PEGA-onderzoekscommissie : Spanje houdt Catalanen in de gaten met staatstrojans
Indignatie redactie
89 min. lezen
De hoorzitting van de commissie moet details aan het licht brengen over het staatstrojan-schandaal in Spanje. De afgevaardigden waren niet tevreden met het uiterlijk van de chef van de Spaanse geheime dienst. We geven een onofficieel transcript van de hoorzitting vrij.
Op 29 november hield de onderzoekscommissie staatstrojans van het Europees Parlement een hoorzitting over Spanje. Eerst spraken experts over het gebruik van staatstrojans in Spanje. In het tweede deel van de hoorzitting sprak het hoofd van de CNI, Esperanza Casteleiro Llamazares. Ze wilde echter niet ingaan op de vragen van de Kamerleden, daarbij verwijzend naar haar geheimhoudingsplicht.
Er is een video van de hoorzitting , maar geen officieel transcript. Daarom publiceren we een onofficieel transcript .
-
- Datum: 29-11-2022
- Instelling: Europees Parlement
- Commissie: PEGA
- Chair: Jeroen Lenaers
- Experts:
Panel 1 : Ignacio Cembrero (onderzoeksjournalist bij El Confidential), Andreu van den Eynde (strafadvocaat en slachtoffer), Gregorio Martin (emeritus hoogleraar informatica, Universiteit van Valencia)
Panel 2 : Esperanza Casteleiro Llamazares (CNI-directeur), Juan Jesús Torres Carbonell (secretaris-generaal van digitale administratie)
- Links: Gehoor , Hoogtepunten , Video
- Opmerking: dit transcript is geautomatiseerd en niet-officieel, het zal fouten bevatten.
- Redactie: Tim Wurster, Emilia Ferrarese
Land hoorzitting – Spanje
Paneel 1:
Jeroen Lenaers (voorzitter): Het is 9.06 uur, dus ik wil onze vergadering beginnen. Welkom aan alle leden en plaatsvervangende leden van de Pegasus-commissie. We verwelkomen ook de gasten die vandaag bij ons zijn. Ik wil onze gasten eraan herinneren dat u hier van harte welkom bent om naar de debatten te luisteren, maar u bent niet uitgenodigd om verbaal of non-verbaal deel te nemen aan het debat. Wij hebben vertolking voor de volgende talen: Duits, Engels, Frans, Italiaans, Grieks, Spaans, Hongaars, Pools, Slowaaks, Sloveens, Bulgaars en Roemeens.
En dan wil ik naar het eerste punt gaan, namelijk de goedkeuring van de agenda. Tenzij er opmerkingen over de agenda zijn, beschouw ik deze als aangenomen. En we gaan naar deel twee van onze agenda, de landhoorzitting over Spanje. In het eerste panel komen drie experts aan het woord. We zullen Ignacio Cembrero hebben, een onderzoeksjournalist bij El Confidencial. We leven op een anker die bij ons in de kamer is, een strafrechtadvocaat en slachtoffer van Pegasus. En we hebben Gregorio Martin, emeritus hoogleraar informatica aan de Universiteit van Valencia.
Alle drie de gasten hebben dus 10 minuten om hun presentatie te geven. En dan gaan we naar Q&A met onze leden hier vandaag. En ik zou de leden die het woord willen nemen in de Q&A-sessie willen vragen om al tijdens de bijdragen van de sprekers aan te geven, zodat we de sprekerslijst kunnen maken en ervoor kunnen zorgen dat we een goed tijdsbeheer hebben. Dus, zonder verder oponthoud, zou ik het woord willen geven voor 10 minuten aan de heer Ignacio Cembrero, die online met ons verbonden is. Dus, u heeft 10 minuten het woord, alstublieft.
Ignacio Cembrero (onderzoeksjournalist bij El Confidential): I. Ik denk dat ik in het Spaans zal spreken. Ik hoop dat ik vertaald word en dat de lijn en het geluid goed zijn. Ik wil je bedanken dat je me hier hebt uitgenodigd. Helaas kwam ik te laat. Ik kwam zaterdag laat binnen en kon vandaag niet naar de commissievergadering in Brussel komen om u te vergezellen.
Nu ga ik het hebben over Pegasus spionage in Spanje waar er twee punten zijn. Een daarvan is de zogenaamde Catalaanse poort, die onafhankelijke aanhangers van Catalonië bespioneert. En het wordt gedaan door de Spaanse veiligheidsdiensten, zeg maar veiligheidsdiensten. En de andere is van de Marokkaanse geheime dienst. Er is een klein verband tussen de twee gevallen en ik zal ze uitleggen. Nu beschouw ik mezelf niet erg gekwalificeerd om over de Catalaanse poort te praten, ook al heb ik uitgebreid over deze onderwerpen gesproken. Maar ik ben meer gekwalificeerd om te spreken over de Marokkaanse situatie in Spanje.
Ten eerste is er een dubbele situatie, omdat ik in de eerste plaats een slachtoffer was. En ten tweede, als onderzoeksjournalist, aangezien ik de situatie in Marokko jarenlang heb gevolgd en in rapporten over Marokko heb Marokko de Pegasus-malware gebruikt om Spaanse mobiele telefoons te bespioneren. En allereerst werd het in 2019 gebruikt tegen journalisten, activisten, Marokkaanse ballingen in Spanje, een Marokkaanse tegenstander die in Spanje woont. Ten eerste weten we door het Forbidden Stories-onderzoek dat het op 18 juli vorig jaar werd gepubliceerd. Nu, tijdens dat eerste onderzoek zie je al drie namen van bezitters van mobiele telefoons. Een daarvan ben ik. De belangrijkste of belangrijkste is echter Amina Trinidad, die activist is. En ze werd lastig gevallen door de autoriteiten. En ze heeft een Spaans nummer op haar telefoonnummer. Op dit moment onderzoeken ze nog eens 200 Spaanse mobiele telefoons en dit onderzoek loopt nog. Op 3 mei onthulde The Guardian dit, en het werd bevestigd door verboden verhalen. Ik weet niet wanneer deze nummers openbaar worden gemaakt, maar deze 200 oneven telefoonnummers die zullen verschijnen, zijn oude mobiele telefoonnummers, Spaanse nummers die het doelwit waren van Marokko, volgens The Guardian en Forbidden Stories.
Nu, een maand voordat dit Forbidden Stories-rapport vorig jaar verscheen en werd gepubliceerd door Le Monde, de Guardian, de Washington Post, de Süddeutsche Zeitung, Le Soir en andere landelijke kranten, een maand voordat dit rapport op 20 juni verscheen vorig jaar wist ik dat ik binnen was en werd bespioneerd door de Marokkaanse autoriteiten. Hoe ben ik erachter gekomen? Welnu, een artikel dat de directeur van Moroccan Diplomatic publiceerde, Morocco Diplomatic, is een kleine Marokkaanse publicatie die zeer dicht bij de autoriteiten staat. In een artikel dat in de krant verscheen, werd verwezen naar twee WhatsApp-berichten die ik had uitgewisseld met leden van de Spaanse regering.
De maand mei was dus waarschijnlijk de ergste maand van de bilaterale crisis tussen Marokko en Spanje. En toen was er de eigenlijke vreedzame invasie van Ceuta over de 10.000 Marokkaanse illegale immigranten. Binnen 48 uur was 20% van hen, ongeveer 20, 22% van hen minderjarig. Nu, hoe wist de directeur van een Marokkaanse krant, hoe wist hij de inhoud van ten minste twee WhatsApp-berichten die ik naar leden van de Spaanse regering had gestuurd waar ik zou zeggen, en hij plaatste het in zijn artikel. Nou, daar kwam hij natuurlijk achter tijdens de briefings die de Marokkaanse geheime diensten geven aan journalisten die hen na staan.
Als we nu verder gaan met de tweede fase van het Marokkaanse, Marokkaanse, Spaanse, Pegasus-schandaal, de tweede stap van vorig jaar, als u zich dit jaar nog herinnert, op 2 mei, heeft de Spaanse regering het hoogste gerechtshof, crimineel rechtbank in Spanje omdat drie van hun telefoons waren gehackt met Pegasus, en dat deden ze met Pegasus, die van de president van de regering, de premier, de minister van Defensie en de derde was die van de minister van Binnenlandse Zaken. Nu zeiden ze dat we deze hacking in april van dit jaar hadden ontdekt. De uitleg van de regering is in geen enkel opzicht geloofwaardig. Het is niet te geloven.
Nu waarom? Nou, omdat de minister van Buitenlandse Zaken in Spanje, Arancha González Laya, al had gezegd dat haar gsm was gehackt in mei of juni van het voorgaande jaar toen de gsm’s van de leden van de regering werden onderzocht en ze dat hadden gezien een paar van hen waren besmet. Het was dus niet in april. En daarom is de uitleg van de Spaanse regering niet geloofwaardig. En waarschijnlijk zeiden ze dat om de impact van de zogenaamde Catalaanse poort te verzachten; om te laten zien dat ze aan beide kanten het slachtoffer waren van deze spionage: de Catalaanse onafhankelijkheid, maar ook binnen de regering, was een feit, er werden mensen bespioneerd. zou daarin geïnteresseerd zijn, en dat is Marokko.,
Nu, er zijn een paar ongelooflijke dingen in wat de regering zegt, ze vragen het aan de rechters die goed onderzoek kunnen doen, maar NSO op geen enkel moment aanklagen of beschuldigen. En dat hadden ze kunnen doen, omdat we weten dat NSO wordt geproduceerd door een Israëlisch bedrijf en de diensten hebben aangetoond dat het Pegasus is die wordt gebouwd door NSO. En bovendien heeft NSO, om het te exporteren, een specifieke toestemming nodig van het Ministerie van Defensie van Israël. U kunt niet begrijpen waarom Spanje NSO niet voor de rechter in Spanje heeft gedaagd, en u kunt niet begrijpen waarom het geen enkele klacht tegen Marokko heeft ingediend.
Verder is de rechter de magistraat Calama die dit onderzoekt als de Nationale Rechtbank verzoeken om vakanties tegen Israël heeft toegezegd, de eerste in mei en de tweede, als ik me niet vergis, in september en geen reactie heeft gekregen van de Israëlische autoriteiten. Het is dus echt verrassend dat een land dat een goede relatie heeft met de EU niet meewerkt aan het Spaanse rechtssysteem van een lidstaat.
Nu is de houding van Spanje totaal anders dan die van Frankrijk. Frankrijk eiste uitleg van Israël. Het werd gepubliceerd in de pers, het Ministerie van Defensie van Frankrijk, dat eind juli werd gepubliceerd, een duidelijke persverklaring waarin stond dat ze waren bespioneerd en zij ook, en eiste uitleg van Israël. En de minister van Defensie van Israël ging naar Parijs. En volgens de Israëlische pers en specifiek de journalist Barak Arabe, die een van de beste Israëlische journalisten is op het gebied van cyberbeveiliging, zei hij dat Frankrijk en Israël bepaalde overeenkomsten hebben bereikt. Ik zou zeggen dat de belangrijkste is dat malware, Israëlische malware, tegenwoordig niet langer kan worden gekoppeld aan Franse telefoonnummers, nummers die beginnen met +33. Dit is iets dat het VK en de Verenigde Staten hadden verkregen, en ik denk dat het het eerste idee is om hier te lanceren. Ik denk dat de EU een overeenkomst moet sluiten met Israël dat hun spyware geen enkele telefoon van een lidstaat mag binnendringen. Net zoals het Verenigd Koninkrijk, de Verenigde Staten en Frankrijk nu zijn gelukt, lijkt het ook erg belangrijk om van NSO te eisen dat de licenties van alle geheime diensten, het misbruik, hun producten worden ingetrokken. Ze hebben het voor sommigen gedaan, maar niet allemaal. En het is belangrijk dat deze geheime diensten die deze producten gebruiken die door NSO zijn geëxporteerd, ze nooit meer mogen blijven gebruiken, want het is een schending van de mensenrechten. En het gebeurt in veel ontwikkelingslanden die deze producten hebben gebruikt of misbruikt door nu journalisten en activisten te bespioneren omdat ze de acties van Marokko met een Pegasus aan de kaak hebben gesteld. Net zoals het Verenigd Koninkrijk, de Verenigde Staten en Frankrijk nu zijn gelukt, lijkt het ook erg belangrijk om van NSO te eisen dat de licenties van alle geheime diensten, het misbruik, hun producten worden ingetrokken. Ze hebben het voor sommigen gedaan, maar niet allemaal. En het is belangrijk dat deze geheime diensten die deze producten gebruiken die door NSO zijn geëxporteerd, ze nooit meer mogen blijven gebruiken, want het is een schending van de mensenrechten. En het gebeurt in veel ontwikkelingslanden die deze producten hebben gebruikt of misbruikt door nu journalisten en activisten te bespioneren omdat ze de acties van Marokko met een Pegasus aan de kaak hebben gesteld. Net zoals het Verenigd Koninkrijk, de Verenigde Staten en Frankrijk nu zijn gelukt, lijkt het ook erg belangrijk om van NSO te eisen dat de licenties van alle geheime diensten, het misbruik, hun producten worden ingetrokken. Ze hebben het voor sommigen gedaan, maar niet allemaal. En het is belangrijk dat deze geheime diensten die deze producten gebruiken die door NSO zijn geëxporteerd, ze nooit meer mogen blijven gebruiken, want het is een schending van de mensenrechten. En het gebeurt in veel ontwikkelingslanden die deze producten hebben gebruikt of misbruikt door nu journalisten en activisten te bespioneren omdat ze de acties van Marokko met een Pegasus aan de kaak hebben gesteld. maar niet allemaal. En het is belangrijk dat deze geheime diensten die deze producten gebruiken die door NSO zijn geëxporteerd, ze nooit meer mogen blijven gebruiken, want het is een schending van de mensenrechten. En het gebeurt in veel ontwikkelingslanden die deze producten hebben gebruikt of misbruikt door nu journalisten en activisten te bespioneren omdat ze de acties van Marokko met een Pegasus aan de kaak hebben gesteld. maar niet allemaal. En het is belangrijk dat deze geheime diensten die deze producten gebruiken die door NSO zijn geëxporteerd, ze nooit meer mogen blijven gebruiken, want het is een schending van de mensenrechten. En het gebeurt in veel ontwikkelingslanden die deze producten hebben gebruikt of misbruikt door nu journalisten en activisten te bespioneren omdat ze de acties van Marokko aan de kaak hebben gesteld met een Pegasus.
Het Koninkrijk Marokko heeft mij aangeklaagd in Spanje. Ze hebben me niet aangeklaagd wegens smaad omdat ze dat niet kunnen. Maar er moest actie komen, het is een oude middeleeuwse wet die nooit uit de Spaanse wet is geschrapt, en op 13 januari komt er een uitspraak. Het is de vierde keer dat Marokko mij aanklaagt. En via de Spaanse rechtbanken hebben ze het twee keer gedaan in strafrechtbanken voor het steunen van terrorisme en toen, gelukkig, hebben de Spaanse rechtbanken deze vragen gearchiveerd. En dan is dit de tweede keer dat ik door de civiele rechter moet. Ik denk dat er een richtlijn wordt opgesteld om dit soort pesten tegen te gaan dat activisten en journalisten door grote bedrijven en landen kunnen ondergaan.
En nu moet deze richtlijn worden opgesteld omdat we sinds 2014 vier keer voor de rechter worden gedaagd door het Koninkrijk Marokko. En dit is echt slecht voor een journalist, zelfs ik heb de zaken altijd gewonnen, maar ik moet advocaten, ik moet de verdediging voorbereiden, ik moet naar de rechtbank en ik zou heel graag willen dat instellingen zoals het Europees Parlement aan de slag gaan met richtlijnen om dit pesten van journalisten en vluchtelingen te stoppen, vooral journalisten zoals ik, die zeggen dat het Koninkrijk Marokko Pegasus heeft gebruikt in Spanje, in Frankrijk en tegen mensen die ook in Brussel zijn, en natuurlijk vooral tegen zijn belangrijkste vijand, dat is Kenia. Dus nogmaals bedankt.
Jeroen Lenaers (voorzitter): Hartelijk dank, mijnheer Cembrero. We gaan meteen naar onze gasten hier vandaag bij ons in de kamer, meneer Andreu van den Eynde, u heeft ook 10 minuten.
Andreu van den Eynde (strafadvocaat en slachtoffer): Dank u wel, meneer de president. Bedankt dat je me hebt uitgenodigd voor deze commissie. Ik ben een strafrechtadvocaat, een strafrechtadvocaat uit Barcelona die al meer dan 25 jaar werkzaam is. Ik ben lid van de Barcelona Bar Association en de European Criminal Bar Association. Ik doceer strafrecht en cybercrime in de. Universiteit van Barcelona en de Academie voor Europees Recht.
In 2016 had ik de leiding over het aannemen van het programma voor ethiek en naleving van deze politieke partij genaamd Garibaldi, een beetje zoals Catalonië. En toen begon ik enkele prominente Catalaanse politieke leiders van Esquerra Republicana de Catalunya te verdedigen. Dit omvatte de strafrechtelijke verdediging van voormalige EP-leden Oriol Junqueras en Raül Romeva, veroordeeld voor hun rol in het onafhankelijkheidsreferendum van 2017. Ik heb geen enkele politieke activiteit. Ik ben niet aangesloten bij een politieke partij.
In juli 2020 stuurde WhatsApp Inc een bericht naar het parlement van de president van Catalonië, de heer Roger Torrent, waarin hij hem informeerde dat zijn telefoon het doelwit was van Pegasus. Toen stapte ik in als juridisch adviseur van meneer Torrent, en toen hoorden we uit deze eerste communicatie dat WhatsApp een criminele bron had ingediend, een klacht in de Verenigde Staten tegen NSO Group wegens het hacken van hun servers als een manier om meer dan 1000 mobiele telefoons. Dit is nog steeds aan de gang in de Amerikaanse rechtbanken.
En toen gaf deze Amerikaanse zaak ons echt waardevolle informatie omdat NSO Group aannam dat ze mogelijk betrokken waren bij die spionageactiviteiten. En hun belangrijkste bewering, die voor ons erg interessant is, is dat ze zouden moeten profiteren van afgeleide staatsimmuniteit, wat betekent dat ze alleen Pegasus leveren aan officiële organen van soevereine staten. Dat is wat we in cybercriminologie noemen, aan de staat gelieerde agenten. Er zijn dus sterke aanwijzingen dat de NSO-groep zijn product verkoopt aan inlichtingen- en wetshandhavingsinstanties van soevereine staten.
