Winkelmand

Geen producten in de winkelwagen.

Bedrijfsspionage: van fake-sollicitatie tot brilcamera

Internet, e-mail, elektronische marktplaatsen: het almaar fijnmaziger web van digitale verbindingen zet de deur wijd open voor pottenkijkers. Toch is de meeste bedrijfsspionage nog altijd gewoon mensenwerk. “Geouwehoer en eigen mensen die voor zichzelf beginnen, dat zijn de grootste risico's.”

Grijpt u er met uw offertes vaak net naast? Blijken concurrenten vroegtijdig op de hoogte van uw acquisitieplannen? Heeft een branchegenoot hetzelfde plan voor een nieuw product, of benadert een nieuwkomer stelselmatig al uw klanten? Dan is uw onderneming mogelijk het slachtoffer van bedrijfsspionage.

Het woord spionage roept beelden op van heimelijk opererende lieden die met behulp van de nieuwste technologische snufjes uw kantoor afluisteren en andere vertrouwelijke communicatie onderscheppen. Terecht. Op luister- en kijkgebied is tegenwoordig bijna alles mogelijk, en in de handel te verkrijgen. Zoals een Amerikaanse expert het formuleerde: “Als de Russen erin slagen een microfoon te installeren in een vergaderzaal op de zevende verdieping van het State Department, hoe moeilijk zou het dan voor iemand zijn om hetzelfde te doen in uw vergaderruimte?”

Toch is die technologische kant maar een klein deel van de spionagewerkelijkheid. Het meest geruchtmakende geval van bedrijfsspionage is waarschijnlijk dat van topbestuurder José Ignatio Lopez de Arriortua, die in 1993 van Opel (General Motors) overstapte naar Volkswagen, met medeneming van allerlei vertrouwelijke en concurrentiegevoelige informatie. Zeker zo opmerkelijk is de wijze waarop General Motors er naar verluidt achter kwam dat Lopez geheimen doorgaf: middels tapes van videoconferenties van de raad van bestuur van Volkswagen. Die combinatie wijst precies op de kern van moderne bedrijfsspionage: de techniek speelt soms een voorname rol, maar veel is nog altijd gewoon 'mensenwerk'.

BVD
De aandacht voor de techniek kreeg vorig jaar een stevige impuls door de publiciteit rond Echelon, een netwerk van satellieten, grondstations en computerverbindingen waarmee de VS, Groot-Brittannië, Canada, Nieuw-Zeeland en Australië stelselmatig alle telefoon-, telex-, fax- en e-mailverkeer in de wereld onderscheppen en doorzoeken op trefwoorden. Niet alleen militaire doelen worden afgeluisterd, maar ook vakbonden en politici. En bedrijven.

De directeur van de CIA verklaarde in april 2000 voor het Amerikaanse Congres dat door het aftappen van telecommunicatiesystemen informatie is onderschept over plannen van buitenlandse ondernemingen om Amerikaanse regelgeving te schenden, sancties te ontduiken of 'Amerikaanse bedrijven kansen op de vrije markt te ontnemen'. De CIA-baas bezweert dat de informatie 'niet (wordt) benut om individuele Amerikaanse bedrijven te bevoordelen'. Gerustgesteld?

Waarschuwingen tegen economische, industriële of bedrijfsspionage zijn niet van vandaag of gisteren. De Binnenlandse Veiligheidsdienst waarschuwde begin jaren negentig al dat allerlei 'vreemde mogendheden' hun intelligence-capaciteit na het einde van de Koude Oorlog gingen richten op economische in plaats van politieke doelen. De Centrale Recherche Informatiedienst pleitte in 1994 bij monde van toenmalig hoofd van de sectie Financieel-Economische Criminaliteit, Cees Schaap, voor een platform waar bedrijven bedrijfsspionage anoniem konden melden. De meeste slachtoffers doen uit vrees voor negatieve publiciteit namelijk geen aangifte.

