image

Kaspersky ontkent datagraaien bij gebruikers

donderdag 18 juli 2013, 17:18 door Redactie, 7 reacties

Een optie in de virusscanners van Kaspersky zorgt ervoor dat er allerlei gegevens naar het Russische anti-virusbedrijf worden doorgestuurd, maar volgens de virusbestrijder is alle data geanonimiseerd en doen ook andere anti-virusbedrijven dit. De Nederlandse onderzoeker Matthijs Koot ontdekte dat gebruikers van Kaspersky automatisch aan het Kaspersky Security Network (KSN) meedoen.

Dit netwerk verzamelt informatie over hardware en software, zoals geinstalleerde service packs, extensies, gedownloade programmabestanden en andere zaken die volgens de voorwaarden niet persoonlijk identificeerbaar zijn. Ook informatie over door de gebruiker gedownloade applicaties worden doorgestuurd, alsmede applicaties die de gebruiker uitvoert.

"Informatie over software die op een systeem draait is nuttig voor cyberaanvallen en moet als gevoelig worden beschouwd", laat Koot op zijn eigen blog weten. "Misschien deelt Kaspersky deze informatie niet met, zeg de FSB, maar is het niet verstandig om aan te nemen dat overheden en de beveiligingsindustrie niet op dit niveau met elkaar samenwerken." De FSB is de Federale Veiligheidsdienst in Rusland.

Koot merkt op dat het delen van legitiem verzamelde gegevens nooit wordt opgemerkt. Gebruikers moeten er dan ook van uitgaan dat het gebeurt, merkt hij op. Daarom geeft Koot gebruikers het advies om de optie uit te schakelen.

Anoniem
Kaspersky laat in een verklaring tegenover Security.NL weten dat alle gegevens die het via KSN verzamelt volledig geanonimiseerd zijn. Daarnaast gebruiken ook andere anti-virusbedrijven dit soort programma's. "Kaspersky Security Network is geen geheime of compleet unieke tool. Soortgelijke tools worden door alle anti-virusbedrijven gebruikt."

Via de programma's is het mogelijk om dreigingen in een vroeg stadium te detecteren. Daarnaast worden er ook geen gegevens met de autoriteiten gedeeld. De virusbestrijder stelt dat het businessmodel namelijk op vertrouwen is gebaseerd.

"Er is geen Russische wetgeving die Kaspersky Lab verplicht om informatie die het via KSN verzamelt met de FSB te delen", aldus het anti-virusbedrijf. Dat laat verder weten dat het nog nooit geheime projecten met de FSB heeft uitgevoerd. Daarnaast staat het gebruikers vrij om niet aan het KSN deel te nemen. Dit wordt bij de installatie duidelijk weergegeven.

Reacties (7)
18-07-2013, 17:38 door _Peterr
Die Snowden heeft het goede land uitgekozen. Binnenkort weer een openbaring?
18-07-2013, 19:55 door Anoniem
Hm, ik had niet verwacht dat mijn blogpost Security.nl zou bereiken. Vanochtend moest ik bij uitzondering iets doen met een Windows-computer en zag daar veel verbindingen naar poort 443 op allerlei IP-adressen. Een gedeelte daarvan staat op naam van Kaspersky, maar veel niet. Ik zag dat er verzoeken naar die IP-adressen werden gestuurd elke keer wanneer ik een applicatie opstartte. Een andere commenter heeft al opgemerkt dat ook McAfee dit gedrag (default?) zou vertonen. Mogelijk ben ik vandaag verlaat wakker geworden in een wereld waarin dit gedrag (wat dus lijkt te zijn het zonder toestemming verzamelen van gedetailleerde informatie over softwareconfiguratie, welke programma's je van welke URLs hebt gedownload, en wanneer je welke programma's opstart) al normaal is.
18-07-2013, 20:18 door Anoniem
De IT-sector heeft gewoon geen enkel respect voor zijn klanten. Zij zien zichzelf als de Boodschappers van de Toekomst. De klanten hebben het gewoon nog niet goed begrepen. Wat zij willen "is niet meer van deze tijd". Daarom hoeft naar hen niet geluisterd te worden.
18-07-2013, 21:24 door [Account Verwijderd]
[Verwijderd]
18-07-2013, 22:22 door Anoniem
"Ja maar, hij doet het ook" Dat was vroeger als kind al niet erg geloofwaardig. Je dient zeker als beveiligingsbedrijf de privacy van je klant volledig en gemeend te beschermen. Het verzamelen van deze gegevens is niet anoniem. Een IP gecombineerd met een hele berg informatie is een enorme bron van informatie.
18-07-2013, 22:24 door Anoniem
Kaspersky is die tent van die vent die het wel een goed idee vond om iedereen maar altijd met een internetpaspoort op het internet volgbaar te maken. En nu blijkten ze ongevraagd vanalles aan data op te slurpen, die "echt niet" oneigenlijk gebruikt wordt. Al is ongevraagd opslurpen natuurlijk reeds oneigenlijk, maar daar kijken we met z'n allen wel even overheen omdat die vent zo'n betrouwbaar gezicht heeft, nietwaar?
01-08-2013, 09:03 door Anoniem
De originele blogpost [0] is bijgewerkt n.a.v. een paar inzichten van commenters:

---- 8< ------- 8< ------- 8< ------- 8< ------- 8< ------- 8< ---
UPDATE 2013-08-01: I looked at EULA's of other vendors. Their relevant paragraphs are too long to include in this post, but the key conclusion is that real-time information networks collecting detailing system configuration information are commonplace in today's anti-malware habitat; as stated by Kaspersky Lab and in other comments. My concern about information collection remains, but a few important points / nuances were made by commenters:

1) Kosay Hatem states that the benefit of these networks is likely greater than the danger of the information collected. I agree that that will be true for nearly all users.

2) An anonymous commenter states that for a system that does "security legal oriented work" (forensics?), one can opt-out. I agree. The comment also states that at the end of the day, you either trust your the AV vendor who's software you install or totally or not; there is no middle ground. I agree, at least when "trust" is defined as acceptance of possible failure (e.g. misbehavior) by the trustee.
---- 8< ------- 8< ------- 8< ------- 8< ------- 8< ------- 8< ---


[0] http://blog.cyberwar.nl/2013/07/by-default-kaspersky-anti-virus.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.