De flesta tänker på NSA när de tänker på massövervakning. I själva verket har nästan varje land sin egen signalspaningstjänst.
Dessa myndigheter fokuserar på brottsbekämpning, datainsamling och kontraspionage genom att avlyssna elektroniska signaler och kommunikation online. Dessutom arbetar de ofta tillsammans.
5 Eyes-, 9 Eyes- och 14 Eyes-allianserna är tre av de viktigaste internationella datadelningsavtalen som genomför denna typ av samordnad övervakning. De är också de sämsta VPN-jurisdiktionerna när det gäller integritet.
Här är en lista över de viktigaste globala övervakningsenheterna som du bör ha kännedom om:
1. 5 Eyes-alliansen
5 Eyes-länderna är USA, Storbritannien, Kanada, Australien och Nya Zeeland.
Detta avtal om utbyte av information kan spåras tillbaka till andra världskriget och UKUSA-avtalet, som ursprungligen utformades som ett partnerskap mellan USA och Storbritannien.
Under de senaste årtiondena har fördraget vuxit både i medlemmar och i räckvidd. Medlemsländer i 5 Eyes-alliansen samarbetar nu för att samla in, analysera och dela information både nationellt och internationellt.
Även om 5 Eyes-länderna har gått med på att inte spionera på varandra som motståndare avslöjade dokument läckta av Edward Snowden att nationerna övervakar varandras medborgare och delar denna data sinsemellan.
Förutom att dela övervakningsdata sinsemellan arbetar 5 Eyes-länderna också tillsammans för att skicka och verkställa datalagringsmeddelanden. Detta innebär att en nation kan pressa en annan att överlämna loggar om en VPN-användare inom deras jurisdiktion.
Det bör inte komma som någon överraskning att flera av 5 Eyes-länderna är bland de värsta missbrukarna av digital integritet.
Här är några exempel på 5 Eyes-länder och deras integritetsovänliga lagar:
- Storbritannien. Den brittiska regeringen antog Investigatory Powers Act 2016, som tvingar brittiska internetleverantörer och telekomföretag att registrera sina användares surfaktivitet, anslutningsloggar och meddelanden. Dessa uppgifter lagras i tolv månader och är tillgängliga för brittiska myndigheter och tredje part utan fullmakt.
- USA. Amerikanska myndigheter är världsledande inom massövervakning och datainsamling. Myndigheterna får hjälp med detta av telekomföretag, teknikföretag och internetleverantörer, vilket kan ses i PRISM-programmet. Under 2006 avslöjades det att amerikanska myndigheter utan tillstånd övervakade sina medborgare genom att avlyssna all trafik som går genom AT&T:s stamnät för internet. Från och med mars 2017 har amerikanska internetleverantörer också befogenhet att logga användaraktivitet och sälja denna information med vinst.
- Australien. Australien har infört datainsamlingslagar som liknar Storbritanniens. Lagen tvingar internetleverantörer att övervaka och registrera användarnas metadata. Dessa uppgifter lagras i två år och är tillgängliga för myndigheterna utan fullmakt. Polisen kan också tvinga företag att dela tillgång till krypterade meddelanden utan användarens vetskap.
Om du är orolig för din integritet när du använder en VPN-tjänst anses 5 Eyes-länderna vara de sämsta VPN-jurisdiktioner som finns.
ECHELONs övervakningssystem
5 Eyes-nationerna använder ECHELON, ett nätverk av spionstationer utformade för global övervakning och datainsamling.
ECHELON kan avlyssna data som skickas via telefoner, fax och datorer. ECHELON-stationer kan spåra bankkonton och t.o.m. avlyssna data som skickas till och från satellitreläer. Alla dessa data lagras i omfattande databaser som kan hålla miljontals uppgifter om privatpersoner.
Även om bevisen har ökat i nästan 30 år förnekar USA fortfarande att ECHELON existerar, medan den brittiska regeringen konsekvent har undvikit ämnet.
Trots dessa förnekanden har flera visselblåsare bekräftat sanningen genom att dokumentera vissa aspekter av ECHELON-projektet.
2. 9 Eyes-alliansen
9 Eyes-alliansen är en förlängning av 5 Eyes-alliansen. Den består av en större grupp länder som också samarbetar för att dela information. Detta inkluderar alla 5 Eyes-länder samt Frankrike, Danmark, Norge och Nederländerna.
9 Eyes-alliansens existens blev känd efter Edward Snowdens avslöjanden 2013. Det är i huvudsak en förlängning av 5 Eyes-avtalet som samarbetar för att samla in och distribuera massövervakningsdata.
Även om de fyra ytterligare nationerna inte har inhemska övervakningsprogram som är lika omfattande som i USA, Storbritannien eller Australien samarbetar de fortfarande med varandra och samtliga fem länder i den ursprungliga alliansen.
9 Eyes-alliansen är ett arrangemang mellan signalspaningsenheter och regleras inte av något formellt fördrag.
3. 14 Eyes-alliansen
14 Eyes-alliansen omfattar alla medlemmar i 9 Eyes-alliansen samt Tyskland, Belgien, Italien, Sverige och Spanien.
Det officiella namnet på 14 Eyes-alliansen är SIGINT Seniors of Europe (SSEUR) och har funnits i olika former sedan 1982. Alliansen utformades för utbyte av militära underrättelser, men har nu utvidgats till att omfatta övervakningsinformation om vanliga medborgare.
Mötet för SIGINT Seniors hålls årligen och med deltagande av ledarna för SIGINT-organen, däribland BND, NSA, DGSE och GCHQ m.fl. Dessa möten ger utrymme för globala underrättelseledare att diskutera samarbete och utveckling.
SIGINT Seniors of the Pacific är en liknande enhet som bildades 2005. I medlemsstaterna ingår alla 5 Eyes-länder samt Indien, Frankrike, Singapore, Thailand och Sydkorea.
Andra viktiga länder, däribland Israel och Japan, tros också ha ett nära samarbete med 14 Eyes-alliansen och NSA.
4. Europeiska unionen (EU)
Europeiska unionen är en grupp av suveräna europeiska nationer. Det är en av de största och mäktigaste politiska och ekonomiska unionerna i världen, och det är också problematiskt när det gäller övervakning och dataintegritet.
Även om EU:s samarbetspolitik inte är i närheten av att vara lika långtgående eller inkräktande som den i 5-, 9- och 14 Eyes-allianserna deltar EU:s medlemsstater fortfarande i avtal om datadelning.
Det finns vissa undantag från denna regel. Under 2009 fastslog Rumäniens författningsdomstol att EU:s krav var en kränkning av rumänska medborgares rätt till integritet.
Detta gör Rumänien till en säker fristad för användarintegritet bland EU-länderna, och hjälper till att förklara varför VPN-tjänster som CyberGhost kan välja att basera sin verksamhet där.
Vissa länder är mer privata än andra, men det finns många som samarbetar med 5 Eyes eller SSEUR-myndigheter och har ett förflutet av att ha delat data. Detta är värt att komma ihåg när du väljer en VPN-tjänst med säte i en EU-jurisdiktion.
5. Shanghais samarbetsorganisation (SCO)
Shanghais samarbetsorganisation (SCO) – som även kallas Shanghaipakten – är en eurasisk, politisk och ekonomisk allians mellan Ryssland, Kina, Pakistan, Indien, Kirgizistan, Kazakstan, Uzbekistan och Tadzjikistan.
SCO fokuserar främst på medlemmarnas nationella säkerhet och arbetar generellt med att bekämpa extremism i dess olika former.
Under de senaste åren har SCO:s verksamhet utvidgats till att omfatta ökat militärt samarbete, utbyte av underrättelser och terrorismbekämpning. Det är mycket troligt att SCO:s medlemsländer samlar in och delar data på ett liknande sätt som västerländska datadelningsallianser.
6. Länder med hög censur
Vissa länder förbjuder VPN-användning och gör intrång i sina medborgares integritet oavsett internationella avtal.
De värsta brottslingarna för internetrestriktioner är Kina, Förenade Arabemiraten, Turkiet, Ryssland, Oman, Irak och Belarus, även om denna lista är långt ifrån uttömmande.
Även om det är ganska osannolikt att du hittar en VPN-tjänst eller en VPN-server som är fysiskt baserad i något av dessa länder är det värt att vara vaksam. Vi hittade massvis av VPN-tjänster med kopplingar till tvivelaktiga kinesiska företag i vår undersökning av det kinesiska ägandet av kostnadsfria VPN-appar.
Jurisdiktioner med nära band till dessa stater – som Hongkong – bör också undvikas om du är orolig för din dataintegritet.
Om du vill ha mer information om VPN-tjänsters lagenlighet och begränsningar för deras användning kan du läsa vår separata guide till VPN-lagar.