Kaspersky opent Transparency Center in Utrecht, nodigt Nederlandse overheid uit

De antivirussoftwaremaker Kaspersky opent een zogenoemd Transparency Center in Utrecht. Het kantoor dient als plek waar klanten inzichten kunnen krijgen in de werkzaamheden van het bedrijf. De Nederlandse overheid heeft een formele uitnodiging gekregen om langs te komen in Utrecht.

Het kantoor is bedoeld als centrale plek waar klanten inzichten kunnen krijgen in de werkwijze van het van oorsprong Russische bedrijf. "We hebben niks te verbergen", zo legt Kaspersky's general manager Benelux en Nordic Tim de Groot uit tegenover Tweakers. Die boodschap wil het bedrijf ook naar de Nederlandse overheid uitdragen aangezien het sinds 2018 voor de Nederlandse Rijksoverheid is verboden om antivirussoftware van Kaspersky te gebruiken. Afgelopen maart hield minister Yeşilgöz van Justitie en Veiligheid het verbod nog in stand, ondanks de openbaring van een rapport waaruit bleek dat er geen concrete aanwijzingen zijn dat het gebruik van Kaspersky daadwerkelijk een risico vormt voor Nederland.

Het Transparency Center in Utrecht is het eerste dergelijke kantoor in de Benelux en heeft het clearance-niveau 'blauwe piste'. Dit betekent dat klanten en overheden tijdens een bezoek vragen kunnen stellen over de dataverwerking bij Kaspersky. Ook kunnen er in Utrecht live demonstraties gevolgd worden van een codereview en zijn auditrapporten van externe controleurs toegankelijk.

Blauw is de laagste beveiligingsgradatie en beperkt toegang tot bepaalde informatie, maar zou het beste aansluiten op de wensen van de meeste bezoekers. Locaties met het rode en zwarte beveiligingsniveau mogen meer inzicht in de broncode van het bedrijf geven. "Mocht de Nederlandse overheid dit vereisen, dan geef ik vandaag nog de opdracht om op te schalen naar de 'zwarte piste' hoor", aldus De Groot. Als alternatief kunnen overheidsfunctionarissen terecht in Transparency Centers in bijvoorbeeld Madrid en Zurich, waar wel broncode van het bedrijf toegankelijk is.

De opening van de Nederlandse locatie maakt onderdeel uit van het Global Transparency Initiative uit 2017 en is een manier van Kaspersky om de betrouwbaarheid van zijn producten te promoten. Het bedrijf verwerkt daarom sindsdien gevoelige gebruikersdata op servers in Zwitserland in plaats van in Rusland. Ook worden onafhankelijke instanties uitgenodigd om de processen en integriteit van het bedrijf te beoordelen en opent Kaspersky de deuren voor geïnteresseerden in de betreffende Transparency Centers.

Kasperksy Transparency Center Utrecht

Reacties (59)

Sebazzz

5 oktober 2022 16:55

Als alternatief kunnen overheidsfunctionarissen terecht in Transparency Centers in bijvoorbeeld Madrid en Zurich, waar wel broncode van het bedrijf toegankelijk is.

Als je iemand niet vertrouwt, vertrouw je ook niet dat de broncode die je ziet ook in het product terecht komt. Het is triviaal, ook in C/C++, om een andere module mee te compileren in een releaseversie van een product die wel spionage uitvoert/soms even geen virussen tegenhoudt/<insert malicious activity>.

Vertrouwen is toch de basis, en gezien Kaspersky uit Rusland komt, is de vertrouwen er gewoon niet. Hoeveel blauwe, rode en zwarte kantoorgebouwen je er ook tegenaan gooit.

Yzord @Sebazzz • 5 oktober 2022 17:03

Waar slaat dit op? Dus omdat een bedrijf uit Rusland komt is het gewoonweg niet te vertrouwen? Ik vind deze gedachtens die bij velen ronddwalen maar heel erg eng hoor. Wat Putin doet wilt niet zeggen dat vele Russen daar mee blij zijn. Om ze dan allemaal bij voorbaat als niet te vertrouwen neer te zetten is gewoon echt oogkleppen politiek.

Edit: en even voor de duidelijkheid, het gaat mij niet specifiek om Kaspersky, maar hoe mensen tegenwoordig praten over Russen in het algemeen. Men heeft tegenwoordig zo'n tunnelvisie dat elke Rus slecht is en geen kansen meer mag krijgen of wat dan ook. Alsof elke Duitser het met Hitler eens was. Of Irakees met Saddam Hussein. Zo bekrompen tegenwoordig dat ik het gewoon eng vind worden.

Een goede vriend van mij (toevallig ook naamgenoot) is een rus en als ik hoor wat hij mee moet maken de laatste tijd terwijl hij zo anti Putin is, is gewoonweg creapy. Doet mij denken aan hoe de joden werden behandeld in de 2de wereld oorlog.

[Reactie gewijzigd door Yzord op 25 juli 2024 05:33]

Cyb

Kaspersky Lab

@Yzord • 5 oktober 2022 17:11

Verdiep je eens in het bedrijf. Het wordt gerund door KGB/FSB (ex-)leden (1, 2), en heeft nog nauwe banden met FSB. Daarnaast runt Natalya Kaspersky (één van de meest invloedrijkste vrouwen in de IT sector in Rusland) ook een data vergarings bedrijf, en vindt ze dat alle persoonlijke data (inclusief zoekgeschiedenis, geo locaties, contacten, berichten, foto/video materiaal) eigendom moet zijn van de Russische staat.

Ook zijn er grote relaties tussen Poetin en KGB/FSB. Poetin stamt ook af van de KGB/FSB. Toen hij in 1999 aan de macht kwam, heeft hij vrij snel de FSB hervormd en meer macht gegeven. FSB valt sinds dien direct onder gezag van de president (Poetin). Ook heeft hij de FSB belangrijke posities gegevens binnen de regering. Praktisch gezien wordt Rusland bestuurd door de FSB.

[Reactie gewijzigd door Cyb op 25 juli 2024 05:33]

ags7 @Cyb • 5 oktober 2022 20:29

Niet om hier Kaspersky vrij te pleiten maar je comment zit een beetje vol met circumstantial evidence. Je eerste zin klopt niet helemaal aangezien:
1. De KGB helemaal niet meer bestaat. 2. Eugene helemaal niet meer bij de KGB zit. 3. Het feit dat de KGB is opgegaan in de FSB wilt niet zeggen dat Eugene nu lid is van de FSB.

Om je enige inzicht te geven in Rusland, het is standaard geweest om het leger in te gaan - of te groeien binnen de KGB omdat dit ze een goed leven kon bieden. Het was zo alles omvattend dat je al gauw uitkwam bij de KGB of het leger. Verschillende jongens zijn op die manier het Russische leger in gegaan en zijn later piloot geworden en werken nu als piloot bij commerciële luchtvaartmaatschappijen. Zeg je dan ook: "X bedrijf heeft nauwe banden met ex FSB leden. En weet je wie ook bij de KGB / FSB heeft gezeten? Inderdaad! Putin! Gotcha!". Het feit dat ze daar hebben gezeten wilt niet zeggen dat je automatisch die assumptie kan maken en die link helemaal kan doortrekken.

Het artikel dat je vervolgens linkt gaat over een discussie die in veel langer al langer gevoerd word in verschillend landen, alhoewel het een nare bijsmaak heeft is de zorg vanuit Rusland legitiem namelijk dat de data van haar burgers in buitenlandse handen terecht komt. In Europa was deze angst er ook - alhoewel je nog een discussie kan voeren over onze data en of de overheid hierover kan beschikken.

https://tcrn.ch/3PiCIBY

Edit: link deed het niet.

[Reactie gewijzigd door ags7 op 25 juli 2024 05:33]

postbus51 @ags7 • 6 oktober 2022 02:09

KGB is op gegaan in de FSB , sinds de 'geheime politie' van de tsaar is er tijdens elke wende wel 2 tot 3x een naams verandering geweest .
Wat niet veranderde was de functie uitschakelen van anders denkende of die mss kritiek konden of mogenlijk zouden uiten.
Zelfs de methoden waren/zijn identiek , daarbij zijn de leden van de oligarchie nu niks anders dan die van de monargistishe elite of de politburo superhelden van de oktober revolutie en WW2
Onderdrukking als feit en wapen om je bevolking en vazalstaten stil te houdenn , desnoods met hongersnood ,geweld (Oekraine ,Polen,Tsjecho-Slowakije en Hongarije)
En alle leden van KGB/FSB die met de namaak-hitler poetin meelopen zitten er wel bij , de andere groep die een tegen geluid hadden zijn of dood anders in werkkampen
Dat gezegd hebbende een snowden die nu als 'rus' rond loopt in een mensenrechten verkrachtende replubliek , maar totaal niks zegt over wat 'daar' allemaal als misbruik wordt uit gevoerd zegt genoeg
Mijn hachje en die paar minuten of fame , daar zullen de onderdrukte en misleiden russen niks aan hebben.
Laat staan die mannen en vrouwen die nu voor die nepper hun leven mogen geven welke nationaliteit dan ook
Ach van Tsaar naar een groepje studenten die niks anders als een moordende groep commifassisten hun 'Vrijheid' als massamoord de wereld verlichten
En kaspersky tja die loopt mee met die moordenaars

Martinspire @Cyb • 5 oktober 2022 20:37

Dat iemand voor de kgb werkte zegt verder niks over zijn huidige functioneren. Ik zou verwachten dat bij concurrentie ook wel mensen werken die bij cia, mi6 en aivd hebben gewerkt. Dat zijn gewoon de mensen uit de frontlinie. Je wilt toch ook dat ze (ex) hackers in dienst nemen?

Goed, dat zegt nog niet alles. Maar ik kan mij voorstellen dat ie een goede band heeft met mensen bij de kgb en dankbaar is voor de educatie en ervaring.

Klauwhamer @Yzord • 6 oktober 2022 10:21

Het is geen kwestie van "niet te vertrouwen", het is een kwestie van bedrijfsmatig geen risico willen accepteren. Dat is een rationele afweging. Dat daarmee de goeden lijden is evident, maar het is niet anders. Als CEO zijn dit zaken die in de risico analyse naar boven komen en geadresseerd moeten worden. Mensen afserveren op te weinig risk appetite is tamelijk kortzichtig.

jvelite @Yzord • 5 oktober 2022 17:14

In principe ben ik dat wel met je eens, maar het is wel zo dat zolang er een totalitaire staat in het spel is, wetten, vertrouwen, eer, en meer dergelijke woorden weinig meer betekenen.

Als er een groep geheime politie je pand binnenwandelt en je "verzoekt" om een achterdeurtje in te bakken heb je weinig meer te zeggen. Je doet mee, of je bent je baan, of wellicht je leven kwijt. En al doe jij het niet, een van je juniors of seniors doen het wel.

Het zijn en blijven mensen, in de goede en slechte zin.

Helaas dus ook de conclusie gemaakt dat bij dergelijke security overwegingen ik niet instem met Russische of Chinese software en/of hardware.

Pherion @jvelite • 5 oktober 2022 17:31

En hardware uit de VS? Dat is wel te vertrouwen dan?

jvelite @Pherion • 5 oktober 2022 18:11

Ja, maar marginaal meer dan de andere.

Een van de redenen waarom je interne verkeer ook altijd volledig hoort te encrypten. Echt 'vertrouwen' is al dood in de IT - zoals het hoort.

1234567y @jvelite • 5 oktober 2022 18:17

Waarom meer te vertrouwen? Van Cisco weten we dat er achterdeuren in zit.

Als je Kaspersky weert dan moet je gewoon voor een Europees alternatief gaan.

batjes @1234567y • 6 oktober 2022 12:56

Lancom dus ter vervanging van Cisco netwerkapparatuur.

Trick7 @Yzord • 5 oktober 2022 17:19

Dus omdat een bedrijf uit Rusland komt is het gewoonweg niet te vertrouwen?

Yep. Zelfde geld voor China en alle andere landen waar de overheid zich dergelijke invloed toe-eigent. Dat is toch niet zo'n gekke gedachte?

Hakker @Trick7 • 5 oktober 2022 19:09

Dus ook maar niets meer uit de VS halen of Duitsland of Groot Brittanië. Elke overheid wil zichzelf zoveel mogelijk invloed toe eigenen.
Je lijstje is dan simpelweg niets meer dan een leeg vel papier.

[edit] Hier in Nederland is de overheid hier ook niet vies van. EPD was destijd een voorbeeld waarbij privacy echt wel een dingetje was maar ook over bv de sleepwet en de nieuwe iteratie ervan is een droom voor het rijk en de AIVD.

[Reactie gewijzigd door Hakker op 25 juli 2024 05:33]

sOid @Hakker • 5 oktober 2022 21:28

Elke overheid wil zichzelf zoveel mogelijk invloed toe eigenen.

Flauwekul. Zijn er in VS/DE/GB demonstraties toegestaan? Ja. Is er persvrijheid? Ja. Kijk eens hoe dat geregeld is in landen als Rusland en China. Om nog maar te zwijgen over het social credit systeem van China en de onderdrukking van minderheden aldaar.

De door jou genoemde landen zijn ook niet perfect (perfectie bestaat ook niet), maar de overheden van deze landen op dezelfde lijn te zetten als China en Rusland getuigt van een gebrek aan realiteitszin.

RobbieB @Yzord • 5 oktober 2022 17:04

Eens, maar dat zeiden we ook van de bedrijven in de energievoorziening.

Het lijkt me zeer onverstandig een Russische partij een rol in onze nationale informatiebeveiliging te geven.

nst6ldr @Yzord • 5 oktober 2022 17:11

Maar dit is jouw westerse bril, die maakt het niet mogelijk te bevatten dat er in landen als Rusland en China geen individuele vrijheden bestaan als in Nederland. Voorbeeld: hoeveel opgetrommelde Russische "reservisten" hebben écht zin om te vechten, denk je?

Dan kan het hele personeelsbestand van Kaspersky de beste bedoelingen hebben, als het Poetin uitkomt om Kaspersky te misbruiken voor zijn persoonlijke ambities (zoals de oorlog en genocide in Oekraïne), dan gaat dat gewoon gebeuren.

GekkePrutser @Yzord • 5 oktober 2022 17:33

Buiten wat @Cyb zegt (en dat zijn hele goede punten!!) hebben we natuurlijk ook te maken met sancties die op een gegeven moment geheven kunnen worden (als Kaspersky daar nu niet al onder valt)

En omdat het een Russisch bedrijf is zouden ze sowieso gedwongen kunnen worden om informatie op te geven ook als ze geen enkele banden zouden hebben met het bewind.

Dat het zijn van Russen niet per se een probleem moet zijn ben ik wel met je eens. Er zijn ook goede Russen in de security community zoals Dmitri Alperovitch die Crowdstrike heeft opgericht en die is erg gerespecteerd (en hij had ook Putin's acties voorspeld en aangekaart vantevoren). Maar een security bedrijf daadwerkelijk in Rusland vestigen lijkt me toch wel een behoorlijke rode vlag in de huidige geopolitieke situatie.

[Reactie gewijzigd door GekkePrutser op 25 juli 2024 05:33]

n4m3l355 @Yzord • 5 oktober 2022 18:16

Los van Kaspersky, ik woon zelf in een land waar de overheid een dictatuur is en eender trekken heeft zoals de Russische overheid. Wij maken zelf binnen ons bedrijf mee dat we plots verplicht iemand moeten aannemen die "toezicht" houdt. Nou doen wij niets gevoeligs (commodities trade) desalniettemin vindt de overheid het toch wel interessant genoeg dat we dus een toezichthoudster hebben en daarnaast sinds kort ook camera's op onze deuren en binen onze panden. De overheid weet dus heel goed wat wij doen, heeft duidelijk inzicht in onze fysieke handelingen en vermoedelijk ook wel digitaal (we moeten ons verplicht vestigen in een lokale cloud). De overheid kan dan ook op ieder moment zijn wil opleggen, nu heeft deze toezichthoudster op zich niks te zeggen maar ze kunnen dus morgen de plug eruit trekken of... we voldoen aan eisen die worden gesteld (iets wat ook steeds meer zien in ons eigen vak gebied). En let wel, wij zijn een volledig buitenlands bedrijf zonder lokale bindingen.

