:format(webp)/s3/static.nrc.nl/bvhw/wp-content/blogs.dir/114/files/2021/02/schaake-marietje-2020-05-b.png)
Vorige maand schreef ik op deze plek over een rechtszaak in Frankrijk tegen Amesys, een bedrijf dat handelt in spionagetechnologie. De zaak zou, zo hoopte ik, kunnen bijdragen aan het beteugelen van ‘giftige’ bedrijven die miljarden verdienen met verkoop van hacking-, tracing- en spionagesystemen. Notoir in deze sector is de Israëlische NSO Group. Met haar infiltratieproduct Pegasus kun je heimelijk toegang krijgen tot telefoons en computers, camera’s en microfoons op afstand aanzetten en zo de locatie, contacten, foto’s en gedrag van ‘verdachten’ in de gaten houden.
Deze week bleek via een groot collectief van onderzoeksjournalisten, het ‘Pegasus Project, dat zelfs het telefoonnummer van de Franse president Macron op de lijst van doelwitten staat. Ook de hoofdredacteur van de Financial Times, Roula Khalaf, werd aangemerkt als een te volgen kandidaat voor NSO-klanten, zoals de Marokkaanse en Mexicaanse regering. Al langer was bekend hoe telefoons en computers van mensenrechtenverdedigers en kritische journalisten werden geïnfiltreerd.
Zo stapelen de voorbeelden zich op van misplaatst gebruik van infiltratietechnologie, verkocht onder het mom van terreur- en misdaadbestrijding. Dat zelfs de Franse president met deze technologie kan worden belaagd, onderstreept hoezeer de commerciële spionagesector ontspoord is.
Ander cybernieuws deze week: de VS, EU en NAVO riepen samen China op om cyberaanvallen te staken, zoals die op Microsofts servers. Die aanval, via gaatjes in de software van de Amerikaanse techgigant, raakte een geschatte 250.000 servers, waaronder die van het Noorse parlement. De verklaring en aankondigingen om intensiever samen te werken om cyberaanvallen te voorkomen, zijn ongekend. De westerse bondgenoten beschuldigen groepen die gelieerd zijn aan de Communistische Partij ook van commerciële inlichtingenoperaties, vaccinspionage en gebruik van gijzelsoftware voor eigen gewin. China bedreigt zo „veiligheid, vertrouwen, en stabiliteit in cyberspace”. Het land zet digitaal talent in voor strategische doeleinden en vormt daarmee een groeiende machtsfactor. Het zal niet lang duren voordat de export van commerciële spionagetechnologie uit China voor nieuwe schandalen en onthullingen elders ter wereld zorgt.
Wie wil dat journalisten in Nederland niet hoeven te vrezen voor spionage die gefaciliteerd wordt door Chinese technologie, moet nú maatregelen nemen. Dat begint met meer transparantie, en het beteugelen van het gebruik ervan door politie en justitie in westerse landen zelf.
Qua transparantie over de producten die in Nederland gebruikt worden, is er nog een wereld te winnen. Zeker is dat hier commerciële hacksoftware wordt gebruikt, maar officieel komt die niet van leveranciers aan dubieuze regimes. Verzoeken om informatie hierover van de Volkskrant, op basis van de Wet openbaarheid van bestuur, bleven onbeantwoord.
Technologie kun je meestal breder inzetten dan aanvankelijk beoogd werd. De snelle verspreiding van spionagetechnologie is een gevaarlijke realiteit. De NSO Group en Chinese staatshackers gebruiken dezelfde methoden. Infiltratietechnologie, zelfs als die ooit met een legitiem oogmerk is ontwikkeld, verspreidt zich als onkruid over de wereld. De onthullingen van het Pegasus Project stimuleren hopelijk de politieke urgentie, in elk geval in democratische landen, om voorop te gaan lopen in de zorg voor ‘veiligheid, vertrouwen, en stabiliteit in cyberspace’. Wie stevig tegen China wil optreden, moet geloofwaardig zijn.
Marietje Schaake schrijft om de week op deze plek een column over technologie, beleid en economie.