image

Besluit Wob-verzoek inzake uitfaseren antivirussoftware Kaspersky

donderdag 18 oktober 2018, 09:45 door Redactie, 24 reacties

De Nederlandse overheid heeft deels meegewerkt aan een Wob-verzoek van KRO-NCRV over het besluit om de antivirussoftware Kaspersky Lab voor het Rijk uit te faseren. Het besluit betrof een voorzorgsmaatregel van het kabinet, zo schreef Dick Schoof, Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) op 14 mei van dit jaar in een mail aan de Tweede Kamer.

Het besluit is genomen om drie redenen: "De antivirussoftware zit diep in de systemen en vormt bij misbruik een groot veiligheidsrisico. De Russische wetgeving verplicht Russische bedrijven als Kaspersky samen te werken met de Russische overheid en tot slot heeft Rusland een actief offensief cyberprogramma, onder meer gericht op Nederland en Nederlandse belangen."

Het risico van cyberspionage en cybersabotage bij de Rijksoverheid, de Nederlandse vitale infrastructuur en ABDO-bedrijven (Algemene Beveiligingseisen Defensie Opdrachten) werd te groot geacht. "Hoewel er geen concrete gevallen van misbruik in Nederland bekend zijn, kan dit niet worden uitgesloten", zo valt te lezen in een van de vrijgegeven documenten.

Om erachter te komen of er ook concrete verdenkingen waren tegen de software van Kaspersky Lab, heeft KRO-NCRV ook verslagen van de Raad voor Veiligheid en Inlichtingen (RVI) opgevraagd over deze kwestie. Het openbaar maken van die documenten is geweigerd. "Informatie die inzicht biedt in de werkwijze van en aanwezige kennis bij de betrokken veiligheidsdiensten weiger ik omdat inzicht in dergelijke informatie door kwaadwillenden misbruikt kan worden", staat in de antwoordbrief. Ook zou openbaarmaking van de verslagen het goed functioneren van de RVI in gevaar brengen.

Reacties (24)
18-10-2018, 10:06 door Anoniem
Ondertussen raad ik iedereen Kaspersky aan.
18-10-2018, 10:10 door Anoniem
Tja, alweer die Russen. Nou ik heb vertrouwen in hun software, en zal de enigste niet zijn hoop ik. Ik heb die virusscanner op 4 systemen staan.
18-10-2018, 10:32 door Anoniem
NSA heeft al tijden lang misbruik gemaakt van av-software voor de eigen exploits.
Zo de waard is vertrouwt hij immers zijn gasten.

Weet u wat er hier via AV gespionneerd worden via toegang tot uw devices door anti-virus/anti-malware oplossingen
en ook Google via zijn VirusTotal en Google Safe Browsing.

Europol zit overal bij de AV bedrijven in Europa al binnen.

Als de zaak vanwege overdadige monitor en tracking door de Grote Amerikaanse Big Tech al niet duidelijk is,
hoeven we hier ook niet aan te twijfelen.

Dan moet je naar een externe vijand zoeken en die vind je dan bij de Russen natuurlijk.

Elk onderdrukkend systeem heeft die externe vijanden, vermeend en echt, natuurlijk hard nodig.
Alle vingers wijzen dus naar Kwatta (eh, Kaspersky's bedoel ik).

Met de grootste NATO oefening sinds de Koude Oorlog in de steigers,
is het nu wel duidelijk hoe de bewegingen lopen. Als dat maar goed afloopt.
18-10-2018, 10:32 door Anoniem
Punt twee en drie hangen aan elkaar vast.
Ipv Kaspersky gebruikt de overheid nu Sophos en McAfee die veel minder zijn kwa detectie dan Kaspersky.
Maar dat zijn Amerikaanse en Britise producten dus dan kan het wel...

Ze hadden ook voor Bitdeffender kunnen kiezen of Eset, F-secure een Europese anti-virus dat hebben ze niet gedaan wat een opmerkelijk keuze is.
18-10-2018, 12:01 door Anoniem
Sinds ik gehoord heb dat Kaspersky een gat in Windows gefixt heeft dat Microsoft perse weigerde zelf te verhelpen heb ik bsloten dat Kaspersky mijn antivirus is en het draait nu op al mijn computers.
Nu kunnen alphabettyspagetthi agencies niet meer willens en wetens misbruik maken van dit gat want Kaspersky houdt ze gewoon keihard buiten de deur.
18-10-2018, 12:39 door [Account Verwijderd] - Bijgewerkt: 18-10-2018, 12:40
"De Russische wetgeving verplicht Russische bedrijven als Kaspersky samen te werken met de Russische overheid en tot slot heeft Rusland een actief offensief cyberprogramma, onder meer gericht op Nederland en Nederlandse belangen."

Laten we dit nu eens veranderen:

"De Amerikaanse wetgeving verplicht Amerikaanse bedrijven als Microsoft/Apple samen te werken met de Amerikaanse overheid en tot slot heeft Amerika een actief offensief cyberprogramma, onder meer gericht op Nederland en Nederlandse belangen."

En dan ook deze nog even:

"Hoewel er geen concrete gevallen van misbruik in Nederland bekend zijn, kan dit niet worden uitgesloten"

Laten we dit nu eens veranderen:

"Hoewel er concrete gevallen van misbruik in Europa bekend zijn, kan dit ook voor Nederland niet worden uitgesloten"

Kortom, wanneer komt de mededeling van Dick Schoof dat de Nederlandse overheid gaat stoppen met Microsoft en Apple?
18-10-2018, 12:58 door Anoniem
@ anoniem van 12:01

U gelooft dus ook niet onvoorwaardelijk in het grote "staatspropaganda" praatje. U bent een wijze mens in mijn ogen.
Proficiat.

Kaspersky's zat dus iets, dat niet ontdekt wilde worden, ergens in de weg en wellicht zitten ze dat nog wel. De anderen hebben allemaal al eigen vestigingen in de States en daar hangt nu eenmaal een bepaald ongeschreven "prijskaartje" aan.

Iets is er wel aan waar, aan dit hele verhaal, want we weten dat av diep in je systeem ingrijpen kan en als een derde partij daar eenmaal bij kan? Punt gemaakt.

Maar dat maakt voor de gewone huis- en tuinkabouters hier ten lande natuurlijk niet uit. Over hen weten ze toch alles al van, in de USA en hier. Ook bij al de veertien ogen-landen en ook als dat nodig is elders ter wereld. Dat heet big data info-proliferatie. Leuk om definities van bij voorbeeld een westers AV aan te laten sluiten op die van DrWeb uit St. Petersburg, een av oplossing met president Putin als beschermheer. Die verschillende definities vullen elkander vaak perfect aan.
Het beste van twee werelden dus en dat is iets dat u ook aangeeft.

Schijnt dat de oorspronkelijke waarschuwingen tegen gebruik van Kaspersky door American Guv medewerkers stammen uit Israël. Dat heeft ook een niet geringe Russisch sprekende bevolking binnen de grenzen en een niet gering gedeelte van Israël supporters zitten overigens in de USA. Tel 1 en 1 op en je hebt het plaatje te pakken. Net als die Asterix in de strip. Slimme jongens die Israëlische security luitjes daar. Dat is al vaak bewezen en derhalve petje af.

Kijk goed daar waar een mono-cultuur wat uitmaakt om te weten waar je een bepaald product niet moet gebruiken, De cybercrimineel en staats actors sch**ten nooit in de eigen achtertuin en men ontwikkelt veel malcode tegen av-oplossingen, die in een bepaald land bijna de complete markt bezitten. Mooi voorbeeld hier vormt Brazilië en Indonesië.

Maar dit geldt ook voor de grote Amerikaanse Big Tech data slurper bij uitstek, ergo vertrouw Google niet. Niet op Android en waar de eigen zoekmachine 96% klandizie heeft, zoals in ons eigen kikkerlandje. Maar u redt zich wel, neem ik aan.

