ケルンの行政裁判所は、連邦情報セキュリティ局 (BSI) が Kaspersky のウイルス保護ソフトウェアに対して警告を発する可能性があるという判決を下しました。 これは本日、ケルンの行政裁判所によって決定され、ドイツに本拠を置くカスペルスキー グループの企業による緊急の申請を却下しました。
15 年 2022 月 XNUMX 日、連邦情報セキュリティ局 (BSI) は、ロシアのメーカーであるカスペルスキーの信頼性がロシアの現在の戦争活動によって疑問視されていることを示す警告を発行し、カスペルスキーのウイルス対策ソフトウェアを代替製品に置き換えることを推奨しました。
カスペルスキーが差し止め命令を申請中
21 年 2022 月 XNUMX 日、ロシアのメーカーのウイルス対策製品を販売する Kaspersky Labs GmbH は、この警告の中止と撤回を求める差し止め命令を申請しました。 彼女は、ウイルス保護ソフトウェアの技術的な品質とは関係のない、純粋に政治的な決定であると説明しました。
警告は純粋に政治的なものであるべきだった
既知の技術的脆弱性という意味でのセキュリティ ギャップはありません。 また、ロシアの政府機関が Kaspersky に影響を与えている兆候もありません。 さらに、データのセキュリティと透明性を高めるために、さまざまな対策が講じられています。
裁判所はそれに従わなかった。 議会は、BSI に警告を発する資格を与えるセキュリティ ギャップの概念を広く定式化しました。 ウイルス保護ソフトウェアは、基本的に、それぞれのコンピューター システムにアクセスするための広範囲にわたる認証により、このようなセキュリティ ギャップのすべての要件を満たします。 それにもかかわらず、それらの使用が推奨されているという事実は、メーカーの信頼性に対する高い信頼に基づいています。 したがって、製造業者に必要な高レベルの信頼が保証されていない (またはもはや保証されていない) 場合、セキュリティ ギャップが生じます。
信頼の欠如はセキュリティ ギャップと見なされます
これは現在、カスペルスキーに当てはまります。 同社はモスクワに本社を置き、そこで多数の従業員を雇用しています。 同じく「サイバー戦争」として繰り広げられているウクライナでのロシアの侵略戦争を考えると、ロシアの開発者がウイルス保護ソフトウェアの技術的可能性を利用して、ドイツの標的に対するサイバー攻撃を行う可能性は十分に確実に排除できません。彼ら自身のイニシアチブで、または他のロシアの俳優からの圧力の下で。
Kaspersky は攻撃ソフトウェアとして悪用される可能性があります
また、カスペルスキーが情報を伝達する義務を負わないという合憲的な方法で、ロシアの国家主体が法律を順守すると仮定することもできません。 さらに、ウクライナとの戦争の過程でのロシアでの報道の自由に対する大規模な制限は、対応する法的根拠が迅速に作成できることを示しています。 Kaspersky が引用したセキュリティ対策は、国家の干渉に対して十分な保護を提供していません。
州の影響は排除されていません
ロシアに拠点を置くプログラマーが、スイスのデータセンターに保存されているヨーロッパのユーザーのデータにアクセスできる可能性は否定できません. 一方、ソースコードと更新を永続的に監視することは、データ量、プログラムコードの複雑さ、および必要な更新頻度のために、事実上不可能に思えます。
関係者は、ミュンスターの高等行政裁判所によって決定される決定に対して上訴することができます。 参考:1L 466/22
詳細は VG-Koeln.nrw.de をご覧ください