Sophie in ’t Veld, Nederlands Europarlementslid: ‘Spyware trekt als een sluipend gif door de democratie’

‘Ik denk dat mensen zich niet eens goed kunnen indenken wat dat betekent’, zegt Sophie in ’t Veld. ‘Dat je letterlijk dag en nacht een spion bij je hebt. Dat ze in je telefoon meekijken naar alle berichten die je stuurt en ontvangt, al je foto’s bekijken, je gesprekken volgen en je notities lezen.’

Als rapporteur van de PEGA-commissie presenteerde de D66-Europarlementariër vorige week een rapport over het gebruik van spionagesoftware door de Europese overheden. Die commissie kwam er nadat een internationaal journalistiek onderzoek in de zomer van 2021 had onthuld dat de spyware Pegasus massaal wordt ingezet tegen journalisten en mensenrechtenactivisten. Pegasus kan de controle over een mobiele telefoon volledig overnemen, van een afstand en zonder dat het slachtoffer er iets van merkt.

Het internationale onderzoek, waaraan Knack heeft meegewerkt en dat bekend staat als ‘Pegasus Project’, werd het Europese Watergate genoemd. Nu de PEGA-commissie haar pijlen op de Europese lidstaten richt, laat het ontwerprapport ook geen fraai beeld zien. Hoewel ze zich alleen kon baseren op publieke documenten – de meeste lidstaten weigerden mee te werken aan het onderzoek – krijgen we volgens In ’t Veld toch een goed beeld van het totaalplaatje. ‘Ik ga ervan uit dat alle regeringen spyware gebruiken’, zegt ze. Alleen al de NSO Group, een van de vele bedrijven die in spionagesoftware doen, verkocht haar producten aan 22 eindgebruikers in niet minder dan 14 lidstaten, waaronder België. In minstens vier landen – Polen, Hongarije, Griekenland en Spanje – is er duidelijk sprake van illegitiem gebruik van spyware voor politieke doelen.

Het ontwerprapport legt een groot Europees netwerk bloot. In een podcast noemt u het ‘een grote, schimmige, halve onderwereld waar onze overheden hun inkopen gaan doen’.

Sophie in ‘t Veld: Bedrijven die spyware verkopen, hebben daarvoor in heel Europa een netwerk uitgerold en profiteren van de Europese interne markt. Cyprus en Bulgarije zijn exporthubs voor spionagesoftware. Ierland biedt gunstige fiscale regelingen voor verkopers van spyware, die gretig gebruikmaken van het bankwezen in Luxemburg. Malta blijkt ook populair onder de spelers uit de industrie. Elk jaar is er in Praag een soort handelsbeurs die informeel het Wiretappers Ball genoemd wordt. Daar ontmoeten producenten en kopers van spyware elkaar. Op een deelnemerslijst van enkele jaren geleden vond ik alle Europese lidstaten terug, behalve Portugal en Luxemburg.

Wie spionagesoftware verkoopt, zet dat uiteraard niet zo op zijn gevel. De bedrijven noemen het software solutions. In hun etalage zetten ze dat ze de Europese regels volgen en enkel zakendoen met democratische regeringen. Maar aan de achterdeur zie je vaak een heel ander verhaal. Dan blijken ze hun product toch ook te verkopen aan regimes als Libië, Saudi-Arabië en Egypte, of aan steenrijke particulieren met slechte bedoelingen. Om spyware te kopen, moet je miljoenen, soms zelfs tientallen miljoenen neertellen. Dat zegt meteen ook iets over de belangen die spelen.

Verder is de hele structuur van die bedrijven zo opgezet dat er eigenlijk niet te achterhalen valt wie de zogenaamde ultimate beneficial owner is. Wie eraan verdient en wie ervoor betaalt: dat blijft vaag.

Regeringen die spyware willen aanschaffen, lopen daar niet mee te koop. Vaak gebruiken ze tussenpersonen, zodat niet te achterhalen valt welke regering de software gekocht heeft. En ze gebruiken geheime budgetten die niet onder de normale begrotingscontrole van een parlement vallen. Er wordt dus ontzettend geheimzinnig over gedaan.

Intussen blijft het thema actueel: in Griekenland verscheen pas een lijst met 33 nieuwe vermeende slachtoffers van spionagesoftware. Was u verbaasd?

