image

Minister wil niet zeggen of Nederland Pegasus-spyware heeft aangeschaft

woensdag 28 december 2022, 10:52 door Redactie, 20 reacties

Minister Bruins Slot van Binnenlandse Zaken wil niet zeggen of Nederland de Pegasus-spyware heeft aangeschaft, dat zou een "onaanvaardbaar risico" zijn voor de inzet van opsporingsmiddelen. Ook is een algeheel verbod op het gebruik van dergelijke spyware onwenselijk, aldus de minister. Die reageerde op Kamervragen van de SP over het gebruik van de Pegasus-spyware door de Nederlandse overheid. Eerder dit jaar meldde de Volkskrant dat de AIVD Pegasus had ingezet bij het opsporen van Ridouan T. Vorige maand kwam D66-Europarlementariër Sophie in't Veld met een rapport dat het grootschalig gebruik van spyware binnen de Europese Unie door nationale overheden tegen hun burgers reden tot zorg is.

Aanleiding voor SP-Kamerleden Leijten en Van Dijk om opheldering te vragen. "Deelt u de mening dat globale transparantie over of dergelijke software aangekocht is en gebruikt wordt wenselijk is, zodat het parlement de controlerende taak kan uitvoeren?", zo wilden ze van de minister weten. Volgens Bruins Slot brengt het verstrekken van informatie aan derden over welke specifieke software de politie beschikt en gebruikt onaanvaardbare risico’s met zich mee voor de inzetbaarheid van die middelen en daarmee het opsporingsbelang. Ook in het geval van inlichtingendiensten AIVD en MIVD wijst de minister naar de geheimhoudingsplicht.

Leijten en Van Dijk hadden Bruins Slot ook gevraagd of ze vindt dat een geheel verbod op het gebruik van dergelijke spyware wenselijk is. Dat ziet ze echter niet zitten. "Gegeven het belang van de rechtmatige inzet van binnendringsoftware voor onze democratische rechtsstaat is het onwenselijk om het gebruik van binnendringsoftware categoriaal te verbieden." De minister voegt dat het van belang is dat opsporings-, inlichtingen- en veiligheidsdiensten kunnen beschikken over specifieke soft- en hardware voor het uitvoeren van hun bevoegdheden.

Leveranciers die aan de politie leveren moeten aan verschillende eisen voldoen, legt Bruins Slot uit. Zo wordt de leverancier gevraagd niet te hebben geleverd aan landen waartegen vanuit de EU of de VN restrictieve sancties bestaan en wordt gecontroleerd of in het land waar de leverancier is gevestigd een exportcontroleregime bestaat waar het respecteren van mensenrechten een onderdeel is in de beoordeling voor het verstrekken van een exportvergunning. Over de werkwijze en afwegingen van de inlichtingendiensten kan echter niets in het openbaar worden gezegd, aldus de minister.

Pegasus is door NSO Group ontwikkelde spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via zeroday-aanvallen verspreid.

Detectie van dergelijke malware is lastig, stel de minister. "Een mobiele telefoon maakt per definitie gebruik van een publiek netwerk en is er beperkte controle mogelijk op de software die aanwezig is op een telefoon en is detectie van malware op een telefoon ingewikkeld. De AIVD adviseert daarom terughoudend te zijn met het voeren van (bedrijfs)gevoelige gesprekken via of in de aanwezigheid van een mobiele telefoon."

Reacties (20)
28-12-2022, 10:55 door Anoniem
Als het 'lastig' is dan heeft Nederland het dus aangeschaft en wordt het actief gebruikt. Politici liegen al wanneer ze hun lippen gaan bewegen dus wie gelooft ze nog?
28-12-2022, 11:10 door Anoniem
dat is dus een ja
28-12-2022, 12:07 door Anoniem
Zo wordt de leverancier gevraagd niet te hebben geleverd aan landen waartegen vanuit de EU of de VN restrictieve sancties bestaan en wordt gecontroleerd of in het land waar de leverancier is gevestigd een exportcontroleregime bestaat waar het respecteren van mensenrechten een onderdeel is in de beoordeling voor het verstrekken van een exportvergunning.

Niet dus, kunnen we ervan uitgaan dat het contract inmiddels is opgezegd? /sarcasme

https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/

Our findings paint a bleak picture of the human rights risks of NSO’s global proliferation. At least six countries with significant Pegasus operations have previously been linked to abusive use of spyware to target civil society, including Bahrain, Kazakhstan, Mexico, Morocco, Saudi Arabia, and the United Arab Emirates.
28-12-2022, 12:29 door Anoniem
Doen we gewoon een beroep op WOB. Als politiek Nederland dan nog steeds NEE zegt is het meineed en is politiek Nederland strafbaar. Vastnagelen die hap. Klaar mee.
28-12-2022, 12:33 door Anoniem
Goed. Het is dus aangeschaft.
Tot zo ver 'transparantie'.
28-12-2022, 12:55 door Anoniem
Door Anoniem: Doen we gewoon een beroep op WOB. Als politiek Nederland dan nog steeds NEE zegt is het meineed en is politiek Nederland strafbaar. Vastnagelen die hap. Klaar mee.
WOB kan ook gewoon zwarte tekst opleveren of niet leveren wegens staatsveiligheid.
28-12-2022, 12:56 door Anoniem
Nee = nee, maar ja het inleg velletje is kwijt
Wilt niet zeggen = ja
Kan niet herrinderen = ja

Tot zo ver de nederlandse poltiek met dit soort dingen.
28-12-2022, 13:19 door spatieman
ja dus..
28-12-2022, 13:49 door Anoniem
Hebben ze!!

Insider Politie
28-12-2022, 13:58 door Anoniem
Zo wordt de leverancier gevraagd niet te hebben geleverd aan landen waartegen vanuit de EU of de VN restrictieve sancties bestaan en wordt gecontroleerd of in het land waar de leverancier is gevestigd een exportcontroleregime bestaat waar het respecteren van mensenrechten een onderdeel is in de beoordeling voor het verstrekken van een exportvergunning

"Zo wordt de leverancier gevraagd" is niet gelijk aan "Zo wordt er van de leverancier geëist"

En na de zogenoemde controle van een exportcontroleregime, wat wordt er met de resultaten gedaan?

Het lijkt erop dat er wordt gevraagd, gepolst en gecontroleerd zonder al te veel gevolgen, maar dat is een vermoeden.
28-12-2022, 15:19 door Anoniem
Met of zonder Pegasus , niets en niemand is veilig op het internet.
28-12-2022, 17:04 door Anoniem
Door Anoniem: Als het 'lastig' is dan heeft Nederland het dus aangeschaft en wordt het actief gebruikt. Politici liegen al wanneer ze hun lippen gaan bewegen dus wie gelooft ze nog?

Kun jij eigenlijk wel lezen ? Want je reactie is nogal stupide .

De minister zegt twee separate dingen , in antwoord op meerdere vragen.

"geen antwoord" op de vraag of door NL Pegasus aangeschaft is.

En 2:
(dit was de vraag :
Vraag 2
Deelt u de mening van de beveiligingsspecialist die stelt dat het met het huidige beveiligingsniveau niet te achterhalen is of digitale apparatuur gehackt is met geavanceerdere hacksoftware zoals Pegasus? Kunt u uw antwoord uitgebreid toelichten?
)
Dat de detectie van deze en andere spyware "lastig" is - dat is het antwoord op een andere vraag . De context van die vraag is waarschijnlijk of er iets te zeggen of gebruik/kwetsbaarheid tegen Pegasus ingezet door andere landen .

Ik denk dat de minister hier niet gelogen heeft in de antwoorden.
"geen antwoord" - en de context dat bijzondere opsporingsmethoden mogelijk moeten zijn betekent vast dat inderdaad Pegasus (oid) aangeschaft is.
Niks gelogen. Ook niks verrassends.

En het is ook een waarheid als een koe dat de detectie ervan erg lastig is.
28-12-2022, 17:06 door Anoniem
Minister Bruins Slot van Binnenlandse Zaken wil niet zeggen of Nederland de Pegasus-spyware heeft aangeschaft, dat zou een "onaanvaardbaar risico" zijn voor de inzet van opsporingsmiddelen.
Hieruit kun je dus al concluderen dat Pegasus in NL wordt gebruikt. Zouden ze immers zeggen "Ja, we gebruiken die", dan is er immers volgens hun eigen woorden een onaanvaardbaar risico voor de inzet van opsporingsmiddelen, en daarom wordt er over het gebruik van Pegasus gezwegen.
28-12-2022, 17:56 door Anoniem
Raar verhaal.
Heb dit jaar bij een meerdaagse training naast iemand gezeten met een NSO Group sticker op zijn laptop en deze werkte bij de Politie.
Daar deze stickers niet aan boomen groeien en de NSO Group geen standje doet op nederlandse cyber beurzen denk dat ik dat deze afkomstig is van een leverancier?
29-12-2022, 05:50 door Anoniem
Door Anoniem: Raar verhaal.
Heb dit jaar bij een meerdaagse training naast iemand gezeten met een NSO Group sticker op zijn laptop en deze werkte bij de Politie.
Daar deze stickers niet aan boomen groeien en de NSO Group geen standje doet op nederlandse cyber beurzen denk dat ik dat deze afkomstig is van een leverancier?

Het kan natuurlijk een infiltrant van een buitenlandse mogendheid zijn geweest. Die vergeten was die sticker van zijn laptop te halen.
29-12-2022, 08:29 door Bitje-scheef
Aanschaffen is 1 ding, gebruiken 2 en misbruiken 3.

3, misbruiken is verkeerd en ben ik op tegen. Maar misbruik kun je soms pas achteraf beoordelen.
29-12-2022, 09:46 door Anoniem
En apple(ios) en google(android) kunnen niet aan een pegasus-copy komen om daarmee te bepalen welke zerodays er gebruikt worden om daarmee de mobiel en de 'de eigenaar' te behoeden van te nieuwsgierige politici en de daaronderliggende geheime diensten?
Het NL beleid, waarbij is gekozen om zeroleaks niet direct te melden, werkt daardoor mee om dit schandalige, criminele gedrag te gedogen.
't Wordt 's tijd dat zo'n mobiel echt van de eigenaar is door dit soort os'en, die dit -al-dan-niet bewust- in stand houden, te vermijden en er open software op te kunnen plaatsen waar je als eigenaar alles zelf kan bepalen. Net als bij je desktopcomputer of laptop.
F-droid, lineageOS werken daaraan, maar helaas nog in de kinderschoenen, beperkt en daardoor nog niet echt verwelkomt door de niet-it-nerd-consument. Ik kan alleen maar hopen dat dit zich positief kan ontwikkelen, maar ben bang dat die duopolisten hun macht op 'hun' mobiel en de daarmee gemaakte winst/inkomen niet los zullen laten en niet mee zullen werken (,eerder het moeilijker zullen proberen te maken).
30-12-2022, 16:50 door Anoniem
Door Anoniem: Raar verhaal.
Heb dit jaar bij een meerdaagse training naast iemand gezeten met een NSO Group sticker op zijn laptop en deze werkte bij de Politie.
Daar deze stickers niet aan boomen groeien en de NSO Group geen standje doet op nederlandse cyber beurzen denk dat ik dat deze afkomstig is van een leverancier?

Niet uitgesloten natuurlijk.
Aan de andere kant , ook bij sommige onderdelen van de politie hebben ze een cursus/reisbudget voor beursbezoek, en dat mag zelfs wel eens naar het buitenland zijn.

Je had natuurlijk in de koffie pauzes misschien wat op kunnen pikken van je buurman. Niet op de eerste dag, maar wat later had je wellicht wel wat gehoord als je gevraagd had , "goh, die NSO sticker, heb je daar ook een training van gehad, hoe was die" ?

Maar goed , bij elkaar m.i. een redelijk non-onderwerp - het hele wettelijke kader voor 'bijzondere opsporingsmethoden' is er - inclusief (fysiek) inbreken en afluisterapparatuur plaatsen.
Welk gereedschap ze ervoor aangeschaft hebben is als techneut/geinteresseerde natuurlijk best interessant, maar verder niet schokkend of verboden.

(De , meestal Amerikaanse, commentatoren bij 'gun-subjects' vinden ook van alles van de vuurwapenkeuzes van overheidsdiensten . Ook een soort nerd community.)
01-01-2023, 22:01 door Anoniem
Met MVT (mobile verificatie toolkit) van Amnesty International is vast te stellen of er sprake is van een door Pegasus geïnfecteerde mobiele telefoon. Bron: GitHub.

Dan moet eventuele proliferatie van Pegasus toch aan te geven zijn of moet dat een publiek geheim blijven?

#webproxy
07-01-2023, 14:42 door Anoniem
Moeten we soms aan closereading gaan doen wat betreft het wel/niet aanschaffen van de software?? Is het lease? Is het testen? Hoe dan ook lijkt NL ervan gebruik te maken.....

https://www.volkskrant.nl/nieuws-achtergrond/aivd-gebruikt-omstreden-israelische-hacksoftware~b05a6d91/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.