Hacksoftware mogelijk tegen Taghi ingezet: vier vragen
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) zou omstreden spionagesoftware hebben ingezet om de in 2019 opgepakte crimineel Ridouan Taghi op te sporen. Het kabinet houdt de lippen stijf op elkaar op de vraag of Nederland klant is bij de Israëlische leverancier van deze hacksoftware. Waarom is de kwestie zo gevoelig? Vier vragen en antwoorden.
1. Waar gaat het over?
Volgens berichtgeving van de Volkskrant is Nederland klant van het Israëlische bedrijf NSO Group. Dit bedrijf maakt spionagesoftware om terrorisme en zware criminaliteit te bestrijden.
Het bekendste product is Pegasus. Daarmee is het mogelijk om de smartphone van een doelwit binnen te dringen om die persoon te bespioneren. In feite kan de technologie het hele apparaat leegtrekken: van de contactenlijst en de agenda tot chatberichten en de gps-gegevens. Het zou zelfs mogelijk zijn om stiekem de camera en microfoon te activeren.
Volgens de Volkskrant heeft de AIVD software ingezet om Ridouan Taghi op te sporen. Taghi werd in 2019 gearresteerd in Dubai. Hij wordt ervan verdacht aan het hoofd te staan van een criminele drugsbende en 'geoliede moordmachine' met meerdere slachtoffers.
NSO heeft tientallen klanten, vooral politie- en inlichtingendiensten. Zo zouden de Mexicaanse autoriteiten Pegasus bijvoorbeeld gebruikt hebben om drugsbaron El Chapo te pakken. NSO zegt dat de hacksoftware ook wordt ingezet in de strijd tegen terrorisme, pedofilie, mensenhandel en andere criminaliteit.
2. Dat klinkt nuttig. Waarom ligt het dan onder vuur?
Omdat uit onderzoek blijkt dat Pegasus ook misbruikt wordt. Klanten van NSO beperken zich niet altijd tot terroristen en criminelen, maar zetten de technologie soms ook in tegen activisten, journalisten, politici en advocaten. Formeel verbiedt NSO dit, maar het bedrijf doet volgens critici te weinig om misbruik daadwerkelijk tegen te gaan.
Er zijn voorbeelden genoeg, ook binnen Europa. Uit onderzoek werd bijvoorbeeld duidelijk dat leden van de Poolse oppositie zijn gehackt. In België bleek de iPhone van onderzoeksjournalist Peter Verlinden besmet. In Hongarije waren ook journalisten doelwit, net als leden van de Europese Commissie en het Europees Parlement.
3. Waarom is dat relevant voor Nederland?
Om voornamelijk twee redenen. Ten eerste: het kabinet heeft in 2017 afgesproken dat de politie geen hacksoftware inkoopt bij leveranciers die ook zakendoen met dubieuze regimes. Eind 2020 bleek al uit onderzoek dat Saoedi-Arabië en de Verenigde Arabische Emiraten (VAE) software van NSO hebben ingezet tegen journalisten.
Taghi kon in 2019 worden aangehouden in Dubai, een stad in de VAE. Uit het artikel van de Volkskrant blijkt dat de AIVD daarbij een rol heeft gespeeld door een NSO-product in te zetten. Nu worden details belangrijk. De AIVD is geen politiedienst, maar een inlichtingendienst. Diens taak is om de staatsveiligheid van Nederland te beschermen, niet om criminelen op te sporen.
Ondanks de beloftes wil het kabinet niets zeggen over het gebruik van Pegasus. En dat is het tweede probleem, zeggen critici. In de wet staat dat de politie en geheime diensten mogen hacken en afluisteren. Maar de hacksoftware is zeer ingrijpend. Niemand kan controleren tegen wie de Nederlandse autoriteiten het middel inzetten. Zo is ook niet te controleren of inderdaad alleen verdachten van terrorisme of zware criminaliteit worden gehackt.
Dat zorgen daarover terecht zijn, blijkt wel uit het spionageschandaal in Spanje. In mei werd het hoofd van de Spaanse inlichtingendienst ontslagen nadat bleek dat prominente leden van de onafhankelijkheidsbeweging van Catalonië – de regio waar Barcelona ligt – doelwit waren. Onder meer regiopresident Pere Aragonès zou zijn afgeluisterd. De Spaanse overheid ontkent illegaal te hebben gespioneerd op onafhankelijkheidsleiders.
4. Wat gebeurt er verder?
Met name in Brussel klinkt de roep om meer openheid van zaken. Zowel het Europees Parlement als de Raad van Europa zijn een onderzoek gestart naar het gebruik van Pegasus in Europa. Maar de discussie gaat niet alleen over NSO: er zijn veel meer bedrijven die vergelijkbare diensten bieden.
De roep om regulering verschilt. Sommigen pleiten voor een totaalverbod. Anderen zeggen dat spionagetechnologie nodig is om het kwaad te bestrijden, maar dat er wel toezicht op moet zijn om mensenrechtenschendingen te voorkomen.
Maar alleen met meer openheid kan de discussie pas goed gaan over óf het wenselijk is dat Europese landen deze spionagetechnologie inzetten. En zo ja: onder welke voorwaarden.
