Het klinkt als een omgekeerde wereld, maar het is zo: beveiligingsbedrijf Kaspersky staat op de lijst van onveilige bedrijven in de Verenigde Staten. Het gaat hierbij niet zozeer om de werking van de antivirus- en cybersecuritysoftware van het bedrijf, het gaat erom dat de organisatie banden heeft met Rusland. Andere bedrijven op de beveiligingsbedreigingenlijst zijn Huawei en ZTE.
Op die lijst staan betekent voor bedrijven dat ze door de Verenigde Staten verketterd worden. Vooral bij het Chinese Huawei is pijnlijk duidelijk geworden wat zo’n positie kan betekenen, al had dat bedrijf meer verregaande sancties tegen zich. Amerikaanse bedrijven mogen namelijk helemaal geen zaken doen met bedrijven die een groot risico vormen voor de veiligheid van het land, waardoor Huawei geen nieuwe telefoons meer kan maken met Google-diensten erop, zoals Google Maps en Gmail.
Zo’n besluit heeft dus ook grote invloed op andere landen, wanneer de Verenigde Staten zo’n keuze maakt. Huawei stond lange tijd in de top 3 best verkopende smartphonemerken ter wereld, maar nu is er niets meer over van de smartphonetak van het bedrijf.
Nu heeft Kaspersky het geluk dat het niet zozeer met toeleveranciers te maken heeft, omdat het in de wereld van software zit. Wel heeft de ban dezelfde reden als die van Huawei. Huawei zou banden hebben met de Chinese overheid en deze laten spioneren. De Verenigde Staten menen dat Kaspersky door banden met Rusland een ‘onacceptabel risico’ is en bestempelt het als onveilig.
Toch erg vervelend als je juist software maakt die bedoeld is als beveiliging. Nu heeft Kaspersky nog niet een volledige ban, maar de kans is groot dat veel bedrijven nu toch vraagtekens zetten bij het gebruiken van de diensten van Kaspersky. Echter is het (nog) niet officieel verboden voor Amerikaanse bedrijven om zaken te doen met de cybersecurity-organisatie: alleen mag het geen subsidies meer ontvangen vanuit de Verenigde Staten.
Kaspersky heeft overigens niet alleen banden met Rusland, het is een Russisch bedrijf. Het heeft zijn hoofdkwartier in Moskou en oprichter Eugene Kaspersky zou wel eens bij door de KGB-gesponsorde presentaties zijn geweest. Mede hierom is software van Kaspersky volgens de Verenigde Staten niet veilig. Eerder was Kaspersky al geband van alle overheids-IT van dat land, maar nu trekt de Verenigde Staten de ban dus verder om spionage te voorkomen.
Kaspersky is niet blij met de keuze van de Verenigde Staten, vooral omdat het niet om het product gaat: “Kaspersky is teleurgesteld over het besluit van de Federal Communications Commission om te verbieden dat bepaalde telecommunicatiegerelateerde federale subsidies worden gebruikt om Kaspersky-producten en -diensten aan te schaffen. Deze beslissing is niet gebaseerd op een technische beoordeling van Kaspersky-producten – waar het bedrijf voortdurend voor pleit – maar wordt in plaats daarvan genomen op politieke gronden.” Volgens Kaspersky heeft het helemaal geen banden met het Kremlin.
De keuze van de Amerikanen heeft inderdaad niet zozeer te maken met de werking van de software van Kaspersky, maar vooral met de relatie die het bedrijf zou hebben met de Russische overheid. Als er inderdaad spionage zou plaatsvinden, dan is dat wel via de software van Kaspersky en dat is een groot probleem. Kaspersky heeft wereldwijd 400 miljoen gebruikers.
Eerder heeft de Duitse overheid al gezegd dat het Kaspersky-software niet vertrouwd. In Nederland zijn hierover nog geen uitspraken gedaan door het Nationaal Cyber Security Centrum. Dit alles komt overigens niet zozeer door spontaan onderzoek dat de Verenigde Staten heeft gedaan rondom het bedrijf. Het komt door de oorlog die Rusland eind februari is begonnen met Oekraïne dat Russen minder worden vertrouwd, waaronder dus Russische bedrijven.
