15 november 2022 Zdravko Ljubas OCCRP
De onderzoekscommissie van het Europees Parlement naar Pegasus en andere spyware kwam maandag 14 november 2022 bijeen voor een hoorzitting over de situatie in Duitsland, nadat uit een onderzoek bleek dat een aantal EU-landen de beruchte Pegasus-malware hadden gebruikt.
Pegasus-schandaal treft EU van binnenuit
Het Nederlandse EU-parlementariër Sophie in ’t Veld waarschuwt dat de EU geen interne beschermingsinstrumenten heeft tegen beruchte spyware, zoals Pegasus. (Foto: Europese Unie 2014 – Europees Parlement , Flickr , Licentie )
Niemand van de Duitse regering woonde echter de hoorzitting bij, hoewel de commissie de vice-president van de Duitse federale politie Martina Link drie keer had uitgenodigd, maar elke keer was ze niet beschikbaar.
“Het is geen goed gevoel van medewerking die we krijgen van de Duitse autoriteiten in deze zin”, zegt Jeroen Lenaers, een Nederlands lid van het Europees Parlement dat de hoorzitting voorzat.
De enige deskundige die aanwezig was, was onderzoeksjournalist Andre Meister van de in Berlijn gevestigde outlet Netzpolitik.org. Hij zei dat het een schande is dat “de Duitse regering en politie de uitnodiging van deze commissie hebben afgewezen”.
Overheidsinstanties in Duitsland bespioneren al minstens twee decennia mensen, recentelijk met name “anti-facshistische mensenrechtenverdedigers en klimaatactivisten. Op dit moment zitten 12 klimaatactivisten zonder proces of aanklacht in de gevangenis”, zei hij. Dit soort opsluiting wordt gebruikt om te voorkomen dat ze op straat gaan protesteren, voegde hij eraan toe.
Soortgelijke hoorzittingen zullen in de komende periode worden georganiseerd, aangezien een rapport dat vorige week aan het Europees Parlement werd gepresenteerd, onthulde dat ten minste 14 EU-regeringen de beruchte malware hebben gebruikt om journalisten, het maatschappelijk middenveld, wetgevers of burgers te bespioneren.
“Het spywareschandaal is geen reeks geïsoleerde nationale gevallen van misbruik, maar een regelrechte Europese aangelegenheid”, aldus het rapport. “Regeringen van EU-lidstaten gebruiken spyware op hun burgers voor politieke doeleinden en om corruptie en criminele activiteiten te verdoezelen.”
Het rapport waarschuwde dat sommige EU-regeringen “nog verder zijn gegaan en spyware hebben ingebouwd in een systeem dat opzettelijk is ontworpen voor autoritair bewind”, terwijl andere “misschien geen misbruik van spyware hebben gemaakt, maar de obscure handel in spyware hebben gefaciliteerd”.
Het document beweerde dat Europa een aantrekkelijke locatie is geworden voor huurspyware en een exporteur is naar dictaturen en meedogenloze regimes zoals Libië, Egypte en Bangladesh, “waar de spyware is gebruikt tegen mensenrechtenactivisten, journalisten en regeringscritici.”
“We kijken enerzijds naar het misbruik van spyware door de EU-regeringen en anderzijds naar de handel in spyware, omdat Europa een zeer belangrijke en aantrekkelijke plek is voor de spyware-industrie”, aldus de rapporteur van de commissie. Dat zei de Nederlandse wetgever Sophie in ’t Veld bij de presentatie van de samenvatting van de belangrijkste bevindingen van het rapport aan het EU-parlement.
Polen en Hongarije kregen de meeste kritiek. In ’t Veld beweerde dat deze twee landen de spyware gebruikten als een “integraal onderdeel” van een systeem dat bedoeld was om “burgers te controleren en zelfs te onderdrukken”, met name tegenstanders van de regering, de oppositie, journalisten en klokkenluiders.
In het geval van Polen woonde de voormalige premier van het land en huidig lid van het Europees Parlement Beata Szydło, samen met de voormalige minister van Buitenlandse Zaken Witold Waszczykowski, in november 2016 “het diner bij in het huis van de toenmalige Israëlische premier Benjamin Netanyahu.”
