Kaspersky houdt data binnen EU bij nieuwe dienst

De Benelux-tak van het Russische bedrijf komt met een nieuwe dienst waarbij klantgegevens de Europese Unie niet verlaten – onder andere om Nederland tegemoet te komen.

Het hoofdkantoor van Kaspersky in Moskou. Foto Alexander Zemlianichenko Jr. / Bloomberg

Cyberveiligheidsbedrijf Kaspersky lanceert een dienst waarmee het hoopt tegemoet te komen aan zorgen over spionage die in Nederland en andere westerse landen leven. De Benelux-tak van het Russische bedrijf komt met een nieuwe dienst waarbij klantgegevens de Europese Unie niet verlaten en bovendien niet op servers van het bedrijf zelf komen te staan, maar op computers van een externe leverancier, het Belgisch-Nederlandse SaaSForce.

Eerder kondigde Kaspersky al aan dat het een datacentrum bouwt in Zwitserland om te zorgen dat gevoelige gegevens niet meer via Russische computers worden afgehandeld. Dat datacenter zal in 2019 operationeel zijn, de Benelux-tak wil daarop niet wachten.

Het bedrijf ziet zich gedwongen om deze stappen te nemen om zorgen weg te nemen dat het bedrijf stiekem gegevens uitwisselt met Russische geheime diensten. Onlangs waarschuwde de Nederlandse overheid nog dat dat een gevaar is; uit voorzorg besloot minister Ferdinand Grapperhaus (Justitie, CDA) om overheidscontracten met Kaspersky niet te verlengen. Hij motiveerde zijn besluit door te stellen dat Kaspersky-software potentieel op zeer gevoelige systemen staat, dat er Russische wetten bestaan die Kaspersky verplichten tot medewerking met de Russische staat, en dat Rusland in cyberspace zeer agressief is.

Lees ook: Kaspersky: telkens die beschuldigingen van spionage

Juridische stappen

„We overwegen nog altijd juridische stappen tegen de Nederlandse overheid”, zegt de nieuwe directeur Harco Enting van Kaspersky Lab Benelux. „Al gaat onze voorkeur uit naar dialoog.” Volgens hem heeft minister Grapperhaus nooit harde bewijzen geleverd voor misbruik van gevoelige gegevens door Kaspersky of voor de beschuldiging dat er een Russische wet is die Kaspersky verplicht om mee te werken met de Russische staat. Zulk bewijs is in Nederland en in andere landen in elk geval nooit publiek gemaakt. Wel zijn er bewijzen dat de oprichter van het bedrijf, Jegveni Kaspersky, nauwe banden onderhoudt met Russische diensten, al is nooit aangetoond dat die onethisch zijn.

Ook de Amerikaanse overheid en het Europese Parlement beeïndigden onlangs samenwerkingen met Kaspersky uit angst voor Russische spionage. Kaspersky besloot in juni zelf een samenwerking met politiedienst Europol te ‘bevriezen’ omdat die onhoudbaar was geworden door de verdenkingen en beschuldigingen.

Benelux-directeur Enting zegt regelmatig vragen te krijgen van Nederlandse bedrijven die gebruikmaken van de diensten van Kaspersky. „Maar dat leidt nog niet tot alarmerend veel opgezegde contracten.” Hij kan niet zeggen om hoeveel omzetverlies het gaat. Een samenwerking met het Nederlandse Team High Tech Crime van de Nationale Politie gaat vooralsnog gewoon door.

Of de nieuwe diensten voldoende zijn om de zorgen bij overheden weg te nemen, is nog niet duidelijk. Een woordvoerder van minister Grapperhaus zegt dat Kaspersky nog niet met de minister heeft gecommuniceerd over de nieuwe dienst waarbij data binnen de EU blijven.

In een brief van Grapperhaus aan Kaspersky, in bezit van NRC, staat wel dat de situatie kan veranderen en dat het besluit om Kaspersky’s antivirussoftware te weren eventueel heroverwogen kan worden.

    • Wouter van Noort