Reactie Fox-IT op uitzending Argos 9 april 2016

In reactie op onze vragen laat Ronald Prins ons weten dat het bedrijf graag meewerkt aan het onderzoek dat is gestart naar de overname. Hij benadrukt dat de staatsgeheimen nog steeds veilig zijn bij FOX-IT. “De Nederlandse wet is en blijft van toepassing, zoals onder andere de Wet Bescherming Staatsgeheimen en het Wetboek van Strafrecht. Daar hebben de Britten zich aan te houden, net zoals de medewerkers van Fox-IT. Dat er nu een Britse aandeelhouder is, maakt dat niet anders.”

Vragen Argos en antwoorden Fox-IT

1. Wat is uw reactie op de vraag of Nederlandse staatsgeheimen nog wel in veilige handen zijn bij FOX-iT.

2. Is het denkbaar dat met deze overname de Britten, met name GHHQ, nu (makkelijker) toegang heeft tot vertrouwelijke informatie van de Nederlandse overheid?

Vraag 1 en 2: Ja die zijn nog steeds veilig. Een groot aantal maatregelen borgt dit. De Nederlandse wet is en blijft van toepassing, zoals onder andere de Wet  Bescherming Staatsgeheimen en het Wetboek van Strafrecht. Daar hebben de Britten zich aan te houden, net zoals de medewerkers van Fox-IT.  Binnen Fox-IT wordt gewerkt vanuit ruimtes die slechts betreden mogen worden door een select groepje door de AIVD en MIVD gescreende medewerkers, en daar wordt streng op toegezien.  De producten die we opleveren worden allemaal gecontroleerd door de AIVD. Het belangrijkste is en blijft het vertrouwen in de medewerkers van Fox-IT . De medewerkers van Fox-IT koesteren en bewaken dat vertrouwen. Dat er nu een Britste aandeelhouder is, maakt dat niet anders.

3.Hoe groot is het aandeel van overheidsopdrachten in jullie jaaromzet? Buitenstaanders beweren altijd dat dit een groot percentage is. U stelt in het interview in mei 2014 dat dit heel bescheiden is.

Dit raakt financiële gegevens en daar kan ik als beursgenoteerd bedrijf niets over zeggen.

4. In het interview in mei 2014 met u stelde u dat jullie afhankelijk zijn van de instemming van jullie opdrachtgever als u door jullie ontdekte digitale zwakheden wereldkundig wil maken. Maar, zo voegde u toe, in de praktijk geeft dit geen enkel probleem. U zei onder meer: „Ik heb nog nooit meegemaakt dat ze daar moeilijk over doen.” In de praktijk laten opdrachtgevers zich altijd overtuigen van het belang om dit soort zwakheden wereldkundig te maken. Ik doelde met deze vraag onder meer op de hack bij Belgacom waar jij in het interview over vertelde. Een half jaar later bleek (zie De Volkskrant van 14 december 2014) dat jullie informatie over de GCHQ-hack bij Belgacom stil gehouden hebben. In dat Volkskrant-artikel gaf jij toen als verklaring dat je „andere operaties van NSA/GCHQ (…) niet had willen verstoren”. Wat is je reactie op deze tegenstrijdig lijkende uitspraken?

Het delen van informatie die we tijdens opdrachten verkregen hebben, kan alleen met uitdrukkelijke toestemming van onze opdrachtgevers. Onze opdrachtgevers krijgen vanzelfsprekend alle informatie die wij ontdekken in hun digitale omgeving. In overleg met onze opdrachtgevers wordt bepaald of, hoe en met welke stakeholders informatie gedeeld wordt.

5. In het NRC-interview van afgelopen zaterdag wordt de vraag gesteld of de Nederlandse overheid niet bang is dat met jullie overname staatsgeheime informatie in Britse handen komt. „Nee dat denk ik niet…”, antwoordde jij. In een overheidsdocument waarover wij beschikken staat dat het WODC op verzoek van de NCTV momenteel onderzoekt of buitenlandse participatie in bepaalde Nederlandse bedrijven (gedoeld wordt onder meer op FOX-IT) „gevolgen kan hebben voor de nationale veiligheid”. Wat is jouw reactie hierop?

We begrijpen dat de overheid instrumenten zoekt om hun vitale belangen te beschermen. We werken graag mee aan dit wetenschappelijk onderzoek. Als de uitkomsten van dit onderzoek bekend zijn en als Fox IT is meegenomen in dit onderzoek, reageer ik daar graag op.