Nieuws
image

F-Secure: wij laten overheidsspyware niet bewust door

donderdag 7 november 2013, 09:37 door Redactie, 3 reacties

Het Finse anti-virusbedrijf F-Secure heeft de Nederlandse burgerrechtenbeweging Bits of Freedom (BoF) laten weten dat het overheidsspyware niet bewust doorlaat en ook niet meewerkt als overheidsinstanties hierom vragen. Het antwoord volgt op een brief die onlangs naar anti-virusbedrijven werd gestuurd.

Verschillende experts en internationale burgerrechtenorganisaties, waaronder BoF, vroegen de anti-virusbedrijven om opheldering of ze weleens overheidsspyware hadden gedetecteerd, of ze weleens door een overheidsinstantie waren benaderd om bepaalde software niet te detecteren of wanneer gedetecteerd de gebruiker niet te waarschuwen, of ze aan dit verzoek gehoor hadden gegeven en hoe ze met dit soort verzoeken in de toekomst zouden omgaan.

Detectie

F-Secure laat in een reactie weten dat het blij is dat Bits of Freedom en de overige partijen dit onderwerp onder de aandacht brengen. Zelf zou het anti-virusbedrijf in het verleden overheidsspyware hebben gedetecteerd, zoals de R2D2 Trojan van de Duitse overheid. Het zou echter nooit zijn gevraagd om dit soort malware niet te detecteren of gebruikers in het geval van een detectie niet te waarschuwen.

Wat betreft toekomstige verzoeken zegt F-Secure dat het hier nooit aan zou voldoen. "Voor ons maakt de bron van malware geen verschil bij het bepalen om malware te detecteren. Als het malware is, zullen we onze klanten er tegen beschermen", aldus CEO Christian Fredrikson.

Reacties (3)
07-11-2013, 13:18 door Mysterio
Daarom vertrouw ik de Amerikaanse, Chinese en Russische AV-boeren minder. Je weet immers dat ze zijn verplicht mee te werken met hun overheden.
07-11-2013, 17:58 door waaromdan
Je zou het ook zo kunnen bekijken: F-Secure wordt mogelijk niet als serieus obstakel gezien, waardoor inlichtingendiensten F-Secure links laten liggen.

Als achter de schermen bekend is dat F-Secure slechts in staat is 20% van de sophisticated trojans te detecteren (en ook nog eens succesvol weet tegen te houden), dan komen 4 van de 5 dreigingen er doorheen. Kwestie van het businessmodel van drugsbazen in gebruik te nemen: we willen 400.000 vervoeren? Dan sturen we 500.000.
07-11-2013, 20:25 door Anoniem
Je zou het ook vanuit een andere invalshoek kunnen bekijken; hoewel de Finnen geen slechte reputatie hebben op het gebied van ICT, is F-Secure wel een bedrijf dat het voornamelijk moet hebben van contracten met (grote) internetproviders die op hun beurt weer enkele licenties "gratis" verstrekken, waardoor een behoorlijk omvangrijke hoeveelheid internetgebruikers van de zelfde database aan virusdefinities afhankelijk is... De druk op dit bedrijf zou nog wel eens heel groot kunnen zijn; wat zij uiteindelijk zwaarder laten wegen (een vrij en eerlijk internet of commerciële vrijheid voor het bedrijf op de Europese markt) is niet iets dat de eindgebruiker ook echt zeker zal weten.

Zo heeft elke AV oplossing wel zijn achilleshiel. Russische AV oplossingen zullen ook bepaalde malware missen. Je zou je wel kunnen afvragen wie of wat het doel van die malware is. Heb je geen bedrijfsgeheimen, gevoelige technische- of commerciële informatie maar wil je wel voorkomen dat half ambtelijk Europa in je bestanden ligt te gluren, zou Chinese AV helemaal niet zo'n onlogische keuze zijn. Kortom net als de realiteit niet zwart-wit is, is er op virtueel gebied ook geen 'beste' virusscanner.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure