Reading Time: 15 minutes

Wanneer ik onderzoek heb gedaan naar VPN’s, ben ik altijd de beruchte “5 ogen”, “9 ogen” en “14 ogen”tegengekomen.

Ik heb echter tot nu toe nooit de behoefte gevoeld om dit onderwerp goed aan te pakken. Waar ik ook kijk, ik zie alleen mensen die zich ernstig zorgen maken over hun privacy.

Dus na 96 uurte hebben besteed aan het onderzoeken van 123 VPN-providers, heb ik deze gids voor je samengesteld.

Aan het einde van deze handleiding weet u welke VPN-providers in welke rechtsgebieden zijn gevestigd, wat de impact ervan is op de privacy en of u ze moet vertrouwen of niet.

Hier is een snelle uitsplitsing van landen in elk van de Eyes-alliantie die een vijand van het internet zijn:

    • Vijf ogen: Verenigde Staten, Canada, Verenigd Koninkrijk, Australië, Nieuw-Zeeland
    • Negen ogen: Verenigde Staten, Canada, Verenigd Koninkrijk, Australië, Nieuw-Zeeland, Denemarken, Frankrijk,Nederland, Noorwegen
    • Veertien ogen: Verenigde Staten, Canada, Verenigd Koninkrijk, Australië, Nieuw-Zeeland, Denemarken, Frankrijk, Nederland, Noorwegen, België, Duitsland, Spanje, Italië, Zweden

 

Is de VPN die u buiten 5,9,14 ogen gebruikt landen?

 

Wat zijn de Five Eyes Nations?

vijf-ogen

Wie zijn de vijf ogen?

Vijf ogen of FVEY is een alliantie tussen de inlichtingendiensten van vijf landen. Het kerndoel van de vijf ogen intelligentie is collectieve surveillance.

Five eyes alliance omvat:

      1. De Verenigde Staten – National Security Agency (NSA)
      2. Het Verenigd Koninkrijk – Government Communications Headquarters (GCHQ)
      3. Australië – Australian Signals Directorate (ASD)
      4. Canada – Communicatie Veiligheidsinstelling Canada (CSEC)
      5. Nieuw-Zeeland – Government Communication Security Bureau (GCSB)

De eerste tekenen van vijf ogen intelligentie alliantie werden gezien na de Tweede Wereldoorlog en dateert uit de UKUSA Overeenkomst. Het pact tussen de VS en het VK formaliseerde een alliantie voor het delen van inlichtingen. De overeenkomst is in de loop der jaren versterkt en al snel werden andere landen (Australië, Canada en Nieuw-Zeeland) onderdeel van de surveillancecoalitie.

Maar de alliantie met vijf ogen houdt daar gewoon niet op, in feite, naarmate de wereldwijde bedreigingen toenamen en de behoefte aan strengere online surveillance ontstond, kwamen er steeds meer wereldwijde landen bij.

[wpforms id=”167185″ title=”vals” description=”false”]

De geboorte van 5/9/14 ogen alliantie

5-ogen-9-ogen-14-ogen-banner

De 5, 9 en 14 ogen surveillance alliantie werken in coalitie om zowel offline als online activiteiten van de massa te onderscheppen en nauwkeurig te analyseren.

Deze inlichtingendiensten opereren niet alleen in hun eigen aangewezen rechtsgebieden, maar ook in andere landen waar ze geen wettelijke rechten hebben.

Als de NSA bijvoorbeeld iemand in Canada wil opsporen, kunnen ze CSEC vragen om de operatie voor hen af te handelen.

Het primaire doel van deze organisaties is om bedreigingen voor de nationale veiligheid af te weren.

Dat gezegd hebbende, zoals u later op deze blog zult zien, zijn deze allianties ook betrokken geweest bij een aantal zeer verschuivende spionageoperaties tegen mensen zoals jij en ik.

5, 9 en 14 oog allianties zijn niets nieuws, ze hebben en hebben gewerkt onder de radar. Het grote publiek werd echter pas in 2013 op de hoogte gebracht van de lopende massasurveillance dankzij klokkenluiderEdward Snowden.

Na de Snowden-lekken onthulde The Guardian dat de NSA in het geheim telefoongegevens van tientallen miljoenen Amerikanen had opgenomen.

Inmiddels vraag je je vast af, hoe ze in hemelsnaam wegkomen met onwettige massasurveillance?

Dat komt omdat de regeringen die five eyes alliance steunen wetsvoorstellen hebben aangenomen die surveillancebureaus in staat stellen om dergelijke operaties vrij uit te voeren.

Hier is een overzicht van enkele brute force onderzoekswetgevingen…

Verenigd Koninkrijk (Investigatory Powers Act, aka Snoopers charter)

In 2016 heeft het Verenigd Koninkrijk de Investigatory Powers Act aangenomen. Deze wet verplicht ISP’s en telecombedrijven die onder de paraplu van de Vijf Ogen vallen om actief verbindingsinformatie, sms-berichten en zelfs browsegeschiedenissen van gebruikers op te slaan.

Bovendien moeten deze logboeken twee jaar worden bewaard (2) en beschikbaar worden gesteld aan de Britse regering en samenwerkende allianties. Het ergste van alles is dat deze gegevens kunnen worden opgeslagen en gedeeld zonder enige vorm van wettelijke garantie.

Australië (Assistance and Access Bill 2018)

Net als de strenge Investigatory Powers Act van het Verenigd Koninkrijk, geeft de recente Assistance and Access Bill van Australië wetshandhavingsinstanties ongehinderde toegang tot gecodeerde gebruikersgegevens. De gelijkwaardige wetgeving van Australië bevat drie verschillende bevoegdheden, maar waar we ons allemaal zorgen over moeten maken, zijn de “technical capability notices” (TCN).