“Het volgende jaar, in juli, hadden Szydło en Netanyahu een ontmoeting met de regeringsleiders van de landen van de Visegrad-groep en bespraken naar verluidt ‘het versterken van de samenwerking op het gebied van innovatie en geavanceerde technologieën’ en ‘kwesties in verband met de algemeen begrepen veiligheid van burgers’,” volgens het rapport.
Kort daarna nam de Poolse regering Pegasus over, “na een ontmoeting tussen premier Mateusz Morawiecki, de Hongaarse premier Viktor Orban en Netanyahu.”
Het rapport beschreef ook tal van twijfelachtige gebruik van de spyware door de regeringsinstellingen van het land, meestal onder sterke politieke controle.
Over Hongarije gesproken, het rapport herinnert eraan dat het een van de eerste landen was dat “verwikkeld was in het Europese spywareschandaal”.
De krant citeert het Pegasus-project uit 2021 , waaruit bleek dat “een aantal Hongaarse telefoonnummers werd vermeld onder de 50.000 die werden geïdentificeerd als potentieel gehackt door het NSO-product”, waaronder politieke activisten, journalisten, advocaten, ondernemers en een voormalige minister.
“Het gebruik van Pegasus in Hongarije lijkt deel uit te maken van een berekende en strategische vernietiging van mediavrijheid en vrijheid van meningsuiting door de regering. De regering-Fidesz heeft deze spyware gebruikt om een regime van intimidatie, chantage, bedreigingen en druk tegen onafhankelijke journalisten en mediamagnaten in te voeren”, aldus het rapport.
Het onderstreepte dat als gevolg daarvan slechts een handvol onafhankelijke mediakanalen in dat land overblijven.
Duidelijkere gevallen werden ook opgemerkt in Griekenland, dat Predator-spyware gebruikte tegen de oppositie, Cyprus en Spanje, maar ook in Nederland, België, Duitsland, Malta, Frankrijk, Ierland, Luxemburg, Italië, Oostenrijk, Estland, Litouwen en Bulgarije.
Bij de presentatie van het rapport benadrukte het Nederlandse EP-lid in ’t Veld dat de EU snel haar capaciteit heeft vergroot om te reageren op externe bedreigingen van de democratie, zoals oorlog, desinformatiecampagnes of politieke inmenging. Het probleem, zoals ze benadrukte, is het vermogen van de EU om te reageren op interne bedreigingen van de democratie.
“Antidemocratische tendensen kunnen zich als gangreen vrijelijk door de EU verspreiden, aangezien er straffeloosheid bestaat voor overtredingen door nationale regeringen. De EU is slecht toegerust om een dergelijke aanval op de democratie van binnenuit het hoofd te bieden”, aldus het rapport.
De EU-instellingen reageerden tot nu toe op de waarschuwingen van de parlementaire commissie door hun bezorgdheid te uiten, terwijl het EU-agentschap voor samenwerking op het gebied van rechtshandhaving – Europol, volgens het rapport, “tot nu toe heeft geweigerd gebruik te maken van zijn nieuwe bevoegdheden om een onderzoek in te stellen. ”
“Pas na aandringen van het Europees Parlement heeft het een brief gestuurd aan vijf lidstaten, met de vraag of er een politieonderzoek was gestart en of zij van dienst konden zijn”, aldus het document.
De onderzoekscommissie van het Parlement heeft de afgelopen zeven maanden onderzoek gedaan naar het gebruik van Pegasus en gelijkwaardige surveillance-spyware (PEGA), hoorzittingen met experts gehouden en verschillende onderzoeksbezoeken georganiseerd.
Volgens het Pegasus-project uit 2021, een gezamenlijk onderzoek naar de spyware die is geproduceerd door een bedrijf dat wordt bemand door voormalig Israëlisch militair inlichtingenpersoneel , kan de Pegasus-software worden gebruikt om mobiele telefoons te infiltreren, gegevens te extraheren, toegang te krijgen tot geolocatie en camera’s of microfoons te activeren – allemaal zonder de kennis van het doelwit.
Een consortium van verslaggevers, waaronder OCCRP, onthulde dat verschillende regimes de malware hebben gebruikt om mensenrechtenactivisten, journalisten, politici, regeringsfunctionarissen en ten minste tien staatshoofden, waaronder de Franse president Emmanuel Macron, te bespioneren.
In het Nieuws 