Five Eyes, Nine Eyes, 14 Eyes — was sie sind und warum sie für VPN relevant sind
Wer einen VPN-Dienst sucht, ist diesen Begriffen schon begegnet. Anbieter rühmen sich, "außerhalb der 14 Eyes" zu sein oder "ihren Hauptsitz jenseits der Five Eyes" zu haben. Hier steht, was das tatsächlich bedeutet.
Die drei Allianzen
Es sind keine getrennten Organisationen. Es sind konzentrische Kreise, mit Five Eyes im Kern und den übrigen drumherum.
| Allianz | Mitglieder | Zusätzlich zum Kern |
|---|---|---|
| Five Eyes | USA, Vereinigtes Königreich, Kanada, Australien, Neuseeland | — |
| Nine Eyes | Five Eyes + Dänemark, Frankreich, Niederlande, Norwegen | 4 Länder |
| 14 Eyes | Nine Eyes + Belgien, Deutschland, Italien, Spanien, Schweden | 5 weitere Länder |
Five Eyes ist real und formell dokumentiert. Es beruht auf dem UKUSA-Abkommen von 1946, einem SIGINT-Vertrag zwischen den USA und dem Vereinigten Königreich nach dem Zweiten Weltkrieg, der später um Kanada, Australien und Neuseeland erweitert wurde. Die Geheimhaltungsstufe des Abkommens wurde 2010 aufgehoben.
Die Namen Nine Eyes und 14 Eyes stammen aus Dokumenten, die Edward Snowden 2013 veröffentlichte. Der offizielle Name der 14er-Gruppe lautet SIGINT Seniors Europe (SSEUR) — eine Arbeitsgruppe für den Austausch militärischer Signalaufklärung. "9 Eyes" und "14 Eyes" sind bequeme Kurzformen, die sich eingebürgert haben.
Warum es VPN-Nutzer interessiert
Mitgliedsstaaten tauschen untereinander Erkenntnisse aus. In der Praxis bedeutet das: Läuft dein Verkehr über einen VPN-Server in einem dieser Länder, können alle Mitgliedsregierungen — per rechtlicher Anordnung oder informeller Zusammenarbeit — an das gelangen, was der Server über dich weiß.
Die Schärfe nimmt nach außen hin ab:
- Five Eyes — engste Zusammenarbeit, aggressivste Datenteilung. Die Snowden-Enthüllungen 2013–2014 zeigten, dass Mitglieder gegenseitig die Bürger der anderen ausspähten und die Ergebnisse zusammenführten.
- Nine Eyes — lockerer, aber dennoch routinemäßiger Datenaustausch.
- 14 Eyes — noch lockerer, aber der SIGINT-Austauschrahmen existiert.
Ein datenschutzorientierter VPN-Dienst tut üblicherweise Folgendes:
- Er hat seinen Hauptsitz außerhalb dieser Allianzen (damit lokales Recht keine Protokollierung oder Weitergabe erzwingen kann).
- Er lässt dich auswählen, durch welches Land du nach außen gehst, damit du es vermeiden kannst, deinen Verkehr durch Five-Eyes-Gebiet zu routen.
Eine ehrliche Einschränkung
Nicht alles in der VPN-Branchen-Erzählung ist exakt. "14 Eyes" klingt nach einem Spionage-Klub mit gemeinsamer Datenbank, doch die zugrundeliegenden Dokumente beschreiben eher eine professionelle Mailingliste für Nachrichtendienstoffiziere. Das eigentliche Abkommen, Five Eyes / UKUSA, ist das, was am stärksten ins Gewicht fällt. Die äußeren Ringe sind real, aber lockerer.
Davon abgesehen gilt der praktische Ratschlag für datenschutzbewusste Nutzer weiterhin — weniger Augen auf deinem Verkehr ist besser, und es spielt eine Rolle, wo dein VPN-Server rechtlich angesiedelt ist.
Weiterführende Lektüre
- Five Eyes — Wikipedia — der kanonische Überblick mit Primärquellen.
- UKUSA-Abkommen — Wikipedia — der Grundlagenvertrag.
- Five Eyes — Privacy International — NGO-Analyse der Überwachungspraxis.