Jurisdikcia VPN vysvetlená: 5 / 9 / 14 Eyes, razia u Mullvadu a prípad logov PureVPN
Marketing VPN prikladá jurisdikcii veľkú váhu. Dve najlepšie zdokumentované udalosti súdnej spolupráce — razia u Mullvadu v roku 2023 a spolupráca PureVPN s FBI v roku 2017 — ukazujú, že na tom, čo poskytovateľ ukladá, záleží viac než na vlajke krajiny.
Čo 5 / 9 / 14 Eyes v skutočnosti znamená
5 Eyes je dohoda o zdieľaní signálových spravodajských informácií medzi USA, Veľkou Britániou, Kanadou, Austráliou a Novým Zélandom, s počiatkami v povojnovej dohode UKUSA. 9 Eyes pridáva Dánsko, Francúzsko, Holandsko a Nórsko. 14 Eyes pridáva Nemecko, Belgicko, Taliansko, Švédsko a Španielsko. Marketing VPN rozšíril predstavu, že VPN registrovaná v ktorejkoľvek z týchto 14 krajín je ohrozená, pretože jej hostiteľská vláda by ju mohla prinútiť k odovzdaniu dát a zdieľaniu týchto dát so širšou alianciou. Toto tvrdenie je sčasti pravdivé — tieto vlády skutočne majú právne rámce pre žiadosti o dáta — ale nie je to celý príbeh.
Kde majú veľké auditované VPN sídlo
Mullvad: Göteborg, Švédsko (v 14 Eyes). Prevádzkový subjekt NordVPN Nordvpn S.A.: Panama (mimo Eyes). Proton VPN: Plan-les-Ouates, Ženeva, Švajčiarsko (mimo Eyes; Švajčiarsko je rovnako mimo EÚ a mimo amerického rámca právnych žiadostí). Prevádzkový subjekt ExpressVPN Express VPN International Ltd.: Britské Panenské ostrovy (mimo Eyes). Surfshark B.V.: Holandsko (v 9 Eyes). Dvaja z piatich — Mullvad a Surfshark — sú v jurisdikciách Eyes; traja sú mimo. Všetkých päť zverejnilo audity bez logov.
Razia u Mullvadu v roku 2023: čo sa skutočne stalo
Dňa 18. apríla 2023 dorazilo šesť príslušníkov švédskeho Národného operačného oddelenia (NOA) do kancelárie Mullvadu v Göteborgu s domovým príkazom s úmyslom zabaviť počítače obsahujúce zákaznícke dáta. Príkaz bol vydaný 17. februára 2023 v rámci medzinárodnej právnej spolupráce s nemeckými úradmi. Mullvad udalosť v ten istý deň verejne zdokumentoval na mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Podľa vyjadrenia Mullvadu a následného spravodajstva polícia odišla bez toho, aby čokoľvek zabavila, pretože dáta, ktoré príkaz požadoval, na serveroch neexistovali. História auditov Mullvadu od Cure53 (najnovší: 4. audit infraštruktúry, jún 2024) dokumentuje serverovú konfiguráciu bez logov, ktorá viedla k tomuto výsledku. Z toho plynie: na jurisdikcii skutočne záležalo — razia sa konala — ale rozhodujúcim faktorom bola operatívna ochrana súkromia.
Spolupráca PureVPN s FBI v roku 2017: opačný prípad
V októbri 2017 použila FBI logy pripojenia VPN od PureVPN na identifikáciu Ryana Lina, dvadsaťštyriročného muža z Massachusetts, v rozsiahlom prípade kyberšikany. Marketing PureVPN pred týmto prípadom zdôrazňoval tvrdenie o absencii logov. Miestoprísažné vyhlásenie FBI (citované v podaniach ministerstva spravodlivosti a hlavnom spravodajstve na bleepingcomputer.com a inde) zdokumentovalo, že PureVPN v skutočnosti uchovával logy pripojenia, ktoré zahŕňali domácu IP adresu zákazníka na začiatku relácie, a že tieto logy stačili na identifikáciu Lina prostredníctvom jeho relácií VPN. Tento prípad je kanonickým opačným príkladom: marketingové tvrdenie vyvrátené tým, čo poskytovateľ skutočne ukladal, a jurisdikcia poskytovateľa (Hongkong — mimo Eyes) dáta neochránila, pretože dáta existovali a zodpovedali americkej právnej žiadosti.
Čo jurisdikcia predpovedá a čo nie
Jurisdikcia je reálny rizikový faktor, hneď ako je podaná vládna žiadosť. Poskytovateľ v jurisdikcii 14 Eyes s rámcom právnej spolupráce so žiadajúcou krajinou môže byť prinútený odovzdať dáta, ktoré drží. Jurisdikcia však nepredpovedá, čo poskytovateľ drží. Poskytovateľ bez logov v 14 Eyes (Mullvad) nemá čo odovzdať; poskytovateľ uchovávajúci logy v jurisdikcii mimo Eyes (PureVPN okolo roku 2017) áno. Udalosti okolo Mullvadu a PureVPN spoločne dokladajú, že predpovedajúcou premennou je operatívna prax — overená auditom — nie vlajka krajiny.
Čo zvážiť v roku 2026
Tri faktory predpovedajú reálne výsledky v oblasti súkromia spoľahlivejšie než jurisdikcia samotná. (1) Rozsah a aktuálnosť auditu — pokrýva najnovší zverejnený audit konfiguráciu na úrovni servera a je z posledných 24 mesiacov? (2) Open-source klienti — sú desktopové a mobilné aplikácie zverejnené ako open source? Mullvad aj Proton VPN zverejňujú svojich klientov na GitHube. (3) Zdokumentovaná reakcia na skutočný prípad právneho nátlaku — Mullvad ju má (razia z roku 2023), PureVPN má tú opačnú (prípad z roku 2017). Väčšina poskytovateľov nemá ani jednu. Jurisdikciu použite ako kritérium pre rozhodnutie o remíze, hneď ako sú splnené prvé tri, nie ako hlavný faktor.
Zdroje
5 / 9 / 14 Eyes: en.wikipedia.org/wiki/Five_Eyes (s citáciami pôvodnej dohody UKUSA). Razia u Mullvadu 2023: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. História auditov Mullvadu: mullvad.net/en/blog/tag/audits. Prípad PureVPN/Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Jurisdikcia NordVPN: nordvpn.com/blog/jurisdiction. Jurisdikcia Proton VPN: protonvpn.com/features/swiss-based. ExpressVPN trust: expressvpn.com/trust. Surfshark trust: surfshark.com/trust-center. Všetky URL navštívené 2026-04-30.