Een spyware-product dat werd ontwikkeld om terrorisme te bestrijden maar dat in foute handen ook burgers, politici en journalisten kan hacken: Pegasus. De software, die werd gecreëerd door het Israëlische cyberwapenbedrijf NSO Group, geeft ongemerkt toegang tot de informatie van anderen, bijvoorbeeld via smartphones. Een digitale dreiging waar de Europese Unie nog een antwoord op moet formuleren. 

Schaal inschatten

Uit de persconferentie rond Pegasus-spyware, die werd voorgezeten door Europarlementariër en EVP-Fractiewoordvoerder Jeroen Lenaers (CDA), blijkt dat de reikwijdte en gevolgen van Pegasus nog in kaart gebracht moeten worden. Verschillende zittingen, een plenair debat later deze maand en een EVP-onderzoeksmissie naar Polen – waar Pegasus ook voor controverse heeft gezorgd – moeten daarbij helpen. 

“We openen een deur. We moeten de feiten verzamelen en zien hoe ver het probleem gaat”, aldus Estaban Gonzalez Pons, vicevoorzitter van de EVP-fractie. Lenaers knikt: “Het belang van missie Pegasus valt moeilijk te overschatten. Er worden fundamentele rechten overschreden. Het is daarom belangrijk dat we een evenwichtige en alomvattende aanpak aanhouden”.

Zitting

Dat begint met een publieke zitting op 10 februari. “Daar zullen journalisten, vertegenwoordigers van mensenrechtenorganisaties maar ook slachtoffers zoals Donald Tusk’s advocaat Roman Giertych spreken over de impact en schaal van Pegasus. Er is nog veel meer nodig.” 

Maar is de Europese Unie daartoe bevoegd? “Veiligheid is een nationale competentie maar het gaat hier om de rechtsstaat en daar kan de Europese Commissie wel actie in ondernemen. Eurocommissaris voor Justitie Didier Reynders moet opstaan tegen Pegasus zodat we grootschalige overschrijdingen van fundamentele rechten in de toekomst kunnen voorkomen.”

Afzender onbekend

Andrzej Halicki, voorzitter van de Poolse delegatie van de EVP, stelt dat de Poolse casus aantoont dat Pegasus ver voorbij de oorspronkelijke opzet als terrorisme-bestrijdingsmiddel is geschoten: “Het vormt een gevaar voor democratische instellingen en individuen zoals journalisten, activisten, advocaten en politici.” 

Daarbij merkt Halicki op dat het niet alleen gaat om het lezen en ongemerkt verzamelen van informatie maar die ook aanpassen: “Pegasus controleert niet alleen, het past ook aan. Bijvoorbeeld door verzender en afzender te wijzigen. Dit is 1 van de feiten die we nu hebben.”

Niemand lijkt veilig

Pegasus lijkt dus een enorm groot bereik te hebben. Eerder deze week kwam de software in opspraak toen bleek dat de Israëlische politie de smartphones van tientallen overheidsfunctionarissen, oppositieleiders en zelfs de zoon van voormalig premier Benjamin Netanyahu zou hebben gehackt. 

In september wilde het demissionaire kabinet in Den Haag niet zeggen of de omstreden software ook wordt gebruikt door instanties als de politie of de Nederlandse inlichtingendienst, hoewel Pegasus eind juli wel al werd aangetroffen op op telefoons verschillende journalisten.