Als de Poolse openbaar aanklager Ewa Wrzosek terugdenkt aan dat éne moment, voelt ze de overweldigende angst weer. ‘Vrees voor mezelf, voor de personen die ik lief heb, voor de mensen met wie ik in contact sta.’ In december 2021 hoorde ze dat haar mobiele telefoon zes keer was gehackt met de Israëlische spionagesoftware Pegasus. De daders hadden toegang tot al haar gegevens; haar privéfoto’s, camera, microfoon, gesprekken en berichten over lopende strafzaken. Meteen was er de paniek: wie deed haar dit aan en met welk doel?
De Poolse regering heeft de hack van haar telefoon nooit officieel bevestigd. Haar casus is wél opgenomen in een rapport van de Pegasus-commissie van het Europees Parlement die sinds vorig jaar onder leiding van Jeroen Lenaers (CDA) en rapporteur Sophie in ’t Veld (D66) onderzoek doet naar misbruik van commerciële hacksoftware. Volgens de Israëlische NSO Group, de maker van Pegasus, is de spionagesoftware verkocht aan 14 Europese landen. Maandagavond schaarde een meerderheid van het Europees Parlement zich achter het voorzichtig aan banden leggen van de spionagesoftware. Er komen nadere vereisten voor het gebruik ervan, zoals deugdelijk toezicht. Een gevoelige stemming waarover maanden is onderhandeld. Want lidstaten zijn liever niet open over het gebruik van de hackwapens.
Over de auteur
Huib Modderkolk is onderzoeksjournalist bij de Volkskrant met bijzondere aandacht voor cybersecurity en inlichtingendiensten. Hij won meerdere journalistieke prijzen en is onder meer auteur van het boek Het is oorlog maar niemand die het ziet. Eerder werkte hij bij NRC.
De software, bedoeld als opsporingsmiddel, is een machtig wapen in de handen van autoritaire regimes. Ongezien kunnen veiligheidsdiensten het middel inzetten om tegenstanders te volgen, af te luisteren en te intimideren. Vandaar dat het schandaal het Europese ‘Watergate’ werd genoemd – al vinden sommigen de film Das Leben der Anderen over indringende Stasi-afluisterpraktijken een passender analogie.
Met name in Polen, Hongarije en Griekenland werden critici met de spionagesoftware het zwijgen opgelegd. De Spaanse veiligheidsdienst zette Pegasus in tegen Catalaanse activisten en politici. Andere landen, zoals Nederland, blijken Pegasus ook te bezitten. Onder welke omstandigheden ze de software inzetten, hoe vaak en tegen wie, blijft schimmig. De Nederlandse inlichtingendienst AIVD en de politie beantwoorden geen vragen over het gebruik van commerciële software.
De voorlopige conclusies van de commissie waren hard en ondubbelzinnig. Zeker vier Europese landen hebben de software illegaal ingezet. Het middel vormt een bedreiging voor de democratie, voor burgerrechten en voor de vrije pers. Maar zover als de de Amerikaanse overheid ging – die commerciële spyware van NSO Group in de ban deed – durfde het Europees Parlement niet te gaan. Een eerder aanbevolen moratorium op gebruik, kreeg geen meerderheid.
De Poolse regering schafte de Israëlische software in 2017 in het geheim aan na een ontmoeting tussen de Poolse premier Morawiecki en de Israëlische premier Netanyahu. Drie jaar later startte de onverschrokken Wrzosek, ruim 25 jaar werkzaam als openbaar aanklager, een onderzoek naar plannen van de Poolse regering om de verkiezingen per brief af te doen. Vanwege de uitgebroken coronapandemie wilden de Poolse machthebbers geen fysieke stemlocaties openen.
