Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

BelgiŽ blijft Kaspersky gebruiken bij overheidsinstanties

Het Belgische Centrum voor Cybersecurity ziet geen reden om te stoppen met het gebruik van Kaspersky-software voor Belgische overheidsinstantie. De Belgische Commissievoorzitter Binnenlandse Zaken is blij dat BelgiŽ andere landen niet volgt.

Volgens het Centrum voor Cybersecurity zijn er geen objectieve technische studies of onafhankelijke studies waaruit zou blijken dat Kaspersky onbetrouwbaar is of de digitale veiligheid zou bedreigen. De premier van BelgiŽ, Charles Michel, heeft het standpunt van de organisatie die zorg moet dragen voor de digitale veiligheid van BelgiŽ aan de Kamer gemeld. Dat schrijft Computable BelgiŽ.

De Belgische Commissievoorzitter Binnenlandse Zaken, Brecht Vermeulen van de N-VA noemt het 'positief dat onze Belgische regering niet meegaat met de steekvlampolitiek die elders wel de kop opsteekt’. Onder andere de Nederlandse regering nam afgelopen mei uit voorzorg de maatregel dat overheidsinstanties moeten stoppen met het gebruik van antivirussoftware van Kaspersky.

Dat besluit zou op basis van een eigen analyse genomen zijn, nadat eerder de VS en het VK waarschuwden tegen het gebruik van software van het bedrijf. Volgens het Nederlandse kabinet is Kaspersky Lab als Russisch bedrijf en met een hoofdkantoor in Rusland verplicht om Russische inlichtingendiensten te ondersteunen bij hun taken als daarom gevraagd wordt. Kaspersky kwam vorig jaar in de VS onder vuur, voornamelijk vanwege claims dat NSA-geheimen via de software naar Rusland uitgelekt zouden zijn.

Vermeulen wijst erop dat Kaspersky zijn activiteiten inmiddels verplaatst heeft van Rusland naar Zwitserland en het bedrijf in de Benelux het Kaspersky Private Security Network aanbiedt, met beheer in de Benelux en analysegegevens die de dienst binnen de Europese Unie zou houden. "Het is logisch dat iedere natie zijn belangen beschermt, maar we moeten hierbij niet naÔef zijn. Ook bevriende naties doen aan spionage, denk maar aan de Belgacom-hack uit 2013 of de telefoon van Angela Merkel die door de VS werd afgeluisterd", zegt Vermeulen verder.

Door Olaf van Miltenburg

NieuwscoŲrdinator

08-11-2018 • 17:56

82 Linkedin Google+

Reacties (82)

Wijzig sortering
Hulde voor de Belgen. Kaspersky staat zeer hoog aangeschreven in de cybersecurity wereld en de reactie van onder andere Nederland was/is zwaar overtrokken.
Kaspersky staat zeer hoog aangeschreven in de cybersecurity wereld
Ik heb geen idee wat voor congressen jij bijwoont maar dat is echt onzin. Kaspersky wordt door veel partners met argwaan bezien. Zolang ze geen toegang geven tot de broncode waar ze onze twijfels over hebben maar alleen van de versie die daarna (en dus gefixed) is uitgegeven is hun transparantie volslagen fake.

Kaspersky kan in een keer alle wantrouwen wegnemen door te doen wat ze gezegd hebben. Zolang ze dat niet doen hebben ze iets te verbergen. Blijkbaar heb jij contacten in de beveiligingswereld. Vraag ze maar eens op de keeper of zij Kaspersky op hun systeem hebben. Ik ken er geen een.

En BelgiŽ heeft een lange geschiedenis van gehacked worden omdat ze maatregelen die andere landen namen niet willen overnemen. Met meneer Vermeulen die niet verder komt dan 'zij doen het ook' zal dat wel niet veel beter worden. Zolang er ook maar enige twijfel is dat werkelijk ALLE banden tussen het Kremlin en Kaspersky verbroken zijn (banden die er eind vorig jaar nog aanwijsbaar waren) zou een NATO staat deze software gewoon niet moeten willen gebruiken. Er is keus genoeg.
Niet of wel hoog aangeschreven? Het hangt er maar net vanaf aan wie je het in de securitywereld vraagt.

Kaspersky of medewerkers mogen bijvoorbeeld gewoon presenteren op defcon, black hat, hack in the box, rsa conference of andere hele grote bijeenkomsten in de usa, europa en azie.

Er is ook geen enkel securitybedrijf dat wel volledig vertrouwd zal worden. Het zijn groepjes die elkaar wel of niet kennen of willen kennen. En dat is onderling, maar ook tussen klanten en securitybedrijven of internationale politiek.

