Hoe ver reikt de bewuste strategie voor coöperatie?
Chief Information Security Officers
Niet achter de geraniums
De AIVD heeft al sedert de jaren '70/'80, toen nog BVD, (ex-)werknemers met specifieke technische kennis zien vertrekken naar de private sector; security en andere beveiligingsbedrijven. Vaak waren dat medewerkers die na hun pensioengerechtigde leeftijd de diensten moesten verlaten maar zich te jong voelden om 'achter de geraniums te gaan zitten’. Vervolgens bleken zij in de private sector meestal loyale aanspreekpunten voor de dienst(en): meer betrouwbare ogen en oren in de samenleving is een prettige bijkomstigheid.
De vraag luidt of de AIVD/MIVD bij vertrek van medewerkers afspraken hebben gemaakt met Eye. Zoals bedrijven, opgericht door oud-medewerkers van inlichtingendiensten in de VS en Israël, nog steeds ‘innige relaties’ kunnen onderhouden met de inlichtingendiensten.
Jacht- en Visclub
AIVD en MIVD onderhouden verschillende professionele relaties met bedrijven. Ten eerste zijn dat voor de hand liggende contacten met Nederlandse en internationale multinationals, maar ook kleinere bedrijven. Deze contacten bestaan deels om uitvoering te kunnen geven aan de in de Wet op de Inlichtingen- en Veiligheidsdiensten opgenomen C-taak: het bevorderen van veiligheidsmaatregelen tegen concrete of voorstelbare dreigingen bij vitale instanties - van overheid tot bedrijfsleven - die van essentieel belang zijn voor het maatschappelijke leven.
In ‘de Jachtclub’ zaten beveiligingsambtenaren (BVA's) binnen de overheid, en in ‘de Visclub’ de beveiligingsinspecteurs (BVI's) van bedrijven die onderdeel waren van de vitale industrie. Deze BVA’s en BVI’s doorliepen de basiscursus van de veiligheidsdienst met het doel om het contact met de rest van het overheidsapparaat en het bedrijfsleven te onderhouden. Later speelden deze veiligheidsfunctionarissen een belangrijke rol in het spotten van betrouwbare gesprekspartners in binnen- en buitenland.
Ten tweede zijn er diverse bedrijven en andere organisatievormen - de zogeheten undercover firma's - die de AIVD en MIVD zelf oprichten om in het geheim te kunnen werken. Waarover hier niets meer!
Triangular en Hunt&Hackett
Deze vereniging is de samensteller van het Cybersecurity Woordenboek. Ook Ronald Prins, oud-AIVD medewerker, oprichter van Fox-IT en recent lid van de Toetsingscommissie Inzet Bevoegdheden (TIB), richtte deze maand een nieuw cybersecurity bedrijf (Hunt & Hackett) op.
Prins: "Ik kan mijn kracht beter inzetten om Nederland via een bedrijf veiliger te maken dan dat ik dan via de overheidszijde kon.”
Samenwerkingsverbanden van diverse cybersecurity bedrijven hebben vanzelfsprekend blijvende aandacht van onze veiligheidsdiensten. Ongetwijfeld worden er met deze organisaties open en wellicht zelfs zakelijke relaties onderhouden, want dat levert beide partijen voordelen op.
Bedrijven als frontorganisatie?
Samenwerking is al intensief. In een vacature roept de MIVD (dus de militaire inlichtingendienst) op te solliciteren als cybersecurity-professional bij Defensie om relaties met het bedrijfsleven te onderhouden: ‘Defensie werkt samen met tal van Nederlandse en internationale bedrijven. Bij sommige opdrachten krijgen die bedrijven bijzondere informatie en/of staatgeheimen in handen. Als cybersecurity-professional zorg jij dat deze informatie altijd veilig is. Hoe? Door dagelijks in gesprek te gaan met bedrijven en die veiligheid te toetsen. Of dat nu bij de ZZP’ers op een zolderkamer is of met de leider van een multinational… Als een van de weinige medewerkers van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) laat jij je gezicht zien in de commerciële buitenwereld.’
Zoveel wordt duidelijk: wie een mooie entree wil maken in de wereld van digitale beveiliging kan zich als specialist ontwikkelen bij AIVD en MIVD, met een uitstekende opleiding in deze complexe wereld van de cybersecurity. Daarna kunnen ze als volleerde specialisten de lucratieve overstap maken naar het bedrijfsleven.
Hoe ver reikt de bewuste strategie voor coöperatie?
Een belangrijke reden voor de overgang is ook: bedrijven zijn anders dan AIVD en MIVD niet gebonden aan de strenge voorwaarden van de inlichtingenwet (Wiv 2017). Maar ze vallen net als elk bedrijf of elke burger wel als ‘doelwit’ onder de informantenbevoegdheid (Art. 39 Wiv). De diensten zijn bevoegd zich (..) te wenden tot (..) eenieder die geacht wordt de benodigde gegevens te kunnen verstrekken.
Maar daarmee hoeven ze niet verloren te zijn voor de nationale veiligheid. Boeiend is de vraag of er sprake is van verdergaande formele samenwerking tussen de diensten en bedrijven. Zo blijft er beslist een band tussen bovengenoemde beveiligingsinstanties en de oude werkgevers AIVD en MIVD. Eens een ‘spion’, altijd een ‘spion’. En de inlichtingenwereld is er niet naar om dat aan de grote klok te hangen.
Eens een ‘spion’, altijd een ‘spion’
Dat geldt zeker voor de volgende intrigerende vraag: zetten de AIVD en MIVD, net als collega’s in de Verenigde Staten en Israël, met de hulp van oud-medewerkers bij bedrijven in gezamenlijkheid een gestructureerd soort van frontorganisatie op teneinde effectiever te kunnen werken dan in louter het overheidsdomein onder een strenge wetgeving?
Er blijft beslist een band tussen bovengenoemde beveiligingsbedrijven in de 'nieuwe wereld' en de oude werkgevers AIVD en MIVD.
Eens een ‘spion’, altijd een ‘spion’.
Echter de vraag of en hoe deze bedrijven in Nederland operationeel worden ingezet, zal niet worden beantwoord. Vanwege de ‘heilige compartimentering’ binnen de inlichtingendienst zullen slechts weinigen het echt weten. En wat dan nog?
Dit is een bewerking van het artikel in 'Netkwesties' van 2 oktober 2020
https://www.netkwesties.nl/1460/boeiende-relaties-tussen-aivd-en-mivd.htm
Geen opmerkingen:
Een reactie posten