瑞士隐私 "是最好的假象

瑞士隐私 "可能没有你想象的那么强大。用强大的加密技术对抗监控,而不是定位。

Switzerland Actively Works with Global Intelligence Agencies.

在隐私领域有很多关于瑞士如何成为远离情报机构的安全天堂的讨论。许多人认为:如果在瑞士存储资金是安全的,那么瑞士也是一个保护数据安全的好地方。但事实并非如此。


tl;dr:不要被瑞士的隐私炒作所迷惑。瑞士与欧盟有类似的数据共享协议,如果外国当局要求您提供数据,瑞士无法保护您的隐私。

我们的世界已经通过庞大的电缆、嗡嗡作响的服务器和无线通信实现了全面互联。斯诺登事件曝光后,互联网上和更广泛的社会讨论中出现了各种传言,称世界上有一些地方的运作不受美国国家安全局、“五只眼 “和 “十四只眼 “情报机构的监视。但这些说法的真实性如何?

世界上是否有一个数据港能真正提供卓越的保护,使人们免受民族国家或其他高级持续威胁行为者的侵害?

俄罗斯似乎是寻求逃避美国法律管辖的勒索软件犯罪团伙的首选之地,微型企业也在预告离岸数据存储和托管解决方案的可能性,但瑞士和瑞士隐私保护机构又如何呢?

长期以来,瑞士这个山地小国一直被誉为隐私自由的堡垒,在银行和金融领域更是如此,因为瑞士提供的服务可以帮助富人逃避当地的税法。

但在保护在线数据方面,瑞士是否也能做到这一点呢?

瑞士的安全模式就像他们的奶酪。漏洞百出。

许多以隐私为导向的瑞士公司试图在这样一个前提下宣传自己:以某种方式,**这个小国存在于国际情报或执法机构无法触及的保护泡沫中。**事实上,这种说法很容易被推翻,瑞士的隐私保护并不优于德国的隐私保护,而且瑞士政府积极与美国执法机构合作的例子比比皆是。这就引出了一个问题:面对容易找到的相反证据,为什么人们会认为瑞士是数据天堂呢?

答案有三个方面:瑞士不在欧盟内;瑞士长期保持中立;通过臭名昭著的 “瑞士银行账户”,瑞士赢得了财富存储和逃税避风港的美誉。

让我们研究一下这些因素,以确定它们是否真的支持这样的结论,即如果服务器位于瑞士,您的数据就会更安全,从而受到 “瑞士隐私 “的保护。

1.瑞士不属于欧盟

作为欧盟成员国,瑞士在与美国等全球情报机构的合作中扮演什么角色?首先,瑞士地处美国边境之外,美国当局无法立即到达瑞士的居住地并踹门而入,这确实增加了安全因素。不过,欧盟和美国之间有多项双边信息交流协议。一些国家还与 “五眼 “情报机构建立了特定的合作关系。

人们可能会认为,瑞士不是欧盟成员国,因此不会参与此类数据共享,但事实并非如此伯尔尼俱乐部 “是欧盟 27 个国家、挪威和瑞士之间的一个自愿情报共享组织。该组织成立于 1971 年,积极共享其收集的数据,以监控威胁。2001 年 9 月 11 日恐怖袭击事件后,该组织还创建了一个名为反恐小组的分支项目,旨在共享情报,以防止未来在全球范围内发生恐怖袭击。这些小组收集的情报分析结果被输入欧盟情报和形势中心,该中心与 “五眼 “成员英国合作。

瑞士还是国际刑警组织的成员,并与欧洲刑警组织积极合作,包括与其他欧盟国家和申根国家共享犯罪情报。瑞士还与欧洲网络犯罪中心合作打击网络犯罪活动。该小组的另一个非欧盟成员是美利坚合众国。尽管与网上的说法相悖,但这并不奇怪,因为这正是情报局的工作方式。

尽管他们一再声称,欧盟以外的国家在某种程度上提供了更大的数据保护,但事实远非如此。**瑞士政府正在与欧盟成员国以及英国和美国收集和共享数据,那么存储在瑞士境内的数据并不比存储在法国或德国的数据更安全。**认为瑞士国界提供了一种特殊形式的隐私保护的想法只是一种幻想。

2.瑞士保持政治中立

瑞士联邦情报局(NDB)发生重大数据盗窃事件后,路透社的一份报告显示,瑞士一直在与美国和英国的情报机构直接合作。瑞士政府多年前曾自报收到 9000 条独特数据,并与 100 多个不同的外国情报机构共享 4500 条数据。这与瑞士在政治上与世隔绝的说法相矛盾。

中立并不意味着瑞士情报机构只在自己的国家内活动。被授予 “老大哥奖 “的 “缟玛瑙”(Onyx)计划,拦截电话、互联网和传真数据,该计划驻扎在美丽的山城勒克(Leuk)、齐默瓦尔德(Zimmerwald)和海曼施旺德(Heimanschwand)。Onyx 系统根据情报机构要求的某些关键字收集这些流量,并经过独立的第三方批准。国家安全局声称他们没有收集国内流量,但任何目的地不在瑞士边境的流量都是公平的,即使是瑞士公民发送的流量。这种做法并非独一无二,瑞士国家安全局的运作方式与其他国家情报机构类似。

Onyx Program Data Collection Station Onyx Program Data Collection Station

缟玛瑙计划数据收集站

这种跨境流量收集意味着,如果您从瑞士境外连接到瑞士的服务,您的数据就会被积极收集,并与世界各地的其他情报机构共享。

瑞士隐私 “的价值就到此为止了。

3.瑞士银行积极协助外国公民藏匿资金

保护瑞士金融机构共享客户数据的首部法律于 1713 年在日内瓦制定。这些法律允许全欧洲的富人和公司将资金藏匿在本国以外的地方,从而避免纳税。这已成为一种公认的做法,再加上瑞士的政治中立性,该国成为洗钱和逃税的首选银行目的地。

2018 年,瑞士成为《共同报告标准》(CRS)的积极参与者,该标准要求成员国共享属于外国客户的金融账户信息。这意味着,每到纳税季,银行和金融机构都必须上交与应在其他国家纳税的非本国客户相关的信息。目前共有 38 个国家参加了 CRS,包括美国、整个欧盟、挪威、英国、加拿大、澳大利亚、新西兰、日本、韩国和以色列。其中一些国家是 “五只眼 “和 “十四只眼 “情报计划的成员,它们应该会让你眼前一亮。

Leuk Surveillance Station Leuk Surveillance Station

留克监视站

由于所有这些信息都被输送到拥有全球最大、最全面的情报机构的国家,因此仅仅拥有一家位于瑞士境内的银行并不意味着什么。在数字时代,主权国家的物理边界在保护数据方面几乎没有任何威慑力。

加密与位置

有了所有这些全球情报共享协议,我们发现自己生活在一个没有任何一个地方可以安全地 “隐藏 “数据的世界。因此,不要被瑞士隐私的承诺所迷惑。

不管你在哪里存储数据,只要你足够有趣,你的信息就很可能落入执法或情报机构的手中,无论是通过直接监控还是通过法律推动共享可用数据。美国和以色列利用Stuxnet 对伊朗核设施进行的网络攻击(假定)就证明了这一点。

瑞士是否有利于保护隐私?

瑞士因其健全的数据保护法律和保护人们银行账户的声誉而被普遍认为是隐私保护的好地方,而瑞士在保护隐私权方面的良好声誉主要是基于这些法律和声誉。与德国一样,瑞士这个阿尔卑斯山上的小国也有全面的法规来规范个人数据的收集、处理和存储,为隐私保护提供了坚实的法律基础。但需要注意的是,瑞士有数据保留法,**而德国没有数据保留 。**尽管在隐私权方面并不完美,但瑞士在隐私保护方面拥有完善的法律框架。

瑞士的数据保护法与德国的数据保护法非常相似,在《瑞士联邦数据保护法》(Schweizer Bundesgesetz über den Datenschutz,DSG)中规定了严格的数据安全要求。瑞士在法律上独立于欧盟,政治上保持中立,历史上一直致力于保护隐私权,这一切都使瑞士成为企业寻求安全、注重隐私的运营环境的理想选择。然而,瑞士的法律框架与欧盟或德国并无太大区别,即《欧盟通用数据保护条例》(GDPR)是数据保护方面最好的立法之一,在欧盟和德国有效,但在瑞士无效。

瑞士与美国

瑞士和美国在隐私立法方面有很大不同,特别是在情报机构活动和监控法律方面。瑞士和德国一样,拥有全面的数据保护法,将个人隐私权放在首位,历来反对大规模监控,并对其情报机构瑞士国家安全局和德国联邦国防情报局施加了更严格的法律限制。**相比之下,美国通过《外国情报监视法》(FISA)和《美国爱国者法案》(USA PATRIOT Act)等立法,赋予国家安全局和联邦调查局等机构更广泛的监视权力。**外国情报监视法》在保护个人隐私方面尤其令人担忧,因为它允许对非美国公民进行监视,可能包括与美国公民的通信,从而引发了对隐私和越权的担忧。

例如,联邦调查局通过无证 “后门 “搜查美国人的电话、短信和电子邮件,已数百万次滥用 FISA 702。随着最近对 FISA 702 的重新授权将持续到 2025 年,这种对美国人通信的非法大规模监控将继续下去。

总之,瑞士和德国一样,由于其法律框架和保护个人隐私权的历史承诺,被普遍认为是隐私保护的有利地点。

地理位置并不意味着您的数据是安全的。只有强大的加密才能让您安心。

与其寻找特殊的存储避难所,更好的选择是使用安全的端到端加密技术对所有数据进行加密。如果数据落入特定威胁行为者的手中,实际内容仍然是安全的,因为他们只能看到乱七八糟的废话。在保护你的数字生活方面,适当的操作安全和强大的加密功能应该成为规范。除了选择用加密技术保护数据的服务外,你还应该选择那些目前正在追求新加密模式的服务,其中包括完美前向保密和后量子加密。这样您就可以放心,您的数据不会成为**“先收获,后解密 “策略**的牺牲品。

底线:瑞士的隐私法很好,与德国的 GDPR 法律非常相似。但是,这些法律并不能保护您免受国家或国际监控计划的侵害。相反,端到端加密才是保护数据的最佳工具。

保持警惕,确保安全。加密愉快