Datacenter in Zwitserland moet vertrouwen Kaspersky Lab herstellen

© iStockphoto
Els Bellens
Els Bellens Technologiejournaliste bij Data News

Een datacenter in Zürich, Zwitserland, zal vanaf nu de verwerking van gegevens van Kaspersky Lab’s Europese gebruikers voor zijn rekening nemen. De investering van zo’n 3 miljoen moet het vertrouwen van overheden en bedrijven in het bedrijf herstellen. ‘Dit is ons antwoord op de huidige geopolitieke situatie.’

“We leven in een tijd van technologisch nationalisme”, zegt Anton Shingarev, vp of Public Affairs bij Kaspersky Lab. “We hebben geen tariefbarrières meer, maar producten kunnen nu gebannen worden op basis van land van herkomst. Ik geloof dat dit verkeerd is, maar het doet er niet toe of ik dat leuk vind of niet, we moeten daar overheen geraken.”

Shingarev vertelt het bij de opening van Kaspersky Lab’s Transparency Center in Zürich, op een persbijeenkomst waar ook Data News te gast was. Het datacenter is één stap in een groter ‘Transparency Initiative’, een charme-offensief waarmee het bedrijf het vertrouwen van overheden en bedrijven wil terugwinnen en de beschuldigingen van spionage die het de voorbije jaren te beurt viel wil doen vergeten.

Concreet worden, in een eerste fase, gegevens van Europese gebruikers in het datacenter in Zürich verwerkt. Daarnaast biedt het Transparency Center de mogelijkheid aan afgevaardigden van bedrijven en overheden om de broncode van de software in te kijken, op zoek naar achterpoortjes. “Dit is ons antwoord op de huidige geopolitieke situatie”, aldus Shingarev. “Het is een complex proces en we zijn een van de eerste bedrijven die daar mee bezig is, maar we geloven dat over enkele jaren ook de andere bedrijven zullen volgen.”

Kaspersky Lab’s lastige jaar

Het is, zacht gezegd, een moeilijke periode geweest voor Kaspersky lab. Zo werd het bedrijf in september 2017 geweerd als softwareleverancier voor de Amerikaanse overheid. In juni van dit jaar zette het zijn samenwerking met Europol en NoMoreRansom stop als reactie op een motie van een van de commissies in het Europese Parlement, die het bedrijf omschreef als ‘bevestigd als kwaadaardig’. Een gekke omschrijving, gezien er vooralsnog geen bewijzen publiek zijn gemaakt dat Kaspersky Lab ook effectief fouten heeft gemaakt.

Het bedrijf zelf heeft alle beschuldigingen altijd tegengesproken. In oktober vorig jaar startte het dan een charme-offensief om gebruikers, en dan vooral grote bedrijven en overheidsinstellingen, ervan te overtuigen dat het een onafhankelijk bedrijf is dat niet spioneert voor ‘de Russen’. Dat zogeheten Transparency Initiative moet het vertrouwen in het bedrijf herstellen. Het Transparency Center is daar een uitloper van, al wil CEO Eugene Kaspersky het zo niet gezegd hebben. De verhuis heeft niets te maken met die problemen, vertelt hij bij de opening: “We dachten al langer aan een soort van transparantiecentrum, nog voor de ban. Het gaf ons wel motivatie en dit is een bewijs dat we niets te verbergen hebben.”

Het datacenter in Zürich is een van de eerste die Kaspersky Lab wereldwijd zal uitrollen. Het bedrijf investeert in eerste instantie 3 miljoen dollar om hier gegevens van Europese verbruikers te verwerken. In een tweede fase, volgend jaar, wordt nog 9 miljoen extra geïnvesteerd. Dan komen ook de gegevens van Noord-Amerikaanse, Japanse, Australische, Zuid-Koreaanse en Singaporese gebruikers naar hier. Later zal ook (een deel van) de software-assemblage naar Zürich verplaatst worden, maar dat kan nog even duren.

Dreigingsdata

In de praktijk gaat Kaspersky Lab hier ‘dreigingsdata’ verwerken. Om de computers van zijn gebruikers te beveiligen, scant de software alle bestanden, en als er iets onheus wordt ontdekt, dan stuurt de software dat, mits goedkeuring van de gebruiker, door naar het bedrijf. Daar zullen die codes, de samples van mogelijke malware, in eerste instantie automatisch worden verwerkt om bijvoorbeeld virusdatabases te updaten.

Dat Kaspersky Lab net die dreigingsdata in Zwitserland gaat verwerken, is boeiend omdat ze onderwerp zijn van een van de spectaculairdere beschuldigingen van de Amerikaanse overheid. Volgens een rapport van de Wall Street Journal in oktober vorig jaar was Kaspersky verantwoordelijk voor het lekken van NSA’s hacking tools. Die zou het bedrijf via zo’n datascan van de computer van een NSA-medewerker hebben geplukt en gedeeld met Russische spionnen.

Kaspersky Lab heeft altijd ontkent dat het samenwerkt met hackers of de overheid, maar heeft het incident wel onderzocht en geeft in een rapport aan dat het in 2014 verdachte code vond op de computer van wat uiteindelijk een onderaannemer van de NSA bleek. Omdat het mogelijk om nieuwe malware ging, werd de code ter analyse doorgestuurd. Het bedrijf ontkent dat het specifiek op zoek was naar geheime documenten maar meldt dat zijn software automatisch virushandtekeningen en malware zoekt, en dat het die in dit geval gevonden heeft.

Interessant detail daarbij is dat Zürich alleen de automatische verwerking voor zijn rekening zal nemen. Komen er samples binnen die niet door het algoritme herkend worden, bijvoorbeeld omdat het, euh, mogelijk nieuwe malware is, dan worden die ter analyse doorgestuurd naar menselijke ingenieurs. In Rusland. “Maar alle code die opgevraagd wordt zal getekend en gelogd worden, en kan hier in het Transparency Center worden nagekeken”, aldus Shingarev.

Zieltjes winnen

Dat Transparency Center vormt zo de tweede poot van Kaspersky Lab’s plan om vertrouwen terug te winnen. In het center – waar de groep journalisten die in Zürich waren uitgenodigd overigens niet binnen mocht – staat de broncode van Kaspersky’s software klaar ter controle door derden, zoals gespecialiseerde afgevaardigden van overheden. “Transparantie is het nieuwe normaal voor de IT-industrie”, zegt CEO Eugene Kaspersky daarover. “We zijn trots dat we vooraan staan in dit proces.”

Poot drie, tot slot, is een onafhankelijke audit van de eigen processen, uitgevoerd door een (voorlopig niet genoemd) groot consultancybedrijf. “Een audit alleen is niet genoeg, source code review alleen is niet genoeg, maar omdat we dat allemaal samen doen maken we het risico voor regulators een pak kleiner”, zegt Shingarev daarover.

Voor België is er alvast geen vuiltje aan de lucht. Premier Michel zei begin november, op basis van onderzoek van het Centrum voor Cybersecurity , dat hij geen bewijzen zag van inmenging en dus ook geen reden om Kaspersky software te bannen. Ons land wordt, op de opening van het Transparency Center, dan ook gezien als een eerste bewijs dat de aanpak werkt. In buurland Nederland is het weren van dezelfde software bij overheidsinstellingen momenteel het onderwerp van wat controverse. Of het met de Verenigde Staten ooit nog goed komt, is een andere vraag.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content