JUSS OG SAMFUNN

Myndighetene i nok et land advarer mot Kasperskys antivirus

Viser til sikkerhetshensyn.

Kaspersky Lab møter mer motbør hos vestlige myndigheter.
Kaspersky Lab møter mer motbør hos vestlige myndigheter. Foto: AP Photo/Raphael Satter
Harald BrombachHarald BrombachNyhetsleder
15. mai 2018 - 10:45

Justisministeren i Nederland, Ferdinand Grapperhaus, kunngjorde i går, i et brev til parlamentet, at myndighetene i landet skal fase ut bruken av IT-sikkerhetsprodukter fra russiske Kaspersky Lab. Også bedrifter og organisasjoner som tilbyr viktige tjenester og prosesser, samt virksomheter som er underlagt spesielle sikkerhetsbetingelser, bes vurdere å gjøre det samme. 

I brevet heter det at begrunnelsen til denne utfasingen er at bruk av Kasperskys antivirusprogramvare anses som nasjonal sikkerhetsrisiko, og at regjeringen ønsker å forhindre denne risikoen der hvor det er mulig.

Kaspersky Lab: – Synet på IT-sikkerhet endret seg markant i 2017, også blant politikerne (Digi ekstra)

Selvstendig analyse

Det påpekes at Kaspersky opererer fra Russland og dermed er underlagt russisk lov. Samtidig heter det i brevet at Russland har et aktivt, offensivt kyberprogram som blant annet er rettet mot Nederland og nederlandske interesser. 

Grapperhaus skriver at avgjørelsen er gjort på bakgrunn av en selvstendig analyse av situasjonen. 

– Selv om ingen konkrete tilfeller av misbruk i Nederland er kjent, kan dette ikke utelukkes, skriver justisministeren. 

Leste du denne? Kaspersky Labs får reklameforbud på Twitter

USA og Storbritannia

Den nederlandske avgjørelsen følger likevel i sporene til et lignende vedtak gjort av Departementet for innenlands sikkerhet (DHS) i USA, hvor det i fjor ble lagt ned forbud mot bruk av Kaspersky Labs produkter ved offentlige etater på føderalt nivå.

I Storbritannia har National Cyber Security Centre advart etater og organisasjoner mot å bruke Kasperskys produkter dersom de behandler gradert eller fortrolig informasjon som kan være av interesse for russiske myndigheter. 

Kaspersky Lab har gjentatte ganger avvist at selskapet samarbeider med russiske myndigheter om å spionere på selskapets kunder.

Les mer: Kaspersky avviser rapport om at selskapet hjelper Russland å spionere

NSA-arkiv

Det som tilsynelatende er hovedårsaken til disse vedtakene, er et tilfelle hvor konfidensielt materiale fra NSA ble lagret på Kaspersky-eide servere i to måneder i 2014. Materialet stammet fra hjemme-pc-en til en NSA-ansatt, som angivelig skal ha kopiert dette uten tillatelse. Materialet skal ha vært lagret i et 7zip-arkiv.

Dette har Kaspersky bekreftet og omtalt som ordinær atferd, siden selskapet skal ha funnet ondsinnede, kjørbare filer i arkivet. Arkivert har derfor blitt lastet opp til serverne for nærmere inspeksjon. 

Les også: Kaspersky Lab saksøker amerikanske myndigheter for svartelisting

Ubekreftede kilder

Kaspersky Lab mener at i alle fall den amerikanske svartelistingen av selskapets produkter er grunnlovsstridig, og at den bygger på subjektive, ikke-tekniske, offentlige kilder, anonyme og ubekreftede nyhetsartikler, samt rykter.

For å renvaske seg, kunngjorde selskapet i fjor at det ville åpne for uavhengig inspeksjon av kildekoden til dets programvare. 

De tyske myndighetene for IT-sikkerhet, Bundesamt für Sicherheit in der Informationstechnik (BSI), har tidligere uttalt at det ikke finnes noe bevis for at Kaspersky-programvare har blitt brukt til å spionere på amerikanske myndigheter. 

Les mer her: Kaspersky Lab skal gi kunder og myndigheter innsyn i selskapets kildekode

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.