Nu vraag je af hoe onafhankelijk een bedrijf zoals deze kan zijn, in een uiterst gevoelig vakgebied, met partij leden in hun midden en opereert internationaal met andere overheids kanalen en/of bedrijven.

Dat moet je toch gewoon niet willen, al is het puur vanwege dat je nooit 100% zeker weet dat ze niks fout doen.

Polderviking

@Yzord • 5 oktober 2022 18:31

Dus omdat een bedrijf uit Rusland komt is het gewoonweg niet te vertrouwen?

Is toch niet zo raar als je alles even meeneemt zoals het politieke klimaat van Rusland, en wat ze breed genomen van het westen vinden, tezaam met de rechten die een gemiddeld security pakket heeft op een computer?
Is verder geen motie tegen de Russische burger, maar wel een motie tegen alles met macht in Rusland.

Het enige wat ik in die retoriek raar vind is dat we zo zeiken op Chinese en Russische hardware/software maar wel klakkeloos en super breed Amerikaanse producten implementeren in plaats van dat we op Europees niveau het e.e.a. op poten zetten.

cariolive23 @Yzord • 5 oktober 2022 20:36

Waar slaat dit op? Dus omdat een bedrijf uit Rusland komt is het gewoonweg niet te vertrouwen?

Correct. Rusland schiet rustig de vrouwen en kinderen van hun medewerkers af, wanneer ze niet doen wat de FSB eist. Of 6 hoog het raam uit, is de normaalste zaak van de wereld in Rusland. Dus hoe wil jij dan een bedrijf vertrouwen wanneer zij er niet eens op kunnen vertrouwen dat ze het einde van de dag halen?

Rusland is voltooid verleden tijd zolang Putin en consorten aan de macht zijn. Daar wil je geen zaken mee doen

hooibergje @cariolive23 • 6 oktober 2022 20:07

En als dat gespuis verdwenen is zullen er nog wel wat decennia overheen gaan om dat vertrouwen weer op te bouwen.

onno oliver @Yzord • 5 oktober 2022 19:51

Als je als bedrijf op de "federal list of companies that pose an unacceptable risk to the national security of the United States" dan maakt dat voor de rest van de wereld ook wat uit.
Dit is net als een virus scanner gebaseerd op white listing.
Het charme offensief "Transparency Center" is misschien wel wat te laat gezien de politieke situatie.

Over de " tunnelvisie dat elke Rus slecht " is natuurlijk niet waar.
De maatregels zullen voornamelijk de gewone Rus treffen en niet voor wie het bedoeld is zij hebben genoeg geld om deze te omzeilen.

Mathijs22 @Yzord • 5 oktober 2022 20:20

Waar slaat dit op? Dus omdat een bedrijf uit Rusland komt is het gewoonweg niet te vertrouwen?

Op dit moment? Ja.
Er is geen enkel bedrijf in Rusland dat niet doet wat Putin wil. Als je dat namelijk niet doet is je bedrijf falliet. Dan zijn er opeens belasting controles, blijkt de vestigingsvergunning niet te kloppen (sorry sorry sorry maar je mag je fabriek daar niet hebben). Dit is geen tunnelvisie maar gewoon aanwijsbare waarheid.

Niet iedere Rus is het met Putin eens. Kan Putin echt niets schelen. Als ze maar doen wat ie wil. Doen ze niet mee en zijn ze een gewoon burger dan krijg je gewoon kleine problemen waardoor je leven echt ingewikkeld word, ben je een grote vis dan kan je zomaar uit het raam van het ziekenhuis vallen. Of in zeer kalm weer van een boot vallen en verdrinken. Of iets verkeerd eten en daaraan dood gaan.

Jouw vriend is het werkelijk niet met Putin eens, maar laat me raden, dat durft ie niet te zeggen op zijn werk.
-----------

Het probleem met Kaspersky is niet zozeer de huidige broncode. Het is de broncode waarvan veel onderzoekers dachten dat die niet okay was die het probleem is. Die wilde iedereen zien. En die kreeg niemand te zien. De broncode die ze lieten zien was van een latere versie, duidelijk niet dezelfde als de verdachte versie. Daarmee hebben ze zich verdacht gemaakt en zich niet willen verdedigen. En daarom willen veel mensen (ook ik) niets met ze te maken hebben.

Als er iemand tunnelvisie heeft... wellicht ben jij het omdat je gewoon niet op de hoogte bent van de feiten. Cyb geeft ook nog voldoende redenen om dit bedrijf te wantrouwen. Als jij de marketing van Kaspersky prefereert boven het werk van onderzoekers en journalisten, so be it. Je zal vast niet de enige zijn.

Yzord @Mathijs22 • 5 oktober 2022 20:37

[...]
Jouw vriend is het werkelijk niet met Putin eens, maar laat me raden, dat durft ie niet te zeggen op zijn werk.

Kijk, en dit is wat ik bedoel. Je gaat er gemakshalve al vanuit dat hij niks durft te zeggen terwijl hij elke week, met gevaar voor zijn leven, in het openbaar juist staat te protesteren. Jullie denken echt dat Russen angstvallig in een hoekje liggen te rillen, omdat de media je dat verteld. Maar daar is helemaal niks van waar. Er zijn wekelijkse protesten tegen de regering van Putin en ja die worden met harde hand idd soms afgeketst. Maar dat heb ik ook zien gebeuren hier op het Malieveld toen mensen uit vrijheid en liefde voor hun vrijheid opkwamen tijdens de coronatijd.

Ik praat tenminste met mijn bevriende russen en dan hoor (en lees ik dus niet) andere verhalen dan de media ons doet willen geloven. De meesten van jullie denken de wijsheid in pacht te hebben welke alleen maar gebaseerd is uit nieuwsberichten van de heersende media. Maar propaganda heerst in de eu net zo erg als in Rusland. Vergeet dat astublieft niet.

Ik ben echt niet pro-putin hoor, maar als ik mijn anti-putin vrienden uit rusland vertel wat er hier allemaal geschreven wordt dan lachen ze zich echt een ongeluk. Er wordt zoveel onzin geplaatst door de media dat zelfs mijn vrienden er om moeten lachten (of huilen).

[Reactie gewijzigd door Yzord op 25 juli 2024 05:33]

Klauwhamer @Yzord • 6 oktober 2022 10:24

Jammer dat je -alleen- maar op het "laat me raden"-stukje reageert. Wellicht kan je net zoveel aandacht en tijd schenken aan de rest van zijn of haar reactie?

Armselig @Yzord • 5 oktober 2022 20:57

Doet mij denken aan hoe de joden werden behandeld in de 2de wereld oorlog.

Of japanners die in amerika woonden.

Uruk-Hai

@Yzord • 6 oktober 2022 05:50

Men heeft tegenwoordig zo'n tunnelvisie dat elke Rus slecht is en geen kansen meer mag krijgen of wat dan ook.

Dit verzin je waarschijnlijk zelf op basis van je onderbuikgevoelens.

Ik ken Nederlanders die veelvuldig in contact komen met zowel Russen als Oekraïners en hun mening is totaal tegenovergesteld aan die van jou.

Vergeet ook niet dat de Russische oppositie in de vorm van Navalny de afgelopen jaren op het wereldtoneel heel duidelijk in beeld is geweest. Dankzij hem weet de hele wereld nu dat er in Rusland wel degelijk oppositie bestaat.

Maar dat wil niet zeggen dat we niet kritisch moeten kijken naar van oudsher Russische bedrijven. Rusland is van oudsher namelijk communistisch en in een communistisch regime is een bedrijf van oudsher gewoon staatseigendom. Waarschijnlijk ziet Putin Kaspersky als zijn bezit. Wie denk jij dat in Rusland de meeste macht in handen heeft? Kaspersky of Putin?

Hoe het ook zij, jij hoeft het niet voor die mensen op te nemen, dat kunnen ze heel goed zelf.

[Reactie gewijzigd door Uruk-Hai op 25 juli 2024 05:33]

joost00719 @Sebazzz • 5 oktober 2022 17:47

Al kun je de broncode zien, betekent dit niet dat je het kunt vertrouwen.Het is namelijk mogelijk om een backdoor in de compiler te krijgen, en dat is bijna niet te detecteren.
https://github.com/awelm/evil-compiler Lees ook zijn blog die in de readme.md gelinkt staat mocht je het interessant vinden.

Cyb

Kaspersky Lab

@joost00719 • 5 oktober 2022 18:35

Alleen de broncode is inderdaad niet voldoende. Als je wilt weten wat er precies afspeelt, moeten onderzoekers volledige toegang hebben tot alle IT processen binnen Kaspersky. Bijv. ook tot de servers, en onaangekondigd moeten zijn.

Kaspersky heeft een lange tijd (geen idee of ze dit nog steeds doen) JavaScript injecties uitgevoerd in elke pagina die de browser weergeeft. JavaScript werd opgehaald op Kaspersky servers, en wisselde gegevens uit met deze servers (ook na het laden van de scripts). Indien er een controle op de scripts uitgevoerd zou worden, en ze niets kunnen vinden, dan betekent het nog niet dat het qua privacy in orde is. Bij het ophalen van resources, stuurt de browser namelijk ook HTTP referer headers mee. Een standaard webserver zou dat al bij standaard instellingen loggen, waarmee de loggegevens info bevat als: IP-adres, en website url (met andere woorden, je browser geschiedenis wordt verstuurd naar Kaspersky). In Google search result page urls staan ook de zoek keywords, die dan eenvoudig gelogd worden, ondanks dat het loggen zelf niet in de broncode staat.

Ook bevatte de door Kaspersky geinjecteerde code verwijzingen naar Google searches:
https://twitter.com/netzor/status/833055382822064128

@kaspersky Why are you injecting a #javascript into my chrome browser, which is tracking my search activities and why I cannot disable this?

