Europol zou sterker uit “Europe’s Watergate” kunnen komen. De onderzoekscommissie van het Europees Parlement naar Pegasus en andere spyware eist dat Europol het schandaal onderzoekt. Er zijn echter redenen waarom de bevoegdheden van het politiebureau beperkt zijn.
Europol Terwijl het EU-parlement in een onderzoekscommissie onderzoek doet naar het spionageschandaal waarbij staats-trojans betrokken zijn, staat ook de rol van politiebureau Europol weer ter discussie in de EU. Het mandaat van de Commissie voor het gebruik van Pegasus en gelijkwaardige spionagesoftware ( PEGA ) is onlangs verlengd tot 10 juni. Dit is vorige week besloten door de Conferentie van voorzitters van het Europees Parlement . Zo blijft er ook wat meer tijd over om het eindrapport over het Europese spionageschandaal te presenteren, dat verslaggeefster Sophie in ’t Veld in november in een voorlopige versie “Europa’s Watergate” noemde .
Daarin eiste de in Nederland geboren, links-liberale politicus In ’t Veld dat Europol onderzoek zou doen naar het klaarblijkelijke misbruik van de spionageprogramma’s. Het politiebureau kan altijd worden belast met onderzoeken wanneer er twee of meer lidstaten bij betrokken zijn en het strafbare feit dat wordt vervolgd een grensoverschrijdend karakter heeft. Dit zou denkbaar zijn in de landen Polen, Hongarije, Spanje, Griekenland en Cyprus, die als eerste worden genoemd in het PEGA-rapport. Daar gebruikten de regeringen de Trojaanse paarden Pegasus en Predator om oppositieleden, kritische journalisten, advocaten en activisten te bespioneren.
misdrijf van cybercriminaliteit
“Het mandaat van Europol is neutraal met betrekking tot criminelen”, legt Chloé Berthélémy, senior politiek adviseur bij de in Brussel gevestigde burgerrechtenorganisatie European Digital Rights (EDRi) uit, desgevraagd door netzpolitik.org. Dat betekent dat de Haagse instantie ook regeringen zou kunnen onderzoeken. Europol kan lidstaten ook waarschuwen voor een grensoverschrijdende misdaad die ze niet op hun radar hadden, zei Berthélémy. “Het is echter hoogst onwaarschijnlijk dat een lidstaat Europol zou gebruiken als middel om het gebruik van spionagesoftware in een andere lidstaat te onderzoeken.”
Volgens het tussentijdse rapport van In ’t Veld kan het gebruik van Pegasus en Predator in veel gevallen cybercriminaliteit opleveren, die net als corruptie en afpersing onder het verantwoordelijkheidsgebied van Europol valt. Daarin benadrukt de rapporteur met klem de oproep aan Europol om de genoemde regeringen te onderzoeken.
Vorig jaar keurde het EU-parlement een nieuwe verordening goed die Europol nog meer bevoegdheden geeft. Krachtens artikel 6 kan de uitvoerend directeur “proactief” onderzoeken voorstellen, zelfs als het gaat om een misdrijf dat in slechts één lidstaat is gepleegd. In het geval van “Europe’s Watergate” weigerde Europol gebruik te maken van de nieuwe bevoegdheden en een onderzoek in te stellen, bekritiseerd in ’t Veld. Daarom stuurde de PEGA-commissie op 28 september 2022 een brief naar de directeur van Europol, Catherine de Boelle, waarin ze eiste dat de dienst eindelijk actie ondernam.
Brief aan vijf EU-lidstaten
In feite schreef Europol kort daarna aan vijf EU-lidstaten, maar ze blijven naamloos. Wat de door het spionageschandaal getroffen landen betreft, zijn dit waarschijnlijk de regeringen in Warschau, Boedapest, Madrid, Athene en Nicosia. Daarin vroeg De Boelle om informatie over de vraag of “relevante informatie” beschikbaar was voor Europol op nationaal niveau en of er lopende of geplande strafrechtelijke onderzoeken waren.
Europol vraagt in haar brief alleen of het agentschap de lidstaten kan helpen, aldus de rapporteur in ’t Veld desgevraagd. Er zijn echter “talrijke, zelfs zeer alarmerende, bewijzen van criminele activiteiten” in de landen. Europol staat daarom toe dat misdrijven niet worden onderzocht, aldus In ’t Veld.
Europol mag echter geen onderzoek “initiëren”. Dit zou ook in strijd zijn met de geest van de EU-verdragen, volgens welke de Europese Unie geen politiemaatregelen mag nemen op het soevereine grondgebied van een lidstaat, tenzij deze laatste hen daartoe uitdrukkelijk uitnodigt. Dat weet de politica in ’t Veld, ervaren en gewaardeerd in het EU-parlement, ook.
