Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kaspersky klaagt VS aan voor verbod op gebruik Kaspersky-software door overheid

Kaspersky verzet zich tegen het verbod op het gebruik van zijn software door de Amerikaanse overheid. Het Amerikaanse departement van Binnenlandse Veiligheid stelde dit verbod in september in, maar Kaspersky vecht dit verbod nu aan in de rechtszaal.

Volgens Kaspersky is de beslissing van het department ongrondwettelijk en is het gebaseerd op subjectieve, niet-technische bronnen zoals onbevestigde geciteerde mediaberichten en geruchten. Ook vindt Kaspersky dat zijn recht op een eerlijk proces is geschonden, omdat het beveiligingsbedrijf stelt dat het department van Binnenlandse Veiligheid nooit de mogelijkheid aan Kaspersky heeft verschaft voor een weerwoord. Verder is er volgens het bedrijf geen bewijs geleverd voor de aantijgingen.

Kaspersky vindt dat het door het handelen van het department van Binnenlandse Veiligheid onnodige schade heeft geleden. Die schade zou bestaan uit de reputatie van het bedrijf in de it-sector en het teruglopen van de verkopen in de VS.

Vorige week tekende president Donald Trump een wet die Amerikaanse overheidsinstanties verbiedt om Kaspersky-software te gebruiken. Dit verbod is vooral van symbolische betekenis, aangezien vrijwel alle overheidsinstanties enkele maanden geleden de Kaspersky-software al van hun computers hadden verwijderd. De Amerikaanse Senaat stemde in september al in met het wetsvoorstel waarvan het Kaspersky-verbod een onderdeel was.

De Amerikaanse regering is van mening dat de aanwezigheid van Russische software op overheidscomputers de deur openzet voor spionage, via bijvoorbeeld backdoors. Kaspersky heeft altijd ontkend dat het samenwerkt met de Russische overheid en heeft aangeboden om onafhankelijke experts naar de broncode van zijn programma's te laten kijken. Volgens de Amerikaanse regering is dat niet genoeg.

Het department van Binnenlandse Veiligheid heeft niet gereageerd op een verzoek tot commentaar van Reuters. Kaspersky is een Russische maker van antimalwaresoftware en producten voor digitale beveiliging.

Door

Nieuwsredacteur

78 Linkedin Google+

Reacties (78)

Wijzig sortering
Wat hebben ze hier aan? Zelfs als het verbod wordt ingetrokken zal de overheid in de VS niet plots gebruik gaan maken van Kaspersky.
Nee, maar dan hebben ze wel een uitspraak in de hand waarmee wordt bevestigd dat de claim niet terecht was of op z'n minst onvoldoende onderbouwd. Dat is een stukje damage control en reputatieschade terugdraaien. Plus dan kunnen ze een schadevergoeding eisen, al zal daar vast een stokje voor gestoken worden.
De schadevergoeding zal voor Kaspersky toch niet meer dan een zakcentje zijn
Beperking van de schade van zo'n groot bedrijf en een klant als de is overheid levert heel wat meer op dan een zakcentje versus de situatie waarin ze dit niet beperken.

Daarnaast iet vergeten dat de Russische overheid ook graag stelselmatig de us onderuit haalt. Mogelijk speelt dat ook mee?

Natuurlijk is de US afgelopen jaren veel erger geweest qua media aanvallen op RU. Tot voor kort had ik niet eens door hoe geïndoctrineerd ik inmiddels was/ben daardoor.
Er ook flink wat andere landen en bedrijven die de beschuldigingen potentieel wel degelijk ernstig genoeg vinden om dan ook maar geen Kaspersky te gebruiken.

Probleem is inderdaad dat de VS overheid geen volledige openheid gegeven heeft over de bewijzen, maar andersom heeft Kaspersky ook geen antwoord gegeven op de kern-beschuldiging. Men heeft zeg maar "reasoable doubt" geschapen, maar de vraag is of dat andere landen/kopers overtuigd heeft.

Door eventueel een rechtzaak te winnen, voorkomt men wellicht schade.
Als er geen rechtszaak is geweest, dan hoeft Kaspersky ook niet te reageren. Waarom jezelf verdedigen tegenover media die je van tevoren al schuldig heeft bevonden?

Los van je hele source online zetten, wat kun je uberhaupt doen aan zo’n beschuldiging?
Als er geen rechtszaak is geweest, dan hoeft Kaspersky ook niet te reageren. Waarom jezelf verdedigen tegenover media die je van tevoren al schuldig heeft bevonden?
PR. Als ze je onterecht afzeiken moet je het als groot bedrijf rechtzetten. The well is poisoned, maar je doet aan damage control. Anders krijg je de “zie je wel, ze ontkennen niets dus zullen ze het wel gedaan hebben!” figuren.

De media heeft over t algemeen volgens mij KasperSky niet schuldig verklaard maar is redelijk netjes objectief gebleven.
Los van je hele source online zetten, wat kun je uberhaupt doen aan zo’n beschuldiging?
Een rechtszaak starten. :+
Maar goed, enkel ontkennen zegt niets. Dan is het gewoon een welles/nietes spelletje, waarbij "grote boze Rusland" natuurlijk niet het voordeel van de twijfel krijgt. Dan blijft er enkel nog het volledige dumpen (of laten beoordelen door externe onderzoekers) over als middel om je gelijk te halen.

Maar goed, eigenlijk maakt dat ook geen verschil, want geen onderzoek van de code gaat voorkomen dat er elke vrijdag een engineer een database backup naar de overheid toestuurt. :+
Exact, valse beschuldingen is gewoon laster en geleden imago-schade moet gewoon vergoed worden.
daar gaat het ze ook niet om denk ik; maar hun naam is nu wel wat bezoedeld met zulke aantijgingen, en dan is een gewonnen rechtszaak of een financiele schikking natuurlijk wel fijn.
Eens kijken als ik mag gokken zal de overheid zich in een rechtszaak beroepen op nationale veiligheid en geen openheid van zaken kunnen geven. De vraag is of je je daartegen kan verdedigen.

Als de overheid nationale veiligheid roept kun je procederen wat je wil maar of je gaat winnen vraag ik me af. Maar goed doen ze niets hebben ze niets. Ze kunnen nu gebruik maken van het amerikaanse rechtssysteem dat zal moeten laten zien of de rechtsspraak ook echt onafhankelijk is of politiek gemotiveerd.
Omdat de motivatie is dat de software backdoors ed bevat waardoor bedrijven/consumenten minder snel gebruik maken vd software.
Zoals ik het begreep, was er een NSA medewerker, die confidential materiaal mee naar huis nam, de USB stick in z'n PC prikte, Kaspersky dat 'automatisch' in de cloud stond te uploaden, en dat materiaal met name door 'externe' partijen werd onderzocht op mogelijke exploits, en waaruit ineens een hack ofzo ontstond wat alleen van Karpersky afkomstig KON zijn.

Tja. Ik vind ook niet dat een antivirus (prive) bestanden in de cloud moet gaan slingeren om te toetsen of het wel of niet veilig is, en al zeker niet door externe partijen nader bekeken mag worden.

Het verbod is enigzins terecht naar mijn mening. Ik vind niet dat men zomaar zonder toestemming allerlei files in 1 of andere onbekende cloud mag gaan uploaden.
Sorry hoor, maar als jij Kaspersky installeert dat geef jij daar ZELF toestemming voor.. als jij die optie uitzet, dan gebeurd dat niet.

[Reactie gewijzigd door Sammiejj op 18 december 2017 22:00]

Geef je ook toestemming dat je bestanden door externe partijen beoordeeld mag worden? :') dacht het niet.
Niet helemaal. Bij de installatie staat een vinkje aan bij 'I want to partcipate in Kaspersky Security Network (KSN) etc ...'
Daarbij staat een link, wat het precies inhoud wanneer je dat vinkje aan laat staan.
Aan laten staan betekend oa dat je akkoord gaat dat data geupload en geanalyseerd wordt naar KSN.
Die gehele uitleg is ongeveer 12 pagina's vol met soms vaag taal gebruik, waarbij de nodige interpretatie is toegepast, maar toch.
De discussie of dat vinkje standaard aan moet staan is een hele andere natuurlijk.
Kort antwoord: laat je het vinkje aan staan, dan geef je toestemming.
Met andere worden opt out. Niet opt in. Zeer slechte policy van een beveilingsbedrijf nog wel. Een vinkje dat je moet ontvinken anders gaat privacy gevoelige info het net over.
geen excuus aangezien het om overheidssystemen gaat waar zulke instellingen juist zijn ingesteld als policy. incempetentie van de systeembeheerder of de protocollen is niet de schuld van de softwaremaker.
Het ging om een persoonlijke laptop van de NSA employee. Correct if I’m wrong.
Niet perse een slechte policy, zonder data van klanten zouden ze immers veel minder samples krijgen. De enige issue hier mee is, vertouw jij deze partij met je gegevens.
Dat is heel normaal, je moet immers 'voorbeelden' van virussen/malware etc krijgen om anderen weer te kunnen beschermen.
Nou nee, niet slechte policy "van een beveiligingsbedrijf nogwel". beveiliging en privacy gaan nou eenmaal niet hand in hand en ze verkopen en beveiligings product. het is niet alsof ze eromheen draaien wat het doet, het verzend je bestanden over het internet naar hun ter controle als er vermoedens zijn dat het bad is. Als je dat niet wilt zet je het uit. Het is een feature die de beveiliging van computers aanzienlijk vergroot, zo ver dat de NSA het een bedreiging tegen nationale veiligheid beschouwde (omdat het mensen te veilig tegen hun maakte). Netzoals ze dat vonden bij andere virusscanners overigens. (meer info: Project CAMBERDADA)

