हाल ही में एक रिपोर्ट में, कास्परस्की ने बीएसआई से 15 मार्च, 2022 से चेतावनी को अनुकूलित करने या इसे पूरी तरह से वापस लेने के लिए कहा है। उस समय, BSI ने Kaspersky Solutions के उपयोग के विरुद्ध चेतावनी दी थी। तब से, Kaspersky ने BSI को व्यापक जानकारी उपलब्ध कराई है, जिस पर अभी तक ध्यान नहीं दिया गया है।
15 मार्च, 2022 को BSI ने Kaspersky एंटीवायरस सॉफ़्टवेयर के बारे में एक चेतावनी प्रकाशित की। यह चेतावनी कानूनी और तकनीकी रूप से विवादास्पद है। आज तक, बीएसआई एवी सॉफ्टवेयर में चेतावनी या इसके मद्देनजर किसी भी सुरक्षा अंतराल की पहचान करने में सक्षम नहीं है। यह साइबर सुरक्षा खतरे के पर्याप्त सबूत दिखाने में भी विफल रहा। बीएसआई की मूल फाइलों से, जिन्हें बेयरिशर रंडफंक द्वारा सूचना की स्वतंत्रता अधिनियम (आईएफजी) के तहत एक आवेदन द्वारा सार्वजनिक किया गया था, बीएसआई में चर्चा प्रक्रिया पारदर्शी हो जाती है और यह भी स्पष्ट है कि चेतावनी के आधार पर प्रकाशित किया गया था भू राजनीतिक विचार। Kaspersky एक नैतिक, जिम्मेदार, स्वतंत्र और पारदर्शी कंपनी है और अब इस चेतावनी के परिणामस्वरूप काफी प्रतिष्ठित और आर्थिक क्षति हुई है।
बीएसआई से अनुरोध
बीएसआई की भूमिका पर भी सार्वजनिक रूप से चर्चा की गई और टिप्पणी की गई। कई मीडिया, जैसे Netzpolitik.org, Deutschlandfunk, Golem.de, Stern या WirtschaftsWoche, Kaspersky में लागू किए गए विभिन्न मानकों पर चर्चा करते हैं। कानूनी दृष्टि से प्रो. डॉ. किपकर, जो आईटी कानून और आईटी सुरक्षा कानून में विशेषज्ञ हैं, एक निष्कर्ष पर आते हैं: "हालांकि, हमें जिस चीज की आवश्यकता नहीं है, वह गुप्त रूप से संचालित राज्य निकाय हैं जो साइबर सुरक्षा की आड़ में महत्वपूर्ण कानूनी प्रभावों के साथ राजनीतिक निर्णय लेते हैं, और इस तरह प्रभावित करते हैं।" हमारे देश में नागरिक और कंपनियाँ दोनों और इस प्रकार न केवल बीएसआई की प्रतिष्ठा को नुकसान पहुँचाते हैं, बल्कि साइबर सुरक्षा को भी नुकसान पहुँचाते हैं।" (1)।
इस पृष्ठभूमि के खिलाफ, कास्परस्की निम्नलिखित तथ्यों को इंगित करता है और बीएसआई को अपने कानूनी दायित्वों को पूरा करने के लिए कहता है:
- लाख मिन्नतों के बावजूद वॉन कास्परस्की, बीएसआई ने अभी भी पिछले सात महीनों में चेतावनी और उसके रखरखाव के लिए कोई तथ्यात्मक औचित्य नहीं दिया है जो कानूनी निश्चितता के साथ चेतावनी के लिए तथ्यात्मक आवश्यकताओं की पूर्ति को साबित करने के लिए उपयुक्त होगा।
- आईएफजी फ़ाइल, जिसे BSI ने Bayerischer Rundfunk को सौंप दिया और जिसे BSI ने Kaspersky के IFG अनुरोध के चार सप्ताह बाद कंपनी को सौंप दिया, BSI द्वारा कई धारणाओं और बयानों का दस्तावेजीकरण किया जो बाद में गलत निकले। कास्परस्की बताते हैं कि बीएसआई ने अब तक न तो चेतावनी को समायोजित किया है और न ही जनता को सूचित किया है और इस प्रकार बीएसआई अधिनियम के तहत अपने तत्काल दायित्वों को पूरा नहीं कर रहा है।
- § 7 पैरा 2 वाक्य 2 बीएसआईजी के अनुसार यदि बाद में जनता को प्रदान की गई जानकारी गलत निकली या अंतर्निहित परिस्थितियों को गलत बताया गया तो बीएसआई को तुरंत सूचित करना चाहिए। निस्संदेह यहाँ ऐसा ही है। एक ओर, Kaspersky ने BSI को फरवरी 2022 से किए गए तकनीकी और संगठनात्मक उपायों के बारे में बहुत सारी जानकारी प्रदान की है और प्राधिकरण को Kaspersky AV के स्रोत कोड की जाँच करने और सॉफ़्टवेयर विकास और वितरण प्रक्रियाओं की जाँच करने के लिए आमंत्रित किया है। दूसरी ओर, Kaspersky ने BSI को व्यापक रूप से BSI द्वारा मान्यता प्राप्त अंतर्राष्ट्रीय मानकों के अनुसार प्रमाणन और ऑडिट के बारे में सूचित किया और पहले से ही 15 मार्च, 2022 को एक तकनीकी और संगठनात्मक ढांचा विकसित करने का प्रस्ताव दिया, जो BSI की चिंताओं को दूर करेगा। बीएसआई ने इनमें से किसी भी सुझाव और उपायों पर कई महीनों से कोई प्रतिक्रिया नहीं दी है। BSI और Kaspersky के बीच पहली बैठक अगस्त के अंत में ही हुई थी। यह चर्चा जारी है, हालांकि कास्परस्की चाहेंगे कि बीएसआई और अधिक तेजी से कार्य करे।
