Bukarest, Rumænien: “Reel privacy er en myte. Det handler udelukkende om, hvem du vælger at stole på.”
Sådan indleder Alexandru Balan, chief security researcher i rumænske Bitdefender, samtalen, da Computerworld møder ham i virksomhedens hovedkvarter i Bukarest.
It-sikkerhed er i de senere år blevet en varm geopolitisk kartoffel, og siden Edward Snowdens afsløringer af amerikansk overvågningspraksis har USA, Kina og Rusland jævnligt beskyldt hinanden for at bruge private it-virksomheder til spionage og efterretningsarbejde.
Senest er it-sikkerhedsfirmaet Kaspersky Lab kommet i strid modvind, fordi amerikanske myndigheder mistænker virksomheden for at hjælpe russiske efterretningsfolk med at spionere på NSA.
Derfor har offentlige institutioner i USA fået forbud mod at bruge Kaspersky-software, og lignende mistanker har betydet, at også det britiske center for cybersikkerhed fraråder al brug af de russiske sikkerhedsprodukter.
Det kan du læse mere om her: Endnu et land advarer mod Kaspersky Lab: Mistænkes (igen) for russisk spionage
Ifølge Alexandru Balan er den slags mistillid dårligt for branchen generelt på grund af den måde, sikkerhedssoftware fungerer på.
Sikkerhedsfirmaerne er nødt til at have adgang til kundernes data for at fungere, og derfor er det i høj grad et tillidsspørgsmål.
Men han fortæller, at spændingerne mellem USA og Rusland alligevel har gjort 2017 til et godt tidspunkt at være et rumænsk sikkerhedsfirma på.
“Isoleret set er situationen ikke dårlig for Bitdefender. Der kommer rigtig mange henvendelser fra kunder, der udelukkende vælger BitDefender, fordi det hverken er et russisk eller amerikansk firma - ikke på grund af teknologien,” siger han til Computerworld.
Tyskerne ville have opdaget os
Kaspersky-sagen har betydet, at offentlige institutioners brug af sikkerhedssoftware pludselig fået stor mediebevågenhed, og Bitdefender leverer til en del offentlige kunder i Europa - herunder i Danmark og Tyskland.
Det betyder, at der bliver holdt øje med, hvad man laver.
Men ifølge Bogdan Botezatu, senior security analyst hos Bitdefender, betyder sagen mellem Kaspersky og USA også, at det rent faktisk er blevet meget nyttigt at være leverandør til det offentlige i europæiske lande, når der skal skaffes nye kunder.
Det er simpelthen et godt salgsværktøj, fordi vestlige kunder så antager, at man blive gået efter i sømmene.
“Det er en stor fordel i denne situation at være et europæisk firma, der sælger til en masse europæiske lande. Bitdefender leverer for eksempel til Tyskland, som måske er det mest privacy-fokuserede land i verden. Min oplevelse er, at mange kunder tænker, at tyskerne ville have opdaget det, hvis der foregik noget skidt,” siger han og tilføjer, at han ikke giver meget for anklagerne mod Kaspersky Lab.
“Det er en skam, hvad der sker for Kaspersky lige nu, og der har, som jeg ser det, ikke været nogen reelle beviser fremme.”
Barriere mellem Nato og Rusland
På CEO-niveau har Bitdefenders stifter Florin Talpes også noteret sig den sammenhæng, Kaspersky-sagen indgår i: Der er gået seriøs storpolitik i it-sikkerhed.
Det har rumænien i høj grad mærket på grund af landets geografiske placering og betydelige it-kompetencer.
Landet er medlem af både EU og NATO, grænser op til Rusland og har en seriøs it-industri, der kan trække på tusindvis af nye it-uddannede fra de rumænske universiteter hvert eneste år.
Det har tiltrukket et virvar af globale it-virksomheder som Microsoft, Ubisoft og EA, men det har også betydet, at Rumænien har en vigtig position i cyber-kapløbet mellem Rusland og vesten.
I 2014 stod Rumænien i spidsen for et NATO-projekt, der skulle beskytte Ukraine mod russiske cyberangreb, og FBI har tidligere rost sit samarbejde med Rumænien til skyerne.
“Alle udviklede nationer beskæftiger sig med cyberkrig i dag, og Rumænien er i den sammenhæng blevet en form for barriere mellem Rusland og NATO. I hvert fald i USA's øjne,” siger Florin Talpes til Computerworld.
Han medgiver, at den cyberpolitiske situation ikke er helt dum for et rumænsk firma.
“NATO og USA har en stor interesse i Rumænien på den front, og det er selvfølgelig fint for os, selv om det jo mest handler om offentlige myndigheder som politi og efterretningstjenester.”
Læs også: Sikkerhedssoftware er den ultimative bagdør for hackere og spioner – kan du stole på din leverandør?