Bayerischer Rundfunk と SPIEGEL は、XNUMX 月の Kaspersky 警告に関する BSI の意思決定プロセスに関する調査レポートを公開しました。 IT セキュリティの弁護士でさえ、結果 (警告) が最初に決定され、その後、連邦内務省と協力して議論が求められたという結論に達しています。
後の 今年XNUMX月中旬にロシアのKasperskyソフトウェアに関する警告 BSIの声明に続いて、 Eugene Kaspersky からの公開書簡 そして、さまざまな法廷審問。 Kaspersky は、BSI の警告の動機に反論しようと繰り返し試みています。、しかし法廷で何度も何度も失敗しました。 多くの専門家は、BSI の警告は他の企業を対象としたものではないため、政治的な動機に基づいていると述べています。
Bayrischer Rundfunk と Spiegel のレポート
Bayerischer Rundfunk (BR) の報告によると。、編集者はBSIの内部を見ることができるほぼ370ページを持ち、ITセキュリティを担当する連邦政府が意思決定プロセスでどれほど困難であったかを示しています. 文書はまた、政治的側面が重要な役割を果たし、連邦内務省が大きく関与していたことを示しています。 BRとミラーは、情報公開法に基づいて調査を依頼し、文書を受け取りました。
Kaspersky の対応時間は 3 時間でした
BR は、BSI が警告を調整したかったことをさらに報告します。 その後、BSI は 14 月 XNUMX 日に Kaspersky に通知し、対応するために XNUMX 時間の猶予を与えました。 その後、電子メールは XNUMX つの機能するメールボックス (グループ メールボックス) に送信されます。 Kaspersky は指定された時間内に応答しませんでしたが、これは当然のことです。
BR der Spiegel は、ブレーメンの IT セキュリティ法教授である Dennis-Kenji Kipker 氏に評価のために文書を提出しました。 彼の評価: BSI は「結果に基づいて明らかに」機能しました。 これは、BSI 法のパラグラフ 1 で述べられているように、「科学的および技術的知識に基づいて」行動するという BSI の権限と矛盾しています。 この「作業方法は実際には、最初に結果が得られないことを前提としており、次にそれを導き出す方法を考えます」。 しかし、それはまさに起こったことです。 キプカー氏によると、「カスペルスキーを例に挙げる」よりも、「ロシア製品全般に対して警告する」方がよかったとのことです。
レポートの内容に関するカスペルスキーのコメント
Kaspersky は、BR と Spiegel による研究を少し満足して受け入れました。 最後に、評価は Kaspersky の反論のほとんどを証明し、警告がどのように発生したかを示しています。 IT セキュリティ法 Dennis-Kenji Kipker の声明は特に興味深いものです。この声明は、ロシアのソフトウェアに対してグローバルにではなく、カスペルスキーに対して明示的に警告されたものです。
これは、カスペルスキーの警告に関連する BSI での意思決定プロセスに関する Bayerischer Rundfunk と SPIEGEL による調査研究に関するカスペルスキーの公式声明です。
公式声明
「Kaspersky は、Kaspersky に関する警告に関する連邦情報セキュリティ局 (BSI) の意思決定プロセスに関する Bayerischer Rundfunk と SPIEGEL による詳細な調査と評価に感謝しています。 同社は、ドイツとヨーロッパの市民と企業のための最高レベルのサイバーセキュリティのための事実に基づく評価に基づいて協力するために、BSI との長年にわたる建設的な対話を継続するよう努めています。
Kaspersky は、メディアが連邦情報公開法によって提供される機会を利用し、370 ページの BSI ファイルを調査し、その結果を一般に公開したという事実を歓迎します。 この調査には、有名な IT セキュリティ弁護士である Kipker 教授による分析も含まれています。 彼によると、警告の公表は最初から確実であり、その理由と議論はその後にまとめられたものであることは、ファイルから明らかです。 連邦憲法裁判所はまた、BSI 警告の合法性は不明確であり、主要な手続きで明確にする必要があると判断しました。
BSIもテストと監査に招待されましたが、辞退しました
Kaspersky は、要約議事録のファイルを調べたときに同じ印象を受けました。 技術的な議論と事実は何の役割も果たしませんでした。 Kaspersky は XNUMX 月以来、BSI に広範な情報を提供し、テストと監査に招待してきました。 BSI は、警告中、これらの提案のいずれにも応答しませんでした。
Kaspersky は、透明性と、お客様に対する誠実さと信頼性に対する当社の継続的な取り組みを示す具体的な行動の継続的な実施が最も重要であると考えています。 同社は 2017 年にグローバル透明性イニシアチブを発表し、それ以来、サイバーセキュリティ業界における透明性のパイオニアとして、信頼性、誠実性、リスク管理、および国際協力の原則を促進するための具体的な措置を継続的に実施してきました。
Kaspersky は引き続きパートナーと顧客に製品の品質と完全性を保証し、BSI と協力して決定を明確にし、BSI やその他の規制当局の懸念に対処することを約束します。」
詳細は Kaspersky.com をご覧ください BR.deでの調査 ミラー + Spiegel.de の S+