'Nederlandse overheid doet onderzoek naar overname Fox-IT'

De Nationaal Coördinator Terrorismebestrijding en Veiligheid laat een onderzoek naar de invloed van buitenlandse investeringen in Nederlandse vitale sectoren uitvoeren. De focus van het onderzoek zou de overname van het Delftse beveiligingsbedrijf Fox-IT zijn.

Het onderzoek wordt uitgevoerd door drie hoogleraren van de Radboud Universiteit. Bronnen die direct zijn betrokken bij het onderzoek, hebben tegenover het radioprogramma Argos en de site OneWorld laten weten dat het onderzoek draait om de recente overname van Fox-IT door het Britse NCC. Daarbij zou onderzocht worden in hoeverre de overname gevolgen kan hebben voor de bescherming van vertrouwelijke informatie en de nationale veiligheid. Fox-IT werkt nauw samen met de Nederlandse overheid, bijvoorbeeld in het kader van communicatiebeveiliging.

Het artikel stelt dat NCC banden heeft met de Britse veiligheidsdienst GCHQ. Deze partij zat achter de hack van Belgacom, waarbij de geavanceerde Regin-malware werd ingezet. Fox-IT was betrokken bij het onderzoek dat na de ontdekking van de infiltratie was gestart. Daarmee zou het bedrijf in bezit gekomen kunnen zijn van gedetailleerde informatie over de malware en daarmee een interessante partij zijn voor de Britten, zo vermeldt OneWorld.

Over de overname door NCC stelde Fox-IT-oprichter Ronald Prins dat de Nederlandse overheid een aantal maanden van tevoren is geïnformeerd en dat hij niet verwacht dat er staatsgeheimen prijsgegeven worden. In reactie op het gestarte onderzoek liet hij aan Argos en OneWorld weten dat ondanks de overname nog steeds Nederlandse wetgeving van toepassing blijft, zoals de Wet Bescherming Staatsgeheimen en het Wetboek van Strafrecht. Daar zouden de Britten zich aan moeten houden, net als de medewerkers van Fox-IT zelf. Ook stelt hij graag te willen meewerken aan het onderzoek.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 11-04-2016 11:51
47 • submitter: wica

11-04-2016 • 11:51

47

Submitter: wica

Lees meer

Belgisch onderzoek: Britten hackten Belgacom en weigerden mee te werken
Belgisch onderzoek: Britten hackten Belgacom en weigerden mee te werken Nieuws van 25 oktober 2018
Medeoprichter en directeur Ronald Prins vertrekt bij Fox-IT
Medeoprichter en directeur Ronald Prins vertrekt bij Fox-IT Nieuws van 21 november 2017
Gerucht: KPN heeft interesse in overname Fox-IT
Gerucht: KPN heeft interesse in overname Fox-IT Nieuws van 27 augustus 2017
Overheid wil zich in bedrijfsvoering van door Britten overgenomen Fox-IT mengen
Overheid wil zich in bedrijfsvoering van door Britten overgenomen Fox-IT mengen Nieuws van 25 januari 2017
Nederlands beveiligingsbedrijf Fox-IT overgenomen door Brits concern
Nederlands beveiligingsbedrijf Fox-IT overgenomen door Brits concern Nieuws van 24 november 2015
'Geavanceerde malware viel onder meer België aan' - update 3
'Geavanceerde malware viel onder meer België aan' - update 3 Nieuws van 24 november 2014
'België wil opheldering van Britten over Belgacom-hack'
'België wil opheldering van Britten over Belgacom-hack' Nieuws van 4 oktober 2013
Meer producten en artikelen
Netwerk en systeembeheer Foxit Veiligheid

Reacties (47)

-Moderatie-faq
47
44
32
5
0
8
Wijzig sortering

Sorteer op:

Weergave:
Auredium 11 april 2016 12:00
Er werd al een tijd geleden toen de overname bekend werd hierover gepraat. Er is destijds een topman van de AIVD gaan werken bij Fox-IT en het bedrijf zelf is/was veel gebruikt door de Nederlandse overheid. Je zou kunnen zeggen dat er zelfs misschien wel een man van de AIVD is overgelopen naar de GHCQ via deze overname.
Destijds was de suggestie dat de Nederlandse overheid via deze methode lang het kanaal van de GHCQ zo de Nederlandse burger legaal kon afluisteren door de info te kopen van GB. Maar klaarblijkelijk is er een veel donkerder plot aan het draaien op de achtergrond.

Nederland heeft een enorm dichte ICT infrastructuur die niet alleen waardevolle priveinformatie heeft maar ook veel corporate informatie met bedrijfsgeheimen zoals overnames, aandelen informatie, nieuwe technologie ne infromatie over sleutelfiguren in bedrijven en overheden. De overheid zou iig de veiligheid van zijn eigen diensten en mensen eerste prioriteit moeten hebben en overkoepelende wetten moeten hebben voor de burgers; deze zijn er. Maar ze moeten ook worden gehandhaaft. De overname van Fox-IT is iets wat eigenlijk al met schuine ogen had moeten worden bekeken toen het bekend werd.
bbob
@Auredium11 april 2016 12:22
Een bedrijf uit de Uk dat banden heeft met de GHCQ koopt een bedrijf dat onderzoek doet bij hacks door de GHCQ. Wie een beetje nadenkt kan maar tot 1 conclusie komen er zit een heel vies luchtje aan deze deal.

Sterker nog bedrijven die nu fox-it inhuren moeten een goed nadenken over de banden die het moederbedrijf met de GHCQ heeft.

Termen als aan de wet houden zijn leuk, het is papier, dat is heel geduldig en de meeste zaken komen nooit naar boven.
Verwijderd @bbob11 april 2016 16:04
Het is nooit bewezen dat de GHCQ achter de Regin-malware zat. Die gasten laten geen briefje met ''made by the UK'' achter. Het kan net zo goed de NSA, FSB, de mossad, een Chinees equivalent, of een combinatie van die partijen, zijn geweest. Het enige dat wij weten, is dat er 10+ jaar ontwikkeling in heeft gezeten, en dat het dus aannemelijkerwijs een overheidsproject is geweest.

Verder moeten mensen zich realiseren dat, zeker in de wereld van het verdedigen tegen cybercrime, integriteit bovenaan staat. Fox-IT doet wereldwijd zaken met hoogaangeschreven partijen die echt niets willen weten van een ''onderonsje'' met de GCHQ. Het is dus, vanuit een zakelijk oogpunt gezien, onzin om te concluderen dat hier sprake is van een complot, of vergelijkbaar. Dat zou de ondernemingscontinuïteit direct in gevaar brengen en daar hebben Fox-IT en de aandeelhouders helemaal niets aan. Het is business, pure and simple.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 12:49]

bbob
@Verwijderd11 april 2016 16:26
Klinkt leuk, probleem is echter dat zelfs al is fox-it integer naar haar klanten op dit moment.

Digtaal wordt steeds belangrijker ook voor geheime diensten, de belangen worden ook steeds groter.

Nieuwe eigenaar, nieuw personeel, nieuwe toegang tot systemen door nieuwe mensen. Fox-it hoeft niet eens en zal misschien niet eens weten als er een onderonsje is.

Ik heb er in ieder geval weinig vertrouwen in.
Fermion @bbob11 april 2016 16:35
Tja, opstappen en een nieuw bedrijf beginnen?
Tantalus22 @Auredium11 april 2016 12:55
Suggestief. Feitelijk gezien maak ik mij meer zorgen over datalekken bij de overheid die u in de laatste alinea noemt.
mashell @Auredium11 april 2016 15:34
Hebben we van Snowdon niet geleerd dat de AIVD eigenlijk helemaal niet bestaat? GCHQ, BND, AIVD, NSA is allemaal feitelijk maar 1 organisatie. Ze delen als goede bondgenoten (bijna) alle informatie, ze helpen elkaar lokale wetgevingen omzeilen. Dat is ook helemaal geen geheim, als er een aanslag is dan staan de ministers meteen op de zeepkist te roepen: er moet meer informatie gedeeld worden. Als dat toch al de dagelijkse praktijk is, wat het maakt het dan uit dat de Britten aan de touwtjes trekken bij Fox-IT?
arthur-m @ericcgg11 april 2016 13:53
Interessante vergelijking, die leidt bij mij tot de vraag:

Wat heb je liever? Een paar aanslagen (zoals in Parijs), of het feit dat GCHQ/AIVD dit weet te voorkomen. En wel weet dat jij illegale films downloadt, porno kijkt, wat je banksaldo is en wanneer je later bent voor het eten omdat je moest overwerken...
Xubby @arthur-m11 april 2016 16:01
Interessante vergelijking, die leidt bij mij tot de vraag:
Wat heb je liever? Een paar aanslagen (zoals in Parijs), of het feit dat GCHQ/AIVD dit weet te voorkomen. En wel weet dat jij illegale films downloadt, porno kijkt, wat je banksaldo is en wanneer je later bent voor het eten omdat je moest overwerken...
Heb ik ook een interessante vraag: de Turkse staat zet iemand uit, en beweert te waarschuwen tegen deze persoon.
De New Yorkse politie waarschuwt dat ie gevaarlijk is.
De Belgische veiligheidsdiensten "begaan een procedurele blunder" ze doen niks.
De Russen waarschuwen tegen terrorisme.
De Nederlandse veiligheidsdiensten doen niks, en "kunnen de informatie niet goed op waarde schatten." Dat is hun enige taak, of moet ik dat soms voor ze doen?

In hoeveel meer big data wil je de veiligheidsdiensten verzuipen?
- WO2: Pearl Harbour: lokale inlichtingen mensen waarschuwen voor een aanval.
- Koude oorlog: Varkensbaai Cuba: lokale inlichtingen mensen waarschuwen voor Russische raketten.
- Bom schoen vliegtuigbom paar jaar terug: Pa belt veiligheidsdiensten in VS om de waarschuwen tegen zijn zoon.
Alles gegeneerd, ramp voltrekt zich.

Te veel data is een groot gevaar voor de samenleving. Dat is wat nu erg duidelijk is, lijkt me.
En politiek correct mogelijke terroristen uit de wind houden: Syrische raketgeleerden, chirurgen, tandartsen, Kalashnikov experts en verkrachters uit de negatieve wind houden.
PuzzleSolver @Xubby11 april 2016 20:36
Teveel data is idd niet goed, je ziet door de bomen het bos niet meer. Maar het kan in de gevallen die je noemt net zo goed zijn dat ze niet meer data over de persoon kunnen winnen ivm met privacy wetgeving en daardoor het geval niet op waarde kunnen schatten.

Misschien is dat de vraag ook niet helemaal.

Als we met het verkeer net zo om zouden gaan als met terrorisme dan zouden we iedereen die in een auto stapt moeten screenen of die niet een ongeluk zal begaan die dag. Er vallen namelijk veel meer doden in het verkeer dan door terrorisme. Doden in het verkeer hebben alleen geen politieke agenda en terrorisme wel. Dat is volgens mij de hele reden dat de meeste politiek aandringt op nog meer data verzamelen (als ze de kans krijgen). Dat die data op de lange duur ook weer voor allemaal andere politieke doeleinden (mis/ge)bruikt kan worden is dan mooi meegenomen.

Dit hele Fox-it gebeuren is ook niet meer dan een wassen neus, ze moeten het wel onderzoeken, dat is wat iedereen van ze verwacht. Uiteindelijk levert het waarschijnlijk toch niets op en is dit artikel het laatste wat we ervan horen. En zelfs al wordt er wat gevonden dan nog, wat gaan ze er aan doen?
polthemol Moderator General Chat @arthur-m12 april 2016 08:42
onzinnige vergelijking arthur, je duwt iemand al een kant op met antwoorden en impliceert dat wanneer mensen al hun informatie "geven", ze opeens veilig zijn en er geen aanslagen meer zullen plaatsvinden.

1. aanslagen zul je blijven houden. Het gaat daarbij meer om angst en paniek zaaien dan wat anders. Een wereld waarin het onmogelijk is om nog een aanslag te plegen, is een wereld waarin het niet meer fijn is om te leven;
2. ondanks al jarenlang toenemende controle / surveillances enz, zijn er nog altijd aanslagen;
3. buiten de impact van angst/paniek, vallen de cijfers mee (ik dacht dat we dit jaar op een ~500tal slachtoffers zitten in Europa door aanslagen. Gezien het aantal inwoners wat er is, zit je heel erg zwaar achter de komma verhoudingsgewijs). Het aantal slachtoffers is echt laag en je hebt veel meer te vrezen van een auto of op wereldwijd niveau van vallende cocosnoten (sidenote: dit is absoluut niet disrespectvol bedoeld naar de slachtoffers natuurlijk, maar ter vergelijking van hoezeer het op emoties inspeelt dan op iets anders). Hoeveel wil je opgeven om wat angst weg te halen?;
4. met alle informatie die ze nu al hebben lijkt het erop dat veel veiligheidsdiensten heel erg goed zijn in het uitwisselen van informatie, maar bizar slecht in het effectief gebruiken van die informatie.
Carfanatic 11 april 2016 12:00
een linkje naar de radiouitzending van Argos
kwakzalver 11 april 2016 12:02
Weer zo'n politiek antwoord: "...hij niet verwacht dat er...."

Als veiligheidsexpert weet hij welke risico's eraan kleven.

Ze moeten zich aan de regels houden, maar hij zal zich ook realiseren dat ze zich niet aan de regels zullen houden.

