14 Eyes Countries: Wie wirkt sich dies auf Ihre Privatsphäre und Sicherheit aus?

[Isegrim]

14 Eyes Countries: Wie wirkt sich dies auf Ihre Privatsphäre und Sicherheit aus?​

5, 9, and 14 Eyes Countries erklärt.​

In der vernetzten Cyberwelt gibt es eine wachsende Zahl von Plattformen, die sichere verschlüsselte E-Mails, VPN, Cloud-Speicher und andere Dienste anbieten. Doch jedes Mal, wenn ein neues Unternehmen auftaucht, wird irgendwann der folgende Satz zu hören sein: "Nutzen Sie diesen Dienst nicht! Er wird in einem Fourteen-Eyes-Land gehostet, einzig schlimmer sind die Five-Eyes-Länder!" Aber wer sind die Fourteen-Eyes-Länder? Und vor allem, welche Risiken für die Privatsphäre werden bei der Nutzung von Diensten eingegangen, die in den 5 oder 14 Eyes gehostet werden?

Oh, was für große Augen du hast!​

14 Eyes Countries​

Die Fourteen Eyes umfassen die USA, das Vereinigte Königreich, Kanada, Neuseeland, Australien, Dänemark, Frankreich, die Niederlande, Norwegen, Deutschland, Belgien, Italien, Schweden und Spanien.

Bevor wir jedoch die Struktur und Arbeitsweise der 14 Eyes untersuchen können, müssen wir einen Schritt zurücktreten und uns die Anfänge des heutigen globalen Überwachungsapparats ansehen, der seine Wurzeln im Zweiten Weltkrieg hat. Dieser Leviathan der Spionage begann informell in Bletchley Park während der britischen und amerikanischen Bemühungen, die deutsche Enigma-Maschine zu knacken. Der formelle Beginn ist im Abkommen zwischen dem Vereinigten Königreich und den USA zu finden, das im März 1946 in Kraft gesetzt wurde. Das Bündnis wuchs schnell, als Kanada, Australien und Neuseeland hinzukamen.

Five Eyes-Länder​

Die Kerngruppe der nationalen Nachrichtendienste ist unter der Bezeichnung Five Eyes countries (oder FVEY) bekannt: USA, Vereinigtes Königreich, Kanada, Australien und Neuseeland.

Die Five Eyes waren während des Kalten Krieges damit beschäftigt, nachrichtendienstliche Informationen über die Sowjetunion zu sammeln, wobei verschiedene Nationen an bestimmten Orten der Welt tätig waren. Später beteiligten sichauch andere Länder an dieser nachrichtendienstlichen Tätigkeit der 5 Eyes, die gemeinhin als Drittstaaten bezeichnet werden.


Aus den Aktivitäten der Five Eyes sind später Gruppen wie Five Eyes Plus, Six Eyes, Nine Eyes, Fourteen Eyes und andere Drittparteien hervorgegangen.

Was sind die 5, 9 und 14 Eyes? Liste der Überwachungspartnerländer​

1. Five Eyes: USA, Vereinigtes Königreich, Kanada, Australien und Neuseeland.
2. Five Eyes Plus: Five Eyes Plus ist ein Netzwerk für den Informationsaustausch zwischen den Five Eyes, Frankreich, Deutschland und Japan mit dem Ziel, Bedrohungen aus China und Russland zu bekämpfen.
3. Six Eyes: Six Eyes war ein gescheitertes Abkommen zwischen den Five Eyes, Frankreich, Israel, Singapur, Südkorea und Japan. Das Abkommen scheiterte jedoch an der Ablehnung durch den CIA-Direktor und US-Präsident Barack Obama.
4. Nine Eyes: Nine Eyes ist eine Partnerschaft zum Austausch von Informationen zwischen den Five Eyes-Staaten,Dänemark, Frankreich, den Niederlanden und Norwegen.
5. Fourteen Eyes: Fourteen Eyes ist eine Erweiterung der Nine Eyes plus Deutschland, Belgien, Italien, Spanien und Schweden.

Was bedeutet das für Sie, wenn Sie in einem dieser Länder leben oder Ihre Daten dort speichern, da all diese Länder einen Beitrag leisten und Informationen austauschen?

Damit ich dich besser sehen kann!​

Seit den Enthüllungen von Edward Snowden über die weltweite Überwachung wissen wir, dass Geheimdienste bei ihren Datenerhebungsprogrammen nicht immer darauf verzichten, Daten ihrer eigenen Bürger zu sammeln - und das, obwohl dasRecht auf Privatsphäre in vielen Verfassungen verankert ist, etwa in der amerikanischen und der deutschen. Bei der Überwachung ausländischer Ziele werden oft auch Daten über die Bürger eines Landes erfasst, was je nach rechtlicher Auslegung als Verletzung der Bürgerrechte angesehen werden kann.

