Opinie

Spyware maakt nachtmerrie van de surveillancestaat waar

Pegasusproject

Commentaar

Spionagetechnologie, kortweg spyware, raakte in Nederland recent bekend als een middel om studenten te controleren tijdens de lockdown. Zij geven de universiteit tijdelijk toegang tot hun webcam, microfoon, locatie, toetsenbord en zoekgeschiedenis gedurende het tentamen. Die praktijk stuitte al snel op protesten. Digitale surveillance in je privéomgeving – niemand voelt zich er prettig bij. Op grotere schaal kan het nog bedreigender worden. Spionagetechnologie is hét onderdrukkingswapen van deze tijd, waarschuwde techcolumnist en -expert Marietje Schaake eind juni in NRC. Zeker als het is aangeschaft door autoritaire staten als repressiemiddel.

Spyware: het is wéér een dreiging die ophet lijstje met 21e-eeuws digitaal onheil past. Naast massale hackaanvallen (Rusland? China?), destabilisering en ondermijning door nepnieuws, hypes en hetzes via sociale media. Daar kunnen zorgen over het ‘leegtrekken’ van gsm of laptop nog wel bij.

Spionage, het is van alle tijden. Is het echt al een ‘onderdrukkingswapen’ voor autoritaire regimes? Dat werd deze week duidelijk door berichten van een journalistiek samenwerkingsverband van toonaangevende media over het Israëlische bedrijf NSO.

Lees ook dit artikel: Zes vragen over cyberspionage

De uitkomsten zijn verontrustend. Wereldwijd wordt het softwareproduct niet alleen tegen verdachten van kinderporno, terreur en zware misdrijven gebruikt, maar ook tegen talloze bestuurders, politici, zakenlui en – zeker 180 vooraanstaande – journalisten. Net als tien premiers, drie presidenten en één koning. In de Europese Unie zou Hongarije deze software gebruiken.

NSO heeft klanten in veertig landen waar het aan zo’n zestig militaire inlichtingendiensten de software verkoopt. Het programma kan onopgemerkt binnendringen, de telefoon uitlezen en zich daarna vrij onzichtbaar uit de voeten maken. Naar verluidt zou ook privé-informatie op andere servers via de telefoon toegankelijk kunnen worden gemaakt.

Ter geruststelling laat NSO weten zich aan de mensenrechtennormen van de OESO en de VN te houden. En daarom zo’n vijftig klanten te hebben geweigerd. Maar de lijst met contacten waar de NSO-klanten belang in stelden, doet vermoeden dat die normen niet worden nageleefd. Het waarmaken van zijn eigen toezegging noemt het bedrijf, eufemistisch „een hele grote uitdaging”. Anders gezegd: NSO heeft er geen goed zicht op. Maar het lijkt wel een doos van Pandora te hebben geopend – een loper waarmee ieders digitale kast kan worden ontsloten.

De Europese Unie kent nog maar kort een wettelijke regime voor de verkoop van spyware en gezichtsherkenningstechnologie. Schaake spreekt van onderdrukkingssoftware, die (verder) aan banden moet worden gelegd. Maar hoe?

Europese Commissie-voorzitter Ursula von der Leyen zei dat „als dit waar is” dit in tegenspraak is met alle EU-regels en „volstrekt onacceptabel”. Waarin ze gelijk heeft. Hoe gaat ze dat vervolgens krijgen? Deze software in verkeerde handen is een bedreiging van iedere vrije burger in een democratische rechtsstaat. Die kan hooguit via @AmnestyTech zijn eigen telefoon laten controleren op NSO-sporen en dan machteloos constateren: ‘ik was gehackt’. Het maakt een nachtmerrie waar: de smartphone als peilbaken, waarin veel te veel privé-informatie te makkelijk is te raadplegen. Ideaal gereedschap voor de surveillancemaatschappij, waar niemand naartoe wil. Maar waar we mogelijk toch zijn aanbeland.