Iedereen dit dat wil, kan op de Wikileaks-site de uiterst gesofisticeerde malware Finfisher downloaden. De organisatie doet dit uit protest tegen het ongebreidelde gebruik van Finfisher door overheden.


De controversiële organisatie Wikileaks, waarvan de leider Julian Assange in ballingschap zit in de Ecuadoriaanse ambassade in Londen, heeft kopieën gepost van malware die ontwikkeld werd door Finfisher.

Finfisher is een Duits-Brits bedrijf dat malware maakt waarmee pc’s geïnfecteerd worden. Het maakt niet uit of die pc’s op OS X, Windows en Linux draaien. Ook Android-, iOS-, Blackberry-, Symbian- en Windows Phone-smartphones zijn kwetsbaar voor Finfisher. Het programma kan alle mogelijke communicatie onderscheppen en data, wachtwoorden en gebruikersnamen op de getroffen toestellen stelen.


Volgens Assange wil Wikileaks met de actie de “technische gemeenschap” aanzetten tot het schrijven van betere software om mensen te beschermen tegen Finfisher. Wikileaks noemt Finfisher “gewapende Duitse surveillancemalware” die zonder veel scrupules aan dubieuze regimes verkocht wordt. Naast de Belgische en Nederlandse politiediensten zouden volgens Wikileaks ook onder andere Nigeria, Pakistan, Qatar, Vietnam, Mongolië en Hongarije van de software gebruikmaken. De organisatie schat dat de omzet van Finfisher minstens rond de vijftig miljoen euro draait.

Hypocriete Duitsers
Volgens Assange is vooral de houding van de Duitse overheid hypocriet. Het land staat op zijn achterste poten als blijkt dat de NSA haar bondskanselier afluistert, maar heeft er verder geen problemen mee dat Finfisher in haar land verkocht en gebruikt wordt. “De regering-Merkel zegt bezorgd te zijn over privacy, maar uit haar daden spreekt net het omgekeerde. Waarom blijft Merkel Finfisher beschermen?” zo vraagt Assange zich af.

De Britse mensenrechtenorganisatie Privacy International heeft, samen met de Amerikaanse drukkingsgroep Electronic Frontier Foundation, al rechtszaken gelanceerd in naam van activisten nadat ze belaagd werden door de Ethiopische regering. Die zou achter hun gegevens zijn gekomen door het gebruik van Finfisher. Ook in Bahrein zouden er soortgelijke gevallen geweest zijn.

Enkel voor individuele doelwitten
Wikileaks zegt niet waar het de Finfisher-bestanden vandaan heeft, omdat het zijn bronnen niet in gevaar wil brengen. Finfisher zelf zegt op zijn website dat het zijn producten enkel aan overheidsinstituten verkoopt en dat de software niet kan ingezet worden om op grote schaal gegevens te stelen, dat lukt alleen bij wel uitgekozen, individuele doelwitten. Het Münchens bedrijf heeft nog niet op het lek gereageerd.