Deze kracht dwingt een breed scala aan bedrijven die verbonden zijn aan de digitale sector om spyware te integreren in apparaten en apps zonder toestemming of medeweten van hun klanten. [Bron]

In tegenstelling tot de nieuwe wetgeving zei Senator Jordon Steele-John van de Groenen in een tweet: “Verre van een ‘nationale veiligheidsmaatregel’ zal dit wetsvoorstel het onbedoelde gevolg hebben van het verminderen van de online veiligheid, beveiliging en privacy van elke Australiër”

[wpforms id=”167388″ title=”vals” description=”false”]

Wat zijn de 9 ogen landen?

9-ogen

Als je de James Bond-film Spectre (2015) hebt gezien, dan heb je een idee over Nine Eye Nations.

9 ogen is in feite een verlengstuk van de vijf ogen alliantie, en verder omvat vier meer landen. In totaal zijn 9 ogen landen:

      1. De Verenigde Staten
      2. Het Verenigd Koninkrijk
      3. Australië
      4. Canada
      5. Nieuw-Zeeland
      6. Frankrijk
      7. Noorwegen
      8. Denemarken
      9. Nederland

Het algemene doel van deze regeling tussen de negen naties is hetzelfde, deel intelligentie met elkaar.

De eerste tekenen hiervan werden gezien toen de Deense inlichtingendienst samenwerkte met de NSA. De Deense autoriteiten kregen toegang tot NSA-technologie en stelden de Amerikaanse inlichtingendienst in staat om bewakingsapparatuur op glasvezelkabels in het hele land te installeren. [Bron]

Wat zijn 14 ogen landen?

De inlichtingenalliantie breidde zich verder uit tussen landen en omvatte meer landen, wat resulteerde in 14 Eyes. Deze overeenkomst omvatte zowel vijf ogen landen, negen ogen land, en andere naties:

      1. De Verenigde Staten
      2. Het Verenigd Koninkrijk
      3. Australië
      4. Canada
      5. Nieuw-Zeeland
      6. Frankrijk
      7. Noorwegen
      8. Denemarken
      9. Nederland
      10. Spanje
      11. Zweden
      12. Duitsland
      13. Italië
      14. België

Het doel van deze regeling was ook hetzelfde: inlichtingen met elkaar delen, technische ondersteuning bieden en respectieve agentschappen in staat stellen toezicht uit te voeren in het land.

[wpforms id=”167412″ title=”vals” description=”false”]

Hoe beïnvloeden 5 ogen, 9 ogen en 14 ogen landen uw privacy?

5-Ogen-9-Ogen-&-14-Ogen-Impact-op-Privacy

Ooit een versleuteld bericht gestuurd? Natuurlijk heb je dat gedaan. WhatsApp, Messenger en andere reguliere apps voor sociaal delen hebben zelfs allemaal end-to-end-codering opgenomen.

Niemand wil dat mensen ze bespioneren. Privacy van persoonlijke informatie is ieders basisbehoefte – Toch?

Nou, dat is wat je denkt. Vijf ogen wetshandhavingsgroep en andere surveillance allianties smeken om te verschillen. Vorig jaar nog hebben vijf ogenlanden techbedrijven onder druk gezet om hen rechtmatige toegang te geven tot alle gecodeerde gebruikersgegevens. [Bron]

Toen de Russische ambassadeur bijvoorbeeld in Turkije werd vermoord, werden de servers van ExpressVPN in beslag genomen door de autoriteiten.

Klinkt gek, toch? Wacht maar op wat ik voor je heb.

Als toegang wordt verleend, kunnen vijf ogen en andere allianties legaal sms-berichten, gecodeerde e-mails en zelfs spraakgesprekken onderscheppen.

Dit is allemaal echt, zweer bij God dat ik niet bangmakerij ben. Ik ben net zo paranoïde als jij.

Lees onze gids voor onpartijdige VPN-beoordelingen om meer te weten te komen over andere factoren dan jurisdictie die de privacy van gebruikers tot op zekere hoogte beïnvloeden.

 

Dus waarom wil FVEY toegang tot uw gegevens?

Welnu, volgens het nationale veiligheidsbeleid van de Australische regeringvormt encryptie “uitdagingen voor landen bij het bestrijden van ernstige misdaden en bedreigingen voor de nationale en mondiale veiligheid”.

Hoewel encryptie een uitkomst is voor mensen die bezorgd zijn over privacy zoals jij en ik, is het ook een heilige graal voor criminelen, zedendelinquenten en zelfs terroristische organisaties.

Nu ben ik helemaal klaar voor het vangen van pedofielen en het bestrijden van terroristen, maar ik voel me nog steeds niet op mijn gemak met wereldwijde bewaking van de massa.

Volgens de procureurs-generaal en de ministers van Binnenlandse Zaken van de vijf (5) landen, “moedigen de regeringen van de 5 ogen aanbieders van informatie- en communicatietechnologiediensten aan om vrijwillig legale toegangsoplossingen vast te stellen voor hun producten en diensten die zij in onze landen creëren of exploiteren.” [Bron]

“Mochten regeringen belemmeringen blijven ondervinden voor rechtmatige toegang tot informatie die nodig is om de bescherming van de burgers van onze landen te helpen, dan kunnen we technologische, handhavings-, wetgevende of andere maatregelen nemen om tot legale toegangsoplossingen te komen.” [Bron]

Met andere woorden, als techbedrijven niet voldoen aan de Vijf ogen, krijgen ze toch met kracht toegang.

Wat zijn de risico’s?

Wat stellen vijf ogen eigenlijk voor? Ze willen een hoofdsleutel om alle gecodeerde gegevens tijdens het transport te decoderen. Met andere woorden, wereldwijde achterdeurtoegang tot versleutelde communicatie.

Wat kan er misgaan? (Sarcasme)

Als je mijn drift niet begrijpt, is dit een ernstige bedreiging voor onze privacy. Kun je je voorstellen dat iemand je huis binnendringt en je persoonlijke bezittingen plundert? Ik ook niet.

Zoals ik al zei, encryptie is een basisbehoefte. We hebben het nodig voor bankieren, online winkelen en ervoor zorgen dat niemand ons belazert.

Als Five eyes groen licht krijgt om backdoor-methoden voor decodering te gebruiken, zal dat de weg effenen voor andere meer kwaadaardige groepen individuen. [Bron]

In theorie zou het de manier waarop we online privacy waarnemen en onze afhankelijkheid van alledaagse apps drastisch veranderen.

Een perspectief op online massasurveillance

Sinds Edward Snowden het deksel van de Vijf ogen afblies, kwam er steeds meer vertrouwelijke informatie naar boven.

Twee van de meeste onthullingen openen een geheel nieuwe Pandora box massa surveillance activiteiten. Volgens officiële overheidsdocumenten die door CBC News en The Intercept zijn onthuld, heeft de Communications Security Establishment (CSE) elke dag toezicht gehouden op het downloaden van bestanden van miljoenen Canadezen. [Bron]

Om specifieker te zijn, volgens Edward Snowden-documenten is de CSE betrokken geweest bij het dagelijks opslaan en analyseren van maximaal 15 miljoen bestandsdownloads. [Bron]

Als dat niet beangstigend is, weet ik niet wat het is.

Dat is maar één land, stel je eens voor welke gruweldaden FVEY samen kan aanrichten.

Dat is niet alles. Na het al bekendmaken van het onethische surveillanceprogramma van CSE, onthulden CBC News en The Intercept opnieuw schokkende documenten die de massale e-mailbewaking van Canadese burgers onthulden. Uit het onderzoek werd onthuld dat het Canadese elektronische spionagebureau elke dag ongeveer 400.000 e-mails aan de overheid verzamelde. [Bron]

Zonder twijfel is een dergelijke overmatige monitoring voldoende om een nauwkeurig profiel van u en de mensen met wie u communiceert te genereren.

Paranoïde? Nou, hou je broek vast voor deze…

Volgens professor Ron Deibert kan een verzameling precieze metadata surveillancebureaus de bevoegdheid geven om “niet alleen te bepalen wie je bent, maar met wie je afkomt, met welke frequentie en duur en op welke locaties.” [Bron]

Concluderend, FVEY en daaropvolgende allianties geven miljarden dollars uit aan massale online surveillance.

[wpforms id=”167413″ title=”vals” description=”false”]

 

Wat hebben experts uit de industrie te zeggen over 5 ogen, 9 ogen en veertien ogen land

Om een extern beeld te krijgen van Five eyes, 9 Eyes en 14 Eyes, kwamen we in contact met enkele experts uit de branche en vroegen we hun mening en tips.

Arthur Cockfield – Professor bij De Universiteit van de koningin

Arthur Cockfield is professor en lid van de faculteit rechtsgeleerdheid van queen’s university. Zijn expertise ligt op het gebied van recht en technologie, privacyrecht en belastingrecht. Ons team nam contact op met Arthur en vroeg of er wetten zijn die gebruikers beschermen tegen overheidsinstanties tegen het verkrijgen van persoonlijke informatie.

De landen die deelnemen aan 5 ogen, 9 ogen en 14 ogen zijn allemaal democratieën met een sterke rechtsstaat. Dienovereenkomstig heeft elk land in verschillende mate de nodige procesbescherming tegen zoekopdrachten door de overheid naar persoonsgegevens.

Hoewel er enkele processen zijn die gebruikers beschermen, kunnen ze over het hoofd worden gezien wanneer het een kwestie van nationale veiligheid is.

In veel gevallen kunnen nationale veiligheidsproblemen die door 'ogen'-landen worden geïdentificeerd, deze behoorlijke procesbescherming echter overtreffen. Een inlichtingendienst kan bijvoorbeeld de persoonlijke gegevens van een gebruiker die door een VPN zijn opgeslagen, eisen of openen zonder een bevel of ander juridisch mechanisme met de nodige procesbescherming te verkrijgen.

De bovenstaande verklaring van Arthur legt duidelijk uit dat zelfs als een VPN buiten een FVEY-jurisdictie is gevestigd, er altijd een kans is dat de provider zou moeten voldoen aan wettelijke kennisgevingen zoals warrants en dagvaardingen.

David Murphy – Senior Technology Editor, Lifehacker

David Murphy is een ervaren tech schrijver en redacteur die jarenlange ervaring heeft met het behandelen van verschillende onderwerpen met betrekking tot technologie. Hij werkt momenteel als Senior Technology Editor bij Lifehacker en ons team stelde hem een vraag over VPN’s in 14-ogenlanden en welke tips hij onze gebruikers kan bieden.

Volgens David komt het kiezen van een VPN binnen het FVEY-rechtsgebied neer op wat uw doel van gebruik is. Hij legde het uit aan de den I2000, in een interessant voorbeeld: “Als je gewoon je online winkelen wilt beschermen terwijl je in je lokale coffeeshop werkt, maakt het niet echt uit.”

Als je een BitTorrent-server gebruikt en je wilt de wet zoveel mogelijk vermijden, zou ik waarschijnlijk op zoek gaan naar een VPN buiten de 14-ogenlanden.

Toen we wat dieper met David gegraven over het vertrouwen van VPN-providers in de 5 Eyes, 9 Eyes, 14 Eyes, zei hij:

Over het algemeen kun je waarschijnlijk wegkomen met het gebruik van een VPN binnen de 14-ogenlanden, zolang de provider solide codering gebruikt en geen logboeken bijhoudt, en het land waar het zich bevindt heeft behoorlijk sterke privacywetten , zoals bijvoorbeeld Zwitserland, hoewel dat technisch gezien geen land met 14 ogen is.

 

Dit was een interessante kijk op het onderwerp, en hoewel we niet kunnen stoppen met internetten, gaf David waardevolle tips die gebruikers kunnen gebruiken om te beschermen tegen bureaus die op hun activiteiten snuffelen. Hij zei dat het allemaal neerkomt op hoe paranoïde je bent over je privacy en niet gevolgd wilt worden.

Branderapparaten. Tor. Het runnen van uw eigen VPN waar alleen u toegang toe hebt. Niet vasthouden aan dezelfde gewoonten of routines voor waar u verbinding maakt met het web. Geen vergelijkbare online handle gebruiken voor je geheime / niet-geheime activiteit. Sandboxing alles wat je doet in je besturingssysteem, of het houden van uw snode activiteiten beperkt tot een virtuele machine (of Live USB-sleutel, zoals Tails),” hij adviseerde.

[wpforms id=”167414″ title=”vals” description=”false”]

Invasie van privacy-incidenten: als Diana werd bespioneerd, kan jij dat ook!

Inmiddels heb je misschien een idee van waartoe de vijf ogen landen in staat zijn. Nu zullen we eens kijken naar enkele van de schandalige inbreuk op privacy incidenten gepleegd door de beruchte Vijf ogen

Augustus 1997 – De nacht prinses Diana overleden

5-ogen-diana

Een van de meest spraakmakende zaken van de eeuw, de Amerikaanse geheime dienst luisterde prinses Diana’s telefoongesprekken af zonder de goedkeuring van de Britse veiligheidsdiensten op de avond dat ze stierf.

De prinses van Wales was onder de radar van de vijf ogen surveillance alliantie en primaire bespioneerd door de NSA. Meer dan een dossier van 1000 pagina’s werd samengesteld over de prinses. Hoewel sommige informatie met betrekking tot de zaak openbaar werd gemaakt, zullen 39 gerubriceerde documenten nooit worden vrijgegeven.

Met betrekking tot haar mysterieuze dood gaf de NSA later toe dat ze prinses Diana in de gaten hielden, maar haar bewegingen nooit actief in de gaten hielden.

Tenminste, dat is wat de inlichtingenrapporten ons vertellen, wie weet wat er opgesloten zit in die 39 geheime documenten.

De jaren ’70- John Lennon onder toezicht

john-lennon-onder-survailance-door-5-ogen-9-ogen-14-ogen

Volgens voormalig Sunday Express juridisch correspondent Fenton Bresler, geheime documenten verkregen van de FBI en CIA onthullen dat Lennon werd gevolgd door de inlichtingendiensten in de jaren 1970.

NSA en GCHQ werden naar verluidt gespeculeerd om warrantless afluisterpraktijken uit te voeren op de Beatles-zanger, John Lennon. [Bron]

Volgens bronnen raakten inlichtingendiensten meer bezig met Lennon vanwege zijn radicale invloed in de politiek. De FBI en de CIA bevalen agenten samen om lennon in de gaten te houden. [Bron]

Januari 2012 – Onwettige aanval op Kim Dotcom

Onwettige-Inval-surveillance-op Kim-Dotcom-FVEY

Januari 2012, Nieuw-Zeelandse wetshandhavingspersoneiten in coördinatie met nsa, kwamen met geweld kim dotcom’s herenhuis binnen plunderen zijn eigendom en in beslag nemend vermeend bewijs van Amerikaanse auteursrechtinbreuken. Deze zaak was bijzonder ontstellend, omdat het in strijd was met artikel 14 van de GCSB-wet.

Volgens artikel 14kan “de directeur, noch een werknemer van het bureau, noch een persoon die namens het bureau optreedt, toestemming verlenen of enige actie ondernemen met het oog op het onderscheppen van de communicatie van een persoon die een Nieuw-Zeelands staatsburger of een permanente ingezetene is.”

Al voor zijn arrestatie stond Dotcom vanaf 16 december 2011 onder toezicht. Bewakingscamera’s werden geïnstalleerd in een nabijgelegen pand door de Organized and Financial Crime Agency New Zealand, (OFCANZ).

Bovendien werd kleine pencam gebruikt of stond op het punt te worden gebruikt door de wetshandhaving toen ze op 19 januari 2012 het pand in Mahoenui Valley binnenvielen, zonder een bevelschrift.

Helaas, ondanks het feit dat er bewijs was van inbraak en fysiek misbruik, ontkenden wetshandhavers die de inval uitvoerden, meestal de beschuldigingen.

Juni 2013 – Telefonie Meta-Data Collectie

5-ogen-nsa

Op 5 juni 2013 onthulde Guardian, een groot nieuwspublicatiebedrijf, het National Security Telephony Metadata Collection-programma van de NSA. [Bron]

Volgens The Guardian verzamelde de NSA de communicatiegegevens van miljoenen Amerikaanse burgers, willekeurig en in bulk. Tijdens het programma verzamelde de NSA unieke id’s zoals tijd en duur van alle onderschepte oproepen.

Natuurlijk werd de inbreuk op de privacy van miljoenen Amerikaanse burgers geconfronteerd met massale verontwaardiging en woede. Helaas, ondanks het onwettige afluisteren door de NSA, beschouwde het Witboek van de obama-regering het programma legaal onder sectie 215 van de USA Patriot Act.

Dat is op zijn zachtst gezegd schandalig. Ik bedoel, wat geeft hen het recht om onze telefoontjes af te tappen.

2013 – Braziliaanse mijnbouw- en energieministerie surveillance

Braziliaans-Mijnbouw-en-Energie-Ministerie-toezicht-door-CSE

Een van de beruchte gevallen van internationale inbreuk op de privacy vond plaats in 2013.

CSE, een organisatie die al belachelijk was gemaakt voor hun schandalige surveillancetactieken, ging overboord en voerde een surveillanceoperatie uit op het Braziliaanse ministerie van Mijnbouw en Energie.

Een schandalige zet inderdaad.

Kort nadat de zaak aan het opdook, werden massahysterie en woede gedemonstreerd door Brazilië. Zelfs de Braziliaanse president van die tijd (Dilma Rousseff) veroordeelde de schending van de Braziliaanse heiligheid door CSE krachtig.

Januari 2014 – Pearson Airport Wi-Fi spionage

In januari 2014 startte CSE massasurveillance op Canadese reizigers die gebruikmaken van wifi op de luchthaven pearson, Canada.

Volgens de details met betrekking tot de zaakverzamelde CSE gegevens van duizenden reizigers zonder enig bevel. De onethische operatie duurde weken en verzamelde zeer nauwkeurige trackinginformatie van reizigers over de hele wereld.

Dat is echt een puinhoop.

Ron Deibert,een privacy-expert, bestempelde de onwettige surveillance als illegaal en ongrondwettelijk.

Deibert citeerde verder: “Ik zie geen enkele omstandigheid waarin dit niet onwettig zou zijn, onder de huidige Canadese wetgeving, onder ons Handvest, onder de mandaten van CSEC.”

Daar ben ik het helemaal mee eens.

[wpforms id=”167415″ title=”vals” description=”false”]

Implicaties van het selecteren van een VPN uit 5 ogen, 9 ogen en 14 ogen landen

Massa-online-surveillance-&-zijn-impact-op-uw-privacy

Als het gaat om het selecteren van een VPN, zijn er tal van factoren waarmee u rekening moet houden. Experts raden bijvoorbeeld aan vpn’ste vermijden die lekken, virtuele VPN-servers gebruiken of niet transparant zijn over hun bedrijf of bedrijf.

Het belangrijkste waar u echter naar moet zoeken in elke VPN-service is het rechtsgebied van waaruit de VPN-provider zijn bedrijf exploiteert. Meer specifiek, is de VPN-provider actief vanuit Vijf ogen, 9 Ogen of 14 Ogen-landen.

Waarom is dat?

Welnu, VPN-providers zijn in het verleden onder druk gezet door wetshandhavingsinstanties en gedwongen om tegen hun wil te voldoen. Om je een perspectief te geven, laten we eens kijken naar het geval van PureVPN en HideMyAss VPN.

HMA-gebruiker overgedragen aan de FBI

Wie kan het geval van het beruchte logboek van HideMyAss VPN vergeten? Voor degenen onder jullie die het zich niet herinneren, in juni 2011 werd Cody Andrew Kretsinger, toen nog maar 23 jaar oud, veroordeeld tot 15 jaar gevangenisstraf nadat hij was gepakt door de FBI.

Kretsinger werd verdacht van een lid van een kwaadaardige hacker groep LulzSec. Volgens de beschuldigingen werd hij beschuldigd van het hacken van Sony Pictures Entertainment-servers met behulp van SQL-injectie.

Omdat het zo’n spraakmakende zaak was, werd HideMyAss door de rechtbank bevolen om Kretsinger VPN-logs te overhandigen. Ondanks het opscheppen over geen houtkapbeleid, voldeed HideMyAss aan het bevel van de rechtbank en overhandigde Kretsinger real home IP.

U kunt het officiële dossier lezen op deze [Bron].

PureVPN helpt de FBI een Cyberstalker te vangen

Een beetje anders dan de zaak van de HMA, werkte PureVPN ook samen met de FBI. Sommigen kunnen echter beweren dat de samenwerking van PureVPN met de FBI voor een goed doel was.

Sta me toe uit te leggen waar ik het over heb…

In oktober 2017 hielp PureVPN de FBI bij het identificeren van een gestoorde Cyberstalker. Ryan S. Lin van Newton Massachusetts bleek een vrouwelijk slachtoffer te stalken. Nadat hij de intieme foto’s en andere informatie van het slachtoffer in handen had gekregen, verspreidde Lin deze vervolgens onder honderden online gebruikers.

Volgens de FBI heeft PureVPN de autoriteiten echter geholpen bij het identificeren van de twee IP-adressen die verband houden met Lin, wat effectief leidde tot zijn arrestatie. [Bron]

 

Wat blijft er dan over?

Dit is waar het gebruik van een VPN op een internetvriendelijke locatie en bij voorkeur buiten de Veertien ogen de voorkeur heeft.

Er zijn echter verschillende andere factoren waarmee u rekening moet houden bij het kiezen van een beste VPN-service. Onder hen is of de provider VPN-logboeken bijhoudt of niet.

Als een VPN-provider uw browse- en downloadgeschiedenis niet opneemt of opslaat, hebben ze niets over te dragen aan de betrokken autoriteiten.

Ook met de invoering van GDPR bieden bedrijven nu meer transparantie dan voorheen. Maar niet alle VPN’s zijn compatibel.

Dit komt omdat het selecteren van een VPN op basis van alleen de locatie moeilijk is. Hun jurisdictie over het behoud van de privacy en veiligheid van de gebruiker kan niet worden bepaald op basis van het land van zijn activiteiten.

[wpforms id=”167416″ title=”vals” description=”false”]

VPN-jurisdictie: China

China-5-ogen

Slechts 3 tot 4 VPN’s werken in China, voornamelijk omdat de officiële autoriteiten in China slechts een handvol VPN-diensten toestaan om in het land te werken.

De Chinese ambtenaren begonnen in 2011 met een groot optreden tegen VPN’s. Toen mensen problemen begonnen te krijgen met het verbinden met offshore websites en services, gaven bedrijven en universiteiten eigenlijk waarschuwingen om de geweldige firewall niet te omzeilen.

Vervolgens meldden VPN-providers in 2012 dat de Great Firewall van China versleutelde communicatie via VPN-providers kon detecteren en efficiënt kon blokkeren. [Bron]

Hoewel het land geen banden heeft met landen met 5 ogen, 9 ogen en 14 ogen, kunt u nog steeds in de problemen komen als de officiële autoriteiten u op heterdaad betrappen.

Aangezien VPN’s in China als illegaal worden beschouwd, kunt u een fikse boete verwachten. Volgens The Inquirerkun je een boete van $ 145 krijgen voor het gebruik van een VPN. [Bron]

Multinationale organisaties die in China persoonlijke informatie verzamelen, moeten die informatie ook in China opslaan. Ze moeten zich houden aan de Chinese Data Protection Regulation (CDPR). Het land is ook van plan regels op te stellen met betrekking tot grensoverschrijdende doorgifte van persoonsgegevens. [Bron]

Als dit allemaal een beetje ingewikkeld klinkt, heb ik uitgebreid ingegaan op China-gerelateerde problemen en VPN’s die versluierde servers aanbieden in mijn beste VPN voor China-gids.

