Overheidsbesluit t.a.v. Kaspersky Lab antivirussoftware

Kaspersky Lab is van mening dat de overheid een belangrijke verantwoordelijkheid heeft om de veiligheid van overheidsinstanties en onze Nederlandse samenleving te waarborgen. Zij moet daarvoor elk gerucht van cyberspionage- of cybercriminele activiteiten van welk bedrijf, instantie of individu dan ook serieus nemen. Kaspersky Lab heeft dan ook alle begrip voor een gedegen onderzoek door de Nederlandse overheid en heeft meerdere keren – overigens zonder succes – hierbij hulp aangeboden.

Ondanks het ontbreken van aantoonbaar bewijs voor onethische activiteiten van Kaspersky Lab heeft de Nederlandse regering 14 mei jongstleden besloten om het gebruik van Kaspersky Lab’s antivirussoftware puur als voorzorgsmaatregel uit te faseren. Deze voorzorgsmaatregel wordt volgens de overheid genomen omdat:

  • antivirussoftware diep in systemen zit en misbruik een groot veiligheidsrisico kan vormen.
  • Russische wetgeving verplicht bedrijven als Kaspersky Lab samen te werken met de Russische overheid. 
  • Rusland een actief offensief cyberprogramma heeft dat onder meer gericht is op Nederland en vitale Nederlandse belangen.

“De combinatie van deze factoren maakt dat het kabinet heeft geconcludeerd dat het risico op digitale spionage en sabotage bij de Rijksoverheid en de vitale sector aanwezig is. “

Dit besluit heeft alleen betrekking op de rijksoverheid en de zogenaamde vitale sector. “Hoewel er geen concrete gevallen van misbruik in Nederland bekend zijn, kan dit niet worden uitgesloten”, aldus de brief  van de minister.

Wij zijn ontstemd omdat geen enkel aantoonbaar bewijs van verkeerd handelen publiekelijk is gepresenteerd om dergelijke beslissingen te rechtvaardigen. Kaspersky Lab heeft nog nooit een regering in de wereld geholpen met cyberspionage of kwaadwillende cyberactiviteiten en het is verontrustend dat een privé-onderneming zonder bewijs als schuldig kan worden behandeld door welke overheid dan ook. Beslissingen dienen genomen te worden op basis van feiten en niet gebaseerd op angst of theoretische scenario’s.

Wij onderkennen als geen ander het belang van het waarborgen van de digitale veiligheid van Nederlandse burgers, overheidsinstanties en de vitale infrastructuur van ons land. Niet voor niks strijden wij al meer dan 20 jaar met succes tegen cyberspionage en cybercriminele activiteiten. Hoewel we teleurgesteld zijn in het kabinetsbesluit, blijven we samenwerken met organisaties als Europol, Interpol en de Nederlandse politie.

Een formeel statement kunt u HIER downloaden.

Inmiddels heeft Kaspersky Lab Benelux de minister van Justitie & Veiligheid gevraagd om een toelichting op het besluit. Daarbij draait het om een viertal vragen:

  • Op basis van welk onderzoek en risicoanalyse is het besluit genomen?
  • Welke Russische wet, waarnaar in de brief van de minister wordt gerefereerd, geeft de Russische regering de mogelijkheid om kritische informatie op te vragen, of om ons op te dragen onethische handelingen te verrichten?
  • Waarin is het toepassen van die wet anders dan bij andere cybersecurity bedrijven die opereren in Rusland en ook actief zijn in Nederland?
  • Aan welke contracten tussen Kaspersky Lab en de Rijksoverheid wordt gerefereerd? Voor zover wij kunnen overzien liggen er namelijk geen contracten.

De brief kunt u HIER vinden.

