Indland

9. juli 2015

Mens det italienske firma Hacking Team er centrum for en verdensomspændende skandale på grund af salg af overvågningsudstyr til totalitære stater, viser det sig nu, at dansk politi indgår i en millionhandel med firmaet via en leverandør. Det afslører lækkede dokumenter og e-mails, der er blandt tusindvis af filer fra Hacking Team, som søndag blev lækket til offentligheden.

Millionhandlen er beskrevet i et underskrevet købsforslag mellem Hacking Team og den amerikansk-israelske leverandør NICE Systems. Heri står gentagne gange, at »slutbrugeren« af systemet er »Danish National Police«.

Aftalen mellem Hacking Team og leverandøren er på mindst 570.000 euro, hvilket svarer til omkring 4,2 millioner danske kroner. Politidirektør Svend Larsen bekræfter, at Rigspolitiet har købt systemet via leverandøren NICE Systems, men siger, at det endnu ikke er leveret. Han vil ikke oplyse, hvor mange penge Rigspolitiet selv har givet for det.

Profit over etik

Systemet, som er bestilt til Danmark, hedder Remote Control System, og er stærkt omdiskuteret.

»Det er en meget effektiv måde at spionere mod hvem som helst, når som helst og hvor som helst. Og så er det en nem ’peg og klik’-løsning, som diktatorer kan få for småpenge,« vurderer Claudio Guarnieri, der er it-sikkerhedsforsker og tilknyttet Centre for Human & Internet Rights i Tyskland.

Hacking Team har blandt andet solgt dets produkter til lande som Sudan, Bahrain, Kasakhstan og en lang række andre totalitære regimer. Analyser, der blev foretaget før lækagen, har desuden vist, at systemet er blevet brugt mod aktivister og uafhængige journalister.

På den baggrund kritiserer Privacy International, som er en organisation, der kæmper for retten til privatliv, Danmark og andre europæiske landes køb af produkter fra Hacking Team.

»Hacking Team har vist, at de er ude af stand til at regulere sig selv, og at de sætter profit over etik. Der bør helt klart sættes spørgsmålstegn ved de europæiske myndigheder, som laver forretning med selskaber, der også sælger til undertrykkende regimer, som rutinemæssigt går efter aktivister, civilsamfundet og journalister,« skriver Edin Omanovic fra Privacy International i en kommentar til Information.

»Enten har myndighederne i Europa ikke udvist rettidig omhu, eller også valgte de at købe Hacking Teams teknologi på trods af disse problemer,« fortsætter han.

Jesper Lund, der er formand i IT-Politisk Forening i Danmark, kritiserer ligeledes dansk politi:

»Hvis man endelig skal købe sådan et system, så må man sikre sig, at firmaet bag holder deres sti ren og kun sælger til ansvarlige regeringer,« siger han.

Den kritik vil politidirektør Svend Larsen ikke kommentere.

Læs også: Politidirektør: Alle regler er fulgt

Inficerer computere

It-sikkerhedsforskeren Claudio Guarnieri, der har beskæftiget sig med Hacking Teams produkter, forklarer, at det system, som dansk politi har købt, kan inficere en udvalgt computer eller mobil med et program, og at det derefter vil være muligt for politiet at tilgå den via fjernadgang.

»Man kan sammenligne det med en person, der konstant kigger dig over skulderen,« forklarer han.

Blandt de lækkede dokumenter fra Hacking Team er også brugsmanualer, der viser, hvordan systemet dermed kan bruges til at tilgå computerens mails, billeder og andre filer. Systemet kan eksempelvis også bruges til at hente optagelser fra computerens webcam og mikrofon, og det kan alt sammen foregå, uden at brugeren af computeren ved det.

Dansk politi har også købt muligheden for at kunne installere et program på mobiltelefoner, der gør det muligt at tilgå sms’er, kontakter, mails, chat-applikationer og kalenderaftaler på en udvalgt brugers mobiltelefon.

Men om politiet har købt muligheden for at installere det uden først at have fysisk adgang til telefonen er uklart.

Politidirektør Svend Larsen understreger, at politiet i Danmark kun vil bruge overvågningsmulighederne med en dommerkendelse, men vil ikke kommentere, hvad systemet konkret kan og ikke kan af hensyn til fremtidigt politiarbejde.

Han siger desuden, at Remote Control System er en del af et meget større indkøb, der er foregået efter et større udbud, og at valget er faldet på den leverandør, der er bedst og billigst.

Desuden er alle regler fulgt i forbindelse med købet, understreger han.

