Anton Sjingarjov: „Bedenk wat er gebeurt als andere landen Nederlandse bedrijven verbieden op basis van geruchten.”

Foto Maxim Shemetov/Reuters

‘Nederland opent een doos van Pandora’

Interview De Nederlandse overheid doet Kaspersky Lab in de ban. „Wij bepalen niet wat wereldleiders doen”, zegt vicepresident Anton Sjingarjov.

„We hoorden het vlak voordat de Nederlandse regering het publiek maakte op maandagavond, dus ik kan niet zeggen dat we ruim de tijd hebben gehad om te reageren.” Anton Sjingarjov, als vicepresident public affairs van Kaspersky Lab een van de hoogste directeuren, reageert vanuit Moskou verbolgen aan de telefoon tegenover NRC. De Nederlandse overheid maakte maandagavond bekend dat het contracten met het Russische cybersecuritybedrijf beëindigt vanwege zorgen over sabotage en spionage. Het doet de antivirussoftware van het bedrijf in de ban voor overheidscomputers.

„Het kwam totaal onverwacht”, zegt Sjingarjov. „We helpen Nederland in onderzoeken, beschermen vele Nederlandse burgers. De Nederlandse overheid nam tot nu toe beslissingen op basis van feiten en bewijs. Maar er is geen enkel bewijs van misdragingen van Kaspersky Lab, en dat weet de Nederlandse overheid.”

In de brief van minister Ferdinand Grapperhaus (Justitie en Veiligheid, CDA) staat expliciet dat het een voorzorgsmaatregel betreft, en dat er geen concreet bewijs is voor misbruik van Kaspersky-software door de Russische geheime diensten of overheden. Wel hebben eerder Amerikaanse en Britse veiligheidsdiensten gewaarschuwd voor te nauwe banden tussen het Kremlin en Kaspersky Lab, maar ook door hen is geen hard bewijs geleverd voor misstanden.

De minister verantwoordt de ban met drie argumenten: de software van Kaspersky zit diep in overheidssystemen en is daarom potentieel riskant, de Russische staat kan zich bemoeien met Kaspersky, en Rusland is agressief in cyberspace.

„We kondigen juist net aan dat we een Zwitsers datacentrum openen, waarmee we één van de risico's ondervangen die de Nederlandse overheid aanstipt,” zegt Sjingarjov. „Data van Europese gebruikers worden van Rusland naar Zwitserland verplaatst, dus ik denk dat deze stap ervoor moet zorgen dat ze hun beslissing terugdraaien.” Dat is de Nederlandse overheid niet van plan, zegt een woordvoerder. Het besluit van Grapperhaus is naar eigen zeggen het resultaat van uitgebreid eigen technisch en juridisch onderzoek.

Begrijpt u de zorgen die veel westerse overheden hebben over het feit dat uw hoofdkantoor in Moskou staat?

„Natuurlijk begrijp ik die. We zijn realistisch. De wereld verandert door de spanning tussen landen. Daarom verplaatsen we ook activiteiten naar Zwitserland. Maar deze zorgen komen niet door iets wat Kaspersky Lab doet, maar door de grote ontwikkelingen in de wereld waar wij als klein bedrijf geen invloed op hebben.”

De Nederlandse overheid uit zorgen over een Russische wet die Russische bedrijven dwingt om mee te werken met de geheime diensten als die daarom vragen.

„Ik zou heel dankbaar zijn als de Nederlandse regering met ons zou delen in welke Russische wet dat staat. Dat zou helpen om te begrijpen wat ze bedoelen. Bovendien wordt deze zorg volgens ons ondervangen door de opening van een datacentrum in Zwitserland, daar gelden Russische wetten niet.”

„Deze beslissing van de Nederlandse overheid schept een gevaarlijk precedent. Wij zijn een privaat bedrijf dat de Nederlandse politie helpt om Nederlandse burgers en bedrijven tegen digitale aanvallen te beschermen, kritieke infrastructuur. En nu doen ze ons in de ban vanwege theoretische aannames.”

Niet alleen theoretische aannames: oprichter Jevgeni Kaspersky onderhoudt banden met Russische inlichtingendiensten, daarvoor is wel bewijs en dat geeft hij ook zelf toe.

„Daar heeft meneer Kaspersky uitgebreid op gereageerd. Er is geen enkel bewijs dat die contacten onoorbaar zijn, hij onderhoudt met veel meer inlichtingen- en opsporingsdiensten contacten, dat zijn klanten van ons. Het draait niet om de feiten maar om theorieën. Daarmee opent Nederland een doos van Pandora. Er wordt nu een bedrijf uit landen verbannen op basis van mediaberichten en aannames. Dat is een gevaarlijke aanpak. Bedenk je wat er zou gebeuren als andere landen Nederlandse bedrijven zouden verbieden op basis van geruchten. Dit is niet een juiste aanpak. Dit komt uiteindelijk niet ten goede aan de cyberveiligheid van de wereld, en van Nederland.”

Als er inderdaad geen bewijs is, dan kunt u het besluit toch juridisch aanvechten?

„Dat hebben wij in overweging. Eerst moeten we meer duidelijkheid hebben over de exacte motivatie van de Nederlandse overheid, want die hebben we nog niet helder.”

Kaspersky werkt ook samen met het Team High Tech Crime van de Nationale Politie. Wat betekent de stap van de Nederlandse overheid voor die samenwerking?

„Goede vraag. We werken onder meer samen op het gebied van gijzelsoftware, en het pakken van digitale criminelen.” Sjingarjov wijst op een tweet van het Team High Tech Crime van maandagavond waarin de dienst erop wijst dat het overheidsbesluit alleen gaat om het gebruiken van de antivirussoftware van Kaspersky en niet over de samenwerking met Kaspersky in het bestrijden van cybercrime. „Ik hoop dat we de samenwerking gewoon kunnen voortzetten.” Volgens een woordvoerder van Grapperhaus heeft zijn beslissing inderdaad alleen betrekking op antivirussoftware en kan de samenwerking met de politie doorgaan.

Wat is volgens u een oplossing?

„We zijn een klein cybersecuritybedrijf dat geen invloed heeft op wat wereldleiders doen. Het enige wat wij kunnen doen is transparant zijn, en onafhankelijke onderzoeken toestaan naar de integriteit en veiligheid van onze diensten. We verplaatsen belangrijke activiteiten naar Zwitserland om precies deze reden. We zijn klaar om te doen wat de Nederlandse regering wil, als ze duidelijk is over wat ze van ons verwacht. Dat is nog niet gebeurd.”

Correctie: In een eerdere versie van dit artikel stond dat minister Grapperhaus lid is van de VVD; hij is CDA’er.