Hackexpert Ronald Prins (Fox-IT): bedrijf van 133 miljoen en FBI als klant

Dat is dus Ronald Prins (48): gaat hij op zaterdagavond naar een vuurwerkshow, eindigt hij in een cel tussen dronken Duitsers. Niet lang hoor, paar uurtjes. Z'n vrouw stond hoofdschuddend in huis toen de politie voor de deur stond. 'Jezus, wat nu weer?' Hij moest buiten blijven staan, de politie zou hem verhoren. Hij een grote grijns: hij zou wel gelijk krijgen - wacht maar.

Fox-IT

Prins is de bekendste hackexpert van Nederland. Een charmante techneut die onvermoeibaar op televisie en in debatzalen uitlegt waarom Nederland digitaal kwetsbaar is. De baas van Fox-IT, het beveiligingsbedrijf dat onder andere de Nederlandse geheime diensten, de Navo en de Amerikaanse ruimtevaartorganisatie Nasa als klanten heeft. Maar deze week stopt hij. Na achttien jaar verlaat hij het bedrijf dat hij oprichtte en in 2015 voor 133 miljoen euro verkocht aan het Engelse NCC Group.

Hij wil, nee hij móét nu echt iets anders doen. Stilzitten is niets voor hem. Hij loopt graag voor de troepen uit, zoekt grenzen op, gaat daar soms overheen. De enige constante is voortdurende onrust.

Criminelen

Als Nederland nog onbekend is met internet - en mobiele telefonie nog via palen van Greenpoint gaat - weet Prins al alles van versleuteling. Bij het Nationaal Forensisch Instituut (NFI) kraakt de jonge cryptograaf midden jaren negentig de communicatie van grote criminelen als Johan V. en Etienne U.

Internationaal maakt het indruk. Als de Guardia Civil data van ETA-terroristen in handen krijgt, vliegt de dienst die met een militair vliegtuig naar Nederland. De berichten moeten naar Prins. Er zit versleutelingssoftware van Norton op, die van de karakters en kolommen een onbegrijpelijke brij maakt. Prins slaat aan het rekenen, maar het vlot niet. Hij vraagt hulp uit Spanje: kunnen ze hem één woord geven dat er zeker in zal staan? Als hij dat heeft, realiseert hij zich dat de tekst in het Baskisch is - een alfabet met meer dan 26 letters. Dat helpt. Hij moet gewoon een andere formule toepassen.

Daarna krijgt hij een rechtstreekse lijn met een tolk van de Spaanse politie en weet hij uiteindelijk steeds grotere flarden tekst te ontsleutelen, totdat alle berichten leesbaar zijn. Daarin staat een instructie uit Frankrijk aan personen die explosieven aan de Costa del Sol moeten plaatsen. De Guardia Civil ziet dat de auto's al op weg zijn naar het zuiden. Een helikopter landt op de snelweg om ze tegen te houden. Na afloop krijgt Prins een ingelijst aandenken en een pallet vol met wijnflessen voor het NFI: Thank you for your contribution to save lives.

Geheime dienst

Zo is er altijd iets. Neem het familie-uitje afgelopen zomer. Staan ze allemaal op de zeilboot van Prins in de haven van Scheveningen, kukelt een meisje van 8 in het water. Staat iedereen nog verstijfd te kijken, ligt hij er al.

Deining. Hij moet door. In 1998 gaat hij van het NFI naar de geheime dienst. Prins wil zijn waar het gebeurt, maar het is een mismatch. De Binnenlandse Veiligheidsdienst zet met drie man de eerste stappen op internet. De onstuimige techneut kan de mailboxen van doelwitten binnen halen, terwijl dat juridisch nog niet mag. Hij moet aan banden. Hij adviseert welke bevoegdheden in de nieuwe wet voor inlichtingendiensten moeten. Mede dankzij hem mogen AIVD en MIVD vanaf 2002 hacken.

Pionieren

Dan is hij al weg. Bij de dienst zien ze het internet als schattig en lief - hij weet wel beter. Met oud-NFI-collega Menno van der Marel begint hij Fox-IT. Ze gaan verder met wat ze bij het NFI deden, digitaal forensisch onderzoek. Snel komt daar ook beveiliging bij - het monitoren van systemen, analyse van informatiediefstal- en later cryptografische bescherming van informatie. Fox-IT krijgt vleugels in de nasleep van de eerste internetbubbel en Prins wordt het gezicht.

Vrijheid, aandacht, pionieren. 'Hij is geen volger, daarom paste hij ook niet bij de dienst', zegt Inge Philips, directeur cyber risks bij Deloitte, die Prins kent van de AIVD. 'Hij past zijn eigen logica toe.' Prins denkt als een hacker, maar combineert dat met ondernemersdrang. Hij is eigengereid, ongrijpbaar. Voor hackers staat hij te dicht bij de overheid, voor die overheid is hij te onafhankelijk. Een Haags boefje met twinkelende ogen dat lak heeft aan conventies.

