Minister Ivo Opstelten van Veiligheid en Justitie (VenJ) schrijft aan de Tweede Kamer dat het onwenselijk is om bij complexe ict-problemen afhankelijk te zijn van derden zoals Fox-IT. "Bij de bestrijding van high tech crime is soms behoefte aan een zeer specifiek (niche) specialisme waarvan het niet rendabel is dat deze binnen de opsporingsteams wordt onderhouden", schrijft de minister in antwoord op vragen van VVD Kamerlid Jeanine Hennis-Plasschaert.

Onwenselijk

"In gevallen waarin dergelijke expertise vereist is, is de inhuur van externe expertise veelal een kosteneffici├źnte oplossing. Het aantal partijen dat beschikt over de vereiste expertise is beperkt. Een afhankelijkheidsrelatie is natuurlijk onwenselijk.", vult Opstelten aan. Hij wijst er wel op dat dat de opsporingsonderzoeken altijd begeleid worden door opsporingsambtenaren met kennis van zaken. Beslissingen worden uitsluitend door het Openbaar Ministerie (OM) en de politie genomen.

Het bedrijf Fox-IT wordt regelmatig door de overheid ingezet bij complexe ict-problemen. Ze worden ingeschakeld bij beveiligingsproblemen zoals bijvoorbeeld de Diginotar crisis. In 2010 verleende het bedrijf assistentie aan de politie bij de ontmanteling van het Bredolab botnet. Daarnaast levert Fox-IT tools voor het beschermen van staatsgeheimen die goedgekeurd zijn door inlichtingendienst AIVD.

Fox-IT is vertrouwde partij

Hennis-Plasschaert stelde de vragen naar aanleiding van een artikel in Vrij Nederland getiteld 'De geheimen van een supertapper', waarin Fox-IT directeur Ronald Prins wordt afgeschilderd als "de machtigste nerd van Nederland". Een anonieme oud-AIVD'er stelt in het stuk dat de gemiddelde AIVD'er geen partij voor hem is.

De minister noemt in zijn brief geen andere gespecialiseerde externe bedrijven. Die blijken er ook niet te zijn. "Op dit moment is onze partner Fox-IT", zegt woordvoerder Jean Fransman van het ministerie. "Je zoekt de partijen die je vertrouwt en dan kom je bij deze mensen uit."

Wel wijst hij erop dat bij elk probleem de juiste mensen gezocht moeten worden. Dat kan bijvoorbeeld bij Diginotar een andere partij zijn dan bij de bestrijding van een worm als Stuxnet. Daarom wordt er gewerkt aan een Nationaal Cybersecurity Centrum waarin alle expertise moet samenkomen. Binnen dit centrum zullen overheden blijven samenwerken met private partijen.