Europese privacytoezichthouder: EU moet Pegasus-spyware verbieden

De European Data Protection Supervisor roept op om de Pegasus-spyware van de NSO Group en soortgelijke software te verbieden in Europa. Het Europees Parlement startte vorige week al een onderzoek naar de spionagesoftware.

De EDPS schrijft in een rapport dat geavanceerde spyware als Pegasus de potentie heeft om 'ongekende risico's en schade te veroorzaken' voor de democratie en de grondrechten van mensen, in het bijzonder het recht op privacy. "Het verbod op de ontwikkeling en de inzet van spyware met de mogelijkheden van Pegasus in de EU zou de meest doeltreffende optie zijn om onze fundamentele rechten en vrijheden te beschermen", aldus de EDPS.

De toezichthouder pleit er onder meer voor om de import van dergelijke spyware op te nemen in het handelsverdrag voor dual-usegoederen, waarin al exportcontroles op 'cybersurveillancegoederen' zijn verwerkt. De EDPS zegt ook dat overheden die geavanceerde spyware toch inzetten, bijvoorbeeld om 'serieuze dreigingen te voorkomen', verschillende stappen zouden moeten uitvoeren. Zo moet onder meer het 'democratische toezicht' op de inzet van surveillancesoftware versterkt worden en moeten de Europese privacyregels toegepast worden.

De spyware van de NSO Group ligt al langer onder vuur. De laatste maanden komt er steeds meer nieuws naar buiten over het vermeende gebruik van de omstreden software. De spionagesoftware zou onder andere gebruikt zijn om wereldwijd journalisten en mensenrechtenactivisten af te luisteren, zo ontdekten verschillende mediaorganisaties vorig jaar in samenwerking met Amnesty International en Forbidden Stories.

De VS zette de NSO Group vorig jaar al op een zwarte lijst vanwege 'kwaadaardige cyberactiviteiten' en Israël beperkte de export van spyware na de kritiek op de NSO Group. Vorige week startte het Europees Parlement een onderzoek naar Pegasus. Het gaat onderzoeken in welke mate de spyware is ingezet tegen activisten en politici en in hoeverre de berichten over misbruik van Pegasus kloppen. Zo nodig kan de EU sancties of een verbod opleggen. De EDPS heeft die bevoegdheid niet, hoewel de adviezen wel invloed kunnen hebben op de besluiten van Europese bestuursorganen.

Door Daan van Monsjou

Nieuwsredacteur

15-02-2022 • 12:06

68

Submitter: Maurits van Baerle

Lees meer

Reacties (68)

68
68
31
3
0
34
Wijzig sortering
Fun fact: Saudi Arabie heeft Israel toegang tot hun luchtruim gegeven in ruil voor vernieuwde toegang tot Pegasus. Die software heeft serieuze politieke invloed gehad.

https://www.timesofisrael...o-spyware-license-report/
NYT: With Pegasus permit stalled after Khashoggi murder, MBS phoned then-PM to sort matter, in return for opening airspace to Israel flights

[Reactie gewijzigd door Slashdotter op 24 juli 2024 01:50]

Dat NYT artikel is super interessant. Dat toont aan dat dit inderdaad een machtig wapen van Israel is/was. Direct door iedereen te kunnen bespioneren en indirect via politieke invloed.

Israël moet een export licentie geven voor Pegasus. En allerlei (discutabele) regimes hebben er heel wat voor over om het te mogen gebruiken. En als ze daarvoor in de Veiligheidsraad in het voordeel van Israël moeten stemmen doen ze dat. Het NYT artikel geeft vele voorbeelden: Mexico, Panama, Verenigde Arabische Emiraten, Saudi Arabië, Polen, Hongarije, India. Allemaal werden ze ineens pro Israël. En als je het koopt voor legitieme doelen (b.v Drugkartels in Mexico), wordt de verleiding groot om meteen ook maar wat journalisten en politieke tegenstanders te bespioneren.

