De dagelijkse leiding van Fox-IT in Delft was al in handen van Joost Halkes, een TU Delft techneut die van Bol.com kwam. Naar buiten toe bleef Ronald Prins het sympathieke gezicht van Fox-IT dat hij in 1999 samen met Menno van der Marel oprichtte.

Van der Marel vertrok eind 2016 naar Vandersat, Prins vertrekt een jaar later om onder meer als investeerder en adviseur – ook bij Fox-IT - aan de slag te gaan.

Ze kwamen van het Nederlands Forensisch Instituut waar ze wedijverden in de strijd wie het best versleuteling van data (cryptografie) kon doorbreken. In opdracht van Justitie en aan die kant zijn ze blijven staan.

Fox-IT maakten ze behalve tot meest vooraanstaande beveiliger tot het centrum van het public private partnership dat de digitale beveiliging in Nederland is geworden. De grenzen qua digitale beveiliging tussen het bedrijfsleven, zoals KPN en Ziggo, en de nationale instituten als het NCSC, inlichtingendiensten MIVD en AIVD en de politie (High-Tech Crime) zijn deels geslecht. Daar heeft Ronald Prins voor een groot deel voor zorggedragen.

Dus was de verkoop van Fox-IT door de oprichters en grootaandeelhouder Ad Scheepbouwer aan de buitenlandse partij NCC Group een deuk in het vertrouwen bij de overheid. Vooral Defensie schrok en onmin was het gevolg.

Liever AIVD dan de Russen

Maar spoedig bleek de loyaliteit er allerminst onder te leiden. Prins bleef in de publiciteit de belangrijkste pleitbezorger van de Nederlandse cyberdefensie en de wetten die haar meer ruimte moeten bieden. Zoals met de uitspraak ‘Liever de AIVD op het internet dan een Rus in m’n laptop’ in een FTM-interview. Fraaie variant op het protest van Armand dertig jaar geleden, gericht tegen Nederlandse kruisraketten: liever een Rus in m’n keuken dan een raket in m’n achtertuin variant op het oude.

Recent hield Prins de Gonsalveslezing 2017. Hij wees het volk op het ‘sociaal contract’, inlevering van individuele vrijheid ten behoeve van collectieve beveiliging. Dit kende een krachtige maatschappelijke evolutie waarbij de rollen van staat en individu zich nestelden.

Zo (nog) niet in het digitale domein of cyberspace, waar de prehistorische principes nog gelden: ‘Het is een gebied waar het recht van de sterkste of slimste geldt. Sterk of slim zijn kan je in deze context vertalen met hacken. De hackers bepalen wat er op het internet gebeurt. Zij zijn het sterkst en maken de dienst uit.’

Bestrijding van de online criminaliteit en aanvallen van staten schiet tekort. Ronald Prins meent dat het niet aan de verdediging ligt, maar aan tekortschietende bevoegdheden: ‘Zowel bij de politie, defensie en de inlichtingendiensten werken echt top hackers. Doordat wetten niet snel genoeg mee groeiden met het internet, kunnen ze echter vooral toezien met de handen gebonden op de rug.’

Dat komt door onze rigide houding tegenover digitale beveiliging, aldus Prins: De staat monitort het luchtruim 24 uur per dag met F-16’s tegen bijvoorbeeld Russische jachtvliegtuigen, terwijl de overheid niet dezelfde verantwoordelijkheid voelt tegenover buitenlandse hackers. Volgens Prins is de digitale infrastructuur min of meer een openbare ruimte. Op straat is de politie bewapend, heeft bevoegdheden en beschermt tegen inbraken en geweld, online onvoldoende.

Onthullend

Dus moeten de Wet Computercriminaliteit III – die de Eerste Kamer nog moet aannemen – en de Wet op de Inlichtingen en Veiligheidsdiensten (Wiv) die onderwerp van referendum wordt, volgens Prins onverkort worden aangenomen: ‘In mijn ogen bieden beide wetten de politie en inlichtingendiensten de mogelijkheid om eindelijk digitaal eens sterker te zijn, dan al die misbruikers van het Internet. Voor mij een hele logische keuze, maar voor de gemiddelde burger blijkbaar niet.’

Dus moeten de wetten beter worden uitgelegd, meent Prins, die daarvoor verwijst naar een uitleg van de AIVD zelf die volgens hem te weinig mensen onder ogen komt.

Onthullend was de lezing op twee punten. Zo was ook maar 55 procent van de technici van Fox-IT voor de nieuwe Wiv. Na een debat met Prins en Kees Verhoeven (D66!) was dat percentage, aldus Prins, gestegen naar 75 procent.

Ook hebben diverse Kamerleden om steun gevraagd bij de minister van Binnenlandse Zaken om hun digitale omgeving te beschermen uit angst voor inbraken van onder anderen Russen. De minister gaf niet thuis, wellicht formeel juist maar ongewenst volgens Prins. Die de Socialistische Partij bij naam noemde als aanvrager van bescherming.

Vervolgens zijn private bedrijven waaronder Fox-IT in actie gekomen. ‘Maar ik ben er van overtuigd dat het inzetten van bijzondere bevoegdheden van de diensten een meer adequate beveiliging had opgeleverd.’