Zit Etos voor
de belasting in
Zwitserland?
16 ECONOMIE
belasting grootglas te liggen,
CYBERCRIME RANSOMWARE
Hackers gijzelden dit jaar de computers bij
twee Nederlandse overheidsinstellingen en een
organisatie in de energiesector. „Ransomware in
een energiebedrijf is zorgwekkend."
Het zijn lastige vragen, waar Etos-eigenaar
Ahold Delhaize gisteren plots antwoord op
moest geven. In opdracht van vakbond FNV
ontdekte onderzoeksstichting SOMO dat de
supermarktreus een aantal merken en paten
ten heeft ondergebracht bij het Zwitserse
Ahold Licensing Sari. Het gaat vooral om mer
ken die in de VS in gebruik zijn, maar ook om
Europese merken, zoals Etos.
Merken en patenten vallen onder intellectu
eel eigendom. Voor het gebruik van intellec
tueel eigendom moet betaald worden. Ook in
tern mogen bedrijven deze zogenoemde ro
yalty's rekenen. Het is mogelijk dat de Neder
landse Etoswinkels zo'n vergoeding betalen
aan het in Zwitserland geregistreerde merk.
Dat bedrag gaat in Nederland van de winst af,
en komt er in Zwitserland bij. Aangezien het
belastingtarief in
Zwitserland lager is,
kan zo'n constructie
Wij geld opleveren.
Dat zou niet ille-
- wachten gaal zijn, maar dit
dat Ahold soort constructies
,a komt wel steeds
gewoon meer onder het ver-
hafaalt n<*t Belastingontwijking
oecaaii, nei door multinationals
als het mkb wordt niet meer ge
en burgers pruimd. Of het con-
cern de route daar
voor ook echt ge
bruikt, is niet be
kend. Toch gaat SOMO ervan uit dat Ahold fis
cale motieven heeft. „Het is aannemelijk dat
belastingontwijking een van de hoofddoelen
is voor het onderbrengen van intellectuele ei
gendomsrechten in Zwitserland."
Ahold Delhaize stelt dat het rapport van
SOMO 'is gebaseerd op incomplete informatie
en informatie die uit de context is gehaald'.
„Wij leveren onze bijdrage aan de samenle
ving, ook op het gebied van belastingen. Ahold
Delhaize betaalde in 2016 316 miljoen aan
winstbelasting."
Waarom het concern juist voor deze route
kiest, wordt echter niet beantwoord. Voor
FNV-bestuurder Tuur Elzinga zegt dat genoeg.
„Ahold maakt wel gewoon gebruik van onze
infrastructuur. Als er een keertje brand is, dan
komt de brandweer die we in Nederland met
z'n allen betalen. Wij verwachten dat Ahold
gewoon hieraan bijdraagt door in Nederland
belasting te betalen, net als de mkb'ers en de
burgers."
Flitsen
Gemalto
DSM
ABN Amro
e veiligheidsin
cidenten blij
ken uit een
overzicht over
de eerste drie
maanden van
dit jaar dat deze
krant verkreeg na een beroep op
de Wet Openbaarheid van Be
stuur (WOB) bij het Nationaal
Cyber Security Centrum. Het
NCSC is de plek waar overheden
als ministeries, provincies, ge
meenten en waterschappen zich
melden als ze een cyberaanval op
hun systemen hebben ontdekt.
Ook energiebedrijven, banken,
nucleaire en chemische bedrijven
roepen bij deze incidenten de
hulp in van het NCSC.
Tussen 1 januari en 1 april 2017
zijn er 116 cyberincidenten gere
gistreerd. In vier gevallen gaat het
om zogenoemde ransomware,
waarbij hackers losgeld eisen voor
documenten die digitaal zijn ge
gijzeld.
Het NCSC kan niet zeggen hoe
vaak de pogingen van hackers in
de eerste drie maanden van dit
jaar geslaagd zijn en welke schade
daarbij is aangericht. Ook bleef
onduidelijk of de instellingen het
geëiste losgeld hebben betaald.
Risicovol
Op 10 maart 2017 is een 'melding
ontvangen van ransomware bij
een organisatie in de energiesec
tor'. Welke gevolgen deze infectie
met gijzelsoftware heeft gehad,
geeft het NCSC niet prijs. Vast
staat wel dat de energiesector tot
de meest vitale infrastructuur van
dit land behoort.
Elektriciteitsbedrijven vormen
de risicovolste categorie. „Zonder
elektriciteit, toegang tot internet,
drinkwater of betalingsverkeer
ligt de samenleving plat", zegt de
Nationaal Coördinator Terroris
mebestrijding en Veiligheid,
waaronder het NCSC valt. „Als
deze infrastructuur uitvalt, kan
dat grootschalige maatschappe
lijke ontwrichting veroorzaken."
Dit weekend werd de wereld op
geschrikt door een gigantische
aanval met gijzelsoftware, ge
naamd Wannacry. Daarbij werden
meer dan 200.000 bedrijven en in
stellingen in 150 landen geraakt. In
Engeland kampten ziekenhuizen
met levensbedreigende proble
men, doordat uitslagen van bloed
testen bijvoorbeeld niet meer bin
nenkwamen. Maar ook Deutsche
Bahn, Telefonica en de Franse
autoproducent Renault werden
geraakt.
Internetexpert Henk van Ess,
die in opdracht van het Britse on
derzoekscollectief Bellingcat in
Wannacry dook, vindt het opmer-
kelijk dat er eerder dit jaar een in
stantie uit de energiesector is ge
raakt. „Ik acht het zorgwekkend
dat ransomware een energiebe
drijf is binnengeslopen, omdat
deze bedrijven doorgaans niet
werken met gewone pc's en soft
ware. Ik weet dat er lang geruch
ten gingen dat een Nederlands
energiebedrijf een enorm bedrag
moest betalen voor ransomware,
maar het is nooit bewezen."
Van Ess betreurt het dat de over
heid op geen enkele wijze aangeeft
hoe ernstig de hack met ransom
ware is geweest. „Het kan gaan om
één computer, maar het kan ook
gaan om een hele reeks."
Uit het nu verstrekte overzicht
blijkt ook dat in Nederland op
8 maart 2017, twee dagen voor de
hack op de energiesector, een
overheidsorganisatie is besmet
met ransomware. Op 17 februari
2017 was het ook raak en werd er
eveneens een 'ransomeware-in-
fectie' gemeld bij de overheid.
Volgens it-kenners blijkt uit het
overzicht dat overheden kampen
met tientallen 'kwetsbaarheden'.
Uit analyse van de 116 gemelde
cyberincidenten blijkt er in 45 ge
vallen sprake van exploitation of
vulnerability, ofwel 'uitbuiting van
kwetsbaarheden'.
It-expert Ronald Prins, baas van
het bedrijf Fox-IT dat gespeciali
seerd is in de beveiliging van com
puters en netwerken, legt uit dat
hackers dan 'gebruikmaken van
een bekende kwetsbaarheid'. Van
Ess valt hem bij. „Verreweg de
Waarom staat het oer-Nederlandse merk
Etos in het Zwitserse kanton Zug geregis
treerd? Is dat toevallig omdat Zug een
winstbelasting van minder dan 15 procent
kent, en niet - zoals Nederland - een tarief
van 25 procent?
Sander van Mersbergen
Zaandam
Tuur Elzinga (FNV)
Tata Steel, de eigenaar van de voorma
lige Hoogovens, heeft afgelopen kwartaal
meer staal geleverd en ook flink meer omzet
behaald. De opbrengsten stegen met
30 procent tot bijna 5 miljard euro.
Ruim een kwart van de Android-smart-
phones is volgens de Consumentenbond
niet up-to-date qua beveiliging. De belangen
organisatie vindt dat fabrikanten hun (ou
dere) smartphones veel langer zouden moe
ten updaten. Van marktleider Samsung heeft
slechts één model, de Galaxy J7, de meest
recente veiligheidsupdate van april 2017.
O
woensdag 17 mei 2017
GO
De digitaal be
veiliger was de
grootste stijger
in de AEX.
Het biotech-
bedrijf won ook
behoorlijk. Maan
dag kreeg het al
een koopadvies
van Citi.
m
Het aandeel le
verde gisteren
een deel van de
winst van maan
dag weer in.
m
De grootbank
presteerde het
slechtst in de
AEX.
o
W Gehackte
computer?
Vaak eigen
schuld
Marcia Nieuwenhuis
Rotterdam
cyberincidenten kwamen in het
eerste kwartaal van 2017 binnen
bij het Nationaal Cyber Security
Centrum.