Je argument dat belgie een lange geschiedenis van gehackt worden heeft verband zou houden met het volgen van andere landen mag ook wel onderbouwd worden. De belgacom hack kwam juiste van een bondgenoot. Vind je het dan vreemd dat ze niet zomaar op dat onderlinge banden vertrouwen? Het heeft niet bewezen dat je veel vertrouwen in bondgenoten moet hebben.
Je kan toch hetzelfde zeggen van elk noemenswaardig beveiligingspakket op de markt, geen enkele is open-source en elk bedrijf is wel in een land gevestigd? :>

Ik ben ook benieuwd naar die lange geschiedenis dat BelgiŽ heeft om gehackt te worden. Kan je daar eens ťťn voorbeeld bij geven (wat gehackt en welke maatregel wilden ze niet nemen)?
Het zou een leuk argument zijn... De VS staat dan wel ergens boven aan dat lijstje. Met die argumentatie zouden we veel Amerikaanse producten moeten boycotten. Bv wapens, want volgens de Amerikanen hacken en stelen de Chinezen en Iran er op los.
Een lange geschiedenis van gehacked te worden door andere landen niet te volgen. Bronnen die die claim ondersteunen waarvoor ik niet eerst een alu hoedje moet aandoen?

Verder geven zij evenveel inzage in hun broncode als anderen en zelfs op dezelfde wijze. Maar jij volgt idd andere congressen. Dat is duidelijk
Ik ben er juist tevreden mee dat ze de broncode niet openbaar maken. Dat geeft mij een veiliger gevoel. Als de geheime dienst zijn diensten prijs geeft is het afgelopen met de geheime dienst!
BelgiŽ wordt mss meer getarget vanwege Brussel :)
Als iemand die betaald krijgt voor remote monitoring en tevens de beveiliging beheerd van het iso-gecertificeerd ICT-servicebedrijf waar ik werk en tevens de 1100 apparaten van klant bedrijven welke grotendeels overzien worden door onafhankelijke beveiligingscontroles gezien minimaal de helft ervan accountant/financiŽle of advocaten bedrijven zijn.
En op alle 1100 apparaten draait Kaspersky terwijl we onderdelen als mcafee, trendmicro etc. er toch flink snel afgooien.
Maar ja.. luister maar niet naar mij.
Kaspersky hoewel (VOORHEEN) gelokaliseerd in Rusland word nog steeds overzien en gecontroleerd door diverse andere land-onafhankelijke instanties terwijl de meeste amerikaanse software pakketten ook wel worden overzien, maar zoals je raad.. door amerikaanse controles.
Als we het dan over landstabiliteit hebben zal ik maar niks zeggen over Trump en zijn onderdanen.

edit: en beter voor Kaspersky dat de Nederlandse regering het eraf haalt. Ze worden het supporten van Windows XP ondertussen beu

[Reactie gewijzigd door timeraider op 9 november 2018 10:26]

Ach, of we nu besnuffeld worden door de Russen, Amerikanen of Chinezen ...

Overal vindt spionage plaats...

Wil je echt veilig zijn moet je direct je netwerk kabel uit je PC trekken en al zeer zeker niet draadloos gaan ...
Zijn er virusscanners die wel toegang geven tot hun broncode? Ik heb er nog nooit een op m'n systeem gehad, namelijk.
ClamWin, maar die heeft naar het schijnt abominabel slechte detection rates.
Ik weet niet of dit in de afgelopen jaren verbeterd is.
De kwaliteit staat ook niet ter discussie, maar puur dat het een Russisch bedrijf is. Wat valt daar niet aan te begrijpen? In een wereld waarin Rusland bewezen continu de stabiliteit van zowel Europa als haar bondgenoten probeert te ondermijnen, moet je wel gek zijn om op iedere overheidscomputer software te installeren waarvan de data rechtstreeks naar Russisch grondgebied gaat. Een vrijwillig geÔnstalleerde trojan. Hoe makkelijk wil je het maken?

Het gaat niet om de kwaliteit van Kaspersky of dat ze wel of niet ooit met opzet iets uitlekte , het gaat er om dat de Russen relatief makkelijk bij data kunnen komen, en de bewustwording daarvan.
Datzelfde kan je ook zeggen van elke Amerikaanse of IsraŽlische virusscanner.
Daarvan weet je ook niet wat er via een ssl tunnel naar buiten gaat bijvoorbeeld.
Ja, de "Russen" hebben een slechte naam, maar moeten we dan elke Rus demoniseren?
Nee, we moeten ons veiligheidsbeleid aanpassen. En dat doen we door te kijken wie onze bondgenoten zijn en wie niet. Rusland valt heel duidelijk niet onder de noemer bondgenoot. Het is simpelweg een kleiner risico voor de staatsveiligheid als data in handen van Amerikanen valt, tegenover dat in Russische handen. Of dat nu wel of niet concreet gebeurd maakt dit niet, het gaat om risicobeperking.
Als ik eerlijk ben zijn voor mij zowel de Verenigde Staten als Rusland risicofactoren. Europeanen vervallen nog steeds in de auto pilot dat ze op zoek gaan naar een bondgenoot (groot, sterk en bij voorkeur veel wapens bezittend). Het argument "is de technologie wel te vertrouwen?" lees ik hier veel. Een argument om zowel niet voor producten uit de VS en Rusland (of Israel, of China...) te kiezen is omdat Europeanen zelf zorg moeten dragen voor de ontwikkeling van beveiligingstechnologie, nodig voor de eigen beveiliging. Dus weg bij de reactiviteit en zichzelf strategisch afhankelijk maken. Europa moet hoognodig een meer onafhankelijke positie innemen op het wereldtoneel. Een autonome beveiliging hoort daarbij. Laten we dus deze discussie verlaten en op zoek gaan naar Europese initiatieven.
Maar daar bewijst dan weer de Belgacomhack dat zelfs Europeanen niet te betrouwen zijn onderling
Ook daar ga ik niet vanuit. De Europese landen zullen op dit punt kleur moeten bekennen. Niet dat dit makkelijk zal zijn, wederzijds vertrouwen is de achilleshiel van Europa. We zullen alleen wel moeten willen we onszelf losweken van de afhankelijkheid van genoemde machtsblokken.

Of we het kunnen? Daar maak ik mijzelf al een tijdje ernstig zorgen over. Maar ik zie geen alternatief, willen we voorkomen dat Europa weer verwordt in een reeel of virtueel strijdperk. Geen enkel machtsblok wil namelijk oorlog en verstoring voorbij haar voordeursdrempel. Het toekomstige strijdperk ligt dus in de gebieden waar deze machtsblokken zich niet bevinden. Het wordt dus hoog tijd dat Europa zelf een machtsblok wordt voordat het door externe invloeden verrommeld.
Wat betekend het woord bondgenoot dan nog als die bondgenoot zijn bondgenoten probeert af te luisteren...

Een wolf is gevaarlijk maar een wolf in schaapskleren nog veel gevaarlijker :Y)
Terwijl je NAVO bondgenoot bent kun je nog steeds snoeihard economisch met elkaar concurreren, zolang dat niet botst met het NAVO handvest blijft het bondgenoootschap intact. Doen wij Nederlandse burgers zelf ook he, we maken elkaar ook economisch kapot als dat ff kan want een concurrent minder is meer winst voor jezelf. Zo zit de wereld in elkaar. Als je graag wil dat we wat liever voor elkaar zijn dan is dat een mooi streven, maar dan zou ik hoe dan ook niet beginnen met de Russische kijk op burgerrechten en democratie.
Een computer waar echt (militaire) staatgeheimen op staan heeft geen anti virus nodig. Daarop komt niemand zonder tig checks en daarop wordt geen enkel uitvoerbaar bestand opgestart tenzij de gehele zaak volledig betrouwbaar en bekend is. Waarbij alles met MD5 of andere hashing techniek nagekeken wordt. Niets, helemaal niets, dat onbekend is wordt op zo'n computer uitgevoerd. Volledig niets.

Je komt er zelfs niet bij in de buurt. Zo'n computer staat ook niet online.

Kaspersky's software is m.a.w. voor overheidsmedewerkers hun desktop/laptop computers. M.a.w. de mensen die met content dat van de burgers en bedrijven komt moeten werken (PDF bestandjes, Word documentjes, E-mails, etc).

Voor de rest kan je perfect meten of ťťn van de processen van Kaspersky's software trafiek uitsturen.
Je hebt een wat romantisch beeld van computers met staatsgeheimen er op, maar het meeste is juist ;) Je hebt daarin overigens diverse niveaus met elk hun eigen beveiligingsmaatregelen.

Echter gaat het natuurlijk niet alleen om staatsgeheimen en militaire informatie. En daarnaast, waar is deze discussie begonnen? Toen er per ongeluk wťl geheime informatie op een niet beveiligde omgeving kwam te staan en door Kaspersky were opgepikt.
Niets, helemaal niets, dat onbekend is wordt op zo'n computer uitgevoerd. Volledig niets.

Je komt er zelfs niet bij in de buurt. Zo'n computer staat ook niet online.
Dus een OS, van de grond opgebouwd, onafhankelijk, draaiend op zelf ontworpen EN geproduceerde hardware (er zal maar een chip oid opzitten, he Bloomberg? :D), met zelf ontwikkelde drivers, en dat allemaal 100% bug- en exploitvrij?

In theorie, ja, zou misschien kunnen.
en andere dingen staan gewoon online
legerbasis in 3D
https://www.google.be/map...0.5h,57.77t/data=!3m1!1e3
Voor die legerbasis moet je heus niet naar Google maps hoor, vrijwel elke kazerne houdt om de 2-3 jaar een opendeurdag of maakt dan deel uit van de defensiedagen
waarvan de data rechtstreeks naar Russisch grondgebied gaat
Daar is dus geen bewijs voor gevonden, ondanks dat zelfs een scholier met Wireshark op default settings dat al kan vinden, als dat zou gebeuren zouden we het al lang weten. Als Kaspersky of de Russische overheid dat zou doen zou de reputatie van Kaspersky in 1 dag permanent verpest zijn, een risico wat beide niet zullen nemen voor een relatief kleine en vooral korte winst.
Bij particulieren zal er geen IPS systeem staan en zou Kaspersky dan alle data kunnen wegsluizen, bij overheidsinstellingen met geheime data mag ik hopen dat dergelijke firewalls er wel zijn en direct zouden reageren als Kaspersky ineens wild begint te uploaden naar onbekende IP's, de reputatie van Kaspersky zou dan onherstelbaar beschadigd zijn terwijl de Russen nauwelijks winst hebben...
Fijn dat het makkelijk te detecteren zou zijn als het nu al (op grote schaal) gebeurt. Echter, het gaat er niet om of het nu al gebeurt, maar of de Russen het eenvoudig zouden kunnen.
Kaspersky kan (onder druk van de Russische overheid) een update installeren die wel data doorstuurt of bij een conflict alle computers blokkeert.
Hoe bescherm je je daar tegen?
IDS om het te detecteren, IPS om het automatisch te blokkeren.
Kaspesky, een trojan of gebruiker stuurt data naar rare IP's en IPS gooit de verbinding dicht.
Dan zou de reputatie van Kaspersky kapot zijn terwijl er geen data (succesvol) verzonden is.

Updates die computers blokkeren zijn hetzelfde geval: reputatie zou direct verpest zijn en particulieren zouden inderdaad flink wat tijd kwijt zijn om te herinstalleren, een doelwit zoals de AIVD zal 'gewoon' images terug deployen, dat kost even wat tijd en is irritant maar verder geen ramp.
Waarom zouden de Russen Kaspersky gebruikers saboteren? Wat winnen ze ermee behalve de reputatie van Kaspersky te slopen?

Ja de Russen zijn eng en kwaadaardig, Reagan zei dat iig, maar ze zijn niet dom, willekeurige sabotage van Kaspersky en diens klanten helpt ze niks...
Laten we het nu dan maar eens goed gaan hebben over hypocrisie.

Waar we stellen dat Rusland stabiliteit van Europa en consorten ondermijnt, negeren we het feit dat Amerika inmiddels het halve Midden Oosten heeft gedestabiliseerd door oorlogen te starten. Zonder echte redenen die gebaseerd zijn op leugens wat later dus maar bleek.

Miljoenen displaced, terreurorganisaties gespawned, 210.000 burgerdoden volgens the cost of war in Afghanistan en Irak. Waar wij in Europa allemaal maar mee te dealen hebben in de aftermath. Dit allemaal terwijl Amerika achterover leunt op haar mooie eiland, ver van alle ellende die wij hier kennen.

Een land die wij als bondgenoot bestempelen die openlijk de grootste kankergezwel in het Midden Oosten genaamd Saudi-Arabie steunt, want geld en olie.

We doen dan toch maar even de oogjes dicht voor alle ellende die homo’s en lesbiennes en vrouwen aldaar kennen. Laten we vooral ook een oogje dichtknijpen voor de talloze onschuldige doden die vandaag de dag dood gaan in Jemen door wapens van Amerikaanse makelaardij. Het is vandaag de dag akelig stil erover in onze media landschap.

Laten we vooral zaken doen met een bondgenoot die dus openlijk wapens verkoopt aan terroristische staten die burgers doden.

Laat die lieve bondgenoot boos worden op India die een aantal S400 installaties koopt van Russische komaf en sancties wilt instellen onder de mom van Countering America's Adversaries Through Sanctions Act omdat India haar grenzen wilt beschermen. Foei foei foei.


Toch blijft Rusland de boze boze boze ooster buurman die oh zo veel schade heeft aangericht in de wereld. Laat staan in Europa.

Ik zeg, laat beiden varen en ontwikkel je eigen zaken maar!
Een heel (offtopic) verhaal, maar bottom line is dat we 'vriendjes' zijn met Amerika en niet met Rusland. Dan is het logisch dat je software met een risico tot lekken liever niet van Russische wilt hebben. Wat Amerika al dan niet op hun kerfstok heeft doet niet terzake, het gaat om onze relatie met het betreffende land, en welke risico's daarmee.gepaard gaan.
Je kan het bestempelen als offtopic maar zeker geen onbelangrijke kwestie als onze normen, waarden en idealen waar wij in het westen naar streven haaks tegenover onze daden staan.

We beperken aan de ene kant risicos door Amerika naar voren te schuiven als bondgenoot en rapen alle resten op die zij achter laten aan de andere kant. Ik kan het niet echt risico beperking noemen als wij op diverse vlakken de tol moeten betalen, als maatschappij heb ik het dan over, economie daargelaten, je moet wel als je mee wilt doen. In plaats van opstaan en onze tanden laten zien zeggen we keer op keer:

Ja Amerika, is goed Amerika, hoe wil je ons hebben Amerika?

Politics... Wat een wereld.
Wat die Amerikanen in die landen doen is niet goed te praten, maar het gaat hier om onze eigen veiligheid he, die acties daar zijn dan niet echt relevant. De Russen verkopen net zogoed wapens aan terroristen en vermoorden burgers maar zijn ook nog eens bezig met covert / cyber warfare campagne tegen 'het westen' en ook tegen Nederland in het bijzonder. Alleen dat laatste is hier relevant.

Als die Belgen daar minder problemen mee hebben dan kan ik me voorstellen dat we meteen iets voorzichtiger worden inzake de info die we met de Belgen delen.
hulde voor je betoog!!
En Amerika of China doet dat niet? Nederland volgt Amerika op omdat het butt-budies zijn. En alles wat de US doet prima is.
Je moet je wat minder laten brainwashen door de NOS. Je gebruikt zeker ook geen Huawei, want Chinees, een land bekend om zijn achterdeurtjes. Apple/Google(Android)/FB want US (Snowden alweer vergeten zeker).
Hahaha! "In een wereld waarin Rusland bewezen continu de stabiliteit van zowel Europa als haar bondgenoten probeert te ondermijnen..."

Wat een ongelofelijke blindheid.
Of de reactie van Nederland zwaar overtrekken is kun je niet zomaar stellen. Dat is jouw mening. Daarvoor moet je alle feiten kennen omtrent het eigen onderzoek dat is uitgevoerd en dat in het artikel vermeld wordt.

Ik ken die feiten niet en daarom ben ik zo eerlijk om te zeggen dat ik hier gewoon geen mening over heb.

Ik heb wel een mening over de houding van BelgiŽ. Ik vind het gedurfd, maar of het ook slim is zal de toekomst uit moeten wijzen.

[Reactie gewijzigd door Uruk-Hai op 8 november 2018 18:09]

Als je de feiten niet kent hoe kun je dan beweren dat de actie van BelgiŽ gedurfd is? En waarom vraag je je af of het slim is?

Tegenwoordig komen we met hťťl veel zaken niet verder dan geruchten, claims en vermoedens maar op basis van die vage zaken worden wel flink wat (verregaande) conclusies getrokken door landen wereldwijd met alle mogelijke gevolgen van dien. Blijkbaar vertrouwt BelgiŽ de software nog gewoon of vinden ze dat er onvoldoende bewijs is om te zeggen dat de software niet te vertrouwen is. Dan is het prima als de software gewoon blijft gebruiken vind ik.
Ik zeg niet dat er sprake is van een gevaar.

Wat ik zeg dat als je niet weet of er in een bepaalde richting sprake is van een gevaar je kunt kiezen: die richting wel of niet opgaan. Nederland doet dat niet, BelgiŽ doet het wel. Dat vind ik dus gedurfd.

Ik weet niet hoe jij in elkaar zit, maar als ik een blinddoek om krijg en iemand zegt tegen mij: "als je nu een stap vooruit doet val je een ravijn in", terwijl ik niet 100% zeker weet of dat zo is, dan heb ik meer begrip voor de houding van Nederland dan de houding van BelgiŽ.
Een gevaar is er altijd voor een land als de beveiligingssoftware niet zelf gemaakt is en dan nog vaak worden bepaalde stukken code hergebruikt/gedeeld. Ik ken de tools niet die Nederland nu gebruikt, maar in het artikel kan je ook lezen dat het Verenigd Koninkrijk Belgacom (het huidige Proximus) gehackt had. Dus echt safe zit je ook niet met je huidige "vrienden" https://www.datapanik.org...com-hack-een-chronologie/ . Ik vertrouw eerder een bedrijf dat zichtbaar moeite doet om zich onafhankelijk op te stellen van naties, dan de geijkte VS/VK kanalen.
Edit: en dit item is nog altijd hot bij de Belgische regering

https://www.tijd.be/polit...el-regering/10051175.html

[Reactie gewijzigd door redzebrax op 8 november 2018 19:09]

Wat ik zeg dat als je niet weet of er in een bepaalde richting sprake is van een gevaar je kunt kiezen: die richting wel of niet opgaan. Nederland doet dat niet, BelgiŽ doet het wel. Dat vind ik dus gedurfd.
Nederland is volgens die redenatie net zo gedurfd bezig omdat er volop Amerikaanse anti-virus software gebruikt wordt. We weten van die software ook niet of er een gevaar aan zit. Net zo min als bij Kaspersky..
Daar heb je gelijk in, maar het kan ook betekenen dat Nederland liever bespioneerd wordt door de Amerikanen dan door de Russen.

Ik persoonlijk word liever door de Tsjechen bespioneerd ;)

[Reactie gewijzigd door Uruk-Hai op 8 november 2018 18:57]

Zo is het altijd iets :
Symantec/Norton is Amerikaans, hebben ook al bewezen bondgenoten af te luisteren.
Sophos is Brits, idem
Trendmicro Japans
Kaspersky Russisch.
En een antivirus (Panda) nemen uit een land dat zijn eigen politici in de cel smijt is wťl aan te raden?

Zo kan je voor elke software wel problemen vinden, te beginnen bij de OS’es zelf
Precies, misschien weet de nederlandse overheid wel meer dan de belgische. Of andersom.
Ook ik weet het niet, @Uruk-Hai .
Ik kom 's ochtends m'n bed uit. Dŗt is pas lef hebben!
Nee inderdaad, wij kunnen geen eigen mening vormen. En dat zegt voor mij ook al iets. Als je als overheid onderzoek doet naar een bedrijf en tot de conclusie komt dat je dat bedrijf niet kunt vertrouwen, waarom publiceer je dat onderzoek dan niet? Dan kan namelijk ook de bedrijfswereld een onderbouwde beslissing nemen terwijl je de kritiek kunt afblokken.
gedurfd? het is gewoon de basis van het rechtssysteem: onschuldig tot het tegendeel bewezen is. Er is nog geen enkel bedrijf/land met bewijzen/feiten afgekomen die ook niet van toepassing zijn op andere amerikaanse/chinese/... bedrijven. Tot nu toe zijn er alleen politieke argumenten.
Helemaal mee eens. De verklaring van Kaspersky over hoe toen ooit die interne NSA tools via hen uitlekte was ook volkomen plausibel. En afgaande op de eindeloze reeks onthullingen kunnen we software uit landen van onze "bondgenoten" net zo min vertrouwen.
edit: En daarnaast had Kaspersky, als ik het me goed herinner, de primeur met Stuxnet en Flame/Duqu, of althans, de eerste met volwaardige beschrijvingen van hun bevindingen. Superwaardevol.

[Reactie gewijzigd door roelboel op 8 november 2018 18:14]

Nu noem je wel Stuxnet, maar dat zet me aan het denken. Kan het niet zo zijn dat de VS wraak wilde voor het dwarsbomen van hun plan? Stuxnet was immers gefabriceerd door de NSA in samenwerking met de CIA en de IsraŽlische inlichtingendienst, bedoeld om kerncentrales in Iran lam te leggen. Maar opeens is daar een bedrijfje uit Wit-Rusland dat het bestaan van de worm aantoont waardoor heel het feest niet meer doorgaat. Zou me niets verbazen als er nu wat manieren bedacht zijn om Kaspersky monddood te maken. Als ze nergens meer vertrouwd worden dan klapt het bedrijf en zonder Kaspersky minder kans dat nieuwe virussen van de VS en bondgenoten (te vroeg) ontdekt worden.
Ik denk niet dat ze in Iran veel hun oren laten hangen naar de VS en dat ze daar nu allemaal op Kaspersky zitten.
Inderdaad, een dik politiek spel.
voornamelijk vanwege claims dat NSA-geheimen via de software naar Rusland uitgelekt zouden zijn.
geheimen? Als je zulke zaken gaat gebruiken loop je het risico eens door de mand te vallen. En als je dan betrapt wordt....
Belgie heeft natuurlijk geen MH17 (met 196 NL doden)die door Rusland is neergeschoten, of Rusland is toch op zijn minst aansprakelijk gesteld.

Er zijn wel 6 Belgen opgekomen maar het heeft hier niet zo gespeeld en net dat speelt natuurlijk mee in deze beslissing. Ten onrechte of niet..

Europa heeft gewoon nood aan eigen competitieve systemen zoals zoekrobots, cloud hosting (dropbox, amazon...), straaljagers, autonoom rijden, virus scanners, smartphones, computers, space rockets, etc. Het maakt ons minder afhankelijk van andere werelddelen en tegelijk zorgt het voor een diverser aanbod.

Galileo is het eerste megaproject dat ons onafhankelijk maakt. Op automobiel vlak hebben we een ook divers aanbod.

Daarnaast is er nog de energiekwestie, de afhankelijheid van olie en gas van Rusland en het middenoosten. Honderden miljoenen Europeanen teren op gas om hun huis te verwarmen terwijl een goed geisoleerd passief/actief huis perfect mogelijk is. De EU isolatienormen zijn wel strak maar het aandeel gasafhankelijke woningen blijft hoog.

Ik wil de wereldeconomie niet demoniseren maar ik ben van mening dat meer Europese core technologie de wereld vredelievender kan maken door het feit dat we dan minder afhankelijk zijn. Virus scan inclusief.

[Reactie gewijzigd door Coolstart op 8 november 2018 21:43]

Ik heb er net wat onderzoek naar gedaan, maar er worden alleen maar aannames gedaan. Hij zou bijvoorbeeld contact hebben met de Russische overheid omdat hij on een conferentie te lang zou hebben gewacht met antwoorden op een vraag over zijn activiteiten op dat gebied. Zo waren er nog wel meer redenen zoals vermogen ed.

Het is toch jammer dat in Nederland zo'n beslissing op aannames is gemaakt. Ik weet natuurlijk de bewijzen niet, dus het is lastig te oordelen. Wat ik wel weet is dat je je als Russisch bedrijf dubbel moet bewijzen in het westen, en dat je zomaar uitgesloten kan worden op aannames. Het voelt voor mij een beetje als "grote vriend" Amerika achteraan lopen.

Het feit dat onze zuiderburen zo veel later met een resultaat van het onderzoek komen lijkt toch dat er daar wel wat meer onderzoek naar is gedaan. Ik mag hopen dat er hier ook een nieuw onafhankelijk onderzoek wordt gestart.
Had het toch te maken met dat een medewerker van NSA ofzo thuis kwam met z'n USB stick, dat in z'n PC stak en Karspersky de bestanden uploadde in de cloud en dat deze vervolgens lekte?
Had het toch te maken met dat een medewerker van NSA ofzo thuis kwam met z'n USB stick, dat in z'n PC stak en Karspersky de bestanden uploadde in de cloud en dat deze vervolgens lekte?

Ja, en vooral dat laatste. Dat een NSA contractor zaken mee naar huis nam is een interne zaak van de NSA (ex medewerker ging uiteindelijk voor 5,5 jaar de cel in), en dat Kaspersky de NSA spyware als malware aanmerkte is enkel een pluim voor dat bedrijf.

Wat echter vreemd is, is dat vervolgens op magische wijze de Russische geheime dienst meteen daarna ook die PC te pakken kreeg. Volgens Kaspersky is dat volledig toeval. Dat kan, maar als Amerikaanse overheid, zou jij dat risico nemen? Nee natuurlijk niet. Zeker omdat er al langer aanwijzingen zijn dat Kaspersky en de Russen samenwerken. Volgens Kaspersky op contract-basis en is alles strikt gescheiden net zoals Amerikaanse bedirjven ook contracten hebben met de Amerikaanse overheid, maar het kan ook zijn dan de Russische overheid bij Kaspersky binnen zit zonder medeweten van Kaspersky zelf.

Zeker omdat de eigen Amerikaanse veiligheidsdiensten daar vervolgens ontdekte dat bepaalde varianten van Kaspersky ook specifieke afkortingen/markeringen die in officiele Amerikaanse overheidsdocumenten voorkomen als zoekterm had. Ofwel, de anti-malware engine zocht in die periode tijdelijk ook specifiek op dat soort termen!

Nu kun je dat allemaal afdoen als anti-Rusland propaganda, maar wat nu als het waar is? Kun je het risico lopen? Als Amerikaanse overheid ben je uberhaupt gek als je niet een Amerikaans product gebruikt, net zoals de Chinese, Franse, Russische, etc overheden ook bij voorkeur eigen materiaal gebruiken.

Als andere overheid zoals Belgie zit je daarmee in een moeilijk pakket. Er is geen Belgische waar, en je kunt niet zomaar als de gemiddelde Tweaker vanachter een PC het bericht afdoen als propaganda. Maar anderzijds Kaspersky is wel een van de beste pakketten.
Ja, en vooral dat laatste. Dat een NSA contractor zaken mee naar huis nam is een interne zaak van de NSA (ex medewerker ging uiteindelijk voor 5,5 jaar de cel in), en dat Kaspersky de NSA spyware als malware aanmerkte is enkel een pluim voor dat bedrijf.
Je vergeet even te vermelden dat er toen vele documenten die NIETS met de mogelijke infectie te maken hadden maar Kaspersky servers zijn gestuurd. Iets wat Kaspersky eerst ontkende en later als een bug aanmerkte en uiteindelijk weer ontkende.

Kwam dat wellicht je argumentatie niet ten goede.
Medewerker nam geheimen mee naar huis wat al niet mogt, gaat deze daar opslaan op zijn private computer die onvoldoende beschermd is voor dat soort bestanden en dan download hij een crack voor MS Office die de AV trigger en bestanden laat uploaden naar de servers van Kaspersky.
Nee Kaspersky heeft die bestanden doelbewust opgehaald nadat er een infectie was geconstateerd. Dit gebeurde alleen bij deze man en gebeurt niet als jij hetzelfde doet. Kaspersky ontkende, gaf het toe, en ontkende daarna weer. Maar het feit ligt er dat de software op deze specifieke machine abnormaal werkte en dat Kaspersky toen ze onder vuur lagen alleen toegang heeft gegeven tot de broncode van een latere versie en niet van de versie die dit heeft gedaan.

Als iemand dat geen probleem vind moet ie de software gebruiken, het is prima AV software. Een van de beste.
En terecht! Het is gewoon een van de betere en al dat gedoe is meer propaganda gebleken dan feiten.
Aanwijsbaar niet waar. Ik snap best dat mensen dat willen geloven maar als aangetoond is dat Kaspersky eind vorig jaar nog dikke banden had met het Kremlin dan mag je toch best twijfels hebben? En als ik ook maar enige twijfel heb over een beveiligingsproduct dan gebruik ik het niet. Dat jij dat wel doet is prima, maar het ontkennen van feiten is nooit slim.
Tweede keer dat je zegt dat Kaspersky eind vorig jaar nog "dikke banden" had met het Kremlin. Wat is je bron en/of waar kan ik dat vinden?
Heb je een bronverwijzing? Ik heb namelijk geen idee waar je deze Informatie vandaan hebt. Er zijn onderzoeken zat geweest en er is geen enkel bewijs gevonden dat het Kremlin ook maar enige invloed heeft.
De enige reden waarom ze zo zwart gemaakt worden is omdat de VS geen vinger in de pap bij ze heeft. Gewoon propaganda of nepnieuws dus.

[Reactie gewijzigd door dickydick666 op 9 november 2018 11:22]

Volgens het Nederlandse kabinet is Kaspersky Lab als Russisch bedrijf en met een hoofdkantoor in Rusland verplicht om Russische inlichtingendiensten te ondersteunen bij hun taken als daarom gevraagd wordt.
Goh...en voor de andere makers van dergelijke software met andere overheden geldt dat niet?
Goh...en voor de andere makers van dergelijke software met andere overheden geldt dat niet?
Ahhh de zij doen het ook defensie. Populair dezer dagen.

Mocht dat zo zijn (en onthou dat er gewoon niet veel aanwijzingen zijn dat bijvoorbeeld MS hier aan mee doet) dan is de keuze tussen Moskou en Washington. Dan prefereer ik een systeem met verkiezingen en een parlement dat de laatste tien jaar de geheime diensten vele malen op de vingers heeft getikt. Wanneer heb jij de laatste keer gehoord dat Russische geheime diensten teruggefloten zijn?

Kies rustig voor Kaspersky, ik zal het je niet afraden, prima software. Zolang jij beseft wat het mogelijk kan doen is daar niets op tegen.
Dan prefereer ik een systeem met verkiezingen en een parlement dat de laatste tien jaar de geheime diensten vele malen op de vingers heeft getikt.
Het Prism verhaal is anders gelekt door derden en geeft toch ook aan dat we de Amerikanen ook niet blind moeten vertrouwen. Ik wil niet beweren dat Rusland beter is verder maar blijf kritisch kijken naar elke regering.
https://yourlogicalfallacyis.com/tu-quoque

Overigens is het in dit geval een prima argument om hetzelfde argument te evenaren. We doen het allemaal dus het heeft nul feitelijke waarde, behalve voor hypocrieten.

Enne, ja in de VS zijn er verkiezingen maar of dat allemaal zo eerlijk verloopt... stemcomputers achterhouden, software closed source is zo 123 wat me te binnenschiet.
https://yourlogicalfallacyis.com/tu-quoque

Overigens is het in dit geval een prima argument om hetzelfde argument te evenaren. We doen het allemaal dus het heeft nul feitelijke waarde, behalve voor hypocrieten.
Hypocrisie is geen argument als het gaat om staatsveiligheid. Je moet je land gewoon verdedigen tegen gevaren, punt uit.
Niks, nul, noppes bewijzen en nog zijn er blijkbaar landen, die blindelings het besluit van de US volgen?
Sorry maar dit kan er bij mij echt niet in |:(
Er is onzettend veel angst voor "De Russen". En ja, de Russische overheid spoort niet en doet echt hele enge dingen op dit moment zoals democraties proberen omver te gooien via verspreiden van massaal nepnieuws, maar - mede dankzij Amerika in de Koude Oorlog - hebben mensen en overheden dit doorgetrokken naar alle Russische bedrijven en Russische mensen.

Voor heel veel mensen is er geen scheiding meer tussen de overheid en zijn mensen wat Rusland betreft. Alles daar is eng, corrupt en kennen we niet. Ook bedrijven zoals Kaspersky vallen hieronder. Nu snap ik wel dat, omdat de overheid daar corrupt is, ze een grote hand in bedrijven zoals Kaspersky kunnen hebben (hetzelfde dreigde te gebeuren met Telegram die daarom nu niet meer in Rusland zit als bedrijf).

Echter bezit Rusland ontzettend veel goed IT talent, en ga ik ervan uit dat een bedrijf als Kaspersky, vooral met hoe goed de antivirus is, het zou melden als de Russische overheid hun software zou proberen te corrumperen of zou verhuizen net als Telegram. Dat is helaas nog altijd op vertrouwen natuurlijk.
Ik ken de bewijzen niet in elk geval. Misschien zijn ze er maar geheim.. dat eeuwen oude probleem. En aangezien ik in een z.g. democratische rechtsstaat leef verwacht ik terecht dat er niet zonder bewijzen dit soort besluiten worden genomen. Dus laat maar zien dan die bewijzen of liggen ze misschien samen met een fotorolletje en wat massavernietigingswapen in een bunker ergens in de Iraakse woestijn verborgen voor onze tere zieltjes. Aan de andere kant.. we weten hoe het er in Rusland aan toe gaat dus 'better safe than sorry' zou ik zelf toch misschien ook het besluit nemen. Ik zou tevens geen virusscanner uit Noord-Korea, China, Iran, Cuba, Nigeria, Turkmenistan, Venezuela of dergelijke landen vertrouwen.
Dit is wel een erg lastig iets lijkt mij.

Zijn er programm's zoals Kaspersky die gemaakt zijn door een land zelf? Anders kun je bij wijze van overstappen naar NOD32 maar daar kan hetzelfde aan de hand zijn natuurlijk..
Is er al een WOB verzoek gedaan om dat NL'se rapport te openbaren?
Ik heb tot hiertoe enkel Kaspersky internet security gebruikt. Die gratis producten zoals Avast trekken op geen leuter. Ik had jaren geleden Bitdefender ook al eens in gedachten maar ben gewoon bij Kaspersky gebleven. Ik zie het probleem niet.
Ik weet wel dat als ik wat rond zoek naar een product, ik overstelpt wordt door irritante reclame en dat vind ik veel erger.
Omdat Kaspersky russisch is, is het bedrijf meteen verdacht. Er wordt gezegd dat er 'spionage' is, maar is dat ook echt zo? Is er een onderbouwing voor hun argument om dit bedrijf verdacht te vinden?

Een broncode openstellen voor een anti-virus lijkt me ook een beetje vreemd. Aan de ene kant kan er worden gekeken of er ook echt niks mis is met de code, maar dezelfde code kan voor zowel goed als slecht gebruikt worden en dus laat het niet het hele verhaal zien.

Ten slotte is er een kans voor criminelen om manieren te vinden om het anti-virus te omzeilen, doordat ze de broncode bemachtigen. Dit brengt mensen met de software juist meer in gevaar.

Toch vind ik dat de medetweakers ook gelijk hebben dat we niet blindelings bedrijven uit China, Rusland, Noord-Korea ....etc moeten vertrouwen.

Het is een lastig dilemma.

[Reactie gewijzigd door TonyZh op 8 november 2018 23:23]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True