Overheid eist invloed bij cyberbeveiliger Fox-IT

Beveiliging staatsgeheimen In 2015 werd Fox-IT overgenomen door het Britse NCC. Wat betekent dat voor de beveiliging van staatsgeheimen?

Phil Nijhuis/ANP

De Nederlandse overheid probeert sinds mei vorig jaar invloed te krijgen op de bedrijfsvoering van Fox-IT, dat staatsgeheimen beveiligt. Ze eist zeggenschap over besluiten en benoemingen bij het belangrijkste bedrijfsonderdeel Fox Crypto en wil bij verkoopplannen als eerste de aandelen ervan kunnen kopen. Dit blijkt uit documenten die NRC kreeg met een beroep op de Wet openbaarheid van bestuur.

Als Fox-IT niet akkoord gaat, kan het de staatsopdrachten kwijtraken. Dat de overheid zich zo intensief bezighoudt met een private onderneming is uitzonderlijk. De aanleiding is de overname van het bedrijf in november 2015 door het Britse NCC Group.

Uit interne e-mails en gesprekken blijkt dat de staat al jaren rekening hield met nationale veiligheidsrisico’s rondom een buitenlandse overname van Fox-IT. Toch kwam de overname voor alle ministeries onverwacht en bleken ze er niet goed op voorbereid.

Directeur Onno Eichelsheim van de militaire inlichtingendienst MIVD schrijft op 23 mei 2016 – een half jaar na de overname – aan Fox-IT dat het bedrijf „alle lopende en nieuwe” overheidsopdrachten moet onderbrengen bij dochter Fox Crypto. Dat mag van de MIVD niet meer worden verkocht, niet fuseren, splitsen, of ontbonden worden en zelfs geen nieuwe bestuurders krijgen, zonder „voorafgaande instemming van de Minister van Defensie”. De statuten moeten worden aangepast; de overheid wil een eerste recht op koop van aandelen. Het ICT-systeem moet worden gescheiden van de rest van het bedrijf.


De brief van de MIVD aan Fox-IT. Tekst gaat verder onder het document:

De brief van de MIVD by Anonymous MkSa2f1G on Scribd

‘Geen gevaarlijke situatie’

Ook moet de MIVD „onverwijld” geïnformeerd worden als de nieuwe eigenaar van plan is „technologie, kennis en ervaring” naar het Verenigd Koninkrijk „of elders” te brengen. De NCC-directie en -medewerkers mogen expliciet geen toegang krijgen tot de staatsgeheimen.

Navraag leert dat de onderhandelingen over de voorwaarden nog altijd gaande zijn. Volgens het ministerie is daarbij van een „gevaarlijke situatie geen sprake”. Gezien het „huidige verloop van het onderhandelingsproces” mag Fox-IT opdrachten blijven uitvoeren.

Fox-IT-baas Ronald Prins zegt de punten van het ministerie „te begrijpen” en dat de insteek van het bedrijf is „daaraan mee te werken”. Een akkoord is er volgens hem niet. „Er liggen alleen nog maar draftversies.” Hoogleraar Computerbeveiliging Bart Jacobs van de Radboud Universiteit noemt de voorwaarden „solide”, maar is ook kritisch:

„Als de Britse geheime dienst echt bij gevoelige informatie wil komen, zal ze lak hebben aan zulke procedurele scheidingen.”