The US speelde ook een smerig spel. Standaard kan Pegasus geen US telefoons hacken. Maar speciaal voor Amerika (FBI) zou Israël/NSO een speciale versie van Pegasus maken genaamd Phantom. Deze mocht alleen door de FBI/US gebruikt worden. De NSO heeft servers geïnstalleerd in the US als demo. Maar toen de FBI/US alle trucjes en mogelijkheden geleerd hadden. Hadden ze ineens geen interesse meer en nu heeft Biden het zelfs verboden.

Kan geen open link vinden naar het NYT artikel
NYT artikel zit helaas achter Paywall.
Voor degene met Pocket: link
Echt creepy om te lezen en laat ook goed zien waarom we dit soort software moeten verbieden
aan de andere kant

het gaat niet om de software, maar om de inzet, verbieden heeft geen zin

wil je criminele en terroristische netwerken infiltreren dan heb je dit nodig, het is ook naïef om te denken dat geheime diensten en criminelen dit soort software niet meer zullen maken of gebruiken
Het argument 'criminelen doen toch wel X, dus heeft het geen zin om X te verbieden' is een beetje vreemd.
Als je ze oppakt heb je een extra item om ze op aan te klagen.
Maar wie of wat pak je op?


Als je de software van de NSO gaat verbieden wordt een Apple of Android er niet veiliger op.
Daarnaast zijn er talloze bedrijven die door het leven gaan als security-bedrijf en die talloze hacks van dit soort kaliber tegenkomen en het eerst netjes melden waarna een Apple of Google ook niet altijd adequaat reageert;
https://www.vice.com/en/a...unpatched-iphone-exploits


Moment dat je gaat onderdrukken en bestraffen is het probleem nog steeds niet opgelost en krijg je dit soort problemen,
https://arstechnica.com/i...ked-for-five-years/?amp=1
Company that routes SMS for all major US carriers was hacked for five years
Dit type bedrijven verbieden is een oplossing voor bedrijven als Apple en Google zodat ze langer de schone schijn kunnen ophouden,
deze retoriek is zo lek als een mandje en geeft aan dat de dames en heren politici een gewillig oor hebben bij de lobbyisten;
De EDPS schrijft in een rapport dat geavanceerde spyware als Pegasus de potentie heeft om 'ongekende risico's en schade te veroorzaken' voor de democratie en de grondrechten van mensen, in het speciaal het recht op privacy. "Het verbod op de ontwikkeling en de inzet van spyware met de mogelijkheden van Pegasus in de EU zou de meest doeltreffende optie zijn om onze fundamentele rechten en vrijheden te beschermen", aldus de EDPS.
Het OS is gatenkaas en daar zou de EU tegen op moeten treden. Zorg er maar voor dat ze er meer geld voor uittrekken ipv constant hogere omzetten met bijbehorende winsten te draaien en vervolgens uit leggen dat het allemaal zo complex is (cq kost geld ten kostte van de winst).
Wel een hele gemakkelijke redenering. Ooit erbij stil gestaan hoe complex een OS wel niet is, met al die honderden/duizenden losse componenten, die potentieel een lek kunnen bevatten?!? Bedrijven als MS & Apple hebben echt wel de capaciteit om deze lekken te dichten, al is het vaak wel achteraf, als een lek bekend is. In de praktijk is het dan ook onmogelijk om hackers voor te zijn, het zal altijd een kat-en-muis-spel blijven, wat dat betreft...
Ik heb zo'n vaag vermoeden dat bijvoorbeeld Microsoft en Google velen malen meer geld uitgeven aan ontwikkeling dan aan kwaliteitscontrole en testen. En dan blijft het inderdaad een kat en muis spelletje, dweilen met de kraan open.

Als Microsoft of Google pharma bedrijven waren dan kwamen ze hier niet mee weg vanwege strengere regelgeving. Misschien moeten we die strengere regelgeving ook op softwarebedrijven gaan toepassen zodat ze op een fatsoenlijke manier moeten gaan testen.

