De Europese toezichthouder voor de bescherming van persoonsgegevens heeft zich deze week kritisch uitgelaten over de Pegasus-spyware. De software zou verboden moeten worden binnen de gehele Europese Unie, aldus de organisatie.
De spraakmakende software, die de gebruiker de volledige toegang geeft tot de telefoon van een slachtoffer, is volgens de toezichthouder gevaarlijk voor de democratie en de rechtsstaat. De waakhond roept zodoende op tot een algemeen verbod van de spionagesoftware, alsook vergelijkbare instrumenten.
De Europese Toezichthouder voor gegevensbescherming (EDPS) stelt in een rapport dat de software het recht op privacy van Europese burgers schendt. Pegasus zou namelijk enkel toepasselijk zijn in het uitzonderlijke geval van een hele specifieke terroristische dreiging, niet voor een systematische surveillance of voor het opsporen van criminelen.
De Europese wetgeving bepaalt dat fundamentele vrijheden, waaronder privacy, beperkt kunnen worden wanneer de nationale veiligheid in gevaar is. Echter moet de inbreuk wel in verhouding zijn met het dreigende gevaar.
“Gezien de onbeperkte toegang tot persoonlijke gegevens, is het zeer onwaarschijnlijk dat Pegasus zou voldoen aan het proportionaliteitsprincipe”, zo valt te lezen in het rapport. Om de fundamentele rechten en vrijheden van Europese burgers te beschermen moet de spyware dus verboden worden in de EU, zo stelt de toezichthouder.
Schade aan de grondwet en rechtsstaat
De waakhond vreest voor ongeziene schade aan de grondwet en de rechtsstaat aangericht door de spyware. De EDPS komt tot deze conclusie door het feit dat de software ook tegen burgers, journalisten, advocaten en politici is ingezet. Zo is recentelijk de zoon van de Israëlische ex-premier Netanyahu het slachtoffer geworden van Pegasus. Het bleek dat de Israëlische politie zelf achter de actie zat.
Deze angst wordt versterkt door het feit dat de software een geliefd instrument is van criminelen en autoritaire regimes. Zo kocht de Mexicaanse overheid de software om vervolgens journalisten te bespieden. Ook in België zijn er slachtoffers van Pegasus. Zo merkte de Belgische inlichtingendienst ADIV op dat de software geïnstalleerd was op de smartphone van journalist Peter Verlinden, die op dat moment bezig was met onderzoek naar de overheid van Rwanda.
Geen objectief beeld
Aan Bloomberg laat NSO Group, de ontwikkelaar van Pegasus, weten dat misbruik van de software een serieuze zaak is. Echter stelt de ontwikkelaar dat veel privacy-organisaties zich laten leiden door experts die politiek gekant zijn tegen het gebruik van de software en ‘cyber intelligence’. Toezichthouders kunnen dus geen objectief beeld van de software vormen, aldus NSO Group.
(lb)
