Tysk center for cybersikkerhed udtaler sig om Kaspersky - dansk tavshed: »De gemmer sig«

Center for Cybersikkerhed har intet at sige til de danskere, der er nervøse for, hvorvidt man kan stole på en af verdens største antivirus-producenter.
Rettet. Det danske Center for Cybersikkerhed har - igen - ingen kommentarer til, hvordan danskerne skal forholde sig til den stigende omtale af, hvorvidt Kaspersky muligvis er risikabel software at benytte.

Er Kaspersky farlig at benytte i moderne vestlige lande? Der har de seneste måneder været en løbende udvikling i sagen om, hvorvidt Kreml har haft fingrene nede i koden på den populære antivirus.

Det amerikanske senat vedtog 11. september, at Kaspersky skulle forbydes på myndighedernes computere. Det skete, efter at CIA, FBI og NSA alle havde forbudt brugen af den russiske software på bureauernes maskiner, og i denne uge er det kommet frem, at israelere angiveligt har hacket Kaspersky og fundet tegn på, at antivirussen har en bagdør til Kreml.

I den forbindelse har den tyske pendant til Center for Cybersikkerhed udtalt, at de ikke fraråder tyskere at benytte antivirussen, da de stadig savner håndgribelige beviser.

Version2 spurgte i den forbindelse det danske Center for Cybersikkerhed (CFCS), hvordan de forholder sig til de nyeste opdateringer i sagen, da de tidligere har været meget passive - og CFCS har igen valgt ikke at udtale sig.

»Det kan de ikke tillade sig som myndighed på området,« mener John Foley, stifter af Cybersikkerhed i Offentlig og Privat Sammenhæng.

»De har et problem over for befolkningen«

»Jeg er forundret over, at en instans forholder sig så ikke-svarende til befolkningens krav om at få noget at vide. De gemmer sig bag døre og fortæller intet, og det er lidt paradoksalt, når de selv vil have information fra os andre – både private og virksomheder. Det er envejskommunikation, hvor CFCS kun vil have – uden at give igen,« siger John Foley.

Læs også: Amerikansk panik over udbredt russisk AV-software - dansk cybermyndighed tavs

Det kan være svært at finde hoved og hale i, hvad man skal gøre, når nogle store udlandske myndigheder råber vagt i gevær, mens den nationale it-sikkerhedsmyndighed end ikke vil kommentere sagen.

»De kan naturligvis have hemmeligheder omkring forsvaret og efterretningstjenesten – og fred være med det,« siger John Foley, der fortsætter:

»Men det her gælder samfundets samlede infrastruktur. Når de så lukker i som en østers, så har vi et samfundsproblem, og de har et problem overfor befolkningen.«

Tidslinje af sagen indtil videre

Kaspersky-sagen har kørt i længere tid og i forskellige samfundslag. Der er både it-folk, efterretningstjenester, myndigheder og politikere, der har holdninger til tingene.

Så for at danne et overblik over optakten og de seneste måneder er her en tidslinje over de vigtigste begivenheder:

  • 2015: En ansat fra NSA tager ifølge Wallstreet Journal fortrolige filer med hjem, hvorefter russiske hackere får adgang til filerne. Maskinen havde Kaspersky installeret, og selvom det ikke er bevist, at angrebet skyldtes Kaspersky, så bliver mange flere myndigheder efterfølgende kritiske overfor antivirusprogrammet.

  • Maj 2017: Lederne af NSA, FBI og CIA siger alle i en høring i senatet, at de ikke ville være trygge ved at bruge Kaspersky på bureauernes maskiner.

  • 11. september: Senatet stemmer for et forbud mod Kaspersky på computere ejet af amerikanske myndigheder.

  • 22. september: Version2 beder CFCS forholde sig til Kaspersky-sagen, men får ingen brugbare svar.

  • 27. september: Eugene Kaspersky skulle have vidnet for den amerikanske kongres, men høringen blev udskudt.

  • 10. oktober: Israels efterretningstjeneste har, ifølge New York Times fundet tegn på, at russiske hackere har haft mulighed for at bruge Kaspersky til at scanne computere.

  • 11. oktober: Som svar på opdateringen fra Israel udtaler den tyske cybersikkerhedsmyndighed BSI, at de ikke har set nogle beviser for, at Kaspersky skulle være brugt til angreb.

  • I dag: Version2 spørger igen CFCS, hvordan de danske myndigheder forholder sig til problemstillingen, men får igen ikke et brugbart svar.

Kaspersky Lab har gang på gang udtalt, at de ikke samarbejder med den russiske regering.

Artiklen er blevet rettet. Det fremgik før, at Eugene Kaspersky har vidnet for den amerikanske kongres d. 27 september, men høringen blev udskudt og er endnu ikke blevet gennemført.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
Joe Sørensen

Så nogen betvivler sikkerheden i Kaspersky's produkter uden bevis på at produktet har noget at gøre med det problem den bliver beskyldt for. Dette blev debatteret til en høring der ikke har fundet sted. Den tyske tjeneste ser at der ikke er noget at se og den danske har ikke nogen anelse om hvad der bliver snakket om.

Skal vi ikke bare kalde det en and kombineret med amerikansk protektionisme som ikke har med it sikkerhed at gøre, men om fri handel.

Finn Christensen

Skal vi ikke bare kalde det en and..

Indtil der fremvises en "død mand" eller en "rygende pistol" er det antagelig journalistisk rundhyl = "Min moster kendte en, hvis mand måske havde set et billede af Tordenskjold" ;)

Hvorfor bruges der dog tid på CFCS, da de jo hverken har mandskab eller materiel til at vide mere end hvad de gratis får foræret primært fra USA.

Og hvis CFCS har noget med gods i, så er det slet ikke offentligt tilgængeligt hr. Morten Egedal - vidste du ikke det?

Tomas Kjersgaard

Uanset hvad, så skal man stole rigtig meget på sin anti-virus. Det er den perfekte bagdør i ens system.

Den scanner ens filer, styrer adgangen til systemet og opbevarer ens kodeord...

Jeg stoppede med at bruge Kaspersky længe før denne sag kom frem. Ganske enkelt fordi deres hovedkvarter befinder sig i Moskva. Lad os kalde det min egen private boykot af landet der står bag krig i Ukraine og Syrien. Hvor tit har russere ikke stået for åben skærm og fortalt åbenlyse løgnehistorier... Det var ihvertfald ikke deres missil der nedskød... osv..
Det land er på vej i den helt gale retning og det er at sige det på jysk.

Keld Rasmussen

Hvad er det et anti-virus program skal gøre - det skal forhindre virus i at komme på ends maskine. Det vil sige at alle programmer der på skal beskyttes. Så langt så godt. Jeg vil tro at alle anti-virus programmer opfører sig på samme måde og skal beskytte de programmer der nu er på maskinen. Hvad er der så tilbage som kan virke farligt. Brugeren han eller hun er nok den farligste der findes.
Hvor kommer så alt dette om Kaspersky fra - en person som måske er ansat i NSA der mener at han har opdaget en bagdør der vil fortælle om de programmer der er på hans maskine - no shit Sherlock - hvad var det nu lige et anti-virus program gjore - det kunne jo også være at der sad en person ikke så langt fra Donald og viske jeg har hørt at Kaspersky skulle være meget farlig at have på sin maskine den samler information om programmer på maskinerne. Den samme person er tilfældigvis en fra et konkurrerende firma f.eks Symantec - ja hvem ved og så tilbage hvad gør de så med deres anti-virus program ?

Tonni Pedersen

Jeg forstår ikke hvorfor CFCS skal mene noget om en sag med så lidt kød på. Den sag er jo helt i tråd med Donalds protektionistiske "Køb amerikansk" holdning. Den letteste måde at få folk til at fravælge et udenlandsk produkt er at fortælle folk at det er farligt. Det næste bliver vel at der kommer den samme udmelding om europæiske eller japanske biler.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017