Fox-IT in opspraak door contacten met Assad

Oudgedienden hebben ict-beveiliger Fox-IT ernstig in verlegenheid gebracht. Oprichters Ronald Prins en Menno van der Marel en security-expert Bert Hubert, die tegenwoordig de digitale tapverzoeken voor de AIVD beoordeelt, probeerden software te verkopen aan bedenkelijke regimes zoals dat van Syrië, Saoedi-Arabië en Egypte. Volgens Inge Bryan, de huidige directeur van Fox-IT, gaat het om een oude kwestie die opnieuw wordt opgerakeld. Het exportbeleid van het huidige Fox-IT is strenger dan dat van de Nederlandse overheid, stelt ze.
Onderzoeksjournalisten van Follow The Money publiceerden afgelopen vrijdag een uitgebreide reconstructie over hoe het securitybedrijf tussen 2007 en 2011 workshops en demo’s gaf van geavanceerde spionagesoftware en hardware op beurzen in het Midden-Oosten. Bij die bijeenkomsten waren afgevaardigden van bedenkelijke regimes aanwezig. Het doel was om aan hen die producten te verkopen. De activiteiten vonden plaats onder goedkeuring van de toenmalige directie (Prins en Van der Marel).
De huidige directeur van Fox-IT, Inge Bryan, meldt na vragen van EasyComp Zeeland, dat het ‘helaas’ klopt dat Fox-IT in het verleden producten gepromoot heeft op bijeenkomsten met afgevaardigden van de genoemde landen. Dat was ook tijdens de Arabische lente waarin onder meer de Syrische president Assad volksopstanden bloedig neersloeg en zich tegen zijn eigen burgers keerde.
Uit de reconstructie van Follow The Money blijkt dat Fox-IT samen met een Duits-Syrische reseller, Advanced German Technology (AGT), de beurzen afstruinde om de producten Fox Datadiode en Foxreplay aan de man te brengen. Foxreplay is een door securityspecialist Bert Hubert ontwikkeld softwarepakket om afgetapt netwerkverkeer te reconstrueren. In verkeerde handen kunnen overheden daarmee hun burgers volgen. De Datadiode is een apparaat dat netwerkverkeer in één richting fysiek onmogelijk maakt, terwijl verkeer in de tegengestelde richting mogelijk blijft.

‘Niks geleverd’

Bryan reageert: ‘Voor zover we dat hebben kunnen nagaan, na meer dan een decennium, zijn die producten niet aan bedenkelijke regimes geleverd.’ Al blijft het volgens EasyComp Zeeland de vraag of dit soort deals überhaupt ooit in een orderboek terecht komen. Ze wil niet beantwoorden of de Nederlandse overheid de gepromote producten gebruikt: ‘Die vraag kan alleen de overheid beantwoorden.’
Bryan die begin dit jaar startte als directeur van Fox-IT vindt dat de ophef geen recht doet aan het Fox-IT van vandaag en dat de genoemde oud-oprichters en securityexpert zich zelf moeten verantwoorden. Tot nu toe houden zij volgens Follow The Money de kaken overigens stijf op elkaar.

De huidige directeur van Fox-IT vervolgt en vertelt dat ze samen met Harmen Dikkers, directeur van Fox Crypto, de versleutelaar van Nederlandse staatsgeheimen, het exportbeleid van Fox-IT eerder dit jaar al aangescherpt en geformaliseerd heeft. ‘Niet alleen om te voorkomen dat we een juridische grens overschrijden, maar om te voorkomen dat we ook maar in de buurt van de morele grens komen. Dit betekent dat ons beleid veel strenger is dan het exportbeleid van de Nederlandse overheid.’

Hongarije

Voor het exportbeleid hanteert het huidige Fox-IT een lijst van mensenrechtenorganisatie Freedom House. Bryan: ‘Wij leveren alleen defensieve middelen (zoals de Datadiode) en dan alleen aan vitale sectoren die de bevolking dienen zoals waterzuivering, elektriciteitsvoorziening en gezondheidszorg, maar uitdrukkelijk niet aan defensieorganisaties of telecombedrijven.’
In een eerder interview met het FD gaf ze als voorbeeld van een regering waar het geen zaken mee doet die van Hongarije. ‘Omdat Hongarije op de lijst van Freedom House is gekwalificeerd als partly free land’, verduidelijkt ze dat standpunt.

‘Oude kwestie’

De huidige Fox-IT-ceo vindt het ‘jammer’ dat deze, volgens haar, ‘stokoude kwestie’ voor de ‘zoveelste keer wordt opgerakeld’. Daarmee doelt ze op een eerder artikel uit 2019 van onderzoekscollectief Buro Jansen & Janssen dat politie, justitie, inlichtingendiensten, de overheid in Nederland en Europa kritisch volgt. Dat stuk bracht minder ophef teweeg en vormde de basis van de reconstructie van Follow The Money.

Bryan: ‘Het geeft ons in elk geval de gelegenheid om de aandacht te vestigen op ons exportbeleid en op de ethische commissie die Fox-IT al jaren heeft. Zo voorkomen we dat we leveren aan landen waar, zelfs als de wet het toestaat, onze producten gebruikt kunnen worden tegen vrijheid en democratie.’

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses artificial intelligence and machine learning to reduce spam. See how your comment data is processed.

Related posts

Major security vulnerability discovered in popular 3CX desktop app, extensive explanation and summary.

This blog post discusses a security vulnerability discovered in the popular 3CX desktop app, a software used by many large businesses worldwide. The blog post begins by describing the official 3CX desktop app and how it is used as a replacement for traditional business phone lines. It then delves into the discovery of unexpected malicious activity originating from the 3CX desktop app by security analysts from CrowdStrike. The company's response to the discovery is criticized and the lack of preparedness of many large businesses for malware attacks is highlighted. The blog post continues with a technical explanation of how the security vulnerability works, including the presence of malicious DLL files and the encryption of malicious payloads. The severity of the security vulnerability is emphasized as it can affect hundreds or even thousands of companies using the 3CX desktop app.

Read more

Autodiefstal met USB-kabels

In deze blog bespreken we de ontwikkelingen op het gebied van autodiefstal met USB-kabels. We leggen uit hoe autodieven met deze methode te werk gaan en hoe fabrikanten proberen dit probleem aan te pakken. We bespreken enkele mogelijke oplossingen, waaronder software-updates en fysieke beveiligingsmaatregelen, om deze vorm van autodiefstal te voorkomen.

Read more

Hackers nemen Iraanse televisie over

Hackers hebben onlangs Iraanse live televisie overgenomen en kijkers aangespoord om geld van hun bankrekeningen op te nemen om de valuta van het land te ontwrichten. De hackers roepen op tot opstand tegen de regering.

Read more
U bent helemaal bij, dit was het laatste bericht.
  • Tags

  • Categories

  • Archives

  • Skip to content