Das Unternehmen für Cybersicherheit ließ eine unabhängige rechtliche Bewertung der russischen Gesetzgebung zur Datenverarbeitung durchführen
Nach der Eröffnung des ersten Transparenzzentrums im November 2018 in Zürich, hat Kaspersky Lab als Teil seiner 2017 auf den Weg gebrachten Globalen Transparenzinitiative [1] jetzt auch in Madrid eine weitere vertrauensstiftende Einrichtung ins Leben gerufen. Wie in der Schweiz ermöglicht Kaspersky Lab nun auch in Spanien Unternehmenspartnern und Regierungsvertretern, den Quellcode seiner Produkte genau unter die Lupe zu nehmen. Das neue Zentrum wird im Juni für Besucher geöffnet; nicht nur als Anlaufstelle für Code-Review, sondern auch als Briefing Center, in dem Gäste mehr über das Portfolio, die Technologie und Datenverarbeitungsmethoden von Kaspersky Lab erfahren können.
Seit der Eröffnung seines ersten Transparenzzentrums in Zürich erhielt das Unternehmen Anfragen von Geschäftskunden, die mehr über Kaspersky Labs Transparenz erfahren wollten, beispielweise in den Bereichen Produktfunktionalität und Datenverarbeitung. Diese Informationen werden auf eine leicht zugängliche Weise über ein extra dafür entwickeltes Review-System mit verschiedenen Optionen bereitgestellt. Die auf die spezifischen Anforderungen jedes Besuchers zugeschnittenen Überprüfungsoptionen reichen von einem allgemeinen, nicht-technischen Überblick über technische Verfahren und Datenschutzstandards des Unternehmens bis hin zu einer tiefgehenden, umfassenden Überprüfung der kritischen Teile des Unternehmensquellcodes [2].
Kaspersky Lab stellt sich unabhängiger rechtlicher Prüfung
Neben der Eröffnung des neuen Transparenzzentrums gab Kaspersky Lab die Ergebnisse einer freiwilligen, neutralen rechtlichen Bewertung bekannt, bei der alle Verpflichtungen, die das Unternehmen gemäß der russischen Gesetzgebung zu erfüllen hat, evaluiert wurden.
Die Analyse führte der renommierte Experte für russisches und internationales Recht Dr. Kaj Hober, Professor für internationales Investitions- und Handelsrecht an der Universität Uppsala in Schweden, durch. Sie umfasst drei russische Gesetze im Zusammenhang mit Datenverarbeitung und -speicherung [3], über die weithin berichtet wurde, sie müssten von Kaspersky Lab – als ein in Russland ansässiges Unternehmen – eingehalten werden. Die Ergebnisse der Analyse sind online verfügbar und zeigen eine unvoreingenommene und faire rechtliche Beurteilung des Unternehmens. Kunden und Partner, die nach zuverlässigen Informationen über Kaspersky Lab suchen, können sich hier nun zusätzlich rückversichern. Die Überprüfung durch Dr. Kaj Hober ergab, dass das Unternehmen vornehmlich aufgrund der Art seiner Geschäftstätigkeit diesen Rechtsakten nicht verpflichtet sei.
Globale Transparenzinitiative nimmt Fahrt auf – über Ländergrenzen hinweg
Neben den beiden Transparenzzentren in Zürich und Madrid verfolgt Kaspersky Lab weiterhin den Plan, bis ins Jahr 2020 auch Zentren in Asien und Nordamerika zu eröffnen.
„Wir sehen, dass Unternehmen sich am meisten um sensible Fragen rund um Datenmanagementprozesse sorgen, also wie Daten gespeichert und verarbeitet werden; und was ein Unternehmen unternimmt, um sensible Informationen der Nutzer zu schützen. Um diesen Anforderungen gerecht zu werden, haben wir beschlossen, ein zusätzliches Transparenzzentrum zu eröffnen, in dem europäische Kunden, Regierungen und Regulierungsbehörden Antworten auf alle ihre Fragen erhalten. Diese Motivation war auch der Grund für uns, eine rechtliche Bewertung durchführen zu lassen“, betont Anton Shingarev, Vice-President for Public Affairs bei Kaspersky Lab.
„Wir verstehen, dass in der gegenwärtigen geopolitischen Situation, in der verschiedene Länder sehr unterschiedliche Gesetze in Bezug auf Datenverarbeitung erlassen, einige unserer Partner und Kunden so viele Informationen wie möglich benötigen. Nur so können sie bei der Auswahl von Cybersicherheitsprodukten und -dienstleistungen die bestmögliche Auswahl treffen. Gerne stellen wir ihnen diese Informationen zur Verfügung; denn dafür wurde die Globale Transparenzinitiative schließlich ins Leben gerufen. Wir sind zudem froh, dass wir unsere Initiative, nach ihrer Ankündigung im Oktober 2017, sukzessive weiter ausbauen und die Zahl der sie unterstützenden Maßnahmen steigern können“, so Shingarev.
Kaspersky-Meilensteine für mehr Transparenz
Die Globale Transparenzinitiative wurde im Oktober 2017 angekündigt und entwickelt sich seither planmäßig:
- Beginn des Verlagerungsprozesses von gespeicherten Kundendaten und der Verarbeitungsinfrastruktur von Russland in die Schweiz. Seit dem 13. November 2018 werden in zwei Rechenzentren in Zürich bedrohungsrelevante Daten von europäischen Nutzern verarbeitet. Die Verlagerung der Dateiverarbeitung soll bis Ende 2019 komplett abgeschlossen sein.
- Beauftragung einer der vier größten Wirtschaftsprüfungsgesellschaften der Welt, die technischen Verfahren des Unternehmens im Hinblick auf die Entwicklung und Veröffentlichung seiner Anti-Virus Bases umfassend zu prüfen. Ziel ist, die Einhaltung der höchsten Sicherheitsstandards der Branche unabhängig zu bestätigen. Ein endgültiger SOC 2 (The Service and Organization Controls)-Bericht [4] für diese Bewertung nach dem SSAE 18 Standard (Statement of Standards for Attestation Engagements) ist für das zweite Quartal 2019 geplant.
- Ausbau des Bug-Bounty-Programms [5]. Seit der Ankündigung einer Erweiterung des Programms hat das Unternehmen mehr als 50 Fehler behoben, die von Sicherheitsforschern gemeldet wurden, und mehr als 17.000 US-Dollar an Bounty-Belohnungen vergeben. Vor kurzem wurde der Umfang zur Überprüfung verfügbarer Produkte erweitert, so dass Sicherheitsforscher nun unter anderem die Möglichkeit haben, Kaspersky Password Manager und Kaspersky Endpoint Security für Linux zu untersuchen.
Kaspersky Lab ist davon überzeugt, dass die heutige, ultravernetzte globale Landschaft mehr Transparenz erfordert und setzt weiterhin konkrete Maßnahmen um, die das anhaltende Engagement des Unternehmens, die Integrität und Vertrauenswürdigkeit seiner technologischen Lösungen – im Dienste seiner Kunden – unterstreicht.
Weitere Informationen zu den Transparenzprinzipien von Kaspersky Lab und der Globalen Transparenz-Initiative unter: www.kaspersky.com/about/transparency
[1]https://www.kaspersky.de/about/transparency
[2]http://www.kaspersky.com/transparency-center-offices
[3]Federal Law No 40-FZ of 3 April 1995 On the Federal Security Service, as amended; Federal Law No 149-FZ of 27 July 2006 On Information, Information Technologies and Protection of Information, as amended; Federal Law No 144-FZ of 12 August 1995 On Operational-Investigative Activity, as amended.
[4]https://www.ssae-16.com/soc-2/
[5]https://hackerone.com/kaspersky
Nützliche Links:
- Die Globale Transparenz-Initiative von Kaspersky Lab: https://www.kaspersky.de/about/transparency
- Infos zu den individuellen Evaluierungsoptionen: http://www.kaspersky.com/transparency-center-offices
- Infos zum SOC 2-Report: https://www.ssae-16.com/soc-2/
Über Kaspersky Lab
Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Next Generation Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.
Weitere Informationen zu Kaspersky Lab finden Sie unterhttp://www.kaspersky.com/de/.Kurzinformationen erhalten Sie zudem überwww.twitter.com/Kaspersky_DACHundwww.facebook.com/Kaspersky.Lab.DACH.Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unterhttps://de.securelist.com/und auf dem Kaspersky-Blog aufhttp://blog.kaspersky.de/abrufbar.
Redaktionskontakt:
Berkeley Kommunikation GmbH Kaspersky Labs GmbH
Florian Schafroth Anne Mickler
florian.schafroth@berkeleypr.com anne.mickler@kaspersky.com
Tel.: +49-89-7472-62-43 Tel.: +49-841-98-189-322
Fax: +49-89-7472-62-17 Despag-Straße 3
Landwehrstraße 61 85055 Ingolstadt
80336 München
© 2018 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein.