[Reactie gewijzigd door t link op 19 december 2017 02:22]

Privacy en internet gaan totaal niet samen, dus dan kan je Windows en je smartphone en..... alles waar internet opzit ook wel weggooien.
Als je het vinkje uit doet van KSN dan heb je bijna geen bescherming meer ! dan kan je evengoed iets anders installeren....
Kan je quoten uit de privacy policy van kaspersky cloud protection dat die dingen niet gedeelt zullen worden met derden in welke vorm dan ook?
Ok dit wordt een beetje een lange reactie, maar dat is wel nodig voor de volledigheid.

Allereerst worden alleen bestanden naar de KSN gestuurd als je dit hebt aangevinkt (wat inderdaad bij default zo is), en worden er inderdaad alleen verdachte bestanden opgestuurd. Deze worden automatisch bekeken door de "robots" die bepalen of het malware is of niet. Met 300.000+ malware bestanden per dag is dit niet met de hand te doen :) Voor de volledigheid, alle bestanden worden natuurlijk versleuteld opgestuurd.

Nu doen wij natuurlijk bij KL onderzoek naar malware. In het geval van APTs doen wij dit *meestal* alleen. Heel af en toe werken we met een ander bedrijf, of een opsporingdienst samen. Hierbij wordt wel eens data uit de KSN gedeeld. Het gaat dan echter vooral om hashes en de inhoud, en wat metadata. Hierbij kan je denken aan "regio + type bedrijf / klant". Bijvoorbeeld, "Telecommunicatiebedrijf Zuid-Amerika", waarbij aangetekend dient te worden dat we vaak niet kunnen achterhalen wat voor bedrijf het daadwerkelijk is. Veel verder dan dit gaan we bijna nooit. Het heeft ook geen zin, want het feit dat we de malware aantreffen op een systeem geeft al aan dat die endpoint beschermd is en niet verder geinfecteerd is. Er is op die systemen dus niks anders te vinden.

Dan werken we ook wel eens samen met de politie in een onderzoek naar een criminele bende. Ook hier geldt weer min of meer hetzelfde wat hierboven beschreven is. Zo is het wel eens gebeurd dat we 50G aan malware (let op, malware, geen prive foto's of wat dan ook) verzameld hebben voor een LEA.

Voor alle duidelijkheid, wat we niet doen is:
  • Klantdata verkopen;
  • Bijhouden dat Truus de Vries uit Godweetikwaar, wonende op de Beukenlaan 31337, ooit een ransomware variant op haar computer heeft gehad;
  • Al het andere wat je nog kan verzinnen en niet hierboven staat
Mocht je nog vragen hebben dan kan je me altijd een bericht sturen :)
Heel erg bedankt voor de volledige reactie :) het meeste wist ik al hiervan omdat ik de privacy policy zelf heb gelezen maar zo specifiek als dit is die niet (tevreden klant trouwens, op een paar kleine annoyances na, als ware tweaker :P). Daarom vroeg ik er ook naar, omdat ik ongeveer weet wat er in staat en de persoon waarop ik reageerde het duidelijk niet heeft gelezen.
Ik heb niet eens naar de policy gekeken maar dat was het verhaal hieruit begreep ik. Documenten van een NSA specialist de cloud in, in handen geraakt van de 'verkeerde' en voila.
Als je daar niet naar gekeken hebt kan je toch ook niet stellen dat mensen er geen toestemming voor geven?
Ligt ietsjes anders, de bestanden waren verdacht bevonden waarna deze geupload werden naar de cloud voor verdere analyse waarna dit aangemerkt is, vrijwel alle totaal beveilingspakketen hebben dit.

Het is gewoon een slordigheid van de NSA medewerker die had beter moeten weten.

Kaspersky heeft exact gedaan wat er van een beveiligingspakket verwacht wordt.

Er is daarnaast nooit concreed bewijs gevonden voor de claims van de US government.

Ik zou me eerder zorgen maken over backdoors van de US government.

[Reactie gewijzigd door Jonathan-458 op 19 december 2017 06:23]

En je typt dit op Windows? ;)
“De Amerikaanse regering is van mening dat de aanwezigheid van Russische software op overheidscomputers de deur openzet voor spionage, via bijvoorbeeld backdoors. Kaspersky heeft altijd ontkend dat het samenwerkt met de Russische overheid en heeft aangeboden om onafhankelijke experts naar de broncode van zijn programma's te laten kijken. Volgens de Amerikaanse regering is dat niet genoeg”

Dus geen bewijzen? En sorry hoor maar de VS hackt er zelf aardig op los zoals we weten, zelfs bij hun eigen bondgenoten zoals Duitsland, Frankrijk enz.

https://nos.nl/artikel/20...ijd-telecombedrijven.html

https://www.nu.nl/buitenl...-duitse-ministers-af.html

https://www.nrc.nl/nieuws...nds-1946-1316276-a1201445

https://www.vpro.nl/speel...rt-wereldleiders-af~.html

[Reactie gewijzigd door Enchantress op 18 december 2017 20:50]

En sorry hoor maar de VS hackt er zelf aardig op los zoals we weten, zelfs bij hun eigen bondgenoten zoals Duitsland, Frankrijk enz.
Dus? :P Omdat ze dat doen moeten ze dus op hun eigen computersystemen software draaien die onveilig is of die zij onveilig achten? Of wat is je punt precies? ;)

Ja, de VS hackt er op los. Nee, dat betekend niet dat ze dan maar moedwillig kwetsbaarheden in hun eigen systemen moeten laten zitten. (Nogmaals: ik zeg niet dát Kaspersky een gevaar is, maar de overheid van de VS ziet het op dit moment wel als dreiging: dus gebruiken ze het niet.)

[Reactie gewijzigd door WhatsappHack op 18 december 2017 20:54]

Whataboutism is de doodslag voor een gezonde discussie. Hou daar eens mee op?
Whataboutism wordt te vaak ongepast gebruikt alsof het niets is, zo kan je het vergelijken met artikel 5 wegenverkeerswet.
Ongepast zoals je het op dit moment gebruikt dus. ;)
Whatabout-potverwijtdeketel-ism
Tuurlijk moet je niet naar andere wijzen om de aandacht af te leiden en het goed te praten, maar in Amerika komt het wel erg vaak voor dat ze zelf doen waar ze de ander van beschuldigen.
ik geef ze groot gelijk met deze rechtszaak. Niet dat het veel zal uitmaken met gebruik binnen der overheid van the US of A. Maar principieel dit gedoe aanvechten.!!
Persoonlijk denk ik dat Kaspersky een van de betere AV spelers is. En AFAIK werken alle AV spelers min-of-meer samen met signaleren van nieuwe bedreigingen. En als Kaspersky iets zou doorlaten, zou ie door de anderen aan de schandpaal genageld worden. Niets beters dan zoiets doms.
Klopt en bedrijven zoals viruscanners staan 24/7 onder een vergrootglas van diverse organisaties, die zelfs honeypots neerzetten.
Kaspersky heeft toch bijna grootste marktaandeel?
SEC. 1634. PROHIBITION ON USE OF PRODUCTS AND SERVICES DEVELOPED OR PROVIDED BY KASPERSKY LAB.

(a) Prohibition. – No department, agency, organization, or other element of the Federal Government may use, whether directly or through work with or on behalf of another department, agency, organization, or element of the Federal Government, any hardware, software, or services developed or provided, in whole or in part, by-

(1) Kaspersky Lab (or any successor entity);

(2) any entity that controls, is controlled by, or is under common control with Kaspersky Lab; or
kaspersky

(3) any entity of which Kaspersky Lab has majority ownership.
Nou succes ermee, Kaspersky is een van de hofleveranciers als het gaat om beveiligingsonderzoek. Als het gaat om marktaandel van hun software zijn ze met 4,2% een kleine speler, als het gaat om endpoint security dan ligt dat nog lager, namelijk 2,1%.

Waar Kasperky het van moet hebben is data en research die zij aanleveren aan andere bedrijven, dat wil zeggen dat hun data en software door bijna alle spelers in de markt wordt gebruikt. Met deze wet in deze verwoording verbiedt je in een klap dus eigenlijk alle antivirus software en beveiligingsdiensten.

[Reactie gewijzigd door SizzLorr op 19 december 2017 05:41]

Hoewel we er waarschijnlijk nooit achterkomen, zou het extreem grappig zijn als software van Kapersky verboden is omdat deze te goed is en de Amerikaanse overheid anders zijn eigen onderdelen niet meer kan hacken om ze in de gaten te kunnen houden :*)
Ik vraag me af waarom ooit iemand besloten heeft Russische software te gebruiken in de USA.
Kaspersky gaat dit nooit winnen, want de bevindingen over hun samenwerking met de FSB zijn door de NSA en / of CIA vergaard en die gaan hun bronnen niet vrijgeven.

Kaspersky kan zich beter richten op Azie en de Derde Wereld, want in het westen (EU, VS etc.) is hun rol uitgespeeld.
Kunnen wij dan ook de broncode bekijken en kopiëren van ALLE software van de NSA?

Ik durf best de VS te beschuldigen van spionage, en het verplicht laten inbouwen van backdoors in software door ontwikkelaars. Gaan Europese overheden nu ook Amerikaanse software verbieden? .

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield V Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*