Fox-IT in opspraak door contacten met Assad

Oudgedienden hebben ict-beveiliger Fox-IT ernstig in verlegenheid gebracht. Oprichters Ronald Prins en Menno van der Marel en security-expert Bert Hubert, die tegenwoordig de digitale tapverzoeken voor de AIVD beoordeelt, probeerden software te verkopen aan bedenkelijke regimes zoals dat van Syrië, Saoedi-Arabië en Egypte. Volgens Inge Bryan, de huidige directeur van Fox-IT, gaat het om een oude kwestie die opnieuw wordt opgerakeld. Het exportbeleid van het huidige Fox-IT is strenger dan dat van de Nederlandse overheid, stelt ze.
Onderzoeksjournalisten van Follow The Money publiceerden afgelopen vrijdag een uitgebreide reconstructie over hoe het securitybedrijf tussen 2007 en 2011 workshops en demo’s gaf van geavanceerde spionagesoftware en hardware op beurzen in het Midden-Oosten. Bij die bijeenkomsten waren afgevaardigden van bedenkelijke regimes aanwezig. Het doel was om aan hen die producten te verkopen. De activiteiten vonden plaats onder goedkeuring van de toenmalige directie (Prins en Van der Marel).
De huidige directeur van Fox-IT, Inge Bryan, meldt na vragen van EasyComp Zeeland, dat het ‘helaas’ klopt dat Fox-IT in het verleden producten gepromoot heeft op bijeenkomsten met afgevaardigden van de genoemde landen. Dat was ook tijdens de Arabische lente waarin onder meer de Syrische president Assad volksopstanden bloedig neersloeg en zich tegen zijn eigen burgers keerde.
Uit de reconstructie van Follow The Money blijkt dat Fox-IT samen met een Duits-Syrische reseller, Advanced German Technology (AGT), de beurzen afstruinde om de producten Fox Datadiode en Foxreplay aan de man te brengen. Foxreplay is een door securityspecialist Bert Hubert ontwikkeld softwarepakket om afgetapt netwerkverkeer te reconstrueren. In verkeerde handen kunnen overheden daarmee hun burgers volgen. De Datadiode is een apparaat dat netwerkverkeer in één richting fysiek onmogelijk maakt, terwijl verkeer in de tegengestelde richting mogelijk blijft.

‘Niks geleverd’

Bryan reageert: ‘Voor zover we dat hebben kunnen nagaan, na meer dan een decennium, zijn die producten niet aan bedenkelijke regimes geleverd.’ Al blijft het volgens EasyComp Zeeland de vraag of dit soort deals überhaupt ooit in een orderboek terecht komen. Ze wil niet beantwoorden of de Nederlandse overheid de gepromote producten gebruikt: ‘Die vraag kan alleen de overheid beantwoorden.’
Bryan die begin dit jaar startte als directeur van Fox-IT vindt dat de ophef geen recht doet aan het Fox-IT van vandaag en dat de genoemde oud-oprichters en securityexpert zich zelf moeten verantwoorden. Tot nu toe houden zij volgens Follow The Money de kaken overigens stijf op elkaar.

De huidige directeur van Fox-IT vervolgt en vertelt dat ze samen met Harmen Dikkers, directeur van Fox Crypto, de versleutelaar van Nederlandse staatsgeheimen, het exportbeleid van Fox-IT eerder dit jaar al aangescherpt en geformaliseerd heeft. ‘Niet alleen om te voorkomen dat we een juridische grens overschrijden, maar om te voorkomen dat we ook maar in de buurt van de morele grens komen. Dit betekent dat ons beleid veel strenger is dan het exportbeleid van de Nederlandse overheid.’

Hongarije

Voor het exportbeleid hanteert het huidige Fox-IT een lijst van mensenrechtenorganisatie Freedom House. Bryan: ‘Wij leveren alleen defensieve middelen (zoals de Datadiode) en dan alleen aan vitale sectoren die de bevolking dienen zoals waterzuivering, elektriciteitsvoorziening en gezondheidszorg, maar uitdrukkelijk niet aan defensieorganisaties of telecombedrijven.’
In een eerder interview met het FD gaf ze als voorbeeld van een regering waar het geen zaken mee doet die van Hongarije. ‘Omdat Hongarije op de lijst van Freedom House is gekwalificeerd als partly free land’, verduidelijkt ze dat standpunt.

‘Oude kwestie’

De huidige Fox-IT-ceo vindt het ‘jammer’ dat deze, volgens haar, ‘stokoude kwestie’ voor de ‘zoveelste keer wordt opgerakeld’. Daarmee doelt ze op een eerder artikel uit 2019 van onderzoekscollectief Buro Jansen & Janssen dat politie, justitie, inlichtingendiensten, de overheid in Nederland en Europa kritisch volgt. Dat stuk bracht minder ophef teweeg en vormde de basis van de reconstructie van Follow The Money.

Bryan: ‘Het geeft ons in elk geval de gelegenheid om de aandacht te vestigen op ons exportbeleid en op de ethische commissie die Fox-IT al jaren heeft. Zo voorkomen we dat we leveren aan landen waar, zelfs als de wet het toestaat, onze producten gebruikt kunnen worden tegen vrijheid en democratie.’

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt artificiële intelligentie en machine learning om spam te verminderen. Bekijk hoe uw reactiegegevens worden verwerkt.

Gerelateerde berichten

Grote beveiligingslek ontdekt in populaire 3CX desktop app, uitgebreide uitleg en samenvatting

In dit blogbericht wordt een beveiligingslek besproken dat is ontdekt in de populaire 3CX desktop app, een software die wordt gebruikt door vele grote bedrijven wereldwijd. De blogpost begint met het beschrijven van de officiële 3CX desktop app en hoe deze wordt gebruikt als een vervanging van traditionele zakelijke telefoonlijnen. Vervolgens wordt ingegaan op de ontdekking van onverwachte kwaadaardige activiteit afkomstig van de 3CX desktop app door beveiligingsanalisten van CrowdStrike. De reactie van het bedrijf op de ontdekking wordt bekritiseerd en er wordt gewezen op het gebrek aan voorbereiding van veel grote bedrijven op malware-aanvallen. De blogpost gaat verder met een technische uitleg van hoe het beveiligingslek werkt, inclusief de aanwezigheid van kwaadaardige dll-bestanden en de versleuteling van kwaadaardige payloads. De ernst van het beveiligingslek wordt benadrukt, omdat het honderden of zelfs duizenden bedrijven kan treffen die de 3CX desktop app gebruiken.

Lees verder

Autodiefstal met USB-kabels

In deze blog bespreken we de ontwikkelingen op het gebied van autodiefstal met USB-kabels. We leggen uit hoe autodieven met deze methode te werk gaan en hoe fabrikanten proberen dit probleem aan te pakken. We bespreken enkele mogelijke oplossingen, waaronder software-updates en fysieke beveiligingsmaatregelen, om deze vorm van autodiefstal te voorkomen.

Lees verder

Hackers nemen Iraanse televisie over

Hackers hebben onlangs Iraanse live televisie overgenomen en kijkers aangespoord om geld van hun bankrekeningen op te nemen om de valuta van het land te ontwrichten. De hackers roepen op tot opstand tegen de regering.

Lees verder
U bent helemaal bij, dit was het laatste bericht.
  • Tags

  • Categorieën

  • Archieven

  • Naar de inhoud springen