EP-ban helpt cybercrime en Balkanisering, waarschuwt Kaspersky

"Ik wil niets om de Balkanisering van het internet verder te versterken, maar ik vind dat de beslissing die is genomen in Europa mij geen andere keuze geeft dan definitieve actie te ondernemen", reageert Eugene Kaspersky in een officiële persverklaring. Terwijl de topman benadrukt dat zijn bedrijf er alleen maar op uit is om de wereld te bevrijden van cybercrime, zet hij nu wel een stap die die missie beperkt.

No more NoMoreRansom

In het licht van het nieuws over de EP-oproep tot een ban op Kaspersky zet het bedrijf zijn NoMoreRansom-project tijdelijk stop. Dat is een publiek-private samenwerking die in de zomer van 2016 is opgezet door Kaspersky, in samenwerking met het Team High Tech Crime van de Nederlandse politie, het European Cybercrime Centre van Europol, en cybersecuritybedrijf McAfee (toen nog Intel Security). In de loop der tijd zijn nog andere partijen en landen aangehaakt, zoals de Belgische en Roemeense politie plus Kaspersky-concullega's als Avast, BitDefender, CheckPoint en Trend Micro.

CEO Eugene Kaspersky zegt het te betreuren dat hij NoMoreRansom nu op pauze moet zetten. Hij stipt daarbij aan dat het project door de Research Services van het EP is erkend als succesvol voorbeeld van publiek-private samenwerking. Het anti-ransomware intiatief helpt slachtoffers van gijzelingssoftware om hun gegijzelde data weer te bevrijden. "We hopen dat we snel weer in staat zijn om deze en andere Europese samenwerkingsinspanningen te hervatten."

Klein punt in brede cybersecurityresolutie

De EP-oproep tot een Kaspersky-ban door EU-instanties is meegekomen als een van de vele punten in een brede cybersecurityresolutie die net is aangenomen. Die kleine, maar veelbetekende toevoeging bestaat uit een korte oproep tot een uitgebreide keuring van de ICT-middelen die EU-instanties gebruiken. Doel daarbij is om potentieel gevaarlijke programma's en apparaten uit te sluiten, plus om "diegenen uit te bannen waarvan bevestigd is dat ze kwaadaardig zijn, zoals Kaspersky Lab", luidt de bijzin van dit ophefmakende punt (76).

De basis voor de stelling dat Kaspersky's producten "confirmed as malicious" zijn, blijkt te liggen in eerdere bans door andere landen, heeft AG Connect ontdekt. Daaronder bevindt zich ook Nederland. In ons land heeft het ministerie van Justitie en Veiligheid besloten Kaspersky-gebruik door de overheid uit te faseren, omdat het risico van spionage door Rusland "niet valt uit te sluiten", aldus minister Ferd Grapperhaus.

Pools parlementslid

De toevoeging aan de brede EP-resolutie is volgens CEO Eugene Kaspersky afkomstig van de Poolse Europarlementariër Anna Elżbieta Fotyga. Zij heeft ook diverse functies vervuld bij het Poolse ministerie van Buitenlandse Zaken en is ook vier jaar lang lid geweest van de National Security Council van dat Oost-Europese land.

Het door haar ingesloten amendement waarin Kaspersky Lab wordt aangehaald, is volgens de Russische topman gebaseerd op verklaringen die niet waar zijn. "Hoewel dit rapport geen wetgevende macht heeft demonstreert het wel een duidelijk gebrek aan respect voor het bedrijf dat een standvastige vriend voor Europa is geweest in de strijd tegen cybercrime."

EP nu aan zet

De CEO stelt dat dát de reden is dat zijn bedrijf nu de "moeilijke beslissing" heeft genomen om de diverse Europese samenwerkingsverbanden tijdelijk stop te zetten. "Totdat we aanvullende officiële verduidelijkingen krijgen van het Europese Parlement." Ondanks het pauzeren van de intitiatieven voor cybercrimebestrijding in Europa bezweert Kaspersky dat zijn bedrijf volhardt in de eigen missie om de wereld te redden van cybercrime. "We hebben telkens weer aangetoond dat wij cyberdreigingen onthullen ongeacht de oorsprong of maker, zelfs in ons eigen nadeel."