Aktueller Stand unserer Globalen Transparenzinitiative

29 Aug 2018

Im Oktober 2017 haben wir unsere Globale Transparenzinitiative angekündigt, um Skeptikern zu beweisen, dass wir absolut nichts zu verbergen haben und das man uns als Sicherheitsunternehmen vollstes Vertrauen schenken kann – nicht nur aufgrund unserer Worte, sondern vor allem aufgrund unserer Taten.

Wir mussten in den letzten Jahren immer wieder dabei zusehen, wie zahlreiche Quellen falsche Anschuldigungen über unser angebliches Fehlverhalten verbreitet haben. Obwohl es keinerlei Fakten gibt, die diese Behauptungen bestätigen, sind wir der festen Überzeugung, dass es in unserer Verantwortung liegt, zu beweisen, dass man Kaspersky Lab blind vertrauen kann. Und genau darum geht es uns bei der Globalen Transparenzinitiative.

Dieser Beitrag wird mit dem Fortschritt unserer Initiative kontinuierlich aktualisiert.

Update vom 13. November 2018

Unser erstes Transparenzzentrum wurde offiziell eröffnet und ermöglicht autorisierten Partnern den Zugriff auf Überprüfungen des Unternehmenscodes, Softwareupdates und die Regeln zur Bedrohungserkennung.

Ebenso werden wir ab heute alle schädlichen und verdächtigen Dateien, die von Nutzern der Kaspersky-Lab-Produkte in Europa geteilt werden, in unseren beiden erstklassigen Datenverarbeitungseinrichtungen in Zürich verarbeiten.

Wie versprochen, hat sich Kaspersky Lab darüber hinaus mit einem der vier großen professionellen Dienstleistungsunternehmen zusammengeschlossen, um nach Standard SSAE 18 eine Überprüfung der technischen Praktiken des Unternehmens im Bezug auf die Erstellung und Verbreitung von Bedrohungserkennungsregel-Datenbanken durchzuführen und ihre Übereinstimmung mit den höchsten Sicherheitsverfahren der Branche zu bestätigen.

Update vom 29. August 2018

Wir haben bereits sehr gute Fortschritte gemacht haben. Im Rahmen unserer Initiative haben wir unsere Bug-Bounty-Prämie auf 100.000 US-Dollar erhöht und erhoffen uns, auf diese Weise unsere Produkte noch sicherer und zuverlässiger gestalten zu können. Darüber hinaus wurde ein weiterer Teil unserer Globalen Transparenzinitiative ins Rollen gebracht, denn wir haben mit der Installation des notwendigen Equipments begonnen, das für die Verlagerung unserer Nutzerdatenverarbeitung nach Europa erforderlich ist.

Kaspersky Lab hat Verträge mit zwei europäischen Anbietern – Interxion und NTS – unterzeichnet, um mögliche Bedenken öffentlicher und privater Stakeholder hinsichtlich des unberechtigten Zugriffs auf Kundendaten aus der Welt zu schaffen, werden diese Rechenzentren bis Ende 2018 die neue Infrastruktur zur Erfassung, Verarbeitung und Speicherung von Kundendaten in Zürich, der Schweiz, hosten. Die Verlagerung der Datenverarbeitung und -speicherung für europäische Kunden wird in den nächsten Monaten beginnen; weitere Länder werden folgen. Die vollständige Umsiedlung für europäische Länder soll voraussichtlich im 4. Quartal 2019 abgeschlossen sein.

Warum die Schweiz?

Wir haben uns aus vielseitigen Gründen für diesen Standort entschieden: einerseits befindet sich die Schweiz im Herzen Europas, andererseits gehört sie nicht zur EU, was sie zu einem eigenständigen Land macht, das seine eigene Entscheidungen treffen kann. Auch die Symbolik an sich finden wir ansprechend: Da wir mit unserer globalen Transparenzinitiative zeigen möchten, dass wir vollkommen unabhängig sind, kann es momentan keinen besseren Standort für uns geben.

Darüber hinaus ist die Schweiz für ihre hochinnovative und fortschrittliche IT-Landschaft und für ihre strengen Vorschriften hinsichtlich der Verarbeitung von Datenanfragen, die von Behörden stammen, bekannt. Auf diese Weise werden die Daten unserer Kunden an einem der sichersten Orte der Welt gespeichert und verarbeitet.

Phasen unserer Globalen Transparenzinitiative

Weitere Elemente unserer Globalen Transparenzinitiative befinden sich ebenfalls im Entwicklungsprozess.

Wir befinden uns aktuell in den Planungen für die Eröffnung unseres ersten Transparenzzentrums in der Schweiz. Das Zentrum wird momentan eingerichtet und eröffnet, sobald wir mit der Datenverarbeitung in den Rechenzentren in Zürich beginnen können (dies ist für dieses Jahr geplant). [UPDATE: Unser erstes Zentrum wurde bereits eröffnet.]

Wir sind fest entschlossen, die Einrichtungen, die sich um die Verarbeitung unserer Kundendaten kümmern, ebenfalls in andere Länder zu verlagern. Dabei handelt es sich allerdings um einen relativ komplizierten Prozess. Um mögliche Unterbrechungen beim Schutz unserer Kunden zu reduzieren, haben wir uns dazu entschlossen, einen inkrementellen Ansatz zu verfolgen. Wir werden darauf zurückkommen, nachdem wir die Datenverarbeitungseinrichtungen für europäische Bürger in die Schweiz verlegt haben. [UPDATE: Der Prozess hat bereits begonnen und wird für europäische Bürger im Jahr 2019 abgeschlossen.]

Auch die Überprüfung von Drittanbietercode und -prozessen wird nach der Umsiedlung in Angriff genommen; momentan sind wir noch auf der Suche nach einem passenden Partner. [UPDATE: Wir haben bereits einen Partnervertrag für diese Phase abgeschlossen.]

Ein weiterer Teil unserer Initiative ist die Verlagerung des Datenbankprozesses für Software- und Bedrohungserkennungsregeln in die Schweiz. Bedenken hinsichtlich des Zugriffs auf unbefugte Benutzerdaten hatten jedoch eine höhere Priorität, sodass dieser Schritt erst dann stattfindet, nachdem wir mit dem Datenverlagerungsprozess begonnen haben.

Die Umsetzung der Globalen Transparenzinitiative ist für uns ein sehr wichtiger Prozess. Wir sind absolut davon überzeugt, dass die Investition von Zeit und Mühe in dieses langwierige Projekt notwendig ist, um zu beweisen, dass Kaspersky Lab vollkommen transparent, unabhängig und zu 100% vertrauenswürdig ist. Sobald wir weitere Neuigkeiten bezüglich der laufenden Prozesse unserer Globalen Transparenzinitiative haben, aktualisieren wir diesen Blog-Eintrag, damit alle Informationen zu unserem Projekt an einem Ort gefunden werden können.