Europees Parlement gaat gebruik van Pegasus-spyware onderzoeken

Verschillende leden van het Europees Parlement gaan een onderzoekscommissie opzetten die gaat kijken naar het gebruik van de Pegasus-spyware. De commissie gaat onderzoeken in welke mate de spyware is ingezet tegen politici en activisten.

Het Europees Parlement is met een meerderheid voor het plan om zo'n commissie op te zetten, schrijft Sophie in 't Veld. Zij is een van de mede-initiatiefnemers van het plan, dat voornamelijk vanuit de partij Renew Europe komt. Die pleit ervoor een onderzoek te starten naar de mate waarop Pegasus in Europa is ingezet. "De commissie moet zo snel mogelijk worden gevormd om de claims over het illegaal bespioneren van overheidscritici volledig te onderzoeken", schrijft In 't Veld.

De laatste maanden komt steeds meer nieuws naar buiten over vermeend gebruik van Pegasus. Dat is een beruchte spyware voor iOS die door het omstreden Israëlische bedrijf NSO Group is gemaakt. Pegasus zou zijn ingezet bij enkele omstreden gebeurtenissen, waaronder de moord op de Saudische journalist Jamal Khashoggi. Inmiddels gaan er ook berichten rond dat de Poolse en Hongaarse regering Pegasus zouden hebben ingezet tegen advocaten en journalisten die kritisch op de regimes waren. Ook zouden politici met de spyware zijn getroffen.

De Europese onderzoekscommissie moet onderzoeken wat er van die geruchten klopt. Eventuele sancties moeten dan door het Europees Parlement of de Europese Commissie worden opgelegd. Renew Europe pleit er nu al voor dat de Europese Commissie het bedrijf achter de spyware op een zwarte lijst plaatst. Het is nog niet bekend wie er in de onderzoeksgroep plaats zal nemen.

Door Tijs Hofmans

Nieuwscoördinator

10-02-2022 • 11:16

54

Submitter: Maurits van Baerle

Lees meer

Reacties (54)

54
51
18
3
0
23
Wijzig sortering
Goeie zaak dat hier naar gekeken wordt.

Het is één ding dat dubieuze landen als Saoedi-Arabië dit soort dingen inzetten. Daar kun je helaas van afstand weinig tegen doen. Maar dat landen in de EU, die nota bene gehouden zijn aan het Europees Verdrag van de Rechten van de Mens en het Handvest van de Grondrechten van de Europese Unie, dit inzetten tegen kritische journalisten en oppositie politici is echt van de gekken.

[Reactie gewijzigd door Maurits van Baerle op 24 juli 2024 00:14]

Het is van de gekke dan Polen en Hongarije een loopje nemen met de rechtsstaat en de EU er eigenlijk weinig aan kan doen.
Tja, het probleem is dat er wel manieren zijn om allerlei eisen te stellen aan landen die lid willen worden maar dat het veel lastiger is als ze eenmaal lid zijn.

Een land dat een aanvraag tot lidmaatschap wil doen moet eerst zo’n duizend pagina’s aan eisen doorwerken waar ze aan moeten voldoen. Die duizend pagina’s zijn verdeeld over enkele tientallen hoofdstukken, van democratie en rechtstaat, tot vrije pers, effectieve corruptie preventie en -bestrijding, stabiele overheids en private financieen etc. etc. Daarom doen landen die op termijn EU lidstaat willen worden er al snel meer dan tien jaar over om zich te kwalificeren. En die eisen worden steeds strenger. Als je ziet waar Bulgarije aan moest voldoen voordat ze in 2007 konden toetreden dan hadden de Britten toen die in 1973 toe traden daar nooit aan kunnen voldoen (en nog steeds niet).

Als een land eenmaal lid is is het niet zo makkelijk om ze er weer uit te knikkeren. Om begrijpelijke redenen overigens. Er zijn wel “Artikel 2” en “Artikel 7” procedures voor lidstaten die die artikelen duidelijk hebben overtreden maar het probleem is dat die besluiten unaniem moeten worden genomen. Je kunt dus alleen een land op die gronden er uit marcheren als álle 26 andere lidstaten daar achter staan. Op dit moment beschermen Polen en Hongarije elkaar dus als er een onder vuur ligt dan blokkeert de ander de procedures.

