Het verbod op het gebruik van Kaspersky Antivirus bij de Nederlandse Rijksoverheid blijft in stand. Minister Yeşilgöz schrijft dat er geen aanleiding is dat verbod te herzien. De minister maakt voor het eerst ook de dreigingsanalyse openbaar, nadat haar voorgangers dat lang tegenhielden.
Dilan Yeşilgöz van Justitie en Veiligheid schrijft in een brief aan de Tweede Kamer dat ze documenten openbaar maakt over de dreigingsanalyse van de antivirussoftware van Kaspersky. Het gaat om een onderzoek uit 2018. De overheid besloot toen dat de antivirussoftware niet meer mocht worden gebruikt, 'met het oog op het waarborgen van de nationale veiligheid'. De exacte reden dat dat werd besloten, bleef altijd onbekend. De overheid zei dat ze een risicoanalyse had gemaakt waarin het potentiële gevaar van Kaspersky stond beschreven, maar die werd nooit openbaar gemaakt.
KRO-NCRV-programma Pointer vroeg eerder al via een beroep op de Wet openbaarheid van bestuur om het rapport openbaar te maken, maar dat weigerde toenmalig minister Ferd Grapperhaus. In januari oordeelde de Afdeling bestuursrechtspraak van de Raad van State dat de overheid het rapport alsnog moest openbaren. Dat heeft Yeşilgöz nu gedaan.
In het rapport staat dat er geen concrete aanwijzingen zijn dat het gebruik van Kaspersky echt een risico oplevert voor Nederland. "Op dit moment is geen sluitend bewijs te vinden in open bronnen voor één of meerdere van de scenario's en kan er daarom geen uitsluitsel gegeven worden of Kaspersky op dit moment actief een dreiging vormt voor de Nationale Veiligheid", staat in het rapport. Wel staat daarin dat Kasperky 'waarschijnlijk door de Russische overheid gedwongen wordt om samen te werken, maar dat eigenlijk niet wil'. Daarnaast is het ook 'waarschijnlijk dat Kaspersky geïnfiltreerd en gecompromitteerd is of wordt door een andere overheid' dan de Russische. In het rapport staat daarnaast dat ook andere antivirussoftware met dezelfde risico's te maken heeft, maar 'wat het AV-bedrijf Kaspersky Labs onderscheidt van ieder ander AV- of cybersecuritybedrijf, is de wetgeving die in Rusland geldt voor bedrijven die met cryptografische producten werken'.