Vier anonieme bronnen hebben aan de Volkskrant bevestigd dat inlichtingendienst AIVD commerciële hacksoftware van het Israëlische bedrijf NSO heeft ingezet om eind 2019 te helpen Ridouan T. op te sporen. Het is voor het eerst dat duidelijk is dat Nederland kennelijk zaken doet met de controversiële NSO Group, dat zijn software “Pegasus” ook heeft verkocht aan landen die mensenrechten schenden om telefoons van journalisten en activisten af te luisteren.
Door @Wim van de Pol
De onthulling van de Volkskrant past in het al bestaande beeld dat de AIVD aanzienlijk heeft bijgedragen aan onderzoek 26Capecoral, de opsporing van Taghi in Dubai, waar die op 16 december 2019 is aangehouden. Na de moord op advocaat Derk Wiersum, enkele maanden eerder in 2019, wilde toenmalig minister van Justitie en Veiligheid Ferd Grapperhaus dat de inlichtingendiensten zouden helpen bij de opsporing. Geheime diensten kunnen, anders dan de politie, zelfstandig onderzoek doen in het buitenland en mogen activiteiten ondernemen die de politie wettelijk niet mag doen. Ook wisselen inlichtingendiensten onderling informatie uit over personen. Daarover is geen enkel toezicht.
De Volkskrant schrijft dat toenmalig AIVD-hoofd Dick Schoof op een nieuwjaarsreceptie in 2020 de grote rol van de dienst bij de arrestatie van Taghi heeft benoemd.
AIVD’ers in Dubai
Crimesite schreef vorige maand, op grond van stukken die de AIVD vrij heeft gegeven na een verzoek op de Wet openbaarheid van bestuur, dat er in 2019 een onbekend aantal medewerkers van de AIVD in de Verenigde Arabische Emiraten (VAE) of Dubai is geweest.
De AIVD heeft in Dubai, ‘van Dubaise autoriteiten’, computers en telefoons van Taghi in ontvangst genomen, zo blijkt uit ambtsberichten die de dienst aan het landelijk parket heeft verstrekt, en die zijn gevoegd in het Marengo-dossier tegen onder meer Ridouan Taghi. Die apparaten zijn nu bij justitie. Wat er precies met die apparaten is gedaan en wat de resultaten van dat onderzoek zijn is niet bekend gemaakt aan de rechtbank in het Marengo-proces.
Activiteiten van de AIVD vallen onder het staatsgeheim. In dat licht is het niet verwonderlijk dat een rechter-commissaris die de opsporingsmethoden die in onderzoek 26Capecoral zijn ingezet moest bekijken zich liet ontvallen dat nooit precies bekend zal worden welke methoden tegen Taghi zijn ingezet. Honderden pagina’s daarover krijgt de rechtbank niet te zien.
Welke software?
Welke software van NSO tegen Taghi is gebruikt is niet duidelijk. Eén van de middelen die NSO kan leveren is Pegasus. Daarmee kunnen mobiele telefoons met iOS en Android op afstand worden bestuurd zonder dat een gebruiker iets merkt. Het bedrijf beschikt nog over andere slimme software. Mogelijk heeft NSO-software een rol gespeeld bij het kraken van versleutelde telefoons of computers van Taghi, of het lokaliseren van Taghi.
Het staat wel vast dat NSO software heeft geleverd aan de VAE.
Het bedrijf leverde ook aan Saoedi-Arabië. De telefoon van de weduwe van de vermoorde Saoedische journalist Kamal Kashoggi was met Pegasus geïnfecteerd. Vermoorde journalisten in Mexico hadden ook Pegasus op hun telefoon. In Spanje speelt een schandaal over Pegasus op telefoons van Catalaanse activisten, en ook op telefoons van politici uit de oppositie in Hongarije is Pegasus gevonden.
Apple en Google
Het kabinet-Rutte III sprak in 2017 in het regeerakkoord af dat de Nederlandse politie geen hackmiddelen mag inkopen bij leveranciers die aan dubieuze regimes leveren. Maar die beperking gold niet voor inlichtingendiensten. De Amerikaanse overheid zette in november 2021 NSO Group op een sanctielijst vanwege ‘kwaadaardige activiteiten’ die ‘in strijd zijn met de nationale veiligheid en buitenlandse belangen’. De FBI heeft wel onderhandeld met NSO over proefnemingen met Pegasus. Apple en Google voeren processen tegen het bedrijf vanwege de aanvallen op iPhones en Android-telefoons.