Bayerischer Rundfunk ve SPIEGEL, Mart Kaspersky uyarısıyla ilgili olarak BSI'nın karar verme süreci hakkında bir araştırma raporu yayınladı. Bir BT güvenlik avukatı bile, Federal İçişleri Bakanlığı ile işbirliği içinde önce sonucun (uyarı) belirlendiği ve ardından argümanların arandığı sonucuna varıyor.
Nach der Bu yılın Mart ayı ortasında Rus Kaspersky yazılımı hakkında uyarı BSI tarafından yapılan açıklamaların ardından, Eugene Kaspersky'den açık mektuplar ve çeşitli mahkeme duruşmaları. Kaspersky, uyarı için BSI'nın gerekçelerini defalarca çürütmeye çalışıyor, ancak mahkemede defalarca başarısız oldu. Pek çok uzman, başka herhangi bir şirketi hedef almadığı için BSI uyarısını siyasi amaçlı olarak nitelendirdi.
Bayrischer Rundfunk ve Spiegel raporu
Bayerischer Rundfunk (BR) tarafından bildirildiği üzere., editörler, BSI'nın içine bir göz atmanıza izin veren ve BT güvenliğinden sorumlu Federal Ofisin karar verme sürecinde ne kadar zor olduğunu gösteren yaklaşık 370 sayfaya sahiptir. Belgeler ayrıca siyasi yönlerin önemli bir rol oynadığını ve Federal İçişleri Bakanlığı'nın yoğun bir şekilde müdahil olduğunu gösteriyor. BR ve Ayna, Bilgi Edinme Özgürlüğü Yasası kapsamında araştırma talebinde bulundu ve böylece belgeleri aldı.
Kaspersky'nin yanıt vermesi için 3 saati vardı
BR ayrıca, BSI'nın uyarıyı koordine etmek istediğini bildirir. BSI daha sonra 14 Mart'ta Kaspersky'yi bilgilendirdi ve şirkete yanıt vermesi için üç saat süre verdi. E-posta daha sonra iki işlevsel posta kutusuna (grup posta kutuları) gitmiş olmalıdır. Kaspersky, belirtilen süre içinde yanıt vermedi, bu şaşırtıcı değil.
BR der Spiegel, belgeleri değerlendirmesi için Bremen BT güvenlik hukuku profesörü Dennis-Kenji Kipker'e sundu. Değerlendirmesi: BSI "açıkça sonuca göre" çalıştı. Bu, BSI yasasının 1. paragrafında belirtildiği gibi, BSI'nın "bilimsel ve teknik bilgi temelinde" hareket etme yetkisiyle çelişir. Bu "çalışma yöntemi aslında önce sonuca sahip olmadığınızı varsayar ve sonra onu nasıl türetebileceğimi düşünür". Ama olan tam olarak buydu. Kipker'e göre, "Kaspersky'yi örnek olarak kullanmaktansa" "genel olarak Rus ürünlerine karşı uyarmak" daha iyi olurdu.
Kaspersky'nin raporların içeriğine ilişkin yorumu
Kaspersky, BR ve Spiegel'in araştırmasını biraz memnuniyetle kabul etti. Son olarak değerlendirme, Kaspersky'nin karşı argümanlarının çoğunu kanıtlıyor ve uyarının nasıl ortaya çıktığını gösteriyor. BT güvenlik yasası Dennis-Kenji Kipker'in açıklaması özellikle ilginç: Kaspersky'ye karşı uyarıldı ve küresel olarak Rus yazılımlarına karşı uyarılmadı.
Bayerischer Rundfunk ve SPIEGEL'in Kaspersky uyarısıyla ilgili olarak BSI'daki karar alma sürecine ilişkin yürüttüğü soruşturma araştırması hakkında Kaspersky'nin resmi açıklaması burada.
resmi açıklama
"Kaspersky, Bayerischer Rundfunk ve SPIEGEL'in Federal Bilgi Güvenliği Ofisi'nin (BSI) Kaspersky hakkındaki uyarıyla ilgili karar alma süreci hakkında yaptığı ayrıntılı araştırma ve değerlendirmeyi takdir ediyor. Şirket, Alman ve Avrupa vatandaşlarımız ve şirketlerimiz için en üst düzeyde siber güvenlik için gerçeklere dayalı değerlendirmeler temelinde birlikte çalışmak amacıyla BSI ile uzun süredir devam eden yapıcı diyaloğu sürdürmeye çalışmaktadır.
Kaspersky, medyanın Federal Bilgi Edinme Özgürlüğü Yasası tarafından sağlanan fırsatlardan yararlanmasını, 370 sayfalık BSI dosyalarını araştırmasını ve bulguları hakkında kamuoyunu bilgilendirmesini memnuniyetle karşılıyor. Araştırma aynı zamanda ünlü BT güvenlik avukatı Prof. Kipker'in bir analizini de içeriyor. Ona göre, uyarının yayımlanmasının başından beri kesin olduğu ve bunun gerekçe ve argümanlarının ancak sonradan derlendiği dosyalardan anlaşılmaktadır. Federal Anayasa Mahkemesi ayrıca BSI uyarısının yasallığının belirsiz olduğunu ve ana davada açıklığa kavuşturulması gerektiğini tespit etti.
BSI ayrıca testlere ve denetimlere davet edildi, ancak reddedildi
Kaspersky, muhakeme için dosyaları incelerken de aynı izlenimi edindi; teknik argümanlar ve gerçekler hiçbir rol oynamadı. Kaspersky, Şubat ayından bu yana BSI'ya kapsamlı bilgi tekliflerinde bulundu ve onu testlere ve denetimlere davet etti. BSI, uyarı sırasında bu tekliflerin hiçbirine yanıt vermedi.
Kaspersky, şeffaflığın ve müşterilerimize karşı dürüstlük ve güvenilirliğe yönelik devam eden taahhüdümüzü gösteren somut eylemlerin sürekli olarak uygulanmasının son derece önemli olduğuna inanıyor. Şirket, 2017 gibi erken bir tarihte Küresel Şeffaflık Girişimi'ni duyurdu ve o zamandan beri siber güvenlik endüstrisinde şeffaflığın öncüsü olarak güvenilirlik, bütünlük, risk yönetimi ve uluslararası işbirliği ilkelerini desteklemek için sürekli olarak somut önlemler aldı.
Kaspersky, ortaklarına ve müşterilerine ürünlerinin kalitesi ve bütünlüğü konusunda güvence vermeye devam ediyor ve kararını açıklığa kavuşturmak ve BSI ile diğer düzenleyicilerin endişelerini gidermek için BSI ile birlikte çalışmayı taahhüt ediyor."
Kaspersky.com'da daha fazlası BR.de'de araştırma ayna + Spiegel.de'de S+