Wat zijn vijf ogen?

Five Eyes (vaak afgekort VVEY) is een inlichtingenalliantie bestaande uit vijf Engelstalige landen:

Deze landen zijn partij bij de UKUSA-overeenkomst, een verdrag voor gezamenlijke samenwerking in signalen dat dateert uit de Tweede Wereldoorlog.

Origins: Van WOII naar vandaag

De alliantie begon informeel tijdens de Tweede Wereldoorlog toen Britse en Amerikaanse codebrekers inlichtingen deelden in Bletchley Park. De formele overeenkomst kwam in 1946:

• 1946: De Brits-Amerikaanse. Communicatie-inlichtingenovereenkomst (BRUSA, later UKUSA) werd ondertekend, wat transparantie tussen de twee naties en het delen van alle signalen inlichtingen belooft
• 1955: Canada, Australië en Nieuw-Zeeland werden formeel toegevoegd aan de overeenkomst
• 1960s: Het ECHELON surveillancesysteem formaliseerde het delen en verzamelen van inlichtingen
• 2013: Snowden-onthullingen onthulden de volledige reikwijdte van Five Eyes-operaties

Decennialang opereerde de alliantie in volledige geheimhouding. Het bestaan van de UKUSA-overeenkomst werd pas in 2010 officieel erkend. Tegen die tijd was het al 64 jaar actief.

Hoe Intelligence Sharing werkt

Het kernprincipe van Five Eyes is simpel: deel alles standaard.

Wat zij delen

• SIGINT (Signals Intelligence): Onderschepte communicatie — telefoongesprekken, e-mails, sms'jes, internetverkeer
• MILINT (Militaire inlichtingendiensten): Defensiegerelateerde informatie
• HUMINT (Human Intelligence): Informatie uit menselijke bronnen
• GEOINT (Geospatial Intelligence): Satellietbeelden en het in kaart brengen van gegevens
• Methoden en technieken: Hoe ze intelligentie verzamelen en analyseren

Belangrijkste bewakingsprogramma's

De Surveillance Loophole

Dit is het deel dat ertoe doet voor gewone burgers.

Elk Five Eyes-land heeft wetten die beperken wat zijn inlichtingendiensten kunnen doen met hun eigen burgers. De NSA heeft een bevel nodig om Amerikanen te kunnen surveilleren. GCHQ wordt geconfronteerd met beperkingen op het monitoren van Britten. In theorie beschermen deze wetten de privacy.

In de praktijk creëert de Five Eyes-regeling een maas in de wet:

• De NSA kan de Amerikanen niet legaal in de massa surveilleren
• Maar GCHQ kan de Amerikanen in de gaten houden
• GCHQ deelt die gegevens vervolgens met de NSA
• De NSA heeft nu Amerikaanse communicatie zonder de Amerikaanse wetgeving te schenden

Dit werkt in alle richtingen. Canadese inlichtingendienst kan Britten surveilleren en delen met GCHQ. De Australische inlichtingendienst kan de Canadezen surveilleren en delen met CSEC. Elk land kan toezicht op zijn eigen burgers "uitbesteden" aan zijn partners.

Is Dit Legaal?

Technisch gezien wel. De bewaking is niet in strijd met de wetten van het verzamelende land (ze houden buitenlanders in de gaten). Het ontvangende land heeft de bewaking niet zelf uitgevoerd. Beide landen beweren dat hun handen schoon zijn.

Maar het effect is hetzelfde als wanneer binnenlandse agentschappen massasurveillance hadden uitgevoerd op hun eigen burgers - ze deden het gewoon via partners.

In 2013 oordeelde de Canadese federale rechter Richard Mosley dat CSIS "illegaal FVEY-bondgenoten inschakelde in wereldwijde surveillancesleepnetten, terwijl binnenlandse federale rechtbanken in het ongewisse bleven". De agentschappen gebruikten de alliantie om het gerechtelijk toezicht te omzeilen.

Wat dit voor jou betekent

Als u een burger bent van een Five Eyes-land, kunnen uw communicatie worden verzameld door een partnernatie en worden gedeeld met uw eigen overheid - allemaal zonder de wettelijke bescherming die van toepassing zou zijn als uw overheid de gegevens rechtstreeks zou verzamelen.

Gegevens Die Kunnen Worden Verzameld

• E-mails en bijlagen
• Telefoongesprekken en SMS-berichten
• Internet browsen geschiedenis
• Social media activiteit
• Locatiegegevens van mobiele apparaten
• Videogesprekken en VOIP-communicatie
• Versleutelde communicatie (metadata zelfs als de inhoud is beveiligd)

Hoe Lang Worden Data Bewaard?

• UK (Tempora): Inhoud die gedurende 3 dagen is opgeslagen, metadata gedurende 30 dagen
• UK (ISP-retentie): Sinds 2016 moeten ISP's browsegeschiedenis 2 jaar bewaren
• VS (NSA): Varieert per programma; sommige gegevens voor onbepaalde tijd bewaard

Wie Kan Er Toegang Toe Krijgen?

Alleen al in het Verenigd Koninkrijk kunnen tientallen overheidsinstanties communicatiegegevens opvragen zonder bevelschrift, waaronder:

• Inlichtingendiensten (GCHQ, MI5, MI6)
• Politiediensten
• HM Inkomsten & Douane
• Ministerie van Werk en Pensioenen
• Agentschap Voedselnormen
• Kansspelcommissie

Gegevens die via Five Eyes worden gedeeld, kunnen naar elk van deze entiteiten stromen.

Negen ogen en veertien ogen

Five Eyes heeft zich uitgebreid tot grotere allianties met verschillende toegangsniveaus:

Negen Ogen

De originele Five Eyes plus:

• Denemarken
• Frankrijk
• Nederland
• Noorwegen

Deze landen delen informatie met Five Eyes, maar hebben geen volledige toegang tot alle verzamelde gegevens.

Veertien Ogen

De Negen Ogen plus:

• Duitsland
• België
• Italië
• Spanje
• Zweden

Deze alliantie, opgericht in 2010, richt zich op het delen en samenwerken van SIGINT. Leden dragen bij aan het surveillancenetwerk, maar hebben nog beperkter toegang dan de landen van Nine Eyes.

Wat dit betekent voor privacy

Als u zich in een van deze 14 landen bevindt, kan uw regering bewakingsgegevens delen met de alliantie - zelfs als uw land in eigen land sterke privacywetten heeft.

Jezelf beschermen

Volledige bescherming tegen Five Eyes-bewaking is moeilijk. Deze agentschappen hebben enorme middelen en werken met minimaal toezicht. Maar je kunt massaverzameling moeilijker maken:

Encryptie

• Berichten: Gebruik Signal of WhatsApp (end-to-end versleuteld)
• E-mail: Gebruik ProtonMail of Tutanota (versleutelde e-mailproviders gebaseerd op Five Eyes)
• Browsen: Gebruik HTTPS overal; overwegen Tor voor gevoelig browsen
• Opslag: Versleutel lokale bestanden met VeraCrypt of vergelijkbaar

VPN’s: Ken de limieten

Een VPN kan je verkeer verbergen voor je ISP, maar:

• VPN's in Five Eyes-landen kunnen worden gedwongen om gegevens te verstrekken
• Overweeg VPN's in Zwitserland, Panama of andere privacyvriendelijke rechtsgebieden
• Geen VPN beschermt je als het eindpunt wordt bewaakt (zoals grote websites)

Metadata

Zelfs met versleutelde inhoud is metadata (met wie je communiceert, wanneer, hoe vaak) moeilijker te beschermen. Inlichtingendiensten vinden metadata vaak net zo waardevol als content.

De onderste lijn

Five Eyes is 's werelds meest uitgebreide alliantie voor het delen van inlichtingen. Het heeft 80 jaar gewerkt, meestal in volledige geheimhouding.

De alliantie creëert een juridische maas in de wet die binnenlandse privacybescherming grotendeels zinloos maakt. Wanneer je regering je niet legaal kan controleren, vraagt ze een partner om het in plaats daarvan te doen. De data stroomt terug, en er worden technisch geen wetten overtreden.

De beschrijving van Edward Snowden blijft accuraat: Five Eyes is "een supra-nationale inlichtingenorganisatie die niet antwoordt op de bekende wetten van haar eigen landen". Het werkt boven de wettelijke kaders waarvan de burgers geloven dat ze hen beschermen.

Voor 600 miljoen mensen die in Five Eyes-landen wonen - en de miljarden meer in Nine- en Fourteen Eyes-landen - betekent dit dat privacy niet afhangt van wettelijke bescherming, maar van of je interessant genoeg bent om te controleren.

Auteur: https://stateofsurveillance.org/articles/surveillance/five-eyes-alliance-mutual-surveillance-explained/