Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Senaat VS verbiedt overheid Kaspersky-software te gebruiken

De Amerikaanse Senaat heeft voor een wetsvoorstel gestemd waarmee overheidsdiensten in de VS niet langer software van Kaspersky mogen gebruiken. Dit verbod wordt ingesteld omdat het gebruik van de software wordt gezien als een risico voor de nationale veiligheid.

De stemming over het verbod was via een amendement onderdeel van de National Defense Authorization Act, een wet die jaarlijks een budget toekent aan het Amerikaanse ministerie van Defensie. Volgens een democratische senator neemt het verbod een kwetsbaarheid in de nationale veiligheid van de VS weg. Het Huis van Afgevaardigden moet nog over de wet stemmen; dat zal waarschijnlijk op korte termijn gebeuren. Pas op dat moment zal het verbod daadwerkelijk van kracht zijn.

Onlangs werd al duidelijk dat de Amerikaanse overheid waarschijnlijk gaat stoppen met het gebruik van Kaspersky-software. Het departement van Binnenlandse Veiligheid heeft federale agentschappen opgedragen een plan te maken om software van het Russische bedrijf binnen negentig dagen te verwijderen. Dit betrof alleen burgerlijke overheidsinstellingen; het verbod waar de Senaat over heeft gestemd, betreft ook het gebruik van Kaspersky-software door militaire overheidsdiensten.

De regering van president Donald Trump doet de software in de ban vanwege vermeende banden van het bedrijf met Russische veiligheidsdiensten. Zowel de FBI als de NSA doet al langere tijd onderzoek naar Kaspersky Lab. In juli werd Kaspersky al van een lijst met goedgekeurde leveranciers verwijderd.

Het is niet bekend hoeveel federale agentschappen gebruikmaken van Kaspersky-software, maar vooral de antivirussoftware zou veel in omloop zijn. Het Russische beveiligingsbedrijf ontkent ongeoorloofde banden te hebben met inlichtingendiensten.

Door

Nieuwsredacteur

155 Linkedin Google+

Reacties (155)

Wijzig sortering
De reactie van Kaspersky:
Given that Kaspersky Lab doesn't have inappropriate ties with any government, the company is disappointed with the decision by the US Department of Homeland Security, and we will use this opportunity to provide additional information to the agency in order to confirm that these allegations are completely unfounded".

"There is no evidence to confirm these false media reports, because Kaspersky Lab does not have inappropriate ties to any government", [.]
Kaspersky heeft ook zijn code laten onderzoeken door de Amerikaanse overheid. Ondanks geruchten in de media, kwam er bij die Audit van de U.S. gov geen enkel bewijs dat er backdoors in zaten.

De reden om Kaspersky zwart te maken lijkt dan ook vooral politiek.

Ik zelf vertrouw in Kaspersky en haar werkwijze. Waar ik voor de USgov de bijna rechtenloze status heb van 'foreigner' ben ik blij klant te zijn bij een virusscan bedrijf dat geen politieke banden heeft met welke regering dan ook.

[Reactie gewijzigd door 3x3 op 19 september 2017 11:26]

Beeld je in dat de VS voor al zijn overheidssystemen Kaspersky gebruikt. Beeld je in dat de relatie tussen de VS en Rusland dermate achteruit gaat dat er een nieuwe (Koude) oorlog uitbreekt. Is het dan zo ondenkbaar dat op dat moment Putin Kaspersky zou verplichten z'n software te updaten met een backdoor om in ťťn klap toegang te krijgen tot het volledige overheidssysteem van de VS...?

Het wil niet zeggen dat er vandaag geen probleem is met die software dat het in de toekomst niet kan misbruikt worden als de tijd er rijp voor is. In Rusland doe je wat Putin zegt, anders word je (op zijn minst) gevangen gezet. Dat is een potentieel risico dat je niet kan negeren.

Edit: dt-fout

[Reactie gewijzigd door TheBlackbird op 19 september 2017 16:00]

Dan zouden de Russen ook moeten stoppen met bijvoorbeeld Microsoft want die kunnen op hun beurt verplicht worden door de Amerikaanse overheid (lees cia)

Het einde is dan wel zoek natuurlijk.

En je sluit niks uit want er zijn meerdere manieren om toegang te krijgen tot die systemen..
The manual also goes into detail on how CIA agents would typically install the modified firmware on a given device. “In typical operation,” another passage reads, “a wireless device of interest is implanted with Cherry Blossom firmware, either using the Claymore tool or via a supply chain operation.” The “supply-chain operation” likely refers to intercepting the device somewhere between the factory and the user, a common tactic in espionage operations. No public documents are available on the “Claymore tool” mentioned in the passage.

https://www.theverge.com/...ance-dlink-linksys-belkin

[Reactie gewijzigd door tunnelforce1 op 19 september 2017 16:14]

Dan zouden de Russen ook moeten stoppen met bijvoorbeeld Microsoft want die kunnen op hun beurt verplicht worden door de Amerikaanse overheid (lees cia)
Ja dat zouden ze inderdaad. En Europa trouwens ook. Amerikaanse software is niet te vertrouwen zolang er wetten zoals de Patriot Act bestaan. Amerikaanse techbedrijven moeten gewoon doen wat de overheid ze opdraagt, hoe goed ze het ook menen met jouw rechten als gebruiker.
Waarschijnlijk zitten er allang al backdoors in alles van MS, onder dwang van de overheid, en als die er nog niet zitten, zijn die er misschien morgen wel. Lang leve de automatische verplichte updates?

Geldt overigens niet alleen voor MS maar voor alles wat uit de VS komt. Google en Apple zijn net zo min te vertrouwen.
En Intel, for that matter. Als ik voor de CIA werkte dan zaten de Amerikaanse spionagetools al lang diep geworteld in de hardware, onverwoestbaar en nagenoeg ondetecteerbaar.
En als dat morgen uitkomt, kan Kaspersky overmorgen de boeken sluiten...
Denk je dat ze zo'n risico gaan nemen?
Dan kan je hem net zo goed uninstallen
Op men werk staat dit ook standaard uit hoor en worden alle software updates en virus/malware data via een bedrijfs server verspreid zodat deze eerst getest kunnen worden.
Putin zal dat nooit doen, hij is een betere politicus dan Trump naar mijn ogen.
kiezen tussen de pest en de cholera :-D
Ondanks alles Trump nog liever dan Poetin.

Poetin heeft het wat minder op mensenrechten en vrije media. Trump heeft nog een congres waar de wetten eerst doorheen moeten voordat hij krijgt wat hij wil.

Nu moet ik toegeven dat ik niet weet hoe de Russische overheid in elkaar zit, maar ik krijg het vermoeden dat Poetin's wil daar toch wel wet is.

[Reactie gewijzigd door Oerdond3r op 19 september 2017 13:14]

Appels en peren. Als NK Rusland had bedreigd ipv de VS dan hadden de Russische tanks al naar binnen gerold..

[Reactie gewijzigd door Durandal op 19 september 2017 13:43]

Ik denk niet dat Rusland zin heeft in oorlog met China, dus ik denk niet dat je gelijk hebt.
Rusland wordt zovaak bedreigd.. alleen pakt Putin het beter op.
Trump heeft opnieuw met een 3de wereld oorlog gedreigd...

[Reactie gewijzigd door Sammiejj op 19 september 2017 20:22]

Je bent inmiddels vast ook heel rijk als je in de toekomst kunt kijken..
de code laten checken is mooi, of dit de code is die verscheept wordt is nooit te achterhalen en geen politieke banden met wie dan ook is een eigen statement. Om maar even advocaat van de duivel te spelen.
???

Mijn reactie was op "Putin zal dat nooit doen" - Dat weet Putin zelf nog niet eens...
aha, niet goed gelezen
Uit nieuwsgierigheid, ben jij op enige manier verbonden aan Kaspersky? Professioneel of anderzijds?
Een goede vraag. Ik neem je twijfel graag weg. Buiten dat ik voor hun software betaal, en die gebruik heb ik geen enkele verbintenis met het bedrijf.
Ik denk dat die vraag komt na jouw opmerking:

"Waar ik voor de USgov de bijna rechtenloze status heb van 'foreigner' ben ik blij klant te zijn bij een virusscan bedrijf dat geen politieke banden heeft met welke regering dan ook."

Alles in Rusland heeft banden met de Russische overheid.
Onzin, behalve als je het over de meerderheid van de media doelt.. dan wel ja.
Maar ook Nederland heeft geen 100% persvrijheid..
Oh vertel, waarin is de persvrijheid beperkt?
Dat die onder druk staat kan ik mee inkomen, en dat sommige media er voor kiezen uit eigen belang om naar de pijpen van bestuurders te luisteren ook.
Schrijf maar eens iets over de kinderen in het Koningshuis.
En dan beland je in de gevangenis?
Nee, dan kom je op de zwarte lijst waardoor je niet meer uitgenodigd wordt door de RvD, geen persmomentjes hebt e.d.

Commercieel wordt je dan dus gewoon dood gemaakt.
Je wordt commercieel dood gemaakt doordat je geen persmomentjes meer krijgt met het koningshuis ? En dat is dan een reden om te zeggen dat er geen persvrijheid bestaat ?
Vandaag wilde Pegida demonstreren om rustige wijze.. niet gebeurd omdat zij werden opgepakt...
Da's helemaal geen onzin. In Rusland bezit je een bedrijf, totdat de Russische overheid vind dat je daar geen recht meer op hebt. Kan wel wat artikelen geven over mensen die vroeger een oliemaatschappij bezaten. Of kijk eens naar het verhaal van vkontakte. In Rusland heerst de overheid, en vriendjes daarvan. Normale mensen of bedrijven hebben geen rechten.
Denk jij dat dat in Nederland anders is dan?
Sterker nog.. zelfs Russen die op de EU sanctie lijst staan hebben hier een brievenbus firma en krijgen dus Nederlands danwel Europees geld.. sterker nog.. je mag gewoon zaken doen met landen als Noord-Korea..
Ik begrijp niet waar je naartoe wilt en/of je op de hoogte bent van de situatie.

De post ging over iemand die stelde;

"Waar ik voor de USgov de bijna rechtenloze status heb van 'foreigner' ben ik blij klant te zijn bij een virusscan bedrijf dat geen politieke banden heeft met welke regering dan ook."

Waarbij de fantast die dit postte meende dat de Russische overheid geen invloed heeft op bedrijven in Rusland.

En vervolgens gaat het over brievenbus frima's ?
Duidelijk, bijgaande nog een mooi stuk op Bloomberg:
https://www.bloomberg.com...an-sets-an-ugly-precedent
<It's funny because it's true>
"After graduating college, Kaspersky served the Soviet military intelligence service as a software engineer. He met his first wife Natalya Kaspersky at Severskoye, a KGB vacation resort, in 1987."

"President of the 'InfoWatch' Group of companies and co-founder and ex-CEO of antivirus security software company 'Kaspersky Lab'.[1] In addition, she is one of the wealthiest women in Russia[2] and one of the most influential figures in the Russian IT industry.[3][4]" *wiki
</It's funny because it's true>

We hebben het over Putinland. Er zijn hoe dan ook banden..

Verder wel een fan van Kaspersky, SoHo en Enterprise.

[Reactie gewijzigd door persepolice op 19 september 2017 14:38]

Er is helemaal geen backdoor nodig, virusdefinities kunnen "per ongeluk" bevriende virussen doorlaten en de rest niet.
Welkom in Rusland. Stel, je wilt zaken doen met een bedrijf daar. Je hebt een ontmoeting met een vertegenwoordiger. Je spreekt af in een leuk restaurant in Amsterdam. En dan komt er zo'n knul binnen, gehesen in een Armani maatpak en van die prachtige Gucci instappertjes. Dan zijn er vier mogelijkheden: 1) hij is inderdaad een vertegenwoordiger van het bedrijf. 2) hij is een lid van de maffia. 3) hij werkt voor een inlichtingendienst. 4) hij staat bij alle drie op de loonlijst, en geen van die drie heeft daar problemen mee.
In het Rusland van Putin is optie vier de realiteit (dit noemen we ook wel Putinisme, of Putinisme 1.0 (we zijn inmiddels bij 3.0)).

Kaspersky was echter jarenlang een bastion van onafhankelijkheid. Ondanks dat zowel de oprichters als veel medewerkers afkomstig waren uit kringen van inlichtingendiensten en georganiseerde misdaadstructuren. Westerse inlichtingendiensten hielden het er jaren op dat Kaspersky nu eenmaal een sterk 'dak' (dat is een Russische term voor 'bescherming van de maffia') hadden, en dat de 'oppassers' (dat zijn normale medewerkers die, zodra het management iets risicovols wil ondernemen, ineens op een hele zachte toon beginnen te praten met dat management) het allemaal wel welletjes vonden.
Tot vorig jaar. De arrestatie van Ruslan Stoyanov (een van de topmensen binnen Kaspersky) op verdenking van 'verraad' was eigenlijk de druppel. Hiermee werd voor de rest van de wereld duidelijk dat Kaspersky de grip op hun dak en hun oppassers had verloren. Natuurlijk rommelde het al een paar jaar (vooral met al die mensen die heen en weer werden geschoven, van en naar inlichtingendiensten en maffiastructuren), maar iedereen hoopte dat Kaspersky daar zelf nog grip op had zodat iedereen 'bastion Kaspersky' respecteerde. Niet dus.
Welkom in Rusland. Stel, je wilt zaken doen met een bedrijf daar. Je hebt een ontmoeting met een vertegenwoordiger. Je spreekt af in een leuk restaurant in Amsterdam. En dan komt er zo'n knul binnen, gehesen in een Armani maatpak en van die prachtige Gucci instappertjes. Dan zijn er vier mogelijkheden: 1) hij is inderdaad een vertegenwoordiger van het bedrijf. 2) hij is een lid van de maffia. 3) hij werkt voor een inlichtingendienst. 4) hij staat bij alle drie op de loonlijst, en geen van die drie heeft daar problemen mee.
In het Rusland van Putin is optie vier de realiteit (dit noemen we ook wel Putinisme, of Putinisme 1.0 (we zijn inmiddels bij 3.0)).
Interessant.. bron?
Wikipedia - Russia under Vladimir Putin: Cronyism and corruption om maar even erbij te pakken.
Maar dit is geen nieuws, dit is iets dat we al meer dan een decennium weten. Genoeg over geschreven door zowel buitenlandse als Russische bronnen (hoewel 'Journalist in Rusland' natuurlijk een levensgevaarlijk beroep is).
Meestal kom je Rusland tegen onder namen als 'Maffiastaat' (wikileaks) of 'Kleptocratie' (Panama papers).
Het lijkt Nederland wel !
Ik denk dat 100 cronies van Rutte ook 35% van Nederland in handen hebben.

Zalm naar de banken
Nelie Kroes naar Uber
Rouvoet de Gezondheidszorg
etc etc
Keizer (ex-voorzitter vvd) de grootste crematoria groep van Nederland.

Daar kunnen ze in Rusland nog een puntje aan zuigen :P


#StopHetPartijKartel
Ja? Wanneer is het voor het laatst dat we oppositieleiders in het gevang hebben gegooid? Of hoeveel journalisten ken jij die hier in Nederland doodgeschoten, doodgemarteld of verdwenen zijn? We hebben hier nog iets van een rechterlijke macht (en nou niet aan komen zetten "ja, maar Ome Teun had een conflict met de rijkere buurman over de hoogte van de heg.." want het is hier echt niet zo dat toen Ome Teun bij de Rijdende Rechter kwam, hij erachter kwam dat diens buurman snel de wet even heeft laten wijzigen).
Vanmiddag gaat Minister Kamp naar Groningen om daar te komen praten over de schade en herstelbetalingen. Uiteraard gaat er gedemonstreerd worden door lokale gedupeerden. Als Nederland 'net zo was als Rusland', dan was Kamp de directeur/grootaandeelhouder van het gasbedrijf, sluisde hij miljarden naar het buitenland om luxe optrekjes voor hem en zijn familie te bekostigen in Londen en Dubai. We hadden nauwelijks iets van de aardgasbaten gezien. En demonstreren vanwege een beetje schuddende aarde al helemaal niet, de leider van de protestbeweging zou samen met zijn vrouw zijn ontvoerd en doodgemarteld, en hun verminkte lichamen in de struiken nabij hun dorp achtergelaten als waarschuwing voor eenieder die ook rondloopt met het idee om hun grieven kenbaar te maken.
En kan jij dan een Nederlands equivalent van een Kadyrov of een Rotenberg opnoemen?
Conclusie: Een clientelistische samenleving die lijd aan de Dutch Disease is iets geheel anders dan een maffiastaat waar alle rijkdom en resources ten goede komen aan een 1% die alles naar het buitenland vliegt.
Zo onschuldig is het allemaal niet in Nederland hier is ook onlangs een politicus vermoord .. Fortuyn ?
Een andere politicus wordt buiten de samenleving gehouden en gedwongen te leven in een bunker.

Rusland heeft zijn eigen problemen, maar wat u zegt klopt niet, de rijkdom van de Russen zit niet bij slechts 1% van de Russen, zo is er maar 1 belasting tarief van 13% en het huizenbezit is 84% tov 67% in Nederland daarnaast is het leven veel goedkoper.

Er zijn dan wel 100 miljardairs in Rusland maar er is ook een grote middenklasse.
Forget the oligarchs. It is the growing middle class – wealthy and mobile – that is transforming Russian cities and driving the international property boom.

https://www.theguardian.c...ndon-property-real-estate

[Reactie gewijzigd door tunnelforce1 op 20 september 2017 17:25]

Zo onschuldig is het allemaal niet in Nederland hier is ook onlangs een politicus vermoord .. Fortuyn ?
Dat is al weer vijftien jaar geleden. Dat is niet "onlangs". Bij "onlangs" denk ik aan "maximaal twee jaar geleden". Zoals Nemtsov, die een paar jaar terug op de trappen van het Kremlin is doodgeschoten.
Een andere politicus wordt buiten de samenleving gehouden en gedwongen te leven in een bunker.
Maar hij mag zich wel verkiesbaar stellen. Debatteren in de Kamer, in de media verschijnen, stemmen winnen. Dat is iets anders als "in de gevangenis gegooid worden" Š la Navalny, Khodorovsky om er maar een paar te noemen. En dan heb ik het nog niet gehad over oppositie Š la Kasparov die uiteindelijk heeft moeten vluchten.

