Was sind die Five-, Nine- und Fourteen-Eyes-Allianzen?

Der Schutz deiner Daten hat für die meisten Organisationen keine Priorität, dafür ist die Überwachung von Nutzeraktivitäten im Netz schlicht zu lukrativ. Große Tech-Konzerne wollen Profit aus unseren Aktivitäten schlagen, Geheimdienste überwachen ihre Bürger im Namen der nationalen Sicherheit. Die zunehmende Massenüberwachung ist längst allgegenwärtig.

In diesem Artikel erfährst du, was es mit der Five-Eyes-Allianz und ihren Erweiterungen auf sich hat und wie sich ihre Existenz auf deinen digitalen Alltag auswirkt. Kurz gesagt handelt es sich bei diesen Allianzen um Staatenbündnisse, die Geheimdienstinformationen und gesammelte Daten über ihre Bürger untereinander austauschen. Wenn du im Netz anonym bleiben willst, solltest du sorgfältig abwägen, welche Dienste aus welchen Ländern du nutzt.

Die Five-Eyes-Allianz

Die Five-Eyes-Allianz (FVEY) besteht aus den fünf Vertragsparteien des UKUSA-Abkommens:

• USA
• Großbritannien
• Kanada
• Australien
• Neuseeland

Ziel dieses Abkommens ist es, einen Rahmen für den Austausch von Signalaufklärungsdaten zwischen den Unterzeichnerstaaten zu schaffen. Grundlage der Five Eyes ist die Fernmelde- und Elektronische Aufklärung (Fm/EloAufk; englisch SIGINT). Das beschreibt im Wesentlichen alle nachrichtendienstliche Erkenntnisse, die durch das Abfangen von Übertragungssignalen gewonnen werden. SIGINT gliedert sich in mehrere Teilbereiche:

• Fernmeldenaufklärung (FmAufkl; englisch COMINT) – das Abfangen verschiedener Kommunikationsformen zwischen Personen, etwa Telefonate, E-Mails oder Textnachrichten
• Elektronische Aufklärung (EloAufkl; englisch ELINT) – der Einsatz elektronischer Sensoren zur Erfassung kommunikationsfremder Signale, z. B. Boden-Luft-Raketensystemen
• Fernmess- und Signalaufklärung (FISINT) – ein Teilbereich der elektronischen Aufklärung, der sich auf das Abfangen und Auswerten ausländischer Signale zur Steuerung technischer Systeme wie Satelliten und Flugzeuge konzentriert.

Die Five-Eyes-Staaten verfügen über Geheimdienste wie die NSA (National Security Agency, USA) oder das GCHQ (Government Communications Headquarters, Großbritannien), die weltweit Menschen überwachen und die gewonnenen Erkenntnisse untereinander teilen.

Obwohl sich diese Aktivitäten vorrangig gegen geopolitische Gegenspieler richten (China, Russland, Iran u. a.), ist kein Land wirklich von dieser Überwachung ausgenommen. Tatsächlich belegen von Edward Snowden geleakte Dokumente, dass die USA das britische GCHQ dafür bezahlen, Daten über US-Bürger zu sammeln und an die NSA weiterzugeben. Obwohl die richterlich nicht genehmigte Überwachung eigener Staatsbürger illegal ist, bietet das UKUSA-Abkommen ein Schlupfloch, um genau das zu tun.

Hervorgegangen aus der Atlantik-Charta von 1941 (1946 als BRUSA-Abkommen formalisiert, später in UKUSA umbenannt), hatte die Five-Eyes-Allianz ursprünglich das Ziel, die Sowjetunion und ihre Verbündeten zu überwachen. Doch mit der sich wandelnden politischen Landschaft veränderten sich auch die Ziele und Befugnisse des Bündnisses. Entscheidend ist dabei die stetige Verlagerung hin zur Erfassung privater Kommunikation, insbesondere im Zuge des sogenannten „Kriegs gegen den Terror".

