Maker FinFisher van spionagesoftware FinSpy is failliet

Het Duitse spywarebedrijf FinFisher is failliet. Het leverde de spionagesoftware genaamd FinSpy aan overheden. Die gebruikten dat voor het opsporen van criminelen, maar het bedrijf bleek de spyware ook te verkopen aan autoritaire regimes die er activisten of journalisten mee volgden.

Het bedrijf zou al sinds februari een faillissementstraject in zijn gegaan, zegt curator Jaffé Rechtsanwälte Insolvenzverwalter tegen Bloomberg. Er zou inmiddels niemand meer in dienst zijn bij het Brits-Duitse FinFisher GmbH, dat is gevestigd in München. Ook zou het pand niet meer in gebruik zijn en er zou 'geen perspectief zijn om de zaken voort te zetten', zegt de curator. FinFisher wil het nieuws zelf niet bevestigen.

FinFisher verkocht spyware aan overheden. Het bedrijf kwam voor het eerst grootschalig in het nieuws rond 2011. Toen bleek dat de Egyptische overheid de spyware inzette tijdens de Arabische Lente om dissidenten en activisten op te sporen. Later bleek dat ook andere autoritaire landen, zoals Turkije, de spyware gebruikten om telefoons en computers van overheidscritici af te luisteren. Naar aanleiding van dat laatste nieuws deden verschillende mensenrechtenorganisaties aangifte tegen het bedrijf. Dat onderzoek loopt nog steeds en lijkt los te staan van het faillissement.

Ook in Nederland zou de software zijn gebruikt. In 2014 ontdekte een beveiligingsonderzoeker dat de politie minstens twee actieve licenties had op FinSpy en FinSpy Mobile. De politie heeft het gebruik nooit bevestigd.

Reacties (47)

mfkne 29 maart 2022 14:04

Faillissement is alleen de helft van het verhaal - FinFisher bestaat onder andere naam gewoon verder binnen en nieuwe holding. Bron: https://www.heise.de/news...ing-Vilicius-6292281.html

MSalters @mfkne • 29 maart 2022 14:48

En als het nog niet verkocht was, dan had de curator het moeten verkopen. Copyrights vervallen niet door faillisement.

litebyte 29 maart 2022 13:19

Je zou voor dit soort 'software' eigenlijk overheidsvergunningen nodig moeten hebben om het te mogen leveren aan buitenlandse mogendheden.

OxWax @litebyte • 29 maart 2022 14:05

Waarom denkt u dat dat niet het geval is?

litebyte @OxWax • 29 maart 2022 14:18

Ik heb nog nergens ooit gelezen dat dit wel noodzakelijk is, en welke overheidsorg. dan besluit of het om beveiligings- danwel spyware software gaat?

Dan bedoel ik natuurlijk niet levering aan zogenaamde sanctielanden, zoals Iran. Maar bijv. aan regimes zoals in Egypte of Turkije.

OxWax @litebyte • 29 maart 2022 14:22

Nog niet veel gelezen dan, vrees ik

https://en.wikipedia.org/...hy_from_the_United_States

litebyte @OxWax • 29 maart 2022 14:30

Nee, ik bedoelde in Nederland dan met name ook welk ministerie gaat daar dan over om dit te bepalen.

M.b.t. de VS heb ik heel veel gelezen hoe ze wereldwijd spyware inzetten en daarnaast andere landen/bedrijven verbieden om dit ook te doen

OxWax @litebyte • 29 maart 2022 14:32

Ik weet dat dit in de US onder wapenexport valt. Waarschijnlijk idem.

litebyte @OxWax • 29 maart 2022 14:35

Ik denk eerder het ministerie van economische zaken, maar ik kan er niets over vinden. Overigens in een reactie ergens hieronder van u staat dit interessante stukje waar iets uit af te leiden valt m.b.t. beleid en EU-afspraken aangaande export van dit soort - i.d.d. naar mijn mening ook - wapens.

