De Nederlandse overheid moet het besluit om antivirussoftware bij overheidsorganisaties te verbieden, heroverwegen.
Dat is de belangrijkste conclusie van Brenno de Winter die in opdracht van Kaspersky Lab onderzoek heeft gedaan naar de hele besluitvorming van het verbod op Kaspersky-software in Nederland.
De Amerikaanse overheid besluit op 13 september 2017 de software van Kaspersky Lab te verbannen. Nederland nam op 15 mei 2018 eenzelfde besluit op basis van het Amerikaanse dossier.
De Nederlandse overheid heeft zich daarbij teveel laten leiden door Amerikaanse documenten, stelt De Winter. “Maar de Europese situatie is niet de Amerikaanse. Zo kennen wij EU-wetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG/GDPR).” Daarnaast zijn andere normenkaders zoals Baseline Informatiebeveiliging Rijksdienst en de Wet beveiliging netwerk- en informatiesystemen waaraan Nederlandse overheidsorganisaties moeten voldoen.
Bovendien klopt het verzoek van de Nederlandse overheid feitelijk niet. De software werd geweerd uit angst voor mogelijke spionage of infiltratie van de Russische geheime dienst omdat het Kaspersky een Russisch bedrijf is met haar hoofdkantoor in Rusland. Dat is incorrect, aldus De Winter (pdf). “Kaspersky Lab is een Britse onderneming, waarvan inderdaad het hoofdkantoor in Rusland staat.”
Verder stelt De Winter dat de schade voor Kaspersky veel groter is dan alleen het verlies van overheidsorganisaties. “De reikwijdte van de voorzorgsmaatregelen krijgt veel breder opvolging dan de Rijksoverheid en vitale sectoren.” De oproep van het Nationaal Cyber Security Center (NCSC te stoppen met antivirussoftware Kaspersky Lab was bovendien ongenuanceerd en schadelijk.