Skip naar inhoud

Fox-IT in opspraak door contacten met Assad

Wilt u deze bijdrage aanbevelen? Dat kan via:

Oudgedienden hebben ict-beveiliger Fox-IT ernstig in verlegenheid gebracht. Oprichters Ronald Prins en Menno van der Marel en security-expert Bert Hubert, die tegenwoordig de digitale tapverzoeken voor de AIVD beoordeelt, probeerden software te verkopen aan bedenkelijke regimes zoals dat van Syrië, Saoedi-Arabië en Egypte. Volgens Inge Bryan, de huidige directeur van Fox-IT, gaat het om een oude kwestie die opnieuw wordt opgerakeld. Het exportbeleid van het huidige Fox-IT is strenger dan dat van de Nederlandse overheid, stelt ze.
Onderzoeksjournalisten van Follow The Money publiceerden afgelopen vrijdag een uitgebreide reconstructie over hoe het securitybedrijf tussen 2007 en 2011 workshops en demo’s gaf van geavanceerde spionagesoftware en hardware op beurzen in het Midden-Oosten. Bij die bijeenkomsten waren afgevaardigden van bedenkelijke regimes aanwezig. Het doel was om aan hen die producten te verkopen. De activiteiten vonden plaats onder goedkeuring van de toenmalige directie (Prins en Van der Marel).
De huidige directeur van Fox-IT, Inge Bryan, meldt na vragen van EasyComp Zeeland, dat het ‘helaas’ klopt dat Fox-IT in het verleden producten gepromoot heeft op bijeenkomsten met afgevaardigden van de genoemde landen. Dat was ook tijdens de Arabische lente waarin onder meer de Syrische president Assad volksopstanden bloedig neersloeg en zich tegen zijn eigen burgers keerde.
Uit de reconstructie van Follow The Money blijkt dat Fox-IT samen met een Duits-Syrische reseller, Advanced German Technology (AGT), de beurzen afstruinde om de producten Fox Datadiode en Foxreplay aan de man te brengen. Foxreplay is een door securityspecialist Bert Hubert ontwikkeld softwarepakket om afgetapt netwerkverkeer te reconstrueren. In verkeerde handen kunnen overheden daarmee hun burgers volgen. De Datadiode is een apparaat dat netwerkverkeer in één richting fysiek onmogelijk maakt, terwijl verkeer in de tegengestelde richting mogelijk blijft.

‘Niks geleverd’

Bryan reageert: ‘Voor zover we dat hebben kunnen nagaan, na meer dan een decennium, zijn die producten niet aan bedenkelijke regimes geleverd.’ Al blijft het volgens EasyComp Zeeland de vraag of dit soort deals überhaupt ooit in een orderboek terecht komen. Ze wil niet beantwoorden of de Nederlandse overheid de gepromote producten gebruikt: ‘Die vraag kan alleen de overheid beantwoorden.’
Bryan die begin dit jaar startte als directeur van Fox-IT vindt dat de ophef geen recht doet aan het Fox-IT van vandaag en dat de genoemde oud-oprichters en securityexpert zich zelf moeten verantwoorden. Tot nu toe houden zij volgens Follow The Money de kaken overigens stijf op elkaar.

De huidige directeur van Fox-IT vervolgt en vertelt dat ze samen met Harmen Dikkers, directeur van Fox Crypto, de versleutelaar van Nederlandse staatsgeheimen, het exportbeleid van Fox-IT eerder dit jaar al aangescherpt en geformaliseerd heeft. ‘Niet alleen om te voorkomen dat we een juridische grens overschrijden, maar om te voorkomen dat we ook maar in de buurt van de morele grens komen. Dit betekent dat ons beleid veel strenger is dan het exportbeleid van de Nederlandse overheid.’

Hongarije

Voor het exportbeleid hanteert het huidige Fox-IT een lijst van mensenrechtenorganisatie Freedom House. Bryan: ‘Wij leveren alleen defensieve middelen (zoals de Datadiode) en dan alleen aan vitale sectoren die de bevolking dienen zoals waterzuivering, elektriciteitsvoorziening en gezondheidszorg, maar uitdrukkelijk niet aan defensieorganisaties of telecombedrijven.’
In een eerder interview met het FD gaf ze als voorbeeld van een regering waar het geen zaken mee doet die van Hongarije. ‘Omdat Hongarije op de lijst van Freedom House is gekwalificeerd als partly free land’, verduidelijkt ze dat standpunt.

‘Oude kwestie’

De huidige Fox-IT-ceo vindt het ‘jammer’ dat deze, volgens haar, ‘stokoude kwestie’ voor de ‘zoveelste keer wordt opgerakeld’. Daarmee doelt ze op een eerder artikel uit 2019 van onderzoekscollectief Buro Jansen & Janssen dat politie, justitie, inlichtingendiensten, de overheid in Nederland en Europa kritisch volgt. Dat stuk bracht minder ophef teweeg en vormde de basis van de reconstructie van Follow The Money.

Bryan: ‘Het geeft ons in elk geval de gelegenheid om de aandacht te vestigen op ons exportbeleid en op de ethische commissie die Fox-IT al jaren heeft. Zo voorkomen we dat we leveren aan landen waar, zelfs als de wet het toestaat, onze producten gebruikt kunnen worden tegen vrijheid en democratie.’

Lees ook:

Help een jongere zijn studie door, doneer nu je oude laptop.

Het zal u vast nog niet ontgaan zijn, maar door de hoge inflatie is alles duurder geworden. In sommige gevallen zelfs te duur, zoals een nieuwe laptop voor een studie.

Wat wil en wenst de ontwikkelaar?

In een krappe ict-arbeidsmarkt is het voor werkgevers interessant te weten wat er onder ontwikkelaars leeft. Bedrijven die de juiste tools bieden, hebben een streepje voor. Een internationaal onderzoek onder ruim zeventigduizend ontwikkelaars uit de Stack Overflow-community geeft inzicht in de trends. Dit rapport is bij recruiters dan ook niet onopgemerkt gebleven. Ze krijgen zo een beeld van hoe developers leren en meer kennis vergaren, welke tools ze gebruiken en waaraan ze behoefte hebben.

TNO: Europa kan tech-overmacht VS en China doorbreken

Zet vol in op de ontwikkeling van 6G, maak Gaia-X volwassen, loop voorop met edge computing en omarm open technologie. Dit zijn enkele aanbevelingen van TNO om in Europa de overheersing van Big Tech en Chinese (5G-)bedrijven te doorbreken.

Subpostmaster campaigning forces government to set up compensation scheme and make interim payments

Subpostmaster campaign group is a step closer to achieving what it was originally set up to do as government launches compensation scheme for its members who did not receive fair payouts

Advies: wacht met 3,5 GHz tot Inmarsat weg is

Het duurt waarschijnlijk tot eind 2023 voordat de 3,5-GHz-frequentieband beschikbaar komt voor openbare mobiele-communicatiediensten. Er is weliswaar veel vraag naar extra frequentieruimte, maar op de daarvoor afgesproken 3,5-GHz-band kan dat storen met noodoproepen van de lucht- en zeevaart. Het ministerie krijgt het advies te wachten totdat satellietbedrijf Inmarsat is verhuisd van het Friese Burum naar Griekenland.

Na sase komt sse (security service edge)

Security service edge (sse) is de evolutie van het sase-framework van Gartner. Door de letter ‘A’ (voor ’access) te verwijderen, wordt duidelijk dat het netwerk niet langer wordt beschouwd als onderdeel van een beveiligingsoplossing. Het is slechts het mechanisme dat de datastromen naar het security- en controleplatform transporteert.

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”