Europarlementariërs hekelen uitblijven Europese aanpak van spyware
Eerder dit jaar nam het Europees Parlement een resolutie aan om het gebruik van spyware zoals Pegasus door landen tegen te gaan, maar een half jaar verder zijn er nog geen wetten aangenomen om dergelijk misbruik aan te pakken. Het Europarlement heeft daarop een nieuwe resolutie aangenomen dat het gebrek aan handelen bekritiseert.
Afgelopen juni presenteerde een speciale door het Europees Parlement ingestelde commissie onderzoek naar het gebruik van spyware door Europese overheden (pdf). Onder andere in Hongarije, Polen, Griekenland, Cyprus en Spanje zou spyware tegen onder andere oppositie en journalisten zijn ingezet. Daarop nam het Europarlement een resolutie aan waarin werd gesteld dat spyware alleen in uitzonderlijke omstandigheden en alleen voor een beperkte tijd mag worden ingezet.
Verder werden er gerichte aanbevelingen voor de genoemde landen gedaan. Spyware zou alleen mogen worden gebruikt in EU-lidstaten waar beschuldigingen van spywaremisbruik uitgebreid zijn onderzocht, waar nationale wetgeving in lijn is met aanbevelingen van de Venetië Commissie en jurisprudentie van het Europees Hof van Justitie en waar exportregels worden gehandhaafd.
Sinds de aanbevelingen van het onderzoeksrapport door het Parlement zijn aangenomen zijn er echter nieuwe gevallen van spywaremisbruik in Europa waargenomen, wat suggereert dat de huidige juridische regels tekort schieten. Zo zijn verschillende Europarlementariërs het doelwit van spyware geworden. In Griekenland lijkt het erop dat onderzoek naar spywaremisbruik door de autoriteiten opzettelijk wordt gedwarsboomd en in Polen heeft een onderzoekscommissie vastgesteld dat mensen vanwege politieke redenen met spyware zijn aangevallen. In Spanje is het onderzoek wegens het niet meewerken door de Israëlische autoriteiten stopgezet.
Verder heeft het Franse bedrijf Nexa Technologies de Predator-spyware aan repressieve regimes verkocht. Volgens Europarlementariërs suggereert onderzoek dat de dual-use exportregels zijn overtreden, maar is er geen vervolgonderzoek ingesteld. Dit zou een omgeving voor 'kwaadwillende actoren' creëren, terwijl in de VS allerlei Europese spywarebedrijven op een blacklist zijn geplaatst.
"Dit is een gangsters paradijs - Europa is een gangsters paradijs. Er is volledige immuniteit voor de misbruik van spyware en de illegale verkoop van spyware. En ik vraag me af als de Commissie dit niet kan oplossen, waarom we dan een Commissie hebben, als jullie niet de hoeders van de verdragen zijn?", stelde Europarlementariër Sophie in 't Veld de vraag.
Mogelijk kunnen we erachter komen waar ze de bibliotheek met exploits vandaan halen/updaten en bovenal; of we daar met zijn allen belasting voor betalen!
Wel leuk zo'n kistje voor de beginnende ICT-er; er zit een wizard in, "kies je merk, type, etc" met mooie plaatjes van de desbetreffende telefoons/apparaten en alles, totaal geen kennis nodig.
Zonder rechter ff wegklikken en ge bent klaar...
Zoiets heeft de politie overigens ook, die kunnen ze ook offline gebruiken via USB nadat men de telefoon in handen heeft gekregen.
De sleepwet is overigens nog erger, al is dat minder persoonlijk, ook iets waar we met zijn allen belasting voor betalen...
https://www.security.nl/posting/810145/Staatssecretaris%3A+EU-lidstaten+kunnen+al+spyware+tegen+journalisten+inzetten
Nee hoor, helemaal niet hypocriet, want wij verzinnen de wetten en keuren ze goed!
Dat is niet heel gek, het Europees parlement heeft faciliteiten geregeld om je telefoon op spyware te laten controleren. Voor normale burgers zijn dit soort faciliteiten zeer moeilijk toegankelijk/onbetaalbaar. Dit doet me echter wel vermoeden dat we maar een heel klein topje van de ijsberg zien van het spyware schandaal.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