In 2020 hadden we twee slachtoffers, de heer Torrent, voorzitter van het Catalaanse parlement, en de heer Madí, voormalig lid van het Europees Parlement, lopen op dat moment de tijd van het hacken van de burgemeestersverkiezingen van Barcelona. We hebben een strafrechtelijke klacht ingediend in Barcelona en in oktober 2020 is een strafzaak geopend namens de heer Torrent en de heer Madí. Wij vragen meerdere opsporingsmaatregelen gericht op NSO. Natuurlijk hebben we NSO aangeklaagd. Weet je, ik denk dat er in het voorlopige rapport van de rapporteur iets interessants is aan deze wetgeving voor tweeërlei gebruik en de manier waarop een bedrijf echt spyware kan verkopen en aansprakelijk is voor dit soort tools, of zou aansprakelijk moeten zijn. Dus hebben we aangeklaagd.
En dus, en natuurlijk, betwisten CNI, de Spaanse geheime diensten, het parket onze pleidooi om de Spaanse geheime diensten te onderzoeken. Diezelfde maand stuurde rechtbank nummer 32 van Barcelona een Rotary-brief naar Israël met het verzoek om twee specifieke informatie als NSO Pegasus verkocht. Dus dat was de wedstrijd, de vraag van de rechter. En als NSO twee jaar later computerlogboeken bijhoudt met betrekking tot de infecties, is er nog steeds geen antwoord van Israël. En daar dringt de rechter niet op aan. En hij heeft het dossier gesloten zonder enig onderzoek, geen enkele onderzoeksmaatregel. De zaak is gesloten. Israël heeft volgens de Commissie van Boedapest niet eens aan zijn verplichtingen voldaan, want u weet natuurlijk dat Israël deel uitmaakt van de Commissie van Boedapest.
Welnu, er was dit jaar al een bericht op het nieuws over een massaal spionageplan in Spanje gericht op Catalaanse politici, journalisten en mensenrechtenactivisten, waaronder de spionage van alle Catalaanse presidenten sinds 2014, inclusief de familieleden, personeelsleden en Europarlementsleden met parlementaire onschendbaarheid zoals mevrouw Diana Riba of advocaten die zouden moeten profiteren van het privilege van de cliëntadvocaat. Ik werd gehackt met Pegasus in de ochtend van 14 mei 2020, tijdens de COVID-lockdown, waar alle professionele activiteiten online waren, en ik vertegenwoordigde voormalige EP-leden, Junqueras en Romeva, die destijds in de gevangenis zaten omdat ze waren veroordeeld tot maximaal tot 13 jaar gevangenisstraf voor het onafhankelijkheidsreferendum van 2017.
Mijn geïnfecteerde apparaat bevatte informatie over lopende communicatie, telefoon, instant messaging, e-mail, video-oproepen, eerdere communicatie, zelfs de beveiligde met telegram en signaal en zelfs gesprekken die werden gevoerd op andere apparaten die vanaf mijn telefoon en sociale media te zien waren. Alle gegevens over persoonlijke gezondheid en foto’s van mijn familie, al mijn relationele gegevens, alle toegang tot al mijn professionele bestanden in de cloud, al mijn wachtwoorden, geolocatiegegevens. Dus natuurlijk kan ik verschillende communicaties van een advocaat van een cliënt of van advocaat tot advocaat volgen. En op dezelfde dag dat er werd gehackt of rond een date, had ik een videogesprek met, denk ik, tien advocaten die onze juridische strategie bespraken. In het geval van de vier Catalaanse politici die destijds gevangen zaten,
Dus al die slachtoffers tot 65 jaar, wij hebben die kwaadaardige sms’jes gekregen. We hebben verschillende strafrechtelijke klachten ingediend in Barcelona, waaronder mijn eigen zaak. Er zijn ongeveer acht strafrechtbanken in Barcelona die tientallen zaken behandelen die verband houden met de Catalaanse Gates-operatie. Deze klachten hebben na een half jaar meerdere strafrechtelijke procedures in gang gezet, geen enkele rechtbank in Spanje heeft een onderzoek ingesteld, wat dan ook. Geen enkele.
Tegelijkertijd draait het onderzoek naar de spionage van de Spaanse overheid op volle toeren. Ze hebben getuigen gehoord, deskundige getuigen. Er is een procesbezoek. Ze hebben zelfs, denk ik, geheime documentatie. Ze hebben alles. Ik heb hulp gezocht bij de Spaanse ombudsman in Pueblo, maar hij heeft mijn bericht nog niet beantwoord. Geen enkele overheidsinstantie en geen van de vertegenwoordigers van de NSO-groep hebben contact met mij opgenomen voor hulp of ondersteuning. Kortom, ik ben op de hoogte gebracht van de en ik ben niet op de hoogte gebracht van de surveillance die iemand heeft uitgevoerd. En ik weet niet welke gegevens er ergens zijn met betrekking tot mijn telefoon. Ik ben niet op de hoogte van onderzoeken van de NSO-afdeling voor juridische naleving die van toepassing kunnen zijn op dit illegale en/of beledigende gebruik van Pegasus over betrokkenheid van de fantasie. Omdat het lijkt alsof iedereen zegt dat de CNI ons bespioneert. En CNI heeft dat niet ontkend. Dus ik denk dat het geen willekeurige hypothese is. Ik denk dat we daar enig bewijs voor hebben.
Wat is het bewijs dat we hebben over de betrokkenheid van de geheime dienst van Spanje? Allereerst worden NSO-producten volgens hun algemene voorwaarden verkocht aan inlichtingen- en wetshandhavingsinstanties. NSO-vertegenwoordiger bevestigde deze veronderstelling vorige maand voor dezelfde commissie. De belangrijkste bewering van de NSO om de Amerikaanse zaak aan te vechten, houdt verband met het voorrecht als agenten van de immuunstaat. De Catalaanse poort veroorzaakte onmiddellijke reactie van het CNI-directeurschap. Er was een vergadering van de officiële geheime commissie van het Spaanse parlement en de voormalige directeur was CEST. De Spaanse ombudsman stelde alleen een onderzoek in naar CNI en bevestigde hun betrokkenheid in een rapport waarin stond dat het erop leek dat 18 mensen werden bespioneerd. Hij zegt natuurlijk legaal dat ik dat zou aanvechten.
Aan de andere kant hebben de Spaanse ministeries van Justitie en Defensie een week geleden officieel in het Spaanse parlement verklaard dat wetshandhavingsinstanties geen eigenaar zijn van Pegasus. Dus misschien moeten we proberen ons te concentreren op een soort antwoord van CNI. Ik concludeer dat er geen wet in Spanje is die het gebruik van Pegasus toestaat, behalve voor computeronderzoeken op afstand onder strikte gerechtelijke toestemming en een beperkte reikwijdte die zou moeten voldoen aan de noodzakelijkheidstest van naleving van de mensenrechten. Er is geen wet in Spanje, geen enkele, die het gebruik van Pegasus toestaat voor advocaten. Er zijn geen regels of richtlijnen die regelen hoe inlichtingendiensten spywaretechnologieën gebruiken onder burgers of uitzonderingen maken voor beoefenaars van juridische beroepen, journalisten, artsen, enz.
Ik krijg geen enkele vorm van hulp van enige autoriteit in Spanje om de twee belangrijkste doelen met betrekking tot gevallen van schending van mensenrechten te bereiken. Volledig onderzoek naar wie mijn telefoon heeft gehackt en acties om mijn privacy te beschermen. Mij informeren over wie en waarom. Mijn telefoon gehackt en waar zijn mijn gegevens? Waarom hebben we inmiddels? We hebben digitaal bewijs van infecties in onze apparaten. Toegang op afstand vanaf specifieke domeinnamen. Bewijs van gegevensextractie van onze telefoons. Identieke of vergelijkbare patronen in de aanvallen van verschillende Catalaanse slachtoffers. En bewijs van de opname van een gesprek dat per ongeluk door sommige spyware-operators hardop is afgespeeld. Wanneer, weet je, wanneer we een gesprek beëindigden, konden we onze hele vergadering opnieuw horen die op afstand werd afgespeeld in onze telefoons. We hebben geen enkele steun gehad van enige Spaanse autoriteit. En deze commissie door mij mijn zaak te laten uitleggen, is verder gegaan dan welk binnenlands onderzoek dan ook. Maar het is toch jammer dat alle andere grote stemmen van de 65 bekende slachtoffers van de Spaanse spionage vandaag niet te horen waren. Dank je.
Jeroen Lenaers (voorzitter): Hartelijk dank, mijnheer van den Eynde. We verhuizen naar de heer Gregorio Martin, die ook op afstand is verbonden. Ik geef u het woord.
Gregorio Martin (emeritus hoogleraar informatica, Universiteit van Valencia): Heel erg bedankt. Laten we beginnen. Ik ben 72 jaar oud, zoals je hier kunt zien. En ik ben Catalaans. En dit zijn dia’s om te illustreren dat in de bijlagen die ik heb verzonden, een lijst met problemen staat waarmee u de technische kant kunt bekijken van waar we mee te maken krijgen.
Dus de volgende dia. Dus, wat is de reden dat ik, een gepensioneerde, besloot Catalan Gate te studeren? Welnu, het is een kwestie van een logische zorg die ik voelde met betrekking tot het gebruik dat gemaakt zou kunnen worden van computerwetenschap, de NSO, misbruik van gegevens, enz. En al deze kwesties waarover we hebben gehoord. Aan de andere kant, de argumenten die aan de technische kant naar voren worden gebracht, zijn naar mijn mening voldoende om de verschillende opties te kunnen analyseren. Het is geen gemakkelijk onderwerp. Het is niet kristalhelder, maar ik wil me concentreren op de tool die wordt gebruikt in Catalan Gate, de verificatietool, en proberen iets heel moeilijks te doen. En dat is om erachter te komen dat iets onzeker is, afgezien van proof of concept, het is moeilijk te vertalen omdat het bewijst dat een idee onjuist is.
Volgende dia, alstublieft. En om even de gegevens te overlopen die al een tijdje bestaan, maar Catalan Gate was zeker helemaal correct. Bij het doornemen van de data van verschillende entiteiten en personen die onder toezicht stonden. Maar we hebben veel gegevens zonder datums en dit is natuurlijk iets dat veel tijd kost. En ik kan niet alle individuele gegevens doornemen. Het gaat te lang duren.
Dus volgende dia, ik denk dat het belangrijk is om te weten dat wat Catalan Gates bepaalt, is dat er 65 mensen betrokken zijn bij het rapport. Maar wat ik heb gedaan, is dat ik vier voorbeelden heb genomen, omdat dit de enige vier voorbeelden zijn waarvoor Amnesty gegevens van gevalideerde apparaten heeft gepubliceerd. Dus ik kan me alleen concentreren op degenen die omdat de informatie die we van de anderen hebben niet erg specifiek is. Dus, hier is een van hen, professor Paluzie. En wat u onder de naam kunt zien, is de aanvullende informatie van Amnesty International. Amnesty International. Is verantwoordelijk geweest voor de MVT-tool.
Dus in de eerste kolom zie je een reeks gebeurtenissen, iMessage, de eigen berichtregel van Apple, die is gecodeerd. En terwijl u een sms verstuurt, kan deze versleuteld zijn, dus u moet dat voor een andere gebruiker gebruiken. En wat we hier hebben gezien, is een reeks processen en archieven, en dit is de versie die wordt geleverd door Citizen Lab met behulp van de technologie van Amnesty. En ze geloven dat deze belangrijk genoeg zijn om te stellen dat iemand is ondervraagd en bespioneerd.
Dus, hier is de methodologie. Methodologie, dat is het meest technische deel hiervan. Maar. Ik kan niet verder zonder te zeggen dat MVT bestaat uit een lijst met woorden, indicatoren, een lijst met domeinen die berichten weerspiegelen en een lijst met verdachte archieven waarvan wordt aangenomen dat Pegasus deze kan gebruiken bij spionage. En wat blijft er van dit alles over? Dus wat doe je? Allereerst maak je een versleutelde back-up van de mobiele telefoon. En wat je dan doet, is een deel van deze gegevens ophalen, je ontsleutelt ze, en als je de versleutelde gegevens eenmaal hebt ontsleuteld, bedenk je de 200 woorden waarnaar ik zojuist heb verwezen.
Wat is de Catalaanse poort? Wat doet het? Zoals u weet, hebben we de 65 gevallen. Die vallen onder het rapport en worden gepresenteerd op basis van de vectoren van de vermeende aanvallen. De vorige spreker verwees ernaar en sprak over de eerste vector A, wat WhatsApp is, en de tweede vector heeft te maken met een MVT, en vector C is alles wat forensisch is bevestigd onder Catalan Gate. Dus alles wat met Candiru te maken heeft, dat hier in het vierde deel staat, is zo anekdotisch dat ik hier niet verder op in ben gegaan.
We hebben dus Vector A, die niets met MVT te maken heeft. Het zijn dus alleen de tweede twee kolommen die met MVT te maken hebben. Citizen Lab en Amnesty erkennen dat ze geen forensische analyse kunnen uitvoeren op Android-telefoons. Ze kunnen dit dus alleen doen op Apple-telefoons met iOS-systemen. Laat me je eraan herinneren dat we het hier alleen over Android-telefoons hebben.
Dus, Vector A, wat is er gebeurd? Op 13 mei 2019 kondigde WhatsApp een kritieke kwetsbaarheid aan met betrekking tot berichtauthenticatie en -integriteit. En het bevatte kwetsbaarheden. En alles wat met kwetsbaarheden te maken heeft, zie je in mijn eerste bijlage. Dus dit nummer kwam op CVE 2019 3568. En WhatsApp begon hier heel snel aan te werken en kwam met een downloadpatch die iedereen op 14 mei kon installeren. En toen spande WhatsApp een rechtszaak aan bij de Amerikaanse rechtbanken. Met de vorige spreker ga ik niet in discussie, maar die verwees niet naar CVA 2019 drie vijf, zes acht, maar naar CVA 2016 46578 waarin staat dat dankzij deze kwetsbaarheid 1400 mobiele telefoons zijn gehackt waarvan een deel toebehoorde aan journalisten, advocaten, enz.
Ze zeggen dat het WhatsApp-netwerk gebruikt zou kunnen zijn om malware te introduceren. En dezelfde dag kwam dit uit: Citizen Lab bood aan samen te werken met WhatsApp op 3568. En toen kwam het nieuws naar buiten dat de voorzitter van het parlement gehackt zou kunnen zijn en uiteraard vermeldde de publicatie dat WhatsApp deze hacking had bevestigd. WhatsApp bevestigde echter niet dat er sprake was van een besmetting. Ondanks wat de media hadden gezegd. En ik denk dat het belangrijk is om op te merken dat Catalan Gate, ze zeiden dat het een infectie was. Maar ze krijgen geen specifieke informatie van WhatsApp. Want dit zegt eigenlijk helemaal niets. Ik denk niet dat de informatie die we hier hebben echt bijzonder waardevol is. Ik denk dat we er vanuit moeten gaan dat er ergens in de wereld een lijst is van de 1400 besmettingen. We weten niet waar het is, maar het zou moeten bestaan. En hoe zou WhatsApp weten van de 1400 telefoons die waren geïnfecteerd, en hoe is het mogelijk om van die lijst van 1400 naar Citizen Lab te gaan? En dan hoe dit is opgenomen en de besmette mensen zijn opgenomen in Catalan Gate. En hier hebben we een reeks vragen die belangrijk zijn. Ik heb niet genoeg tijd, sorry, om ze in detail door te nemen.
Jeroen Lenaers (voorzitter): U had 10 minuten om de bijdrage te leveren. Ik was mild met de vorige twee sprekers, maar ze bleven bij ongeveer 12 minuten. Je bent nu 13, dus ik zou je willen vragen om de aanvullende informatie die je nog hebt af te ronden en misschien ook te gebruiken als antwoord op de vragen die je hoogstwaarschijnlijk zult krijgen.
Gregorio Martin (emeritus hoogleraar informatica, Universiteit van Valencia): Heel erg bedankt. Volgende dia, alstublieft. Volgende dia, alstublieft. De Vector B zijn de domeinen die werden gebruikt door Catalan Gate. De zeven domeinen bestonden niet toen de Catalaanse poort werd gesloten. Volgende dia, alstublieft. De “Forensisch bevestigde”, dat is een reeks van de banden die zijn gekoppeld aan de bevindingen. Die zie je op de tafel van MVT. En natuurlijk kunnen al deze situaties zijn ontstaan door iets heel anders.
Dus dit is het idee, afgezien van wat ik zei over de domeinen, de verschillende processen, hier heb je ze, je hebt ze ook in bijlagen bij, kan te wijten zijn aan volkomen normale redenen die verband houden met de werking van de APS in deze grote systemen. En dit is de laatste dia als. Ja. Hier zijn we.
Dus we hebben dit vervalsingsconcept voltooid en de mogelijkheid om valse negatieven te creëren spreekt voor zich dat het een feit is. Dus we hebben in sommige gevallen gekeken, en Pegasus en enkele bestanden van Catalan Gate verzameld en forensisch bevestigd dat het niet correct is. En ik denk dat we daarom kunnen zeggen dat Catalan Gate zoveel fouten bevat dat we het mogelijk als een vals document zouden kunnen omschrijven.
Jeroen Lenaers (voorzitter): Dank u, professor Martin. Dan ga ik naar de Q&A met de collega’s hier in de zaal. Ik heb op mijn sprekerslijst staan in ‚t Veld, Zoido, López Aguilar, Róża Thun, Bricmont, Ernst, Puigdemont, Riba, Cañas en Solé. Als er geen andere zijn, sluit ik de sprekerslijst en geef ik eerst het woord aan onze rapporteur, Sophie in ’t Veld. Aangezien we nog ongeveer een uur en 10 minuten de tijd hebben, zou ik u willen vragen om met uw vragen binnen twee, twee en een halve minuut te blijven. Dank je.