Hacking Teams kommunikationschef, Eric Rabe, vil ikke kommentere på den danske sag. Men i forhold til kritikken fra Privacy International siger han til Information:

»Vi – og samfundet generelt – er blevet mere opmærksomme på spørgsmål om privatliv de seneste omkring fem år. Så vi har indført firmapolitikker for at forsøge at undgå, at vores software bliver misbrugt. Og vi gør vores bedste for at holde øje med det. Men vi står ikke for de efterforskninger, som myndighederne bruger produkterne til. Så vi må bruge vores sunde fornuft.«

Læs også: Diktatorernes digitale lejesoldater

Christian Panton og Jens Christian Hillerup har bidraget med research og teknisk viden til denne artikel.

Følg disse emner på mail

Erik Karlsen

8. juli 2015 - 22:29

Hvis diktaturer kan bruge det system, må det vel være ideelt, og det er vel sagtens derfor, det danske politivæsen har købt det.

I øvrigt viser udtalelsen "at det derefter vil være muligt for politiet at tilgå den via fjernadgang", at alle andre end dommeren samt CSC i en vis anden sag udmærket godt ved, at computere kan styres via fjernadgang.

Peter Hansen

8. juli 2015 - 22:44

http://www.hackingteam.it/index.php/remote-control-system

georg christensen

8. juli 2015 - 23:33

Endnu bare et eksempel på det danske systems korrupte "mafia lignende" system administratore, som efterhånden styres af embedsmænd på højeste plan, medens politikerne med deres manglende viden om, altid glædeligt spiller "sorteper" rollen.

Gert Romme

8. juli 2015 - 23:38

Altså, det er ikke er forbudt, er lovligt.

Det er præcis samme argumentation, som virksomheder bruger, der ser totalt bort fra, hvor de i grådighed nasser på et lands infrastruktur, og fusker med skattefradrag og beskatning af indtægter.

- Men jeg havde faktisk forventet højere moral hos den offentlige myndighed, der skal gribe ind, hvis borgerne ikke overholder moralen.

Peter Nørgaard

9. juli 2015 - 02:59

Længe leve brevduerne og flaskeposten.

Henrik Christensen

9. juli 2015 - 05:57

Måske man bør tilføje, at det omtalte system også indeholder funktion til og adresser at downloade eksempelvis børneporno fra til et offers computer, til formål at frame uskyldige.

Det bør herefter være særdeles krævende at dømme nogen for adfærd på nettet (pga fjernstyring) eller besiddelse af elektronisk materiale (samme, eks børneporno)

Sygt. Og det sætter den nylige dom i hackersagen i et endnu værre lys som sandsynligt justitsmord.

Ib Heinisch

9. juli 2015 - 06:45

"In May, a Hacking Team representative traveled to Dhaka in Bangladesh to demonstrate the company’s spy technology at the headquarters of a brutal paramilitary security agency that is known for torture and extrajudicial killings. The Rapid Action Battalion (pictured above) – described by Human Rights Watch as a “death squad” that has perpetrated systematic abuses over more than a decade – wanted to see “a practical demonstration” of Hacking Team’s surveillance equipment “in the ground settings of Bangladesh,” according to the company’s emails. Last month, a reseller for Hacking Team in Bangladesh reported that he had submitted the bid papers for the deal and was “pushing RAB to select our offer through our personal relationship.”"
https://firstlook.org/theintercept/2015/07/08/hacking-team-emails-exposed-death-squad-uk-spying/

John Christensen

9. juli 2015 - 07:02

Så er det måske en trøst, at man så vidt vides ikke kan opnå patent på software.

ALLE og enhver kan med lidt snilde hacke sig ind, og kopiere og snyde myndighederne.
De kriminelle vil oftest være mindst et skridt forud ift myndighederne.

Derfor er det ikke underligt at politiet køber systemer af personer/virksomheder der servicerer banditterne.
De gode og de onde køber deres våben de samme steder, må man gå ud fra.

Forstår ikke at Information hæver etikkens fane så højt i netop dette anliggende hvor det drejer sig om overvågningsudstyr, som helt som forventet erhverves med terrorbekæmpelse for øje, men naturligvis også kan og derfor vil blive misbrugt!

Ingen kan vide sig sikker. Næste gang du trykker på bøjet pil eller enter på dit tastatur - så siger det BOOM et eller andet sted, og du sidder i saksen. SICK!

Har du intet at skjule, så har du intet at frygte - BULLSHIT!

Er der noget du ikke ønsker at dele med nogen, så husk at være mindst et skridt foran dem som kigger dig i kortene.
BIG BROTHER IS WATCHING YOU - BIG TIME

John Christensen

9. juli 2015 - 07:44

Tillid er godt kontrol er bedre og nakkeskud er det sikreste, der er da for alvor gået agurketid i Information.
Hvilket gør det nemmere at træffe et konkret valg, nemlig - om jeg skal tage avisen med på ferie eller om jeg skal forlænge abonnementet i den anden ende.
Information er nu så tynd at man end ikke kan lukke en øl op med den.

God dag der ude

jens peter hansen

9. juli 2015 - 09:57

Hvad med Mercedes, det er alle kleptokraters foretrukne bilmærker. Skal jeg nægte at køre i en Mercedestaxa i fremtiden ? Jeg har selv den mindste Peugeot. Jeg har glemt at spørge om hvorvidt Peugeot ikke bliver brugt af diverse brutale diktaturer og politiet i gamle franske kolonier for ikke at snakke om alle de Toyota pickupper som de forskellige krigsherrer bruger til at skyde civile og rydde landsbyer med. Skal min gode ven fiskeren nu også af med sin. etc. etc.

Finn Årup Nielsen

9. juli 2015 - 10:30

"It-sikkerhedsforskeren Claudio Guarnieri, der har beskæftiget sig med Hacking Teams produkter, forklarer, at det system, som dansk politi har købt, kan inficere en udvalgt computer eller mobil med et program"

Blandt de huller de har benyttet har været to huller i Flash. Der er netop i går kommet en opdatering til Flash: https://helpx.adobe.com/security/products/flash-player/apsb15-16.html. Muligvis betyder det at HT's software ikke længere kan inficere og HT må ud på det sorte marked for at købe et ny nuldagshul, - eller se om de selv kan finde en. Uden et nuldagshul kan en del af det produkt som dansk politi har købt være forringet i værdi.

Niels Jakobsen

9. juli 2015 - 10:34

Danmarks dronning Magrethe har selv rejs til Bahrain for at give en medalje til deres konge. Og hun (læs: vi) gav elefantordnen til Egyptens præsident Mubarak før han blev væltet.
Så hvordan kan det være en nyhed, at vi har købt noget overvågningssoftware, og det er også blevet solgt til fx Bahrain?

Sverige solgte ammunition til Mubaraks soldater, USA solgte dem tåregas granater.
Det er på ingen måde ulovligt eller fordømt af nogen vestlige regeringer.
Hvis vi kun skal købe våben af politisk korrekte virksomheder, så bliver det nok rimelig svært.

Det eneste uetiske ved Hacking Team, er, at de har dårlig sikkerhed og dermed har røvrendt deres kunder.
Et stykke virkelig imponerende software til nogle få millioner, synes jeg lyder som et rigtig dejligt, fornuftigt indkøb sammenlignet med de milliarder som bliver postet i fejlagtige politi IT-systemer og fx CSC, som er et reelt problem for Danmarks suverænitet og sikkerhed.

Dansk politi har købt software til overvågning! Ja og hvad så? Det er for mig ikke mere spændende end at de også har købt noget toiletpapir og en fandens masse citronmåne. I indkøbet af toiletpapir og citronmåne er det faktisk måske mere væsentligt, hvor de vælger at købe ind, fordi at man måske kan finde en producent, der skåner miljøet eller noget der er lokalt produceret.

Vand er vådt. Og hvis man som Henrik Christensen (se hans kommentar) er bekymret for, at dansk politi vil udnytte dette program til at lægge børneporno på vores computere, så har man nok fået læst for meget Information.

Thomas Holm

9. juli 2015 - 11:15

Tid til at investere i nogle meget stærke IR LED.

Peter Hansen

9. juli 2015 - 11:21

Her er en artikel om emnet, som i øvrigt viser at systemet allerede har en server kørende i Danmark.

http://www.wired.com/2014/06/remote-control-system-phone-surveillance/

Laust Persson

9. juli 2015 - 17:04

Nu må det f..... stoppe‼

Henrik Lemvig

9. juli 2015 - 17:12

Hvad skete der med gode, gamle Echelon. Er det helt afskrevet?

Pórto Qisuk

9. juli 2015 - 23:54

"Men kundelisten tæller også lande, der ikke har samme tradition for at respektere menneskerettighederne som Danmark." Dansk politi og efterretningstjenester er meget værre end diktatur regimer. Jeg appellerer igen til Information, at granske efterretningstjenesters stress værktøjer. Det er uhyggelige udstyr som udvikles. Stress værktøjerne er trussel mod demokratiske institutioner.

Ønsker du at kommentere artiklerne på information.dk?

Du skal være registreret bruger for at kommentere.
Log ind eller opret bruger »

Aktuelle bøger fra Information