Overheid kan niet zeggen of antivirus van Kaspersky nog wordt gebruikt

De Nederlandse Rijksoverheid weet niet of er nog beveiligingssoftware van Kaspersky wordt gebruikt. Volgens radioprogramma Reporter is die informatie er niet, volgens de overheid zelf wel. Kaspersky zelf zegt überhaupt niet aan de overheid te leveren.

De overheid zei in een wob-verzoek van NPO Radio 1 Reporter dat het niet duidelijk voor ogen heeft wat de status is van de uitfasering van Kaspersky bij de Rijksoverheid. In een reactie zegt het ministerie van Binnenlandse Zaken tegen het radioprogramma dat het wél zicht heeft op de situatie, alleen dat het op het moment dat het wob-verzoek werd ingediend nog niets wist. Het ministerie wil niet zeggen wat die status nu is vanwege de staatsveiligheid.

Opvallend is helemaal dat Kaspersky zelf zegt dat de Rijksoverheid helemaal geen gebruik maakt van de software. Dat bevestigt het bedrijf tegenover Tweakers. "We hebben geen contracten voor antivirussoftware afgesloten met de Rijksoverheid", zegt een woordvoerder van het bedrijf. Misschien zijn er samenwerkingen op kleiner niveau, bijvoorbeeld bij gemeenten die zelf software kunnen inkopen of die samenwerken met partners waarvoor Kaspersky andere veiligheidssoftware dan antivirus levert.

Minister Grapperhaus van Justitie & Veiligheid besloot vorig jaar dat de Rijksoverheid geen gebruik meer mocht maken van antivirussoftware van Kaspersky. Het bedrijf komt uit Rusland en het kabinet is bang voor mogelijke spionage vanuit dat land. Grapperhaus erkende dat er geen gevallen van misbruik bekend waren. Volgens Martijn van Lom, general manager bij Kaspersky Lab Benelux en Noord-Europa, is het geen verrassing dat de overheid onduidelijkheid is over de zaak: "Opnieuw geeft minister Grapperhaus geen helderheid. Dat is ook onze ervaring in deze zaak."

Door Tijs Hofmans

Nieuwscoördinator

15-07-2019 • 10:45

54

Reacties (54)

54
48
28
4
0
17
Wijzig sortering
Wat een symboolmaatregelen dit. Kaspersky Lab is al jaren toonaangevend met hun antivirussoftware. Ze staan steevast bij de topscorers in AV-tests. Er is nooit bewijs gevonden voor spionage en het is extreem naïef om ervan uit te gaan dat landen als Rusland en China kunnen spioneren en landen als bijv. de VS en Israël niet.
Ik denk dat het payback is gezien de rol die Kaspersky speelde bij de ontdekking van het Stuxnet virus.

De vermeende banden die de baas van Kaspersky heeft met de Russische geheime dienst vind ik suggestief. Het lijkt mij logisch dat iemand uit zo'n bedrijf wel eens praat met de instanties. Een oud collega van mij (security expert) heeft ook ooit met de FBI contact gezocht omdat hij informatie had over een handel in credit card gegevens. Is hij daardoor een overheidsinformant waar we bang voor moeten zijn?
Sterker nog, de spionage vanuit Rusland zijn vermoedens, geen bewijs voor gezien tot nu toe, terwijl Snowden al bewezen heeft dat de VS ons daadwerkelijk bespioneert. Symboolpolitiek op basis van onderbuikgevoelens. Als ze echt op de feiten af zouden gaan zouden ze een keer beginnen met alle Amerikaanse hard- en software eruit kieperen. Beter nog als we alleen maar Europese IT infra zouden gebruiken, en alle IT producten van buiten Europa zouden verbieden bij onze overheden, ongeacht of dit Rusland, China of de VS is.
Dan moet je enkel Nederlandse software gebruiken. Succes hiermee. Wat betreft AV kom je dan denk ik uit bij het museumstuk Thunderbyte, dat sinds 6 mei 2000 geen nieuwe virusdefinities meer ontvangt nadat het is overgenomen door Norman.
Rusland en China bespioneren ons ook, is ook keihard bewezen.
Volgens mij heb je m'n reactie niet begrepen. Mijn punt was, dat als ze Kaspersky eruit gooien omdat het Russisch is, en Huawei omdat het Chinees is, beide wegens mogelijkheid tot spionage, dat ze consistent moeten blijven en alle spionagelanden eruit gooien. Dus niet alleen Rusland en China maar de VS ook.
Interessante talk van hoe Kasperky het allemaal beleefde.
Dat lijkt me simpel te achterhalen. Gewoon nagaan of er nog licenties door Kaspersky worden gefactureerd en dan weet je genoeg. Is overigens pure symboolpolitiek deze maatregel, maar dat terzijde.
Niet dus, als gemeente X zijn beveiligingssoftware bij de ICT-boer op de hoek inkoopt komt er geen factuur van Kaspersky..
Het artikel (en WOB-verzoek) gaat over de Rijksoverheid, niet de gemeenten of andere overheidslagen.
Wordt letterlijk genoemd in het artikel.
Misschien zijn er samenwerkingen op kleiner niveau, bijvoorbeeld bij gemeenten die zelf software kunnen inkopen of die samenwerken met partners waarvoor Kaspersky andere veiligheidssoftware dan antivirus levert.

[Reactie gewijzigd door TweakTom92 op 23 juli 2024 10:09]

Is later (op basis reacties) aan het artikel toegevoegd. Blijft dat het WOB-verzoek alleen over de Rijkskoverheid ging ;-).
Tenzij ze niet rechtstreeks bij Kaspersky worden aangekocht
Maakt op zich geen verschil. Ook al levert computerboer X of webshop Y deze licenties, dan nog moet de software gespecificeerd worden op de factuur.

Tevens is er bij endpoint protectie ook een server met (netwerk) licentie nodig, dus die is altijd te traceren.
Bedenk je nu dat de overheid een tiental datacentra in beheer heeft. Er nog honderden, zo niet duizenden servers/semi-workstations ergens op een afdeling rondzwerven. Of dat her en der bepaalde diensten volledig uitbesteed worden onder de naam van de dienstlevering zelf, en niet alle gebruikte onderdelen. De rol duct tape van de loodgieter staat ook niet los vermeld.

Dus zelfs als de overheid niet direct zelf Kaspersky gebruikt, kan het zo maar zijn dat er data van onze overheid bij partijen staat die dat wel gebruiken. Naast misschien dat ene systeempje in een een hoekje van een ministerie.
Tenzij het onderdeel van een dienst is
Bij Office365 zie je ook geen Exchange licenties op de factuur voorbij schieten

Ik zeg niet dat het onmogelijk is, maar het is niet altijd zo simpel als het lijkt
Als een klant Exchange Online o.i.d. afneemt dan wordt dit gewoon gefactureerd.
Niet als je E3 afneemt
En bij Exchange Oline wordt ook EOP niet apart vermeld
Lijkt mij logisch dat je gewoon E3 op de factuur zet als je dat voor de klant afneemt.

Jij als IT Partij bent ervan bewust wat er in zo een pakket zit en de klant ziet op de factuur gewoon E3 staan die ze dus ook afnemen. Als ze daar vraagtekens bij hebben kunnen ze toch bij hun IT leverancier terecht. Die heeft immers de factuur opgesteld en zal dan weten wat in een E3 pakket zit. (En een beetje handige klant kan dat zelf ook Googlen ;) )

Je kan namelijk ook losse Exchange Online licenties hebben naast je E3 licenties. Dan zou ik ze pas apart gaan vermelden en de Exchange Online licenties die in de E3 zitten laat je voor zich aangezien die al als E3 gefactureerd worden
Precies, dus zoals gezegd zouden de Kaspersky licenties best eens onderdeel kunnen zijn van een dienst of overkoepelende licentie en dus niet direct zichtbaar op de factuur
Dan kan een medewerker van de instantie van de overheid dat eventueel navragen bij de aanbieder. Lijkt mij niet een hele moeilijke zaak.
Er is ook nog een gratis versie van kaspersky.
Eerst zeggen dat het niet duidelijk is wat de status van de uitfasering van kaspersky labs software is, dan zeggen dat het wel zicht op de situatie heeft, maar dat het tijdens het indienen van het wob-verzoek nog niet wist om vervolgens te komen dat het niets kan zeggen ivm staatsveiligheid. Jaja.... typische gang van zaken van de overheid, het zal wel een zooitje zijn.
Misschien gaf het antwoord op het wob verzoek alleen aan of er wel/geen zicht is op de uitfasering, en dat er toen ook al niets vrijgegeven zou worden over de precieze uitwerking (ivm. staatsveiligheid).

Ze zeggen nu toch ook niet niets ivm. met de staatsveiligheid? Ze zeggen dat er nu zicht is op de uitfasering, waar ze eerst zeiden dat die er niet was. Ze zeggen nu alleen niet waar precies wel en waar niet Kaspersky wordt gebruikt, en dat vind ik niet meer dan logisch (en ik ben er blij om, security through obscurity is zeker niet alles, maar je moet het kwaadwillenden ook niet makkelijker maken dan noodzakelijk).
Misschien ligt het aan mij en denk ik te simpel, maar er zou toch bij de eerste keer al verteld moeten worden dat er niets meegedeeld kan worden ivm staatsveiligheid.. als men de zaakjes op orde zou hebben dan. Hoe het nu gegaan is zoals ik in mijn bovenstaande reactie opsomt getuigd van het niet op orde hebben van de zaken.
Dat jij iets opsomt, maakt het nog geen werkelijkheid. Net als je statement dat het een rommeltje is.

Daarvoor zou ik dan direct om bewijs vragen. Dus ik zeg kom maar op.

Inzichten van 1 persoon maakt het nog geen werkelijkheid.
Maar denk je dan dat ik hetgeen ik opsom in mijn bovenstaande reactie zelf verzonnen hebt? Deze keer in ieder geval niet, wat je had kunnen weten als je het artikel hebt gelezen(en kan herinneren :) ).

Maar ik quote nog even een stukje special voor jou dan:
De overheid zei in een wob-verzoek van NPO Radio 1 Reporter dat het niet duidelijk voor ogen heeft wat de status is van de uitfasering van Kaspersky bij de Rijksoverheid. In een reactie zegt het ministerie van Binnenlandse Zaken tegen het radioprogramma dat het wél zicht heeft op de situatie, alleen dat het op het moment dat het wob-verzoek werd ingediend nog niets wist. Het ministerie wil niet zeggen wat die status nu is vanwege de staatsveiligheid.
Mijn opsomming komt gewoon hier vandaan. Tenzij dit allemaal verzonnen is en zowel npo als de overheid in het complot zit.. sja.. dan hoeft mijn opsomming inderdaad nog geen waarheid te zijn.
Logisch nadenken en conclusies trekken heeft geen bewijs nodig, we zitten hier niet in de rechtbank.
Op BuZa en BZK wordt het i.i.g. niet meer gebruikt.
AuteurTijsZonderH Nieuwscoördinator @iMars15 juli 2019 10:57
Wel gehad dus?
Heb het in het verleden wel gezien ja.
Blijkbaar vindt men de bedreiging alleen relevant voor de Rijksoverheid? Gemeentes organiseren onze verkiezingen, om naar een idee te geven waar andere vitale infrastructuur zit.

Is het duidelijk welke antivirus software de Rijksoverheid wel vertrouwt?
Nemen ze alleen de broncode af en laten die auditten en compileren door een 3e partij?
Is het duidelijk welke antivirus software de Rijksoverheid wel vertrouwt?
Schijnbaar vinden we het beter als we bespioneerd worden door een land uit de coalitie...
Haalt niet iedere AV SW updates van hun eigen vertrouwde server omgeving af danwel kan de SysAdmin/gebruiker de nieuwe images daarvandaan downloaden?
Er kan toch op de firewall worden gekeken of er verzoeken die kant uitgaan met data als response? Is in iedergeval een uitstekende reden voor nader onderzoek en kan de SW intern getraceerd worden.
Nee juist niet meer!
nieuwe AV's werken vooral op basis van herkenning van foutieve handelingen in het syteem. oude AV werkt op basis van gisteren, vandaag virus, morgen update.
Nieuwe AV werkt dat de AV herkent dat er door een "file"een foute handeling gebeurd en hierdoor de file blokkeert. zoals een Cylance, Sophos, Carbon black of sentinelone.
De overheid zei in een wob-verzoek van NPO Radio 1 Reporter dat het niet duidelijk voor ogen heeft wat de status is van de uitfasering van Kaspersky bij de Rijksoverheid.
[...]
Het ministerie wil niet zeggen wat die status nu is vanwege de staatsveiligheid.
WTF heeft staatsveiligheid hier nu mee te maken ? Lijkt mij dat ze wat incompetentie willen verbergen achter een gordijn van professionaliteit...
De Rekenkamer heeft ooit de opdracht gekregen uitterekenen wat de Rijksoverheid aan software licenties kwijt is.

Dat was niet te bepalen.

En dat van een organisatie die wettelijk overal alles in mag en kan zien. Beste wat ze konden doen was komen met een schatting. Ergens tussen de 1 en 6 miljard per jaar.

Dus dat men niet weet of Kaspersky draait, vind ik totaal niet verrassend. Als ze het wel weten, dan is het gelogen, hebben ze zich vergist of er is echt iets radicaals veranderd in hoe er naar software licenties gekeken wordt bij de overheid.
Ik snap het niet.
De software is perfect. Laten ze dagelijks de anti virus database downloaden en naar de machines distribueren. Is normaal in bedrijfs omgevingen. Gooi de FW dicht als de app naar buiten wil. En aantal keer per jaar even de licenties laten checken. Zijn paar duizend bytes heen en weer.

Edit: Eigenlijk net zoals szjoin beschrijft

[Reactie gewijzigd door Lord Anubis op 23 juli 2024 10:09]

Op dit item kan niet meer gereageerd worden.