Sophie in ’t Veld (Verlengen): Ja. Dank u, voorzitter, en dank aan alle drie de sprekers. Ik zou mijn eerste vragen willen richten aan de heer Martin. Ik ben een beetje verrast door uw tussenkomst, omdat u, eerlijk gezegd, in feite een hoop ogenschijnlijk ongerelateerde feiten op ons hebt gedumpt. En het is mij onduidelijk wat je wat je bedoelt, wat zeg je?
Je zegt eigenlijk dat mensen liegen. Dat is niet waar. En ik vraag me af waarom? Omdat we weten dat Pegasus bestaat. We weten dat het gebruikt wordt. We weten dat de Spaanse regering het heeft. We weten dat dit spul sporen achterlaat. We weten dat Citizen Lab en Amnesty International verschillende systemen hebben, verschillende methoden voor het analyseren van de apparaten en mogelijke en het opsporen van mogelijke infecties. Dus, en hoewel we niet al het definitieve bewijs op tafel hebben, simpelweg omdat de autoriteiten botweg weigerden mee te werken. Maar ik noem dit altijd in heel eenvoudige, normale academische termen, dat we een legpuzzel hebben met, je weet wel, duizend stukjes. We hebben 900 stukjes, 100 ontbreken, maar we kunnen verdomd goed zien wat het is. Dus ik ben echt verrast door je tussenkomst.
En ik zou graag willen uitleggen wat u bedoelt. Zeg je nu dat Citizens Lab liegt? En zegt u dat de 65 doelwitten liegen? En als dat zo is, zou ik graag willen weten waarom. En trouwens, ik ben geen techneut, maar ik heb wat uitleg gekregen over dit MVT-systeem waarnaar je verwijst. Maar dat is niet de methode die uiteindelijk is gebruikt om de infecties op te sporen.
Dan wil ik de heer van den Eynde vragen naar de rechtszaken. Hoe werkt dat? U dient een juridische klacht in en vervolgens doet de rechter niets of niets zichtbaars. Dus, wat is het volgende dan? Ik bedoel, is er een tijdslimiet of kunnen ze gewoon doen alsof de zaak niet bestaat en het daar voor altijd laten? Wat zijn de volgende stappen? Heeft u zelf juridische klachten laten indienen tegen u, tegen de Spaanse staat, tegen en ook tegen wie en waar? Waar staat dat?
De laatste vraag zou ik ook aan de heer Cembrero willen stellen. Heeft u een juridische klacht ingediend, en heeft u de Spaanse overheid om hulp gevraagd, misschien in uw contacten met de Marokkaanse autoriteiten, heeft u een juridische klacht ingediend tegen de Marokkaanse autoriteiten? En zo ja, wat is de stand van zaken van de zaak?
En de laatste ja, laatste vraag misschien, eh, aan de heer van den Eynde en misschien willen de andere twee ook iets zeggen. Hoe verklaart u de drie Canadese gevallen? Uh, en hoe verhouden ze zich tot alle andere gevallen? Wat is de verklaring voor drie mensen die het doelwit zijn van Candiru? Of kennen we inmiddels meer gevallen?
En misschien tot slot niet de vraag, maar de verklaring aan iedereen, maar in het bijzonder aan meneer Martin. Uh, de voormalige NSO-medewerker heeft getuigd dat de Spaanse overheid sinds 2015 een NSO-klant is. Misschien niet per se om Pegasus te kopen, maar ze waren wel een klant van NSO. Oké, dus het is alsof, weet je, ze gebruiken het waarschijnlijk al heel lang en anderen hebben gezegd dat het misschien wel een van de eerste was. Dank je.
Jeroen Lenaers (voorzitter): Dank u wel. Dankjewel, Sophie in ’t Veld. En we nemen de antwoorden in dezelfde volgorde. Geef dus eerst het woord aan meneer Martin.
Gregorio Martin (emeritus hoogleraar informatica, Universiteit van Valencia): Soms is simultaanvertaling ingewikkeld. Ik zei niet dat iemand loog. Dus dat trek ik uit de discussie. Nu misleidend? Ja. Ik zei dat er fouten waren die hiertoe hadden kunnen leiden. Ik zei dat er fouten waren, hoe het mogelijk is om de redenen te reproduceren die worden gegeven om te zeggen dat de mobiele telefoons van Catalan Gates mogelijk zijn geïnfecteerd of onder toezicht staan. Nu kunnen we op geen enkel moment concluderen dat de Spaanse regering deze mensen bespioneert. We zijn al zeven maanden op zoek naar iets dat mogelijk is gebeurd, dat er mogelijk misbruik is geweest, IT-misbruik.
Nu, wat ik zei is iets heel anders. Wat we hebben gezien zijn de media, die met veelzeggende berichten moesten komen. En daar heb ik aan gewerkt. Ze praatten over. 50.000 vermeende besmettingen. En dit is waar ik naar heb zitten kijken. Het is belangrijk om te weten dat vanuit een IT-technisch oogpunt, de 65 gevallen van Catalan Gate analyseren met heel weinig informatie die ik had, verwijzend naar de vier personen die ik je liet zien zonder de Catalan Gate-hypothese te gebruiken. En ik denk dat het belangrijk is om te weten dat de Universiteit van Toronto. heeft een van de beste informatica-afdelingen ter wereld. Ze hebben de Turing-prijs gehad, de Nobelprijs voor IT-concepten. Dus ik trek het ideeënhoofd van deze afdeling niet in twijfel. Natuurlijk niet. Ik zou het niet doen. Maar Catalan Gate gebruikt enkele argumenten die niet de argumenten zijn die normaal door wetenschappers worden gebruikt. En dat is iets wat twijfel kan zaaien. Niks anders.
Jeroen Lenaers (Chair): Thank you Mr. Martin. And Mr. van den Eynde.
Andreu van den Eynde (strafadvocaat en slachtoffer): Over de gerechtelijke procedure? Nou, natuurlijk, zij en zij moeten iets doen. Ze kunnen iets onderzoeken, of ze kunnen het dossier sluiten. Wat ik bedoelde is dat het een half jaar geleden is dat we een klacht hebben ingediend. En het is echt vreemd dat er met zo’n 8 tot 10 verschillende rechtbanken, onafhankelijke rechters, niemand probeert tussenbeide te komen. En ik weet het niet, zoals misschien gewoon de NSO of CNI vragen of ze Pegasus hebben.
Dus, en ik wilde alleen de verschillende snelheid aan de kaak stellen die we hebben als slachtoffers aan de ene kant zijn en we zijn 65 of aan de andere kant. Maar uiteindelijk zullen we tot een definitief oordeel komen van deze rechtbank in Barcelona. En als ze geen onderzoek willen doen, gaan we in beroep. En we weten al dat als we internationale fora moeten bereiken, we zullen moeten aantonen dat we alle middelen hebben geactiveerd die we in binnen- en buitenland hebben. Daarom hebben we strafrechtelijke klachten ingediend en sommige collega’s hebben deze klachten over gegevensbescherming ingediend die zijn afgewezen. We hebben het de Ombudsman gevraagd en we hebben geen antwoord en we hebben e-mails naar NSO gestuurd. Ze hebben niet geantwoord. Als we al dit bewijs verzamelen van, weet je, de sfeer van Spanje die afwijkt van de positieve verplichtingen om de mensenrechten te beschermen, en we zullen naar Straatsburg moeten of wat dan ook. Ik weet het niet. En misschien hebben we, weet je, en hebben we echt de dag dat de meeste ouders de hoop zullen voelen dat we de hoop hebben dat misschien een enkele rechter de zaken en over Candiru zal gaan onderzoeken.
Over Candiru. Ik kan je niet echt een goed antwoord geven omdat ik geen klanten heb die besmet zijn voor zover ik weet. Candiru heeft twee belangrijke bijzonderheden. Een daarvan is dat ze apparaten kunnen hacken die misschien beter beschermd zijn. Ik weet het niet, misschien laptop of computers of personal computers. Dus als de operator of de operator een apparaat probeert te bespioneren waarmee het niet bereikbaar is, zoals de functionaliteiten van Pegasus, moet hij misschien Candiru gebruiken. Of misschien wordt Candiru voor één ding gebruikt, namelijk om bewijsmateriaal te planten, omdat we weten dat Candiru gemakkelijker bewijsmateriaal op een apparaat kan planten dan Pegasus. En als iemand bewijsmateriaal op een apparaat plant, noemen we dat gedwongen. Dat was het woord dat de professor gebruikte omdat hij gebruik maakt van geforceerd bewijs, wat we in het Spaans vervalsing noemen, wat strafbaar is. Dus, Ik weet niet of liegen het juiste woord is, maar geforceerd bewijs is iets heel ernstigs en Candiru kan dat. En natuurlijk zijn misschien wel 50% van de Catalaanse slachtoffers tegelijkertijd beklaagden in strafzaken tegen hen. En we proberen wat hulp te krijgen van de rechtbanken in deze zaak als beklaagden en zeggen, oké, misschien zijn de geanalyseerde telefoons die je gebruikt als belastend bewijs tegen ons gehackt en is er geen rechtbank die deze mening heeft onderschreven en help ons bij het afhandelen van deze zaak.
Jeroen Lenaers (Chair): Thank you, Mr. Cembrero.
Ignacio Cembrero (onderzoeksjournalist bij El Confidential): Nu heb ik afgelopen juli een klacht ingediend bij de staatsrechtbank omdat mijn naam en mijn telefoonnummer in verschillende Europese kranten van de Forbidden Stories-groep zijn gepubliceerd als een object, als slachtoffer van pesten. De rechtbank accepteerde de bevinding die ik had gedaan, maar ze hebben het gearchiveerd. De politie analyseerde mijn telefoongesprekken en ze zeiden dat het rapport dubbelzinnig was en dat het niet erg duidelijk was of de malware van de Pegasus daadwerkelijk op mijn telefoon had gestaan of niet.
Volgens mijn informatie zijn de politielaboratoria niet in staat vast te stellen of een mobiele telefoon met Pegasus is gehackt, zelfs niet als het een mobiele telefoon is zoals de mijne, die Android was. De enige instantie die daartoe in staat is, de middelen heeft om dat te doen, is de cryptowet en het National Cryptologic Centre, dat afhankelijk is van de CNI, dus van de Spaanse geheime dienst. Nu heb ik het Centrum nooit gevraagd om mijn analyse van mijn telefoon uit te voeren, maar het lukte me niet om ze ernaar te laten kijken. Ondertussen heb ik contact opgenomen met de directeur van de Nationale Inlichtingendienst of ze haar mijn verzoek konden sturen zodat haar diensten mijn telefoon kunnen controleren en ik zou heel blij zijn omdat ze de middelen hebben.
U vroeg ook of ik iets met de Spaanse regering had gedaan. Welnu, de regering, deze regering en de vorige, ook de socialisten, werden totaal genegeerd. Deze situatie, dit pesten Ik moet dit pesten door Marokko privé ondergaan. Regeringsleden die ik persoonlijk ken en ik ken er nogal wat, die toonden geen enkele empathie met wat er met mij gebeurt. Het spijt me zo en het spijt me zo. Eén situatie, 2014, 2015, ik denk dat het pesten niet alleen legaal was, maar ook op straat. Ik werd gestalkt, foto’s gefotografeerd die vervolgens in Marokko werden gepubliceerd met ook dingen die zijn veranderd met mensen die ik zogenaamd ontmoette. En in die tijd waren ze enigszins actief geweest, niet van het ministerie van Buitenlandse Zaken, maar van het ministerie van Binnenlandse Zaken,
Ik wil u eraan herinneren dat het erg moeilijk is voor journalisten om te werken, aangezien ze sinds 2014 vier keer voor de rechter zijn gedaagd door het Koninkrijk Marokko. De eerste drie won ik de zaak. Er is er nog een die aan de gang is. Ze zijn niet omdat we laster hebben, maar voor een of andere middeleeuwse wet die eigenlijk intimidatie is, in feite dit beroep dat het koninkrijk Marokko op 13 januari voor de rechtbank heeft gebracht.
Jeroen Lenaers (Chair): Mr. Zoido.
Juan Ignacio Zoido Álvarez (Europese Volkspartij): Dank u, mijnheer Cembrero, voor uw persoonlijke getuigenis. Ik wil wat zeggen. Hebben ze je telefoon fysiek geanalyseerd of was het alleen op afstand?
En dan wat betreft de Marokkaanse kwestie die u onlangs zei, het aantal spionage is toegenomen. Hoe kunt u de door Spanje gevolgde diplomatie in Madrid informeren over deze toename van spionagezaken?
En toen wilde ik meneer Martin vragen dat ik ook wat vragen voor hem heb. Ongetwijfeld. Zonder te willen oordelen, zou ik graag willen dat hij heel specifieke vragen beantwoordt. Wat is de wetenschappelijke basis van de amnestie die stelt dat de procedure overeenkomt met daadwerkelijke acties van Pegasus. Ten tweede, hoe verklaart u dat het rapport voor Catalan Gate was dat we het aantal uitgevoerde analyses niet aankondigden toen het werd uitgevoerd en dat er toen geen bewaarketen van het document was. Heeft u een hypothese of een verklaring voor dit vermeende slachtoffer? Waarom weigerden ze het verzoek om je telefoon te onderzoeken om dit te specificeren als al deze telefoons geïnfecteerd waren? Waarom weigerden alle slachtoffers om de telefoons te laten analyseren? En hoe zie je dan dat de neutraliteit van de link eigenlijk door meneer Alias was,
Jeroen Lenaers (Chair): Thank you. Please, Mr. Cembrero.
Ignacio Cembrero (onderzoeksjournalist bij El Confidential): Bedankt. Ja. Bedankt voor uw vragen. Ik bracht mijn telefoon fysiek naar advocaten. Ik gaf het aan hun advocaat die het aan de politie overhandigde zodat het kon worden geanalyseerd.
Het tweede punt, de betrekkingen tussen Spanje en Marokko. Of ze nu goed of slecht zijn, nou, dat had niets te maken met het pesten dat ik onderging. Ik bedoel, ik herhaal vier eisen sinds de rechtszaken tussen 2014 tot nu toe, één was een klein probleem. Toen werd het groter. En dan herhaal ik, afgezien van de constante beledigingen in de Marokkaanse pers, dat het op zich niet zoveel uitmaakt als stalken in Madrid, mijn Facebook-pagina hacken. Ik werd aangereden door het stuur van een auto, werd op de weg geduwd. En dan deze foto’s die geretoucheerd waren. Nu waarom en het is behoorlijk indrukwekkend dat Marokko geïnteresseerd is. Ik ben niet anti-Marokkaans. Het is een land waar ik van hou. Ik ging vaak als ik met mijn gezin op vakantie kon naar Marokko. Ik heb daar veel Marokkaanse vrienden en velen van hen. Helaas voor hen, ze zijn verbannen in Spanje en in België en in Frankrijk van de Verenigde Staten. Niets meer.
Jeroen Lenaers (Chair): Mr. Martin.
Gregorio Martin (emeritus hoogleraar informatica, Universiteit van Valencia): Nou, we hebben vanaf het begin met de beste bedoelingen gewerkt. Ze waren echter aan het werken, kijken, gebruikmakend van een hypothese. Nou, ze hadden veel telefoons waar ze dat deden. Het vermoeden bestond dat ze waren bespioneerd of gehackt. Nu dit. Tja, kijk eens wat het probleem is dat je zeker moet zijn en je moet een redelijk aantal verdachte telefoons hebben om die route te kunnen volgen. En als het je niet lukt om dat te doen, werken dingen soms niet. Aan de andere kant. We moesten verschillende domeinen, processen, archieven zien die gemeenschappelijk waren en deze hele lijst van deze zogenaamd geïnfecteerde links. En dan gebeurt het dat als je te veel verwerkt, er misschien een zekere agglomeratie ontstaat.
Nu heb ik de mogelijkheid, een hypothese die kan zijn en je hebt zeer belangrijke machines zoals de Apple-telefoons met veel apps. En deze apps gebruiken veel processen en ze zijn allemaal erg belangrijk voor archieven. Stel je nu voor wat er gebeurt als je het doet met een telefoonsysteem op je telefoon. Je hebt een reeks websites. Je moet de processen veranderen. De processen moeten worden onderhouden wanneer u uw back-up maakt. Nu kon je niet vluchten. Dat zou het risico kunnen zijn dat u enkele dingen gemeen zou vinden. En je telefoonnummer. En ze waren heel eerlijk toen ze dachten dat ze een enorme hoeveelheid waren geweest. We hebben het over 50.000 geïnfecteerde telefoons tussen 2016 en 2021. Aan het eind van de dag, als we kijken naar het Pegasus-rapport waar we nu mee te maken hebben, erkennen ze dat ze 67 telefoons hebben bereikt en hebben ze sporen geïdentificeerd op 37 . Ik herinner me het besluit van de Indiase regering om een terugroepactie te doen, om alle betrokkenen te bellen. Er waren honderden om hun telefoons mee te nemen. Ongeveer 20 vreemde mensen namen hun telefoons mee. En van het team dat hierover besloot te praten, kwam het tot de conclusie dat er mogelijk malware op vijf telefoons stond zonder te kunnen zeggen dat het Pegasus was. Nu, er was iets dat iemand eerder zei, en ik wil teruggaan naar deze realiteit. Het is wetenschappelijk niet mogelijk om te zeggen dat een telefoon is geïnfecteerd met deze nieuwe spyware. Helaas. tot de conclusie komen dat er mogelijk malware op vijf telefoons stond zonder te kunnen stellen dat het Pegasus was. Nu, er was iets dat iemand eerder zei, en ik wil teruggaan naar deze realiteit. Het is wetenschappelijk niet mogelijk om te zeggen dat een telefoon is geïnfecteerd met deze nieuwe spyware. Helaas. tot de conclusie komen dat er mogelijk malware op vijf telefoons stond zonder te kunnen stellen dat het Pegasus was. Nu, er was iets dat iemand eerder zei, en ik wil teruggaan naar deze realiteit. Het is wetenschappelijk niet mogelijk om te zeggen dat een telefoon is geïnfecteerd met deze nieuwe spyware. Helaas.