Eine rechtliche "Umgehung", die häufig angewandt wurde, bestand darin, dass Partnerstaaten interessante Bürger im Namen ihres Gastlandes ausspionierten. Auf diese Weise kann ein Land wie die Vereinigten Staaten einen Journalisten von Interesse überwachen, indem es einem anderen Land wie dem Vereinigten Königreich oder Frankreich erlaubt, den US-Bürger im Auge zu behalten. Das Gastland ist zufrieden, das ausspionierende Land erhält im Gegenzug für seineBemühungen Informationen, die für es von Interesse sein könnten, und technisch gesehen werden keine Gesetze gebrochen.

Länder, die diesen Abkommen nicht angehören, erhalten von dieser Organisation möglicherweise nicht auf dieselbe Art und Weise Informationen, aber nichts hindert die Five Eyes-Staaten daran, den Online-Verkehr direkt zu überwachen.


Was können Sie also tun, wenn Sie in einem dieser Länder leben oder einen Online-Dienst nutzen, der in den Zuständigkeitsbereich der 14 Eyes fällt?

Der beste Weg, Ihre Daten vor den neugierigen Blicken von Nationalstaaten, Hackern, Insider-Bedrohungen oder übereifrigen Werbefirmen zu schützen, besteht darin, so viele Ihrer Daten wie möglich zu verschlüsseln. Wenn SieIhre Daten mit einer starken Verschlüsselung sichern, sind die Inhalte von Nachrichten, Bildern oder Dokumenten nicht mehr zugänglich. Wenn Sie Ihre Steuerdokumente vor dem Hochladen in die Cloud korrekt mit AES verschlüsselt haben, können Sie mit großer Sicherheit davon ausgehen, dass Unbefugte keinen Zugriff auf diese Daten haben. Diese Art der Verschlüsselung ist so vertrauenswürdig, dass die Regierung der Vereinigten Staaten im Jahr 2003 entschied, dass der AES-Algorithmus sicher genug ist, um für den Schutz geheimer Dokumente verwendet zu werden. Der Schutz der Privatsphäre hängt von der Stärke der Verschlüsselung Ihrer Daten ab und nicht unbedingt nur vom Ort, an dem sich Ihre Daten befinden.

Ist die Schweiz Teil von 14 Eyes?​

Nein, die Schweiz gehört nicht zu den Five Eyes, Nine Eyes oder Fourteen Eyes, aber das bedeutet nicht, dass es keine Überwachung gibt.

Viele datenschutzorientierte Dienste geben gerne vor, dass der physische Standort ihrer Dienste sie davon befreit, in die Fänge des globalen Überwachungsapparats zu geraten. Ein häufig zitierter Fall einer "Fourteen Eyes Free Zone" ist die kleine Schweiz.

Trotz der Behauptung, dass in der Schweiz gehostete Daten sicherer seien, da das Land nicht zu den 14 Eyes gehöre (was technisch gesehen stimmt), überwacht der Schweizer Nachrichtendienst des Bundes (NDB) die Kommunikation von Nicht-Schweizern wie jeder andere Geheimdienst auch. Der NDB verwendet ein nachrichtendienstliches Sammelsystem mit der Bezeichnung Onyx. Eine aktive Sammelstelle, die von diesem Dienst betrieben wird, befindet sich in der Stadt Leuk. Der NDB hat auch bestätigt, dass er über 100 Kontakte zu anderen weltweiten Nachrichtendiensten und Strafverfolgungsbehörden unterhält und regelmäßig Nachrichtenberichte austauscht, was die Vorstellung widerlegt, dass sich dieses Land irgendwie vom größeren globalen Überwachungsapparat isoliert hat.

Es mag zwar sein, dass die Schweizer Regierung keinen offengelegten Überwachungsvereinbarungen angehört, aber das entbindet die Unternehmen nicht davon, den gesetzlichen Anforderungen ihrer lokalen Behörden nachzukommen. Dies ist ein oft übersehener Weg, um Informationen über Nutzer von Online-Diensten mit Sitz in der Schweiz zu erhalten.

Ausländische Staaten können solche Informationen direkt von den Schweizer Behörden anfordern, zum Beispiel über Rechtshilfeabkommen wie das des Europarats. Vor kurzem hatdie Schweiz das "Zweite Zusatzprotokoll zum Übereinkommen über Computerkriminalität betreffend die verstärkte Zusammenarbeit und die Offenlegung von elektronischen Beweismitteln" unterzeichnet.


Dies scheint der weit verbreiteten Vorstellung zu widersprechen, dass die Schweiz als Datenoase gegen Überwachungsanfragen fungiert.

Wenn ich zum Beispiel ein E-Mail-Konto in der Schweiz habe und die Schweizer Polizei meinem E-Mail-Anbieter eine gültige Schweizer Vorladung vorlegt, muss dieser die angeforderten Informationen herausgeben. Dies geschieht regelmäßig zwischen den weltweiten Strafverfolgungsbehörden, und diese Beziehungen werden übersehen, wenn behauptet wird, die Schweiz seiein sicherer Hafen, da sie sich außerhalb der Fourteen Eyes befinde.


Auch wenn Island oder die Schweiz behaupten, dass sie außerhalb der Reichweite der Fourteen Eyes-Länder liegen,arbeiten die Strafverfolgungsbehörden dieser beiden Länder regelmäßig mit Europol-Anfragen zusammen, was dazu führt,dass ihre Dienste genauso anfällig für die Herausgabe von Nutzerdaten sind wie jeder Dienst mit Sitz innerhalb der Fourteen Eyes.

 

[Isegrim]

Unabhängig davon, wo Sie oder Ihre Daten sich befinden, ist es wichtig, dass Ihre Daten ordnungsgemäß verschlüsselt sind.
Da Ihre Daten verschlüsselt sind, spielt es keine Rolle, wer versucht, Ihre Kommunikation abzuhören, da Ihre Kommunikationnur mit Ihrem sicher gespeicherten Schlüssel entschlüsselt werden kann. Im Falle eines gültigen Gerichtsbeschlusses können die Daten nur in vollständig verschlüsselter Form herausgegeben werden. Ohne den Schlüssel zur Entschlüsselung, den nur Sie besitzen, sind Ihre Daten so lesbar wie ein Buchstabensalat.

Um Ihre Daten besser vor künftigen Bedrohungen zu schützen, arbeitet Tutanota derzeit mit mehreren Forschungsinstituten an der Entwicklung eines Post-Quantum-Verschlüsselungsalgorithmus, der sicherstellt, dass Ihre Daten Angriffen von Quantencomputern widerstehen können.

Wenn wir über den Schutz der Privatsphäre und die betriebliche Sicherheit im Allgemeinen nachdenken, müssen wir ein genaues Threat Model für uns selbst erstellen, auf das wir unsere Datenschutzentscheidungen stützen können. Der Durchschnittsbürger wird wahrscheinlich nie das Ziel einer fortgeschrittenen, anhaltenden Bedrohung durch einen Nationalstaat sein. Für manche Menschen geht es darum, sich vor der unerwünschten Verbreitung persönlicher Informationen zu schützen, andere wollen vielleicht einen Stalker abwehren oder Doxxing verhindern.

Threat Models sind so einzigartig wie die Person, auf die sie zutreffen, und es ist von entscheidender Bedeutung,dass Sie ein genaues Threat Model für sich selbst und Ihre Datenschutzbedürfnisse erstellen, bevor Sie Ihre Datenschutzreise beginnen. Die Bedürfnisse eines Whistleblowers erfordern ein viel höheres Maß an operativer Sicherheit als die eines Studenten.

Verschlüsselt und anonym​

Unabhängig von Ihrem persönlichen Threat Model kann Tutanota Ihre Bedürfnisse erfüllen, indem es Ihnen eine sichere, einfach zu bedienende und verschlüsselte Plattform für Ihre digitale Kommunikation bietet. Tutanota ermöglicht es Ihnen auch, sich mit einer E-Mail-Adresse ohne Telefonnummer anz zu registrieren, um Ihre Anonymität zu schützen.

Die Behauptung, dass die Daten von Tutanota aufgrund ihres Sitzes in den "14 Eyes" für die Behörden leichter zugänglich sind, ist einfach nicht wahr. Der Punkt bei Tutanota ist, dass alle Daten Ende-zu-Ende verschlüsselt sind - so hat nicht einmal der deutsche Bundesnachrichtendienst (BND) Zugriff auf die verschlüsseltenDaten, die bei Tutanota gespeichert sind. Folglich können die in Tutanota gespeicherten Daten auch nicht an andere Nachrichtendienste weitergegeben werden. Der Sitz in einem der 14 Eyes wird damit bedeutungslos.