[Reactie gewijzigd door veltnet op 24 juli 2024 01:50]

Dat zou inderdaad kunnen, zeker bij Microsoft is bekend dat ze bezuinigen op testers & dat ze tegenwoordig een groot deel van het testen uitbesteed hebben aan automatische processen. En ze geven dan ook openlijk toe, dat early adopters (lees de Windows home users, die de 1e update-rondes voor hun kiezen krijgen).
Wat Google betreft, weet ik het niet. Ik heb persoonlijk betere ervaringen met Google producten, dan producten van Microsoft, maar kan het niet echt onderbouwen, dat is meer gevoel/persoonlijke ervaring.
Ooit erbij stil gestaan hoe complex een OS wel niet is,
•Is dat relevant voor een gebruiker? Die is in de veronderstelling een goedwerkend product te ontvangen.
•Waar mensen zich nooit over uit laten is dat met de insteek “complexiteit” de software per default niet toereikend is, wie of wat is er vervolgens verantwoordelijk? Verkoper, gebruiker of de persoon die oneigenlijk gebruik maakt van een bepaalde situatie.


Als een Apple, Google of Microsoft geen garantie meer kunnen geven omdat er meerkosten aan gebruik zitten (verzekeringstechnisch) waar zij zich niet meer voor verantwoordelijk voelen moeten ze dat vooral aangeven. Het (maatschappelijk) kostenplaatje kan dan overzichtelijker worden gemaakt.
Een naïeve gebruiker verwacht idd een foutloos/goedwerkend product. Net zoals al die Jaguar I-pace leasers, die denken dat ze 's winters honderden KM's ver kunnen komen zonder bij te laden & uiteindelijk gaan lopen janken bij allerhand consumenten-organisaties & de media. Dat soort gebruikers nemen vaak graag het onmogelijk woord "perfectie" in de mond :D

Dus ja, gebruikers/consumenten moeten zich eens vaker verdiepen in bepaalde dingen, voordat ze denken dat ze iets "perfects" in handen hebben.
Verbied dan de handeling, niet het voorwerp waar je het mee doet. Verbied het neersteken van iemand, niet het mes.
Een mes kan je gebruiken om iemand neer te steken op straat. Je kan de handeling - het neersteken van iemand - strafbaar maken. Maar een verbod op het mes zou kunnen beteken dat bij een controle je het mes in beslag kan nemen. Hiermee wordt de mogelijke steekpartij dus verkomen.

Maar los hiervan moet er wel goed gekeken worden wie het mes/pegasus wel mag gebruiken. Ik denk dat deze wel degelijk van nut kan zijn - bij juist gebruik. Zoals je het mes ook kan gebruiken om een touw door te snijden.

Ik heb er geen problemen mee als een Nederlandse/Europese inlichtingendienst deze software gebruikt om o.a. (bekende) terroristen te bespioneren. Mits het maar gecontroleerd en vooral -juist- gebruikt wordt. Een burger die deze software gebruikt of een dienst die burgers bespied - zeker niet!

[Reactie gewijzigd door purge op 24 juli 2024 01:50]

Pegasus is voornamelijk in gebruik genomen door overheden. Die hebben elkaar als een gek zitten bespioneren, en ik vermoed dat veel landen hier gebruik van hebben gemaakt, ook al zeggen ze nu allemaal van niet (yeah right).
Ik denk dat deze wel degelijk van nut kan zijn - bij juist gebruik
Er is in de geschiedenis geen voorbeeld te vinden waar een dergelijke "macht" niet uiteindelijk misbruikt werd. Inlichtingendiensten en "juist gebruik" gaan niet samen, dat heeft Snowden hopelijk wel bewezen denk ik ;)
Spionage is nooit goed te praten & dat is waar deze Spyware uiteindelijk voor bedoeld is. Overigens zal het ten alle tijden wel mogelijk moeten zijn om smartphones te unlocken, door de politie, als hiermee misdaden voorkomen/opgelost kunnen worden.
En persoonlijk heb ik er ook geen moeite mee, dat de politie smartphones met encryptie hacked, al is dat juridisch gezien natuurlijk wel een lastig dingetje, maar blijkbaar hebben rechters er geen problemen mee, aangezien er al een aantal criminelen veroordeeld zijn, nav. deze hacks.

Waar ik wel moeite mee heb is dat geheime diensten spyware zoals Pegasus massaal gebruiken, maar helaas staan die boven de wet & zouden zo'n verbod door de EU keihard weglachen.
ach de politie mag, met de juiste papieren ook je deur openbreken, dus een huis of een telefoon dat is eigenlijk op dat punt hetzelfde

een poging om dit soort software te verbieden is eigenlijk alsof je de klimaatcrisis oplost door temperatuur van 30 plus te verbieden
Sterker nog, naar eigen zeggen verkocht de NSO Group hun Pegasus pakket sowieso alleen aan overheden. Ik vermoed omdat dat redelijk veilig is. Als je aan iedereen gaat verkopen en er blijkt een criminele organisatie tussen te hebben gezeten dan zit je juridisch al heel snel in heel zwaar weer.

En, er valt een klein beetje wat voor te zeggen dat overheden er gebruik van kunnen maken om criminele organisaties op te rollen. Het gaat alleen, zowel juridisch als ethisch, mis zodra overheden het gaan gebruik om politieke tegenstanders, journalisten, dissidenten of andere democratisch gekozen overheden ermee te bespioneren. Alleen, vooral in wat dubieuzere regimes (het halve Midden Oosten bijvoorbeeld) is het erg verleidelijk om dat wel te doen. En dat is dus in een reeks landen gebeurd, waaronder zeer waarschijnlijk ook twee EU lidstaten.
Marokko heeft het voor alles behalve terrorisme gebruikt.
Politici, activisten, advocaten en journalisten waren allemaal doelwit van de Marokkaanse geheime dienst en hun Pegasus speeltje.
Het bespioneren van overheden/landen zal vast niet ophouden met een verbod op Pegasus.

Dat in de geschiedenis er talloze dingen niet goed zijn gegaan vind ik weinig argument. Naast Snowden zijn er meer voorbeelden te noemen en dat is natuurlijk niet goed.

Wel dat het Europese parlement hier onderzoek naar gaat doen. Wat mij betreft moet de effectiviteit in een bepaalde verhouding staan met mogelijke privacy impacten op iedereen. Wanneer overheden totaal geen inbreuk mogen maken op privacy van burgers dan ben ik benieuwd hoe de samenleving er dan uit komt te zien.

Met dit soort middelen komt een grote verantwoordelijkheid en met het huidige gebrek aan vertrouwen denk ik dat de discussie moeizaam is. Immers 'we' vertrouwen het gewoon niet, macht, misbruik, achterdocht zijn vooral argumenten tegen.

Ik ben in ieder geval wel voor dat we groeperingen (waaronder terroristen) moeten kunnen volgen en bespioneren. Op welke manier dat gebeurd laat ik in het midden, maar het moet wel effectief zijn en de verhouding met privacy inbreuk op anderen. Ter verduidelijking wat ik vind: Het eerdere idee van een 'sleepnet' om iedereen te volgen vind ik ver gaan. Immers de privacy van iedereen wordt hiermee geschaad. Alhoewel hier best nog verschillende nuances zijn. Zoals we scannen alle kentekens bij trajectcontroles en verwijderen de gegevens na x-periode.
Verbied het neersteken van mensen, verbied het bezit van het mes daar waar het aannemelijk is dat het bedoeld is om mee neer te steken.

(Keuken is prima, maar op de dansvloer niet)
(Keuken is prima, maar op de dansvloer niet)
Zo zwart wit is het natuurlijk niet. Dat zou betekenen dat je nooit met een mes op de dansvloer kan komen, maar hoe snij ik daar dan een stuk tape door, dat er zit om iets af te plakken bijvoorbeeld? :) Moet de intentie/reden dan ook gaan bepalen of iets wel of niet mag? Dan ben je er immers altijd om iets door te snijden... ;) En ben je terug bij af.

[Reactie gewijzigd door CH4OS op 24 juli 2024 01:50]

Waarom moet je het criminelen gemakkelijk maken om aan deze malware te komen? Dus jij vind het dan bijvoorbeeld ook normaal dat je een M16 oid in de supermarkt kan kopen, zoals in de US. Ja, dat werkt prima... NOT!
het verbieden van vuurwapens in zijn algemeenheid is prima, net zoals het verbieden van spyware software. Mij gaat het erom dat je niet Pegasus moet verbieden, maar het bezit van spysoftware. Het verbieden van vuurwapens in Nederland heeft overigens geen enkel effect, bij elk inval komen ze die wel tegen. Criminelen hebben een oog voor het verkrijgen van producten die verboden zijn ;) .

