Spyware in de Europese politiek
Op de mobiele telefoon van 33 Grieken, onder wie prominente politici, zakenlieden en journalisten, zijn sporen van de geavanceerde spyware Predator aangetroffen. Het gaat vooral om tegenstanders van de huidige Griekse regering. Die hult zich in stilzwijgen evenals de belangrijkste Griekse media die banden hebben met de regerende Nieuwe Democratie (ND) van premier Mitsotakis.
(Door Jos van Dijk, overgenomen van Sargasso, foto Nicolas Nova, Flickr CC2.0)
Het spionageschandaal begon in 2020 met de ontdekking van de journalist Thanasis Koukakis dat zijn telefoon was gehackt. Ook de journalist Stavros Malichudis, die kritische artikelen schreef over het Griekse push back beleid, ontdekte begin dit jaar dat hij via zijn mobiele telefoon werd gevolgd. Afgelopen zomer werd het een hoog oplopende politieke kwestie toen ook bij de Griekse Europarlementariër en leider van de sociaal-democratische oppositiepartij Pasok Nikos Androulakis sporen van spyware waren gevonden door medewerkers van het Europese parlement. Androulakis is vice-voorzitter van de commissie voor defensie en veiligheid. Mitsotakis, die zelf de verantwoordelijkheid voor de inlichtingendienst op zich had genomen werd gedwongen het hoofd van de inlichtingdienst en zijn persoonlijk adviseur te ontslaan. Maar het spywareschandaal blijkt zich niet te beperken tot de Griekse politiek. Deze week kwam een speciale onderzoekscommissie van het Europees Parlement met een rapport waaruit blijkt dat de inzet van spionagesoftware door overheden in Europa wijdverbreid is. Deze ‘een forse bedreiging voor de democratie’ heeft nog niet geleid tot actie bij de Europese overheden, noch bij de betrokken lidstaten.
Veertien lidstaten
De onderzoekscommissie reageerde op eerdere onthullingen over de met Predator vergelijkbare spionagesoftware Pegasus van het Israëlische staatsbedrijf NSO. De commissie werd ernstig gehandicapt door het gebrek aan medewerking van de lidstaten. Rapporteur Sophie In ’t Veld sprak van een „omertà” van EU-regeringen die er belang bij hebben elkaar hier niet op aan te spreken en het onderzoek naar de spyware te hinderen. Ze gaat ervan uit dat de software door alle lidstaten wordt gebruikt. De commissie concludeert op basis van de gegevens die de onderzoekers konden achterhalen dat alleen al NSO zijn ‘producten heeft verkocht aan tweeëntwintig eindgebruikers in niet minder dan veertien lidstaten, waaronder Polen, Hongarije, Spanje, Nederland en België. In ten minste vier lidstaten, Polen, Hongarije, In Griekenland en Spanje is er onrechtmatig gebruik gemaakt van spyware, en er zijn vermoedens over het gebruik ervan in Cyprus. Twee lidstaten, Cyprus en Bulgarije, dienen als exportknooppunt voor spyware. Een lidstaat, Ierland, biedt gunstige fiscale regelingen aan een grote spywareverkoper, en lidstaat Luxemburg is een bancaire hub voor veel spelers in de spyware-industrie.’ Naast de bekende gevallen uit Griekenland noemt het PEGA-rapport een groot aantal journalisten, advocaten, zakenlieden en politici uit Polen, Hongarije en Spanje die doelwit waren van de spyware. In het geval van Spanje ging het met name ook om Catalaanse politici.
In vergelijking met de Verenigde Staten is Europa nauwelijks geëquipeerd om misbruik van spyware aan te pakken, co0nstateren de Europarlementariërs. ‘Het spywareschandaal legt genadeloos de onvolwassenheid en zwakte bloot van de EU als democratische entiteit.’ Een lastig aspect is de in Europa geldende vrijhandel waar met name Israëlische bedrijven gebruik van weten te maken. Met uitzondering van het Europarlement bemoeit geen enkele Europese insteling zich met de handel, het gebruik of misbruik van spyware. Het onderwerp wordt volledig overgelaten aan de lidstaten. Commissievoorzitter Jeroen Lenaers vindt echter Europese wetgeving voor de inzet van spyware noodzakelijk. ‘Daarnaast moeten er import- en exportregels ingevoerd worden voor de aankoop van spionagesoftware. Ook is het belangrijk dat we het recht op transparantie vastleggen voor slachtoffers van afluisteroperaties.
Bedreigde democratie
De commissie schrijft dat
‘het gebruik van spyware veel verder gaat dan de conventionele wijze om een persoon te volgen. Het geeft totale toegang en controle aan de spionerende instantie. In tegenstelling tot het klassieke afluisteren, maakt spyware niet alleen realtime bewaking mogelijk, maar volledige, retroactieve toegang tot bestanden en berichten die in het verleden zijn gemaakt, evenals metadata over vroegere communicatie. De bewaking kan zelfs op afstand plaatsvinden, in landen waar ook ter wereld.’
En nog een citaat:
Het misbruik van spyware schendt niet alleen het recht op privacy van individuen. Het ondermijnt heimelijk democratie en democratische instellingen. Het legt oppositie en critici het zwijgen op, elimineert de kritische blik en heeft een chilling effect op de vrije pers en het maatschappelijk middenveld. Het dient verder om verkiezingen te manipuleren. (…) Deelname aan het openbare leven wordt onmogelijk zonder de zekerheid vrij en onopgemerkt te zijn.
De Israël-connectie
Israël speelt in de spyware handel een belangrijke rol als knooppunt van spywarebedrijven. ‘Hoewel Israël en Europa nauwe bondgenoten zijn, geeft Israël geen informatie over de afgifte (of intrekking) van licenties voor spyware aan EU-landen, ondanks het feit dat deze wordt gebruikt om de rechten van Europese burgers te schenden en onze democratie te ondermijnen,’ staat in het PEGA-rapport. Volgens The New York Times ‘heeft de Israëlische regering Pegasus lange tijd gezien als een cruciaal instrument voor haar buitenlands beleid.’ Of dit nu nog zo is en wat dat dan concreet betekent voor Europese landen die Pegasus gebruiken is niet duidelijk.
Hongarije
In het geval van Hongarije noemt het rapport 300 gevallen van spionage via de Pegasus-software. ‘Daaronder waren ten minste vijf journalisten, tien advocaten en een politicus van de oppositie, evenals activisten en vooraanstaande ondernemers.’ De EU-landen zullen volgende maand moeten beslissen of ze ongeveer 7,5 miljard euro aan EU-gelden voor Hongarije gaan opschorten op grond van schendingen van de rechtsstaat of dat ze genoegen nemen met de ant-corruptiemaatregelen die de regering-Orbán onder Europese druk heeft genomen. Duitse parlementariërs van alle drie de regeringspartijen dringen er bij bondskanselier Scholz op aan streng te zijn. Het wordt tijd om na jarenlange aarzelingen de Hongaarse regering te confronteren met de financiële consequenties van het gebrek aan respect voor de Europese rechtsstatelijke normen. Misschien kan Scholz deze gelegenheid aangrijpen om met verwijzing naar het PEGA-rapport nu ook de „omertà” inzake de spyware open te breken.