Australië verbiedt Kaspersky-software voor overheidsgebruik

Australische overheden mogen vanaf 1 april niet langer Kaspersky-software gebruiken. Dat zegt de Australische overheid na onderzoek vanwege 'veiligheidsrisico's'. Vorig jaar werd Kaspersky-software helemaal verboden in de VS, maar zo ver gaat Australië niet.

Het gebruiken van Kaspersky Lab-producten en -webdiensten door Australische overheden vormt een 'onacceptabel veiligheidsrisico voor de Australische overheid', zegt het Australische ministerie van Binnenlandse Zaken. Het ministerie noemt dreigingen als buitenlandse beïnvloeding, spionage en sabotage. Kaspersky-software verzamelt volgens het ministerie 'extensief' gebruikersdata en stelt die data beschikbaar aan de Russische overheid.

Australische overheden moeten daarom per 1 april alle Kaspersky Lab-software en diensten verwijderen van alle overheidsapparaten. Vanaf die datum mogen Kaspersky-producten ook niet langer gebruikt of benaderd worden op of met apparaten van de Australische overheid. Overheidsdiensten mogen hier indien nodig uitzonderingen voor aanvragen, maar moeten dan wel mitigerende maatregelen treffen.

De Amerikaanse overheid verbood juni vorig jaar de verkoop van Kaspersky-software, ook voor bedrijven en consumenten. De Verenigde Staten zeiden dit te doen omdat Rusland Kaspersky uit zou buiten om persoonlijke informatie van Amerikanen te verzamelen. Bij de Nederlandse Rijksoverheid is Kaspersky-software al sinds 2018 verboden.

Update, dinsdag 12.30 uur: Kaspersky zegt in een verklaring aan Tweakers teleurgesteld te zijn over de beslissing van het Australische ministerie van Binnenlandse Zaken. Het bedrijf zegt de mening te hebben dat het besluit voorkomt 'uit het huidige geopolitieke klimaat en niet is gebaseerd op een technische beoordeling van zijn producten, waar het herhaaldelijk om heeft gevraagd'. Kaspersky verklaart een onafhankelijk privébedrijf te zijn, zonder banden 'met enige overheid'.

Door Hayte Hugo

Redacteur

24-02-2025 • 19:28

26

Submitter: Noxious

Reacties (26)

Sorteer op:

Weergave:

Over het algemeen denkt men al snel dat Kaspersky puur en alleen wordt geblokkeerd omdat het een Russisch bedrijf is, maar de banden tussen de Kaspersky's en het Kremlin/FSB zijn wel opvallend groot. Verder is Natalya Kaspersky (een van de meest welvarende vrouwen in Rusland) eigenaar van een data intelligence bedrijf, en zegt letterlijk dat alle persoonlijke data in handen zou moeten zijn van het Kremlin.

Dergelijke nauwe banden met inlichtingendiensten kunnen uiteraard ook bij andere virusscanners in andere landen aanwezig zijn, echter zo nauw als dat bij Kaspersky, heb ik niet eerder gezien.

Naast dat Rusland een dreiging is voor de EU, is het de laatste tijd ook niet meer vanzelfsprekend dat de VS als een bondgenoot kan worden gezien, gelet op de diverse dreigingen vanuit de VS. Al hoewel veel software uit de VS komt, hebben virusscanners wel bovengemiddeld veel permissies in systemen, waardoor het qua privacy/security extra opletten is bij de keuze van een virusscanner. Gelukkig zijn in ook relatief veel virusscanners die uit de EU komen.

Over Australie gesproken, New Zeeland heeft trouwens ook een virusscanner: Emsisoft. Wel vrij onbekend, maar heeft qua privacy op papier wel relatief goede voorwaarden. Leo van het bekende PC Security Channel Youtube kanaal over virusscanners, komt van Emsisoft. (Maar schrijft er niet over om de schijn van belangenverstrengeling te voorkomen.)
Over het algemeen denkt men al snel dat Kaspersky puur en alleen wordt geblokkeerd omdat het een Russisch bedrijf is, maar de banden tussen de Kaspersky's en het Kremlin/FSB zijn wel opvallend groot.
Stel, er is een populair Oekraïens antivirusbedrijf met zéér nauwe banden met de СБУ (Oekraïense veiligheidsdienst), of een populair Nederlands antivirusbedrijf met zéér nauwe banden met de AIVD en MIVD, zou Australië dan ook moeilijk hebben gedaan hierover? ;)

Of zou het dan wel opeens oké zijn? :P
Dat hangt wat mij betreft af van de volgende punten:
- Mate van bescherming die de virusscanner biedt tegen malware. Kaspersky is op dat vlak een hele goede virusscanner, maar alleen bescherming is over het algemeen niet voldoende, men wilt ook privacy en bescherming tegen spionage en eventuele sabotage. Daarmee wil ik niet zeggen dat Kaspersky zijn gebruikers al dan niet zeer gericht, saboteert. Dat zal men ook niet snel doen, want als dat uit lekt, heb je je eigen product vernietigd, maar spionage gaat een stuk gemakkelijker.
- Mate van beschikbare alternatieven.
- De mate van democratie van het land waarin de virusscanner opereert. Bij landen als Nederland, Australie, Nieuw-Zeeland is dat hoger dan de VS en Oekraine, en al helemaal hoger dan een land als Rusland.
- Data hongerigheid van de overheid van het land waarin de virusscanner opereert. In NL heb je de Wiv 2017, wat de veiligheidsdiensten grote bevoegdheden geeft op het aftappen van gegevens. Daarin moet nog wel onderscheid gemaakt worden in bevoegdheid hebben of het ook daadwerkelijk structureel doelloos uitvoeren er van, maar dat is helaas lastiger te controleren. Maar vooral in Rusland en China wordt op grote schaal gegevens afgetapt, maar ook in de VS.
- Mate vijandigheid van een land waarin de virusscanner opeert, richting landen die géén bedreiging vormen voor dat land. Bij landen Rusland en Noord-Korea is dat zeer hoog. Ook Iran en Israel scoren er slecht op, en de VS uiteraard ook, vooral de laatste tijd al.
- Mate vijandigheid van een land waarin de virusscanner opeert, richting landen die wél een bedreiging vormen voor dat land. Hieronder vallen in principe ook de landen genoemd in het vorige stuk. Landen als Oekraine kunnen hier aan toegevoegd worden.
- De mate van bondgenootschap van het land waarin de virusscanner gevestigd is en het land van de gebruiker. Een overheid zal niet snel een digitale bom op zijn eigen land af willen laten gaan, ondanks dat deze misschien wel geinteresseerd is in het aftappen van zijn eigen land. De mate van bondgenootschap tussen westerse landen is over het algemeen hoger dan tussen bijv. BRICS landen. Wel is het bondgenootschap tussen westerse landen en de VS momenteel op een dieptepunt.

De vraag "Of zou het dan wel opeens oké zijn?" kan dus niet met een ja/nee beantwoord worden. Het is iets dat de gebruiker of land zelf zal moeten afwegen.
Mogelijk.

Het is altijd raadzaam om je af te vragen wie je bij welke data toegang verleent. Oekraïne was tot voor kort zo'n beetje het meest corrupte land van Europa. Ik zou zo'n regiem geen toegang verlenen tot mijn data. Maar de wetgeving speelt ook een rol. Landen als China, Rusland en de VS eisen van hun bedrijven dat ze meewerken met de overheidsinstanties aangaande nationale veiligheid. En dat is een breed begrip.

We zijn volledig afhankelijk van de VS (eigen keuze overigens) dus daar praten we liever niet over. Maar Russische en Chinese bedrijven vallen gewoon onder de overheid. Kun je lang of kort over praten. Ik snap wel dat overheden dus keuzes maken welke bedrijven (dus overheden) ze toegang geven tot de data.
Nog steeds grote helden imho.
Met het blootlegging van de grootste US backdoor aller tijden als je het mij vraagt.

nieuws: Kaspersky: iPhone-hackers misbruikten voorheen onbekende hardwarefunc...
Kaspersky is inderdaad een van de grootste antivirusbedrijven ter wereld, met duizenden mensen in dienst. En ze speelden een rol in diepgaand onderzoek naar menig virus, waaronder stuxnet.
Dat zal best, maar hoe weet je dat ze geen data doorspelen naar de Russische overheid? Of ernstiger en waarschijnlijker: dat bepaalde malware bewust niet gedetecteerd wordt?

Ik snap heel goed waarom overheden dit weren, bovenstaande is namelijk niet te garanderen door ze en de belangen en risico’s zijn gewoon te groot.

Hetzelfde kan je overigens ook zeggen voor de VS, maar die zaten (iig tot voor kort) aan ‘onze kant’ op het geopolitieke spectrum.
Onze berichten sluiten elkaar niet uit. Het is een belangrijk bedrijf en het kan beter niet worden gebruikt door overheden om politieke redenen.
Het is jammer dat ik inmiddels ook maar ben overgestapt op iets anders. KAV was destijds bijzonder flexibel en uitgebreid, veel uitgebreider dan andere Av's op de markt en ook een makkelijkere gui.

Ik kreeg echter sterk het gevoel dat talloze websites en applicaties de software gingen tegenwerken, en mijn computer mede daarom zo retetraag en bijna onbetrouwbaar is geworden. Noem het maar paranoïde, maar talloze Microsoft updates die rustig een dag in beslag nemen en updates die allerlei instellingen resetten of drivers om zeep helpen, noem ik niet normaal.
Hoewel ik de goede reputatie van Kaspersky op anti-virusgebied niet betwist en persoonlijk geen moeite zou hebben om hun software te gebruiken, snap ik ook waarom overheden het zekere voor het onzekere nemen.

Ik vind dat overheden daar wat kritischer naar mogen kijken, zelfs bij software uit landen die als bondgenoten beschouwd worden. Idealiter wil je van elke software de sourcecode hebben en doorgronden voordat het massaal wordt gebruikt, al is het risico daarvan niet bij elke overheidsdienst en functie even groot.
Wat denk je van het afhankelijk zijn van buitenlandse (Amerikaanse) clouddiensten, Amerikaanse softwarelicenties etc?
Wat kritisch is mag daar wat mij betreft niet van afhankelijk zijn.
Wat als Trump zegt: "hey je moet ze daar in Europa het 20-voudige rekenen anders zet je de boel maar uit"?
Ik vraag mij af hoe het zit met de andere antivirus software? Of andere software zoals Google’s Android. Daar wordt ook op ongekende schaal gebruikersdata verzameld. Is dat dan wel ok, zeker ook in het licht hoe de VS zich opstelt t.a.v Europa?
Ja maar de VS zijn onze vrienden... Dus dan is het OK!

Oh wacht...
Moeten we binnen de EU toch alleen maar antivirus producten toelaten die ook binnen de EU ontwikkeld worden bij de overheden. Zijn genoeg goede keuzes volgens mij.
Voor de geïnteresseerde:
  • Bitdefender - Roemenië
  • Eset Nod32 - Slowakije
  • F-Secure - Finland
  • G-data - Duitsland
  • Panda - Spanje
Door de jaren heen is er best wat overgenomen door Amerikaanse partijen.
We moeten nu van tevoren kiezen door wie we bespioneerd willen worden :/
Zolang dat Windows Defender niet uitsluit.
De uitzondering in de opdracht geeft waarschijnlijk al aan waar het gewoonlijk om gaat: Legitimate business reason.

Het probleen is dat deze niet inzichtelijk is en dus ook niet duidelijk is welke eisen men gewoonlijk heeft. Maar aangezien veel andere software inderdaad net zo goed nogal wat rechten en mogelijkheden bij de leveranciers legt kun je je afvragen hoe men zich daarvan bewust is en nog wel acceptabel meent te vinden. Maar ondertussen zet men waarschijnlijk net zo goed veel gegevens bij buitenlandse leveranciers, ook al zou men dat jaren geleden een te groot risico vinden.
Het ministerie noemt dreigingen als buitenlandse beïnvloeding,
Eigen intranet en walled garden Ala China maken dan maar?
Is r uberhaupt een Antivirus maatschappij in/afkomstig uit Australië? snelle google levert mij alleen verrassend snel Amerikaanse namen op....
Ze zullen ook vast een zeker geen Amerikaans OS gebruiken daar bij de overheid instanties...
Of is t weer eigenlijk alleen om dat t Rusland(en anders wel china) is die ergens een connectie heeft met Kaspersky, en zijn andere buitenlandse landen geen risico voor invloed?
Zie twitter, Facebook Youtube, of zelfs n microsoft/apple/google... die hebbe toch ook n behoorlijke invloed en vaak genoeg connecties met andere overheden, die hun invloed inspreken.
Zeer recent voorbeeld van apple :
nieuws: Apple stopt in VK met iCloud-encryptie vanwege Britse eis om achterdeur
Het wordt tijd voor een digitale douane, gebaseerd op een wereld verdeeld in machtsblokken. Dus de EU los van VS, Rusland,het Midden Oosten, China en India en alle andere landen die ( nog) niet vastzitten aan die blokken.
Ons bestaan is immers niet meer los te zien van de digitale wereld waaraan we deelnemen.
Zal vast niks mis zijn met kaspersky. Alles beter dan het veel ergere norton. Maar goed. Ik vind de ingebouwde beveiliging genoeg
Ik was er altijd tevreden over. Geen enkel bewijs van zaken die niet zouden mogen. Ze hebben gewoon dikke pech vanwege hun afkomst. Het doet me denken aan die vent op het nieuws die vlak na het uitbreken van de oorlog met een bord over straat liep met de tekst: "I'm Russian, I'm sorry"
Misschien had die (vent) wel een reden dat er zaken zouden gebeurd zijn die niet mochten... Zichtbaar of niet.
Ik was er altijd tevreden over. Geen enkel bewijs van zaken die niet zouden mogen.
Als jij geen problemen hebt met de zeer innige banden tusses Kaspersky en de kringen rond Putin, prima. Zolang je je maar bewust bent van de feiten, en iets zegt me dat je dat niet bent.

Ik ben pragmatisch. Als er een lijst met overheden is die veel meer informatie hebben dan ik heb en die besluiten dat het beter is dat die software niet meer gebruikt mag worden, zal dat niet alleen zijn omdat het uit Rusland komt.
Sorry voor de domme vraag mensen, maar we hebben thuis pas sinds twee weken weer een Windows laptop. Daarvoor was ons hele ecosysteem Apple, behalve de extreem dichtgetimmerde Windows laptop van mijn man z’n werk.

Uit het verleden had ik prima ervaringen met alleen Windows AV. Nog jaren daarvoor zou ik absoluut alleen Kaspersky hebben genomen.

Mijn laptop heeft nu een maand gratis McAfee, maar de oprichter was een letterlijke gek. Van Norton zeiden we vroeger: it IS the virus.

De echte vraag is: kan ik McAfee niet lekker laten verlopen en heb ik genoeg aan Windows AV? Het is een oefen/development laptop, dus we doen heel weinig persoonlijks erop. Geen internet bankieren, de laptop heeft zijn eigen social en e-mail accounts, en zeker niets met crypto of zo. Maar bijvoorbeeld wel een programmaatje om tweets te deleten, waar ik toch moet inloggen op mijn main socials.

Op dit item kan niet meer gereageerd worden.