Met de software FinFisher of FinSpy van Gamma Group kan via een USB stick of van afstand worden ingebroken op computers, laptops, tablets en smartphones.
De FinFisher is een gewild digitaal wapen. Onder de klanten bevindt zich ook Nederland dat sinds 2012 zestien licenties voor FinFisher heeft aangeschaft. Nederland bevindt zich als FinFisher gebruiker in dubieus gezelschap. Het wapen is ook aangeschaft door een reeks repressieve regimes die het inzetten tegen oppositieleden, journalisten en mensenrechtenactivisten. De volle omvang hiervan werd duidelijk in 2014 toen Gamma Group gehackt werd en via Wikileaks 40 GB aan interne data werd gepubliceerd.
De activiteiten van Gamma Group spelen zich veelal buiten de openbaarheid af. Er vallen veel vragen te stellen over he bedrijf. Vragen over de financiële integriteit van het bedrijf, over de vestigingen in belastingparadijzen zoals de Maagdeneilanden, Cyprus en Libanon. De herkomst van FinFisher, waarbij niet duidelijk is wie betrokken zijn geweest bij de ontwikkeling van het digitale wapen. Dit brengt ook aanzienlijke veiligheidsrisico’s met zich mee.
De centrale figuur in de Gamma Group is Louthean Nelson. Hij begon zijn carrière in de jaren 80 bij PK Electronic, een Duits bedrijf dat groot werd als tussenhandelaar in de internationale wapenhandel. Louthean Nelson lijkt in die periode een aantal lessen te hebben geleerd, die hij bij Gamma Group toepast in de internationale handel in digitale wapens.
Peter Klüver wapenhandel
Louthean Nelson begint zijn carrière in Duitsland in de jaren tachtig bij het bedrijf PK Electronic of PK Electronic International. PK Electronic is het bedrijf van Peter Klüver, die in de jaren 80 een bedenkelijke reputatie heeft opgebouwd in de internationale wapenhandel.
Klüver is van oorsprong een handelaar in elektronica. In de openbaar gemaakte Cables van de Amerikaanse ambassades kwam hij al in 1973 voor. Cable ‘1973HAMBUR01517’ (‘Request for P.L. export transaction check on proposed shipment to: PK Electronic, Peter Kluver, Blumenstr. 52, 2 Hamburg 39, West Germany’) geeft een korte beschrijving van het bedrijf en omschrijft PKE als een ‘fairly young firm, with good reputation in its field, but with limited financial resources.’
Het nieuwe bedrijf wil chips gaan produceren en voor de benodigde apparatuur uit de VS heeft PKE een exportvergunning nodig: ‘PK Electronic has found a gap in the market in Germany for integrated circuits and therefore intends to begin the manufacture of IC-chips next spring.‘ De Cable beschrijft een financier voor het Hamburgse bedrijf en een mr. Mueller die tot het bedrijf zal toetreden en de Department of State al heeft bezocht. De Amerikanen zijn ook al uitgenodigd om de machines te komen controleren zodra die uit de VS in Hamburg zijn opgesteld voor productie.
Dat het Peter Klüver voor de wind ging, bleek tien jaar later in 1985. Het Duitse weekblad Der Spiegel wijdde een groot artikel aan Klüver en zijn bedrijf PK Electronic: ‘Wie im Familienclan, Spiegel-Report über den Handel mit deutscher Kriegs-Elektronik’ (5 augustus 1985). Het artikel behandelt het bezoek van de Saoedische kroonprins Prins Abdullah Ibn Nasir Ibn Abd al-Asis Al Saud in 1983 aan Hamburg. Abdullah werd hierbij gefêteerd met ritjes in een Leopard-tank en een banket, waarbij de hoogste baas van het West-Duitse leger aanschuift en liters champagne vloeien. Het uitje van de prins werd georganiseerd en betaald door Klüver. Hij hield er een order voor elektronische apparatuur van 65 miljoen Mark aan over. Het ging om een partij afluisterapparatuur, infrarood en laser instrumenten en nachtzicht apparaten, bestemd voor de Saoedische inlichtingendienst.
PK Electronic en een aantal andere vergelijkbare Duitse bedrijven waren in de jaren 80 in een niche markt gestapt door als tussenhandelaar op te treden en producten van multinationals zoals Philips, Siemens, AEG-Telefunken, Zeiss door te verkopen. Volgens Der Spiegel kon soms direct worden geëxporteerd wegens gebrekkige controle, soms via een omweg, meestal door te verhullen wat er daadwerkelijk werd uitgevoerd. PK Electronic kocht bijvoorbeeld een partij nachtzicht apparatuur van Philips-dochter Philips Elektro-Spezial, en verkocht die door aan Saoedi-Arabië zonder de daarvoor vereiste exportvergunningen.
Klüver handelde niet alleen met de Saoedi’s, maar ook met de Libische dictator Muammar al-Qaddafi, de familie Assad in Syrië en het Indonesië van Suharto. PK Electronic verkocht bijvoorbeeld een partij automatische radioscanners of peilapparaten waar radiosignalen mee kunnen worden opgespoord aan Syrië. Vanwege de in de Verenigde Staten geldende exportbeperkingen mocht het Amerikaanse bedrijf Ocean Applied Research Corporation deze niet zelf verkopen aan het Midden-Oosten; daarom werd de apparatuur via Klüver naar Syrië verscheept.
Volgens het Der Spiegel-artikel deden Peter Klüver en zijn PK Electronic deden goede zaken tijdens de Koude Oorlog. Het artikel citeert een defenspecialist volgens wie Klüver actief was in de wapenhandel in met name landen in Afrika en het Midden Oosten. Volgens het artikel
kochten verschillende landen minder geavanceerde Russische tanks. Deze waren voor veel landen betaalbaarder dan bijvoorbeeld Duitse tanks, al waren ze dan niet voorzien van de modernste elektronica. Deze electronica konden landen vervolgens te zijner tijd voor een veel lager bedrag bij PK Electronic aanschaffen.
