Hemmelig fisketur i Bahrain

Noget af det, der optager mig en del i mine aktiviteter i Amnesty International, er den skæbne, der er overgået dem, der kæmpede for demokrati i Bahrain. Det blev efterhånden klart, at de vestlige regeringer ikke gjorde ret meget for at påvirke situationen til demokratiforkæmpernes fordel. Mange af demokratiforkæmperne havnede i fængsel som samvittighedsfanger og blev udsat for tortur.

Men det er faktisk noget endnu værre end blot systematisk ligegyldighed, vi har med at gøre. Firmaer fra Europa har nemlig direkte hjulpet regimet i Bahrain med at overvåge modstandernes handlinger.

En ny rapport fra CitizenLab beskriver, hvordan regimet i Bahrain gennem mailvedhæftninger har spredt spyware til demokratiforkæmpere. Det er spyware, der gør det muligt at opsnappe samtaler over Skype og at keylogge, dvs. opsnappe de enkelte tryk på tastaturet på den angrebne computer. Rapporten fra CitizenLab beskriver, hvordan vedhæftningen er forklædt som en billedfil. Når denne billedfil bliver åbnet, bliver spywaren installeret, og det første den gør, er at inficere operativsystemet og at begynde at indhøste oplysninger om de data, der bliver kommunikeret via den angrebne computer. Disse data bliver gemt i krypteret form, så brugere af den angrebne computer ikke kan genfinde dem. Det ser ud til at der bliver brugt ganske mange kneb for at skjule eksistensen af selve den tilstedeværende spyware, bl.a. code obfuscation og skræddersyet omgåelse af antivirus-software.

Det er ikke hvemsomhelst, der har udviklet dette temmelig avancerede stykke spyware – det er det britiske firma GammaGroup. Man skal kende Windows og udviklingsværktøjer til Windows godt for at kunne lave dette produkt, der bærer navnet FinFisher. Efter Hosni Mubaraks fald fandt man ifølge det britiske magasin The Register en kontrakt på FinFisher til det egyptiske regime til en værdi af 287.000 euro. GammaGroup benægter (ikke overraskende) at have været involveret.

Som i enhver anden historie er der en morale. Her er der vel egentlig to.

  • Den første er den meget forudsigelige: at man skal passe enormt meget på med at åbne vedhæftede filer.
  • Den anden morale er, at lovgivningen om handel med software formodentlig ikke er tilstrækkelig. I disse tider, hvor Amnesty International og andre kæmper for en meget nødvendig traktat om våbenhandel, må vi også huske, at andre former for handel kan føre til grove krænkelser af menneskerettighederne. Den britiske Export Control Act fra 2002 gør det faktisk muligt at begrænse eksport af denne form for software, men det ser ikke ud til at være sket.
(Visited 38 times, 1 visits today)
Loading Facebook Comments ...

Skriv et svar