Oudgedienden hebben ict-beveiliger Fox-IT ernstig in verlegenheid gebracht. Oprichters Ronald Prins en Menno van der Marel en security-expert Bert Hubert, die tegenwoordig de digitale tapverzoeken voor de AIVD beoordeelt, probeerden software te verkopen aan bedenkelijke regimes zoals dat van Syrië, Saoedi-Arabië en Egypte. Volgens Inge Bryan, de huidige directeur van Fox-IT, gaat het om een oude kwestie die opnieuw wordt opgerakeld. Het exportbeleid van het huidige Fox-IT is strenger dan dat van de Nederlandse overheid, stelt ze.
Onderzoeksjournalisten van Follow The Money publiceerden afgelopen vrijdag een uitgebreide reconstructie over hoe het securitybedrijf tussen 2007 en 2011 workshops en demo’s gaf van geavanceerde spionagesoftware en hardware op beurzen in het Midden-Oosten. Bij die bijeenkomsten waren afgevaardigden van bedenkelijke regimes aanwezig. Het doel was om aan hen die producten te verkopen. De activiteiten vonden plaats onder goedkeuring van de toenmalige directie (Prins en Van der Marel).
De huidige directeur van Fox-IT, Inge Bryan, meldt na vragen van Computable, dat het ‘helaas’ klopt dat Fox-IT in het verleden producten gepromoot heeft op bijeenkomsten met afgevaardigden van de genoemde landen. Dat was ook tijdens de Arabische lente waarin onder meer de Syrische president Assad volksopstanden bloedig neersloeg en zich tegen zijn eigen burgers keerde.
Uit de reconstructie van Follow The Money blijkt dat Fox-IT samen met een Duits-Syrische reseller, Advanced German Technology (AGT), de beurzen afstruinde om de producten Fox Datadiode en Foxreplay aan de man te brengen. Foxreplay is een door securityspecialist Bert Hubert ontwikkeld softwarepakket om afgetapt netwerkverkeer te reconstrueren. In verkeerde handen kunnen overheden daarmee hun burgers volgen. De Datadiode is een apparaat dat netwerkverkeer in één richting fysiek onmogelijk maakt, terwijl verkeer in de tegengestelde richting mogelijk blijft.
‘Niks geleverd’
Bryan reageert: ‘Voor zover we dat hebben kunnen nagaan, na meer dan een decennium, zijn die producten niet aan bedenkelijke regimes geleverd.’ Al blijft het volgens Computable de vraag of dit soort deals überhaupt ooit in een orderboek terecht komen. Ze wil niet beantwoorden of de Nederlandse overheid de gepromote producten gebruikt: ‘Die vraag kan alleen de overheid beantwoorden.’
Bryan die begin dit jaar startte als directeur van Fox-IT vindt dat de ophef geen recht doet aan het Fox-IT van vandaag en dat de genoemde oud-oprichters en securityexpert zich zelf moeten verantwoorden. Tot nu toe houden zij volgens Follow The Money de kaken overigens stijf op elkaar.
De huidige directeur van Fox-IT vervolgt en vertelt dat ze samen met Harmen Dikkers, directeur van Fox Crypto, de versleutelaar van Nederlandse staatsgeheimen, het exportbeleid van Fox-IT eerder dit jaar al aangescherpt en geformaliseerd heeft. ‘Niet alleen om te voorkomen dat we een juridische grens overschrijden, maar om te voorkomen dat we ook maar in de buurt van de morele grens komen. Dit betekent dat ons beleid veel strenger is dan het exportbeleid van de Nederlandse overheid.’
Hongarije
Voor het exportbeleid hanteert het huidige Fox-IT een lijst van mensenrechtenorganisatie Freedom House. Bryan: ‘Wij leveren alleen defensieve middelen (zoals de Datadiode) en dan alleen aan vitale sectoren die de bevolking dienen zoals waterzuivering, elektriciteitsvoorziening en gezondheidszorg, maar uitdrukkelijk niet aan defensieorganisaties of telecombedrijven.’
In een eerder interview met het FD gaf ze als voorbeeld van een regering waar het geen zaken mee doet die van Hongarije. ‘Omdat Hongarije op de lijst van Freedom House is gekwalificeerd als partly free land’, verduidelijkt ze dat standpunt.
