Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kaspersky-onderzoek: overheid NL was onzorgvuldig bij verbod Kaspersky-antivirus

De Nederlandse overheid zou onzorgvuldig zijn geweest bij het verbod op antivirussoftware van Kaspersky, zo blijkt uit onderzoek in opdracht van Kaspersky. De onderzoeker die door het bedrijf in de arm is genomen, roept daarom op om het verbod te heroverwegen.

De Nederlandse overheid heeft selectief beargumenteerd waarom ambtenaren geen antivirussoftware van Kaspersky mogen gebruiken, claimt onderzoeksbureau De Winter Information Solutions in de reconstructie van het verbod in opdracht van Kaspersky. Zo redeneerde de overheid dat Kaspersky een Russisch bedrijf is, maar het is in feite een Brits bedrijf met een hoofdkantoor in Rusland. Bovendien geldt Russische wetgeving voor verplichte medewerking met inlichtingendiensten voor veel meer bedrijven die zaken doen in het land, aldus De Winter.

De overheid heeft onder meer weinig technische duiding gegeven over de werking van de antivirussoftware en hoe die invloed kan hebben op systemen. Ook zou de overheid informatie vanuit de EU en Zwitserland niet hebben meegewogen met de beslissing. Het kabinet maakte in mei bekend dat het Kaspersky's antivirussoftware in de ban heeft gedaan voor ambtenaren. Het kabinet leunde daarbij op informatie van inlichtingendiensten, waaruit zou blijken dat spionage en sabotage via antivirussoftware mogelijk zijn. De VS vaardigde een soortgelijk verbod meer dan een jaar geleden uit.

De stap heeft de relatie tussen Kaspersky en de Nederlandse overheid beïnvloed, zo stelt De Winter. "De verstoorde vertrouwensrelatie maakt het voor Kaspersky Lab lastig Nederland te waarschuwen. Het stoppen van de samenwerking tussen de overheid en Kaspersky Lab betekent voor slachtoffers van gijzelvirussen dat zij minder kans maken op het terugkrijgen van hun data."

De reconstructie en analyse kwam tot stand dankzij documenten die De Winter verkreeg door wob-verzoeken. Het onderzoek is van de hand van Brenno de Winter, die jaren geleden bekend werd als onafhankelijk it-journalist die heeft gepubliceerd op onder meer Nu.nl en Webwereld. In dit geval gaat het niet om onafhankelijk onderzoek voor een journalistiek medium, maar om een analyse in opdracht van Kaspersky. Eerder deze week zei het bedrijf dat het misschien een rechtszaak zal aanspannen tegen de Nederlandse staat vanwege het verbod. In een video vraagt Kaspersky om een reactie van de overheid op het onderzoeksrapport.

Door Arnoud Wokke

Redacteur mobile

15-11-2018 • 09:13

67 Linkedin Google+

Reacties (67)

Wijzig sortering
Het zijn echter wel valide punten. Er is gewoon geen bewijs. Dit soort laster (ze maken het bedrijf zwart in Nederland) maakt bedrijven kapot en ironisch genoeg komt het vanuit de overheid. Mensen die geen tijd hebben om zelf Kaspersky te onderzoeken zullen het advies maar voor waar aannemen en liever voor ESET of een ander antivirus gaan (terwijl zij juist weigeren transparantie te verlenen, in tegenstelling tot Kaspersky).

Beïnvloeding van Amerika zou een keertje moeten stoppen. Die politieke beslissingen zijn niet meer van deze tijd imo.
Je doet alsof er een actieve campagne gaande is van de Nederlandse overheid om Kaspersky in een kwaad daglicht te stellen: daar is geen sprake van. Dit gebeuren is gebaseerd op een enkele kamerbrief en niet meer dan dat. Kaspersky is zelf eigenlijk de enige die hiermee de publiciteit heeft gezocht. Als ze dat niet hadden gedaan dan had er (met uitzondering van de tech-blogs) geen haan naar gekraaid.

En je kunt van geen enkele organisatie verwachten dat ze bij het kiezen van security-producten niet proberen risico's uit te sluiten. Hoe je het ook wendt of keert: het feit dat het bedrijf zijn hoofdkantoor in Rusland heeft (een land waarvan we weten dat het actief een electronische oorlog voert) maakt het risicovol om dat bedrijf te gebruiken als leverancier voor veiligheidsproducten. Speciaal ook omdat we weten dat er relaties zijn tussen Kaspersky en de Russische overheid.
Je doet alsof er een actieve campagne gaande is van de Nederlandse overheid om Kaspersky in een kwaad daglicht te stellen: daar is geen sprake van.
Ik krijg wel de indruk dat de Nederlands overheid is meegegaan in een campagne tegen Kaspersky. Misschien is er sterk bewijs tegen Kaspersky, maar dusver hebben we alleen maar roddels en beschuldigingen gezien. Misschien is er geheim bewijs dat het grote publiek niet mag zien, dat gaat soms niet anders, maar het verhaaltje dat we dusver hebben gehad is niet erg overtuigend.
Hoe je het ook wendt of keert: het feit dat het bedrijf zijn hoofdkantoor in Rusland heeft (een land waarvan we weten dat het actief een electronische oorlog voert) maakt het risicovol om dat bedrijf te gebruiken als leverancier voor veiligheidsproducten.
Ik ben het er op zich mee eens, maar dat kunnen we ook over China. En eigenlijk ook over de VS, dat is wel een bondgenoot, maar denken dat ze ons daarom met rust laten lijkt me ook een beetje naief, op andere punten bespioneren ze ons ook. Nu geloof ik wel dat we beter af zijn met de VS dan met die twee andere landen, maar niet dat het probleem niet bestaat.

De beste bescherming tegen Amerikaanse virussen lijkt me een Russische en/of Chinese virusscanner.

Mijn echte bezwaar is dat het symptoombestrijding is. Het echte probleem is dat we blackbox-software kopen die we niet kunnen controleren. Dat geldt niet alleen voor Kaspersky maar voor zo'n beetje alle betaalsoftware inclusief alle commerciele virusscanners. Het is een klassiek gevalletje "Wie controleert de controleurs? We zouden toch op z'n minst toegang tot de broncode moeten eisen voor alle software die van belang is voor de nationale veiligheid. Het zou volkomen onvoorstelbaar zijn als de bouwplannen van de Afsluitdijk geheim zouden worden gehouden voor de regering. Toch is dat normaal voor virusscanners.

[Reactie gewijzigd door CAPSLOCK2000 op 15 november 2018 11:04]

Hoewel toegang tot source code de controle mogelijkheden vergroot, is het maar de vraag of het in de praktijk zoveel betere resultaten op zal leveren. Van een product als OpenSSL is de code openbaar, maar wordt er nog van alles gevonden. Het is dan heel moeilijk om een vergelijking te maken tussen OpenSSL en andere (soms open, soms closed source) tegenhangers.

Grosso modo, zeker op Windows, haakt een virusscanner in op gedocumenteerde APIs van Windows zelf. Windows zelf is ook closed source, dus dat deel blijft een black box. Met low-level system tracing of een kernel debugger zou je een heel eind moeten komen om te achterhalen wat een virusscanner doet. Of zelfs ook nog een netwerk scanner. Maar het probleem is al heel snel dat je te veel informatie hebt c.q. de kennis die nodig is zeer stevig is.

Open source code zou dus wel iets moeten kunnen helpen, Al zijn er vrijwilligers of professionals met kennis van zaken, zij leven ook niet van de wind. Ergens moet er dan iemand zijn die bereid is te betalen voor onderzoek van (open source) security producten. Dat zou het liefst een onafhankelijke instantie moeten zijn. Bestaat zoiets wel?
Hoewel toegang tot source code de controle mogelijkheden vergroot, is het maar de vraag of het in de praktijk zoveel betere resultaten op zal leveren. Van een product als OpenSSL is de code openbaar, maar wordt er nog van alles gevonden.
Natuurlijk wordt er van alles gevonden, dat is het idee. Als er geen fouten waren dan hadden we dit probleem ook niet. Gesloten software heeft die problemen ook, alleen daar wordt het zoveel mogelijk geheim gehouden voor de gebruikers.
Het is dan heel moeilijk om een vergelijking te maken tussen OpenSSL en andere (soms open, soms closed source) tegenhangers.
Voor mij is het makkelijk. Van OpenSSL weet ik dat er iets wordt gedaan aan de problemen die er zijn. Van andere producten die minder open zijn moet ik het maar geloven op de blauwe ogen van de verkoper.
Grosso modo, zeker op Windows, haakt een virusscanner in op gedocumenteerde APIs van Windows zelf. Windows zelf is ook closed source, dus dat deel blijft een black box. Met low-level system tracing of een kernel debugger zou je een heel eind moeten komen om te achterhalen wat een virusscanner doet. Of zelfs ook nog een netwerk scanner. Maar het probleem is al heel snel dat je te veel informatie hebt c.q. de kennis die nodig is zeer stevig is.
We hebben allebei nodig. Net als bij een gebouw moeten zowel de bouwtekeningen controleren als een inspectie doen van het gebouw zelf, bv om te controleren of ze wel goed beton hebben gebruikt. Om die inspectie goed te doen heb je de bouwtekeningen nodig.
Open source code zou dus wel iets moeten kunnen helpen, Al zijn er vrijwilligers of professionals met kennis van zaken, zij leven ook niet van de wind. Ergens moet er dan iemand zijn die bereid is te betalen voor onderzoek van (open source) security producten. Dat zou het liefst een onafhankelijke instantie moeten zijn. Bestaat zoiets wel?
We betalen voor virusscanners omdat Windows zelf niet veilig genoeg is. Blijkbaar is er dus wel geld voor, we zetten het alleen verkeer in. We blijven duren wegwerp-pleisters kopen in plaats van de wond te genezen.

In het algemeen denk ik een soort KEMA-keurmerk voor software ook wel een goed idee zou zijn, om in ieder geval de basics goed te te krijgen.
Het is inmiddels bewezen dat de NSA Belgacom heeft gehacked, en de EU heeft afgeluisterd.
Dit gebeuren zoals jij dat verteld is totaal niet gebasseerd op een enkele kamerbrief. Tevens is het niet Kaspersky geweest die de publiciteit heeft gezocht. Dick Schoof is na het het nieuws dat Amerika stopte met security van Kaspersky begonnen met een onderzoek naar de 'veiligheid' van Kaspersky. Uiteindelijk zijn de bevindingen uitgekomen bij Grapperhaus, welke Kaspersky heeft uitgenodigd voor een gesprek. Hierin werd medegedeelt dat er gestopt zou worden met Kaspersky bij de Rijksoverheid. Kaspersky probeerde het gesprek aan te gaan, maar het besluit was al genomen, dit zou ook niet naar de media gebracht worden. Met grote verbazing word een dag later Kaspersky toch gebeld door ANP of ze een reactie willen geven. Dus zelf hebben ze niet de publiciteit gezocht.

Als je beschuldigt wordt van iets wat gebasseerd is op onwaarheden, dan zoek je toch ook een mogelijkheid om dit te verwerpen? Dat is wat Kaspersky nu gedaan heeft met dit onderzoek, ook al waren de uitkomsten ten nadele van geweest zou het gepubliceerd worden.

Dan nog even aanhaken op je link naar Bloomberg. Kaspersky doet/deed dit met alle overheden. Hoe denk je dan dat al die hackers in Nederland zijn opgepakt. Door contact met het THTC en Europol, zo zijn er criminelen ook in Spanje en Dubai gepakt mede door Kaspersky. Maar waarom zit die dan in Moskou, vrij logisch als je daar geboren en getogen bent.
De Nederlandse overheid doet zaken met een bedrijf (Cisco) waarvan bewezen is dat ze samenwerken met de NSA. In de vorm van hardwarematige afluistermogelijkheden.

Dat zijn bewezen risico's, tegenover geruchten. Dan kun je er als burger toch niet meer op vertrouwen dat de overheid het beste met je voor heeft.
De Nederlandse overheid doet zaken met een bedrijf (Cisco) waarvan bewezen is dat ze samenwerken met de NSA. In de vorm van hardwarematige afluistermogelijkheden.

Volgens mij is dat niet bewezen. Er is wel bewezen dat er van oudere routers source-code gestolen is, en valse images beschikbaar voor die routers. Men vermoed op basis van de Snowden lekken dat de NSA daar achter zit. Maar dat is wat anders dan actief samenwerken.
Blijft het feit dat Cisco meer verdacht is dan Kaspersky. En volgens vele anderen is het wel degelijk bewezen.

Maar vooral hypocriet zaken met ze blijven doen.
Dat doet Amerika dus net zo goed.
Dat doet Amerika dus net zo goed.
Dat lijkt me enkel een argument om ook geen Amerikaanse AV-producten te gebruiken. Maar geen argument om alsnog producten van Kaspersky te gebruiken.
“Kaspersky is zelf eigenlijk de enige die hiermee de publiciteit heeft gezocht. Als ze dat niet hadden gedaan dan had er (met uitzondering van de tech-blogs) geen haan naar gekraaid.”

Ja dat is toch nogal logisch dat je als benadeelde partij je mond opentrekt...? Wat moet je dan doen, just roll-over and die?

Overigens is die kamerbrief juist wel wat de media direct opgepikt hadden.
Het is ook een kwestie van een publiekelijk statement maken.
Zij zijn hier slachtoffer en als ze hun mond niet open trekken zal het in de toekomst telkens maar weer op nieuw gebeuren, ook bij anderen. Niet zomaar over je heen laten lopen en je mond maar dichthouden in de hoop dat er zo min mogelijk aandacht aan wordt geschonken.
Het is ook een kwestie van een publiekelijk statement maken.
Zij zijn hier slachtoffer en als ze hun mond niet open trekken zal het in de toekomst telkens maar weer op nieuw gebeuren,
En de smet blijft, hoewel de herinnering vervaagt
Er was iets met Kaspersky, iets met verdacht, verboden, Rusland en spionage.
Het zijn echter wel valide punten. Er is gewoon geen bewijs. Dit soort laster (ze maken het bedrijf zwart in Nederland) maakt bedrijven kapot en ironisch genoeg komt het vanuit de overheid.
Ik denk dat een bedrijf als Kaspersky dusdanig groot is, dat ze hiervan echt niet kapot gaan. Overigens is onze overheid er ook niet vies van om bedrijven de nek om te draaien, zie het bedrijf achter de Stint bijvoorbeeld.
Transparantie is bullshit. Als ik besluit om maar 50% van mijn activiteiten met jou te delen en roep er keihard bij dat het echt wel 100% is van alles wat ik doe, maakt dat het nog steeds niet dat ik 100% transparant ben.
Wij van WC Eend hebben onderzocht dat Nederlandse overheid onterecht WC Eend heeft verboden..
Misschien, maar heb genoeg vertrouwen in de Winter, dat dit niet zo is.
Onafhankelijk onderzoek

De kritische keuring door De Winter is in opdracht van Kaspersky Lab uitgevoerd. De Nederlandse security-onderzoeker heeft van begin af aan bedongen dat die firma alle medewerking verleent, zich niet met de inhoud van het rapport bemoeit, en op voorhand akkoord gaat dat het rapport openbaar wordt ongeacht de bevindingen. Dat gebeurt vandaag dus.

Ook is van meet af aan de eis neergelegd en gehonoreerd dat de securityleverancier geen druk uitoefent op de inhoud en observaties. Hierbij is bijvoorbeeld het nieuw opgerichte Transparancy Center van Kaspersky Lab in Zwitserland bezocht en geïnspecteerd. In dat deze maand geopende centrum is de broncode van de antivirussoftware beschikbaar.
https://www.agconnect.nl/...an-nederland-ongefundeerd

En persoonlijk, heb ik ook de indruk dat Kaspersky ten onrechte beschuldigd is, daarmee eerder een politieke keuzen was.
Wat is, versus wat was, speelt hier natuurlijk een grote rol. Data werd naar Rusland gestuurd, gaat nu naar Zwitserland. Source code is nu inzichtelijk in Zwitserland, maar was dat dezelfde source code als toen het in Rusland was (als je compileert en een hash check doet, komt er nu exact hetzelfde uit als de binaries toen dit besluit genomen werd)?

Mijn mening is dat elk land spioneert bij elk ander land via elke weg mogelijk waar het land dat nodig acht. Kaspersky kan net zo goed misbruikt zijn daarin als Google en Huawei door hun respectievelijke overheden, mogelijk zelfs zonder medeweten van de verantwoordelijken in dat bedrijf of de regering. Stel jezelf eens voor dat iemand in jou omgeving benaderd wordt het land te helpen met een dreiging, wie van je vrienden/kennissen/familie zeggen ja of nee, 1 ja is voldoende?
Maar de ban is op wat is, niet op wat was. Je vlieger zou opgaan als men per versie zou certificeren of het veilig is en desnoods <2015 verbieden, helemaal goed. Maar simpelweg zeggen 'dit bedrijf komt er niet in' strookt niet met dat wat is.
Brenno kennende zal hij zijn goede naam niet zomaar te grabbel gooien voor een paar duiten.

Los van dat hij bedongen heeft dat hij de vrijheid heeft de onderzoeksresultaten zonder redactie van Kaspersky te publiceren, onafhankelijk van of die resultaten positief of negatief voor Kasperskie zijn, verwacht ik dat Brenno er ook voor gewaakt heeft om de onderzoeksvraag en de inkadering van het onderzoek op voorhand te laten beperken.

Helaas moet geconstateerd worden dat onze eigen overheid niet zelden sturende vragen of zelfs voorgebakken eindconclusies aanlevert
Hmm dus als je als belanghebbende een zaak begint over een onrecht dan heb je de schijn tegen want 'wij van WC eend'? Dus ik kan niet mijn eigen ontslag aanvechten omdat ik natuurlijk beweer dat het onterecht is? Of ik kan niet de gemeente aanklagen dat ik niet een vergunning heb gekregen voor mijn winkel omdat ik natuurlijk claim dat het onterecht is?

Gelukkig werkt het rechtssysteem niet zo. Zolang je maar belang hebt mag je een zaak beginnen en met bewijzen komen waarom jij vindt dat het zo is, juist die vrijheid is onderdeel van de rechtstaat.

Eigenlijk is elke civiele aanklacht een 'wij van WC Eend'...

[Reactie gewijzigd door Lekkere Kwal op 15 november 2018 10:26]

Er is iets wat heer bewijsvoering. Bewijsvoering die je zelf hebt uitgevoerd is geen geldig bewijs. Daarvoor moeten onafhankelijke experts ingeschakeld worden.
En dat heeft Kaspersky niet gedaan?
Ze kunnen onderzoeken wat ze willen, als het om politiek gaat doen feiten er niet meer toe.

dit is puur een politieke beslissing die wij, sorry onze politici nemen die aan de riem van de USA hangen. soms denk ik wel eens waarom hebben wij hier geen leider die eens hard met de vuist op tafel slaat en zich losrukt van die Amerikaanse beïnvloeding.
Ja, laten we ons lostrekken van amerikaanse beinvloeding en ons door de Russen laten beinvloeden. De Nederlandse overheid kan prima die beslissing zelf maken. Als de AIVD zorgen heeft, dan kan dat prima een onafhankelijke reden zijn om geen business te doen met deze club.

[Reactie gewijzigd door Relief2009 op 15 november 2018 09:29]

Laat ze dan ook komen met bewijs, in plaats van zich te verschuilen achter een ononderbouwde kreet 'het is aantoonbaar bewezen dat...'

Als Kaspersky daadwerkelijk schuldig is aan deze praktijken is dat groot nieuws. Maar zonder bewijs is het gewoon laster, en gezien zelfs de Amerikanen (waar dit nota bene vandaan komt) moeite hebben met concreet bewijs verzamelen...
De enige onderbouwing van dit verbod lijkt een kinderachtig 'ja maar hunnie' te zijn. Alsof de NSA/CIA niet met toko's als Symantec meekijken...
Het feit dat antivirus software diep in het systeem mag kijken EN ook nog eens deze data terug kan sturen naar Rusland, lijkt me genoeg reden om dit in de ban te doen. Bewijs dat dit al eens is voorgekomen is er, en ook erkent. Maar bewijs is eigenlijk irrelevant. Je wilt voorkomen dat gevoelige data naar Rusland gaat.
De data wordt naar Zwitserland gestuurd en de volledige broncode is daar in te zien voor de NL overheid.
Dat doen ze nu pas, en nog niet alle data.
Maar waarom dan alleen Rusland blokkeren, en niet ook onze grote 'vrienden' in de US of A? Die al meermaals aantoonbaar politieke leiders hier in de EU hebben afgetapt.

Ik vermoed dat het niks met Rusland specifiek te maken heeft, maar alles met laster vanuit de US en een politieke poppenkast aan onze kant. Ik vraag me oprecht af of er wel bewijs is dat dit gebeurd; het enige 'incident' dat ik heb kunnen vinden gaat om een NSA virus dat door een contractor op zijn eigen pc is gezet, waarna het naar Kaspersky is gestuurd. Dat is dus niet grootschalig inlichtingen of data verzamelen, dat is precies wat het product hoort te doen: onbekende maar kwaadaardige software identificeren zodat het er tegen kan beschermen. Dat doen de producten van ESET, Symantec, McAfee, BitDefender, Windows Defender etc ook, dus waarom die dan niet ook in de ban?

En als het mee kunnen kijken in een systeem zo'n groot probleem is, waarom hebben we dan nog steeds geen Europees OS? Windows heeft ook voldoende 'phone home' functionaliteiten.
Blijkbaar is de noodzaak toch niet zo groot... Tenzij Amerika het zegt, natuurlijk.
Nogal simpel. Amerika is onze bondgenoot. NAVO lid. We vliegen met hun vliegtuigen, maken gebruik van hun satellieten. Daar kan je niet lichtzinnig over denken.
Wow dus als we ons losmaken van amerikaanse beïnvloeding laten we ons meteen door Rusland beïnvloeden ?

Weet je zeker dat de Nederlandse overheid beslissingen kan maken. Die beslissingen zijn schijnheilig. We boycotten Rusland omdat ze in Engeland iemand wilde vermoorden. Onze vriend Saudi Arabië executeert iemand en wat gebeurt is. Leg mij nu eens het verschil uit.

De aivd krijg info vanuit de USA en hoe weet je of die info echt is en er geen politieke bedoeling achter zit. Irak viel men binnen op basis van bewezen valse informatie.

Het gaat er om dat wij ons als land door niemand laten beïnvloeden. Je losmaken van de USA betekend niet dat je je dan door Rusland laat beïnvloeden.
Ik denk dat hij insinueert dat Kaspersky gebruiken = door Rusland beïnvloeden, maar daar is dus geen schrijntje bewijs voor.
Euh, Rusland poogde iemand te vermoorden op grondgebied van Engeland en doodde daarbij een aantal Britse inwoners. Rusland schoot ook een passagiersvliegtuig uit de lucht waar vele Nederlanders de dood vonden.
Amerika is tot nu toe onze trouwe bondgenoot geweest. Niet alleen tijdens WW2, maar ook in de Joegoslavië oorlog, die de EU maar niet kon oplossen. Ik zie niet in wat Rusland voor goeds voor ons heeft gedaan.
Hoor je mij zeggen dat Rusland iets goed gedaan heeft voor ons.

Je mag alleen best kritisch kijken naar de machtsspelletjes van de USA. Joegoslavavië, Sebrenica NL Militairen die om Steun vroeger, geweigerd door Amerikaanse commando, gevolg hoef ik je niet te vertellen.
Irak oorlog op basis van valse informatie, gevolg total gedestabiliseerd land, slaat over naar Syrië en waar zitten al die mensen nu o.a in Nederland. Waar is terrorisme ontstaan, en hoe precies Irak, Syrië.
Wie heeft Bin Laden training gegeven.
Onze bondgenoot en een land dat alleen maar bewezen met machtsspelletjes bezig is, bevriende naties bewezen afluistert. Ik ben geen Rusland fan maar stop a.u.n met verheerlijken van onze zogenaamde bondgenoot USA, dat land schend mensenrechten en is totaal verrot.
Totaal irrelevant ben ik bang. De toon is reeds gezet en ook als dit een legetiem onderzoek is met legetieme uitkomst heeft een ieder nog altijd zelf de keuze om het product wel of niet te gebruiken.

Wat ik niet weet is of Kasperski contracten of afspraken had waar men op basis van dit soort bewijsmateriaal de klant (in deze case onze overheid) aan wil houden.
Nou nee, wat media aandacht is hiervoor nodig, want andere bedrijven in Rusland moeten ook meewerken, maar zij krijgen geen verbod en Kaspersky wel. Dat US of A iets verbied wil niet zeggen dat NL het ook moet doen, maar daar lijkt het hier wel op.
Dat US of A iets verbied wil niet zeggen dat NL het ook moet doen, maar daar lijkt het hier wel op.

Andersom, dat Snowden voor velen een onprettige verrassing kwam, wil niet zeggen dat alles in deze context dat de US of A doet ook meteen maar weggewuifd moet worden als propaganda van dat land.

Er zijn nog steeds veel vragen betreft het NSA data incident en Kaspersky, die niet beantwoord zijn. Geen bewijs voor schuld wellicht, maar ook geen bewijs voor onschuld. En anders dan bij een strafzaak, is bij commerciele overwegingen en staatsveiligheidsoverwegingen, zoiets ook van belang.
heeft een ieder nog altijd zelf de keuze om het product wel of niet te gebruiken.
Zeker weten, maar voor Kasperky zit het natuurlijk niet mee als een land een verbod heeft op hun producten in overheidsinstanties. Dit geeft natuurlijk geen goed beeld voor andere partijen.

Ze hebben liever dat er geen verbod is, en dat het niet gebruikt wordt.
Dan dat er wel een verbod is en alsnog niet gebruikt wordt.
Wat ik niet weet is of Kasperski contracten of afspraken had waar men op basis van dit soort
Vast niet, als ik het artikel mag geloven:
De Nederlandse overheid zou onzorvuldig zijn geweest bij het verbod op antivirussoftware van Kaspersky, zo blijkt uit onderzoek in opdracht van Kaspersky.
Als er contracten op tafel hadden gelegen hadden ze dit wel anders aangepakt ;)
Buiten dat zou het gigantisch belachelijk zijn als jij een contract afsluit met zo'n bedrijf en daarmee akkoord gaat dat je het product blijft gebruiken. En wanneer je het niet meer gebruikt, dat ze je willen pakken :s

[Reactie gewijzigd door chriistiix op 15 november 2018 09:34]

Ik denk meer dat hij bedoelt te zeggen dat het kwaad toch al geschied is.
Beetje net als iemand uitmaken als pedofiel, ongeacht of het waar is of niet, van die naam kom je nooit meer af.
En nu heb je zelfs als argument "hij is verboden (geweest)", dat is niet best voor zo'n bedrijf.
Er is genoeg keuze, dus waarom zou je als afnemer een risico nemen?
Met een onderzoek kun je je onschuld aantonen, en daarmee kun je een schadevergoeding eisen wegens smaad.

Het kwaad is geschied, maar de schade kan dan wel beperkt worden.
heeft een ieder nog altijd zelf de keuze om het product wel of niet te gebruiken.
Moet je wel goede redenen voor hebben als overheid zijnde - die lijken ze niet te hebben. Een project als dit moet al snel aanbesteed worden, met alle bijkomende restricties van dien.
...zo blijkt uit onderzoek in opdracht van Kaspersky.
Tja, uit een onderzoek in opdracht van mij blijkt ook dat ik veel meer zou moeten verdienen dan dat ik daadwerkelijk ontvang....

Kom op zeg, leuk zo'n onderzoek, maar zolang er geen onafhankelijk onderzoek is gedaan, zou ik een dergelijk onderzoek met een flinke korrel zout nemen. Binnenkort een onderzoek vanuit de overheid dan maar? Zul je precies zien dat die "toevallig" met een ander oordeel komt...

[Reactie gewijzigd door CH4OS op 15 november 2018 09:36]

En welke andere partij zou dat onderzoek dan moeten gaan doen?

Niet de overheid, die is namelijk de beschuldigende partij. De 'branche' (concurrenten) zal het zeker niet doen.

Aangezien Karspersky de enige partij is die baat heeft bij het onderzoek zijn zij per definitie ook de enige die het zullen uitvoeren.

De 'wc-eend' beschuldiging is vervolgens even logisch als onvermijdelijk.
Kaspersky heeft niet zelf het onderzoek gedaan, maar heeft dat een ander laten doen. Waarom zou de overheid dat ook niet kunnen? Niemand kan dan garanderen dat het een onafhankelijk onderzoek is, dus ergens kan je dan wel de uitspraak zo'n beetje verwachten dat daar dan een ander resultaat uit komt. Dat is mijn punt.
Het onderzoek is uitgevoerd door Brenno de Winter. Ik zal niet beweren dat hij boven iedere verdenking staat, maar dat is toch echt wel een heel betrouwbare bron.

De conclusies zijn overigens op zijn website terug te lezen: https://dewinter.com/
Het is toch bij elk beveiliging product een risico. Ze kunnen met een update ook de boel overnemen, en de update zo maken dat je het nooit zal merken(en/of weer verwijderen).
Dat kan bij elk os ook btw

Het is een trust issue, heel lastig allemaal.
reputatie gaat het ook om,
Kaspersky had wel het stux net virus (mede)gevonden, en ze waren ook 1 v/d eersten die tegen de hijack(gijzelsoftware) software een tool hadden.

Grote community die samen weken door het cloud gedeelte, is toch ook wat voor te zeggen. Zolang daar nog 5 miljoen aan meedoen is het wat mij betreft een goed produkt.
of zijn er grotere, (is Microsoft met defender een grotere? )

Ik heb al gezocht naar aantallen gebruikers die meedoen, bij KAS is dat 5 miljoen.
iemand een lijst gevonden naar de rest?
of zijn er grotere, (is Microsoft met defender een grotere? )
En als Microsoft Defender een grotere is, is dat dan door bewuste keuze of omdat men die scanner bij Windows meegeleverd /opgedrongen krijgt.? Scanners van derden kies je wat bewuster.
Weinig onderbouwend, zo maak je anderen zwart of kapot. Slaat op niks.
Ik hoop dat Kaspersky zijn slag thuis haalt.
Ik hoop dat Kaspersky zijn slag thuis haalt.
Met winnen van die slag dwing je niet meer af dat de overheid alsnog met hen in zee gaat. Dat verlies is er al.
Wij van Kaspersky vinden het verbod op Kaspersky antivirus onterecht.
Duh..... Klinkt een beetje als een WC-eend reclame :+

[Reactie gewijzigd door debom op 15 november 2018 09:25]

Dat is niet ongebruikelijk als niemand anders voor je opkomt.
Een onderzoek kun je kopen dus wat de waarde hiervan zou moeten zijn is mij onduidelijk. Was Kaspersky sowieso wel leverancier van de Nederlandse overheid?
Goed bezig weer, Brenno!

Wie weet heeft de Grapperhaus van de CIA ingefluisterd gekregen dat hij Amerikaanse software moet gebruiken, omdat het dan makkelijker voor de CIA is om stiekem de informatie te stelen wanneer ze daar zin in heeft...

Trouwens Kasperski heeft het hoofdkantoor verplaatst naar Zwitserland, dacht ik?

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True