Het op grote schaal monitoren van mensen op online en social media kwam eind 2016 in de Verenigde Staten in het nieuws. De Amerikaanse burgerrechten beweging ACLU (American Civil Liberties Union) publiceerde in oktober 2016 een rapport over het Amerikaanse bedrijf Geofeedia, dat data van Facebook, Instagram, Twitter en andere social media ter beschikking stelt aan Amerikaanse opsporingsdiensten. In reactie op het nieuws besloten Instagram, Facebook en Twitter Geofeedia geen toegang meer te geven tot openbare data van de social media bedrijven. In de Verenigde Staten laaide de discussie over social media surveillance bedrijven als Geofeedia op.
Het verzamelen van online en social media informatie door bedrijven die zich bezighouden met social media monitoring of reputatiemanagement, zoals Coosto, OBI4wan/HowAboutYou en Buzzcapture klinkt misschien technisch complex, maar is praktisch zeer eenvoudig. Coosto spreekt bijvoorbeeld van ruim vier miljoen berichten die dagelijks aan hun database worden toegevoegd. Het gemak waarmee berichten van sociale media platformen als Facebook, Instagram, Twitter, LinkedIn, Pinterest, YouTube en Google+ worden verzameld roept niet alleen vragen op over het gedrag van reputatiemanagement bedrijven, maar ook over de rol van social media platformen zelf.
Wilt u dat Buro Jansen & Janssen de komende jaren onderzoek blijft doen naar politie, justitie en inlichtingendiensten, overheidsoptreden in het algemeen, bedrijven die meewerken aan repressief overheidsbeleid en/of zelf ook repressief of diep ingrijpen in het leven van burgers in Nederland en Europa steun ons dan.
Word donateur of vraag familie, vrienden en bekenden donateur te worden. Bankrekening NL56 INGB 0000 6039 04 ten name van Stichting Res Publica, Postbus 11556, 1001 GN Amsterdam.
1. Boeven vangen met dubieuze software van dubieuze bedrijven
2. De Nederlandse politie en Hacking Team; Flirten met de tools van de dictator
3. Gamma Group en de politie; FinFisher trojan in de Nationale politie
4. Providence en de Nationale Politie; Ketenaansprakelijkheid via een ex-agent
5. Hacking Team/David Vincenzetti; Italiaanse staatsnerds in dienst van dictators
6. Gamma Group/Louthean Nelson; Wapenhandelaars pur sang
7. Providence/Turner, Holmes, Stolwerk; SAS tussenhandelaar van inbrekers-kits tot digitale wapens
8. Kailax/Nir (Max) Levy; De magische hand van de Israëlische inlichtingendienst
9. ‘Je weet maar nooit’; Na privacy en de onschuld, is nu ook de veiligheid dood
10. Dutch secret service tries to recruit Tor-admin
11. AIVD benadert Tor-beheerder (NL)
12. Vernieuwde website J&J en Contrast Network
14. Sympathie voor het werk van Buro Jansen & Janssen?
Gehele Observant #69, januari 2017 Politie Mercenaries (pdf)
De Nederlandse politie breekt in op computers, smartphones en andere digitale hulpmiddelen van burgers, plaatst keyloggers en wil mensen digitaal kunnen volgen. Het maakt hierbij gebruik van digitale wapens. De branche van bedrijven die de Nederlandse politie digitale wapens te koop aanbiedt wordt gekenmerkt door een sfeer van geheimzinnigheid en ondoorzichtigheid. Deze wordt door de Nederlandse overheid in stand gehouden.
De afgelopen jaren zijn twee bedrijven die digitale wapens produceren gehackt. In 2014 publiceerde Wikileaks 40 GB aan documenten over Gamma Group en in 2015 400 GB over het Italiaanse computerbedrijf Hacking Team. Dit leverde een schat aan informatie op over deze bedrijven. In de Wikileaks documenten wordt duidelijk dat de Nederlandse politie contacten onderhoudt met de bedrijven Gamma Group, Hacking Team, Providence en waarschijnlijk Kailax.
Uit de in 2015 gepubliceerde Wikileaks documenten over Hacking Team blijkt dat de Nederlandse politie sinds 2012 contacten onderhoudt met het omstreden Italiaanse computerbedrijf Hacking Team. In antwoord op het WOB verzoek van Buro Jansen & Janssen antwoordt de Nationale Politie echter dat er geen documenten zijn die betrekking hebben op Hacking Team.
Het Italiaanse computerbedrijf Hacking Team verkoopt software aan politie- en veiligheidsdiensten, waarmee versleuteld digitaal dataverkeer kan worden ontcijferd en afgeluisterd. Het bekendste digitale wapen van Hacking Team is Remote Control System (RCS) – eerst onder de naam DaVinci later Galileo RCS. Hiermee kan worden ingebroken op telefoons en computers en toegang worden verkregen tot alle aanwezige programma’s en accounts, zoals Skype of Facebook.
Uit in 2014 gepubliceerde Wikileaks documenten over Gamma Group wordt duidelijk dat de Nederlandse politie sinds september 2012 zestien licenties heeft aangeschaft voor het digitale wapen FinSpy en FinMobile. De Nationale Politie maakt in antwoord op het WOB verzoek van Buro Jansen & Janssen echter geen verdere informatie openbaar.
Gamma Group is een van oorsprong Brits bedrijf met takken en dochterondernemingen over de gehele wereld. Sinds 2008 biedt Gamma Group het digitale wapen FinFisher aan. Met de software FinFisher of FinSpy kan via een USB of vanaf afstand via wifi of een netwerk inbreken op computers, laptops, tablets en smartphones.
In antwoord op het WOB verzoek van Buro Jansen en Janssen onderkent de Nationale Politie dat het zaken heeft gedaan met het Britse bedrijf Providence. Er zijn 39 facturen, maar de politie wil verder niet duidelijk maken welke producten of diensten het heeft afgenomen.
Providence is een Brits security bedrijf dat trainingen en apparatuur aanbiedt. Providence produceert – voor zover bekend – zelf geen digitale wapens. De in 2015 gepubliceerde Wikileaks documenten over Hacking Team maken echter duidelijk dat Providence als tussenhandelaar in digitale wapens fungeert.
Het in 2003 opgerichte Italiaanse computerbedrijf Hacking Team heeft zich in dertien jaar tijd ontwikkeld van een handelaar in beveiligingssoftware waarmee bedrijven zich kunnen weren tegen digitale inbraak, tot aan een specialist in offensieve wapens om documenten op internet aangesloten apparatuur in te zien en af te luisteren.
In 2006 presenteerde Hacking Team de eerste versie van haar digitale wapen Remote Control System (RCS) onder de naam DaVinci uit. Later verandert de naam in Galileo RCS. Hiermee kan worden ingebroken op telefoons en computers en toegang worden verkregen tot alle aanwezige programma’s en accounts, zoals Skype of Facebook.
De digitale wapens van Hacking Team zijn gewild. Het bedrijf heeft een bedenkelijke reputatie. Onder meer vanwege het leveren van offensieve software aan autoritaire regeringen die ze hebben ingezet tegen oppositieleden, journalisten en mensenrechtenactivisten. De volle omvang werd duidelijk met de hack van Hacking Team in juli 2015 waarmee 400 GB aan interne data van het bedrijf (waaronder klantgegevens en emailcorrespondentie) in de openbaarheid kwamen.
Met de software FinFisher of FinSpy van Gamma Group kan via een USB stick of van afstand worden ingebroken op computers, laptops, tablets en smartphones.
De FinFisher is een gewild digitaal wapen. Onder de klanten bevindt zich ook Nederland dat sinds 2012 zestien licenties voor FinFisher heeft aangeschaft. Nederland bevindt zich als FinFisher gebruiker in dubieus gezelschap. Het wapen is ook aangeschaft door een reeks repressieve regimes die het inzetten tegen oppositieleden, journalisten en mensenrechtenactivisten. De volle omvang hiervan werd duidelijk in 2014 toen Gamma Group gehackt werd en via Wikileaks 40 GB aan interne data werd gepubliceerd.
Providence is een relatief nieuwe speler in de internationale handel in digitale wapens. Het bedrijf produceert en ontwikkelt zelf geen digitale wapens, maar manifesteert zich als tussenhandelaar.
Providence is een in 2009 opgericht Brits bedrijf in security. Het biedt trainingen en apparatuur op het gebied van veiligheid en anti-terrorisme aan. Het gaat hierbij om trainingen in bijvoorbeeld observatie en het installeren van afluisterapparatuur, een cursus over verschillende tracking methoden, hoe apparatuur te verhullen is, trainingen in inbreken en een black catalogus met waarschijnlijk militaire trainingen. Het bedrijf biedt een special toolkit voor het installeren van afluisterapparatuur voor zowel audio- als video-opnames en los gespecialiseerd inbrekersgereedschap aan. Ook een complete inbrekerskits behoren tot het assortiment, evenals het verbergen van camera’s en microfoons in nepstenen, boomstammen, dakpannen en andere manieren om apparatuur te verhullen.
De Kailax Unlocker is illustratief voor de geheimzinnigheid en ondoorzichtigheid van de handel in digitale wapens. De Unlocker is een tool waarmee een inbreker zich toegang kan verschaffen tot een Windows computer, zonder dat de eigenaar dit in de gaten heeft.
Over de Unlocker en het producerende bedrijf Kailax is nauwelijks openbare informatie beschikbaar. De website www.kailax.com bevat alleen de adresgegevens van het bedrijf (een adres in Singapore), maar geen verdere informatie. Uit openbare bronnen kan alleen worden opgemaakt dat het in Berlijn gevestigde bedrijf 2beuropa als tussenhandelaar voor Kailax fungeert.
De Nederlandse overheid propageert geheimzinnigheid rond digitale wapens en ‘zero-days’, een zorgelijke ontwikkeling die als een boemerang de Nederlandse economie en veiligheidsdiensten zal treffen. Want als de laatste decennia iets hebben duidelijk gemaakt, is dat overheden de digitale revolutie niet in de hand hebben.
Elke zomer is het raak. De politie breekt in bij burgers en laat ‘witte voetjes’ achter indien blijkt dat de woningen niet goed zijn afgesloten. De actie vond in 2015 plaats in Wassenaar, dit jaar, 2016, in Leiden en Noordwijk. De politie zegt dat het goed bedoeld is, want mensen moeten opletten. Sluit deuren en ramen voor het gevaar, de inbrekers. Of deze acties zin hebben, effectief zijn, mensen eerder de stuipen op het lijf jagen dan een gevoel van veiligheid geven, het is onduidelijk. De politie wil dienstverlenend zijn en breekt daarom in om aan te tonen dat mensen hun veiligheid niet op orde hebben.
Recently a Dutch man with an MSc (Master of Science) at the Delft University of Technology and admin of Tor-exit nodes was approached by two agents of the Dutch intelligence service, the AIVD. They wanted to recruit the man as an informant or undercover agent, who would also infiltrate foreign hacker communities. The person tells his story.
Recentelijk kreeg een Nederlander met een MSc (Master of Science) aan de TU Delft en beheerder van enkele Tor-exit nodes bezoek van twee AIVD’ers. Ze wilden de man rekruteren als informant of infiltrant die ook de buitenlandse hackersgemeenschap zou gaan bespioneren. De benaderde doet zijn verhaal.