Er zit overigens wel wat schot in de zaak. Het uitkeren van het coronavirus steunfonds aan EU lidstaten is nu verbonden aan het aan de gemaakte afspraken (zoals die in Art. 2 en Art 7.) houden en de Poolse regering, die al beloften aan de bevolking heeft gedaan met dat geld, lijkt eindelijk een klein beetje bakzeil te halen met het garanderen van de onafhankelijkheid van de rechtspraak. Maar het laatste woord zal er nog niet over gezegd zijn.

Wat dit onderzoek van het Europees Parlement betreft. Het zal niet doorslaggevend zijn maar het zou wel bewijs kunnen verzamelen om de Poolse regering op de vingers te kunnen tikken. Verder verwacht ik ook dat het een afschrikwekkend effect zal hebben op andere regeringen in Europa om dit soort streken niet uit te halen.

[Reactie gewijzigd door Maurits van Baerle op 24 juli 2024 00:14]

Het is vreemd dat hier nooit is over nagedacht. Een democratisch land kan afglijden naar een dictatuur, dat is niets nieuws.
Het EP trekt zich ook niets aan van gruwelijke mensenrechtenschendingen door kandidaat-leden, zoals Turkije. Dat land voert aan de lopende band aggressie-oorlogen uit tegen Syrië, Irak en Libië en gebruikt daarvoor terreurorganisaties. Het sluit gekozen parlementariërs van de oppositie gewoon op en sluit media die niet regeringsgezind zijn. Kortom, vele malen bonter dan wat de Russen doen.
Reaktie van het EP: Geen sancties. Miljarden en nog eens miljarden aan steun. Mag gewoon kandidaat-lid blijven.

Nee, van die EP-figuren hoef je echt helemaal niets te verwachten. Integendeel, zij zijn onze vijand.
Woord zegt het al kandidaat leden en vul zelf maar in of ze lid zullen gaan worden, zie Turkije niet snel lid worden.
Niks klopt in je comment, pure onzin.

Syrie
- In Syrie hebben ze eerst tegen isis gestreden en daarna een aantal keer tegen de pkk. 4k isis uitgeschakeld en rond de 100 Turkse soldaten overleden.
- Ook tegen pkk heel wat soldaten overleden. Je weet wel, de heroine vluchtelingen smokkelaars die ook westerse toeristen hebben opgeblazen in Turkije.
- Beschermen Idlib met miljoenen interne vluchteling tegen assad en putins slachtpartijen. 500k Merendeels burgers afgeslacht door die 2.

Turkije zit liever niet in syrie, maar dan mag Henk en ingrid alle 10 miljoen vluchtenlingen opvangen. Niet janken dat Turkije daar aanwezig is en janken als er weer een vluchtenlingen stroom opgang komt door de slachtpartijen van putin&co.

Irak
Niks anders dan gerichte drone hits op pkk terroristen. Irak zelf heeft er geen problemen mee dat Turkije de pkk aanpakt daar. En de KRG al helemaal niet, wat de pkk valt regelmatig de pesmerga aan.

Libie
Uitgenodigt door de u.n erkende regering en ook daar zijn ze goed bezig door alles op te bouwen wat een normale functioneerde staat nodig heeft.

-Tientallen massagraven die haftar met steun van Frankrijk en de Russen begaan hebben in Tarhuna sta je achter, of weet je dat toevallig niet?
-Auswitsh style hebben ze mensen in metalen containers/ovens gestopt en in verbrand.

Check het zelf maar.
https://www.youtube.com/watch?v=ewYfvrQlxGw

-Haftar is trouwens een warlord die met Chaad en Sudanese militias gruwelijk los zijn gegaan.
-Je buddy putin en Wagner hebben op hun vlucht alles gemined, zelfs speelgoed. Immers een gewonde of vermoorde kind is net zo handig om de tegenstander bezig te houden.

Ook in Libie is Turkije die de Russen heeft gestopt, anders was heel Libie onder russisch invloed gekomen en Europa van nog kant door de Russen belegered.

Veel plezier met neerzetten van meer inhoudloze henk en ingrid comments, makkelijk door te prikken.
Kijk aub niet alleen naar de usual suspects. Hypocrisy en achterbaksheid zijn woorden die verbonden zijn aan tal van westerse landen, zeker als het gaat om de VSEU. Als het geo-politiek en geo-economisch uitkomt zijn we tot het smerige af hypocriet.
Waarschijnlijk wordt Pegasus door geheime diensten gebruikt. En hoe geheime diensten te werk gaan, tsja, dat is geheim. Om te weten te komen wat bijv de Nederlandse geheime diensten doen, moet je in de 'commissie stiekem' gaan zitten. En die commissie mag de verkregen kennis op geen enkele manier delen.
Dus veel succes, Euro-parlement.
Europees Parlement gaat gebruik van Pegasus-spyware onderzoeken
Ze gaan een demo aanvragen en evalueren, en als het bevalt wellicht door voor aanschaf van het hele pakket :+

[Reactie gewijzigd door Dooxed op 24 juli 2024 00:14]

LOL..gisteren een gerelateerd schokkend relaas in Nieuwsuur over het tapsysteem gebruikt door de politie.
Je vraagt je af of het valse naiviteit is, of een mix van belangenverstrengeling en corruptie.

https://nos.nl/nieuwsuur/...o-s-in-tapsysteem-politie
Voornamelijk incompetentie van onze ambtenarij, en misschien hier en daar corruptie.

De overheid is na jaren miljarden te hebben uitgegeven aan SAP weer bezig een ander ERP systeem te kiezen van een fabrikant terwijl alles wat de overheid doet niet standaard is en dus niet in zo'n systeem zit. Dit moet dus allemaal met "maatwerk" erbij ontwikkeld worden wat klauwen met geld kost. Ook ben je dan afhankelijk van de goede wil van de fabrikant. De prijzen van SAP zijn nu zo uit de klauwen aan het lopen dat de overheid er niet meer in wil investeren en alle wijzigingen die de ambtenaren willen worden niet meer doorgevoerd, wat wellicht weer invloed heeft op de effectiviteit.

Waarom ontwikkeld de overheid niet zelf een systeem om haar taken te automatiseren en houdt men de broncode in eigen beheer of zelfs open-source? Omdat de ambtenaren lui en incompetent zijn en alle leugens geloven die leveranciers hen voorschotelen. Dit nieuwe systeem gaat de overheid ook weer miljarden kosten.

[Reactie gewijzigd door Godson-2 op 24 juli 2024 00:14]

Men zal absoluut geen eigen ontwikkeld systeem willen want dan kan er niet gewezen worden naar de leverancier als er iets misgaat.

In de ambtenarij/politiek is het belangrijk dat je niet verantwoordelijk gehouden kunt worden en dat gemaakte fouten de schuld van een andere organisatie zijn. Bij belastingdienst lukt dat op dit moment niet zo goed.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 00:14]

Dan is het de taak om dat van hogerhand op te leggen. Er is nu een Minister van Digitalisering die hier een rol in zou kunnen spelen.
Of is er alleen een staatssecretaris? Wat haar macht is weet ik niet, ze moet geloof ik de boel in goede banen leiden?
Intern is er altijd iemand verantwoordelijk die de firma moet opvolgen en controleren. Zomaar afschuiven zouden we niet mogen accepteren.
Dit komt inderdaad ook aan bod in het Nieuwsuur item. M.b.t. Nederlandse kennis is deze aanwezig aldus een geinterviewde uit de industrie (en voormalig Fox-IT'er...)

Wat velen vergeten is dat er heel veel internationale belangen spelen. Juridisch en qua eindverantwoordelijkheden kan een buitenlandse ontwikkelaar ook zo zijn voordelen hebben.
Dat laatste snap ik niet. Kan je dat toelichten?
Als (van origine) buitenlandse spyware in Nederland wordt toegepast door- of met medewerking van buitenlandse bedrijven, met gevolgen voor personen in het buitenland dan dient het int. belangen en is het juridisch voor Nederland ook minder risicovol.
[quopte]Waarom ontwikkeld de overheid niet zelf een systeem om haar taken te automatiseren en houdt men de broncode in eigen beheer of zelfs open-source?[/quote]

Waarom niet met meerdere landen.
Probleem is natuurlijk eigen beheer dan vallen goede mensen onder de lonen van de overheid die anders zijn dat bij bedrijven. Kromme is dan dat men dure bedrijven wel mag inhuren voor 3 dubbele maar zelf niet in dienst nemen en marktconform betalen.

Iedere ERP systeem is altijd een basis van waaruit je verder gaat ontwikkelen naar wensen van de klant.
Voor sommige doelgroepen heb je dan bedrijven die bij voldoende vraag dat fine tunen doen en het als pakket op de markt brengen.

Overheid is natuurlijk maar 1 partij dus zul je altijd met maatwerk te maken hebben.
Probleem is dat je van tevoren wel dat maatwerk goed duidelijk moet omschrijven wat je wel niet wil. Ga je al doende te veel veranderen dan is dat buiten contract en hup kassa voor die bedrijven.
Waarom ontwikkeld de overheid niet zelf een systeem om haar taken te automatiseren en houdt men de broncode in eigen beheer of zelfs open-source?
Ambtenaar antwoord: Een belangrijke taak van de overheid is om de (lokale) economie te stimuleren. Door middel van aanbestedingen kopen wij software en huren wij de beste mensen in tegen de laagste kosten zodat de burger er beter van wordt.... En alle Centric mensen in de zaal applaudisseren...

Als je ooit een keer aan die tafel zit, dan val je zo van je stoel... :+
Het probleem is dat de gunningen die ze doen niet aan Nederlandse bedrijven worden gedaan, maar aan Franse (Atos, Cap Gemini) en Duitse (SAP) bedrijven.

Miljarden verdwijnen dus zo naar het buitenland en die bedrijven zijn opzettelijk bezig om tijd en geld te rekken om nog meer geld uit de zakken van onze incompetente overheid te kloppen.
Yep, dat zijn ze volgens europese regelgeving ook verplicht. Het is een grote cirkel van ellende waar je op een gegeven ogenblik van zegt: ik ga om vier uur naar huis, genoeg met de bende.
Nee, ze zijn verplicht een Europese aanbesteding uit te schrijven. Ze kunnen gunnen aan wie ze willen.

Waarom zijn het dan bijna altijd buitenlandse bedrijven die er met de buit vandoor gaan? Omdat de overheid onze bedrijven allerlei eisen stelt waar ze niet aan kunnen voldoen maar de buitenlandse bedrijven wel (bijvoorbeeld dat ze een miljardenomzet moeten hebben).

[Reactie gewijzigd door Godson-2 op 24 juli 2024 00:14]

"De commissie gaat onderzoeken in welke mate de spyware is ingezet tegen politici en activisten."
>
"De commissie gaat onderzoeken in welke mate de spyware kan worden ingezet tegen politici en activisten"
>
De commissie gaat onderzoeken in welke mate is verzuimd de spyware in te zetten tegen politici en activisten.

[Reactie gewijzigd door WPNL op 24 juli 2024 00:14]

Aanschaffen, das zo 2021? Hier zal wel ergens een no-cd crack of life time fee tooltje voor te vinden zijn op een torrent/nieuwsgroep site??? :+

[Reactie gewijzigd door Audione0 op 24 juli 2024 00:14]

De commissie gaat onderzoeken in welke mate de spyware is ingezet tegen politici en activisten.
Ik adviseer de commissie om zich niet te beperken tot politici en activisten. Spyware zoals Pegasus wordt vast ook ingezet voor industriële doeleinden.
Waarom alleen maar onderzoeken of het is gebruikt tegen politici en activisten? Ik vind de normale burgers vééééél belangrijker.
Leuk al die onderzoekscommissies ed. Maar ik lees helemaal niks over preventie. Iets simpels als het voorkomen van uitlekken van telefoonnrs. bijvoorbeeld. Zoals ik begrepen heb is een telefoon al via een simpel SMSje te besmetten, zonder dat de gebruiker er erg in heeft. Bovendien zou het verplicht moeten worden voor mensen in gevoelige posities, dat hun zakentelefoon beter beveiligd wordt door het geforceerd pushen van updates en dat zakentelefoons die niet meer ondersteund worden niet meer gebruikt worden.
Voor de mensen die geïnteresseerd zijn hier wat code. https://github.com/jonathandata1/pegasus_spyware
Het zou kunnen dat dit een domme vraag is aangezien niemand hem stelt, maar hoe kan het dat Pegasus 6 jaar nadat het is ontdekt nog steeds ongestoord haar gang kan gaan? Zitten er echt zoveel super ernstige gaten in de beveiliging van iOS en Android dat er na elke patch-ronde wel weer een nieuwe zero-day update voor Pegasus uitkomt, al 6 jaar achter elkaar?
Het viel mij op dat de Amerikaanse overheid technologie heeft om onmiddellijk te detecteren dat hun Android en iOS toestellen gehackt worden toen de toestellen van Amerikaanse diplomaten met Pegasus werden aangevallen.

Waarom zit dit dan niet standaard in Android en iOS?
Als het in een externe virus/spyware scanner zit is het ook goed. Hier mag dan ook best een pittig prijskaartje aan hangen. De gewone burger is immers geen doelwit voor de Pegagus software.
Maar wanneer ben je geen gewone burger meer ?
Daarnaast industriële spionage is ook een tak van sport en daar doen landen ook aan mee. Dus als doorsnee zakenman kun je er ook mee te maken krijgen.
Ik denk dat je minimaal 95% van de bevolking gewone burgers kan noemen. Die hebben geen gevoelige informatie vanuit de politiek of een bedrijf. De doorsnee zakenman heeft misschien informatie waar een paar concurrenten wel interesse in hebben, maar dat maakt ze nog niet direct een potentieel doelwit voor spionage software als Pegagus. Voor grote High-tech bedrijven als ASML kan dat natuurlijk anders liggen.
Voor bedrijven die veelal op inschrijvingen werken is spionage software al snel te duur. Alleen voor grote internationale inschrijvingen voor projecten van tientallen miljoenen kan het misschien profijt opbrengen. Dan moeten de andere kandidaten geen al te scherpe prijzen rekenen, anders draai je alsnog verlies.
Zelf een paar % zijn nog miljoenen mensen, veel dus.
Dat is mooi om een businesscase voor anti-spyware programma's op te bouwen.
Een inbraak met Pegasus wordt niet herkend door antivirus software. De technologie is dus uniek.

Volgens mij is Pegasus ook file-less (d.i. draait alleen in het geheugen in het proces van een andere applicatie en laat geen sporen op het filesysteem na).
Pegagus wordt niet door de huidige antivirus software herkent. Het is ook geen virus maar een gespecificeerd stuk spyware. Het moet bewust van afstand geïnstalleerd worden. Dat het geen sporen in het filesysteem achterlaat hoeft geen probleem te zijn. In het geheugen moeten sporen te vinden zijn en anders moet men het kunnen traceren aan de hand van de data die wordt verstuurd.

In Amerika slaagt men er ook in om Pegagus op telefoons op te sporen, dus het virus moet ergens sporen nalaten.

Spionage is overigens helemaal niet nieuw en het heeft (had) ook iets spannend, soms romantisch en aantrekkelijks. Er zijn al talloze spionage boeken, films en series uitgebracht. Pegagus is gewoon een onderdeeltje van die wereld. Internet en smartphones hebben spionage alleen maar veranderd, maar het bestaat al eeuwen en het zal blijven bestaan.
Omdat de Amerikaanse overheid het misschien zelf ook gebruikt ?
In het geval van Polen en Hongarije twee antidemocratische regimes die fel tegen westerse waarden zijn.
Mijn punt is meer dat degene die dit roepen zelf ook genoeg te verbeteren hebben. Maar er voor kiezen (klassiek) om andere aan te vallen.
Dat stoort mij nogal en komt vooral uit een bepaalde hoek.
Om vervolgens het internet op te gaan om die hoek te "verdedigen" zodat je kunt laten zien hoe erg je deugd is nogal voorspelbaar en vermoeiend.
Er was ooit een man die andere wees op de balk in hun eigen oog, ik zou daar graag meer van horen zogezegd.

Het is een beetje zoals die mensen die het altijd maar hebben over de mensen uit Urk of Staphorst, ipv te willen praten over de problemen die op dat moment aangekaart worden.
Maargoed, gooi maar in de min, ik had dit niet moeten tikken. Onbegonnen werk om op Tweakers (DPG) dit soort gesprekken te voeren.
Als je dit punt nu meteen maakt valt er op te discussieren.
Daarbij leg je nog steeds niet uit hoe je argumenten stand houden, aangezien het onderzoek dus al duidelijk gaat om geruchten over eigen gebruik binnen de EU.
Omdat de verkeerde vraag wordt gesteld.

Dit soort software wordt al overal gebruikt en de waarheid is simpelweg dat de overheid (cq volksvertegenwoordigers) er of niks van begrijpt of hopeloos achterloopt en daardoor “onderzoek” gaat instellen om zichzelf in te leren.


Een mooi voorbeeld is clearview AI die heel veel services bied, tot aan in de gaten houden van demonstaties mbv verschillende media. En dat is allemaal grijs gebied omdat de diensten in de regel niet in de VS aanbieden.
https://en.wikipedia.org/wiki/Clearview_AI
Heel handig voor bepaalde regeringen en ook de reden waarom ze vb in hongkong massaal hun gezicht bedekt en met talloze lasers camera’s probeerde te verblinden wat compleet mislukte.

Heeft heel lang geduurd voor overheden in oa Australië hebben ingegrepen en dan nog zijn er talloze landen die geen standpunt hebben ingenomen,
nieuws: Clearview AI moet gezichtsherkenningsdata van Australiërs verwijderen


Een andere vraag is wat de vraag eigenlijk is,
is pegasus het probleem of de software, of dat ze worden verkocht aan bepaalde regimes.
https://www.bloomberg.com...more-than-a-dozen-nations
Last month, U.S. -based Sandvine, which is owned by the private equity firm Francisco Partners, said it would stop selling its equipment in Belarus after Bloomberg News reported that it was used to censor the internet during a crucial election. In explaining its decision, the company said it abhors “the use of technology to suppress the free flow of information resulting in human rights violations.”
De techniek veranderd niet, hoe het gebruikt wordt wel en dat er mensen geld aan gaan verdienen is evident.
Ik vraag me af of ze volgens jou iets goed kunnen doen. Want je stelt eerst dat ze mogelijk te weinig weten, maar vervolgens ga je klagen dat ze door gebrek aan kennis niet de vraag zouden stellen die jij belangrijker lijkt te vinden. Wat is je oplossing dan behalve klagen? Dat ze spontaan maar vragen gaan stellen die jou vragen beantwoorden?
Het probleem is dat je ook geen discussie start. Je roept zomaar iets met nagenoeg geen degelijke context dat betekenisloos en populistisch overkomt. Dat hele punt maak je helemaal niet.

Ook zit je gevaarlijk dichtbij een "beide zijden" drogreden. Ik zal niet ontkennen dat ik bijvoorbeeld Nederland als een soort bananenrepubliek zie, waar multinationals, boeren, huisjesmelkers, en aandeelhouders de dienst uitmaken. Dus ja, over andere landen valt zeker te klagen. Maar dat maakt verscheidene landen niet even slecht. Ik woon toch echt liever hier dan in Polen of Hongarije. Of mag een dief ook niet kwaadspreken over een moordenaar?
Je hebt gelijk maar EU is complex en als het parlement iets wil zoals nu dan wil dat niet zeggen dat die verantwoordelijk zijn voor het gebruik van deze software door individuele landen. Die landen bepalen dat nog zelf.
Onze tapwet maakt het ook mogelijk bulk data naar andere landen te sturen, ook te gek voor woorden als je er over nadenkt.

Maar de wereld is gewoon rot, politiek nog meer en we moeten er mee leren leven.
Ik wist inderdaad ook wel genoeg toen ik Poolse en Hongaarse regering zag staan.
Sjongejonge wat een gelooflijke kneejerk. Je begint zelf met een overtrokken reactie en gaat dan huilen dat je gemind wordt. Dat over die balk in hun oog gaat ook op voor jou, kerel.

Op dit item kan niet meer gereageerd worden.