‘Oude kwestie’
De huidige Fox-IT-ceo vindt het ‘jammer’ dat deze, volgens haar, ‘stokoude kwestie’ voor de ‘zoveelste keer wordt opgerakeld’. Daarmee doelt ze op een eerder artikel uit 2019 van onderzoekscollectief Buro Jansen & Janssen dat politie, justitie, inlichtingendiensten, de overheid in Nederland en Europa kritisch volgt. Dat stuk bracht minder ophef te weeg en vormde de basis van de reconstructie van Follow The Money.
Bryan: ‘Het geeft ons in elk geval de gelegenheid om de aandacht te vestigen op ons exportbeleid en op de ethische commissie die Fox-IT al jaren heeft. Zo voorkomen we dat we leveren aan landen waar, zelfs als de wet het toestaat, onze producten gebruikt kunnen worden tegen vrijheid en democratie.’
Gelukkig doet Computable flink mee aan de stemmingmakerij door termen “in opspraak” en “ernstig in verlegenheid” in het rond te strooien, over een zaak die ruim een decennium geleden speelde.
@Robbert, bestaat er na 10 jaar al verjaring voor medeplichtigheid tot massamoord / genocide?
Maar misschien speelde Ronald Prins voor dubbelagent en wilde hij namens het westen Assad er inluizen met een speciale versies van Fox Datadiode en Foxreplay. Prins was tenslotte gescreend door het NFI en de AIFD. Hoeveel bodemlagen kunnen er in een digitale koffer? Opmerkelijk is het wel dat de overheid nog niet officieel heeft gereageerd.
@Jaap
Grote woorden. Als je gelooft in genocide, ga dan aangifte doen. Waarom zou de overheid moeten reageren?
@Robert, of je werkt mee met een regime dat zeker zo erg is als het vorige (van vader Assad), of je werkt niet mee maar doet alsof. Een beetje zwanger kan je ook niet zijn. Nogal digitaal dus en dat zou je moeten begrijpen.
Of de overheid in dezen zou moeten reageren, is mij niet bekend, net als de schuldvraag voor mij niet beantwoord is. Indien een ja, zie dan de zaken tegen Frans van Anraat en tegen chemiegroothandel Aromatics, die grondstoffen voor chemische wapens aan Irak resp. Syrië hebben geleverd.
In het steekspel van de “grote politiek” is Nederland niet meer als een vliegenscheet.
@Jaap
je schijnt erg ontvankelijk voor de jarenlange propaganda-machine van het o zo demokratische “westen”.
Amerika is bijv. geen demokratie. De doorsnee burger in amerika heeft nul komma nul invloed op de overheid. De positionering van von der Leijen als EU kommissie-voorzitster was alles behalve demokratisch.
Alleen zwitserland kan nog als demokratisch betitelt worden, daar stemt de bevolking per referendum over beslissingen, een echte direkte demokratie.
Het enige land
@Jan, ben ik erg ontvankelijk als ik niet alles van rt.com klakkeloos slik? Omdat de Russische regering achter het regiem van Bashar Hafiz al-Assad staat en daarvoor van Hafiz al-Assad, is geen goed argument om Syrië als een democratie te zien en een ander geluid als domme westerse propaganda te kenschetsen. De RF wil gewoon Russische militaire bases in Syrië houden en beschermen, zoals wel meer grootmachten dat doen. Ik sta achter elke democratische Syriër die niet een andere Syriër wil afmaken, alleen omdat die een ander geloof heeft of een andere etnische achtergrond. Waarom wil je trouwens nog in Oostenrijk, met haar geschiedenis, blijven wonen?
En wat vind jij, mag Fox-IT Bashar Hafiz al-Assad helpen? (Gesteld dat hun aanbod serieus bedoeld was.)
@Jaap
Wie zegt dat ik Syrie als demokratie beschouw?
Wie zegt dat ik in Oostenrijk wil blijven wonen?
Wat heeft rt.com hier mee te maken?
Dat is jouw probleem, een berg aannames en weinig uitspaken die baseren op feiten.
En nee ik vindt dat er een europees (liefst globaal) moratorium moet komen op wapens en software die zo gebruikt kan worden, de realiteit leert dat dat utopisch is. Overigens is Hongarije niet slechter als Oostenrijk, korruptie is hier de norm.
@Jan, waarom zou mijn kritiek op het Assad regime een gevolg zijn van de “jarenlange propaganda-machine van het o zo demokratische “westen”? Of dat ik het nogal opmerkelijk vind dat FOX-IT bepaalde producten aan het regiem zou hebben aangeboden?
Op it-gebied komen we er nooit uit met al die meningsverschillen. Laten we het eens proberen met de wereldpolitiek 🙂
Jaap is het helemaal met je eens Dino 😉