De minister van Justitie & Veiligheid heeft in zijn reaktie begrip getoond voor onze situatie, maar tevens geen concrete antwoorden gegeven op onze vragen die tot nieuwe inzichten zouden kunnen leiden. Uit de brief en vragen, die diverse commissieleden van verschillende politieke partijen tijdens het Algemeen Overleg Cybersecurity van 28 juni 2018 aan de minister hebben gesteld, blijkt dat met name de combinatie van de 3 afwegingen ten grondslag liggen aan het besluit van de minister, waarbij juist het derde argument - de imminente cyberdreiging vanuit Rusland die vanuit staatsveiligheidsperspectief niet verder wordt toegelicht - de doorslag heeft gegeven. Andere cybersecurity-aanbieders vallen weliswaar ook onder de eerste twee argumenten - dat antivirussoftware diep ingrijpt op IT-systemen en dat er wetgeving zou zijn die overheden mogelijk toegang verschaft tot privacygevoelige gegevens-, maar momenteel vormt alleen Rusland een dreiging voor de vitale infrastructuur in Nederland. De minister heeft nogmaals benadrukt dat er geen concrete gevallen van misbruik van Kaspersky Lab’s security-oplossingen bekend zijn, en dat de maatregel alleen geldt voor onze antivirussoftware en niet alle andere oplossingen die Kaspersky Lab in het portfolio heeft. Uit de brief blijkt ook dat het besluit kan worden herzien indien de situatie verandert en er opnieuw afwegingen dienen te worden gemaakt.

Inmiddels biedt Kaspersky Lab Benelux haar zakelijke klanten een unieke oplossing waarbij klantgegevens niet toegankelijk zijn voor Kaspersky Lab, maar toch volledige bescherming wordt gewaarborgd. Deze zogenaamde KPSN-oplossing wordt aangeboden in samenwerking met de onafhankelijke cloud services provider SaasForce, die volledig binnen de EU wet- en regelgeving opereert.

Kaspersky Lab heeft in het najaar van 2017 een wereldwijd Transparancy Initiative opgestart waarbij we klanten inzage kunnen geven in bijvoorbeeld broncodes of andere relevante inzichten die organisaties helpen om de betrouwbaarheid van onze producten objectief te toetsen. Ook bieden wij onze klanten en partners regelmatig uitgebreide pentesten aan voor een gedetailleerd onderzoek naar de inzet van onze cybersecuritysoftware. Als onderdeel van ons wereldwijde Global Transparency Initiative, hebben wij recentelijk besloten onze kernactiviteiten te verhuizen van Rusland naar Zwitserland. Klantgegevens, software-assemblage en dreigingsdetectie-activiteiten verhuizen vanaf eind dit jaar naar het Zwitserse Zurich.

Met de realisatie van ons datacenter in Zwitserland vervalt ook meteen het argument van de Nederlandse regering dat de Russische regering gegevens kan opvragen. Die vallen dan immers onder Zwitsers (privacy-)recht, dat als een van de strengste ter wereld wordt gezien.

Het is zuiver toeval dat de wereldwijde aankondiging van deze stap, waarmee een investering van $12 miljoen gemoeid is en waaraan maandenlange voorbereidingen voorafgingen, samenviel met het kabinetsbesluit.

Onze software-oplossingen worden voortdurend door gerenommeerde en onafhankelijke organisaties getest om te kijken of er geen lekken, risico’s  of onvolkomenheden (“vulnerabilities of backdoors”) in zitten. Zo heeft eind 2017 de BSI (Bundesamt für Sicherheit in der Informationstechnik), de Duitse equivalent van het Nederlandse NCSC (Nationaal Cyber Security Centrum), de producten van Kaspersky Lab nog als veilig betiteld.

Voor meer vragen verwijzen we u naar onderstaand FAQ. Deze pagina zal worden ververst zodra er nieuwe informatie beschikbaar is.

STRIJDEN VOOR UW DIGITALE VRIJHEID

In een wereld waarin uw data en privacy het doelwit zijn van cybercriminelen en spionageagentschappen, heeft u een partner nodig die niet bang is om te helpen bij de bescherming wat voor u het meest belangrijk is. Al twintig jaar ontmaskert Kaspersky Lab uiteenlopende cyberdreigingen en het maakt niet uit of die afkomstig zijn van ‘script kiddies’, cybercriminelen, overheden, het Oosten, het Westen, het Noorden of het Zuiden. We verschuilen ons niet achter excuses en we zullen het beschermingsniveau dat we onze klanten bieden niet laten vieren. Het is onze overtuiging dat de online-wereld gevrijwaard moet zijn van door overheden ondersteunde cyberspionage en -aanvallen, en we zullen blijven strijden voor een volkomen vrije en veilige digitale wereld.

Best-in-class

Kaspersky Lab haalt stelselmatig de hoogste scores in talloze onafhankelijke beoordelingen en enquêtes.

De onderzoekers van ons Global Research and Analysis Team zijn actief betrokken geweest bij de ontdekking en bekendmaking van de meest prominente malwareaanvallen met links naar overheden en overheidsorganisaties.

ZIE ONZE AWARDS

Transparantie

We zijn volledig transparant en zullen wat we doen nóg begrijpelijker maken

  • Onafhankelijke beoordeling van onze broncode, software-updates en dreigingsdetectieregels
  • Onafhankelijke beoordeling van interne processen
  • Drie transparency centers in 2020
  • Hogere ‘bug bounty’-beloningen: tot 100.000 dollar per ontdekt beveiligingslek
MEER INFORMATIE

Onafhankelijkheid

Als private onderneming zijn we niet afhankelijk van zakelijke overwegingen op korte termijn en institutionele invloeden.

We delen onze expertise, kennis en technische bevindingen met beveiligingsgemeenschappen, IT-beveiligingsleveranciers, internationale organisaties en wetshandhavingsinstanties over de hele wereld waaronder de Nederlandse politie.

Ons onderzoeksteam is verspreid over de hele wereld en enkele van de meest gerenommeerde beveiligingsexperts ter wereld maken er deel van uit

We detecteren en neutraliseren alle vormen van geavanceerde Advanced Persistent Threats, ongeacht oorsprong of doelwit.

Onze antwoorden op veel gestelde vragen

  • Wat zeggen andere vooraanstaande experts over de overheidsmaatregel?

    Ethisch hacker Sijmen Ruwhof adviseert zijn klanten vooralsnog niet om geen Kaspersky meer te gebruiken. "Kaspersky maakt een van de beste virusscanners ter wereld", zegt hij. "Er is vooralsnog geen reden om aan te nemen dat dat niet meer zo is."

    Beveiligingsonderzoeker Maarten van Dantzig van beveiligingsbedrijf Fox-IT - dat zelf geen antivirussoftware maakt - noemt het overheidsadvies "zeer overdreven". "Ik zou consumenten nog steeds adviseren om een virusscanner te installeren", zegt hij.

  • Gaat Kaspersky Lab juridische stappen ondernemen tegen de NL overheid?

    Kaspersky Lab sluit niet uit dat er juridische stappen worden ondernomen tegen de Nederlandse overheid. Na een grondig onderzoek naar de mogelijkheden zullen we een zorgvuldig afweging maken over mogelijke vervolgstappen.

  • Data delen met Kaspersky Lab, of niet?

    Het respecteren en beschermen van privacy is een fundamenteel principe van Kaspersky Lab bij de verwerking van gebruikersgegevens. Voor een betrouwbaardere bescherming van uw computer gebruikt Kaspersky Internet Security gegevens die worden geleverd door gebruikers over de hele wereld. Een netwerk met de naam Kaspersky Security Network is ontworpen om zulke gegevens te analyseren. De gegevens die worden verwerkt, zijn cruciaal voor het identificeren van nieuwe en nog onbekende dreigingen en het continu verbeteren van onze beveiligingsproducten.

    Bij deelname aan Kaspersky Security Network verzamelt Kaspersky Internet Security statistieken over de bescherming van de computer en verstuurt het deze automatisch naar Kaspersky Lab. Echter, er worden geen persoonlijke gegevens verzameld, verwerkt of bewaard.

    Deelnemen aan Kaspersky Security Network gebeurt op vrijwillige basis. De beslissing om al dan niet deel te nemen wordt echter genomen wanneer u Kaspersky Internet Security installeert. Niettemin kunt u later, op eender welk moment, uw beslissing herzien en Kaspersky Security Network uitzetten waardoor er geen data meer naar onze servers worden verstuurd. In dit document wordt uitgelegd hoe u dit eenvoudig kunt doen.

  • Wie hebben er vertrouwen in jullie?

    We waren een van de pioniers van het No More Ransom project, gericht op het informeren van het publiek over de gevaren van ransomware en het herstellen van data. Verder maken we deel uit van het wereldwijde non-profit-initiatief Securing Smart Cities, dat tot doel heeft de bestaande en toekomstige cybersecurityproblemen van smart cities op te lossen. We zijn ook lid van het Industrial Internet Consortium, dat organisaties helpt bij het optimaliseren van activiteiten die de wendbaarheid binnen alle industriële sectoren stimuleren.

    In ons streven naar een veiligere digitale wereld hebben we onder andere met de volgende organisaties samengewerkt: Adobe, Dell Secureworks, Google, Microsoft, INTERPOL, Europol, de National High Tech Crime Unit (NHTCU) van de Nederlandse politie en de City of London Police (COLP) en Computer Emergency Response Teams (CERTs) over de hele wereld.

  • Er zijn de afgelopen tijd veel beschuldigingen tegen jullie geuit in de media. Berusten deze op waarheid?

    Als privaat bedrijf onderhoudt Kaspersky Lab geen ongepaste banden met welke regering of overheid dan ook, met inbegrip van Rusland, en de enige conclusie is dat het bedrijf gevangen blijft in de kern van een aanhoudende geopolitieke strijd. Kaspersky Lab blijft zijn bereidheid tot samenwerking met de Amerikaanse autoriteiten benadrukken, om eventuele zorgen over producten of diensten weg te nemen. Het bedrijf is ervan overtuigd dat een diepgaander onderzoek naar Kaspersky Lab zal bevestigen dat alle beschuldigingen ongegrond zijn.

    Met betrekking tot het incident waarover in oktober 2017 door diverse media is geschreven, hebben we nog altijd geen details van betrokken bronnen mogen ontvangen. Intern onderzoek heeft een incident in 2014 aan het licht gebracht en er zijn geen aanwijzingen voor soortgelijke incidenten na die tijd. Diepgaand onderzoek van Kaspersky Lab naar het incident met Equation-malware in 2014, heeft uitgewezen dat de systemen van het bedrijf een zip-archief als kwaadaardig hadden aangemerkt en dat onze analisten deze zip-file vervolgens nader hebben onderzocht. Nadat duidelijk was dat het archief geheime en schadelijke bestanden bevatte, hebben zij die onmiddellijk verwijderd van onze systemen.

    We verontschuldigen ons er niet voor dat we een agressieve strijd tegen malware en cybercriminelen voeren. We detecteren en beperken malware-infecties, ongeacht de bron, en dat doen we al twintig jaar met trots. Dit heeft geleid tot voortdurende topscores in onafhankelijke malwaredetectietests. Ook is het van belang om te vermelden dat de producten van Kaspersky Lab aan de strenge normen van de bedrijfstak voldoen en dezelfde privileges met betrekking tot beveiligde systemen hebben als producten van alle andere gangbare beveiligingsleveranciers in de Verenigde Staten en de rest van de wereld.

    Het vertrouwen van klanten is heel belangrijk voor Kaspersky Lab en het bedrijf heeft onlangs zijn Global Transparency Initiative gelanceerd, wat de IT-beveiligingsgemeenschap de mogelijkheid biedt om de betrouwbaarheid van producten, interne processen en bedrijfsactiviteiten te valideren en verifiëren. Verder is het bug bounty-programma uitgebreid en zullen er in 2010 wereldwijd drie Transparency Centers opgericht zijn. Dit initiatief toont niet alleen het leiderschap van Kaspersky Lab in het leveren van beproefde cyberbeveiligingsproducten en -oplossingen, maar ook de blijvende bereidheid om tot het uiterste te gaan bij de beveiliging van zijn klanten.

  • Helpen jullie overheden om spionage te detecteren?

    Het malwaredetectiebeleid van Kaspersky Lab is volkomen helder: we detecteren en saneren iedere aanval. Voor ons bestaat er geen ‘goede’ of ‘slechte’ malware. Wij lopen voorop bij het ontdekken en ontmaskeren van malwareaanvallen met links naar overheden en overheidsorganisaties, en van cyberspionagecampagnes in de Russische taal.

  • Werken jullie samen met overheden?

    Kaspersky Lab heeft geen politieke banden met regeringen of landen. Het klopt dat we in de wereldwijde strijd tegen cybercriminaliteit geregeld de handen ineenslaan met internationale organisaties als INTERPOL en Europol, en tijdens onderzoeken werken we ook samen met wetshandhavingsinstanties in de VS en binnen de EU door technische analyses van schadelijke programma’s te verrichten.

  • Zijn jullie een Russisch bedrijf?

    Officieel, cultureel en strategisch zijn we een internationaal cyberbeveiligingsbedrijf, hoewel onze geografische wortels in Rusland liggen. Onze holding is geregistreerd in het Verenigd Koninkrijk, we hebben ruim 3.800 werknemers en kantoren in 31 landen, onze onderzoekscentra bevinden zich op drie continenten en meer dan 85 procent van onze inkomsten komt van buiten Rusland. Dit laat nog eens zien dat ongepaste samenwerking met welke regering of overheid dan ook, schadelijk zou kunnen zijn voor onze bedrijfsresultaten, omdat we dan het grootste deel van onze activiteiten in gevaar zouden brengen.

  • Werken jullie samen met Russische inlichtingendiensten?

    De enige band met de KGB die Eugene ooit heeft gehad, was zijn studie cryptografie en wiskunde aan een onderwijsinstelling die mede werd gefinancierd door de KGB en het Ministerie van Defensie van de Sovjet-Unie. Na zijn studie was Eugene software-engineer bij het Ministerie van Defensie, wat niet hetzelfde is als de KGB. Hij heeft een militaire rang omdat alle studenten in het hoger onderwijs bij afstuderen automatisch een rang kregen. Eugene heeft geen relatie met hooggeplaatste regeringsfunctionarissen in Rusland. In zijn twintigjarige bestaan heeft Kaspersky Lab nooit ongepaste banden onderhouden met overheids- of wetshandhavingsinstanties.

  • Hoe behandelen jullie mijn data?

    Alle data die door onze producten worden verwerkt en/of overgedragen, worden beveiligd middels encryptie, digitale certificaten, gescheiden opslag en een strikt beleid betreffende datatoegang. Data worden niet toegeschreven aan specifieke personen. Het systeem werkt als röntgen: problemen binnen het systeem worden zichtbaar, maar de identiteit niet. Gebruikers van Kaspersky Lab-producten kunnen de hoeveelheid te verwerken data van hun beschermde apparaten tot het absolute minimum beperken. Miljoenen mensen over de hele wereld vertrouwen op Kaspersky Lab bij de beveiliging van hun digitale kostbaarheden, inclusief privégegevens.

  • Moet cybersecurity niet worden genationaliseerd?

    Wij geloven dat gezamenlijke inspanning de meest effectieve manier is om cybercriminaliteit aan te pakken. Een gebrek aan samenwerking binnen de cyberbeveiligingsgemeenschap, komt alleen cybercriminelen ten goede en het is juist van het grootste belang om informatie te delen en samen te werken ter bestrijding van deze criminelen. Kaspersky Lab deelt zijn kennis en technische bevindingen openlijk met de wereldwijde beveiligingsgemeenschap en stelt zijn onderzoek voor iedereen beschikbaar om collaboratieve beveiligingsinspanningen aan te moedigen en internationale samenwerking te vergroten.

  • Nog vragen?

    Wij houden u uiteraard graag op de hoogte van de ontwikkelingen rondom de huidige overheidsmaatregelen. Dit doen we via onze website, in onze email nieuwsbrieven en uiteraard tijdens de gesprekken die onze relatiemanagers regelmatig hebben met u als klant. Mocht u nog vragen hebben neemt u dan s.v.p. contact op met uw eigen relatiemanager van uw leverancier. Daarnaast kunt u uw vragen stellen via vragen@kaspersky.nl.

Het meest getest. Het meest bekroond. Kaspersky Lab-bescherming. Onze beveiligingstechnologieën zijn al drie jaar achter elkaar de meest geteste en meest bekroonde. Onze oplossingen eindigen in een groot aantal onafhankelijke tests vaker op de eerste plaats en vaker in de top 3 dan de oplossingen van welke leverancier ook.

Ga voor meer informatie naar www.kaspersky.nl/top3.

  • Award: Most Tested
  • Award: AV Comparatives
  • Award: AV Test Award
  • Award: AV Test Award
  • Award: MRG Effitas
  • Award: PC Editors' choice
  • Award: Dennis techology Protection Awards
  • Award: Dennis techology Performance Awards

400 MILJOEN

CONSUMENTEN BESCHERMDdoor Kaspersky Lab beveiligingstechnologieën

Ze weten dat ze op ons kunnen vertrouwen voor de bescherming van hun privacy, geld, bestanden, foto's en meer.

270K+

BEDRIJVEN BESCHERMD

Grote bedrijven, overheidsinstellingen en kleinere bedrijven kiezen Kaspersky Lab voor de bescherming van hun bedrijfssystemen, -data en -processen.

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten