Wat gebeurt er met de gegevens die overheden, bedrijven en instellingen over ons opslaan? Wat als ze gehackt of gegijzeld worden? Hoe veilig zijn onze systemen, en onze data? Lees meer

De analoge en digitale wereld lopen steeds meer in elkaar over, internet en technologie knopen alles aan elkaar: beleid, sociale structuren, economie, surveillance, opsporing, transparantie en zeggenschap.

Ondertussen worden we overspoeld door ransomware, digitale desinformatie en diefstal van intellectueel eigendom. Conflicten worden tegenwoordig ook uitgevochten in cyberspace. Hoe kwetsbaar zijn we precies, en hoe kunnen we ons beter wapenen?

We laten overal digitale sporen achter, vaak zonder dat te weten of er iets tegen te kunnen doen. Al die aan ons onttrokken data worden bewaard en verwerkt, ook door de overheid. Dat gebeurt niet altijd netjes. Zo veegde  het Europees Hof voor de Rechten van de Mens in een vernietigend vonnis het Nederlandse anti-fraudesysteem Syri van tafel. Hoe riskant het is om op dataverzamelingen van burgers algoritmes los te laten – datamodellen die vrij autonoom beslissingen nemen – bewijst de Toeslagenaffaire. Die laat ook zien wat het effect is van ‘verkeerde’ registraties die zich als onkruid door overheidssystemen lijken voort te planten, zonder dat iemand ze nog kan stoppen of wijzigen.

En zijn al die gegevens van burgers en klanten wel veilig? Wie kan erbij, wie mag erbij, wat als ze gehackt of gegijzeld worden? Hoe kwetsbaar maakt onze afhankelijkheid van data ons?

45 artikelen

© Peter Hilz

Beveiliger Nederlandse staatsgeheimen probeerde spionagesoftware te verkopen aan repressieve regimes

Middelen die inlichtingendiensten gebruiken om criminelen en terroristen op te sporen, kunnen in verkeerde handen makkelijk leiden tot onderdrukking van dissidenten, politici en journalisten. Dat laat ook de recente Pegasus-affaire zien. Het is daarom zaak goed te bedenken aan wie je zulk gereedschap ter beschikking stelt. Cybersecurity-bedrijf Fox-IT maakte een softwarepakket om het gedrag van ‘targets’ nauwkeurig te volgen, en ging langs bij repressieve regimes om het daar te promoten.

Dit stuk in 1 minuut
  • Dit is deel 1 van een tweeluik. Morgen volgt deel 2.
  • Tussen 2007 en eind 2011 promootte Fox-IT zijn zelf-ontwikkelde surveillance-software in het Midden-Oosten. Het bedrijf presenteerde en demonstreerde zijn producten ook in landen met repressieve regimes, en wist op voorhand dat daarbij geregeld vertegenwoordigers van ministeries of inlichtingen- en veiligheidsdiensten in de zaal zaten.
  • In 2007 sluit Fox-IT een contract met AGT, een Duits-Syrisch bedrijf dat over een uitgebreid netwerk in het Midden-Oosten beschikt. AGT zal Fox-IT in het Midden-Oosten promoten, en daar optreden als hun reseller. AGT nodigt Fox-IT prompt uit voor een roadshow door het Midden-Oosten, onder meer in Syrië, Egypte en Saoedi-Arabië.
  • Fox-IT bleef zijn producten – waaronder ook FoxReplay, een softwarepakket waarmee je afgetapt internetverkeer kunt ‘terugspelen’ en real-time analyseren – tot ver in 2011 promoten. Zelfs middenin de Arabische Lente presenteerde Fox-IT het pakket op een beurs in Dubai.
  • Of het bedrijf het pakket in de regio heeft verkocht, is niet duidelijk; zelf ontkent Fox-IT dat ten stelligste. Maar geprobeerd heeft Fox-IT het wel, en dat roept vragen op. Het bedrijf is immers de steun en toeverlaat van de Nederlandse overheid als het cybersecurity betreft. Fox-IT beveiligt de communicatie van het kabinet, en bewaakt de staatsgeheimen. Wil je dat een partij die zo dicht op de nationale overheid zit, zo laks is in de keuze van zijn potentiële klanten?
  • De oprichter van Fox-IT – die het contract met AGT sloot, en onder wiens portefeuille FoxReplay viel – werd enige tijd nadat hij Fox had verkocht, lid van de Toetsingscommissie Inzet Bevoegdheden (TIB). Die commissie moet beoordelen of de inlichtingendiensten hun speciale bevoegdheden zorgvuldig inzetten. Toen directeur Ronald Prins daar vertrok, werd hij opgevolgd door FoxReplay-bedenker Bert Hubert. Ook Hubert promootte zijn software in het Midden-Oosten.
  • Dit is deel 1 van een tweeluik. Vandaag: Fox gaat op toernee.
Lees verder

Damascus, 20 mei 2007. Thomas slaat de gordijnen open in zijn comfortabele kamer in het Four Seasons hotel. Door de ramen van het vijfsterrenhotel ziet hij rechts Mount Qasioun liggen, de kale berg die hoog boven de stad uittorent. Links ligt Mount Mezzeh, met daarbovenop het presidentiële paleis van Bashar al-Assad.

Thomas werkt voor Fox-IT, het cybersecurity-bedrijf van Ronald Prins en Menno van der Marel, dat dan al een aantal jaren de Nederlandse staatsgeheimen beveiligt. Fox-IT doet mee aan een door hun zakenpartner Advanced German Technology (AGT) georganiseerde roadshow door het Midden-Oosten. Die brengt Thomas onder meer langs de hoofdsteden van Saoedi-Arabië, Egypte en Syrië, met als doel om daar de producten van zijn werkgever aan de man te brengen.

Fox-IT zet tijdens de tour exclusief in op twee producten. Dat zijn de Fort Fox Datadiode, apparatuur om netwerken te beveiligen, en het softwarepakket FoxReplay Analyst, een surveillance-tool waarmee grote hoeveelheden afgetapte data kunnen worden geanalyseerd en doorzocht. Wie de tool gebruikt kan een specifiek ‘doelwit’ volgens Fox-IT ‘100% nauwkeurig’ volgen. De capaciteiten van FoxReplay zijn zo krachtig dat Fox-IT de software alleen verkoopt aan law enforcement agencies: inlichtingen- en opsporingsdiensten van overheden.

Net als in Riyad en Caïro zit de zaal in Damascus vol vertegenwoordigers van de lokale veiligheidsdiensten, strijdkrachten en ministeries

Thomas is tijdens de tour aanwezig bij de presentaties en workshops die Fox-IT geeft. Damascus is het sluitstuk. Net als een paar dagen eerder, in Riyad en Caïro, zit de luxueuze hotelzaal vol vertegenwoordigers van de lokale veiligheidsdiensten, strijdkrachten en ministeries. Er is zelfs iemand van het paleis van Assad. Thomas is tevreden: ‘Dat had AGT maar mooi voor elkaar gekregen,’ zegt hij later tegen Follow the Money.

Nu kijkt hij heel anders naar de roadshow. ‘Achteraf gezien hadden we nooit naar die landen moeten gaan.’

Tussen 2007 en eind 2011 probeerde Fox-IT naarstig om hun gesofisticeerde surveillance-tool te verkopen aan de dictatoriale regimes van Saoedi-Arabië, Egypte en Syrië. Het bedrijf bleef FoxReplay zelfs in het Midden-Oosten promoten nadat de Arabische Lente was losgebarsten. Fox-IT-oprichter Ronald Prins en FoxReplay-ontwerper Bert Hubert waren persoonlijk bij deze pogingen betrokken. 

Dat bleek voor het eerst uit interne documenten van Fox-IT en AGT die onderzoekscollectief Buro Jansen & Janssen verzamelde en analyseerde, en waarover het in april 2019 publiceerde. Hun publicaties over de zaak kregen weinig aandacht. Follow the Money bestudeerde de artikelen van Jansen & Janssen en de onderliggende stukken, deed aanvullend onderzoek en voerde gesprekken met voormalige zakenrelaties en oud-medewerkers.

Buro Jansen & Janssen

Buro Jansen & Janssen dankt zijn naam aan de twee stuntelende detectives uit de strip Kuifje. Het werd in 1984 opgericht en doet onderzoek naar politie, justitie, inlichtingen- en veiligheidsdiensten in Nederland en Europa. Jansen & Janssen publiceert over wetgevingsprocessen, publiek-private samenwerkingen, overheidsoptreden en de invloed van het bedrijfsleven op de overheid. Ook verleent het collectief juridische bijstand aan gedupeerde burgers. Het financiert zijn onderzoek met donaties. 

Jansen & Janssen heeft diverse onderzoeken uitgevoerd naar Fox-IT, onder meer naar de activiteiten van het bedrijf in het Midden-Oosten en Rusland, en naar de nauwe band tussen Fox-IT en de overheid. Het heeft daarover de afgelopen jaren verschillende Wob-verzoeken gedaan. Die zijn gepubliceerd op hun websites: www.burojansen.nl en www.openbaarheid.nl.

Buiten de stukken die Jansen & Janssen zelf via Wob-procedures verwierf, kreeg het interne stukken van Fox-IT en AGT toegespeeld. Tijdens hun onderzoek heeft het onderzoeksbureau de authenticiteit daarvan zoveel mogelijk trachten te verifiëren. Ook Follow the Money deed dat. Na de publicaties van Jansen & Janssen in april 2019 en gedurende het latere aanvullende onderzoek van Follow the Money heeft geen der betrokkenen ooit de authenticiteit van deze interne stukken betwist.

Noot: Sommige stukken waaruit FTM put, staan niet op de website van Jansen & Janssen, maar op die van Res Publica; dat is de stichting waaronder Buro Jansen & Janssen ressorteert.

Lees verder Inklappen

Beveiliger van de overheid 

Fox-IT werd in 1999 opgericht door Ronald Prins en Menno van der Marel. De twee leerden elkaar kennen bij het Gerechtelijk Laboratorium, voorloper van het Nederlands Forensisch Instituut (NFI). Voordat hij Fox-IT oprichtte, werkte Prins enige tijd bij de Binnenlandse Veiligheidsdienst (BVD), de voorloper van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). 

Het bedrijf beleeft zijn doorbraak in 2003. Wanneer het licht uitgaat bij Philips Crypto, dat verantwoordelijk is voor de beveiliging van de Nederlandse staatsgeheimen, koopt Fox-IT de rechten van de technologie die daarvoor wordt gebruikt. Dat levert het bedrijf in één klap een prominente positie bij de overheid op, en die plaats staat Fox-IT niet meer af, zelfs niet na hun spraakmakende overname door de Britse NCC Group van eind 2015. NCC koopt Fox voor 133 miljoen euro; Prins, Van der Marel en voormalig KPN-topman Ad Scheepbouwer houden daar ieder 40 miljoen aan over.

In de tussenliggende jaren wordt de Nederlandse overheid steeds afhankelijker van het bedrijf. Fox-IT regelt de beveiliging van kabinetscommunicatie en staatsgeheimen, en voert trainingen, security audits en digitaal rechercheonderzoek uit voor de nationale veiligheidsdiensten, politie en justitie, die ook producten van Fox-IT afnemen. In de loop der jaren voegt Fox-IT ook de NAVO, de FBI en de NASA aan zijn klantenbestand toe.

‘De machtigste nerd van Nederland’

Ronald Prins speelt een belangrijke rol in het succes. Prins, dankzij Vrij Nederland ook bekend als de ‘machtigste nerd van Nederland’, is goed in wat hij doet. Bij elk groot beveiligingsincident in Nederland en België is hij de eerste die wordt gebeld.

Ook bij de pers staat hij op speed dial. Hij schuift geregeld aan in talkshows en nieuwsprogramma’s om cyber-incidenten met ontwapenend Haags accent en in begrijpelijke taal te duiden. Hij is een flamboyante verschijning, met een voorkeur voor fleurige overhemden en dure auto’s, en is niet bang zijn mening te geven over security-kwesties en de politieke besluitvorming daarover.

Prins is dan al jaren pleitbezorger van deze Sleepwet, die het de diensten makkelijker moet maken data in bulk af te tappen en te analyseren

Zijn status maakt hem in 2018 tot droomkandidaat voor de nieuw op te zetten Toetsingscommissie Inzet Bevoegdheden (TIB). Die (onafhankelijke) commissie moet vooraf de rechtmatigheid toetsen van de inzet van de nieuwe bevoegdheden die AIVD en de MIVD krijgen, via de Wet op de inlichtingen- en veiligheidsdiensten (Wiv), die later dat jaar in werking zou treden. Prins is dan al jaren een vocaal pleitbezorger van deze ‘Sleepwet’, die het de diensten makkelijker moet maken om data in bulk af te tappen en te analyseren, en om zelf te hacken. 

De commissie krijgt drie leden. De voordracht van Prins wordt in januari 2018 vlot door de Tweede Kamer geaccordeerd. Hij blijft lid van de TIB tot juni 2020, waarna hij een nieuw cybersecurity-bedrijf start: Hunt & Hackett.

FoxReplay: ‘doelwit’ vrijwel real-time volgen

In 2006 ontwikkelt Fox-IT het softwarepakket FoxReplay Analyst. Dat doet het samen met Bert Hubert, die net als Prins een verleden heeft bij de AIVD. Hubert is de geestelijk vader van het pakket, dat hij bij Fox verder uitbouwt. Hubert sluit zich via de nieuwe joint venture Fox Replay bv aan bij Fox-IT. 

Hij wordt er chief technology officer en houdt zich binnen het managementteam bezig met de ontwikkeling, architectuur, verkoop en strategie van het softwarepakket. FoxReplay valt onder de portefeuille van directeur Prins, zo stelt Prins zelf in 2009.

In zijn nieuwsbrief van december 2006 meldt Fox-IT dat deze software het mogelijk maakt om afgetapt internetverkeer bijna real-time te bekijken, te doorzoeken en te analyseren. De gebruiker van FoxReplay kan zijn doelwit zodoende ‘voor 100 procent nauwkeurig’ volgen.

Oud-medewerker Anthony beschrijft de software aan Follow the Money als volgt: ‘Het gemak ervan is dat wanneer je netwerkverkeer hebt onderschept, je die kunt replayen: opnieuw afspelen in dezelfde applicatie. Stel dat je target een webbrowser gebruikt, en je tapt zijn internetverkeer af, dan kun je met behulp van FoxReplay alles wat er in zijn browser gebeurde, later exact afspelen op het scherm van de analist. Het is alsof je naar een filmopname van het netwerkverkeer van je target kijkt.’ 

Hoe ver de capaciteiten van de software gaan, blijkt uit de brochure die in 2011 opdook in de Spy Files. De software kan meekijken, en zelfs zoeken, in verstuurde Word-documenten en in zip-files (gecomprimeerde bestanden). Vanwege de impact van het product zegt Fox-IT nadrukkelijk deze software alleen beschikbaar te stellen aan ‘law enforcement & intelligence agencies’:

Het Midden-Oosten roept 

De ontwikkeling van FoxReplay valt precies in de periode waarin Fox-IT zich op het Midden-Oosten richt. In 2003 bezocht het bedrijf al een door de lokale law enforcement georganiseerde vakbeurs in Iran. Vanaf 2006 intensiveert het bedrijf zijn aandacht voor de regio. 

