Overvågning

Den hollandske efterretningstjeneste AIVD bruger det kontroversielle spyware-værktøj Pegasus, der kan tvinge sig adgang til bl.a. smartphones.

Af Peter Christian Bech-Nielsen og Mats Magnussen

Stormen omkring det dybt kontroversielle spyware-værktøj har nået Holland. Efterretningstjenesten AIVD skal blandt andet have brugt Pegasus til at bryde ind i den marokkanske gangsterboss Ridouan Taghis, der er mistænkt for at stå bag op imod ti mafia- og narkorelaterede mord, telefon. Det skriver mediet Volkskrant.

For få uger siden kom det frem, at Spanien havde brugt det israelske NSO Groups Pegasus-program til at overvåge catalanske separatister.

Pegasus kan infiltrere en iPhone blot det sender en besked til eksempelvis iMessage. Det kræver ikke noget klik på et link. Derfor går denne type spyware under navnet “zero-click-attack”.

Diktatorkunder

NSO Group har solgt deres krypterede overvågningsteknologi til autokratiske regimer som Saudi Arabien, Marokko, Egypten og Dubai, hvor det er blevet brugt til at forfølge aktivister og andre systemkritikere. NSO Groups software blev desuden benyttet til at overvåge den saudiske systemkritiker og journalist Jamal Khashoggis kone, kort tid inden han blev dræbt og parteret på den saudiske ambassade i Istanbul.

Ridouan Taghi blev ifølge fire forskellige kilder hacket med Pegasus efter mordet på advokat Derk Wiersum. Han blev skuddræbt nær sit hjem i Amsterdam i 2019.

Wiersum var advokat for kronvidnet i en stor sag under navnet “Marengo”, der omhandlede adskillige mord, hvor Ridouan Taghi skulle have bestilt flere af dem.

Taghi blev kendt som Hollands mest eftersøgte mand, og han blev anholdt i Dubai, hvor han havde skjult sig, i december 2019.

Hverken NSO Group eller AIVD har ønsket at udtale sig til Volkskrant.

Rigspolitiet i Danmark har tidligere bekræftet, at det bruger spionprogrammet Remote Control System, der ligner Pegasus og ligeledes kan få adgang til stort set alt på en telefon.

Lektor: Overrasker mig ikke

Det kommer ikke bag på Christian Damsgaard Jensen, der er lektor i sektionen for Cybersecurity Engineering på DTU Compute, at den hollandske efterretningstjeneste bruger Pegasus.

– Det overrasker mig ikke, at hollænderne bruger Pegasus, og hvis jeg hørte, at den danske efterretningstjeneste brugte Pegasus, så ville jeg også tro på det, siger han.

Spørgsmålet er ifølge Christian Damsgaard Jensen, om teknologien bliver brugt specifikt mod en lille gruppe mennesker, hvor myndighederne har en begrundet mistanke om, at den gruppe kan udgøre en trussel mod landets sikkerhed, eller om det bruges som masseovervågning.

– Hvis det er blevet brugt mod en celle af terrormistænkte, så ligger min forargelse på et meget lille sted, men hvis de gør det bredt mod den hollandske befolkning, så er det et problem, som jeg ikke håber eller forventer kommer til at ske i Danmark, siger Christian Damsgaard Jensen.

Mangler kontrol

I en artikel på dr.dk bekræftede Forsvarskomandoen, at de havde købt overvågningsprogrammet Circles.

Til Politiken har Rigspolitiet også bekræftet købet af programmet Remote Control Systems, der kan noget af det samme som Pegasus.

– Forsvaret og Politiet vil ikke svare på, om det bliver brugt mod danskere. Det betyder i min verden, at det gør det, siger Andrej Savin, professor mso ved CBS Law.

Han forklarer, at der ikke er noget i dansk lov, som forhindrer brugen af overvågningssoftware. Det kræver bare en dommerkendelse før myndighederne kan foretage overvågning af danske statsborger.

– Men det er ikke er til at vide, om dommerne bliver forelagt oplysningerne om, at der er tale om en hacking af mobiltelefoner, så det er svært at vide omfanget, siger Andrej Savin.

Han mener, at sagen om ulovlig logning af telefonsamtaler, samt at den danske efterretningstjeneste har hjulpet NSA med at overvåge blandt andre Angela Merkels telefon, taler for at brugen af Pegasus-software kan være udbredt i Danmark, uden at der er reel kontrol med det.

– Vi har nogle principper, men det hele peger i retning af, at der foregår mere, end vi ved. Vi har en retsplejelov, men hvis PET, Rigspolitiet eller Forsvaret bare kan trykke på knappen, så er det umuligt for domstolene at holde øje med det. Særligt fordi kontrolmekanismerne ikke er på plads. Så det er ikke muligt, at udelukke brugen af det mod danske statsborgere, siger Andrej Savin.