Amnesty zegt dat ze het nu zouden kunnen doen, stel je voor dat zelfs Apple zijn nieuwe besturingssysteem heeft gebruikt. Dus, dus uw surfen op het web is beperkt, functies met uw computer werken niet als u de configuratie niet kunt behouden. Met andere woorden, het probleem is zo ernstig, het veiligheidsprobleem is zo groot. En ik accepteer wat deze commissie, deze commissie doet, maar we hebben op dit moment geen oplossingen. Dit brengt me ertoe om dat te zeggen. We zullen. Misschien een beetje optimistisch toen je geïnfecteerde telefoons identificeerde.
Dan is er nog een vraag die werd gesteld en waarvan u niet zeker weet wat er in Toronto is gebeurd. We zullen. Ik wil u eraan herinneren dat we een vrij moeilijke periode hebben doorgemaakt. Bij het onderhouden van wetenschappelijke connecties. U zult zich allemaal herinneren dat de FDA en de Verenigde Staten onder druk van een bepaalde realiteit werkten die zo hard was dat het medicijn een vaccinatie wilde voordat er een oplossing kwam, en hij wilde de wetenschappelijke lijn van wat er aan de hand was, handhaven. Het Toronto-team deed dit mogelijk niet omdat er grote druk werd uitgeoefend, heel veel druk. Dat zijn de 17 communicatiemiddelen. Ik vind het fantastische media. Ik heb hun verslag gelezen. Het waren er 17 en toen ze Catalan Gate produceerden, hebben we naar deze resultaten gekeken zonder alle manieren te doorlopen waarop wij wetenschappers communiceren. Ik moest het herzien. En dan kan amnestie burger niet herzien. Amnesty kan niet zeggen dat Citizen naar hen kijkt, en Citizen kan niet zeggen dat Amnesty naar hen kijkt. En dat is waar je de Catalaanse poort krijgt. Wat hier gebeurt, is dat ze niet bewijzen wat ze willen bewijzen. Niet precies. En dat is de situatie.
Jeroen Lenaers (voorzitter): We hebben helaas een probleem met de timing. En er zijn nog vele andere leden die nog vragen willen stellen. We vragen de panelleden dus ook om zo kort mogelijk te zijn in hun antwoorden op de vragen, omdat we anders helaas geen tijd hebben om ook het tweede panel te doen, wat erg interessant is. Nu, meneer López Aguilar, namens de S&D.
Juan Fernando López Aguilar (Socialisten en Democraten): Dit is een hoorzitting hier in Spanje. Ik ga Spaans spreken, aangezien de drie sprekers Spaans zijn. Nu zou ik de vraag eerst willen stellen aan de heer Cembrero en dan aan de heer van den Eynde. En tot slot, meneer Martin, een paar opmerkingen.
Nu, tijdens een hoorzitting, het doel is niet dat we uw geloofwaardigheid niet in twijfel trekken. We willen hiervoor dankbaarheid en respect tonen. Bedenk daarbij dat het doel van een onderzoekscommissie is dat je uitgaat van de normen voor de bescherming van persoonsgegevens. Dit dekt iedereen in privacy in het Europese recht. Na hier geluisterd te hebben, komen we tot de conclusie dat als de spyware en of de spyware en Pegasus verenigbaar zijn met wat is geweest met de Verklaring van de Rechten van de Mens als zelf, en dat is het doel. We willen kijken of het acceptabel is.
Maar ik wil dat je meneer Cembrero vraagt, ik ken hem al heel lang en ik ken hem al vele jaren. En ik zou u allereerst willen vragen, u achtte het onmogelijk dat de mobiele telefoons van de leden van de regering werden bespioneerd. En toch zei je tegelijkertijd indirect dat Marokko achter al deze spionage zit. Aan de ene kant is het rapport dus ongeloofwaardig. En ten tweede noem je Marokko. Nu weet ik dat je Marokko kent. Maar mijn vraag is, tonen veel onderzoeken aan dat Marokko de auteur is of is het slechts een conclusie? Je hebt bereikt dat het alleen Marokko kan zijn? Ik heb het niet over de wettelijke basis. De kwestie Marokko, heeft het een rechtsgrondslag die verenigbaar is met de Europese wetgeving of is het in strijd met de wet in Marokko zelf?
En dan ga ik naar de ondervraging voor de heer van den Eynde. Als je ons het verhaal geeft van de geheime juridische situatie om te proberen de verantwoordelijkheid te krijgen voor andere spionage. Nu begrijp ik de wet, en ik weet dat de wet van 2015 en ook het strafrecht, het concept van de wet geeft heel duidelijk aan waar je legaal communicatie kunt volgen. Om een onderzoek door te laten gaan, moet het niet alleen worden aangeklaagd, maar ze moeten ook een minimum aan criminele aanwijzingen hebben om een basis te geven, zodat ze dit kunnen onderzoeken en toelaten op specifieke mensen.
Dan heb ik nog een laatste vraag aan de heer Martin. Is het technisch mogelijk dat deze uitbreiding van de afluisterpraktijken die CNI deed door infectie kon plaatsvinden?
Jeroen Lenaers (voorzitter): U wel, meneer Lopez? Het spijt me, maar we kunnen niet allemaal 4 minuten vragen stellen. Hier zijn we dan, tien leden van het Europees Parlement die een vraag willen stellen. Je doet er dus 4 minuten over, wat betekent dat andere mensen geen vragen kunnen stellen of de leden die we hebben uitgenodigd geen antwoord kunnen geven. Ik vraag om een beetje respect voor de rest van de collega’s en voor de procedures van deze commissie. Dus eerst, meneer Cembrero, alstublieft.
Ignacio Cembrero (onderzoeksjournalist bij El Confidential): Heel erg bedankt meneer Lopez. Dat heb ik niet gezegd. Het is ongeloofelijk. Het wordt niet geaccepteerd. Ik heb me misschien niet goed uitgedrukt, maar ik zal proberen het beter uit te leggen. Wat ik zei is dat je niet kunt geloven dat het hacken van de telefoons van drie leden van de partij, van de minister van Defensie, de Mesopotamische Zaken, plaatsvond in april toen, zoals in mei werd gezegd. Nee dat is het niet. Je kunt het niet geloven. Het was vorig jaar toen het werd ontdekt.
Het probleem is dat de minister van Buitenlandse Zaken, die tot juli minister was, in een interview met een Spaanse krant op 7 juni zei dat haar boot was gehackt door Marokko en dat het was gehackt in de lente van de vorig jaar en toen ze werd gehackt, deed ze alsof toen ze de mobiele telefoons van alle leden van de regering hadden gehackt en waarom ze ontdekten dat dat destijds niet openbaar was gemaakt, waarschijnlijk omdat er waarschijnlijk sprake was van politiek opportunisme. Het werd mogelijk gemaakt dat het op 2 mei van dit jaar openbaar werd gemaakt om het waarschijnlijk samen te laten vallen met de Catalaanse poort. Ik zou u het interview willen sturen dat de minister gaf waarin duidelijk is dat het cryptologische callcenter de hacking van juni van de voorgaande jaren heeft ontdekt. Denk je nu dat als het vorig jaar was ontdekt dat ze de andere mobiele telefoons niet hadden gezien? Natuurlijk deden ze dat, maar ze noemden het pas bijna een jaar later toen ze dit besluit aankondigden voor pure kwesties van politieke kansen.
Andreu van den Eynde (strafrechtadvocaat en slachtoffer): Ik kan kort zijn. In een strafrechtelijk onderzoek moet natuurlijk gekeken worden naar het feit dat dat nu de strafzaak is. En ze begonnen dit door te zeggen dat ze waren dat het duidelijk was dat er strafzaken waren. Aan aanwijzingen ontbrak het niet. Nu start je het onderzoek. Je kijkt naar de wet, 2019, daarin staat dat het de drie doelstellingen heeft. Kijk naar de reikwijdte, de feiten, bescherm de slachtoffers en vind de dader van het misdrijf. Nu zijn de oorzaken niet het beschermen van de slachtoffers, noch het kijken naar de feiten, noch het zoeken naar de auteur. Dat is het.
Gregorio Martin (emeritus hoogleraar informatica, Universiteit van Valencia): Heel kort: ik ben het eens met iets dat president Puigdemont hier een paar weken geleden zei. 18 mensen werden herkend als gehackt. Er is geen reden om aan te nemen dat het stukje bij beetje is gedaan, want ik zou zeggen dat niemand van de administratie dit heeft gezegd en er is geen bewijs. Wat we hadden, is dat de timing dat de 18 deel uitmaakten van de 65. Dit is het punt dat we u duidelijk willen maken. Juridisch gezien zijn we klaar. Dus dat begrijp ik niet zo goed. De vragen van de heer López Aguilar. Er zijn waarschijnlijk verschillende dingen waar het over gaat.
Jeroen Lenaers (voorzitter): Róża Thun.
Róża Thun und Hohenstein (Vernieuwen): Dus eerst aan de heer van den Eynde, kan Candiru mogelijk vervalste materialen op het apparaat plaatsen zoals we weten, want waarschijnlijk ook. En de vraag is, heb je ooit zoiets gezien? Enig bewijs dat wel of niet op uw apparaten verschijnt, bijvoorbeeld in een van de rechtszaken, nietwaar? Heeft u hier enig bewijs van?
En voor meneer Martin. U zei dat ze argumenten gebruiken die niet door wetenschappers worden gebruikt. Nou, je gebruikte het woord leugens niet, maar je gebruikte fouten. Maar ze zeiden ook dat er hoe dan ook 50.000 veronderstelde uitvindingen waren. De vraag is, herken je de expertise van het Citizens Lab niet helemaal, want ik heb de indruk dat je alleen de Catalaanse poort in twijfel trekt en niet alleen de Catalaanse poort. Twijfelt u ook aan alle andere gevallen die we hier hebben, velen in deze kamer. Herken je geen van hen? Heel erg bedankt.
Jeroen Lenaers (Chair):Thank you. And we’ll start with Mr. van den Eynde.
Andreu van den Eynde (strafadvocaat en slachtoffer): Bedankt. Nou ik ben. Ik kan het niet weten. Van alle mensen die worden aangeklaagd voor het Catalaanse referendum van 2017, worden ze nog steeds aangeklaagd en berecht. Ik weet niet of ze naar verluidt zeggen dat ze bewijsmateriaal op hun apparaten hebben geplant, omdat iedereen een zaak is. Dus ik weet het niet en misschien is het niet eens een geheim om dat te weten.
Wat ik weet, is dat sommigen van hen hun rechtbanken hebben gevraagd om hun apparaten die bij hun arrestatie in beslag zijn genomen, dubbel te laten controleren. En net zoals ik denk dat het misschien een of twee weken geleden is, werd de heer Jové, die een serieus proces tegemoet gaat in het Hooggerechtshof van Catalonië, de toegang tot zijn eigen telefoon ontzegd om een getuigenverklaring van een contra-expert op te stellen waarin hij dat goed en wel zei en ik zal moeten toevoegen, deze telefoon die in beslag werd genomen in dit onderzoek had deze eerdere vreemde geschiedenis omdat hij naar Duitsland werd gestuurd om ter plaatse te vieren, weet je, dit vieren een ander bedrijf uit Israël. En het was daar een jaar zonder enige vorm van voogdij. En we vragen nog steeds wie de telefoon van meneer Jové een jaar heeft bewaard in een lab in een privéaannemer van de Spaanse politie. En we weten het nog niet.
Jeroen Lenaers (Chair): Thank you, Mr. Martin.
Gregorio Martin (emeritus hoogleraar informatica, Universiteit van Valencia): Is het mijn beurt? Mijnheer de voorzitter. Ja. Het is een heel moeilijke vraag die aan mij wordt gesteld. Ik heb alleen de Catalaanse poort geanalyseerd. Als je mij vraagt of dit de hele wereld bestrijkt, dan heb ik tijd nodig om mijn informatie voor te bereiden en te onderzoeken. Maar het is duidelijk dat ik, in overeenstemming met de methodologie en het concept dat is ontworpen, vermoed dat de Spaanse regering Pegasus niet heeft gebruikt waarvoor ze wordt beschuldigd Pegasus te gebruiken. Maar we moeten kijken naar de methodologie die wordt gebruikt door Citizens Lab en Amnesty. Wanneer ze bepaalde democratische processen bekritiseren.
Jeroen Lenaers (Chair): Thank you, for the greens, Saskia Bricmont
Saskia Bricmont (Groenen): Hartelijk dank voor uw tussenkomsten. Meneer Cembrero. Ik zou u een vraag willen stellen omdat u zei dat het verrassend is dat NSO niet voor de rechtbank is gedaagd en niet is onderzocht, ook al zou meneer Sanchez zijn bespioneerd. En zou je wat verder kunnen ingaan op wat volgens jou de verklaring is? Is het mogelijk omdat Spanje klant is van NSO? Is het om diplomatieke redenen? Kun je als slachtoffer zelf ook het effect ontwikkelen dat het had op jou, op je relaties, op je werk? We hebben al verschillende slachtoffers ontmoet en besproken die getuigen van de huiveringwekkende effecten. Ook hierover hoor ik u graag.
En hoe zou je dit ook uitleggen? Twee verschillende snelheden op de zaak van President Sanchez enerzijds en de Catalaanse Poort anderzijds op de heer van den Eynde. Dank u ook voor uw deelname aan deze hoorzitting. Ik denk dat het heel belangrijk is om de slachtoffers ook een beetje een stem te geven in de zaak Catalan Gates. Maar in andere gevallen zou ik u willen vragen om wat verder in te gaan op het huidige juridische kader dat al dan niet aanwezig is in Spanje, op het toezichtsmechanisme dat bestaat omdat CNI gerechtelijke toestemming nodig heeft voor haar toezichtactiviteiten. Het zou interessant zijn om die gerechtelijke mandaten te hebben in het geval van ten minste de door de regering erkende gevallen. Er zou ook een parlementaire controle moeten zijn door de Official Secrets Committee van het Spaanse Congres. Dus, het betekent dat leden van het Spaanse congres geacht worden op de hoogte te zijn en dit niet goed opvolgen. En zou u, ook van uw kant, als slachtoffer met ons kunnen delen wat de gevolgen waren voor uw werk, uw eigen werk en uw relaties met uw cliënten?
En tot slot, aan meneer Martin. Toen we als commissieleden de brief ontvingen van verschillende belanghebbenden die ons waarschuwden voor de uitnodiging die we naar twee mensen hadden gestuurd, waaronder u en de heer Olivers, wilde ik zelf wat verder onderzoeken voordat ik hierop zou reageren. En ik moet zeggen dat ik links vond met mensen waar je eigen werk op gebaseerd is. En die mensen zijn zeer omstreden en ook ontslagen uit hun eigen taken, ik verwijs naar Jonathan Scott. In dit stadium van ons eigen werk als onderzoekscommissie, onderzoeken we niet het bestaan van Pegaus en bespreken we niet of het bestaat of niet. En NSO en overheden erkennen het gebruik ervan en NSO bevestigde ook tegenover onze commissie dat Pegasus sporen achterlaat. Ik weet voorzitter, de tijd dringt, maar ik denk dat het belangrijk is dat ik hoor dat sommige leden willen vertrouwen op wat de heer Martin heeft gezegd,
Jeroen Lenaers (voorzitter): Dank u wel. En we beginnen met meneer Cembrero.
[01:29:21] Ignacio Cembrero (onderzoeksjournalist bij El Confidential): Nogmaals hartelijk dank, mevrouw Bricmont, voor uw vragen. Ik denk dat we niet begrijpen waarom de Spaanse regering geen rechtszaak heeft aangespannen met betrekking tot het hacken van mobiele telefoons van drie regeringsleden, noch waarom ze geen zaak hebben aangespannen tegen NSO, want het zijn de geheime diensten die dat wel hebben gedaan vaststellen dat de drie mobiele telefoons zijn geïnfecteerd door Pegasus, vervaardigd door NSO, geëxporteerd buiten Israël, waarvoor toestemming van het ministerie van Defensie vereist is.
En ik denk dat wat het zou moeten doen, is hier daadwerkelijk tegen te protesteren bij de regering van Israël, zoals de Franse president, Emmanuel Macron deed. Dus waarom is dat niet gedaan? Uw eerste reactie is de aankondiging van het hacken van deze mobiele telefoons van de drie bewindslieden, dat staat vast. Het heeft te maken met een interne Spaanse politieke operatie. Dus in mei, juni vorig jaar, toen deze ontdekking werd gedaan, was het in mei. Dat we de Catalaanse poort zagen uitbarsten. En ik vind het jammer dat de Spaanse regering, in tegenstelling tot Frankrijk, niet onderhandelde met de Israëlische regering om ervoor te zorgen dat er geen malware door Israëlische bedrijven in Spanje werd geïntroduceerd. Frankrijk zorgt er sinds de zomer van vorig jaar voor dat Franse mobiele telefoons niet kunnen worden geïnfecteerd met door Israël vervaardigde malware.
Maar de Spaanse regering heeft, ondanks het feit dat drie mobiele telefoons van belangrijke leden van de Spaanse regering besmet waren, niet hetzelfde gedaan. Het is erg ingewikkeld. Als je een geïnfecteerde telefoon hebt, moet je dit aan veel mensen vertellen. Wij als journalisten doen dat natuurlijk meteen omdat we er zeker van willen zijn dat iedereen ervan op de hoogte is, omdat er veel informatie in zit, veel e-mails worden uitgewisseld, enz., en het bemoeilijkt het werk van een journalist aanzienlijk . En ik denk dat het erg jammer is, aangezien ik neig naar particuliere bedrijven. En ze hebben veel gedaan om me te helpen. Maar helaas hebben degenen die min of meer de leiding hebben over het centrale encryptiecentrum me helemaal niet geholpen. Wanneer ze in staat zijn om de malware te detecteren en zo latere bescherming te bieden. Dus, zoals ik al eerder zei. U hoort binnenkort van de directeur van de Spaanse nationale inlichtingendiensten en vraag haar alstublieft of zij haar vermogen gaat gebruiken om ons als journalisten te helpen verdedigen. Heel erg bedankt.
Jeroen Lenaers (Chair): Thank you, Mr. van den Eynde.
Andreu van den Eynde (strafadvocaat en slachtoffer): Nou, ik voel me niet helemaal op mijn gemak bij het geven van een mening over wetgevende acties die echt een vooruitgang zouden kunnen betekenen in deze geheime, officiële geheime regeling die we in Spanje hebben.
Dus het enige wat ik weet is dat we een wet uit het Franco-tijdperk hebben met betrekking tot officiële geheimhouding en dat er vandaag de dag geen legale manier is om de geheime dienst ter verantwoording te roepen. Afgezien van een strafrechtelijke procedure. Daarom zijn we zo geobsedeerd door het vragen van hulp bij strafrechtelijke procedures, bij strafrechtbanken. Omdat je in Spanje en overal natuurlijk niet het excuus van het officiële geheim kunt geven om een misdaad te plegen. Dus als dit een misdaad is, als het hacken van de telefoon van een advocaat, wat natuurlijk een misdaad is, want dat kan je niet doen. En dan zal ik de hulp van justitie moeten vragen. Dat is de enige manier waarop we kunnen doen.
En dan zijn er natuurlijk wetgevende maatregelen waarvan de leden van het Europees Parlement misschien kunnen zeggen wat ze moeten doen om de wet te wijzigen en over de effecten. Nou, ik moet zeggen dat als je weet dat je bent gehackt met Pegasus, wat betekent dat ze al je gegevens van je telefoon hebben gehaald, wat ons hele leven is, want er is geen andere plek op aarde waar zoveel privé informatie wordt opgeslagen dan een smartphone. Ze hebben alles van mij, mijn familie, mijn klanten beperkt. En dat heeft natuurlijk invloed op mij, op mijn cliënt, het voorrecht van advocaten, of mijn cliënten nu politici zijn of niet. En het enige dat ik maakte, was het uitvoeren van een professionele activiteit als criminele verdediger. Dus dit is natuurlijk schokkend. En het is natuurlijk schokkend als je weet dat het daarom zo wijdverspreid is.
Jeroen Lenaers (Chair): Thank you, Mr. Martin.
Gregorio Martin (emeritus hoogleraar informatica, Universiteit van Valencia): Ja. Alstublieft. Zou je de eerste dia van mijn presentatie kunnen plaatsen als het mogelijk is? En terwijl je dat doet, wil ik nog een paar dingen zeggen. Ik zeg dit omdat wat mij is aangedaan iets is dat mijn aanpak echt in twijfel trekt. Ik ben 72 jaar oud. Ik ga natuurlijk niet boos worden. Maar eerlijk gezegd, als mensen dingen tegen me uitschuiven die niet correct zijn, vind ik dat niet leuk. Slechts een paar dingen.
Wat ik wil zeggen is dat de technologen niet noodzakelijkerwijs kunnen reageren op de technologie die door NSO via Pegasus is ontwikkeld, dit baart grote zorgen. En wat nog zorgwekkender is, is dat we niet weten hoe we dat in Europa moeten doen. En daarom zijn we afhankelijk van wat Facebook en Apple doen. En tot slot, de grootste zorg is dat ik nog steeds niet weet waarop mijn regering zich heeft gebaseerd om te zeggen dat er Pegasus-spyware is gebruikt. En wellicht gaan we hier nog meer over horen van de baas. De baas vertegenwoordigt mij in een democratische staat.
Jeroen Lenaers (Chair): Cornelia Ernst.
Cornelia Ernst (links): Dank je. Ik ben blij dat ik deze discussie heb. En ten eerste, tegen meneer Cembrero, het is behoorlijk indrukwekkend wat u zojuist hebt gezegd. U als journalist heeft nogal wat nadelen ondervonden. En ik ben geïnteresseerd in deze zeer interessante vraag en dat merk je, weet je, Marokko en de betrekkingen tussen Spanje en Marokko doen het op dit moment niet zo slecht. Mogelijk heeft dit te maken met het feit dat de EU in Spanje Marokko feitelijk voor eigen doeleinden gebruikt op het gebied van migratiebeleid. Maar hebben we het hier over samenwerking in de strijd tegen smokkel? Kun je zien hoe dit op enigerlei wijze kan worden beïnvloed en beïnvloed?
En ten tweede vind ik het ook goed om te zien dat meneer van den Eynde hier bij ons is. En ik weet heel vaak, weet je, het is echt heel indrukwekkend om te zien wanneer mensen bij journalisten komen enzovoort. En dan hebben we het over rechtszaken die niet worden gevoegd in bepaalde gevallen waarin er een duidelijk verband is. Waarom gelooft u als advocaat dat dit is gebeurd? De opsporingsautoriteiten doen niets, zoals u zei. Waarom is dit het geval? En kunnen we ook zeggen dat er in Spanje de facto geen rechterlijke controle is op dit soort spionage? Voor meneer Martin ben ik een beetje onduidelijk. U had het over vervalsing in termen van wat Citizen Lab en Amnesty International presenteren dat we bewijsvervalsing hebben. Maar toen zei je, nee, ze logen niet. Wat is er mis? Is er een fout gemaakt of zijn er meerdere fouten gemaakt? Ik weet het niet. Wat is de situatie? En is er onafhankelijk forensisch onderzoek uitgevoerd? En als we geen regering hebben die journalisten bespioneert met Pegasus, wie zit er dan achter dit alles? Hoe valt dit allemaal te verklaren? Als het niet de Spaanse regering is, wie voert deze spionage dan wel uit? Dank je.
Jeroen Lenaers (voorzitter): Laten we beginnen met de heer Cembrero. U heeft het woord.
Ignacio Cembrero (onderzoeksjournalist bij El Confidential):Dank je. Nogmaals bedankt. Vandaag is de relatie tussen Marokko en Spanje voorlopig uitstekend. Het is een. Uitstekend. Sinds afgelopen maart veranderde de Spaanse regering vervolgens haar benadering van wat er in de Westelijke Sahara gebeurt en volgde ze het standpunt van Marokko, dat een beperkte autonomie suggereert maar nog steeds onder Marokkaanse soevereiniteit staat. Op dit moment zijn de betrekkingen dus aanzienlijk verbeterd en de Spaanse regering zal voorlopig niemand toestaan deze situatie te verstoren, omdat er een ernstige crisis gaande is met Algerije. De Algerijnse autoriteiten werden geïnformeerd over de wijziging van het standpunt van Spanje over het conflict in de Sahara. En dan ontdekken we dat Spanje zijn aanpak had gewijzigd. Het had gekozen voor een neutrale aanpak. En natuurlijk hebben we deze kwestie van illegale migranten, met name op de Canarische Eilanden. En dit is iets dat heel moeilijk te reguleren is. En Marokko heeft sinds april daadwerkelijk een poging gedaan om de illegale immigratie naar Spanje te beheersen. Wat mij betreft, als journalist, en met betrekking tot de intimidatie die ik heb ondergaan van de autoriteiten, is dit iets dat veel journalisten is overkomen. Als we het hebben over het buitenlands beleid van Spanje, en dit wordt weerspiegeld door het feit dat de Marokkaanse regering me heeft uitgedaagd in termen van zogenaamd gehackt te zijn. Dit is dus, zoals ik al zei, de vierde keer dat er een rechtszaak tegen mij is aangespannen. En het wordt heel normaal in mijn leven. Wij hebben. Een situatie die ik helemaal niet normaal vind, en dat is dat een buurland een journalist van het buurland kan lastigvallen, wat ze proberen te doen, is me lastig te vallen, zodat ik niet doorga met wat ik aan het doen ben. En wat het in feite weerspiegelt, is intimidatie van veel journalisten die doen wat ze niet willen dat ze doen, vooral onderzoeksjournalisten.
Andreu van den Eynde (strafadvocaat en slachtoffer): De gerechtelijke procedures gaan niet zoals snel of op de juiste manier. Ik zal proberen bij de feiten te blijven, want iedereen heeft het over de feiten en hypothesen. Oké, laten we naar de wetenschappelijke methodologie gaan. Feit is dat geen enkele rechtbank iets heeft gedaan. Dat is een feit. Het parket steunt geen enkel onderzoek, en dat is een feit. Dus ik weet niet waarom. Misschien is het heel moeilijk om geheime diensten te onderzoeken. Spionage. Misschien is dat de reden, maar ik blijf bij de feiten.
Dus de feiten zijn dat het betekent dat Diana Riba een telefoongesprek had met haar assistent, en toen ze de telefoon ophing, een oproep ontving en het vorige gesprek werd opgenomen en ze kon het opnieuw horen. En dat is een feit. Dus iemand nam hun communicatie op en dat is een feit. Het probleem is dus: willen we weten wat er is gebeurd of niet?
En dan over gerechtelijke controle van geheime diensten. Wel, we hebben een wet. Dus in theorie is er een rechter in het Hooggerechtshof van Spanje die hun activiteiten goedkeurt. Maar als we naar de wetenschappelijke methodologie gaan, omdat meneer Martin zegt dat deze spionage was toegestaan, dan is mijn vraag, hoe kun je dat zeggen als niemand het gerechtelijk bevel heeft gezien? En dat is een feit. Dus niemand heeft toestemming van een rechter gezien om telefoons te hacken of waarom is dat? Iemand zegt dat dit legaal is. Misschien moeten we het gerechtelijk bevel eerder zien. Het enige waar we dus om vragen is informatie.
Jeroen Lenaers (voorzitter): Hartelijk dank. En dan, mijnheer Martin, heeft u ook het woord om de vragen te beantwoorden.
Gregorio Martin (emeritus hoogleraar informatica, Universiteit van Valencia): Dank je. Hartelijk dank voor uw opmerkingen. Ik ga proberen zo kort mogelijk te zijn. We hebben het gehad over spyware, Pegasus en Citizen Lab. Nou, ik ben niet opgemerkt door Pegasus, godzijdank, omdat ze veel meer zouden weten. Maar de Catalaanse poortkwestie kan, indien nodig, worden verklaard door niets anders te gebruiken dan de hypothese van Pegasus. Dus ik ontken niet dat het van Pegasus komt. Maar lijkt me niet het meest waarschijnlijk.
Ten tweede heeft Citizen Lab gelogen. Nee nee. Ik heb niet gezegd dat er iemand gelogen heeft. Helemaal niet. Ik zei die Catalaanse poort, Citizen Labs, sorry. Toen ze de Catalaanse poort beschreven, volgden ze niet echt de noodzakelijke rigoureuze aanpak. Dit zou eigenlijk niet door een academisch filter gaan. Toen we keken naar hoe de telefoons waren gehackt? Nee. Zoals ik zag in de interventie die we zojuist hebben gehoord. Welnu, men is het erover eens dat iemand aan het spioneren is. En een van de dingen die we ontdekken, is dat telefoons niet per se worden geïnfiltreerd. In de. Het digitale tijdperk. Dit is niet hoe spionage wordt uitgevoerd. Dus hoe kan ik met een advocaat bespreken of dit is gebeurd of niet? We hebben de nodige informatie nodig die bepaalt dat er een wettelijke autorisatie moet zijn om de telefoon te hacken, om spyware te gebruiken.
Carles Puigdemont i Casamajó (niet-ingeschrevene): Dank u wel, voorzitter.
Allereerst de eerste vraag die ik aan meneer Cembrero stel. Je hebt ons een grote schets gegeven, maar kun je me wat meer details vertellen? Iets meer detail hoe ziet u de manier waarop Spanje hiermee omgaat ten opzichte van Marokko? Is het intern beleid of zo? We hebben het gehad over het verbod op het gebruik van Pegasus. We spraken over Frankrijk, dat daarin is geslaagd. Dus als je naar deze technologie kijkt, denk je dan dat dit een technologie is die van het ene land tegen het andere wordt gebruikt? Of denk je dat het ook een technologie is die in het land wordt gebruikt om burgers te bespioneren?
Nu, over Marokko, veel collega’s die deze vraag gaan stellen, denk ik, aan de inlichtingendienst, die erna komt. Maar. Dus heb je je telefoon aan dit centrum gegeven zodat ze konden verifiëren dat dit specifieke rapport dat je had gegeven waar was? Nee. U beschikt over wettelijke autorisaties die zijn gegeven voor het gebruik van. En dit is iets dat kan worden gebruikt om het idee te verwarren dat Pegasus-spyware is gebruikt. En hoe verklaar je dat? Alle experts, de beveiligingsexperts, ontkennen eigenlijk de resultaten van het burgerlab en de Catalaanse poort. Ze zeggen dat Citizen Lab onder druk van de media met deze rapporten is gekomen.
Eindelijk een standaard van de Spaanse justitie en ook van de ombudsman. Kunt u concreter uitleggen waarom er politieke redenen zijn die dit gedrag verklaren? En tot slot, waarom een Catalaans slachtoffer anders wordt behandeld dan andere slachtoffers. Dank je.
Jeroen Lenaers (voorzitter): Dank u, mijnheer Puigdemont. En we gaan eerst naar meneer Cembrero.
Ignacio Cembrero (onderzoeksjournalist bij El Confidential):Ja. Uw vragen. Ja. Ten eerste, het idee dat we verschillende houdingen hebben gezien van verschillende Spaanse regeringen en nu kijken we naar de huidige met betrekking tot gerechtelijke intimidatie door de Marokkaanse regering, ik denk dat het verband houdt met het idee dat ze goede betrekkingen willen behouden met de Marokkaanse autoriteiten. Laat me u eraan herinneren dat advocaten die banden hebben met Marokko tegen de minister van Buitenlandse Zaken en zijn kabinet hebben gezegd en zij hebben hun zaak bepleit voor een rechter in Zaragoza. En de Spaanse regering toonde geen enkele solidariteit met degenen die waren lastiggevallen. En in feite waren dit mensen die gelinkt waren aan de geheime diensten van Marokko. En dit is iets dat in de zomer in de krant El Pais werd gepubliceerd. Ik heb dus geen problemen met Marokko, zoals ik al zei. En de minister van Buitenlandse Zaken zou daarbij zeker niet de helpende hand toesteken. En dat hebben ze in mijn geval ook niet. Nee.
Heb ik mijn gsm aan de Marokkaanse autoriteiten gegeven? Nee, want ik denk niet dat Marokko een rechtsstaat is. Dus daarom zou ik het niet overhandigen. En verder heb ik ook het gevoel dat de politie niet over de middelen beschikt om een degelijke forensische analyse van een Android uit te voeren om te bepalen welke telefoon door Pegasus is getroffen. Het encryptiecentrum in Spanje is het enige centrum dat vandaag de dag die mogelijkheid heeft, en in ieder geval volgens mij als Spaanse journalist is dat de enige plaats die dit kan doen.
Welnu, het idee dat Israël zijn spyware niet zou moeten kunnen verkopen, zou volgens mij iets moeten zijn dat geldt voor elk afzonderlijk land van de Europese Unie, want nu hebben we succes gezien met Frankrijk en ook met de Verenigde Staten in de EU . Ze kunnen in feite geen mobiele telefoons, die beginnen met het nummer plus 33. Israël of NSO heeft, met toestemming van het Israëlische ministerie van Defensie, zijn producten en zijn malware verkocht aan landen die geen rechtsstaat hebben en die gebruik maken van deze malware om activisten, politici, onderzoeksjournalisten, enz. te bespioneren.
Jeroen Lenaers (voorzitter): Dank u wel, meneer Cembrero en dan gaan we naar meneer Martin, u heeft het woord.
Gregorio Martin (emeritus hoogleraar informatica, Universiteit van Valencia):Ik zal proberen het kort te houden. President Poetin. U moet het verkeerd hebben begrepen, want ik denk dat u duidelijk zei dat Pegasus niet voor dit soort spionage werd gebruikt. Juliette, nu zeg je dat het niet zo is. Ik ga niet met je in discussie. Maak ruzie met jou. U zei het, maar het leek erop dat het genoemde excuus werd gebruikt toen Pegasus werd gebruikt. Nutsvoorzieningen. Het maakt eigenlijk niet uit, Betty. Als we ingaan op het tweede punt, is het de tweede keer dat een black-out alleen voor gevaar staat. Eén zei dat er eerst ruzie was. Dus en nu zeg je iets meer dan alle experts en cybersecurity die voor Citizen Lab zijn en dat ik en iemand een zwart schaap ben die komt en zegt dat het niet 100% zeker is. Nutsvoorzieningen, Ik denk niet dat er een expert op het gebied van cyberbeveiliging is die zal beweren dat de steden waar steden van houden in steen zijn gegraveerd wat betreft de Catalaanse poort. Catalaanse poort, we hebben vier gevallen en die vier gevallen kunnen via andere mechanismen worden verklaard. Wanneer je wilt, kunnen we hierover praten en bespreken we dit en je zult begrijpen dat het voor mij erg moeilijk wordt om dit met jou en als argumentatieautoriteit te bespreken. Dus in dit geval. Mijn excuses.
Andreu van den Eynde (strafadvocaat en slachtoffer): Nou, het is moeilijk om over die dubbele standaard te praten. Dus. Nou, ik moet de laatste vijf jaar herzien, weet je, Spaanse rechtbanken hebben alle wetten veranderd die wetten die we kennen met betrekking tot materieel strafrecht, procesrecht om deze politieke beweging te bestrijden. Dus. Nou, ik denk dat dat de dubbele standaard is, denk ik. Ik denk dat een vertegenwoordiger van de Spaanse regering in het parlement zei: wat moeten we doen als we hen niet bespioneren om afscheiding te bestrijden? Dus ik denk dat dat het geval is. Het enige probleem is dat hiermee mensenrechten worden opgeofferd. Dus terwijl we er niet van uit kunnen gaan dat dit terecht is.
Jeroen Lenaers (voorzitter): Dank u wel, meneer van den Eynde. Daarmee is de eerste sprekersronde ten einde namens de fracties die al een kwartier achterlopen op schema. We hebben dus nog drie leden die in een tweede ronde om het woord vragen, de vragen verzamelen en de gasten vervolgens alle vragen tegelijk laten beantwoorden. En we beginnen met de energiereep of vice-stoel.
Diana Riba i Giner (Groenen):
Oké. Heel erg bedankt. Allereerst bedankt dat je hier bent. Andere mensen zijn uitgenodigd voor het eerste panel om over Catalan Gate te praten. Nu heb ik een aantal zeer specifieke vragen.
Allereerst, ja, u zei dat CNI de enige is die over de technologie beschikt om te zien of een telefoon is afgeluisterd of geïnfecteerd, door Pegasus of andere spyware. Nu, je hebt deze zaak bestudeerd. Weet je welke technologie CNI gebruikt die hopelijk de volgende strijd zal leiden? Maar weet u welk type technologie ze gebruiken om spyware te identificeren?
En mijn tweede vraag aan Gregorio Martin, je hebt al je onderzoek gebaseerd op de zaken die verschenen van Citizen Lab. U zei dat u technisch of wetenschappelijk niets kunt bewijzen. Ik zou u willen vragen of u de rapporten hebt gezien, het elektronische rapport dat verscheen in alle strafzaken of voor degenen die het slachtoffer waren van de Catalaanse dag, want dat was wetenschappelijk bewijs dat ze werden bespioneerd. Hebt u de rapporten persoonlijk gezien voor uw studie, voor de studie die heeft plaatsgevonden? En ten tweede zei je ook dat er 18 rechtszaken waren van bespioneerde mensen, maar de Spaanse staat in het Catalaans. Heb je dit gezien vanwege deze commissie? We hebben de papieren niet gezien van. Ik heb niemand ontmoet die deze rapporten daadwerkelijk heeft gezien.
Kunt u dan wat meer uitleg geven? De vraag van deze onafhankelijke spion was die worden uitgevoerd bij de strafrechtelijke veiligheidszaak.
Jordi Cañas (Vernieuwen): Dank je. Nu wil ik allereerst dat u meneer Gregorio een vraag stelt. Het verschil tussen een stelling en een hypothese is dat een stelling bewezen moet zijn, terwijl de hypothese nog bewezen moet worden. Nu, de wetenschappelijke methode stelt dat een hypothese kan worden aangetoond, het kan worden bewezen, en dan worden ze de stelling. Dus je moet hebben dat als je de hypothese hebt, dat een proefschrift kan worden. Als u mij volgt, zegt u dat de analyse die door Citizen Lab is ingediend, niet kan worden geverifieerd of geanalyseerd door de collega’s. In wezen een sleutelelement om van een hypothese naar een stelling te gaan die niemand kan bewijzen. Maar het is van hetzelfde dat het proefschrift stelt: moet iets wetenschappelijk worden gevalideerd en gereproduceerd en geverifieerd door zijn collega’s? Zo ja, dat is wat ik wil weten.
Ten tweede, over positieven … er waren bijvoorbeeld 24 valse positieven die waren geïdentificeerd. Dus kunnen er valse positieven zijn geweest? En dat is het. Niets meer. Dank je.
Jeroen Lenaers (Chair): Thank you very much, Mr. Solé.
Jordi Solé (Groenen):Dank je. Ik begin met meneer Martin. Aan de ene kant. U stelt dat u vermoedt dat er technische fouten waren in rapporten over het vervallen van burgers en in de rapporten van Amnesty International, omdat ze zich niet aan dezelfde strenge regels hielden, hoewel u zegt dat er niet veel informatie beschikbaar is en dat het verkrijgen van de informatie moeilijk is. erg ingewikkeld. Ik ben geen wetenschapper zoals jij, maar ik heb me iets verteld over de wetenschappelijke methode. En een van de dingen waarop de wetenschappelijke methode is gebaseerd, is dat om tot een conclusie als de jouwe te komen, je bewijs nodig hebt, je hebt een solide bewijs nodig, een test. En uit dat bewijs kun je duidelijke resultaten halen. Nu, ik denk dat u hier over vier gevallen sprak en u zei dat de informatie over deze vier gevallen heel weinig is. Dus zou je me dit kunnen uitleggen? Hoe kun je met zo’n zwakke test, zwak bewijs tot zo stevige conclusies komen?
Nu de tweede vraag, een vraag aan de heer Martin, een opmerking die ik verrassend vond. U zei: ik denk wel twee keer na dat de Spaanse regering zichzelf had beschuldigd, tenzij ik iets over het hoofd had gezien. Maar dat denk ik niet. Wel, voor zover ik weet heeft de Spaanse regering nooit via een woordvoerder toegegeven dat ze achter al deze zaken zat, de 65 gevallen van spionage in de Catalaanse poort. Dus ik wil weten, waarop u zich baseert en zegt dat de Spaanse regering zichzelf heeft beschuldigd en waarom is dat zo nodig. U zei het in een artikel om de Spaanse regering te vervolgen om tot deze conclusies te komen. Of de data en het bewijs van citizen lab erg zwak zijn. Ik begrijp niet waarom de Spaanse regering deze behoefte voelt om u te komen steunen voor Madrid, maar ontkende u zei. Dat gerechtelijk onderzoek is dat de ombudsman dat niet heeft gedaan. De gegevensbescherming die we doen, helpt niet. Dus u als slachtoffer en advocaat, wat zou volgens u het juiste gerechtelijk onderzoek zijn in deze specifieke zaak? En welke mechanismen voor de naleving van de mensenrechten worden dan aan de slachtoffers overgelaten? Als u in de steek wordt gelaten door de procedure die u door de rechtbank laat lopen.
Jeroen Lenaers (voorzitter): En we nemen ze in omgekeerde volgorde voor de antwoorden die we in het begin deden. Dus we beginnen met meneer Martin, alstublieft. U heeft het woord.
Gregorio Martin (emeritus hoogleraar informatica, Universiteit van Valencia): Dank je. Ik hoop dat ik alles heb opgeschreven en zal het nu kort houden. Vraag van mevrouw Riba. Ja. Als ik de documenten lees die bij de strafzaak, het strafproces horen, en of ik de uitspraak van de rechter lees, is het goed dat u dit zegt. Maar je kent de reactie. Hoe kan ik het bevel van de rechter lezen als daarin staat dat slechts enkele afgevaardigden het antwoord mogen weten? Het antwoord is nee. Dit is een element dat we gaan analyseren. Natuurlijk heb ik dit niet gelezen. Geef mij dus niet te veel de schuld dat ik ze niet gelezen heb. Maar dat is het punt.
Nu, wat betreft de vraag hoe dit een proefschrift is, het is vrij duidelijk dat om een hypothese in een proefschrift te bevestigen, ze moeten experimenteren. Deze experimenten moeten een rigoureuze en reproduceerbare methodologie volgen.
Nu wat betreft valse positieven. Voorzichtig. Wat ik bedoel is dat elk. Nou, je kunt van een telefoon gaan, bijvoorbeeld mijn telefoon in vergelijking met een andere telefoon, alsof we ervan uitgaan dat deze met een derde werkt. Ik heb deze telefoon geïnfecteerd en toen heb ik hem aan de tests onderworpen en ik heb verteld dat ze me vertelden dat hij was geïnfecteerd en dat het niet Pegasus of de telefoon was. Dat werd verwacht. Het was een gedachte die ik kon bestuderen. Dat is onjuist. Er staat dat het positief is. Het geeft je een positieve reactie omdat het zegt dat, ja, het is het vinden van de woorden die laten zien dat er een infectie is, dat het bugs zijn, maar het is onwaar omdat de infectie niet heeft plaatsgevonden. Dit gebeurt.
Vooral. Allereerst met domeinen. Maar het nieuwe dat nu is met archieven en processen die we aannemen. Worden hiermee geassocieerd.
Nu voor meneer Solé. Ik denk niet dat ik mezelf goed heb uitgelegd. Ik zei niet slechts vier gevallen. Deze focus is amnestie. Want als ze de 65 zaken opnemen met de gegevens die de anderen hebben gebruikt, zouden we iets anders kunnen zeggen. Maar de details van de Catalaanse poort en ik neem aan, weet je, dit is een simpele leugen. Dus wie is de president van dit of dat die werd aangevallen, enzovoort. En dat is alles. Gelukkig heeft Amnesty dit allemaal verlengd en daarom zeggen ze dat ze je een X hebben gegeven waar je het geheel hebt. En dan? Ze staken één oog lippenstift uit, wat amnestie heeft genomen en de conclusie die ze konden trekken. Dus. Ik zal de conclusies trekken. En ik herhaal, ik heb het alleen over de Catalaanse poort. En alles wat we hierover weten.
En uiteindelijk zelfbeschuldigd zijn. Nee, ik zei niet dat de regering zichzelf beschuldigde van de 65. Nee, ik zeg dat de regering van 12 mei zichzelf beschuldigt door te zeggen dat ze werd bespioneerd door we weten het niet wie en dat is daar. En dat baart me echt zorgen, want in principe zou Marokko de enige zijn die dat zou kunnen zeggen, volgens de pers. Houd er rekening mee dat als iemand spioneert, de Spaanse staat Pegasus gebruikt omdat ze een Pegasus bezitten. Ze hebben de Pegasus. Je gaat ervan uit dat alleen bepaalde mensen Pegasus hebben. Nu hebben we veel over Marokko gesproken, maar wat er ook gebeurt, is dat ik niet geloof dat CNI tot deze conclusie komt omdat het weet dat Marokko en een andere klant de Spaanse regering hebben bespioneerd. Wat ik denk is dat de Spaanse regering tot deze conclusie had kunnen komen door de MUVT-methodiek te gebruiken die werd gebruikt voor de Catalaanse poort. Dus neem me niet kwalijk, ik kan niet geloven dat mijn staat dezelfde methode heeft gebruikt die Catalaans, dat burgerlaboratorium, heeft gebruikt voor de Catalaanse poort. Ik weet het echter niet, ik zou graag willen zien wat er in het tweede paneel gebeurt. Het moet duidelijk zijn wat ik heb gezegd.
Andreu van den Eynde (strafadvocaat en slachtoffer): Nou, ik zal dit in het Spaans behandelen. Nu, de informatie die we hebben is dat de MUVT-methode werd gebruikt door de nationale autoriteiten. Dus voor zover ik weet, pasten ze dezelfde methode toe als Amnesty International, niet de Spaanse amnestie.
Nu, hier, ik denk dat er hier een fundamentele verwarring is. We weten hier niet veel van technologie. Het is alsof de rechtszaken gebaseerd zijn op de rapporten van het Citizen Lab. Nu heeft Citizen Lab de meest geavanceerde methodologie die ik het meest heb ontwikkeld om Pegasus te identificeren. Dus zij zijn de enigen die iets konden detecteren dat niet kon worden opgespoord. Maar er zijn andere instrumenten, en in alle rechtszaken hebben we een test uitgevoerd die meneer Martin niet kan zien vanwege dat deel van de gerechtelijke procedure.
Nu wordt dit uitgevoerd met behulp van een bepaalde methodologie, gebruikmakend van alle internationale regels, chain of custody, enz., en het wordt geverifieerd met een hash-algoritme binnen een compartiment dat gedigitaliseerd is. Het is gecontroleerd door een notaris, het is ingediend. Het kan tot in het oneindige worden gereproduceerd. Ik leg dit al 20 jaar uit. Hoe bewijs te beschadigen. Nu volgen ze alle internationale normen, en dat is wat we hebben gedaan. Het lijkt erop dat niemand in gebruik die we zagen problemen met onafhankelijkheid heeft. En nu is het natuurlijk het eerste bewijs dat we hebben. We hebben de amnestie van Citizen Lab en die van onze expert. Je hebt hetzelfde curriculum, weet je, dat we dit bewijs hebben.
Dus het is een aanname om te denken dat we het hier over magie hebben, want bij cybercriminaliteit is het heel gemakkelijk om te zeggen dat dit allemaal ingewikkeld is en dat het altijd kan gebeuren, dat het een vals bewijs is, maar dat je niet kunt zeggen dit in de cyberwereld, we hebben het over één nul. Het is een binair systeem. We kijken naar een systeem dat communiceert met een bepaalde infectievector met de heerschappij. Er worden gegevens geëxtraheerd, er is een domein, dit domein kan worden geëxtrapoleerd met verschillende servers die worden gebruikt maar worden gebruikt door NSO, en dat is wat we doen.
Dan ga ik naar het tweede deel. Het is niet duidelijk of het bewijs zo ingewikkeld is. Waarom onderzoeken we niet zoals we in ons leven hebben gedaan? Maar ik vraag het niet. Ik vertrouw op de onderzoeken die we uitvoeren. Maar er zijn andere traditionele manieren, en dat is wat alle spionnenringen en CNI en Pegasus van de afgelopen jaren heeft ontdekt, die de getuigenissen zijn, documenten van de hele levensduur.
Nu ga ik verder met de vragen, wat heeft dit met het onderzoek te maken? Je moet je afvragen wie weet wie Pegasus nu heeft? Het is heel moeilijk als de Rekenkamer, de gemengde commissie, het congres, het parlement, je vroeg hen, heb je Pegasus waar ze antwoorden, zeg je, waar heb je Pegasus gebruikt? Waarom kunnen we ze niet rechtstreeks vragen? Als het een misdaad is, gaan we ervan uit dat ze een mobiele telefoon hebben gehackt in een strafzaak, totdat ze bewijzen dat het legaal is. Je zegt dat je een mobiel hebt, je hebt het recht om deze feiten te onderzoeken, een conclusie.
Er is een laatste stap. Als we dat niet kunnen, kunnen we de tests en mensenrechten niet uitvoeren. Dus we gaan tegen Straatsburg zeggen dat de mensenrechten en het verdrag niet van toepassing zijn als ze je telefoon afluisteren omdat we het niet kunnen onderzoeken. We weten dus niet of er een wet is die ernaar kijkt. Als er een A en een essentieel sociaal element is, is er een sociaal element. Dat zijn de drie misdaden. Dus de rechtbank in Straatsburg kan ons niet beschermen tegen overheidsspionage. Dus dat is alles wat er is.
Ignacio Cembrero (onderzoeksjournalist bij El Confidential):Ik zal het hier kort houden, er is niet veel tijd. Ik reageer op mevrouw Riba, ik ben geen expert op het gebied van cyberbeveiliging en ik weet niet welke technologie het crypto-nationale cryptologische systeem gebruikt. Het hangt af van de CNI. Wat ik wel weet, weet ik omdat toen mijn telefoon zogenaamd geïnfecteerd was, toen mijn WhatsApp in de pers verscheen, de Marokkaanse pers, ik overlegde met verschillende Spaanse experts, experts in cybersecurity die in Spanje en zelfs in andere landen wonen. Ze zeiden allemaal tegen me dat de politie, het Nationale Politielaboratorium goed uitgerust was, maar niet kon vaststellen of mijn telefoon was afgeluisterd of niet door Pegasus. De mijne was een Android-telefoon. De enige die over de benodigde technologie beschikte om dit te doen, was het National Cryptologic Call Centre. Dus ik herhaal dit. Ik had geen toegang tot hen.
En ik zeg dit voor de derde keer, ik zou graag willen dat u de regisseur vraagt om het open te stellen voor de journalisten, of in ieder geval moeten wij die de intimidatie van een buitenlandse mogendheid moeten indienen en. Er is iets dat ik zou willen toevoegen dat je de rechterlijke macht niet om toestemming hebt gevraagd: zijn er bevelen om Pegasus te bespioneren en die mobiele telefoons van 18 Catalaanse onafhankelijke politici. Die werden bewezen in het Comité van officiële geheimen van het congres. Door de vorige directeur aan de parlementsleden die deel uitmaakten van deze commissie waar verschillende nationalistische Catalanen in zaten. Dus ik weet het niet. Het is niet bewezen bij de commissie hier omdat ze de vereisten niet hebben. Maar het werd getoond binnen die commissie van het congres in Spanje. Niets meer.
Jeroen Lenaers (voorzitter): Dank aan alle sprekers. Dat concludeert ons ochtendpanel. Eentje maar. Een algemene opmerking van mijn kant, omdat een van de panelleden beweerde dat de enige manier waarop we ooit zeker kunnen zijn van het gebruik van spyware, is door die bevestiging van de dader te krijgen. En nu werken we al zes maanden heel hard in deze commissie.
Maar degenen die niet met ons in zee willen gaan, zijn degenen die het plegen. Dus bij gebrek aan medewerking van lidstaten, regeringen, enz., moeten we vertrouwen op de technische expertise van de technische ervaring van gerenommeerde instituten zoals Citizen Amnesty, de experts van Google of Matter die we hebben gesproken. En bij gebrek aan enige vorm van samenwerking zullen we ook in de toekomst moeten vertrouwen. Dus heel erg bedankt.
We hebben nu een korte pauze voordat we om 11.30 uur aan het tweede paneel beginnen. Heel erg bedankt.
Paneel 2:
Jeroen Lenaers (Chair):Kon iedereen maar weer zijn plaats innemen. We beginnen met het tweede panel van deze sessie. Heel erg bedankt. Ja, laten we eens kijken. Oké. Iedereen bedankt. Ook onze gasten. Als je voor het tweede panel wilt blijven, doe dat dan. Zo niet, verlaat dan de kamer. Dank u allen zeer. Ons tweede panel, we zullen horen van de directeur van de Spaanse Nationale Inlichtingendienst, Miss Esperanza Castaneda Llamazares, en we zullen horen van Funchess, die Torres Carbonell is, die de secretaris-generaal administratie digitaal is. En we beginnen met Esperanza Casteleiro Llamazares, directeur van de Spaanse Nationale Inlichtingendienst. Je hebt 10 minuten verbinding op afstand. Hartelijk dank voor uw komst op korte termijn en we kijken uit naar uw bijdrage. U heeft 10 minuten het woord.
Esperanza Casteleiro Llamazares (directeur CNI): Juist. Goede morgen iedereen. En hartelijk dank, voorzitter. Ik verwelkom de mogelijkheid om vandaag mijn ideeën met u te delen, evenals de secretarissen met de secretaris-generaal van de digitale administratie.
Op mijn bureau in Spanje hebben we een democratische staat gebaseerd op de rechtsstaat, en dit is in overeenstemming met artikel één van onze grondwet. We zorgen ervoor dat alle rechten en vrijheden van onze burgers behouden blijven. Nu heb ik niet veel tijd en ik ga het gewoon bij een bijdrage van tien minuten houden. En mijn doel is om u uit te leggen wat de CNI is, wat het doet en wie dit doet, wat zijn oorsprong was en is, en aan welke controle het onderworpen is. Dit is in lijn met bepaalde basisprincipes die ik met je ga bespreken.
Ik wil vooral onderstrepen dat wij een orgaan zijn dat deel uitmaakt van de nationale veiligheid van Spanje. Alle acties van de CNI zijn gebaseerd op het beginsel van de rechtsstaat. Wat onze missie is, wat zegt dat sancties zijn, en wat onze doelstellingen zijn en wat onze doelstellingen zijn. En wie autoriseert de activiteiten van het centrum. En dit veronderstelt natuurlijk dat we voldoen aan de grondrechten zoals beschreven in de Grondwet.
