Een optie in de virusscanners van Kaspersky zorgt ervoor dat er allerlei gegevens naar het Russische anti-virusbedrijf worden doorgestuurd, maar volgens de virusbestrijder is alle data geanonimiseerd en doen ook andere anti-virusbedrijven dit. De Nederlandse onderzoeker Matthijs Koot ontdekte dat gebruikers van Kaspersky automatisch aan het Kaspersky Security Network (KSN) meedoen.
Dit netwerk verzamelt informatie over hardware en software, zoals geinstalleerde service packs, extensies, gedownloade programmabestanden en andere zaken die volgens de voorwaarden niet persoonlijk identificeerbaar zijn. Ook informatie over door de gebruiker gedownloade applicaties worden doorgestuurd, alsmede applicaties die de gebruiker uitvoert.
"Informatie over software die op een systeem draait is nuttig voor cyberaanvallen en moet als gevoelig worden beschouwd", laat Koot op zijn eigen blog weten. "Misschien deelt Kaspersky deze informatie niet met, zeg de FSB, maar is het niet verstandig om aan te nemen dat overheden en de beveiligingsindustrie niet op dit niveau met elkaar samenwerken." De FSB is de Federale Veiligheidsdienst in Rusland.
Koot merkt op dat het delen van legitiem verzamelde gegevens nooit wordt opgemerkt. Gebruikers moeten er dan ook van uitgaan dat het gebeurt, merkt hij op. Daarom geeft Koot gebruikers het advies om de optie uit te schakelen.
Anoniem
Kaspersky laat in een verklaring tegenover Security.NL weten dat alle gegevens die het via KSN verzamelt volledig geanonimiseerd zijn. Daarnaast gebruiken ook andere anti-virusbedrijven dit soort programma's. "Kaspersky Security Network is geen geheime of compleet unieke tool. Soortgelijke tools worden door alle anti-virusbedrijven gebruikt."
Via de programma's is het mogelijk om dreigingen in een vroeg stadium te detecteren. Daarnaast worden er ook geen gegevens met de autoriteiten gedeeld. De virusbestrijder stelt dat het businessmodel namelijk op vertrouwen is gebaseerd.
"Er is geen Russische wetgeving die Kaspersky Lab verplicht om informatie die het via KSN verzamelt met de FSB te delen", aldus het anti-virusbedrijf. Dat laat verder weten dat het nog nooit geheime projecten met de FSB heeft uitgevoerd. Daarnaast staat het gebruikers vrij om niet aan het KSN deel te nemen. Dit wordt bij de installatie duidelijk weergegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.