September 2022: Update zur Transparenzinitiative von Kaspersky

Mehr als 70 % der IT-Entscheidungsträger geben an, dass es sehr wichtig ist, stets sicherzustellen, dass die von ihnen genutzten IT-Lösungen in einem bekannten und zuverlässigen Zustand sind, weshalb sich Unternehmen zunehmend Gedanken über die Zuverlässigkeit ihrer Technologieanbieter machen. Aus diesem Grund haben wir beschlossen, zwei neue Einrichtungen in Italien und den Niederlanden zu eröffnen, um das Vertrauen unserer Partner und Kunden weiter zu stärken. Beide Zentren werden in einem neuen Format arbeiten. D. h., unseren Kunden und Partnern werden lediglich unsere beliebtesten Dienstleistungen angeboten, was einem Einblick in unsere Entwicklungs- und Datenverarbeitungspraktiken entspricht.

Im Rahmen seiner Globalen Transparenzinitiative eröffnet Kaspersky zwei weitere Transparenzzentren und stellt das neue Format der Zentren vor.

Tweet

Die neuen Zentren sind Teil der Globalen Transparenzinitiative (GTI) von Kaspersky, die darauf abzielt, die „Black Box“ der Technologie zu öffnen und das Vertrauen der Kunden in die Lösungen des Unternehmens zu stärken. 2017 wurde die GTI ins Leben gerufen; Kaspersky war damit der erste Cybersicherheitsanbieter, der seinen Quellcode für externe Reviews offenlegte. Die Initiative zielt darauf ab, die breitere Gemeinschaft in die Validierung und Verifizierung der Vertrauenswürdigkeit unserer Produkte, internen Prozesse und Geschäftsabläufe einzubeziehen.

Die Eröffnung der neuen Transparenzzentren spiegelt unser kontinuierliches Engagement für mehr Transparenz und Offenheit gegenüber unseren Kunden und Partnern wider. Zusammen mit den Zentren in Zürich und Madrid hat Kaspersky nun das größte Netz derartiger Zentren in Europa.

Die Transparenzzentren in Rom und Utrecht befinden sich in den dortigen Kaspersky-Niederlassungen, die jetzt auch von Partnern, Kunden und staatlichen Aufsichtsbehörden besucht werden können. Sie sind ausschließlich der sogenannten „Blue Piste“-Option verschrieben, die sich seit der Eröffnung der ersten Einrichtung im Jahr 2018 als begehrtesten Option für die Besucher unserer Transparenzzentren erwiesen hat. Die „Blue Piste“ bietet einen generellen Überblick über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky sowie zu dessen Produkten und Dienstleistungen. Während des Besuchs empfängt ein internes Expertenteam Partner und Kunden und beantwortet alle Fragen zu Datenverarbeitungspraktiken sowie zur Funktionsweise unserer Lösungen und demonstriert eine Live-Überprüfung des Quellcodes unserer Produkte.

Mit den kürzlich ergänzten zwei neuen Standorten verfügen wir nun über insgesamt neun Transparenzzentren in Europa, APAC, Nordamerika und Lateinamerika. Die bereits eröffneten Zentren verfügen die zusätzlichen Review-Funktionen „Red Piste“ und „Black Piste“, die sich in ihrer Tiefe und den erforderlichen technischen Fähigkeiten unterscheiden. Erstere untersucht die wichtigsten Teile des Quellcodes und ermöglicht die Analyse spezifischer Funktionen, während letztere eine eingehende und umfassende Überprüfung der wichtigsten Teile des Quellcodes bietet. Die Überprüfung des Codes hat nur beratenden Charakter und kann im Rahmen einer strengen Zugangsregelung durchgeführt werden, um sicherzustellen, dass keine Änderungen vorgenommen werden können. Weitere Informationen dazu finden Sie auf der Website des Kaspersky Transparenzzentrums.

Transparenz-Report neu aufgerollt

Eine weitere Säule der globalen Transparenzinitiative von Kaspersky stellt die Veröffentlichung des Kaspersky-Transparenz-Reports dar, in dem Daten zu Anfragen von Regierungsbehörden, Strafverfolgungsbehörden und Privatnutzern zu ihren personenbezogenen Daten offengelegt werden. Der jüngste Bericht bezieht sich auf einen Sechsmonatszeitraum ab Januar 2022.

Im ersten Halbjahr 2022 gingen insgesamt 89 Anfragen von Regierungen und Strafverfolgungsbehörden aus acht Ländern (Brasilien, China, Italien, Japan, Jordanien, Russland, Singapur und Südkorea) bei uns ein, was einem Rückgang von 15 % gegenüber dem Vorjahreszeitraum entspricht (erstes Halbjahr 2021: 105 Anfragen). Wie in den Vorjahren betraf die überwiegende Mehrheit der Anfragen (89 %) nicht personenbezogene technische Informationen, d. h. Informationen, die für Ermittlungen im Bereich der Cyberkriminalität nützlich sind (IoC, Informationen über die Arbeitsweise von Cyberkriminellen, Malware-Reverse-Engineering und andere Ergebnisse der Cyberforensik). Bis zu 11 % forderten Nutzerinformationen an, die allesamt verweigert wurden.

Der Anteil der Anfragen nach technischen Informationen, die keine Rückschlüsse auf die Identität zulassen, ist von 85 % auf 89 % gestiegen. Auch der Anteil der genehmigten Anfragen ist gestiegen: Von den im ersten Halbjahr 2022 eingegangenen Anfragen wurden 64 % genehmigt. Alle anderen wurden abgelehnt, weil sie die Anforderungen für eine rechtliche Überprüfung nicht erfüllten oder die erforderlichen Daten fehlten.

Darüber hinaus veröffentlichen wir im Rahmen der Transparenzberichte Informationen über Anfragen von Nutzern zu personenbezogenen Daten, d. h. Informationen darüber, wo die Daten eines Nutzers gespeichert sind, oder über die Bereitstellung und/oder Löschung personenbezogener Daten. In der ersten Hälfte des Jahres 2022 haben wir 3.285 solcher Anfragen erhalten.

Wir verpflichten uns weiterhin, diese Daten alle sechs Monate zu aktualisieren und regelmäßig Transparenzberichte zu veröffentlichen, damit unsere Interessengruppen über die erforderlichen Informationen verfügen und unseren Entscheidungen vertrauen können. Die Berichte enthalten auch weitere Informationen über die Vorgehensweise des Unternehmens im Umgang mit solchen Anfragen sowie unsere leitenden Grundsätze. Frühere Transparenzberichte finden Sie auf der Seite der Globalen Transparenzinitiative von Kaspersky.