Melanie Rieback begon haar bedrijf Radically Open Security in 2014 als tegengeluid tegen de geldbeluste grote spelers in de security. Ze vertelt: ‘In de rest van de markt heerst een groot probleem omtrent ethiek. Zij zijn erg commercieel, zo werken ze bijvoorbeeld samen met inlichtingendiensten en bouwen ze surveillanceproducten. Daar ben ik het niet mee eens. Ik vind dat privacy eigenlijk een grondrecht zou moeten zijn en onderdeel van de Sustainable Development Goals.’
Melanie wilde met haar organisatie juist een positief verschil maken, en dat is gelukt. Radically Open Security is ‘s werelds eerste not-for-profit computer security consultancy bedrijf. Het bedrijf is een Fiscaal Fondswervende Instelling. In de praktijk betekent dit dat 90 procent van de winst rechtstreeks naar Stichting NLnet gaat. Dit is een stichting die al twintig jaar organisaties ondersteunt die werken aan internet research, opensourcesoftware en digital rights. ‘In de afgelopen 6,5 jaar hebben we via deze weg bijna 500 duizend euro gedoneerd.’
Grote klanten door een goede reputatie
Veel van de klanten komen via via bij Radically Open Security terecht. ‘Vaak zijn het Chief Information Security Officers met dezelfde idealen die ons binnenhalen. We hebben heel goede hackers in huis, inmiddels hebben we daardoor zo’n goede reputatie opgebouwd dat klanten echt naar ons toekomen,’ noemt Melanie.
Op deze manier werden ze bijvoorbeeld securityleverancier voor Ahold. Het ministerie van Volksgezondheid, Welzijn en Sport riep de hulp in van Radically Open Security voor het reviewen van de Coronamelder App. Bij een penetratietest werden toen privacyproblemen gevonden. ‘We zijn toen maar liefst 22 keer genoemd in de Eerste Kamer’, vertelt Melanie enthousiast.
Melanie ziet het feit dat ze een vrouw is in de technologie niet als een nadeel, maar juist als een voordeel. ‘Er zijn ontzettend veel initiatieven die vrouwen in de schijnwerper willen zetten, onderschat ook niet de kracht van netwerken. Daar komt bij, ik ben gewoon oud-docent van de Vrije Universiteit Amsterdam. Als ik dan toch betutteld word, krijgen ze het gewoon terug!’
Klanten aantrekken over de grens
Ook grote buitenlandse partijen weten het bedrijf van Melanie inmiddels te vinden. ‘Dat is bij ons heel organisch gegaan. Onze uitbreiding naar het buitenland was niet echt een bewuste keuze. Als bedrijven in Nederland blij met je zijn, weten organisaties over de grens je ook te vinden. Zo ging dat ook bijvoorbeeld met Google, die haal je niet binnen, zij vinden jou’
Dit betekent niet dat Melanie en haar team rustig blijven wachten tot er nieuwe aanvragen komen. ‘Ik ben bijvoorbeeld via de Rijksdienst voor Ondernemend Nederland (RVO) meegegaan met een Handelsmissie naar San Francisco, dat was echt geweldig! Ik heb er veel leuke kennissen opgedaan, presentaties gehouden en op de beurs gestaan. Dat is erg goed voor je zichtbaarheid, het heeft ons echt werk opgeleverd. Daarnaast kun je de onderlinge banden met andere Nederlandse ondernemers versterken als je meegaat met zo’n delegatie.’
Een sollicitant uit Moskou en grappen over Trump
Bij Radically Open Security werken hackers van over de hele wereld. Toch is Melanie bij sommige landen voorzichtig. ‘Zo had ik ooit sollicitanten uit Moskou en Sudan, dat vond ik toch niet zo handig, terwijl ze wel heel goed waren. Als ik twijfel over cultuur en geopolitieke belangen, neem ik ze niet in dienst.’
Hoewel Melanie oorspronkelijk uit de VS komt, is ze naar eigen zeggen behoorlijk ‘vernederlandst’. ‘In Nederland weet ik precies hoe ik zaken moet regelen met de Kamer van Koophandel en de Belastingdienst. In de VS weet ik niet hoe dat gaat, daarom probeer ik alles zoveel mogelijk in Nederland te centraliseren. Op onze eigen contracten is bijvoorbeeld gewoon Nederlands recht van toepassing, dat is wel zo simpel.’
Ook op het gebied van culturele sensitiviteit heeft Melanie wel eens een uitglijer meegemaakt. ‘We werken met mensen van over de hele wereld, maar toch is de bedrijfscultuur redelijk progressief links. Toen we een Amerikaanse dame inhuurden (een voormalig militair), werd er ineens een grap gemaakt over Donald Trump. Die vond ze niet leuk, zo’n grap ligt daar heel gevoelig’.