Privacy Alerts #14: Grootschalige bespionering van regeringsleiders en journalisten

Share
Share on linkedin
Share on facebook
Share on google
Share on twitter

‘Onvoorziene’ cybersecurity-risico’s kunnen de transitie naar schone energie in de weg zitten. Verder in Privacy Alerts #14: de Pegasus spyware waarmee wereldwijd vele journalisten en regeringsleiders bespioneerd worden en een nieuw wetsvoorstel op grond waarvan de Nationaal Coördinator Terrorismebestrijding en Veiligheid informatie over burgers mag verwerken.

Pegasus spyware

De Franse president Emmanuel Macron en de toenmalige Belgische regeringsleider Charles Michel werden allebei in de gaten gehouden met de geavanceerde Pegasus spyware. Wie de spyware gebruikt heeft om de politici in de gaten te houden is nog niet bekend. Wel is bekend dat hun telefoonnummers in de gelekte database stonden die in handen is gekomen van de Franse persvrijheidsorganisatie Forbidden Stories.

Forbidden Stories heeft afgelopen weekend een onderzoek gepubliceerd waaruit blijkt dat repressieve regeringen massaal gebruikmaken van Pegasus spyware om journalisten, politici en activisten in de gaten te houden.

De spyware is afkomstig van het omstreden Israëlische surveillancebedrijf NSO Group. Met de spyware heeft de aanvaller toegang tot alle berichten, e-mails, microfoons, camera’s, contacten, foto’s en andere media. Het slachtoffer merkt meestal niets van de spyware. Zelfs zonder dat op een verdachte link wordt geklikt, kan de telefoon besmet raken. Zo bleek uit een onderzoek van Amnesty International onder andere dat er een beveiligingslek zit in iMessage – de voorgeïnstalleerde chatapplicatie op Appleproducten – waardoor de spyware de telefoon onopgemerkt kan binnendringen.

Mensenrechtenorganisaties willen dat het bedrijf stopt met de verkoop van de spyware, omdat de spyware vooral gebruikt wordt door repressieve regeringen die kritische journalisten en burgerrechtenactivisten in toom willen houden. Het bedrijf zelf presenteert zich liever als een ‘bestrijder van het kwaad’ die staten helpt in de strijd tegen terroristen en zware criminelen. Anderzijds geeft het bedrijf wel toe dat het inderdaad mogelijk is dat klanten de spyware gebruiken om mensenrechten te schenden, maar dat NSO Group hier niet volledig zicht op heeft.

NCTV

Met een nieuw wetsvoorstel wil demissionair minister Grapperhaus meer bevoegdheden toekennen aan de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). In april onthulde de NRC dat de NCTV privacygevoelige informatie verzamelde over burgers, zonder dat hier enige wettelijke grondslag voor was.

Het nieuwe wetsvoorstel moet ervoor zorgen dat de NCTV een wettelijke grondslag heeft om dit soort persoonsgegevens te verwerken. De informatie die de NCTV verzamelt, wordt gebruikt om analyses van trends en fenomenen op het terrein van terrorisme te maken. Daarnaast wordt het door de NCTV gevoerde beleid gebaseerd op deze informatie.

Inmiddels heeft de ministerraad ingestemd met het wetsvoorstel. Op dit moment ligt het wetsvoorstel bij de Raad van State ter beoordeling.

Evelyn Austin – directeur van Bits of Freedom – is fel tegen het nieuwe wetsvoorstel. Zij stelt dat de NCTV niet is opgericht om mensen te bespioneren, maar om het werk van onder andere de politie en AIVD te coördineren. Het moet niet zo zijn dat de NCTV eigenlijk een soort tweede geheime dienst wordt die burgers online bespioneert.

Cybersecurity-risico’s energietransitie

De overgang naar duurzame energiebronnen maakt ons stroomnetwerk kwetsbaar voor cyberaanvallen, waarschuwt het Agentschap Telecom (AT).

Steeds meer huishoudens maken gebruik van autolaadpalen of stappen over op zonnepanelen. Hierdoor wordt het energienetwerk steeds complexer, waardoor hackers meer mogelijkheden hebben om aanvallen uit te voeren. In plaats van het hacken van een enkele zwaarbeveiligde energiecentrale, kunnen hackers nu minder zwaarbeveiligde windparken of autolaadpalen hacken. Wanneer dit soort netwerken worden gehackt, bestaat het risico dat de stroom in een hele regio uitvalt. Vanzelfsprekend levert een dergelijk scenario grote problemen op.

Een ander punt dat heel kort aangekaart werd, is het gebruik van slimme meters. Het AT stelt dat het meten en registreren van energieverbruik net zo veilig en betrouwbaar moet zijn als het traditionele ‘tanken aan de pomp’. Wanneer dat niet zo is, dan zal ook dit de energietransitie vertragen. Recent was er een grote storing bij slimme meters van energiebedrijven Essent en Eneco. Door de storing was het voor de energiebedrijven niet mogelijk om exact in te zien op welke moment meer of juist minder energie moest worden opgewekt. Dit is juist het hele doel van de slimme meter: analyseren en voorspellen van verbruik om zo verspilling tegen te gaan. Door storingen op grote schaal kan dit doel dus niet bereikt worden.

Het AT vindt dat er te weinig aandacht is voor de beveiliging van de stroomnetwerken. Om dit probleem aan te pakken is het AT van plan meer toezicht te houden op grote stroomproducenten en op de cyberveiligheid van cloudbedrijven die de software hosten. Tot slot heeft het AT het voornemen om te onderzoeken of de nieuwe energieopwekkingsapparaten cyberveilig zijn. Apparaten die dat niet blijken te zijn, moeten uit de handel worden genomen.

Darinka Zarić

Darinka Zarić

Darinka Zarić is jurist bij The Privacy Factory. Nieuwe juridische vraagstukken die ontstaan in een gedigitaliseerde samenleving spreken haar enorm aan. Met name op het gebied van privacyrecht en de inzet van big data. Momenteel volgt zij aan de Vrije Universiteit Amsterdam de master Internet, intellectuele eigendom en ICT.

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.