Europa exporteert surveillance-technologie naar onvrije landen

© iStockphoto (Logo: Leon De Korte/ De Correspondent)

Europese lidstaten hebben de voorbije twee jaar minstens 317 vergunningen verleend voor de export van cybersurveillance-technologie. Dat blijkt uit het onderzoeksproject Security For Sale.

Sinds 31 december 2014 moeten Europese bedrijven bij hun overheid een exportlicentie aanvragen wanneer ze surveillance-technologie willen exporteren naar buiten Europa. De Europese Commissie legde die verplichting op omdat er ’toenemende zorgen zijn rond de inzet van surveillance-technologie en cyber tools die misbruikt kunnen worden om mensenrechten te schenden of de veiligheid van de EU in gevaar te brengen’.

Journalisten van het onderzoeksproject Security For Sale vroegen bij alle 28 EU-lidstaten informatie op over exportlicenties in de periode 2015-2016. Wat blijkt? Zes EU-lidsaten (Denemarken, Duitsland, Estland, Finland, het Verenigd Koninkrijk en Nederland) verleenden de voorbije twee jaar 317 exportvergunningen voor surveillance-apparatuur. Slechts 14 aanvragen werden geweigerd.

29,7 procent van de toegestane vergunningen had betrekking op export naar landen die van denktank Freedom House de stempel ‘onvrij’ krijgen. Voorbeelden zijn de Verenigde Arabische Emiraten, Egypte en Vietnam. 52,5 procent ging naar ‘deels vrije’ landen -zoals Turkije, waar de regering van president Recep Tayyip Erdogan sinds de mislukte coup van vorig jaar hard optreedt tegen de politieke oppositie. Slechts 17 procent van de vergunningen werd verleend voor export naar landen die Freedom House als ‘vrij’ beschouwt.

Op basis van de Wet op de Openbaarheid van Bestuur vroeg Knack in Brussel, Vlaanderen en Wallonië de cijfers op. Resultaat? Belgische bedrijven hebben de voorbije jaren géén enkele exportlicentie aangevraagd voor surveillance-apparatuur.

Lees verder onder de grafiek.

Leon De Korte / De Correspondent
Leon De Korte / De Correspondent© .

Het is de eerste keer dat dit onderwerp zo uitgebreid en systematisch is onderzocht. Elf landen weigerden de gevraagde informatie vrij te geven, waaronder Frankrijk en Italië, waar sommige van ’s werelds grootste bedrijven in surveillance-technologie zijn gevestigd. De andere lidstaten gaven wél informatie vrij.

‘Er zijn getallen die je nooit zult vangen,’ reageert Marietje Schaake van de Partij van de Alliantie van Liberalen en Democraten voor Europa (ALDE) in het Europees Parlement. Ze staat al jaren op de barricade voor strengere wetgeving voor de export van digitale wapens. ‘We hebben het over een donkergrijze, intransparante en duistere industrie.’

Export naar onvrije landen

Zowel Denemarken als het Verenigd Koninkrijk hebben bedrijven toegestaan om systemen voor het massaal monitoren van internetverkeer te exporteren naar de Verenigde Arabische Emiraten, een land dat onder vuur ligt omwille van mensenrechtenschendingen. Ook Finland verleende een aantal vergunningen aan de Finse dochter van het Canadese bedrijf EXFO om apparatuur naar de Emiraten te exporteren. Daarmee kan het land gsm-verkeer in de gaten houden.

Egypte, dat sinds 2013 onder het repressieve bewind van generaal Abdul Fatah Al-Sisi zucht en volgens Freedom House ‘onvrij’ is, kreeg dan weer surveillance-technologie vanuit het Verenigd Koninkrijk.

Een ander land waarnaar de Britse regering de export van mobiele surveillance-apparatuur toestond: Vietnam. Dat land is een communistische eenpartij-staat en ook ‘onvrij’. Volgens Reporters without Borders is Vietnam ‘een vijand van internet’ en zitten er, op China en Iran na, de meeste online dissidenten en bloggers ter wereld in de gevangenis. Ook een Deens bedrijf kreeg toestemming van zijn regering om in Vietnam een systeem te demonstreren voor het monitoren van internetverkeer.

‘De huidige regels schieten tekort, dat laten de data duidelijk zien.’

Edin Omanovic, onderzoeker bij Privacy International

‘De huidige regels schieten tekort, dat laten de data duidelijk zien,’ reageert Edin Omanovic, onderzoeker bij de non-profit Privacy International. ‘Het is zorgelijk dat maar zo weinig aanvragen worden geweigerd. Veel van de landen waarnaar wordt geëxporteerd hebben een slechte reputatie op mensenrechtengebied en hebben nauwelijks wetten voor het gebruik van surveillance-technologie. Daarom zouden veel meer aanvragen geweigerd moeten worden.’

Dat beaamt Collin Anderson, een Amerikaanse veiligheidsonderzoeker die voor de ngo Access Now een rapport schreef over de regulering van cybersurveillance. Ook sprak hij over dit onderwerp in het Europees Parlement. ‘De paar gevallen waarin de aanvragen werden geweigerd, zijn succesverhalen. Maar het algemene beeld is dat de goede intenties van de wetgeving in de praktijk niet worden opgevolgd,’ zegt hij.

Hiaat in de regelgeving

Wanneer autoriteiten van EU-landen bepalen of ze wel of niet een exportvergunning verlenen voor surveillance-producten of andere zogenoemde dual-use-goederen (apparaten en technologie die zowel militair als civiel kunnen worden gebruikt), dan moeten ze volgens de EU-regels ‘alle relevante overwegingen’ meenemen in hun besluit -inclusief het risico dat de technologie kan worden ingezet om mensenrechten te schenden.

De regels voor gewone wapens bepalen dat landen verplicht zijn een exportvergunning te weigeren als er een ‘duidelijk risico’ is dat die wapens worden ingezet voor binnenlandse repressie. Voor dual-use-technologie is die verplichting er niet. De autoriteiten mogen andere belangen voorrang geven, zoals economische groei of de goede verstandhouding met het land in kwestie.

‘Het fundamentele probleem is dat de dual use-regeling, die nu ook geldt voor surveillancetechnologie, oorspronkelijk een heel ander doel had, namelijk het voorkomen van de verspreiding van massavernietigingswapens,’ zegt professor Quentin Michel van de Universiteit van Luik, een expert op het gebied van exportregels. ‘De regeling is dus vooral gericht op veiligheid en houdt geen rekening met het risico op mensenrechtenschendingen.’

Halfslachtige implementatie

‘De Commissie heeft al bevestigd dat de bestaande controle op dual use items significant versterkt moet worden, in antwoord op het ontstaan van nieuwe categorieën van die items’, reageert een woordvoerder van de Europese Commissie. ‘De controles moeten efficiënter, consistenter en effectiever. Daarbij moet ook de proliferatie van cybersurveillance-technologie aangepakt worden, alsook de risico’s die die technologie inhoudt voor de internationale veiligheid, om zo mensenrechten en digitale vrijheid beter te beschermen.’

De Commissie onderhandelt momenteel met het Europees parlement en de lidstaten over een nieuwe regelgeving die bestaande achterpoortjes in het huidige systeem moet aanpakken. ‘De criteria voor exportlicenties worden herzien met als doel export te voorkomen wanneer er een duidelijk risico bestaat op mensenrechtenschendingen in het bestemmingsland. De Commissie stelt ook een lijst met cybersurveillance-technologie voor met inbegrip van monitoring-centra en dataretentiesystemen die onder de wetgeving zouden vallen.’

De 14 gevallen dat de vergunning werd geweigerd versterken de mensenrechten en de positie van de EU als handelspartner.

Klaus Buchner (Europees Parlement)

Klaus Buchner, die over dit onderwerp aan het Europees Parlement rapporteert, vindt dat ons onderzoek aantoont dat de regels verder moeten worden aangepast. ‘De 14 gevallen dat de vergunning werd geweigerd, versterken de mensenrechten en de positie van de EU als handelspartner. Het is nu zaak dat deze op mensenrechten gerichte aanpak in heel Europa op dezelfde manier navolging vindt, zodat interne meningsverschillen en halfslachtige implementatie geen kans krijgen,’ zegt hij.

Maar: het is nog onduidelijk of het Commissie-voorstel zal worden aangenomen. Lidstaten zijn bang dat de nieuwe focus op mensenrechten ‘onzekerheid over de interpretatie en implementatie creëert, wat tot grote administratieve druk voor zowel bedrijven als de lidstaten kan leiden.’

Het Europees Parlement bespreekt het voorstel op 28 februari.

Inbraaksoftware

De afgelopen jaren hebben onderzoekers en journalisten diverse gevallen onthuld waarbij autocratische regimes de oppositie aanpakten met behulp van Europese technologie. In 2011 ontdekte Bloomberg dat activisten in Bahrein waren gemarteld en ondervraagd over privéberichten die de autoriteiten hadden onderschept met technologie van het Fins-Duitse conglomeraat Nokia Siemens Networks. In Marokko werden journalisten van Mamfakinch – een kritisch mediaplatform – gehackt met inbraaksoftware van het Italiaanse bedrijf Hacking Team. Diezelfde software gebruikte de Ethiopische regering om dissidente Ethiopische journalisten in de Verenigde Staten te hacken, zo achterhaalden onderzoekers van de Universiteit van Toronto.

Dit onderzoek kwam tot stand in kader van Security for Sale, een internationaal onderzoeksproject over de Europese veiligheidsindustrie, met de steun van Journalismfund.eu. Met dank aan Hans-Pieter Stein voor het vertaalwerk.

Partner Content