VPN nadležnost objašnjena: 5 / 9 / 14 Eyes, pretraga Mullvada i slučaj zapisa PureVPN-a
VPN marketing puno gradi na nadležnosti. Dva najbolje dokumentirana slučaja sudske suradnje — pretraga Mullvada 2023. i suradnja PureVPN-a s FBI-em 2017. — pokazuju da je važnije ono što pružatelj pohranjuje od državne zastave.
Što 5 / 9 / 14 Eyes zapravo znači
5 Eyes je sporazum o razmjeni obavještajnih podataka iz izvora signala između SAD-a, UK-a, Kanade, Australije i Novog Zelanda, s podrijetlom u sporazumu UKUSA nakon Drugog svjetskog rata. 9 Eyes dodaje Dansku, Francusku, Nizozemsku i Norvešku. 14 Eyes dodaje Njemačku, Belgiju, Italiju, Švedsku i Španjolsku. VPN marketing popularizirao je ideju da je VPN registriran u jednoj od tih 14 zemalja ugrožen jer bi ga njegova vlada mogla prisiliti na predaju podataka i te podatke podijeliti sa širim savezom. Tvrdnja je djelomično istinita — te vlade imaju pravne okvire za zahtjeve za podatke — no nije cijela priča.
Gdje su sjedišta velikih revidiranih VPN-ova
Mullvad: Göteborg, Švedska (unutar 14 Eyes). NordVPN-ova operativna tvrtka Nordvpn S.A.: Panama (izvan Eyes). Proton VPN: Plan-les-Ouates, Ženeva, Švicarska (izvan Eyes; Švicarska je usto izvan EU-a i američkog okvira za pravnu pomoć). ExpressVPN-ova operativna tvrtka Express VPN International Ltd.: Britanski Djevičanski otoci (izvan Eyes). Surfshark B.V.: Nizozemska (unutar 9 Eyes). Dva od pet — Mullvad i Surfshark — nalaze se u Eyes nadležnostima; tri su izvan. Svih pet objavilo je revizije bez zapisa.
Pretraga Mullvada 2023.: što se zapravo dogodilo
Dana 18. travnja 2023. šest službenika švedske Nacionalne operativne jedinice (NOA) pojavilo se s nalogom za pretragu u Mullvadovom uredu u Göteborgu, s namjerom zapljene računala s korisničkim podacima. Nalog je izdan 17. veljače 2023. u okviru međunarodne pravne pomoći s njemačkim vlastima. Mullvad je događaj javno dokumentirao još istoga dana na mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Prema Mullvadovu prikazu i kasnijem izvještavanju, policija je otišla bez ičega zaplijenjenog jer podaci traženi nalogom nisu postojali na poslužiteljima. Mullvadova revizijska povijest s Cure53 (posljednja: 4. infrastrukturna revizija, lipanj 2024.) dokumentira konfiguraciju poslužitelja bez zapisa koja je dovela do tog ishoda. Posljedica: nadležnost je itekako odigrala ulogu — pretraga se dogodila — no operativni stav o privatnosti bio je odlučujući čimbenik.
Suradnja PureVPN-a s FBI-em 2017.: suprotno
U listopadu 2017. FBI je iskoristio zapise o VPN povezivanju PureVPN-a kako bi identificirao Ryana Lina, 24-godišnjeg muškarca iz Massachusettsa, u opsežnom slučaju kibernetičkog uhođenja. PureVPN-ov marketing prije slučaja isticao je tvrdnju o nepostojanju zapisa. Pisana izjava FBI-a (citirana u podnescima Ministarstva pravosuđa i mainstream izvještavanju na bleepingcomputer.com i drugdje) dokumentirala je da je PureVPN doista čuvao zapise o povezivanju koji su sadržavali kućnu IP adresu korisnika na početku sesije te da su ti zapisi bili dovoljni za identifikaciju Lina putem njegovih VPN sesija. Slučaj je kanonski protuprimjer: marketinška tvrdnja koju je oborilo ono što je pružatelj doista pohranjivao, a nadležnost pružatelja (Hong Kong — izvan Eyes) nije zaštitila podatke jer su podaci postojali i odgovarali američkom pravnom zahtjevu.
Što nadležnost predviđa, a što ne
Nadležnost je stvaran čimbenik rizika čim se podnese službeni zahtjev. Pružatelj u nadležnosti 14 Eyes s okvirom za pravnu pomoć sa zemljom koja postavlja zahtjev može biti prisiljen predati podatke koje posjeduje. No nadležnost ne predviđa što pružatelj posjeduje. Pružatelj bez zapisa unutar 14 Eyes (Mullvad) nema što predati; pružatelj koji vodi zapise u nadležnosti izvan Eyes (PureVPN oko 2017.) ima. Događaji oko Mullvada i PureVPN-a zajedno dokazuju da je prediktivna varijabla operativna praksa — provjerena revizijom — a ne državna zastava.
Što treba odvagnuti 2026.
Tri čimbenika pouzdanije predviđaju stvarne ishode privatnosti od same nadležnosti. (1) Opseg i aktualnost revizije — pokriva li najnovija objavljena revizija konfiguraciju na razini poslužitelja i je li unutar posljednja 24 mjeseca? (2) Klijenti otvorenog koda — objavljuju li se aplikacije za stolna i mobilna računala kao otvoreni kod? Mullvad i Proton VPN oboje objavljuju svoje klijente na GitHubu. (3) Dokumentirana reakcija na stvaran slučaj pravne prisile — Mullvad ga ima (pretraga 2023.), PureVPN ima suprotno (slučaj iz 2017.). Većina pružatelja nema ni jedno ni drugo. Primijenite nadležnost kao odlučujući čimbenik kada su prva tri ispunjena, a ne kao glavni čimbenik.
Izvori
5 / 9 / 14 Eyes: en.wikipedia.org/wiki/Five_Eyes (s referencama na izvorni sporazum UKUSA). Pretraga Mullvada 2023.: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Mullvad revizijska povijest: mullvad.net/en/blog/tag/audits. PureVPN/slučaj Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. NordVPN nadležnost: nordvpn.com/blog/jurisdiction. Proton VPN nadležnost: protonvpn.com/features/swiss-based. ExpressVPN Trust: expressvpn.com/trust. Surfshark Trust: surfshark.com/trust-center. Svi URL-ovi dohvaćeni 2026-04-30.