”It is outrageous and unacceptable to see German spyware being used against journalists and
oppositional voices in Turkey“, says Christian Mihr, Executive Director of Reporters without Borders
Germany. “This, once again, illustrates the deficiencies of the European export regime of surveillance
technology and the dire need for its reform”, he continues..

[Reactie gewijzigd door litebyte op 25 juli 2024 05:46]

OxWax @litebyte • 29 maart 2022 15:14

Als je dat interessant vindt (piek wapenverkoop na embargo

)
https://www.investigate-e...ported-weapons-to-russia/

[Reactie gewijzigd door OxWax op 25 juli 2024 05:46]

MSalters @litebyte • 29 maart 2022 14:50

In Nederland valt dit onder het ministerie van Buitenlandse Zaken. Dit zijn vermoedelijk "dual-use" producten.

gundenium @litebyte • 30 maart 2022 05:38

"Maar bijv. aan regimes zoals in Egypte of Turkije."

Nou nou altijd moslim landen eruit pikken en regime blablabla.

Je skipped genocide uitvoerende apartheid regime israel. Je weet zelf dondersgoed dat de landen die de wereld en de mensheid het meest schade hebben gebracht en nog doen, allemaal westerse landen zijn.

SkiFan @litebyte • 29 maart 2022 13:41

Dat heb je ook nodig.

euchromatic @litebyte • 29 maart 2022 15:40

Dat bestaat en heet in goed Nederlands 'Dual-Use goederen en diensten'

Naast wapens en nucleaire technologie valt ook software voor bijv. gezichtsherkening onder deze regeling. dergelijke technologie mag je zonder vergunning niet exporteren naar buiten de EU.

litebyte @euchromatic • 29 maart 2022 16:27

Dank! @MSalters had dit ook al aangegeven, maar dit maakt het goed duidelijk

pauldaytona 29 maart 2022 13:19

En waar blijft de broncode?

OxWax @pauldaytona • 29 maart 2022 13:56

Woensdag werd bekend dat de inhoud van een server van Gamma International was buitgemaakt en via BitTorrent werd verspreid.

nieuws: Nederlandse politie gebruikt mogelijk FinFisher-malware

lasharor 29 maart 2022 13:21

Heel verhaal over autoritaire landen als Egypte en Turkije om dan vervolgens in de volgende alinea te melden dat de Nederlandse politie ook een licentie heeft op deze software.

Is het dan überhaupt relevant aan dit verhaal of de landen autoritair zijn? Tenzij je natuurlijk wilt stellen dat Nederland ook een autoritair land is.

Reloop @lasharor • 29 maart 2022 13:46

Natuurlijk wel. De inzet en gevolgen kunnen totaal verschillend zijn.
Een voorbeeldje:
Stel flitspalen zouden technisch heel lastig zijn maar een bedrijf biedt ze toch aan.
We zetten ze hier in nederland op 80 km/u wegen en de gevolgen zijn een redelijke boete.
Een autoritair land koopt deze palen ook maar plaatst ze door heel 't land en een overtreding levert je 10 jaar gevangenisstraf op.

In het eerste geval zou je de inzet nog kunnen verantwoorden terwijl dat in het tweede geval absoluut niet zo zal zijn.

Uiteraard hebben wij geen idee hoe de Nederlandse overheid de software inzet. We weten in ieder geval wel (gedeeltelijk) waar de Egyptische en Turkse overheden het voor ingezet hebben.

i-chat @lasharor • 29 maart 2022 13:47

waarom is het 'volgens jou' niet relevant met wie onze overheid zaken doet,
zouden wij bedrijven moeten steunen (er zaken mee moeten doen) als deze onbetrouwbaar blijken, als deze bereid zijn bijvoorbeeld terroristische groeperingen te steunen of informatie te leveren aan 'de vijand in oorlogstijd'.

het feit dat nederland zich bediend van dergelijke software is natuurlijk wel een dingetje, de vraag is of zoiets wel wettig en rechtmatig is, riskeren we met dit soort software bijvoorbeeld een 2e-toeslag-afaire of een 'hack-m-all-you-want'-mentaliteit? en hoe zit het dan met de rechtsbescherming, het recht op inzage in bewijzen tegen je, of het iemand is onschuldig todat.. -beginsel.

het gebruik van-, en samenwerken met 'onbetrouwbare' partijen in zulke kan enorme schade berokkenen aan de rechtstatelijke beginselen van vrijheid, privacy en democratie.

Bas_f @lasharor • 29 maart 2022 14:36

Het wel of niet autoritair zijn van een land, of daar iets van willen of mogen vinden, heeft niets met goed of slecht, links of rechts, deugen of niet deugen te maken. Het is een feit en dat wetende, kun je dus ook bedenken dat dat type landen andere bedoelingen heeft met dergelijke software.

CivLord

@lasharor • 30 maart 2022 12:06

Het is absoluut relevant. Het verschil zit in wat er mee gedaan wordt.

Zo kan je veel dingen met handvuurwapens doen. De Nederlandse politie is er mee uitgerust om te kunnen gebruiken ter afwending van direct levensgevaar. In andere (meestal autoritaire) landen worden ze ook regelmatig ingezet tegen mensen die tegen de regering in dat land protesteren. Betekent dat dat het gebruik van vuurwapens door de Nederlandse politie meteen dubieus is?

jerkitout 29 maart 2022 13:29

Als iemand een goed boek wil lezen over de markt van cyber spionage: `This Is How They Tell Me the World Ends`

OxWax @jerkitout • 29 maart 2022 13:51

Interessant, maar wat ik écht zou willen weten/begrijpen is hoe zoiets werkt. (maar dan zou ik vast in zo'n bedrijf werken danwel hacker zijn )

Verwijderd 29 maart 2022 13:57

curator Jaffé Rechtsanwälte Insolvenzverwalter

lijkt mij wat dubbelop

Hopelijk verkoopt de curator de code niet ongezien aan de hoogste bieder. Die koper zal toch enige integriteit moeten hebben lijkt mij.

OxWax @Verwijderd • 29 maart 2022 14:04

Klik even op de link onderaan betreffende politie.
Volgens mij is die BC al lang verspreid

MSalters @Verwijderd • 29 maart 2022 14:53

De curator zal inderdaad de code alleen mogen verkopen aan EU kopers tenzij met toestemming van het Duitse ministerie van Buitenlandse zaken, dus "ongezien" kan die verkoop niet zijn.

mitchken 29 maart 2022 15:35

zegt curator Jaffé Rechtsanwälte Insolvenzverwalter

Het woord Insolvenzverwalter betekent ook curator en is dus niet zijn familienaam. Zodoende lijkt dit me een zeer incorrecte zin voor iemand die een monje duits kan.

Zomaar Bloomberg hun fout overgenomen

PS: Ik ging dit op spel en tik foutjes zetten, maar het is geen tikfout dus doe ik het hier.

[Reactie gewijzigd door mitchken op 25 juli 2024 05:46]

uiltje @mitchken • 31 maart 2022 02:16

Insolvenzverwalter... Insolvent. Hmm, daar had de redactie wel wat oplettender mogen zijn

mitchken @uiltje • 31 maart 2022 08:38

Ik klikte door naar Bloomberg, maar zij hebben hetzelfde probleem wat een nog groter nieuwskanaal is wel die dit ooka l had kunnen zien.

SkiFan 29 maart 2022 13:15

Mooi, alles de container in en afhandelen deze stinkende zaak.

Off-Topic?

[Reactie gewijzigd door SkiFan op 25 juli 2024 05:46]

feuniks @SkiFan • 29 maart 2022 13:28

Mooi, alles de container in en afhandelen deze stinkende zaak.

Helaas zal dat niet gaan gebeuren. Er komt nu een curator en die heeft slechts een opdracht: Zo veel mogelijk geld uit de failliete boedel halen om de schuldeisers mee te betalen. De broncode zal dus gewoon verkocht worden en met een beetje pech weten we niet eens wie die code dadelijk in handen heeft.

JeroenED @feuniks • 29 maart 2022 13:43

vraag is dan ook of het nog relevante code is. De exploits kunnen interessant zijn indien het om nog te ontdekken zero-days gaat. De payloads lijken mij weinig interessant aangezien dit over specifieke code gaat waardoor een bestaande malware bende weinig interesse kan hebben lijkt me.

Een nieuwe malware bende lijkt mij dan een meer geïnteresseerde partij aangezien deze dan geen werk meer heeft in payloads en beheersoftware schrijven, maar tegen wanneer deze dan effectief aanvallen kan uitvoeren moet deze eerst een nieuwe kwetsbaarheid kunnen vinden om actief te worden. Daarnaast moet het waarschijnlijk ook nog eens z'n payload aanpassen om hem door de virusscanners en kernel patches krijgen. Ik acht die kans groter, maar ik denk dat een securitybedrijf ook wel eens kan zitten azen op de code.

En daarnaast: volgens mij zal deze code gewoon geconfisceerd worden door de duitse overheid.

feuniks @JeroenED • 29 maart 2022 13:53

Er kunnen meerdere interessante zaken in de broncode (en andere data van het bedrijf) zitten. Je noemt zelf al exploits die nog niet bekend zijn (of waar nog geen antwoord op is). Het kan voor "de andere kant" ook handig zijn om te weten hoe de software an sich werkt. Op basis van deze software is wellicht software te maken om de software beter buiten de deur of op zijn minst te detecteren.

Wat betreft het confisqueren: waarom zou de overheid dat nu wel doen, maar niet terwijl het bedrijf nog actief was? Als het toen legaal was voor het bedrijf om deze code te hebben, waarom zou iemand anders die dan niet mogen kopen?

JeroenED @feuniks • 29 maart 2022 14:28

Wat betreft het confisqueren: waarom zou de overheid dat nu wel doen, maar niet terwijl het bedrijf nog actief was? Als het toen legaal was voor het bedrijf om deze code te hebben, waarom zou iemand anders die dan niet mogen kopen?

Omdat ondanks dat de code legaal is, het geen code is die je ongewild op je pc krijgt. Als ze door het te confisqueren (wat eigenlijk beetje slechte term is in dit geval) kunnen vermijden dat ze zelf slachtoffer worden, lijkt mij dat een goede reden. Door het failliesement kan de duitse overheid zeggen, geef die code in ruil voor kwijtschelding van de nog te betalen belastingen. Als ze niet failliet zijn, betalen ze gewoon belastingen en krijgt de overheid het ferm lastig die code te pakken te krijgen.

feuniks @JeroenED • 29 maart 2022 14:36

Bij een faillissement heeft de overheid niets kwijt te schelden. De overheid is net als ieder ander in principe zijn geld kwijt. Wel staat de overheid op plek twee met de vorderingen. De eerste die geld krijgt is de curator zelf, maar dat is logisch, want anders zou niemand dat baantje gaan doen. De overheid zou kunnen proberen om de code te kopen, maar niet door kwijtschelding van belastingen (als er al spraken is van een belastingschuld). De code kan veel meer waard zijn.

SkiFan @feuniks • 29 maart 2022 13:33

Ik vrees het ook, al zal een groot gedeelte van deze exploits al in the wild zijn, en de curator zal tegen exportverboden aan gaan lopen. Als ik curator was zou ik er m'n handen niet aan willen branden, en zou de hele zooi na inspectie van de veiligheidsdiensten in Duitsland gewoon naar DEV>NULL gaan.

feuniks @SkiFan • 29 maart 2022 13:40

Jij en ik wel. Een curator heeft echter andere belangen en ook andere stakeholders. Het is zijn werk om zo goed mogelijk voor zijn stakeholders te zorgen. Als hij de broncode weggooit en die is bijvoorbeeld 1.000.000 waard, dan heeft deze man wel wat uit te leggen en zou hij zelfs juridisch hiervoor kunnen worden vervolgt.

CivLord

@feuniks • 30 maart 2022 11:57

Dan moet de broncode nog wel eigendom zijn van het bedrijf. Die kan, inclusief al het andere dat mogelijk interessant is, al lang doorverkocht zijn.

Iblies @SkiFan • 29 maart 2022 15:50

Ik snap sws niet dat dit nieuwswaarde heeft,
de hoogtijdagen zijn tussen 2010 en 2015 geweest. Voor dit bedrijf zijn er 10 anderen gekomen.

Frozen 29 maart 2022 13:21

Die gebruikten dat voor het opsporen van criminelen, maar het bedrijf bleek de spyware ook te verkopen aan autoritaire regimes die er activisten of journalisten mee volgden.

Bron?

Later bleek dat ook andere autoritaire landen, zoals Turkije, de spyware gebruikten om telefoons en computers van overheidscritici af te luisteren.

Bron?

Als je dergelijke claims maakt, moet je die ook met een bron kunnen bewijzen. Zeker wanneer het gaat over politiek in een era van nepnieuws.

[Reactie gewijzigd door Frozen op 25 juli 2024 05:46]

Aiii @Frozen • 29 maart 2022 13:36

Okee, dus heb je in het artikel op de bron geklikt, naar Bloomberg, en op die website op de uitgebreide links naar de bronnen die je zoekt, niet?

Je mag best kritisch zijn over bronnen, maar dan moet je wel zelf de minste moeite doen om de bronnen te checken als deze gewoon in het artikel gelinked zijn.

OxWax @Frozen • 29 maart 2022 13:54

Eens kijken...het gaat over bepaald bedrijf en een land.
Wat als ik die 2 termen nu eens in Google smijt?

https://www.google.com/se...HIAQjAAQE&sclient=gws-wiz

FinFisher faces criminal investigation for selling spyware to Turkey without license
The Society for Civil Rights (GFF), Reporters Without Borders Germany (RSF Germany), the European
Center for Constitutional and Human Rights (ECCHR) and the blog netzpolitik.org have filed a criminal
lawsuit against the German company FinFisher for exporting the spyware FinSpy to Turkey without
export license. The public prosecution in Munich, where the FinFisher Company is based, has opened
an investigation into the case.
A FinSpy sample found on a Turkish website built the basis for this lawsuit. The Turkish government
planted the spyware on a fake version of the Turkish oppositional website Adalet. While the original
Adalet website was intended to help activists coordinate during the protest marches in summer 2017
against president Erdogan, the fake version of the Adalet website, offered users a networking
application that, once installed, infected their devices with the FinSpy malware.
”It is outrageous and unacceptable to see German spyware being used against journalists and
oppositional voices in Turkey“, says Christian Mihr, Executive Director of Reporters without Borders
Germany. “This, once again, illustrates the deficiencies of the European export regime of surveillance
technology and the dire need for its reform”, he continues.

vinkjb @Diablo_GT • 29 maart 2022 13:15

Als jij overal tegen bent is NL autoritair ja.

feuniks @Diablo_GT • 29 maart 2022 13:32

Zit er een politiek sausje in het artikel of is Nederland ook autoritair?

Nee, dat zit er niet in. Dat heet iets lezen wat er niet staat en ook niet gesuggereerd wordt. Er wordt alleen gezegd dat Nederland ook deze software gebruikt. Er wordt nergens geschreven noch gesuggereerd dat Nederland deze software gebruikt voor dezelfde doelen als autoritaire regimes.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (47)

Sorteer op:

Weergave: