Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties
Submitter: wica

De Nationaal CoŲrdinator Terrorismebestrijding en Veiligheid laat een onderzoek naar de invloed van buitenlandse investeringen in Nederlandse vitale sectoren uitvoeren. De focus van het onderzoek zou de overname van het Delftse beveiligingsbedrijf Fox-IT zijn.

Het onderzoek wordt uitgevoerd door drie hoogleraren van de Radboud Universiteit. Bronnen die direct zijn betrokken bij het onderzoek, hebben tegenover het radioprogramma Argos en de site OneWorld laten weten dat het onderzoek draait om de recente overname van Fox-IT door het Britse NCC. Daarbij zou onderzocht worden in hoeverre de overname gevolgen kan hebben voor de bescherming van vertrouwelijke informatie en de nationale veiligheid. Fox-IT werkt nauw samen met de Nederlandse overheid, bijvoorbeeld in het kader van communicatiebeveiliging.

Het artikel stelt dat NCC banden heeft met de Britse veiligheidsdienst GCHQ. Deze partij zat achter de hack van Belgacom, waarbij de geavanceerde Regin-malware werd ingezet. Fox-IT was betrokken bij het onderzoek dat na de ontdekking van de infiltratie was gestart. Daarmee zou het bedrijf in bezit gekomen kunnen zijn van gedetailleerde informatie over de malware en daarmee een interessante partij zijn voor de Britten, zo vermeldt OneWorld.

Over de overname door NCC stelde Fox-IT-oprichter Ronald Prins dat de Nederlandse overheid een aantal maanden van tevoren is geïnformeerd en dat hij niet verwacht dat er staatsgeheimen prijsgegeven worden. In reactie op het gestarte onderzoek liet hij aan Argos en OneWorld weten dat ondanks de overname nog steeds Nederlandse wetgeving van toepassing blijft, zoals de Wet Bescherming Staatsgeheimen en het Wetboek van Strafrecht. Daar zouden de Britten zich aan moeten houden, net als de medewerkers van Fox-IT zelf. Ook stelt hij graag te willen meewerken aan het onderzoek.

Moderatie-faq Wijzig weergave

Reacties (47)

Er werd al een tijd geleden toen de overname bekend werd hierover gepraat. Er is destijds een topman van de AIVD gaan werken bij Fox-IT en het bedrijf zelf is/was veel gebruikt door de Nederlandse overheid. Je zou kunnen zeggen dat er zelfs misschien wel een man van de AIVD is overgelopen naar de GHCQ via deze overname.
Destijds was de suggestie dat de Nederlandse overheid via deze methode lang het kanaal van de GHCQ zo de Nederlandse burger legaal kon afluisteren door de info te kopen van GB. Maar klaarblijkelijk is er een veel donkerder plot aan het draaien op de achtergrond.

Nederland heeft een enorm dichte ICT infrastructuur die niet alleen waardevolle priveinformatie heeft maar ook veel corporate informatie met bedrijfsgeheimen zoals overnames, aandelen informatie, nieuwe technologie ne infromatie over sleutelfiguren in bedrijven en overheden. De overheid zou iig de veiligheid van zijn eigen diensten en mensen eerste prioriteit moeten hebben en overkoepelende wetten moeten hebben voor de burgers; deze zijn er. Maar ze moeten ook worden gehandhaaft. De overname van Fox-IT is iets wat eigenlijk al met schuine ogen had moeten worden bekeken toen het bekend werd.
Een bedrijf uit de Uk dat banden heeft met de GHCQ koopt een bedrijf dat onderzoek doet bij hacks door de GHCQ. Wie een beetje nadenkt kan maar tot 1 conclusie komen er zit een heel vies luchtje aan deze deal.

Sterker nog bedrijven die nu fox-it inhuren moeten een goed nadenken over de banden die het moederbedrijf met de GHCQ heeft.

