De laatste jaren hebben we een lange reeks misbruikschandalen gezien van gerichte surveillanceapparatuur. Onderzoekers brachten tal van dubieuze spionagegevallen aan het licht. Onder de doelwitten waren Spaanse en Poolse oppositiepolitici, commissarissen van de Europese Commissie en de Franse president Macron. Ook de Nederlandse AIVD gebruikte de omstreden hacksoftware, bleek vorige maand. Naar aanleiding van deze schandalen rezen vragen over toezicht op de wereldwijde surveillance-industrie, wiens producten steeds vaker grote groepen mensen in de gaten houden.
Deze problemen culmineerden op dinsdag 21 juni 2022 in een hoorzitting van de PEGA-commissie van het Europees Parlement. Deze commissie moet het gebruik van Pegasus, een product van het Israëlische bedrijf NSO, en van gelijksoortige surveillance-spywaresystemen onderzoeken. Parlementsleden ondervroegen NSO-vertegenwoordigers urenlang over de toepassing van producten in Europa. NSO hield vol dat het geen informatie kon geven.
Deze hoorzitting is een belangrijke eerste stap om controle terug te krijgen over een wereldwijde surveillance-industrie die onbeheersbaar is geworden. We hebben een Europese langetermijnstrategie nodig die NSO-klanten uit de Europese publieke sector omvat en die, naast veiligheidswinst op de korte termijn, ook de schade erkent die langetermijnsurveillance oplevert. Zonder een dergelijke strategie waarin alle actoren samenwerken, zal grootschalig misbruik van surveillanceapparatuur blijven bestaan.
‘Het gemak waarmee je bespioneerd wordt, verrast Europese politici nog steeds’
Sommige leden van het Europees Parlement uit Spanje en Polen wilden zelfs weten of zij zelf doelwit waren geweest. Interessant aan de commissie PEGA van het Europees Parlement is dat er veel waarschijnlijke slachtoffers van NSO-surveillancetechnologieën deel van uitmaken, wat het debat over de regulering van surveillancetechnologieën in een heel ander licht plaatst.
Normalisering van spionage
Hoewel het idee dat je telefoon wordt bespioneerd door spywareleveranciers niet nieuw is voor mensenrechtenverdedigers, journalisten en klokkenluiders in grote delen van de wereld, lijkt het gemak waarmee dit mogelijk is veel ervaren Europese politici nog steeds te verrassen. Zelfs tien jaar na de onthullingen van Edward Snowden moeten we blijkbaar nog steeds benadrukken dat het volstrekt normaal is geworden dat mensen altijd en overal in de gaten worden gehouden.
‘Er is een wereldwijde surveillance-industrie ontstaan die onbeheersbaar is geworden’
Gezien deze normalisering is het zorgwekkend dat er nog steeds nauwelijks toezicht wordt gehouden op de wereldwijde surveillance-industrie. Dit bleek ook tijdens de hoorzitting in het Europees Parlement. Leden van het Europees Parlement vroegen naar de nalevingsprocedures van een Israëlisch bedrijf en zijn bedrijfsactiviteiten in Europa. Gezien het feit dat alle klanten van dit Israëlische bedrijf Europese overheidsinstanties waren, rijst de vraag waarom deze instanties niet aanwezig waren om een verklaring af te leggen.
Veel Europese landen blijven gebruikmaken van NSO-surveillanceapparatuur. Maar een Europese langetermijnstrategie voor het gebruik van dergelijke surveillanceapparatuur ontbreekt. Het gebruik van surveillanceapparatuur kan in individuele gevallen voor legitieme veiligheidsdoeleinden gerechtvaardigd zijn. Maar er zijn vele en steeds meer goed gedocumenteerde misbruikgevallen bekend. Mede door het ontbreken van een langetermijnstrategie en een kortzichtige visie op veiligheidsbehoeften is een wereldwijde surveillance-industrie ontstaan die onbeheersbaar is geworden.
Concrete oplossingen
Als een van de deskundigen die tijdens deze hoorzitting van de PEGA-commissie een verklaring mocht afleggen, heb ik mijn best gedaan om met concrete beleidsoplossingen te komen waarmee leden van het Europese Parlement deze uitdagingen het hoofd kunnen bieden. Op Europees niveau is veel vooruitgang geboekt bij de ontwikkeling van controles op de uitvoer van producten voor tweeërlei gebruik, waarbij beperkingen zijn opgelegd aan de verkoop van en handel in surveillancetechnologie. Deze regelgeving is echter alleen naar buiten gericht en beperkt de verkoop van surveillancetechnologie aan landen buiten Europa. Misbruik in Europa wordt hiermee nauwelijks voorkomen.
Als eerste stap moeten bestaande exportcontrolemechanismen worden verbeterd om de surveillancesector transparanter te maken en deze stringenter toe te passen. Meer transparantie is ook nodig voor interne Europese toepassingen van surveillancetechnologie, zodat Europese besluitvormers niet langer bij bedrijven van buiten de EU moeten aandringen op transparantie.
‘De ontwikkeling van betere regulering zal tijd in beslag nemen’
Aanvullende maatregelen moeten ervoor zorgen dat de schade als gevolg van surveillance wordt beperkt en dat de slachtoffers van surveillance worden gecompenseerd. Dit is een hele uitdaging vanwege de zeer politieke aard van veel surveillancepraktijken in Europa. Welke compensatie heeft zin als surveillanceapparatuur wordt gebruikt om de uitkomst van een Europese verkiezingscampagne te sturen?
Er zijn gebieden waar schadebeperking en compensatie nuttig kunnen zijn, maar de vraag is waar het geld hiervoor vandaan moet komen. Hier zouden inkomsten uit extra heffingen en boetes op vergelijkbare wijze kunnen worden gebruikt als in het huidige wetsvoorstel inzake digitale diensten (Digital Services Act of DSA) van de EU, volgens welke een bedrijfstak een deel van zijn omzet moet betalen voor zijn eigen regulering.
De ontwikkeling van een betere regulering van de wereldwijde surveillance-industrie zal enige tijd in beslag nemen, maar onmogelijk is het zeker niet. De PEGA-commissie zet een belangrijke eerste stap door de bestaande problemen en schade te erkennen en op Europees niveau na te denken over mogelijke oplossingen.
Geef een reactie