Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Europarlement noemt Kaspersky Lab 'kwaadaardig' in aangenomen resolutie

Het Europarlement heeft woensdag een niet-bindende resolutie aangenomen over Europese samenwerking op beveiligingsgebied waarin beveiligingsbedrijf Kaspersky Lab als 'kwaadaardig' wordt bestempeld.

Het doel van de aangenomen resolutie is het versterken van Europese samenwerking op beveiligingsgebied, omdat gefragmenteerde strategieŽn de EU kwetsbaar zouden maken voor internetaanvallen, aldus het parlement. De resolutie bevat echter ook een passage over het Russische beveiligingsbedrijf Kaspersky. "Het Europarlement verzoekt de EU een uitgebreide evaluatie uit te voeren van de software, it- en communicatieapparatuur en -infrastructuur die in de instellingen worden gebruikt, om potentieel gevaarlijke programma's en apparatuur uit te sluiten en programma's en apparatuur te verbieden die als kwaadaardig zijn bevestigd, zoals Kaspersky Lab", aldus de resolutie.

Ceo Eugene Kaspersky noemde de resolutie eerder deze week 'een stap achteruit'. Het is onduidelijk waarop de 'bevestiging' van Kaspersky Lab als kwaadaardige partij is gebaseerd. Het document zelf biedt daarvoor geen ondersteunende informatie. De resolutie, die niet bindend is, maar wel invloed kan hebben op beleid, volgt op de beslissing van Nederland om software van Kaspersky Lab in de ban te doen voor de Rijksoverheid. Volgens minister Grapperhaus kan niet worden uitgesloten dat er misbruik van de software wordt gemaakt. Om dit risico in te dammen, wilde het kabinet dat de antivirussoftware van Kaspersky verdwijnt. De VS nam eerder een soortgelijke stap. Kaspersky Lab verplaatste als tegenmaatregel zijn infrastructuur naar Zwitserland.

Dinsdag maakte Kaspersky bovendien bekend dat het een aanklacht heeft ingediend tegen voormalig hoogleraar Willem Vermeend en De Telegraaf, omdat de krant een interview met 'Nieuwsuur-expert' Rian van Rijbroek publiceerde waarin ze claimde in het wifinetwerk van het kantoor van Kaspersky te hebben ingebroken. Volgens het beveiligingsbedrijf is hier geen bewijs voor. Eerder zei het ook al Van Rijbroek te willen aanklagen.

Update, 14-6: De Nederlandse versie van de resolutie is inmiddels beschikbaar. Daarin staat een iets andere tekst dan 'bevestigd', namelijk '[...]waarvan bekend is dat ze kwaadaardig zijn, zoals Kaspersky'. De strekking is hetzelfde.

Door Sander van Voorst

Nieuwsredacteur

13-06-2018 • 17:01

137 Linkedin Google+

Reacties (137)

Wijzig sortering
Natuurlijk is het Russisch en vanwege die optiek vertrouwd men het niet.
[...]
Ik denk dat Kaspersky gewoon de sjaak is omdat ze uit Rusland komen.
Daar ruikt het inderdaad naar op dit moment ja. Het lijkt eerder een politiek spel dan dat er nou daadwerkelijk inhoudelijke argumenten zijn. Een groepje mensen wil, for the record, voor de buhne, kunnen laten zien dat ze kritisch zijn ingegaan op 'aanwijzingen' dat er mogelijk russische spyware ingebakken zat. Het getuigt wat mij betreft allemaal van een hoop onprofessionaliteit. Af en toe wel irritant hoor, dat het hele internet/ICT gebeuren zo mainstream is geworden. Gaat jan en alleman zonder kennis van zaken er lekker over mee zitten te blaten.

Kreeg laatst ook weer zo'n koffie-apparaat uitleg van iemand die mij wel eens zou vertellen wat 'de cloud' was. Werd een soort magisch verhaal met veel armbewegingen... tenenkrommend.

Het is gewoon de meute-hype van 2018. Big data, privacy, machine learning, nepnieuws, en russische spionage. Benieuwd waar de koele mensen het volgend jaar op verjaardagsfeestjes over hebben (not).

