Spy Files: een kijkje in de keuken van spionagebedrijven
Afgelopen donderdag presenteerde Wikileaks The Spy Files, een database vol met documenten van ruim 160 bedrijven die spionagesoftware leveren. Veel van deze informatie was al bekend en daarom niet heel verrassend. Toch zitten er een paar opvallende zaken tussen. Een aantal eerste bevindingen lichten we hier uit.
The Spy Files bestaan voor een groot deel uit brochures, presentaties en handleidingen waarin bedrijven hun spionagesystemen aanprijzen. Op zichzelf niet heel schokkend, al is het woord of concept privacy natuurlijk in geen velden of wegen te bekennen. Ook is het al heel wat om al die informatie in zulke grote hoeveelheden zwart op wit bij elkaar te hebben.
Wat leren we over Nederlandse bedrijven?
Er staan ook documenten van de Nederlandse bedrijven, Fox-IT, Group 2000 en Pine Digital Security. (Je vindt ze makkelijk terug als je op Nederland zoekt in The Map.) Maar dat zijn tot nu toe alleen verkoopbrochures. Dat bewijst dus niets meer dan dat er producten worden aangeboden. Het zegt niet óf, en aan wélke partijen diezelfde producten daadwerkelijk verkocht zijn. WikiLeaks heeft al aangekondigd dat ze binnenkort met nog meer informatie zullen komen. Het is dus afwachten of daar nog meer onthullingen uit voort gaan komen.
Maar sommige bedrijven uit andere Europese landen gaan wel erg ver, zo blijkt uit een aantal Spy Files. Twee voorbeelden:
Massive interception
Het Franse bedrijf Amesys prijst “massive interception” aan als alternatief voor “lawful interception”. Veel overheden maken al gebruik van lawful interception, aftaptechnieken om verdachten in de gaten te houden bijvoorbeeld. Massive interception gaat behoorlijk wat verder. Daarmee hou je namelijk het informatieverkeer van iedereen voortdurend in de gaten, ook van degenen die nergens van verdacht worden. Daarbij heb je ook nog eens de beschikking over geavanceerde filteringtools en kan je al het internetverkeer archiveren. Dit is behoorlijk schokkend en bovenal een techniek die helemaal niet toegestaan is. De “massive advantages” van massive interception heeft Amesys fijn voor je op een rijtje gezet:
– Global search and surveillance of all internet traffic
– Define current target based on Internet classical identifiers
– Search a huge one-year archive
– Keep an eye on all the traffic of the network
– Have a global synthesized view
DigiTask
Een ander opmerkelijk stuk onder de Spy Files is een presentatie van het Duitse DigiTask uit 2008. In dezelfde periode was er ook een rechtszaak gaande in Duitsland over het gebruik van trojans door de overheid om burgers te volgen op het internet. Er werd bepaald dat er alleen onder hele specifieke omstandigheden van terreurdreiging gebruik gemaakt mocht worden van trojans en alleen om telefoongesprekken af te tappen. Onlangs kwam de Chaos Computer Club erachter dat de Duitse overheid zich hier niet aan had gehouden. Ze hadden gebruik gemaakt van trojans van DigiTask om burgers stiekem te volgen door e-mail en chatberichten in de gaten te houden. Dit was reden voor D66 om Kamervragen te stellen om te weten of dergelijke technieken ook in Nederland gebruikt worden.
DigiTask heeft het de overheid heel makkelijk gemaakt om deze verboden functies wel te gebruiken. Het stuk op WikiLeaks laat zien dat het mogelijk is “forbidden” features van de software uit te schakelen. De verboden functies kunnen echter, zelfs vanaf afstand, weer geactiveerd worden. De presentatie bevestigd hiermee wat de Chaos Computer Club al aantoonde.
Er zullen ongetwijfeld nog meer spraakmakende zaken aan het licht komen, dus wij speuren nog even verder. Ben jij nog wat tegengekomen in The Spy Files? Laat het ons weten in de reacties hieronder!