Oudgedienden hebben ict-beveiliger Fox-IT ernstig in verlegenheid gebracht. Oprichters Ronald Prins en Menno van der Marel en security-expert Bert Hubert, die tegenwoordig de digitale tapverzoeken voor de AIVD beoordeelt, probeerden software te verkopen aan bedenkelijke regimes zoals dat van Syrië, Saoedi-Arabië en Egypte. Volgens Inge Bryan, de huidige directeur van Fox-IT, gaat het om een oude kwestie die opnieuw wordt opgerakeld. Het exportbeleid van het huidige Fox-IT is strenger dan dat van de Nederlandse overheid, stelt ze.
Onderzoeksjournalisten van Follow The Money publiceerden afgelopen vrijdag een uitgebreide reconstructie over hoe het securitybedrijf tussen 2007 en 2011 workshops en demo’s gaf van geavanceerde spionagesoftware en hardware op beurzen in het Midden-Oosten. Bij die bijeenkomsten waren afgevaardigden van bedenkelijke regimes aanwezig. Het doel was om aan hen die producten te verkopen. De activiteiten vonden plaats onder goedkeuring van de toenmalige directie (Prins en Van der Marel).
De huidige directeur van Fox-IT, Inge Bryan, meldt na vragen van Computable, dat het ‘helaas’ klopt dat Fox-IT in het verleden producten gepromoot heeft op bijeenkomsten met afgevaardigden van de genoemde landen. Dat was ook tijdens de Arabische lente waarin onder meer de Syrische president Assad volksopstanden bloedig neersloeg en zich tegen zijn eigen burgers keerde.
Uit de reconstructie van Follow The Money blijkt dat Fox-IT samen met een Duits-Syrische reseller, Advanced German Technology (AGT), de beurzen afstruinde om de producten Fox Datadiode en Foxreplay aan de man te brengen. Foxreplay is een door securityspecialist Bert Hubert ontwikkeld softwarepakket om afgetapt netwerkverkeer te reconstrueren. In verkeerde handen kunnen overheden daarmee hun burgers volgen. De Datadiode is een apparaat dat netwerkverkeer in één richting fysiek onmogelijk maakt, terwijl verkeer in de tegengestelde richting mogelijk blijft.
‘Niks geleverd’
Bryan reageert: ‘Voor zover we dat hebben kunnen nagaan, na meer dan een decennium, zijn die producten niet aan bedenkelijke regimes geleverd.’ Al blijft het volgens Computable de vraag of dit soort deals überhaupt ooit in een orderboek terecht komen. Ze wil niet beantwoorden of de Nederlandse overheid de gepromote producten gebruikt: ‘Die vraag kan alleen de overheid beantwoorden.’
Bryan die begin dit jaar startte als directeur van Fox-IT vindt dat de ophef geen recht doet aan het Fox-IT van vandaag en dat de genoemde oud-oprichters en securityexpert zich zelf moeten verantwoorden. Tot nu toe houden zij volgens Follow The Money de kaken overigens stijf op elkaar.
De huidige directeur van Fox-IT vervolgt en vertelt dat ze samen met Harmen Dikkers, directeur van Fox Crypto, de versleutelaar van Nederlandse staatsgeheimen, het exportbeleid van Fox-IT eerder dit jaar al aangescherpt en geformaliseerd heeft. ‘Niet alleen om te voorkomen dat we een juridische grens overschrijden, maar om te voorkomen dat we ook maar in de buurt van de morele grens komen. Dit betekent dat ons beleid veel strenger is dan het exportbeleid van de Nederlandse overheid.’
Hongarije
Voor het exportbeleid hanteert het huidige Fox-IT een lijst van mensenrechtenorganisatie Freedom House. Bryan: ‘Wij leveren alleen defensieve middelen (zoals de Datadiode) en dan alleen aan vitale sectoren die de bevolking dienen zoals waterzuivering, elektriciteitsvoorziening en gezondheidszorg, maar uitdrukkelijk niet aan defensieorganisaties of telecombedrijven.’
In een eerder interview met het FD gaf ze als voorbeeld van een regering waar het geen zaken mee doet die van Hongarije. ‘Omdat Hongarije op de lijst van Freedom House is gekwalificeerd als partly free land’, verduidelijkt ze dat standpunt.
‘Oude kwestie’
De huidige Fox-IT-ceo vindt het ‘jammer’ dat deze, volgens haar, ‘stokoude kwestie’ voor de ‘zoveelste keer wordt opgerakeld’. Daarmee doelt ze op een eerder artikel uit 2019 van onderzoekscollectief Buro Jansen & Janssen dat politie, justitie, inlichtingendiensten, de overheid in Nederland en Europa kritisch volgt. Dat stuk bracht minder ophef te weeg en vormde de basis van de reconstructie van Follow The Money.
Bryan: ‘Het geeft ons in elk geval de gelegenheid om de aandacht te vestigen op ons exportbeleid en op de ethische commissie die Fox-IT al jaren heeft. Zo voorkomen we dat we leveren aan landen waar, zelfs als de wet het toestaat, onze producten gebruikt kunnen worden tegen vrijheid en democratie.’
De it reflecteert wat er omgaat binnen en tussen organisaties, bedrijven en maatschappijen.
Fox-IT geeft aan dat het nog geen morele grens overschrijdt, indien de poging mislukt om surveillance-software en defensieve middelen te verkopen aan een regiem zoals dat van Syrië. Zolang je de kat van de buren niet raakt, mag je dus op de kat schieten? 😉