Иллюзия того, что "швейцарская конфиденциальность" - самая лучшая
Швейцарская конфиденциальность" может оказаться не такой сильной, как вы думаете. Бороться со слежкой нужно с помощью надежного шифрования, а не с помощью местоположения.
tl;dr: Не ведитесь на швейцарскую шумиху о конфиденциальности. Имея такие же соглашения об обмене данными, как и ЕС, Швейцария не сможет защитить вас, если иностранные власти запросят ваши данные.
Наш мир стал полностью взаимосвязанным благодаря огромному количеству кабелей, гудящих серверов и беспроводной связи. После разоблачений Сноудена в Интернете и в обществе стали появляться различные слухи о том, что в мире есть места, которые работают вне поля зрения АНБ, “Пяти глаз” и “Четырнадцати глаз”. Но насколько правдивы эти утверждения?
Есть ли в мире такое убежище данных, которое действительно обеспечивает превосходную защиту от национальных государств или других продвинутых субъектов постоянных угроз?
Россия, похоже, является местом, выбранным преступными группировками, стремящимися избежать юрисдикции США, микронациональные корпорации рассказывают о возможности использования офшорных решений для хранения и хостинга данных, но как насчет Швейцарии и швейцарской конфиденциальности?
Маленькая горная страна уже давно считается бастионом свободы частной жизни, в частности в банковской и финансовой сфере, поскольку Швейцария предлагает услуги, помогающие состоятельным людям уклоняться от местных налоговых законов.
Но может ли она утверждать то же самое, когда речь идет о защите онлайн-данных, и действительно ли в любой точке земного шара можно избежать левиафана цифрового наблюдения?
Швейцарская модель безопасности похожа на их сыр. Полна дыр.
Многие компании, ориентированные на защиту конфиденциальности, базирующиеся в Швейцарии, пытаются продвигать себя, основываясь на предпосылке, что эта маленькая страна существует в защитном пузыре, недосягаемом для международных разведок и правоохранительных органов. Помимо того, что это легко опровергнуть и что швейцарская конфиденциальность не лучше, чем, например, немецкая, и есть множество примеров того, как швейцарское правительство активно сотрудничает с правоохранительными органами США, это странное предположение об особой защите сохраняется. В связи с этим возникает вопрос: почему люди считают, что Швейцария - это убежище для хранения данных, несмотря на легкодоступные доказательства обратного?
Ответ состоит из трех составляющих: Швейцария не входит в ЕС, Швейцария долгое время сохраняла нейтралитет, а также заслужила репутацию надежного убежища для хранения богатств и уклонения от уплаты налогов с помощью печально известного “счета в швейцарском банке”.
Давайте рассмотрим их, чтобы определить, действительно ли они подтверждают вывод о том, что ваши данные действительно в большей безопасности, если серверы расположены в Швейцарии и, таким образом, защищены “швейцарской конфиденциальностью”.
1. Швейцария не входит в ЕС
Какую роль играет то, что страна является членом ЕС, в ее сотрудничестве с глобальными спецслужбами, такими как американские? Во-первых, существование за пределами американской границы добавляет элемент безопасности, поскольку американские власти не могут немедленно прибыть к вашему месту жительства и выбить дверь. Однако между ЕС и США существует множество двусторонних соглашений об обмене информацией. Некоторые страны имеют свои собственные партнерские отношения со спецслужбами “Пяти глаз”.
Хотя можно предположить, что, поскольку Швейцария не является членом ЕС, она не участвует в подобном обмене данными, это не так. Бернский клуб” - это добровольная группа по обмену разведывательной информацией между всеми 27 странами ЕС, Норвегией и, как вы уже догадались, Швейцарией. Основанная в 1971 году, группа активно делится данными, которые они собирают для отслеживания угроз. После террористических атак 11 сентября 2001 года эта группа также создала дочернюю программу под названием ” Контртеррористическая группа ”, целью которой является обмен разведывательными данными для предотвращения будущих террористических атак по всему миру. Анализ разведданных, собранных этими группами, поступает в Центр разведки и ситуации Европейского союза, который сотрудничает с Великобританией, входящей в группу “Пять глаз”.
Швейцария также является членом Интерпола и активно сотрудничает с Европолом, который также делится оперативной информацией о преступности с другими странами ЕС и Шенгенского соглашения. Страна также работает в рамках Европейского центра по борьбе с киберпреступностью, чтобы бороться с преступной деятельностью в Интернете. Еще одним членом этой группы, не входящим в ЕС, являются Соединенные Штаты Америки. Несмотря на то, что это противоречит сложившемуся в Интернете мнению, удивляться этому не стоит, поскольку именно так и работает разведывательное бюро.
Несмотря на их постоянные заявления о том, что существование вне ЕС каким-то образом обеспечивает более надежную защиту данных, это далеко не так. Швейцарское правительство собирает данные и обменивается ими со странами-членами ЕС, а также с Великобританией и США, поэтому данные, хранящиеся в пределах их границ, не более безопасны, чем данные, хранящиеся во Франции или Германии. Идея о том, что государственная граница Швейцарии обеспечивает особую форму конфиденциальности, является иллюзией.
2. Швейцария сохраняет политический нейтралитет
После инцидента с крупной кражей данных в Федеральной разведывательной службе Швейцарии (NDB) агентство Reuters сообщило, что Швейцария напрямую сотрудничала с разведывательными службами США и Великобритании. Это неудивительно, поскольку несколько лет назад швейцарское правительство заявило, что получило 9000 уникальных данных и поделилось 4500 данными с более чем 100 различными иностранными разведслужбами. Это опровергает часто повторяемое пустое утверждение о том, что Швейцарии каким-то образом удается действовать в политической изоляции.
Нейтралитет не означает, что швейцарские спецслужбы действуют в пределах своей страны. Программа Onyx, удостоенная награды “Большой брат”, которая перехватывает телефонные, интернет и факсимильные данные, размещена в живописных горных городках Лёк, Циммервальд и Хайманшванд. Система Onyx собирает трафик по определенным ключевым словам, запрашиваемым спецслужбами после независимого одобрения третьей стороной. NDB утверждает, что они не собирают внутренний трафик, но любой трафик, который имеет назначение за пределами швейцарской границы, является честной игрой, даже если он отправлен гражданином Швейцарии. Эта практика не уникальна, и швейцарский NDB действует так же, как и другие национальные разведслужбы.
Станция сбора данных программы Onyx
Такой трансграничный сбор трафика означает, что если вы подключаетесь к швейцарскому сервису, находясь за пределами Швейцарии, ваши данные активно собираются и передаются другим спецслужбам по всему миру.
Вот вам и ценность “швейцарской конфиденциальности”.
3. Швейцарские банки активно помогают иностранным гражданам прятать деньги
Первые законы, защищающие швейцарские финансовые учреждения от обмена данными о клиентах, были приняты в 1713 году в Женеве. Эти законы позволяли богатым людям и корпорациям по всей Европе прятать деньги за пределами своих стран, избегая уплаты налогов. Это стало общепринятой практикой, и в сочетании с политическим нейтралитетом Швейцарии эта страна стала основным банковским направлением для отмывания денег и уклонения от уплаты налогов.
Этот занавес секретности рухнул в 2018 году, когда Швейцария стала активным участником Общего стандарта отчетности (CRS), который требует от стран-участниц делиться информацией о финансовых счетах иностранных клиентов. Это означает, что каждый налоговый сезон банки и финансовые учреждения должны передавать информацию о клиентах, не являющихся гражданами Швейцарии, которые обязаны платить налоги в другой стране. В настоящее время в CRS участвуют 38 стран, в том числе США, весь Европейский союз, Норвегия, Великобритания, Канада, Австралия, Новая Зеландия, Япония, Южная Корея и Израиль. Некоторые из этих стран должны привлечь ваше внимание, поскольку они являются членами разведывательных программ “Пять глаз” и “Четырнадцать глаз”.
Станция наблюдения “Леук
Учитывая, что вся эта информация поступает в страны, которые управляют самым большим и всеобъемлющим разведывательным аппаратом на планете, просто наличие банка, расположенного в Швейцарии, ничего не значит. В цифровую эпоху физические границы суверенных государств практически не имеют сдерживающей силы, когда речь идет о защите данных.
Шифрование против местоположения
Со всеми этими глобальными соглашениями об обмене разведывательной информацией мы живем в мире, где нет ни одного места, где можно было бы просто “спрятать” свои данные. Поэтому не поддавайтесь на обещания швейцарской конфиденциальности.
Неважно, где вы храните свои данные, если вы станете достаточно интересны, то вполне вероятно, что ваша информация может попасть в руки правоохранительных или разведывательных органов либо в результате прямого наблюдения, либо в результате юридического давления, вынуждающего делиться имеющимися данными. Даже защищенные объекты с воздушными сетями уязвимы для этих современных постоянных угроз, о чем свидетельствуют (предполагаемые) кибератаки США и Израиля на иранский ядерный объект с помощью Stuxnet.
Хороша ли Швейцария с точки зрения конфиденциальности?
Швейцария, как правило, считается хорошей страной для защиты частной жизни благодаря надежным законам о защите данных и репутации защиты банковских счетов, на которой в значительной степени основана ее хорошая репутация в плане защиты прав на частную жизнь. Как и в Германии, в маленькой стране в Альпах - Швейцарии - действуют всеобъемлющие правила, регулирующие сбор, обработку и хранение персональных данных, что создает прочную правовую основу для защиты частной жизни. Однако следует отметить, что в Швейцарии действуют законы о сохранении данных, в то время как в Германии они отсутствуют. Хотя Швейцария и не идеальна с точки зрения соблюдения прав на неприкосновенность частной жизни, она обладает надежной правовой базой для защиты частной жизни в целом.
Законы страны о защите данных очень похожи на законы Германии по своим строгим требованиям к безопасности данных, изложенным в Швейцарском федеральном законе о защите данных (Schweizer Bundesgesetz über den Datenschutz, DSG). Юридическая независимость Швейцарии от Европейского союза, нейтральный политический статус и история защиты прав на неприкосновенность частной жизни делают ее привлекательным выбором для компаний, стремящихся к безопасной и конфиденциальной операционной среде. Однако законодательная база мало чем отличается от Европейского союза или Германии, а именно: Общий регламент ЕС по защите данных (GDPR) является одним из лучших законодательных актов по защите данных, и он действует в ЕС и Германии, но не в Швейцарии.
Швейцария и США
Швейцария и США значительно отличаются друг от друга в законодательстве о защите персональных данных, особенно в том, что касается деятельности спецслужб и законов о слежке. Швейцария, как и Германия, имеет всеобъемлющие законы о защите данных, которые ставят во главу угла права на неприкосновенность частной жизни, и исторически выступает против массовой слежки, устанавливая более строгие правовые ограничения для своих разведывательных служб - швейцарской NDB и немецкой BND. В отличие от этого, Соединенные Штаты, благодаря таким законам, как Закон о надзоре за иностранной разведкой (FISA) и Закон США PATRIOT, предоставляют более широкие полномочия по слежке таким агентствам, как АНБ и ФБР. Закон FISA особенно опасен с точки зрения защиты частной жизни, поскольку он позволяет вести наблюдение за гражданами других стран, в том числе за общением с гражданами США, что вызывает опасения по поводу неприкосновенности частной жизни и превышения полномочий.
Например, ФБР миллионы раз злоупотребляло FISA 702, проводя без ордера “черные ходы” в звонках, текстах и электронных письмах американцев. После недавнего продления срока действия FISA 702 до 2025 года эта незаконная массовая слежка за общением американцев продолжится.
В целом, Швейцария, как и Германия, считается благоприятным местом для защиты частной жизни, как благодаря своей законодательной базе, так и благодаря исторической приверженности защите прав личности.
Однако местоположение не означает, что ваши данные в безопасности. Только надежное шифрование может обеспечить такое спокойствие.
Вместо того чтобы искать специальные хранилища, лучше зашифровать все свои данные с помощью надежного сквозного шифрования. Если данные все же попадут в руки того или иного субъекта угрозы, фактическое содержимое останется в безопасности, поскольку он сможет просмотреть лишь беспорядочную мешанину бессмыслицы. Надлежащая операционная безопасность и надежное шифрование должны быть нормой, когда речь идет о защите вашей цифровой жизни. Выбирая сервисы, которые защищают ваши данные с помощью шифрования, вы должны отдавать предпочтение тем, которые в настоящее время используют новые модели шифрования, включая совершенную прямую тайну и постквантовое шифрование. Это позволит вам быть уверенным в том, что ваши данные не станут жертвой стратегии “собери сейчас, расшифруй потом”.
Итог: Швейцарские законы о конфиденциальности хороши и очень похожи на законы GDPR, действующие в Германии. Однако эти законы не защищают вас от национальных или международных программ слежки. Вместо этого лучшим средством защиты ваших данных является сквозное шифрование.
Будьте бдительны и оставайтесь в безопасности. Счастливого шифрования!