VPN-jurisdictie: Australië

Australië

Het beoordelen van de huidige wetgeving met betrekking tot online privacy in Australië, Het voelt alsof de privacy van gebruikers in een alarmerend tempo vervaagt.

De Australische overheid is berucht voor het vermommen van overdreven opdringerige online surveillanceprogramma’s als een noodzaak om de nationale veiligheid te waarborgen.

De recente wijzigingen in de wetgeving inzake onlinetoezicht hebben inlichtingendiensten, waaronder de federale en staatspolitie, wettelijk toestemming gegeven om toegang te vragen tot telefoon- en internetgegevens.

Zelfs versleutelde communicatie is niet helemaal veilig. Als we kijken naar de “Telecommunications and Other Legislation Amendment (Assistance and Access) Act 2018“, hebben overheidsinstanties meer toegang tot versleutelde communicatie.

Evenzo, in een poging om piraterij in het land tegen te gaan, wordt gespeculeerd over de Antipiraterijwetten van Australië om de toegang tot virtuele privénetwerken (VPN’s) te blokkeren en mogelijk te beperken.

Copyright Amendment (Online Infringement) Bill 2018, kan telecommunicatieproviders dwingen om te voorkomen dat zijn klanten toegang krijgen tot bepaalde online diensten. Dit wetsvoorstel is ook van toepassing op VPN-services, omdat ze de toegang tot geblokkeerde inhoud kunnen helpen. [Bron]

Volgens minister van Communicatie Mitch Fifield zal het wetsvoorstel voor het wijzigen van het auteursrecht het voor de exploitanten van dergelijke diensten veel moeilijker maken om geoblokken te omzeilen. [Bron]

Ik heb veel besteed aan het vinden van een vpn van hoge kwaliteit voor Australië en ik kon er maar een paar vinden.

Vanaf nu zijn VPN-services niet geblokkeerd, maar ze moeten wel voldoen aan de wetgeving voor het bewaren van gegevens. Deze regels dwingen hen om gegevenslogboeken bij te houden.

Volgens de officiële site van de Australische premier kun je een VPN gebruiken om toegang te krijgen tot geografisch beperkte inhoud. Dit begrip is echter alleen van toepassing op het streamen van inhoud. Zodra gebruikers auteursrechtelijke inhoud downloaden of uploaden met behulp van een VPN, schenden ze de auteursrechtwetgeving via VPN. Ze krijgen er juridische sancties voor terug.

Beroemde techreuzen als Facebook en Google hebben hun teleurstelling getoond over de opgestelde Australische datawet. Volgens dit moeten techbedrijven de Australische politie helpen bij het decoderen van specifieke vormen van communicatie op hun platforms. Deze wet kan de online privacy van Australiërs enorm belemmeren. [Bron]

Hetzelfde geldt voor Nieuw-Zeeland. U kunt een VPN gebruiken in Nieuw-Zeeland,omdat ze niet als illegaal worden beschouwd door de overheid. Het gebruik van VPN’s voor illegale activiteiten is echter een strafbaar misdrijf in Nieuw-Zeeland.

VPN-jurisdictie: Canada

Canada

Canada is ook een integraal lid van vijf ogen en wordt beschouwd als een van de zwaarste landen op het gebied van toezicht, gegevensbewaring en netneutraliteit. U kunt een VPN gebruiken binnen de wettelijke parameters, maar inlichtingendiensten kunnen de informatie van gebruikers zonder hun toestemming gebruiken en delen met andere landen.

Windscribe, SurfEasy en TunnelBear zijn slechts een paar VPN’s in Canada. Je wordt in de gaten gehouden, dat is onvermijdelijk. Daarom is het essentieel dat u alleen kiest voor die VPN-providers in Canada,die jurisdictie hebben buiten de 5,9- en 14 Eyes-landen.

Er zijn echter nog steeds enkele VPN’s die u kunnen helpen toegang te krijgen tot inhoud in de VS.

Net als Australië beschouwt Canada VPN’s ook niet als illegaal. Als je echter de algemene voorwaarden van een service schendt, bijvoorbeeld Netflix of Hulu, kun je je abonnement laten annuleren of helemaal geen toegang krijgen tot de site. [Bron]

Het omzeilen van geobeperkingen door het maskeren van IS’s bevindt zich in een grijs gebied. In verwijzingen naar toegang tot streamingdiensten via VPN’s zei Mitch Stoltz, een stafadvocaat bij de Electronic Frontier Foundation:

“Hoewel er verschillen zijn tussen de rechtbanken over het gebruik van het maskeren van IP-adressen om toegang te krijgen tot een site, is het vrij goed vastgesteld dat het simpelweg schenden van de Servicevoorwaarden alleen niet voldoende is om een schending van de Computer Fraud and Abuse Act te rechtvaardigen.” [Bron]

 

VPN-jurisdictie: Verenigd Koninkrijk

Verenigd Koninkrijk

Even duidelijk maken dat het Verenigd Koninkrijk in feite een vijfogenland is. VPN’s zijn legaal op het grondgebied van het VK. Er zijn ook geen verboden en geen beperkingen voor VPN’s. Maar aangezien het VK deel uitmaakt van de allianties van vijf, negen en veertien ogen, zal uw VPN-gebruik onvermijdelijk worden gecontroleerd.

Zoals ik al eerder zei, geeft de Investigatory Powers Act 2016wetshandhavingsinstanties onvoorstelbare bevoegdheid om toezicht uit te oefenen op hun eigen burgers.

Dus terwijl VPN-providers floreren in het land, moeten in het VK gevestigde VPN-diensten de Britse wetgeving voor het bewaren van gegevens volgen.

U kunt bijvoorbeeld uw recht op vrijheid van meningsuiting uitoefenen door u achter een VPN te verschuilen, maar uw online activiteiten worden nog steeds bewaakt door de GCHQ. Hetzelfde geldt voor andere Europese landen zoals Italië, waardoor het gebruik van een VPN in Italië geen keuze is, maar een noodzaak, gezien het huidige online privacyscenario.