- लगभग सात महीने चेतावनी के बाद Kaspersky सॉफ्टवेयर से जुड़ी कोई साइबर घटना नहीं हुई है। बीएसआई का 14.03.2022 मार्च, XNUMX का आकलन कि आसन्न खतरा था, पूर्वव्यापी में गलत साबित हुआ।
- Kaspersky सूचना की स्वतंत्रता अधिनियम (IFG) पर आधारित था सूचना तक पहुंच के लिए कहा, "कास्परस्की उत्पादों के माध्यम से पर्याप्त सुरक्षा सुनिश्चित करने के लिए कौन से सुरक्षा उपाय/गुण/मानदंड गायब थे या सकारात्मक रूप से व्यक्त किए गए थे कि कौन से सुरक्षा उपाय कास्परस्की को लागू करने हैं ताकि उन्हें मौजूदा स्थिति में बीएसआई द्वारा पर्याप्त माना जा सके।" एक पर्याप्त जवाब कास्परस्की को आज तक नहीं मिला है।
- बीएसआई के अध्यक्ष अर्ने शॉनबोहम एजेंसी के प्रमुख के रूप में अपनी भूमिका में, ऐसे दावे करता है जो सही नहीं हैं और जिनके लिए न तो कोई तकनीकी और न ही कानूनी आधार है। ऐसा ही हुआ राष्ट्रीय साइबर सुरक्षा 23 पर पॉट्सडैम सम्मेलन में अपने 2022 जून, 2022 के भाषण में जिस पर उन्होंने कहा: "कोई भी जो Kaspersky एंटीवायरस सॉफ़्टवेयर का उपयोग करना जारी रखता है, उदाहरण के लिए महत्वपूर्ण अवसंरचनाओं या राज्य संसदों में, लापरवाही से काम कर रहा है।", और "Kaspersky राष्ट्रीय सुरक्षा के लिए खतरा है।"
Netzpolitik.org से और कैओस कंप्यूटर क्लब की प्रवक्ता ने 10 अक्टूबर, 2022 की अपनी टिप्पणी में मांग की: "हमें बीएसआई से विश्वसनीय तथ्यों, आईटी सुरक्षा के सवालों पर अच्छी तरह से स्थापित आकलन और रणनीतिक विचारों की आवश्यकता है।" कास्परस्की के पास करने के लिए कुछ भी नहीं है। इसमें जोड़ें।
"कैस्परस्की ने फरवरी से बीएसआई को व्यापक जानकारी प्रदान की है, बीएसआई को तकनीकी और संगठनात्मक मूल्यांकन के लिए आमंत्रित किया है और जर्मनी और यूरोप में साइबर सुरक्षा और लचीलेपन को मजबूत करने के लक्ष्य को हमेशा रचनात्मक रूप से आगे बढ़ाया है, जो कि बीएसआई का कार्य भी है। इसकी कानूनी राय के बावजूद कि चेतावनी अवैध और तकनीकी रूप से अनुचित थी, Kaspersky अभी भी BSI को सभी जानकारी प्रदान करने के लिए सर्वोच्च प्राथमिकता के साथ काम कर रहा है ताकि BSI इस जानकारी के आधार पर चेतावनी को समायोजित या वापस ले सके। Kaspersky ने रचनात्मक और व्यापक रूप से उन सभी उपायों को नाम दिया है जो जर्मनी के संघीय गणराज्य के वैध साइबर सुरक्षा हितों को पूरी तरह से ध्यान में रखते हैं, सर्वोत्तम संभव तरीके से BSIG की कानूनी आवश्यकताओं को पूरा करते हैं और जो वास्तव में जर्मनी और यूरोप में साइबर सुरक्षा और लचीलेपन को मजबूत करते हैं। Kaspersky में पब्लिक अफेयर्स यूरोप के प्रमुख जोचेन मिशेल्स और Kaspersky में ग्लोबल रिसर्च एंड एनालिसिस टीम के उप निदेशक मार्को प्रीस ने कहा।
(1) मरना कास्परस्की की बीएसआई की चेतावनी अवैध है या कानूनी है, इस सवाल को अभी तक निर्णायक रूप से स्पष्ट नहीं किया गया है (10 जून, 2022 के संघीय संवैधानिक न्यायालय का निर्णय).
Kaspersky.de पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी
विषय से संबंधित लेख
Sophos.com पर अधिक