Simplistisch gesteld:
Fox-IT kan haar data/gegevens niet geheim houden voor haar nieuwe eigenaar NCC.
NCC houdt haar gegevens op haar beurt niet geheum voor GCHQ.

Ik ben nu benieuwd wat het onderzoek voor conclusies/politieke antwoorden oplevert.
Mythling @kwakzalver11 april 2016 12:11
Waarom zou Fox-IT haar gegevens niet geheim houden? NCC heeft de aandelen, de contracten die Fox heeft met haar klanten zijn nog steeds bindend, daar veranderd een overname niks aan.
bbob
@Mythling11 april 2016 12:23
Nieuwe eigenaar, nieuw management, nieuw personeel, gegevens zijn nog steeds daar, vul re rest dan zelf maar in. De belangen waar je het hier over hebt zijn heel groot, zullen alleen maar groter worden. Heb dus vooral niet de illusie dat ze braaf de wet volgen. Snowden zou je ogen al geopend moeten hebben.

[Reactie gewijzigd door bbob op 24 juli 2024 12:49]

army @bbob11 april 2016 13:11
NCC Group is een Brits bedrijf met vestigingen in de US. Ze zullen zich dus ook aan de US wetgeving moeten houden en gezien het feit hoe de US naar de volgorde van de wetgeving kijkt wordt dit een interessante situatie. Voldoende grote bedrijven zijn al enige tijd geleden begonnen met het weren van mensen met een US-paspoort of ze apart te huisvesten als ze echt ingehuurd moeten worden. We zullen zien waar dit gaat eindigen, maar misschien moeten we wat zorgvuldiger omgaan met alles naar het buitenland te brengen.
Martinspire @Mythling11 april 2016 12:24
Mja dat lijkt me ook. Alle medewerkers die een non-disclosure tekenen, mogen daar gewoon niet mee praten. Of dat nou concurrentie, collega's bij Fox-IT, baas of familie is.

[Reactie gewijzigd door Martinspire op 24 juli 2024 12:49]

TWyk @Martinspire11 april 2016 13:03
Met een non-disclosure agreement kun je alleen afspreken om legale zaken geheim te houden. Een dergelijke overeenkomst kan niet van toepassing zijn op op onwettige handelingen.
Tjidde @TWyk11 april 2016 13:49
Maar ja zou jij graag als klokkenluider bekent willen staan?

Als jij als eerste loopt te roepen als de bedrijfsgeheimen die FOX-it bij houd voor bedrijf X naar NCC en GHCQ gaan?

Je kan bijna nergens meer werken want je lekt bedrijfsgeheimen ook al zijn het van illegale omstandigheden.

Volgens mij heb je 2 keuzes. Je werkt mee en houd je mond of je begint te praten en staat de rest van je leven kent als klokkenluider. (optie 3 kan ook nog neem ontslag, maar dan gaat de volgende Henk die ze aannemen het gewoon doen.)
Icekiller2k6 @Tjidde11 april 2016 14:06
4de optie anoniem lekken van dit probleem...?
poehee @Icekiller2k611 april 2016 14:10
Weet waar je werkt.
Dat hebben ze door voordat het de buitenwereld bereikt, inclusief de identiteit van de klokkenluider.
Verwijderd @Mythling11 april 2016 12:32
Waarom zou Fox-IT haar gegevens niet geheim houden? NCC heeft de aandelen, de contracten die Fox heeft met haar klanten zijn nog steeds bindend, daar veranderd een overname niks aan.
Je weet hoe het an de Snowden informatie gegaan is. Veel verontwaardiging en geouwehoer in de kamer maar helemaal niets mee gedaan de betrokken partijen NSA en GCHQ zijn nooit ter verantwoording geroepen.

Zo zal het ook gaan als GCHQ Fox-IT via NCC onder druk zet. Zeker als Fax IT dadelijk ook medewerkers uit en in het VK heeft.

Ik zie het niet zo optimistisch in.
Blokker_1999
@Mythling11 april 2016 13:01
En binnenkort beslissen de britten om het bedrijf naar de andere kant van het kanaal te verhuizen en veranderen de spelregels.
Dasprive 11 april 2016 12:06
Ik zou het vreemd vinden als de Nederlandse regering contractueel geen garanties heeft afgedwongen voor precies dit soort gebeurtenissen.

Echter, ik werk vaker voor de overheid, realiteit gebiedt te zeggen dat dat waarschijnlijk precies het geval is: contractueel niets afgedwongen...
Zapcheeser @Dasprive11 april 2016 12:22
Dat zou mij ook niet verbazen.
Contractmanagement is feitelijk ook risicomanagement en de vragende partij richting een partij, zoals als Fox-IT bij wie risicobepaling en -beheersing in het bloed zit, begint wat dat betreft altijd met 1-0 achterstand als het gaat om het vastleggen en afstemmen van risico's binnen dergelijke contracten (of dat nu operationele risico's of IT-risico's zijn maakt dan niet uit voor het resultaat).
fre0n @Dasprive11 april 2016 13:37
dat hoeft niet in een contract vast te liggen omdat t al in wetgeving vastligt. Stg confi en -geheim, nato secret en -top secret zijn rubriceringen voor materiaal wat onder deze wet valt
kaasboer09 11 april 2016 12:00
Ik ben blij met dit verzet. Ik maak mij al enige tijd zorgen om belachelijke stormvloed van overnames binnen onze top-sectoren door buitenlandse bedrijven (met name USA en UK).
Verwijderd @kaasboer0911 april 2016 13:24
Andersom gebeurt het net zo goed, maar dat haalt om 1 of andere reden veel minder vaak het nieuws.

Maar als het echt om kritische zaken gaat kan je je afvragen of de overheid wel de juiste contracten heeft afgesloten. Het zou toch raar zijn als oprichters van een bedrijf hun bedrijf mogen verkopen om iets leuks te gaan doen met wat ze hebben opgebouwd.
mg794613 11 april 2016 12:16
Ok Echelon was kennelijk geen les die we geleerd hebben.
We doen er gewoon een schepje bovenop. We verkopen gewoon onze intel aan bedrijven in het buitenland, want "ze hebben zo lievvvvvv belooft dat ze er echt niks slechts mee zullen doen, heus waar hoor!"
wica 11 april 2016 12:46
Daar zouden de Britten zich aan moeten houden, net als de medewerkers van Fox-IT zelf. Ook stelt hij graag te willen meewerken aan het onderzoek.
Bij de eerste onthulling dat de Britten wat zich niet aan de Nederlandse wet houden. Is het toch: ops, sorry wij zullen ons verbeteren. En onder tussen hebben ze de data.

Maar vind dat er binnen de Nederlandse IT, wel meer gekke dingen gebeuren. Diginotar.. blijft ook zo iets vreemds.
ODF 11 april 2016 12:51
Er zijn wel meer kleine en grote ICT bedrijven in Nederland waar de overheid bijna geheel van afhankelijk is en die zijn ook voor een groot deel in buitenlandse handen.

En Ronald Prins wil gewoon cashen, hij wordt dit jaar 47 en wil op z'n 55e gaan rentenieren of leuke projectjes gaan doen.
Keltie @ODF11 april 2016 12:55
Beide zijn niet echt een argument om je schouders op te halen en weer verder te gaan met de koffie en koek.
Tjidde @ODF11 april 2016 13:52
Ik denk als je een te koop bord neer zet er vast wel Nederlandse bedrijven/mensen zijn die aandelen willen kopen en het over willen nemen.
Verwijderd 11 april 2016 13:14
Alleen de discussie die hierdoor ontstaat lijkt mij reden genoeg om dit anders te gaan doen. Hoe wil je een Brits bedrijf in haar eigen land gaan dwingen zich aan de Nederlandse wet te houden ? En hoe wil je überhaupt controleren of het allemaal legitiem gaat er geen data lekt. (ja, dat was een woordspeling)
fre0n 11 april 2016 13:39
Het blijft ook best gek dat de overheid zo enorm afhankelijk is van een extern bedrijf. Iets wat zo'n impact heeft op meerdere regeringsonderdelen moet je intern houden
enver63 @fre0n11 april 2016 18:40
Het lijkt misschien gek dat de overheid afhankelijk is van externe partijen, maar dat is het niet.
Door de in beton gegoten salaris-schalen bij de overheid zul je als inhoudelijk expert je twee keer bedenken voor je bij de overheid gaat werken. Alleen in een management- of bestuursfunctie kun je in de hogere salaris-schalen terecht kunnen komen. En verder ga je, ongeacht prestaties, om de zoveel jaar een stap omhoog. Zelfs als geld niet een hoofdrol speelt is het erg onaantrekkelijk om bij de overheid in dienst te gaan. Als externe inhuur verdien je gewoon 4 keer meer in dezelfde functie.
Dit heeft weer geleid tot een vervelende cultuur. Jaren geleden solliciteerde ik bij de Belastingdienst. In het tweede gesprek werd mij verteld dat ik de baan als IT-architect waarschijnlijk te saai zou vinden. Het was vooral kletsen, en als er iets moest gebeuren "huren we een externe in."

[Reactie gewijzigd door enver63 op 24 juli 2024 12:49]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq