Veiligheidsdebat Kaspersky: niet oordelen maar achterdeurtjes dichthouden

achterdeur staat open

De overheid moet bedrijven niet beoordelen op basis van afkomst. Ze moeten zorgen, dat alle mogelijke achterdeurtjes dicht zitten. Technisch zijn daarvoor meer dan voldoende maatregelen voorhanden.

Dat stelde beveiligingsexpert Brenno de Winter tijdens een groot veiligheidsdebat eerder deze maand in Amsterdam. Aanleiding was de ban die de overheid in mei vorig jaar oplegde aan ICT-beveiliger Kaspersky. “Beter achterdeurtjes beveiligen dan technologiebedrijven weren,” is het devies van de Winter.

 

Zin en onzin

Onder leiding van BNR nieuwsradiojournalist Roelof Hemmen gingen Tweede Kamerlid Kees Verhoeven, De Winter en een aantal andere experts en instellingen met elkaar in debat over de zin en onzin van het weren van technologiebedrijven door de overheid.

Volgens de Winter kan een verboden lijst niet beperkt blijven tot bedrijven uit Rusland en China. “Bovendien is het moederbedrijf van Kaspersky feitelijk geregistreerd in het VK. Het gaat erom dat zoveel andere landen ook spioneren.”

“Je moet niet naïef zijn want er zijn landen met bepaalde risico’s, maar de keuze om specifiek de software van Kaspersky te verbieden, heeft de overheid op een onzorgvuldige en onjuiste manier gedaan”, erkent D66 Tweede Kamerlid Kees Verhoeven. De politicus pleit voor heldere regels die beschrijven wanneer een land of bedrijf als risico wordt beschouwd, ongeacht waar dat bedrijf vandaan komt.

 

Transparantie en samenwerking

Michiel Steltman, Managing Director van Digitaal Infrastructuur Nederland (DINL) benadrukte in het debat dat de overheid veel meer zou moeten investeren in bestaande initiatieven, Hij doelt daarbij bijvoorbeeld op het Digital Trust Center, waar nu zeer beperkte budgetten voor gealloceerd worden.

Sico van der Meer, onderzoeker bij Clingendael en Ernst-Jan Stigter, Voorzitter Nederland ICT spraken met elkaar over hoe overheid en technologiesector met elkaar moeten samenwerken in het huidige geopolitieke klimaat.

Stigter pleit voor meer eigen verantwoordelijkheid. Een keurmerk voor integere veilige technologie gaat wat hem betreft niet helpen. “De basis voor vertrouwen is transparantie, verifieerbaarheid en aansprakelijkheid. Dit vraagt om inspanning
van zowel de ICT-sector als de overheid. De veranderende geopolitieke context maakt dat juist overheden zich verantwoordelijk moeten opstellen. Beleid en besluiten moeten feitelijk zijn om het vertrouwen van burger en bedrijven te behouden. En natuurlijk moeten we als sector intensief met de overheid samenwerken aan kaders en instrumenten om te blijven investeren in dat vertrouwen,”

Van de Meer stelt dat de overheid vooral geen beslissingen moet nemen op basis van geruchten. “De geopolitiek is zo grillig dat we op Europees niveau meer moeten gaan samenwerken omwille van digitale veiligheid.”  Net als Ernst-Jan Stigter gelooft
de Clingendael-onderzoek niet in een keurmerk voor integere veilige technologie. “We moeten waken voor schijnveiligheid. Je
kunt immers veiligheid nooit 100% garanderen. Daar gaat een keurmerk ook geen verandering in brengen”.

 

Voorzorgsmaatregel

Martijn van Lom, General Manager Northern Europe van Kaspersky Lab. Martijn vertelde dat het securitysoftwarebedrijf sinds 17 januari dit jaar weer in gesprek is met de overheid.  “Tot op de dag van vandaag is er geen enkel bewijs geleverd dat onze software voor cyberspionage ingezet zou worden,” stelt van Lom. “En dat gaat er ook niet komen. Met onze transparantie-initiatieven hebben we bovendien onderstreept dat Kaspersky Lab helemaal niets te verbergen heeft. Zo hebben we sinds november een Transparency Center in Zurich geopend waar klanten samen met onafhankelijke partijen inzage krijgen in softwarebroncodes en verhuizen we gebruikersgegevens van Rusland naar Zwitserland.”

“De overheid heeft nooit de moeite genomen om hoor-wederhoor toe te passen. Na intern beraad hebben we samen met KRO-NCRV een WOB-verzoek ingediend om inzage te krijgen in de argumentatie rondom de overheidsbeslissing. Daar heeft de overheid op gereageerd en op dit moment zijn verschillende hoorzittingen aan de gang. Verder hebben we Brenno de Winter gevraagd onderzoek te doen naar de overheidsargumentatie die aanleiding gaf voor de beslissing.”

De drie argumenten die de overheid heeft aangedragen werden in de analyse en reconstructie van Brenno de Winter ongegrond verklaard. Lom pleit dan ook voor heroverweging van de overheidsbeslissing.

Gerelateerde berichten...