Die 5, 9 und 14 Eyes, erklärt

• Five Eyes: Vereinigte Staaten, Vereinigtes Königreich, Kanada, Australien, Neuseeland — die tiefe Stufe, die rohe Signalaufklärung im Rahmen des UKUSA-Abkommens teilt.
• Nine Eyes: + Dänemark, Frankreich, die Niederlande, Norwegen — enge Zusammenarbeit, weniger automatischer Austausch.
• Fourteen Eyes (formal SIGINT Seniors Europe): + Deutschland, Belgien, Italien, Spanien, Schweden — ein Koordinationsforum für europäische SIGINT-Dienste.

Unter unseren acht Regionen: die Niederlande und Frankreich befinden sich in den Nine Eyes und Schweden in den Fourteen, während Rumänien, Bulgarien, Island, die Schweiz und Malaysia außerhalb aller drei liegen — mit der Schweiz als der prominenten Nicht-Eyes-, Nicht-EU-Option.

Die Eyes teilen Signalaufklärung: Abfangungen von Kabeln, Satelliten und Knotenpunkten, verarbeitet von Behörden wie der NSA und dem GCHQ für nationale Sicherheitszwecke. Mitgliedschaft bedeutet, ein Mitglied kann Sammlung anordnen oder Produkte bezüglich Zielen erhalten, die seine Partner sehen können. Es bedeutet nicht: dass zivile Urheberrechtsforderungen durch Spionagekanäle laufen; dass ein Hosting-Unternehmen in einem Mitgliedsstaat Kundenlisten auf Anfrage an ausländische Behörden übergibt (rechtliche Prozesse laufen noch immer durch Gerichte und MLAT-Verträge); oder dass Nicht-Mitgliedschaft ein Land blind macht — die Schweiz und andere betreiben fähige Dienste und kooperieren fallweise. Für die Bedrohungen, mit denen die meisten Kunden tatsächlich konfrontiert sind — Missbrauchsbeschwerden, Urheberrechtsdruck, Datenanfragen in zivilrechtlichen Streitigkeiten — ist die relevante Maschinerie Gerichte und Verträge, wo die Variablen das eigene Recht des Serverlandes und seine Bereitschaft zur Erfüllung ausländischer Anfragen sind. Das ist die Unterscheidung, auf der unser Eintrag zu Offshore-Hosting aufbaut.

Eine verhältnismäßige Regel: Eyes-Mitgliedschaft zählt an den Rändern hochriskanter Bedrohungsmodelle und ist hauptsächlich symbolisch darunter. Wenn Ihr Gegner plausibel staatliche Signalsammlung umfasst — investigativer Journalismus zu Geheimdienstthemen, gefährdete Dissidenten — ist das Bevorzugen von Zürich oder Reykjavik gegenüber Amsterdam rationale Tiefenverteidigung. Für alle anderen dominieren die Schichten, die die Eyes nie berühren: ein Host, der keine Identität zu teilen hat, eine Zahlung, die nicht mit Ihnen verknüpft ist (Monero), Ende-zu-Ende-Verschlüsselung des Inhalts und Ihre eigene Verbindungshygiene. Ein No-KYC-Server in einem Nine-Eyes-Land enthält weniger über Sie als ein KYC-Host in „sicherem" Territorium — die Datei, die nicht existiert, schlägt die Jurisdiktion, die sie nicht teilen wird.

• Behandeln Sie Eyes-Karten als einen Datenpunkt, nach: was der Host sammelt, wie Takedowns verarbeitet werden, Datenspeicherungsrecht und Ihre eigene Verschlüsselung.
• Wenn staatliche Signalaufklärung in Ihrem Bedrohungsmodell vorkommt, wählen Sie Nicht-Eyes und verschlüsseln Sie Ende-zu-Ende — Jurisdiktion allein hat dieses Gewicht nie getragen.
• Beachten Sie, dass Abhörung auch beim Transport stattfindet: Traffic, der über Kabel in Mitgliedsstaaten läuft, ist sichtbar, unabhängig davon, wo der Server steht. TLS und VPNs adressieren das; Flaggen nicht.
• Misstrauen Sie Marketing, das „14 Eyes" als Panikmacher verwendet, während es stillschweigend einen Reisepass-Scan bei der Anmeldung verlangt.