14 Eyes Countries: Wie wirkt sich die Mitgliedschaft in dieser Allianz auf Ihre Privatsphäre und Sicherheit aus?

5, 9, und 14 Eyes Countries erklärt.

Sind Daten, die in den Five, Nine, Fourteen Eyes-Ländern oder in der Schweiz gespeichert sind, gefährdet? Nein, wenn sie Ende-zu-Ende-verschlüsselt sind, spielt der Standort keine Rolle.

In der vernetzten Cyberwelt gibt es eine wachsende Zahl von Plattformen, die sichere verschlüsselte E-Mails, VPN, Cloud-Speicher und andere Dienste anbieten. Doch jedes Mal, wenn ein neues Unternehmen auftaucht, wird irgendwann der folgende Satz zu hören sein: "Nutzen Sie diesen Dienst nicht! Er wird in einem Fourteen-Eyes-Land gehostet, einzig schlimmer sind die Five-Eyes-Länder!" Aber wer sind die Fourteen-Eyes-Länder? Und vor allem, welche Risiken für die Privatsphäre werden bei der Nutzung von Diensten eingegangen, die in den 5 oder 14 Eyes gehostet werden?


Oh, was für große Augen du hast!

14 Eyes Countries

Die Fourteen Eyes umfassen die USA, das Vereinigte Königreich, Kanada, Neuseeland, Australien, Dänemark, Frankreich, die Niederlande, Norwegen, Deutschland, Belgien, Italien, Schweden und Spanien.

Bevor wir jedoch die Struktur und Arbeitsweise der 14 Eyes untersuchen können, müssen wir einen Schritt zurücktreten und uns die Anfänge des heutigen globalen Überwachungsapparats ansehen, der seine Wurzeln im Zweiten Weltkrieg hat. Dieser Leviathan der Spionage begann informell in Bletchley Park während der britischen und amerikanischen Bemühungen, die deutsche Enigma-Maschine zu knacken. Der formelle Beginn ist im Abkommen zwischen dem Vereinigten Königreich und den USA zu finden, das im März 1946 in Kraft getreten ist. Das Bündnis wuchs schnell, als Kanada, Australien und Neuseeland hinzukamen.

Five Eyes-Länder

Die Kerngruppe der nationalen Nachrichtendienste ist unter der Bezeichnung Five Eyes countries (oder FVEY) bekannt: USA, Vereinigtes Königreich, Kanada, Australien und Neuseeland.

Die Five Eyes haben während des Kalten Krieges nachrichtendienstliche Informationen über die Sowjetunion gesammelt und untereinander ausgetauscht, wobei verschiedene Nationen an bestimmten Orten der Welt tätig waren. Später beteiligten sich auch andere Länder an dieser nachrichtendienstlichen Aufklärung der 5 Eyes, die gemeinhin als Drittstaaten bezeichnet werden.

Aus den Aktivitäten der Five Eyes sind später Gruppen wie Five Eyes Plus, Six Eyes, Nine Eyes, Fourteen Eyes und andere Drittparteien hervorgegangen.

Was sind die 5, 9 und 14 Eyes? Liste der Überwachungspartnerländer

  1. Five Eyes: USA, Vereinigtes Königreich, Kanada, Australien und Neuseeland.

  2. Five Eyes Plus: Five Eyes Plus ist ein Netzwerk für den Informationsaustausch zwischen den Five Eyes, Frankreich, Deutschland und Japan mit dem Ziel, Bedrohungen aus China und Russland zu bekämpfen.

  3. Six Eyes: Six Eyes war ein gescheitertes Abkommen zwischen den Five Eyes, Frankreich, Israel, Singapur, Südkorea und Japan. Das Abkommen scheiterte jedoch an der Ablehnung durch den CIA-Direktor und US-Präsident Barack Obama.

  4. Nine Eyes: Nine Eyes ist eine Partnerschaft zum Austausch von Informationen zwischen den Five Eyes-Staaten sowie Dänemark, Frankreich, den Niederlanden und Norwegen.

  5. Fourteen Eyes: Fourteen Eyes ist eine Erweiterung der Nine Eyes um Deutschland, Belgien, Italien, Spanien und Schweden.

Wie 5 Eyes- und 14 Eyes-Länder Daten austauschen.

Was bedeutet das für Sie, wenn Sie in einem dieser Länder leben oder Ihre Daten dort speichern, da all diese Länder Daten sammeln und Informationen austauschen?

Damit ich dich besser sehen kann!

