Securitysoftwareleverancier Kaspersky Lab verhuist zijn kernactiviteiten van Rusland naar Zwitserland. Het gaat om opslag en verwerking van klantgegevens en software-assemblage, inclusief updates voor dreigingsdetectie. Kaspersky zet die stap om, zoals het zelf zegt: 'volledige transparantie en integriteit te garanderen'. In Zürich wordt een centrum gebouwd waar klanten de softwarecode van Kaspersky-producten kunnen laten controleren door een externe audit-partij.
De aankondiging van de verhuizing van Rusland naar Zwitserland volgt een dag nadat de Nederlandse overheid bekendmaakte om het gebruik van antivirussoftware van Kaspersky te staken vanwege mogelijke banden tussen Kaspersky en de Russische overheid.
Het is onduidelijk of het feit dat het Nederlandse kabinet Kaspersky in de ban doet een rol heeft gespeeld in het besluit om te verhuizen van Moskou naar Zürich. In het persbericht dat Kaspersky heeft verstuurd, wordt alleen in algemene termen gesteld dat het bedrijf ‘het afnemende vertrouwen’ wil herstellen en wordt niet ingegaan op de ontwikkelingen waarbij de Nederlandse overheid en eerder de VS het gebruik van de anti-virussoftware staken. Kapsersky stelt verder: ‘Vertrouwen is een essentieel aspect van cybersecurity, we zien in dat dit niet vanzelfsprekend is: het moet worden verdiend door transparantie en verantwoording.’
Kaspersky kondigde in oktober 2017 een wereldwijd initiatief aan om de transparantie van zijn securitydiensten te vergroten. Dat was nadat de Amerikaanse overheid het gebruik van de Russische software in de ban deed. Nu de details van dat zetgenoemde Global Transparency Initiative bekend worden, blijkt een verhuizing naar Zwitserland onderdeel van dat plan.
Programmeertools
Kaspersky Lab meldt nu dat het zijn software-assemblage naar Zürich verhuist. De leverancier: ‘Dit is een set programmeertools om vanuit broncode kant-en-klare software te assembleren. Nog vóór het einde van 2018 worden producten en databases met dreigingsdetectieregels (AV-databases) in Zwitserland geassembleerd en van een digitale handtekening voorzien.’
Bovendien bouwt Kaspersky Lab een datacenter in Zürich dat eind 2019 beschikbaar komt en waar alle gegevens worden opgeslagen van klanten uit Europa, Noord-Amerika, Singapore, Australië, Japan en Zuid-Korea.
In het zogenoemde Transparency Center in Zwitserland kunnen klanten de broncode inzien van de producten en software-updates. ‘Een externe onafhankelijke partij zal de gegevensopslag en -verwerking, de software-assemblage en de broncode monitoren’, meldt Kaspersky.
Heroverwegen
In zijn kamerbrief schrijft minister Grapperhaus (Justitie en veiligheid) dat het gebruik van Kaspersky-software wordt heroverwogen als de omstandigheden die tot het boycot leidde veranderd zijn. Het is niet bekend of hij toen hij dat schreef al op de hoogte was van de verhuizingsplannen.
Kaspersky meldt aan de NOS dat het ervan overtuigd is dat de verplaatsing naar Zwitserland de Nederlandse regering zal overhalen om de besluitvorming te herzien. Het bedrijf zegt graag in gesprek te gaan met de regering om vragen te beantwoorden en bezwaren weg te nemen.
Dat lijkt me een slimme en ook een economisch noodzakelijke zet. Kaspersky is een topbedrijf met veel Russische passie en knowhow. Maar naar mate allerlei vormen van macht steeds meer gekoppeld zijn aan ICT, is er steeds meer wantrouwen tegenover regimes, zoals die van de Russische Federatie. En de politiek van de RF en de propaganda van de KGB/FSB, werkt averechts.
Ben benieuwd of Russische klanten gebruik mogen maken van de Zwitserse faciliteiten van Kaspersky Lab