Læsetid 6 min.

Hvis du bare kalder det teleudstyr, kan du let sælge overvågning til Iran

De regler, der skal forhindre diktatorer og terrorister i at købe alt fra overvågningssystemer til atomvåben, er i praksis lette at omgå, viser optagelser med skjult kamera. Kontrolsystemet er åbenbart endnu mere hullet, end vi troede
21. april 2017

I Erhvervsstyrelsens lokaler på Langelinie sidder nogle embedsmænd med et vigtigt arbejde. Deres afdeling er ansvarlig for at føre kontrol med eksporten af såkaldte dual use-produkter – teknologier, der kan bruges både civilt og militært.

Med andre ord er det deres opgave at sikre, at Nordkoreas diktator Kim Jong-un ikke får fingre i dansk teknologi, som kan hjælpe ham med at udvikle langtrækkende atomvåben. Og at Irans præstestyre ikke uden videre kan købe et masseovervågningsystem hos en dansk leverandør til at holde befolkningen nede.

Af hensyn til den globale sikkerhed, menneskerettighederne og andre vigtige sager kræver det en tilladelse fra Erhvervsstyrelsen, før man må eksportere den slags til lande uden for EU.

Derfor var der noget, der undrede mig, da jeg sidste sommer interviewede den ansvarlige kontorchef i forbindelse med min research til en artikelserie om den danske overvågningsindustri.

Jeg spurgte, hvem der vurderer, om et givent produkt er omfattet af eksportkontrol – og hvilken af de mange forskellige kategorier på EU’s liste over kritiske produkter, det i så fald hører under.

»I udgangspunktet er det virksomheden selv, der vurderer sine produkter,« svarede han. »Men hvis de er i tvivl, kan de spørge os, og så kan vi lave et tjek for dem.«

– Laver I sådan nogle mere uanmeldte kontrolbesøg for at finde ud af, om der er nogen, der har nogle produkter, som burde være reguleret, men som måske har glemt at oplyse det eller et eller andet?

»Nej, vi laver ikke uanmeldte kontrolbesøg. Vi laver informationsbesøg hos virksomhederne, hvor vi tager ud og rådgiver og vejleder om vores regler.«

Menneskerettighedsaktivist Ahmed Mansoor lever i De Forenede Arabiske Emirater. Overvågningssoftware udviklet for danske skattekroner kan være taget i brug i overvågning af ham og ligesindede i diktaturstaten.
Læs også

Umiddelbart tænkte jeg, at det lød som et problem. Hvordan kan man så være sikker på, at et firma ikke søger tilladelse til at sælge helt uskyldigt it-udstyr, men i virkeligheden eksporterer et masseovervågningssystem – eller det, der er værre? Og hvordan kan man være sikker på, at alle de firmaer, der sælger dual use-produkter, også husker at søge tilladelse?

Jeg overvejede, om jeg skulle skrive en artikel om det. Men da jeg ikke havde et konkret eksempel på nogen, der snød, virkede det som en lidt hypotetisk problemstilling. Og der var jo så meget andet, jeg kunne skrive om.

Undercover i overvågningsbranchen

Nu viser det sig imidlertid, at problemet ikke kun er af teoretisk karakter. Tv-kanalen Al Jazeera har været undercover i overvågningsindustrien, og med agent provocateur-metoder afslører de, hvordan flere virksomheder tilsyneladende er villige til at omgå – og måske endda bryde – de europæiske eksportregler.

Over for det italienske firma IPS udgiver Al Jazeeras journalist sig for at være en forretningsmand, der vil købe et system til masseovervågning af internettrafik på vegne af regimet i Iran. Med det system ville regimet potentielt kunne overvåge hele befolkningens private mails og internethistorik. Sådan et salg vil være i strid med FN-sanktionerne mod landet. Men IPS’ salgsdirektør har en løsning:

Firmaets søsterselskab, RESi, sælger analysesoftware til at lave statistik over trafikpropper. Hardwaren til det system er den samme som til overvågningsystemet, forklarer salgsdirektøren. Softwaren er selvfølgelig helt anderledes – men ingen vil umiddelbart kunne se forskel. Så ved at camouflere overvågningssystemet som RESi’s trafiksystem i papirerne, kan de »håndtere« restriktionerne, som salgsdirektøren formulerer det.

Sådan nogle eksempler har Al Jazeera fundet flere af. Over for et andet italiensk overvågningsfirma, AREA, udgiver journalisten sig for at være en mellemmand, der vil forsyne regimet i Sydsudan med IMSI-catchere.

En IMSI-catcher er en lille boks, der fungerer som en falsk mobilmast. Den udsender et stærkt signal, der får mobiltelefoner i nærheden til at koble på IMSI-catcheren i stedet for på den ægte mobilmast. Dermed kan den opsnappe telefonernes SIM-kort-numre, samtaler, datatrafik og fysiske placering.

IMSI-catchere er et stærkt kontroversielt overvågningsværktøj, fordi de ikke efterlader spor og kan bruges til aflytning uden at involvere teleudbyderen – og dermed uden en retskendelse. Og fordi de rammer alle mennesker i et område – ikke et specifikt mål.

Med agent provocateur-metoder har Tv-kanalen Al Jazeera har været undercover i overvågningsindustrien afslører de, hvordan flere virksomheder tilsyneladende er villige til at omgå– og måske endda bryde – de europæiske eksportregler.

En gave fra Tanzania

Først foreslår AREA’s senior vice president, at de kan sende IMSI-catcheren via et mindre kontroversielt land: »Hvis jeg har en slutbrugererklæring underskrevet i Tanzania, og Tanzania så giver systemet som en gave til Sydsudan, er det noget, jeg som virksomhed ikke kan kontrollere.«

Han ender dog blot med at sætte en aftale op med AREA’s partner i Tyrkiet – det land, firmaet får produceret sine IMSI-catchere i. På den måde behøves ingen tilladelse fra de italienske myndigheder, og EU-reglerne er omgået.

Den tyrkiske partner hævder, at han har fået et ’OK’ fra den tyrkiske efterretningstjeneste, men han vil alligevel gøre sig store anstrengelser for at camouflere, hvad det er for udstyr, han sælger:

»Jeg har ikke lyst til at nævne softwaren indeni, men faktisk er det en boks, du kan foretage opkald igennem.«

Derfor kategoriserer han den som almindeligt teleudstyr – ikke en IMSI-catcher – i sin ansøgning om eksporttilladelse. Og undgår dermed det, han kalder »en længere procedure«.

Det er ellers ikke fordi, det er umuligt at få tilladelse til at sælge sådan noget udstyr til undertrykkende regimer. Som led i et samarbejde med en række europæiske medier, har jeg selv arbejdet med at kortlægge EU-landenes eksport af overvågningsteknologi til undertrykkende regimer.

Vores afdækning viste, at blandt andet Danmark, Finland og Storbritannien i stor stil blåstempler salg af overvågningsteknologi til lande, der er kendt for at slå hårdt ned på regimekritikere. Det gælder blandt andet lande som De Forenede Arabiske Emirater og Egypten. Og det på trods af, at myndighederne ifølge EU-reglerne har en forpligtelse til at inddrage hensynet til menneskerettighederne i deres sagsbehandling.

Faktisk var hele begrundelsen for at lade eksportkontrollen omfatte overvågningsteknologi, at diktatoriske regimer ikke skulle kunne købe deres undertrykkelsesværktøjer i Europa.

Vi står altså tilsyneladende med et totalt hullet system. I langt de fleste tilfælde forvaltes reglerne ikke i den ånd, de er skrevet i. Og i forhold til de lande, som for eksempel Iran, hvor det på grund af sanktionerne trods alt ikke er muligt at få en tilladelse, virker det som en simpel sag at omgå kontrollen.

Det er ikke bare et problem for menneskeretsaktivister i fjerne lande, der risikerer at blive overvåget, fængslet og tortureret. Det er en global sikkerhedstrussel. Ender en IMSI-catcher i de forkerte hænder, kan den bruges til spionage eller kriminalitet. Men måske endnu værre er det, at andre, og potentielt endnu farligere, dual use-teknologier kan eksporteres frit ved hjælp af metoder som dem, de italienske forretningsmænd beskriver.

Og så er vi tilbage ved Erhvervsstyrelsen i Danmark. For måske er det ikke overraskende, at italienske virksomheder har et lempeligt forhold til loven. Men reglerne er de samme i både Italien og Danmark. Ja, faktisk i hele EU. Og der er ikke umiddelbart noget, der tyder på, at noget lignende ikke ville kunne lade sig gøre i Danmark. Det er risikoen, når man overlader det til virksomhederne selv at kategorisere deres produkter. Og ikke laver uanmeldte kontroller.

Sådan kan europæisk overvågningsudstyr havne i hænderne på Iran, viser ny dokumnetar fra Al Jazeera

@

En forretningsmand vil på vegne af regimet i Iran gerne købe en software, som kan overvåge private mails.

§

Det burde ikke være muligt pga. sanktioner mod landet, og europæiske virksomheder, som sælger overvågningsudstyr uden for EU, skal have en særlig tilladelse fra landets regering.

$

Det italienske firma IPS vil dog gerne tjene pengene og camouflerer deres software som et analyseværktøj til at lave statistik over trafikpropper, hvilket er søsterselskabet RESI’s ekspertise. 

Der er ingen grundig kontrol med produktet, og overvågningssoftwaren forklædt som et trafikpropsystem stryger lige igennem til det iranske regime.

 

Sikkerhed til salg

EU har brugt milliarder af kroner på at støtte fremvæksten af den europæiske overvågnings- og sikkerhedsindustri blandt andet igennem stort anlagte forskningsprogrammer. I denne serie undersøger vi, hvad der er blevet af pengene, og viser, hvordan de største europæiske forsvarsvirksomheder var med til at tilrettelægge den støtte, som de senere selv modtog. Og vi ser nærmere på nogle af den kontroversielle industris produkter, og hvordan salg af avanceret overvågningsudstyr fra blandt andet Danmark ender i diktaturstater, der er kendt for at overvåge og slå hårdt ned på dissidenter.

Samarbejdet om at undersøge den europæiske sikkerheds- og overvågningsindustri begyndte sidste år på initiativ af hollandske De Correspondent.

Projektet har en europæisk hjemmeside, der løbende opdateres med alle artikler fra de forskellige lande samt andet ekstramateriale. Projektet er støttet af Journalismfund.eu.

Seneste artikler

Bliv opdateret med nyt om disse emner

Prøv en gratis måned med uafhængig kvalitetsjournalistik

Klik her

Allerede abonnent? Log ind her

Forsiden lige nu

Anbefalinger

anbefalede denne artikel

Kommentarer

Der er ingen kommentarer endnu