Hoe ver reikt de bewuste strategie voor coƶperatie?

Boeiende relaties tussen AIVD en MIVD en private digitale beveiligers

De overstap van digitale specialisten van AIVD en MIVD naar het nieuwe bedrijf Eye staat niet op zichzelf. Dat is al tientallen jaren het geval. Triangular is een recenter voorbeeld en ook Ronald Prins switchte voor de tweede keer van publieke naar private sfeer. Welke banden resteren er?

De AIVD heeft al sedert de jaren '70/'80, toen nog BVD,  (ex-)werknemers met specifieke technische kennis zien vertrekken naar de private sector; security en andere beveiligingsbedrijven. Vaak waren dat medewerkers die na hun pensioengerechtigde leeftijd de diensten moesten verlaten maar zich te jong voelden om 'achter de geraniums te gaan zitten’. Vervolgens bleken zij in de private sector meestal loyale aanspreekpunten voor de dienst(en): meer betrouwbare ogen en oren in de samenleving is een prettige bijkomstigheid.

De vraag luidt of de AIVD/MIVD bij het vertrek van de medewerkers afspraken hebben gemaakt met de oud-medewerkers van Eye. Zoals bedrijven opgericht door oud-medewerkers van inlichtingendiensten in de VS en Israël nog steeds ‘innige relaties’ kunnen onderhouden met de inlichtingendiensten.

Maar waarom zou een inlichtingendienst die zeer goed in staat is om coverfirma's op te bouwen - die op geen enkele wijze een zichtbare link hebben naar de diensten - nu wel verantwoordelijk willen/moeten zijn voor eventueel door de dienst gestuurde activiteiten van personeel van bijvoorbeeld Eye?

Jacht- en visclub

AIVD en MIVD onderhouden verschillende professionele relaties met bedrijven. Ten eerste zijn dat voor de hand liggende contacten met Nederlandse en internationale multinationals, maar ook kleinere bedrijven. Deze contacten bestaan deels om uitvoering te kunnen geven aan de in de Wet op de Inlichtingen- en Veiligheidsdiensten opgenomen C-taak: het bevorderen van veiligheidsmaatregelen tegen concrete of voorstelbare dreigingen bij vitale instanties - van overheid tot bedrijfsleven - die van essentieel belang zijn voor het maatschappelijke leven.

Omdat de veiligheidsdiensten ook inlichtingendiensten zijn gebruiken zij deze contacten ook voor vertrouwelijke gegevensvergaring. Soms wordt structureel samengewerkt in officiële semi-intellectuele bijeenkomsten met lezingen en borrels. Voorbeelden daarvan waren de 'de Jachtclub' en 'de Visclub' door Constant Hijzen genoemd in zijn boek 'Vijandbeelden'.

In ‘de Jachtclub’ zaten beveiligingsambtenaren (BVA's) binnen de overheid zaten, en in ‘de Visclub’ de beveiligingsinspecteurs (BVI's) van bedrijven die onderdeel waren van de vitale industrie. Deze BVA’s en BVI’s doorliepen de basiscursus van de veiligheidsdienst met het doel om het contact met de rest van het overheidsapparaat en het bedrijfsleven te onderhouden. Later speelden deze  veiligheidsfunctionarissen een belangrijke rol in het spotten van betrouwbare gesprekspartners in binnen- en buitenland.

Ten tweede zijn er diverse bedrijven en andere organisatievormen -  de zogeheten undercover firma's - die de AIVD en MIVD zelf oprichten om in het geheim te kunnen werken. Waarover hier niets meer!

Triangular en Ronald Prins

Tot slot zijn er bedrijven zoals Eye, maar ook andere. Zo noemt Eye onder het kopje ‘vertrouwde partners’ de firma's 'Triangular Group' en 'Cyberveilig Nederland'. Triangular Group Intelligence, onderdeel van Triangular Group is in 2014 opgericht door ex-medewerkers van inlichtingendiensten en Special Forces, Roy Klaassens en Onno van Boven. Ze posten op hun LinkedIn pagina: ‘Wij zijn ontzettend blij met onze nieuwe partner EYE! EYE is een zeer gerenommeerde partij op het gebied van cybersecurity met wortels binnen onze Nederlandse inlichtingendiensten.’

Cyberveilig Nederland is de belangenvereniging van de cybersecurity sector waarin inmiddels een ruime en groeiende achterban van cybersecurity dienstverleners is vertegenwoordigd. Deze vereniging is de samensteller van het Cybersecurity Woordenboek. Dat Eye Control BV en de Triangular Group nauwe relaties hebben met Cyberveilig Nederland ligt voor de hand. Minder bekend is dat deze vereniging ook twee oud-AIVD'ers in de hoogste gelederen kent.

Ook Ronald Prins, oud-AIVD medewerker, oprichter van Fox-IT en recent lid van de  Toetsingscommissie Inzet Bevoegdheden (TIB), richtte deze maand een nieuw cybersecurity bedrijf (Hunt & Hackett) op. Prins: "Ik kan mijn kracht beter inzetten om Nederland via een bedrijf veiliger te maken dan dat ik dan via de overheidszijde kon.” Opnieuw zag Prins dat inlichtingendiensten door bestaande wet- en regelgeving gemuilkorfd worden en wil zelf de statelijke actoren Rusland, China en Iran gaan bestrijden. Ook hij vist in de kleine vijver van specialisten, ook in dienst bij overheden.

Samenwerkingsverbanden van diverse cybersecurity bedrijven hebben vanzelfsprekend blijvende aandacht van onze veiligheidsdiensten. Ongetwijfeld worden er met deze organisaties open en wellicht zelfs zakelijke relaties onderhouden, want dat levert beide partrijen voordelen op.

Bedrijven als frontorganisatie?

Samenwerking is al intensief. In een vacature roept de MIVD (dus de militaire inlichtingendienst) op te solliciteren als cybersecurity-professional bij Defensie om relaties met het bedrijfsleven te onderhouden: ‘Defensie werkt samen met tal van Nederlandse en internationale bedrijven. Bij sommige opdrachten krijgen die bedrijven bijzondere informatie en/of staatgeheimen in handen. Als cybersecurity-professional zorg jij dat deze informatie altijd veilig is. Hoe? Door dagelijks in gesprek te gaan met bedrijven en die veiligheid te toetsen. Of dat nu bij de zzp’er op een zolderkamer is of met de leider van een multinational… Als een van de weinige medewerkers van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) laat jij je gezicht zien in de commerciële buitenwereld.’

Zoveel wordt duidelijk: wie een mooie entree wil maken in de wereld van digitale beveiliging kan zich als specialist ontwikkelen bij AIVD en MIVD, met een uitstekende opleiding in deze complexe wereld van de cybersecurity. Daarna kunnen ze als volleerde specialisten de lucratieve overstap maken naar het bedrijfsleven.

Een belangrijke reden voor de overgang is ook: bedrijven zijn anders dan AIVD en MIVD niet gebonden aan de strenge voorwaarden van de inlichtingenwet (Wiv 2017). Maar ze vallen net als elk bedrijf of elke burger wel als ‘doelwit’ onder de informantenbevoegdheid (Art. 39 Wiv).  De diensten zijn bevoegd zich (..) te wenden tot (..) eenieder die geacht wordt de benodigde gegevens te kunnen verstrekken.

Maar daarmee hoeven ze niet verloren te zijn voor de nationale veiligheid. Boeiend is de vraag of er sprake is van verdergaande formele samenwerking tussen de diensten en bedrijven. Zo blijft er beslist een band tussen bovengenoemde beveiligingsinstanties en de oude werkgevers AIVD en MIVD. Eens een ‘spion’, altijd een ‘spion’. En de inlichtingenwereld is er niet naar om dat aan de grote klok te hangen.

Dat geldt zeker voor de volgende intrigerende vraag: zetten de AIVD en MIVD, net als collega’s in de Verenigde Staten en Israël, met de hulp van oud-medewerkers bij bedrijven in gezamenlijkheid een gestructureerd soort van frontorganisatie op teneinde effectiever te kunnen werken dan in louter het overheidsdomein onder een strenge wetgeving?

*) Beeld: Schutterij - Schutters van de compagnie van kapitein Jan Claesz Vloos - schilder: Nicolaes Eliasz Pickenoy, 1642 (Rijksmuseum Amsterdam)

Netkwesties
Netkwesties is een webuitgave over internet, ict, media en samenleving met achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen.
Colofon Nieuwsbrief RSS Feed Twitter

Nieuwsbrief ontvangen?

De Netkwesties nieuwsbrief bevat boeiende achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen o.g.v. internet, ict, media en samenleving.

De nieuwsbrief is gratis. We gaan zorgvuldig met je gegevens om, we sturen nooit spam.

Abonneren Preview bekijken?

Netkwesties © 1999/2024. Alle rechten voorbehouden. Privacyverklaring

1
0