Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kaspersky verplaatst infrastructuur naar Zwitserland - update

Kaspersky Lab heeft bekendgemaakt dat het zijn infrastructuur aanpast door een aantal kernprocessen van Rusland naar Zwitserland te verplaatsen. Daaronder vallen de dataopslag van klanten, programmeertools voor software en databases voor het detecteren van bedreigingen.

Kaspersy zegt dat het tegen het einde van 2019 een datacenter in ZŁrich zal hebben opgericht waarin alle informatie van gebruikers uit Europa, Noord-Amerika, Singapore, AustraliŽ, Japan en Zuid-Korea wordt opgeslagen en verwerkt. Het gaat hierbij om informatie die vrijwillig door gebruikers is gedeeld om malware in kaart te brengen.

De broncode van Kaspersky-producten en eventuele software-updates komen beschikbaar in een zogenaamd transparantiecentrum, waar bepaalde stakeholders ze kunnen inzien. Ook dit centrum komt in Zwitserland en opent volgens het bedrijf nog dit jaar zijn deuren. Het was al langer bekend dat Kaspersky transparantiecentra gaat opzetten in Europa, AziŽ en de VS. Daarnaast kan een onafhankelijke organisatie eventuele nieuw samengestelde software van Kaspersky verifiŽren, zo meldt het bedrijf.

Het verplaatsen van infrastructuur naar Zwitserland was volgens een woordvoerder van Kaspersky al gepland, meldt Nu.nl. Met deze verandering hoopt het Russische bedrijf het vertrouwen terug te winnen. Maandag maakte het Nederlandse kabinet bekend dat de rijksoverheid moet stoppen met het gebruik van antivirussoftware van Kaspersky. Eerder namen de Verenigde Staten ook al zo'n besluit.

De besluiten om te stoppen met de software van Kaspersky hangen samen met de vrees dat Russische inlichtingendiensten via de diensten van het bedrijf in staat zijn tot bijvoorbeeld digitale spionage. Minister Grapperhaus van Justitie wil dat risico indammen en ziet het stoppen met antivirussoftware als een voorzorgsmaatregel. Kaspersky meent dat het de Nederlandse overheid ertoe kan overhalen dit besluit te herzien.

Update, 13:08 uur: De Nederlandse minister Grapperhaus van Justitie heeft tegen de NOS gezegd dat de verhuizing van Kaspersky van Rusland naar Zwitserland geen verschil maakt voor de vaststelling dat het bedrijf nog onder de Russische wetgeving valt en dus verplicht kan worden om mee te werken aan verzoeken van Russische inlichtingendiensten. Hij blijft bij zijn beslissing om de antivirussoftware van Kaspersky uit te faseren bij de Rijksoverheid.

Door Joris Jansen

Nieuwsredacteur

15-05-2018 • 11:13

216 Linkedin Google+

Reacties (216)

Wijzig sortering
Ben bang dat dit niets zal veranderen aan de houding van de US.
Kaspersky is te lastig voor NSA, GHCQ enz

Onlangs heeft Kaspersky de malware van een project opgezet door JSOC met de naam slingshot geopenbaard.
https://arstechnica.com/i...ed-us-military-cyber-ops/
Huh?
Ik snap het niet meer. Moet ik juist kaspersky gebruiken of juist niet?
Nu ben ik wel benieuwd. Is dit een boycot omdat kaspersky goed werk doet of omdat ze informatie naar Rusland doorsluizen?
De Amerikanen hebben deze verdachtmaking in het leven geroepen, omdat Kaspersky meerdere malen malware van de NSA ontdekt heeft. Kaspersky heeft zelfs Stuxnet ontdekt. Dat vindt USA natuurlijk niet leuk, dus maakt men Kaspersky maar verdacht om er van af te komen. Daarbij heeft Kaspersky ook meerdere malen Russische malware aan het licht gebracht, dus is het ook weer niet zo dat Kaspersky puur op de VS gericht is.
Daar staat dan tegenover dat men geclassificeerde NSA documenten op Kaspersky servers gevonden zou hebben. Ik weet niet van de hoed en de rand maar dat lijkt me ook niet wenselijk.
De laptop waarop die data stond was van een persoon die zelf akkoord is gegaan met KSN. Je krijgt duidelijk een scherm of je KSN in wilt schakelen en wat het inhoudt en KSN was op de laptop dus duidelijk handmatig ingeschakeld. Waarschijnlijk heeft KSN deze files aangemerkt als verdacht en zijn deze automatisch naar de servers verstuurd om te analyseren.
Dat geeft aan dat Kaspersky in principe niet zelf op zoek gaat naar deze informatie, maar dat neemt het risico toch niet weg dat onhandig gebruik die informatie in Russische handen kan laten vallen?
Tja, wie software maakt die de signatuur heeft van kwalijke dingen te doen en wie die software ook nog eens laat rondslingeren op allerlei laptops moet er niet van verschieten dat een antivirusbedrijf die software zal ontdekken.

Kaspersky dat kwalijk nemen is zoals de veeteelt kwalijk nemen dat er melk en kalveren zijn.

De medewerker van de Amerikaanse overheid had Kaspersky expliciet toestemming gegeven om voor analysedoeleinden bestanden op zijn systeem automatisch naar Kaspersky's servers te laten sturen.

Wie zijn er dan fout geweest?
a) De verantwoordelijken bij de Amerikaanse overheid die zulk onbekwaam iemand met deze gegevens hebben laten omgaan
b) Dat onbekwame iemand

Wie zijn er niet in fout geweest?
Kaspersky
Alleen heb ik het toch niet over het fout zijn van Kaspersky of hen iets kwalijk nemen? Ik zeg:
maar dat neemt het risico toch niet weg dat onhandig gebruik die informatie in Russische handen kan laten vallen?
Immers de bestanden kunnen naar een locatie gaan waar de Russische regering toegang tot kan hebben, ongeacht of dat nou de schuld van Kaspersky is. Dus al is Kasperky 100% netjes bezig, dat beperkt de Russische regering niet om beslag te leggen op hun servers en de data te stelen. Het punt is de locatie van de opslag van de data, niet welke partij er wat aan te rekenen is.

Het is wat mij betreft niet anders dan een Russische haven als doorvoerhaven te gebruiken. Als je pech hebt onderschept de Russische regering (of een handelsorganisatie of wat dan ook) de goederen en dan heb jij het maar op te lossen. Dan neem ik dat havenbedrijf niet kwalijk, die zijn wellicht 100% netjes bezig, maar het is wel een factor in je bedrijfsvoering en dus een daadwerkelijk risico.

[Reactie gewijzigd door Lekkere Kwal op 15 mei 2018 17:31]

Je kan die feature bij de Kaspersky software uitschakelen. En als je dat niet vertrouwt kan je eenvoudigweg je netwerk traffiek er op nakijken en/of een uitgaande firewall plaatsen.
Goed, dan heb je 1000 bedrijfslaptops, voor 1000 medewerkers. En dan is er 1 domme medewerker die de betekenis van die optie niet snapt en dus die feature inschakelt. En daardoor ligt een gevoelig document in Rusland. Dan kan je wel zeggen 'domme werknemer, je bent ontslagen!', maar het document ligt nog steeds in Rusland. Dat draai je niet meer terug. En mijn punt is dus dat ook al *weet* je dat je die feature niet moet inschakelen, en ook al zeg je het bij het inwerken van elke mederwerker en herhaal je het keer op keer, het toch *kan gebeuren* dat die feature toch ingeschakeld wordt.

En dat risico is aanwezig in dit geval. En dat risico is er niet als je een US virusscanner suite gebruikt, en dat is de redenering waarom men nu Kaspersky niet meer gebruikt. Niet omdat Kaspersky slecht is of iets kwalijk valt te nemen, maar om te beschermen tegen een risico dat een onhandige mederwerker onbedoeld, op de achtegrond een document naar Rusland kan sturen.

Die hele situatie wordt steeds geinterpreteerd als 'bah Kaspersky slecht ze spelen alles door', maar dat is helemaal niet de strekking. Het is juist 'bah medewerkers zijn dom, er speelt misschien wel 1 iets onbedoeld door'. En dan is het probleem er al, immers het staat in een Russische cloud, en dat specifieke wil men voorkomen. Zoals ik al zei:
Dus al is Kasperky 100% netjes bezig, dat beperkt de Russische regering niet om beslag te leggen op hun servers en de data te stelen. Het punt is de locatie van de opslag van de data, niet welke partij er wat aan te rekenen is.

[Reactie gewijzigd door Lekkere Kwal op 15 mei 2018 17:42]

En dat risico is er niet als je een US virusscanner suite gebruikt
Waarom denk jij dat Amerikaanse virusscanners dan anders werken? En waarom is dat risico anders?

Plus, maar dit gevaar bestaat ook bij Kaspersky, zijn er al tal van securityfouten in US virusscanners gevonden.

Merk ook op dat Kaspersky dus nu naar Zwitserland wil verhuizen voor mogelijk bv. die servers. Dus dan ligt het risico in Zwitserland.

Maar eigenlijk hoor je gewoon de feature uit te schakelen bij je medewerkers en/of hoor je hen nooit op het blote Internet te laten voor werklaptops (altijd via VPN) en hoor je gewoon de servers die je niet vertrouwt te blokkeren op de firewall (zowel inkomend als uitgaand verkeer).
Waarom denk jij dat Amerikaanse virusscanners dan anders werken? En waarom is dat risico anders?
Omdat als een Russische overheid tegen Symantec zegt 'geef mij die data van klant X eens' dat Symantec zegt 'ja doei'. Als een Russische overheid dat tegen Kaspersky zegt, en Kaspersky zegt 'ja doei', dan zegt de Russische overheid: 'mooi, jullie zijn een Russich bedrijf en komen nu in het beheer van de staat tenzij je die data geeft'. Of het regelt een rechterlijke uitspraak bij een Russiche rechtbank wegens 'staatsveiligheid' en dan moet Kaspersky als Russisch bedrijf zich aan die uitspraak houden.
Plus, maar dit gevaar bestaat ook bij Kaspersky, zijn er al tal van securityfouten in US virusscanners gevonden.
Helemaal waar, maar dat is een losstaand probleem.
Maar eigenlijk hoor je gewoon de feature uit te schakelen bij je medewerkers
Helemaal waar, maar allemaal 'je hoort dit' en 'je moet dat' is leuk totdat iemand het vergeet en het toch niet doet. Kijk maar naar de lekken bij talloze bedrijven. Het voorkomen van het specifieke risico dat de Russische overheid bij de data kan doe je door geen Kaspersky te gebruiken. Nogmaals: ik zeg niet dat het juist is of eerlijk voor Kaspersky, maar het voorkomt wel dat de Russiche overheid naar Kaspersky toe kan gaan om de data te verkrijgen met evt dreigementen.

[Reactie gewijzigd door Lekkere Kwal op 16 mei 2018 10:55]

Als iemand met toegang tot "geheime" gegevens ervoor kan kiezen om deze gegevens te delen met Kaspersky heeft dat weinig met de Russen te maken :p

Het is een keuze van overheden en bedrijven hoe ze hun IT omgeving inrichten en ik vind dat we amateurisme niet moeten goed praten. Ik vind dit niet meer dan een politieke keuze. En gezien het hoge aantal slecht beheerde omgevingen in het hele land misschien ook wel een goede keuze. Maar om dan alleen Russische producten te blokkeren. Amerikanen vind ik nou ook niet echt betrouwbaar
deze gegevens te delen met Kaspersky heeft dat weinig met de Russen te maken
Toch wel, want de Russische regering of een staatsorgaan (geheime dienst of wat dan ook) kan Kaspersky onder druk zetten om die data over te dragen, omdat Kaspersky een Russich bedrijf is. Dat is niet mogelijk bij een virusscan-leverancier die in Amerika gevestigd is. Hetzelfde geldt voor cloudstorage-diensten overigens.

[Reactie gewijzigd door Lekkere Kwal op 16 mei 2018 11:09]

En daar ga je de fout in. Bij een fatsoenlijk geÔmplementeerde oplossing KAN een gebruiker deze keuze NIET maken. Nu verdedig jij dus een amateur

Het is dus de keuze van een bedrijf of overheid om dit mogelijk te maken voor een gebruiker

Dus ik ben het eens dat Kasperky hun data moet overdragen MAAR het is vrij simpel om ervoor te zorgen dat er geen gevoelige data gestuurd kan worden!

[Reactie gewijzigd door Mellow Jack op 16 mei 2018 14:33]

Nu verdedig jij dus een amateur
Ik kan je verzekeren dat bij de meeste professionele organisaties het ook maar half bakken geregeld is. Dus ik weet niet wat jij verdedigt, de 'professionaliteit' die het 'altijd' goed geregeld heeft? Bestaat die dan?
Het is dus de keuze van een bedrijf of overheid om dit mogelijk te maken voor een gebruiker
Juist door met een bepaalde policy te werken die het dan dicht *zou moeten zetten*. En dan is er een update geweest of iemand vergeet iets en dan staat het *toch* open. En wat is dan de schade? Toch meer dan als ze Symantec of een andere leverancier zouden gebruiken?
MAAR het is vrij simpel om ervoor te zorgen dat er geen gevoelige data gestuurd kan worden!
Simpel is niet per se betrouwbaar. Voorkomen dmv policies en regels werkt *meestal*, maar niet altijd en daar schuilt het risico.

Als het allemaal zo simpel en betrouwbaar was dan hadden we ook geen 2-factor authenticatie nodig. Immers je kan alles op een 'simpele' manier met een wachtwoord beveiligen. En als het wachtwoord uitlekt dan ontsla je toch gewoon de schuldige? Tja dat is niet beveiligen maar pas de put dempen als het kalf verdronken is 8)7
Ook policies zijn niet de methode. Kom op.... Wij laten bijv Dropbox toe op onze nieuwe werkplekken. We weten daarentegen wel precies wat er allemaal word geupload en daar spelen policies en virusscanners geen rol

Iets anders waar ik het wel mee eens ben is dat je niet kan vertrouwen op professionaliteit, je ziet zelfs op platformen als Tweakers bizar weinig kennis van beveiliging maar dan moeten we naar mijn mening meer leveranciers blokkeren ipv alleen de Russische (bijv IsraŽlische of Amerikaanse of noem maar elke willekeurig non EU land)
Ik denk dat je de premise van deze discussie hebt gemist. Hierboven ging het om de keuze van de Amerikaanse overheid om geen Kaspersky meer te gebruiken. Men zei:
De Amerikanen hebben deze verdachtmaking in het leven geroepen, omdat Kaspersky meerdere malen malware van de NSA ontdekt heeft. Kaspersky heeft zelfs Stuxnet ontdekt. Dat vindt USA natuurlijk niet leuk, dus maakt men Kaspersky maar verdacht om er van af te komen. Daarbij heeft Kaspersky ook meerdere malen Russische malware aan het licht gebracht, dus is het ook weer niet zo dat Kaspersky puur op de VS gericht is.
Reageer
+1oef! Tweakers Hero
@daanb14 • 15 mei 2018 13:51
Daar staat dan tegenover dat men geclassificeerde NSA documenten op Kaspersky servers gevonden zou hebben. Ik weet niet van de hoed en de rand maar dat lijkt me ook niet wenselijk.
Reageer
+2daanb14
@oef! • 15 mei 2018 14:21
De laptop waarop die data stond was van een persoon die zelf akkoord is gegaan met KSN. Je krijgt duidelijk een scherm of je KSN in wilt schakelen en wat het inhoudt en KSN was op de laptop dus duidelijk handmatig ingeschakeld. Waarschijnlijk heeft KSN deze files aangemerkt als verdacht en zijn deze automatisch naar de servers verstuurd om te analyseren.
Het gaat dus niet breed over wat wel en niet met policies gedaan moet worden, het ging erom waarom het logisch zou zijn dat de Amerikaanse overheid geen Kaspersky wilde gebruiken. En daar speelt het feit dat een Amerikaanse clouddienst zoals DropBox Inc. direct aansprakelijk gesteld kan worden door de Amerikaanse overheid, en een Russisch bedrijf als Kasperksy dus niet. Mede door de touwtjes van de USA die het in Israel in handen heeft denk ik ook niet dat het probleem daar zo groot is. Men wil juist niet dat de Russische overheid bij hun data kan.

[Reactie gewijzigd door Lekkere Kwal op 16 mei 2018 15:12]

Mede door de touwtjes van de USA die het in Israel in handen heeft denk ik ook niet dat het probleem daar zo groot is. Men wil juist niet dat de Russische overheid bij hun data kan.
Totdat er op een IsraŽlische server een diplomatiek document word gevonden waarin de ambassadeur een hoge IsraŽlische functionaris uitmaakt voor incompetente lul.... Of zoiets op een ESET server waarin een andere ambassadeur de Europese president uitscheld.... Of 1 van de duizend andere situaties waarin deze feature van virusscanners voor ellende kan zorgen ;)
Dat gebeurt aan de lopende band en is een normaal onderdeel van diplomatie. Er gaat vanalles mis en er wordt vanalles weer rechtgebreid en het komt allemaal steeds goed. Waarom? Omdat de VS goede betrekkingen heeft met Israel en ook de EU for that matter. Dat is niet het geval met Rusland.
Elke virus scanner heeft deze feature en vrijwel elke leverancier moet data overdragen aan de overheid van het land waarin ze zijn gevestigd

Elke gebruiker die toegang heeft tot deze feature en tegelijkertijd toegang heeft tot geheime documenten staat onder beheer van een organisatie die ervoor heeft gekozen om de gebruiker deze vrijheid te geven.

Het heeft dus niks met de Russen te maken want een fatsoenlijke omgeving staat dit gewoon NIET toe..... Als jij een omgeving maakt waarin dit wel mogelijk is en achteraf gaat klagen over het feit dat een stel Russen je documentjes hebben mag je van mijn part je baan verliezen (tenzij dit een bewuste keuze was)
Elke virus scanner heeft deze feature en vrijwel elke leverancier moet data overdragen aan de overheid van het land waarin ze zijn gevestigd
Juist. Maar niet elke leverancier is in Rusland gevestigd, Kasperksy wel.
Als jij een omgeving maakt waarin dit wel mogelijk is en achteraf gaat klagen over het feit dat een stel Russen je documentjes hebben mag je van mijn part je baan verliezen (tenzij dit een bewuste keuze was)
Die mogelijk maak je toch door Kasperky's software te installeren?

Dat is toch het hele eieren eten? Je wilt niet dat *als* die feature gebruikt wordt, de documenten ergens terecht komen waar de Russische overheid erbij kan. *dus* kies je niet meer voor Kaspersky. Ongeacht of het nou de *schuld* van de laptopgebruiker or Kaspersky is, dat maakt niet meer uit. Je wilt voorkomen in plaats van genezen.
Nee je vergeet misschien dat een virusscanner maar een klein stukje is binnen Enterprise security

Het is niet de schuld van de laptop gebruiker. Het is de schuld van een IT afdeling die blijkbaar niet de juiste skills heeft om iets te beveiligen.

Het zou wel erg triest zijn om de Russen de schuld te geven van ongetraind personeel die niet snappen dat beveiliging veel meer is dan alleen een virusscanner
Voor de duizendste keer: het gaat niet om de schuld... Of het nou de schuld is van de gebruiker, of de IT beheerder, of de directie, of de overheid, of wie dan ook.

Als je niet wilt dat de data via de virusscanner in Rusland terechtkomt dan kan je kiezen om A. met Kaspersky te werken en policies die voorkomen dat per ongeluk data naar de Russiche cloud gaat B. niet met Kaspersky werken.

En ik zeg alleen maar dat de keuze gemaakt is voor optie B, dus niet met Kaspersky werken, om het risico uit te sluiten dat de data per ongeluk in Rusland terechtkomt. Want dat scheelt ook weer een policy die beheerd moeten worden waar fouten gemaakt kunnen worden etcetera. Ongeacht nou wiens schuld dat is, ik snap echt niet hoe je steeds met die schuldvraag komt.

edit: het is net als met het vliegtuig of de auto naar Moskou op vakantie gaan. Als je met de auto gaat is er de kans dat je onderweg een corrupte agent tegenkomt en nog eens 200 euro voor een 'snelheidsboete' moet betalen zonder bonnetje, je kent het wel. Dan kan je wel zeggen 'tja het is niet de schuld van de Russische overheid dat die agent corrupt is', maar je bent wel die 200 euro kwijt. Met het vliegtuig heb je dat niet. Als je dus geen zin hebt in gedoe tijdens je reis kies je dus het vliegtuig, en ik denk dat dat voor meer dan 90% van de reizigers naar Rusland geldt (of wel meer).
Dat is geen kwestie van schuld, dat is een kwestie van kiezen voor een manier die jij het handigst vindt. En bij de antiviruskwestie is het voor sommigen het handigst om dus niet voor Kaspersky te kiezen, ongeacht wiens schuld het is.

[Reactie gewijzigd door Lekkere Kwal op 16 mei 2018 15:06]

Voor de duizendste keer: het gaat niet om de schuld... Of het nou de schuld is van de gebruiker, of de IT beheerder, of de directie, of de overheid, of wie dan ook.
Niet om schuld maar om keuzes

Jou opmerkingen zijn geen oplossing, ze zijn een maskering waardoor je bij elk land en leverancier dezelfde discussie gaat houden

Mijn opmerkingen gaan over een oplossing waardoor je niet telkens dezelfde discussie hoeft te houden

Nu ik erover nadenk... Nu is het helemaal logisch dat de politiek net zoals jou reageren want die lijken wel te houden van pleisters plakken zonder goed na te denken (en achteraf verbaasd te zijn dat het onderwerp blijft terugkeren alleen dan over Chinezen, IsraŽliŽrs of IraniŽr)
Jou opmerkingen zijn geen oplossing, ze zijn een maskering waardoor je bij elk land en leverancier dezelfde discussie gaat houden
De Amerikaanse overheid heeft niet dezelfde discussie met een Amerikaanse AV-leveranciers als met een leverancier buiten de jurisdictie van de Amerikaanse overheid. Daarnaast heeft het bij geallieerde landen nog een redelijke diplomatieke vinger in de pap, maar het kan het wel vergeten om met Rusland over dit soort zaken iets te regelen. Dus is het voor hen wel degelijk een andere discussie met Rusland dan met een ander (Westers) land.
Mijn opmerkingen gaan over een oplossing waardoor je niet telkens dezelfde discussie hoeft te houden
Dat klopt, maar het is een onderdeel van je algemene security-beleid. Het ene sluit het andere niet uit. Beiden zijn geen perfecte oplossingen, het zijn slechts maatregelen.
Nu ik erover nadenk... Nu is het helemaal logisch dat de politiek net zoals jou reageren want die lijken wel te houden van pleisters plakken zonder goed na te denken (en achteraf verbaasd te zijn dat het onderwerp blijft terugkeren alleen dan over Chinezen, IsraŽliŽrs of IraniŽr)
Om dezelfde reden zal de Amerikaanse overheid ook niet met een Chineze AV-leverancier zaken doen, en sowieso is dat al niet mogelijk met een Iraanse (vanwege de zeer beperkte handelsmogelijkheden). Israel is een ander verhaal, niet voor niets zit Intel daar ook met een groot deel van hun R&D afdeling.
De locatie van de gegevens is eigenlijk niet het punt. Kaspersky valt onder de Russische wetgeving en die verplicht medewerking aan de veiligheidsdiensten wanneer deze diensten daarom vragen. Het risico van een achterdeurtje is waarop gereageerd wordt; niet de opslag van data in Rusland.
Ideaal middel dus om als Russische dubbelspion mijn bestanden te delen met thuisfront.
Ik hoef niet eens meer met een tussenpartij of andere agenten te maken te hebben. De tijden dat je een microchip in een krant moest stoppen en op tafel laten liggen, of je rolletje in een prullenbak moest gooien zodat iemand anders het er later uit kan vissen zijn kennlijk voorbij. Ik zet 1 knopje om, en alles gaat direct naar het Kremlin.

Hoe je het ook bekijkt, anti-virus moet onderdeel zijn van het OS, tenslotte zijn die ontwikkelaars verantwoordelijk voor een veilig platform. Als je dan dus geen Windows wilt, dan staat het je vrij om zelf een alternatief te bouwen - je ziet aan Linux dat er zeker vraag naar is, en er steeds meer mensen geld voor over hebben om er zeker van te zijn dat hun data niet over de hele wereld gedeelt wordt, of het nu om NSA documenten gaat of een pikante foto van je vrouw.

[Reactie gewijzigd door dwarfangel op 15 mei 2018 22:59]

Een Russisch dubbelspion heeft geen knop nodig. Er zijn triljarden methoden bedenkbaar om iets met het Kremlin te delen. Velen die vťťl veiliger en betrouwbaarder zijn dan de knop achter een virusscanner.

Het OS moet inherent veilig zijn. In alle gevallen. Anti-virus software hoort overbodig te zijn.
Triljarden methodes ook echt.. we zijn het in ieder geval over het laatste eens ;)
je ziet aan Linux dat er zeker vraag naar is, en er steeds meer mensen geld voor over hebben om er zeker van te zijn dat hun data niet over de hele wereld
Het tweede stuk uit die zin, waar baseer je dat op? Ik merk zelf in mijn omgeving ook een wat bredere adoptie van Linux. Dat zegt, globaler gezien, natuurlijk niets.

Maar dat mensen er geld voor over hebben om hun data prive te houden, heb je daar een bron van?
Ik heb er ook zelf al op gezocht, to be fair. Het bewustzijn omtrent privacy is (gelukkig) aan het toenemen. Men lijkt langzaam aan wat meer te beseffen wat de consequenties zijn.

Alleen, het stuk van betalen voor meer privacy kan ik nog niet zien. De link die je geeft, zegt dat de optie er (mogelijk) komt. Die is er nog niet. Dus ook nog geen data/statistieken of het Łberhaupt afname gaat krijgen bij regular Joe.

Bedrijven zijn er wel mee bezig, maar dat is ook vanwege de AVG wetgeving en de grote onduidelijkheid en misinformatie daarin.

Ik vraag niet naar onderbouwing/data/links om mijn gelijk te halen. Sterker nog, ik hoop dat jij gelijk hebt. Maar ik ben wel benieuwd of het een aanname of te bewijzen feit is.

Zoals het er nu naar uit ziet, gaat privacy een elitaire waarde zijn. Iets waarvoor je dient te betalen. Gratis bestaat niet.
Oke, misschien was mijn eerste reactie wat flauw.

Om heel eerlijk te zijn, is het enigszins koffiedik kijken. MŠŠr, vraag me niet hoe of waarom, maar in het verleden hebben mijn hersens me zelden in de steek gelaten in het vooruitzien van bepaalde ontwikkelingen. Tuurlijk zit ik er wel eens naast, maar vaker blijkt een dergelijke voorspelling wel degelijk uit te komen.

Het is namelijk een kwestie van vraag en aanbod. Het is altijd zo geweest dat rijken meer (recht op) privacy genoten dan de 'gewone' man. Dat heeft er namelijk ook mee te maken dat zij vaker doelwit zijn van gespuis, en ook meer te verliezen hebben. Het belang is dus groter. Er zijn nu mťťr rijken dan ooit.

Nu eigenlijk ieders identiteit voor het oprapen ligt, kan ik me goed voorstellen dat de mensen van 'het nieuwe geld' er dus ook steeds meer waarde aan hechten. Beetje moeder natuur.

Helaas, of gelukkig, (ben er nog niet helemaal over uit) heb ik nooit een wetenschappelijke studie gevolgd, dus ik ben niet de persoon die hier onderzoek naar gaat doen, om met parameters de ontwikkeling voor mensen in een grafiek te stoppen. Maar ik zie wel veel ontwikkelingen die met elkaar in verband staan, die duidelijk een bepaalde kant op beweegt.

Zeker als je o.a. kijkt in voorgaande berichten van T.net waarin bijna letterlijk gesmeekt wordt om Europese alternatieven voor het Amerikaanse IT apparaat, dan concludeer ik voorzichtig dat er wel degelijk vraag naar is. Echter is er nog geen partij die het heeft aangedurfd, omdat de juiste formule er nog niet is.

Windows en Apple hebben inmiddels bijna 40 jaar ervaring met de ontwikkelingen van een OS. Los van alle moeilijkheden met drivers, support e.d. Er is nog niemand geweest die dit op een winstgevende manier heeft kunnen evenaren.
Volgens mij zit daar de grootste bottleneck, en niet zozeer de vraag van de gebruiker. Als er een degelijk alternatief is, dan volgt de rest vanzelf.

edit: typos

[Reactie gewijzigd door dwarfangel op 16 mei 2018 16:14]

Heel de plublic cloud is op Linux gebouwd hahaha
Nee maar in de USA handen vallen is weer wel goed ... ??
Ik begrijp niet precies wat je bedoelt. Hierboven werd gezegd:
Daar staat dan tegenover dat men geclassificeerde NSA documenten op Kaspersky servers gevonden zou hebben.
Dus dat waren documenten van de Amerikaanse overheid. Dat die in Amerikaanse handen vallen biedt de mogelijkheid voor de Amerikaanse overheid om daar een rechtzaak over te beginnen. Als het in Russische handen valt kan je wel naar een Russische rechtbank gaan maar daar bereik je niet veel mee.
Dat een hopelijk competente organisatie als de NSA een bende verschrikkelijk geheime documenten aan een incompetente moron meegeeft die software op zijn werklaptop zet waaraan hij expliciet de toestemming geeft dat het bestanden opstuurt naar Kaspersky is niet de fout van Kaspersky maar wel van die, ondertussen, uitsluitend-van-zichzelf-bewerende competente organisatie (die dus zelf organisatorisch niet competent is). Want de organisatie heeft het voor elkaar gekregen om een incompetente moron die verschrikkelijk geheime documenten toe te vertrouwen.

Dat zou bij mij betekenen dat de hele lijn tussen die idiote incompetente moron en de godverdomme POTUS zijn ontslag mag indienen.

En ja dat is harde taal. Maar het is effectief dwaas en idioot om iemand die niet weet dat het niet kan een software die toegang heeft tot al uw bestanden (dit is wat een virusscanner is) en waar je de controle niet over hebt (Russische software, remember), toegang toe te vertrouwen tot bestanden en documenten die zulk hoog niveau van geheimhouding vereisen (malwares e.d. ontwikkeld door de NSA's TAO groep).

Sterker zelfs. Die persoon die Kaspersky op zijn laptop had gezet heeft eigenlijk niets verkeerd gedaan. Want die hoort er op te kunnen vertrouwen dat zijn verantwoordelijke hem zo geen dingen zou toevertrouwen tenzij zijn verantwoordelijke de garanties heeft dat dit niet zou gebeuren. Zowel technisch als qua opleiding voor de persoon in kwestie (die er dan dus duidelijk niet was).

In de VS hebben ze bij de NSA en het Pentagon geluk dat er niemand boven hen staat met meer dan twee hersencellen. Want letterlijk iedereen tussen die persoon en de POTUS verdient het onmiddellijke en militair oneervolle ontslag.
Het is een leuk betoog, maar als je zelf ook bij bedrijven hebt gewerkt weet je dat het perfecte bedrijf niet bestaat. Van directie tot aan schoonmaker zijn het gewoon mensen, die inschattingen maken en keuzes. Het komt overal voor dat er een incompetent persoon ergens rechten toe heeft, dat is helemaal niet het probleem. Je maakt hier steeds een 'wie is er nou schuldig' en 'wie heeft er iets verkeerds gedaan' van alsof we in een soort rechtzaak verzeild zijn. Om vervolgens weer als een echte keyboard warrior mooi bij Trump uit te komen, wat ongeveer de Godwin van de 21e eeuw is: al het slechte in de VS (met meer dan een miljoen ambtenaren) komt door Trump toch? Die er maar 2 jaar in functie is toch?

Maar goed, waar het hierboven om ging is de keuze om Kaspersky niet als leverancier in gebruik te nemen. Puur vanwege het feit dat zoals eerder genoemd Kasperky kwetsbaar is voor inmenging door de Russische overheid en het Russische rechtsysteem. Niet over wie er nou 'slecht' of 'incompetent' is.
Ik begrijp niet precies wat je bedoelt. Hierboven werd gezegd:


[...]


Dus dat waren documenten van de Amerikaanse overheid. Dat die in Amerikaanse handen vallen biedt de mogelijkheid voor de Amerikaanse overheid om daar een rechtzaak over te beginnen. Als het in Russische handen valt kan je wel naar een Russische rechtbank gaan maar daar bereik je niet veel mee.
Ervoor zorgen dat de werknemers die ervoor hebben gekozen dat een eindgebruiker deze functie kon gebruiken hun baan kwijt raken....

Als je bent neergestoken ga je toch ook liever je wond verzorgen ipv het bloed opruimen wat op de grond is gevallen (en jezelf blijven verbazen dat er steeds meer bloed op de grond valt)

Met andere woorden, los een probleem op bij de bron ;)

[Reactie gewijzigd door Mellow Jack op 16 mei 2018 14:45]

De Amerikanen hebben deze verdachtmaking in het leven geroepen, omdat Kaspersky meerdere malen malware van de NSA ontdekt heeft. Kaspersky heeft zelfs Stuxnet ontdekt. Dat vindt USA natuurlijk niet leuk, dus maakt men Kaspersky maar verdacht om er van af te komen.
Wat jij zegt kan evengoed nepnieuws zijn. Zeker wanneer je wel komt met soortgelijke beschuldigingen.

Kortom wat jij zegt kan evengoed de pot verwijt de ketel zijn.

Niemand die het kan controleren en zolang jouw evenzogoede laster niet is hardgemaakt door harde en controleerbare bewijzen slaat je reactie als een tang op een varken en kan hij met een evengrote korrel zout worden genomen als diegene die jij nu iets verwijt.

En voor wat betreft 'Snowden'.
Niemand weet onder welke voorwaarden hij door Rusland de hand boven het hoofd gehouden wordt. De man leeft niet van het wassen van auto's, maar wordt wel zorgvuldig door de Russische overheid naar voren geschoven wanneer het hen goed uitkomt...

Zet je roze bril dus maar af, want in dat opzicht zijn de Russen geen haar beter dan Amerikanen. Zeker niet wanneer het om geopolitiek bedrijven gaat.

[Reactie gewijzigd door p0pster op 15 mei 2018 17:06]

Bij deze:
nieuws: Kaspersky vond NSA-malware via scan door eigen beveiligingssoftware o...
Het algoritme van Kasperksy is dus afgegaan op een computer die malware van de NSA bevatte.
https://en.wikipedia.org/wiki/Stuxnet
En Stuxnet is dus ontdekt door Kaspersky.
Het vinden van de malware op die laptop heeft mede geleidt tot:
nieuws: Overheidsinstanties VS mogen geen Kaspersky-software meer gebruiken
Dus nee, ik ben hier geen onzin aan het verkondigen. Het is zelfs op onze grote vriend Tweakers te vinden. Ik heb ook geen enkele keer gezegd dat de Russen een haar beter zijn dan de Amerikanen. Ik heb alleen gezegd dat de Amerikanen nogal logisch van Kaspersky af willen.

edit: Stuxnet heeft niet geleid tot verbod

[Reactie gewijzigd door daanb14 op 15 mei 2018 21:12]

Maar wacht even, als Kaspersky in staat is om overheids malware te vinden dan zouden de andere anti-virus boeren dat toch ook moeten kunnen? Zo heeft F-Secure destijds de GHCQ achterdeur in Belgacom gevonden die Fux_it tijdens een onderzoek doodleuk had laten zitten om de GHCQ het werken niet onmogelijk te maken. Was het ook niet F-Secure die delen van Stuxnet had ontdekt?
Ben het ff kwijt maar wat betreft overheids malware, worden we dan genaaid door de andere anti-virus boeren die die troep gewoon lekker op de whitelist zetten?
Sterker nog, Symantec heeft een flinke rol gespeeld in het 'ontcijferen' van Stuxnet! Het boek, niet de film met dezelfde naam, "countdown to zero days" (Zetter) legt dit gedetailleerd en zeer interessant uit.
Dat zal een van de redenen zijn.

Verder is het alternatief dan de spyware van Amerikaanse orgine. Je kan je hierbij afvragen welk land voor Europese bedrijven de grootste concurrent en dus gevaar op de markten is, Rusland of de VS? Verder zijn dit soort beschuldigingen ook handig als een afleiding van de eigen roofpraktijken.

Deze beschuldigingen die zeker niet op niets gebaseerd zijn ("Zoals de waard is kent hij zijn gasten") hebben nog een andere interessante dimensie. Namelijk dat een groot gevaar voor de integriteit van informatie juist ligt in veiligheidsproducten en bedrijven die zich er op toeleggen. Want je laat derden door al je gegevens snuffelen.

Wat is nu gemakkelijker om aan vertrouwelijke informatie te komen dan overheden, bedrijven en personen beveiligigingsproducten aan te bieden? Uiteindelijk is vertrouwen gebaseerd op vertrouwen in de integriteit van de mensen die er achter zitten. Maar wat weten wij echt van die mensen?

Nou ja, sinds Snowdon weten we dat de Amerikanen het meest grootschalig roven van allemaal. We weten ook dat Amerikaanse bedrijven (en die met hen handel drijven) gedwongen worden mee te doen met hun veiligheidsdiensten. Daarom is het ook zo geloofwaardig als Amerikanen anderen de maat nemen. Die geloof je meteen. Dat land is zo vol waarheidsliefde, vredelievendheid en bezorgdheid om het welzijn en de vrijheid van anderen.

[Reactie gewijzigd door Elefant op 15 mei 2018 19:09]

Nou ja, sinds Snowdon weten we dat de Amerikanen het meest grootschalig roven van allemaal.
Is dat zo?
Op zich is Kaspersky een gerenommeerd IT beveiligingsbedrijf. Ze doen heel actief aan onderzoek en hun antivirusapplicatie presteert goed.
Ik weet niet of ze 100% te betrouwen zijn, maar dat weet ik ook niet van McAfee, Microsoft,...

Zoals altijd moet er een afweging gemaakt worden van de risico's en de baten. In andere woorden: ik zou Kaspersky niet (durven) aanbevelen voor een Amerikaanse overheidsinstelling. Maar ik zie geen graten in het gebruik door thuisgebruikers.
Een andere afweging is de spreiding van je risico's: wil je, in het slechtste geval, het risico lopen dat je privť gegevens in handen komen van Microsoft ťn Google ťn Kaspersky ťn... of anderzijds dat ťťn van die bedrijven ŗl je data onzichtbaar voor het grijpen heeft?

In high risk bedrijven gebruikt men vaker antivirus oplossingen van meerdere merken (bv een andere op servers dan op clients). Dat vormt dan vooral een bescherming tegen te trage reacties of slechte detecties.

Maar eerlijk gezegd denk ik dat bij een echte risico-analyse bij het merendeel van de thuisgebruikers zal blijken dat er te weinig te verliezen is om groteske acties te verantwoorden. Als target ben je wellicht alleen interessant omwille van je geld. En tot nog toe proberen al de genoemde bedrijven je dat alleen afhandig te maken op legale manieren ;)

[Reactie gewijzigd door the_stickie op 15 mei 2018 13:09]

Ze hebben volgens de russische wet de plicht om mee te werken als dit van ze gevraagd word. Ik denk dat het beide van je mogelijkheden zal zijn.
En Amerikaanse bedrijven niet? :+

[Reactie gewijzigd door Jonathan-458 op 15 mei 2018 13:55]

Ja dat vind ik ook een beetje ironisch, dit lijkt uit het artikel de uitleg te zijn voor het weigeren. Wellicht omdat Rusland wat minder een bondgenoot is dan de VS, maar van de VS is natuurlijk juist groot in het nieuws gekomen dat er massale spionage plaatsvond. Wellicht moet er dan een Nederlands product komen, maar of we wereldwijd beter af zijn met een meer nationalistische kijk op software vraag ik me af. Wellicht dat het meer ingangen biedt voor open source.
ESET is een slovaaks bedrijf en maakt erg goede antivirus software
Hitman Pro is van Nederlandse komaf. Twee Twentse broers die het zijn begonnen. Maar dat is meer beveiliging aanvullend aan een realtime antimalware oplossing.

Ook die kunnen een bedreiging voor de beveiliging vormen. Met nasty kernel hooks, een kleine kwetsbaarheid kan op die manier een grotere impaxt hebben. Er zijn verschillende onderzoeken gedaan met interessante bevindingen. Hoe snel de ontwikkelaar het oppakt vind ik zelf ook een belangrijk element.
Jawel, door de Cloud Act van afgelopen maart. Die staat lijnrecht tegenover de AVG dus dat wordt nog interessant. De EU is trouwens ook met een dergelijke wet bezig.
De kans dat Kaspersky gebruikt wordt voor spionage is net zo reŽle als dat Symantec hiervoor gebruikt zou worden.
Ik snap het niet meer. Moet ik juist kaspersky gebruiken of juist niet?
Als je Amerikaanse troep wilt ontdekken dan wel. Als je Russische troep wilt ondekken dan gebruik je Amerikaanse software.
Klopt, Kaspersky is ook ťťn van de beste AV scanners in de wereld en dus inderdaad lastig voor de NSA, GHCQ, Mossad etc dus die zijn hem liever kwijt dan rijk...
Klopt, Kaspersky is ook ťťn van de beste AV scanners in de wereld en dus inderdaad lastig voor de NSA, GHCQ, Mossad etc dus die zijn hem liever kwijt dan rijk...
Als het zo makkelijk was werden ook bedrijven als Bitdefender aangepakt (welke doorgaans beter scoort dan Kaspersky) maar de praktijk wijst tot nu toe anders uit. Er spelen meer of andere belangen blijkbaar.
Bitdefender heeft de niet de software van de NSA gevonden...
Net als volkswagen ;), het gaat met Ford zo slecht dat ze de productie over zetten naar Mexico. Zodat ze de auto goedkoper kunnen aanbieden en meer marge overhouden. Dat vinden de aandeelhouders fijn.

Toevallig neemt in Amerika en Canada de verkoop van Volkswagen aanzienlijk toe, redelijk uniek aangezien de Jetta en Polo daar nog best nieuw op de markt is en deze extreem pupolair zijn ivm het zuinige verbruik (Diesel), vergeleken met de lompe V6/8/10 (Benzine)

Helaas steekt Amerika daar een stokje voor! Trump haalt de productie van Ford terug van Mexico naar Michigan en vanuit de overheid komen er allemaal schandelen naar buiten wat betreft volkswagen.

Uiteraard is McAfee perfect en Kaspersky niet, net als Ford en volkswagen (Amerikaans) :D .......

[Reactie gewijzigd door guidonno op 15 mei 2018 12:26]

nou, 1 van de hoofdredenen dat VW in USA zo populair is geworden is het Clean Diesel verhaal. Wat dus 1 groot leugen bleek te zijn.

https://www.netflix.com/nl/title/80118100 aflevering 1.
Weinig verbruik en goedkoop rijden, dat is de reden. Weinig amerikanen zijn bezig met het Milieu.

De overheid hangt het op aan 'Clean diesel' terwijl ze zelf het Milieubeleid van de hand doen en zich focussen op een keiharde industrie. Thnx Trump!

Heerlijk hypocriet :+

[Reactie gewijzigd door guidonno op 15 mei 2018 12:31]

Nee sorry,
Netflix als bron opvoeren gaat (veel) te ver!

En de gemiddelde Amerikaan boeit ‘clean diesel’ geen zier hoor!

Ga voor de gein eens op zoek naar ‘truck smoke’ of iets in die strekking en zie ze uitstoot de lucht in pompen waar een cruiseschip nog jaloers op is.
(Gechargeerd maar dat is echt geen ‘ding’ daar, dat schone.)
Hoezo niet? Het is gewoon een documentaire...gemaakt door onderzoekers...Tis geen fictie....
Kijk hem eerst even en kom dan terug met een reactie

En ja in Amerika zijn er veel mensen die totaal niet bezig zijn met het milieu of zuinig rijden, maar je generaliseert wel hťťl erg nu! Ook in Amerika zijn er mensen die hier wťl mee bezig zijn. Dat is stiekem best een groot groepje. Dat groepje is in een aantal jaar overtuigd geraakt door de Clean Diesel technologie en heeft gezorgd voor gigantische toename aan omzet en populariteit van VW in Amerika.
Beetje passende reactie aangezien YouTube filmpjes hier ook niet als bewijs geaccepteerd worden. Kunnen we dit soort content natuurlijk helemaal niet serieus nemen. /s
Maar je hebt gelijk, ik generaliseer verder nogal.
Maar dan puur als reactie op een generalisatie over clean diesel. 😉
Er zijn genoeg Amerikanen die zich interesseren voor milieu. Er lopen ook class action suits tegen VW vanuit individuen die aangeven speciaal voor de clean diesel voor VW te hebben gekozen.

En er is niets mis met die documentaire! Netflix is geen bron, alleen de uitzender. Dat is hetzelfde als zeggen dat je Nederland 1 niet als bron kan gebruiken als daar de documentaire op uitgezonden zou worden.
Ben dan ook sarcastisch met die opmerking.

En natuurlijk begrijp ik ook wel dat er ook daar lieden zich om het milieu bekommeren.
Overigens vind ik het aandragen van die 'Classic-action' zaken nou ook weer niet het sterkste voorbeeld.
Kijk zelf regelmatig Amerikaanse tv en je wordt daar tijdens reclameblokken bijna doodgegooid met oproepen tot het deelnemen aan dat soort zaken.
Dit om even aan te geven dat bij lieden die Volkswagen hierover aanklagen, dat niet meteen vanuit (hun eigen) milieu-beleving hoeft te zijn.
Total bunk, om maar even een Amerikaanse term te gebruiken. Echt zo ongeveer elke autobouwer die diesels maakt is betrapt op "sjoemelsoftware". De reden dat het met PR magie zo ongeveer synoniem aan Volkswagen is gemaakt is puur economisch, zoals guidonno beschrijft.
Offtopic, maar waar haal je het vandaan dat ongeveer elke auto bouwer betrapt is? Van meerdere makers heb ik het nog nooit gehoord, Volvo en Opel bijvoorbeeld. Ik heb wel eens gezocht naar een lijst en "bewijzen" maar nooit echt gevonden.
Fiat-Chrysler:
https://jalopnik.com/are-...o-marchionne-o-1826036280
Ford:
https://jalopnik.com/laws...missions-on-50-1821962910
Peugeot-CitroŽn maar ook Renault wordt in het volgende artikel genoemd:
https://www.nrc.nl/nieuws...-citroen-8403175-a1555894
Mercedes:
https://www.reuters.com/a...ns-mercedes-idUSKBN1A31T1

Het zijn er zo veel dat dit artikel zich afvraagt wie niet:
https://jalopnik.com/who-...ting-emissions-1795768568

En dan kan je wel zeggen dat het hier over 'naar verluidt' gaat, maar intussen hebben Daimler (Mercedes), Fiat-Chrysler en Ford auto's teruggehaald in verband hiermee...
Opel ook, een Zafira met de sterkste motor schakelde onder de 17 įC (of iets in die buurt) alles uit.
Buitentemperatuur, terwijl ervan uitgegaan was dat de motortemperatuur bedoeld werd :)

Het probleem is de toeleverancier (Bosch) die aan bijn iedereen levert. Het verbaast me dat Bosch nog buiten schot blijft; maar misschen komt nog als de autofabrikanten opgelegde boetes gaan claimen bij de teoeleveranciers.
Met de kanttekening daarbij dat Volkswagen bewust het zaakje besodemieterd heeft. In Amerika zijn Toyota en Honda ook al wel eens de pineut geweest. Bij Toyota ging dat toen om een rechtszaak over de hangende gaspedalen, terwijl dit veroorzaakt werd door gebruik van verkeerde vloermatten. In Amerika heeft men Toyota toen compleet gefileerd en een megaboete gegeven, omdat zij eerder moesten reageren volgens de Amerikaanse wet. Dit sloeg natuurlijk helemaal nergens op, maar er is in Amerika nou eenmaal een beleid om alles naar de kl*te te helpen wat niet US is.
Daar heb je helemaal gelijk in, als het niet US is melken ze de boel keihard uit. En dat vind ik echt schandalig. 8)7

We mogen als Europe + Oosterburen best trots zijn op goede producten en goede relaties met onze buurtlanden. Een mooi teken dat Kaspersky deze stap zet, en een deel van zijn infrastructuur verplaatst. Props voor de Oosterburen.
Nou gaat goed dan met minstens 5 Japanse auto’s in de top 10 van best verkochte auto’s daar (sowieso hele top 5 is Japans)....

https://www.usatoday.com/...g-cars-of-2017/107395786/
Als eerste veel niet VS gebaseerde bedrijven zijn uit "bedenkelijke" landen verhuisd naar westerse landen land voordat iemand uit wat voor reden dan ook iets op Of aan te merken had.

Kaspersky is altijd chauvinistisch geweest en daaraan maakt verhuizing naar Zwitserland geen verschil.

Verder zal men op tenen gaan staan zeker indien ze Amerikaanse malware/backdoor ondermijnen "vriendelijk verzocht" zijn om daar mee te stoppen....


Verder waren ze in Stux onderzoek vrij nadrukkelijk bezig met publiceren.

Ze hebben geen vrienden gemaakt.

Los hiervan een update van de code online zetten met een backdoor gericht op een individu of instelling is zo gepiept en detectie kansen zijn nihil immers verkeer met update server is normaal.

Wat men wel moet bedenken waarom andere veel door overheden gebruikte virusscanners met rust worden gelaten...
Ik heb al vaker geroepen dat Kaspersky zich beter kan richten om Rusland, Azie, Afrika, het Midden-Oosten en Zuid-Amerika, want hun rol in het westen is gewoon uitgespeeld.

Ze kunnen niets meer doen om het vertrouwen te herstellen, los misschien dat ze het hele bedrijf verhuizen, inclusief alle medewerkers naar de VS of de EU.

Al deze wijzigingen zijn niet meer dan cosmetisch, want het blijft een Russisch bedrijf.

[Reactie gewijzigd door ArtGod op 15 mei 2018 16:49]

Hoewel de situatie heel vervelend is voor alle betrokkenen, vind ik het als techneut eigenlijk wel interessant.

Vertrouwen in software is een van de grote onopgeloste vraagstukken van onze tijd.
De hele wereld draait tegenwoordig op software, maar in 99% heeft de gebruiker geen enkel inzicht in, of controle over, de software. Je moet de fabrikant maar op z'n blauwe ogen geloven dat de software alleen 'het juiste' doet en geen bugs, backdoors of andere gebreken heeft.

We proberen zelfs stemcomputers te bouwen op deze wankele ondergrond! Dat is totale waanzin gezien de stand van de techniek, maar ik snap de behoefte wel, de voordelen zouden enorm zijn. Voorlopig lijkt dat echter fundamenteel onmogelijk op een 'general purpose' computer. Toch heb ik er vertrouwen in dat we vroeg of laat een manier vinden om hier grip op te krijgen.

Ik hoop dat er snel een oplossing komt, want in principe ben ik het eens met het verbod op dergelijke oncontroleerbare software, maar als we dat consequent doortrekken moeten we Šlle software verbieden.

De vraag of geheime diensten daadwerkelijk misbruik maken van software vind ik eigenlijk oninteressant. Ga er maar van uit dat er ergens op deze aarde wel iemand is die het probeert, of dat nu een geheime dienst is, een industrieel hacker, of Mr Kaspersky himself. Als het niet via Kaspersky gaat dan wel via een ander stuk software. Als techneut ben ik geinteresseerd in de vraag hoe we onze systemen zo kunnen opzetten dat het niet uitmaakt dat ze (proberen) mee (te) kijken.

Eigenlijk vind ik die 'transparantie-centers' een druppel op een gloeiende plaat. Ik waardeer de poging maar aan het fundamentele probleem verandert het niks. Ik zou echter ook niet weten wat je dan wel moet doen om vertrouwen op te bouwen.

(Wie mij kent verwacht misschien dat ik nu roep dat alle software Open Source moet zijn, maar ook dat is geen echte oplossing voor het probleem, al helpt het wel. We kunnen namelijk eigenlijk niet controleren of de code die op een processor draait ook dezelfde is als de broncode die we hebben gezien).

[Reactie gewijzigd door CAPSLOCK2000 op 15 mei 2018 11:49]

We kunnen namelijk eigenlijk niet controleren of de code die op een processor draait ook dezelfde is als de broncode die we hebben gezien
Dat kan weldegelijk, in de vorm van reproducable builds.

Je checked de sourcecode, compileert deze, en checked of de output hetzelfde is als de binary die je gebruikt. Uiteraard zal je dit dan ook moeten doen voor de compiler en de rest v/d toolchain.
Dat kan weldegelijk, in de vorm van reproducable builds.

Je checked de sourcecode, compileert deze, en checked of de output hetzelfde is als de binary die je gebruikt. Uiteraard zal je dit dan ook moeten doen voor de compiler en de rest v/d toolchain.
Maar na het compileren draait de binary nog niet op de processor. Na het compileren moeten we die binary op een of andere manier naar de processor sturen en moeten we controleren dat de processor die code ook echt draait en niks anders. In theorie zou er een virus op de computer kunnen staan die binnenkomende binaries direct aanpast en liegt over de resultaten, of er zou een tweede processor in de computer kunnen zitten die een soort schaduwboekhouding doet om controleurs om te tuin te leiden, of nog een dozijn andere trucks om de binaries of de resultaten te onderscheppen nadat de compiler z'n ding heeft gedaan.

Bij je eigen PC is dat nog te overzien, maar er zijn veel meer computers. Een modern stoplicht bevat bijvoorbeeld ook een processor en wat code, die zou ik ook graag valideren. De gemeente vindt het vast niet goed dat ik mijn laptop aansluit op een stoplicht en de broncode en bijhorende compiler gaan ze me al helemaal niet leveren.

Voor de duidelijkheid: ik ben wel fan van de reproducible builds beweging. Het is een goede eerste stap, maar het is nog lang niet genoeg.

[Reactie gewijzigd door CAPSLOCK2000 op 15 mei 2018 12:43]

Ook daar zijn oplossingen voor, waarbij de hele boot-chain wordt beveiligd door alleen gesignde binaries toe te laten. Secure Boot is hier een voorbeeld van.
Een modern stoplicht bevat bijvoorbeeld ook een processor en wat code, die zou ik ook graag valideren.
Waarom zou je een stoplicht willen valideren, bang dat je auto gehacked wordt door een stoplicht ?
Alle lichten op groen zetten en je hebt een verkeersinfarct.
Op een kruispunt gelden, ongeacht de staat van de verkeerslichten, gewoon de normale voorrangsregels. In theorie zou er dus geen probleem moeten zijn.
Leuk in theorie

In de praktijk als 1 iemand met 50 komt aanrijden met groen , gaat hij er vanuit dat de ander rood heeft en dus wel stopt.
Als ze dat allebei doen, gaat het veel vaker mis dan dat het goed gaat.
Dat is dan dom. Ook als het groen is gaat verkeer van rechts voor. Als je iemand aanrijd die van rechts kwam en door rood rijdt, dan ben jij gewoon schuldig omdat je iemand van rechts geen voorrang hebt verleend. Degene die door rood reed krijgt alleen een bekeuring voor door rood rijden,

Het verkeerslicht regelt alleen toegang tot het kruispunt, geen voorrang
Zoals ik al zei. Klinkt leuk in theorie


Laat die verkeerslichten oranje knipperen en mensen zullen zien dat er iets aan de hand is, afremmen, en elkaar voorrange geven.

Laat ze allebei groen, en geheid dat de meeste mensen dit veel te laat door hebben,
Ook daar zijn oplossingen voor, waarbij de hele boot-chain wordt beveiligd door alleen gesignde binaries toe te laten. Secure Boot is hier een voorbeeld van.
Je moet wel vertrouwen hebben in de fabrikant van de hardware. Bij Secure Boot is het in principe mogelijk dat de processor in sommige gevallen liegt over welke controles/checks er zijn gedaan, of anders zou het beeldscherm nog valse informatie kunnen geven.
Praktisch probleem is dat het controleren van secure boot (er even van uitgaande dat alles in orde is) niet iets is dat je "in het wild" kan doen, zoals bij het stoplicht waar ik het over had.
Waarom zou je een stoplicht willen valideren, bang dat je auto gehacked wordt door een stoplicht ?
Het is maar een voorbeeld van hoe alles tegenwoordig software bevat en dat die software vaak zo ver is weggestopt dat je die haast onmogelijk kan controleren.

Maar goed, ik heb maar even een voorbeeld bedacht. Misschien wil ik wel controleren of het stoplicht niet zo geprogrammeerd is dat het op rood springt als ik er langs rij zodat ik steeds een boete krijg.
Je moet wel vertrouwen hebben in de fabrikant van de hardware.
Uiteraard. Dat geld voor elke vorm van beveiliging, Tenzij je alles zelf wilt maken, inclusief de hardware (wat gewoon onmogelijk is), zal je altijd ergens een 3e partij moeten vertrouwen.
In de jaren 80 was dat best mogelijk. En het gebeurt nog steeds http://wilsonminesco.com/6502primer/WireWrap.html or nog beter: http://www.homebrewcpu.com/ . Kun je alleen geen Windows op draaien (wat an sich verstandig is als je zeker wil weten dat wat je programmeert is wat je uitvoert).
Is volgens mij niet nodig. Als de hash van de productie build overeen komt met de build dan weet je dat deze hetzelfde zijn.

Probleem is echter dat anti-virus software zichzelf continu update, en je nooit weet wat ze daar allemaal bij stoppen.
Wat betreft vertrouwen bestaat het concept "trusted hardware" en "trusted software" wel degelijk. Vertrouwen is per definitie gebaseerd op hoop en geloof.
Dat niet iedereen dezelfde partijen vertrouwt, is logisch. Verwachten dat vertrouwen bewijsbaar is, is niet realistisch.
Als je een vertrouwde toepassing wil (bijv stemcomputers), kan dat niet zonder vertrouwen in onderdelen ervan. Stel nog dat je alle plannen van alle chips hebt, de ontwerpen van elk pcb en elk stuk hardware, alle code van alle software, alles zelf kan analyseren/compileren, het stroomnetwerk kent, enzovoort... dan nog is het schier onmogelijk te bewijzen dat het niet te misbruiken is. Op een bepaald punt zal je toch vertrouwen moeten hebben, want de realiteit is dat niet alles verifieerbaar is!
Wat betreft vertrouwen bestaat het concept "trusted hardware" en "trusted software" wel degelijk. Vertrouwen is per definitie gebaseerd op hoop en geloof.
Daar heb je een punt. Vertrouwen is inderdaad uiteindelijk een kwestie van geloof. Het probleem is dat we nu weinig inzicht hebben in de "trust anchors" die we gebruiken. Als gebruiker moet je talloze bedrijven vertrouwen die allemaal een stukje van je computer hebben gebouwd. Daarin heb je eigenlijk niks te kiezen. In theorie kun je nog secureboot keys weigeren ofzo, maar in praktijk is er geen alternatief. Als je een computer gebruikt moet je honderden bedrijven en organisaties vertrouwen waarbij je van de meeste niet eens weet dat ze betrokken zijn.
Zoals je terecht stelt, zijn er weinig alternatieven.
Er bestaan wel security specialisten die keer op keer het onderste uit de kan (willen) halen. Er bestaat ook zoiets als ethiek, zowel bij bedrijven als bij werknemers. De "groteren" uit de industrie hebben er (als het goed is) geen belang bij stommiteiten te doen, meer nog, stommiteiten kunnen hun bedrijfsvoering volledig nekken. Het belang ligt voor die bedrijven juist wťl in het scheppen en behouden van vertrouwen.
Zoals je terecht stelt, zijn er weinig alternatieven.
Er bestaan wel security specialisten die keer op keer het onderste uit de kan (willen) halen. Er bestaat ook zoiets als ethiek, zowel bij bedrijven als bij werknemers. De "groteren" uit de industrie hebben er (als het goed is) geen belang bij stommiteiten te doen, meer nog, stommiteiten kunnen hun bedrijfsvoering volledig nekken. Het belang ligt voor die bedrijven juist wťl in het scheppen en behouden van vertrouwen.
Tot op zekere hoogte. In bedrijfsethiek heb ik geen enkel vertrouwen, dat verliest het altijd van de wil van de aandeelhouders.
Daarnaast geldt ook voor bedrijven dat er niet zo heel veel alternatief is. Als je niet met Intel of Microsoft in zee wil gaan dan zijn een hoop dingen praktisch gezien gewoon onmogelijk.
Ten slotte is in deze discussie nog van belang dat bedrijven zelf ook geen 100% controle hebben, bijvoorbeeld omdat een overheid ze dwingt om mee te werken, zoals nu over Kaspersky gezegd wordt.
De "groteren" uit de industrie hebben er (als het goed is) geen belang bij stommiteiten te doen, meer nog, stommiteiten kunnen hun bedrijfsvoering volledig nekken.
Mijn ervaring is dat bedrijven aan de lopende band stommiteiten begaan zolang het voordeel groter is dan het nadeel.
Door de opkomst van social media zijn dan wel bepaalde stommiteiten taboe geworden, maar die hebben vaak niks te maken met de eigenlijke bedrijfsvoering maar eerder met ongunstige beeldvorming in de media.
Maar je ziet ook dat dit soort media-stormen gewoon weer over gaan en dat de bedrijven er vaak weinig echte schade aan overhouden en vrolijk doorgaan met het onethisch gedrag.

Als voorbeeld, was Volkswagen dochter Audi niet recent betrapt op sjoemelsoftware? Dus nadat het moederbedrijf daar al eerder op betrapt was?

Het probleem is denk ik dat bedrijven boven een bepaalde grootte hun ethiek gaan verliezen. De top staat dan vrij ver weg van de maatschapij en de aandeelhouders worden op hun wenken bediend.Geld wordt dan belangrijker dan mens of maatschapij. Je ziet dit soort onethisch gedrag dan ook vaker bij grote bedrijven met veel investeerders.
Ik kan het niet oneens zijn jammer genoeg.
In de bekende voorbeelden wordt ethiek aan de kant gezet ten voordele van de bedrijfsvoering (meer verkopen, producten beter voordoen dan ze zijn,...) en dus ten voordele van de aandeelhouders. Dat betekent volgens mij nog niet dat er geen ethisch besef is, en dat bedrijven (dus) op grootschalige manier misbruiken moedwillig mogelijk maken. Dat lijkt me ook in strijd met de belangen van het bedrijf en de aandeelhouders. In het VW/Audi verhaal blijkt overigens dat er wel ethisch besef was, (bedrijfsleiding die het oneens was en/of snel ontslag namen zodra duidelijk werd dat er cruciale fouten werden gemaakt, technici die aan de bel gingen hangen en ook die uit de biecht klapten, een grootschalige mea culpa,...)
Om bij het genoemde voorbeeld te blijven, ik zie geen reden om computers an sich te wantrouwen als het gaat om stemcomputers. Waarmee ik dan weer niet wil zeggen dat een audit/verificatie en stringente beveiliging niet op zijn plaats is voor zulke toepassingen.

Maar... dat is een kwestie van vertrouwen.
"Vertrouwen is goed, controle is beter", maar in de praktijk kķnnen we niet alles controleren en zijn we aangewezen op vertrouwen.
Dit is toch al een paar weken geleden besloten? Heb al zoiets van deze strekking voorbij zien komen.
Grappig dat het kabinet wil dat er geen Kaspersky meer gebruikt gaat worden, maar alles wat met de US of A te maken heeft of Israel is geen probleem...
Correct, zie: Reuters
https://www.reuters.com/a...s-documents-idUSKBN1GX0EK

Daarnaast wel apart hoe de overheid reageert, aangezien de politie samen met Kaspersky, McAfee en Europol nomoreransom https://www.nomoreransom.org/nl/index.html is gestart.
Gaan ze deze activiteiten dan ook staken?

*Edit typos*

[Reactie gewijzigd door Koenwel op 15 mei 2018 12:48]

Misschien omdat we 73 jaar geleden zijn bevrijdt door (o.a.) de Amerikanen en niet door de Russen? En omdat IsraŽl ons niet vijandig gezind is?

Mijn dochter is gisteren bij een of andere hele stomme muur geweest in Duitsland. Een uur in de hitte gestaan. Helemaal waardeloos. Ze is 15. Ik was in 1989 ook 15. De Koude Oorlog zegt haar helemaal niets. En ik ben dat nog niet vergeten.

En daarbij omarmt Rusland niet de democratische normen en waarden die wij hier hanteren, en de VS (en in mindere mate) IsraŽl wel. En hebben we ook geen aanwijzingen van beÔnvloeding vanuit de VS of IsraŽl, maar wel vanuit Rusland.

En aangezien we technologisch niet zelfvoorzienend zijn, zullen we het dus ergens vandaan moeten halen.
lol, we zijn niet bevrijd door de Russen? Het heeft de Amerikanen anders flink geholpen dat de Duitsers aan 2 fronten moesten vechten. Het heeft de Amerikanen ook flink geholpen dat de Britten stand hielden voordat de Amerikanen kwamen helpen, en dat er ook Canadezen, Polen en vele andere nationaliteiten hielpen bij onze bevrijding.
'De Amerikanen' hebben ons niet bevrijd, de geallieerden hebben dat gedaan, inclusief de Russen.

En geen beÔnvloeding vanuit de VS??? Die beÔnvloeding is meermalen groter dan de Russen ooit voor elkaar zullen krijgen. Maar als je je ogen ervoor sluit en alles maar voor zoete koek slikt wat de VS roept, dan is er inderdaad 'geen beÔnvloeding' :/

Ondertussen is er al verschillende keren uitgekomen dat de VS bondgenoten bespioneerd.
Als we software van Russische oorsprong gaan weren omdat ze er mogelijk mee kunnen bespioneren, zouden we dat ook zeker met software uit de VS moeten doen.
Wat betreft de Russen, zie hier boven. Ik heb het idee dat de meesten van jullie zelf de Koude Oorlog niet mee gemaakt hebben,

En wat de VS betreft: we zitten samen in een bondgenootschap dat NAVO heet. Dus ja er is uitwisseling van informatie en ja er is beÔnvloeding. Maar dat is met elke partij waar je op ťťn of andere manier zaken mee doet. Maar als het om de NAVO gaat: Trump heeft wel degelijk een punt dat Europa militair te veel op de VS leunt. En een dergelijk standpunt past niet bij een partij wat landen wil overschaduwen en strategisch beÔnvloeden. Iets wat Rusland daadwerkelijk wel doet met haar satellietstaten.

[Reactie gewijzigd door pegagus op 15 mei 2018 13:35]

En de koude oorlog werd maar vanaf 1 kant gevoerd?
De Amerikanen hebben altijd een vijandbeeld willen hebben. Toen de Sovjet Unie uiteen viel werd er een poging gedaan om van Europa het vijandbeeld te maken ivm de Economische tegenstand die wij kunnen bieden. Dat lukte toen niet maar ondertussen zijn ze maar wat blij met Rusland...
Zonder de russen hadden de amerikanen ons ook niet kunnen bevrijden. De rede dat Duitsland destijds niet opkon tegen de geallieerden heeft vooral te maken met de tweefronten oorlog die duitsland voerde. Het moest zijn manschappen en materiaal verdelen over twee fronten... dus om te stellen dat we niet bevrijdt zijn door de russen is niet helemaal waar omdat indirect de russen ook voor onze bevrijding een zeer grote rol hebben gespeeld.
Wat vind je zelf: werd het Oostblok ook bevrijd door de russen, of kwamen ze van de regen in de drup? De Russen hebben bijgedragen aan het verslaan van Duitsland. En vervolgens hebben ze alle veroverde gebieden onder Russische invloed gebracht.
ik heb niet gezegd dat ze er beter vanaf kwamen, maar daar ging het ook niet om. Het ging erom dat jij zei dat we niet bevrijdt zijn door de russen en wel door de amerikanen. Mijn punt is dat dit niet was gelukt zonder de Russen en dat de Russen daardoor indirect hebben bijgedragen aan onze bevrijding.
Maar we zijn ook helemaal niet bevrijd door de Amerikanen maar door de Engelsen, Canadezen, Polen en nog wat ander volk. De Amerikanen waren alleen maar bezig om zo snel mogelijk, voor de Russen, in Berlijn te zijn. Het is dat het zuiden van Nederland op de weg lag want anders hadden wij hier nooit een Yank gezien. Mooi stukje geschied vervalsing waar de Amerikanen nog steeds op teren.
Normen en waarden ? Is het daarom dat ik deze morgen in een Vlaamse krant moest lezen dat de Israelische ambassadeur netjes kwam vertellen dat een baby en kinderen die zijn omgekomen "terroristen" zijn. Ok dan is het aanvaardbaar zeker om ze te doden ? Wel als dat de normen zouden zijn die wij moeten hanteren dan bedank ik daar even voor.

Ik heb nul voeling met zo'n volk net omdat ik als jongere het geluk heb gehad om mensen uit de holocaust te ontmoeten en de boodschap die ze toen brachten staat echt serieus haaks op wat er in Israel gebeurd. Het is een makkelijke (en tevens ontzettend onrespectvol t.o.v. holocaust slachtoffers) alibi om met van alles weg te komen of hun wil op te leggen aan anderen. Althans voor dat laatste wij hebben toch zo een figuren lopen die zelf rel schoppen als een kookprogramma de link legt tussen een forel en Adolf Hitler dan ben je al een antisemiet.

Ik heb trouwens jaren gewerkt in een streek - Ieper - waar je niet naast de impact van de oorlog kon kijken en vanuit mijn bureau werd ik elke dag geconfronteerd met honderden graven. Dus de belang van sommige zaken is mij nooit ontgaan.

Maar ik vind het eerlijk gezegd grotesk hoe doden van vroeger worden misbruikt om vandaag met alles maar weg te kunnen komen of te zeggen "ja maar dit is er vroeger gebeurd" of "wij hebben in de oorlog dit gedaan" dus wij krijgen maar carte blanche.

Er is niemand die in zo'n witte graf ligt die zijn/haar leven heeft gegeven voor wat er nu gaande is of de trumps van deze wereld.

[Reactie gewijzigd door simplicidad op 15 mei 2018 12:11]

Vergeet even niet dat de Engelsen, Canadezen en ook Polen een grotere bijdrage hebben geleverd, zeker in het noorden vh land.
En de Russen hebben de Duitsers aan het Oostfront aardig beziggehouden.
Denk dat je de geschiedenis boeken nog eens goed moet doornemen. ;)
Dus omdat we door oa de Amerikanen zijn bevrijd moeten we alles slikken wat we voorgeschoteld krijgen?
Er komt genoeg ongein uit Israel om ze toch goed in de gaten te houden, maar dat doen we niet omdat ze daar zeer lange tenen hebben.
Democratie is overrated gezien regeringen toch wel doen wat ze willen uiteindelijk.
Denk dat het nuttig is om te beseffen dat we nog niet eens 1% weet van wat er werkelijk speelt. Wat en land kwijt wil aan de media (of zelfs actief door je strot ramt zoals Russia Today) heeft vooral tot doel om mensen aan het twijfelen te brengen. De waarheid ligt tenslotte in het midden voor de meesten en als je zorgt dat een kant daarvan flink oprekt….
Nee. Maar zoiets heet historisch perspectief.
Misschien omdat we 73 jaar geleden zijn bevrijdt door (o.a.) de Amerikanen en niet door de Russen? En omdat IsraŽl ons niet vijandig gezind is?
Dat. En daarmee zijn we Engelstalig georiŽnteerd. Velen kunnen Engels redelijk begrijpen, producten die we gebruiken, software. Zelfde karakterset, geen cyrillisch.
Uitspraken, gezegdes, hypes, sociale media. Wie en hoevelen doen dat in het Russisch alhier ?
Maar degenen die Rusland zo idealiseren mogen van mij gerust Kaspersky gebruiken en vodka drinken.
Dat komt omdat zowel de USA als Israel onze bondgenoten zijn. Rusland is dat niet en is dat sinds de 2e wereldoorloog ook nooit geweest.
Ergens ten tijde van (en na) Peter de Grote (1697) zijn er wel goede betrekkingen geweest tussen de twee landen, maar de afgelopen 70 jaar zijn NL en Rusland geen bondgenoten.
Daar zal vooral een groot verschil in zitten.

Helaas zal het verhuizen van (een deel van) de infrastructuur naar Zwitserland geen verschil maken in de beslissingen of de wetgeving in Rusland of Nederland.
Kaspersky moet zich nog steeds aan de Russische wet houden, en dus moeten ze, als Rusland hierom vraagt, de data overdragen.
Nederland (en andere West-Europese landen) zullen dat geen fijne gedachte vinden, dus zullen ze de software blijven verbieden.

[Reactie gewijzigd door walteij op 15 mei 2018 11:31]

Helaas zal het verhuizen van (een deel van) de infrastructuur naar Zwitserland geen verschil maken in de beslissingen of de wetgeving in Rusland of Nederland.
Kaspersky moet zich nog steeds aan de Russische wet houden, en dus moeten ze, als Rusland hierom vraagt, de data overdragen.
Goed lezen, Kaspersky zal de kern processen verplaatsen naar Zwitserland daarmee wordt het effectief een Zwitsers bedrijf (data staat op servers in Zwitserland) en zal dus aan de wetgeving van Zwitserland moeten voldoen. En Zwitserland heeft zo'n beetje de strengste regels omtrent privacy.

De programmeurs zullen wel voor een groot deel in Rusland blijven, maar dat is niet anders dan bij andere bedrijven. Ook Microsoft, Intel (McAfee), Cisco, Google, Amazon hebben programmeurs over de hele wereld.

Denk alleen dat Kaspersky te laat is met deze (goede) actie, Trump heeft besloten en NL volgt braaf...
Ik heb goed gelezen. De kern processen en (een deel van) de infrastructuur gaat naar Zwitserland. Het hoofdkantoor blijft gewoon in Rusland, dus blijft het gewoon een Russisch bedrijf.
Ik heb er ook het volste vertrouwen in dat SORM (de Russische variant van de Patriot Act) echt wel voorziet in het opvragen van data van (dochter)bedrijven in het buitenland.
Als de data in Zwitserland staat dan valt het onder de Zwitserse wet.

Slim zou voor Kaspersky in Zwitserland een nieuw bedrijf op te richten welke los staat van
het Rusland deel. Rusland kan er dan nooit bij komen....
Je hebt gelijk dat de data in Zwitserland moet voldoen aan de Zwitserse wet.
Het probleem is echter dat de FSB met een 'warrant' (die ze wel moeten hebben, maar niet hoeven tonen) dus gewoon bij Kaspersky RU kan aankloppen en de data alsnog mag opeisen van de Russische wet. Diezelfde wet zegt ook dat Kaspersky RU hierover niets naar buiten mag brengen, op straffe van een fikse geldboete en gevangenisstraf voor de eigenaren.

In theorie kan de Russische overheid ook gewoon besluiten om Kaspersky te nationaliseren (iets wat ze al regelmatig doen bij oliemaatschappijen), wat de doodsslag zou zijn voor het bedrijf.

[Reactie gewijzigd door walteij op 15 mei 2018 15:13]

En wat is dus het verschil met de Amerikaanse wetgeving (patriot act e.d.)?
De amerikaanse overheid mag/kan onder de patriot act geen bedrijven nationaliseren.
De russische wel.
Lijkt me een vrij duidelijk en wezenlijk verschil.
Mooi verhaal maar gaat natuurlijk nooit gebeuren. Op het moment dat de overheid Kaspersky overneemt dan is het over en uit voor het bedrijf dus dat zal nooit gebeuren, ik noem zoiets een papieren tijger.

Kortom in de praktijk is de wetgeving op een paar punten en comma's na gelijk. In de praktijk zullen zowel in het Westen als Oosten bedrijven naar hun regering moeten luisteren als er een dwangbevel ligt (en ook in Amerika liggen deze niet op straat).
China ook niet, maar daar hebben we geen probleem mee.
Welke antivirus software wordt dan door China gemaakt en is hier verboden?
Welke veelgebruikte software wordt er in China geprogrammeerd en is hier verboden?

Ja, China is een land dat veel hardware fabriceerd, maar die hardware wordt ook veelvuldig gecontroleerd en wordt gemaakt op ontwerpen van 'westerse' landen.
En er is ook wel bewijs gevonden dat het voordat het de fabriek verliet al voorzien was van malware... Je kan iets ontwerpen in het westen, productie betekend nog steeds dat je een positie hebt voor aanpassingen...

Feit blijft gewoon dat je in de wereld niemand kan vertrouwen, ieder land heeft zijn eigen belangen en zet daarvoor spionage in. Kijk naar de sleepwet, weet jij wat de AIVD de afgelopen weken allemaal aan data verzameld heeft en met wie het dit gedeeld heeft... de aanpassingen van het referendum zijn nog niet verwerkt dus de data kan al de hele wereld over zijn gegaan... Welkom in de 21e eeuw... Data is macht!
Dit is een beetje de nasleep van de koude oorlog bondgenootschappen. Onze alliantie zal voorlopig blijven bij de VS waardoor dit soort beslissing gemaakt blijven worden
Het is bijna lachwekkend hoe Rusland een soort universele vijand is die wordt gebruikt om politieke agenda's te sturen. Zonder enig bewijs wordt Rusland op voorhand van dingen beschuldigd en worden er zogenaamde maatregelen genomen. Handig voor politici, zo'n zondebok.
Het is bijna lachwekkend hoeveel naievelingen op deze site zitten die bij elke post die een link legt tussen cybersecurity en Rusland (of China) het nodig vinden om het voor Rusland op te nemen. En dan net zoals jij om bewijs gaan vragen. En als het bewijs er eenmaal is, dan is het niet goed genoeg.

Voor het gemak maar even de afgelopen 5 jaar vergeten met een aaneenschakeling aan escalaties in de acties die uitgevoerd worden door Rusland. MH17, Amerikaanse / Franse verkiezingen en lees voor de gein eens de verschillende Russische staatspropaganda sites met de stemmingmakerij die daar plaatsvindt.

Niet meer dan normaal om dan te stellen dat je software uit zo'n land niet op je meest gevoelige systemen wilt laten draaien.
Dat werkt twee kanten op. Moet je EU vs Desinfo voor de gein eens bekijken, dat is een mega-propaganda machine voor de EU, tegen Rusland. Het grappige is dat het niet eens per definitie desinformatie is, het is enkel een eenzijdig verhaal en dus niet een realistisch beeld van de situatie. Dat is ook gewoon pure propaganda. Dus wat dat betreft sta ik er niet raar van te kijken dat ze in Rusland ook propaganda sites hebben... De VS kan daar ook wat van. Dan is het raar om te stellen dat het enkel in Rusland's geval vreemd of slecht zou zijn. Same met het beÔnvloeden van buitenlandse verkiezingen en overheden, al valt de VS gewoon een land binnen (iets met WOMD's) of bewapent partijen voor gewapende conflicten.

De EU is niet heilig. De VS is niet heilig. Rusland is niet heilig. Ze hebben allemaal zo hun problemen en tekortkomingen, alleen omdat wij in de EU wonen zien wij voornamelijk EU-propaganda. De Russen zullen weer voornamelijk Russische propaganda zien. Het enige waar wat voor te zeggen valt is dat de marketing van de Russen op sommige aspecten wat geraffineerder is. (Al valt dat te betwisten ten opzichte van de VS.) Kunnen we wel moord- en brand schreeuwen, maar onze overheden zouden exact hetzelfde hebben gedaan. :P En ja vanuit ons perspectief is het denk ik beter gesteld met onze (mensen)rechten dan in Rusland, dus wat dat betreft: soit. Maar het is lang niet zo erg als we maar moeten geloven vanuit de EU.

Ik denk dat mensen het niet perse voor Rusland willen opnemen, maar gewoon een beetje moe worden van die koude oorlog ophitsing die plaatsvindt met de huidige hetze tegen Rusland.
Ik geloof best dat Rusland niet sjofel is en er een aantal zaken niet in orde zijn, maar als je ziet hoevaak de afgelopen jaren Rusland vals beschuldigd is en er steeds uitspraken worden gemaakt op basis van "vermoedens" zonder ook maar enige vorm van bewijs, dan is het niet meer dan logisch dat je toch gaat twijfelen aan het verhaal. Net als met die aanval waar Tweakers ook mee te maken had. Er werd meteen gezegd dat het de Russen waren. Bleek het gewoon een broekie op een Nederlandse zolderkamer te zijn. :+ Ja sorry hoor, maar dan kan je het niet meer zo makkelijk serieus nemen allemaal.
Er wordt constant geroepen dat alles de schuld is van Rusland, er allerlei daden aan Rusland worden toegeschreven; terwijl er nog geeneens onderzoek verricht is. Dan moeten ze gewoon hun klep houden en wachten tot ze het kunnen staven. En ook "gegronde vermoedens" kunnen goed gestaafd worden, maar zelfs dat gebeurt niet... Is het dan echt heel gek dat mensen sceptisch worden van al dat geleuter over Rusland?

In dit geval ook weer. KasperSky is Russisch dus "in theorie" blablabla. Maar dan is er verschrikkelijk veel meer software, ook van Amerikaanse-bodem, die we dan ook niet meer kunnen vertrouwen.
Maar daar kraait opeens geen haan naar. Dat is gewoon raar, zeker met die volstrekt belachelijke verklaring van de minister erbij.

[Reactie gewijzigd door WhatsappHack op 15 mei 2018 14:48]

Om te beginnen, eens dat het "Desinfo" initiatief een verkeerde weg is ingeslagen. Het is door een overheidsinstantie gestuurde censuur op informatie.

Maar wat jij als "mega-propoganda machine" betitelt stelt helemaal niets voor als je het vergelijkt met de operatie vanuit Rusland. Het totale budget van East Stratcom Team is net ietsje meer dan 1 miljoen euro. Vind jij dat werkelijk te vergelijken met het aparaat wat draait vanuit Rusland?!

Verder feit is dat in Rusland vrijwel geen vrije pers meer is. Als je in Rusland naar de TV kijkt of de krant leest, is dat overheidsgestuurd en politiek zwaar opgehitst. Hier in het "Westen" is veel nieuws ook politiek gekleurd. Maar hier ben je vrij om te schrijven / lezen / roepen wat je wilt. Dat is wel een fundamenteel verschil met wat jij "EU-propaganda"' noemt.
Allemaal waar maar het gaat erom dat er een non-argument gebruikt wordt om Kaspersky niet meer te gebruiken.

Als de minister alles wat jij net zegt als argument zou gebruiken is dat een prima reden om te stoppen met Kaspersky.

Maar zeggen dat Kaspersky wellicht samen werkt met geheime dienst(en) van Rusland is dat niet. We weten van de slides van Snowden dat zowat 70% van wat de Nederlandse overheid aan software gebruikt gegarandeerd door een buitenlandse geheime dienst uitgelezen wordt.

Dat is waar iedereen hier over valt. Het is onlogisch. Natuurlijk moet je goed opletten met Rusland maar dat is om de redenen die jij noemt en niet om de reden dat andere software wel te vertrouwen zou zijn.
Het is bijna lachwekkend hoe sommige mensen hun kop in het zand steken als het op Rusland aankomt.

We hebben het over een land dat zo zielig is dat het moet vals spelen op Olympische spelen met een staatgesponsord doping programma. Er zijn al twee medewerkers die publiek zijn gegaan met deze informatie toevallig uit het raam gevallen.

Rusland heeft vanaf dag 1 misinformatie zitten verspreiden wat betreft MH17. Ga maar teruglezen wat RT schreef in de week na de tragedie.

Ga maar eens lezen over de tragische dood van Magnitsky of de activiteiten van Kadirov. Of het met polonium vergiftigen van Litvenko (de dader zit nu in het Russisch parlement, de patriot).

Rusland bevind zich in een trieste situatie waarbij het land geleid wordt door een ex-KGB officier, die zijn jonge jaren in de DDR wat trucjes van de Stasi heeft kunnen afkijken.

Het is gemakkelijker om af te geven op onze politici, maar die van Rusland zijn zo door en door corrupt dat we in onze handjes mogen knijpen.

Is er iets van Russische cultuur of een uitvinding of product van de afgelopen jaar dat wereldwijd een impact heeft gehad? Staat er iemand te trappelen om naar Rusland te verhuizen? Dacht het niet.

[Reactie gewijzigd door TLLRS op 15 mei 2018 11:58]

En ondertussen staat er onder bijna elke router en ander netwerkapparatuur dat men gebruikt: Made in China.

Dat de Russen geen lieverdjes zijn ben ik met de meeste eens, maar dat zijn China en zeker de VS ook niet.
Inderdaad. Zelf blijven denken. Een zelfstandige Europese electronica en software industrie zou erg wenselijk zijn (als ook Canada, Japan, Korea zich weten los te weken uit de invloed van de VS zou samenwerking ook prima zijn).

Vooralsnog blijft het lastig kiezen, vrijwel alle (electronische) producten komen uit China of worden daar (in ieder geval voor een deel) geproduceerd. Russische producten hebben we hier weinig. En Amerikaanse producten hebben voor ons vooral een impact op het gebied van Software en sociale media (MS, Apple, Google, Amazon).

We komen er dus bijna niet onderuit om producten uit China of de VS te gebruiken.

[Reactie gewijzigd door Paulus73 op 15 mei 2018 14:22]

God jongens, zijn de woorden
‘Lachwekkend” en “naÔef” vandaag in de aanbieding bij de trollenfarm?
Niet meer lachwekkend dan het voortdurend opnemen voor een verzonnen onschuldigheid, terwijl er in honderden jaren tijd nog nooit ook maar een enkele aanleiding is geweest om de Russen te vertrouwen.
En in aanvulling daarop de Russen die onder andere Oost-Europa hebben bevrijd van de Duitsers tijdens WOII. En dat ze dat daarna weer verkloot hebben is een ander moment in de geschiedenis ;).

Edit: Is waarschijnlijk te kort door de bocht. Zie aanvulling van WhatsappHack hieronder.

[Reactie gewijzigd door Paulus73 op 15 mei 2018 16:04]

Aan dat verhaal twijfel ik wel. Ben niet super bekend met de hele gang van zaken, maar was het niet dankzij het Molotov–Ribbentrop Pact dat Hitler uberhaupt kon oprukken in (Oost-)Europa?
Pas toen Hitler zich daar niet aan hield besloten de Russen maar meteen dat halve leger van de kaart te vegen en ons te helpen. Of dat dan nou echt zo nobel is... Prima dat ze het hersteld hebben natuurlijk, maar als dat verdrag er niet was geweest dan had Hitler het misschien niet aangedurfd om zo ver door te drukken met angst voor Stalin's reactie.
Het zou kunnen dat ik wat te kort door de bocht heb geformuleerd. Hieronder staan meerdere reacties die het vooral over het feit hadden dat de Duitsers hun leger moesten verdelen over twee fronten. Dat is meer wat ik bedoel denk ik (achteraf).
Dat is een eeuwenoud proces waar we zelfs vandaag de dag ondanks alle technologie feilloos intrappen.


De kruistochten zijn mooi beschreven waarbij in het ‘westen’ manschappen werden verzameld en belasting werd geheven om ten oorlog te gaan.
Vraag eens aan een Pool of inwoner van een ander land dat onder russische bezetting uit is waarom de russen "klootzakken" zijn. ;)

Beetje geschiedenisles kan je niet deren!
Terrorisme en kinderporno?

Ik vrees voor Kaspersky dat deze stap inderdaad te laat komt.
Bovendien is inderdaad de vraag of wij inde toekomst Łberhaupt nog software van onze niet-bondgenoten kunnen vertrouwen volgens de overheid.
of dit; Noord-Korea heeft maar 1 leider.. heeft GEEN privacy, 100% censuur, geen onafhankelijke rechtstaat.. maar als China hetzelfde uitvoert is het ineens goedgekeurd.
Nu hoeft de Rijksoverheid dus niet meer zijn antivirussoftware aan te passen. :)
Waarom? Juridisch blijft het nog steeds een entiteit die onder Russisch recht valt. Dat er in Europa datacentra komen verandert daar niets aan.
Wat je zegt klopt niet...
Kan je dat uitleggen? Want ik zie eigenlijk alleen maar staan dat de infra wordt verplaatst. Dat zelfde geintje hebben we toch ook met MS. Genoeg infra in de EU, maar MS zit tussen een rock en een hard place wat betreft VS en EU wetgevingen. Daar komt bij dat Zwitserland geen EU lidstaat is.

[Reactie gewijzigd door Cergorach op 15 mei 2018 11:34]

Microsoft is overigens voor wat betreft de Europese cloud in Dld nog net iets anders. De infra daar is eigendom van Deutsche Telekom, Microsoft is de lessee van de software. Daarom van dit niet onder Amerikaans recht.
Iedereen met Amerikaans paspoort kan gedwongen worden door de NSA een consorten; dus inclusief achterdeurtjes inbouwen aan gelicenseerde s/w
Iedereen met Amerikaans paspoort kan gedwongen worden door de NSA een consorten; dus inclusief achterdeurtjes inbouwen aan gelicenseerde s/w

Onzin. De NSA heeft die bevoegdheid niet., Hoogstens kan de NSA naar een rechter gaan en iemand proberen te dwingen. Niet anders dan in Nederland met de AIVD. Er gaat teveel spookverhalen rond oer de NSA.

Realiteit is dat we bondgenoten met de VS zijn en niet met Rusland. Realiteit is dat Microsoft's software toestaat eigen dataservers te gebruiken, en desnoods zelfs eigen key-servers zodat niemand behave jij aan de data kan komen. Met Azure kan alles encrypted zijn met een eigen sleutel. Dan kan niemand erbij totdat ze jou als bedrijf eerst voor de rechter gesleept hebben in jouw eigen land. (Dwz het land waar de key servers staat.)
Ja de NSA kan dit prima eisen zonder rechter. Mensen ontvoeren, zonder toegang tot rechtsgang/proces vastzetten en martelen is ook internationaal verboden. Over martelen gesproken, blijkbaar is dit een plusje op je CV als je in Amerika en leuke job wilt.

Voor de goede orde, Rusland en China zijn niet beter. Maa, met zulke bondgenoten heb je geen vijanden nodig.
Het wordt een te lange tekst om dat in een antwoord uit te leggen. De onderstaande link werkt aardig wat ik bedoel :)

https://www.servers.globa...f-data-localization-laws/
Wat klopt daar niet aan? De juridische moeder is nog steeds in de Russische Federatie gevestigd. In Rusland kan niet meewerken aan de grillen van het regime leiden tot onteigening (Zie Yukos). Dan heeft de holding en dus de RF zeggenschap over de dochters. Uiteraard kunnen die door de Europese landen onteigend worden, maar dat is een lange weg.
Kleine aanvulling, de holding waaronder ook Kasperksy AO valt en b.v. ook het BeNeLux kantoor zit in Engeland.
De holding waaronder het hoofdkantoor valt zit in Groot-BrittanniŽ, dus de juridische moeder zit niet in Rusland. Het is natuurlijk de vraag wat voor waarde dat heeft in het geval van een verzoek van de Russische overheid om gegevens over te dragen.
Technisch gezien correct, politiek........
Klopt, is het niet dat dit een politiek besluit is en geen technologisch besluit.

Europa en de eurofielen hebben een gezamelijke vijand nodig om hun bestaan te rechtvaardigen. Rusland is op dit moment die vijand, dus zullen de pauzen er alles aan doen om dat te blijven provoceren.
Met het superwazige argument waar ze gister mee aankwamen zetten was dat sowieso niet noodzakelijk. :+ Zelden zo'n inhoudsloze verklaring gelezen. "Het is in theorie mogelijk, dus gaan we er vanuit dat het gebeurt" - Nou, dan zijn er nog heel veel meer IT-zaakjes waar ze preventief mee zullen moeten stoppen. :')
Hypocrisie ten top.
Waar zijn de tijden dat die leiden echt geen kijk op iT-gerelateerde hadden.

Nu gaat het zo: nog steeds weinig kennis maar doen alsof die er is. Krijg je van die ministers die de grootste kolder als argument gebruiken.
Ik zou alle scanners gaan gebruiken en monitoren. kas heeft wel het https://en.wikipedia.org/wiki/Stuxnet gevonden heh
Russische cybertoko's ontmaskeren 'Westerse' malware, actors en campagnes en 'Westerse' cybertoko's ontmaskeren 'Oosterse'. Je hoort nooit China iets lekken over Koreaanse acties, of Israel over Amerikaanse acties; dat is nu eenmaal het politieke landschap; transparantie ala WikiLeaks wil geen van de partijen !
Tja, het zou ook genant zijn als Kaspersky zou ontdekken dat de Neerlandse overheid door de USA en/of de Britten gehackt wordt. Dan liever de kop in het zand steken.
Goed dat Kaspersky inziet dat transperantie belangrijk is. Blijft natuurlijk wel het probleem dat een binary niet perse gemaakt is van de broncode die in te zien is. Gaan overheden zelf compilen? :)
En naast de binaries is het ook de vraag wat er allemaal op de servers zelf gebeurt en wordt bewaard. Het eindproduct kan clean zijn, terwijl ze op de server allerlei data van klanten bewaren.

Dit probleem (intransparantie in data transmissie, phone home) speelt niet alleen voor Kaspersky, maar voor haast alle AV software. Zie AV Comparatives: Data transmission in Internet security products

Het verschil met Kaspersky is dat van Kaspersky relaties met de Russische overheid / FSB, gemakkelijk te vinden zijn.
Verder vind ik de methodes die Kaspersky in zijn software gebruikte, verdacht: browser plugins die niet uitschakelbaar waren of bleken te zijn (ondanks veel klachten van gebruikers). Javascript injecties in pagina's, waarbij continue talloze live verbindingen werden gelegd naar Kaspersky servers, ook indien je zelf geen nieuwe HTTP requests voor webpagina's genereerde. (Dit probleem speelde een aantal jaren terug, mogelijk hebben ze het door kritiek al opgelost, maar deze verdachte methodes waren voor mij wel een reden om te stoppen met het product.)
Als je browserscanners e.d. gebruikt gebruiken alle virusscanners wel smerige technieken. Dat soort zooi zet ik ook altijd uit, en als het opgedrongen wordt a la AVG die hun browserzooi steeds herinstalleerde gooi ik het hele product eraf.
Sterker nog, ook de compiler kan natuurlijk rommel incompileren. Ook de compiler moet dus van een vertrouwde bron zijn, anders weet je nog niet wat het eindresultaat is.
Da's dus een van de redenen waarom ze bij debian bezig zijn met reproducible builds: https://wiki.debian.org/ReproducibleBuilds

Het is nog niet zo makkelijk om een omgeving op te zetten waarin je keer op keer de zelfde binary krijgt met de zelfde source code als input.
Het lijkt er wel een beetje op dat onze overheid Rusland wil betitelen als 'de vijand' om ons te 'beschermen' tegen 'desinformatie'. Ik heb het gevoel dat de westerse wereld nogal ongegrond tegen alles wat Russisch is, aan aan het schoppen is. Kaspersky is gewoon het slachtoffer van deze politiek en moet dus het veld ruimen, omdat het Russisch is. Verder houdt met name de VS niet zo van Kaspersky, omdat Kaspersky meerdere malen spyware/malware van de NSA gevonden heeft en geopenbaard heeft. Rusland zal echt geen lieverdje zijn, maar ja, dat zijn de westerse regeringen ook niet.

Update Grapperhaus: En Grapperhaus denkt dat Kaspersky hier geen oplossing voor bedenkt. Natuurlijk doen zij dat! Kaspersky kan toch gewoon een constructie met een Zwitsers bedrijf organiseren, waardoor zij onder die wet uit komen. Verder is het volgens mij zo dat de wet in Rusland alleen voorschrijft dat de Russen inzage hebben op de data die op een server in Rusland staat, maar dat weet ik niet 100% zeker.

[Reactie gewijzigd door daanb14 op 15 mei 2018 13:25]

Rusland zal echt geen lieverdje zijn, maar ja, dat zijn de westerse regeringen ook niet.
Maar we (ik) wonen wel in het Westen en dus houden we westerse waarden en normen aan.
Dit is geen kwestie van waarden en normen. Dit is een kwestie van grootschalig je burgers op het verkeerde been proberen te zetten, door dingen te verbieden die gemaakt worden in het land van 'de vijand'.
Fijne westerse cultuur waarin de Amerikanen oa Merkel afluisterden

https://www.nu.nl/buitenl...n-afluisteren-merkel.html

Gezien er bij mijn weten geen ander alternatief is, is nu dus de situatie dat we een paar jaar nadat de Amerikanen zijn betrapt op het afluisteren van Europese regeringsleiders, overstappen van Russische naar Amerikaanse software.
Het lijkt er wel een beetje op dat onze overheid Rusland wil betitelen als 'de vijand' om ons te 'beschermen' tegen 'desinformatie'. Ik heb het gevoel dat de westerse wereld nogal ongegrond tegen alles wat Russisch is, aan aan het schoppen is. Kaspersky is gewoon het slachtoffer van deze politiek en moet dus het veld ruimen, omdat het Russisch is. Verder houdt met name de VS niet zo van Kaspersky, omdat Kaspersky meerdere malen spyware/malware van de NSA gevonden heeft en geopenbaard heeft. Rusland zal echt geen lieverdje zijn, maar ja, dat zijn de westerse regeringen ook niet.
Je hebt volkomen gelijk, hele wereld is gewoon heel ziek!
Alle landen moeten gewoon zijn gezond verstand gebruiken en dat is laatste tijd niet gebeurd :')
We moeten Rusland echt vriend houden, want ze zijn ook belangrijk voor onze wereld! Dat snappen westerse landen helemaal niet. De Amerikanen zien Rusland en China een grote bedreiging en dus vijand.
Overheid heeft een website waar alle nieuws over Rusland op de meest negatieve manier wordt uitgelegd.

Bestuur is hoofdzakelijk samengesteld uit voormalig ambtenaren en andere hotemetoten die gewend zijn regeringsbeleid uit te dragen.

https://www.raamoprusland.nl/

RaamopRusland is mede mogelijk gemaakt door een startsubsidie van het Nederlandse ministerie van Buitenlandse Zaken. Die ondersteuning begon in april 2016 en eindigt in maart 2019. Op voorwaare van een deugdelijke besteding kan de totale subsidie in deze drie jaar per saldo oplopen tot een bedrag van § 273.000. Tot 1 maart 2018 heeft het department § 194.050 uitgekeerd.
Dat noemen we nog eens desinformatie. Het is geen site van de overheid. Men krijgt een startsubsidie zoals je voor vele projecten kan krijgen, dat zegt niets over de eigenaar van de sites.
De deelnemers zijn zo divers dat je wel heel moeilijk kan stellen wat van beleid ze uitdragen.
Daarbij komt het nieuws uit diverse bronnen en heeft het volgens zeggen niet de doelstelling om Rusland eenzijdig in beeld te brengen.
Divers HA HA. Eerste namen op het lijstje van adviseurs even gezocht op duckgo. Stuk voor stuk professionele rusland critici. Om de raad van advies divers te maken heb je minstens tien Pieter Waterdrinkers nodig.

Nancy Adler, Victims of Soviet Terror: The Story of the Memorial Movement 1993.
Max Bader, Hoe worden de presidentsverkiezingen in rusland gemanipuleerd
Dick Berlijn, voormalig Commandant der Strijdkrachten)
Harry van den Bergh, voormalig defensie woordvoerder in 2e kamer
Nienke de Deugd, Rusland en de Nederlandse defensie-inspanningen / De toekomst van de NAVO en de veiligheid van Europa.
Lucia van Geuns, als westerse oliebedrijven de Russen helpen met boren in het Arctisch gebied, hebben 'we' meteen controle op die boringen.
Jessica Gorter, 900 dagen is haar tweede lange documentaire over het beleg van Leningrad. De film geeft een indringend beeld van de worsteling van enkele overlevenden met de heldenmythe rond dit beleg, die door de Russische autoriteiten aan de Russen wordt opgedrongen, en de gruwelijke werkelijkheid waarover zij al jaren niet mogen spreken.
Victor Halberstadt, Heeft sinds 1975 deelgenomen aan iedere bilderberg conferrentie.
Adriaan Jacobovits de Szeged (voormalig diplomaat voor Nederland), Volgens De Szeged voert Poetin een buitenlandbeleid dat past bij iemand die uit de inlichtingendiensten komt. “Daar weten ze als geen ander: een tegenstander moet je ondermijnen en ondergraven. Zowel in het binnen- als buitenland.
Nog steeds divers. Dat ze een mening hebben die jou niet bevalt, betekent niet dat het niet divers is.
Of verwacht jij een knuffel ploeg?
Ik ben niet zo thuis in de Russische / Zwitserse wetgeving - betekent dit dan dat Kaspersky hun data niet meer kan / hoeft uit te leveren aan de Russische overheid?
Hangt af van welke wetgeving de Russen hebben.. maar maakt wel moeilijker om alle data op te eisen.
Alleen wat op Russisch grondgebied staat qua data is opeisbaar.. meer niet.
Deze zet maakt volgens grappenhaus niks uit.
"Dus ook als het bedrijf de belangrijkste activiteiten buiten Rusland wil plaatsen - zoals het inmiddels heeft aangekondigd - vindt Grapperhaus het risico te groot "dat dit bedrijf onder de macht en invloed kan komen van de Russische overheid". Volgens hem heeft die overheid "zich duidelijk gericht op het aantasten van bepaalde Nederlandse belangen".
https://nos.nl/artikel/22...rland-maakt-niet-uit.html

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True