Twee berichten, vier maanden ertussen, dezelfde capaciteit

Op 5 maart 2026 kondigden CrowdStrike en Schwarz Digits een partnerschap aan. CrowdStrike zou het Falcon-platform naar STACKIT brengen, de soevereine cloud die Schwarz Digits binnen de EU exploiteert, met dataresidentie en naleving van de AVG als verkoopargument. Het bericht beschreef de samenwerking als het leveren van het Falcon-platform met volledig zicht op aanvalspaden op infrastructuur die volledig binnen de EU wordt geëxploiteerd. Bedrijven van de Schwarz Groep zouden hun eigen beveiliging op Falcon consolideren, en beide partijen opperden gezamenlijk werk aan een veilige zakelijke browser en een SIEM op basis van kunstmatige intelligentie.

Dat bericht van maart noemt XM Cyber geen enkele keer.

Op 16 juli 2026 breidden de twee bedrijven het partnerschap uit. CrowdStrike tekende een definitieve overeenkomst voor de overname van het intellectueel eigendom van XM Cyber, een bedrijf van Schwarz Digits dat bekendstaat om visualisatie van aanvalspaden en offensieve simulatie. Wat CrowdStrike in maart beloofde te leveren, is precies datgene waarvan het in juli de patenten kocht, en in maart lagen die patenten binnen de groep van zijn eigen partner.

Wat er werkelijk wordt gekocht

De formulering in het bericht van juli is ongewoon direct en verdient het om letterlijk gelezen te worden. Bij afronding neemt CrowdStrike het intellectueel eigendom van XM Cyber over, waaronder meer dan 45 patenten en propriëtaire broncode, en verwerft het geen omzet en geen klanten. XM Cyber blijft zelfstandig opereren met een licentie op intellectueel eigendom van CrowdStrike.

Haal de verpakking weg en de structuur is helder. De koper neemt de patenten en de broncode. De verkoper houdt de klanten, de omzet en de lopende onderneming, en huurt het recht terug om te gebruiken wat hij zojuist heeft verkocht. Er worden geen financiële voorwaarden bekendgemaakt. De afronding wordt verwacht in de tweede helft van het fiscale jaar 2027 van CrowdStrike en blijft onderworpen aan goedkeuring door de toezichthouders.

Zo koopt u een capaciteit zonder een bedrijf te kopen. Het is een legitieme en steeds gangbaarder vorm. Het is ook een vorm die de klanten van het overgenomen bedrijf achterlaat in een positie die de meesten van hen nooit hebben hoeven inprijzen.

De vraag die nu bij de XM Cyber-klant ligt

Draait u XM Cyber voor exposure management en analyse van aanvalspaden, dan verandert er niets op uw factuur, en juist daarom is dit makkelijk te missen. Het bedrijf waarmee u het contract sloot, bestaat gewoon voort. Uw verlenging komt van dezelfde leverancier. De support neemt op aan dezelfde telefoon.

Wat veranderde, zit eronder. Uw leverancier bezit de broncode van het product dat u draait niet meer, en zijn recht om dat product te blijven leveren komt nu voort uit een licentie van een bedrijf dat een concurrerend platform verkoopt. Elke vraag die u normaal stelt over de roadmap, over welke functies gebouwd worden, over hoelang een productlijn ondersteund blijft, heeft nu een extra partij in het antwoord, en die partij staat niet op uw contract.

De praktische opdracht is smal en hoort thuis vóór de afronding, niet erna. Vraag bij uw volgende verlenging schriftelijk vast te leggen wie het intellectueel eigendom in het product bezit, wat de looptijd en de reikwijdte van een inkomende licentie zijn, wat er met uw geïnstalleerde omgeving gebeurt als die licentie afloopt of niet wordt verlengd, en of broncode-escrow beschikbaar is. Dit zijn gewone inkoopvragen. Het zijn alleen vragen die voor dit product tot nu toe geen interessante antwoorden hadden.

Soevereiniteit in de presentatie, overdracht in de structuur

De transactie is verpakt in de taal van Europese onafhankelijkheid, en een deel van die verpakking is echt. Een gefaseerde roadmap brengt Falcon naar STACKIT, soevereine cloudinfrastructuur die binnen de Europese Unie wordt geëxploiteerd. Het bericht noemt de EU Cyber Resilience Act en NIS2 als de regels die de lat hoger leggen voor exploitanten van kritieke infrastructuur in Europa. Voor een gereguleerde Europese onderneming is het draaien van een toonaangevend beveiligingsplatform op in de EU geëxploiteerde infrastructuur een reële verbetering ten opzichte van elders, en dataresidentie is niet niks.

Maar soevereiniteitsclaims moeten worden getoetst aan eigendom, niet aan hosting. De locatie van de servers verbetert. Het eigendom van het intellectueel eigendom beweegt de andere kant op: meer dan 45 patenten en de broncode van het beveiligingsbedrijf van een Europese groep gaan over naar een Amerikaanse leverancier, en het Europese bedrijf gaat door op een licentie van de koper. Beide dingen zijn tegelijk waar, en slechts één ervan staat in de kop.

De bruikbare les reikt verder dan deze transactie. Biedt een leverancier u soevereiniteit, stel dan vast op welke laag die slaat. Soevereine hosting vertelt u waar de data staan. Het vertelt u niet wie de code bezit, wie het recht kan intrekken om die te draaien, of onder welke jurisdictie het bedrijf valt dat de patenten houdt. Dat zijn aparte vragen met aparte antwoorden, en een transactie kan de eerste verbeteren terwijl ze de derde stilletjes omkeert.