Over hun overgang bericht de Volkskrant deze week. Opvallend is het paginagrote nieuws in het licht van wat de Volkskrant al in maart 2020 berichtte over een initiatief om ziekenhuizen digitaal te helpen beveiligen – wat Wijhelpenziekenhuizen.nl ging heten. Daarin stond al: ‘Het idee voor de samenwerking komt van Job Kuijpers, oprichter van Eye, een nieuw cybersecuritybedrijf van vijf oud-medewerkers van de inlichtingendiensten AIVD en MIVD. Kuijpers was veertien jaar werkzaam bij de AIVD, waarvan de laatste drie jaar als hoofd cyber.’
In januari begon hij officieel met Eye. Precies een half jaar na het bericht van maart is de overgang heet-van-de-naald nieuws voor de Volkskrant, met als onderliggende vraag of het kwalijk is dat medewerkers van inlichtingendiensten overstappen naar de private sector.
Die vraag stelden we aan onze experts Pieter Cobelens (ex-MIVD) en Kees jan Dellebeke (ex-AIVD). De reactie van Cobelens vindt u bij dit artikel, die van Dellebeke werd letterlijk een verhaal apart. Hier spreekt een kenner, lezen dus!
Genoemde artikelen zijn beide van de hand van Huib Modderkolk. Hij verruilde eerder zelf NRC voor de Volkskrant nadat de NRC hem maandenlang vrijgemaakt had om onderzoek te doen in de Snowden-bestanden en grondige kennis te verzamelen van het digitale spionagedomein
Bijna 50 jaar digitale spionage-ervaring
Wat obligate informatie over Eye, dat is gevestigd in Den Haag, niet bij de Hague Security Delta, maar om de hoek.
Via LinkedIn blijkt het volgende personeel bij Eye te werken:
Job Kuijpers, bijna 14 jaar werkzaam bij de AIVD, waarvan een groot deel in leidinggevende functies, het laatste als directeur van het Nationaal Bureau voor Verbindingsbeveiliging (NBV)
Vaisha Bernard, 2015-2020 bij de AIVD, waarvan bijna twee jaar als Team Lead Cyber Security. Bekwaamde zich bij de inlichtingendienst ondermeer in Adversary Tactics: 'Red Team Operations', 'Advanced Infrastructure Hacking en 'Practical Internet of Things (IoT) Hacking'
Niels Teusink, vanaf 2011 al digitale overheidsspion, daarvoor werkzaam bij FoxIT
Vincent van de Ven, van 2012-2020 werkzaam voor de AIVD, daarvoor bij het ministerie van Defensie (MIVD?), en daarvoor een opvallende betrekking in digitale marketing als directeur van Agency.com in Nederland en Unilever.
Piet Kerkhofs, van 2015-2020 werkzaam voor de MIVD
Vloeiende markt
Hun posities bij diensten en de kennis die ze daaruit meenemen, was reden voor een tweede naast exitgesprek door de AIVDS en MIVD, na het gebruikelijke onderhoud dat ze met alle vertrekkende medewerkers over verdere geheimhouding voeren.
Private en staatsoperaties gaan meer en meer in elkaar over bij concrete bedreigingen, vooral als staten als China, Rusland en Iran Nederlandse bedrijven aanvallen. Digitale beveiligers en directeuren van bedrijven komen elkaar vaker tegen en wisselen meer en meer informatie uit. Bijvoorbeeld in de Cyber Security Raad waarin de bazen van AIVD en MIVD, grootbanken, VNO-NCW, OM en ook wetenschappers als Lokke Moerel, Bart Jacobs en Michel van Eeten de nationale veiligheid helpen bewaken.
Uit diverse rapporten van de Algemene Rekenkamer en het BIT blijkt dat er niet voldoende IT-kennis bij de overheid aanwezig is. Een belangrijke reden vormen de salarisschalen die niet te vergelijken zijn met die in het bedrijfsleven. De inlichtingendiensten hebben aantrekkingskracht voor beginnende IT-ers, omdat zij daar legaal werkzaamheden kunnen verrichten die een gewone burger niet mag.
Na enige tijd ervaring te hebben opgedaan vertrekken zij over het algemeen naar banen die een beter salaris opleveren en de gelegenheid bieden om met andere "toppers" te kunnen samenwerken. Dit gebeurt in de V.S. ook, ondanks het feit dat de diensten daar wel de benodigde salarissen op tafel kunnen/mogen leggen.
Wat betreft de integriteit van vertrekkende inlichtingen mensen geldt hetzelfde als ieder ander die van het ene naar het andere bedrijf gaat. Bij die bedrijven kent men het concurrentiebeding, terwijl vertrekkende inlichtingen mensen geen staatsgeheimen mogen delen. In het laatste geval is dat zelfs strafbaar. Dat je opgedane kennis niet kunt uitzetten deel ik met de auteur van het stuk, maar dat met name kennis over cyber snel vervliegt is ook waar.
Het allerbelangrijkste is dat de diensten, maar ook de rest van de overheid gebruik kunnen maken van de beste jongens en meisjes van de klas op IT-gebied. Dus moet er naar mijn mening een speciaal programma worden opgezet om deze jonge afgestudeerden enige tijd aan de overheid te binden.
Een mogelijkheid is om binnen de triple helix (overheid, bedrijfsleven en wetenschap) een dienst met fondsen op te richten die getalenteerde IT-ers een marktgerelateerd salaris kunnen bieden en gedurende een nader overeen te komen contractperiode deze mensen een baan kan bieden bij overheid, wetenschap of bedrijfsleven en daartussen zelfs laat switchen.
Maar ook in dat geval zullen er mensen vertrekken die hun kennis niet kunnen "uitzetten". Kortom: "wen er maar aan!"