woensdag 15 februari 2012

Pottenkijkers in Dubai

Bij hacken en het plaatsen van trojan horses om computers leeg te halen, denk je aan criminelen. Bij afluisteren denk je aan politie en inlichtingendiensten. Dat is een ouderwetse gedachte. De kennis van het hacken zit ook in de beveiligingsindustrie die zicht op digitale veiligheid, controle en opsporing. Ook zij houden zich bezig met apparatuur om af te luisteren. Deze dagen komen ze in Dubai samen op een conferentie. Het is een wonderlijke wereld.



Voor het eerst heb ik het gevoel de diepere betekenis van Allice in Wonderland echt te begrijpen. Dit overkomt me als ik lees over de vandaag begonnen bijeenkomst in het Mariott hotel van Dubai: de Intelligence Support Systems (ISS) Wereld Conferentie voor Lawful Interception, Criminal Investigation and Intelligence gathering.

Deze wereld aan de Perzische Golf kan je niet binnendringen met een hap van een koekje. Dit wonderland wordt afgeschermd van het publiek en is alleen voor specialistische bedrijven, overheden, spionnen, politie en militairen toegankelijk. Er zijn zelfs werkgroepen waarvoor een veiligheids clearance noodzakelijk is om er kennis van te mogen nemen. Op ISS staan bedrijven die technologie kunnen leveren die op maat gesneden is. Dat wil zeggen aangepast aan de locale omstandigheden en de wensen en mogelijkheden van de klant.

Wie beschermt de burger tegen Big Brother? Wie volgt deze ontwikkeling van de inzet van deze nieuwe producten? En vooral wie heeft de knowhow om dit goed te doen? Het controleren van deze handel is voor Nederland van belang, maar zeker voor de Arabische wereld waar deze bijeenkomst wordt gehouden. Hoewel er geen sprake was van Facebook revoluties in het Midden-Oosten (organisaties waren vaak al jaren bezig om zich te versterken), speelt de computer een belangrijke rol in netwerken. Net als ik hier achter mijn bureau kan men ook daar moeilijk zonder PC of laptop. Mobieltjes en internet worden gebruikt om mensen snel te informeren en op te trommelen. Om volksprotest te controleren is daarom juist het controleren van die middelen - of dat nu om het blokkeren, afluisteren, analyseren van contacten - van essentieel belang.

De Intelligence Support Systems (ISS) bijeenkomsten worden regelmatig gehouden in Azië, Europa, Amerika en het Midden-Oosten. Op de folder die het programma van de bijeenkomst in Dubai staat in het kort waar het over gaat:
  • het infecteren van computers met spyware, 
  • onderzoeken op het internet, 
  • het volgen van sociale netwerken, 
  • het onderscheppen van (beveiligde) mobieltjes, 
  • het volgen van versleutelde berichten en 
  • het analyseren van gevonden informatie. 
Telecom bedrijven, politie, inlichtingendiensten komen er samen om te leren en netwerken. De kennis kan goed gebruikt worden om hackers bij de digitale poorten van KPN tegen te houden of om terroristen te bestrijden. Maar daar komen we al wel op een hellend vlak. De demonstrant voor mensenrechten wordt niet zelden voor terrorist uitgemaakt, opgespoord, gevolgd en gevangen gezet. Het zijn juist de diensten die hier samenwerken die hen dan op de nek zitten. Zo worden autoritaire regimes in het zadel gehouden en strijd voor democratie en rechtvaardigheid aangepakt.

De Guardian schreef er al verschillende keren over de ISS-bijeenkomsten. Vorige week spitte de krant de wiki spyfiles door en maakte een lijst met organisaties die zo'n vergadering bezochten. De aanwezigen kwamen uit Jemen, Tunesië, Soedan, Saoedi-Arabië etc etc. Vrijwel ieder land was aanwezig. Ook Nederlandse overheidsdiensten kwamen regelmatig. De Guardian noemt:

Naam van organisatie zoals op ISS lijst
ISS Bijeenkomst
Rotterdam-Rijnmond Police
ISS World 2008 Dubai
Netherlands Radio Communications Agency
ISS World 2008 Prague
Netherlands National Police Service (KLPD)
ISS World 2008 Prague
Netherlands National Police Service (KLPD)
ISS World 2009 DC
Netherlands National Police Service (KLPD)
ISS World 2006 DC
Netherlands Ministry of the Interior
ISS World 2007 Dubai
Netherlands Ministry of the Interior
ISS World 2008 Dubai
Netherlands Ministry of the Interior
ISS World 2008 Prague
Netherlands Ministry of Justice
ISS World 2008 Dubai
Ministry of Economics and Technology
ISS World 2008 Prague
Ministry of Defence
ISS World 2008 Dubai
Ministry of Defence
ISS World 2008 Prague

Het zijn echter niet alleen Nederlandse overheidsdiensten die acte de presence gaven. In 2011 was ook een van de bekendere Nederlandse digitale beveligingsbedrijven Fox-IT aanwezig op de beurs, zo meldde Vrij Nederland vorig jaar(1). Robert Prins van Fox-IT laat weten dat ze daar een jaar geleden stonden “om nieuwe klanten voor onze producten te vinden.” Het was op het hoogtepunt van de Arabische lente. Dat was op de beurs te merken: “het bleef in het Marriott vrij rustig. Iedereen was natuurlijk bezig met de gebeurtenissen in eigen land,” zegt Prins tegen de journalisten van Vrij Nederland. Gevoel voor understatement en dramatiek kan Prins niet worden ontzegt. De mannen in de Arabische wereld hadden even wat anders te doen. Er was werk aan de winkel.
 
Live rellen
De organisatie van ISS-beurs deed tegen The Guardian niet moeilijk over de handel in de  repressieve producten. "The surveillance that we display in our conferences, and discuss how to use, is available to any country in the world," zei Jerry Lucas, de directeur van TeleStrategies, het bedrijf dat achter de ISS-beurzen zit. "Do some countries use this technology to suppress political statements? Yes, I would say that's probably fair to say. But who are the vendors to say that the technology is not being used for good as well as for what you would consider not so good?" Zo draait een belangrijke speler op de markt van deze producten zich onder zijn verantwoordelijkheden uit. Het wordt tijd dat de handel in dit soort producten beter geregeld wordt. Dat zou kunnen in het kader van de EU-dual use verordening.

Kogels en tanks zouden wel eens minder schade kunnen aanrichten dan de digitale wapens die worden ingezet tegen groepen die ongewapend strijden voor mensenrechten en sociale rechtvaardigheid.

Wordt vervolgd.

Noten:
1) Harry Lensink en Maurits Martijn, 'De geheimen van een supertapper; Profiel Ronald Prins,' Vrij Nederland 13 augustus 2011.
2) Betogingen en rellen in Bahrein, BN/DeStem, 14 februari 2012.


Zie ook: broekstukken.blogspot.com/ Versleutelen en tappen


Overig:

Vernon Silver, Spies Fail to Escape Spyware in Bazaar for Cyber Arms, 21 december 2011.
     


13 opmerkingen:

lebonton zei

zo zag ik eergister de film 'enemy of the state', boordevol afkijk- en afluisterpraktijken.

martin zei

Ton het is dus echt. Echter dan 007.

lebonton zei

daar ben ik absoluut van overtuigd, en soms kunnen films akelig realistisch zijn.

Anoniem zei

Totaal off topic maar je moet je klassiekers wel goed quoten: Alice nam geen pil op weg naar Wonderland maar een hapje paddo. Je moet het boek lezen Martin, niet alleen naar Jefferson Airplane luisteren!

Anoniem zei

Herstel het was ook geen paddo maar een koekje.

martin zei

martin zei

martin zei

Anoniem het is inderdaad Grace Slick (White Rabbit) die beter is blijven hangen dan het verhaal zelf.

white rabbit

"In de hoop op een oplossing eet Alice een cake waar "eet mij" op staat." Zal wel space cake zijn geweest. Ik zal het veranderen.

Anoniem zei

De nieuwe vorm van de wapenbeurzen. Als je kerncentrales in Iran kunt platleggen vanuit een pc-tje elders dan praat je over de nieuwe spelregels in oorlogvoering.
Ongekende mogelijkheden natuurlijk.

martin zei

Aad klopt dat is ook de reden dat ik al twee blogs over dit onderp heb geschreven. Het komt binnenkort aan de orde in de EU. Ik ben benieuwd of er iemand is die zich hier op gaat storten. Technisch is dit boven de pet van mensen die de wapenhandel volgen. Het wordt tijd voor een coalitie met Bits of Freedom - als die willen - lijkt me.

Anoniem zei

Ach, Verhagen gaf al naar eer en geweten een illegale opdracht tot afluisteren....
De rest is een koud kunstje dankzij de techniek.
Jouw privé leven, tot en met de laatste pinbetaling bij de super en de lokatie van je mobieltje, in samenhang met andere mobieltjes, wordt waarschijnlijk ook geregistreerd.
Je zult toch maar met al jouw gevors stuiten op een hacker die probeert de software van een nucleaire onderzeeboot te infriltreren!
grtjs, King Billy

martin zei

Gevatte opmerking anoniem, maar de kans is groter dat ik stuit op een bedrijf dat een despoot technologie verkoopt die het onderdrukken een stuk comfortabeler maakt.

bert deben zei

het lijkt me meer Alice in Onderland ...