Mindstone; De FinFisher boef die de gedachten en dromen van de ander leest en beheerstAugust 22, 2023
Als een schim beweegt hij zich in de wereld van de wapenhandel, Louthean Nelson. In 2017 schreef Buro Jansen & Janssen het artikel ‘Gamma Group/Louthean Nelson; Wapenhandelaars pur sang’ over de geschiedenis van het bedrijf achter de FinFisher spyware. Vijf jaar later heeft de schim zich verplaatst naar Singapore en is actief onder de naam Mindstone.
Nelson is uit de comic books van Marvel ontsnapt. Daar weet de marginale crimineel Turk Barrett de Mind Stone in handen te krijgen en een crimineel imperium op te bouwen. Een van de krachten die Turk aan de Mind Stone weet te ontlenen is om omstanders zelfmoord te laten plegen. De Mind Stone heeft in de Marvel wereld namelijk de kracht om gedachten en dromen van anderen te lezen en te beïnvloeden.
lees meer
FinFisher Spyware overviewAugust 22, 2023
In the course of several years Buro Jansen & Janssen has collected data on the use of FinFisher spyware. This overview is not at all complete. It could be that some of the countries mentioned did not use the spyware from FinFisher, but we listed these countries nevertheless because their names came up in research from WikiLeaks, Citizen Lab, Privacy International or other organizations/media because, for example, ‘control servers’ were located in these countries and/or demonstrations were given. This does not necessarily mean anything but the lack of formal denial, formal and open investigation into the existence of these servers and other reluctance to give openness and transparency about the use or existence of spyware in these countries compelled Buro Jansen & Janssen to list them.
lees meer
De digitale inkijkoperaties van de Politie Black Box (samenvatting I). Nederlandse politie gebruikt spyware voor inlichtingenoperaties, inkijkoperaties en andere opsporingsdoelen, niet voor het verzamelen van bewijs.May 9, 2023
De Nederlandse politie maakt de afgelopen jaren steeds vaker gebruik van spyware van commerciële bedrijven om laptops, computers, smartphones en andere gegevensdragers van verdachten binnen te dringen. Volgens de wet mag de politie alleen gebruik maken van haar hackbevoegdheid bij verdenkingen van terrorisme en ernstige criminaliteit. Door middel van spyware verkregen gegevens worden nauwelijks tot niet gebruikt als bewijs bij rechtszaken. Het lijkt erop dat de politie spyware tools gebruikt voor inlichtingenoperaties, inkijkoperaties en andere opsporingsdoelen.
lees meer
Nederlandse politie koopt spyware van controversiële bedrijven (samenvatting II). Overheid screent deze bedrijven in het geheel niet.May 9, 2023
Commerciële spyware bedrijven leveren ook aan repressieve regimes die het inzetten tegen oppositieleden, activisten en journalisten. Volgens de overheid koopt Nederland geen spyware van bedrijven die ook leveren aan dubieuze regimes en vindt er een screening van bedrijven plaats. In de praktijk stelt deze screening echter niets voor. De politie vertrouwt volledig op verklaringen van bedrijven dat zij niet leveren aan dubieuze regimes, maar doet geen eigen onderzoek.
lees meer
Een Politie Black Box, gebruik van spyware door de Nederlandse politie (onderzoek)May 9, 2023
De Nederlandse politie maakt de afgelopen jaren steeds vaker gebruik van spyware van commerciële bedrijven om laptops, computers, smartphones en andere gegevensdragers van verdachten binnen te dringen. Volgens de wet mag de politie alleen gebruik maken van haar hackbevoegdheid bij verdenkingen van terrorisme en ernstige criminaliteit. Door middel van spyware verkregen gegevens worden echter nauwelijks tot niet gebruikt als bewijs bij rechtszaken.
Volgens de overheid vindt een screening van de leveranciers van spyware plaats. In de praktijk is van een screening echter geen sprake. De politie vertrouwt volledig op de verklaringen van bedrijven dat zij niet leveren aan dubieuze regimes, maar doet geen eigen onderzoek. Producenten van spyware leveren ook aan repressieve regimes waar spyware wordt ingezet tegen journalisten, mensenrechtenactivisten en oppositieleden. Ook bedrijven waarvan Nederland spyware heeft afgenomen, zoals Gamma Group en de NSO Group.
lees meer
Documenten bij een Politie Black Box gebruik van spyware door de Nederlandse politieMay 9, 2023
In dit onderzoek borduurt Buro Jansen & Janssen voort op eerdere onderzoeken van het Buro naar de cybersurveillance industrie en relatie tussen de Nederlandse politie en leveranciers van spyware. Er is gebruik gemaakt van openbare bronnen, Woo-verzoeken en rapporten van de Inspectie Justitie en Veiligheid.
lees meer
DigiTask, Duitse leverancier van onveilige en onbetrouwbare spyware (samenvatting)May 9, 2023
Het Duitse bedrijf DigiTask was een van de eerste bedrijven die software ontwikkelde om computers en telefoons te hacken en te doorzoeken. De Duitse overheid gebruikte sinds 2007 de spyware van DigiTask. Het bedrijf leverde haar spyware ook aan Nederland.
In 2011 werd de spyware onderzocht door het hackerscollectief CCC en de Duitse landelijke databeschermingsautoriteiten en die van verschillende deelstaten, waaronder Beieren. Het is een van de weinige keren dat spyware uitgebreid is onderzocht door derden en niet door de leverancier of de overheid die de spyware gebruikt.
lees meer
DigiTask, Duitse leverancier van onveilige en onbetrouwbare spyware (profiel)May 9, 2023
Het Duitse bedrijf DigiTask was een van de eerste bedrijven die software ontwikkelde om computers en telefoons te hacken en te doorzoeken. De Duitse overheid gebruikte sinds 2007 de spyware van DigiTask. Het bedrijf leverde haar spyware ook aan Nederland.
In 2011 werd de spyware onderzocht door het hackerscollectief CCC en de Duitse landelijke databeschermingsautoriteiten en die van verschillende deelstaten, waaronder Beieren. Het is een van de weinige keren dat spyware uitgebreid is onderzocht door derden en niet door de leverancier of de overheid die de spyware gebruikt.
lees meer
Documenten bij DigiTask, Duitse leverancier van onveilige en onbetrouwbare spyware (profiel)May 9, 2023
Voor dit profiel zijn mediaberichtgeving, rapporten van databeschermingsautoriteiten en andere openbare bronnen geraadpleegd. Ook zijn er informatieverzoeken gedaan bij de Nederlandse overheid.
De Nederlandse overheid heeft tot nu toe geen openheid van zaken gegeven over de inzet van DigiTask. Woo-verzoeken van Buro Jansen & Janssen blijven deels onbeantwoord, openbaar gemaakte documenten zijn grotendeels onleesbaar gemaakt. lees meer
Gamma Group/Louthean Nelson: Arms dealers to the core (English translation of article from Observant #69)September 24, 2020
With Gamma Group’s software FinFisher or FinSpy, it’s possible to break into computers, laptops, tablets and smartphones using a USB stick or remotely.
The FinFisher is a popular digital weapon. The Netherlands is among its customers, having acquired sixteen licences for FinFisher since 2012. As users of FinFisher, the Netherlands finds itself in rather questionable company. The weapon has also been purchased by a number of repressive regimes who use it to target opposition members, journalists, and human rights activists. The full scale of this became clear when Gamma Group was hacked in 2014 and 40GB of internal data was published via WikiLeaks.
lees meer
Gamma Group and the police; FinFisher Trojan horse in the National Police (English translation of article from Observant #69)March 5, 2019
From Wikileaks documents published in 2014 about Gamma Group it becomes clear that since 2012 the Dutch police has acquired sixteen licences for the digital weapons FinSpy and FinMobile. However, the National police doesn’t reveal any further information in answer to the FOI request from Buro Jansen & Janssen.
Gamma Group is an originally British company with branches and subsidiaries all over the world. Since 2008 Gamma Group has had the digital weapon FinFisher on offer. With the FinFisher or FinSpy software it’s possible to break into computers, laptops, tablets and smartphones using an USB or remotely via wifi or a network.
lees meer
Kailax technical detailsMarch 1, 2018
Buro Jansen has previously written about Kailax in the article ‘Kailax / Nir (Max) Levy; The magic hand of Israeli intelligence’. This piece focuses on some of the technical details of the Unlocker and a few mysteries that still need solving. All of this information is coming from the HackingTeam leak that happened in 2014.
lees meer
Kailax / Nir (Max) Levy; The magic hand of Israeli intelligence (English translation of article from Observant #69)March 1, 2018
The Kailax Unlocker is exemplary of the secrecy and lack of transparency surrounding the trade in digital weapons. The Unlocker is a tool with which a burglar can gain entrance to any Windows computer, without the owner becoming aware.
There is hardly any information about the Unlocker and its manufacturer Kailax in the public domain. The website www.kailax.com only contains the address details of the company (an address in Singapore), but no additional information. From public sources, we can only gather that the Berlin based company 2beuropa serves as an intermediary for Kailax.
lees meer
Providence and the Dutch National Police Supply chain liability via a former police officer (English translation of article from Observant #69)April 25, 2017
In response to a WOB (Freedom of Information) request made by Buro Jansen & Janssen (Thomson & Thompson), the National Police has acknowledged that it has done business with the British company Providence. There are 39 invoices, but the police refuse to clarify which products or services they have purchased.
Providence is a British security company that offers trainings as well as equipment sales. Providence itself – as far as known – does not produce digital weapons, though the Wikileaks documents released in 2015 show that Providence does act as intermediary for digital weapons.
lees meer
Boeven vangen met dubieuze software van dubieuze bedrijvenJanuary 24, 2017
De Nederlandse politie breekt in op computers, smartphones en andere digitale hulpmiddelen van burgers, plaatst keyloggers en wil mensen digitaal kunnen volgen. Het maakt hierbij gebruik van digitale wapens. De branche van bedrijven die de Nederlandse politie digitale wapens te koop aanbiedt wordt gekenmerkt door een sfeer van geheimzinnigheid en ondoorzichtigheid. Deze wordt door de Nederlandse overheid in stand gehouden.
De afgelopen jaren zijn twee bedrijven die digitale wapens produceren gehackt. In 2014 publiceerde Wikileaks 40 GB aan documenten over Gamma Group en in 2015 400 GB over het Italiaanse computerbedrijf Hacking Team. Dit leverde een schat aan informatie op over deze bedrijven. In de Wikileaks documenten wordt duidelijk dat de Nederlandse politie contacten onderhoudt met de bedrijven Gamma Group, Hacking Team, Providence en waarschijnlijk Kailax.
lees meer
<< oudere artikelen