Seit den Enthüllungen von Edward Snowden über die weltweite Überwachung wissen wir, dass Geheimdienste bei ihren Datenerhebungsprogrammen nicht immer darauf verzichten, Daten ihrer eigenen Bürger zu sammeln - und das, obwohl das Recht auf Privatsphäre in vielen Verfassungen verankert ist, etwa in der amerikanischen und der deutschen. Bei der Überwachung ausländischer Ziele werden oft auch Daten über die Bürger eines Landes erfasst, was je nach rechtlicher Auslegung als Verletzung der Bürgerrechte angesehen werden kann.

Eine rechtliche “Umgehung”, die häufig angewandt wurde, bestand darin, dass Partnerstaaten interessante Bürger im Namen ihres Gastlandes ausspionierten. Auf diese Weise kann ein Land wie die Vereinigten Staaten einen Journalisten von Interesse überwachen, indem es einem anderen Land wie dem Vereinigten Königreich oder Frankreich erlaubt, den US-Bürger im Auge zu behalten. Das Gastland ist zufrieden, das ausspionierende Land erhält im Gegenzug für seine Bemühungen Informationen, die für es von Interesse sein könnten, und technisch gesehen werden keine Gesetze gebrochen.

Länder, die diesen Abkommen nicht angehören, erhalten von dieser Organisation möglicherweise nicht auf dieselbe Art und Weise Informationen, aber nichts hindert die Five Eyes-Staaten daran, den Online-Verkehr direkt zu überwachen.

Was können Sie also tun, wenn Sie in einem dieser Länder leben oder einen Online-Dienst nutzen, der in den Zuständigkeitsbereich der 14 Eyes fällt?

Der beste Weg, Ihre Daten vor den neugierigen Blicken von Nationalstaaten, Hackern, Insider-Bedrohungen oder übereifrigen Werbefirmen zu schützen, besteht darin, so viele Ihrer Daten wie möglich zu verschlüsseln. Wenn Sie Ihre Daten mit einer starken Verschlüsselung sichern, sind die Inhalte von Nachrichten, Bildern oder Dokumenten nicht mehr zugänglich. Wenn Sie Ihre Steuerdokumente vor dem Hochladen in die Cloud korrekt mit AES verschlüsselt haben, können Sie mit großer Sicherheit davon ausgehen, dass Unbefugte keinen Zugriff auf diese Daten haben. Diese Art der Verschlüsselung ist so vertrauenswürdig, dass die Regierung der Vereinigten Staaten im Jahr 2003 entschied, dass der AES-Algorithmus sicher genug ist, um für den Schutz geheimer Dokumente verwendet zu werden. Der Schutz der Privatsphäre hängt von der Stärke der Verschlüsselung Ihrer Daten ab und nicht unbedingt nur vom Ort, an dem sich Ihre Daten befinden.

Ist die Schweiz Teil von 14 Eyes?

Nein, die Schweiz gehört nicht zu den Five Eyes, Nine Eyes oder Fourteen Eyes, aber das bedeutet nicht, dass es keine Überwachung gibt.

Viele datenschutzorientierte Dienste geben gerne vor, dass der physische Standort ihrer Dienste sie davon befreit, in die Fänge des globalen Überwachungsapparats zu geraten. Ein häufig zitierter Fall einer “Fourteen Eyes Free Zone” ist die kleine Schweiz.

Trotz der Behauptung, dass in der Schweiz gehostete Daten sicherer seien, da das Land nicht zu den 14 Eyes gehöre (was technisch gesehen stimmt), überwacht der Schweizer Nachrichtendienst des Bundes (NDB) die Kommunikation von Nicht-Schweizern wie jeder andere Geheimdienst auch. Der NDB verwendet ein nachrichtendienstliches Sammelsystem mit der Bezeichnung Onyx. Eine aktive Sammelstelle, die von diesem Dienst betrieben wird, befindet sich in der Stadt Leuk. Der NDB hat auch bestätigt, dass er über 100 Kontakte zu anderen weltweiten Nachrichtendiensten und Strafverfolgungsbehörden unterhält und regelmäßig nachrichtendienstliche Berichte austauscht, was die Vorstellung widerlegt, dass sich dieses Land irgendwie vom größeren globalen Überwachungsapparat isoliert habe.

Es mag zwar sein, dass die Schweizer Regierung keinen öffentlich bekannten Überwachungsvereinbarungen angehört, aber das entbindet die Unternehmen nicht davon, den gesetzlichen Anforderungen ihrer lokalen Behörden nachzukommen. Dies ist ein oft übersehener Weg, um Informationen über Nutzer von Online-Diensten mit Sitz in der Schweiz zu erhalten.

Ausländische Staaten können solche Informationen direkt von den Schweizer Behörden anfordern, zum Beispiel über Rechtshilfeabkommen wie das des Europarats. Vor kurzem hat die Schweiz das “Zweite Zusatzprotokoll zum Übereinkommen über Computerkriminalität betreffend der verstärkten Zusammenarbeit und der Offenlegung von elektronischen Beweismitteln” unterzeichnet.

Dies scheint der weit verbreiteten Vorstellung zu widersprechen, dass die Schweiz als Datenoase gegen Überwachungsanfragen fungiert.

Wenn ich zum Beispiel ein E-Mail-Konto in der Schweiz habe und die Schweizer Polizei meinem E-Mail-Anbieter eine gültige Schweizer Vorladung vorlegt, muss dieser die angeforderten Informationen herausgeben. Dies geschieht regelmäßig zwischen den weltweiten Strafverfolgungsbehörden, und diese Beziehungen werden übersehen, wenn behauptet wird, die Schweiz sei ein sicherer Hafen, da sie sich außerhalb der Fourteen Eyes befinde.

Auch wenn Island oder die Schweiz behaupten, dass sie außerhalb der Reichweite der Fourteen Eyes-Länder lägen, arbeiten die Strafverfolgungsbehörden dieser beiden Länder regelmäßig mit Europol zusammen, was dazu führt, dass ihre Dienste genauso anfällig für die Herausgabe von Nutzerdaten sind wie jeder Dienst mit Sitz innerhalb der Fourteen Eyes.

Unabhängig davon, wo Sie oder Ihre Daten sich befinden, ist es wichtig, dass Ihre Daten ordnungsgemäß verschlüsselt sind. Wenn Sie die Vorteile der sicheren E-Mail-Plattform von Tuta Mail nutzen, können Sie sich darauf verlassen, dass Ihre Daten sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt sind.

Da Ihre Daten verschlüsselt sind, spielt es keine Rolle, wer versucht, Ihre Kommunikation abzuhören. Im Falle eines gültigen Gerichtsbeschlusses können die Daten nur in vollständig verschlüsselter Form herausgegeben werden. Ohne den Schlüssel zur Entschlüsselung, den nur Sie besitzen, sind Ihre Daten so lesbar wie ein Buchstabensalat.

Um Ihre Daten besser vor künftigen Bedrohungen zu schützen, arbeitet Tuta Mail derzeit mit mehreren Forschungsinstituten an der Entwicklung eines Post-Quantum-Verschlüsselungsalgorithmus, der sicherstellt, dass Ihre Daten Angriffen von Quantencomputern widerstehen können.

Wenn wir über den Schutz der Privatsphäre und die betriebliche Sicherheit im Allgemeinen nachdenken, müssen wir ein genaues Threat Model für uns selbst erstellen, auf das wir unsere Datenschutzentscheidungen stützen können. Der Durchschnittsbürger wird wahrscheinlich nie das Ziel einer fortgeschrittenen, anhaltenden Bedrohung durch einen Nationalstaat sein. Für manche Menschen geht es darum, sich vor der unerwünschten Verbreitung persönlicher Informationen zu schützen, andere wollen vielleicht einen Stalker abwehren oder Doxxing verhindern.

Threat Models sind so einzigartig wie die Person, auf die sie zutreffen, und es ist von entscheidender Bedeutung, dass Sie ein genaues Threat Model für sich selbst und Ihre Datenschutzbedürfnisse erstellen, bevor Sie Ihren Plan für mehr Datenschutz erstellen. Die Bedürfnisse eines Whistleblowers erfordern ein viel höheres Maß an operativer Sicherheit als die eines Studenten.

Verschlüsselt und anonym

Unabhängig von Ihrem persönlichen Threat Model kann Tuta Mail Ihre Bedürfnisse erfüllen, indem es Ihnen eine sichere, einfach zu bedienende und verschlüsselte Plattform für Ihre digitale Kommunikation bietet. Tuta Mail ermöglicht es Ihnen auch, sich mit einer E-Mail-Adresse ohne Telefonnummer anz zu registrieren, um Ihre Anonymität zu schützen.

Die Behauptung, dass die Daten von Tuta aufgrund des Sitzes in den “14 Eyes” für die Behörden leichter zugänglich sind, ist einfach nicht wahr. Der Punkt bei Tuta ist, dass alle Daten Ende-zu-Ende verschlüsselt sind - so hat nicht einmal der deutsche Bundesnachrichtendienst (BND) Zugriff auf die verschlüsselten Daten, die bei Tuta Mail gespeichert sind. Folglich können die in Tuta gespeicherten Daten auch nicht an andere Nachrichtendienste weitergegeben werden. Der Sitz in einem der 14 Eyes wird damit bedeutungslos.