EU-toezichthouder: ‘Spyware Pegasus is gevaar voor democratie en rechtsstaat’

De Europese toezichthouder voor bescherming van persoonsgegevens heeft een vernietigend advies uitgebracht over Pegasus. De instelling roept op tot een algemeen verbod van de Israëlische spionagesoftware in de Europese Unie.

De omstreden spyware is ontwikkeld door het Israëlische techbedrijf NSO. Sinds vorig jaar regent het onthullingen dat de technologie gebruikt wordt door buitenlandse regimes om oppositieleden en kritische journalisten of activisten te monitoren zonder hun medeweten. De software geeft de gebruiker toegang tot zowat alle functies van de smartphone van een bepaald doelwit, zonder dat die daarvan op de hoogte wordt gesteld. Zelfs de camera en microfoon kunnen ongemerkt ingeschakeld worden om de persoon in realtime te bespioneren.

Recht op privacy

De Europese Toezichthouder voor gegevensbescherming (EDPS), een instelling die de Commissie en het parlement van de EU adviseert over alle aspecten van privacybescherming, heeft dinsdag een rapport gepubliceerd over het gebruik van Pegasus in de EU.

Volgens de EDPS, die de grondrechten van EU-burgers moet bewaken, geeft de spyware aan de gebruiker onbeperkte toegang tot persoonlijke gegevens en schendt het daarom het recht op privacy. De waakhond stelt dat Pegasus enkel geschikt is om specifieke terroristische aanslagen te voorkomen, en niet voor bredere of systematische bewaking. Volgens de EU-wetgeving kunnen bepaalde fundamentele vrijheden zoals privacy beperkt worden wanneer de nationale veiligheid sterk in gevaar is, maar enkel in uiterste noodzaak en wanneer de inbreuk in verhouding staat met het dreigende gevaar.

Doos van Pandora

Volgens het rapport kan de inzet van de spyware voor terrorismebestrijding echter een doos van Pandora blijken. ‘Gezien het gebrek aan publiek beschikbare informatie over de functionaliteiten van Pegasus, is het moeilijk om te beoordelen of er geen meer traditionele en potentieel minder intrusieve middelen voorhanden zijn’, schrijven de onderzoekers. ‘Gezien de onbeperkte toegang tot persoonlijke gegevens, is het zeer onwaarschijnlijk dat Pegasus zou voldoen aan de proportionaliteitsvereiste.’

De mate van de inbreuk op het recht van privacy, is volgens EDPS zo groot dat een doelwit er in feite volledig van beroofd wordt. Zo komt een ander basisrecht, vertrouwelijkheid van communicatie met een advocaat, ook in het gedrang bij gebruik van Pegasus. Bovendien wordt ook de privacy van iedereen waarmee een doelwit in contact komt geschonden, en zelfs die van personen die bij hem of haar in de buurt zitten in bijvoorbeeld een restaurant. Ook zij kunnen met de spyware worden afgeluisterd.

De EU-waakhond vreest dat het gebruik van spyware zoals Pegasus mogelijk ‘ongeziene risico’s en schade’ kan veroorzaken aan de grondrechten van individuen, maar ook aan de democratie en de rechtsstaat zelf. Daarom adviseert de EDPS ‘een volledige verbod op de ontwikkeling en inzet van spyware zoals Pegasus in de EU’.

Inzetten tegen burgers

Sinds in juli vorig jaar bekend raakte dat NSO Pegasus verkocht aan buitenlandse overheden, komen er bijna wekelijks onthullingen naar buiten over het onheus gebruik van de spyware.

Eind januari barste een schandaal los in Israël zelf, toen zakenkrant Calcalist aan het licht bracht dat de Israëlische politie Pegasus al sinds 2013 inzet tegen de eigen burgerbevolking, onder meer tegen activisten die betogingen organiseerde tegen de overheid. Maar ook mensen uit de entourage van toenmalig premier Benjamin Netanyahu werden bespioneerd.

In september van vorig jaar merkte de Belgische militaire inlichtingendienst ADIV dat de spionagesoftware geïnstalleerd was op de smartphone van Afrika-journalist Peter Verlinden en diens vrouw. Beide waren op dat moment intensief onderzoek aan het doen naar het beleid van de Rwandese overheid.