)
- NordVPN (Lokalisert i Panama)
- VPNArena (Lokalisert i Bulgaria)
- VPN.ac (Lokalisert i Romania)
- VyprVPN (Lokalisert i Sveits)
Har virkelig lovgivningen så mye å si?
I den endelige avgjørelsen er lovene bare en av tingene man må vurdere når man skal avgjøre hvilke verktøy man bør bruke for å beskytte sitt eget personvern. Hvor mye det har å si for deg avhenger av en rekke faktorer, spesielt hvilket trusselnivå du opplever og hva du prøver å beskytte deg mot.
For de som er ute etter et høyere nivå av både sikkerhet og personvern, er lovgivning og valg av lokasjon deretter unektelig en viktig faktor. Spesielt når man ser den økende trenden av myndigheter som tvinger selskaper til å overgi informasjon og loggføre kundenes aktivitet.
Tillit er også en viktig faktor i din avgjørelse. Alt i alt kan en VPN ligge på et bra sted juridisk sett, men allikevel lyve til kunder og oppgi informasjon til myndighetene.
Ta PureVPN som eksempel, en Hong Kong-basert leverandør som gav amerikanske myndigheter tilkoblingslogger i en straffesak. Men PureVPN har ikke noe godt rykte og har vært involvert i en rekke skandaler de siste årene, så dette er heller et unntak enn en regel.
Lykke til, og vær trygg!
