Opinie

Als de staatsveiligheid een private zaak wordt

Marietje Schaake

Eindelijk lijkt er beweging in te zitten: de aanpak van spionagetechnologie. Het Amerikaanse ministerie van Handel deed vorige week vier bedrijven in de ban. Naast een Russisch en een Singaporees bedrijf waren dat de Israëlische bedrijven Candiru en NSO Group. Dat is opmerkelijk, omdat de VS en Israël bondgenoten zijn. Maar de bedrijven zouden handelen „in strijd met de nationale veiligheid en het buitenlands beleid van de Verenigde Staten”.

Dat is meteen ook een stevige beschuldiging aan het adres van de Israëlische regering, die NSO en vergelijkbare bedrijven in het land alle ruimte geeft. Veel ervan zijn opgezet door oud-inlichtingenfunctionarissen. De Israëlische regering begon meteen een lobby tegen de Amerikaanse maatregelen, omdat ze de producten en diensten van NSO als cruciaal beschouwt voor het eigen buitenlandbeleid.

Ook in ander opzicht had NSO Group geen goede week. De inzet tegen Palestijnse activisten van Pegasus-hacksoftware, een paradepaardje van NSO, werd toegevoegd aan de lange lijst beschuldigingen. Het bedrijft ontkent.

Intussen is NSO in een rechtszaak verwikkeld met WhatsApp (onderdeel van Facebook/Meta). WhatsApp beschuldigt de verkopers van de spionagetechnologie ervan dat ze via berichten op zijn platform telefoons van liefst 1.400 slachtoffers zijn binnengedrongen. In een poging de zaak niet-ontvankelijk te laten verklaren, bepleitte NSO vrijwaring van vervolging omdat zijn afnemer een niet nader te noemen staat is. De rechter oordeelde afgelopen maandag terecht dat immuniteit aan staten is voorbehouden, niet aan bedrijven.

Helaas is de grens tussen bedrijven en staten in het digitale domein niet altijd even helder. Regeringen laten het aan commerciële dienstverleners over smerige klusjes op te knappen, en proberen zo tegelijk hun eigen verantwoordelijkheid af te schuiven. De uitbesteding van het beschermen van nationale infrastructuur, het verzamelen van inlichtingen en zelfs uitvoeren van cyberaanvallen neemt gevaarlijke proporties aan.

Experts waarschuwden de Algemene Vergadering van de Verenigde Naties afgelopen week voor inzet van digitale ‘huurlingen’ en inschakeling van allerlei veiligheids- en zelfs militaire dienstverleners door regeringen. Daarbij zouden volgens hen mensenrechten systematisch worden geschonden.

De Kroatische rechtsgeleerde Jelena Aparac zei bij de presentatie van het rapport hierover: „Het valt niet te ontkennen dat cyberactiviteiten zowel in gewapende conflicten als in vredestijd kunnen leiden tot schendingen, en dus zijn allerlei rechten in het geding. Onder andere het recht op leven, economische en sociale rechten, vrije meningsuiting, privacy en het recht op zelfbeschikking.”

Volgens haar vormt de inzet van private partijen een bijzonder risico als het gaat om de verantwoordelijkheid bij misstanden in het digitale domein. Misbruik bestrijden wordt lastiger als het zich afspeelt onder verschillende jurisdicties.

Uiteraard leidt zo’n rapport of waarschuwing niet meteen tot een concrete aanpak of een internationaal akkoord om de meest agressieve technologie aan banden te leggen. Toch heb ik voorzichtige hoop dat de regering-Biden ditmaal niet zwicht voor de Israëlische lobby, en dat elk volgend incident – van telefoons van journalisten binnendringen tot mensenrechtenactivisten hacken – een nieuwe nagel is aan de doodskist van de handelaren in de meest cynische technologieën van onze tijd. Én dat in de rechtszaak tegen NSO meer informatie boven tafel komt over de kopers van zijn beruchte systemen, zodat ook díé verantwoording moeten afleggen.

Marietje Schaake schrijft om de week op deze plek een column over technologie, beleid en economie.