VPN jurisdikcija izskaidrota: 5 / 9 / 14 Eyes, Mullvad kratīšana un PureVPN žurnālu lieta
VPN mārketings daudz uzsver jurisdikciju. Divi vislabāk dokumentētie tiesiskās sadarbības notikumi — Mullvad 2023. gada kratīšana un PureVPN 2017. gada sadarbība ar FIB — rāda, ka tam, ko pakalpojumu sniedzējs glabā, ir lielāka nozīme nekā valsts karogam.
Ko patiesībā nozīmē 5 / 9 / 14 Eyes
5 Eyes ir signālu izlūkošanas datu apmaiņas vienošanās starp ASV, Lielbritāniju, Kanādu, Austrāliju un Jaunzēlandi, ar izcelsmi pēckara UKUSA līgumā. 9 Eyes pievieno Dāniju, Franciju, Nīderlandi un Norvēģiju. 14 Eyes pievieno Vāciju, Beļģiju, Itāliju, Zviedriju un Spāniju. VPN mārketings ir popularizējis ideju, ka jebkurā no šīm 14 valstīm reģistrēts VPN ir apdraudēts, jo tā valdība varētu piespiest to nodot datus un dalīties ar tiem ar plašāku aliansi. Apgalvojums ir daļēji patiess — šīm valdībām patiešām ir tiesiski ietvari datu pieprasījumiem — bet tas nav viss stāsts.
Kur ir bāzēti galvenie auditētie VPN
Mullvad: Gēteborga, Zviedrija (14 Eyes). NordVPN darbības struktūra Nordvpn S.A.: Panama (ārpus Eyes). Proton VPN: Plan-les-Ouates, Ženēva, Šveice (ārpus Eyes; Šveice ir arī ārpus ES un ASV tiesisko pieprasījumu ietvara). ExpressVPN darbības struktūra Express VPN International Ltd.: Britu Virdžīnu salas (ārpus Eyes). Surfshark B.V.: Nīderlande (9 Eyes). Divi no pieciem — Mullvad un Surfshark — ir Eyes jurisdikcijās; trīs ir ārpus tām. Visi pieci ir publicējuši no-logs auditus.
Mullvad 2023. gada kratīšana: kas patiesībā notika
2023. gada 18. aprīlī seši Zviedrijas Nacionālā operāciju departamenta (NOA) virsnieki ieradās Mullvad birojā Gēteborgā ar kratīšanas orderi, nodomājuši konfiscēt datorus ar klientu datiem. Orderis bija izdots 2023. gada 17. februārī starptautiskās tiesiskās sadarbības ar Vācijas iestādēm ietvaros. Mullvad tajā pašā dienā publiski dokumentēja notikumu vietnē mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Saskaņā ar Mullvad stāstījumu un sekojošajiem ziņojumiem, policija aizgāja, neko nekonfiscējusi, jo orderī pieprasītie dati serveros neeksistēja. Mullvad Cure53 audita vēsture (jaunākais: 4. infrastruktūras audits, 2024. gada jūnijs) dokumentē no-logs servera konfigurāciju, kas noveda pie šī iznākuma. Sekas: jurisdikcijai patiešām bija nozīme — kratīšana notika — bet operatīvā privātuma nostāja bija izšķirošais faktors.
PureVPN 2017. gada sadarbība ar FIB: pretējais
2017. gada oktobrī FIB izmantoja PureVPN VPN savienojuma žurnālus, lai identificētu Ryan Lin, 24 gadus vecu vīrieti no Masačūsetsas, plašā kibervajāšanas lietā. PureVPN mārketings pirms lietas bija uzsvēris no-logs apgalvojumu. FIB zvēresta apliecinājums (citēts Tieslietu departamenta dokumentos un galvenajos plašsaziņas līdzekļu ziņojumos bleepingcomputer.com un citur) dokumentēja, ka PureVPN patiešām bija saglabājis savienojuma žurnālus, kas ietvēra klienta mājas IP adresi sesijas sākumā, un ka šie žurnāli bija pietiekami, lai identificētu Lin caur viņa VPN sesijām. Lieta ir kanonisks pretējs piemērs: mārketinga apgalvojums, ko atspēko tas, ko pakalpojumu sniedzējs patiešām glabāja, un pakalpojumu sniedzēja jurisdikcija (Honkonga — ārpus Eyes) neaizsargāja datus, jo dati eksistēja un atbilda ASV tiesiskajam pieprasījumam.
Ko jurisdikcija prognozē un ko nē
Jurisdikcija ir reāls riska faktors, kad tiek iesniegts valdības pieprasījums. Pakalpojumu sniedzēju 14 Eyes jurisdikcijā ar tiesiskās sadarbības ietvaru ar pieprasošo valsti var piespiest nodot tā rīcībā esošos datus. Tomēr jurisdikcija neprognozē, kas ir pakalpojumu sniedzēja rīcībā. No-logs pakalpojumu sniedzējam 14 Eyes (Mullvad) nav ko nodot; žurnālus glabājošam pakalpojumu sniedzējam ārpus Eyes jurisdikcijas (PureVPN ap 2017. gadu) ir. Mullvad un PureVPN notikumi kopā apstiprina, ka prognozējošais mainīgais ir operatīvā prakse — pārbaudīta ar auditu — nevis valsts karogs.
Ko izsvērt 2026. gadā
Trīs faktori reālā privātuma iznākumus prognozē uzticamāk nekā tikai jurisdikcija. (1) Audita tvērums un aktualitāte — vai jaunākais publicētais audits aptver konfigurāciju servera līmenī, un vai tas ir veikts pēdējo 24 mēnešu laikā? (2) Atvērtā koda klienti — vai darbvirsmas un mobilās lietotnes ir publicētas kā atvērtais kods? Mullvad un Proton VPN abi publicē savus klientus GitHub. (3) Dokumentēta reakcija uz reālu juridiskās piespiešanas notikumu — Mullvad ir viens (2023. gada kratīšana), PureVPN ir pretējais (2017. gada lieta). Vairumam pakalpojumu sniedzēju nav neviena. Piemēro jurisdikciju kā izšķiroša faktora kritēriju (tiebreaker), kad pirmie trīs ir izpildīti, nevis kā galveno faktoru.
Avoti
5 / 9 / 14 Eyes: en.wikipedia.org/wiki/Five_Eyes (ar atsaucēm uz oriģinālo UKUSA līgumu). Mullvad 2023. gada kratīšana: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Mullvad audita vēsture: mullvad.net/en/blog/tag/audits. PureVPN/Lin lieta: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. NordVPN jurisdikcija: nordvpn.com/blog/jurisdiction. Proton VPN jurisdikcija: protonvpn.com/features/swiss-based. ExpressVPN trust: expressvpn.com/trust. Surfshark trust: surfshark.com/trust-center. Visi URL atvērti 2026-04-30.