Kaspersky: overheidsban slaat nergens op

Securityleverancier Kaspersky (voorheen Kaspersky Lab) heeft eerder langs formele wegen geprotesteerd tegen de overheidsban die de Nederlandse regering heeft ingesteld op de antivirussoftware van het bedrijf. Daarnaast heeft de firma de door Justitie-minister Grapperhaus gegeven gronden bekeken en door externe experts laten analyseren, om vervolgens met weerlegging maar ook tegemoetkomende maatregelen te komen. Gister bleek dat dit alles tevergeefs is: Nederland houdt de ban in stand.

Transparantie en audit

"We hebben gevraagd om nadere toelichting op het besluit van de overheid in mei 2018 om de antivirussoftware van Kaspersky uit te faseren. Opnieuw geeft minister Grapperhaus geen helderheid waar wij die transparantie wel bieden", reageert topman Martijn van Lom nu. Naast kritiek op de vaag gehouden onderbouwing van de bewindsman heeft Kaspersky ook zelf stappen gezet ter tegemoetkoming voor de geuite zorgen van het kabinet.

Onder de door Kaspersky genomen maatregelen bevindt zich onder meer een verplaatsing van ontwikkel- en bedrijfsactiviteiten naar Zwitserland. Daar is in een nieuw opgericht Transparency Center de broncode van Kaspersky-software in te zien. Van Lom zegt daarover nu: "Onze producten zijn alleen maar beter geworden. Wij bieden inzage in broncode en procedures." Dit aanbod is geen theoretische exercitie, maar al daadwerkelijk gedaan, geeft de topman aan.

"Recentelijk hebben wij zo’n audit van een van de grote accountantskantoren met succes doorlopen waaruit blijkt dat Kaspersky zijn zaken goed op orde heeft en controleerbaar is. Deze audit geeft aan dat Kaspersky antivirussoftware weerbaar is tegen achterdeuren of andere spionageactiviteiten." Voor het Nederlandse kabinet lijkt dit alles toch niet afdoende; het heeft minister Grapperhaus niet van gedachten veranderd over de ingestelde ban, zo liet de bewindsman gister weten aan de Tweede Kamer.

Hij is "nog steeds van oordeel dat het gebruik van de antivirussoftware van Kaspersky mogelijke risico’s voor de nationale veiligheid heeft en er geen aanleiding is de voorzorgsmaatregel te heroverwegen". Daarbij geeft Grapperhaus ook aan dat hij open staat voor eventueel terugdraaien van de overheidsban. "Onverminderd geldt dat wanneer de omstandigheden die het kabinet hebben doen besluiten bovenbedoelde voorzorgsmaatregel te nemen, veranderen, dat aanleiding kan zijn om dat besluit te heroverwegen."

'Geen absolute zekerheid'

De tot op heden door Kaspersky gegeven tegenargumenten en de genomen aanpassingen hebben echter niet de genoemde omstandigheden veranderd. Van Lom reageert: "De overheid beweert dat het controleren van broncode geen absolute zekerheid geeft. Terwijl het gaat om een reeks aan maatregelen die Kaspersky heeft getroffen en waarmee we uniek in de markt zijn." Van Lom beklaagt zich er hierbij ook over dat de Rijksoverheid geen direct gebruik maakt van de antivirussoftware die in de ban is gedaan voor wat betreft overheidsgebruik. Hij stelt dan ook dat het waarschuwen daarvoor nergens op slaat.

Op gebied van cybercrimebestrijding en opsporing van cybercriminelen werkt de Nederlandse politie en Justitie wel direct samen met Kaspersky. Dat schiet Van Lom nu ook in het verkeerde keelgat: "En ondertussen willen ze wel met ons samenwerken op andere vlakken. Onlangs nog heeft Kaspersky de overheid de helpende hand geboden toen er sprake was van een zeer ernstig lek."

Hulp aan en met overheid

"Kaspersky ontdekte dat zeer gevoelige overheidsdocumenten met persoonsgegevens en informatie over ICT systemen op internet bleken te circuleren. Omdat de overheid onmachtig was deze problemen aan te pakken, heeft Kaspersky ervoor gezorgd dat deze gevoelige documenten werden veilig gesteld."

Een jaar geleden heeft oprichter Eugene Kaspersky in reactie op een ban door het Europees Parlement de succesvolle securitysamenwerking NoMoreRansom tijdelijk stilgezet. Bij dat initiatief werkt de securityfirma samen met politie, Justitie en ook concurrerende securityleveranciers om ransomwareslachtoffers te helpen en digitale afpersers op te sporen.