Van nieuwsblog.burojansen.nl

Exclusive: Chairman warns German parliamentary inquiry into spying known as NSA Committee could force Angela Merkel’s government to disclose files on joint intelligence operations with UK

German spy inquiry could demand access to British intelligence secrets
The German inquiry was set up last year in the wake of Edward Snowden’s disclosure that the US spied on Mrs Merkel’s mobile phone Photo: Reuters

A German parliamentary inquiry into spying is demanding access to classified information on British intelligence, its chairman has said.
Prof Patrick Sensburg told the Telegraph his committee of MPs could go to court to force Angela Merkel’s government to disclose files on joint intelligence operations with Britain.
He also called for a new Europe-wide agreement to limit powers on data surveillance.
Britain has reportedly threatened to end intelligence cooperation with Germany if the files on joint operations are opened to the inquiry.
“In the end, we can go to our highest court and ask them to decide. We have a right as a parliamentary inquiry to get information from our government,” Prof Sensburg said.
“But I hope it won’t come to that point because that’s not a good situation for our partners.
“There’s no agreement with the British yet. There are a lot of documents we want to see that we’re looking for their agreement on.”
• Head of German inquiry into spying claims his own phone may have been hacked
• Britain ‘threatens to stop sharing intelligence’ with Germany
The warning presents the latest security threat to British intelligence, after officials warned that Russia and China had cracked the encryptions on secret files leaked by whistleblower Edward Snowden, forcing MI6 to withdraw compromised agents from operations in dangerous countries around the world.

Former U.S. defence contractor Edward Snowden (Reuters)
The German inquiry was set up last year in the wake of Edward Snowden’s disclosure that the US spied on Mrs Merkel’s mobile phone.
German prosecutors on Friday closed a criminal investigation into that case, citing lack of evidence.
But the parliamentary inquiry continues, and has taken on a wider remit, to investigate spying in general.
Prof Sensburg said the German government was in discussions with Britain to find an acceptable way of sharing the information with the inquiry.
His committee is facing a similar stand-off with the US over requests for files on joint operations with American agencies.
“I never expected a lorry full of lever arch files from the British Embassy to arrive outside my office,” Prof Sensburg said.
“Of course, we’re dealing with an issue that concerns intelligence. I understand that a lot of the information is top secret.
“It comes to a question of the branches of government: does it include parliament? We have a duty as MPs to monitor our government.”
The issue has underlined how decisions made in a committee room in Berlin can have a serious impact on British intelligence operations.
Prof Sensburg declined to comment on reports the British government sent a letter to Mrs Merkel’s office earlier this year threatening to end all intelligence cooperation if the files were shown to the inquiry.
Angela Merkel with her mobile phone
“I can’t talk to the British government as chairman of the committee,” he said, adding that he was relying on the German government to fnd a solution acceptable to Britain.
Mrs Merkel’s government is proposing solving a similar impasse with the US by appointing a special commissioner to read the classified files, according to reports.
The commissioner would then report back to the MPs.
The Americans have reportedly already frozen intelligence cooperation with German soldiers in Iraq over the inquiry, and declined to respond to requests for help locating a German hostage in Afghanistan.
The British and American concerns are believed to centre on a series of leaks of classified information suspected to have come from the inquiry.
Mrs Merkel’s office wrote to its members last year threatening them with prosecution if there were further leaks.
But Mr Sensburg denied his committee was the source of the leaks.
“None of those documents had stamps on them from the inquiry,” he said. “They could have been leaked from abroad, or by our own government. One has even been proved to be a fake.”
Initially set up in the wake of disclosures that the US National Security Agency spied on Mrs Merkel, the inquiry is known in Germany as the “NSA Committee”.
But it has found itself at the centre of an ever-widening spy scandal after allegations emerged that Germany’s own BND intelligence service spied on French government officials and other European targets – at the NSA’s request.
“I think these days we should rename it the BND Committee,” Prof Sensburg joked.
The dispute with the US is over the inquiry’s request to see a list of the phone numbers and email addresses the NSA asked the BND to monitor.
European countries including Austria and Belgium have opened their own investigations in the wake of allegations.
“I think it’s time for all of us in Europe, including the UK, to find a common policy on limits for data surveillance,” Prof Sensburg said.
Currently, different national intelligence agencies all have their own rules on what they’re allowed to spy on.
The BND filters out German results but not those from friendly European countries.
“It’s no good if Germany agrees to filters out European results, but other countries don’t,” Prof Sensburg said.
A member of Mrs Merkel’s Christian Democrats, Prof Sensburg has often had to act as a moderating voice on the committee against the shriller demands of opposition members.
He is quick to distance himself from criticism of the UK after reports there was a listening post on the British Embassy in Berlin, for instance.
“I don’t know why the UK and the US were singled out for that, and not Russia or China,” he said.
Opposition inquiry members have already taken the German government to court once, to try to force it to allow Mr Snowden to come to Germany and testify in person.
The court rejected that bid, ruling that the government couldn’t give Mr Snowden immunity from extradition to the US.
“I think what Edward Snowden did is he gave this issue a face,” Prof Sensburg said.
“Without Snowden it would have been an issue for experts and freaks, not the wider public.”

