Overheid wil zich in bedrijfsvoering van door Britten overgenomen Fox-IT mengen

Het Nederlandse ministerie van Defensie dwingt instemming af bij belangrijke beslissingen van het private beveiligingsbedrijf Fox-IT. Het in 2015 door een Brits bedrijf overgenomen Fox-IT riskeert het verlies van overheidsopdrachten.

De Nederlandse overheid wil onder andere dat dochterbedrijf Fox Crypto van Fox-IT 'niet meer mag worden verkocht, niet mag fuseren, splitsen, of ontbonden worden en zelfs geen nieuwe bestuurders mag krijgen, zonder voorafgaande instemming van de minister van Defensie'. Dat blijkt uit documenten van de militaire inlichtingendienst MIVD die NRC via een beroep op de WOB heeft geopenbaard.

Ook wil de overheid als eerste haar aandelen kunnen verkopen bij een eventuele nieuwe overname en daarnaast wil de MIVD snel geïnformeerd worden als 'technologie, kennis en ervaring' van Fox-IT naar het Verenigd Koninkrijk verhuizen. De onderhandelingen over aanpassing van de voorwaarden en de statuten lopen nog. De medeoprichter en directeur van Fox-IT zegt begrip voor het standpunt van de overheid te hebben en 'mee te werken'.

Fox-IT voerde in het verleden regelmatig grote opdrachten op het gebied van it-beveiliging voor de overheid uit. Eind 2015 werd het bedrijf overgenomen door de Britse NCC Group. Volgens NRC kwam de overname onverwacht voor de overheid. De vrees bestaat dat de Britse inlichtingendienst GCHQ bij Nederlandse geheime informatie kan door de overname. De Nationaal Coördinator Terrorismebestrijding en Veiligheid zou hier eerder onderzoek naar hebben gedaan.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 25-01-2017 08:42 40

25-01-2017 • 08:42

40

Lees meer

Fox-IT-moederbedrijf NCC Group verkoopt Fox Crypto aan Zweeds securitybedrijf
Fox-IT-moederbedrijf NCC Group verkoopt Fox Crypto aan Zweeds securitybedrijf Nieuws van 1 augustus 2024
FTM: Fox-IT wilde surveillancesoftware aan repressieve regimes verkopen
FTM: Fox-IT wilde surveillancesoftware aan repressieve regimes verkopen Nieuws van 30 juli 2021
'Ambtenaar moet chatgesprek privételefoon afdragen bij Wob-verzoek'
'Ambtenaar moet chatgesprek privételefoon afdragen bij Wob-verzoek' Nieuws van 20 maart 2019
GCHQ claimt vorig jaar grote ict-aanval op IS uitgevoerd te hebben
GCHQ claimt vorig jaar grote ict-aanval op IS uitgevoerd te hebben Nieuws van 12 april 2018
Medeoprichter en directeur Ronald Prins vertrekt bij Fox-IT
Medeoprichter en directeur Ronald Prins vertrekt bij Fox-IT Nieuws van 21 november 2017
Gerucht: KPN heeft interesse in overname Fox-IT
Gerucht: KPN heeft interesse in overname Fox-IT Nieuws van 27 augustus 2017
Nederlandse bedrijven werken samen voor beveiliging van vitale infrastructuur
Nederlandse bedrijven werken samen voor beveiliging van vitale infrastructuur Nieuws van 2 juni 2017
'Nederlandse overheid doet onderzoek naar overname Fox-IT'
'Nederlandse overheid doet onderzoek naar overname Fox-IT' Nieuws van 11 april 2016
Nederlands beveiligingsbedrijf Fox-IT overgenomen door Brits concern
Nederlands beveiligingsbedrijf Fox-IT overgenomen door Brits concern Nieuws van 24 november 2015
Meer producten en artikelen
Bedrijfsnieuws Politiek en recht Foxit

Reacties (40)

-Moderatie-faq
40
36
22
2
0
2
Wijzig sortering

Sorteer op:

Weergave:
phoenix2149 25 januari 2017 08:57
Moet zeggen dat ik dat wel te belachelijk voor woorden vind.

Als je zo graag de vinger in de pap wil houden richt lekker je eigen beveiligingsbedrijf op met je eigen personeel en je eigen software.

Het zou Fox-IT sieren te zeggen nou dan zoek het uit, je beveiliging staat nu uit en succes verder...
kvdveer @phoenix214925 januari 2017 09:11
Het zou Fox-IT sieren te zeggen nou dan zoek het uit, je beveiliging staat nu uit en succes verder...
Het lijkt me dat dat contractbreuk zou zijn...
Als je zo graag de vinger in de pap wil houden richt lekker je eigen beveiligingsbedrijf op met je eigen personeel en je eigen software.
Lastig lastig. Ik ben het met je eens dat de overheid tot op zekere hoogte haar beveiliging intern moet regelen; maar de onafhankelijke derde partij is ook erg belangrijk. Als je "je eigen vlees keurt" is dat vragen om ellende.
phoenix2149 @kvdveer25 januari 2017 09:18
Het lijkt me dat dat contractbreuk zou zijn...
True, maar een mede eigenaar heeft ook wel onderzoeksplicht op het in de gaten houden van wat er met het (moeder) bedrijf/in de markt rondom gebeurd en niet achteraf gaan zitten klagen. Het is niet zo dat grote bedrijven zomaar ineens worden overgenomen.... dat moet door verscheidene partijen goedgekeurd worden lijkt me, INCL. (mede) eigenaren....
Lastig lastig. Ik ben het met je eens dat de overheid tot op zekere hoogte haar beveiliging intern moet regelen; maar de onafhankelijke derde partij is ook erg belangrijk. Als je "je eigen vlees keurt" is dat vragen om ellende.
Je kunt natuurlijk je beveiliging op een "demo'/test systeem laten auditeren door een extern beveiligings-bedrijf.
kvdveer @phoenix214925 januari 2017 09:29
Je kunt natuurlijk je beveiliging op een "demo'/test systeem laten auditeren door een extern beveiligings-bedrijf.
Als het gaat om een softwarepakket zou een externe partij een blackbox-test kunnen doen, maar beveiliging gaat veel verder dan dat. Denk aan procedures, training van werknemers, publiek bewustzijn, samenwerking tussen ministeries, enz. Ook is een black-box test de zwakst mogelijke vorm van audit. Ik zou me zorgen maken als de overheid daar genoegen mee zou nemen.
phoenix2149 @kvdveer25 januari 2017 10:41
Natuurlijk komt er meer bij kijken. Werk zelf bij een software bedrijf (niet beveiliging) en verzorg trainingen etc. Dus weet wat er bij komt kijken om iedereen geïnformeerd en on-edge te houden.

Echter ga ik er ook van uit dat Fox-IT audits toe past in plaats van een "wij van WC-eend" houding aan neemt. Black-box principe werkt als je het goed aanpakt. Hele procesvoering er omheen moet als een test environment opgezet worden inclusief alle corresponderend verkeer tussen bedrijven/instanties.

Heb in de gezondheidszorg gewerkt en rampenplannen geschreven/onderhouden. Op papier allemaal mooi, maar als je niet gezamenlijk ziekenhuis breed (initieel betrokken afdelingen) een calamiteiten plan test uitvoert dan kom je pas achter waar de zwakke punten zitten. Het is niet zo vreemd om een dergelijke test één of zelfs twee (voor grote logge instanties) keer uit te voeren.
sylvester79 @phoenix214925 januari 2017 11:23
De overheid is geen mede eigenaar van FOX-IT en voor de overname door NCC Group was geen toestemming noodzakelijk. Dat ze dus niet vooraf op de hoogte zijn gebracht is wel opmerkelijk. Wel zijn FOX-IT (NCC Group) en de overheid samen eigenaar van Fox Crypto.

Het lijkt mij een goede zaak dat de overheid goed controleert of een externe partij geen gegevens aan buitenlandse inlichtingen diensten verstrekt en hier duidelijke en goede afspraken over maakt.
dormamu @phoenix214925 januari 2017 09:04
Dat hebben ze dus gedaan. That's the whole point. Het ministerie van Defensie is mede-eigenaar van Fox Crypto waarbij de andere aandeelhouder, FoX IT nu in handen is van de Britten.
phoenix2149 @dormamu25 januari 2017 09:07
Ok, en dan komt het als een verrassing dat Fox-IT wordt overgenomen? Nou dan ben je als mede eigenaar aardig betrokken in de bedrijfsvoering.......
kvdveer @phoenix214925 januari 2017 09:19
Overheid heeft aandelen in Fox Crypto, niet Fox-IT. Het is niet erg gebruikelijk om je mede-aandeelhouders niet nauwlettend in te gaten te houden. MinDef had waarschijnlijk bedrijfsspionage moeten plegen om eerder te weten dat Fox-IT overnamegesprekken aan het voeren was. Nu is spionage de specialiteit van de MIVD, maar ik neem het ze niet kwalijk dat ze die niet ingezet hebben.
Mr_gadget @phoenix214925 januari 2017 19:49
Vind het vreemd dat ze nu pas reageren. Ze hadden de verkoop van Fox IT zelf moeten verbieden maar toen was er niks aan de hand..

Misschien moet de overheid meerdere partijen in huren en ze lekker tegen elkaar laten concureren. De ene de firewall van de andere laten testen.
sspiff @phoenix214925 januari 2017 10:43
Het zou Fox-IT sieren te zeggen nou dan zoek het uit, je beveiliging staat nu uit en succes verder...
Denk je dat echt? Ik denk dat met een dergelijke reactie veel potentiële grote klanten net zullen redeneren "met zo'n cowboys gaan wij niet in zee voor de beveiliging van onze systemen".
sylvester79 @phoenix214925 januari 2017 11:27
Ondanks dat waarom zou het Fox-IT sieren om uberhaubt zoiets te doen. De overheid wilt zekerheden inbouwen dat de beveiliging ook veilig is voor buitenlandse inlichtingendiensten en jij vind dat het Fox-IT zou sieren om hier niets mee te doen.

Ik zie echt het probleem niet dat de overheid zekerheden inbouwt voor de toekomst om "misverstanden" rond de eerdere overname in de toekomst te voorkomen. Immers zijn Fox-IT en de overheid via hun dochteronderneming aan elkaar verbonden.
HollowGamer 25 januari 2017 09:00
Misschien moet de overheid zich afvragen of het allemaal wel slim is om dit soort gevoelige zaken neer te leggen bij bedrijven, i.p.v. kennisuitbreiding bij onze eigen overheidsdiensten.

Tevens begrijp ik de link niet zo met het delen van data met GCHQ, dit gebeurd al jaren en volgens vele artikelen staan we in de top van landen die allemaal data doorspeelt naar 'onze partners'. Dat je dan uiteindelijk 'genaaid' kan worden door diezelfde partner is schijnbaar nooit opgekomen en wordt daar nu pas over nagedacht. Het zal mij ook niet verbazen dat er nu al landen zijn die al voordelen hebben van onze data.
KoenvZuijlen @HollowGamer25 januari 2017 09:21
Tevens begrijp ik de link niet zo met het delen van data met GCHQ, dit gebeurd al jaren en volgens vele artikelen staan we in de top van landen die allemaal data doorspeelt naar 'onze partners'. Dat je dan uiteindelijk 'genaaid' kan worden door diezelfde partner is schijnbaar nooit opgekomen en wordt daar nu pas over nagedacht. Het zal mij ook niet verbazen dat er nu al landen zijn die al voordelen hebben van onze data.
Ik kan best snappen dat de overheid zelf wil bepalen welke data ze delen met de Britten, en niet dat de data via Fox-IT gestolen kan gaan worden.

Grote edit ( :+ ): streepje tussen Fox en IT

[Reactie gewijzigd door KoenvZuijlen op 30 juli 2024 07:36]

nervwrecker @KoenvZuijlen25 januari 2017 09:46
Helemaal nu de Britten uit de EU stappen.
Northside @HollowGamer25 januari 2017 15:33
Misschien moet de overheid zich afvragen of het allemaal wel slim is om dit soort gevoelige zaken neer te leggen bij bedrijven, i.p.v. kennisuitbreiding bij onze eigen overheidsdiensten.
Tsja, marktwerking was zaligmakend he. Alles moest geprivatiseerd worden en dan zou alles goed komen. Voor sommige domeinen kan dat wel (energiemarkt lijkt redelijk te werken), maar voor andere domeinen hadden ze daar nooit aan moeten beginnen (bijv de zorg). En beveiliging is er dus ook zo eentje die de overheid in eigen hand had moeten houden...
Verwijderd 25 januari 2017 11:42
Dit is wat de MIVD eist, maar ik denk dat de Britse eigenaar hier niet zomaar mee akkoord gaat. Deze zal betogen dat Fox Crypto zijn eigendom is en dat de overheid geen eisen mag stellen aan de verkoop of het management van het bedrijf.

Let wel dat ze roepen dat de zaak nog steeds besproken wordt. Ik denk dat het uiteindelijk voor de rechter komt.

Los daarvan vind ik de AIVD / MIVD een stelletje sukkels als ze dit soort eisen niet al meteen bij het bedrijf hadden neergelegd toen deze opdrachten voor hen uitvoerde.

[Reactie gewijzigd door Verwijderd op 30 juli 2024 07:36]

WhatsappHack
@Verwijderd25 januari 2017 14:07
Zo snel zullen ze geen nee zeggen, de NL overheid is een van de beste en dikst betalende klanten én groot aandeelhouder...

Fox-IT heeft z'n bestaansrecht te danken aan de NL overheid, really. Weer zo iets dat de overheid beter zelf had kunnen doen ipv via een private onderneming en later gelazer mee krijgen...
Anonymoussaurus 25 januari 2017 09:16
Ik weet niet wat ik er van moet denken. Het kan op 2 manieren:
  • Aan de ene kant kan Fox-IT de overheid helpen, want de overheid alleen met ICT is een rampenplan. Ik hoop dat Fox-IT het een en ander kan verbeteren.
  • Dat de GCHQ mogelijk toegang gaat krijgen tot data

[Reactie gewijzigd door Anonymoussaurus op 30 juli 2024 07:36]

Verwijderd 25 januari 2017 09:21
Dit schept weer kansen voor een ander Nederlands bedrijf om de rol van Fox-IT over te nemen. Kennelijk is de overheid niet erg blij met de verkoop aan een buitenlands bedrijf.

Ik schat dat Fox-IT binnen niet al te lange tijd alle opdrachten van de overheid zal verliezen.
MOmax 25 januari 2017 08:56
't Is voor mij voor 99% zeker dat een persoon vanuit de MIVD of Fox-It zelf die deze brief openbaar heeft gemaakt.
Je kunt het zorgelijk vinden dat Fox-It in buitenlandse handen is, maar het is nog zorgelijker:
- dat de overheid dergelijke taken niet zelf kan vervullen
- dat de betrokkenen lekken (want hoe je het ook bekijkt, ook het lekken van deze brief is een lek en niets anders).

Sorry, ik stel m'n bericht bij, want NRC zegt geWOBt te hebben.

Ik voorspel dus niet "exit Fox-IT'.

[Reactie gewijzigd door MOmax op 30 juli 2024 07:36]

totaalgeenhard @MOmax25 januari 2017 09:06
Nee hoor. Zo snel zetten ze fox it niet aan de kant... ze zitten goed vast bij overheid.

https://www.rijksoverheid...orrespondentie-fox-it.pdf
kvdveer @MOmax25 januari 2017 09:07
't Is voor mij voor 99% zeker dat een persoon vanuit de MIVD of Fox-It zelf die deze brief openbaar heeft gemaakt.
Het artikel noemt dat de brief via een WOB verzoek openbaar gemaakt is. Het lijkt me dat de WOB aanvrager de brieven naar scribd heeft geupload.

WOB is echt geen lek; het is een wettelijk instrument waarbij het MinDef (in dit geval) actief betrokken is. Ze hebben het recht om te censureren als dat in het landsbelang is, en hebben in dit geval dus bewust gekozen dat niet te doen.
wica @MOmax25 januari 2017 09:13
De nederlandse overheid, deed zelf ook al onderzoek naar de overnamen.
nieuws: 'Nederlandse overheid doet onderzoek naar overname Fox-IT'
phoenix2149 @MOmax25 januari 2017 09:10
Precies. Hieronder wordt gezegd (niet zelf onderzocht) dat defensie mede eigenaar is van Fox Crypto.... en dan als een verrassing komen dat Fox-IT wordt overgenomen? Sorry maar dan heb je volgens mij behoorlijk wat steken laten vallen in je bedrijfsvoering en up-to-date houden van je markt kennis en informatie als mede eigenaar van een onderdeel. What else....
kvdveer @phoenix214925 januari 2017 09:15
Overnamegesprekken zijn heel vaak extreem geheimzinnig. Het is niet ongebruikelijk dat minderheidsaandeelhouders buiten de onderhandelingen worden gehouden, en er alleen met de meerderheid gesproken wordt.

Het zou dus best kunnen dat MinDef pas bij de aandeelhoudersvergadering voor het eerst gehoord heeft over de ophanden zijnde overname.
idef1x @MOmax25 januari 2017 09:38
Ik hoop dat je voorspelling uitkomt en geheel eens dat de overheid dergelijke zaken zelf zou moeten kunnen uitvoeren en daadwerkelijk zelf uitvoeren. We hebben het hier notabene over onze defensie!
Diablo_GT 25 januari 2017 11:50
M.a.w nu de VK uit de EU stapt zijn ze niet meer betrouwbaar (door verdragen die opgezegd gaan worden).
Sergelwd @Diablo_GT25 januari 2017 12:50
Dat waren ze sowieso al niet:
nieuws: 'Duitsland onderzoekt betrokkenheid NSA en GCHQ bij besmette overheid...
nieuws: 'Britten luisterden roamende smartphonegebruikers Belgacom af'
nieuws: 'Britse inlichtingendienst verzamelde tienduizenden mails van journal...
GeoBeo 25 januari 2017 10:52
De vrees bestaat dat de Britse inlichtingendienst GCHQ bij Nederlandse geheime informatie kan door de overname.
WAT?! Het is mag ik hopen toch algemeen bekend dat de GCHQ reeds onbeperkte toegang heeft tot alle info over alle Nederlanders? Ze zijn 1 van de "5 eyes" en werken nauw samen met de NSA.

Nu gaan ze zich ineens druk maken door de overname van een bedrijfje dat wat software geschreven heeft voor de overheid? Het feit dat we allemaal al lang door GCHQ en NSA afgeluisterd worden maakt verder niet uit?

De IT-aanbestedingen kennende was Fox-IT (net als Capgemini e.d.) vooral heel goed in het winnen van aanbestedingen. Als je als overheid als eis wilt stellen dat een bedrijf dat je software schrijft binnen Nederland moet werken, dan had je dat als voorwaarde voor de aanbesteding moeten noemen natuurlijk. |:( |:( |:(
BeosBeing @GeoBeo25 januari 2017 13:26
[...]
Nu gaan ze zich ineens druk maken door de overname van een bedrijfje dat wat software geschreven heeft voor de overheid? Het feit dat we allemaal al lang door GCHQ en NSA afgeluisterd worden maakt verder niet uit?
De burger mag best afgeluisterd worden, alleen de overheid dus niet. Daar komt het dus gewoon op neer.
De IT-aanbestedingen kennende was Fox-IT (net als Capgemini e.d.) vooral heel goed in het winnen van aanbestedingen.
Bekend probleem, dit speelt overigens niet alleen bij de overheid. Hoe groter een organisatie wordt, hoe meer en hoe complexer de procedures worden en hoe meer de regeltjes de overhand nemen boven kwaliteit, inzet, motivatie en prijs.

Ook de bouwsector is altijd creatief geweest met het gebruik maken van de marges die er zijn voor meerwerk.
dormamu 25 januari 2017 08:48
Geen 'Chinese walls' bij een beveiligingsbedrijf? Je verwacht het niet hè /s
Mel33 25 januari 2017 09:08
Dat de overheid in 25 jaar van het bestaan van internet-tijd alles digitaal is gaan doen dat is de grootste fout, als we over defensief(Defensie) praten... toch?
We raken een keer de experts kwijt aan andere landen die meer kunnen bieden, ik hoop dat het nooit zover komt, of dat we wat anders bedenken wat niet zo simpel is te kraken (en op het zelfde lijntje zit) als ook een ander land van het zelfde slot bedrijf gebruikt maakt , of gaat maken.

[Reactie gewijzigd door Mel33 op 30 juli 2024 07:36]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq