Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

BelgiŽ blijft Kaspersky gebruiken bij overheidsinstanties

Het Belgische Centrum voor Cybersecurity ziet geen reden om te stoppen met het gebruik van Kaspersky-software voor Belgische overheidsinstantie. De Belgische Commissievoorzitter Binnenlandse Zaken is blij dat BelgiŽ andere landen niet volgt.

Volgens het Centrum voor Cybersecurity zijn er geen objectieve technische studies of onafhankelijke studies waaruit zou blijken dat Kaspersky onbetrouwbaar is of de digitale veiligheid zou bedreigen. De premier van BelgiŽ, Charles Michel, heeft het standpunt van de organisatie die zorg moet dragen voor de digitale veiligheid van BelgiŽ aan de Kamer gemeld. Dat schrijft Computable BelgiŽ.

De Belgische Commissievoorzitter Binnenlandse Zaken, Brecht Vermeulen van de N-VA noemt het 'positief dat onze Belgische regering niet meegaat met de steekvlampolitiek die elders wel de kop opsteekt’. Onder andere de Nederlandse regering nam afgelopen mei uit voorzorg de maatregel dat overheidsinstanties moeten stoppen met het gebruik van antivirussoftware van Kaspersky.

Dat besluit zou op basis van een eigen analyse genomen zijn, nadat eerder de VS en het VK waarschuwden tegen het gebruik van software van het bedrijf. Volgens het Nederlandse kabinet is Kaspersky Lab als Russisch bedrijf en met een hoofdkantoor in Rusland verplicht om Russische inlichtingendiensten te ondersteunen bij hun taken als daarom gevraagd wordt. Kaspersky kwam vorig jaar in de VS onder vuur, voornamelijk vanwege claims dat NSA-geheimen via de software naar Rusland uitgelekt zouden zijn.

Vermeulen wijst erop dat Kaspersky zijn activiteiten inmiddels verplaatst heeft van Rusland naar Zwitserland en het bedrijf in de Benelux het Kaspersky Private Security Network aanbiedt, met beheer in de Benelux en analysegegevens die de dienst binnen de Europese Unie zou houden. "Het is logisch dat iedere natie zijn belangen beschermt, maar we moeten hierbij niet naÔef zijn. Ook bevriende naties doen aan spionage, denk maar aan de Belgacom-hack uit 2013 of de telefoon van Angela Merkel die door de VS werd afgeluisterd", zegt Vermeulen verder.

Door Olaf van Miltenburg

NieuwscoŲrdinator

08-11-2018 • 17:56

82 Linkedin Google+

Reacties (82)

Wijzig sortering
Hulde voor de Belgen. Kaspersky staat zeer hoog aangeschreven in de cybersecurity wereld en de reactie van onder andere Nederland was/is zwaar overtrokken.
Niet of wel hoog aangeschreven? Het hangt er maar net vanaf aan wie je het in de securitywereld vraagt.

Kaspersky of medewerkers mogen bijvoorbeeld gewoon presenteren op defcon, black hat, hack in the box, rsa conference of andere hele grote bijeenkomsten in de usa, europa en azie.

Er is ook geen enkel securitybedrijf dat wel volledig vertrouwd zal worden. Het zijn groepjes die elkaar wel of niet kennen of willen kennen. En dat is onderling, maar ook tussen klanten en securitybedrijven of internationale politiek.

Je argument dat belgie een lange geschiedenis van gehackt worden heeft verband zou houden met het volgen van andere landen mag ook wel onderbouwd worden. De belgacom hack kwam juiste van een bondgenoot. Vind je het dan vreemd dat ze niet zomaar op dat onderlinge banden vertrouwen? Het heeft niet bewezen dat je veel vertrouwen in bondgenoten moet hebben.
Als ik eerlijk ben zijn voor mij zowel de Verenigde Staten als Rusland risicofactoren. Europeanen vervallen nog steeds in de auto pilot dat ze op zoek gaan naar een bondgenoot (groot, sterk en bij voorkeur veel wapens bezittend). Het argument "is de technologie wel te vertrouwen?" lees ik hier veel. Een argument om zowel niet voor producten uit de VS en Rusland (of Israel, of China...) te kiezen is omdat Europeanen zelf zorg moeten dragen voor de ontwikkeling van beveiligingstechnologie, nodig voor de eigen beveiliging. Dus weg bij de reactiviteit en zichzelf strategisch afhankelijk maken. Europa moet hoognodig een meer onafhankelijke positie innemen op het wereldtoneel. Een autonome beveiliging hoort daarbij. Laten we dus deze discussie verlaten en op zoek gaan naar Europese initiatieven.
Een gevaar is er altijd voor een land als de beveiligingssoftware niet zelf gemaakt is en dan nog vaak worden bepaalde stukken code hergebruikt/gedeeld. Ik ken de tools niet die Nederland nu gebruikt, maar in het artikel kan je ook lezen dat het Verenigd Koninkrijk Belgacom (het huidige Proximus) gehackt had. Dus echt safe zit je ook niet met je huidige "vrienden" https://www.datapanik.org...com-hack-een-chronologie/ . Ik vertrouw eerder een bedrijf dat zichtbaar moeite doet om zich onafhankelijk op te stellen van naties, dan de geijkte VS/VK kanalen.
Edit: en dit item is nog altijd hot bij de Belgische regering