By Justin Huggler, Berlin10:17AM BST 18 Jun 2015

Find this story at 18 june 2015

© Copyright of Telegraph Media Group Limited 2017

1. Boeven vangen met dubieuze software van dubieuze bedrijven

2. De Nederlandse politie en Hacking Team; Flirten met de tools van de dictator

3. Gamma Group en de politie; FinFisher trojan in de Nationale politie

4. Providence en de Nationale Politie; Ketenaansprakelijkheid via een ex-agent

5. Hacking Team/David Vincenzetti; Italiaanse staatsnerds in dienst van dictators

6. Gamma Group/Louthean Nelson; Wapenhandelaars pur sang

7. Providence/Turner, Holmes, Stolwerk; SAS tussenhandelaar van inbrekers-kits tot digitale wapens

8. Kailax/Nir (Max) Levy; De magische hand van de Israëlische inlichtingendienst

9. ‘Je weet maar nooit’; Na privacy en de onschuld, is nu ook de veiligheid dood

10. Dutch secret service tries to recruit Tor-admin

11. AIVD benadert Tor-beheerder (NL)

12. Vernieuwde website J&J en Contrast Network

13. Stay Secure Online 2016

14. Sympathie voor het werk van Buro Jansen & Janssen?

Gehele Observant #69, januari 2017 Politie Mercenaries (pdf)

lees meer

De Nederlandse politie breekt in op computers, smartphones en andere digitale hulpmiddelen van burgers, plaatst keyloggers en wil mensen digitaal kunnen volgen. Het maakt hierbij gebruik van digitale wapens. De branche van bedrijven die de Nederlandse politie digitale wapens te koop aanbiedt wordt gekenmerkt door een sfeer van geheimzinnigheid en ondoorzichtigheid. Deze wordt door de Nederlandse overheid in stand gehouden.

De afgelopen jaren zijn twee bedrijven die digitale wapens produceren gehackt. In 2014 publiceerde Wikileaks 40 GB aan documenten over Gamma Group en in 2015 400 GB over het Italiaanse computerbedrijf Hacking Team. Dit leverde een schat aan informatie op over deze bedrijven. In de Wikileaks documenten wordt duidelijk dat de Nederlandse politie contacten onderhoudt met de bedrijven Gamma Group, Hacking Team, Providence en waarschijnlijk Kailax.

lees meer

Uit de in 2015 gepubliceerde Wikileaks documenten over Hacking Team blijkt dat de Nederlandse politie sinds 2012 contacten onderhoudt met het omstreden Italiaanse computerbedrijf Hacking Team. In antwoord op het WOB verzoek van Buro Jansen & Janssen antwoordt de Nationale Politie echter dat er geen documenten zijn die betrekking hebben op Hacking Team.

Het Italiaanse computerbedrijf Hacking Team verkoopt software aan politie- en veiligheidsdiensten, waarmee versleuteld digitaal dataverkeer kan worden ontcijferd en afgeluisterd. Het bekendste digitale wapen van Hacking Team is Remote Control System (RCS) – eerst onder de naam DaVinci later Galileo RCS. Hiermee kan worden ingebroken op telefoons en computers en toegang worden verkregen tot alle aanwezige programma’s en accounts, zoals Skype of Facebook.

lees meer

Uit in 2014 gepubliceerde Wikileaks documenten over Gamma Group wordt duidelijk dat de Nederlandse politie sinds september 2012 zestien licenties heeft aangeschaft voor het digitale wapen FinSpy en FinMobile. De Nationale Politie maakt in antwoord op het WOB verzoek van Buro Jansen & Janssen echter geen verdere informatie openbaar. 

Gamma Group is een van oorsprong Brits bedrijf met takken en dochterondernemingen over de gehele wereld. Sinds 2008 biedt Gamma Group het digitale wapen FinFisher aan. Met de software FinFisher of FinSpy kan via een USB of vanaf afstand via wifi of een netwerk inbreken op computers, laptops, tablets en smartphones.

lees meer

In antwoord op het WOB verzoek van Buro Jansen en Janssen onderkent de Nationale Politie dat het zaken heeft gedaan met het Britse bedrijf Providence. Er zijn 39 facturen, maar de politie wil verder niet duidelijk maken welke producten of diensten het heeft afgenomen. 

Providence is een Brits security bedrijf dat trainingen en apparatuur aanbiedt. Providence produceert – voor zover bekend – zelf geen digitale wapens. De in 2015 gepubliceerde Wikileaks documenten over Hacking Team maken echter duidelijk dat Providence als tussenhandelaar in digitale wapens fungeert.

lees meer

Het in 2003 opgerichte Italiaanse computerbedrijf Hacking Team heeft zich in dertien jaar tijd ontwikkeld van een handelaar in beveiligingssoftware waarmee bedrijven zich kunnen weren tegen digitale inbraak, tot aan een specialist in offensieve wapens om documenten op internet aangesloten apparatuur in te zien en af te luisteren.

In 2006 presenteerde Hacking Team de eerste versie van haar digitale wapen Remote Control System (RCS) onder de naam DaVinci uit. Later verandert de naam in Galileo RCS. Hiermee kan worden ingebroken op telefoons en computers en toegang worden verkregen tot alle aanwezige programma’s en accounts, zoals Skype of Facebook.

De digitale wapens van Hacking Team zijn gewild. Het bedrijf heeft een bedenkelijke reputatie. Onder meer vanwege het leveren van offensieve software aan autoritaire regeringen die ze hebben ingezet tegen oppositieleden, journalisten en mensenrechtenactivisten. De volle omvang werd duidelijk met de hack van Hacking Team in juli 2015 waarmee 400 GB aan interne data van het bedrijf (waaronder klantgegevens en emailcorrespondentie) in de openbaarheid kwamen.  

lees meer

Met de software FinFisher of FinSpy van Gamma Group kan via een USB stick of van afstand worden ingebroken op computers, laptops, tablets en smartphones.

De FinFisher is een gewild digitaal wapen. Onder de klanten bevindt zich ook Nederland dat sinds 2012 zestien licenties voor FinFisher heeft aangeschaft. Nederland bevindt zich als FinFisher gebruiker in dubieus gezelschap. Het wapen is ook aangeschaft door een reeks repressieve regimes die het inzetten tegen oppositieleden, journalisten en mensenrechtenactivisten.  De volle omvang hiervan werd duidelijk in 2014 toen Gamma Group gehackt werd en via Wikileaks 40 GB aan interne data werd gepubliceerd.

lees meer

Providence is een relatief nieuwe speler in de internationale handel in digitale wapens. Het bedrijf produceert en ontwikkelt zelf geen digitale wapens, maar manifesteert zich als tussenhandelaar.