‘Er werd overal gekeken naar mogelijke markten. Er zat niet echt een strategie achter. We mikten op de hele wereld, inclusief het Midden-Oosten’

In mei 2006 bezoekt Fox-IT de Milipol in Qatar, een vakbeurs georganiseerd door het ministerie van Binnenlandse zaken van de oliestaat. Eind 2006 richt het bedrijf een international sales force op. Die bestaat uit Jack Grossat en Matthijs van der Wel. Het doel van de sales force, zo schrijft directeur Menno van der Marel in een nieuwsbrief in december 2006, is ‘producten aan “Law Enforcement” organisaties [..] aanbieden. Denk hierbij aan de Datadiode, de tapanalyse software FoxReplay en onze cryptografische producten’.

‘Fox-IT is toen met hagel gaan schieten,’ zegt oud-medewerker Anthony. ‘Er werd overal gekeken wat mogelijke markten zouden kunnen zijn. Er zat niet echt een strategie achter. We mikten op de hele wereld, inclusief het Midden-Oosten.’ De opdracht: FoxReplay en de Datadiode in het buitenland verkopen, zo vertellen oud-werknemers.

De Fort Fox Datadiode

De Fort Fox Datadiode is net als FoxReplay primair ontwikkeld voor overheden en veiligheids- en politiediensten. De Datadiode beveiligt de verbinding tussen twee netwerken; de apparatuur waarborgt dat daartussen alleen eenrichtingsverkeer mogelijk is.

Netwerk A kan zodoende wel data naar netwerk B sturen, maar andersom kan dat niet. Dat is vooral handig wanneer je netwerk A, een beveiligde omgeving, wilt laten communiceren met netwerk B, dat minder goed beveiligd is, en tegelijkertijd wilt voorkomen dat hackers via je ‘lossere’ netwerk B kunnen binnendringen in je streng beveiligde omgeving A. De route van B naar A wordt door de Datadiode fysiek geblokkeerd.

De Datadiode wordt in 2007 geaccepteerd in de NIAPC, een catalogus van de NAVO waarin beveiligings- en beveiligde producten zijn opgenomen die aan een hoge standaard voldoen.

[Screenshot uit een filmpje over de Datadiode,]

Lees verder Inklappen

Fox-IT wist met wie het in zee ging

Tijdens de International Defense Exhibition (IDEX) in Abu Dhabi van februari 2007 komt Fox-IT in contact met Advanced German Technology (AGT). Dat bedrijf, eigendom van de Syrisch-Duitse broers Anas en Aghiath Chbib, richt zich op het Midden-Oosten en legt zich toe op de verkoop van Europese state of the art technologie aan die regio. AGT – wier formele hoofdvestiging in Berlijn volgens het Duitse onderzoeksplatform Netzpolitik slechts een brievenbus is – bedient zijn klanten voornamelijk vanuit Dubai, en heeft vestigingen in Egypte, Jordanië, Saoedi-Arabië en Syrië.

AGT heeft buitengewoon goede contacten in het Midden-Oosten. In 2006 vermeldt het bedrijf al op zijn website dat het in Egypte de ministeries van Hoger Onderwijs en ICT tot zijn klanten rekent. In Syrië doet AGT zaken met het kantoor van de premier, de aan het regime gelieerde internet service provider SCS Net en het Syrian Telecommunication Establishment (STE).

Dat laatste bedrijf is cruciaal voor het regime, vertelt Farhad aan Follow the Money; hij was zeven jaar werkzaam voor de top van het Syrische regime. ‘STE controleert alle communicatiekanalen in het land, inclusief de mobiele telefonie-aanbieders en internet service providers. Het opereert als een private partij, in de zin dat het geld mag verdienen, maar al het personeel is in dienst van de overheid.’

