Het Nederlandse IT-beveiligingsbedrijf Fox-IT exporteerde van 2006 tot en met 2010 dual-use goederen naar landen in het Midden-Oosten zonder een exportvergunning aan te vragen. Van 2011 tot en met 2013 ontving het bedrijf jaarlijks een globale exportvergunning, waarmee het kon exporteren naar landen en klanten in de hele wereld.
Er was geen zicht op de eindgebruikers van de door het bedrijf geëxporteerde producten. Hiermee bestond een reëel risico dat de producten van Fox-IT in handen kwamen van repressieve regimes in het Midden-Oosten. Zeker daar Fox-IT in de regio samenwerkte met partnerbedrijven die haar producten doorverkochten. De Nederlandse overheid stond deze exportpraktijk van Fox-IT toe.
Rond de Arabische Lente uitte de Kamer in 2011 haar zorgen over mogelijk misbruik van door Nederlandse bedrijven geëxporteerde IT-technologie aan landen in het Midden-Oosten. Het Ministerie van Economische Zaken was niet bereid om hiernaar nader onderzoek te doen. Fox-IT had een invloedrijke rol bij de beantwoording van Kamervragen. Dit blijkt uit het onderzoek ‘Fox-IT en het Nederlandse exportbeleid voor dual-use goederen’ van Buro Jansen & Janssen. Het onderzoek is onder andere gebaseerd is op documenten die door de overheid via de wet openbaarheid bestuur openbaar zijn gemaakt.
Miljoenenomzet
Het Midden-Oosten was vanaf 2006 een belangrijke afzetmarkt voor Fox-IT. Volgens Dirk Peeters (voormalig Vice President Business Development) bedroeg de omzet van de internationale verkoop van Fox-IT in de periode 2008 – 2011 zo’n 20 miljoen euro. De helft hiervan (10 miljoen euro) betrof de export van producten aan ‘LEA’ (Law Enforcement Agencies), waarvan 4 miljoen naar het Midden-Oosten.
Fox-IT richtte zich met name op de verkoop van de FoxReplay en de DataDiode. De export van deze dual-use goederen (producten die zowel een civiele als een militaire toepassing kunnen hebben) is vergunningsplichtig.
Fox-IT is nog steeds actief op de surveillancemarkt in het Midden-Oosten. Het bedrijf werkt sinds 2010 samen met GSN (Global Security Network), een in de Dubai gevestigd Frans bedrijf, dat onder andere de DataDiode doorverkoopt aan overheden, militairen en law enforcement agencies in de regio.
Fox-IT heeft in de periode 2006-2010 geen enkele exportvergunning aangevraagd en ook niet voor de FoxReplay (interceptie-apparatuur). Export van dual-use goederen zonder exportvergunning naar landen buiten de Europese Unie is in beginsel strafbaar. In de periode 2011-2013 verleende de Nederlandse overheid Fox-IT drie jaarlijkse globale exportvergunningen voor de DataDiode. Hiermee kon het bedrijf exporteren naar klanten van Fox-IT in de hele wereld (m.u.v. moeilijke landen).
Het exportbeleid voor dual-use goederen vereist een risicoanalyse om ongewenst eindgebruik te voorkomen. Fox-IT verschafte de Afdeling Exportcontrole en Strategische Goederen echter nauwelijks informatie over de landen en klanten naar wie het exporteerde. De Afdeling vroeg nauwelijks om nadere informatie en gaf meer prioriteit aan het faciliteren van de export van het bedrijf, dan aan het voorkomen van ongewenst eindgebruik.
Fox-IT werkte in het Midden-Oosten samen met tussenhandelaren en was zelf niet altijd op de hoogte aan welke landen en klanten haar producten werden doorverkocht. Fox-IT werkte onder meer samen met het Duitse bedrijf AGT (Advanced German Technology) dat betrokken was bij de levering van technologie die door de Syrische autoriteiten werd gebruikt voor internetsurveillance.
Overheid behartigt belangen Fox-IT
Tijdens de Arabische Lente uitte de Kamer in 2011 haar zorgen over mogelijk misbruik van door Nederlandse bedrijven (waaronder Fox-IT) geëxporteerde IT-technologie aan landen in het Midden-Oosten. Het Ministerie van Economische Zaken was niet bereid om nader onderzoek te doen en de minister informeerde de Kamer niet dat Fox-IT tot 2011 exporteerde, zonder over een exportvergunning te beschikken.
Fox-IT had een invloedrijke rol bij de beantwoording van Kamervragen en wist haar belangen bij het Ministerie succesvol te behartigen. Zo nam het Ministerie tekstvoorstellen van het bedrijf letterlijk over. Fox-IT heeft ook een bepalende rol bij de beantwoording van WOB-verzoeken over de relatie tussen de Nederlandse overheid en het bedrijf, en welke informatie er over het bedrijf openbaar wordt gemaakt.
Rond de Arabische Lente raakten verschillende westerse bedrijven in opspraak vanwege hun leveranties van internetfilters en aftaptechnologie aan repressieve regimes in het Midden-Oosten. Sommige bedrijven worden hiervoor juridisch vervolgd. Nader onderzoek naar mogelijk strafbaar handelen van Fox-IT in het Midden-Oosten is op zijn plaats.
Buro Jansen & Janssen heeft Fox-IT een aantal vragen voorgelegd over haar export en aangevraagde exportvergunningen, maar het bedrijf heeft hierop geen antwoord gegeven. In april 2019 publiceerde Buro Jansen & Janssen het onderzoek ‘Fox-IT in het Midden-Oosten’. Hieruit blijkt dat het bedrijf in 2007 besloten workshops gaf in Syrië en in 2008 een training verzorgde voor de National Defence Council in Egypte.
Buro Jansen & Janssen
– Fox-IT exporteerde zonder exportvergunning naar het Midden-Oosten (samenvatting)
– Fox-IT en het Nederlandse exportbeleid voor dual-use goederen (onderzoek)
– Documenten Fox-IT en het Nederlandse exportbeleid voor dual-use goederen (documenten)
– Fox-IT exporteerde zonder exportvergunning naar het Midden-Oosten (pdf)
– Fox-IT en het Nederlandse exportbeleid voor dual-use goederen(pdf)
– Documenten Fox-IT en het Nederlandse exportbeleid voor dual-use goederen (pdf)
Het gehele onderzoek Fox-IT en het Nederlandse exportbeleid voor dual-use goederen (pdf)