Yakın tarihli bir raporda Kaspersky, BSI'dan uyarıyı 15 Mart 2022'den itibaren uyarlamasını veya tamamen geri çekmesini istiyor. O sırada BSI, Kaspersky çözümlerinin kullanımına karşı uyarıda bulunmuştu. O zamandan beri Kaspersky, henüz dikkate alınmayan kapsamlı bilgileri BSI'nın kullanımına sundu.
15 Mart 2022'de BSI, Kaspersky antivirüs yazılımı hakkında bir uyarı yayınladı. Bu uyarı yasal ve teknik olarak tartışmalıdır. Bugüne kadar BSI, uyarıda veya sonrasında AV yazılımında herhangi bir güvenlik açığı belirleyememiştir. Ayrıca bir siber güvenlik tehdidine dair yeterli kanıt gösteremedi. Bayerischer Rundfunk tarafından Bilgi Edinme Özgürlüğü Yasası (IFG) kapsamında bir başvuru ile kamuoyuna duyurulan BSI'nın orijinal dosyalarından, BSI'daki tartışma süreci şeffaf hale geliyor ve ayrıca uyarının şu temele dayanarak yayınlandığı da açık: jeopolitik düşünceler. Kaspersky etik, sorumlu, bağımsız ve şeffaf bir şirkettir ve bu uyarı nedeniyle itibarı ve ekonomik olarak önemli ölçüde zarar görmüştür.
BSI'ya talep
BSI'nın rolü de kamuoyuna açık bir şekilde tartışıldı ve yorumlandı. Netzpolitik.org, Deutschlandfunk, Golem.de, Stern veya WirtschaftsWoche gibi birçok medya, Kaspersky'de uygulanan farklı standartları tartışıyor. Hukuki açıdan Prof. Dr. Bilişim hukuku ve bilişim güvenliği hukuku alanında uzman olan Kipker, bir sonuca varıyor: "İhtiyacımız olmayan şey, siber güvenlik kisvesi altında önemli yasal etkileri olan siyasi kararlar alan ve dolayısıyla Ülkemizde hem vatandaşlar hem de şirketler ve dolayısıyla sadece BSI'ın itibarına değil, bir bütün olarak siber güvenliğe zarar verir."(1).
Bu arka plana karşı Kaspersky, aşağıdaki gerçeklere dikkat çekiyor ve BSI'yı yasal yükümlülüğünü yerine getirmeye çağırıyor:
- Sayısız talebe rağmen von Kaspersky'ye göre BSI, uyarı için olgusal gerekliliklerin yasal kesinlikle yerine getirildiğini kanıtlamaya uygun olacak şekilde son yedi ay içinde uyarı ve uyarının sürdürülmesi için hala herhangi bir olgusal gerekçe sunmadı.
- IFG dosyasıBSI'nın Bayerischer Rundfunk'a teslim ettiği ve Kaspersky'nin IFG talebinden dört hafta sonra BSI'nın da şirkete devrettiği , BSI'nın daha sonra yanlış olduğu ortaya çıkan çok sayıda varsayımını ve beyanını belgeliyor. Kaspersky, BSI'nın şu ana kadar uyarıda değişiklik yapmadığını veya kamuoyunu bilgilendirmediğini ve bu nedenle BSI Yasası kapsamındaki acil yükümlülüklerini yerine getirmediğini belirtiyor.
- § 7 paragraf 2 cümle 2 BSIG'ye göre halka sağlanan bilgilerin daha sonra yanlış olduğu ortaya çıkarsa veya altta yatan koşulların yanlış olduğu bildirilirse derhal BSI'yı bilgilendirmelidir. Şüphesiz burada da durum budur. Bir yandan Kaspersky, BSI'ya Şubat 2022'den bu yana alınan teknik ve organizasyonel önlemler hakkında çok sayıda bilgi sağladı ve yetkiliyi Kaspersky AV'nin kaynak kodunu ve yazılım geliştirme ve dağıtım süreçlerini kontrol etmeye davet etti. Öte yandan Kaspersky, BSI tarafından tanınan uluslararası standartlara göre sertifikalar ve denetimler hakkında BSI'yı kapsamlı bir şekilde bilgilendirdi ve 15 Mart 2022'de BSI'nın endişelerini ortadan kaldıracak teknik ve organizasyonel bir çerçeve geliştirmeyi teklif etti. BSI aylardır bu öneri ve önlemlerin hiçbirine tepki göstermedi. BSI ve Kaspersky arasındaki ilk görüşme ancak Ağustos ayının sonunda gerçekleşti. Kaspersky, BSI'nın çok daha hızlı hareket etmesini istemesine rağmen bu tartışma devam ediyor.
- Neredeyse yedi ay uyarıdan sonra Kaspersky yazılımını içeren herhangi bir siber olay olmadı. BSI'nin 14.03.2022 Mart XNUMX'ye ilişkin yakın bir tehlike olduğuna dair değerlendirmesi, geçmişe bakıldığında yanlış olduğunu kanıtladı.
- Kaspersky, Bilgi Edinme Özgürlüğü Yasasını (IFG) temel almıştır. "Kaspersky ürünleri aracılığıyla yeterli güvenliği sağlamak için hangi güvenlik önlemlerinin/özelliklerinin/kriterlerinin eksik olduğu veya mevcut durumda BSI tarafından yeterli kabul edilmeleri için Kaspersky'nin hangi güvenlik önlemlerini uygulaması gerektiğini olumlu bir şekilde ifade ettiği" bilgilere erişim istendi. yanıtı Kaspersky bugüne kadar almadı.
- BSI Başkanı Arne Schönbohm ajansın başkanı olarak, doğru olmayan ve ne teknik ne de yasal dayanağı olmayan iddialarda bulunur. böyle oldu 23 Haziran 2022'de Potsdam Ulusal Siber Güvenlik 2022 Konferansı'ndaki konuşmasında "Örneğin kritik altyapılarda veya eyalet meclislerinde Kaspersky antivirüs yazılımını kullanmaya devam eden herkes ihmalkar davranıyor" ve "Kaspersky ulusal güvenlik için bir tehdittir" dedi.
Netzpolitik.org'dan ve Chaos Computer Club sözcüsü Constanze Kurz, 10 Ekim 2022 tarihli yorumunda şunları talep ediyor: "BT güvenliğiyle ilgili sorularda BSI'dan güvenilir gerçeklere, sağlam temelli değerlendirmelere ve stratejik fikirlere ihtiyacımız var." Kaspersky'nin yapacak hiçbir şeyi yok. buna ekle.
"Kaspersky, Şubat ayından bu yana BSI'ya kapsamlı bilgiler sağladı, BSI'yı teknik ve organizasyonel değerlendirmelere davet etti ve aynı zamanda BSI'nın da görevi olan Almanya ve Avrupa'da siber güvenlik ve dayanıklılığı güçlendirme hedefini her zaman yapıcı bir şekilde sürdürdü. Uyarının yasa dışı ve teknik olarak uygunsuz olduğu yönündeki yasal görüşü ne olursa olsun Kaspersky, BSI'nın bu bilgilere dayanarak uyarıyı ayarlayabilmesi veya geri çekebilmesi için BSI'ya tüm bilgileri sağlamak için en yüksek önceliğe sahip olmaya devam ediyor. Kaspersky, Federal Almanya Cumhuriyeti'nin meşru siber güvenlik çıkarlarını tamamen dikkate alan, BSIG'nin yasal gerekliliklerini mümkün olan en iyi şekilde karşılayan ve aslında Almanya ve Avrupa'da siber güvenliği ve dayanıklılığı güçlendiren tüm önlemleri yapıcı ve kapsamlı bir şekilde adlandırdı. dedi Kaspersky Avrupa Halkla İlişkiler Başkanı Jochen Michels ve Kaspersky Küresel Araştırma ve Analiz Ekibi Direktör Yardımcısı Marco Preuss.
(1) BSI'nın Kaspersky'ye yönelik uyarısının yasa dışı mı yoksa yasal mı olduğu sorusu henüz kesin olarak açıklığa kavuşturulmadı (Federal Anayasa Mahkemesi'nin 10 Haziran 2022 tarihli kararı).
Kaspersky.de'de daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi
Konuyla ilgili makaleler
Daha fazlası Sophos.com'da