‘Overheid moet transparanter zijn over Kaspersky-verbod’

Om in de toekomst een plotseling verbod van een product of bedrijf te voorkomen, zoals de ban van beveiligingssoftware van Kaspersky Lab bij de overheid, moeten er duidelijke regels komen die beschrijven wanneer een land of een bedrijf als risico wordt beschouwd.

In mei 2018 besloot de Nederlandse overheid dat overheidsorganisaties en semi-overheidsinstellingen niet langer antivirussoftware van Kaspersky Lab mochten gebruiken vanwege het mogelijke risico dat de Russische overheid via een achterdeurtje in de software zou spioneren.

Dat besluit is onhandig en onzorgvuldig genomen. Dat werd dinsdag duidelijk tijdens het Veiligheidsdebat georganiseerd door Kaspersky Lab. “Je moet niet naïef zijn want er zijn landen met bepaalde risico’s, maar de keuze om software van Kaspersky te verbieden, heeft de overheid op een onzorgvuldige en onjuiste manier gedaan”, erkent D66 Tweede Kamerlid Kees Verhoeven.

Financiële schade

Het besluit van de Amerikaanse en later de Nederlandse overheid om Kaspersky software te weren, heeft het bedrijf veel (imago)schade opgeleverd. En nog altijd voelt het beveiligingsbedrijf de naweeën ervan. Vanaf half mei vorig jaar kreeg Kaspersky te maken met een dip in de verkopen, eerst vooral in de consumentenverkopen. Pas later werkte dit door bij bedrijven omdat die vaak met langere contracten werken. “Het is goed dat we een wereldwijd bedrijf zijn, want als we een lokaal bedrijf waren, had dit verbod van de overheid het faillissement kunnen zijn”, vertelt Martijn van Lom, algemeen directeur bij Kaspersky Lab Benelux en Scandinavië.

Kaspersky-VeiligheidsdebatOndanks het overheidsverbod heeft Kaspersky Lab in 2018 een lichte omzetgroei weten te behalen. Alleen in de VS bleven de verkopen duidelijk achter.

Om dergelijke schadelijke besluiten in de toekomst te voorkomen, zal er meer transparantie moeten komen om aan te tonen dat er inderdaad een bepaald risico van een bepaald bedrijf of product aantoonbaar te maken, aldus Kamerlid Verhoeven. “Er moet een objectieve set van spelregels komen zodat er niet willekeurig een of twee bedrijven worden uitgekozen die op de ‘zwarte lijst’ komen.”

Kader

Ook moet de ‘verboden lijst’ niet beperkt blijven tot bedrijven uit Rusland en China, vindt security-expert Brenno de Winter. “Er zijn zoveel landen die spioneren, ook Nederland. Daarom moet je als overheid transparant zijn waarom je maatregelen neemt tegen bepaalde bedrijven of producten”, aldus De Winter.

Kaspersky is overigens nog in overleg met Patricia Zorko, de plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid, over de aanleiding van het besluit van de overheid. Als die gesprekken niets opleveren, overweegt Kaspersky om naar de rechter te stappen.