Ondanks dat Kaspersky vermeldt dat het uitschakelbaar was, bleek het uitschakelen in de praktijk niet te werken, en ging het in de achtergrond gewoon door, wat tot veel klachten heeft geleid, met name bij developers. In eerste instantie zou je zeggen dat het een bug is, maar opvallend is dat dat bij een vorige versie van Kaspersky ook het geval was, waarbij een hele andere techniek/implementatie werd gebruikt: browser plugins. Dat beide implementaties dit probleem bevatte, is opvallend.

dannx1986 @Cyb • 6 oktober 2022 11:30

Is nog steeds zo met de Cloud Endpoint, wij kunnen onze camera NVR niet bekijken in de webbrowser omdat deze conflicteert met de code die Kaspersky injecteert, zelfs met de Kaspersky plugin uitgeschakeld.

Alleen door Kaspersky volledig te verwijderen kunnen we de NVR weer benaderen.

Verwijderd @joost00719 • 5 oktober 2022 18:09

Bijna is echter niet helemaal. Je kan prima binaries disassemblen en dat soort van door de compiler toegevoegde code detecteren. Daar zijn ook uitstekende tools voor te vinden. Die zelfs de assembly code terug de-compileren naar C, waardoor het grotendeels opnieuw leesbare code wordt.

Trouwens, er zijn heel wat mensen die ook prima assembler verstaan hoor. Is trouwens helemaal zo moeilijk niet.

joost00719 @Verwijderd • 5 oktober 2022 19:06

Ik ben hier van op de hoogte, daarom zeg ik ook dat het bijna niet detecteerbaar is. Als men de broncode heeft, word er eigenlijk niet meer gedacht aan het programma decompileren omdat je de source code al hebt.

Overigens is een compiler backdoor ook erg gevaarlijk voor ontwikkelaars, omdat er code wordt uitgevoerd die men niet had ontdekt!

Verwijderd @Sebazzz • 5 oktober 2022 18:06

Daarom bestaat er zoiets als reproducable builds. Je kan dan in hun centrum hun source code compileren en een checksum van de resulterende binaries maken. En die checksum vergelijken met de checksum van je eigen binaries (zoals die in het geheugen geladen is en werd, wat je op Windows bv. met de tools van sysinternals kan doen, en wat op Linux kan door gewoon de binary die je in /proc/PID kan terugvinden te gebruiken).

Verder kan je, hoewel je review dat zou moeten vangen, syscalls zoals dlopen() gewoon verbieden. Dan wordt er helemaal niets als module achteraf bijgeladen. Die module moet dan trouwens ook ergens staan. Dus die binary zou nogal opvallen.

YangWenli @Sebazzz • 5 oktober 2022 21:20

Ik vraag me af hoelang Kaspersky überhaupt nog bestaat met de laatste sanctie ronde van de EU?

Dvamber @Sebazzz • 6 oktober 2022 22:20

Ik moet zeggen, ik ben om deze reden na jaren Kaspersky overgeschakeld op Norton 360. Wat een onhandige rommel is dat in vergelijking met Kaspersky. Veel zin om volgend jaar terug te gaan.

dasiro @Sebazzz • 5 oktober 2022 17:09

vertrouwen is de basis, maar wantrouwen is het beleid en dat wordt te pas en te onpas al dan niet ingezet, niet in het minst op politieke gronden, eerder dan op technische.

nst6ldr 5 oktober 2022 16:59

Ik denk dat het Kaspersky ontgaat wat nu daadwerkelijk het probleem is. Veel Tweakers vielen ook over het feit dat er volgens het onderzoek geen 'concrete' aanwijzingen waren.

De afweging is echter dat er legio bedrijven in verschillende landen - waaronder bondgenoten - bestaan met dezelfde diensten. Hoe klein het risico dan ook is, het is nog altijd groter dan van een partij die wel vertrouwen geniet. Zeker in de wereld van vandaag.

Gazprom is bijvoorbeeld ook lang een vertrouwde business partner geweest, en daar was ook geen reden tot wantrouwen. Totdat de lokale overheid erachter kwam dat het als hefboom gebruikt kon worden op Europa. Kaspersky zal dan niet eenzelfde 'bargaining chip' zijn als Gazprom, maar je weet niet hoe het scenario zich gaat ontvouwen en heel eerlijk: je moet risico's nooit beoordelen door de beperkte tunnelvisie van je eigen fantasie. Dat is ouderwets zakendoen, de wereld is veranderd.

lordjapie @nst6ldr • 5 oktober 2022 17:25

Ik ben het volledig met je eens. Tot aan de oorlog gebruikten mijn vriendin en ik allebij Kaspersky diensten. We hebben het er even over gehad en inderdaad, ook al zijn er geen aanwijzingen van enige problemen binnen het bedrijf heeft het weinig zin aan ze vast te houden als andere bedrijven net zo'n degelijke producten aanbieden.

Ik heb geen zin om me zorgen te maken over de invloed van de Russische overheid op een willekeurig product op mijn computer. Ook tijdelijk de spellen gepublished door 1C maar even opzij gezet.

Al zou alles in orde zijn in het Transparency centre van Kaspersky biedt dat geen garantie voor de toekomst in mijn ogen.

dasiro @nst6ldr • 5 oktober 2022 17:11

De afweging is echter dat er legio bedrijven in verschillende landen - waaronder bondgenoten - bestaan met dezelfde diensten. Hoe klein het risico dan ook is, het is nog altijd groter dan van een partij die wel vertrouwen geniet. Zeker in de wereld van vandaag.

of dat vertrouwen terecht is zal je echter vaker niet weten dan wel. Het zou niet de eerste keer zijn dat een "trouwe bondgenoot" betrapt wordt op backdoors en spionage, ff sorry moet zeggen en alles terug koek en ei is.

nst6ldr @dasiro • 5 oktober 2022 17:15

Goed, bedankt voor de open deur. Zet dat nu eens naast Rusland?

"What if [...]" gebruiken in je risicoprofiel is prima, maar niet in een overweging tussen 20(?) producten versus 1 van een vijandig land. Dat is niet logisch natuurlijk.

dasiro @nst6ldr • 5 oktober 2022 17:40

ik schrijf ook niet dat ze te vertrouwen zijn, maar dat anderen makkelijk weg zijn gekomen met het vertrouwen te misbruiken.

geert1 5 oktober 2022 17:43

Tja, hoe zou dit Transparency Center ooit ook maar iets bewijzen? Als ik Kaspersky was en stel, ik had inderdaad clandestiene verbindingen met de Russische regering / spionage / enz, dan zou ik dat simpelweg even overslaan in m'n Transparency Center. Zo'n locatie kan heel gemakkelijk een gelikte indruk wekken en allerlei kennis delen, behalve de controversiële of geheime info. Voelt als een wassen neus.

Sterker nog, er is bijna niets dat je echt vertrouwen kan geven in een bedrijf als er dit soort wantrouwen is. Behalve misschien het letterlijk meedraaien met alle interne processen en het zien van alle code, het compilatieproces, de hele administratie, communicatie, enz. Zoveel zal geen enkel bedrijf prijs willen geven. En een transparantiecentrum als deze zegt juist weer net niks. Dus ik vraag me af of dit helpt.

erikieperikie @geert1 • 5 oktober 2022 21:57

Precies dit. Het imago is geschaad en dus besluiten ze een 'wij van wc-eend adviseren wc-eend' centrum te openen, in de voortuin van Den Haag, waar hun product(en) verboden zijn.

Ik zou als Nederlandse Overheid vriendelijk bedanken voor de uitnodiging en hopen dat het bedrijf gewoon ten onder gaat aan vroeger gemaakte fouten. Helaas, pindakaas. Soms moet je gewoon je verlies erkennen en niet zelf een propagandacentrum beginnen.

Laat op z'n minst extreme externe audits plaatsvinden. En andere externe maatregelen die je niet zelf beïnvloedt. Maar dat is logischerwijs onpraktisch en waarschijnlijk te duur.

Silent7 5 oktober 2022 17:20

Lijkt goede actie.
hamvraag lijkt me hoe actief zijn ze nu nog in RU en hoeveel afhankelijkheid hebben ze van voldoen aan RU wetgeving?
"Van oorsprong" is iets anders dan RU nu als basis hebben.
Het is meer dan logisch dat ieder RU bedrijf met argusogen bekeken zal worden.
kaspersky was lang een betrouwbare naam, maar president dobby putin heeft nogal wat zand in allerlei fijne machinerie gegooid.
Dit soort acties zie ik wel als iets goeds van K.

KnoxNL 5 oktober 2022 17:56

Ik ben in de afgelopen jaren al eens bij Kaspersky geweest, omdat we ook toen al zorgen hadden over het gebruik van de producten. Ver voordat de huidige omstandigheden een rol speelden dus.

Ik ben wel benieuwd naar de daadwerkelijke veranderingen op basis van het artikel, en wat het doet met de beleving en dus het gevoel van vertrouwen na een bezoek.

Ik deel wel de mening van een aantal anderen hier dat vertrouwen de basis is van alles en dat ook een bezoek niet garandeert dat wat je ziet ook echt in de code terecht komt en weerspiegelt hoe het bedrijf handelt.

Wat dat heeft Kaspersky dikke vette pech met de huidige omstandigheden en zie ik ook eigenlijk niet hoe ze de zorgen ECHT weg kunnen nemen.

YangWenli @KnoxNL • 5 oktober 2022 21:28

De hele IT industrie zal de komende jaren wel met de voeten stemmen.

Roko 6 oktober 2022 04:57

Is Nederland als klant dan echt zo’n interessant land om hier een transparantie centrum te hebben?

hinerakatauri79 5 oktober 2022 18:52

Ik denk dat de heksenjacht op Russen en Russische bedrijven echt veels te ver doorschiet.

Als Mexico Russische of Chinese militaire bassisen aan de grens met Amerika zou plaatsen zou Amerika echt niet zeggen, Tsja Soevereine staat ze mogen doen wat ze willen. Tuurlijk niet, Sterker nog Cuba heeft nog steeds Sancties van de Cubaanse missle crises.

En weet je nog dat Irak oorlog begonnen is omdat ze zogenaamde WMD's zouden hebben... Zoveel "bewijs" zou er zijn geweest... Niets gevonden en miljoen burger slachtoffers.

Afghanistan 20 jaar omdat een holbewoner zogenaamd 9-11 uitgevoerd zou hebben... ook bijna 1 miljoen doden.

Syrie hoeveel doden daar? Somalië? Sudan?

Ik ben tegen oorlog, Maar als we echt geen oorlog zouden willen en geen burger slachtoffers dan spant Amerika natuurlijk de kroon...

Dus die heksenjacht op Russen is zo hypocriet en vol dubbele waarden en normen. En het werkt averechts. Zijn we bereid om Europa 70 jaar terug in de tijd te gooien voor dubbele waarden en normen? Ik zelf niet.

cariolive23 @hinerakatauri79 • 5 oktober 2022 20:43

Dus het maakt je niet uit dat burgers, waaronder vrouwen en kinderen, worden afgeschoten door de Russen? En dat ze dreigen met atoomwapens, moeten ze ook maar zelf weten? En dat mede betaald met de belastingen van kaspersky…

En dus geld van Nederlandse klanten. Van de zotte om geld te geven aan een organisatie die het tegen jou gaat gebruiken

hinerakatauri79 @cariolive23 • 5 oktober 2022 21:37

Ik ben tegen oorlog, echter...

Amerikanen hebben veel meer slachtoffers gemaakt met hun oorlogen. Als we een economie stukmaken en russen zo demoniseren dan moeten we niet hypocriet zijn en ook sancties invoeren voor Amerika.

Er zijn dan 2 correcte paden te volgen.

1. Sancties voor Rusland EN Amerika aangezien ze beiden oorlog voeren en slachtoffers maken.
2. Alle oorlogen veroordelen maar geen verdere acties.

We leven in een vrije markt economie, voor Europa is het goed om meerdere bronnen van Gas te hebben, ook die van de Russen. Als Amerika zo graag wilt dat we geen Russische gas gebruiken dan staat het hun vrij om het gas te leveren tegen zelfde prijs of goedkoper toch?

Desnoods zorg je ervoor dat iedereen in Europa dat er twee soorten contracten.. 1. Met Russische gas en 1 zonder.. Laat mensen dan zelf weten hoeveel ze over voor hebben.

Iets anders, stel je voor dat Amerika de gasleiding stuk heeft gemaakt... Amerika heeft sovereign staten eigen keus ontnomen of ze wel of niet Russische gas willen, met de mogelijke gevolg dat Economieen nog verder beschadigen, Mensen raken hun baan kwijt, hun huis en andere bezittingen. En we zijn slaaf van Amerika. Willen ze een nieuwe oorlog voeren dan moeten we wel mee gaan anders geen gas.

We zeggen dat Oekraïne als soevereine staat zelf zou mogen beslissen of ze in de EU of Nato willen..
En ik ga daarin mee..

Maar wat doet het westen bij soevereine landen die geen Sancties willen invoeren tegen Rusland en wel gas en olie kopen en producten leveren aan Rusland? We leggen ze ook sancties op. Bedrijven die in een andere land bevinden worden geweerd.
We hebben een groot mond, maar op elke mogelijke manier overtreden we onze eigen waarden en normen wanneer het voor ons goed uitkomt.

CMD-Snake 5 oktober 2022 18:05

Kaspersky kan op zijn kop gaan staan, maar het kabinet zal nooit de beslissing ongedaan maken of die nu terecht was of niet. Terugkomen op beslissingen komt niet voor hun boekje namelijk.

Het risico wat software met zich meebrengt beperkt zich niet enkel tot producten uit Rusland, onze bondgenoten kunnen er ook wat van.

Alle informatie die zich op Amerikaanse servers bevindt kan door Amerikaanse inlichtingendiensten opgevraagd worden middels FISA zoekbevelen, dit treft menig cloud dienstverlener. Ministers als Hugo de Jonge en Kajsa Ollongren stuurden vertrouwelijke documenten door naar hun private mailprovider, veelal Gmail.

McAfee werd in het verleden beschuldigd dat het de Magic Lantern malware van de FBI zou whitelisten in hun producten. Hoeveel overheidsinstanties gebruiken McAfee als antivirus? Zoals we onlangs konden lezen komen de tapsystemen van de politie dus uit Israel en daar werd de verantwoordelijke minister ook op de risico's gewezen om deze weg te wuiven.

Men acteert erg selectief als het gaat om het risico op spionage en digitale sabotage.

nst6ldr @CMD-Snake • 5 oktober 2022 19:24

Men acteert erg selectief als het gaat om het risico op spionage en digitale sabotage.

Ja, met dan name als het om landen gaat die in oorlog zijn met onze bondgenoten (let: toen die beslissing werd gemaakt was Rusland al 4 jaar aan het huishouden in Oekraïne).

De rest van je betoog is fatalisme 101, waarbij je tussen de regels door concludeert dat we toch maar diensten moeten afnemen van een bedrijf dat onder toezicht en controle staat van een vijandig land (zo heeft Rusland 'maar' een keer of 6 beloofd kernwapens aan ons te adresseren), want een minister doet niet aan digitale hygiëne en komt daarmee op een server van een economisch en militair bondgenoot.

Oerdomme vergelijking en stelling, met geen pen te beschrijven hoe ver van de realiteit dit staat.

user549890 5 oktober 2022 19:20

Jammer dat Putin de reputatie van goede en degelijke Russische merken zoals Kaspersky vernield omdat hij geen gezichtsverlies wil lijden en als de nieuwe Tsar van het Soviet rijk de geschiedenis wil ingaan.

DirtyBird 5 oktober 2022 20:12

Antivirus is toch wel een beetje early zeroes? Is windows defender niet goed genoeg? Ook voor zakelijk gebruik?

Op dit item kan niet meer gereageerd worden.

Kaspersky opent Transparency Center in Utrecht, nodigt Nederlandse overheid uit

Lees meer

Reacties (59)

Sorteer op:

Weergave: