Læsetid 7 min.

Overvåget aktivist: Danmark blåstempler kontroversielt hackerfirma

Den anerkendte menneskeretsforkæmper Ahmed Mansoor fra De Forenede Arabiske Emirater blev efter alt at dømme overvåget af sin egen regering ved hjælp af software fra et italiensk it-firma, som dansk politi netop har købt udstyr fra. Han er skuffet over, at et land som Danmark samarbejder med firmaet
Ahmed Mansoor har fået taget sit pas og fået udrejseforbud fra De Forenede Arabiske Emirater på grund af sit arbejde som menneskerettighedsaktivist. Privatfoto

Ahmed Mansoor har fået taget sit pas og fået udrejseforbud fra De Forenede Arabiske Emirater på grund af sit arbejde som menneskerettighedsaktivist. Privatfoto

10. juli 2015

Den 23. juni 2012 tikkede en mail ind i Ahmed Mansoors mailboks i Dubai. »Meget vigtig besked,« lød dens kortfattede meddelelse fra en afsender, der kaldte sig ’ARABIC WIKILEAKS’. Vedhæftet var det, der lignede en Microsoft Word-fil med navnet »veryimportant.doc«.

Ud over at være en kendt menneskerettighedsforkæmper i De Forenede Arabiske Emirater og rådgiver for Human Rights Watch er Ahmed Mansoor uddannet ingeniør med speciale i telekommunikation. Derfor kender han bedre end de fleste risikoen ved at åbne vedhæftede filer. Normalt gør han det aldrig. Men i dette tilfælde troede han, han vidste, hvem afsenderen var.

Ahmed Mansoor dobbeltklikkede.

Rent volapyk. Underlige symboler og tegn.

Det var der, det gik op for ham, at hans computer nok var blevet inficeret. Men hvad han på det tidspunkt ikke kunne vide, var, at dette langt fra var en almindelig virus.

Her begynder en historie om, hvordan autokratiske regimer med hjælp fra vestlige softwareudviklere overvåger og generer menneskeretsaktivister og journalister.

En historie, der involverer millionkontrakter, en italiensk it-virksomhed og et mystisk firma i Dubai, angiveligt med forbindelser til Emiraternes kongehus. Og en historie, som illustrerer, hvorfor dansk politi i gårsdagens Information fik hård kritik fra flere organisationer for at have indgået en aftale om indkøb af overvågningsudstyr fra et firma ved navn Hacking Team.

Fjernstyring

På nettet faldt Ahmed Mansoor over en artikel om, hvordan aktivister i Bahrain var blevet overvåget ved hjælp af et spionprogram på deres computere.

Og det satte tankerne i gang.

»Kongefamilien, efterretningstjenesten og hele statssikkerhedsapparatet her i Emiraterne er ikke glade for mine aktiviteter. Jeg blev bekymret for, om det måske var dem, der stod bag mailen,« siger Ahmed Mansoor til Information.

Tidligere har han blandt andet siddet fængslet i otte måneder, fordi han startede en underskriftsindsamling for demokratiske reformer af kongedømmet – en »fornærmelse« mod præsidenten, vicepræsidenten og kronprinsen – ligesom han har fået inddraget sit pas og fået forbud mod at rejse ud af landet.

Emiraterne er en sammenslutning af enevældige kongedømmer, som ifølge Human Rights Watch har »alvorlige menneskeretsproblemer«. Regimet »torturerer varetægtsfængslede« og »retsforfølger kritikere af regeringen«, ligesom fremmedarbejdere »udnyttes groft«.

Læs også: Dansk politi køber overvågningssystem fra kontroversielt firma

Ahmed Mansoor allierede sig med it-eksperter fra Citizen Lab, et forskningscenter ved University of Toronto.

Over de næste dage hjalp de ham med at undersøge hans computer. Det viste sig, at den var inficeret med et program, der gjorde bagmanden i stand til at fjernstyre computeren via internettet og få adgang til alle filer på computeren – mails, dokumenter og billeder. Programmet kunne også logge alle indtastninger på keyboardet.

Ved hjælp af aktivitetshistorikken på hans e-mail fandt de ud af, at nogen loggede ind på hans konto fra et sted i Emiraterne. At skifte kodeord hjalp ikke.

Først den 7. august samme år lykkedes det endelig at få renset computeren for spionprogrammet. Ahmed Mansoor tør ikke tro, at han dermed er sluppet helt fri af overvågningen. Men selv hvis det skulle være tilfældet, er skaden sket.

»Jeg har med mange forskellige mennesker at gøre i forbindelse med mit arbejde. Og hvis folk, der giver mig information og beder om hjælp, bliver opdaget af myndighederne, sætter det dem i fare. De risikerer at blive retsforfulgt og fængslet. Folk er nu mere tilbageholdende med at give mig information. Og det hæmmer min mulighed for at hjælpe dem, der har behov for det,« siger Mansoor, der blandt andet arbejder med at yde retshjælp til mennesker, der er forfulgt af staten.

Ingen kontrol

Senere analyser fra Citizen Lab har vist, at programmet på Mansoors computer kommunikerede med en internetadresse, som eksperterne har sporet til et firma i Emiraterne ved navn ’Royal Group’ – et firma, som ifølge Mansoor er tæt forbundet til kongefamilien.

Citizen Lab har også konkluderet, at koden i softwaren matcher spionprogrammer udviklet af Hacking Team – et it-firma fra Milano i Italien, der med egne ord sælger »effektiv, offensiv teknologi, som er nem at bruge, til politimyndigheder og efterretningstjenester« på seks kontinenter.

»Hacking Team nyder selv godt af at leve i Europa, hvor de har civile rettigheder. Desværre udnytter de deres rettigheder på en måde, der modarbejder andre menneskers kamp for de selvsamme rettigheder, når de sælger deres produkter til undertrykkende regimer. De siger indirekte til os: ’I fortjener ikke at få demokratiske samfund. I fortjener ikke frihed og rettigheder.’ For de hjælper regimerne mod os, der kæmper for at gøre det her sted til et bedre sted at leve. De tænker kun på penge og er ligeglade med, om der er blodstænk på,« siger Ahmed Mansoor, der opfordrer verdens demokratiske stater til at indføre strengere regler for, hvilke regimer firmaer som Hacking Team må sælge til.

»Det bør ikke være op til den enkelte virksomhed at afgøre, om et land er tilstrækkeligt ansvarligt til at kunne håndtere så indgribende værktøjer, som spionsoftware er. For den enkelte virksomhed har alt for stort incitament til at se igennem fingre med menneskerettighedskrænkelser, når der er penge at tjene. Der må være en uafhængig kontrolmekanisme,« siger Ahmed Mansoor.

Danmark ’blåstempler’

Hacking Team er i disse dage centrum for en international skandale, efter at hackere har offentliggjort omkring 400 gigabytes data stjålet fra firmaet – heriblandt kundelister og interne mailudvekslinger.

Dokumenterne viser, at Hacking Team har solgt overvågningssystemer til De Forenede Arabiske Emirater samt en lang række andre undertrykkende regimer. Samarbejdet med Emiraterne startede i 2011, og Hacking Team har foreløbig tjent mindst 4,2 millioner kroner på aftalen.

I årevis har Hacking Team ellers benægtet, at de skulle være medvirkende til krænkelser af menneskerettighederne, når analyser fra blandt andre Citizen Lab har peget på, at firmaets produkter er blevet brugt mod menneskeretsaktivister og journalister i lande som Marokko, Etiopien og Emiraterne.

Som Information kunne fortælle torsdag, har også dansk politi for nylig bestilt et overvågningssystem fra Hacking Team. Politidirektør Svend Larsen har forklaret, at alle regler er overholdt, men købet skuffer alligevel Ahmed Mansoor.

»Det er meget sørgeligt at høre, at Danmark, som er et af verdens bedste lande, hvad angår menneskerettigheder, poster penge i et firma som Hacking Team. Et land som Danmark bør ikke købe fra et firma som Hacking Team, der hjælper undertrykkende regimer mod fredelige aktivister som mig. Når et land som Danmark køber fra sådan et firma, er det med til at blåstemple Hacking Team og det, de gør. Så jeg vil stærkt opfordre de danske myndigheder til at kappe alle bånd til firmaet og i stedet forsøge at retsforfølge dem for de forbrydelser, de er medskyldige i. Som absolut minimum bør man i hvert fald kritisere Hacking Team offentligt,« siger Ahmed Mansoor.

Den kritik har Rigspolitiet ikke ønsket at kommentere.

Muskuløse overfaldsmænd

Den 11. september 2012, nogle måneder efter angrebet på hans computer, befandt Ahmed Mansoor sig på universitet, hvor han var begyndt at læse jura. Det var en såkaldt add-and-drop-uge, hvor man normalt ikke er på universitetet, med mindre man vil vælge et nyt fag. Men Ahmed Mansoor var der »tilfældigvis«, som han siger.

På vej ud fra campus kom en mand hen imod ham og spurgte, om han hed Ahmed Mansoor.

»Ja,« svarede Mansoor, og rakte hånden frem for at hilse. Men i stedet for at tage mod den fremstrakte hånd, spyttede manden ham i hovedet og skubbede ham. Mansoor havde en tung taske på, så han mistede balancen og faldt og slog sin albue. Da han genvandt fodfæstet, løb han efter manden, som allerede var på vej væk. Ved hovedvejen på campus holdt en bil med snuden pegende mod udgangen og ventede. Overfaldsmanden fjernede nummerpladen, »som åbenbart sad løst«, satte sig ind i bilen og forsvandt.

Ugen efter kom »nogle nye folk, velbyggede, muskuløse fyre« – igen på universitetet. De overmandede ham og slog ham gentagne gange i hovedet.

»Heldigvis var der folk til stede i området, så da jeg begyndte at skrige, kom folk ilende til,« husker Mansoor. Igen forsvandt de ukendte gerningsmænd ind i en bil, der holdt parkeret præcis samme sted som ugen før.

Ifølge det amerikanske medie Bloomberg, som tidligere har beskrevet Mansoors historie, bekræfter hospitalsjournaler, at han på de nævnte datoer var »offer for overfald«.

Ahmed Mansoor understreger, at han ikke kan vide med sikkerhed, om overfaldene har noget at gøre med overvågningen af ham. Men han tror det.

»Det er tydeligt, at det var planlagt af nogen i sikkerhedsapparatet. Jeg tror ikke, nogen ville kunne opspore min præcise placering på de tidspunkter, uden en eller anden form for sporingsudstyr. Så det kan jo være, at de har sporet min telefon,« siger han.

Overfaldene har haft den konsekvens, at han har måttet droppe sine jurastudier, fordi han ikke længere følte sig tryg på universitetet. Langt værre end frygten for fysisk vold er dog følelsen af konstant at være under overvågning, siger Ahmed Mansoor. En følelse, der har plaget ham lige siden den julidag for tre år siden, hvor han begik den fejl at åbne den vedhæftede fil.

»Det er rædselsfuldt at få krænket sit privatliv. Det er hårdt at vide, at det man siger i en privat mail eller telefonsamtale til enhver tid kan blive brugt mod en. Man slapper aldrig helt af. Forestil dig, at du fandt ud af, at nogen gik ind i dit soveværelse og gennemrodede dine ting, mens du lå og sov. Det er sådan, det føles. Det er mit liv,« siger Ahmed Mansoor.

Derfor har han også ændret adfærd og tager nu sine forholdsregler, fortæller han. Præcis hvordan vil han ikke sige via den Skype-forbindelse, interviewet med Information foregår på.

Man ved jo aldrig, hvem der lytter med.

 

Blå bog: Ahmed Mansoor

· Menneskerettighedsforkæmper.
· Rådgiver for Human Rights Watch og Gulf Centre for Human Rights.
· Sad i 2011 8 måneder i fængsel for at ’fornærme’ Emiraternes regering.
· Pålagt udrejseforbud.
· Nomineret til Martin Ennals Award for Human Rights Defenders 2015.

Læs også: Diktatorernes digitale lejesoldater

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritiske, seriøse og troværdige.

Se om du er enig - første måned er gratis

Klik her

Er du abonnent? Log ind her

Anbefalinger

  • Brugerbillede for Pia Qu
    Pia Qu
  • Brugerbillede for Flemming Berger
    Flemming Berger
Pia Qu og Flemming Berger anbefalede denne artikel

Kommentarer

Brugerbillede for Gert Romme

Lad det være sagt med det samme: Det store svenske firma, L. M. Eriksson, der bl.a. bygger teleforcentraler til mobiltelefoni, bruger som salgsargument, at de til deres centraler har overvågningsstyr af mobiltelefoner og mobilt bredbånd.

Dette system er det mest udbredte i verden både blandt "pæne lande" og simple diktaturer, og er samtidig det letteste for brugerne at anvende. Det kræver absolurt ingen særlige kundskaber, og kan visuelt på et elektronisk kort vise, hvor hver enkelt af de overvågede elementer befinder sig, - også selv om de er i bevægelse.

Brugerbillede for Per Jongberg
Per Jongberg

Lidt pjattet det her, synes jeg. Det er ikke vaerktoejerne, der er problemet, det er den politiske vilje til at misbruge dem.

Taenk paa hvad en simpel hammer kan forrette af uykker i de forkerte haender.

Brugerbillede for Lasse Skou Andersen
Lasse Skou Andersen

@Per Jongberg
Tak for din kommentar.
Hvis du læser artiklen, vil du se, at den netop handler om, at Hacking Team sælger til lande, der misbruger systemet. Mansoors pointe er, at Danmark – i stedet for at poste penge i et firma, som i hans og mange andres øjne har en så tvivlsom forretningsmoral – burde kritisere firmaet og arbejde for større regulering af det.

mvh

Brugerbillede for Søren Bro

men Ahmed, man må vel også regne med, at det jo netop kan være erfaringerne med dissidenter, der gør, at man vælger netop dette firma.

Brugerbillede for Per Jongberg
Per Jongberg

@Lasse Skov Andersen

Jeg har laest artiklen ... jeg synes stadig, at det ville vaere nyttigt at sigte efter koeberne. Koeberne er jo ofte stater, vi har et politisk forhold til ... for slet ikke at tale om veore egne poltikere og administartorer.

Det er lidt ligesom naar jeg hidser mig op naar jeg staar i supermarkedet foran f.eks. de meget lange hylder med usande sukrede, chokoladeindsmurte morgendrys. Er det ejeren jeg skal forsoege at paavirke eller er det mine mange, rigtig mange medborgere, der med deres boern i haanden stopper aeske efter aeske af det usunde skidt i indkoebsvognen ?

Det er ikke ejeren, der tvinger mine medborgere til deres koeb, vel, det er sgu da mine medborgere, der ikke rigtig har styr paa tingende, ikke ?

Ejeren forsvinder, hvi vi faar styr paa os selv.