Student/Parttimer? Bits of Freedom zoekt Office Manager [vacature]

Spy Files: een kijkje in de keuken van spionagebedrijven

Bits of Freedom Nieuwsbrief: Epische winst: downloadverbod van de baan (voorlopig)

Afgelopen donderdag presenteerde Wikileaks The Spy Files, een database vol met documenten van ruim 160 bedrijven die spionagesoftware leveren. Veel van deze informatie was al bekend en daarom niet heel verrassend. Toch zitten er een paar opvallende zaken tussen. Een aantal eerste bevindingen lichten we hier uit.

The Spy Files bestaan voor een groot deel uit brochures, presentaties en handleidingen waarin bedrijven hun spionagesystemen aanprijzen. Op zichzelf niet heel schokkend, al is het woord of concept privacy natuurlijk in geen velden of wegen te bekennen. Ook is het al heel wat om al die informatie in zulke grote hoeveelheden zwart op wit bij elkaar te hebben.

Wat leren we over Nederlandse bedrijven?
Er staan ook documenten van de Nederlandse bedrijven, Fox-IT, Group 2000 en Pine Digital Security. (Je vindt ze makkelijk terug als je op Nederland zoekt in The Map.) Maar dat zijn tot nu toe alleen verkoopbrochures. Dat bewijst dus niets meer dan dat er producten worden aangeboden. Het zegt niet óf, en aan wélke partijen diezelfde producten daadwerkelijk verkocht zijn. WikiLeaks heeft al aangekondigd dat ze binnenkort met nog meer informatie zullen komen. Het is dus  afwachten of daar nog meer onthullingen uit voort gaan komen.

Maar sommige bedrijven uit andere Europese landen gaan wel erg ver, zo blijkt uit een aantal Spy Files. Twee voorbeelden:

Massive interception
Het Franse bedrijf Amesys prijst “massive interception” aan als alternatief voor “lawful interception”. Veel overheden maken al gebruik van lawful interception, aftaptechnieken om verdachten in de gaten te houden bijvoorbeeld. Massive interception gaat behoorlijk wat verder. Daarmee hou je namelijk het informatieverkeer van  iedereen voortdurend in de gaten, ook van degenen die nergens van verdacht worden. Daarbij heb je ook nog eens de beschikking over geavanceerde filteringtools en kan je al het internetverkeer archiveren. Dit is behoorlijk schokkend en bovenal een techniek die helemaal niet toegestaan is. De “massive advantages” van massive interception heeft Amesys fijn voor je op een rijtje gezet:

– Global search and surveillance of all internet traffic
– Define current target based on Internet classical identifiers
– Search a huge one-year archive
– Keep an eye on all the traffic of the network
– Have a global synthesized view

DigiTask
Een ander opmerkelijk stuk onder de Spy Files is een presentatie van het Duitse DigiTask uit 2008. In dezelfde periode was er ook een rechtszaak gaande in Duitsland over het gebruik van trojans door de overheid om burgers te volgen op het internet. Er werd bepaald dat er alleen onder hele specifieke omstandigheden van terreurdreiging gebruik gemaakt mocht worden van trojans en alleen om telefoongesprekken af te tappen. Onlangs kwam de Chaos Computer Club erachter dat de Duitse overheid zich hier niet aan had gehouden. Ze hadden gebruik gemaakt van trojans van DigiTask om burgers stiekem te volgen door e-mail en chatberichten in de gaten te houden. Dit was reden voor D66 om Kamervragen te stellen om te weten of dergelijke technieken ook in Nederland gebruikt worden.

DigiTask heeft het de overheid heel makkelijk gemaakt om deze verboden functies wel te gebruiken. Het stuk op WikiLeaks laat zien dat het mogelijk is “forbidden” features van de software uit te schakelen. De verboden functies kunnen echter, zelfs vanaf afstand, weer geactiveerd worden. De presentatie bevestigd hiermee wat de Chaos Computer Club al aantoonde.

Er zullen ongetwijfeld nog meer spraakmakende zaken aan het licht komen, dus wij speuren nog even verder. Ben jij nog wat tegengekomen in The Spy Files? Laat het ons weten in de reacties hieronder!

  1. onvolledig onjuist en daarnaast oud nieuws

    Dat wikileaks de spyfiles publiceert is natuurlijk goed, als er sprake is van een miljarden industrie waarom zou je de industrie dan niet in kaart brengen? De publicatie lijkt echter op een snel in elkaar geknutselde marketing campagne van Wikileaks, een dag of 10 geleden heeft de Wall Street Journal namelijk al een 1e versie gepubliceerd van de industrie.

    In al haar snelheid lijkt het erop dat wikileaks, niet volledige informatie ( hoe langer je er naar kijkt hoe meer leveranciers je mist in de lijst waaronder de wereldmarktleider uit Israel en vele anderen) en zelfs een aantal leveranciers die wel in de lijst staan niet onder het juiste land staan vermeld in de interactieve kaart.

    Ten slotte, is het jammer om te constateren dat alle bedrijven over 1 kam worden geschoren, terwijl er grote verschillen zijn t.a.v. de aangeboden technologie. Als je publiceert ( wat mag, kan en moet, doe het dan goed en zorg voor de juiste feiten).

  2. pinquiniusch

    Als je wilt dat wikileaks nog betere kwaliteit levert, dan lijkt het me handig een donatie te doen, want ook wikileaks kan net als bof niet van de lucht leven.

    Wat heb je nu aan klagen zonder bij te dragen?!

  3. pinquiniusch

    @onvolledig onjuist en daarnaast oud nieuws

    Ik vind je bericht onzinnig, en eerlijk gezegd een beetje triestig, nu het niet vermeld wat jij hebt gedaan om ervoor te zorgen dat deze publicaties van nog betere kwaliteit zijn.

    Je kunt van alles doen, je inzetten als vrijwilliger, een donatie doen enz enz…

    Waarom klagen zonder bij te dragen?!

  4. BramBarend

    @onvolledig onjuist en daarnaast oud nieuws
    Over onvolledig gesproken, hoe heet dan die Israëlische wereldmarktleider? Als je dan zo veel weet, vul de onvolledige informatie dan maar even aan, of verbeter waar nodig, Google helpt de mensen dan wel weer naar BOF.

  5. e.van donzel

    over i spy, wat van de site cryptome?

Laat een reactie achter aan BramBarend Antwoord annuleren

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.