In ‘t Veld: Verbaasd niet, wel verontrust. Iemand zei daarover: ‘Er staan wel 33 namen op die lijst, maar we hebben niet van iedereen kunnen vaststellen dat ze effectief slachtoffer zijn. Misschien is het minder erg dan het lijkt.’ Maar dat is het punt niet. Het gaat ook over het chilling effect. Wij – u als journaliste en ik als politica – moeten gewoon ons werk kunnen doen zónder ons af te vragen of we bespioneerd worden. Het gaat niet alleen over hoeveel mensen er afgeluisterd worden, het gaat er ook over dat mensen afgeluisterd zouden kunnen worden. En dat ze zich daarom inhouden. De spionagesoftware is zo ontwikkeld dat je de jongste versies niet eens meer kunt terugvinden op je telefoon. Dan kom je dus in een wereld terecht waarin je er nooit meer zeker van kunt zijn dat je vrij bent. Dat is echt big brother.

Wie wordt in het vizier genomen door spyware?

In ‘t Veld: Spyware is heel duur, zoals ik al zei, dus het wordt niet aangeschaft om Jan met de pet te bespioneren. Maar wél mensen die een rol spelen in de democratie: journalisten, politici, klokkenluiders, ngo’s, advocaten… In Polen hebben we gezien hoe met materiaal dat uit telefoons gehaald wordt smeercampagnes tegen hen gevoerd kunnen worden. Ik vind niet alleen die schending van de privacy een groot probleem, maar ook de ongelooflijke bedreiging die de spionage vormt voor de democratie. In mijn opvatting over democratie moeten burgers de overheid controleren, niet andersom.

In Griekenland is vorig jaar een belangrijke misdaadjournalist vermoord. Het officiële onderzoek naar de aanvallen met Predator (spionagesoftware die ‘het kleine broertje van Pegasus’ genoemd wordt, nvdr) vertoont daar weinig – zeg maar geen – vooruitgang. Er is niemand over ondervraagd, er is nergens een huiszoeking gedaan en er is geen enkele computer in beslag genomen. Niemand weet of er überhaupt een onderzoek loopt naar het misbruik van die spyware.

In Nederland, dat vaak als modelland gezien wordt, kwam deze zomer boven water dat onderzoeksjournaliste Stella Braam (die veel schreef over de Grijze Wolven, een extreemrechtse Turkse organisatie, nvdr) 35 jaar gevolgd werd door de geheime dienst. Vijf-en-dertig jaar! Met alle respect, maar iemand is níét 35 jaar lang een risico voor de nationale veiligheid.

Ik ga ervan uit dat alle regeringen spyware gebruiken. Ze doen daar heel besmuikt over, maar je hoeft als geheime dienst niet alle operationele details vrij te geven om je burgers toch een mate van openheid te verschaffen. Het misbruik van spyware trekt als een sluipend gif door de democratie. Het moment dat je journalisten en politici het zwijgen oplegt, is de democratie dood.

U zegt dat Europa weerloos is tegen aanvallen op de democratie van binnenuit?

In ‘t Veld: Ja, en dat is heel zorgwekkend. Europa heeft allerlei wetten en instanties om buitenlandse beïnvloeding op onze democratie terug te dringen. Toen Elon Musk Twitter overnam, sprak Europa zich sterk uit. ‘Wij laten niet met ons sollen’, zeiden we. ‘Musk zal hier onze wetten moeten volgen!’ Daarnaast maken we ons ook zorgen over de democratie in de Verenigde Staten en Brazilië.

Maar terwijl we ons zo duidelijk uitspreken over die externe bedreigingen, blijven we stil over onze interne zwakheden. Dan is democratie plots geen Europese, maar een nationale zaak. Toch raakt het alle Europeanen. De Hongaarse premier Viktor Orban, zijn Poolse collega Mateusz Morawiecki en zijn Griekse evenknie Kyriakos Mitsotakis zitten in de Europese Raad en beslissen mee over wapenleveringen, de manier waarop we de inflatie bestrijden en het gas distribueren in de winter. Daarom is het belangrijk dat daar mensen zitten die democratisch, betrouwbaar en solide zijn.

Polen en Hongarije zitten nu op het strafbankje omdat ze de rechtsstaat geschonden hebben. Zolang zij de rechtsstaat niet respecteren, krijgen ze geen Europese subsidies meer. Het Europees Parlement houdt op dat gebied voet bij stuk. Maar vanuit de regeringen wordt er druk uitgeoefend op de Europese Commissie om die betalingen tóch uit te voeren, omdat ze eigenlijk gewoon zaken willen doen met die landen. Dan vinden ze die rechtsstaat plots maar een hoop gedoe.

Er zit ook een rare contradictie in de manier waarop we de Oekraïners de hemel in prijzen omdat ze letterlijk hun leven geven voor de democratie, en hoe achteloos wij er op onze beurt mee omgaan.

Over België staan in het ontwerprapport alleen zaken die al eerder in de media zijn verschenen. Bijvoorbeeld dat een voormalige Israëlische spion in een interview met The New Yorker vertelde dat de Belgische politie Pegasus gebruikt. Minister van Justitie Vincent Van Quickenborne (Open VLD) gaf te kennen dat Pegasus legaal gebruikt kan worden door inlichtingendiensten, maar wilde niet bevestigen of ze dat ook doen. Heeft uw onderzoek daarover meer duidelijkheid verschaft?

In ‘t Veld: Nee.

Heeft België zijn medewerking verleend aan uw onderzoek?

In ‘t Veld: Net zo min als de andere lidstaten. Voor het onderzoek hebben we ze allemaal schriftelijk gevraagd wat het wettelijk kader is voor het gebruik van spyware in hun land. Een simpele vraag, en toch hebben alleen Cyprus, Polen en Oostenrijk gereageerd. De andere landen hebben vanuit de Raad collectief een antwoord geformuleerd: ‘Beste Europarlement, jullie hebben hier niets mee te maken, de enige die onderzoek mag doen is de Europese Commissie. Groetjes, de Raad.’

Dat is natuurlijk onzin. Om te beginnen is die brief verstuurd door het Raadsvoorzitterschap en schrijven ze dat de enige die bevoegd is, de Europese Commissie is. Daarmee erkennen ze dus dat het een Europese kwestie is. Maar ze zeggen ook dat het Europees Parlement zich er niet mee mag bemoeien. Helaas voor de Raad mogen we dat wel. Wat het ook aantoont, is dat de politici in de Europese Raad op geen enkele manier nog het gevoel hebben dat ze verantwoording moeten afleggen aan de burger. Dat baart mij zorgen.

Voor een heel groot deel is Europa supranationaal. We hebben supranationale wetten, een supranationale interne markt, supranationale politiesamenwerking, het supranationale Schengen… Maar supranationale democratie, die is er niet. Dat klopt niet.

Het intergouvernementele Europa gaat uit van een scenario waarin de nationale regeringen zich altijd netjes aan alle afspraken houden. Zodra dat niet het geval is, zit Europa met de handen in het haar. We hebben bevoegdheden nodig om in te grijpen als de Europese lidstaten zich niet houden aan de regels van de democratische rechtsstaat. Dat is het zwakke punt van Europa. Daarom moeten we durven te discussiëren over hoe we Europa bestuurlijk beter kunnen inrichten en over hoe we de wethandhaving supranationaal kunnen maken.

U riep daarvoor op tot een interventie van Europol.

In ‘t Veld: Ja, maar dat reageerde verschrikt. ‘Dat kunnen wij niet doen hoor, wij werken voor de lidstaten’, zeiden ze. Maar dat is niet zo, Europol werkt voor de burgers. Europol heeft het mandaat om samen met de lidstaten misdaad te bestrijden.

Maar ook de Europese Raad heeft geen idee hoe ze met dit soort situaties om moet gaan. Voor mij is spyware dan ook de kanarie in de kolenmijn, die aantoont dat Europa als democratische entiteit totaal onvolwassen en machteloos is.

In de Verenigde Staten zijn er ook aanvallen geweest op de democratie van binnenuit. Denk aan Watergate, de bestorming van het Capitool en alle fratsen van Donald Trump. Hoewel het Amerikaanse systeem daarmee worstelt, beschikt het wel over de instrumenten om dat aan te pakken. Zelfs als het om het allerhoogste ambt gaat.

De voorzitter van de Europese Raad, Charles Michel (MR), werd geselecteerd als doelwit, maar sprak zich daar publiekelijk nooit over uit. Vindt u dat politici dat wel moeten doen?

In ‘t Veld: Absoluut. Slachtoffers doen vaak alsof het een privézaak is. Of zijn zich extreem bewust van de gevolgen die zulke uitspraken kunnen hebben op de diplomatieke betrekkingen. We weten dat telefoons van Eurocommissarissen en Commissieleden getarget of besmet werden. Eerst deed de Commissie alsof er niets aan de hand was, pas later gaf ze toe dat er inderdaad telefoons besmet waren. We weten officieel nog altijd niet over hoeveel telefoons het gaat, maar we horen dat het er een zestigtal zouden zijn. De telefoon van Eurocommissaris voor Justitie Didier Reynders zou het doelwit geweest zijn, maar volgens de Commissie is dat niet gelukt. Om daar meer over te weten, zijn we afhankelijk van overheden, maar die werken niet mee. De Commissie geeft ook geen inzage in het onderzoek. Men vermoedt dat de Commissie het stilhoudt omdat ze wel degelijk weet wie erachter zit, namelijk een regering van een EU-lidstaat, en dat ze daar geen gedoe mee wil. Mijn vermoeden is dat het om Polen of Hongarije gaat, omdat die dus op dat strafbankje zitten wegens de schending van de rechtsstaat. Reynders is mee verantwoordelijk voor die rechtsstaat. Dat hij het doelwit was, doet vermoeden dat het over een van die landen gaat. Maar als de Commissie niet meewerkt, valt dat natuurlijk niet te bewijzen.

Als politici getarget worden, wordt het democratisch proces gecorrumpeerd. Ik denk dat burgers dan het recht hebben om te weten wat er gaande is. Dat iedereen daar in alle talen over zwijgt, vind ik écht laakbaar. In mijn rapport spreek ik dan ook over een omerta.

U bent niet mild voor de Europese lidstaten en instellingen. Verwacht u veel tegenwind?

In ‘t Veld: Zeker. Het rapport is buitensporig lang. (lacht) Ik wilde alles op tafel leggen, nu is de informatie tenminste in de openbaarheid. De lidstaten zullen wel proberen om er stukken uit te halen, maar dan zullen ze via Europarlementariërs amendementen moeten indienen. Dan moeten ze als het ware met de billen bloot. Ik wilde die verantwoordelijkheid vooral bij hen leggen, zodat zij moeten beargumenteren waarom ze er bepaalde delen uit willen halen.

Ondanks het misbruik van spyware door verschillende lidstaten, kiest u niet voor een algemeen verbod. Waarom niet?

In ‘t Veld: Omdat dat niet realistisch is. Spyware zal altijd verkocht worden en met een verbod duw je het nog dieper die onderwereld in. Bovendien zijn er heel uitzonderlijke gevallen waarin spyware gebruikt kan worden, in een heel strak wettelijk kader. Ik heb dus geen algemeen verbod voorgesteld, maar een moratorium dat per land opgeheven kan worden als het aan bepaalde voorwaarden voldoet. Op die manier kun je landen die zich netjes gedragen toestaan om spyware verder te gebruiken. Bij landen die niet aan de voorwaarden voldoen, is het duidelijk dat de spyware ook niet in goede handen is. Via een moratorium kunnen we op korte termijn al wat reguleren, in afwachting van een echte wetgeving.

Bent u bang om zelf slachtoffer te worden van spyware? Hebt u uw telefoon weleens laten testen?

In ‘t Veld: Ja, al verschillende keren. Ik maak me er niet echt zorgen over, maar de laatste keer dat ik mijn telefoon liet testen, merkte ik wel een soort opluchting toen ik hoorde dat er niets aan de hand was.

Eigenlijk ben ik vooral heel boos dat ik er soms wel aan moet denken. Ik wil zorgeloos berichtjes kunnen sturen en vrij met mijn telefoon in mijn zak kunnen lopen, zonder dat ik bang hoef te zijn dat iemand meeluistert. Op een manier ga ik me toch wat inhouden. Het zorgt voor een onrustig gevoel op de achtergrond. Het maakt me ook kwaad dat er mensen zijn die de democratie zo weinig waard vinden dat ze dit soort dingen doen.

Ik vraag me dus weleens af of ze ook in mijn apparaat zitten, maar dat zou niet zo mogen zijn. Gelukkig laat ik me niet snel intimideren. (lacht)