Providence is een in 2009 opgericht Brits bedrijf in security. Het biedt trainingen en apparatuur op het gebied van veiligheid en anti-terrorisme aan. Het gaat hierbij om trainingen in bijvoorbeeld observatie en het installeren van afluisterapparatuur, een cursus over verschillende tracking methoden, hoe apparatuur te verhullen is, trainingen in inbreken en een black catalogus met waarschijnlijk militaire trainingen. Het bedrijf biedt een special toolkit voor het installeren van afluisterapparatuur voor zowel audio- als video-opnames en los gespecialiseerd inbrekersgereedschap aan. Ook een complete inbrekerskits behoren tot het assortiment, evenals het verbergen van camera’s en microfoons in nepstenen, boomstammen, dakpannen en andere manieren om apparatuur te verhullen.

lees meer

De Kailax Unlocker is illustratief voor de geheimzinnigheid en ondoorzichtigheid van de handel in digitale wapens.  De Unlocker is een tool waarmee een inbreker zich toegang kan verschaffen tot een Windows computer, zonder dat de eigenaar dit in de gaten heeft.

Over de Unlocker en het producerende bedrijf Kailax is nauwelijks openbare informatie beschikbaar. De website www.kailax.com bevat alleen de adresgegevens van het bedrijf (een adres in Singapore), maar geen verdere informatie. Uit openbare bronnen kan alleen worden opgemaakt dat het in Berlijn gevestigde bedrijf 2beuropa als tussenhandelaar voor Kailax fungeert.

lees meer

De Nederlandse overheid propageert geheimzinnigheid rond digitale wapens en ‘zero-days’, een zorgelijke ontwikkeling die als een boemerang de Nederlandse economie en veiligheidsdiensten zal treffen. Want als de laatste decennia iets hebben duidelijk gemaakt, is dat overheden de digitale revolutie niet in de hand hebben.

Elke zomer is het raak. De politie breekt in bij burgers en laat ‘witte voetjes’ achter indien blijkt dat de woningen niet goed zijn afgesloten. De actie vond in 2015 plaats in Wassenaar, dit jaar, 2016, in Leiden en Noordwijk. De politie zegt dat het goed bedoeld is, want mensen moeten opletten. Sluit deuren en ramen voor het gevaar, de inbrekers. Of deze acties zin hebben, effectief zijn, mensen eerder de stuipen op het lijf jagen dan een gevoel van veiligheid geven, het is onduidelijk. De politie wil dienstverlenend zijn en breekt daarom in om aan te tonen dat mensen hun veiligheid niet op orde hebben.

lees meer

Recently a Dutch man with an MSc (Master of Science) at the Delft University of Technology and admin of Tor-exit nodes was approached by two agents of the Dutch intelligence service, the AIVD. They wanted to recruit the man as an informant or undercover agent, who would also infiltrate foreign hacker communities. The person tells his story.

lees meer

Recentelijk kreeg een Nederlander met een MSc (Master of Science) aan de TU Delft en beheerder van enkele Tor-exit nodes bezoek van twee AIVD’ers. Ze wilden de man rekruteren als informant of infiltrant die ook de buitenlandse hackersgemeenschap zou gaan bespioneren. De benaderde doet zijn verhaal.

lees meer

Het heeft even geduurd, maar nu is ‘ie er dan: de vernieuwde website van Buro Jansen & Janssen. Uitgangspunt bij het bouwen van deze site was de integratie van alle archiefstukken van de afgelopen dertig jaar. Bij de vorige vernieuwing, tien jaar geleden, was ons dat nog niet gelukt. Zo stond het oude html-archief nog los van het nieuwe content-management systeem dat er ook nog eens al snel verouderd uitzag.

lees meer

Een gids voor Britse politie functionarissen over hoe zij hun veiligheid op het internet kunnen verbeteren met informatie over privacy instellingen voor sociale media, het veilig surfen op het internet en het gebruik van smartphones en tablets.

lees meer