最近のレポートで、Kaspersky は BSI に 15 年 2022 月 XNUMX 日からの警告を適応させるか、完全に撤回するよう求めています。 当時、BSI は Kaspersky ソリューションの使用に対して警告を発していました。 それ以来、Kaspersky は BSI に広範な情報を提供してきましたが、まだ考慮されていません。
15 年 2022 月 XNUMX 日、BSI は Kaspersky ウイルス対策ソフトウェアに関する警告を公開しました。 この警告は、法的にも技術的にも物議を醸しています。 これまでのところ、BSI は、警告またはその後の AV ソフトウェアのセキュリティ ギャップを特定できていません。 また、サイバーセキュリティの脅威の十分な証拠を示すこともできませんでした. Bayerischer Rundfunk による情報公開法 (IFG) に基づく申請によって公開された BSI の元のファイルから、BSI での議論プロセスが透明になり、警告が以下に基づいて公開されたことも明らかです。地政学的な考慮事項。 Kaspersky は、倫理的で責任ある独立した透明性のある企業であり、この警告の結果、評判と経済にかなりの損害を被りました。
BSIへのお願い
BSI の役割も公に議論され、コメントされました。 Netzpolitik.org、Deutschlandfunk、Golem.de、Stern、WirtschaftsWoche などの多くのメディアが、Kaspersky で適用されているさまざまな基準について議論しています。 法的な観点から、Prof. Dr. IT 法と IT セキュリティ法を専門とする Kipker 氏は、次のような結論に達しています。わが国の市民と企業の両方に被害を与え、BSI の評判だけでなく、サイバー セキュリティ全体を傷つける」(1)。
このような背景に対して、カスペルスキーは次の事実を指摘し、BSI が法的義務を果たすよう求めています。
- たくさんのご要望にも関わらず von Kaspersky 氏によると、BSI は過去 XNUMX か月間、警告の事実上の要件が法的に確実に満たされていることを証明するのに適切な、警告とその維持についての事実上の正当化をまだ行っていません。
- IFG ファイルBSI が Bayerischer Rundfunk に引き渡し、また Kaspersky の IFG 要求の XNUMX 週間後に BSI が会社にも引き渡したこの文書には、BSI による多数の仮定と声明が記載されていますが、後にそれらは誤りであることが判明しました。 Kaspersky は、BSI がこれまでのところ警告を調整したり、一般に通知したりしていないため、BSI 法に基づく当面の義務を履行していないように見えると指摘しています。
- § 7 パラグラフ 2 センテンス 2 BSIG によると 公衆に提供された情報が後で不正確であることが判明した場合、または根本的な状況が不正確であると報告された場合は、直ちに BSI に通知する必要があります。 これは間違いなくここにあります。 一方では、カスペルスキーは、2022 年 15 月以降に実施された技術的および組織的対策に関する多くの情報を BSI に提供し、当局にカスペルスキー AV のソース コードを確認し、ソフトウェアの開発および配布プロセスを確認するよう依頼しました。 一方、カスペルスキーは、BSI によって認識され、2022 年 XNUMX 月 XNUMX 日に BSI の懸念を解消する技術的および組織的な枠組みを開発することを既に提案した国際基準に従って、認証と監査について BSI に包括的に通知しました。 BSI は、これらの提案や措置のいずれにも何ヶ月も反応していません。 BSI と Kaspersky の間の最初の会議は、XNUMX 月末にのみ行われました。 Kaspersky は BSI がもっと迅速に行動することを望んでいますが、この議論は継続されています。
- ほぼXNUMXか月 警告後、カスペルスキー ソフトウェアが関与するサイバー インシデントは発生していません。 差し迫った危険があるという 14.03.2022 年 XNUMX 月 XNUMX 日の BSI の評価は、振り返ってみると間違っていることが判明しました。
- Kaspersky は、情報公開法 (IFG) に基づいていました。 情報へのアクセスを求め、「カスペルスキー製品を通じて十分なセキュリティを確保するためのどのセキュリティ対策/プロパティ/基準が欠落しているか、現在の状況で BSI によって十分であると見なされるようにカスペルスキーが実装しなければならないセキュリティ対策を積極的に表現しました。」回答 Kaspersky は現在のところ受け取っていません。
- BSIの社長、アルネ・シェーンボーム 代理店の長としての役割において、真実ではなく、技術的または法的根拠のない主張を行います。 それが起こった方法です 23 年 2022 月 2022 日の国家サイバー セキュリティ XNUMX に関するポツダム会議でのスピーチで 「重要なインフラや州議会などで、カスペルスキーのウイルス対策ソフトウェアを使い続ける人は誰でも、過失を犯している」、「カスペルスキーは国家安全保障に対する脅威である」と彼は述べた。
Netzpolitik.org の Constanze Kurz と Chaos Computer Club の広報担当者は、10 年 2022 月 XNUMX 日のコメントで次のように要求しています:「BSI からの信頼できる事実、十分に根拠のある評価、および IT セキュリティの問題に関する戦略的アイデアが必要です。」Kaspersky には何もありません。これに追加します。
「カスペルスキーはXNUMX月以来、BSIに広範な情報を提供し、技術的および組織的評価にBSIを招待し、BSIの任務でもあるドイツとヨーロッパにおけるサイバーセキュリティと回復力を強化するという目標を常に建設的に追求してきました。 警告が違法であり、技術的に不適切であるという法的見解にかかわらず、カスペルスキーは、BSI がこの情報に基づいて警告を調整または撤回できるように、すべての情報を BSI に提供することを最優先に取り組んでいます。 Kaspersky は、ドイツ連邦共和国の正当なサイバー セキュリティの利益を十分に考慮し、可能な限り最善の方法で BSIG の法的要件を満たし、実際にドイツとヨーロッパのサイバー セキュリティとレジリエンスを強化するすべての対策を建設的かつ包括的に挙げています。 Kaspersky の広報ヨーロッパ責任者である Jochen Michels と、Kaspersky のグローバル リサーチ & アナリシス チームの副部長である Marco Preuss は、次のように述べています。
(1) ダイ Kasperskyに対するBSIの警告が違法か合法かという問題は、まだ最終的に解明されていません(10 年 2022 月 XNUMX 日の連邦憲法裁判所の決定).
詳細は Kaspersky.de をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。
トピックに関連する記事
詳細は Sophos.com をご覧ください