In de gisteren onthulde Wikileaks Spy Files staan honderden documenten van Westerse bedrijven die de spionagesoftware verkopen aan overheden, telco's en internetproviders. Maar die lijst is allesbehalve zorgvuldig opgesteld, blijkt uit onderzoek van Webwereld.

Richard Coppens, directeur Group 2000: “Mijn primaire reactie op de database was: 'Bedankt Wikileaks voor het leveren van marketinginformatie voor concurrentieanalyses."

Volgens de Nederlandse bedrijven Group 2000 en Pine Digital Security scheert Wikileaks alle bedrijven over één kam. Daarnaast is de Nederlandse lijst niet compleet en ontbreekt de allergrootste leverancier.

Geen drie maar vier

De Nederlandse bedrijven die in Spy Files staan zijn Fox-IT, Group 2000 en Pine Digital Security. Een vierde Nederlands bedrijf ontbreekt in de database. Want ook het Rotterdamse DigiVox levert software voor afluisterpraktijken aan telco's en internetproviders.

DigiVox vertelt Webwereld blij te zijn dat ze niet op de lijst staan. “Maar het laat wel zien hoe onzorgvuldig de lijst door Wikileaks is opgesteld", vertelt DigiVox-directeur Jaap D'Hont. Ook Richard Coppens, directeur Group 2000 heeft zijn twijfels over de informatie: "En doe het dan ook goed. Ik zie dat de grootste leverancier er niet eens bij staat. Dat is Verint uit Israël, die marktleider is."

Geen dubieuze zaken

Fox-IT vertelde Webwereld eerder al dat het bedrijf nooit zaken heeft gedaan met dictatoriale regimes heeft. Ook de andere drie Nederlandse bedrijven geven dit aan. De bedrijven zeggen allemaal dat ze transparant zijn over hun zaken, hoewel ze, net als Fox-IT, geheim houden met welke overheden en bedrijven ze zaken doen.

Alle vier ontvingen ze productaanvragen vanuit landen als Iran, Syrië en Zimbabwe. Maar geen van hen deed hiermee zaken. Jaap D'Hont van DigiVox: “Vaak zijn het tussenbedrijven die de producten aanvragen. Ze komen nooit direct van de regimes zelf. Bij twijfel over de oprechtheid van de koper schakelt het bedrijf het Ministerie van Economische Zaken in." Hij pleit dan ook voor een loket bij het ministerie waar het bedrijf terecht kan met dubieuze aanvragen.

Winst boven mensenlevens

De Nederlandse partijen wijzen de praktijken van het Franse bedrijf Amesys af. Wikileaks beweert dat Amesys spionagesoftware aan het Libische regime leverde. Het regime gebruikte volgens de klokkenluiders de software om dissidenten af te luisteren en vervolgens te bedreigen.

Voor Group 2000 is het lachwekkend dat een bedrijf als Amesys uit winstbejag zijn reputatie zo te grabbel gooit. “Deze onthulling geeft het bedrijf grote reputatieschade die de commerciële belangen zeker op lange termijn schaadt", vertelt Coppens.

Jaap d'Hont: “Het regime van Ghaddafi stond een aantal jaar geleden nog niet slecht in beeld. Maar dat kan dus omslaan. Het enige wapen dat de leverancier dan heeft is het onderhoudscontract. Het stoppen van onderhoud aan het geleverde systeem betekent vaak uiteindelijk het einde van de werking van de spionagesoftware."

Concurrentie-informatie

De bedrijven vinden het initiatief van Wikileaks over het algemeen goed, maar hebben er moeite mee dat ze over één kam geschoren worden met louche bedrijven. Mark Lastdrager, oprichter van Pine Digital Security: “Van ons staat alleen een presentatie uit 2008 online met een technisch verhaal over ETSI-standaarden." Dit Europees Telecommunicatie en Standaardisatie Instituut stelt regels op voor Telecomtechnologie.

Hieronder vallen ook richtlijnen voor het aanleveren van interceptielogs. “Wij kunnen de producten waar de regimes om vragen niet eens leveren, zoals Deep packet Inspectie-software. Wij kunnen iemand alleen identificeren met zijn ip-adres of telefoonnummer."