"76. Calls on the EU to perform a comprehensive review of software, IT and communications equipment and infrastructure used in the institutions in order to exclude potentially dangerous programmes and devices, and to ban the ones that have been confirmed as malicious, such as Kaspersky Lab;"

http://www.europarl.europ...8-0189&language=EN#title4
maar als je claimt dat je een bevestiging hebt dat ze kwaadaardig bezig zijn geweest, dan wil ik daar een fatsoenlijke onderbouwing van hebben.
Dat vond ik nou ook, en waarom dan geen boter bij de vis, nietwaar? Ik heb een Citizen's Enquiry gefiled bij het europees parlement met de vraag of ze dit oordeel over Kaspersky kunnen toelichten: wat hun redenen / bewijzen / aanwijzingen / vermoedens waren op grond waarvan ze zoiets zeggen. Dat Kaspersky bij veel gebruikers een goede reputatie heeft. Ik ben benieuwd.
Dear Sir/Madam,

The Citizens' Enquiries Unit of the European Parliament (Ask EP) has received your message which will be dealt with as soon as possible.

Thank you for contacting us.

Citizens' Enquiries Unit
www.europarl.europa.eu/askEP/en
Ik zal het antwoord hier posten, iedereen mag me pm-en ook. Als de reactie interessant is gooi ik 'm wel als t.net blog online.

[Reactie gewijzigd door Znorkus op 14 juni 2018 12:45]

Ik zie de NOS dan ook niet grondig onderzoek doen of welke nieuwsecho instantie dan ook.
"show me the money!" kom met bewijs! (vs,nl en ep)
Hetze is een waarde-oordeel. Er kunnen gewoon valide redenen zijn om niet je infra over te laten aan buitenlanders.

Ik neem iets klakkeloos aan van de EU, ik heb een voorkeur boven het belang van de EU voor die van Rusland of China, maar blijkbaar draaien mensen het tegenwoordig graag om.

"En nee. Als 80% van de wereldbevolking van een hoog gebouw af wil springen en vol blijven houden dat ze t overleven; prima, maar ik doe er ook dan niet aan mee. Dat die mensen een stoornis hebben wilt niet zeggen dat er dan bewijs is."

Leer begrijpend lezen. Ik stel niet dat dat bewijs is, ik stel dat bewijs niet nodig is om mensen iets te laten doen dan geloven. Stellen dat bewijs nodig is, is dus incorrect. Er is geen openbaar bewijs nodig om bepaalde geopolitieke moves te maken. Dat je het wil hebben maakt het nog niet nodig.

"Dus nee, de bewijslast omdraaien is onacceptabel, een zwaktebod en laat enkel zien dat ze eigenlijk niets weten."

De bewijslast wordt niet omgedraaid. Iemand roept keihard dat er geen bewijs is. Als absoluut feit, alsof de persoon dat weet. De persoon weet dat niet, dus is niet duidelijk of er bewijs is. Dus nee, geen punt.

"Prima als jij “tja, dat is nu eenmaal zo” accepteert als bewijs en dat moet je helemaal zelf weten, ik gebruik liever de wetenschappelijke methodes, denk liever zelf na en doe niet aan vage zweverige onzin."

Pffff. Ik accepteer het niet, de wereld werkt zo. Diplomatie en geopolitiek gaat grotendeels in het geheim. Ik accepteer dat niet, het is zo. Maar blijf jezelf vooral schouderklopjes geven in je oneindige naiviteit. Een goed streven om te beginnen met zelf nadenken, hopelijk begint het snel.
Zeker kunnen die redenen er zijn. Maar dan zullen ze die moeten toelichten als ze zulke taal bezigen. Of anders moeten formuleren. Suggereren dat een bedrijf bewezen kwaadaardig is, is nogal een fikse stelling en een hele zware aantijging. Als ze hadden gezegd dat ze het niet vertrouwen of gewoon geen software vanuit Rusland willen in het overheidsstelsel vanwege bijvoorbeeld de daar geldende wetten: helemaal prima. Moeten zij weten en dat is hun goed recht en uiteraard iets om in overweging te nemen. Maar zonder bewijs en publique roepen dat het zou moeten omdat een bedrijf kwaadaardig is, en daarnaast nog de flinterdunne opmerking “we kunnen niets uitsluiten, dus...” - wat technisch gezien op alle software van toepassing is, dat is gewoonweg belachelijk, geen valide reden, en als je zoiets wilt roepen: dan heb je het maar te onderbouwen ook. Juist als politici! Goed, jij vindt dat ze dat niet hoeven te doen. Prima, dan verschillen wij daarover van mening.

