Waarschijnlijk is een VPN-dienst het enige waar u aan denkt wanneer u beveiligd en veilig toegang wilt tot het internet. Een virtueel privé netwerk of VPN is de gemakkelijkste oplossing om privacy en anonimiteit te behouden tijdens het surfen op internet.
Ondanks luide beweringen over het niet bijhouden van datalogs, zijn veel VPN-diensten echter onderhevig aan toezichtactiviteiten van bepaalde landen. Dit betekent dat hoewel uw VPN u 100% anonimiteit garandeert tijdens het surfen op internet, de kans groot is dat uw overheid uw online activiteiten in de gaten houdt.
Dit geldt met name voor de VPN's die zich bevinden in de landen die lid zijn van de 5 Eyes, 9 Eyes or 14 Eyes groep.
Wat is de 5 Eyes Groep?
Tijdens de Tweede Wereldoorlog hebben de regeringen van de Verenigde Staten en het Verenigd Koninkrijk een akkoord gesloten om inlichtingen met elkaar te delen voor wederzijds voordeel tijdens de oorlogsvoering.
Dit akkoord werd het USUK-akkoord genoemd, waarbij een bewakingsprogramma, Echelon genaamd, werd gelanceerd om gegevens te verzamelen over online activiteiten van de Sovjet-Unie en China. Dit leidde tot het ontstaan van de 5 Eyes Groep.
Nadat de oorlog was afgelopen, had het programma geen militair doel meer. Het akkoord werd echter door deze twee landen gebruikt om een systeem van wereldwijde surveillance op te zetten om de online activiteiten van hun burgers te volgen.
Uiteindelijk namen ook Canada, Nieuw-Zeeland en Australië deel aan deze surveillancegroep waardoor het een 5-landengroep werd en daarom is het bekend geworden als 5 Eyes. Elk van de lidstaten heeft meerdere agentschappen die toezicht houden op online gegevens die worden samengevoegd, geanalyseerd en gedeeld met andere leden.
In de VS zijn de FBI, de CIA en de NSA bijvoorbeeld drie van de belangrijkste instanties die ook deel uitmaken van de activiteiten van de 5 Eyes.
Hoe gaan de 5 Eyes te werk?
De landen die lid zijn van de 5 Eyes-groep hebben verschillende wet- en regelgeving ingevoerd die de overheid legaal toegang hebben gegeven tot alle browse-activiteiten van zijn burgers. Daarom, zelfs als u een VPN-dienst gebruikt in deze 5 Eyes-landen, kan uw overheid uw activiteit volgen door uw VPN te verplichten om de gegevens op te geven die zijn geregistreerd via de SSL-coderingssleutel.
In feite is dit precies hoe de Amerikaanse overheid de activiteiten van Edward Snowden heeft ontdekt. Hoewel Snowden een VPN gebruikte, vroeg de Amerikaanse regering de FBI om de VPN-provider te dagvaarden waarin ze werden gevraagd de records en activiteiten van Snowden te overhandigen.
De Amerikaanse overheid heeft ook het PRISM-programma geleid waarmee de regering gegevens van honderden ISP's (Internet Service Providers) in het hele land kan verzamelen. Aan de ISP's is ook het wettelijke recht verleend om de activiteiten van hun gebruikers aan derden te verkopen.
Over het VK gesproken, ze zijn veel transparanter over hun surveillance activiteiten, maar staan gelijk in de mate van misbruik van privacy. De Britse regering heeft een wet aangenomen die de wet inzake onderzoeksbevoegdheden, 2016 wordt genoemd. Via deze wet worden alle internetproviders en telecombedrijven verplicht om de browsegeschiedenis van hun gebruikers vast te leggen.
Deze gegevens kunnen op elk moment door de overheid worden opgevraagd zonder een bevel of dagvaarding nodig te hebben. Australië heeft ook verschillende en soortgelijke wetten, die de internet service providers van het land in staat stellen om de gegevens van de gebruikers te registreren en die te allen tijde beschikbaar zijn voor de overheid.
Wat is de 9 Eyes Groep?
De 9 Eyes Groep is een groep van 9 landen die een overeenkomst zijn aangegaan om wereldwijd surveillancegegevens te registreren en te delen met elkaar. Deze groep bestaat uit alle landen die lid zijn van de 5 Eyes-groep, samen met Denemarken, Frankrijk, Nederland en Noorwegen als extra leden. De reikwijdte en aard van activiteiten van de 9 Eyes Groep lijkt sterk op die van de 5 Eyes-groep en wordt gezien als een uitbreiding van de 5 Eyes-alliantie.
Wat is de 14 Eyes Groep?
Bestaand uit bijna alle Europese landen met uitzondering van de VS, Australië en Nieuw-Zeeland, is de 14 Eyes Groep officieel bekend als de SIGINT Seniors Europe (SSEUR). Het is een verdere uitbreiding van de 9 Eyes-groep en bestaat uit alle leden van de 9 Eyes samen met Duitsland, België, Italië, Zweden en Spanje als extra leden.
De oorspronkelijke toezichtovereenkomst, hoewel alleen ondertekend tussen de VS en het VK, is nu ook uitgebreid tot al deze 14 landen. Volgens de overeenkomst kunnen deze landen hun surveillancegegevens niet gebruiken om elkaar te bespioneren, maar kunnen ze de gegevens van hun eigen burgers gebruiken die door een ander lidstaat zijn verzameld voor nationale belangen.
Extra partners
Verscheidene landen, hoewel niet officieel geregistreerd als leden van een van de bovengenoemde groepen, vallen niettemin onder de verdachte categorie vanwege hun surveillance activiteiten. Israël is bijvoorbeeld de 'officiële waarnemer' van de 5 Eyes Groep en werkt nauw samen met de NSA van de VS.
Evenzo zijn landen als Singapore, Zuid-Korea en Japan naar verluidt surveillancepartners van de VS en het VK, hoewel ze nog geen officiële overeenkomst hebben. Bepaalde Britse overzeese gebiedsdelen kunnen ook in het surveillance net vallen vanwege de juridisch bindende banden met het VK.
Hoe u Surveillance via VPN's kunt voorkomen
Een eenvoudige VPN-dienst biedt een zeer beperkte bescherming voor de browsergegevens van een gebruiker. Hoewel de VPN mogelijk een 'no logs'-beleid kent, is het nog steeds onderworpen aan de wetten van zijn land en kan het worden gedwongen om gevoelige informatie op te geven via een gerechtelijk bevel. Sommige gebruikers geven er de voorkeur aan om offshore-VPN-serviceproviders te gebruiken, dat wil zeggen die VPN's die zich niet in de surveillancelanden bevinden. Maar zelfs dat heeft geen nut, omdat het privacybeleid van dergelijke VPN's nog meer op een moeras lijkt en vaak ontworpen is om gebruikers te misleiden.
Onze suggestie is om te kiezen voor een multi-hop VPN-keten waarbij de browse-activiteit van de gebruiker niet via slechts één VPN wordt omgeleid, maar via meerdere hops voordat uiteindelijk toegang tot internet wordt verkregen. Dit biedt de gebruikers veel extra beschermingslagen en zorgt ervoor dat zelfs als de overheid de activiteit wil controleren, zij het moeilijk krijgen om alle data van één bron te verzamelen. Enkele van de zeer aan te bevelen multi-hop VPN's zijn Perfect Privacy uit Zwitserland, Roemenie VPN.ac, Panama's NordVPN en Zorro VPN uit Belize.