Een optie in de virusscanners van Kaspersky zorgt ervoor dat er allerlei gegevens naar het Russische anti-virusbedrijf worden doorgestuurd, maar volgens de virusbestrijder is alle data geanonimiseerd en doen ook andere anti-virusbedrijven dit. De Nederlandse onderzoeker Matthijs Koot ontdekte dat gebruikers van Kaspersky automatisch aan het Kaspersky Security Network (KSN) meedoen.
Dit netwerk verzamelt informatie over hardware en software, zoals geinstalleerde service packs, extensies, gedownloade programmabestanden en andere zaken die volgens de voorwaarden niet persoonlijk identificeerbaar zijn. Ook informatie over door de gebruiker gedownloade applicaties worden doorgestuurd, alsmede applicaties die de gebruiker uitvoert.
"Informatie over software die op een systeem draait is nuttig voor cyberaanvallen en moet als gevoelig worden beschouwd", laat Koot op zijn eigen blog weten. "Misschien deelt Kaspersky deze informatie niet met, zeg de FSB, maar is het niet verstandig om aan te nemen dat overheden en de beveiligingsindustrie niet op dit niveau met elkaar samenwerken." De FSB is de Federale Veiligheidsdienst in Rusland.
Koot merkt op dat het delen van legitiem verzamelde gegevens nooit wordt opgemerkt. Gebruikers moeten er dan ook van uitgaan dat het gebeurt, merkt hij op. Daarom geeft Koot gebruikers het advies om de optie uit te schakelen.
Anoniem
Kaspersky laat in een verklaring tegenover Security.NL weten dat alle gegevens die het via KSN verzamelt volledig geanonimiseerd zijn. Daarnaast gebruiken ook andere anti-virusbedrijven dit soort programma's. "Kaspersky Security Network is geen geheime of compleet unieke tool. Soortgelijke tools worden door alle anti-virusbedrijven gebruikt."
Via de programma's is het mogelijk om dreigingen in een vroeg stadium te detecteren. Daarnaast worden er ook geen gegevens met de autoriteiten gedeeld. De virusbestrijder stelt dat het businessmodel namelijk op vertrouwen is gebaseerd.
"Er is geen Russische wetgeving die Kaspersky Lab verplicht om informatie die het via KSN verzamelt met de FSB te delen", aldus het anti-virusbedrijf. Dat laat verder weten dat het nog nooit geheime projecten met de FSB heeft uitgevoerd. Daarnaast staat het gebruikers vrij om niet aan het KSN deel te nemen. Dit wordt bij de installatie duidelijk weergegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.