Het verzoek van Europol zou zonder commentaar kunnen worden afgewezen
Net als in ’t Veld komt de directeur van PEGA, Jeroen Lenaers, uit Nederland. De christen-democraat bevestigde desgevraagd dat een voorstel van Europol om strafrechtelijk onderzoek in te stellen, uit te voeren of te coördineren niet bindend is en zonder opgaaf van redenen door de betrokken lidstaten kan worden afgewezen. De PEGA-commissie heeft er echter vertrouwen in dat Europol alles zal doen wat binnen haar nieuwe bevoegdheden ligt om de lidstaten te ondersteunen in het belang van de Europese burgers en de openbare veiligheid in de EU’, zegt Lenaers.
Na een eerste reactie in oktober bracht Europol op 20 december opnieuw verslag uit aan het EU-Parlement over zijn activiteiten met betrekking tot het gebruik van spionagesoftware . Vier van de vijf lidstaten antwoordden dat ze op een bepaald moment strafrechtelijk of gerechtelijk onderzoek hadden ingesteld “in verband met het vermeende onrechtmatige gebruik van bewakingssoftware in hun land”, maar in sommige gevallen al hadden stopgezet. Lenaers wil Europol nu om “aanvullende verduidelijkingen” vragen.
Voor zover bekend is Europol tot nu toe alleen door een van de betrokken staten gevraagd om na te gaan of relevante informatie in de zaak beschikbaar is in de datastores van Europol. Ook zou Europol de politie in Cyprus hebben bijgestaan bij onderzoeken. Het ging om forensisch onderzoek van de in beslag genomen uitrusting van een voormalig geheim agent uit Israël .
Het ontbreekt Europol aan verantwoording en transparantie
In ’t Veld gaat dit duidelijk niet ver genoeg. “Paradoxaal genoeg doet de VS, in tegenstelling tot Europol, actief onderzoek naar het gebruik van spionageprogramma’s in de EU”, schrijft de links-liberale politica in haar PEGA-tussenrapport. In november zou de Amerikaanse FBI de regering in Athene hebben bezocht. Ook ’t Veld pleit voor deze bevoegdheden: “Bovendien moet de Europol-verordening worden aangepast zodat Europol in uitzonderlijke gevallen zonder toestemming van de lidstaat strafrechtelijk onderzoek kan instellen”, aldus het rapport onder punt 610.
De vraag naar zo’n soort Europese FBI is niet nieuw en werd ook vanuit Duitsland geopperd door politici van de SPD , Groenen , FDP en CDU . Dit zou echter wettelijk niet mogelijk zijn, bevestigde de Europese Commissie in antwoord op een parlementaire vraag. De Europarlementsleden hebben daarom een stokje gestoken voor de uitbreiding van bevoegdheden tot dwangmaatregelen in de onderhandelingen over de nieuwe Europol-verordening.
“Wij als maatschappelijk middenveld geloven niet dat het versterken van de politie-infrastructuur op Europees niveau de politieke problemen zal oplossen die zijn ontstaan door de spionageschandalen”, zegt Europol-expert Chloé Berthélémy. EDRi verzette zich daarom tegen de uitbreiding van de bevoegdheden van Europol, aangezien het bureau al geen verantwoording en transparantie had. De oproep versterkt politiesystemen die “zich overdreven richten op en discrimineren tegen gemarginaliseerde gemeenschappen”.
Voorstel: Europol-bestand voor gebruik van staatstrojans
Dus hoe kon Europol blijven opereren in “Europa’s Watergate” zonder FBI-achtige bevoegdheden te krijgen? “Europol zou de artikel 6-bepaling kunnen gebruiken om politieke druk uit te oefenen op lidstaten om een onderzoek in te stellen naar het gebruik van Pegasus”, zegt Berthélémy. Patrick Breyer, die namens de Duitse Piratenpartij in het EU-parlement zit, ziet het zo: “Om politieke druk uit te oefenen tegen machtsmisbruik en het bespioneren van politieke tegenstanders en critici, moet Europol als onafhankelijke Europese autoriteit absoluut eisen dat er onderzoeken worden ingesteld in alle landen waar een vermoeden van een strafbaar feit bestaat.”
In ’t Veld stelt voor om ook bij Europol een database op te zetten waarin de 27 lidstaten elk gebruik van een staatstrojan zouden vastleggen. Europol zal ook “spywaremisbruik door regeringen” opnemen in zijn jaarlijkse Internet Organised Crime Threat Assessment (IOCTA)-rapport. Het agentschap is echter niet blij met informatie over de kwestie: Europol weet niet welke EU-lidstaten momenteel staats-trojans gebruiken, verklaarde de plaatsvervangend voorzitter van het agentschap onlangs in antwoord op een parlementaire vraag.
Het blijft ook de vraag of Europol het juiste adres is voor meer transparantie op het gebied van staatstrojans. Volgens een ander antwoord peilde het bureau zelf naar de “producten die op de markt verkrijgbaar zijn” voor trojan-programma’s van de staat. Europol biedt ook tal van ondersteunende maatregelen om encryptie te omzeilen of te omzeilen. Europol mag echter geen eigen trojans gebruiken in de EU-lidstaten, aangezien dit ook een soevereine maatregel is die alleen is toegestaan voor de autoriteiten van het betreffende land.