Het bekende cybersecuritybedrijf Fox-IT blijkt tussen 2007 en 2011 software voor inlichtingendiensten te hebben aangeboden aan repressieve regiems in het Midden-Oosten. Daarover rapporteert onderzoeksplatform Follow The Money. Het gebeurde in een tijd dat bekend was dat politieke tegenstanders er wreed werden onderdrukt.

Volgens Follow The Money ging het om twee bijzondere producten: Fort Fox Datadiode en FoxReplay Analyst. Het eerste zorgt ervoor dat netwerkverkeer maar in één richting kan plaatsvinden, waardoor ermee beveiligde servers niet digitaal zijn aan te vallen. Het tweede product is bedoeld om in real time dataverkeer te analyseren. De producten zijn zo krachtig, dat ze alleen verkocht worden aan overheden. Het bekende beveiligingsbedrijf uit Delft beperkte zich echter niet tot de Nederlandse overheid als het om klantenwerving ging. Tussen 2007 en 2011 maakte het met reseller Advanced German Technology (AGT) een roadshow door onder andere Egypte, Saoedi-Arabië en Syrië. Onder het geïnteresseerde publiek bevond zich onder andere familie van Bashar al-Assad, de Syrische president die vanaf 2011 met zeer veel geweld opstanden in zijn land neersloeg.

Toetsingscommissie
Fox-IT ontkent ten stelligste dat het FoxReplay Analyst verkocht heeft in het Midden-Oosten. Hiervoor zijn ook geen bewijzen te vinden. Fox-IT-oprichter Ronald Prins en FoxReplay-ontwerper Bert Hubert hebben het in ieder geval geprobeerd,  aldus Follow The Money op basis van stukken van onderzoekscollectief Buro Jansen & Janssen. Het gaat hier om software waarmee grote hoeveelheden internetverkeer zijn te analyseren en waarmee de computeractiviteiten van een doelwit exact zijn te repliceren. Iets vergelijkbaars gebruikt de AIVD en uitgerekend Prins moest als lid van de Toetsingscommissie Inzet Bevoegdheden (TIB) controleren of de geheime dienst binnen de wettelijke kaders bleef. Hij werd later opgevolgd door zijn oud-collega Bert Hubert. Het bedrijf richtte zich overigens niet expliciet op het Midden-Oosten. Het was over de hele wereld actief. De handel in het Midden-Oosten lag echter gevoelig, omdat mensenrechtenorganisaties er al uitgebreid op wezen dat politieke tegenstanders en kritische journalisten er voor hun leven moesten vrezen. Het is niet waarschijnlijk dat deze mensen met behulp van de Nederlandse software worden opgespoord. Wel verkocht Fox-IT het beveiligingsprogramma Fort Fox Datadiode.

Reactie Fox-IT
Inge Bryan, managing director van Fox-IT, was niet blij met de publicatie. Volgens haar is het Fox-IT van vandaag echt een ander bedrijf dan meer dan tien jaar geleden en heeft het ook een andere directie. Al tien jaar wordt er geen surveillance-software meer verkocht of ontwikkeld. Fox-IT heeft nu ook al jaren een ethische commissie om te voorkomen dat het bedrijf, zelfs als de wet het toestaat, aan landen levert waar de producten gebruikt kunnen worden tegen vrijheid en democratie. Bryan zegt sinds haar aantreden begin dit jaar bij Fox-IT, samen met Harmen Dikkers, directeur van Fox Crypto, het exportbeleid van Fox-IT verder te hebben aangescherpt en geformaliseerd. “Niet alleen om te voorkomen dat we een juridische grens overschrijden, maar om te voorkomen dat we ook maar in de buurt van de morele grens komen. Dit betekent dat ons beleid veel strenger is dan het exportbeleid van de Nederlandse overheid, zoals ik enkele weken geleden ook heb gezegd in een interview met het FD. Voor ons exportbeleid hanteren we de lijst van Freedom House. Wij leveren onder geen beding aan de onvrije landen op deze lijst. Aan landen die partly free zijn leveren we alleen defensieve middelen (zoals de DataDiode) en dan alleen aan vitale sectoren die de bevolking dienen zoals waterzuivering, elektriciteitsvoorziening en gezondheidszorg, maar uitdrukkelijk niet aan defensieorganisaties of telecombedrijven.”

Het gehele artikel is via deze link te lezen.