Aktueller Stand unserer Globalen Transparenzinitiative

29 Aug 2018

Im Oktober 2017 haben wir unsere Globale Transparenzinitiative angekündigt, um Skeptikern zu beweisen, dass wir absolut nichts zu verbergen haben und das man uns als Sicherheitsunternehmen vollstes Vertrauen schenken kann – nicht nur aufgrund unserer Worte, sondern vor allem aufgrund unserer Taten.

Wir mussten dabei zusehen, wie zahlreiche Quellen falsche Anschuldigungen über unser angebliches Fehlverhalten verbreitet haben. Obwohl es keinerlei Fakten gibt, die diese Behauptungen bestätigen, sind wir der festen Überzeugung, dass es in unserer Verantwortung liegt, zu beweisen, dass man Kaspersky Lab blind vertrauen kann. Und genau darum geht es uns bei der Globalen Transparenzinitiative.

Update vom 13. November 2018

Unser erstes Transparenzzentrum wurde offiziell eröffnet und ermöglicht autorisierten Partnern den Zugriff auf Überprüfungen des Unternehmenscodes, Softwareupdates und die Regeln zur Bedrohungserkennung.

Ebenso werden wir ab heute alle schädlichen und verdächtigen Dateien, die von Nutzern der Kaspersky-Lab-Produkte in Europa geteilt werden, in unseren beiden erstklassigen Datenverarbeitungseinrichtungen in Zürich verarbeiten.

Wie versprochen, hat sich Kaspersky Lab darüber hinaus mit einem der vier großen professionellen Dienstleistungsunternehmen zusammengeschlossen, um nach Standard SSAE 18 eine Überprüfung der technischen Praktiken des Unternehmens im Bezug auf die Erstellung und Verbreitung von Bedrohungserkennungsregel-Datenbanken durchzuführen und ihre Übereinstimmung mit den höchsten Sicherheitsverfahren der Branche zu bestätigen.

In welcher Phase befindet sich die Globale Transparenzinitiative aktuell?

Heute, am 29. August 2018, können wir sagen, dass wir bereits sehr gute Fortschritte gemacht haben. Im Rahmen unserer Initiative haben wir unsere Bug-Bounty-Prämie auf 100.000 US-Dollar erhöht und erhoffen uns, auf diese Weise unsere Produkte noch sicherer und zuverlässiger gestalten zu können. Wir freuen uns, Ihnen ankündigen zu können, dass ein weiterer Teil unserer Globalen Transparenzinitiative ins Rollen gebracht wurde und wir mit der Installation des notwendigen Equipments begonnen haben, das für die Verlagerung unserer Nutzerdatenverarbeitung nach Europa erforderlich ist.

Kaspersky Lab hat Verträge mit zwei europäischen Anbietern – Interxion und NTS – unterzeichnet, die Einrichtungen zum Hosting unserer Server bereitstellen werden. Um die möglichen Bedenken öffentlicher und privater Stakeholder hinsichtlich des unberechtigten Zugriffs auf Kundendaten aus der Welt zu schaffen, werden diese Rechenzentren bis Ende 2018 die neue Infrastruktur zur Erfassung, Verarbeitung und Speicherung von Kundendaten in Zürich, der Schweiz, hosten. Die Verlagerung der Datenverarbeitung und -speicherung für europäische Kunden wird in den nächsten Monaten beginnen; weitere Länder werden folgen. Die vollständige Umsiedlung für europäische Länder soll voraussichtlich im Winter 2019 abgeschlossen sein.

Warum wir uns ausgerechnet für diesen Standort entschieden haben, ist offensichtlich: einerseits befindet sich die Schweiz im Herzen Europas, andererseits gehört sie nicht zur EU, was sie zu einem eigenständigen Land macht, das seine eigene Entscheidungen treffen kann. Und da wir mit unserer globalen Transparenzinitiative zeigen möchten, dass wir vollkommen unabhängig sind, kann es momentan keinen besseren Standort für uns geben.

Darüber hinaus ist die Schweiz für ihre hochinnovative und fortschrittliche IT-Landschaft und für ihre strengen Vorschriften hinsichtlich der Verarbeitung von Datenanfragen, die von Behörden stammen, bekannt. Auf diese Weise werden die Daten unserer Kunden an einem der sichersten Orte der Welt gespeichert und verarbeitet.

Wie lautet der nächste Schritt unserer Globalen Transparenzinitiative

Weitere Elemente unserer Globalen Transparenzinitiative befinden sich ebenfalls im Entwicklungsprozess.

Wir befinden uns aktuell in den Planungen für die Eröffnung unseres ersten Transparenzzentrums in der Schweiz. Das Zentrum wird momentan eingerichtet und eröffnet, sobald wir mit der Datenverarbeitung in den Rechenzentren in Zürich beginnen können (dies ist für dieses Jahr geplant).

Darüber hinaus möchten wir unsere AV-Datenbanken in die Schweiz verlegen. Zunächst sollten allerdings mögliche Bedenken hinsichtlich des Zugriffs auf nicht autorisierte Benutzerdaten aus der Welt geschafft werden. Daher wird dieser Schritt erst nach dem Datenumsiedlungsprozess erfolgen.

Wir sind fest entschlossen, die Einrichtungen, die sich um die Verarbeitung unserer Kundendaten kümmern, ebenfalls in andere Länder zu verlagern. Dabei handelt es sich allerdings um einen relativ komplizierten Prozess. Um mögliche Unterbrechungen beim Schutz unserer Kunden zu reduzieren, haben wir uns entschlossen, einen inkrementellen Ansatz zu verfolgen. Wir werden darauf zurückkommen, nachdem wir die Datenverarbeitungseinrichtungen für europäische Bürger in die Schweiz verlegt haben.

Auch die Überprüfung von Drittanbietercode und -prozessen wird nach der Umsiedlung in Angriff genommen; momentan sind wir noch auf der Suche nach einem passenden Partner.

Die Umsetzung der Globalen Transparenzinitiative ist für uns ein sehr wichtiger Prozess. Wir sind absolut davon überzeugt, dass die Investition von Zeit und Mühe in dieses langwierige Projekt notwendig ist, um zu beweisen, dass Kaspersky Lab vollkommen transparent, unabhängig und zu 100% vertrauenswürdig ist. Sobald wir weitere Neuigkeiten bezüglich der laufenden Prozesse unserer Globalen Transparenzinitiative haben, aktualisieren wir diesen Blog-Eintrag, damit alle Informationen zu unserem Projekt an einem Ort gefunden werden können.