Aan de andere kant is de GDPR (General Data Protection Regulation) al van invloed op Britse tech-organisaties. Data Protection Act (DPA) 2018, machtigt Britse burgers om de controle over hun gegevens over te nemen.

Hier zijn VPN’s met Britse servers die u kunnen helpen online beperkingen in het VK te omzeilen.

VPN-jurisdictie: VS

Verenigde Staten van Amerika

VPN-gebruik is legaal in de VS. Het land maakt echter deel uit van vijf, negen en 14 ooggroepen.

Daarom kunnen bewakingsbureaus de online activiteiten van gebruikers volgen door de steun van ISP’s. Daarnaast heeft de recente omverwerping van de netneutraliteitsregels door de FCCeen rimpeleffect gecreëerd.

De officiële autoriteiten censureren geen online inhoud, maar de VPN-providers moeten de gegevenslogboeken van hun abonnees opslaan.

Onlangs hebben de VS de netneutraliteitsregel afgeschaft. Als gevolg hiervan kunnen ISP’s een extra vergoeding in rekening brengen voor het aanbieden van specifieke inhoudsstreaming. Het initiatief zou het midden- en kleinbedrijf in de toekomst behoorlijk kunnen schaden.

Dat gezegd hebbende, prijsdiscriminatie kan worden aangepakt door VPN’s. Hier zijn enkele beste USA VPN die u kunt overwegen.

 

Dwingen overheden VPN-services om de informatie van gebruikers op te slaan?

Ja en nee, er zijn enkele rechtsgebieden die zijn vrijgesteld van online surveillance. Er zijn bijvoorbeeld geen verplichte wetten voor het bewaren van gegevens in Hong Kong. Dat komt omdat Hongkong een speciale administratieve regio (SAR)is.

Dit is vooral de reden waarom de meeste in Hong Konggevestigde providers [Bron]

Evenzo zijn Panama en British Virgin Island (BVI) de andere twee bekende rechtsgebieden die vrij zijn van wetten voor het bewaren van gegevens.

Aan de andere kant hebben landen die onder de allianties van vijf ogen, 9 ogen en 14 ogen vallen, strenge acties geïnitieerd waarmee ze bedrijven kunnen beïnvloeden om de gegevens van hun gebruikers op te slaan. Ze kunnen VPN-services dwingen zich te houden aan de regels die door hogere autoriteiten worden beschreven.

Op deze manier kan de verzamelde informatie worden gedeeld met andere belanghebbenden. Inlichtingendiensten uit andere landen kunnen ook toegang krijgen tot de informatie als ze deze voor hun eigen doeleinden willen gebruiken.

[wpforms id=”167417″ title=”vals” description=”false”]

 

Bewakingsprogramma’s uitgevoerd door 5, 9 en 14 eyes-landen

Bewakingsprogramma's beheerd door 5/9/14 Eyes

Er zijn verschillende surveillanceprogramma’s uitgevoerd door de Vijf ogen landen. Dankzij Edward Snowden weten we details over de meeste van deze bewakingsprogramma’s.

 

ECHELON

Een van de meest prominente programma’s betrof de ontwikkeling van ECHELON-bewakingssystemen tijdens de Tweede Wereldoorlog. ECHELON-computers, gebouwd om de communicatie van de Sovjet-Unie te volgen, waren in staat om miljoenen records op te slaan. Het werd later gebruikt om privégesprekken en commerciële communicatie af te luisteren.

Meer dan 5 decennia heeft ECHELON het Verenigd Koninkrijk en de Verenigde Staten geholpen om vijanden en bondgenoten met grote precisie op te sporen. Hoewel het toepassingsgebied sindsdien is geëvolueerd, blijft het doel hetzelfde. [Bron]

ECHELON werd meestal besproken door samenzweringsnerds, maar pas toen de Snowden lekte, kwam alles in het zicht.

Het programma werd gebruikt door bush administratie om Amerikaanse telefoons af te tappen zonder bevelschriften. Voor het perspectief, een ECHELON faciliteit in York-shire U.K. die dagelijks 300 miljoen e-mails en telefoontjes controleert. [Bron]

 

PRISMA

PRISM is een van de meest besproken surveillance programma uitgevoerd door de vijf ogen netwerk.

Het was een codenaamproject van de NSA en het belangrijkste doel was het monitoren en registreren van internetcommunicatie.

Verschillende techbedrijven maakten deel uit van het programma, waaronder Google, Facebook, Yahoo, AOL, YouTube, Microsoft, Apple en Skype.

Volgens de onthullingen onthuld door Edward Snowden over PRISM, nsa kon massa surveillance uitvoeren op live communicatie en informatie opnemen zoals e-mails, gesprekken via VoIP-diensten (Skype), sociale media-activiteiten, bestandsoverdrachten, video’s, foto’s, spraak- en videochats en browsegeschiedenis op internet.

Evenzo zouden nsa en andere inlichtingendiensten speciale verzoeken kunnen indienen bij ISP’s en techbedrijven en vragen om gegevens over specifieke gebruikers.

De omvang van de surveillance was niet alleen beperkt tot de NSA. Andere inlichtingendiensten zoals GCHQ van het Verenigd Koninkrijk zouden het programma ook kunnen gebruiken om communicatie van burgers te onderscheppen. [Bron]

Kortom, elke agent van NSA, FBI, CIA, DIA of een ander agentschap kan alles weten over iedereen die PRISM gebruikt.

 

XKeyscore

XKeyscore is een ander programma dat wordt uitgevoerd door de NSA in samenwerking met inlichtingendiensten uit Australië en het Vk.

Het primaire doel van dit programma was om internetverkeer van over de hele wereld te zoeken en te analyseren.

Edward Snowden onthulde topgeheime documenten met betrekking tot XKeyscore en onthulde hoe de NSA communicatie en internetgebruik van zowat iedereen kon volgen, registreren en analyseren.

In een interview met een Duitse omroep vroeg Edward Snowden naar de mogelijkheden van XKeyscore en hij antwoordde:

“Je kunt iedereens e-mail in de wereld lezen, iedereen voor wie je een e-mailadres hebt. Elke website: U kunt verkeer van en naar het bekijken. Elke computer waar een individu op zit: je kunt hem bekijken. Elke laptop die u volgt: u kunt deze volgen terwijl deze van plaats naar plaats over de hele wereld beweegt …”

Wet op de onderzoekskracht

De GCHQ en andere inlichtingendiensten in het Verenigd Koninkrijk zijn net zo betrokken bij cyber surveillance als de NSA.

Met de passage van Investigatory Power Actkunnen ISP’s en telecombedrijven de browsegeschiedenis, gesprekken, sms-berichten en alle andere vormen van communicatie vastleggen.

Deze gegevens worden twee jaar bewaard en geven inlichtingendiensten de volledige vrijheid om er toegang toe te krijgen voor hun gebruik.

 

Andere opmerkelijke bewakingsprogramma’s

Naast de bovengenoemde programma’s omvatten andere initiatieven van de vijf ogenlanden of het veertien-oogbewakingsnetwerk:

      • Signalen Intelligentie
      • Tempora
      • STATEROOM
      • GESPIERD
      • Data Retention Bill in Australië

Bestaan er extra ogen?

Edward Snowden heeft min of meer 30 landen onthuld die als externe partners werken. Ze ondersteunen ogen landen door verschillende surveillance handelingen zoals cyberspace monitoring, informatie, afluisteren en ga zo maar door.

Hier is de lijst van landen die optreden als bondgenoten van ooggebieden.

      • Japan
      • Zuid-Korea
      • Verenigde Arabische Emiraten
      • Singapore
      • Israël

[wpforms id=”167418″ title=”vals” description=”false”]

Huawei – De Alliantie met vijf ogen verdelen

Laten we eerlijk zijn, er is geen bedrijf dat de vijf ogen kan uitdagen, toch? Dat dacht ik ook totdat ik het nieuws tegenkwam van de vijf ogen die de Chinese telecomgigant Huawei uit de 5G-race banten.

Maar niet alle leden van de 5 eyes alliantie zitten op één lijn. De VS voeren hard campagne om Huawei te beperken van het leveren van 5G-infrastructuur vanwege privacyproblemen.

Bill Evanina, het hoofd van amerika’s National Counterintelligence and Security Center had dit te zeggen:

“We maken ons ernstige zorgen over de verplichtingen van Huawei je je opzichte bij de Chinese overheid en het gevaar dat de integriteit van telecommunicatienetwerken in de VS en elders met zich meebrengt”

“Chinese bedrijfsrelaties met de Chinese overheid zijn niet zoals bedrijfsrelaties in de particuliere sector met overheden in het Westen.”

Hoewel de Huawei meteen ontkende onder controle te zijn van de Chinese overheid, of dat het risico’s met zich meebrengt, is de VS niet alleen onvermurwbaar over het beperken van het bedrijf, maar zet ze ook andere bondgenoten onder druk om dezelfde koers te volgen.

Ondanks druk overwegen bondgenoten zoals het VK echter om samen te werken met de enige omdat Huawei de goedkoopste 5G-leverancier is die momenteel op de markt is.

Maar volgens de laatste updates over de kwestie hebben Australië en Nieuw-Zeeland besloten om dezelfde koers te volgen als de VS en Huawei te verbieden deel te nemen aan hun 5G-netwerken.

Hoe zit het met Canada?

Welnu, het is nog niet concreet besloten of Canada zich zal onderwerpen aan de VS, maar volgens speculaties zou Canada dezelfde aanpak kunnen volgen als het VK.

Aangezien de leden van 5 ogen geen genoegen kunnen nemen met een samenwerkingsbeslissing, hebben velen gespeculeerd dat dit rechtstreeks van invloed zal zijn op het delen van inlichtingen tussen de landen.

Tom Tugendhat, een voormalig militair die voorzitter is van de Commissie buitenlandse zaken van het Britse parlement, had hierover het woord:

“Ik denk dat het enorm zorgwekkend is omdat de Five Eyes-relatie fundamenteel gebaseerd is op vertrouwen,”

“Het injecteren van twijfel in een op vertrouwen gebaseerde relatie kan de grondbeginselen van het partnerschap ondermijnen. Zeker in een tijd waarin de liberale orde in het geding is.”

Als Canada en het Verenigd Koninkrijk doorgaan met hun beslissingen, kan dit uiteindelijk leiden tot beperkte informatie-uitwisseling tussen de allianties, of zelfs een volledige ontmanteling van de zogenaamde vijf ogen-alliantie.

Laatste woorden

Als je ooit de film “Enemy of The State” hebt gezien, dan weet je hoe krachtig nsa’s surveillance echt is.

Met bewakingsprogramma’s die zich uitstrekken tot internationale grenzen, hebben zich in de loop der jaren verschillende allianties gevormd. De bekendste van allemaal zijn de 5 ogen, 9 ogen en 14 ogen landen.

Deze zogenaamde “redders” van onze privacy zijn betrapt op het doen van zeer duistere dingen. Ik kan ze persoonlijk niet vertrouwen, en jij ook niet.

Ik ben niet tegen surveillancebureaus. Zij zijn immers de reden dat we ‘s nachts veilig kunnen slapen. Denk je echter niet dat het beter is als ze er tenminste een beetje transparant over kunnen zijn?

Hoe dan ook, na persoonlijk onderzoek naar VPN-rechtsgebieden van meer dan 100 VPN-providers, heb ik slechts een handvol beste VPN-servicesverzameld .

En als je niet veel geld wilt uitgeven, hebben we geweldige VPN-deals en de beste VPN-deals voor kerstmis 2019 ook voor jou!

Geen dank.

[wpforms id=”167854″ title=”vals” description=”false”]