Nu, voordat ik in detail ga, zou ik aan het begin willen zeggen dat de See and I Works en het strengst mogelijke toezicht van de wettelijke autoriteiten en de Grondwet voortdurend.
Ten tweede zou ik u willen uitleggen wat de wet is in Spanje van 11 en 16 mei, waarin de doelstellingen en activiteiten worden beschreven die worden uitgevoerd in overeenstemming met de documentcode.
De Inlichtingenrichtlijn, wat een vertrouwelijk document is, een geheim document in overeenstemming met artikel drie van de regelgevende wet, die ik zojuist heb genoemd in het opstellen van het voorstel voor deze richtlijn, hadden we vertegenwoordigers van alle autoriteiten die deel uitmaken van de commissie die is gevormd door de regering die op dat moment aan de macht was, en dit weerspiegelt specifieke vereisten met betrekking tot risico’s en bedreigingen voor onze veiligheid. Tegelijkertijd is het belangrijk erop te wijzen dat CNI een organisatie is die onderworpen is aan een zeer streng controlesysteem, dat is vastgelegd in de wet.
En om verder te gaan, zou ik een paar punten willen schetsen. De reguleringswet, die de missie uitlegt en de doelstellingen schetst. Alle activiteiten omvatten natuurlijk ook functies, waaronder het voorkomen, opsporen en indien mogelijk neutraliseren van activiteiten waarmee buitenlandse dienstengroepen van risicopersonen de constitutionele orde bedreigen, evenals de rechten en vrijheden van het Spaanse volk. en Spaanse veiligheid en Spaanse soevereiniteit, de stabiliteit van haar instellingen en nationale economische belangen.
De Inlichtingenrichtlijn is dus het document waarin staat wat de functies van de CNI zijn. Het schetst zijn activiteiten, en het schetst ook de prioriteiten die we zouden moeten hebben die de wet ons toestaat. Of zorgt ervoor dat alle plannen en werkzaamheden die door de zee en AI worden ontwikkeld goed worden gemonitord. Wetsontwerp dus. 11, 2002. We wezen op opkomende risico’s en natuurlijk ook dat we rekening hielden met de beveiliging van onze organisatie in overeenstemming met de huidige beschikbare technologie. En natuurlijk zijn deze gebieden gekoppeld aan de CNI met betrekking tot hun functies, hun operaties, en dragen ze samen met de National Encryption and Encryption Service de verantwoordelijkheid om ervoor te zorgen dat we onze functies naar behoren kunnen uitoefenen. En deze sluiten aan bij wat onze samenleving vraagt.
En dit is waar we ons aan houden in de inlichtingendienst dat we werken in het nationaal belang. En we zorgen er ook voor dat we voldoen aan de behoeften van vrijheden en vrijheden van onze burgers. En we zijn natuurlijk onderworpen aan de grondwet en de wet van het land sinds de oprichting. Het idee van een dienst aan de staat en legaliteit zijn de fundamentele principes waaraan we ons houden bij het uitvoeren van al onze verschillende activiteiten. Deze karakteriseren alle acties van de organisatie en haar onderdelen.
Zoals ik al zei, de CNI is een onderwerp dat onder controle moet worden gehouden en ik zou hier graag nader op in willen gaan. Dit zijn specifieke controles die bestaan. Zijn. Gerelateerd aan al onze handelingen waarbij wij de wet volledig naleven. Het controlecomité dat bekend staat als de controle op officiële geheimen. Dat is de commissie waarmee de juridische diensten toegang kunnen krijgen tot de nodige informatie en de activiteiten van de CNI volgens de wet kunnen controleren. Zij zijn op de hoogte van de door de overheid goedgekeurde doelstellingen en rapporteren jaarlijks over de naleving van die doelstellingen. De Commissie werd opgericht in 1995 in overeenstemming met de wet van 10 mei. Met betrekking tot krediet. Dus welke waren voor reserve-uitgaven? Ze worden een reservefonds genoemd. En de wet die de CNI reguleert. En I geeft toegang tot geheime materialen die aan het centrum zijn gekoppeld.
Deze commissie heeft tijdens de huidige legislatuur kunnen onderzoeken wat nodig is en de absolute meerderheid van wat er gaande is controleren. De houders van ministerstitels worden geïnformeerd over de uitvoering en besteding van begrote middelen. En in de loop van de tijd is de CNI van tijd tot tijd voor de Commissie verschenen om uitleg te geven over bepaalde activiteiten waarover de Commissie meer details wil weten. De CNI is de enige organisatie die een specifieke parlementaire commissie heeft die haar activiteiten controleert en zij kan dit alleen aan die commissie doen vanwege haar vertrouwelijke en geheime karakter, dat wettelijk is vastgelegd. En het is dit karakter, het karakter van geheimhouding dat de missie van onze organisatie bepaalt voor zover het de overheidscontrole betreft.
We hebben een regeringscommissie die ik al heb genoemd, die toezicht houdt op inlichtingenactiviteiten en nogmaals, dit is vertrouwelijk en wat ze doen is de jaarlijkse activiteiten van de CNI I voorstellen en periodiek toezicht houden op en toezicht houden op de ontwikkeling van het werk van het centrum . We zien dus coördinatie tussen CNI en de nadruk op de opsporingsdiensten van het land en het leger. Wat betreft economische controle. Er is niets bijzonders. Dat onderscheidt de CNI van ander links, van controle over andere organen en de administratie.
Zo hebben we parlementaire controle op de goedkeuring van de begroting en controleert de Rekenkamer jaarlijks onze rekeningen, en hebben we de algemene tussenkomst van de staat die permanent de uitgaven van onze organisatie controleert. We hebben ook een voorafgaande juridische controle. En dit op basis van een organieke wet tot 6 mei 2002. De activiteiten van de C en I, die door deze wet worden geregeld, hebben betrekking op de grondrechten zoals vereist door artikel 18 van onze Grondwet. Met andere woorden. Geheime communicatie en het recht op privacy. Dus elke activiteit die deze rechten aantast. We hebben een voorafgaande wettelijke toestemming nodig. In het geval van de CNI beantwoordt de organieke wet tot 2002 aan deze grondwettelijke eis en.
Als we kijken naar deze voorafgaande rechterlijke machtiging, artikel acht van het Europees Verdrag tot bescherming van de rechten van de mens en de grondrechten, weerspiegelt dit wat er in onze wetgeving is voorzien. En dit is natuurlijk wat nodig is in een democratische samenleving voor urgente regio’s: verdediging van de orde, bescherming tegen misdaad, bescherming en bescherming van de gezondheid, en de bescherming van de rechten en vrijheden van individuen. Onze wet voorziet in deze juridische controle, deze nadelige controle en garandeert en beschermt de rechten en vrijheden van onze burgers, in overeenstemming met deze wet. Het CNI-secretariaat moet als staatssecretaris toestemming vragen aan de bevoegde gerechtelijke autoriteiten om maatregelen goed te keuren die deze grondrechten aantasten.
Indien nodig voor de nakoming van onze overeenkomst. De rechter dient bij de machtigingsspecificatie van de gevraagde maatregelen rekening te houden met het volgende. De redenen voor het motief van de verdenking en de identificatie van de persoon of personen die door de maatregelen worden getroffen en de aanduiding van waar dit zal worden uitgevoerd. 24 uur. Als een huis moet worden betreden en drie maanden, als het te maken heeft met het onderscheppen van communicatie, of dit nu per telefoon is of via andere middelen, en deze kunnen indien nodig voor een volgende periode worden verlengd. De termijn hiervoor is normaliter 72 jaar.
Bij dringende redenen kan dit worden teruggebracht tot 24 uur. Met andere woorden, we hebben de 24-uurs mogelijkheid en tot slot, het gebruik van de maatregelen die we mogen nemen door wettelijke controle en door de wet wordt bepaald door de principes en behoeften van evenredigheid. De redenen voor het motief van de verdenking en de identificatie van de persoon of personen die door de maatregelen worden getroffen en de aanduiding van waar dit zal worden uitgevoerd. 24 uur. Als een huis moet worden betreden en drie maanden, als het te maken heeft met het onderscheppen van communicatie, of dit nu per telefoon is of via andere middelen, en deze kunnen indien nodig voor een volgende periode worden verlengd. De termijn hiervoor is normaliter 72 jaar. Bij dringende redenen kan dit worden teruggebracht tot 24 uur.
Met andere woorden, we hebben de 24-uurs mogelijkheid en tot slot, het gebruik van de maatregelen die we mogen nemen door wettelijke controle en door de wet wordt bepaald door de principes en behoeften van evenredigheid. De redenen voor het motief van de verdenking en de identificatie van de persoon of personen die door de maatregelen worden getroffen en de aanduiding van waar dit zal worden uitgevoerd. 24 uur. Als een huis moet worden betreden en drie maanden, als het te maken heeft met het onderscheppen van communicatie, of dit nu per telefoon is of via andere middelen, en deze kunnen indien nodig voor een volgende periode worden verlengd. De termijn hiervoor is normaliter 72 jaar. Bij dringende redenen kan dit worden teruggebracht tot 24 uur.
Met andere woorden, we hebben de 24-uurs mogelijkheid en tot slot, het gebruik van de maatregelen die we mogen nemen door wettelijke controle en door de wet wordt bepaald door de principes en behoeften van evenredigheid. als het te maken heeft met het onderscheppen van communicatie, of dit nu per telefoon of op een andere manier is, en deze kunnen indien nodig voor een latere periode worden verlengd. De termijn hiervoor is normaliter 72 jaar. Bij dringende redenen kan dit worden teruggebracht tot 24 uur.
Met andere woorden, we hebben de 24-uurs mogelijkheid en tot slot, het gebruik van de maatregelen die we mogen nemen door wettelijke controle en door de wet wordt bepaald door de principes en behoeften van evenredigheid. als het te maken heeft met het onderscheppen van communicatie, hetzij via de telefoonpost of op andere manieren, en deze kunnen indien nodig voor een latere periode worden verlengd. De termijn hiervoor is normaliter 72 jaar. Bij dringende redenen kan dit worden teruggebracht tot 24 uur. Met andere woorden, we hebben de 24-uurs mogelijkheid en tot slot, het gebruik van de maatregelen die we mogen nemen door wettelijke controle en door de wet wordt bepaald door de principes en behoeften van evenredigheid.
Dit mechanisme van voorafgaande toestemming voor onze activiteiten geeft ons de veiligheid en legitimiteit die we nodig hebben bij het uitvoeren van de activiteiten van onze organisatie voor het algemeen belang. Dus de C en I publiceren eigenlijk hun doelstellingen en voorafgaande juridische controle betekent dat zelfs de meest gevoelige activiteiten die verband houden met onze doelstellingen legaal zijn, omdat alleen de rechter die de beslissing heeft, de beslissing kan nemen. We hebben dus een beperking. En met deze beperkingen draagt de CNI bij aan de handhaving van de nationale veiligheid. Ik zou er ook graag even op in willen gaan.
Jeroen Lenaers (voorzitter): Bijna 15 minuten nu. En zo niet, dan hebben we helaas geen tijd om u naderhand nog vragen te stellen.
Esperanza Casteleiro Llamazares (Directeur CNI): Oké. Ik wilde het National Encryption Centre kort uitleggen. Maar laten we in plaats daarvan ingaan op vragen.
Jeroen Lenaers (voorzitter): Ik weet zeker dat er veel vragen zullen zijn en voel je vrij om bij het beantwoorden van de vragen ook uit te weiden over dingen die je misschien nog zou willen toevoegen. En het spijt me echt, maar het is gewoon een kwestie van tijd, want we hebben nog maar 45 minuten. En we moeten ook nog iets horen van de heer Torres Carbonell, die nu ook 10 minuten het woord heeft. U heeft het woord.
Juan Jesús Torres Carbonell (secretaris-generaal de Administración Digital): Ja. Goedemorgen en heel erg bedankt voor de uitnodiging om hieraan deel te nemen. Ik ben de secretaris-generaal van een digitale administratie, en ik ga even samenvatten wat onze taak is. De secretaris-generaal van de digitale administratie is onderdeel van het Ministerie van Economische Zaken voor wat betreft de fiscale activiteiten. En wat wij doen is het aansturen, coördineren en uitvoeren van de digitale aspecten van de administratie.
In 2013 werd een secretaris-generaal aangesteld als resultaat van de werkzaamheden voor de hervorming van de hervorming van het openbaar bestuur, waarbij werd getracht de infrastructuurprocedure en de middelen waarover het openbaar bestuur beschikt, te rationaliseren. De meeste maatregelen die in het kader hiervan zijn genomen, worden gecontroleerd door een bestuursorgaan en hebben met name betrekking op ICT en communicatie. En in 2016 kreeg de digitale administratie zijn huidige naam, het decreet 403 van 5 februari 2020. Ik heb gesproken over de ontwikkeling van de basisinfrastructuur van het ministerie van Economische Zaken en de digitalisering daarvan. En dit was een taak toevertrouwd aan de Secretaris-Generaal en omvatte onder meer het uittekenen van de digitale strategie en de digitalisering van de openbare diensten, de overheidsorganen van de staat, enz., en het toezicht,
De voorbereiding van de business, die als afdeling naar de communicatie zou gaan en het uitvoeren van de functies van het toezichthoudend orgaan en de presentatie van rapportages over de toegankelijkheid van websites en de mobiele apps in de publieke sector, het technisch ontwerp, de implementatie en beheer van de nodige digitale media en diensten om de huidige publieke dienstverlening uit te voeren. Universele openbare diensten, hoge kwaliteit voor bedrijven en burgers, en de bepaling van strategisch beleid om de verschillende instanties te coördineren om ervoor te zorgen dat ze digitale diensten aan de overheid kunnen leveren. De definitie van technische normen en kwaliteitsnormen voor de uitvoering van openbare diensten. Samenwerking met het ministerie van Financiën bij het beheer van elektronische bestanden van de staat. En een vast onderdeel van de administratie.
Eveneens competentie als technisch ontwerp is kijken naar het beheer van elektronische facturen. En zorg ervoor dat. We hebben algemene elektronische toegang beschikbaar voor de werknemers in het openbaar bestuur van de staat. Wil het transparantieportaal van de algemene overheidsadministratie en het ministerie van Financiën hebben, en verantwoordelijk zijn voor het beheer en de uitvoering van algemene projecten. Ook over de procedures die de publieke sector of de publieke sector raken. En we zijn ook betrokken geweest bij de ontwikkeling van technische platforms voor gemeenschappelijke diensten.
En tegelijkertijd zijn wij verantwoordelijk voor het ontwerp, de beoordeling en het gebruik van de gegevensverwerking en de levering van applicaties en IT-diensten. Mededelingen aan delegaties, met name regeringsdelegaties. Zorg ervoor dat ze in alle opzichten hebben wat ze nodig hebben. En we zijn ook verantwoordelijk voor de ondersteuning, contractering en het beheer van IT-budgettering.
Daarnaast hebben we het digitaliseringsplan voor de openbare diensten tot 2025 opgesteld, met daarin de strategieën en de 17 maatregelen waarvoor we verantwoordelijk zijn. Allereerst richtte de digitale transformatie van de administratie zich op de Centrale Rijksoverheid.
De tweede fungeert als in de ministeriële zaken en heeft betrekking op de burgers in het algemeen. Gezondheid, onderwijs, immigratie, sociaal beleid, enz. En coördinatie en ondersteuning van de digitalisering van autonome digitalisering. Dit digitaliseringsplan bij het openbaar bestuur was onderdeel van de algemene herziening van de opleiding Bestuurskunde. In deze context is de secretaris-generaal van Digital Administration momenteel gecontracteerd om betrokken te zijn bij de digitalisering van de verschillende hervormingen waarin wordt voorzien binnen het huidige herstelproces, en dit is een van de verschillende doelstellingen die binnen de Europese Commissie zijn overeengekomen. Ter afsluiting moeten we ook het algemeen bestuur van de staat aanmoedigen om te coördineren met de andere verschillende afdelingen. Heel erg bedankt.
Jeroen Lenaers (voorzitter): Hartelijk dank, mijnheer Torres Carbonell. Daarna gaan we naar de Q&A-sessie van dit panel. Voordat ik dat doe, zoals ik in het begin al zei. Bezoekers en gasten zijn van harte welkom in onze bijeenkomsten, maar tonen dan ook respect voor de sprekers. Alstublieft. En als je hier alleen maar komt om met elkaar te kletsen terwijl mensen aan het praten zijn, is dat respectloos. En doe dit alsjeblieft niet ergens anders. Heel erg bedankt.
We hebben een sprekerslijst die bestaat uit Sophie in ’t Veld, Mr. Zoido, Lopez Aguilar. Rosa Thun, Saskia Bricmont, Cornelia Ernst en de heer Puigdemont. De heer Canas en de heer Solé. Tenzij iemand anders toegevoegd wil worden, heb ik de sprekerslijst gesloten, de tijd gegeven die we zullen doen, de vragen verzamelen en de gasten de gelegenheid geven om ze allemaal tegelijk te beantwoorden. We beginnen dus met Sophia, in feite onze rapporteur.
Sophie in ’t Veld (Verlengen): Ja. Dank u wel, voorzitter. Ik zal heel snel zijn. De meeste van mijn vragen zijn voor mevrouw Casteleiro.
Eerste vraag, in welke omstandigheden zou u of is het gebruik van spyware legaal in Spanje? En twee aspecten in het bijzonder. Ten eerste, zou u van mening zijn dat het hacken van de telefoon van een advocaat een inbreuk zou vormen op de vertrouwelijkheid van de cliënt van een advocaat, of zou het volgens de Spaanse wet volgens u zijn toegestaan?
En ten tweede verwees u naar gerechtelijke machtiging, maar alleen voor een periode van drie maanden, die kan worden verlengd. Maar hoe zit dat met de terugwerkende kracht van spyware? Want als je spyware gebruikt, is dat niet zomaar drie maanden lang realtime afluisteren. Met spyware kunt u zo ver teruggaan in de tijd als iemand uw telefoon heeft gebruikt.
Ten tweede, kunt u bevestigen dat er in, laten we zeggen, de Catalaanse poortzaken 18 aanhoudingsbevelen zijn uitgevaardigd voor afluisteren? Kunt u dat bevestigen? En kunt u andere gevallen bevestigen?
Ten derde, welk technisch bericht gebruiken uw diensten voor het forensisch onderzoek van een telefoon? Is het dezelfde als die van Citizens Lab of Amnesty International? En ten tweede, kunt u uitleggen waarom de Spaanse politie de mobiele telefoon van een van de personen die aangeklaagd waren om feest te vieren in Duitsland opstuurde om onderzocht te worden? En waarom duurde dat een jaar? En zie je en ik maak ook gebruik van dat soort diensten.
Twee laatste vragen. Ten eerste, kunt u uitleggen waarom het vorige hoofd van CNI is afgetreden? En laatste vraag. Kunt u bevestigen dat de Spaanse autoriteiten Pegasus hebben en sinds wanneer? Dank je.
Jeroen Lenaers (voorzitter): Dank u wel, meneer Zoido. Nee, er is helaas geen tijd voor pingpong. Dus we verzamelen de vragen, zoals ik al aangaf.
Juan Ignacio Zoido Álvarez (Europese Volkspartij): Hartelijk dank. Ik wil mevrouw Casteleiro heel erg bedanken voor haar deelname aan deze bijeenkomst en voor de transparantie die ze aan de dag legt van haar instelling, door ons te vertellen waar haar werk over gaat, en ons te vertellen dat, natuurlijk, gezien de strikte vertrouwelijkheidswetten , het is gewoon geweldig dat ze hier langs is gekomen.
De heer Sánchez is het enige staatshoofd en regeringsleider in Europa geweest en ik denk dat de hele wereld heeft erkend dat ze door Pegasus zijn bespioneerd. Dus dit is, denk ik, vrij uitzonderlijk. Ik denk niet dat het het communicatiesysteem in twijfel trekt, maar ik denk dat wat we zien een poging is om interferentie te vermijden. Hoe kijkt u nu naar de bekentenis van meneer Sánchez in relatie tot de kwetsbaarheid die dit zou kunnen opleveren voor andere geheime diensten in de wereld? Dank je.
Jeroen Lenaers (voorzitter): Hartelijk dank, mijnheer López Aguilar.
Juan Fernando López Aguilar (Socialisten en Democraten): Dank u wel, voorzitter. Natuurlijk wil ik de sprekers bedanken. En om maar te zeggen dat dit niet de eerste hoorzitting is die ik heb over een nationale ervaring als deze, maar dit is er een waarin ik vertegenwoordigers van de regering op het hoogst mogelijke niveau heb en de CNI, de geheime diensten in het bijzonder.
Nu een vraag aan mevrouw Casteleiro. Ten eerste, het gebruik van 18 wettelijke autorisaties om de communicatie te verstoren, is dat toegestaan? Hoe kunt u volgens het Congres van Afgevaardigden en CNN de rest van de 65 inmengingen verklaren die door burgers zijn gemeld? Wat is er gaande? Wat is er bijzonder aan deze 18? En ten tweede verwees u naar het rechtssysteem, dat wordt gereguleerd door een organieke wet, een speciale controle van de centrale inlichtingendiensten waarnaar u verwijst, of zo in het artikel, dat alle kwesties met betrekking tot inmenging dekt en dat niet noodzakelijkerwijs verband houden met de rest van het inburgeringsonderzoek.
Dus hoe zit het met de rest van het materiaal dat verband houdt met de autorisatie door de juridische diensten hierover? Hoe gaat de CNI hiermee om? Ik heb niet veel tijd, maar we hoorden van Mr. Cembrero voortdurend op de noodzaak om zijn Android-telefoon te laten onderzoeken door de nationale encryptiediensten. Hoe is het mogelijk dat de coderingsdiensten die een Android-telefoon kunnen onderzoeken, worden aangeboden door een persoon die het slachtoffer is geworden van illegale inmenging in zijn communicatie.
Róża Thun und Hohenstein (Vernieuwen): Dank u, voorzitter, en bedankt voor uw aanwezigheid hier. Ik heb een paar korte vragen. U hebt veel gesproken, mevrouw Casteleiro, over de toestemming van de rechtbank voor de bewaking. Ik zou graag nog een paar details willen weten. Weet de rechter welk systeem wordt gehanteerd en hoe het systeem werkt? Welke gegevens krijgen de rechters over de persoon die gesurveilleerd gaat worden? In sommige landen kan het alleen het telefoonnummer zijn. Hoe is het in Spanje? Wat gebeurt er dan met de gegevens? Hoe volg je dit? Wat is die status achteraf en zo’n diepgaand toezicht als bijvoorbeeld Pegasus toestaat of doet of praktiseert? Valt dit binnen het kader van de Spaanse wet? Heel erg bedankt.
Jeroen Lenaers (Chair): Thank you, Saskia Bricmont.
Saskia Bricmont (Groenen): Ja, dank je. Ook van mijn kant heb ik een paar vragen aan de CNI. Welke informatie moet u aan de rechter verstrekken om toestemming te krijgen voor het aftappen van communicatie? U moet bewijsmateriaal overleggen, namen en verdere details verstrekken om de rechter te laten beoordelen of de spionage legaal is of niet. Als er überhaupt wettelijke gronden zijn, en specifiek op de ketel en het is waar de gronden voor rechterlijke machtiging op de 18 erkende gevallen en wat weet of kunt u ons vertellen over de 47 andere gevallen en zijn de gronden van de regionale integriteit van Spanje of de stabiliteit van de rechtsstaat voldoende redenen om een dergelijk verzoek in te dienen. Dank je.
Jeroen Lenaers (Chair): Thank you. Cornelia Ernst.
Cornelia Ernst (links): Oh, ja. Dank je. Weet je, ik wil alleen benadrukken wat de wettelijke basis is om Pegasus daadwerkelijk te gebruiken? Ik bedoel, zou je dat even duidelijk kunnen uitleggen vanuit juridisch oogpunt? En dan in termen van rechters, hebben ze ooit informatie gekregen? Weten ze waartoe deze software in staat is, hoe invasief het is? Hebben we informatie, je weet wel, wetenschappelijke informatie hierover? Verder, mag ik u vragen, is het legaal voor de geheime diensten of de inlichtingendiensten van Spanje om mensen buiten Spanje te bespioneren? Kunt u bevestigen dat uw geheime diensten, uw inlichtingendiensten actief zijn geweest in Spanje en Duitsland bij het bespioneren van mensen? En is het mogelijk dat mensen bespioneerd worden door Pegasus, mensen buiten Spanje? Dank je.
Jeroen Lenaers (Chair): Thank you, Mr. Puigdemont.
Carles Puigdemont i Casamajó (niet-ingeschreven): Nou, veel van de vragen die ik de CNI-directeur wil stellen, zijn al gesteld. Ik zal er echter nog iets aan toevoegen. Aanvankelijk noemde u regels die de evenredigheid, de beperking van elke vorm van schending van de mensenrechten in de Grondwet vastleggen. Maar alle experts, zonder enige uitzondering hier precedent wanneer ze denken dat Pegasus controllers zijn, zeiden dat dit tools zijn die onevenredig zijn en met enige vorm van beperking.
Dus eerst de vraag hoe kan het gebruik van hulpmiddelen die onevenredig zijn, die onevenredig gebruik en beperkt gebruik mogelijk maken, verenigbaar zijn met een verordening of een verordening die hen verplicht om proportioneel te zijn en bepaalde beperkingen te hebben? Je moet duidelijk een vraag beantwoorden die andere collega’s hebben gesteld.
Heb je Pegasus? Heeft CNI Pegasus? Weet u dat andere bureaus in Spanje Pegasus hebben? Zo ja, wanneer is deze gebruikt? Omdat de door burgers geïdentificeerde infectieniveaus de Catalaanse zaak mogelijk maakten, inclusief de 18 gevallen waarin u toegeeft dat u een bevel hebt om een wettelijke autoriteit te bepleiten die langer duurt dan de machtiging was. Dus kun je uitleggen waarom?
Kunt u ook uitleggen of de rapporten van de spionnen naar het ministerie van Binnenlandse Zaken, de president van de regering, zijn gebracht? Kunt u de bewakingsketen van de gegevens in de onderschepte archieven nader toelichten? Kunt u begrijpen waar de servers zijn die deze informatie bevatten? Kunt u uitleggen waarom u gedurende anderhalf jaar het recht op verdediging kon garanderen terwijl u bespioneerd werd, mijn advocaat al meer dan een jaar bespioneerd. Kunt u garanderen dat we vandaag de dag niet meer worden bespioneerd? Mijn advocaat wordt niet bespioneerd. Ik ken de Catalaanse politici, hun families, hun contacten, hun ideeën worden niet bespioneerd voor mogelijk toekomstig gebruik. Dank je.
Jeroen Lenaers (Chair): Thank you, Mr. Cañas.
Jordi Cañas (Vernieuwen):Dank je. Ik zou je willen vragen of je Pegasus hebt, je moet het duidelijk zeggen. Heb je Pegasus ja of nee, of heb je dit soort spyware nodig? Ik ga vragen of u het volgens de wet gebruikt, want dit is een rechtsfase, net als de andere 26 lidstaten. Ik zal dit niet stellen, maar een andere vraag. Als een lid van een regionale regering de Russische intelligente mensen zou ontmoeten, vraagt u hen dan om verdere onafhankelijkheid te steunen? Zou dit het doel kunnen zijn van het verzoek om een bevelschrift als inlichtingenofficieren uit Rusland naar Spanje zouden komen om een gewelddadige actie te organiseren om de grondwet te ondermijnen? Zou je een bevelschrift hebben om dit soort dingen te vermijden? Een andere vraag of de president van een regio, laten we zeggen Capello, zou gaan vergaderen met a. Russisch van de dag voor het onafhankelijkheidsprogramma.
Jeroen Lenaers (Chair): Thank you. Thank you, Mr. Solé.
Jordi Solé (Groenen): Dank u, mevrouw de Voorzitter. Ik zei dat ik bespioneerd ben met Pegasus. Ik ben een van de 18 gevallen dat er blijkbaar een bevel was om dit te doen. Waarom werden deze 18 mensen bespioneerd? Onder hen de president van Catalonië Pere Aragonès. Wie bespioneerde de andere slachtoffers, de andere 47 zaken, als jullie het niet allemaal waren, als het CNI niet was?
Organiseer een democratische exercitie zoals een referendum op basis van een legitiem politiek verzoek, dat elke dag in de stembus werd aangevochten. Rechtvaardigt dit massale spionage? We stemmen niet om te beschermen om democratisch te beslissen. Vormt dit een bedreiging voor de nationale veiligheid in Spanje? En als het dit soort rechtvaardiging zou zijn, denk je dan dat het verenigbaar is met de grondrechten? Kunt u stellen dat CNI op het gebied van spionage alles controleert wat er in Spanje gebeurt? Bent u zich ervan bewust dat particuliere bedrijven al dan niet spyware gebruiken?
Dat andere sinds Pegasus of soortgelijke tools.
En voor meneer Torres Carbonell. Een vraag. U vertegenwoordigt hier vandaag de Spaanse regering. Voor zover ik weet heeft de Spaanse regering niet gereageerd op de brief van commissaris Reynders. Waarom niet? Waarom hebben ze de informatie niet gegeven? En wanneer we de informatie hebben ontvangen. Dank je.
Diana Riba i Giner (Groenen): Dank u, voorzitter. Nou, ik had bijvoorbeeld soortgelijke vragen. Kunt u bevestigen of ik bespioneerd ben als parlementslid? En in mijn gevallen moesten ze dingen afluisteren voor infecties en anderen lopen met de volledige immuniteit van dit huis. Ik zou willen vragen, als commissie van het Europees Parlement die onderzoek doet naar Pegasus, dat ze willen weten of we worden bespioneerd terwijl we optreden als werknemers.
En de tweede vraag, welke methode is de cryptologische methode om Pegasus-infecties op natuurlijke wijze te detecteren? Welke technologie gebruikt u MUVT en de internationale rechtbank die spionage van de Spaanse regering onderzoekt? We zijn geïnteresseerd in het soort wetenschappelijke hulpmiddelen dat wordt gebruikt.
En welke procedures zijn er dan, zodat een burger zelf, zoals ze hebben gedaan door een van de 18 mensen die zeggen dat ze legaal zijn onderzocht, kan weten wat voor soort acties CNI uitvoert met hun persoonlijke gegevens. Zo zijn deze 18 mensen volgens de Ombudsman onderzocht door CNI, voel je via gerechtelijke procedures wat de doelstellingen zijn die ze hebben en wat jij hebt zodat je al deze informatie uit hun apparaten kunt halen. Dus wat is de gebruikte technologie? Dank je.
Jeroen Lenaers (voorzitter): Hartelijk dank. Nu hebben we nog 20 minuten. Dus ik denk dat de meeste vragen aan meneer Torres waren gericht. Dus ik zal … sorry. De meeste vragen waren gericht aan mevrouw Casteleiro. We geven dus eerst het woord aan de heer Torres om de vragen te beantwoorden die rechtstreeks aan hem zijn gesteld. En natuurlijk staat het u ook vrij om eventuele andere kwesties die aan de orde zijn gesteld, toe te lichten. En dan geven we het woord aan mevrouw Casteleiro. En eerst, meneer Torres.
Juan Jesús Torres Carbonell (secretaris-generaal de Administración Digital): Dank u. De heer Solé vraagt naar het antwoord, het antwoord van de regering op een brief van de commissaris. Nou, allereerst wil ik zeggen dat we zullen reageren. Wij doen altijd, en in ieder geval, het juiste moment om antwoord te krijgen op de ontvangen vragen. Dank je.
Jeroen Lenaers (voorzitter): Hartelijk dank. Dan geef ik het woord aan mevrouw Casteleiro Llamazares. Ik heb ongeveer 28 vragen geteld. Het is verbazingwekkend hoeveel we u kunnen bereiken. Sommige waren met elkaar verbonden. U heeft dus het woord om al die vragen te beantwoorden. En mocht u tijd tekort komen, dan bent u natuurlijk altijd uitgenodigd om aanvullende vragen schriftelijk te stellen. Maar ik geef u het woord en we hebben wat tijd, dus maak er alstublieft gebruik van. Dank je.
Esperanza Casteleiro Llamazares (CNI-directeur):Dank je. Ik heb kennis genomen van de 28 vragen. Ja, om juridische redenen en voor tijd. Ik zou erop willen wijzen dat, zoals ik al eerder zei, CNI de enige instelling is die een specifieke parlementaire commissie heeft die rekening houdt met haar acties, en het is de enige die dit kan doen vanwege de geheimhouding van degenen die zijn opgericht door de wet in artikel vijf. Op een dergelijke manier, om consistent te zijn met de wettelijke verplichting.
Ik kan alleen maar zeggen dat wet 11, 2002, die de CNI reguleert, letterlijk de activiteiten van de CNI en zijn organisatie dekt, getiteld Structure Means and Procedures, Personnel, Installations, Bases and Data Centres, Sources of information of information or data die kunnen leiden tot een van deze voorgaande punten, worden geclassificeerd als geheime gegevens. Overeenkomst met in de regeling vermelde werkzaamheden en internationale overeenkomsten zijn in dit geval als hoogste classificatieniveau in deze wetgeving.
Maar dat is de wettelijke verplichting, waardoor ik niet mag spreken over de kwesties die moeten worden behandeld, zie het niet alleen hier in het Europees Parlement, omdat ik het volgens onze wet alleen kan doen in de officiële geheime commissie van het Spaanse parlement . En omdat het gaat om veiligheid in de bescherming van de nationale veiligheid, die exclusief is voor de Spaanse regering, stelt deze commissie. Nu ik de mogelijkheid heb om naar al deze vragen te kijken en te proberen te zien wat de wet niet toestaat, zal het geheim en ik schriftelijk kunnen reageren, dat doen.
Dank je. waardoor ik niet kan spreken over de kwesties die moeten worden behandeld, zie het niet alleen hier in het Europees Parlement, omdat ik het volgens onze wet alleen kan doen in de officiële geheime commissie van het Spaanse parlement. En omdat het gaat om veiligheid in de bescherming van de nationale veiligheid, die exclusief is voor de Spaanse regering, stelt deze commissie. Nu ik de mogelijkheid heb om naar al deze vragen te kijken en te proberen te zien wat de wet niet toestaat, zal het geheim en ik schriftelijk kunnen reageren, dat doen. Dank je. waardoor ik niet kan spreken over de kwesties die moeten worden behandeld, zie het niet alleen hier in het Europees Parlement, omdat ik het volgens onze wet alleen kan doen in de officiële geheime commissie van het Spaanse parlement.
En omdat het gaat om veiligheid in de bescherming van de nationale veiligheid, die exclusief is voor de Spaanse regering, stelt deze commissie. Nu ik de mogelijkheid heb om naar al deze vragen te kijken en te proberen te zien wat de wet niet toestaat, zal het geheim en ik schriftelijk kunnen reageren dat doen. Dank je. deze commissie staat. Nu ik de mogelijkheid heb om naar al deze vragen te kijken en te proberen te zien wat de wet niet toestaat, zal het geheim en ik schriftelijk kunnen reageren, dat doen. Dank je. deze commissie staat. Nu ik de mogelijkheid heb om naar al deze vragen te kijken en te proberen te zien wat de wet niet toestaat, zal het geheim en ik schriftelijk kunnen reageren, dat doen. Dank je.
Jeroen Lenaers (Chair):Dank je. Heel erg bedankt. En inderdaad, het zou handig zijn als de beantwoorde vragen dan schriftelijk beantwoord zouden worden. We zullen ervoor zorgen dat we de vragen verzamelen die door de parlementaire fracties zijn gesteld, want ik kende ze niet tot in detail. Maar als u uw vragen zou kunnen sturen, zullen we ervoor zorgen dat ze mevrouw Casteleiro bereiken, en dan kan zij ons de antwoorden geven. Dat betekent dat we iets eerder klaar zijn. Het is natuurlijk niet bevredigend voor het dagboek dat geen van deze vragen een antwoord zal kunnen geven, maar we hopen wel dat we schriftelijk uitgebreidere informatie krijgen, ook van de directeur van de Spaanse Nationale Inlichtingendienst. Bedankt, collega’s. En we komen vanmiddag om 15.00 uur weer bijeen voor de eerste gedachtewisseling over het ontwerpverslag van onze rapporteur, Sophie in ’t Veld.