Als hij in 2007, met z'n kinderen achterin, over de snelweg rijdt en een konvooi met bruine verhuiswagens en motoren van de marechaussee ziet, trapt-ie onmiddellijk het gaspedaal in. Prins wurmt zich ertussen. Het zou een konvooi van de AIVD kunnen zijn - de dienst verhuist van Leidschendam naar Zoetermeer - en Prins wil zien hoe dat gaat. Zijn zoon maakt foto's. Als het transport is afgeleverd, rijden geblindeerde auto's hem klem. Agenten lopen met de hand op hun wapens op hem af, Prins opent snel de achterramen. Als de agenten de kinderen zien, laten ze hun wapens zakken. Hij krijgt een waarschuwing.

Hij is daar waar de actie is. Komt een chemisch transport uit Syrië naar Rotterdam Airport, staat hij met zijn vrouw door het hek te turen. Stormt het en komen de vissersboten naar de haven, gaat hij juist met zijn zeilboot de zee op. Golven van 4 meter hoog. Dat de mast beschadigd raakt, is klote. Zal hem niet weer gebeuren.

FBI

Fox-IT groeit hard. Prins' kennis en inzicht trekken bedrijven aan. De FBI heeft Fox-IT nodig bij onderzoeken naar cybercriminelen, zeven van de tien grootste Amerikaanse banken kiezen Fox-IT, de omzet loopt op tot 25 miljoen in 2015. De slimste hackers willen voor Prins werken. De catastrofe rond Diginotar in 2011 - waarbij Fox-IT net weet te voorkomen dat de overheid tot stilstand komt -, de hack van KPN in 2012, de Brits-Amerikaanse spionage in Belgacom in 2013: als het echt hommeles is, komt Prins. Collega Frank Groenewegen, twaalf jaar bij Fox-IT: 'We zien altijd de nieuwste dingen, de meest ingewikkelde malware, de beste spionage.'

'Supertapper'

Met de toenemende macht van Fox-IT komt ook de kritiek. Prins symboliseert volgens sommigen de groeiende surveillance-industrie: bedrijven en overheden die steeds meer data opslurpen. Hij is de 'supertapper'. Dat komt door FoxReplay, onderdeel van zijn bedrijf en veelgebruikt door overheden. Het is software die van onderschepte data leesbare tekst maakt. Het vloekt met de missie van Prins, die bedrijven en overheden juist wil beschermen. Je kunt niet aanvallen met het ene product en verdedigen met een ander. Hij verkoopt FoxReplay in 2011, maar het beeld beklijft.

Edward Snowden

Zeker als door Edward Snowden het debat over spionage oplaait. Als Fox-IT in 2013 het hackersfestival OHM sponsort, boycotten Duitse hackers het kamp. Op het logo van Fox-IT wordt met graffiti 'NSA' gespoten. Journalist Brenno de Winter bijt Prins later toe dat hij 'z'n bloed wel kan drinken' omdat de rol van Fox-IT bij het tappen 'onduidelijk is'. Bart Jacobs, hoogleraar computerbeveiliging in Nijmegen, over Prins: 'Hij heeft een goed onderlegd en degelijk verhaal, maar je proeft soms ook het commerciële belang.' En over het verwijt dat Nederlandse staatsgeheimen door de verkoop van Fox-IT in gevaar zijn: 'Neem de Tigertelefoons waar ministers mee bellen. De telefooncentrale staat bij Fox. Ik geloof best dat het zo geregeld is dat niemand daar bij kan, maar het voelt ongetwijfeld ongemakkelijk vanuit de staat.'

De kritiek raakt Prins, hoewel hij dat nauwelijks laat blijken. Ad Scheepbouwer, de topbestuurder die in 2012 een aandeel neemt in Fox-IT: 'In werk is hij onverstoorbaar. Hij slaat niet snel uit het lood.' Zijn vrouw Elsine van Os: 'Ik heb nog nooit stress bij hem gezien. Zelfs bij de grootste crises niet.'

James Bond

Liever humor. Zo heeft-ie het e-mailadres geclaimd dat sprekend lijkt op dat van de oud-NSA-directeur Keith Alexander, keith.alexander@nsa.org. En toen het kabinet-Rutte III onlangs besloot Veiligheid en Justitie te veranderen in Justitie en Veiligheid bleek Prins het domein minjenv.nl al in handen te hebben. Zien onderzoekers van Fox-IT ongebruikelijke activiteiten op hun netwerken, dan zijn er twee opties: aanvallers, of Prins die met iets illegaals zit te knoeien. Geef hem een toegangspasje en hij zal proberen 't stiekem mee naar buiten te nemen. Even de beveiliging testen. Zijn pasje bij Fox heeft nummer 007, het wachtmuziekje is de tune van James Bond.

Snelle auto's horen daarbij. Eerst een Maserati, dan een Aston Martin. Dan belt hij collega Groenewegen: 'Rijden!' Groenewegen: 'Work hard, play hard. Hij deelt met mensen die loyaal naar hem zijn.' Ook Prins: raakt-ie z'n rijbewijs kwijt, koopt-ie de snelste e-bike die te koop is. Scheurt-ie met 50 kilometer per uur door de bebouwde kom langs politiewagens. Regels zijn er nog niet voor die dingen. Groenewegen: 'Hij lokt boetes uit zodat hij ze kan aanvechten. Hij wil laten zien dat de regelgeving niet deugt.'

Fascinatie voor noodsituaties

Hij heeft een fascinatie voor noodsituaties. Z'n huis staat vol blatende portofoons zodat hij weet of de Koninklijke Nederlandse Reddings Maatschappij wordt opgeroepen. Vriend Johan Mosterd: 'Hij heeft meer portofoons dan eetborden.' Op het dak hoge antennes. Vaart reddingsboot Kitty vanuit Scheveningen uit, dan staat Prins te kijken. Spoelt er een potvis aan, hangt zijn drone erboven om een filmpje te maken. In de zomer sleept hij bij Engeland een gezin bij de rotsen weg dat in een stuurloos motorbootje zit.

Groenewegen: 'Hij is permanent met de nieuwste technieken bezig en heeft een waanzinnig netwerk.' Hij combineert betrouwbaarheid - komt nooit ergens te laat - met rusteloosheid. Scheepbouwer: 'Hij raakt snel verveeld over dagelijkse routine. Dan gaat-ie op z'n telefoon zitten.' Hij leeft met z'n smartphone. Van Os: 'Hij zet van alles op sociale media. Al zijn misstappen zijn openbaar. Ik erger me er weleens aan hoeveel Facebookvrienden hij heeft.'

Hij is een snelle beslisser. Hij is direct, open, onomwonden. Voor sommigen kan dat bot of lomp zijn. Van Os: 'Vrienden schrikken daar weleens van.' Hij roddelt niet, eist dat mensen zeggen wat ze vinden. Vindt het prachtig als bij een peiling blijkt dat tussen de 30 en 45 procent van zijn collega's tegen de nieuwe wet voor inlichtingendiensten is, terwijl hij vóór is. 'Had je niet gedacht hè, zoveel van die anarchisten bij ons', lacht-ie dan.

Prominentie

Door de voortstuwende digitalisering neemt zijn prominentie alleen maar toe. Hij is overal: op tv, in de Tweede Kamer, bij congressen. Hij heeft het vermogen technisch ingewikkelde zaken behapbaar te maken. Steeds waarschuwt hij dat cybersecurity niet alleen een technische maar bovenal een maatschappelijke impact heeft. Dat dit besef ook breder bij de overheid is doorgedrongen, komt mede door Prins.

In 2015 verkoopt hij Fox-IT. Het is een onvermijdelijke stap: kleine beveiligingsbedrijven gaan nu eenmaal op in grotere. Buitenlandse partijen als Cisco en IBM azen al een tijd op het Delftse bedrijf, maar Prins kiest voor het Britse NCC. Hij denkt dat Fox-IT daar beter af is en hoewel hij fors verdient aan de verkoop (40 miljoen euro), kiest hij niet de hoogste bieder. Mosterd: 'Loyaliteit vindt hij belangrijker. Als de Nederlandse belangen in gevaar waren geweest, had hij Fox-IT nooit verkocht.'

Miljonair

De nieuwe status als miljonair ondergaat hij vrij laconiek. Geen nieuw huis, hooguit een extra portofoon of horloge. Met hetzelfde plezier gaat hij nog steeds naar een debatje bij een Leidse studentenvereniging. In februari wordt hij uitgenodigd voor een privacyfestival in Antwerpen. Hij gaat met z'n vrouw. Van Os: 'Komen we daar bij een soort kraakpand waar tien nerds in een hoekje hangen. Hoe durven ze Ronald hiervoor te vragen, dacht ik, z'n ego zal wel gekrenkt zijn. Dat boeit hem totaal niet.'

Maar goed, die nacht tussen dronken Duitsers. Hij had in augustus 2014 zijn nieuwe drone losgelaten boven het vuurwerk in Scheveningen. De politie vond dat in strijd met de Regeling Modelvliegen. In het donker, boven mensenmassa's, dat mag dus niet. Na een paar uur politiebureau mocht hij gaan, hij kreeg een boete die hij meteen aanvocht. Onlangs kreeg hij bericht: de rechter is het met hem eens dat de regels ondoorgrondelijk zijn. Zaak gewonnen.

Verder als investeerder

Ronald Prins begint samen met oud-KPN-baas Ad Scheepbouwer een investeringsfonds in nieuwe technologieën. Ze gaan geld steken in disruptive technology, zoals de Aeonose van een bedrijf uit Zutphen. Dat is een apparaat dat door middel van ademanalyse in een paar minuten verschillende ziekten, waaronder kanker, zou kunnen detecteren. Prins investeert daarnaast in digitale munten. Vóór de bitcoinhype van de laatste jaren kocht hij al bitcoins, zoals hij nu ook in de minder bekende munten ethereum, IOTA en monero investeert. Prins wordt tevens senior cybersecurity adviseur bij het Haags Centrum voor Strategische Studies (HCSS).