Vestlige og kinesiske it-selskaber kappes om at sælge overvågnings-systemer til nogle af verdens farligste og mest brutale diktaturstater. Det fremgår af en seks måneder lang undercover-operation, som den britiske organisation Privacy International (PI) har gennemført. Det er lykkes at infiltrere nogle af de mest hemmelighedsfulde firmaer, der sælger software til overvågning, og få fat i tekniske specifikationer og dokumenter, der beskriver systemerne. PI's efterforskere poserede som interesserede købere og tog til flere af de lukkede konferencer, hvor branchen faldbyder sine produkter.
Hvis man skal tro de brochurer og dvd'er, som firmaerne deler ud, så er der tale om meget avancerede teknologier. Mange af dem fandtes allerede for ti år siden, men dengang blev de kun brugt af efterretningstjenester, skriver The Register. Nu er de landet på det kommercielle marked.
Firmaerne praler nu med at selv satellit-kommunikation over Thuraya, Iridium eller VSAT kan aflyttes. Man kan også få firmaerne til at installere malware på telefoner og pc'er, bryde SSL-kryptering på web-forbindelser og trænge ind i optiske fiber-forbindelser.
Hacker optiske kabler
Glimmerglass Networks fra Silicon Valley fortalte i sidste måned under en konference, hvordan de kan hacke sig i optiske fibre ved "undersøiske kabel-stationer" eller "internationale gateways". Her er der altså tale om en operation, der kræver fysisk adgang til de pågældende kabler og meget stor ekspertise - noget, der indtil nu har været forbeholdt NSA.
Nu ryger der selvfølgelig ganske mange signaler gennem de undersøiske kabler som forbinder kontinenterne - men Glimmerglass hævder at man kan fiske lige nøjagtig det ønskede signal ud.
Det færdige resultat skulle være total overvågning af hele telekommunikationen - på et "personal network display" kan man se en komplet oversigt over det enkelte individs aktivitet. Det har aldrig været sjovere at være Big Brother.
Hos Gamma International kan man bestille et hackerangreb med installation af spyware. Hacking Team of Milan har udviklet det, der beskrives som "den ultimative løsning til skjult overvågning af computere og smartphones". Det såkaldte Remote Control System 7 skulle være usynligt for de fleste sikkerhedssystemer og i stand til at knække den krypterede kommunikation gennem Skype og PGP.
Kom for sent i Egypten
Gamma har forsøgt at sælge sit FinFisher-produkt til Mubarak-regimet i Egypten - men blev overhalet af revolutionen i foråret. Det menes at mange af de mellemøstlige diktaturstater har været gode kunder hos overvågningsfirmaerne.
Den syriske regering bruger angiveligt produkter leveret af italienske Area for at udspionere sine modstandere. Både teknologi fra amerikanske NetApp, franske Qosmos og tyske Ultimaco skulle være landet i Syrien. Men de har ikke solgt deres produkter direkte til de syriske myndigheder - det hele er sket med Area som mellemland, skrev Business Week i sidste måned.
Rapporten fra Privacy International er kun en del af de afsløringer, som indgår i de såkaldte Spy-Files fra Wikileaks. Her har man udpeget 160 selskaber, der sælger udstyr til overvågning af borgerne i diktaturstater. Et marked, der skulle have en værdi på flere milliarder dollar.
Privacy International og andre organisationer har længe kæmpet mod den statslige overvågning af borgerne, som blandt andet er sket gennem det globale Echelon-netværk. Men nu er de samme spionteknologier altså landet i private hænder - og dermed er de tilgængelige for enhver der er parat til at betale den rigtige pris.
Vender det blinde øje til
De kommercielle selskaber har ingen skrupler ved at sælge til lande, der undertrykker deres borgere - og selvom der skulle være eksport-restriktioner, så er det nemt at omgå dem.
"I al for lang tid har vestlige regeringer vendt det blinde øje til, mens vestlige firmaer hjælper med at krænke menneske-rettighederne i Mellemøsten og Nordafrika. Vi opfordrer derfor til at skabe et mere effektivt system til at kontrollere eksporten af farlige teknologier fra Europa og USA. Desuden bør være større transparens om, hvad overvågningsfirmaerne udvikler og hvem de sælger deres produkter til," skriver Privacy International.
Mange af de teknologier, som udbydes på dette skyggefulde marked, får Android-programmet Carrier IQ til at ligne det rene barnemad. Softwaren skulle angiveligt være i stand til at indsamle forskellige informationer og sende dem tilbage til teleselskaberne. En video viser angiveligt at programmet også reagerer på tastetryk - men det er ikke bekræftet om disse oplysninger bliver gemt eller sendt videre. Danske CSIS har defineret Carrier IQ som et rootkit.
Men i overvågningsbranchens arsenaler lurer langt farligere våben. Software, som kan knække krypterede forbindelser. Lytte med i satellit-kommunikation. Ja, om nødvendigt kan man sende dykkere ned på havets bund for at bryde ind i søkabler. Det kræver ikke længere et opkald fra det Hvide Hus. Det kræver kun, at du har pengepungen i orden.
