image

Minister maakt dreigingsanalyse antivirusbedrijf Kaspersky openbaar

donderdag 3 maart 2022, 14:02 door Redactie, 18 reacties
Laatst bijgewerkt: 14-03-2022, 16:30

Minister Yesilgöz van Justitie en Veiligheid heeft de analyse naar de dreiging die het gebruik van antivirussoftware van Kaspersky voor de nationale veiligheid vormt openbaar gemaakt. In 2018 besloot het kabinet om het gebruik van antivirussoftware van Kaspersky bij de Rijksoverheid uit te faseren en adviseerde het aan bedrijven en organisaties met vitale diensten en processen hetzelfde te doen.

Een journalist van Pointer, het onderzoeksjournalistiek platform van KRO-NCRV, probeerde in 2018 via een beroep op de Wet openbaarheid van bestuur (Wob) om de documenten die de basis voor dit besluit vormden op te vragen. Het verzoek werd door de toenmalige minister van Justitie en Veiligheid deels afgewezen. Tegen dat besluit maakte Pointer bezwaar, waarbij Kaspersky zich als derde belanghebbende aansloot.

In april 2019 vond er een hoorzitting plaats waarbij de minister wederom besloot de documenten niet te verstrekken. Een aantal maanden later, in juli 2019, weigerde de minister ook een Wob-verzoek van Kaspersky. Daarop stapten Pointer en Kaspersky naar de rechter, maar trokken in 2020 wederom aan het kortste eind. Beide partijen besloten hoger beroep in te stellen. In januari van dit jaar oordeelde de Raad van State in het voordeel van de omroep en virusbestrijder en stelde dat de minister in beide zaken een nieuw besluit moest nemen.

Dat heeft ze nu gedaan en daarbij de dreigingsanalyse openbaar gemaakt (pdf). "Het document ‘Dreigingsanalyse Kaspersky Lab’ is een analyse gebaseerd op open bronnen en is één van de stukken op basis waarvan in 2018 bovenbedoelde voorzorgsmaatregel met betrekking tot het gebruik van antivirussoftware van Kaspersky Lab is genomen. Naast deze analyse is destijds daartoe ook gebruik gemaakt van informatie van de inlichtingen- en veiligheidsdiensten", aldus de uitleg van de minister.

Yesilgöz voegt toe dat vorig jaar, na het uitvoeren van een herbeoordeling, er geen aanleiding is gezien om de voorzorgsmaatregel over het weren van Kaspersky te herzien en dat Kaspersky antivirussoftware daarom bij de Rijksoverheid buiten gebruik blijft.

Image

Reacties (18)
03-03-2022, 14:10 door Anoniem
Nou heb ik geen Kaspersky, maar had wel Dr.Web. Die heb ik uit veiligheidsoverwegingen van mijn phone verwijderd.
Sorry jongens bij Kaspersky en Dr.Web, maar er zit gewoon niets anders op. Het is zeker niet jullie schuld, maar de schuld van meneer Poetin cum suis in het Kremlin.
03-03-2022, 14:35 door Anoniem
Wonderlijk dat dit nou net nu openbaar gemaakt wordt.
Zouden alle Kaspersky gebruikers al gehackt zijn?
03-03-2022, 15:35 door Anoniem
Dat gaat over de analyse indertijd.
Hoe is de situatie op dit moment, nu alles wat met Rusland te maken heeft door veel bedrijven wordt afgestoten?
Zijn er al bedrijven bezig met het verwijderen van Kaspersky?
03-03-2022, 16:43 door Anoniem
Gaat iedereen dan ook Veeam verwijderen?
Dat komt tenslotte ook uit St. Petersburg.
03-03-2022, 20:52 door Anoniem
Door Anoniem: Gaat iedereen dan ook Veeam verwijderen?
Dat komt tenslotte ook uit St. Petersburg.
Ja beter van wel. Kaspersky zijn trouwens leugenaars over de linux malware die helemaal niet bleek ter werken. Die doen alles voor geld.
04-03-2022, 09:40 door sucksec - Bijgewerkt: 04-03-2022, 09:45
"Russia bad" dus alle techiek uit Rusland heeft spyware. Zou me niet verbazen hoor maar waar is het bewijs? Waar is de data dat Kaspersky doorstuurt waarin telemetriegegevens/backdoors duidelijk worden? Sure de cloud wordt gebruikt om bestanden te analyseren maar waar is het bewijs dan? MITM de eigen connecties en laat maar zien hoe en wat word gepraat met de servers van Kaspersky. Die hele dreigingsanalyse PDF is niets meer dan dat: "Rusland is gevaarlijk en Kaspersky heeft Russische roots dus het is het niet waard om te gebruiken"

En wat dacht je van Amerikaanse zooi, iedereen _weet_ ook dat daar backdoors naar de NSA in staan: Windows 10, Fortinet, Intel CPU management, M365 etc. etc.

Moeten we niet gewoon investeren in (Free & Libre) Open Source antivirus Software? Nee niet clamav dat helpt echt niks, maar een goede partij. Maar dit klinkt ook makkelijker dan gedaan. Waar ligt de oplossing? :)
04-03-2022, 12:26 door Anoniem
Door Anoniem: Gaat iedereen dan ook Veeam verwijderen?
Dat komt tenslotte ook uit St. Petersburg.

Wat is jouw bron? Want op de website van Veeam lees ik:

We continue to charge forward to innovate the industry. In March 2020, Veeam was acquired by Insight Partners. The acquisition enabled Veeam to accelerate its Act II (Veeam’s evolution into Hybrid Cloud), expand into new markets and continue its growth trajectory. As part of the acquisition, Veeam became a U.S. company, with a U.S.-based leadership team and moved its headquarters to the U.S. from Switzerland.

Zie: https://www.veeam.com/company/about.html
04-03-2022, 14:32 door Anoniem
Ik denk dat het bedrijf van de heer Sanderink en zijn vriendin van Rijbroek gevaarlijker is dan Kaspersky.
05-03-2022, 11:29 door Anoniem
Door sucksec: "Russia bad" dus alle techiek uit Rusland heeft spyware. Zou me niet verbazen hoor maar waar is het bewijs? Waar is de data dat Kaspersky doorstuurt waarin telemetriegegevens/backdoors duidelijk worden? Sure de cloud wordt gebruikt om bestanden te analyseren maar waar is het bewijs dan? MITM de eigen connecties en laat maar zien hoe en wat word gepraat met de servers van Kaspersky. Die hele dreigingsanalyse PDF is niets meer dan dat: "Rusland is gevaarlijk en Kaspersky heeft Russische roots dus het is het niet waard om te gebruiken"

En wat dacht je van Amerikaanse zooi, iedereen _weet_ ook dat daar backdoors naar de NSA in staan: Windows 10, Fortinet, Intel CPU management, M365 etc. etc.

Moeten we niet gewoon investeren in (Free & Libre) Open Source antivirus Software? Nee niet clamav dat helpt echt niks, maar een goede partij. Maar dit klinkt ook makkelijker dan gedaan. Waar ligt de oplossing? :)
Zoals je al zei; vrije software die door deskundigen ge-reviewd en door programma's ge-checkt kan worden.
05-03-2022, 12:04 door Anoniem
Door Anoniem: Ik denk dat het bedrijf van de heer Sanderink en zijn vriendin van Rijbroek gevaarlijker is dan Kaspersky.
Welk bedrijf van Sanderink?
05-03-2022, 14:11 door Anoniem
Met andere woorden waar blijft de Europese AV met approved for the EU sticker?
07-03-2022, 09:39 door Anoniem
Het is dus altijd schuldig uit bepaalde landen? Slaat nergens op om te veroordelen en straffen zonder bewijzen te leveren? Alleen Amerikaanse software is veilig en goed? Er wordt met twee maten gemeten.
07-03-2022, 10:15 door Anoniem
Door Anoniem: Gaat iedereen dan ook Veeam verwijderen?
Dat komt tenslotte ook uit St. Petersburg.

Veeam is tegenwoordig in Zwitserland gevestigd.
07-03-2022, 10:41 door Anoniem
Door sucksec: "Russia bad" dus alle techiek uit Rusland heeft spyware. Zou me niet verbazen hoor maar waar is het bewijs? Waar is de data dat Kaspersky doorstuurt waarin telemetriegegevens/backdoors duidelijk worden? Sure de cloud wordt gebruikt om bestanden te analyseren maar waar is het bewijs dan?
Waar het om gaat is niet zo zeer of er nu backdoors zijn en of er nu bewijs is, maar dat een virusscanner over het algemeen
de mogelijkheid heeft om software te installeren/updaten op iedere geabonneerde machine in opdracht van de maker.
Dus als er nu geen backdoor is kan die er over 5 minuten wel zijn.

Ook lopen veel antivirus software makers (ook Kaspersky) altijd uitgebreid te koop met wat er allemaal aan virussen in
omloop is, hoeveel systemen daardoor getroffen zijn, wat de schade is enz enz. Kennelijk is er goede telemetrie, of
denk je dat ze maar wat lullen om de verkoop te stimuleren?
07-03-2022, 16:04 door sucksec - Bijgewerkt: 07-03-2022, 16:05
Door Anoniem:
Door sucksec: "Russia bad" dus alle techiek uit Rusland heeft spyware. Zou me niet verbazen hoor maar waar is het bewijs? Waar is de data dat Kaspersky doorstuurt waarin telemetriegegevens/backdoors duidelijk worden? Sure de cloud wordt gebruikt om bestanden te analyseren maar waar is het bewijs dan?
Waar het om gaat is niet zo zeer of er nu backdoors zijn en of er nu bewijs is, maar dat een virusscanner over het algemeen
de mogelijkheid heeft om software te installeren/updaten op iedere geabonneerde machine in opdracht van de maker.
Dus als er nu geen backdoor is kan die er over 5 minuten wel zijn.
Oh ja dat is inderdaad waar. Thanks!
07-03-2022, 22:04 door Anoniem
Door Anoniem: Gaat iedereen dan ook Veeam verwijderen?
Dat komt tenslotte ook uit St. Petersburg.

US als ik mij niet vergis
https://en.wikipedia.org/wiki/Veeam
09-03-2022, 10:58 door Anoniem
Door Anoniem:
Door Anoniem: Gaat iedereen dan ook Veeam verwijderen?
Dat komt tenslotte ook uit St. Petersburg.

Wat is jouw bron? Want op de website van Veeam lees ik:

We continue to charge forward to innovate the industry. In March 2020, Veeam was acquired by Insight Partners. The acquisition enabled Veeam to accelerate its Act II (Veeam’s evolution into Hybrid Cloud), expand into new markets and continue its growth trajectory. As part of the acquisition, Veeam became a U.S. company, with a U.S.-based leadership team and moved its headquarters to the U.S. from Switzerland.

Zie: https://www.veeam.com/company/about.html

Klopt helemaal, inmiddels is Veeam Amerikaans. Maar oorspronkelijk ontwikkeld in St. Petersburg.

Maar als dat het criterium wordt dan is Kaspersky Statutair ook niet meer Russisch, maar Iers - Zwitsers.
23-04-2022, 18:10 door Anoniem
Door Anoniem: Wonderlijk dat dit nou net nu openbaar gemaakt wordt.
Zouden alle Kaspersky gebruikers al gehackt zijn?

Zelf ben ik official Kaspersky Partner en heb tot op heden nog geen dreigingen gezien.
Heb mezelf inmiddels ook als partner bij ESET ingeschreven omdat ik een stok achter de deur wil hebben als een klant geen Kaspersky meer wilt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.