Geheimen van een supertapper
Ronald Prins (42) van Fox-IT beveiligt de telefoons van de regering en doet zaken met geheime diensten. Hij is de machtigste nerd van Nederland. ‘De gemiddelde AIVD’er is geen partij voor Ronald. Hij is the man.’ De papieren Vrij Nederland komt deze week met een portret van Ronald Prins:
‘De Verenigde Arabische Emiraten, 21-23 februari 2011. In de geelzwart gemarmerde lobby van het JW Marriott Hotel in Dubai melden zich bezoekers van de Intelligence Support Systems-beurs (ISS). Het zijn vertegenwoordigers van opsporingsinstanties en inlichtingendiensten van landen in Afrika en het Verre en Midden-Oosten. Drie dagen lang volgen ze workshops en demonstraties van westerse technologiebedrijven die hun waar aanprijzen met slogans als: ‘Sms, de vergeten bron voor inlichtingendiensten!’; ‘REMOTE CONTROL SYSTEM v7: het ULTIEME WAPEN om pc’s en smartphones aan te vallen en in het geheim te monitoren’; ‘Het monitoren van e-mails, sms-berichten en chats in het Arabisch, dialect en Arabizi [het Arabische chat-alfabet, red.]’, en ‘A Web Master Key voor het monitoren, onderscheppen en analyseren van sociale netwerken’.
De ISS-bijeenkomst wordt gehouden op het hoogtepunt van de Arabische lente. In Egypte heeft Mubarak het internet dan al uitgeschakeld, het regime in Tunesië heeft Facebook-accounts gehackt en Syriërs kunnen alleen nog maar veilig communiceren via netwerken van buurland Turkije. Dat gebeurt met behulp van het Westen. Tenminste negen landen in de regio, waaronder Tunesië en Jemen, hebben hun filtertechnologie gekocht van westerse bedrijven als McAfee en Websense.
‘Wij staan op zo’n beurs om nieuwe klanten voor onze producten te vinden,’ zegt Ronald Prins, mede-eigenaar van het ICT-beveiligingsbedrijf Fox-IT dat aanwezig was op de ISS in Dubai. ‘Maar het bleef in het Marriott vrij rustig. Iedereen was natuurlijk bezig met de gebeurtenissen in eigen land.’
Vanuit zijn Delftse kantoor legt de ondernemer uit waarom hij geen bezwaren ziet om in de Verenigde Arabische Emiraten aanwezig te zijn. ‘Kijk, Dubai is een enorm knooppunt van terrorisme. Volgens mij willen we allemaal dat overheden daar iets aan doen en kunnen ingrijpen als het moet. En ik heb er totaal geen moeite mee om spullen te leveren die daarbij kunnen helpen. Fox-IT is er om de maatschappij veiliger te maken en niet om machthebbers te beschermen tegen hun eigen volk. Het is wel gebeurd dat landen waar een hoop commotie is opeens aan de lijn hangen en onze spullen willen kopen. En dan ben ik heel duidelijk: dat doen we dus niet.’
Het Nederlandse publiek heeft Ronald Prins de afgelopen maanden leren kennen als dé expert op het gebied van computercriminaliteit. Met zijn gekleurde overhemden, modieuze baardje en ferme uitspraken is hij een gewilde gast aan tafel bij Pauw & Witteman, De Wereld Draait Door en Nieuwsuur. Daar legt hij de kijker uit hoe hackers te werk gaan, wat de gevaren van cybercrime zijn, hoe een digitale oorlog er uit gaat zien. En Prins wordt niet tegengesproken: ministeries, opsporingsinstanties, banken en veiligheidsdiensten maken gebruik van de hoogspecialistische kennis van Fox-IT. Nationaal én internationaal.
Een van de buitenlandse successen is FoxReplay, een technologie om het internet af te luisteren (te ’tappen’) die volgens eigen zeggen ‘de eerste keuze van veel politie- en inlichtingendiensten over de hele wereld’ is. Natuurlijk is het een dilemma, vertelt Prins, wie je wel en wie je niet als klant accepteert. ‘Je kunt tapproducten ten goede of ten slechte gebruiken. En het is moeilijk vast te stellen waar je klanten het voor gebruiken. Wij praten daar intern veel over.’
Maar, geeft hij toe, in theorie zou het kunnen dat Fox-IT in zee was gegaan met de geheime dienst van Egypte vóórdat de commotie daar ontstond. ‘Ja, op dat moment heerste er bij mij persoonlijk een beeld dat het wel een net land was, waar je ook lekker op vakantie kon. Achteraf is dat geen juist beeld gebleken.’ En waarom heeft hij de Verenigde Arabische Emiraten als klant, een land dat het internetgebruik voor zijn onderdanen fors beperkt? Prins: ‘Ik zal nooit technologie maken waarmee het internet kan worden gecensureerd. Toch leveren we aan landen waarvan het beleid ons niet helemaal aanspreekt. Ik ben het ook volledig oneens met het internetbeleid van de Verenigde Staten of voor mijn part Nederland. Zou ik dan ook daar geen zaken meer mee mogen doen?’
En in Iran? In april 2009 bleek dat het Finse Nokia en het Duitse Siemens surveillanceapparatuur verkochten aan de opsporingsdiensten van de islamitische staat, technologie die het regime een paar maanden later gebruikte om het oproer neer te slaan. Fox-IT stond in 2003 op de International Police, Safety & Security Equipment Exhibition. Op die beurs, georganiseerd door de oproerpolitie van Teheran, was het doel óók om nieuwe klandizie te vinden. Daar is het gelukkig niet van gekomen, bezweert Prins. ‘Maar wij hebben wel de prijs voor de mooiste beursstand gewonnen!’ zegt hij grappend. Dan serieus: ‘Nu zouden wij nooit meer die keuze maken. Toen waren we nog vrij naïef. We zijn nu jaren verder.’
Fox-IT is inmiddels uitgegroeid tot een sterspeler in een snelgroeiende markt. Met Ronald Prins als boegbeeld. ‘Er zijn niet veel mensen met de expertise van Prins. Hij heeft goede contacten met de overheid, is daarvan zelfs vaak een verlengstuk,’ zegt hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit. ‘Hij heeft een unieke positie en durft die te gebruiken door uitgesproken te zijn in het publieke debat. Daar heeft hij natuurlijk commercieel ook baat bij.’
Maar is die publieke rol handig voor iemand die de notulen van de ministerraad versleutelt, de telefoongesprekken van Mark Rutte beveiligt en de meeste AEX-bedrijven tot zijn klanten rekent? Is hij zich bewust van die machtige, maar delicate positie? Prins haalt zijn schouders op. ‘Het is een wereld waarin ik me graag begeef. Die ik leuk vind, die ik spannend vind, waar een hoop veranderingen plaatsvinden. Het is supergaaf om daar in rond te lopen. Wat Fox doet, komt overeen met wat ik persoonlijk graag doe: aftappen en opsporen.’
Die passie is in zijn eigen woorden gevoed door ‘piepjes, kraakjes en geluidjes’. Radiografische achtergrondruis was een constante in huize Prins, afkomstig van de zend- en ontvangstapparatuur waar Ronalds vader aan knutselde. Senior was op zijn beurt besmet geraakt door opa Prins, die radiozenders had gebouwd in Suriname en Indonesië, en daarna hoofdingenieur van Radio Kootwijk was geworden, het voormalige zendstation in de Apeldoornse bossen. ‘Uit die apparaten van m’n vader kwamen roepnummers en afkortingen en ik wilde weten waar die voor stonden.’
Als student wiskunde aan de TU Delft luisterde hij in de avonduren en ’s nachts met z’n eigen scanner naar politiefrequenties, vooral vanuit een drang om de gebezigde codetaal te ontcijferen. Als hij een bepaalde boodschap niet begreep, belde Prins soms met een smoes naar het bureau om te achterhalen wat de geheime communicatie behelsde.
Het begon simpel. Vooral het aparte kanaal van de ’00-35′, een hondenwagen die vooral ’s nachts in Den Haag rondreed, bood vermaak. Maar allengs werd Prins nieuwsgieriger. Hij onderschepte de communicatie van observerende rechercheurs en luisterde mee op de frequenties van de kernteams die zware criminaliteit bestreden. Uiteindelijk pikte hij zelfs de versleutelde berichten van de Binnenlandse Veiligheidsdienst (BVD) op.
Er waren meer hobbyisten die meeluisterden en inbraken op overheidskanalen. Hackers avant la lettre, de meesten niet per se met kwade bedoelingen.
Maar sommigen gingen een stap verder. Opsporingsdiensten werden steeds vaker gehinderd door scannerluisteraars die hen volgden, soms openlijk en hinderlijk. Vooral in Amsterdam hadden politie en BVD-agenten last van deze zogenaamde ‘Scannerfreaks’. Daarnaast waren er aanwijzingen dat ze de ’tegenpartij’ – criminelen als Charles Z. en Mink Kok of radicale groeperingen – tegen betaling voorzagen van informatie. Het leidde tot de vorming van een Scannerfreaksteam bij de BVD: mannen met namen als Armando of Barry werden geregeld klem gezet.
Bekend en berucht was Hennie K., alias Henny the Scanner, een van de halsstarrige volgers van opsporingsinstanties. ‘Ja, Hennie heeft me een hoop geleerd,’ beaamt Prins. Maar op de vraag of hij zelf ook onderdeel was van het illustere genootschap, komt geen duidelijk antwoord. ‘Wanneer hoor je ergens bij?’ Hij heeft ze ontmoet, schudde ooit de hand van voormannen als Hennie en Barry. En anderen? ‘Die namen houd ik voor me.’
Prins beheerste in elk geval de trukendoos van de luistervinken en wist van de confrontaties met de politie en BVD. De wiskundestudent kende ook de geruchten over hand- en spandiensten voor criminelen. ‘Wat ik nooit begreep, was dat die jongens, die geen baan hadden, scanners kochten waar ik van likkebaardde.’
Het was een grijs gebied waarin de liefhebbers van digitale techniek begin jaren negentig opereerden. Er waren nauwelijks regels, de overheid stond op grote achterstand, voor de gemiddelde burger waren ether en computers terra incognita. De scannerluisteraars en hackers van het eerste uur moesten hun plek nog bepalen. Sommigen zouden later terechtkomen bij multinationals en bij de overheid, anderen begonnen internetbedrijven. En een enkeling maakte carrière als beroepscrimineel.
Maar waar stond Prins? Geconfronteerd met het gerucht dat hij degene was die de BVD informatie gaf over de scannerfreaks, schuift Prins zijn bureaustoel naar achter. ‘Grote onzin! Ik vind dat een heel ernstige beschuldiging. Het is niet zo.’
Hoe dan ook, midden jaren negentig werd wel duidelijk in welk kamp de academicus thuishoorde. In 1994 trad Prins in dienst van het Gerechtelijk Laboratorium, de voorloper van het Nederlands Forensisch Instituut en onderdeel van het ministerie van Justitie. Hij ging er werken op de afdeling Computeronderzoek. ‘We wilden hem graag hebben,’ zegt Hans Henseler die indertijd afdelingshoofd was. ‘Hij had de juiste papieren, was afgestudeerd op encryptie van smartcards en deed niets liever dan geheimen ontdekken, versleutelde informatie blootleggen. Hij had de kennis en de inventiviteit die we goed konden gebruiken.’
Daarmee koos hij voor ‘de goeie kant’, zoals hij het zelf zegt. Bij het NFI hielp Prins de opsporingsinstanties, nationaal en internationaal. Zo kraakte hij in opdracht van de Guardia Civil versleutelde ETA-berichten. ‘Dat heeft een bomaanslag in Marbella voorkomen,’ zegt Prins. ‘In mijn werkkamer hangt een plakkaat van de Guardia met de tekst Thank you for saving lives.’
De jonge Prins speelde een belangrijke rol bij de internationale profilering van het NFI. Henseler: ‘Hij wist partners te vinden die voor ons interessant waren. Ronald liet de FBI, Australische opsporingsdiensten en het Duitse Bundeskriminalamt zien hoe ver we in Nederland waren met de bestrijding van computercriminaliteit.’
De NFI-afdeling boekte onder meer successen toen ze de computers van grote criminelen als Etienne ‘Eutje’ U. en Johan ‘de Hakkelaar’ V. moesten kraken. ‘Wij kregen beveiligde informatie altijd binnen een paar dagen boven tafel,’ vertelt Menno van der Marel, de mede-eigenaar van Fox-IT die met Prins bij het NFI samenwerkte. Hun oude baas Henseler memoreert aan een van de successen van het duo. ‘De Hakkelaar werd in het weekend gearresteerd. Op maandag moest zijn organizer zijn gekraakt om zo zijn bankrekeningen te traceren voor hij zijn drugsgeld kon wegsluizen. Dat is Ronald en Menno gelukt.’
Uiteindelijk kwam Prins in 1998 toch bij de geheime dienst terecht, maar dan via de voordeur. Volgens oud-NFI-manager Henseler wilde Prins zijn ‘where the action is: in de frontlinie. Hij wilde meer spanning.’ Dat zocht Prins bij de Directie Bijzondere Inlichtingen van de geheime dienst; hij mocht er meedenken over manieren om digitaal te spioneren.
Zelf kan en wil Prins geen details geven over zijn werk bij de geheime dienst. Maar ook bij de BVD vertrok de onrustige techneut na een jaar. ‘Ik liep tegen een muur op. Ik wilde zelf iets met internet opzetten, maar dan kon niet. Ik miste ook een groot team om me heen. Menno werkte toen nog bij het NFI. Tijdens een potje squash besloten we voor onszelf te beginnen. Dat werd Fox-IT.’
Daarna ging het snel. De twee ondernemende academici konden hun ervaring met forensische informatietechnologie goed kwijt op de commerciële markt. Er waren voldoende bedrijven die kampten met cybercrime, bedrijfsspionage, digitale fraude en ander computergerelateerd ongerief. Zaken waarbij ondernemers niet terecht konden of wilden bij de politie. De expertise van het bedrijf was in Nederland ongeëvenaard. Fox-IT groeide hard als consultancybedrijf, maar ontwikkelde ook software om forensisch onderzoek te ondersteunen. Dat bracht Prins en Van der Marel vanzelf weer bij hun oude werkgever: de overheid. Politiemensen van de KLPD werden bij Fox-IT opgeleid in digitaal rechercheren, medewerkers van het bedrijf draaiden mee in grote politieonderzoeken.
Het lijkt een logische ontwikkeling voor Prins: aanwezig zijn in de frontlinie. Tegenwoordig speuren mensen van Fox vierentwintig uur per dag, zeven dagen in de week het internet af, op zoek naar potentiële gevaren. Samen met het Team High Tech Crime van de KLPD jagen de ‘Foxers’ op hackers, zoals de onlangs opgepakte leden van het netwerk Anonymous. Daarnaast beveiligt het bedrijf een aanzienlijk deel van de Nederlandse staatsgeheimen. In hun Delftse vestiging staat de server waarin alle vertrouwelijke gesprekken van onder meer ministers worden versleuteld.
Ondertussen probeert Fox producten te verkopen die honderd procent veiligheid bieden, zoals de onlangs ontwikkelde ‘datadiode’, waarbij digitaal slechts eenrichtingsverkeer mogelijk is. ‘Onze missie is om de maatschappij veiliger te maken,’ zegt Menno van der Marel. ‘Wij analyseren de problemen van de toekomst en proberen producten te maken die de markt straks nodig heeft. En we proberen de markt ook van die gevaren te overtuigen.’ Die rol is Prins op het lijf geschreven. ‘We hebben besloten dat Ronald het gezicht naar buiten toe is. Hij vindt het prachtig om zijn visie te geven en in de media zijn ding te doen. Dat doet hij ook onwijs goed, vind ik.’
(…)’
Lees verder in de papieren Vrij Nederland.