5, 9, dan 14 Eyes, dijelaskan

• Five Eyes: Amerika Serikat, Inggris Raya, Kanada, Australia, Selandia Baru — tier dalam, berbagi intelijen sinyal mentah di bawah UKUSA.
• Nine Eyes: + Denmark, Prancis, Belanda, Norwegia — kerja sama erat, berbagi yang kurang otomatis.
• Fourteen Eyes (secara resmi SIGINT Seniors Europe): + Jerman, Belgia, Italia, Spanyol, Swedia — forum koordinasi untuk layanan SIGINT Eropa.

Di antara delapan wilayah kami: Belanda dan Prancis berada di Nine Eyes dan Swedia di Fourteen, sementara Rumania, Bulgaria, Islandia, Swiss, dan Malaysia berada di luar ketiganya — dengan Swiss sebagai pilihan non-Eyes, non-EU yang paling menonjol.

Eyes berbagi intelijen sinyal: penyadapan dari kabel, satelit, dan pertukaran, yang diproses oleh badan seperti NSA dan GCHQ untuk tujuan keamanan nasional. Keanggotaan berarti anggota dapat menugaskan pengumpulan atau menerima produk mengenai target yang dapat dilihat mitranya. Ini tidak berarti: bahwa klaim hak cipta sipil berjalan melalui saluran mata-mata; bahwa perusahaan hosting di negara anggota menyerahkan daftar pelanggan ke badan asing atas permintaan (proses hukum tetap berjalan melalui pengadilan dan perjanjian MLAT); atau bahwa non-keanggotaan membuat suatu negara buta — Swiss dan lainnya menjalankan layanan yang mampu dan bekerja sama kasus per kasus. Untuk ancaman yang dihadapi sebagian besar pelanggan — keluhan penyalahgunaan, tekanan hak cipta, permintaan data dalam sengketa sipil — mesin yang relevan adalah pengadilan dan perjanjian, di mana variabelnya adalah hukum negara server itu sendiri dan kesenangannya menghormati permintaan asing. Itulah perbedaan yang menjadi dasar entri offshore hosting kami.

Aturan yang proporsional: keanggotaan Eyes penting di tepi model ancaman berisiko tinggi dan sebagian besar simbolis di bawah itu. Jika musuh Anda kemungkinan mencakup pengumpulan sinyal tingkat negara — jurnalisme investigatif tentang topik intelijen, pembangkang yang berisiko — lebih memilih Zurich atau Reykjavik daripada Amsterdam adalah pertahanan mendalam yang rasional. Bagi semua orang, layer yang mendominasi hasil adalah yang tidak pernah disentuh Eyes: host yang tidak menyimpan identitas apa pun untuk dibagikan, pembayaran yang tidak terhubung ke Anda (Monero), enkripsi end-to-end konten, dan kebersihan koneksi Anda sendiri. Server no-KYC di negara Nine Eyes menyimpan lebih sedikit tentang Anda daripada host KYC di wilayah “aman” — file yang tidak ada mengalahkan yurisdiksi yang tidak akan membagikannya.

• Perlakukan peta Eyes sebagai satu input, setelah: apa yang dikumpulkan host, bagaimana takedown diproses, hukum retensi data, dan enkripsi Anda sendiri.
• Jika SIGINT tingkat negara ada dalam model ancaman Anda, pilih non-Eyes dan enkripsi end-to-end — yurisdiksi saja tidak pernah menanggung bobot itu.
• Ingat penyadapan juga terjadi dalam transit: lalu lintas yang melewati kabel negara anggota terlihat terlepas dari di mana server berada. TLS dan VPN mengatasi hal itu; bendera tidak.
• Jangan percaya pemasaran yang menggunakan “14 Eyes” sebagai tombol panik sambil diam-diam memerlukan scan paspor saat pendaftaran.