AGT benadert Fox-IT op de vakbeurs in februari 2007, vertelt een oud-medewerker: ‘Ze kwamen naar ons toe en vertelden dat ze van alles voor ons konden regelen. Wanneer je als bedrijf besluit internationaal te gaan werken, heb je een lokale partner nodig, die de mensen en de cultuur kent. Nu zou je dan due diligence doen, maar wij waren aan het pionieren en dachten: laten we kijken of dit werkt!’

Oud-medewerker AGT, partner Midden-Oosten

Fox had met de Datadiode, FoxReplay en zijn forensische capaciteiten goede producten in huis. Wij wilden die graag verkopen

Omgekeerd wilde AGT Fox-IT maar wat graag aan haar partnerbestand toevoegen. Een bron die destijds bij AGT werkte, zegt tegen FTM: ‘Fox had met de Datadiode, FoxReplay en zijn forensische capaciteiten goede producten in huis. Wij wilden die heel graag in het Midden-Oosten verkopen.’

Fox en AGT beklinken de samenwerking – blijkens de documenten die Buro Jansen & Janssen achterhaalde – op 20 februari 2007 met een overeenkomst. Voor Fox-IT komt de naam van Prins onder het contract, al ontbreekt zijn handtekening; Anas Chbib tekent namens AGT.

De kersverse zakenpartners laten er geen gras over groeien. Al in maart 2007 nodigt AGT Fox-IT uit voor een security leader workshops tour. Die zal Fox-IT, samen met andere partners van AGT, langs klanten en potentials van AGT in de Verenigde Arabische Emiraten, Egypte, Saoedi-Arabië en Syrië leiden. AGT is kristalhelder wie ze in de besloten workshops zullen ontmoeten. In elk van die landen gaat het om overheidsinstanties, waaronder de ministeries van Defensie, Binnenlandse Zaken en Buitenlandse Zaken, plus de strijdkrachten. Ook lokale veiligheidsdiensten, centrale banken en de top van financiële instituties zijn uitgenodigd. 

‘Ronald en Menno hakten als directie de knoop door of Fox-IT aan de workshops zou deelnemen’

‘We hadden een breed scala aan klanten in die tijd,’ zegt de oud-medewerker van AGT. ‘In Syrië bedienden we telco’s en isp’s, maar ook olie- en gasbedrijven en overheidsdiensten. In dat laatste geval ging het vooral om politie en militaire-, veiligheids- en inlichtingendiensten. De workshops waren op hen gericht, en op potentiële nieuwe klanten.’

‘Ronald en Menno hakten als directie de knoop door of Fox-IT aan de workshops zou deelnemen,’ zegt een voormalig medewerker die indertijd betrokken was bij de sales. ‘Ze wisten naar welke landen de tour ging en dat daar inlichtingen-, veiligheids- en politiediensten bij waren. FoxReplay was echt voor dat soort diensten bedoeld. Een tool als Pegasus heeft ook dit type klanten. Dat waren de klanten waar Fox met dit product op mikte.’

Grootschalige mensenrechtenschendingen geen bezwaar

Het tijdstip van de roadshow is saillant. Mensenrechtenorganisaties Freedom House, Amnesty International en Human Rights Watch sloegen toen al alarm over grootschalige mensenrechtenschendingen in Egypte, Saoedi-Arabië en Syrië. Reporters Without Borders zet deze drie landen in 2006 op zijn lijst van Enemies of the Internet: landen die de vrije meningsuiting in het digitale domein het meest onderdrukken.

