Was Ihnen wahrscheinlich als eines der ersten Dinge in den Sinn kommt, wenn es um den sicheren und geschützten Zugang zum Internet geht, ist ein VPN-Dienst. Ein virtuelles privates Netzwerk (VPN) ist die einfachste Lösung, Privatsphäre und Datensicherheit während des Surfens im Internet zu gewährleisten.
Allerdings unterliegen alle VPN-Dienstleister hinsichtlich einiger Anforderungen den örtlichen Überwachungsmaßnahmen der Länder, in denen sie ansässig sind. Dies kann insbesondere dann relevant werden, wenn es um No-Log-Richtlinien seitens der Anbieter geht (Versprechen, dass keine Protokolle gespeichert werden). Es je nach Standort daher durchaus wahrscheinlich, dass Ihnen der VPN-Dienstleister einerseits zwar 100-prozentige Anonymität verspricht, andererseits aber die Regierung stets über all Ihre Onlineaktivitäten im Bilde ist.
Dieser Widerspruch betrifft insbesondere VPNs, die in einem Land ansässig sind, das Mitglied der 5 Eyes, 9 Eyes oder 14 Eyes Gruppe ist.
Was ist die 5 Eyes Gruppe?
Während des Zweiten Weltkriegs haben die Regierungen der Vereinigten Staaten und Großbritannien eine Vereinbarung getroffen, zum gegenseitigen Vorteil bezüglich der Kriegsaufwendungen, Geheimdienstinformationen miteinander zu teilen.
Diese Vereinbarung wurde seinerzeit als „USUK Agreement“ bezeichnet. Im Rahmen dieser Vereinbarung wurde das Überwachungsprogramm „Echelon“ ins Leben gerufen, das dem Zweck diente, sämtliche Onlineaktivitäten der Sowjetunion und China zu sammeln. Dies mündete später in die Gründung der Geheimdienstallianz „Five Eyes“ Gruppe, die auch als „FVEY“ bezeichnet wird.
Nachdem der Krieg beendet war, diente das Programm zwar keinem militärischen Zweck mehr, dennoch wurde die Vereinbarung zwischen den beiden Ländern weiterhin dazu genutzt, ein globales Überwachungssystem aufzubauen, im Rahmen dessen die Onlineaktivitäten der eigenen Bevölkerung überwacht werden können.
Schlussendlich traten auch Kanada, Neuseeland und Australien der Geheimdienstallianz bei, sodass insgesamt fünf Länder an ihr beteiligt sind. Dies war der Grund dafür, dass sie schließlich unter dem Namen „Five Eyes“ bekannt wurde. Jedes der Länder verfügt über mehrere Aufsichtsbehörden, die für die Überwachung und Kontrolle der zusammengeführten Online Aktivitätsdaten verantwortlich sind, die zwischen den Mitgliedern geteilt werden.
In den USA sind beispielsweise das FBI, die CIA und die NSA die drei größten Geheimdienstbehörden, die wesentlich an allen Aktivitäten der 5 Eyes beteiligt sind.
Wie operieren die Five Eyes?
Die an der Five Eyes Gruppe beteiligten Länder haben entsprechende Gesetze und Regularien verabschiedet, die es den Regierungen erlauben, sich auf legalem Wege Zugang zum Surfverhalten aller Bürger zu verschaffen. Daher kann die Regierung Ihre Aktivitäten im Internet selbst dann verfolgen, wenn Sie einen VPN-Dienst nutzen. Dies ist möglich, indem die Regierung den VPN-Anbieter zwingt, diejenigen Daten offenzulegen, die über die SSL-Verschlüsselung aufgezeichnet wurden.
Über diesen Weg konnte die US-Regierung beispielsweise die Aktivitäten von Edward Snowden zurückverfolgen. Obwohl Snowden einen VPN-Dienst nutzte, konnte die US-Regierung über das FBI eine Zwangsverordnung erwirken und den VPN-Dienstleister so zwingen, alle aufgezeichneten Daten über Snowdens Aktivitäten auszuhändigen.
Zudem betreibt die US-Regierung das PRISM-Programm, über das die Regierung dazu ermächtigt wird, Daten von hunderten über die USA verteilten Internet-Providern zu sammeln. Außerdem wurde es den Internetanbietern rechtlich gestattet, ihre gesammelten Aktivitätsdaten der Nutzer an Dritte zu veräußern.
Wenn man sich das Vereinigte Königreich anschaut, geht es hier hinsichtlich der Überwachungsaktivitäten zwar transparenter zu, letztendlich sind die Konsequenzen daraus aber die gleichen, wenn es um Datenschutzmissbrauch geht. Über dieses Gesetz werden alle Internet-Serviceprovider und Telekom-Unternehmen dazu gezwungen, Aufzeichnungen über das Surfverhalten der Nutzer zu speichern.
Die Regierung kann diese Daten jederzeit ohne zusätzliche richterliche Anordnung oder Vorladung anfordern und heranziehen. In Australien herrschen ähnliche Gesetze, die die Internetanbieter des Landes dazu ermächtigen, Nutzerdaten aufzuzeichnen, auf die die Regierung jederzeit zugreifen kann.
Was ist die 9 Eyes Group?
Die 9 Eyes Gruppe ist eine Gruppe bestehend aus neun Ländern, die eine Vereinbarung über die Aufzeichnung und das gegenseitige Teilen lokaler Überwachungsdaten getroffen haben. Die Gruppe umfasst neben den Ländern, die auch Mitglied der 5 Eyes Gruppe sind, zusätzlich noch Dänemark, Frankreich, die Niederlande und Norwegen. Das Hauptaugenmerk der Aktivitäten zielt bei der 9 Eyes Gruppe auf den nahezu gleichen Zweck ab wie bei der 5 Eyes Gruppe, sodass es gewissermaßen als Erweiterung der 5 Eyes Allianz angesehen werden kann.
Was ist die 14 Eyes Gruppe?
Sie besteht mit Ausnahme der USA, Australien und Neuseeland nahezu vollständig aus europäischen Ländern. Die 14 Eyes Gruppe ist auch als SIGINT Seniors Europe (SSEUR) bekannt. Es handelt sich um eine zusätzliche Erweiterung der 9 Eyes Gruppe und beinhaltet alle Mitglieder der 9 Eyes sowie zusätzlich Deutschland, Belgien, Italien, Schweden und Spanien.
Das Überwachungsabkommen, das ursprünglich nur zwischen den USA und dem Vereinigten Königreich unterzeichnet wurde, wurde auf alle 14 Länder ausgeweitet. Im Rahmen diese Vereinbarung können die einzelnen Mitglieder sich zwar nicht gegenseitig ausspionieren, sie können jedoch auf die gesammelten Daten ihrer Bürger zugreifen, die durch ein anderes Mitgliedsland aufgrund nationaler Interessen gesammelt wurden.
Zusätzliche Partner
Mehrere Länder – obwohl sie nicht offiziell als Mitglied einer der Gruppen geführt werden – fallen dennoch aufgrund von Überwachungstätigkeiten in diese dubiose Kategorie. So ist beispielsweise Israel „offizieller Beobachter“ der Five Eyes Gruppe und arbeitet eng mit der in den USA ansässigen NSA zusammen.
Ähnlich verhält es sich auch mit Ländern wie Singapur, Südkorea und Japan, bei denen man davon ausgeht, dass sie als Überwachungspartner der USA und Großbritannien agieren, obwohl es keine offizielle Vereinbarung gibt. Einige britische Übersee-Kolonien können ebenfalls in das Überwachungsnetz fallen, da sie rechtlich eng mit Großbritannien verwoben sind.
Wie man der Überwachung über VPNs entgehen kann
Ein einfacher VPN-Dienst bietet nur einen eingeschränkten Schutz bezüglich des Surfverhaltens. Selbst wenn das VPN strenge No-Log-Richtlinien verfolgt, unterliegt es dennoch dem nationalen Recht und kann per richterlichem Beschluss dazu gezwungen werden, sensible Informationen herauszugeben. Einige Nutzer verwenden daher lieber Briefkasten VPN-Firmen auf irgendwelchen Inselstaaten, die nicht innerhalb eines Überwachungsstaates liegen. Allerdings ist dies ebenfalls nicht zielführend, denn die Datenschutzerklärungen dieser VPNs sind häufig sehr undurchsichtig und mitunter geradezu darauf ausgelegt, die Nutzer zu täuschen.
Unsere Empfehlung lautet daher, auf eine sogenannte ‘Multi-Hop VPN Kette‘ zurückzugreifen, bei denen das Surfverhalten des Nutzers nicht nur über ein einzelnes VPN sondern über eine Verkettung (Hops) von Netzwerkverbindungen umgeleitet wird. Dadurch profitiert man als Nutzer von einer Reihe zusätzlicher Sicherheitsebenen. So wird sichergestellt, dass selbst ein Staat Schwierigkeiten damit haben wird, alle Daten von einer einzigen Quelle zusammenzutragen. Zu den besonders empfehlenswerten Multi-Hop VPNs gehören beispielsweise der in der Schweiz ansässige Perfect Privacy, das rumänische VPN.ac, NordVPN aus Panama oder das in Belize ansässige Zorro VPN.