Word ik via mijn telefoon bespioneerd?
Sociale media, hackers en algoritmes: tech-journalist Gerard Janssen legt in deze rubriek uit waar het botst met mensenrechten. Deze keer: word ik via mijn telefoon bespioneerd?
Op 9 mei werd de baas van de Spaanse inlichtingendiensten ontslagen omdat uitlekte dat de telefoons van tientallen politici in Catalonië besmet waren met de spionagesoftware van de Israëlische NSO-groep.
Telefoongesprekken afluisteren is ouderwets. De nieuwe mode is telefoons besmetten met software. Zo kunnen niet alleen je telefoongesprekken afgeluisterd worden, maar alle gesprekken die je voert, alle tekstberichten die je stuurt, en ook kan zo in de gaten gehouden waar je precies bent. Superhandig die telefoons.
Iedere belangrijke politicus, grote crimineel of invloedrijke journalist zal er rekening mee houden dat een telefoon besmet kan zijn met dergelijke software.
Gelukkig ben ik geen invloedrijke journalist.
Invloedrijk genoeg
Maar vorige week gebeurde er toch iets toen ik in de auto zat. Google Maps wees me de weg. Plotseling verscheen er een berichtje in beeld, dat er ingelogd werd op mijn Apple-account, met ‘Gerard Janssen’s MacBook’. Ik heb geen MacBook die zo heet. En ik zat achter het stuur. Wie was dit dan wel? Een van mijn kinderen? Ik stopte bij een tankstation in de Flevopolder en belde even met het thuisfront. Of een van mijn kinderen misschien iets aan het uitspoken was. Dat was niet zo.
Ik heb een boek over hackers geschreven en ken dus inmiddels mensen die ik in dit soort gevallen even een vraagje kan sturen.
Sommige hackers namen het serieuzer dan ik hoopte. Misschien ging dit inloggen via mijn telefoon. Ik was misschien zelf dan niet zo interessant, ik sprak wel veel interessante mensen en werd mogelijk gezien als een toegangspoort. Het advies was om een andere telefoon te gaan gebruiken en contact met Apple en Citizen Lab op te nemen. Dat deed ik. Maar zowel Citizen Lab als Apple reageerden niet. Bij Amnesty International zelf is het mogelijk om de inhoud van je telefoon te kopiëren en te laten testen op een ‘indication of compromise’.
Ik heb het geprobeerd, maar makkelijk is het niet, en ik kwam er niet helemaal uit.
Achterdochtig of alert?
Waarschijnlijk is er niets aan de hand, maar ik hou er in mijn achterhoofd rekening mee dat er iets niet in de haak is. Ik denk twee keer na als ik een appje stuur. Het is waarschijnlijk vergelijkbaar met hoe mensen in de koepelgevangenis zich voelden. Er was een punt van waaruit een bewaker in iedere cel naar binnen kon kijken. Het was alleen niet mogelijk voor de gevangenen om te zien of ze bekeken werden. Het idee erachter was dat mensen die vrezen dat ze bekeken worden, geen ‘slechte dingen’ doen. Je hoeft mensen dan niet echt in de gaten te houden, je hoeft alleen maar de indruk te wekken dat je op ze let.
Ik moet denken aan een gesprek dat ik ooit had met Masha Alyokhina van Pussy Riot, backstage in Tivoli in Utrecht. Ze gebruikte Telegram, maar was alleen voorzichtig als ze een actie voorbereidde. ‘Als ik met deze dingen rekening ga houden in mijn normale leven, word ik echt paranoïde, dan doe ik niks meer. Ze mogen mijn persoonlijke dingen lezen. I don’t give a fuck… Maar dat wil niet zeggen dat ik er niet kwaad over ben.’