Die Nine-Eyes-Allianz

Die Nine Eyes sind eine Erweiterung der Five Eyes und umfassen folgende Staaten:

Die Five-Eyes-Staaten sowie

• Dänemark
• Frankreich
• Niederlande
• Norwegen

Über die genauen Unterschiede bei Rechten und Pflichten zwischen den Nine-Eyes- und Five-Eyes-Staaten ist nur wenig bekannt. Fest steht jedoch: Auch diese zusätzlichen Mitgliedsstaaten sind innerhalb der Allianz nicht von gegenseitiger Überwachung ausgenommen.

Die Fourteen-Eyes-Allianz

Die Fourteen Eyes sind eine weitere Ausdehnung des UKUSA-Abkommens, bekannt als SIGINT Seniors Europe (SSEUR). Folgende Länder gehören dazu:

Die Nine-Eyes-Staaten sowie

• Belgien
• Deutschland
• Italien
• Spanien
• Schweden

Es handelt sich um eine weitere Staatengruppe im erweiterten Umfeld des inneren Five-Eyes-Zirkels. Die genauen Details der Vereinbarungen zwischen diesen Ländern sind nicht vollständig bekannt.

Was sind Drittpartner?

Neben den Fourteen-Eyes-Staaten gibt es weitere Länder, die zur Allianz des UKUSA-Abkommens beitragen. Diese Staaten tauschen Geheimdienstdaten mit der Eyes-Gruppe aus, verfügen jedoch über weniger Rechte und Pflichten. In der Regel beteiligen sich diese Drittpartner nur an einem teilweisen Informationsaustausch, um gezielt bestimmte Bedrohungen zu bekämpfen.

Zu den Drittpartnern zählen nach aktuellem Kenntnisstand auch die NATO-Mitgliedsstaaten (Island, Griechenland, Ungarn, Rumänien, die baltischen Staaten und zahlreiche weitere europäische Länder) sowie andere strategische Verbündete, darunter Israel, Singapur, Südkorea, Japan und weitere.

Wie wirkt sich die Fourteen-Eyes-Allianz auf deine Privatsphäre aus?

Die Fourteen-Eyes-Allianz ist im Kern ein globales Überwachungsbündnis mit weitreichenden Folgen für die persönliche Privatsphäre. Das volle Ausmaß dessen, was die Geheimdienste dieser Länder über dich wissen, bleibt im Dunkeln. Doch Snowdens Enthüllungen und zahlreiche Medienberichte machen eines deutlich: Deine Online-Aktivitäten, Telefongespräche und andere sensible Informationen sind allesamt Freiwild.

So fängt beispielsweise das globale ECHELON-Programm über Kommunikationssatelliten deine private Kommunikation ab, die anschließend gespeichert und ausgewertet wird. Das PRISM-Programm wiederum greift die privaten Kommunikationsdaten von US-Bürgern direkt bei Technologiekonzernen wie Facebook, Google und anderen ab.

Neben dem grenzüberschreitenden Austausch privater Kommunikationsdaten haben die Five-Eyes-Staaten auch maßgeblich dazu beigetragen, den Schutz der Privatsphäre systematisch auszuhöhlen. Das berüchtigtste Beispiel ist der USA PATRIOT Act von 2001, der eine beispiellose Überwachung von US-Bürgern ermöglicht hat. Doch die USA haben (leider) kein Monopol auf Massenüberwachung:

• 2016 verabschiedete Großbritannien den Investigatory Powers Act (im Volksmund auch „Snoopers' Charter", also „Schnüffler-Charta" genannt). Dieses Gesetz gibt Geheimdiensten die Befugnis, massenhaft Kommunikationsdaten von Bürgern zu sammeln, und verpflichtet Internetanbieter sowie Telekommunikationsunternehmen zur Speicherung von Nutzerdaten.
• 2015 verabschiedete Australien ein ähnliches Gesetz: den Telecommunications (Interception and Access) Amendment (Data Retention) Act. Dieser verpflichtet unter anderem Internetanbieter dazu, Nutzerdaten über einen Zeitraum von zwei Jahren zu speichern.
• 2017 trat in Deutschland die umstrittene Vorratsdatenspeicherung in Kraft, die Telekommunikationsanbieter verpflichtet, Verbindungsdaten für bis zu zehn Wochen und Standortdaten für vier Wochen zu speichern. Das Bundesverfassungsgericht und der Europäische Gerichtshof haben die anlasslose Speicherung jedoch mehrfach als verfassungs- beziehungsweise europarechtswidrig eingestuft, weshalb die Regelung derzeit faktisch ausgesetzt ist. Dennoch werden immer wieder Vorstöße unternommen, eine rechtskonforme Form der Vorratsdatenspeicherung einzuführen.

Die UKUSA-Vertragsstaaten drängen zudem auf ein Ende der Verschlüsselung und setzen sich im Namen der „Sicherheit" für weitere Eingriffe in die Privatsphäre ein.

3 Gründe, die Five Eyes zu meiden

Internetanbieter erledigen seit Jahren die Drecksarbeit für Geheimdienste und Strafverfolgungsbehörden. Genau deshalb setzen immer mehr Menschen auf VPN-Dienste, sichere E-Mail-Anbieter und verschlüsselte Messenger-Apps, um ihre Privatsphäre zurückzugewinnen. Doch wenn du einen Dienst nutzt, der in einem Five-Eyes-Staat ansässig ist, sind deinem Datenschutz enge Grenzen gesetzt.

1. Die Five Eyes gegen Ende-zu-Ende-Verschlüsselung

2018 veröffentlichten die Five-Eyes-Staaten eine gemeinsame Erklärung, in der sie ankündigten, Technologieunternehmen zur Einrichtung von Hintertüren in ihren Verschlüsselungssystemen zwingen zu wollen. Australien hat bereits Taten folgen lassen: Ein Gesetz ermöglicht es Regierungsbehörden, Unternehmen zur Herausgabe von Nutzerdaten zu verpflichten und bei verschlüsselten Daten den Einbau von Hintertüren zu erzwingen.

Zwar sind die übrigen Bündnisstaaten Australiens Beispiel noch nicht gefolgt, haben aber genau diese Absicht bekundet. So hat der damalige US-Justizminister William Barr wiederholt ein vergleichbares Gesetz gefordert. Ähnliche Töne waren auch aus Großbritannien, Kanada, Neuseeland und anderen Ländern zu hören.

2025 forderte Großbritannien Apple auf, eine Hintertür zu Nutzerdaten einzurichten, ein potenziell gravierender Eingriff in Sicherheit und Privatsphäre. Es ist offensichtlich, dass die Five-Eyes-Staaten entschlossen sind, die Datenschutzrechte der Nutzer zu untergraben.

2. US-Regierung und britische Regierung zwingen VPN-Anbieter zur Herausgabe von Nutzerdaten

VPN-Anbieter in den USA und in Großbritannien wurden bereits mehrfach dazu gezwungen, Nutzerdaten zu sammeln und an Strafverfolgungsbehörden weiterzugeben. Besonders wichtig: Eine solche Anordnung kann mit einer Nachrichtensperre einhergehen. Du erfährst also möglicherweise erst von der Gefahr für deine Privatsphäre, wenn es längst zu spät ist.

Hier einige Beispiele:

• IPVanish, ein bekannter US-amerikanischer VPN-Anbieter, sammelte 2016 Nutzerdaten und übergab sie im Rahmen einer FBI-Ermittlung, obwohl das Unternehmen behauptete, keine Protokolle zu speichern.
• Riseup, ein US-amerikanischer VPN- und E-Mail-Anbieter, kam zwei richterlichen Anordnungen zur Herausgabe von Nutzerdaten nach. Eine Nachrichtensperre untersagte dem Unternehmen zunächst, darüber zu sprechen.
• Lavabit, ein US-amerikanischer E-Mail-Anbieter, stellte 2013 seinen Betrieb ein, nachdem er sich geweigert hatte, Behörden seine Verschlüsselungsschlüssel auszuhändigen. Ironischerweise war das Ziel der Überwachung Edward Snowden.
• HideMyAss, ein britischer VPN-Anbieter, sammelt Nutzerdaten und hat diese an Behörden weitergegeben, das Unternehmen kommuniziert dies offen.

3. Nutzerdaten wandern zwischen den Five-Eyes-Staaten

Stell dir vor, du nutzt einen VPN-Dienst eines britischen Unternehmens. Aufgrund der „Snoopers' Charter" wäre der VPN-Anbieter verpflichtet, Daten über dich zu sammeln und bei Bedarf an die britische Regierung weiterzugeben. Doch damit ist das Problem noch lange nicht gelöst.

Denn aufgrund des UKUSA-Abkommens können deine Daten in den Händen eines Geheimdienstes in den USA, Australien, Kanada oder einem anderen Vertragsstaat landen.

Wer Sicherheit über Privatsphäre stellt, fragt gerne, warum sich jemand an Überwachung stören sollte, der nichts zu verbergen habe. Das Thema Five Eyes veranschaulicht das Problem hervorragend: Allein die Vorstellung, dass irgendein ausländischer Geheimdienst deine Surfgewohnheiten kennt, wirkt völlig absurd. Doch die Wahrheit ist: Regierungen sind nicht so wohlwollend, wie sie sich geben und sie könnten in Zukunft noch deutlich schlimmer werden. Das Sozialkreditsystem in China zeigt eindrücklich, wie eine solche Zukunft aussehen könnte.

Die beliebtesten Cybersicherheitsdienste mit Sitz in Five-Eyes-Staaten

Die Five-Eyes-Staaten gehören zu den technologisch am weitesten entwickelten Ländern der Welt. Entsprechend sind dort zahlreiche Cybersicherheitsunternehmen ansässig, darunter VPN-Dienste, Passwortmanager, verschlüsselte E-Mail-Anbieter, Secure-Messenger-Apps und viele mehr.

Nur weil diese Dienste aus den USA, Großbritannien oder einem anderen Five-Eyes-Staat heraus operieren, sind sie nicht zwangsläufig schlecht. Wenn du aber kein Risiko eingehen willst, so gering es auch sein mag, solltest du dir folgende Anbieter bewusst machen.

VPNs aus Five-Eyes-Staaten: Private Internet Access, IPVanish, TorGuard, HideMyAss

VPNs sind in den Five-Eyes-Staaten ein beliebtes Werkzeug, besonders in den USA. Wenig überraschend haben einige der bekanntesten VPN-Anbieter dort ihren Sitz.

Drei davon (PIA, IPVanish und TorGuard) sind in den USA ansässig. Von diesen genießt PIA zweifellos den besten Ruf, sowohl bei Gelegenheitsnutzern als auch bei Datenschutzverfechtern. Woran liegt das?

Private Internet Access hat stets betont, keinerlei Nutzerdaten zu speichern. Im Unterschied zu allen anderen wurde PIAs No-Logs-Richtlinie jedoch mehrfach vor Gericht auf die Probe gestellt. Den Beweis unter realen Bedingungen zu erbringen, ist in der VPN-Branche ein starkes Signal, weitaus überzeugender als jedes Marketingversprechen.

Leider können nicht alle Anbieter auf dieser Liste mit PIAs Reputation mithalten. IPVanish wurde in der Vergangenheit bei der Protokollierung von Nutzerdaten ertappt (wenn auch unter einem früheren Eigentümer), während HideMyAss gesetzlich zur Erfassung von Nutzerdaten verpflichtet ist.

Sichere E-Mail-Dienste aus Five-Eyes-Staaten: Hushmail, Thexyz

Wenn es um den Schutz der Privatsphäre geht, sind E-Mail-Dienste möglicherweise noch sensibler als VPNs. Umso erfreulicher ist es, dass nur wenige E-Mail-Anbieter in Five-Eyes-Staaten ansässig sind. Hushmail und Thexyz gehören zu den bekanntesten und beide haben ihren Sitz in Kanada.

Von diesen beiden verdient Hushmail einen genaueren Blick. 2007 übergab das Unternehmen dem FBI zwölf CDs mit E-Mails. Wie Wired berichtete, zwang das FBI Hushmail dazu, „die geheimen Passphrasen bzw. Entschlüsselungsschlüssel der Verdächtigen zu speichern, deren Nachrichten zu entschlüsseln und die E-Mails herauszugeben." Zwar steht dieser Vorfall nicht in direktem Zusammenhang mit dem UKUSA-Abkommen, doch er verdeutlicht sowohl die Datenschutzprobleme in Five-Eyes-Staaten als auch das Ausmaß der Zusammenarbeit zwischen ihnen

Darüber hinaus gibt es zahlreiche E-Mail-Dienste mit Sitz in Fourteen-Eyes-Staaten, darunter:

• Tutanota (Deutschland)
• CounterMail (Schweden) (keine Neuregistrierungen möglich)
• Posteo (Deutschland)
• Mailbox.org (Deutschland)
• StartMail (Niederlande)
• Runbox (Norwegen)
• Mailfence (Belgien)

Wie bereits weiter oben in diesem Artikel angesprochen, wurde Tutanota von einem Landgericht dazu verpflichtet, Hintertüren in seine Verschlüsselung einzubauen. Das Unternehmen wehrt sich derzeit gegen mehrere solcher Anordnungen.

Verschlüsselte Messenger aus Five-Eyes-Staaten: WhatsApp, Signal, Wickr

Ähnlich wie bei E-Mail-Diensten gibt es nur wenige verschlüsselte Messenger mit Sitz in Five-Eyes-Staaten. Doch einige der bekanntesten gehören dazu: WhatsApp ist die meistgenutzte App in dieser Kategorie und gehört zu Facebook.

Angesichts dessen, was wir über das UKUSA-Abkommen wissen, ist das ein massives Warnsignal und zwar wegen PRISM. Den Snowden-Enthüllungen zufolge betreibt die NSA ein Überwachungsprogramm, das Kommunikationsdaten von US-Technologiekonzernen abgreift, darunter auch Facebook (und damit zwangsläufig auch WhatsApp).

Überwachungssysteme der Five-Eyes-Allianz

Die Five-Eyes-Allianz betreibt verschiedene Überwachungssysteme, über die zum Teil nur sehr wenig bekannt ist. Einige dieser Systeme (oder Programme) wurden jedoch in den Medien ausführlich diskutiert. Zum Beispiel:

• ECHELON. Vermutlich das älteste Überwachungssystem der Five Eyes, dessen Ursprünge im Kalten Krieg liegen. ECHELON wurde 1971 offiziell eingerichtet, um die militärische und diplomatische Kommunikation der Sowjetunion und ihrer Verbündeten im Ostblock zu überwachen.
• PRISM. Eines der neueren und zugleich beunruhigendsten Überwachungssysteme der Five Eyes. PRISM wurde 2007 ins Leben gerufen und dient der Erfassung von Kommunikationsdaten großer Technologiekonzerne, darunter Microsoft, Yahoo!, Google, Facebook und andere.
• XKeyscore. Ein weiteres vergleichsweise junges Five-Eyes-System mit dem Ziel der Internetüberwachung. Edward Snowden beschreibt XKeyscore als das ultimative Tracking-System, das der NSA ermögliche, jede Online-Kommunikation mitzulesen und den Standort jedes internetfähigen Geräts zu bestimmen.

FAQ