Groetjes en blijf veilig online en offline,
18-10-2018, 14:43 door Anoniem


Kortom, wanneer komt de mededeling van Dick Schoof dat de Nederlandse overheid gaat stoppen met Microsoft en Apple?

Nee tuurlijk niet. De NSA mag Nederland hacken. Het is alleen een ramp als een Rus of Chinees het doet!
18-10-2018, 14:45 door Anoniem
Door Anoniem: Ondertussen raad ik iedereen Kaspersky aan.

Kaspersky is ook de beste anti-virus en mensen die verstand hebben van security. Alhoewel Windows defender het laatste tijden ook niet slecht doen in test.

Maar een anti-virus is eigenlijk niet zoveel waardevol als je met staatshackers te maken heeft dus ik begrijp de hele discussie over anti-virus al helemaal niet.
18-10-2018, 16:28 door karma4
Door EnGee: ...
Kortom, wanneer komt de mededeling van Dick Schoof dat de Nederlandse overheid gaat stoppen met Microsoft en Apple?
Moeten we ook subiet stoppen met linux redhat Amerikaans
Oracle ibm google Amazon Dell. Vergeet net apache en andere iss organisaties allemaal Amerikaans.
18-10-2018, 18:02 door Anoniem
Kijk hier real live: https://cybermap.kaspersky.com/
18-10-2018, 21:02 door [Account Verwijderd]
Door karma4:
Moeten we ook subiet stoppen met linux redhat Amerikaans
Oracle ibm google Amazon Dell. Vergeet net apache en andere iss organisaties allemaal Amerikaans.

Nee, hoor. Redhat werd niet genoemd in de Prism documenten en dan nog. Redhat is open source en daarmee te controleren door een ieder op NSA backdoors.

Oracle, IBM weet ik niet, Google, Dell en Amazon worden tevens vernoemd in de Prism documenten.
18-10-2018, 22:18 door Anoniem
Door Anoniem: NSA heeft al tijden lang misbruik gemaakt van av-software voor de eigen exploits.
Zo de waard is vertrouwt hij immers zijn gasten.

Weet u wat er hier via AV gespionneerd worden via toegang tot uw devices door anti-virus/anti-malware oplossingen
en ook Google via zijn VirusTotal en Google Safe Browsing.

Europol zit overal bij de AV bedrijven in Europa al binnen.

Als de zaak vanwege overdadige monitor en tracking door de Grote Amerikaanse Big Tech al niet duidelijk is,
hoeven we hier ook niet aan te twijfelen.

Dan moet je naar een externe vijand zoeken en die vind je dan bij de Russen natuurlijk.

Elk onderdrukkend systeem heeft die externe vijanden, vermeend en echt, natuurlijk hard nodig.
Alle vingers wijzen dus naar Kwatta (eh, Kaspersky's bedoel ik).

Met de grootste NATO oefening sinds de Koude Oorlog in de steigers,
is het nu wel duidelijk hoe de bewegingen lopen. Als dat maar goed afloopt.

'Europol zit overal bij de AV bedrijven in Europa al binnen. ' Enig bewijs, of roep je maar wat ?
18-10-2018, 23:08 door Anoniem
@karma4,

Beste karma4,

Het is nog steeds niet helemaal duidelijk hoe dit is gegaan. Wellicht wordt het ook nog lang niet helemaal duidelijk. Video hier in de volgende link op het moment niet te zien:
https://www.pbs.org/newshour/show/report-russia-hacked-nsa-documents-aid-antivirus-software

Vaak een "tit for tat" spel en "Saint Edward Snowden" is vast ook niet de g**k en de pilaarheilige, zoals hij soms op kaarsen wordt afgebeeld. Ging het om een "contractor" lek? Begreep Snowden de " technische ins & outs" wel in volle omvang van wat hij lekte en door wie werd hij gecontroleerd? Moeilijk hier wat definitiefs over te zeggen. Beter dit maar in het midden laten.

luntrus
19-10-2018, 00:17 door karma4
Door EnGee:
Nee, hoor. Redhat werd niet genoemd in de Prism documenten en dan nog. Redhat is open source en daarmee te controleren door een ieder op NSA backdoors.

Oracle, IBM weet ik niet, Google, Dell en Amazon worden tevens vernoemd in de Prism documenten.
Selinux is afkomstig van de NSA. Als je prism als criterium.noemt (nsa) dan weet je vrij zeker dat alle genoemden er bij zaten. Zelfs de werknemers werden commercieel ingehuurd. Van externe inhuur zijn gelekte documenten afkomstig. De hoeveelheid code is dusdanig dat niet te controleren valt.
19-10-2018, 07:58 door -karma4 - Bijgewerkt: 19-10-2018, 07:59
Door EnGee:
Door karma4:
Moeten we ook subiet stoppen met linux redhat Amerikaans
Oracle ibm google Amazon Dell. Vergeet net apache en andere iss organisaties allemaal Amerikaans.

Nee, hoor. Redhat werd niet genoemd in de Prism documenten en dan nog. Redhat is open source en daarmee te controleren door een ieder op NSA backdoors.

Inderdaad!

Door EnGee: Oracle, IBM weet ik niet, Google, Dell en Amazon worden tevens vernoemd in de Prism documenten.

In ieder geval is OpenJDK (Java) ook open source. De broncode kan dus worden gecontroleerd op malware, backdoors, etc. (En nee, de 'hoeveelheid code' is daarvoor niet/nooit te 'groot', dat is digibetentaal.) En met OpenJDK heb je een platformonfhankelijke basis om applicaties onder te ontwikkelen en draaien. Waarmee vendor lock-in wordt voorkomen. Ook mooi meegenomen.
19-10-2018, 08:03 door Rotsmoel
Door Anoniem: Ondertussen raad ik iedereen Kaspersky aan.
Door Anoniem: Tja, alweer die Russen. Nou ik heb vertrouwen in hun software, en zal de enigste niet zijn hoop ik. Ik heb die virusscanner op 4 systemen staan.

kansloos...
19-10-2018, 10:19 door Anoniem
@The FOSS & karma4,

Er zijn een paar zaken, die je parten gaan spelen bij het bepalen van vertrouwen dat je kunt stellen in beveiligingssoftware.

De algemene bijna complete tweespalt, die je voornamelijk vindt in ons deel van de digitale wereld. Vooral de Amerikaanse digi-wereld is ogenschijnlijk tot op het bot verdeeld, dat speelt hier ook mee. De Anglo-Amerikaanse wereld heeft de spullen, de Russische wereld meer een meer brede technologische achtergrond. Compartimentalisatie (verkokering) en opzettelijke desinfo/verwarring zijn aan de orde van de dag. We leven in een propaganda scene..

Ik doe nu zo'n veertien jaar '3rd party cold reconnaissance' website security en ik schrik me nog dagelijks rot van de algemene slechte en vooral niet optimale technische beveiliging situatie. Werk uitsluitend met volledig publiek toegankelijke scangegevens van derden en men vindt dan al zat om aan te kaarten als algemeen "prut".

Nelly laten zoeken met Sonarwahl. Website linten gestart en wat levert het op 198 beveiligingsaanbevelingen per kwetsbare website. Oeff, mensen, dat is geen kattenpis.

Opsomming van de categorieën vol hints voor verbetering:

No-disallowed headers, no-protocol-relative-urls, sri, strict-transport-security, validate-set-cookie-header, x-content-type-options, no-vulnerable-javascript-libraries, ssllabs.

Met de vele beveiligingsfouten, een blijvend drama vaak. Dweilen met de kraan open. Zucht, wanneer gaat er iets veranderen? Of wil men dat niet, want in troebel water is het toch fijn vissen voor de kleine kaste, die het voordeel zelf houdt en anderen maar door laat bezuinigen. Dit geldt ook voor de veiligheidsdiensten en cybercriminelen?

Altijd zo geweest en zal altijd wel zo blijven.

Zoek het nu maar eens uit met je Kaspersky verhaal. Geef mijn portie maar aan Fikkie. ;) <:

luntrus
19-10-2018, 10:31 door Anoniem
Anoniem van 22:18,

Ik roep niet maar wat, deze figuren uit Londen bij voorbeeld zelf bij AV binnen ontmoet
en mee gediscussieerd. Hebben Indische roots vaak. (India herbergt een schat aan digitaal talent.
Zijn daartoe waarschijnlijk gepredisponeerd).

Dus twijfel niet als je directe inside informatie ontvangt of ben je soms zo'' n betaalde trol,
die mensen met relevante info even snel in diskrediet moeten brengen?

Anders kan ik je losse negatieve opmerking niet direct plaatsen.
19-10-2018, 10:58 door Anoniem
Ik zeg goed ballans hebben, Amerikaans OS laten controleren door Russisch Anti Virus welke weer gecontroleed wordt door het Amerikaanse OS..
20-10-2018, 08:01 door Anoniem
Volgens mij scoort Bitdefender nog altijd erg hoog in elke test. Daar heb ik meer vertrouwen in dan in de eeuwig strijdende partijen US en EU.
20-10-2018, 19:32 door Anoniem
Door EnGee:
"De Russische wetgeving verplicht Russische bedrijven als Kaspersky samen te werken met de Russische overheid en tot slot heeft Rusland een actief offensief cyberprogramma, onder meer gericht op Nederland en Nederlandse belangen."

Laten we dit nu eens veranderen:

"De Amerikaanse wetgeving verplicht Amerikaanse bedrijven als Microsoft/Apple samen te werken met de Amerikaanse overheid en tot slot heeft Amerika een actief offensief cyberprogramma, onder meer gericht op Nederland en Nederlandse belangen."

En dan ook deze nog even:

"Hoewel er geen concrete gevallen van misbruik in Nederland bekend zijn, kan dit niet worden uitgesloten"

Laten we dit nu eens veranderen:

"Hoewel er concrete gevallen van misbruik in Europa bekend zijn, kan dit ook voor Nederland niet worden uitgesloten"

Kortom, wanneer komt de mededeling van Dick Schoof dat de Nederlandse overheid gaat stoppen met Microsoft en Apple?
Die mededeling komt er nooit of in elk geval nog heel lang niet,doodleuk omdat er geen echt alternatief is voor de Amerikaanse meuk (Microsoft Windows en Apple OS en Google's Android). Linux is evt.een alternatief,ik weet dat bijv. de Franse politie geen windows gebruikt maar Linux.
20-10-2018, 22:50 door Anoniem
Door EnGee:
"De Russische wetgeving verplicht Russische bedrijven als Kaspersky samen te werken met de Russische overheid en tot slot heeft Rusland een actief offensief cyberprogramma, onder meer gericht op Nederland en Nederlandse belangen."

Laten we dit nu eens veranderen:

"De Amerikaanse wetgeving verplicht Amerikaanse bedrijven als Microsoft/Apple samen te werken met de Amerikaanse overheid en tot slot heeft Amerika een actief offensief cyberprogramma, onder meer gericht op Nederland en Nederlandse belangen."

Welke garanties hebben we dat gunstig is voor Nederland en Europa?
23-10-2018, 13:20 door [Account Verwijderd]
Door Anoniem:
Door EnGee:
"De Russische wetgeving verplicht Russische bedrijven als Kaspersky samen te werken met de Russische overheid en tot slot heeft Rusland een actief offensief cyberprogramma, onder meer gericht op Nederland en Nederlandse belangen."

Laten we dit nu eens veranderen:

"De Amerikaanse wetgeving verplicht Amerikaanse bedrijven als Microsoft/Apple samen te werken met de Amerikaanse overheid en tot slot heeft Amerika een actief offensief cyberprogramma, onder meer gericht op Nederland en Nederlandse belangen."

Welke garanties hebben we dat gunstig is voor Nederland en Europa?

Mijn commentaar was ironisch bedoeld. In Europa weten we altijd Rusland en evt. China aan te wijzen, maar misschien wel de grootste spion van Europa is de VS en daar buigen we alleen maar voor in Europa.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.