U vraagt, wij leveren: Europese spionagebedrijven verkopen aan twijfelachtige regimes

Wie wat dieper in de door WikiLeaks gepubliceerde documenten over spionagebedrijven duikt, kan heel wat opzienbarends naar boven halen over hoe de surveillance-branche internationale overheden faciliteert in het virtueel vissen naar verboden informatie.

finfisher-map

Onderzoek van het Citizen Lab van de Universiteit van Toronto laat zien waar FinFisher-spionagesoftware aangetroffen is (kaartje: Creative Commons, Citizen Lab).

De internationale surveillance-industrie, die 5,5 miljard dollar per jaar waard is, groeit in omzet en in mogelijkheden. Dat gaat ten koste van de privacy van burgers, instellingen en bedrijven wereldwijd. De informatie die klokkenluider Edward Snowden de afgelopen maanden gelekt heeft, laat zien hoe intensief overheden individuen afluisteren. De rol van de bedrijven die daarvoor de technologie leveren, blijft veelal onbesproken. Nieuwe documenten die WikiLeaks vorige week publiceerde onder de naam Spy Files 3, geven inzicht in de handel en wandel van de bedrijven die overheden in staat stellen andermans gangen na te gaan.

Spionage als neveninkomst

Na het uitbesteden van oorlogsvoering aan private bedrijven zoals Academi (voorheen Blackwater), schakelen overheden steeds vaker IT-multinationals zoals Microsoft, Google, Facebook en Yahoo in voor spionage. Uit informatie die klokkenluider Snowden openbaarde, blijkt hoe deze IT-multinationals geld verdienen met het doorspelen van informatie aan de NSA. Ook verdienen ze aan het bewust toevoegen van hoogtechnologisch achterpoortjes in de beveiliging van hun programma’s, op maat gemaakt voor de NSA.

Internationale multinationals bieden ongekende mogelijkheden voor spionage, zegt een woordvoerder van de Liga voor Mensenrechten: “Er bestaat immers geen wereldwijde wet of verdrag over privacy. Multinationals opereren over de landsgrenzen en kunnen ongestoord de verschillen in wetgeving tussen diverse landen en het gebrek aan een internationaal verdrag uitspelen. Er kan niet anders dan geconcludeerd worden dat grenzen van privacy en vrijheid almaar overschreden en verlegd worden. Die ontwikkeling is ronduit zorgwekkend.”

Professionele spionage

Naast de reguliere IT-bedrijven die spionage als neveninkomst hebben, is er een hele bedrijfstak gewijd aan de ontwikkeling en verkoop van producten waarmee burgers gemonitord kunnen worden. Overheden wereldwijd weten ook deze bedrijven maar al te goed te vinden, zo blijkt uit documenten die WikiLeaks op 4 september vrijgaf. In die documenten valt te lezen hoe bedrijven die zich specialiseren in de productie van software om communicatie te onderscheppen, hun producten verkopen aan regimes met een bedenkelijke staat van dienst op het gebied van mensenrechten.

FinFisher

Zo zouden Turkmenistan en Oman met verschillende Europese bedrijven rond de tafel hebben gezeten om FinFisher-software aan te kopen. FinFisher maakt het mogelijk de locatie van mobiele telefoons te bepalen, wachtwoorden op sociale mediasites te achterhalen, telefoon- en Skypegesprekken op te nemen, de camera’s en microfoons van computers op afstand te bedienen en zelfs de toetsaanslagen van een computer op te slaan. Eenmaal met FinFisher geïnfecteerd, kan de antivirus- of antispyware-software van een computer het programma niet detecteren. FinFisher werd onder meer door Egypte en Bahrein gebruikt en werd geleverd door de Britse firma Gamma International. De software wordt alleen aan overheden verkocht en is tot nu toe door het Citizen Lab van de Universiteit van Toronto, dat onderzoek doet naar FinFisher, in 36 landen aangetroffen.

Handel met Turkmenistan

Het Zwitserse bedrijf Dreamlab en het Britse Gamma International hebben in 2010 vertegenwoordigers naar Turkmenistan gestuurd, met als doel software te installeren die gesprekken op het nationale mobiele netwerk kan opnemen. Bij de documenten die WikiLeaks gepubliceerd heeft, zit een offerte aan de Turkmeense regering en een 61 pagina’s tellend document met een overeenkomst tussen Dreamlab en Gamma, getiteld ‘Infection Proxy Project 1’. De overeenkomst tussen Dreamlab en Gamma heeft een waarde van 789.000 dollar en bevat onder andere de FinFisher-software en computers die in Turkmenistan geïnstalleerd zouden worden. Het is niet bekend of dat land het contract daadwerkelijk getekend heeft.

Maatwerk voor dictaturen

Op Europees niveau zijn er geen verdragen rond wapenhandel die ook spionagesoftware omvatten. Software die in eigen land niet gebruikt mag worden, mag wel naar het buitenland geëxporteerd worden. Een woordvoerder van de Liga voor Mensenrechten: “Je kan stellen dat Europese bedrijven surveillance-software ontwikkelen die in dictaturen gebruikt wordt om activisten en journalisten te controleren en de mond te snoeren. Dit is software waarvoor geen Europese klanten bestaan en die dus expliciet voor de ‘dictatuur’-markt is ontwikkeld. Dit wil niet zeggen dat dit ook een bewuste overheidspolitiek is. Wel is er sprake van het negeren van dit probleem en een louter commerciële instelling in de Europese landen.”

De Britse Privacy-organisatie Privacy International vindt dat het tijd wordt dat de bedrijven die spionagemiddelen ontwikkelen aan banden gelegd worden: “Gezien de frequente bezoeken aan de landen in kwestie en inlichtingen die de surveillance-bedrijven zelf verzameld hebben, zouden deze bedrijven op de hoogte moeten zijn van de mensenrechtensituatie in de landen waaraan zij verkopen.”

“Bovendien zijn er talloze rapporten beschikbaar over hoe er in de betreffende landen met mensenrechten wordt omgegaan. De surveillance-industrie kan haar verantwoordelijkheid niet blijven ontlopen en het is hoog tijd voor een publiek debat.”

Meer lezen:

Dit artikel verscheen oorspronkelijk bij De Wereld Morgen en is van de pen van Selma Franssen. 
Lees van haar ook: