अनुसंधान: कैस्पर्सकी के बारे में बीएसआई की चेतावनी कैसे आई

बेयरिशर रंडफंक और स्पीगेल ने मार्च कैस्पर्सकी चेतावनी के संबंध में बीएसआई की निर्णय लेने की प्रक्रिया पर एक खोजी रिपोर्ट प्रकाशित की है। यहां तक ​​कि एक आईटी सुरक्षा वकील भी इस निष्कर्ष पर पहुंचता है कि परिणाम (चेतावनी) पहले निर्धारित किया गया था और फिर आंतरिक मामलों के संघीय मंत्रालय के सहयोग से तर्क मांगे गए थे।

के बाद इस साल मार्च के मध्य में रूसी Kaspersky सॉफ़्टवेयर के बारे में चेतावनी बीएसआई द्वारा बयानों का पालन किया, यूजीन कास्परस्की के खुले पत्र और विभिन्न अदालती सुनवाई। Kaspersky बार-बार चेतावनी के लिए BSI के उद्देश्यों का खंडन करने की कोशिश करता हैलेकिन कोर्ट में बार-बार फेल हुए। कई विशेषज्ञों ने बीएसआई की चेतावनी को राजनीति से प्रेरित बताया क्योंकि यह किसी अन्य कंपनी के लिए लक्षित नहीं था।

बेयरिशर रंडफंक और स्पीगल रिपोर्ट

जैसा कि बेयरिशर रंडफंक (बीआर) द्वारा रिपोर्ट किया गया है।, संपादकों के पास लगभग 370 पृष्ठ हैं जो बीएसआई के अंदर देखने की अनुमति देते हैं और दिखाते हैं कि आईटी सुरक्षा के लिए जिम्मेदार संघीय कार्यालय निर्णय लेने की प्रक्रिया के साथ कितना मुश्किल था। दस्तावेजों से यह भी पता चलता है कि राजनीतिक पहलुओं ने एक महत्वपूर्ण भूमिका निभाई थी और यह कि आंतरिक मामलों का संघीय मंत्रालय भारी रूप से शामिल था। बीआर और दर्पण ने सूचना की स्वतंत्रता अधिनियम के तहत शोध के लिए अनुरोध किया और इस प्रकार दस्तावेज प्राप्त किए।

जवाब देने के लिए कास्परस्की के पास 3 घंटे थे

बीआर आगे रिपोर्ट करता है कि बीएसआई चेतावनी का समन्वय करना चाहता था। BSI ने तब 14 मार्च को Kaspersky को सूचित किया और कंपनी को प्रतिक्रिया देने के लिए तीन घंटे का समय दिया। ई-मेल को तब दो कार्यात्मक मेलबॉक्स (समूह मेलबॉक्स) में जाना चाहिए था। कास्परस्की ने निर्दिष्ट समय के भीतर जवाब नहीं दिया, जो आश्चर्य की बात नहीं है।

BR der Spiegel ने मूल्यांकन के लिए IT सुरक्षा कानून डेनिस-केंजी किपकर के ब्रेमेन प्रोफेसर को दस्तावेज़ प्रस्तुत किए। उनका मूल्यांकन: बीएसआई ने "परिणाम के आधार पर स्पष्ट रूप से" काम किया। यह "वैज्ञानिक और तकनीकी ज्ञान के आधार पर" कार्य करने के लिए बीएसआई के जनादेश का खंडन करता है, जैसा कि बीएसआई कानून के पैरा 1 में कहा गया है। यह "कार्य पद्धति वास्तव में मानती है कि आपके पास पहले परिणाम नहीं है और फिर सोचें कि मैं इसे कैसे प्राप्त कर सकता हूं"। परन्तु यही वह है जो वस्तुतः घटित हुआ। किपकर के अनुसार, "कास्परस्की को एक उदाहरण के रूप में उपयोग करने" के बजाय "सामान्य रूप से रूसी उत्पादों के खिलाफ चेतावनी देना" बेहतर होता।

रिपोर्ट की सामग्री पर कास्परस्की की टिप्पणी

Kaspersky ने थोड़ी संतुष्टि के साथ BR और Spiegel के शोध को स्वीकार कर लिया है। अंत में, मूल्यांकन कास्परस्की के अधिकांश प्रतिवादों को साबित करता है और दिखाता है कि चेतावनी कैसे आई। आईटी सुरक्षा कानून डेनिस-केंजी किपकर का बयान विशेष रूप से दिलचस्प है: यह स्पष्ट रूप से कैसपर्सकी के खिलाफ चेतावनी दी गई थी, न कि विश्व स्तर पर रूसी सॉफ्टवेयर के खिलाफ।

Kaspersky चेतावनी के संबंध में BSI में निर्णय लेने की प्रक्रिया पर Bayerischer Rundfunk और SPIEGEL द्वारा खोजी शोध पर Kaspersky का आधिकारिक बयान यहां दिया गया है।

आधिकारिक बयान

"कैस्परस्की, कैस्पर्सकी के बारे में चेतावनी के संबंध में सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) की निर्णय लेने की प्रक्रिया पर बेयरिशर रंडफंक और स्पीगेल द्वारा विस्तृत शोध और मूल्यांकन की सराहना करता है। कंपनी हमारे जर्मन और यूरोपीय नागरिकों और कंपनियों के लिए उच्चतम स्तर की साइबर सुरक्षा के लिए तथ्य-आधारित आकलन के आधार पर एक साथ काम करने के लिए बीएसआई के साथ लंबे समय से चली आ रही रचनात्मक बातचीत को जारी रखने का प्रयास करती है।

Kaspersky इस तथ्य का स्वागत करता है कि मीडिया ने सूचना की संघीय स्वतंत्रता अधिनियम द्वारा प्रदान किए गए अवसरों का उपयोग किया है, 370 पृष्ठ की BSI फ़ाइलों पर शोध किया है और जनता को उनके निष्कर्षों के बारे में सूचित किया है। शोध में प्रसिद्ध आईटी सुरक्षा वकील प्रो. किपकर का विश्लेषण भी शामिल है। उनके मुताबिक फाइलों से साफ है कि चेतावनी का प्रकाशन शुरू से ही निश्चित था और इसके कारण और तर्क बाद में ही संकलित किए गए थे. संघीय संवैधानिक न्यायालय ने यह भी पाया कि बीएसआई चेतावनी की वैधता अस्पष्ट है और इसे मुख्य कार्यवाही में स्पष्ट किया जाना चाहिए।

बीएसआई को परीक्षण और लेखापरीक्षा के लिए भी आमंत्रित किया गया था, लेकिन उसने मना कर दिया

सारांश कार्यवाही के लिए फाइलों का अध्ययन करते समय कास्परस्की को वही आभास हुआ; तकनीकी तर्कों और तथ्यों ने कोई भूमिका नहीं निभाई। Kaspersky ने फरवरी से BSI को व्यापक जानकारी की पेशकश की है और इसे परीक्षण और ऑडिट के लिए आमंत्रित किया है। बीएसआई ने चेतावनी के दौरान इनमें से किसी भी प्रस्ताव का जवाब नहीं दिया।

Kaspersky का मानना ​​है कि पारदर्शिता और ठोस कार्रवाइयों का निरंतर कार्यान्वयन जो हमारे ग्राहकों के लिए अखंडता और विश्वसनीयता के प्रति हमारी निरंतर प्रतिबद्धता को प्रदर्शित करता है, अत्यंत महत्वपूर्ण हैं। 2017 की शुरुआत में, कंपनी ने अपनी वैश्विक पारदर्शिता पहल की घोषणा की और तब से, साइबर सुरक्षा उद्योग में पारदर्शिता के अग्रणी के रूप में, भरोसेमंदता, अखंडता, जोखिम प्रबंधन और अंतर्राष्ट्रीय सहयोग के अपने सिद्धांतों को बढ़ावा देने के लिए लगातार ठोस उपायों को लागू किया है।

Kaspersky अपने भागीदारों और ग्राहकों को अपने उत्पादों की गुणवत्ता और अखंडता के बारे में आश्वस्त करना जारी रखता है और अपने निर्णय को स्पष्ट करने और BSI और अन्य नियामकों की चिंताओं को दूर करने के लिए BSI के साथ काम करने के लिए प्रतिबद्ध है।"

Kaspersky.com पर अधिक BR.de पर अनुसंधान दर्पण + S+ Spiegel.de पर

 

विषय से संबंधित लेख