Securitybedrijf Kaspersky hoopt voor het einde van dit jaar duidelijkheid te krijgen over de onderbouwing van een ban van de Nederlandse overheid op de antivirussoftware van het bedrijf. Dat zegt Mark Beunk, hoofd zakelijke klanten bij Kaspersky Benelux, in een gesprek met Computable. Volgens het bedrijf, dat onlangs de verhuizing van data en activiteiten naar Zwitserland afrondde, houdt de maatregel geen stand meer.
Met de nieuwe vestiging in Zwitserland en nieuw transparantiebeleid tot op het niveau van de broncode, zijn de vermeende banden met de Russische staat volgens het securitybedrijf geweken. In 2018 werd de inzet van antivirussoftware van de Russische leverancier binnen de Nederlandse overheid verboden met het oog op mogelijk spionagegevaar. Kaspersky voert een rechtszaak tegen dat besluit en diende een wob-verzoek (Wet openbaarheid bestuur) in om de informatie boven water te krijgen die tot dat besluit leidde.
De Nederlandse overheid zei eerder die documentatie niet te kunnen geven omdat het daarmee inzicht verschaft in de werkwijze van inlichtingendiensten. Kaspersky zegt niet uit te zijn op inzage in de werkwijze van inlichtingendiensten, maar wil zwart op wit welke documenten hebben geleid tot de ban. Mede door vertragingen door corona wacht het nog steeds op een uitspraak.
Kaspersky had een tiental contracten voor antivirussoftware lopen bij Nederlandse overheidspartijen toen deze door de overheid werden ‘uitgefaseerd’. Het gaat om overheidsdiensten zoals de Onderwijsraad. De ban geldt alleen voor antivirussoftware, omdat die vergaande toegang zou kunnen verschaffen tot beveiligde systemen door kwaadwillenden, zoals de Russische staat. Kaspersky levert wel andere securitydiensten aan de Nederlandse overheid. Het gaat om de diensten rondom threat Intelligence. Het securitybedrijf geeft inzicht in cyberbedreigingen en doet aanbevelingen.
Transparantie
Het securitybedrijf maakte onlangs bekend dat het ‘grote stappen’ heeft gemaakt om klanten meer openheid te geven over hun werkwijze. In het kader van het Global Transparency Initiative zijn vier centra geopend: in Zurich, Madrid, Kuala Lumpur en São Paulo. Begin volgend jaar volgt nog een centrum in het Canadese New Brunswick.
Beunk zegt dat er specifiek voor een centrum in Canada en niet de VS is gekozen omdat Canada strengere wetgeving heeft en de activiteiten daarmee niet vallen onder de Amerikaanse Cloud-act. Die wet wil dat bedrijven die in de VS zijn gevestigd verplicht kunnen worden om data af te staan aan Amerikaanse veiligheidsdiensten. Kaspersky worstelt ook in de VS met een overheidsban op zijn antivirussoftware.
Grapperhaus
De Kamerbrief uit 2018, waarin minister van Justitie Ferd Grapperhaus uitlegt waarom Kaspersky wordt uitgesloten als antivirusleverancier, vermeldt dat als de omstandigheden op basis waarvan dat besluit is genomen, ‘veranderen’, het besluit om de antivirussoftware te bannen, wordt heroverwogen.
Of de overheid overstag gaat nu Kaspersky de transparantie heeft uitgebreid en de bedrijfsvoering vanuit Zwitserland uitvoert, is niet bekend. Computable heeft de woordvoerder van Grapperhaus om een reactie gevraagd, maar die heeft nog niet gereageerd.