Ik ben ook niet vóór het legaliseren van pegasus/vuurwapens, maar maak daar een generieke wet van voor het classificeren van spysoftware en het verbieden hiervan. Het verbieden van Pegasus van de NSO is hetzelfde als het verbieden van een bepaald merk en type vuurwapen. Redelijk zinloos. Vandaag Pegasus, morgen is het Argus (om maar in de griekse mythologie te blijven, toepasselijke naam ook hahaha)

[Reactie gewijzigd door david-v op 24 juli 2024 01:50]

Dat ben ik zeker met je eens, zowel de verkoop, als het bezit/gebruik van Spyware/Malware moet aan banden gelegd worden. Is natuurlijk gemakkelijker gezegd dan gedaan, maar je hebt dan iig al een juridische basis, die er nu dus feitelijk niet is.
Criminelen kopen bijna nooit hun wapens legaal, zeker niet in de supermarkt (zo simpel is het niet overigens) er is /zijn specifieke categorieën misdaden waarbij dat wel is (voornamelijk binnen gezin of postals) maar hier is wapenbezit vrijwel totaal verboden en knallen de wapens ook regelmatig, en die gezins moorden worden nu met messen of illegale wapens gedaan

het is niet zo simpel als je denkt

[Reactie gewijzigd door panterarosso op 24 juli 2024 01:50]

Als de rechter het verbied en ze doen het toch is het gewoon crimineel. Sinds ze ons de oorlog tegen Irak hebben ingelogen heb ik overigens geen enkele fiducie meer in de integriteit van onze geheime diensten.
Ik heb al geen hoge pet op van de Amerikaanse inlichtingen- en opsporingsdiensten sinds 9/11/2001.

Zo'n aanslag had in Europa nooit kunnen plaatsvinden. De diensten hier zijn altijd alert op dit soort aanslagen. Door heel Europa. Omdat wij er (helaas) veel ervaring mee hebben.

Ik ben er van overtuigd dat er ook veel van dit soort aanslagen hier zijn voorkomen, maar dat zullen we nooit weten.

[Reactie gewijzigd door Godson-2 op 24 juli 2024 01:50]

wil je criminele en terroristische netwerken infiltreren dan heb je dit nodig, het is ook naïef om te denken dat geheime diensten en criminelen dit soort software niet meer zullen maken of gebruiken
Ik geloof niet dat ze hacken willen verbieden maar dat ze regels willen stellen aan spyware. Ik denk dat je het moet zien als het verbod op clusterbommen. Die hebben zoveel smerige nadelen dat je ze niet moet inzetten, maar andere soorten bommen zijn wel toegestaan.
En dan gaan ze het ook gebruiken om mensen af te luisteren die niet verdacht zijn van een misdrijf, net zoals in Israel is gebeurd.
Heel langzaam sluit het web rond de NSO group zich. Ik vind deze zet van de Europese privacytoezichthouder goed en (natuurlijk) altijd wat te laat maar het is er nu dan toch. Geheime diensten zullen hun eigen portfolio aan exploits op zak hebben om mee te werken. Arguably is dat ook slecht maar je kunt van dergelijke diensten niet anders verwachten (de andere zijde doet het immers ook). Maar we hebben geen corporate bedrijven nodig die het als winstbejag doen waar waarschijnlijk ook minder controle op de clientèle zit.
Op papier sluit het zich. On de praktijk willen geheime diensten toch toegang tot deze tools blijven houden. Als het in de EU niet mag dan vragen de een andere dienst buiten de EU om het voor hun te gebruiken.
Het is allemaal een beetje symboolpolitiek.
Precies. De EU weet echt niet wat de nationale geheime diensten hebben en/of kopen.

Tandloze tijger in deze.
Dat ben ik toch niet met je eens. Als de 27 EU lidstaten hierdoor besluiten dat Pegasus inderdaad in de hele EU verboden wordt en de NSO Group haar beleid vasthoudt dat ze alleen aan overheden verkopen dan kunnen ze Pegasus in feite niet meer in de EU verkopen. Ze kunnen zich dan niet meer verschuilen achter dat ze het hebben verkocht aan een overheid in de EU. Als dat dan toch blijkt te zijn gebeurd zullen de gevolgen waarschijnlijk zo groot zijn dat het doek valt voor het hele bedrijf.
Neem de privacy wetgeving, De voorwaarden voor de sleepnetwet enzo. Als deze gevallen, die onder een loep liggen, al totaal omzeild worden door de diensten, denk je dan echt dat ze gewilde software niet weten te verkrijgen? Ze verzinnen altijd wel een legal loophole.
De GDPR geldt voor bedrijven, niet voor overheden. Daar gelden andere principes, onder meer omdat die ook de taak hebben om criminaliteit te voorkomen en bestraffen. Officiële verdachten hebben minder, en criminelen heel weinig, recht op privacy. Aangezien Pegasus sowieso alleen aan overheden werd verkocht blijven er, bij een eventueel verbod, dus geen klanten voor Pegasus over.

Aangezien de hele aanleiding hiervan het schandaal van misbruik door de Poolse overheid is zie ik dus ook niet in dat er een ontheffing voor overheden zal komen. Vergelijk het met bijvoorbeeld het EU-brede verbod op het gebruik van landmijnen dat we nu hebben. Dat betekent dat ook een of andere inkoopmanager bij het leger niet toch ineens een partij landmijnen kan gaan bestellen. Dat verbod geldt ook voor het leger.

[Reactie gewijzigd door Maurits van Baerle op 24 juli 2024 01:50]

Je hebt natuurlijk gelijk, ik had het iets beter moeten specificeren. Er zijn onderdelen van de overheid waarbij er een zwaarwegender belang is en voor wie de GDPR niet zonder meer geldt. Daarom is je beroepen op de GDPR als je voor de strafrechter staat in een cocaïneimportzaak een hopeloze zaak.
Hmmm, ik denk eerder dat bepaalde instanties een uitzondering hebben of een licentie (vrijstelling, of hoe het ook heet in het legaal wereldje) voor bepaalde doeleinde.

Maar goed, ik moet zeggen dat ik dit niet specifiek weet.
Ik denk wel dat we hetzelfde bedoelen/op een lijn zitten.

Wel vind ik je landmijnen voorbeeld een beetje appels en peren vergelijken.
Volgens wikipedia hebben we in 1997 een verdrag ondertekend dat antipersoneelsmijnen verbied. Dit is het verdrag van Ottowa en heeft totaal niks met de EU te maken. Dit hebben we zelf en bij bewustzijn getekend.

Als we iets van de EU opgelegd krijgen, wat democratisch besloten wordt, dan hoeven we het er niet mee eens te zijn maar toch opvolgen. En zelfs dan, dan nog komt het zeer regelmatig voor dat overheidsonderdelen in het nieuws komen doordat zij de wet negeren en dingen doen die niet mogen.

Zo verwerkt de landmacht burgergegevens, gebruikt de geheime dienst door sleepnetwet verkregen data enz enz. Een van de loopholes die ik gehoord heb (niet nagekeken) is dat de geheime dienst de data ongefilterd naar het buitenland mag sturen, zelf filteren om aan de wet te voldoen, en daarna de volledige data weer terugkrijgt. Hierdoor voldoen ze volledig aan de letter van de wet, maar niet aan het idee erachter. Tja.

En hierdoor denk ik dus dat de geheime dienst toch dingen blijft doen die niet mogen, ongeacht welke wet ze voorschrijft iets niet te mogen gebruiken.

Last but not least, de geheime dienst kan ook niet gecontroleerd worden, dus veel zin heeft het verbieden toch niet. We hebben dan wel 'commissie stiekem' (Commissie voor de Inlichtingen- en Veiligheidsdiensten), maar dat is feitelijk ook een tandloze tijger natuurlijk. Alsof de geheime dienst hun het achterse van de tong laat zien. Nee, daar trap ik niet in. Dan wordt het een kwestie van vertrouwen en geheime diensten vertrouw ik hierin voor geen meter. Wel dat ze ons willen beschermen, maar niet dat ze er niet alles voor doen, inclusief tegen de EU-wet in te gaan.
Zal weinig helpen , NSO start dan 2 nieuwe bedrijven en brengt daar de software onder met een andere naam. 1 voor westerse overheden en 1 voor de rest. Duurt weer 5 tot 10 jaar voordat ze in het vizier zijn en ga zo maar door.
Plus dat ze een deel van hun status als betrouwbare zaken partner kwijt zullen raken.
Want hoe leg je aan mensen uit dat de EU geen zaken meer met je wilt doen? Of dat jouw software in de USA verboden is?
De kans daarop is nihil. Polen en Hongarije gaan hoe sowieso nooit instemmen en ik vermoed de rest van de EU landen (ook Nederland) ook niet.

Of ze geven opsporing- en inlichtingendiensten een uitzondering waardoor het een wassen neus is.
> Geheime diensten zullen hun eigen portfolio aan exploits op zak hebben om mee te werken

Ik denk niet dat de AIVD of zelfs Amerika dezelfde capaciteit heeft als Israel om exploits te vinden.
Waarom nu pas verbieden?!? Deze malware is al jaren bekend & heeft ondertussen al enorm veel schade aangericht! Wat een log/bureaucratisch lichaam is de EU toch... Voor dit soort misdadige bedrijven horen noodwetten in werking te treden, zodat er gelijk een verbod ingevoerd kan worden. Wil overigens niet zeggen dat geheime diensten ervan weerhouden worden, om dit soort malware te gebruiken, maar iig beperk je enigzins de verspreiding hiervan...
Waarom nu pas verbieden?
Omdat het in de EU (Polen) is gebruikt om het democratische proces te beïnvloeden.

nieuws: 'Poolse senator is voor landelijke verkiezingen gehackt met Pegasus-s...
Ja, dus had het al veeeeeel eerder verboden moeten worden! Al is het alleen maar om dit soort corrupte politici in Polen te dwarsbomen. Al ben ik bang dat dit soort gasten ondanks een verbod er op 1 of andere manier er wel aan kunnen komen, maar dat is een ander verhaal...
Als het kalf gestolen is, verstevigt men de stal. 😅
Het kwaad is natuurlijk al geschied, achteraf verbieden heeft alleen betekenis voor diegenen die het nog willen kopen, de bestaande installeer base heeft de software al in bezit en mag de huidige versie waarschijnlijk gewoon blijven gebruiken als wetgeving na een bepaalde datum van kracht is.

Dan blijkt het toch symboolpolitiek te worden.

Als ergens in de wereld deze tools wel geaccepteerd worden, dan heeft een EU verbod weinig zin, daar wordt de wereld niet veiliger door op gebied van privacy en grondrechten.
Aangezien Pegasus heel sterkt leunt op kwetsbaarheden in besturingssystemen ga ik er vanuit dat NSO Group enerzijds en Microsoft/Apple/Google anderzijds in een kat en muis spel verwikkeld zijn. Iedere keer dat een belangrijke kwetsbaarheid gedicht wordt in een OS (kortom, een paar keer per maand) zal Pegasus de taktieken moeten aanpassen.

Het lijkt me dan dus ook dat Pegasus niet zomaar een stuk software is dat je koopt en dat altijd blijft draaien. Het zal eerder lijken op van die exploit-pakketten waar je je als crimineel op moet abonneren om ze werkend te houden. Zeker in het geval van Pegasus, dat erg onder een vergrootglas ligt, zal een versie van een paar maanden geleden al niet meer zo goed werken als eentje van gisteren.
Zo werkt de software niet. NSO kijkt live mee met het gebruik van de software en beslist of de hack door kan gaan of niet.

Dus een verbod zou ook een verbod zijn voor NSO om een hack nog doorgang te laten vinden.
Verbieden gaat weinig opleveren. Je bereikt er mee dat goedwillende landen de software niet meer gebruiken, terwijl het echt wel nuttig kan zijn. Regimes die het niet zo nauw nemen met mensenrechten trekken zich van dit verbod sowieso niks aan.

Tenzij bedrijven als NSO Group hierdoor niet levensvatbaar meer zijn, en het probleem daardoor vanzelf weggaat, wat ik niet geloof, zie ik hier alleen maar nadelen aan. Namelijk: wij hebben deze capaciteit niet en onze tegenstanders wel.

[Reactie gewijzigd door locke960 op 24 juli 2024 01:50]

Spyware.. alsof veiligheidsdiensten daar boodschap aan gaan hebben. Nu lekker verontwaardiging en schande uitspreken maar ondertussen gewoon als vanouds spioneren en aftappen
Ik vind het moeilijk de situatie en zinnigheid te plaatsen. Ik stel mij dit voor als een inbreker die in zijn werkplaats een top breekijzer heeft bedacht om kraakjes te zetten. Maar moeten we dan het breekijzer verbieden of het deurbeslag steviger maken? Waarom zou je moeite doen een gereedschap te verbieden als de daad zelf ook al verboden is? Natuurlijk, dan kan je vervolgen als er nog geen misdaad is gepleegd. Maar gaan we dan alle data van inlichtingendiensten in beslag nemen en scannen? Want bij een gemiddelde verkeerscontrole ga je het niet als een ding tegen komen… of gaat het er juist om dat hiermee verkregen bewijs niet aan vervolging mag bijdragen? Alsof de landen die het gebruiken daar enige waarde aan hechten…
Je vergelijking snap ik.

Ik vindt het meer hypocriet: geheime dienst wil inbreken en monitoren. Maar om dit te doen heb je een breekijzer nodig en moet je soms ook iligale dingen doen.

Als land zeg je dan. Nee wij breken niet in en foei dat breekijzer is slecht.

Ondertussen ga je mij niet wijsmaken dat de geheime diensten dit gewoon gebruiken met het motto wat niet weet, wat niet deert!
Volgens mij mag een geheime dienst best veel, maar altijd binnen wettelijke kaders. Niets illegaals, want dat mag dus niet.
Over Pegasus heeft de NOS een mooie explainer gemaakt: Pegasus: de val van de ultieme spion
Pegasus: spionagesoftware die toegang heeft tot alle iPhones en Android-toestellen. Veiligheidsdiensten gebruiken het om terroristen aan te pakken, misbruiken de software vooral ook.

[Reactie gewijzigd door cruysen op 24 juli 2024 01:50]

Als het in Europa niet mag dan gebruikt Amerika het wel en hebben zij een voordeel. Ik zou eigenlijk liever hebben dat dit soort tools voor iedereen beschikbaar zijn. Niet omdat het dan allemaal beter is want dan zal het alleen maar extreem erger worden maar overheden zijn als de dood dat dit soort tools tegen hun gebruikt worden en zullen het pas gaan verbieden als ze er zelf slechter van worden.
Ik geloof niet dat ze het openlijk gaan verbieden en als dat wel zo is dan doen ze zaken met hetzelfde bedrijf maar die dan onder een andere naam verder gaat of met een concurrent.
Rare redenering, dus jij vind het bijvoorbeeld dan ook handig dat 1 of andere vage pillendraaier, deze malware gemakkelijk kan kopen, met als doel de concurrentie in de gaten te houden, cq. uit te schakelen? Wil niet zeggen dat een verbod echt effectief is, maar je maakt het dan iig niet zo laagdrempelig om aan deze malware te komen.
Nee, ik wil dat dit soort software zo snel mogelijk verboden wordt. Maar dat gaat niet gebeuren zolang regeringen (en misschien hele grote bedrijven) er een voordeel bij hebben. Dat voordeel verdwijnt als het op grote schaal gebruikt wordt door niet alleen overheidsdiensten maar op zich bijna iedereen. Men is dan verplicht om actie te ondernemen omdat deze overheidsdiensten en dan mensen die daar werken opeens zelf getarget kunnen worden. Een soort van "do as I say, not as I do"

Op dit item kan niet meer gereageerd worden.