De Nederlandse geluiden staan niet op zichzelf. Uit Amerikaans onderzoek blijkt dat 43 procent van de grote ondernemingen aldaar gemiddeld zes gevallen van 'corporate spionage' achter de rug heeft. En volgens The Futures Group houdt 82 procent van de Amerikaanse bedrijven met een omzet hoger dan 10 miljard dollar er een eigen 'competitive intelligence network' op na. Lang niet alle onder die vlag ontplooide activiteiten spelen zich af in de illegale schemerzone, maar het tekent de warme belangstelling voor 'strategische informatie' over concurrenten. Niet voor niets is in de VS sinds 1996 de Economic Espionage Act van kracht, een wet die zware straffen stelt op bedrijfsspionage.

Uit welke hoek komt de meeste 'belangstelling'? Tien jaar geleden leek dat wel duidelijk. 'In het bijzonder onderscheiden zich hierbij landen als de voormalige Sovjet-Unie, Libië en de Volksrepubliek China', meldde de BVD in zijn jaarverslag van 1991. Oud-CRI-functionaris Cees Schaap, inmiddels directeur van Ernst & Young Forensic Services en hoogleraar Forensische Expertise in Leiden, zegt er op dit moment weinig zicht op te hebben. “Je kunt er vergif op innemen dat de Israëliërs heel actief zijn op dit terrein, maar ze zijn niet de enigen. De Franse inlichtingendienst heeft een aantal jaren geleden bij Air France zelfs microfoontjes onder de stoelen van de business class gestopt. Daar zitten natuurlijk alle zakenlieden en daar worden de zaken besproken.”

Balpencamera
Dat het probleem toeneemt, is ook zonder luidruchtige alarmkreten alleszins aannemelijk. Naarmate de investeringen in technologische ( en dus economische ( vooruitgang hoger worden, neemt de waarde van informatie daarover toe. Bovendien zijn de mogelijkheden tot ongewenst meekijken eveneens toegenomen. Aan de ene kant omdat de 'slachtoffers' kwetsbaarder zijn. Zeker grote bedrijven zijn vaak verdeeld over vele verschillende vestigingen, veelal in diverse landen, met elk hun eigen management en administratie. Dat vergroot de kans op informatielekkage. Nog belangrijker is de ict-revolutie. Het grootschalig gebruik van e-mail, internet, fax en telefoon, in combinatie met digitale informatieopslag, maakt bedrijven kwetsbaarder voor ongewenst meekijken. Papieren brieven kunnen natuurlijk ook uit brievenbus of prullenbak worden gevist, maar vergeleken met de post is de digitale snelweg van zoab: zeer open asfaltbeton. Elk telefoontje of internetverbinding is in beginsel illegaal af te tappen. En steeds geavanceerder hulpmiddelen kunnen de professionele gluurders daarbij van dienst zijn.

'Zeer compact uitgevoerd telefoonzendertje. Kan op eenvoudige wijze in telefoontoestel zelf, achter een PTT-wandcontactdoos of op de leiding 'onderweg' (dus buiten zicht) worden aangesloten'. Zomaar een willekeurig tekstje uit de brochure van PSS Spy Shop in Amsterdam. Directeur en eigenaar Dick Offringa verkoopt sinds 1978 ongeveer alles wat er op afluister- en afkijkgebied valt te bedenken. De ruimte waarin zijn handel staat opgesteld, is in de afgelopen tien jaar in oppervlakte verdubbeld en de omzetgroei zal daar niet ver vanaf zitten. Circa 70 procent van de clientèle valt in de categorie 'zakelijk', schat hij. De meesten presenteren zich als slachtoffer. Sommige directeuren vermoeden bijvoorbeeld dat hun eigen compagnon samenwerkt met de concurrent en daar informatie aan doorspeelt. “Diverse multinationals, zoals banken en telecombedrijven” kochten bij Offringa een geavanceerde koffer met afluisterdetectie-apparatuur. “Daarmee controleren ze voor een vergadering de zaal op afluisterapparatuur.”

De koffer (prijs: een slordige 44.000 gulden) is puur voor 'defensief' gebruik. Er is echter weinig fantasie voor nodig om te bedenken dat veel van de door de Spy Shop en soortgelijke (internationale) aanbieders verkochte digitale voice-pennen, balpen-camera's, richtmicrofoons, minizenders, afluisterbrillen en andere attributen ook meer offensieve doeleinden kunnen dienen. Wat bijvoorbeeld te denken van de in een werkende aansteker ingebouwde fotocamera? Of van de geprepareerde mobiele telefoon die, na ergens 'per ongeluk' te zijn achtergelaten, van afstand kan worden geactiveerd, en ongemerkt alle in die ruimte gevoerde gesprekken doorgeeft? “De accu lijkt volledig uitgeput, niemand krijgt hem aan,” vertelt Offringa opgewekt. “Mensen die dat soort dingen kopen, vertellen mij uiteraard minder snel wat ze er precies mee willen dan klanten die zich als slachtoffer presenteren.”

Fake-sollicitaties
Hoe groot is het probleem werkelijk? In 1994 raamde Cees Schaap de schade door bedrijfsspionage op tientallen miljoenen guldens per jaar. Schaap: “De omvang op dit moment weet ik niet. Bedrijfsspionage is slecht zichtbaar en meetbaar. Als het goed gebeurt, komt het niet aan het licht. Bovendien zit het vaak verstopt in andere vormen van criminaliteit, zoals computercriminaliteit. Een ding is zeker: er is veel te weinig aandacht voor het onderwerp. Klanten bellen ons wel eens 's nachts, als ze denken dat er wordt ingebroken in hun computersysteem. Computerinbraak kan heel goed gaan om bedrijfsspionage, maar meestal wordt het niet als zodanig geregistreerd. Iedereen weet dat bedrijfsspionage voorkomt, maar op een of andere manier doen we er een beetje moeilijk over. Bovendien heeft de hype van fraude en financiële criminaliteit de aandacht voor het onderwerp helemaal weggedrukt. Maar we komen het in de praktijk regelmatig tegen.”

Veel bedrijfsspionage is overigens ouderwets mensenwerk, benadrukt Schaap. Een internationaal geruchtmakend voorbeeld daarvan was de affaire rond de Pakistaanse atoomgeleerde Kahn, die bij UCN in Nederland werkte en met de daar verkregen gevoelige informatie weer naar zijn geboorteland afreisde. Toen enkele jaren geleden bekend werd dat Pakistan een atoombom had geproduceerd, viel 's mans naam wederom. Zijn Nederlandse uitstapje was duidelijk succesvol geweest.

De geavanceerde luister- en kijksnufjes spreken tot de verbeelding, maar in de praktijk spelen ze volgens Schaap maar een bescheiden rol. Zeker in deze krappe arbeidsmarkt zijn bijvoorbeeld simpele fake-sollicitatieprocedures veel populairder. Tijdens de sollicitatiegesprekken of de proeftijd verzamelt de werknemer in spe zoveel mogelijk vertrouwelijke gegevens, om daarna weer vrolijk terug te keren naar de oude baas. Het omgekeerde ( een sollicitant bewust uithoren over de huidige werkgever ( gebeurt ook. Verder behoort het simpelweg wegkopen van mensen, compleet met hun kennis over producten, klantenbestanden, prijzen en strategische plannen, tot de favoriete methoden. “Vooral in de softwarewereld zie je nog wel eens dat iemand zijn baan opzegt en vervolgens bij een concurrerend bedrijf vrijwel hetzelfde programma gaat ontwikkelen,” zegt Schaap. “Bij aanbestedingsprocedures zien we ook wel dingen gebeuren. De inkoper vraagt eerst, volgens de regels, een paar offertes op en speelt de laagst geoffreerde prijs vervolgens aan een andere partij door, zodat die daar net onder kan gaan zitten. En daar krijgt hij dan voor betaald, in centjes of cadeautjes. Bedenk wel dat het vaak gaat om miljoenenopdrachten. Het speelt in de sfeer van bouwbedrijven, maar het kan ook gaan om een raffinaderij die hele dure afsluiters moet kopen.”

Ouwehoeren
Boris Kruijssen, directeur van de Nederlandse vestiging van Control Risks, een internationaal opererende consultancy op het gebied van beveiligingsrisico's, heeft dezelfde ervaring: bedrijfsspionage is meestal gewoon mensenwerk. “Mensen stappen over naar de concurrent, met complete dossiers, en soms ook andere collega's in hun kielzog. Vaak gaat dat heel gewiekst en slim, en houden ze rekening met de jurisdictie, zodat ze de concurrentiebedingbepalingen en juridische problemen net omzeilen. Bijvoorbeeld door in het ene land te werken en in een ander ingeschreven te staan.”

Ook Kruijssen komt maar zelden echte bugs tegen. “Control Risks onderzoekt bij gelegenheid wel eens een vergaderruimte op afluisterapparatuur. Er zal ook best inderdaad wel eens worden afgeluisterd, maar uiteindelijk kun je je tegen dat soort spionage vrij makkelijk wapenen. Hoe? Door de ruimte vooraf te sweepen, of door vlak voor de vergadering een andere zaal te kiezen.”

Het geschetste beeld sluit nauw aan bij de situatie zoals die begin jaren negentig werd geschetst door de BVD. De veiligheidsdienst waarschuwde toen ook voor de oude spionagetechniek van het aanknopen van nauwe relaties met mensen die in een bedrijf 'dicht bij het vuur' zitten. “Geouwehoer en eigen mensen die voor zichzelf beginnen, dat zijn de grootste risico's.” Gerd Hoffmann Jr., directeur van Hoffmann Bedrijfsrecherche, houdt van stevige uitspraken. De basis van het probleem is vaak verrassend simpel, merkt Hoffmann: “Wat vertellen mensen tijdens een congres aan de bar, tijdens verjaardagspartijtjes, beurzen en vakopleidingen? Dat is veel belangrijker dan Echelon of andere spectaculaire technieken. Over Echelon wordt veel gesproken, ook klanten van ons vermoeden dat ze worden afgeluisterd. Maar je denkt toch niet dat al die moeite wordt gedaan voor een order van enkele tienduizenden guldens? Misschien dat die vorm van spionage speelt in de wapenindustrie, of bij de verkoop van schepen of vliegtuigen, maar in Nederland is het meestal gewoon mensenwerk. Vaak gaat het om ex-werknemers die zich hebben afgescheiden en voor zichzelf zijn begonnen, en daarbij de meegenomen kennis en informatie van hun vorige werkgever gebruiken. Ik kom heel veel bedrijfsspionage tegen, maar meestal zit het op dat niveau.”

Een goed preventiebeleid, gericht op goede procedures en verstandig intern beheer van vertrouwelijke informatie, is dan ook de sleutel tot het voorkomen van informatielekken. “Je moet het risico dicht bij huis zoeken. De toekomstige werknemers van je concurrent staan op jouw loonlijst. Dat is bedrijfsspionage in Nederland. Als bedrijf moet je je afvragen welke informatie je liever niet in handen van je concurrenten ziet vallen. Vervolgens moet je zorgen dat niet iedere medewerker daar zomaar bij kan. Hoe en met welke technieken men je vertrouwelijke informatie bemachtigt, is niet zo belangrijk. De basis is altijd dat je de verkeerde persoon er toegang toe hebt gegeven. Ik ken ze hoor, de brillen met microfoon en camera, en al die andere leuke spullen. Wij 'sweepen' ook wel eens een ruimte op afluisterapparatuur, maar daarbij komen we veel vaker niets tegen dan wel. Actief opereren met die spullen gebeurt ongetwijfeld, en het gebruik van een richtmicrofoon is achteraf natuurlijk helemaal niet meer vast te stellen, maar meestal gaat het gewoon om mensenwerk.”

