Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Overheid wil zich in bedrijfsvoering van door Britten overgenomen Fox-IT mengen

Het Nederlandse ministerie van Defensie dwingt instemming af bij belangrijke beslissingen van het private beveiligingsbedrijf Fox-IT. Het in 2015 door een Brits bedrijf overgenomen Fox-IT riskeert het verlies van overheidsopdrachten.

De Nederlandse overheid wil onder andere dat dochterbedrijf Fox Crypto van Fox-IT 'niet meer mag worden verkocht, niet mag fuseren, splitsen, of ontbonden worden en zelfs geen nieuwe bestuurders mag krijgen, zonder voorafgaande instemming van de minister van Defensie'. Dat blijkt uit documenten van de militaire inlichtingendienst MIVD die NRC via een beroep op de WOB heeft geopenbaard.

Ook wil de overheid als eerste haar aandelen kunnen verkopen bij een eventuele nieuwe overname en daarnaast wil de MIVD snel geïnformeerd worden als 'technologie, kennis en ervaring' van Fox-IT naar het Verenigd Koninkrijk verhuizen. De onderhandelingen over aanpassing van de voorwaarden en de statuten lopen nog. De medeoprichter en directeur van Fox-IT zegt begrip voor het standpunt van de overheid te hebben en 'mee te werken'.

Fox-IT voerde in het verleden regelmatig grote opdrachten op het gebied van it-beveiliging voor de overheid uit. Eind 2015 werd het bedrijf overgenomen door de Britse NCC Group. Volgens NRC kwam de overname onverwacht voor de overheid. De vrees bestaat dat de Britse inlichtingendienst GCHQ bij Nederlandse geheime informatie kan door de overname. De Nationaal Coördinator Terrorismebestrijding en Veiligheid zou hier eerder onderzoek naar hebben gedaan.

Door Olaf van Miltenburg

Nieuwscoördinator

25-01-2017 • 08:42

40 Linkedin

Reacties (40)

Wijzig sortering
Moet zeggen dat ik dat wel te belachelijk voor woorden vind.

Als je zo graag de vinger in de pap wil houden richt lekker je eigen beveiligingsbedrijf op met je eigen personeel en je eigen software.

Het zou Fox-IT sieren te zeggen nou dan zoek het uit, je beveiliging staat nu uit en succes verder...
Het zou Fox-IT sieren te zeggen nou dan zoek het uit, je beveiliging staat nu uit en succes verder...
Het lijkt me dat dat contractbreuk zou zijn...
Als je zo graag de vinger in de pap wil houden richt lekker je eigen beveiligingsbedrijf op met je eigen personeel en je eigen software.
Lastig lastig. Ik ben het met je eens dat de overheid tot op zekere hoogte haar beveiliging intern moet regelen; maar de onafhankelijke derde partij is ook erg belangrijk. Als je "je eigen vlees keurt" is dat vragen om ellende.
Het lijkt me dat dat contractbreuk zou zijn...
True, maar een mede eigenaar heeft ook wel onderzoeksplicht op het in de gaten houden van wat er met het (moeder) bedrijf/in de markt rondom gebeurd en niet achteraf gaan zitten klagen. Het is niet zo dat grote bedrijven zomaar ineens worden overgenomen.... dat moet door verscheidene partijen goedgekeurd worden lijkt me, INCL. (mede) eigenaren....
Lastig lastig. Ik ben het met je eens dat de overheid tot op zekere hoogte haar beveiliging intern moet regelen; maar de onafhankelijke derde partij is ook erg belangrijk. Als je "je eigen vlees keurt" is dat vragen om ellende.
Je kunt natuurlijk je beveiliging op een "demo'/test systeem laten auditeren door een extern beveiligings-bedrijf.
Je kunt natuurlijk je beveiliging op een "demo'/test systeem laten auditeren door een extern beveiligings-bedrijf.
Als het gaat om een softwarepakket zou een externe partij een blackbox-test kunnen doen, maar beveiliging gaat veel verder dan dat. Denk aan procedures, training van werknemers, publiek bewustzijn, samenwerking tussen ministeries, enz. Ook is een black-box test de zwakst mogelijke vorm van audit. Ik zou me zorgen maken als de overheid daar genoegen mee zou nemen.
Natuurlijk komt er meer bij kijken. Werk zelf bij een software bedrijf (niet beveiliging) en verzorg trainingen etc. Dus weet wat er bij komt kijken om iedereen geïnformeerd en on-edge te houden.

Echter ga ik er ook van uit dat Fox-IT audits toe past in plaats van een "wij van WC-eend" houding aan neemt. Black-box principe werkt als je het goed aanpakt. Hele procesvoering er omheen moet als een test environment opgezet worden inclusief alle corresponderend verkeer tussen bedrijven/instanties.

Heb in de gezondheidszorg gewerkt en rampenplannen geschreven/onderhouden. Op papier allemaal mooi, maar als je niet gezamenlijk ziekenhuis breed (initieel betrokken afdelingen) een calamiteiten plan test uitvoert dan kom je pas achter waar de zwakke punten zitten. Het is niet zo vreemd om een dergelijke test één of zelfs twee (voor grote logge instanties) keer uit te voeren.
De overheid is geen mede eigenaar van FOX-IT en voor de overname door NCC Group was geen toestemming noodzakelijk. Dat ze dus niet vooraf op de hoogte zijn gebracht is wel opmerkelijk. Wel zijn FOX-IT (NCC Group) en de overheid samen eigenaar van Fox Crypto.

Het lijkt mij een goede zaak dat de overheid goed controleert of een externe partij geen gegevens aan buitenlandse inlichtingen diensten verstrekt en hier duidelijke en goede afspraken over maakt.
Dat hebben ze dus gedaan. That's the whole point. Het ministerie van Defensie is mede-eigenaar van Fox Crypto waarbij de andere aandeelhouder, FoX IT nu in handen is van de Britten.
Ok, en dan komt het als een verrassing dat Fox-IT wordt overgenomen? Nou dan ben je als mede eigenaar aardig betrokken in de bedrijfsvoering.......
Overheid heeft aandelen in Fox Crypto, niet Fox-IT. Het is niet erg gebruikelijk om je mede-aandeelhouders niet nauwlettend in te gaten te houden. MinDef had waarschijnlijk bedrijfsspionage moeten plegen om eerder te weten dat Fox-IT overnamegesprekken aan het voeren was. Nu is spionage de specialiteit van de MIVD, maar ik neem het ze niet kwalijk dat ze die niet ingezet hebben.
Vind het vreemd dat ze nu pas reageren. Ze hadden de verkoop van Fox IT zelf moeten verbieden maar toen was er niks aan de hand..

Misschien moet de overheid meerdere partijen in huren en ze lekker tegen elkaar laten concureren. De ene de firewall van de andere laten testen.
Het zou Fox-IT sieren te zeggen nou dan zoek het uit, je beveiliging staat nu uit en succes verder...
Denk je dat echt? Ik denk dat met een dergelijke reactie veel potentiële grote klanten net zullen redeneren "met zo'n cowboys gaan wij niet in zee voor de beveiliging van onze systemen".
Ondanks dat waarom zou het Fox-IT sieren om uberhaubt zoiets te doen. De overheid wilt zekerheden inbouwen dat de beveiliging ook veilig is voor buitenlandse inlichtingendiensten en jij vind dat het Fox-IT zou sieren om hier niets mee te doen.

Ik zie echt het probleem niet dat de overheid zekerheden inbouwt voor de toekomst om "misverstanden" rond de eerdere overname in de toekomst te voorkomen. Immers zijn Fox-IT en de overheid via hun dochteronderneming aan elkaar verbonden.
Misschien moet de overheid zich afvragen of het allemaal wel slim is om dit soort gevoelige zaken neer te leggen bij bedrijven, i.p.v. kennisuitbreiding bij onze eigen overheidsdiensten.

Tevens begrijp ik de link niet zo met het delen van data met GCHQ, dit gebeurd al jaren en volgens vele artikelen staan we in de top van landen die allemaal data doorspeelt naar 'onze partners'. Dat je dan uiteindelijk 'genaaid' kan worden door diezelfde partner is schijnbaar nooit opgekomen en wordt daar nu pas over nagedacht. Het zal mij ook niet verbazen dat er nu al landen zijn die al voordelen hebben van onze data.
Tevens begrijp ik de link niet zo met het delen van data met GCHQ, dit gebeurd al jaren en volgens vele artikelen staan we in de top van landen die allemaal data doorspeelt naar 'onze partners'. Dat je dan uiteindelijk 'genaaid' kan worden door diezelfde partner is schijnbaar nooit opgekomen en wordt daar nu pas over nagedacht. Het zal mij ook niet verbazen dat er nu al landen zijn die al voordelen hebben van onze data.
Ik kan best snappen dat de overheid zelf wil bepalen welke data ze delen met de Britten, en niet dat de data via Fox-IT gestolen kan gaan worden.

Grote edit ( :+ ): streepje tussen Fox en IT

[Reactie gewijzigd door KoenvZuijlen op 25 januari 2017 09:25]

Helemaal nu de Britten uit de EU stappen.
Misschien moet de overheid zich afvragen of het allemaal wel slim is om dit soort gevoelige zaken neer te leggen bij bedrijven, i.p.v. kennisuitbreiding bij onze eigen overheidsdiensten.
Tsja, marktwerking was zaligmakend he. Alles moest geprivatiseerd worden en dan zou alles goed komen. Voor sommige domeinen kan dat wel (energiemarkt lijkt redelijk te werken), maar voor andere domeinen hadden ze daar nooit aan moeten beginnen (bijv de zorg). En beveiliging is er dus ook zo eentje die de overheid in eigen hand had moeten houden...
Dit is wat de MIVD eist, maar ik denk dat de Britse eigenaar hier niet zomaar mee akkoord gaat. Deze zal betogen dat Fox Crypto zijn eigendom is en dat de overheid geen eisen mag stellen aan de verkoop of het management van het bedrijf.

Let wel dat ze roepen dat de zaak nog steeds besproken wordt. Ik denk dat het uiteindelijk voor de rechter komt.

Los daarvan vind ik de AIVD / MIVD een stelletje sukkels als ze dit soort eisen niet al meteen bij het bedrijf hadden neergelegd toen deze opdrachten voor hen uitvoerde.

[Reactie gewijzigd door ArtGod op 25 januari 2017 15:01]

Zo snel zullen ze geen nee zeggen, de NL overheid is een van de beste en dikst betalende klanten én groot aandeelhouder...

Fox-IT heeft z'n bestaansrecht te danken aan de NL overheid, really. Weer zo iets dat de overheid beter zelf had kunnen doen ipv via een private onderneming en later gelazer mee krijgen...
Ik weet niet wat ik er van moet denken. Het kan op 2 manieren:
  • Aan de ene kant kan Fox-IT de overheid helpen, want de overheid alleen met ICT is een rampenplan. Ik hoop dat Fox-IT het een en ander kan verbeteren.
  • Dat de GCHQ mogelijk toegang gaat krijgen tot data

[Reactie gewijzigd door AnonymousWP op 25 januari 2017 09:17]

Dit schept weer kansen voor een ander Nederlands bedrijf om de rol van Fox-IT over te nemen. Kennelijk is de overheid niet erg blij met de verkoop aan een buitenlands bedrijf.

Ik schat dat Fox-IT binnen niet al te lange tijd alle opdrachten van de overheid zal verliezen.
't Is voor mij voor 99% zeker dat een persoon vanuit de MIVD of Fox-It zelf die deze brief openbaar heeft gemaakt.
Je kunt het zorgelijk vinden dat Fox-It in buitenlandse handen is, maar het is nog zorgelijker:
- dat de overheid dergelijke taken niet zelf kan vervullen
- dat de betrokkenen lekken (want hoe je het ook bekijkt, ook het lekken van deze brief is een lek en niets anders).


Sorry, ik stel m'n bericht bij, want NRC zegt geWOBt te hebben.

Ik voorspel dus niet "exit Fox-IT'.

[Reactie gewijzigd door MOmax op 25 januari 2017 09:08]

Nee hoor. Zo snel zetten ze fox it niet aan de kant... ze zitten goed vast bij overheid.

https://www.rijksoverheid...orrespondentie-fox-it.pdf
't Is voor mij voor 99% zeker dat een persoon vanuit de MIVD of Fox-It zelf die deze brief openbaar heeft gemaakt.
Het artikel noemt dat de brief via een WOB verzoek openbaar gemaakt is. Het lijkt me dat de WOB aanvrager de brieven naar scribd heeft geupload.

WOB is echt geen lek; het is een wettelijk instrument waarbij het MinDef (in dit geval) actief betrokken is. Ze hebben het recht om te censureren als dat in het landsbelang is, en hebben in dit geval dus bewust gekozen dat niet te doen.
De nederlandse overheid, deed zelf ook al onderzoek naar de overnamen.
nieuws: 'Nederlandse overheid doet onderzoek naar overname Fox-IT'
Precies. Hieronder wordt gezegd (niet zelf onderzocht) dat defensie mede eigenaar is van Fox Crypto.... en dan als een verrassing komen dat Fox-IT wordt overgenomen? Sorry maar dan heb je volgens mij behoorlijk wat steken laten vallen in je bedrijfsvoering en up-to-date houden van je markt kennis en informatie als mede eigenaar van een onderdeel. What else....
Overnamegesprekken zijn heel vaak extreem geheimzinnig. Het is niet ongebruikelijk dat minderheidsaandeelhouders buiten de onderhandelingen worden gehouden, en er alleen met de meerderheid gesproken wordt.

Het zou dus best kunnen dat MinDef pas bij de aandeelhoudersvergadering voor het eerst gehoord heeft over de ophanden zijnde overname.
Ik hoop dat je voorspelling uitkomt en geheel eens dat de overheid dergelijke zaken zelf zou moeten kunnen uitvoeren en daadwerkelijk zelf uitvoeren. We hebben het hier notabene over onze defensie!
De vrees bestaat dat de Britse inlichtingendienst GCHQ bij Nederlandse geheime informatie kan door de overname.
WAT?! Het is mag ik hopen toch algemeen bekend dat de GCHQ reeds onbeperkte toegang heeft tot alle info over alle Nederlanders? Ze zijn 1 van de "5 eyes" en werken nauw samen met de NSA.

Nu gaan ze zich ineens druk maken door de overname van een bedrijfje dat wat software geschreven heeft voor de overheid? Het feit dat we allemaal al lang door GCHQ en NSA afgeluisterd worden maakt verder niet uit?

De IT-aanbestedingen kennende was Fox-IT (net als Capgemini e.d.) vooral heel goed in het winnen van aanbestedingen. Als je als overheid als eis wilt stellen dat een bedrijf dat je software schrijft binnen Nederland moet werken, dan had je dat als voorwaarde voor de aanbesteding moeten noemen natuurlijk. |:( |:( |:(
[...]
Nu gaan ze zich ineens druk maken door de overname van een bedrijfje dat wat software geschreven heeft voor de overheid? Het feit dat we allemaal al lang door GCHQ en NSA afgeluisterd worden maakt verder niet uit?
De burger mag best afgeluisterd worden, alleen de overheid dus niet. Daar komt het dus gewoon op neer.
De IT-aanbestedingen kennende was Fox-IT (net als Capgemini e.d.) vooral heel goed in het winnen van aanbestedingen.
Bekend probleem, dit speelt overigens niet alleen bij de overheid. Hoe groter een organisatie wordt, hoe meer en hoe complexer de procedures worden en hoe meer de regeltjes de overhand nemen boven kwaliteit, inzet, motivatie en prijs.

Ook de bouwsector is altijd creatief geweest met het gebruik maken van de marges die er zijn voor meerwerk.
Geen 'Chinese walls' bij een beveiligingsbedrijf? Je verwacht het niet hè /s
Dat de overheid in 25 jaar van het bestaan van internet-tijd alles digitaal is gaan doen dat is de grootste fout, als we over defensief(Defensie) praten... toch?
We raken een keer de experts kwijt aan andere landen die meer kunnen bieden, ik hoop dat het nooit zover komt, of dat we wat anders bedenken wat niet zo simpel is te kraken (en op het zelfde lijntje zit) als ook een ander land van het zelfde slot bedrijf gebruikt maakt , of gaat maken.

[Reactie gewijzigd door Mel33 op 25 januari 2017 09:12]

Op dit item kan niet meer gereageerd worden.


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True