https://www.tijd.be/polit...el-regering/10051175.html

[Reactie gewijzigd door redzebrax op 8 november 2018 19:09]

Ik heb er net wat onderzoek naar gedaan, maar er worden alleen maar aannames gedaan. Hij zou bijvoorbeeld contact hebben met de Russische overheid omdat hij on een conferentie te lang zou hebben gewacht met antwoorden op een vraag over zijn activiteiten op dat gebied. Zo waren er nog wel meer redenen zoals vermogen ed.

Het is toch jammer dat in Nederland zo'n beslissing op aannames is gemaakt. Ik weet natuurlijk de bewijzen niet, dus het is lastig te oordelen. Wat ik wel weet is dat je je als Russisch bedrijf dubbel moet bewijzen in het westen, en dat je zomaar uitgesloten kan worden op aannames. Het voelt voor mij een beetje als "grote vriend" Amerika achteraan lopen.

Het feit dat onze zuiderburen zo veel later met een resultaat van het onderzoek komen lijkt toch dat er daar wel wat meer onderzoek naar is gedaan. Ik mag hopen dat er hier ook een nieuw onafhankelijk onderzoek wordt gestart.
Had het toch te maken met dat een medewerker van NSA ofzo thuis kwam met z'n USB stick, dat in z'n PC stak en Karspersky de bestanden uploadde in de cloud en dat deze vervolgens lekte?

Ja, en vooral dat laatste. Dat een NSA contractor zaken mee naar huis nam is een interne zaak van de NSA (ex medewerker ging uiteindelijk voor 5,5 jaar de cel in), en dat Kaspersky de NSA spyware als malware aanmerkte is enkel een pluim voor dat bedrijf.

Wat echter vreemd is, is dat vervolgens op magische wijze de Russische geheime dienst meteen daarna ook die PC te pakken kreeg. Volgens Kaspersky is dat volledig toeval. Dat kan, maar als Amerikaanse overheid, zou jij dat risico nemen? Nee natuurlijk niet. Zeker omdat er al langer aanwijzingen zijn dat Kaspersky en de Russen samenwerken. Volgens Kaspersky op contract-basis en is alles strikt gescheiden net zoals Amerikaanse bedirjven ook contracten hebben met de Amerikaanse overheid, maar het kan ook zijn dan de Russische overheid bij Kaspersky binnen zit zonder medeweten van Kaspersky zelf.

Zeker omdat de eigen Amerikaanse veiligheidsdiensten daar vervolgens ontdekte dat bepaalde varianten van Kaspersky ook specifieke afkortingen/markeringen die in officiele Amerikaanse overheidsdocumenten voorkomen als zoekterm had. Ofwel, de anti-malware engine zocht in die periode tijdelijk ook specifiek op dat soort termen!

Nu kun je dat allemaal afdoen als anti-Rusland propaganda, maar wat nu als het waar is? Kun je het risico lopen? Als Amerikaanse overheid ben je uberhaupt gek als je niet een Amerikaans product gebruikt, net zoals de Chinese, Franse, Russische, etc overheden ook bij voorkeur eigen materiaal gebruiken.

Als andere overheid zoals Belgie zit je daarmee in een moeilijk pakket. Er is geen Belgische waar, en je kunt niet zomaar als de gemiddelde Tweaker vanachter een PC het bericht afdoen als propaganda. Maar anderzijds Kaspersky is wel een van de beste pakketten.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True