Intranet
Aan de actieve kant van het spionagefront mag de rol van de techniek dan secundair zijn, over één cruciaal aspect van de technische vooruitgang zijn alle deskundigen het volstrekt eens. De digitalisering van informatie en de daarmee samenhangende ict-revolutie heeft de kwetsbaarheid van bedrijven aanmerkelijk vergroot. Vooral in combinatie met het onnadenkend openstellen van bestanden en andere informatie via onder meer intranet, en het onzorgvuldig omgaan met veiligheidsprocedures en toegangsbeleid.

Boris Kruijssen van Control Risks zegt misbruik van internet en intranet 'dagelijks' tegen te komen. “Er wordt met e-mail gerommeld, informatie verdwijnt of wordt toegevoegd,” aldus de voormalig jurist bij Defensie. “We hebben daar een speciaal laboratorium voor, waar techneuten kijken waar het vandaan komt en heen gaat.” Soms leidt het spoor naar een concurrent, maar niet altijd. Specifieke voorbeelden weigert Kruijssen te geven. Wel wil hij kwijt dat het zwaartepunt ligt bij bedrijven met 'global products'. “Bijvoorbeeld in de hightech en de farmaceutische industrie, maar ook in de auto-industrie.” In veel gevallen gaat het om strategische kennis, bedrijfsgeheimen, informatie over fusies, overnames, grote investeringen of het ontwikkelen van een nieuwe vinding. In perioden waarin dat soort zaken spelen, is de gevoeligheid volgens hem dan ook het grootst.

Kruijssen noemt nog een duidelijke trend. “Wat wij de laatste tijd in Nederland steeds meer zien, is het kraken van telefooncentrales. Vervolgens wordt er op kosten van het slachtoffer gebeld, bijvoorbeeld met of vanuit Afrika. Je komt daar pas achter als blijkt dat je telefoonrekening een of twee ton hoger is dan normaal. Nee, inderdaad, echt spionage is dat niet, maar dat dit zo kan, betekent dat er meer mogelijk is.”

Goede procedures en duidelijke afspraken over sleutelgebruik, wachtwoorden, toegang tot informatie, het niet laten rondslingeren van geprinte e-mails en andere vertrouwelijke stukken; dat is uiteindelijk de kern van de oplossing, benadrukken de veiligheidsdeskundigen. Instrueer het personeel helder en duidelijk en maak niet alle klanteninformatie en andere cruciale bestanden zomaar toegankelijk voor elke medewerker. En vooral nuchter blijven nadenken, zegt Gerd Hoffmann. “Wie zegt bijvoorbeeld dat je je hele interne netwerk aan de buitenwereld moet koppelen? Handig hoor, even een dossiertje aan je mail attachen. Maar wat van binnenuit makkelijk naar buiten kan, kan in beginsel ook van buiten naar binnen. En wie hebben er allemaal toegang tot jouw mailtje, op weg van jouw computer tot die van de geadresseerde? Geen idee. Daarom moet je niet als een dwaas achter dit soort ontwikkelingen aanlopen, maar gewoon nuchter blijven. De deal van je leven moet je niet per e-mail versturen, heel simpel. Wie dat wel doet, weet dat hij risico loopt.”

Echelon-slachtoffers

De Engelse onderzoeker-journalist Duncan Campbell, die het Europees Parlement in januari op verzoek trakteerde op een vracht gegevens over het onderwerp, schat dat Amerikaanse bedrijven dankzij Echelon en de diensten van inlichtingendiensten tussen 1993 en 2000 voor een slordige 26,7 miljard dollar aan opdrachten hebben afgesnoept van Europese concurrenten. Onder die gevallen noemt hij twee Nederlandse slachtoffers. In 1996 zouden Ballast Nedam en Interbeton door spionage een opdracht voor de bouw van een vliegveld zijn kwijtgeraakt aan het Amerikaanse Calmaquip Engineering. Een ander, niet met name genoemd Nederlands bedrijf zou in dat jaar een waterproject in Malawi ter waarde van 310 miljoen gulden zijn ontfutseld.

Soorten en maten

De Amerikaanse information security-specialist Robert D. Steele onderscheidt vier soorten economische spionage. De eerste betreft de publieke informatie in open bronnen, zoals internet, wetenschappelijke en technische tijdschriften. Categorie twee bevat de open beschermde informatie. Deze is te achterhalen via open bronnen, legaal onderzoek van de activiteiten van concurrenten en 'reverse engineering': door omgekeerd knutselen uitvinden hoe een product technisch in elkaar zit. De derde categorie is al wat schemeriger en betreft de gesloten beschermde informatie: handelsgeheimen die alleen zijn te achterhalen door bedrijfsspionage of het clandestien doordringen in regelgevende instanties. Categorie vier is het gevoeligst en betreft de geclassificeerde informatie ('top secret'): nationale (militaire) geheimen waarachter alleen de vinger kan worden gekregen door clandestiene menselijke spionagepraktijken of dito technische foefjes. Informatiewinning via werknemers (al dan niet met hun medeweten), het onderscheppen van telecommunicatie (aftappen, richtmicrofoons) en reverse engineering worden volgens Steele het meest toegepast.

Lijm, medicijnformules en KPN

De meeste slachtoffers lopen er niet mee te koop, maar soms komen er toch concrete gevallen van bedrijfsspionage naar buiten. Zo werden in 1999 zowel president Pin Yen Yan van de Taiwanese Four Pillars Company als diens dochter veroordeeld voor het stelen van de vernieuwde formules voor hechtlijm van Avery Dennison. Dit met behulp van een werknemer van dat Amerikaanse bedrijf. Het was de eerste veroordeling krachtens de Economic Espionage Act van 1996.
In hetzelfde jaar bekende technisch directeur Hsu Kai-Lo van de ( alweer ( Taiwanese Yuen Foong Paper Company dat hij had geprobeerd de formule te stelen van het door Bristol-Myers Squibb gepatenteerde en gelicentieerde kankermedicijn Taxol.
Dichter bij huis speelt een geval in België. Begin dit jaar werd bekend dat het telecombedrijf Belgacom een klacht heeft ingediend tegen KPN Belgium wegens bedrijfsspionage. Het Belgische filiaal van KPN zou via ex-werknemers van Belgacom vertrouwelijke documenten in handen hebben gekregen, waaronder businessplannen. Een en ander zou aan het licht zijn gekomen door onderzoek van Belgacoms eigen veiligheidsdienst.

Amerikaans ‘speurwerk’

Een in 1999 in opdracht van het Europees Parlement opgesteld rapport over Echelon vermeldt onder meer de volgende gevallen van Amerikaans informatiegebruik voor 'economische doeleinden':
In 1993 luisterde de National Security Agency (NSA; een Amerikaanse veiligheidsdienst) alle communicatie van de GATT-partners af, waaronder de telefoongesprekken van de Franse president Mitterrand en de Europese Commissie-voorzitter Delors. Dit ter ondersteuning van de Amerikaanse deelnemers aan de handelsbesprekingen.
Tijdens de onderhandelingen in 1995 met Japan over quotering van de Japanse auto-export werd de Amerikaanse onderhandelaar elke ochtend op de hoogte gebracht van de inhoud van telefoontjes en telexen tussen de Japanse onderhandelaars onderling en hun superieuren.
In 1994 plukte de NSA alle fax- en telefoonverkeer tussen het Europese Airbus-consortium, de Saoedi-Arabische luchtvaartmaatschappij en de Saoedische regering van de communicatiesatelliet. Gewapend met aldus verkregen kennis over een door de Fransen gedaan smeergeldaanbod, boden de Amerikanen net iets meer. Boeing en McDonnell Douglas kregen de order ter waarde van 6 miljard dollar.
Eveneens in 1994 kaapte het Amerikaanse bedrijf Raytheon een order van 1,4 miljard dollar voor de bouw van radarinstallaties in het Braziliaanse regenwoud weg voor de neus van een Franse concurrent. De Amerikanen kwamen op alle onderdelen net iets meer aan de Braziliaanse eisen tegemoet. Naar aanleiding van de zaak wees Frankrijk vijf Amerikaanse diplomaten het land uit.

Spionnenjagers

Zoals het gaat met alle potentiële problemen en risico's in de zakelijke markt: uit alle hoeken en gaten reiken slimme adviseurs hun oplossingen aan. Zowel aan de preventieve kant, in de vorm van adviezen over technische beveiliging en procedures voor personeel en computergebruik, als aan de kant van de actieve gluurders, al wordt dat laatste wijselijk eveneens onder het kopje 'preventie' naar voren gebracht. Via internet bieden firma's als het Britse Excel Protection, het Zuid-Afrikaanse Marshall International en het Londens-Arabische Al Kaleesh Security Consult hun diensten aan. Tijdens de cursus 'Industrial Espionage Awareness' van het laatste bureau leert de cursist ( in Engels of Arabisch ( onder meer hoe hij stafleden moet selecteren en bedreigingen moet herkennen. Tot de verbeelding sprekende cursusonderdelen als 'identifying the spy', 'finding the bug', 'tracing the document' en 'setting the trap' geven de bedreigde ondernemer praktische handreikingen in zijn strijd tegen luistervinken en andere overmatige nieuwsgierigheid. Al Kaleesh verzorgt desgewenst overigens ook cursussen in 'elektronische tegenmaatregelen' en ( voor als het werkelijk serieus wordt ( 'hostage negotiation'.

Brilcamera’s, balpennen en stopcontacten

“Een aardigheidje.” Het lensje in het creditcardachtige schijfje is niet groter dan een speldenprik, maar niettemin verschijnt het gefilmde hoofd van de verslaggever scherp op een even verder opgesteld beeldschermpje. Prijs van het aardigheidje: zo'n twaalfduizend gulden. Dick Offringa van de sinds 1978 bestaande Spy Shop in Amsterdam had natuurlijk ook het van minicamera voorziene overhemdknoopje kunnen nemen, of het naast zijn stoel opgestelde stopcontact. Of 'gewoon' een undercover videokoffertje.
In de Gouden Gids prijkt de rubriek Afluister- en opsporingsapparatuur onbekommerd tussen Afhaalmaaltijden en Afrasteringen, maar de geboden handel is toch van ander kaliber. Flikkerende beeldschermen, minicamera's, geprepareerde gsm's, polshorloges met antenne, richtmicrofoons en andere sneaky audio- en videosnufjes vullen het bedrijf. In de brochure spreekt Spy Shop wijselijk alleen van 'spionagepreventie', maar uiteraard kan ook de actieve partij uit de voeten met de in PTT-stekker, digitaal klokje, rekenmachine, asbak of tafelaansteker ingebouwde microfoons en zendertjes. “Vooral het sneaky videogebeuren is erg gegroeid,” zegt Offringa. Circa 10 procent van zijn klanten zijn 'boefjes', schat hij. 20 Procent betreft particulieren ( “meestal met problemen in de relationele sfeer” ( en 70 procent is zakelijk. Tot welke categorie de onverwacht aanbellende man behoort die zenuwachtig informeert naar de verkrijgbare camera's is niet onmiddellijk duidelijk. “Wordt u bedreigd, bestolen of wilt u uzelf zien wippen?,” vraagt Offringa de verbouwereerde klant. “Moet het draadloos zijn, met of zonder geluid, in kleur?” De man blijkt een zakelijke klant, hij denkt door medewerkers te worden bestolen. Voorzien van een brochure vertrekt hij weer.
“Ik ben in de loop der jaren steeds klantonvriendelijker geworden, anders krijg je allerlei vrijblijvende kijkers,” verklaart Offringa zijn opmerkelijke aanpak. “Dat kost veel te veel tijd. Wij willen horen wat het probleem is, vervolgens zoeken we daarvoor de technische oplossing.” Met deze man wordt het niks, heeft hij al gezien. Die behoort tot de naïeve categorie die denkt met duizend gulden klaar te zijn.
In een van de vitrines ligt een bril. Geen al te modieus modelletje, maar wel anderszins up to date, zo blijkt: het montuur bevat zowel een microfoon als een cameraatje ( een minuscuul gaatje in de brug. Helaas worden de signalen nog via een ouderwets kabeltje in de nek naar de opnameapparatuur geleid. “Ja, ze moeten wel van je nek afblijven,” relativeert Offringa de praktische bruikbaarheid van dit attribuut. Maar voor wie het wil betalen, kan in beginsel eigenlijk alles. Of beter: bijna alles. Het afluisteren van een gsm-gesprek is nog steeds onmogelijk. “Althans voor particulieren. Te complex en veel te kostbaar.”
Rond het zitje in de zaak staan en hangen drie klokken. “Natuurlijk, ook daar zitten camera's in,” grijnst Offringa na een belangstellende blik in die richting. Inderdaad, in de eerste letter van het kleine merklogo zit een heel klein gaatje. “Niemand die het opvalt.”

Wekelijks de nieuwsbrief van Management & Leiderschap ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.

Hackers, wormen en firewalls

Ze spreken tot de verbeelding, de hackers die de computers van bedrijven als Microsoft, eBay of Amazon binnendringen en informatie wegkapen of sites uren of zelfs dagen platleggen. Of de virussen en wormen, die elkaar in steeds hoger tempo opvolgen en complete netwerken platleggen. Een commerciële ramp, want internet wordt voor steeds meer bedrijven van levensbelang. De voorbeelden worden dan ook graag gebruikt en opgeklopt door de computerindustrie, die er een nieuw jaar 2000-probleem in heeft gevonden. Op de vakbeurs InfoSecuriy staan ze allemaal: de leveranciers van firewalls, antivirussoftware, encryptie, toegangscontrole, virtual private networks (VPN). De consultants, die de veiligheid van bedrijfsnetwerken testen en bedrijven adviseren over de te nemen maatregelen. De data-hoteliers, die uw website veilig willen opbergen in hun datacenter.
En het gevaar komt niet alleen van buiten; ook aan de eigen medewerkers is gedacht. Nu steeds meer bedrijven ertoe overgaan hun medewerkers op afstand toegang te geven tot het bedrijfsnetwerk, moeten er weer allerlei slimme sleutels worden ontwikkeld om ervoor te zorgen dat alleen die medewerker binnen kan komen. Smartcards, elektronische handtekeningen, leesapparatuur voor vingerafdrukken. Ook worden de handelingen van de medewerkers op het bedrijfsnetwerk of internet gecontroleerd, om eventuele onregelmatigheden op te sporen. Big boss is watching you!

Uiteindelijk bleek er rond de millenniumwisseling niet veel aan de hand. Hoe groot is het probleem van de cybercrime werkelijk? Het bestaat, maar de schade is minder groot dan de industrie wil doen geloven. Dat wil overigens niet zeggen dat bedrijven achterover kunnen leunen: net als je het fysieke kantoor afsluit en het alarm aanzet, zullen ook het virtuele kantoor, het bedrijfsnetwerk en de website beveiligd moeten worden en van een alarm voorzien. Daar zijn allerlei technische hulpmiddelen voor. Maar net zoals een alarm niet werkt als de gebruikers er veel last van ondervinden, zullen ook deze technische hulpmiddelen hun werk alleen goed doen als er mee te werken valt. En er duidelijke afspraken zijn waar iedereen zich aan houdt.