Wie setzen auf mehr Transparenz und Verantwortlichkeit

Unser erster Transparenzbericht befasst sich mit den Anfragen von Strafverfolgungsbehörden und staatlichen Organisationen aus der ganzen Welt.

Informationstechnologie ist von unserer modernen Gesellschaft nicht mehr wegzudenken und Cybersicherheit nimmt an Bedeutung zu. Aus diesem Grund ist Vertrauen heute wichtiger denn je. Kunden und Partner von Unternehmen, die in der Branche der Informationssicherheit tätig sind, haben ein Recht darauf darüber informiert zu sein, wer an der Bearbeitung ihrer vertraulichen Daten beteiligt ist, welche Informationen mit wem geteilt werden, welche Richtlinien gültig sind usw. Vor einigen Jahren haben wir die Globale Transparenzinitiative (GTI) ins Leben gerufen.

Heute führen wir eine wichtige Neuerungen ein: Auf dem Cybersicherheitsmarkt sind wir ein bahnbrechendes Unternehmen und als solches haben wir uns dazu entschieden einen Transparenzbericht zu veröffentlichen, in dem die Anfragen, die wir im Zeitraum von 2020 bis 2021 von Strafverfolgungsbehörden, staatlichen Organisationen und unseren Endbenutzern erhalten haben, aufgeführt sind. Wir möchten diese Gelegenheit außerdem dazu nutzen, um tiefere Einblicke darüber zu geben, wie wir solche Anfragen bearbeiten und welche Informationen diesbezüglich weitergegeben werden.

Wir möchten, dass Kaspersky-Benutzer in der Cyberwelt sicher, geschützt und zuversichtlich sind – eine Welt in der Cyberverbrechen grassieren. Als Teil unseres Beitrages zum Kampf gegen länderübergreifende Cyberkriminalität arbeiten wir regelmäßig mit Strafverfolgungsbehörden auf der ganzen Welt zusammen und stellen technische Analysen von schädlichen Programmen zur Unterstützung der Ermittlung von Cyberverbrechen zur Verfügung. Diese Organisationen senden Kaspersky manchmal Anfragen zu technischem Fachwissen, nicht personenbezogenen technischen Informationen oder Benutzerdaten.

Als Cybersicherheitsunternehmen erheben wir keine Inhaltsdaten (Daten, die die Benutzer erstellen oder kommunizieren) und bearbeiten sie dementsprechend auch nicht. Diese Daten werden manchmal von Strafverfolgungsbehörden als elektronisches Beweismaterial angefordert. Wie erheben nur eine eingeschränkte Anzahl an Benutzerdaten (z. B. Lizenzdetails oder die Version des Betriebssystems), die erforderlich sind, um die einwandfreie Funktion unserer Produkte zu gewährleisten. Trotzdem ist es uns wichtig, dass Kaspersky-Benutzer verstehen, wie wir ihrer Daten und Privatsphäre schützen und wie wir auf Anfragen von Strafverfolgungsbehörden antworten. Aus diesem Grund haben wir unseren Law Enforcement and Government Requests Report (Bericht über Anfragen von Strafverfolgungsbehörden und Regierungen) veröffentlicht und geben die wichtigsten Grundsätze bekannt, die bei der Beantwortung auf diese Anfragen berücksichtigt werden.

Wie Kaspersky auf Anfragen antwortet   

Vorweggesagt, bietet Kaspersky Strafverfolgungsbehörden und staatlichen Organisationen keinen Zugriff auf die Daten der Benutzer oder der Infrastrukturen von Unternehmen. In bestimmten Fällen können wir diese Art von Informationen über solche Daten auf Anfrage bereitstellen, aber keine externe Organisation kann weder direkt noch indirekt auf unsere Infrastruktur oder Daten zugreifen und sämtliche Anfragen werden von Kaspersky-Mitarbeiter geprüft und bearbeitet.

Da uns bewusst ist, wie wichtig die Rolle der Strafverfolgungsbehörden auf regionaler, nationaler und internationaler Ebene für den Schutz unserer Benutzer und Technologien ist, teilen wir technisches Fachwissen und nicht personenbezogene Informationen mit diesen Behörden. Unsere Elite-Sicherheitsforscher und IT-Experten betrachten das Teilen von Wissen, Know-how und Kompetenzen zum Kampf gegen Cyberverbrecher als Teil ihrer Arbeit.

Darüber hinaus werden alle Anfragen im Rahmen der geltenden Gesetze und Rechtsverfahren auf Compliance geprüft. Unser mehrstufiges Verfahren zur Überprüfung der Anfragen, das unten detailliert angegeben ist, dient uns als Leitfaden, um zu entscheiden, ob eingehende Anfragen zugelassen, abgelehnt oder infrage gestellt werden.

Schritte für die Beantwortung auf Anfragen von Strafverfolgungsbehörden und Regierungen

Zuletzt möchten wir noch unterstreichen, dass wir Anfragen für Verschlüsselungsschlüssel oder für unbegründete Zwecke grundsätzlich ablehnen. Wir arbeiten hart, um die Qualität und Integrität unserer Produkte zu gewährleisten. Das wird belegt durch die unabhängigen, neutralen Bewertungen unserer Entwicklerpraktiken sowie Datensicherheitssysteme und kann von Aufsichtsbehörden, Partnern und anderen in unseren Transparenzzentren überprüft werden.

Wir vertreten die Meinung, dass die Veröffentlichung dieser Grundsätze und Informationen zu den Anfragen ein wichtiger Baustein für wachsendes und nachhaltiges Vertrauen ist. Wir handeln nach den bewährten Methoden der IT-Branche: Aktuell veröffentlichen wir Daten zu den Anfragen von 2020 und der ersten sechs Monate von 2021. Alle sechs Monate werden wir den Bericht aktualisieren. Es zählt zu unseren Prioritäten, dass Kaspersky-Benutzer weiterhin auf den Schutz ihrer Daten vertrauen. Selbstverständlich werden wir auch nach wie vor unsere Partner im Kampf gegen Cyberkriminalität unterstützen.

Heute veröffentlichen wir Informationen zu allen Anfragen von Strafverfolgungsbehörden und Regierungen. Zusätzlich enthält der Bericht Daten zu den Anfragen von Benutzern zu diversen Zwecken: Das Löschen von persönlich identifizierbaren Informationen (PII), Informationen darüber welche Benutzerdaten wo gespeichert werden sowie die Anfrage den Benutzern diese Informationen bereitzustellen. Den vollständigen Text unseres ersten Transparenzberichtes finden Sie hier.

Tipps