Termen als aan de wet houden zijn leuk, het is papier, dat is heel geduldig en de meeste zaken komen nooit naar boven.
Het is nooit bewezen dat de GHCQ achter de Regin-malware zat. Die gasten laten geen briefje met ''made by the UK'' achter. Het kan net zo goed de NSA, FSB, de mossad, een Chinees equivalent, of een combinatie van die partijen, zijn geweest. Het enige dat wij weten, is dat er 10+ jaar ontwikkeling in heeft gezeten, en dat het dus aannemelijkerwijs een overheidsproject is geweest.

Verder moeten mensen zich realiseren dat, zeker in de wereld van het verdedigen tegen cybercrime, integriteit bovenaan staat. Fox-IT doet wereldwijd zaken met hoogaangeschreven partijen die echt niets willen weten van een ''onderonsje'' met de GCHQ. Het is dus, vanuit een zakelijk oogpunt gezien, onzin om te concluderen dat hier sprake is van een complot, of vergelijkbaar. Dat zou de ondernemingscontinuÔteit direct in gevaar brengen en daar hebben Fox-IT en de aandeelhouders helemaal niets aan. Het is business, pure and simple.

[Reactie gewijzigd door MartijnH2 op 11 april 2016 16:09]

Klinkt leuk, probleem is echter dat zelfs al is fox-it integer naar haar klanten op dit moment.

Digtaal wordt steeds belangrijker ook voor geheime diensten, de belangen worden ook steeds groter.

Nieuwe eigenaar, nieuw personeel, nieuwe toegang tot systemen door nieuwe mensen. Fox-it hoeft niet eens en zal misschien niet eens weten als er een onderonsje is.

Ik heb er in ieder geval weinig vertrouwen in.
Tja, opstappen en een nieuw bedrijf beginnen?
Suggestief. Feitelijk gezien maak ik mij meer zorgen over datalekken bij de overheid die u in de laatste alinea noemt.
Hebben we van Snowdon niet geleerd dat de AIVD eigenlijk helemaal niet bestaat? GCHQ, BND, AIVD, NSA is allemaal feitelijk maar 1 organisatie. Ze delen als goede bondgenoten (bijna) alle informatie, ze helpen elkaar lokale wetgevingen omzeilen. Dat is ook helemaal geen geheim, als er een aanslag is dan staan de ministers meteen op de zeepkist te roepen: er moet meer informatie gedeeld worden. Als dat toch al de dagelijkse praktijk is, wat het maakt het dan uit dat de Britten aan de touwtjes trekken bij Fox-IT?
Interessante vergelijking, die leidt bij mij tot de vraag:

Wat heb je liever? Een paar aanslagen (zoals in Parijs), of het feit dat GCHQ/AIVD dit weet te voorkomen. En wel weet dat jij illegale films downloadt, porno kijkt, wat je banksaldo is en wanneer je later bent voor het eten omdat je moest overwerken...
Interessante vergelijking, die leidt bij mij tot de vraag:
Wat heb je liever? Een paar aanslagen (zoals in Parijs), of het feit dat GCHQ/AIVD dit weet te voorkomen. En wel weet dat jij illegale films downloadt, porno kijkt, wat je banksaldo is en wanneer je later bent voor het eten omdat je moest overwerken...
Heb ik ook een interessante vraag: de Turkse staat zet iemand uit, en beweert te waarschuwen tegen deze persoon.
De New Yorkse politie waarschuwt dat ie gevaarlijk is.
De Belgische veiligheidsdiensten "begaan een procedurele blunder" ze doen niks.
De Russen waarschuwen tegen terrorisme.
De Nederlandse veiligheidsdiensten doen niks, en "kunnen de informatie niet goed op waarde schatten." Dat is hun enige taak, of moet ik dat soms voor ze doen?

In hoeveel meer big data wil je de veiligheidsdiensten verzuipen?
- WO2: Pearl Harbour: lokale inlichtingen mensen waarschuwen voor een aanval.
- Koude oorlog: Varkensbaai Cuba: lokale inlichtingen mensen waarschuwen voor Russische raketten.
- Bom schoen vliegtuigbom paar jaar terug: Pa belt veiligheidsdiensten in VS om de waarschuwen tegen zijn zoon.
Alles gegeneerd, ramp voltrekt zich.

Te veel data is een groot gevaar voor de samenleving. Dat is wat nu erg duidelijk is, lijkt me.
En politiek correct mogelijke terroristen uit de wind houden: Syrische raketgeleerden, chirurgen, tandartsen, Kalashnikov experts en verkrachters uit de negatieve wind houden.
Teveel data is idd niet goed, je ziet door de bomen het bos niet meer. Maar het kan in de gevallen die je noemt net zo goed zijn dat ze niet meer data over de persoon kunnen winnen ivm met privacy wetgeving en daardoor het geval niet op waarde kunnen schatten.

Misschien is dat de vraag ook niet helemaal.

Als we met het verkeer net zo om zouden gaan als met terrorisme dan zouden we iedereen die in een auto stapt moeten screenen of die niet een ongeluk zal begaan die dag. Er vallen namelijk veel meer doden in het verkeer dan door terrorisme. Doden in het verkeer hebben alleen geen politieke agenda en terrorisme wel. Dat is volgens mij de hele reden dat de meeste politiek aandringt op nog meer data verzamelen (als ze de kans krijgen). Dat die data op de lange duur ook weer voor allemaal andere politieke doeleinden (mis/ge)bruikt kan worden is dan mooi meegenomen.

Dit hele Fox-it gebeuren is ook niet meer dan een wassen neus, ze moeten het wel onderzoeken, dat is wat iedereen van ze verwacht. Uiteindelijk levert het waarschijnlijk toch niets op en is dit artikel het laatste wat we ervan horen. En zelfs al wordt er wat gevonden dan nog, wat gaan ze er aan doen?
onzinnige vergelijking arthur, je duwt iemand al een kant op met antwoorden en impliceert dat wanneer mensen al hun informatie "geven", ze opeens veilig zijn en er geen aanslagen meer zullen plaatsvinden.

1. aanslagen zul je blijven houden. Het gaat daarbij meer om angst en paniek zaaien dan wat anders. Een wereld waarin het onmogelijk is om nog een aanslag te plegen, is een wereld waarin het niet meer fijn is om te leven;
2. ondanks al jarenlang toenemende controle / surveillances enz, zijn er nog altijd aanslagen;
3. buiten de impact van angst/paniek, vallen de cijfers mee (ik dacht dat we dit jaar op een ~500tal slachtoffers zitten in Europa door aanslagen. Gezien het aantal inwoners wat er is, zit je heel erg zwaar achter de komma verhoudingsgewijs). Het aantal slachtoffers is echt laag en je hebt veel meer te vrezen van een auto of op wereldwijd niveau van vallende cocosnoten (sidenote: dit is absoluut niet disrespectvol bedoeld naar de slachtoffers natuurlijk, maar ter vergelijking van hoezeer het op emoties inspeelt dan op iets anders). Hoeveel wil je opgeven om wat angst weg te halen?;
4. met alle informatie die ze nu al hebben lijkt het erop dat veel veiligheidsdiensten heel erg goed zijn in het uitwisselen van informatie, maar bizar slecht in het effectief gebruiken van die informatie.
een linkje naar de radiouitzending van Argos
Weer zo'n politiek antwoord: "...hij niet verwacht dat er...."

Als veiligheidsexpert weet hij welke risico's eraan kleven.

Ze moeten zich aan de regels houden, maar hij zal zich ook realiseren dat ze zich niet aan de regels zullen houden.

Simplistisch gesteld:
Fox-IT kan haar data/gegevens niet geheim houden voor haar nieuwe eigenaar NCC.
NCC houdt haar gegevens op haar beurt niet geheum voor GCHQ.

Ik ben nu benieuwd wat het onderzoek voor conclusies/politieke antwoorden oplevert.
Waarom zou Fox-IT haar gegevens niet geheim houden? NCC heeft de aandelen, de contracten die Fox heeft met haar klanten zijn nog steeds bindend, daar veranderd een overname niks aan.
Nieuwe eigenaar, nieuw management, nieuw personeel, gegevens zijn nog steeds daar, vul re rest dan zelf maar in. De belangen waar je het hier over hebt zijn heel groot, zullen alleen maar groter worden. Heb dus vooral niet de illusie dat ze braaf de wet volgen. Snowden zou je ogen al geopend moeten hebben.

[Reactie gewijzigd door bbob1970 op 11 april 2016 13:32]

NCC Group is een Brits bedrijf met vestigingen in de US. Ze zullen zich dus ook aan de US wetgeving moeten houden en gezien het feit hoe de US naar de volgorde van de wetgeving kijkt wordt dit een interessante situatie. Voldoende grote bedrijven zijn al enige tijd geleden begonnen met het weren van mensen met een US-paspoort of ze apart te huisvesten als ze echt ingehuurd moeten worden. We zullen zien waar dit gaat eindigen, maar misschien moeten we wat zorgvuldiger omgaan met alles naar het buitenland te brengen.
Mja dat lijkt me ook. Alle medewerkers die een non-disclosure tekenen, mogen daar gewoon niet mee praten. Of dat nou concurrentie, collega's bij Fox-IT, baas of familie is.

[Reactie gewijzigd door Martinspire op 11 april 2016 12:24]

Met een non-disclosure agreement kun je alleen afspreken om legale zaken geheim te houden. Een dergelijke overeenkomst kan niet van toepassing zijn op op onwettige handelingen.
Maar ja zou jij graag als klokkenluider bekent willen staan?

Als jij als eerste loopt te roepen als de bedrijfsgeheimen die FOX-it bij houd voor bedrijf X naar NCC en GHCQ gaan?

Je kan bijna nergens meer werken want je lekt bedrijfsgeheimen ook al zijn het van illegale omstandigheden.

Volgens mij heb je 2 keuzes. Je werkt mee en houd je mond of je begint te praten en staat de rest van je leven kent als klokkenluider. (optie 3 kan ook nog neem ontslag, maar dan gaat de volgende Henk die ze aannemen het gewoon doen.)
4de optie anoniem lekken van dit probleem...?
Weet waar je werkt.
Dat hebben ze door voordat het de buitenwereld bereikt, inclusief de identiteit van de klokkenluider.
Waarom zou Fox-IT haar gegevens niet geheim houden? NCC heeft de aandelen, de contracten die Fox heeft met haar klanten zijn nog steeds bindend, daar veranderd een overname niks aan.
Je weet hoe het an de Snowden informatie gegaan is. Veel verontwaardiging en geouwehoer in de kamer maar helemaal niets mee gedaan de betrokken partijen NSA en GCHQ zijn nooit ter verantwoording geroepen.

Zo zal het ook gaan als GCHQ Fox-IT via NCC onder druk zet. Zeker als Fax IT dadelijk ook medewerkers uit en in het VK heeft.

Ik zie het niet zo optimistisch in.
En binnenkort beslissen de britten om het bedrijf naar de andere kant van het kanaal te verhuizen en veranderen de spelregels.
Ik zou het vreemd vinden als de Nederlandse regering contractueel geen garanties heeft afgedwongen voor precies dit soort gebeurtenissen.

Echter, ik werk vaker voor de overheid, realiteit gebiedt te zeggen dat dat waarschijnlijk precies het geval is: contractueel niets afgedwongen...
Dat zou mij ook niet verbazen.
Contractmanagement is feitelijk ook risicomanagement en de vragende partij richting een partij, zoals als Fox-IT bij wie risicobepaling en -beheersing in het bloed zit, begint wat dat betreft altijd met 1-0 achterstand als het gaat om het vastleggen en afstemmen van risico's binnen dergelijke contracten (of dat nu operationele risico's of IT-risico's zijn maakt dan niet uit voor het resultaat).
dat hoeft niet in een contract vast te liggen omdat t al in wetgeving vastligt. Stg confi en -geheim, nato secret en -top secret zijn rubriceringen voor materiaal wat onder deze wet valt
Ik ben blij met dit verzet. Ik maak mij al enige tijd zorgen om belachelijke stormvloed van overnames binnen onze top-sectoren door buitenlandse bedrijven (met name USA en UK).
Andersom gebeurt het net zo goed, maar dat haalt om 1 of andere reden veel minder vaak het nieuws.

Maar als het echt om kritische zaken gaat kan je je afvragen of de overheid wel de juiste contracten heeft afgesloten. Het zou toch raar zijn als oprichters van een bedrijf hun bedrijf mogen verkopen om iets leuks te gaan doen met wat ze hebben opgebouwd.
Ok Echelon was kennelijk geen les die we geleerd hebben.
We doen er gewoon een schepje bovenop. We verkopen gewoon onze intel aan bedrijven in het buitenland, want "ze hebben zo lievvvvvv belooft dat ze er echt niks slechts mee zullen doen, heus waar hoor!"
Daar zouden de Britten zich aan moeten houden, net als de medewerkers van Fox-IT zelf. Ook stelt hij graag te willen meewerken aan het onderzoek.
Bij de eerste onthulling dat de Britten wat zich niet aan de Nederlandse wet houden. Is het toch: ops, sorry wij zullen ons verbeteren. En onder tussen hebben ze de data.

Maar vind dat er binnen de Nederlandse IT, wel meer gekke dingen gebeuren. Diginotar.. blijft ook zo iets vreemds.
Er zijn wel meer kleine en grote ICT bedrijven in Nederland waar de overheid bijna geheel van afhankelijk is en die zijn ook voor een groot deel in buitenlandse handen.

En Ronald Prins wil gewoon cashen, hij wordt dit jaar 47 en wil op z'n 55e gaan rentenieren of leuke projectjes gaan doen.
Beide zijn niet echt een argument om je schouders op te halen en weer verder te gaan met de koffie en koek.
Ik denk als je een te koop bord neer zet er vast wel Nederlandse bedrijven/mensen zijn die aandelen willen kopen en het over willen nemen.
Alleen de discussie die hierdoor ontstaat lijkt mij reden genoeg om dit anders te gaan doen. Hoe wil je een Brits bedrijf in haar eigen land gaan dwingen zich aan de Nederlandse wet te houden ? En hoe wil je Łberhaupt controleren of het allemaal legitiem gaat er geen data lekt. (ja, dat was een woordspeling)
Het blijft ook best gek dat de overheid zo enorm afhankelijk is van een extern bedrijf. Iets wat zo'n impact heeft op meerdere regeringsonderdelen moet je intern houden
Het lijkt misschien gek dat de overheid afhankelijk is van externe partijen, maar dat is het niet.
Door de in beton gegoten salaris-schalen bij de overheid zul je als inhoudelijk expert je twee keer bedenken voor je bij de overheid gaat werken. Alleen in een management- of bestuursfunctie kun je in de hogere salaris-schalen terecht kunnen komen. En verder ga je, ongeacht prestaties, om de zoveel jaar een stap omhoog. Zelfs als geld niet een hoofdrol speelt is het erg onaantrekkelijk om bij de overheid in dienst te gaan. Als externe inhuur verdien je gewoon 4 keer meer in dezelfde functie.
Dit heeft weer geleid tot een vervelende cultuur. Jaren geleden solliciteerde ik bij de Belastingdienst. In het tweede gesprek werd mij verteld dat ik de baan als IT-architect waarschijnlijk te saai zou vinden. Het was vooral kletsen, en als er iets moest gebeuren "huren we een externe in."

[Reactie gewijzigd door enver63 op 11 april 2016 18:40]

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True