In antwoord op het WOB verzoek van Buro Jansen en Janssen onderkent de Nationale Politie dat het zaken heeft gedaan met het Britse bedrijf Providence. Er zijn 39 facturen, maar de politie wil verder niet duidelijk maken welke producten of diensten het heeft afgenomen.
Providence is een Brits security bedrijf dat trainingen en apparatuur aanbiedt. Providence produceert – voor zover bekend – zelf geen digitale wapens. De in 2015 gepubliceerde Wikileaks documenten over Hacking Team maken echter duidelijk dat Providence als tussenhandelaar in digitale wapens fungeert.
In antwoord op het WOB verzoek van Buro Jansen en Janssen onderkent de Nationale Politie dat zij zaken heeft gedaan met Providence: ‘Voor de bedrijven Providence (…) zijn wel documenten aangetroffen.’ (…) ‘De producten en/of diensten en/of middelen van Providence worden op individuele basis afgenomen. Dit betekent dat zij worden afgenomen op het moment dat de desbetreffende afdeling een bepaald middel nodig heeft voor de politie- en/of opsporingswerkzaamheden’.
De Nationale Politie onderkent dus er dat documenten over Providence zijn aangetroffen. Daar blijft het bij: verdere informatie wordt er niet gegeven. De door de politie openbaar gemaakte documenten leveren nauwelijks informatie op. Volgens de politie zijn er 39 facturen, maar hiervan wordt alleen de naam ‘factuur Providence’ openbaar gemaakt. De openbaar gemaakte facturen bevatten geen verdere informatie, zelfs geen datum, logo of adressering. Er wordt zelfs geen zwart gemaakte kopie van de factuur openbaar gemaakt.
De vraag blijft: wat heeft de Nationale Politie van Providence gekocht?
Alles wijst er echter op dat de Nationale Politie, met bemiddeling van de voormalige Nederlandse politieman Peter Stolwerk, naar alle waarschijnlijkheid de Unlocker van het Israëlische bedrijf Kailax heeft aangeschaft. Dit blijkt uit een analyse van de in 2015 gepubliceerde Wikileaks documenten over Hacking Team, een analyse van het aanbod van Providence en een digitale zoektocht naar de domeinnamen die door de producent van de Unlocker worden gebruikt.
Peter Stolwerk
Het is aannemelijk dat Peter Stolwerk een belangrijke rol heeft gespeeld in het tot stand brengen van een handelsrelatie tussen de Nationale Politie en Providence. Stolwerk is een voormalig politieman die sinds 2012 managing director is van Providence BNLX, de Providence vestiging in Haarlem.
Uit de in 2015 gepubliceerde Wikileaks documenten over Hacking Team wordt duidelijk dat Stolwerk de nodige contacten heeft binnen de Nederlandse politie. Zo organiseerde Stolwerk in 2015 een bijeenkomst
tussen het Italiaanse computerbedrijf Hacking Team en de Nederlandse politie, waar de Italianen een presentatie over hun software zouden geven. (De bijeenkomst stond gepland op 6 juli 2015, maar het is niet duidelijk of deze doorgang heeft gevonden).
Uit de email correspondentie tussen Stolwerk en Hacking Team wordt duidelijk dat hij bekend is met diverse mensen van de digitale recherche in Nederland. Op 15 juni 2015 schrijft Stolwerk aan Hacking Team: ‘Yes I know those Police Officers really well. Especially Jos van de Oetelaar. He is actually promoted as a chief of the National Technical Support unit. I don’t believe they will be present at this meeting as you will meet the cyber and digital forensics department.’
Het is niet bekend of de contacten van Stolwerk binnen de Nederlandse politie doorslaggevend zijn geweest voor de totstandkoming van de handelsrelatie tussen de Nationale Politie en Providence, maar het is wel aannemelijk. De beantwoording van het WOB verzoek geeft hierover geen nader inzicht.
Het aanbod van Providence
De Nationale Politie onderkent dat er 39 facturen Providence bestaan, maar ze maakt niet duidelijk wat het heeft aangeschaft bij Providence. Het is opmerkelijk dat de politie zaken heeft gedaan met Providence, want het reguliere aanbod van Providence lijkt op het eerste gezicht niet aan te sluiten bij de behoeften van de Nederlands politie.
Providence biedt volgens haar website trainingen en apparatuur aan op het gebied van veiligheid en anti-terrorisme. Het gaat hierbij om trainingen in bijvoorbeeld observatie en het installeren van afluisterapparatuur, een cursus over verschillende tracking methoden, hoe apparatuur te verhullen is, trainingen in inbreken en een black catalogus met waarschijnlijk militaire trainingen. Tot de aangeboden apparatuur behoren een special toolkit voor het installeren van afluisterapparatuur voor zowel audio- als video-opnames en los gespecialiseerd inbrekersgereedschap. Ook complete inbrekerskits behoren tot het assortiment, alsmede het verbergen van camera’s en microfoons in nepstenen, boomstammen, dakpannen en andere manieren om apparatuur te verhullen.
Het ligt niet voor de hand dat de Nederlandse politie trainingen, in bijvoorbeeld observatie of het gebruik van afluisterapparatuur, van Providence heeft afgenomen. De politie kan hiervoor gebruik maken van diverse Nederlandse trainers en trainingscentra.
Het is ook weinig aannemelijk dat de politie iets heeft gekocht uit het reguliere aanbod van apparatuur dat door Providence wordt aangeboden. Vergelijkbare producten worden al jaren door reguliere leveranciers zoals Cellebrite, Nice Systems en andere bedrijven aangeboden, en door de Nederlandse politie bij deze leveranciers afgenomen.
Providence is een jonge speler op de markt van trainingen en digitale wapens. Medewerkers van Hacking Team zijn niet overtuigd van de kwaliteiten van Providence en merken begin 2015 op dat de brochures van Providence niet erg oud zijn en geen up-to-date contact gegevens bevatten. ‘Still have to read all documents carefully, but all of them have been written on January 2015 (versions 1.0), so it seems they’re recently organizing contents. P.S. All their e-mail addresses on the last pages are wrong‘.
De Nationale Politie verklaart in antwoord op het WOB verzoek dat het belang van opsporing geschaad zou worden door meer informatie over Providence openbaar te maken. Deze redenering is moeilijk toepasbaar op het reguliere Providence aanbod aan trainingen en apparatuur, omdat deze niet zozeer voor opsporingsdoeleinden zijn bedoeld. Het argument over het schaden van het belang van de opsporing is wel van toepassing op digitale wapens.
Ook anderszins vormt de formulering van het antwoord op het WOB verzoek een aanwijzing dat de politie een digitaal wapen van Providence heeft gekocht: ‘De producten en/of diensten en/of middelen van Providence worden op individuele basis afgenomen. Dit betekent dat zij worden afgenomen op het moment dat de desbetreffende afdeling een bepaald middel nodig heeft voor de politie- en/of opsporingswerkzaamheden’. Dit lijkt op geen enkele manier van toepassing op de trainingen en apparatuur uit het Providence aanbod.
Veel wijst er dan ook op dat de Nationale Politie via Providence een digitaal wapen heeft aangeschaft. Alles wijst er dan op dat de politie de Kailax Unlocker heeft aangeschaft.
Kailax Unlocker
Providence profileert zich niet in de openbaarheid als tussenhandelaar voor de Kailax Unlocker. Maar uit de Wikileaks documenten over Hacking Team wordt duidelijk dat Peter Stolwerk namens Providence als tussenhandelaar voor de Kailax Unlocker opereert.
Met de Kailax Unlocker kan een inbreker zich toegang tot een Windows computer verschaffen, zonder in te loggen en zonder dat de eigenaar dit in de gaten heeft. Het gaat hierbij om Windows Vista/7/8/8.1 Server 2008/Server 2012- 32/64 bit. De Unlocker van Kailax kan worden gebruikt in samenhang met een keylogger of digitaal wapen als Galileo RCS of FinFisher. Met de Unlocker kan een computer worden ontgrendeld waarna ongezien spionagesoftware wordt geïnstalleerd. Vervolgens kan op afstand de verdachte worden geobserveerd.
Er is weinig openbare informatie bekend over de Unlocker en het producerende bedrijf. Volgens de producent wordt de Kailax Unlocker aan zeventig landen geleverd. Of dit waar is, valt niet te controleren. Maar het feit dat Hacking Team het in 2015 aan haar assortiment wil toevoegen duidt erop dat het inderdaad een zeer gewild digitaal wapen is.
Zwarte doos
Het is aannemelijk dat de Nationale Politie via Providence de Kailax Unlocker heeft aangeschaft. Het is sterk de vraag of de politie zich hierbij bewust is van de achtergronden van de tool en het producerende bedrijf.
Providence is tussenhandelaar en geen producent. Het is de vraag of de politie dit weet. Uit de e-mail correspondentie tussen Stolwerk en Hacking Team blijkt dat hij wel de Unlocker aanbiedt, maar niets bekend maakt over de herkomst.
Wanneer de politie wel op de hoogte is van de bedrijfsnaam Kailax, is het sterk de vraag of men inzicht heeft in de achtergrond van het bedrijf.
De website www.kailax.com bevat alleen de adresgegevens van het bedrijf (een adres in Singapore), maar geen verdere informatie.
Kailax is echter een Israëlisch bedrijf. Uit de Wikileaks documenten wordt duidelijk dat Max / Nir Levy het runt. Via openbare bronnen en op de Kailax website is verder geen informatie over hem aanwezig. Uit een digitale zoektocht naar domeinnamen blijkt dat Max/Nir Levy 25 jaar voor de Israëlische inlichtingendienst heeft gewerkt.
Wanneer de Nederlandse politie de Kailax Unlocker heeft aangeschaft, heeft het een zwarte doos in huis gehaald. Met de Kailax Unlocker kunnen computers ontgrendeld worden waarbij gebruik wordt gemaakt van een internet verbinding. Max / Nir Levy geeft in de correspondentie met Hacking Team aan dat hij ze een zwarte doos aanbiedt waarbij de techniek en het IP adres van de server van de Unlocker worden verhuld. ‘Option 1 is feasible only if you are prepared to supply to customers as a sub distributer black box technology which you do not own, have no deal understanding of the IP or maintain.’
Als de Nederlandse politie de Kailax Unlocker gebruikt zou Nederland dus een tweede Israëlische zwarte doos in huis hebben gehaald. Die nog ondoorzichtiger is dan de afluistercentrales van Nice Systems die
Nederland eerder heeft aangekocht. En waarvan de minister van Veiligheid en Justitie in februari 2016 heeft aangegeven dat er meer duidelijkheid over het functioneren van de apparatuur moet komen. ‘Bij de vele telefoontaps die de politie uitvoert, is de leverancier van de
afluisterapparatuur nauw betrokken. Maar essentiële informatie over de
taps, wordt door diezelfde leverancier niet gedeeld. ‘Er is geen garantie
dat de politie volledig zicht heeft op alle storingen in het tapsysteem’
(NOS, 12 februari 2016).’
Besluit Nationale politie op Wob verzoek over Hacking Team, Gamma Group en Providence
Boeven vangen met dubieuze software van dubieuze bedrijven
Providence/Turner, Holmes, Stolwerk; SAS tussenhandelaar van inbrekers-kits tot digitale wapens
Kailax/Nir (Max) Levy; De magische hand van de Israëlische inlichtingendienst
Inleiding Boeven vangen met dubieuze software van dubieuze bedrijven (pdf)
Bedrijfsprofiel Kailax/Nir (Max) Levy; De magische hand van de Israëlische inlichtingendienst (pdf)
Providence Group power point presentatie
Enkele emails Hacking Team providence 2010 – juni 2015
Enkele emails Hacking Team providence juni 2015 deel twee
Enkele emails Hacking Team providence juli 2015
Invitation to Workshops Exhibition and BBQ van Providence
Map and Directions van Providence