Naar aanleiding van het artikel klaagde Klüver Der Spiegel aan. De rechtbank van Hamburg dwong het weekblad een weerwoord van hem af te drukken. Dit gebeurde een maand na publicatie, waarbij Der Spiegel vermeldde dat de rechtbank de juistheid van de beweringen uit het artikel niet had onderzocht en dat het weekblad achter de inhoud van het artikel bleef staan. Klüver ontkende in zijn weerwoord alle handel van PK Electronic met het Midden-Oosten.
Halverwege de jaren tachtig breidde Peter Klüver zijn netwerk uit in Groot-Brittannië en de Verenigde Staten. Mede ingegeven door de ontstane problemen rond de uitbreiding in Hamburg en de groeiende Duitse media interesse voor zijn bedrijf.
Louthean Nelson & PK Electronic International
Louthean Nelson is al langer actief voor Peter Klüver en als blijk van vertrouwen wordt hij in 1985 onderdeel van de bedrijfsstructuur van PK Electronic. Intelligence Online schrijft op 18 december 2013 dat Louthean Nelson werkzaam was als ‘the sales representative of the German security products firm PK Electronic International, he prospected the Chinese market back in the early 1980s.’
Op 14 november 1985, twee maanden na het artikel in Der Spiegel, wordt de Britse tak van het bedrijf PK Electronic International Limited opgezet. Louthean Nelson is een van de oprichters en wordt sales director. Derek Alan Myers, een zakenpartner van Louthean, wordt managing director. Een half jaar eerder was ook al een Amerikaanse tak van PK Electronic opgezet: PK Electronic International Corporation in New York.
De verhouding tussen Nelson en Klüver is zo goed dat Nelson tevens deelnemer wordt van het Duitse bedrijf PK Electronic International. Als correspondentie-adres gebruikt Nelson in deze periode zowel het adres van PK Electronic International (Marschnerstieg 5-7) als de privé-adressen Juthornstrasse 84 en Southerstrasse 84 in Hamburg.
Het laatste adres keert terug bij het tweede bedrijf dat Nelson in de jaren ’80 opzet. Op 13 januari 1987 richt hij, samen met Myers, Personal Protection Products Limited op. De bedrijfsnaam is aanvankelijk Mardenmanor Ltd., maar wordt na twee weken gewijzigd. Als reden voor het opzetten van Personal Protection Products Ltd. geeft Intelligence Online aan dat de behoefte aan persoonsbeveiliging in de jaren 80 en 90 zou zijn toegenomen: ‘In the wake of the IRA car bomb death of British MP Ian Gow at his home in Sussex, it (PK Electronic) tried to flog bomb detection technology to other British Mps.’
Opkomst en ondergang van PK Electronic International
In de jaren ’80 groeide PK Electronic langzaam uit zijn voegen. Rond 1986 verhuisde het bedrijf van de Heidenkampsweg via de Grasweg naar de Marschnerstieg in Hamburg-Noord. Deze verhuizing ging bijna niet door, omdat het Hamburgse gemeentebestuur de vestiging aan de Marschnerstieg dwarsboomde. Klüver dreigde zijn bedrijf te verplaatsen naar Londen waardoor 65 arbeidsplaatsen, en 150 arbeidsplaatsen bij toeleveranciers, op de tocht zouden komen te staan. Op 26 april 1988 ging de Hamburgse gemeenteraad alsnog akkoord met de verhuizing naar Marschnerstieg.
De groei van PK Electronic zette eind jaren ’80 en begin jaren ’90 door. De klantenkring bestond niet alleen meer uit Saoedi-Arabië, Syrië, Libië en Indonesië, maar ook uit Angola, Soedan, Nigeria, Jordanië, Irak en Taiwan.
Het Duitse weekblad Focus berichtte in 1995 onder de titel ‘Knüppel für Folterknechte‘ (knuppel voor de martelknecht) over PK Electronic. Eerst somt het weekblad een lijst met klanten van het bedrijf op, die niet bekend staan vanwege het respecteren van de mensenrechten. Daarnaast gaat het artikel in op aantal tegenslagen die PK Electronic heeft ondervonden. Focus schrijft dat het bedrijf in 1991 een boete kreeg voor de export van apparatuur naar Taiwan. In 1992 werd een lading traangas en stroomstok wapens met bestemming Angola in België onderschept en in beslag genomen. In 1994 leverde PK Electronic aan een bedrijf in Jordanië dat bekend stond als tussenhandelaar aan Irak, om het embargo tegen Irak kunnen ontlopen.
PK Electronic is voor succesvolle handel gebaat bij onzichtbaarheid. Er komen echter steeds meer details over de handel van het bedrijf in de openbaarheid. Het zal PK Electronic in de komende jaren dan ook steeds minder voor de wind gaan. Zo wordt PK Elektronic door de Nederlandse overheid als leverancier van conventionele wapens geregistreerd, hetgeen tevens betekende dat het bedrijf binnen de radars van het wapenexportbeleid (inclusief de daarbijhorende exportbeperkingen) kwam te vallen.
Het lijkt erop dat Klüver pogingen heeft ondernomen om in de 21ste eeuw een nieuwe weg in te slaan. In 2005/2006 wijzigt Klüver de naam van PK Electronic International in PKI Electronic Intelligence. Het bedrijf verhuist naar Lütjensee aan de Großenseer Strasse 18, net buiten Hamburg. Op hetzelfde adres is het Motoren-Museum SchleswigHolstein gevestigd, waar Klüver directeur van is. Het is een online winkel voor allerlei electronica die zowel voor civiele als militaire doeleinden kunnen worden gebruikt. Voor zover bekend speelt Klüver geen rol in de productie en handel in digitale wapens.
Louthean Nelson blijft tot het einde van de jaren ‘90 verbonden aan PK Electronic International. Op 5 februari 1997 wordt hij uitgeschreven als zaakwaarnemer van PK Electronic. Op 22 september 1998 wordt de Engelse tak ontbonden. De Amerikaanse tak blijft bestaan tot 12 april 2005.
De opbouw van het Gamma Group imperium
Louthean Nelson begint in de jaren 90 met de opbouw van zijn bedrijfsimperium, dat later bekend zal komen te staan als de Gamma Group. Gamma Group, zoals het bedrijf zich presenteert op beurzen is gevestigd in het belastingparadijs Britse Maagdeneilanden, op naam van Gamma Group International Ltd. Volgens haar website is Gamma Group een ‘international manufacturer of surveillance & monitoring systems with technical and sales offices in Europe, Asia, the Middle East and Africa. We provide advanced technical surveillance, monitoring solutions and advanced government training as well as international consultancy to National and State Intelligence Departments and Law Enforcement Agencies’.
Gamma Group bestaat uit een omvangrijk aantal bedrijven, waarvan vooral de bedrijven Gamma International (UK) en Gamma TSE bekend zijn. Gamma International UK houdt zich volgens de Gamma website bezig met ‘communications monitoring solutions, tactical communications monitoring data recovery and forensic lab.
Gamma TSE ‘has been supplying government agencies worldwide with turnkey surveillance projects since the 1990s. Gamma TSE manufactures highly specialized surveillance vehicles and integrated surveillance systems, helping government agencies collect data and communicate it to key decision-makers for timely decisions to be made.’ Volgens de website werkt Gamma TSE sinds de jaren ’90 samen met de Britse overheid in het kader van surveillanceprojecten. Verdere details worden niet vermeld. Gamma TSE presenteert zich op beurzen in het Verenigd Koninkrijk, Frankrijk en het Midden-Oosten bijvoorbeeld bij de Security & Policing beurzen in het Engelse Farnborough.
De Gamma Group bestaat uit een grote aantal bedrijven. Louthean Nelson vervult samen met zijn vader, William Louthean Nelson, de centrale rol binnen Gamma Group. William Louthean Nelson (geboren in 1932) werd in de jaren 90 directeur en eigenaar van een aantal bedrijven die door zijn zoon waren opgezet. Het enige bedrijf dat op naam van William Nelson staat en van voor zijn Gamma-periode dateert, heet Compass Military Services Limited (opgericht op 1 januari 1970), een tussenhandelaar in militaire middelen. William is woonachtig in Wintersbourne Earls in de buurt van Salisbury in het zuiden van Engeland. Volgens de bedrijfsinschrijvingen van het Verenigd Koninkrijk is zijn vestigingsadres Parsonage Mead. Louthean Nelson is woonachtig in Beiroet Libanon, waar ook enkele van de Gamma bedrijven (Gamma International Sal) gevestigd zijn.
Gamma Group omschrijft zichzelf als een netwerk of een alliantie. Maar het is een schimmige wirwar. Zo blijkt in een poging om de chronologische ontwikkeling van de Gamma Group te ontrafelen.
Chronologie Gamma Group
In 1998 richt Louthean Nelson Trophy Investments Limited op. Trophy Investments verandert in mei 1999 van naam. In juni 1999 wordt Nelson directeur van het bedrijf en gaat het bedrijf door onder de naam Gamma 2000.
Op 6 augustus 1999 wordt Computplus Limited opgezet, met Louthean Nelson als directeur. Op dezelfde dag wordt ook Technical Surveillance Equipment Ltd. opgericht. De naam van dit bedrijf wordt in 2005 veranderd in Gamma TSE. Louthean Nelson is sinds 22 mei 2001 directeur.
In het begin van zijn carrière gebruikt Louthean voor het opzetten van een bedrijf gevestigde bedrijven zoals Instant Companies en Swift Incorporations.
In 2000 wordt Louthean Nelson directeur van het in dat jaar opgezette Gamma Cyan Limited. Het bedrijf is inmiddels weer opgeheven.
In 2000 zet Nelson ook nog een ander bedrijf op onder zijn eigen naam BN Management Security Systems Ltd. Het bedrijf wijzigt een jaar later van naam in Axcition Europe, weer twee jaar later in Gamma Tema Consultants, om uiteindelijk augustus 2005 de huidige bedrijfsnaam G2 Systems te krijgen.
Het blijft vervolgens enige jaren stil met het opzetten van nieuwe bedrijven. Wel stapt Nelson in maart 2006 in het bedrijf CBRN Team van Niels Tobiasen en wordt directeur van het bedrijf. Tobiasen was dit bedrijf in 2004 begonnen om Oeganda te voorzien van ‘CBRN (Chemical, biological, radiological and nuclear) threat detection equipment´. Deze handel liep voor Tobiasen niet goed af: hij werd veroordeeld wegens corruptie en verdween voor een jaar in de gevangenis. Het is niet duidelijk of Louthean een rol bij de corruptie heeft gespeeld, maar hij werd als directeur van het bedrijf niet vervolgd. In 2011 wordt CBRN Team opgeheven.
Of Louthean Nelson zelf ook een bedrijf in CBRN heeft opgezet is niet vastgesteld. In een openbaar geworden nieuwsbrief van Gamma Group uit het eerste kwartaal van 2011 staat dat “Gamma opened a company in the UK specializing in CBRN and VIP security.” Dit zou in 2005 hebben plaatsgevonden. Het bedrijf staat niet op naam van vader of zoon Nelson.
In 2006 gaat Nelson verder met de uitbouw van de Gamma Group. In 2006 richt Louthean Nelson TS Comms ltd. op. Hij wordt tevens directeur van dit bedrijf. Een jaar later wijzigt de bedrijfsnaam in Gamma International (UK) Ltd.
In 2006 richt Nelson tevens (op 18 september) Gamma International Ltd. op onder nummer HE184042. Het bedrijf is gevestigd in Cyprus.
In 2006 wordt Singapore Global Surveillance Systems opgericht.
In november 2007 vestigt Gamma Group International Limited zich op de Britse Maagdeneilanden, welbekend als belastingparadijs. Ook vestigt Nelson een Gamma Group International SAL in Beiroet, Libanon. Beiroet is tevens de woonplaats van Louthean Nelson.
Gamma Group GmbH/FinFisher GmbH, de Duitse tak
In 2008 begint de uitbreiding van de Gamma Group in Duitsland. In Duitsland is ook het digitale wapen FinFisher ontwikkeld.
Op 25 november 2008 wordt de Duitse tak van Group, Gamma International GmbH, geregistreerd bij de Industrie- und Handelskammer (Kamer van Koophandel) in München. Het bedrijf staat aanvankelijk ingeschreven op het adres Tiepolostrasse 33 in Hamburg, maar zal later naar München verhuizen. Louthean Nelson heeft een belang in Gamma International GmbH, de Duitse tak van de Group. Er worden ook verschillende Duitse dochterondernemingen opgericht: Gamma International Sales GmbH, Gamma International GmbH en Gamma International Holding GmbH).
In mei 2013 wordt de naam Gamma International GmbH vervangen door FinFisher GmbH. Alle andere Duitse dochterondernemingen van het bedrijf ondergaan een zelfde naamsverandering. De Duitse bedrijven heten in het vervolg: FinFisher GmbH (voorheen Gamma International Sales GmbH), FinFisher Labs (voorheen Gamma International GmbH) FinFisher Holding (voorheen Gamma International Holding GmbH). Al deze bedrijven zijn gevestigd in München.
Anno 2016 behoren ook de volgende bedrijven tot de Duitse tak van de Gamma Group: Raedarius m8 GmbH en So m8 GmbH, allen gevestigd in München.
Naast Duitsland breidt Louthean nelson ook zijn imperium uit in Libanon. Naast de Gamma Group International SAL in Beiroet zet hij ook nog Elaman – German Security Solutions SAL (duidelijk onderdeel van Gamma Group), Gamma Cyan SAL Offshore (zelfde adres en telefoonnummer als Elaman) en Cyan Engineering Services SAL (zelfde adres, ander telefoonnummer) op.
Het laatste adres is direct gekoppeld aan een digitaal wapen om op de oude Nokia Symbian in te kunnen breken. In de Hacking Team-documenten van WikiLeaks komt een e-mail voor van Alberto Pelliccione (op dat moment Senior Software Developer van Hacking Team) die over het Symbian wapen schrijft. Pelliccione denkt dat het bedrijf Cyan Engineering Services een offshore vestiging is van het moederbedrijf en de website slechts een front. ‘A giudicare dal sito sembra giusto una societa’ di facciata‘, schrijft hij op 1 augustus 2012. Volgens Pellicione is het bedrijf Cyan Engineering Services SAL gevestigd is in de wijk Hamra, Beiroet in Libanon. Het is dus heel goed mogelijk dat Gamma Group via bedrijven in Libanon of elders ook zijn digitale wapens verhandelt, buiten het zicht van controlerende instanties.
Financiële integriteit
Hoe al deze bedrijven in elkaar grijpen, valt nauwelijks te doorgronden. Zowel de openbaar gemaakte documenten van Gamma Group als de oude websites van het bedrijf en onthullingen over klanten van Gamma Group schetsen een beeld van een spiegelpaleis. In die zin heeft Gamma Group alle kenmerken van een inlichtingen frontorganisatie.
Louthean Nelson treedt zelden in de openbaarheid, maar heeft – samen met zijn vader – duidelijk de controle over Gamma Group. Nelson is directeur en aandeelhouder van Gamma Group International Ltd. Bestudering van de aan Gamma Group gelieerde bedrijven levert een duidelijk patroon op. Zodra Louthean Nelson uit de directie van een bedrijf stapt, neemt zijn vader de rol van directeur over. Zo houden de Nelsons de controle over hun imperium. Naast Louthean en zijn vader zijn er slechts een handjevol familieleden en vrienden die of aandeelhouder of directeur zijn.
De wijze waarop de Gamma Group georganiseerd, lijkt te wijzen op een slimme constructie om gelden weg te sluizen naar belastingparadijzen, al dan niet via andere bedrijven. Gamma Group, zoals het bedrijf zich presenteert op beurzen, is gevestigd in het belastingparadijs Britse Maagdeneilanden, op naam van Gamma Group International Ltd. Daarnaast heeft Gamma Group vestigingen in Libanon (Gamma Group International Sal) en Cyprus. Landen die bekend staan als belastingparadijzen.
Wanneer men zich verdiept in de bedrijven van Louthean Nelson, valt op dat verschillende van zijn bedrijven nooit veel geld waard zijn geweest.
De cijfers die gebruikt zijn voor onderzoek naar de cijfers van Gamma Group zijn afkomstig van de Britse Kamer van Koophandel. Engelse bedrijven met aandeelhouders moeten in principe jaarlijks een beperkt aantal financiële gegevens openbaar maken. Het gaat hierbij om een balans met het startkapitaal aan het begin van het jaar, de uitstaande rekeningen, de waarde van de bezittingen en het eind kapitaal van het lopende boekjaar.
Zo heeft het in 1999 opgerichte Gamma 2000 nooit winst gemaakt en is ook nooit iets waard geweest. Het in 1999 opgerichte Computplus was enige tijd 7.000 pond waard, maar recente cijfers duiden erop dat het bedrijf niets meer waard is.
Gamma TSE zou op 30 november 2015 rond de één miljoen waard zijn geweest, een verlies van ruim één miljoen in vergelijking met 2013.
In 2015 had het Engelse bedrijf een negatief vermogen van 250 duizend pond. Geld lijkt te verdampen bij de Engelse takken, terwijl dat de bedrijven zijn die zich presenteren als verkopers van FinFisher zowel op beurzen als op de website van Gamma Group.
Louthean Nelson en zijn vader William Nelson hebben daarnaast ook nog belangen in bedrijven, die formeel geen deel uitmaken van de Gamma Group, maar er wel nauw mee samenwerken. Zo neemt vader William Nelson neemt deel aan de bedrijven Elaman GmbH, TS Comms, en Fink Secure Communications. Deze bedrijven lijken op het eerste gezicht geen formele relatie te hebben met Gamma Group.
Niets is echter wat het lijkt in de Gamma Group. Dat wordt ondermeer duidelijk in de relatie met het bedrijf Elaman. Het Duitse Elaman wordt door de Gamma Group soms gepresenteerd als retailer van Gamma Group. De website van de Gamma Group vermeldt dat de alliantie met Elaman zijn vruchten heeft afgeworpen: ‘The successful Gamma-Elaman partnership has successfully been involved over the past five years in multi-million Euro projects. Gamma and Elaman operate (sales, manufacturing, development, and technical support) out of offices located in Europe, Africa, the Middle East, and Far East.’
Elaman maakt formeel dus geen onderdeel deel uit van de Gamma Group. Maar vader William heeft een aandeel in Elaman GmbH. En Louthean Nelson heeft een belang in de Zwitserse tak: Elaman AG, de Zwitserse tak van Elaman.
De ontwikkeling van FinFisher, Bad Aibling Station en de NSA
Louthean Nelson begeeft zich op de markt van digitale wapens. In 2008 wordt de FinFisher voor het eerst op de website van de Gamma Group te koop aangeboden. Begin 2009 wordt FinFisher eveneens vermeld (16 februari 2009) op de website: ‘Leading IT experts from the Intrusion field are part of Gamma International’s team. They are constantly developing and enhancing solutions to gather information from a variety of IT systems‘, luidt het bijschrift van FinFisher. Tevens worden FinUSB Suite, FinSpy, FinFly en FinIntrusion Kit te koop aangeboden.
Het valt moeilijk te achterhalen welke bedrijven en individuen er betrokken zijn geweest bij de ontwikkeling van FinFisher. Als Duitse producenten van FinFisher worden steeds Gamma International GmnH (sinds 2013 van naam veranderd in FinFisher GmbH) en Elaman genoemd. Het is echter de vraag of dit ook de makers zijn van het digitale wapen. Wat uit onderzoek wel duidelijk is geworden: FinFisher is in Duitsland ontwikkeld, met medewerking van het bedrijf Elaman, maar ook met een ontwikkelaar van het Amerikaanse bedrijf CloudShields, en mogelijk de NSA.
In het artikel ‘Reborn in the U.S.A.: The long, winding story of Gamma Group’ van Insider Surveillance (24 december 15) wordt gesuggereerd dat er een relatie bestaat tussen de Gamma Group en het Bad Aibling Station (BAS) van het Amerikaanse leger.
Het in in 1947 opgezette Bad Aibling Station, gelegen op zestig kilometer van München, werd tot 2004 gerund door de National Security Agency (NSA). Het was een afluisterstation dat onderdeel uitmaakte van het Echelon netwerk, een afluister- en analyse-netwerk van Australië, Canada, New Zealand, het Verenigd Koninkrijk en de Verenigde Staten. Op 30 september 2004 werd BAS overgedragen aan de Duitsers en sindsdien in principe gerund door Bundesnachrichtendienst (BND), de Duitse inlichtingendienst.
In 2013 onthulde het weekblad Der Spiegel al op grond van openbaar gemaakte documenten van Edward Snowden dat de NSA nog steeds actief is in Bad Aibling en samenwerkt met de BND in de zogeheten Operation Eikonal.
In het artikel van Insider Surveillance wordt een relatie getrokken met de ontwikkelingen van digitale wapens die door de Amerikanen, vooral de NSA, worden geproduceerd. De door Snowden openbaar gemaakte documenten maken duidelijk dat de NSA bezig was met de ontwikkeling van digitale wapens waarbij niet hoeft te worden gewacht op de handelingen van het doelwit, zoals het openen van een attachment of het bezoeken van een website, om in te kunnen breken op de computer of de smartphone. De techniek/het programma van de inlichtingendienst wordt ‘Quantuminsert’ genoemd. De NSA was ook op zoek naar dergelijke digitale wapens die door andere partijen ontwikkeld werden.
CloudShield
Betrokkenheid van de NSA bij de ontwikkeling van FinFisher is nooit bewezen. Wel staat vast dat het Amerikaanse bedrijf Cloud Shields betrokken was bij de ontwikkeling van FinFisher.
CloudShield ontwikkelde defensieve digitale wapens voor het Amerikaanse leger. The Washington Post beschrijft op 15 augustus 2014 in het artikel ‘U.S. firm helped the spyware industry build a potent digital weapon for sale overseas’ een ontmoeting in het najaar van 2009 tussen een senior ontwikkelaar van CloudShield Technologies, Eddy Deegan, en een Duitse contactpersoon, Martin J. Münch.
Deehan werkte enige tijd voor Gamma, maar had geen contract. Münch had zich in november 2008 aangesloten bij Gamma International GMBH, in dezelfde periode dat FinFisher voor het eerst te koop werd aangeboden. Hij is dan al langer betrokken bij Gamma, waarschijnlijk via Elaman of andere bedrijven waar de Group mee samenwerkt. Binnen de IT-wereld staat Münch vooral bekend als ontwikkelaar van BackTrack Linux, een besturingsprogramma dat speciaal werd ontwikkeld voor beveiligingstesten.
Het is opmerkelijk dat CloudShield Technologies, een bedrijf dat voor het Amerikaanse leger hardware en software ontwikkelt, een medewerker zonder contract en rapportage naar Duitsland stuurt om met Münch van Gamma Group te gaan samenwerken. Als CloudShield ontwikkelaar Deegan in 2009 naar München afreist, ontmoet hij iemand van een bedrijf dat al bezig is met de ontwikkeling van digitale wapens. The Washington Post schrijft: ‘Over several months, the engineer adapted Gamma’s digital weapons to run on his company’s specialized, high-speed network hardware. Until then CloudShield had sold its CS-2000 device, a multipurpose network and content processing product, primarily to the Air Force and other Pentagon customers, who used it to manage and defend their networks, not to attack others.’
De ontwikkeling van digitale wapens is op dat moment (2008-2010) op het punt beland dat het afspelen van een YouTube film of het bezoeken van een Microsoft Live pagina genoeg is om de digitale wapens te activeren en in te breken op computers van slachtoffers. ‘Merely by playing a YouTube video or visiting a Microsoft Live service page, for instance, an unknown number of computers around the world have been implanted with Trojan horses by government security services that siphon their communications and files.‘ (The Washington Post, 15-09-14).
De door Edward Snowden openbaar gemaakte documenten maken duidelijk dat de NSA in deze periode dergelijke digitale wapens ontwikkelt door middel van het programma ‘Quantuminsert’. YouTube wordt geïnfecteerd met een schadelijk computervirus. De gebruiker klikt de video aan en via een fout in een programma zoals bijvoorbeeld Adobe Flash kan de controle over de computer worden overgenomen. Hetzelfde geldt voor gaten in Oracle Java technologie of lekken in browsers.
De digitale wapens maken gebruik van zogenaamde zero days, fouten of lekken in software die nog niet ontdekt zijn door de fabrikanten en dus nog niet zijn gedicht. Grote internetbedrijven als Google en Microsoft maken zich volgens The Washington Post zorgen over deze manier van inbreken bij internetgebruikers. Het raakt namelijk niet alleen verdachten van strafbare feiten, maar iedereen die gebruik maakt van het internet.
FinFisher, maar ook Hacking Team’s digitale wapen Galileo RCS, maken gebruik van de een vergelijkbare techniek van injectie. Het is aannemelijk dat deze technologie via CloudShield en de NSA bij Gamma terecht is gekomen. Het valt echter niet met zekerheid vast te stellen in hoeverre de Amerikaanse overheid daar een actieve rol bij heeft gespeeld.
Wel is aannemelijk dat diverse specialisten hebben gewerkt aan de ontwikkeling van digitale wapens waar de NSA al mee bezig was. Dit kan gebeurd zijn in commercieel verband. Mogelijk onder de vleugels van de Gamma Group, mogelijk onder de hoede van Elaman of Trovicor, twee van de bedrijven die in München in digitale wapens handelen.
Elaman
Elaman was betrokken bij de ontwikkeling van FinFisher. Dit blijkt onder meer op de website, waarop Eleman in 2010 schrijft: ‘Leading IT experts from the Intrusion field are part of Elaman’s team. They are constantly developing and enhancing solutions to gather information from a variety of IT systems. FinUSB Suite: The FinUSB Suite is a tactical USB device, which extracts predefined information from a target PC.’
Gamma Group meldt op haar website weer: ‘The Remote Monitoring and Infection Solutions are used to access target systems. They give full access to stored information, the ability to take control of the target systems’ functions, and even capturing encrypted data and communications.’
Elaman maakt geen formeel onderdeel uit van de Gamma Group. Maar Louthean Nelson heeft een belang in Elaman AG, de Zwitserse tak van Elaman.
Volgens de Elaman website kunnen klanten voor FinFisher contact opnemen met het kantoor aan de Baierbrunner Straße 15 in München. De Gamma-website en brochures verwijzen voor hulpvragen naar hetzelfde adres (Baierbrunner Strasse 15 in München) met name naar de persoon van Stephen Oelker.
Oelkers is betrokken bij de Duitse bedrijven van het Gamma netwerk: FinFisher GmbH, FinFisher Labs GmbH, FinFisher Holding GmbH, Raedarius m8 GmbH en So m8 GmbH. (FinFisher GmbH, FinFisher Labs GmbH en FinFisher Holding droegen tot 2013 de naam van Gamma International GmbH) Naast Oelkers zijn bij de Duitse tak van Gamma Louthean Nelson en Martin Johannes Münch betrokken. Gamma International GmbH was gevestigd op hetzelfde adres als Elaman in München, alle aan FinFisher gerelateerde bedrijven zijn daar ook gebleven.
Andere betrokkenen zijn Thomas Fisher en Carlos Gandini. In een kwartaal-nieuwsbrief van Gamma Group uit 2011 schrijft de onderneming: ‘Thomas Fisher joined Gamma International GmbH as the IP Monitoring Specialist. Gamma Group was fortunate to add Mr. Carlos Gandini to its growing team of experts in 2010. Carlos joined Gamma International GmbH in October, and is based in Munich, where he heads the Sales Department for our exclusive FinFisher lt Intrusion Portfolio.’
Wat hier ook allemaal van zij. Of Gamma Group nu haar kennis voor de ontwikkeling van FinSpy heeft gekregen van voormalig NSA medewerkers, de NSA zelf, Cloud Shields, of van een aantal andere Zwitserse of Duitse computerdeskundigen. De FinFisher zal uitgroeien tot een gewild artikel.
De klantenkring van Gamma
Wie zijn de klanten van Gamma Group? De website van Gamma Group, Elaman en FinFisher maken dit niet inzichtelijk. De bedrijven publiceren ook geen jaarverlslagen die meer inzicht zouden kunnen geven in de samenstelling van de klantenkring.
In de loop der jaren is echter duidelijk geworden dat FinFisher ook is aangeschaft wordt door repressieve regimes die het digitale wapen inzetten tegen oppositieleden, journalisten en mensenrechtenactivisten. Vanaf 2011 komen hiervan verschillende voorbeelden in de media.
In 2011 ontdekken activisten tijdens de Arabische Lente dat dictator Moebarak voor meer dan drie ton aan FinFisher spyware had aangeschaft.
In 2012 volgen onthullingen over de inzet van FinFisher in Bahrein. Met de publicatie van de Wikileaks documenten in 2014 en de gehackte gegevens van Gamma Group zijn er nog meer details over de klantenkring van Gamma Group bekend geworden.
Nederland behoort ook tot de clientele. Sinds 2012 heeft de Nationale Politie zestien licensies aangeschaft voor het gebruik van FinFisher. Nederland voegde zich aan in de rij Europese landen die eveneens hadden besloten digitale wapens van Gamma Group aan te schaffen. Die groep bestaat vooral uit Centraal- en Oost-Europese staten, ‘Oostenrijk, Bulgarije, de Republiek Tsjechië, Estonië, Finland, Hongarije, Letland, Litouwen, Macedonië, Roemenië, Servië’ en Nederland, Groot-Brittannië en Duitsland.
Uit de Wikileaks documenten blijkt dat ook de volgende landen tot de klantenkring van Gamma Group behoren. Onder de klanten bevinden zich veel landen met een repressief regime, waaronder ‘Egypte, Oeganda, Ethiopië, Vietnam, Venezuela, Turkije, Turkmenistan, Bahrein.’
Wikileaks documenten maken tevens duidelijk dat Gamma handelde in Turkmenistan. In samenwerking met het Zwitserse bedrijf Dreamlab Technologies. Thomas Fisher van Gamma International uit München verbleef in 2010 samen met Nicolas Mayencourt, de CEO van Dreamlab, in Turkmenistan. Beide bedrijven hebben daar voor de Turkmeense overheid ‘an Infection Proxy Infrastructure and Solution applicable nationwide for all international traffic the Turkmentel and TMCell networks‘ opgezet. Dreamlab Technologies en Gamma Group hebben het repressieve regime geholpen om een infrastructuur te ontwikkelen om het gehele mobiele telefoonverkeer mee in de gaten te houden. In Oman werkten Gamma en Dreamlab op een vergelijkbare wijze samen. Gamma Group heeft Dreamlab Technologies voor deze projecten rond de een miljoen dollar betaald.
Martin J. Münch, woordvoerder Gamma, spreekt wartaal
Gamma Group doet niet veel moeite om zich publiekelijk te verantwoorden of verdedigen over haar leveranties van digitale wapens aan repressieve regimes. Louthean Nelson treedt sowieso zelden in de openbaarheid.
De enige woordvoerder van het bedrijf, Martin Münch, communiceert bijnan surrealistisch met de media over de betrokkenheid van Louthean Nelson bij de Gamma Group.
Martin J. Münch (Muench) stelt in the Guardian van 28 november 2012 dat Louthean Nelson niets met Gamma Group te maken heeft en dat hij de enige woordvoerder is van de Group: ‘He initially denied to us that Nelson was linked to Gamma, and denied that Nelson owned the anonymous BVI affiliate. Martin Muench, who has a 15% share in the company’s German subsidiary, said he was the group’s sole press spokesman, and told us: “Louthean Nelson is not associated with any company by the name of Gamma Group International Ltd. If by chance you are referring to any other Gamma company, then the explanation is the same for each and every one of them”.’
Als The Guardian bewijs op tafel legt dat Louthean nelson wel degelijk betrokken is, draait Münch, maar toch ook weer niet helemaal. ‘After he was confronted with evidence obtained by the Guardian/ICIJ investigation, Muench changed his position. He told us: “You are absolutely right, apparently there is a Gamma Group International Ltd. So in effect I was wrong – sorry. However I did not say that Louthean Nelson was not associated with any Gamma company, only the one that I thought did not exist”.’
Naar aanleiding van de onthullingen rond de verkoop van Gamma Group producten aan Egypte in 2011 Bahrein in 2012 communiceert het bedrijf ook op opmerkelijke wijze met de buitenwereld.
Advocaten van Gamma International GmbH ontkennen in de Frankfurter Rundschau van 11 maart 2011 dat de Duitsers zaken hebben gedaan met het Egypte van dictator Moebarak: ‘Das Angebot, auf das Sie sich möglicherweise beziehen, stammt nicht von unserer Mandantschaft, sondern von der rechtlich unabhängigen Firma Gamma International UK Ltd. mit Geschäftssitz in Großbritannien.‘ Volgens de Duitse advocaten hebben beide Gamma-onderdelen Gamma International GmbH en Gamma International UK dus niets met elkaar te maken.
Toch beantwoordt Martin J. Münch een jaar later vragen van Bloomberg. Münch wordt gepresenteerd als de ‘managing director of Gamma International GmbH.’ In deze hoedanigheid ontkent de directeur dat FinFisher aan Bahrein was verkocht.
Münch gaat vervolgens echter in de verdediging. Hij stelt op 27 juli 2012 tegen Bloomberg: ‘The company was investigating whether the product in the CitizenLab study was a demonstration copy of the product stolen from Gamma and used without permission.’
Münch gaat zelfs nog een stap verder: ‘It is unlikely that it was an installed system used by one of our clients but rather that a copy of an old FinSpy demo version was made during a presentation and that this copy was modified and then used elsewhere.”
Volgens Bloomberg suggereert Münch zelfs dat de demoversie gestolen is: “He went further to suggest that the demonstration version may have been stolen using a flash drive while conceding.’
De verklaring van Münch, dat een demonstratieversie van FinFisher mogelijk gestolen is, is niet heel aannemelijk. De WikiLeaks documenten over Gamma Group van 15 september 2014 maken namelijk ondubbelzinnig duidelijk dat Gamma Group wel degelijk met Bahrein heeft samengewerkt. De verkoop van een FinFly USB licentie begon in oktober 2010 en de economische relatie duurde tot februari 2013.
Münch spreekt in dit specifieke geval dus niet de waarheid. De uitspraken van Münch zijn echter ook om een andere reden zeer opmerkelijk, en zorgwekkend. Münch houdt het klaarblijkelijk voor mogelijk dat de FinFisher op relatief eenvoudige wijze gestolen kunnen worden. Dit levert serieuze vraagtekens op over de veiligheid. Digitale wapens kunnen, net als fysieke wapens, in handen van derden vallen. Of dit nu wederrechtelijk is of door het nabouwen aan de hand van een voorbeeld.
Naast diefstal zijn er nog een aantal andere zaken ten aanzien van het gebruik van FinFisher die veiligheidsvraagstukken op roepen. In de openbare helpdesk vragen van klanten van FinFisher staan vragen over de ontdekking van het digitale wapen door virusscanners op computers of laptops. Dit duidt erop dat verschillende inbraken met FinFisher niet zullen lukken, maar ook dat het wapen ontdekt en geneutraliseerd kan worden. Welke gevolgen dit heeft voor de verzamelde bewijslast, de bruikbaarheid van het wapen is onduidelijk.
De ondoorzichtige ontstaansgeschiedenis van FinFisher roept daarnaast andere veiligheidsvraagstukken op. Bij het digitale wapen Galileo RCS van Hacking Team is gewezen op het bestaan van een backdoor. De openbare documenten van Gamma Group bevatten weinig specifieke informatie over het programma, wel de werking, maar niet het specifiek functioneren van de tool. De onduidelijke ontstaansgeschiedenis en de betrokkenheid van verschillende partijen bij de ontwikkeling van het wapen geeft genoeg aanleiding om te twijfelen aan de integriteit van de tool, iets dat Münch met zijn optreden in de media lijkt te bevestigen. Van enige onduidelijkheid over de ontwikkeling van Galileo RCS van Hacking Team is geen sprake, het bedrijf heeft de tool zelf ontwikkeld. En de Italianen hebben daarbij ook bedacht om een backdoor in de software in te bouwen zodat zij er zelf nog bij kunnen zonder dat hun klanten dat weten. Het lijkt logisch te veronderstellen dat dit bij FinFisher ook het geval is.
Business as usual
Gamma Group lijkt weinig last te hebben van de controverses van de afgelopen jaren. FinFisher is nog steeds een gewild digitaal wapen en het bedrijf lijkt het economisch voor de wind te gaan.
Louthean Nelson is in die zin een succesvol ondernemer. Die goed heeft geleerd van de ervaring die hij in de jaren 80 en 90 als tussenhandelaar in de internationale wapenhandel bij PK Electronic heeft opgedaan. Vanuit het perspectief van Louthean Nelson heeft hij het werk van PK Electronic voortgezet, inclusief de klandizie die daarbij hoort. De analogie tussen PK Electronic in de jaren 80 en 90 en Gamma Group van na de eeuwwisseling is sprekend. PK Electronic betrok wapens van Philips Elektro-Spezial, Siemens, AEG-Telefunken en Zeiss en verkocht die door aan repressieve regimes in Azië, het Midden-Oosten en Afrika. PK Electronic probeerde eerst zelf chips te produceren, maar het bleek later lucratiever om als tussenhandelaar op te treden. Gamma Group betrekt digitale wapens van producenten in Duitsland en verkoopt ze aan vergelijkbare klanten. Als Duitse producenten worden steeds Gamma International GmbH/FinFisher en Elaman genoemd. Maar zijn dat ook echt de makers van de wapens?
Boeven vangen met dubieuze software van dubieuze bedrijven
Gamma Group en de politie; FinFisher trojan in de Nationale politie
Gamma Group en de politie: FinFisher trojan in de Nationale Politie (pdf)
Inleiding Boeven vangen met dubieuze software van dubieuze bedrijven (pdf)
Gehele Observant #69 Politie Mercenaries
Door Wikileaks openbaar gemaakte stukken over Gamma Group/FinFisher
CitizenLab diverse artikelen over FinFisher
gebruik FinFisher Nederlandse politie
gebruik FinFisher Nederlandse politie support
Wie im Familienclan, Spiegel-Report über den Handel mit deutscher Kriegs-Elektronik
U.S. firm helped the spyware industry build a potent digital weapon for sale overseas
Offshore company directors’ links to military and intelligence revealed
Gamma Group presentatie FinFly
FinFisher – Internal Newsletter Aug 2010
gamma-group_newsletter_gamma-newsletter-2011q1
FinFisher – Internal Newsletter Mar 2011
FinFisher – Internal Newsletter Jul 2011
Contract DREAMLAB en GAMMA 2011
FinFlyISP on the CloudShield CS-2000
Een van de folders van PKI Electronic Intelligence
PK ELECTRONIC gegevens Kamer van Koophandel
Kamervragen FinFisher/Gamma Group