“Leer begrijpend lezen. Ik stel niet dat dat bewijs is, ik stel dat bewijs niet nodig is om mensen iets te laten doen dan geloven. Stellen dat bewijs nodig is, is dus incorrect. Er is geen openbaar bewijs nodig om bepaalde geopolitieke moves te maken. Dat je het wil hebben maakt het nog niet nodig.”

Dat is echter nogal wiedes, maar het ging mij er niet om wat sommigen geloven maar waar het bewijs is. Als we dat niet nodig hebben moet de politiek zich dus maar nooit meer bezig houden met de feiten en enkel zomaar dingen roepen waarop beslissingen worden genomen? Of hoe moet ik me dat voorstellen?
Bewijs is nodig. Punt. Dat je mensen hebt die het dom klakkeloos aannemen doet daar echt helemaal niets aan af. En gelukkig zie je steeds meer mensen die deze werkwijze niet meer accepteren en schoon genoeg hebben van deze nieuwe koude oorlog.

“De bewijslast wordt niet omgedraaid. Iemand roept keihard dat er geen bewijs is. Als absoluut feit, alsof de persoon dat weet. De persoon weet dat niet, dus is niet duidelijk of er bewijs is. Dus nee, geen punt.”

Wordt wel omgedraaid, immers werd er gevraagd naar het bewijs dat ze onschuldig zijn. Maar zo werkt het niet. Het is onschuldig tot het tegendeel bewezen is, niet schuldig tot de onschuld bewezen is.

Zolang een aantijging niet gepresenteerd wordt aan een rechter, is het in juridische context simpelweg geen onomstotelijk bewijs. Als men zou hebben geroepen dat ze vermoedens hebben was het wellicht alweer een ander verhaal overigens en had ik minder moeite gehad met de bewoording. Hier wordt echter door de woordkeuze gesuggereerd dat het bewezen is. Nou, waar is dat oordeel van de rechter dan? Of mag de politiek opeens beslissen dat iets bewezen is? Is er Łberhaupt een strafrechtelijk onderzoek gaande!? Hebben we dan geen trias politica? Dat zou een slechte zaak zijn.

“Pffff. Ik accepteer het niet, de wereld werkt zo. Diplomatie en geopolitiek gaat grotendeels in het geheim. Ik accepteer dat niet, het is zo. Maar blijf jezelf vooral schouderklopjes geven in je oneindige naiviteit. Een goed streven om te beginnen met zelf nadenken, hopelijk begint het snel.”

Nou, fijn dat je jezelf er bij neer hebt gelegd - ik ben echter niet voornemens dat te doen, if it’s broken: fix it. Dat werkt niet als je omrolt. En zodoende als een overheidsinstantie iets beslist met harde bewoording: dan wil ik weten waarom. Ik neem dat niet zomaar van ze aan, zeker niet nu de afgelopen maanden is gebleken hoevaak de Russen onheus zijn bejegend en de schuld kregen van zaken die zij ofwel niet verricht hebben of niet voldoende zijn bewezen dat zij het gedaan hebben. (Dat neemt niet weg dat ik ook bij bepaalde zaken zo m’n vermoedens heb, maar that’s it: een vermoeden. Dat is geen vaststaand feit.) Als men steeds roept “Rusland did it!” en het blijkt al meerdere malen niet, slechts deels of niet de adequaat vastgestelde waarheid is: dan is het gezond om daaraan te twijfelen en nu eens te eisen dat ze met bewijs komen voor die constante bizarre koude oorlog-retoriek.

Verder zal ik je je moment van morele zelfverheerlijking niet ontnemen door in te gaan op de opmerking met betrekking tot vermeende naÔviteit en het al dan niet voor mijzelf denken en laat ik het derhalve hierbij wat dat punt betreft. :)

[Reactie gewijzigd door WhatsappHack op 15 juni 2018 02:59]

Rusland-OekraÔne-Krim is een behoorlijk complex verhaal. Ik denk dat veel Russen het niet eens goed begrijpen. Het is iig niet een simpel geval van landje-pik. Je moet goed de geschiedenisboeken doornemen, de geopolitieke situatie van de regio snappen en ook de Rus leren begrijpen om kaas te kunnen maken van de situatie. De EU heeft ook een niet te onderschatten rol gespeeld met de associatieverdrag. Zal wel weer een plan van de Amerikanen geweest zijn om Rusland een beetje te treiteren. Dat heeft dus weer leuk uitgepakt.

Grote probleem is dat er aan beide kanten veel propoganda wordt verspreid waardoor je eigenlijk niet goed meer weet wat er nu precies aan de hand is en wie nu wat heeft gedaan.
Maar in principe staat het een overheid vrij om vanwege wantrouwen een product in de ban te doen.
Zoals jij een overheid niet vertrouwt hoeven zij een andere overheid niet te vertrouwen.
Er zijn veel mensen welke Google bannen vanwege wantrouwen. Er zijn genoeg bedrijven die bepaalde producten bij voorbaat al uitsluiten vanwege een " onduidelijke". afkomst.

Altijd terecht? misschien niet, maar moet alles echt hard bewezen worden?
In deze tijden vindt ik een gezond wantrouwen niet verkeerd en is het verstandig om risico's te vermijden.
De Russen zijn ook geen lieverdjes en gezien de relaties vindt ik het juist erg goed dat men heel terughoudend is in gebruik van producten met Russische afkomst.
Zelfde als Rusland om dezelfde reden Amerikaanse of Europese producten in de ban zou doen.
Rusland is ook gewoon de boeman hoor. Enige land sinds WO-II dat een Europees land is binnengevallen. Eerste land sinds tijden dat een civiel vliegtuig uit de lucht heeft geschoten, ongeluk of niet.
Open source is niet perse veiliger dan closed source.
Indien dat niet het geval is wordt er niet voldaan aan het principe van Kerckhoffs, overigens is Linux juist hardstikke veilig omdat het open source is, dat is dan ook de reden dat het enorm populair is geworden. Diverse kernals op elkaar af stemmen, leren van andere distributies, etc.
En nog is het niet perse veiliger of onveiliger dan closed source tegenhangers en het ligt er overigens helemaal aan wat je er allemaal op draait en hoe goed die projecten beveiligd zijn.

De kernel an sich is behoorlijk veilig ja, dat zeker. Alleen is “linux” in de zin van “een bruikbaar OS” wel even veel meer dan louter de kernel.

Waan jezelf niet veilig puur omdat het opensource is. Dat is de grootste fout die je kan maken.
Ik denk dat het in ieder geval veiliger is dan een closed source OS, dit omdat alles wat Linux met je gegevens etc doet in principe te achterhalen is. Op die manier weet je tenminste waar je aan toe bent.
Nee dat is dus niet per definitie zo. :)

Dat achterhalen ben ik het ook niet mee eens eigenlijk. 99% van de mensen kan dat niet zelf, en als je persoonlijk de bron wilt gaan checken van alle onderdelen, libraries en applicaties: succes, maar dan ben je heeeeeel lang bezig en zal je alle updates ook moeten bekijken.

“Ja maar er zit een community achter, de kracht van met z’n allen” - dus net als bij closed source vertrouw je andere mensen/ontwikkelaars je veiligheid toe? :P Als je de bron kan inzien maar het niet begrijpt, wat is dan eigenlijk de toegevoegde waarde voor jou persoonlijk? :) En ook dat is niet onfeilbaar, en ligt er maar net aan hoe goed het geaudit is. Zie shellshock, heartbleed, poodle en noem het maar op. En dat waren geen lekken in bepaald kleine projectjes! Soms hebben die bugs er jarenlang ingezeten, ondanks tientallen reviewers en audits.

En dan nog... Dit alles doet er he-le-maal niets toe als je hardware een bug heeft. Spectre, Meltdown... Leuk dat je OS misschien veilig is hoor, maar je schiet er onder de streep geen hol mee op als een kwaadwillende toegang krijgt.

Dus nee. Opensource is niet perse veiliger dan closed source. Sterker nog, er zijn juist closed source applicaties die zo goed gebouwd zijn dat ze veiliger zijn dan hun open tegenhanger. En vice versa. Meerdere onderzoeken wijzen uit dat de veiligheid tussen closed en open over het algemeen elkaar maar weinig ontloopt. :) Ook omdat in sommige gevallen open een nadeel kan hebben juist omdat het open is. (Security by obscurity is geen security, maar het kan het wel moeilijker maken/tijd rovend zijn als het wel obscured is.)

En begrijp me niet verkeerd: ik ben groot voorstander van opensource en de filosofie. Maar ik ga niet mee in de “opensource is per definitie veiliger” mythe, want dat is gewoon niet waar.

[Reactie gewijzigd door WhatsappHack op 14 juni 2018 14:43]

Haha, wilde net het argument van de community erbij halen toen ik bij de volgende alinea kwam xD.

Persoonlijk zou ik echter wel een Linux distributie zoals Ubuntu vertrouwen, daarbij is de community zo groot dat kwaadaardigheden in het OS vrij snel eruit gepikt zouden worden (denk ik). Bij kleinere open source OS'en ben ik het wel met je eens, maar in dat geval kun je misschien zelf de code globaal doornemen ;)

Dat je niets tegen hardware issues kunt doen zoals Meltdown en Spectre ben ik het 100% mee eens, helaas is dat voor het OS d.m.v. software eigenlijk niet op te lossen.
Been there, done that. :P

Oh, zeker! Je moet bij alle type software sowieso al een bepaalde mate van vertrouwen hebben he, anders gaat het niet werken. En in algemene zin denk ik zeker dat distributies als Ubuntu/Debian, Fedora/RHEL/CentOS, Arch en natuurlijk ook BSD-varianten zoals netBSD en FreeBSD, et cetera. tot op grote hoogte te vertrouwen zijn. :) Niets is 100% veilig, dus uiteindelijk moet je toch keuzes maken en ergens je vertrouwen leggen. :P Of gewoon helemaal geen computers/smartphones gebruiken natuurlijk, maar zo ver zou ik in ieder geval niet willen gaan. :+

Waar ik alleen bang voor ben, en dat komt ook omdat ik het vaak voorbij zie komen, is dat mensen zich veilig gaan wanen puur en alleen omdat iets opensource is ůf opensource en groot. Want laten we niet vergeten, OpenSSL is qua adoptie en gebruikersaantallen *enorm* groot. Het is ook meerdere malen geaudit, meerdere reviewers. Uiteindelijk bleek er al jarenlang recht onder onze neus een bug in te zitten waar je U tegen zegt en die echt extreme gevolgen had. Ironische gevolgen eigenlijk, want het zou het juist veiliger moeten maken. :+ Je ziet het vaak, er wordt dan beweerd dat op de een of andere manier opensource per definitie veilig of veiliger is dan een gesloten bron - en soms wordt daar zelfs bij gesuggereerd dat het eigenlijk altijd beter is om een open variant te gebruiken, zelfs als er geen gaten bekend zijn in de gesloten variant en die juist algemeen bekend staat om zijn veiligheid. Die denkwijze vind ik persoonlijk ietwat gevaarlijk, daar creŽer je dus het "false sense of security" mee, en het risico wordt dan steeds groter dat mensen er uiteindelijk vrij achteloos mee om gaan springen. Dat zou ik liever voorkomen. :)

Grootte zegt dus ook niet perse iets, mind you. Een klein projectje dat door 10 man is gereviewed kan in principe veiliger zijn dan een groot project dat door 1000 man is bekeken. Het ligt er maar net aan. En dat is waarom ik graag zie dat mensen behoedzaamheid in acht nemen bij het etiket "veilig" of "veiliger". Er is altijd wel een gat, en daar moet je altijd op voorbereid zijn. Of het nou open of gesloten, groot of klein is: hou er rekening mee dat het gewoon onveilig is en ga er ook maar gewoon vanuit dat het onveilig is. Je gebruikt het alsnog omdat je natuurlijk gewoon de technologie nodig hebt, maar wees op je hoede en wat je niet wilt dat gevonden wordt door kwaadwillenden: geef daar extra beveiliging aan. :) Ook bij opensource projecten!

We zijn het gelukkig grotendeels eens, ik ben blij dat te lezen! :)
Mijn post was verder ook geen waardeoordeel ofzo he? Vraag het even voor de zekerheid. :P Reageerde enkel op dat je "open source" noemde als reden om het veiliger te achten. :)
Nee zeker ik snap je argument!

Indien een hacker als enige net toevallig een kwetsbaarheid in bijvoorbeeld openSSL vind (weet niet of dat het geval was), juist doordat de code open source was, dan zie ik nu inderdaad ook dat dit problemen met zich kan mee brengen.

Dan maar hopen op een "skilled" community die snel foutjes eruit pikt. Kwetsbaarheden met opzet erin stoppen zullen denk ik wel eerder opvallen dan ergens iets over het hoofd zien, maar dat is een aanname van mij.
;) Dat zal dan komen omdat de database met virussen over de 15 jaar oud is.

Jij denkt dus dat je geen virussen hebt? Dan zou ik voor de zekerheid maar is een nieuwere antivirus draaien.
Niemand die jou dat belet, als jij een slechte relatie met de VS hebt en risico wil vermijden moet je dat zeker doen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True