2min Security

Kaspersky zal software laten onderzoeken door derden

Kaspersky zal software laten onderzoeken door derden

Kaspersky Lab zal onafhankelijke partijen vragen om de beveiliging van zijn anti-virus software te beoordelen. Daarmee reageert het beveiligingsbedrijf op zorgen van overheden die denken dat Rusland en Russische spionnen invloed uitoefenen op de software van Kaspersky.

Computer security experts en hoge ambtenaren van overheden mogen door het besluit de broncode van de software en toekomstige productupdates inzien. Derden zullen ook andere onderdelen van het bedrijf mogen bekijken, waaronder de software-ontwikkeling. Het inzien van de software zal in het eerste kwartaal van volgend jaar beginnen.

In de aankondiging geeft CEO Eugene Kaspersky aan dat het bedrijf niets te verbergen heeft. De directeur is ervan overtuigd dat door deze acties de onrust overwonnen wordt en de inspanningen ter bescherming van mensen over de hele wereld onderstreept wordt. Het doel is om te laten zien hoe open en transparant Kaspersky is.

Het beveiligingsbedrijf noemde de instanties die de beoordeling zullen uitvoeren niet bij naam. Naar eigen zeggen gaat het om partijen die sterke reputatie hebben rondom software security. Ook zijn ze in staat om technische audits, broncode reviews en kwetsbaarheid-assessments uit te voeren.

Ontwikkelingen

Er is al enige tijd onrust over de software van Kaspersky die mogelijk misbruikt is door Rusland of andere overheden voor spionage. Het bedrijf zelf heeft laten weten niet betrokken te zijn bij dergelijke praktijken. President Donald Trump van Amerika ging zelfs verder door overheidsorganen te verbieden de antivirusproducten van Kaspersky te gebruiken. De stap van vandaag laat in ieder geval zien dat het bedrijf overtuigd is van zijn onschuld.

Meer openheid kan dus wat onrust rondom Kaspersky wegnemen, al is er ook weer het één en ander te zeggen over het besluit. Symantec besloot recentelijk juist om overheden niet langer de broncode van zijn software in te laten zien. Dit bedrijf vreest voor aantasting van de veiligheid van zijn producten, aangezien sommige overheden eerst de broncode willen bestuderen alvorens verkoop goedgekeurd wordt.