Læsetid: 5 min.

Diktatorernes digitale lejesoldater

Hvor andre ser menneskerettighedskrænkelser, ser det italienske it-firma Hacking Team forretningsmuligheder. Lækage viser, at dansk politis nye samarbejdspartner i stor stil sælger overvågningsudstyr til diktatorer, der vil holde øje med menneskeretsaktivister og journalister
De egyptiske myndigheder har købt overvågningsudstyr fra det italienske it-firma Hacking Team, som også har leveret udstyr til flere diktaturstater, der har brugt det mod aktivister under Det Arabiske Forår.

Ben Curtis

9. juli 2015

En dag i begyndelsen af det nye årtusinde fik de to italienske computerprogrammører Alberto Ornaghi og Marco Valleri et opkald fra politiet i Milano.

De to it-eksperter, kendt under pseudonymerne ALoR og NaGA, havde i 2001 skabt et program, som kunne bruges til at opsnuse kodeord samt overvåge og fjernstyre computere via internettet.

Et program, som hurtigt var blevet et foretrukkent værktøj for både it-kriminelle og sikkerhedseksperter, der prøvede at finde huller i sikkerheden af deres netværk for at kunne udbedre dem.

Nu ønskede det milanesiske politi at hverve ALoR og NaGA. De ville bruge programmet til at overvåge mistænkte. Og de ville have programmørerne til at udvikle et program, der kunne aflytte samtaler på Skype.

Det blev begyndelsen på firmaet ’Hacking Team’, som efter eget udsagn i dag har omkring 50 ansatte og hovedsæde i Milano, hvorfra de sælger »effektiv, offensiv teknologi, som er nem at bruge, til politimyndigheder og efterretningstjenester« på seks kontinenter.

Som Information kan afdække i dag, har dansk politi for nylig købt et overvågningssystem fra firmaet gennem en amerikansk-israelsk leverandør.

Læs også: Dansk politi køber overvågningssystem fra kontroversielt firma

Men kundelisten tæller også lande, der ikke har samme tradition for at respektere menneskerettighederne som Danmark. Firmaet trækker i disse dage overskrifter verden over, efter at en eller flere hackere har stjålet op mod 400 gigabyte interne dokumenter fra firmaets arkiver og offentliggjort dem på nettet.

Digitale lejesoldater

Tidligere har Hacking Team været i offentlighedens søgelys, efter at en rapport fra Citizen Lab ved University of Toronto viste, at firmaets software tilsyneladende var blevet brugt til at overvåge en gruppe marokkanske journalister samt en menneskerettighedsforkæmper fra De Forenede Arabiske Emirater.

Hacking Team har i årevis nægtet at være medvirkende til krænkelser af menneskerettighederne. Men nu viser firmaets egne dokumenter altså, at det har leveret overvågningssoftware til både Marokko og De Forenede Arabiske Emirater. Også lande som Etiopien, Bahrain, Egypten, Kasakhstan, Rusland, Saudi-Arabien, Aserbajdsjan og Tyrkiet er på listen over kunder.

Det har vakt massiv kritik, blandt andet fra organisationen Journalister Uden Grænser, der kategoriserer Hacking Team som »fjender af internettet« og »digitale lejesoldater«.

Som at sælge sandwich

Lækkede interne mailudvekslinger tegner et billede af Hacking Team som en virksomhed, der i de fleste tilfælde vægter profit højere end risikoen for, at dets produkter bliver brugt til at krænke menneskerettighederne. Da Bahrain i 2012 blev beskyldt for at have brugt software fra en af Hacking Teams konkurrenter til at overvåge aktivister under Det Arabiske Forår, sendte en medarbejder i salgsafdelingen en mail rundt med et link til en artikel om sagen, en smiley og kommentaren: »Rygtet vil vide, at der er en mulighed i Bahrain…«. Det skriver netmediet The Intercept.

Dokumenter viser, at Bahrains forsvarsministerium allerede året efter købte overvågningssoftware af Hacking Team, og at de stadig er kunde i dag.

Firmaet har også været i dialog med landets efterretningstjeneste gennem den samme amerikansk-israelske leverandør, som har stået for kontrakten med dansk politi.

Tilsyneladende respekterer Hacking Team, når der bliver nedlagt international embargo mod et land. Da det skete for Sudan i 2014, sløjfede Hacking Team aftalen med landet. Men de lækkede dokumenter viser, at firmaet med kreative fortolkninger af lovgivningen til det sidste kæmpede for at kunne fortsætte samarbejdet. Deres produkter er nemlig ikke våben i klassisk forstand, mener firmaet.

En advokat konsulteret af Hacking Team foreslog, at firmaet skulle argumentere for, at embargoen derfor ikke gjaldt dem, rapporterer The Intercept. »Hvis nogen sælger sandwich til Sudan, er han ikke, så vidt jeg ved, omfattet af loven,« skrev advokaten. »[Hacking Team] bør behandles som en sandwichsælger.« Den købte FN dog ikke.

’Vi har opført os etisk’

Dokumenterne viser også, at Hacking Teams ledelse ikke har meget tilovers for kritik af deres samarbejde med diktaturstater.

I anledning af en artikel i netmediet Slate om overvågningssoftware sendte firmaets administrerende direktør sidste år en mail til medarbejderne, hvori han kalder forkæmpere for privatlivets fred »ideologiske hardlinere« og fortsætter: »NÆVN VENLIGST et eneste virkelig ’demokratisk’ land, et land, som ikke krænker nogens rettigheder, og som har en FULDSTÆNDIG uplettet attest i forhold til menneskerettigheder.«

I to tilfælde har Hacking Team dog haft skrupler omkring mulige forretningspartnere. Administrerende direktør David Vincenzetti skrev så sent som i maj, at han var »skeptisk« i forhold til en aftale med Libyen, fordi det er »en fejlslagen stat«. »Vi kan godt spørge [de italienske myndigheder, red.] om lov, men jeg ved faktisk ikke, om det er et sortlistet land.«

I en anden mail lyder det om Syriens præsident, Bashar al-Assad, at han er »det ondeste, mest synlige og for offentligheden kendte eksempel på en diktator«, der myrder sin egen befolkning. Firmaet har dog selv haft forhandlinger med det syriske regime, kort inden oprøret begyndte i 2011.

Foreløbig har Hacking Team reageret på lækagen ved midlertidigt at lukke ned for sine programmer, mens det undersøger, om de er blevet kompromitteret. Kommunikationschef Eric Rabe udtaler til International Business Times:

»Vi har ikke noget at skjule i forhold til, hvad vi laver, og vi mener ikke, der blandt disse 400 gigabyte data er noget bevis for, at vi har brudt nogen lov, og jeg vil endda gå så langt som at argumentere for, at det ikke er noget bevis for, at vi har opført os andet end fuldstændig etisk forsvarligt.«

Da Information sent onsdag aften fanger Eric Rabe er retorikken en lidt anden.

»For at være ærlig har vores tilgang til kunderne ændret sig de seneste år. Så længe de overholdt deres eget lands love og ikke opførte sig hensynsløst, følte vi, det var op til dem, hvad de gjorde. Men vi – og samfundet generelt – er blevet mere opmærksomme på spørgsmål om privatliv de seneste omkring fem år. Så vi har indført firmapolitikker for at forsøge at undgå, at vores software bliver misbrugt. Og vi gør vores bedste for at holde øje med det. Men vi står ikke for de efterforskninger, som myndighederne bruger produkterne til. Så vi må bruge vores sunde fornuft.«

– Men er der ikke nogen måde at sikre på forhånd, at jeres software ikke bliver brugt mod journalister og aktivister?

»Jo, selvfølgelig. Hvis der kommer et land med en tvivlsom forhistorie i forhold til menneskerettigheder eller lignende, spiller det selvfølgelig ind på, om vi vil lave forretninger med dem.«

– Er det ikke tilfældet med Sydsudan, Marokko eller Bahrain?

»Det tror jeg, det er. Det kan også meget vel være, at nogle af de lande ikke er vores kunder længere. Men hvis nu et land, der ikke har det bedste ry, hvad angår menneskerettigheder, også har problemer med en terrororganisation, kan vores produkter jo være med til at forhindre det næste angreb. Så det er ikke et simpelt spørgsmål om, hvordan deres ry er. Et land kan sagtens have et dårligt ry og alligevel bruge vores software, sådan som vi gerne vil have. Det er meget komplekst,« udtaler Eric Rabe til Information.

Dansk politi køber overvågningssystem: Politidirektør: Alle regler er fulgt

Twitter: #HackingTeam

Bliv opdateret med nyt om disse emner på mail

Folketingsvalget er forbi, men magten skal stadig holdes i ørerne.
Få ubegrænset adgang med et digitalt abonnement. Første måned er gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • David Zennaro
  • Marianne Rasmussen
David Zennaro og Marianne Rasmussen anbefalede denne artikel

Kommentarer

Marianne Rasmussen

Og nu er katten lukket du af sækken til hvem som helst, ifølge deres egen side:

It is now apparent that a major threat exists because of the posting by cyber criminals of HackingTeam proprietary software on the Internet the night of July 6. HackingTeam's investigation has determined that sufficient code was released to permit anyone to deploy the software against any target of their choice.

http://www.hackingteam.it/index.php/about-us

Fordi vi bevæger os mod en ny verdensorden hvor der ikke er plads til menneskerettigheder eller kritisk journalisme.

Peter Nørgaard, Bjarne Andersen, Jens Jørn Pedersen og Dan Johannesson anbefalede denne kommentar
Finn Årup Nielsen

"Som Information kan afdække i dag, har dansk politi for nylig købt et overvågningssystem fra firmaet gennem en amerikansk-israelsk leverandør."

Det er den 9. juli i dag. Det har allerede været diskuteret på Twitter for tre dage siden. Af Panton og Hillerup som Information også nævner som researchere i den anden artikel. :-)

https://twitter.com/jchillerup/status/618106965072433157

http://www.version2.dk/artikel/kontroversielt-overvaagningsfirma-hacket-...

Berlingske havde også en artikel om det i går: http://www.b.dk/nationalt/rigspolitiet-faar-aflytningsudstyr-fra-laekage...

David Zennaro

Jeg tror ikke, man skal regne med, at mennesker vil opføre sig anderledes på internettet end de opfører sig i real reality. Der vil være (mange) hæderlige og ordentlige mennesker, som opfører sig anstændigt, der vil være folk uden moral, som benytter enhver lejlighed til at samle magt og penge. Og så vil der være en stor gruppe indimellem.

Og det vil også gælde her, at pres skaber modpres, så når firmaer laver den slags software, så vil der være andre, som vil arbejde for at afsløre dem. Jeg er faktisk overbevist om, at hverken private borgere, firmaer eller myndigheder i fremtiden vil have mulighed for at hemmeligholde ret meget.

Lasse Skou Andersen

@Finn Årup,

Tak for din kommentar. Nu tager det jo tid at lave grundig journalistik. Længere tid end at tweete. Og længere tid end bare at videreformidle, hvad politiet siger. Forhåbentlig kan du stadig bruge artiklerne til noget :-)

Mvh

Carsten Wienholtz, Mads Berg og Torben Selch anbefalede denne kommentar
Kristoffer Olsen

Eric Rabe: "Men vi – og samfundet generelt – er blevet mere opmærksomme på spørgsmål om privatliv de seneste omkring fem år. Så vi har indført firmapolitikker for at forsøge at undgå, at vores software bliver misbrugt."

Artikel i New York Times fra februar 2006:
"Google, Yahoo, Microsoft and Cisco Systems came under fire at a House human rights hearing on Wednesday for what a subcommittee chairman called a "sickening collaboration" with the Chinese government that was "decapitating the voice of the dissidents" there."

Kilde: http://www.nytimes.com/2006/02/16/technology/16online.html

Kronik i Information fra november 2005:
"Amnesty omtaler flere eksempler på, at vestlige teknologi-virksomheder såsom Yahoo og Google har bistået det kinesiske regime med at indbygge kontrolforanstaltninger i deres lokale internet-arkitektur. Yahoo har eksempelvis lovet at censurere deres kinesiske debatfora, og Google findes i en særlig kinesisk udgave, der er uden adgang til en lang række faciliteter, som ellers ville hjælpe kinesiske brugere til at omgå censuren. Hertil kommer, at vestlige firmaer har tjent mange penge på at sælge det udstyr, som regeringen bruger til at kontrollere adgangen til nettet. Spørgsmålet er, hvem den kinesiske befolkning så egentlig kan regne med hjælp fra, når selv vestlige firma-er vil sælge deres ytringsfrihed?"

Kilde: http://www.information.dk/115444

Helene Kristensen

Der er jo heller ikke den store forskel på diverse diktaturstater og EU. De har brug for en effektiv vagthund, der kan afsløre når et land når et kritisk punkt i modstanden - og så har man EU-politiet, EU-hæren og EU-efterretningsvæsenet klar til at sætte ind.

Finn Årup Nielsen

@Lasse Skou Andersen

"Nu tager det jo tid at lave grundig journalistik. Og længere tid end bare at videreformidle, hvad politiet siger. "

Ja. Artiklens kvalitet ligger i bekræftelsen fra politiet, udtalelserne fra andre og sammenskrivningen.

Torben Selch

Ja iflg. whistleblower fra Englands MI5 - så er NSA og GCHQ de værste hackere i verden:
http://rt.com/op-edge/269170-gchq-nsa-hackers-kaspersky/

Hvor de har gået efter at bryde igennem antivirus-firmaers beskyttelsesprodukter til kunder - og endda disse firmaers forskningscentre og krypterings-databaser, hvor kunder/virksomheder håber de kan ligger fortrolige data - bl.a. hos Kasparsky.

Peter Günther

Vi lever i en tid der kræver vi vågner op af vores naivitet. Når vi naivt har efterspurgt mere softwarebaseret underholdning, og praktiske løsninger til at styre/vedligeholde kritiske samfundsfunktioner, er det bydende nødvendigt at vi som samfund kan forsvare ødelæggelsen af samme.

henrik hansen

Ke Lar: Sådan har det været, siden FN's menneskerettighedserklæring blev nedfældet: For i USA (og nu også i høj grad resten af Vesten) tolkes menneskerettighederne som "Vesten unilaterale ret til at bestemme i forhold til egeninteresser". Eksempelvis synes menneskerettighedernes art 3: "Enhver har ret til liv" KUN at dække vestlige indbyggeres ret til liv. De sidste 15 års massakre på arabiske befolkninger, der nok i dag tæller millioner af dræbte og sårede - heriblandt "colateral damage" - , og alligevel kan vi mønstre en dybt sammenhold og foragt for terrorisme, når nogle få europæere bliver dræbt under såkaldte "terroraktioner" (Charlie Hebdo/ Krudttønden ol). USA har ingen problemer med at støtte diktarorer ud fra devicen: "Maybe he's a son of a bitch, but he's OUR son of a bitch". Neoliberale nobelprisvindere som M. Friedmann og F. Hayek havde heller ingen problemer med at støtte diktaturer. Hayek så ligefrem hellere et diktatur med frimarked end et demokrati med en regulerende statsmagt.
I Kampen mod Syrien, og før dette Libyen, allierede "Vi" (but not in my name!!) med Saudi Arabien, Bahrain, Kuwait og lign "middelalderlige stater".
Artikel 1 i menneskerettighedserklæringen: "Alle mennesker er født frie og lige i værdighed og rettigheder. De er udstyret med fornuft og samvittighed, og de bør handle mod hverandre i en broderskabets ånd"...undskyld mig, men hvornår angriber Verdenssamfundet Vesten

henrik hansen

Ke Lar: Sådan har det været, siden FN's menneskerettighedserklæring blev nedfældet: For i USA (og nu også i høj grad resten af Vesten) tolkes menneskerettighederne som "Vesten unilaterale ret til at bestemme i forhold til egeninteresser". Eksempelvis synes menneskerettighedernes art 3: "Enhver har ret til liv" KUN at dække vestlige indbyggeres ret til liv. De sidste 15 års massakre på arabiske befolkninger, der nok i dag tæller millioner af dræbte og sårede - heriblandt "colateral damage" - , og alligevel kan vi mønstre en dybt sammenhold og foragt for terrorisme, når nogle få europæere bliver dræbt under såkaldte "terroraktioner" (Charlie Hebdo/ Krudttønden ol). USA har ingen problemer med at støtte diktarorer ud fra devicen: "Maybe he's a son of a bitch, but he's OUR son of a bitch". Neoliberale nobelprisvindere som M. Friedmann og F. Hayek havde heller ingen problemer med at støtte diktaturer. Hayek så ligefrem hellere et diktatur med frimarked end et demokrati med en regulerende statsmagt.
I Kampen mod Syrien, og før dette Libyen, allierede "Vi" (but not in my name!!) med Saudi Arabien, Bahrain, Kuwait og lign "middelalderlige stater".
Artikel 1 i menneskerettighedserklæringen: "Alle mennesker er født frie og lige i værdighed og rettigheder. De er udstyret med fornuft og samvittighed, og de bør handle mod hverandre i en broderskabets ånd"...undskyld mig, men hvornår angriber Verdenssamfundet Vesten