Kaspersky Lab eröffnet zweites Transparenzzentrum in Madrid

Nach der Eröffnung des ersten Transparenzzentrums im November 2018 in Zürich, hat Kaspersky Lab als Teil seiner 2017 auf den Weg gebrachten Globalen Transparenzinitiative [1] jetzt auch in Madrid eine weitere vertrauensstiftende Einrichtung ins Leben gerufen. Wie in der Schweiz ermöglicht Kaspersky Lab nun auch in Spanien Unternehmenspartnern und Regierungsvertretern, den Quellcode seiner Produkte genau unter die Lupe zu nehmen. Das neue Zentrum wird im Juni für Besucher geöffnet; nicht nur als Anlaufstelle für Code-Review, sondern auch als Briefing Center, in dem Gäste mehr über das Portfolio, die Technologie und Datenverarbeitungsmethoden von Kaspersky Lab erfahren können.

Seit der Eröffnung seines ersten Transparenzzentrums in Zürich erhielt das Unternehmen Anfragen von Geschäftskunden, die mehr über Kaspersky Labs Transparenz erfahren wollten, beispielweise in den Bereichen Produktfunktionalität und Datenverarbeitung. Diese Informationen werden auf eine leicht zugängliche Weise über ein extra dafür entwickeltes Review-System mit verschiedenen Optionen bereitgestellt. Die auf die spezifischen Anforderungen jedes Besuchers zugeschnittenen Überprüfungsoptionen reichen von einem allgemeinen, nicht-technischen Überblick über technische Verfahren und Datenschutzstandards des Unternehmens bis hin zu einer tiefgehenden, umfassenden Überprüfung der kritischen Teile des Unternehmensquellcodes [2].

Kaspersky Lab stellt sich unabhängiger rechtlicher Prüfung

Neben der Eröffnung des neuen Transparenzzentrums gab Kaspersky Lab die Ergebnisse einer freiwilligen, neutralen rechtlichen Bewertung bekannt, bei der alle Verpflichtungen, die das Unternehmen gemäß der russischen Gesetzgebung zu erfüllen hat, evaluiert wurden. Die Analyse führte der renommierte Experte für russisches und internationales Recht Dr. Kaj Hober, Professor für internationales Investitions- und Handelsrecht an der Universität Uppsala in Schweden, durch. Sie umfasst drei russische Gesetze im Zusammenhang mit Datenverarbeitung und -speicherung [3], über die weithin berichtet wurde, sie müssten von Kaspersky Lab – als ein in Russland ansässiges Unternehmen – eingehalten werden. Die Ergebnisse der Analyse sind online verfügbar und zeigen eine unvoreingenommene und faire rechtliche Beurteilung des Unternehmens. Kunden und Partner, die nach zuverlässigen Informationen über Kaspersky Lab suchen, können sich hier nun zusätzlich rückversichern. Die Überprüfung durch Dr. Kaj Hober ergab, dass das Unternehmen vornehmlich aufgrund der Art seiner Geschäftstätigkeit diesen Rechtsakten nicht verpflichtet sei.

Globale Transparenzinitiative nimmt Fahrt auf – über Ländergrenzen hinweg

Neben den beiden Transparenzzentren in Zürich und Madrid verfolgt Kaspersky Lab weiterhin den Plan, bis ins Jahr 2020 auch Zentren in Asien und Nordamerika zu eröffnen.

„Wir sehen, dass Unternehmen sich am meisten um sensible Fragen rund um Datenmanagementprozesse sorgen, also wie Daten gespeichert und verarbeitet werden; und was ein Unternehmen unternimmt, um sensible Informationen der Nutzer zu schützen. Um diesen Anforderungen gerecht zu werden, haben wir beschlossen, ein zusätzliches Transparenzzentrum zu eröffnen, in dem europäische Kunden, Regierungen und Regulierungsbehörden Antworten auf alle ihre Fragen erhalten. Diese Motivation war auch der Grund für uns, eine rechtliche Bewertung durchführen zu lassen“, betont Anton Shingarev, Vice-President for Public Affairs bei Kaspersky Lab.

„Wir verstehen, dass in der gegenwärtigen geopolitischen Situation, in der verschiedene Länder sehr unterschiedliche Gesetze in Bezug auf Datenverarbeitung erlassen, einige unserer Partner und Kunden so viele Informationen wie möglich benötigen. Nur so können sie bei der Auswahl von Cybersicherheitsprodukten und -dienstleistungen die bestmögliche Auswahl treffen. Gerne stellen wir ihnen diese Informationen zur Verfügung; denn dafür wurde die Globale Transparenzinitiative schließlich ins Leben gerufen. Wir sind zudem froh, dass wir unsere Initiative, nach ihrer Ankündigung im Oktober 2017, sukzessive weiter ausbauen und die Zahl der sie unterstützenden Maßnahmen steigern können“, so Shingarev.

Kaspersky-Meilensteine für mehr Transparenz

Die Globale Transparenzinitiative wurde im Oktober 2017 angekündigt und entwickelt sich seither planmäßig:

• Beginn des Verlagerungsprozesses von gespeicherten Kundendaten und der Verarbeitungsinfrastruktur von Russland in die Schweiz. Seit dem 13. November 2018 werden in zwei Rechenzentren in Zürich bedrohungsrelevante Daten von europäischen Nutzern verarbeitet. Die Verlagerung der Dateiverarbeitung soll bis Ende 2019 komplett abgeschlossen sein.

• Beauftragung einer der vier größten Wirtschaftsprüfungsgesellschaften der Welt, die technischen Verfahren des Unternehmens im Hinblick auf die Entwicklung und Veröffentlichung seiner Anti-Virus Bases umfassend zu prüfen. Ziel ist, die Einhaltung der höchsten Sicherheitsstandards der Branche unabhängig zu bestätigen. Ein endgültiger SOC 2 (The Service and Organization Controls)-Bericht [4] für diese Bewertung nach dem SSAE 18 Standard (Statement of Standards for Attestation Engagements) ist für das zweite Quartal 2019 geplant.

• Ausbau des Bug-Bounty-Programms [5]. Seit der Ankündigung einer Erweiterung des Programms hat das Unternehmen mehr als 50 Fehler behoben, die von Sicherheitsforschern gemeldet wurden, und mehr als 17.000 US-Dollar an Bounty-Belohnungen vergeben. Vor kurzem wurde der Umfang zur Überprüfung verfügbarer Produkte erweitert, so dass Sicherheitsforscher nun unter anderem die Möglichkeit haben, Kaspersky Password Manager und Kaspersky Endpoint Security für Linux zu untersuchen.

Kaspersky Lab ist davon überzeugt, dass die heutige, ultravernetzte globale Landschaft mehr Transparenz erfordert und setzt weiterhin konkrete Maßnahmen um, die das anhaltende Engagement des Unternehmens, die Integrität und Vertrauenswürdigkeit seiner technologischen Lösungen – im Dienste seiner Kunden – unterstreicht.

Weitere Informationen zu den Transparenzprinzipien von Kaspersky Lab und der Globalen Transparenz-Initiative

(null)

(null)

Legende
[1] https://www.kaspersky.de/about/transparency
[2] http://www.kaspersky.com/transparency-center-offices
[3] Federal Law No 40-FZ of 3 April 1995 On the Federal Security Service, as amended; Federal Law No 149-FZ of 27 July 2006 On Information, Information Technologies and Protection of Information, as amended; Federal Law No 144-FZ of 12 August 1995 On Operational-Investigative Activity, as amended.
[4] https://www.ssae-16.com/soc-2/
[5] https://hackerone.com/kaspersky

Ähnliche Beiträge