2min

Minister Grapperhaus (Justitie en Veiligheid) heeft de Tweede Kamer een brief gestuurd waarin hij laat weten het gebruik van Kaspersky Lab antivirussoftware uit te faseren voor het rijk. Ook adviseert hij bedrijven en organisaties met vitale diensten hetzelfde te doen. De regering spreekt over een voorzorgsmaatregel, er bestaat vrees dat de software misbruikt wordt voor Russische spionage.

Grapperhaus verwijst naar de Russische wetgeving, waarbij bedrijven als Kaspersky verplicht zijn samen te werken met de Russische overheid. Vooral vanwege het feit dat antivirussoftware diep in het systeem is het risico op misbruik aanzienlijk, aldus de minister. Het kabinet geeft aan dat misbruik een groot veiligheidsrisico kan vormen.

Daarnaast verwijt Nederland de Russen een actief offensieve cyberprogramma te hebben. Dit zou onder meer gericht zijn op Nederland en vitale Nederlandse belangen. De combinatie van die twee factoren maakt dat het kabinet geconcludeerd heeft dat het risico op digitale spionage en sabotage bij de Rijksoverheid en de vitale sector aanwezig is.

Het kabinet heeft geen concrete voorbeelden van misbruik in Nederland. Toch schrijft Grapperhaus in zijn brief dat dit niet kan worden uitgesloten. De regering wil een dergelijk risico waar mogelijk voorkomen. Deze voorzorgsmaatregel betreft alleen het gebruik van de antivirussoftware van Kaspersky binnen de Rijksoverheid, de vitale infrastructuur en ABDO-bedrijven. Het gaat dus niet om andere producten of diensten van het bedrijf.

Verenigde Staten

In de brief haalt Grapperhaus verder aan kennisgenomen te hebben van de aanpak en afwegingen van de Verenigde Staten en het Verenigd Koninkrijk. De regering van president Trump besloot eerder al het gebruik van Kaspersky antivirussoftware terug te dringen. Ook werden producten van het bedrijf verwijderd van de lijst van de U.S. General Services Administration, waarop bedrijven staan waar overheidsinstanties software en hardware mogen inkopen.

Grapperhaus verzekert de Tweede Kamer ervan dat het kabinet een eigenstandige inventarisatie en analyse uitgevoerd heeft. Op basis hiervan is “een zorgvuldige afweging” gemaakt. Kaspersky is inmiddels op de hoogte gebracht van de maatregel. Maatregelen kunnen er toe leiden dat er een nieuwe afweging wordt gemaakt.