Security-expert De Winter haalt Nederlandse ban Kaspersky-software onderuit

Nieuws IT Nederland 15 NOV 2018 Bijgewerkt: 15 NOV 2018
Security-expert De Winter haalt Nederlandse ban Kaspersky-software onderuit

De Nederlandse overheid heeft onzorgvuldig en ondoordacht gehandeld bij het besluit in mei 2018 om de antivirussoftware van Kaspersky Lab voor de rijksoverheid in de ban te doen. Dat concludeert de Nederlandse security-expert Brenno de Winter op basis van eigen onderzoek, uitgevoerd op verzoek van Kaspersky. 

De Winter Information Solutions noemt in het rapport het overheidsbesluit voor alle betrokken partijen schadelijk. Zo is samenwerking op het gebied van de aanpak van ransomware stil komen te liggen. Het rapport stelt dat de overheid te weinig eigen onderzoek heeft gedaan voor haar risico-inschatting. Het ontbreekt aan een eigen evaluatie en onderbouwing. 

Kaspersky roept bij monde van Europees directeur Martijn van Lom de Nederlandse regering nu op de ban te herzien, aldus Automatisering Gids in een vervolgartikel. Van Lom wil graag overleg en benadrukt dat de gezamenlijke missie moet zijn het 'versterken van de digitale weerbaarheid' van de Nederlandse samenleving.

Geleid door besluit VS

Nederland zou zich te veel door de het Amerikaanse besluit uit 2017 hebben laten leiden, toen de federale overheid ook een streep zette door het gebruik van Kaspersky-security-oplossingen. De Amerikaanse en Europese situatie zijn volgens De Winter echter niet vergelijkbaar. Bovendien volgde het kabinetsbesluit pas ruim acht maanden na de beslissing van de Amerikaanse regering.

Recent besloot de Belgische overheid om juist door te blijven gaan met het gebruik van Kaspersky-oplossingen. Volgens het Belgisch centrum voor cybersecurity zou uit geen enkele objectieve of onafhankelijke studie blijken dat de software en oplossingen van Kaspersky onbetrouwbaar zouden zijn. 

Vrees voor banden met Russische overheid

Halverwege mei 2018 liet Justitie-minister Ferd Grapperhaus weten dat de vrees voor banden tussen het van oorsprong Russische Kaspersky Lab en de Russische overheid aanleiding was voor het uitfaseren van het gebruik van antivirus-oplossingen van het bedrijf. Grapperhaus adviseerde destijds ook bedrijven uit vitale sectoren zoals energievoorziening en telecom om Kaspersky antivirussoftware niet langer te gebruiken. 

De analyse van De Winter is mede gebaseerd op overheidsdocumenten die via Wob-verzoeken (Wet openbaarheid bestuur) van de KRO-NCRV zijn verkregen. Eerder al werd duidelijk dat Nederland geen voorbeelden kent waaruit blijkt dat de antivirussoftware van Kaspersky Lab is misbruikt door Russische inlichtingendiensten. Grapperhaus heeft dit toegegeven, maar stelde ook dat dit niet kan worden uitgesloten’.

  • De door het kabinet aangevoerde eerste reden voor de ban -  diepgaande computertoegang van antivirussoftware in overheidssystemen - staat niet automatisch gelijk aan toegang voor spionage en sabotage, aldus het woensdag 14 november gepubliceerde rapport. ’Verplichte controlemaatregelen bij overheden en bedrijven en de uitgebreide toetsing van de software en allerhande procedures van Kaspersky Lab maken de risico’s zeer beheersbaar.’
  • De tweede reden voor de Nederlandse overheidsban is Russische wetgeving die Russische bedrijven zou verplichten om mee te werken met de overheid als inlichtingendiensten daar om vragen. In het rapport wordt echter gesteld dat Kaspersky Lab geen Russisch bedrijf is. Het heeft weliswaar het hoofdkantoor in Moskou staan, maar Kaspersky is een Britse holding. Bovendien geldt de betrokken Russische verplichting voor medewerking voor elke firma met vestigingen in dat land. Vergelijkbare verplichtingen gelden ook in landen als Chna, de VS en Nederland.
  • De derde reden van het kabinet is het feit dat de Russische Federatie een offensief cyberprogramma heeft om spionage en sabotage te plegen. Hoewel dat klopt, betekent dit niet dat Kaspersky hier ook in gebruikt of misbruikt wordt, schrijft De Winter. ‘Uit jaarverslagen van inlichtingendiensten blijkt dat veel landen hiermee bezig zijn. Juist Kaspersky Lab laat zich kwalificeren als een effectieve stoorzender bij veel operaties door ongeacht de afkomst van de aanval en zonder schroom Russische operaties bloot te leggen. Het bedrijf hanteert een ‘malware is malware’-beleid ongeacht de afkomst.’

In het rapport wordt nog benadrukt dat Kaspersky Lab op geen enkele wijze invloed heeft uitgeoefend op vorm en inhoud. De Winter heeft van begin af aan bedongen dat Kaspersky alle medewerking verleende, zich niet met de inhoud van het rapport bemoeide en op voorhand akkoord was dat het rapport openbaar werd,  ongeacht de bevindingen. Ook de eis neergelegd en gehonoreerd dat de securityleverancier geen druk uitoefent op de inhoud en observaties. 

Meer inzicht en transparantie

Kaspersky Lab heeft het afgelopen jaar maatregelen getroffen om meer inzicht te geven in haar activiteiten. In Zurich staat inmiddels een Transparency Center waarbij organisaties volledige inzage krijgen in de broncodes van de software. Een externe onafhankelijke partij zal de gegevensopslag en -verwerking, de software-assemblage en de broncode monitoren. 

Kaspersky Lab stelde te garanderen dat door de verhuizing naar Zwitserland alle nieuwe software geverifieerd kan worden door deze onafhankelijke organisatie. Daarmee wordt inzichtelijk dat de software en de updates die klanten ontvangen, overeenkomen met de broncode die voor audit is verstrekt. Kaspersky Benelux-directeur Jacco Enting stelde in mei: “We hopen hiermee de overheid te kunnen overtuigen op de lange termijn.”

Volgens Enting had Kaspersky voorafgaand aan het besluit geen enkele mogelijkheid gekregen om te reageren. “Wij hebben diverse keren via mail en telefonisch contact opgenomen om onze hulp aan te bieden, inzicht te bieden in onze processen en onze source code etc. en een dialoog te starten. De overheid heeft echter de boot afgehouden totdat het onderzoek was afgerond en een beslissing was genomen. Wij werden over de beslissing 3 uur voor de bekendmaking geïnformeerd.”


 

Updates
15 NOV 2018 - Reactie Europees directeur Kaspersky Lab Martijn van Lom toegevoegd

Categorieën:

IT

Bedrijven:

Kaspersky

Regio's:

Wereld

Landen:

Nederland

Tags:

Security, Enterprise, Market research

Gerelateerde artikelen

EUROPA 22 JAN 2021

Nederlandse regering onderzoekt toezeggingen Kaspersky

De Nederlandse overheid onderzoekt of het Russische beveiligingsbedrijf Kaspersky weer welkom is, meldt Computable. Kaspersky heeft maatregelen genomen om de transparantie van en vertrouwen in het bedrijf te vergroten. 

NEDERLAND 24 SEP 2019

Minister Grapperhaus: nog geen duidelijkheid over uitfasering Kaspersky-software

Minister Ferd Grapperhaus (Justitie en Veiligheid) kan nog geen duidelijkheid verschaffen over de uitfasering van antivirussoftware van Kaspersky. De bewindsman geeft daarmee antwoord op vragen van Tweede-Kamerlid Verhoeven van de D66 naberichtgeving dat het Ministerie onduidelijk is over het beleid inzake de omstreden software. 

NEDERLAND 22 JUL 2019

Kaspersky ontdekt valse versies van FaceApp

Kaspersky heeft ontdekt dat er valse versies in omloop zijn van de momenteel populaire FaceApp die smartphones besmetten met  de zogenoemde malafide MobiDash-adware. De afgelopen dagen zijn ongeveer 500 gebruikers van de app het slachtoffer geworden hiervan. 

NEDERLAND 17 JUL 2019

Grapperhaus handhaaft overheidsban op Kaspersky software

In een brief aan de Tweede Kamer schrijft minister Ferd Grapperhaus van Justitie en Veiligheid dat hij nog steeds overtuigd is van het feit dat aan het gebruik van Kaspersky antivirussoftware mogelijk tot risico's voor de nationale veiligheid kunnen leiden. Om die reden wordt het verbod op gebruik van Kaspersky software binnen de overheid dan ook niet herzien.

NEDERLAND 23 APR 2019

Overheid komt met maatregelen tegen cyberdreigingen

Overnames en investeringen van buitenlandse partijen in Nederlandse technologiebedrijven moeten beter getoetst worden op nationale veiligheidsrisico's. De overheid gaat daarom een investeringstoets op nationale veiligheidsrisico's bij overnames en investeringen en aanbestedingen uitvoeren. Verder wil het kabinet vaker cyberaanvallen toeschrijven aan landen. Dat geeft minister Grapperhaus (Justitie en Veiligheid) aan in een brief aan de Tweede Kamer over de toename én het tegengaan van 'statelijke dreigingen

EUROPA 18 APR 2019

EC: geen enkel bewijs voor risico gebruik Kaspersky-oplossingen

De Europese Commissie stelt dat het geen enkel bewijs kan vinden voor mogelijke problemen in relatie tot het gebruik van diensten of oplossingen van security-aanbieder Kaspersky Labs. Dat blijkt uit een document van de EC waarmee Kaspersky zelf naar buiten is gekomen. 

WERELD 5 APR 2019

Nieuwe versie Kaspersky Endpoint Security Cloud beschikbaar

Kaspersky heeft een nieuwe editie van Kaspersky Endpoint Security Cloud gelanceerd, een cloudgebaseerde cyberbeveiligings-tool voor kleine en middelgrote bedrijven. Het platform is beschikbaar in twee lagen, Cloud en Cloud Plus. Het biedt zowel essentiële cyberbeveiligingsfunctionaliteit uit de cloud, als uitgebreide functies, waaronder beoordeling van kwetsbaarheden, patch- en encryptiebeheer. 

RUSSISCHE FEDERATIE 20 MRT 2019

Kaspersky dient klacht tegen Apple in bij Russische mededingingsautoriteit

Kaspersky is naar de Russische mededingingsautoriteit gestapt met een klacht tegen Apple. De leverancier van security-oplossingen klaagt over het creëren van een monopoly door Apple op functionaliteiten rondom ouderlijk toezicht. Kaspersky is naar eigen zeggen door Apple gedwongen om bepaalde onderdelen uit de Safe Kids-app te verwijderen nadat Apple in iOS 12 vergelijkbare functies aan het iOS besturingssysteem had toegevoegd. 

WERELD 11 FEB 2019

DDoS-aanvallen: aantal daalt, impact groter - Kaspersky

Kaspersky Lab schrijft in haar DDoS-kwartaalrapport van eind 2018 dat het aantal DDoS-aanvallen, vergeleken met een jaar eerder, met 13 procent gedaald is. Tegelijkertijd constateert Kaspersky Lab dat de aanvallen wel langer duren en complexer worden.

WERELD 24 JAN 2019

Kaspersky Lab onthult nieuw wereldwijd partnerprogramma

Kaspersky Lab begint een nieuw wereldwijd partnerprogramma: Kaspersky United moet partners in staat te stellen beveiligingsexpertise te ontwikkelen en te laten groeien. Met het programma kunnen partners volgens de security-aanbieder diepgaande kennis opbouwen in specifieke productsets om klanten gespecialiseerde IT-beveiligingsproducten en -services aan te bieden, aldus een persbericht. 

NEDERLAND 22 JAN 2019

CSIRT helpt digitale dienstverleners bij verbetering weerbaarheid

Het CSIRT-DSP voor digitale dienstverleners is sinds 1 januari operationeel. Dat schrijft het Agentschap Telecom. CSIRT-DSP staat voor Computer Security Incident Response Team Digital Service Providers.  De instantie heeft als taak om meldingen van incidenten bij digitale dienstverleners aan te nemen en te registreren.

NEDERLAND 10 DEC 2018

Klikfraude 2.0: malafide Android Apps doen zich voor als iPhone

Beveiligingsbedrijf Sophos heeft een bijzondere vorm van mobiele klikfraude ontdekt. In de Google Play store stonden 22 apps die zich voor tonen van advertenties voordeden als een iPhone. Mobiele adverteerders betalen soms namelijk meer voor advertenties die getoond worden op een iPhone dan op Android toestellen. Zij gaan er - niet geheel onterecht - van uit dat consumenten met een IPhone meer te besteden hebben en daarom waardevoller zijn. Door te doen alsof de advertenties op een iPhone getoond werden kon

NEDERLAND 15 NOV 2018

Dutch govt was too quick to phase out Kaspersky - study

The Dutch government made an overquick decision when it decided in May to stop using anti-virus software from Kaspersky Lab. According to a study for Kaspersky by respected Dutch investigative journalist Brenno de Winter, the government acted negligently and did too little in-house research for its risk assessment, with too little evaluation and substantiation. De Winter also noted that the government decision is harmful for all parties involved. For example, cooperation on how to deal with ransomware has n

BELGIË 9 NOV 2018

Belgische overheid stopt Kaspersky niet in de ban

De Belgische overheid blijft software- en beveiligingsoplossingen van het Russische security bedrijf Kaspersky gebruiken. Volgens het Belgisch centrum voor cybersecurity zou uit geen enkele objectieve of onafhankelijke studie blijken dat de software en oplossingen van Kaspersky onbetrouwbaar zouden zijn.

NEDERLAND 18 OKT 2018

Overheid bekijkt eventuele gevaren Chinese netwerkapparatuur voor 5G

De Nederlandse overheid bepaalt zelfstandig of het actie gaat ondernemen op het gebied van leveranties van 5G-netwerkapparatuur door Chinese leveranciers. Men laat zich niet beïnvloeden door besluiten van andere regeringen. Dat blijkt uit antwoorden van minister Ferd Grapperhaus (Justitie & veiligheid) op vragen van Tweede-Kamerlid Verhoeven van D66. Die wilde onder meer weten hoe de Nederlandse regering aankijkt tegen het verbod door de Australische overheid van leveranties van 5G-apparatuur door Huawei en

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.