Hacksoftware Pegasus in gebruik bij Nederlandse politie

De Nederlandse politie heeft vanaf 2019 de commerciële hacksoftware Pegasus ingezet in opsporingsonderzoeken om binnen te dringen in telefoons of computer(systemen) van verdachten. Dat blijkt uit antwoorden op Kamervragen van de ministers van Justitie en Veiligheid en Binnenlandse Zaken. In de antwoorden noemen de ministers niet de naam van de Israëlische software van het bedrijf NSO Group.

Door @Wim van de Pol

In antwoord op de vraag of het gaat over Pegasus schrijven de ministers dat het gaat om ‘commerciële binnendringsoftware’ die in 2019 is aangeschaft bij ‘een externe ontwikkelaar’. Daar moet dus de software van Pegasus bij zijn.

De Volkskrant onthulde begin deze maand dat de inlichtingendienst AIVD over Pegasus beschikte. De software zou in 2019 onder meer zijn ingezet om een telefoon te hacken in het onderzoek naar de verblijfplaats van moordverdachte Ridouan Taghi.

Zero click

Met de software van NSO is het mogelijk op afstand zonder dat een gebruiker van een Android of iPhone ergens op klikt de telefoon te infecteren (“zero-click”). Als op de telefoon is binnengedrongen zorgt de software ervoor dat de hacker volledige toegang krijgt: van microfoon tot bestanden, van belgeschiedenis tot apps en alle data die een mobiele  telefoon verzamelt, zoals GPS-data.

Er lopen inmiddels rechtszaken van Apple en WhatsApp tegen NSO Group omdat die bedrijven menen dat hun producten worden misbruikt in de commerciële exploitatie door NSO Group. De regering van de Verenigde Staten deed NSO in november vorig jaar in de ban omdat het bedrijf activiteiten zou ontplooien die in strijd zouden zijn met ‘de nationale veiligheid’.

Zonneklaar

De Israëliers zeggen Pegasus aan meer dan zestig diensten in veertig landen te hebben verkocht. Daarbij zijn ook landen die het niet zo nauw nemen met de mensenrechten, zoals Saoedi-Arabië. De telefoon van de in 2018 in Turkije vermoorde Saoedische journalist Jamal Khashoggi werd gehackt met Pegasus.

In 2017 sprak kabinet Rutte-III in het regeerakkoord af dat de Nederlandse politie geen hackmiddelen mag inkopen van bedrijven die aan dubieuze regimes leveren. Die beperking gold niet voor inlichtingendiensten.

De brief met antwoorden van de ministers is van vorige week (22 juni) en werd tot nu toe niet opgepakt door de media.

Maar nu blijkt zonneklaar dat de Pegasus-software in strijd met de voornemens van het vorige kabinet toch door de politie wordt ingezet. In strafdossiers wordt een dergelijk middel overigens nooit expliciet vermeld. Als de bron van bepaalde informatie al wordt genoemd dan spreekt de politie van ‘een technisch hulpmiddel’.

Niet openbaar

De ministers schrijven dat uitvoering van de inzet van de software in handen is van ‘een technisch team dat is ondergebracht bij de Landelijke Eenheid van de politie’. Als de officier van justitie bepaalt dat aanschaf van ‘binnendringsoftware’ noodzakelijk is in een onderzoek dan wordt dit eerst centraal bij het Openbaar Ministerie getoetst.

Welke software wordt gebruikt en hoe vaak het is ingezet willen de ministers niet openbaar maken omdat dit strijdig zou zijn met opsporingsbelangen.