De European Data Protection Supervisor roept op om de Pegasus-spyware van de NSO Group en soortgelijke software te verbieden in Europa. Het Europees Parlement startte vorige week al een onderzoek naar de spionagesoftware.
De EDPS schrijft in een rapport dat geavanceerde spyware als Pegasus de potentie heeft om 'ongekende risico's en schade te veroorzaken' voor de democratie en de grondrechten van mensen, in het bijzonder het recht op privacy. "Het verbod op de ontwikkeling en de inzet van spyware met de mogelijkheden van Pegasus in de EU zou de meest doeltreffende optie zijn om onze fundamentele rechten en vrijheden te beschermen", aldus de EDPS.
De toezichthouder pleit er onder meer voor om de import van dergelijke spyware op te nemen in het handelsverdrag voor dual-usegoederen, waarin al exportcontroles op 'cybersurveillancegoederen' zijn verwerkt. De EDPS zegt ook dat overheden die geavanceerde spyware toch inzetten, bijvoorbeeld om 'serieuze dreigingen te voorkomen', verschillende stappen zouden moeten uitvoeren. Zo moet onder meer het 'democratische toezicht' op de inzet van surveillancesoftware versterkt worden en moeten de Europese privacyregels toegepast worden.
De spyware van de NSO Group ligt al langer onder vuur. De laatste maanden komt er steeds meer nieuws naar buiten over het vermeende gebruik van de omstreden software. De spionagesoftware zou onder andere gebruikt zijn om wereldwijd journalisten en mensenrechtenactivisten af te luisteren, zo ontdekten verschillende mediaorganisaties vorig jaar in samenwerking met Amnesty International en Forbidden Stories.
De VS zette de NSO Group vorig jaar al op een zwarte lijst vanwege 'kwaadaardige cyberactiviteiten' en Israël beperkte de export van spyware na de kritiek op de NSO Group. Vorige week startte het Europees Parlement een onderzoek naar Pegasus. Het gaat onderzoeken in welke mate de spyware is ingezet tegen activisten en politici en in hoeverre de berichten over misbruik van Pegasus kloppen. Zo nodig kan de EU sancties of een verbod opleggen. De EDPS heeft die bevoegdheid niet, hoewel de adviezen wel invloed kunnen hebben op de besluiten van Europese bestuursorganen.