Beveiligers met digitale paranoia

Fox-IT beschermt staatsgeheimen en bestrijdt cybercriminaliteit. Dat doet de IT-beveiliger zo goed dat de vraag is gerezen of de overheid niet te afhankelijk is van het bedrijf.

Bedrijf: Fox-IT Waar: Delft

Sinds: 1999

Aantal werknemers: 100

Jaaromzet: 'De omzet verdubbelt jaarlijks, de winst is elk jaar boven de 10 procent'

'Staatsgeheim' staat met strakke witte letters op een rood bordje op de deur. De neiging de deur open te trekken, wordt door het slot dat erop zit direct de kop ingedrukt. Voor wat er achter de deur gebeurt, moet de bezoeker van het Delftse IT-beveilingsbedrijf Fox-IT het doen met de beschrijving van oprichter en directeur Menno van der Marel. 'Hierachter zitten op een vloer ter grootte van vier bowlingbanen mensen te werken aan nieuwe methoden om Nederlandse staatsgeheimen te beschermen tegen de Chinezen of de Amerikanen', zegt hij.


Door de servers in de belendende ruimte stromen ondertussen de versleutelde bits en bytes die het bedrijf dagelijks maakt van de vertrouwelijke communicatie van bewindspersonen. Het beschermen van staatsgeheimen is slechts één van de activiteiten van Fox-IT. Het houdt zich verder bezig met digitale recherche en helpt bedrijven en overheden zich te beschermen tegen alle vormen van cybercrime. Naast de Nederlandse overheid (onder meer AIVD en Nationale Recherche) en de NAVO mag het bedrijf een groot aantal AEX-genoteerde multinationals tot zijn klantenkring rekenen.


Fox-IT werd in 1999 opgericht door Van der Marel en zijn compagnon Ronald Prins - de een studeerde natuurkunde in Delft, de ander wiskunde. Afgelopen jaar kreeg het bedrijf landelijke bekendheid. Prins schoof - vaak gekleed in opvallende, fleurige shirts - meer dan eens aan bij programma's als De Wereld Draait Door en Nieuwsuur om uitleg te geven over de kraak van de accounts van 100 miljoen Sonyklanten of over het Bredolab-botnet. Dat laatste is een netwerk van 30 miljoen besmette computers die zonder dat de eigenaars het weten, worden gebruikt om spam en virussen te verspreiden. Fox-IT ontmantelde het netwerk samen met de Nationale Recherche.


Toen in augustus bleek dat beveiligingscertificaten van Diginotar gekraakt waren door Iraanse hackers, wist verantwoordelijk minister Donner niet hoe snel hij zijn ambtenaren naar de IT-beveiligers uit Delft moest laten bellen. Fox-IT lichtte het beveiligingsbedrijf door en kwam met een rapport waaruit geconcludeerd kan worden dat Diginotar zijn eigen beveiliging niet op orde had. De affaire leidde uiteindelijk tot een faillissement van Diginotar.


De kwestie leidde ook tot Kamervragen. VVD-kamerlid Jeanine Hennis-Plasschaert wilde weten of het niet onwenselijk is dat de overheid blijkbaar zo afhankelijk is geworden van Fox-IT. Vorige week antwoordde minister Opstelten dat dat inderdaad 'onwenselijk' is, maar dat er nou eenmaal weinig alternatieven voorhanden zijn.


In een groot portret van Prins in Vrij Nederland eerder dit jaar werd hij omschreven als de machtigste nerd van Nederland. Hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit zei in het artikel over Prins: 'De gemiddelde AIVD'er is geen partij voor Ronald.'


Hoewel ze trots zijn op de expertise die ze in de loop der jaren hebben opgebouwd, werd in Delft niet op de tafels gedanst na de antwoorden van Opstelten, zegt Van der Marel. 'Binnen de overheid is de juiste expertise met beperkte capaciteit wel aanwezig. Maar blijkbaar is het lastig deze effectief en met de noodzakelijke snelheid in te zetten in spoedgevallen, zoals bij Diginotar. Dat is zorgelijk.'


Van der Marel weet waar hij het over heeft. Niet alleen omdat zijn bedrijf zo veel samenwerkt met de Nederlandse overheid, maar ook omdat hij en Prins lang bij de overheid hebben gewerkt. Voordat de twee in 1999 hun bedrijf begonnen, werkten ze zij aan zij bij het Nederlands Forensisch Instituut (NFI). Tot hun grootste successen daar rekenen ze de kraak van computers van criminelen als Etienne U. en Johan V., de Hakkelaar.


Mooie successen, maar niet genoeg om het duo voor het NFI te behouden. 'Er waren twee dingen die maakten dat wij weg wilden', zegt Van der Marel. Eén: de beveiliging van alles wat de twee in handen kregen was zó makkelijk te kraken, dat het logisch leek zelf dingen te gaan maken die niet te kraken waren. Twee: het NFI reageerde in die tijd vooral op zaken die van buiten werden aangedragen, waardoor de twee naar hun idee vaak veel te laat in het rechercheproces een rol kregen. 'In ons vak is het cruciaal dat je vooraan in het proces zit. Je wilt bijvoorbeeld liever nu weten dat een crimineel morgen naar Columbia vertrekt, dan dat je dat na drie weken opmaakt uit de gegevens op zijn computer.'


Fox-IT zet daarom in op 'technieken die oplossingen bieden voor de problemen van morgen'. Als voorbeeld noemt Van der Marel een systeem dat het bedrijf zes jaar geleden al ontwikkelde tegen fraude met internetbankieren. 'Toen was dat nog nauwelijks een probleem, maar wij dachten dat het zeker zou gaan spelen en gingen ermee aan de slag.' Inmiddels wordt meer dan de helft van het Nederlandse internetbetaalverkeer realtime gecheckt op fraude met de spullen van Fox-IT.


Op dezelfde manier is het bedrijf druk met de ontwikkeling van een gereedschap om digitale spionage tegen te gaan. 'Spionage van bedrijven en overheden wordt hét probleem van de komende jaren', beweert Van der Marel. 'Er is nu nog geen businesscase voor dit soort producten, maar wij geloven zo in dit verhaal dat we geld stoppen in de ontwikkeling ervan.' Volgens Van der Marel is het juist die manier van werken die het bedrijf een voorsprong op de concurrentie heeft gegeven.


De focus op innovatie houdt het bedrijf ook beperkt qua omvang. Fox-IT heeft nu iets meer dan honderd werknemers. 'Het is niet onze kracht om producten duizend keer te gaan verkopen en het daarbij behorende servicenetwerk te bouwen en te onderhouden. Wij zijn vooral sterk in verdere innovatie van producten en diensten.'


Om die reden verkocht het Delftse bedrijf vorige maand het in eigen huis ontwikkelde Replay, software waarmee met name overheden gedetailleerd en realtime internetactiviteiten van verdachten kunnen monitoren. Over de verkoopsom doet het bedrijf geen mededelingen, maar volgens Van der Marel zijn er werknemers die van de opbrengsten (waarin zij via hun aandeel in het bedrijf konden delen) 'een leuke nieuwe auto' konden kopen.


Gebrek aan goed gekwalificeerd personeel houdt Fox-IT ook klein, aldus Van der Marel. 'Wij nemen al jaren iedereen aan, die we goed genoeg vinden. En dan kom je na elf jaar dus uit op honderd werknemers.' Wat het precies zo moeilijk maakt? 'Onze werknemers zijn gewoon een slag apart. Je moet een soort van constante digitale paranoia hebben en het leuk vinden om eindeloos, soms nachtenlang achter je computer te zitten pielen om bepaalde problemen op te lossen. Je kan gerust zeggen dat wij hier honderd procent nerds in dienst hebben. Maar wij zijn enorm trots op onze nerds.'


Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden