Overheid ontkent afhankelijkheid van Fox-IT
Gepubliceerd: Woensdag 28 december 2011
Auteur: Jasper Bakker
De Rijksoverheid ontkent dat het afhankelijk is van cybercrimespecialist Fox-IT, wat eerder juist is toegegeven. Wel zijn er maar weinig partijen met de vereiste expertise, geeft Donner toe.
Deze tegenstrijdige verklaring geeft Piet Hein Donner in zijn beantwoording van Kamervragen die de PVV heeft gesteld naar aanleiding van Lektober. Volgens de toenmalige minister van Binnenlandse Zaken en Koninkrijksrelaties "beschikken veel publieke en private partijen over expertise op het terrein van cybersecurity. Zo beschikt ook Fox-IT over belangrijke expertise, maar Fox-IT is niet de enige."
Cybercrime bestrijden
Donner doet de verhouding tussen de overheid en de vaak ingeschakelde security-dienstverlener af als een zakelijke relatie tussen opdrachtgever en opdrachtnemer. "De Nederlandse overheid is als opdrachtgever niet afhankelijk van één extern adviesbureau", verzekert de minister vlak voor zijn overstap naar de Raad van State.
Zijn geruststelling wordt vervolgens echter teniet gedaan: "Het aantal partijen dat beschikt over de vereiste expertise, zoals onder andere Fox IT, is beperkt." Hij heeft het dan over kennis, ervaring en middelen die nodig zijn bij de bestrijding van high tech crime. Fox-IT heeft cruciale rollen vervuld bij recente cybersecurity-overheidszaken als de DigiNotar-affaire, Lektober-audits, de verdwenen Tristan-PDF en de ontmanteling van het Bredolab-botnet.
Niet rendabel
Op het vlak van cybercrimebestrijding is er volgens Donner "soms behoefte aan zeer specifiek specialisme waarvan het niet rendabel is dat deze binnen de opsporingsteams wordt onderhouden." De overheid laat dit kennisgebied dus bewust over aan externe partijen. "In gevallen waarin dergelijke expertise vereist is, is de inhuur van externe expertise een effectieve, maar ook efficiënte oplossing."
Donner benadrukt dat ingehuurde specialisten bij dergelijke high tech onderzoeken altijd "actief begeleid worden door opsporingsambtenaren met kennis van zaken". Daarnaast is het nemen van de tactische beslissingen binnen cybercrime-onderzoek strikt voorbehouden aan de politie en het Openbaar Ministerie, schrijft Donner nog. Dit betreft dan bijvoorbeeld de beslissing terug te hacken wat de Nederlandse politie al wel heeft gedaan maar waarvoor nog geen wettelijke basis is.
'Onwenselijk, onvermijdelijk'
Minister Ivo Opstelten van het ministerie van Veiligheid en Justitie heeft eind oktober al toegegeven dat de overheid op het vlak van high tech crimebestrijding afhankelijk is van gespecialiseerde beveiligingsbedrijven als Fox-IT. Hij noemde die afhankelijkheid ongewenst, maar onvermijdelijk. Hij schreef dit in antwoord op Kamervragen van de VVD. Overigens is de ontkenning die Donner nu geeft "mede namens de minister van Veiligheid en Justitie", te weten Opstelten.