Dan kun je met whataboutisms strooien wat je wilt, maar onder de lijn blijft Nederland nog altijd een land waar hoge ambtenaren, ook zij die grote fouten maken, gewoon dood gaan aan ouderdom of kanker. En niet aan 'plotselinge hartaanvallen', 'zelfmoord onder dubieuze omstandigheden', 'plotseling doodgeschoten worden', 'te laat een bom onder de auto vinden', 'per ongeluk in een bendeoorlog verzeild raken' of, mijn persoonlijke favoriet, 'polonium-thee drinken'.
In Rusland (net als in menig ander overigens) valt echt geen business op te zetten zonder smeergeld. Kan ik je verzekeren uit eigen ervaringen.
Nog verbazingwekkend dat het zo lang heeft geduurd dat ze Kaspersky toestonden. Kaspersky is een succesvol Russisch bedrijf met het hoofdkantoor in Moskou en Eugene Kaspersky is opgeleid door de KGB en heeft bij het Russische ministerie van defensie gewerkt. Hoe groot is dan de kans dat hij anno 2017 gťťn nauwe banden met de Russische overheid onderhoud? Hij zal wel moeten, anders kan hij de toko wel sluiten.

Zelfde als met corruptie, alle landen buiten de top 54 (dus minder dan 50 punten) moet je mijden als de pest. Doe je er toch zaken mee, dan word je direct of indirect betrokken bij corruptie. ItaliŽ, Griekenland, fijne EU namen in die lijst...
Hoe groot is dan de kans dat hij anno 2017 gťťn nauwe banden met de Russische overheid onderhoud?
Er wordt ook niet aangegeven dat er geen banden zijn met de Russische overheid, maar geen 'inappropriate' relaties. De vraag is wat dat exact inhoud. Maar omdat ik vrienden/kennissen heb binnen de Nederlandse staat, betekend nog niet dat ik alle (zakelijke) informatie doorspeel aan de AIVD...
Nederland scoort altijd zeer goed op corruptie ranklijsten dus ik snap niet waarom je direct overgaat op whataboutism.
Jij denkt dat Nederland niet corrupt is?
Maak je geen zorgen, Nederland is ook corrupt. Alleen minder corrupt dan vele andere landen. Zeker het feit dat zelfs de Nederlandse overheid inmiddels werk uitbesteed aan India (via IBM), zegt mij dat er de nodige rotte appels tussen zitten. Wanneer je als overheid beweert tegen corruptie te zijn maar ondertussen wel werk verplaatst naar zeer corrupte landen, dan zit er iets goed fout. In elk geval een paar mensen met boter op hun hoofd.

Ik woon in een behoorlijk corrupt land, maar doe geen zaken met de overheid of bedrijven hier. Alleen landen met meer dan 50 punten wil ik zaken mee doen. Deze regel heb ik jaren geleden opgesteld en werkt uitstekend: Mijn klanten houden wel van deze duidelijkheid, zeker in een business waar vertrouwen het allerbelangrijkste is. Zo heb ik al een paar keer een bid gewonnen waarbij ik grote multinationals als tegenstander had, maar die geen schone lei hebben. Naast een goed product was dit mijn unique selling point.
Da's geen corruptie.
Als je terug schrijft met het verzoek de strepen weg te halen en je voegt 50 euro bij in je enveloppe en dat lukt, dan heb je corruptie.
Dit is vooral een politieke move naar mijn mening.

Er lijkt geen daadwerkelijk bewijs te zijn dat Kaspersky de Russische inlichtingdiensten backdoors of whitelist of hack mogelijkheden heeft geforceerd te implementeren. Kaspersky werkt echter wel samen met verschillende inlichtingsdiensten om tegen cyber bedreigingen te vechten.

Ook heeft Kaspersky hun broncode voor inspectie aangeboden.

Symantec doet zo ver ik weet het zelfde.

[Reactie gewijzigd door Jonathan-458 op 19 september 2017 13:12]

Er lijkt geen daadwerkelijk bewijs te zijn dat Kaspersky de Russische inlichtingdiensten backdoors of whitelist of hack mogelijkheden heeft geforceerd
Er is ook geen bewijs dat de amerikaanse overheid bij apple / microsoft / intel / etc. een dergelijke vinger in de pap heeft. En zelfs als dat nu niet zo is (maar wie zal het zeggen), dan is het nog niet zeker dat het morgen nog steeds niet zo is.

Feit: we gebruiken het spul, en we moeten er maar op vertrouwen dat het goed is, en eventuele backdoors voor lief nemen, want niet gebruiken is ůůk geen optie.
Klopt, maar ik zou het logischer vinden om dan de software om de zoveel tijd onaangekondigd te screenen.
Zou dit een run worden, waarbij landen elkaars soft/hardware gaan uitsluiten?
Wellicht, en helemaal niet zo gek. Het is toch niet zo wereldvreemd om te erkennen dat industrie en overheid elkaar wederzijds beÔnvloeden? Buitenlandse hardware kun je nog enigszins controleren, maar buitenlandse software? China heeft Red Flag Linux ontwikkeld om minder afhankelijk te zijn van Microsoft Windows om vergelijkbare redenen. Daarbij heeft beveiligingssoftware waarschijnlijk speciale permissies die normale software niet heeft.
Het wil dus ook zeggen dat de EU alle niet eu hard en software in de ban moet doen.

Sterker nog de verhalen van backdoors in cisco hardware zijn er, dus niet gebruiken. Idem met alle Amerikaanse software, hup de deur uit. In Trump termen EU first dan maar.
Hardware is helemaal niet zo simpel te controleren. Firmware is vaak een binary blob die niet in te zien is, ook al gebruik je opensource drivers.

Daarnaast kan het ook in de hardware ingebakken zitten. Kijk naar de hele controverse rond Intel ME, een CPU binnen je CPU die directe toegang heeft tot de netwerk stack en nog veel meer. De laatste generatie(s) AMD CPU's hebben trouwens een vergelijkbare engine.
Ik was onduidelijk.Met hardware bedoelde ik geen firmware. Ik bedoel hoe de helft van de wereld waarschijnlijk vecht met wapens uit Duitsland of Rusland of de VS, zonder bondgenoten van deze landen te zijn. Maar een simpel machinegeweer kun je nog uit elkaar halen en inspecteren.
Kijk naar de hele controverse rond Intel ME, een CPU binnen je CPU die directe toegang heeft tot de netwerk stack en nog veel meer.
het lijkt me (maar ik sluit niets uit) sterk dat Intel dit 100% in hardware heeft geÔmplementeerd. Als je over de microcode van een processor gaat spreken heb je het niet echt meer over hardware, vind je ook niet?

[Reactie gewijzigd door 84hannes op 19 september 2017 11:37]

Wellicht krijgt open-source hiermee een grote slinger binnen overheden. Transparant zonder het wiel opnieuw uit te vinden. Veel van de Amerikaanse overheid gebruikt bijvoorbeeld Linux.
Zou Open Source echt veiliger zijn? Natuurlijk, je kunt de broncode zien, maar hoe weet je zeker dat de gecompileerde versie die jij draait op basis van jouw broncode is? Alle broncode doorlopen en compilen lijkt me erg arbeidsintensief (Linux Kernel is alleen al bijna 20.000.000 regels code, https://www.linuxcounter.net/statistics/kernel)
Natuurlijk, je kunt de broncode zien, maar hoe weet je zeker dat de gecompileerde versie die jij draait op basis van jouw broncode is?
Zie https://reproducible-builds.org/. Onderaan de pagina staat een lijst met software die ermee bezig zijn (w.o. bijv. alle grote linux-distributies en de BSDs - alhoewel verrassend genoeg OpenBSD er niet tussen staat).

Over windows en andere closed-source software is mij niets bekend. Misschien is microsoft ermee bezig, maar de meeste closed-source bedrijven zijn dat beslist niet. Dat terwijl heel er veel van de bestaande open source software meegenomen wordt met de moeite die de linux distributies erin stoppen. Op de pagina van debian staat bijvoorbeeld dat het overgrote deel van de software in debian 'reproducible' is.
Alle broncode doorlopen en compilen lijkt me erg arbeidsintensief
Is het ook (doorlopen dan; compileren kan in principe redelijk eenvoudig zijn, alhoewel sommige bedrijven het voor hun software belachelijk ingewikkeld weten te maken). De kans is dus ook nagenoeg nul dat een overheid of iemand anders met alleen kijken een probleem vindt. Wel de expliciete backdoors (if password == "Developer" then allow all access) of ongeautoriseerde rapportages van privacy-gevoelige informatie naar een externe partij, maar de kans dat die in bijv. windows zitten is ook ongeveer nul.

De problemen die er wel in kunnen zitten, zijn bugs die ongeautoriseerde toegang mogelijk maken. En die kunnen er doelbewust ingestopt zijn. Die zijn moeilijk of extreem moeilijk te vinden. In de praktijk vrijwel onmogelijk. Soms kan dat met geautomatiseerde tools, maar diezelfde tools worden ook door de makers gebruikt om te verifieren of de 'bug' die ze erin gestopt hebben onder de radar blijft.
Leuk zo een reproducable build, maar zelfs dat sluit niets uit. Moet je alsnog zeker zijn dat de compiler weer vrij is van nested malware. Heb er eens een heel mooi artikel overgelezen over een theoretische benadering waarbij de malware in de compiler zat, alle software kon infecteren en wanneer deze merkte dat een cleane versie van de compiler werdt gecompileerd er zichzelf opnieuw in ging plaatsen. Hoewel, voor zover ik weer, nooit in de realiteit toegepast was het een mooie theorie die aantoont dat ook FOSS helemaal niet zomaar betekend dat je ook veilig hoeft te zijn.
Over dat probleem is natuurlijk ook al nagedacht. Zie https://www.dwheeler.com/trusting-trust/.

Overigens kan het OS ook op die manier geÔnfecteerd zijn. Of de hardware (bijv. CPU microcode, of HDD firmware, etc.). Als je echt 100% zekerheid wilt, zul je daarvoor veel moeite moeten doen...
Om uit veiligheid als overheid een eigen OS te maken is ook arbeidsintensief. Code delen, zelf controleren en compileren is dan een beter alternatief.
We hebben het hier over een virusscanner. Zijn er goede open source virusscanners die vergelijkbaar zijn met betaalde dan ?

Maar goed open source is ook geen garantie voor bug. Laatste jaar in linux toch ook paar bugs die al heel lang bestonden en die misschien ook misbruikt werden door nsa of andere deinsten.
Jpsch dacht een stap verder en vroeg zich af of dit betekend dat overheden elkaars software gaan uitsluiten vanwege potentiele spionage. Ik ging nog een stap verder en dacht; onzin om allemaal alles in eigen land te ontwikkelen. Dus open source, zelf controleren en compileren is hier een oplossing.

En dit artikel gaat niet over virusscanners hoor, dit artikel ging om spanningen tussen grootmachten welke nogmaals bevestigd wordt door softwaregebruik.
Het artikel gaat idd over spanningen tussen grootmachten.

Ik reageer echter met de stelling dat open source niet voor alles een oplossing is. Neem virusscanner / malware dat is continue ontwikkelen en open source betekend dat je dan een team moet hebben dat daar continue mee bezig is. Wie gaat dat betalen ?

Er zijn voorbeelden genoeg van software die niet open source te maken zijn daar ging mijn punt ook om.
ClamAV? Toevallig recent nog een van de weinige scanners die ook nog eens de malware in CC cleaner van nota bene Avast kon detecteren.
Wellicht krijgt open-source hiermee een grote slinger binnen overheden. Transparant zonder het wiel opnieuw uit te vinden. Veel van de Amerikaanse overheid gebruikt bijvoorbeeld Linux.
Bron? Ik kan me juist goed voorstellen dat ze Windows gebruiken want dat is een Amerikaans product. Ik heb nooit ergens gelezen dat ze bij de overheden in de VS veel Linux gebruiken.
Het leuke aan open-spurce is dat ook vijanden naar de code kan kijken en die dus kan misbruiken.
De overheid van Rusland heeft ook de broncode van Windows doorgelezen. Overheden krijgen daar bij uitzondering toestemming voor. Tot slot; security through obscurity is een slechte strategie.
Denkt de defensie-industrie dit ook: 'security through obscurity is een slechte strategie?'
Een oorlog en een computerprogramma zijn lastig te vergelijken.
Hmm, daar moet ik eens over na denken!
Senaat VS verbiedt overheid open-source software te gebruiken.
.

Er is niets in het bovenstaande bericht wat uitsluit dat mijn statement niet zou kunnen. Het is zoals altijd, gewoon politiek en geld. En als er iemand veel geld, danwel macht, kan verkrijgen door open-source software te verbieden, dan zal dat gewoon gebeuren :)
Ik moest even goed kijken, maar je schrijft een fictieve quote blijkt. En je bedoeld dat dit een nieuwskop kan worden op korte termijn? Ja wellicht. In feite is Windows ook "open source" voor grote overheden trouwens (ze mogen kijken). Maar ik zou niet weten wat een verbod oplevert, je lijkt op economisch gewin te doelen?
Maar natuurlijk, het is altijd economisch gewin. Als Microsoft een stuk software aanbied, maar er is een ijzersterk open-source alternatief, dan kan je er donder op zeggen dat er een flinke lobby zal zijn voor de Microsoft versie, ook al is ie misschien duurder. Reden: Jobs! America first! De open-source community heeft niet die financiele slagkracht, en dus zullen ze het moeten doen met hun nobele uitgangspunt alleen :)
Waarschijnlijk wel... en hallo handelsoorlog.
Probleem is dat Ruland dan aan het korste einde trekt. USA bepaald en heeft op economisch gebied nog veel te zeggen.

Helaas volgen wij in de EU braaf de USA en gaan mee met Sancties tegen bijv Rusland. Kost landbouw hiet boel geld maar ja we zijn braaf dan.
De sancties tegen Rusland zijn ingesteld vanwege Russische agressie tegen buurlanden. De EU liep hierin voorop, nadat Rusland MH17 neerhaalde. De VS volgde later met aarzeling.
Russische agressie komt altijd terug, Amerikaanse agressie bestaat al veel langer en heeft nog meer doden gekost. Even het uitgelekte video vergeten, helikopter piloot doet videogame en schiet onschuldigen waaronder journalist af, dan nog busje dat wil helpen met kinderen. Topje van de ijsberg.
Hoeveel onschuldigen er de laatste 20 jaar door Amerikaanse agressie zijn omgekomen is niet te tellen.

Rusland is ook geen lieverdje maar je moet eerlijk zijn en alles in perspectief zien.
Betreft mh17 wat ik lees is dat usa radarbeelden heeft maar deze niet vrij wil geven om de bron te beschermen. Dat is dan een bondgenoot die meer waarde aan bron hecht dan de vraag wie er schuldig is en jou als bondgenoot laat stikken. Toch beetje raar.
Er is een HEEL groot verschil tussen doden door stomme fouten en bewust een strategische keuze om een land binnen te vallen. Zelfs als het aantal doden gelijk zou zijn, want natuurlijk niet waar is.
Amerikaanse agressie bestaat al veel langer en heeft nog meer doden gekost.
Sorry, maar dat is niet juist. Maak maar een rekensommetje.

Holodomor in Oekraine
Nazi Rusland is samen met Nazi Duitsland WW2 begonnen, met hoeveel doden als gevolg ?
Tel daarbij op de doden in Stalins periode.

Die Amerikanen zijn amateurs in vergelijking met Rusland.
Nazi Rusland samen met Nazi Duitsland WW2 begonnen ?

Wist niet dat er een Nazi Rusland was. Duitsland, Hitler is begonnen, daarna Rusland aangevallen en ja Stalin heeft veel eigen burgers de dood ingestuurd.

Ik bekijk Rusland na val van communisme 1989 en kijk dan eens USA vanaf die tijd. Hoeveel burger slachtoffers in Afganistan en Irak. USA heeft vuurtje in SyriŽ ook mee opgestookt en dat liep uit de hand.
Juist.

Nazi Rusland en Nazi Duitsland zijn samen WW2 begonnen. In augustus 1939 is de basis gelegd van WW2 toen Stalin en Hitler Europa onderling verdeelden. WW2 is begonnen in september 1939 toen Nazi Rusland en Nazi Duitsland Polen binnen vielen.

De Nazi's heersen nog steeds in Rusland, kijk maar naar Putin.

Rusland is verantwoiordelijk voor de meeste doden en ellende in de wereld. Jij kunt natuurlijk de periode beperken tot na 1989. Ik vind dat een beetje kunstmatig, ik kijk graag verder terug.

En wat er in Afghanistan en Irak is gebeurd is niets in vergelijking met de doden in de gebeurtenissen die ik noemde.
VS doet anno 2017 nog steeds aan waterboarding in de illegale gevangenis quantanmo bay in Cuba.
Wat wil je daarmee zeggen ? Hoe past het in deze discussie ?
Nazi Rusland, je hebt geschiedenis gehad ? Communisme Rusland enz zo ?
Polen werd door Duitsland binnengevallen niet door Rusland.
Rusland werd daarna door Duitsland binnengevallen.

Rusland is verantwoordelijk voor veel doden in eigen land, nadruk op eigen land eigen burgers waarvoor 1 man Stalin verantwoordelijk is. Voor de rest hebben ze in de rest van de wereld in vergelijking met de USA weinig gedaan.
De Nazi's heersen nog steeds in Rusland, kijk maar naar Putin.
Putin een Nazi, wist niet dat Puntin een Hitler aanhanger was. Putin is zeker geen lieverdje, beetje dictator maar een dictator is niet automatisch een nazi zoals jij dat schijnbaar stelt.
Ja, en ? Er zat een Russische dictator die zijn eigen belangen boven de belangen van de bevolking plaatste. Niets beter dan zo'n vent af te zetten en de macht te grijpen.
Dus iemand die via legale verkiezingen aan de macht is gekomen is direct een dictator?
Heel logisch natuurlijk.. echt logisch..
Dit is al je 3e comment waaruit blijkt dat je niet kunt lezen.
Dan gaat Microsoft het nog zwaar krijgen. Ik denk niet dat dit zomaar gaat gebeuren.

Dictatoriale staten kunnen het ook eenvoudig afdwingen over hun burgers.

[Reactie gewijzigd door Fairy op 19 september 2017 11:03]

Dat zou zo maar kunnen. Als de VS het doet dan is dat voldoende argument voor een hoop andere landen.
Economisch gezien is het niet handig, want geen enkel ander land verdient zo veel te verliezen op dit gebied als de VS. Ze zijn de primaire leverancier van software en de meeste grote hardwareboeren komen ook uit de VS. Als andere landen dit voorbeeld volgen dan krijgt de Amerikaanse IT-sector een flinke klap te verwerken.
Eigenlijk niet eens zo vreemd. Want banden die er nu niet zijn kunnen er morgen wel zijn.
En ze (kunnen) hebben doormidden van de update's vrij spel op de systemen.
Want banden die er nu niet zijn kunnen er morgen wel zijn.
Laten wij dan maar Apple, Microsoft, Intel, Facebook, Google verbieden binnen de overheid.
Alle Amerikaanse techbedrijven vermijden gaat een behoorlijk lastige opgave worden wil je werkend materiaal hebben.
Ik denk dat als je open source wel vertrouwd, je nog een heel eind kan komen.
Op wiens' hardware moet dat allemaal gaan draaien dan?
Goed punt.
Vroeger was er nog wel eens open source hardware (e.g. OpenSparc). Wetgeving kan bedrijven als intel verplichten hun source vrij te geven en wellicht is dit te controleren. Ook hun microcode zou openbaar gemaakt kunnen worden. Of dat allemaal haalbaar is weet ik niet, maar Intel zal niet alle buitenlandse markt willen verliezen.

[Reactie gewijzigd door 84hannes op 19 september 2017 11:38]

Of dat allemaal haalbaar is weet ik niet, maar Intel zal niet alle buitenlandse markt willen verliezen.
Als Intel de sources vrij moet geven zullen ze een deel van de buitenlandse markt verliezen omdat er dan in China "compatible" CPU's gemaakt gaan worden.
Tegenwoordig is er RISC-V, als het ooit een beetje van de grond wil komen.
De machines hebben we wel @ ASML, nu de rest nog :P
Als ik AMD zie die na tig jaren weer op 'niveau' kan komen met intel op x86, dan duurt het nog wel 10 jaar voordat EU iets op de markt kan zetten...

Bovendien 'had' EU ARM als een hardware architectuur. Nu is het meer een Brits-Japans bedrijf geworden. Na de Brexit dus ook geen EU meer :9 .
Het is in ieder geval niet Amerikaans.........
Dan moet je dus wel zelf zorgen dat de open source die je gebruikt helemaal van voor naar achter gecontroleerd hebt en zelf gecompileerd hebt, want open source betekent niet automatisch dat het ook veiliger is.
En hoe vertrouw je de compiler en libs die je gebruikt?
Wel goed voor de Europese economie. ;)
Korte termijn waarschijnlijk niet (kost bakken met geld), maar lange termijn zeker wel ;) . Maar helaas gaat de visie van onze leiders niet verder dan 4 jaar en binnen 4 jaar kan je zo'n grote project niet verwezenlijken...
Het lijkt mij geen slecht idee om veel data in Europa op te slaan, maar als je de redenatie verder door trekt wie vertrouw je dan nog wel? Duitsland heeft twee keer een wereldoorlog gestart, wat nu niet is kan weer komen.

Alleen het gedeelte voor de eerste comma is wat ik echt denk, daarna is het de redenatie in verder doorgetrokken en niet mijn eigen mening.
Het lijkt mij geen slecht idee om veel data in Europa op te slaan, maar als je de redenatie verder door trekt wie vertrouw je dan nog wel? Duitsland heeft twee keer een wereldoorlog gestart, wat nu niet is kan weer komen.

Alleen het gedeelte voor de eerste comma is wat ik echt denk, daarna is het de redenatie in verder doorgetrokken en niet mijn eigen mening.
Volgens mij is juist ťťn van de ideeŽn van de EU dat, doordat alles verspreid zit door de hele unie, alle landen afhankelijk van elkaar zijn en dus niet weer zomaar met elkaar op de vuist kunnen gaan. Willen ze zoiets gaan doen zullen ze dus sowieso eerst uit de unie moeten stappen :)
Ik ben ook niet van mening dat Duitsland een gevaar voor ons is. Je redenatie over dat je eerst uit een unie moet stappen om af te luisteren of oorlog te hebben is natuurlijk niet juist. We zitten ook met z'n allen leuk te doen bij de NAVO,maar het blijkt uit stukken van Snowden dat de Amerikanen tijdens het plaatsten van afluisterapparatuur, apparatuur vonden van Chinezen en de Russen.
Duitsland heeft twee keer een wereldoorlog gestart, wat nu niet is kan weer komen.
Dan zijn we voor de derde keer behoorlijk borked als klein pokke landje. Het idee van de EU is juist dat dergelijk gelazer veel minder kans heeft van slagen. Veel zakelijke en overheids data wordt ook netjes binnen de EU of zelfs Nederland opgeslagen, maar nog steeds geleverd door MS, Google of Amazon. Daar zijn vrij harde regels over binnen de EU. Of die strikt na worden geleefd is moeilijk te bepalen door ons, maar zou wel eens onderzocht mogen worden door de AIVD. Echter is de relatie tussen bv. de AIVD en de VS nog niet slecht, ze zitten nog in veel hetzelfde schuitje, dus kijken ze wellicht niet zo heel nauw. Mocht de relatie tussen de VS en de EU drastisch verslechteren, verwacht dan ook gewoon dat de EU eist dat dergelijke bedrijven worden opgesplitst naar een apart VS en EU bedrijf.
Toch heeft dat balletje opgooien in je verdere redenatie wel een confronterende kern van waarheid. Immers vertrouwen tig mensen tal van bijvoorbeeld Chinese fabrikanten van spullen, lees bijvoorbeeld smartphones, maar wat graag wanneer dat voordeliger is voor hun portemonnee. Mensen zijn zo gemakkelijk te verleiden, daar hoeft Eva niet eens aan te pas te komen.
Goed dat je Twitter niet noemt.
Dat zal nooit verboden onder Trump, want wat is Trump zonder Twitter.
Ik denk dat dit mogelijks andere overheden kan inspireren om hetzelfde te doen met grote Amerikaanse bedrijven, zeker gezien we weten dat veel van deze bedrijven (gewillig of niet) informatie delen met de veiligheids- en spionage agentschappen van de VS.

Ik vraag me af of dit als precedent niet meer schade zal veroorzaken aan de Amerikaanse economie dan het waard is.

Ik kan me best voorstellen dat bijvoorbeeld China en Rusland straks zullen zeggen "Microsoft en Cisco mogen hier nu niet meer gebruikt worden voor overheidsdoeleinden".
Ik vindt het nog niet eens zo vreemde stap. Niemand van ons weet of het werkelijk waar is dat Kaspersky banden heeft met Russische veiligheid diensten. We kunnen van alles verzinnen, maar we weten het niet. We beschuldigen de US en hun bedrijven wel vanalles met hun achterdeurtjes, maar die Russen en hun bedrijven moeten we dan evenmin geloven.

De US heeft geen enkele grip op een dergelijke leverancier en kan niks uitsluiten, dus waarom zou je een product dan niet bij voorbaat uitsluiten? Helemaal gezien het ook nog eens een product is uit een niet echt bevriend land. Uitsluiten van Kaspersky kan je ook zien als preventie. voorkomen was beter dan genezen.
Goed recht voor Rusland om hetzelfde te doen.

Daarnaast vindt ik het zelf logisch dat een overheid op eerste plaats eigen producten gebruikt.
Ik vindt het nog niet eens zo vreemde stap. Niemand van ons weet of het werkelijk waar is dat Kaspersky banden heeft met Russische veiligheid diensten. We kunnen van alles verzinnen, maar we weten het niet.
<knip>
Daarnaast vindt ik het zelf logisch dat een overheid op eerste plaats eigen producten gebruikt.
Je hebt zeker een punt. Maar als we die redenatie logisch doortrekken dan moeten wij ook geen Amerikaanse software kopen. Zelfs bij (proprietary) software uit NL kun je als gewone klant niet achter de deur kijken. Je moet het doen met de reputatie van de leverancier en misschien, als je geluk hebt, een audit betaald door diezelfde leverancier.

Ik geloof niet in een zwart-wit-wereld. Ik geloof dus ook niet dat alle Russische software slecht is en alle Amerikaanse software goed. Ik geloof dat aan beide kanten zowel goede als slechte software te vinden is. Misschien meer bij de een dan bij de ander, maar een deel is gewoon niet te vertrouwen.

Het enige wat maar op een oplossing lijkt is alleen open source software te gebruiken. Dan heb je nog een kans om mee te kijken en te controleren. Al is het maar om te zien of jij dezelfde software hebt gekregen als de rest van de wereld. De beste manier om onbekende software te vertrouwen is weten dat er al 10 grote bedrijven/overheden overheen zijn gegaan met hun meest paranoÔde bril op.
Waarschijnlijker is dat de NSA en CIA kwaad zijn op Kaspersky omdat ze diverse Amerikaanse overheids malware geidentificeerd hebben (Stuxnet bv.) en ze zich niet laten omkopen / afdreigen die over het hoofd te zien. Een extra reden het juist te gebruiken.

En natuurlijk omdat beide organisaties blijkbaar belang hebben bij het opstoken van een nieuwe koude oorlog. Trump hebben ze ook al zover onder druk weten te zetten dat hij weer braaf ruzie zoekt met Rusland zoals de werkelijke machthebbers willen.

[Reactie gewijzigd door Morgan4321 op 19 september 2017 10:47]

Het is niet zo vreemd dat je als overheid voorkeur hebt voor binnenlandse software toch? Het is beter voor je eigen economie en de kans dat de softwareleverancier samenwerkt met een vijandige natie is veel kleiner.
Ik vind het wel jammer dat ze nu zo specifiek ingaan op specifieke software. Dat schaadt onnodig de naam van deze software.
Laatst nog een artikel gelezen (kan het nergens meer terug vinden helaas), maar daar werd eigenlijk hetzelfde gezegd. Met daarbij de opmerking, waarom het in hemelsnaam ooit toegestaan was om Russische software op o.a. DOD machines te hebben.
'Waarschijnlijker is dat de NSA en CIA kwaad zijn op Kaspersky' is niet relevant. Veiligheidsdiensten werken niet vanuit emoties maar louter calculerend.

'En natuurlijk omdat beide organisaties blijkbaar belang hebben bij het opstoken van een nieuwe koude oorlog. Trump hebben ze ook al zover onder druk weten te zetten dat hij weer braaf ruzie zoekt met Rusland zoals de werkelijke machthebbers willen.' is evenzo niet relevant. Suggereert verborgen agenda's waar complotdenkers verzot op zijn.
Natuurlijk zijn er agenda's. Ruzie met Rusland is goed voor de winsten van de wapenindustrie en de macht en invloed van de inlichtingendiensten. En uiteindelijk is het doel van elke grote organisatie het vergroten van de macht en rijkdom van de organisatie zelf.
Je hebt te veel naar de fabeltjeskrant gekeken.
Misschien omdat Iran een bondgenoot is van Rusland? Feit dat ze zich niet laten afschrikken door CIA/NSA zegt echt helemaal niets. Er zijn meer organisaties als deze, buiten de VS.
Je mist mn punt. Het gaat erom dat het niet verassend is dat een Russisch bedrijf een virus van Amerikaanse makelij, dat ingezet wordt bij een Iraans nucleair project, identificeert en publiceert.
Ik snap de richting van het beleid wel, het is een simpele risk management strategy.
En ik snap eigenlijk niet dat dit voor militaire takken al niet veel eerder is doorgevoerd.

Aan de andere kant met het Sysco vs. Huawai gedoe en het hele Snowden verhaal denk ik soms toch van:
"Who smelt it, dealt it"
Het is allemaal te herleiden tot dit:
https://www.theguardian.c...-at-miss-universe-in-2013

Tel daar bij op dat mr.Kapersky zijn opleiding heeft genoten bij de KGB en het is te begrijpen waarom bepaalde segmenten binnen de Amerikaanse overheid af willen van Kapersky.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*