Vooral de situatie in Syrië is volgens de organisaties problematisch. Reporters Without Borders noemt Syrië in 2006 ‘the Middle East’s biggest prison for cyber dissidents’. Amnesty spreekt van honderden politieke gevangenen. Human Rights Watch meldt dat de Syrische autoriteiten in 2006 mensenrechtenactivisten stelselmatig vervolgen, vastzetten en martelen, soms tot de dood erop volgt. Freedom House zet Syrië dat jaar voor de elfde (!) keer op rij bovenaan hun lijst van ‘the worst of the worst’: de meest repressieve regimes ter wereld.

Niettemin springt Fox-IT aan boord. Zo schrijft een uitgelaten Matthijs van der Wel op 12 april 2007 in een e-mail aan AGT: ‘I will join you on the tour! :-) Thanks for the gesture.’ Hij bevestigt dat hij alle locaties op de tour zal aandoen en dat Fox-IT zich richt op de promotie van de Datadiode en FoxReplay. Die boodschap herhaalt hij vier dagen voor de aftrap van de tour nogmaals, terwijl AGT zakelijke visa regelt bij de Syrische ambassade.

‘Ons commitment aan de markt in het Midden-Oosten’

Trots meldt Fox-IT dat FoxReplay ‘on tour’ gaat in het Midden-Oosten. Op 13 mei 2007 start de roadshow van AGT, Fox-IT en andere deelnemers. AGT levert. Tijdens de besloten workshops in Abu Dhabi, Egypte en Saoedi-Arabië zitten de zalen van de vijfsterrenhotels die het gezelschap aandoet, overal vol. Naast vertegenwoordigers van ministeries, strijdkrachten, veiligheidsdiensten en law enforcement agencies is ook een handvol bedrijven en tussenhandelaren aanwezig. Van der Wel houdt twee presentaties: een over de Datadiode, een over FoxReplay. 

Op 21 mei 2007 houdt Van der Wel beide presentaties in Damascus, nu voor vertegenwoordigers van de Syrische ministeries van Binnenlandse Zaken en Telecommunicatie, de veiligheidsdiensten van de lucht- en landmacht, State Security plus een medewerker van het presidentiële paleis. Er is ook iemand van Syriatel: een van de slechts twee mobiele telefonie aanbieders in het land, en eigendom van Rami Makhlouf. Makhlouf – een neef van president Assad – was indertijd een belangrijk financier van diens regime, en de rijkste man van Syrië.

Fox-IT wil graag zoveel mogelijk potentiële klanten zien en vraagt AGT dat te regelen

Twee maanden later lanceert AGT alweer plannen voor een nieuwe ronde in het Midden-Oosten. De Delftenaren doen weer mee en zetten opnieuw vol in op FoxReplay en de Datadiode. ‘Die wil ik als enige promoten,’ schrijft Van der Wel aan AGT; hij waarschuwt wel dat eerst zijn directeur toestemming voor Fox-IT’s deelname moet geven. Van der Wel wil graag zoveel mogelijk potentiële klanten zien en vraagt AGT dat te regelen: ‘Het is belangrijk ons commitment aan de markt in het Midden-Oosten te tonen.’

De tweede ronde vindt plaats in Dubai, begin september 2007. Geen roadshow dit keer: geïnteresseerde partijen komen naar de hoofdstad van het emiraat. Van der Wel stelt AGT in een mail voor om in Dubai een training voor AGT en haar lokale partners te organiseren; die zou minimaal 1,5 tot 2 dagen vergen. Kennelijk slaat AGT dat aanbod af, want in een volgende mail biedt Van der Wel aan dan maar een demonstratie te doen. Ook dat aanbod neemt AGT niet aan. Uiteindelijk houdt Fox-IT drie ‘gewone’ presentaties: over de Datadiode, de forensische capaciteiten van Fox-IT en FoxReplay. Die laatste presentatie vindt plaats in een besloten sessie voor law enforcement agencies.

Hun publiek bestaat uit partners van AGT en potentiële eindgebruikers in het Midden-Oosten, waaronder overheden en tussenhandelaren. Een aantal daarvan blijkt gelieerd te zijn aan de regimes van onder meer Egypte, Saoedi-Arabië en Syrië. Dat geldt in het bijzonder voor de Syrische aanwezigen.

Abdulmajeed Barakat werkte tijdens de Arabische Lente als spion voor de oppositie in de crisiscel van Assad. Hij verklaart tegen Follow the Money dat alle uitgenodigde Syrische tussenhandelaren banden hebben met belangrijke mensen van het regime. Dat geldt met name voor Syrian Data Systems (SDS), dat meerdere projecten voor STE en het paleis heeft uitgevoerd. Farhad beaamt dat: ‘SDS is een vehikel van het regime. Het is in feite een familiebedrijf van de Assads.’

Een ‘grote deal’ voor de Datadiode

Of Fox-IT er in deze periode in slaagt om FoxReplay aan Egypte, Saoedi-Arabië of Syrië te verkopen, is onduidelijk. De oud-medewerkers met wie Follow the Money sprak, zeggen dat het bedrijf dit pakket niet in het Midden-Oosten heeft verkocht.

‘Als je met iemand wilt gaan werken, moet hij wel weten wat je producten zijn en wat hij daarmee kan’

Maar over de intenties van Fox-IT bestaat weinig misverstand. Een voormalig Fox-IT sales-medewerker zegt: ‘Die workshops waren bedoeld om die producten in de markt te zetten. Als je met iemand wilt gaan werken, moet hij wel weten wat je producten zijn en wat hij daarmee kan.’ Anthony: ‘Het doel was natuurlijk om business te genereren.’ Dat beaamt een oud-medewerker van AGT: ‘Onze partners deden mee aan de workshops om zichzelf en hun producten te verkopen.’

De Datadiode weet Fox-IT wel te leveren. Dat blijkt uit een e-mail van Van der Wel aan AGT van 24 juli 2007. Daarin geeft hij de specificaties voor de DELL servers die nodig zijn voor de ‘FFDD’ – de Fort Fox DataDiode – zodat AGT die rechtstreeks bij DELL kan bestellen. Fox-IT kan ze niet naar Syrië exporteren, omdat een Amerikaans handelsembargo dat verhindert. Het embargo verbiedt de export en doorvoer van Amerikaanse producten naar Syrië zonder vergunning.

Van der Wel zegt dat AGT de Amerikaanse servers zelf kan bestellen, of anders alternatieve servers kan kopen. Met zijn specificaties is het volgens de manager van Fox-IT een koud kunstje om de Datadiode zelf te installeren. Dan kan de ‘FFDD’, ondanks het Amerikaanse embargo, gewoon draaien.

Eind 2010 meldt Fox-IT trots in zijn nieuwsbrief dat de Datadiode inmiddels ‘in de meeste Europese landen en in het Midden-Oosten [..] wordt gebruikt’. Om welk land – of landen – in het Midden-Oosten het gaat, staat niet vermeld. De nieuwsbrief vervolgt: ‘Een recent voorbeeld is een project waarbij Fox-IT en partner GSN (Global Security Network) de Fox DataDiode voor een inlichtingendienst implementeerden. De Fox Datadiode bleek een cruciale component van de geboden oplossing.’ De passage besluit met een lovend citaat over Fox-IT van Zayed Alji, de regional sales manager van GSN.

GSN is gevestigd in Abu Dhabi, in de Verenigde Arabische Emiraten. Op Alji’s LinkedIn-profiel staat dat hij indertijd ‘pionier was in de verkoop van de Datadiode, nadat hij van Fox-IT de exclusieve distributierechten voor de GCC had verworven’, en dat hij binnen zes maanden een ‘grote verkoopdeal’ voor de Datadiode had weten te sluiten. Of dat het door Fox-IT genoemde ‘project’ van de inlichtingendienst betrof dan wel een andere deal, is niet duidelijk. Alji reageerde niet op vragen van Follow the Money.