Wrzosek behoort tot de laatste onafhankelijke openbaar aanklagers in het Oost-Europese land, waar de conservatief-nationalistische regering sinds 2015 de rechtsstaat steeds meer inperkt. Middels ‘hervormingen’ vergroot de politiek de greep op de rechterlijke macht: de minister van Justitie is tegelijkertijd hoofdaanklager. Wrzosek is een van de weinigen die zich publiekelijk uitspreekt tegen de ondermijning van het Poolse rechtssysteem.
Als ze in 2020 het onderzoek opent naar de rechtsgeldigheid van de Poolse verkiezingen, wordt ze binnen drie uur van de zaak gehaald. De hoofdaanklager verbant haar later naar een district 350 kilometer verderop waar ze zes maanden dient te blijven. Officieel vanwege capaciteitsproblemen in de regio. Binnen twee dagen moet ze vertrekken en haar kinderen en zieke moeder achterlaten.
Pas anderhalf jaar later begrijpt ze dat haar verbanning niet de enige poging was om haar het zwijgen op te leggen. Ze ontvangt eind 2021 een bericht van Apple. Haar telefoon is geïnfecteerd geweest met Pegasus, de spionagesoftware die alle data van een apparaat haalt. Wrzosek per mail: ‘Ik had moeite om het te geloven.’
De software van de Israëlische NSO Group is zeer invasief en Wrzosek denkt niet dat zij een legitiem doelwit kan zijn. ‘Er liepen geen onderzoeken naar mij.’ Na technisch onderzoek volgt de bevestiging. Zes keer is Pegasus op haar iPhone gezet. ‘Het moment dat je je realiseert dat je hele leven, al je informatie, foto’s, telefoongesprekken en contacten is ingezien, dat je geen enkele privacy meer hebt, voelt ontzettend naakt en kwetsbaar.’
De uitgesproken Ewa Wrzosek was niet het enige doelwit in Polen. Oppositiepoliticus en senator Krzysztof Brejza werd liefst 33 maal gehackt, op het moment dat hij campagne voerde voor de parlementsverkiezingen in 2019. Persoonlijke tekstberichten van hem lekten daarna uit via regeringsgezinde media. En ook de rechterhand van oppositieleider Donald Tusk raakte meermaals geïnfecteerd met Pegasus – rond diezelfde verkiezingen die de oppositie nipt verloor. Het toont de kracht van de spionagesoftware.
Poolse ambtenaren gingen niet in op een uitnodiging van de Pegasus-commissie om vragen te beantwoorden. Op een schriftelijke lijst vragen kwam een gedeeltelijk antwoord. De Poolse autoriteiten hielden vol dat ze binnen de wet opereerden en dat de bestaande normen voor de inzet van hackwapens afdoende zijn. Zo is het onderzoek van de Pegasus-commissie in politiek vaarwater terechtgekomen. De christen-democraten in de onderzoekscommissie gingen niet mee op missie naar Griekenland. De officiële reden was de treinramp die Griekenland trof. Maar ingewijden wijzen erop dat de partij van de Griekse premier onderdeel is van de Europese Volkspartij en dat hij niet op EU-inmenging bij veiligheidskwesties zit te wachten.
Aanklager Wrzosek, momenteel geschorst, heeft zich herhaaldelijk afgevraagd waarom haar telefoon zes keer werd gehackt. Ze heeft nooit een antwoord gekregen. ‘Dat is het angstaanjagende: je weet niet wat er gebeurt. Je bent een ambtenaar van een overheid wiens veiligheidsdienst ondertussen cyberwapens tegen je inzet.’
Om u deze content te kunnen laten zien, hebben wij uw toestemming nodig om cookies te plaatsen. Open uw cookie-instellingen om te kiezen welke cookies u wilt accepteren. Voor een optimale gebruikservaring van onze site selecteert u "Accepteer alles". U kunt ook alleen de sociale content aanzetten: vink hiervoor "Cookies accepteren van sociale media" aan.
U bent niet ingelogd
Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2023 DPG Media B.V. - alle rechten voorbehouden