Zwei neue Transparenzzentren in Rom und Utrecht ermöglichen es Kunden und Partnern von Kaspersky, wie bereits in den sieben bestehenden weltweiten Zentren, sich einen Überblick über die Entwicklungs- und Datenverarbeitungspraktiken bei Kaspersky zu verschaffen.
Die Eröffnung der zwei zusätzlichen Zentren in Italien und in den Niederlanden ist Teil der Globalen Transparenzinitiative (Global Transparency Initiative – GTI) von Kaspersky, die der Cybersicherheitsanbieter bereits im Jahr 2017 ins Leben gerufen hat. Des Weiteren veröffentlicht Kaspersky seinen aktuellen Transparenz-Report, der unter anderem Informationen zu den gestellten Anfragen in den Transparenzzentren beinhaltet.
Vertrauen spielt große Rolle
Für Unternehmen spielt Vertrauen in Technologiedienstleister zunehmend eine bedeutende Rolle [1]. Mehr als 70 Prozent der IT-Entscheidungsträger erklären, dass sie großen Wert darauf legen, stets Gewissheit über die Korrektheit und Vertrauenswürdigkeit der von ihnen eingesetzten IT-Lösungen zu haben. Die neu eröffneten Transparenzzentren sind Teil der Globalen Transparenzinitiative von Kaspersky [2] und verfolgen das Ziel, die „Black Box“ der Technologie zu öffnen und das Vertrauen der Kunden in die Lösungen des Unternehmens zu stärken. Kaspersky ist damit der erste Anbieter von Cybersicherheitslösungen, der seinen Quellcode für externe Reviews zur Verfügung stellt. Die Produkte, internen Prozesse und die Geschäftstätigkeit von Kaspersky werden so einem erweiterten Kreis von Interessenten offengelegt, die sich von deren Vertrauenswürdigkeit selbst überzeugen können.
Mit der Eröffnung dieser zwei weiteren Transparenzzentren zeigt Kaspersky sein kontinuierliches Engagement für möglichst große Offenheit und seiner selbst gewählten Verpflichtung gegenüber Kunden und Partnern. Zusammen mit den Zentren in Zürich und Madrid hat Kaspersky nun das größte Netz derartiger Zentren in Europa.
„Blue Piste“-Option vermittelt Überblick über Datenverarbeitungspraktiken und Funktionsweisen der Produkte
Die Transparenzzentren in Rom und Utrecht befinden sich in den dortigen Kaspersky-Niederlassungen, die jetzt auch von Partnern, Kunden und staatlichen Aufsichtsbehörden besucht werden können. Den Interessenten wird dort ausschließlich die seit Eröffnung des ersten Transparenzzentrums im Jahr 2018 am stärksten nachgefragte „Blue Piste“-Option angeboten. Diese bietet einen generellen Überblick über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky sowie zu dessen Produkten und Dienstleistungen. Im Rahmen des Besuchs steht Partnern und Kunden ein dediziertes Kaspersky-Team zur Verfügung, das Antworten auf sämtliche Fragen zu Datenverarbeitungspraktiken und Funktionsweisen der Kaspersky-Lösungen geben kann. Zudem kann dort eine Live-Demonstration einer Quellcodeüberprüfung gezeigt werden.
Globale Transparenzinitiative
„Wir haben unsere Globale Transparenzinitiative vor fünf Jahren aus der Taufe gehoben. Seitdem suchen wir nach immer neueren, noch effizienteren Methoden, mit denen Partner und Kunden noch mehr Vertrauen und Gewissheit bezüglich unserer Lösungen und Dienstleistungen erhalten können“, erklärt Andrey Efremov, Chief Business Development Officer bei Kaspersky. „Die Eröffnung neuer Transparenzzentren fußt auf unserer breiten Erfahrung und unserem fortwährenden Engagement für unsere Unternehmenskunden weltweit und bestätigt, dass es von entscheidender Bedeutung ist, mehr Transparenz darüber zu schaffen, wie unsere Technologie funktioniert und wie mit Daten umgegangen wird. Unser Engagement für diese Transparenz geht weiter.“
Kaspersky verfügt nun weltweit über neun Transparenzzentren in Europa, APAC, Nord- und Lateinamerika. Außer in den jüngst eröffneten Zentren werden dort weitere Review-Optionen angeboten. Die „Red Piste“ und die „Black Piste“ unterscheiden sich in ihrer Tiefe und den erforderlichen technischen Kenntnissen. Bei der Roten Piste werden die kritischsten Teile des Quellcodes unter die Lupe genommen und die Analyse einer speziellen Funktion erlaubt. Dieser „Red Piste“ Code-Review wird nur zu Konsultationszwecken und unter Einhaltung strengster Zugriffsbeschränkungen durchgeführt, um jede Möglichkeit einer Modifikation auszuschließen. Die „Black Piste“ steht für das tiefste und umfassendste Review der besonders kritischen Teile des Kaspersky-Quellcodes.
Aktueller Transparenz-Report zum ersten Halbjahr 2022
Kasperskys GTI beinhaltet zudem die regelmäßige Veröffentlichung des Transparenz-Reports. Dieser enthält Informationen zu Anfragen, die Regierungs- und Strafverfolgungsbehörden an das Unternehmen stellen, aber auch zu Anfragen von Heimanwendern bezüglich des Umgangs mit ihren Nutzerdaten. Der neueste und aktuell erschienene Report [3] bezieht sich auf das erste Halbjahr 2022.
Im ersten Halbjahr erhielt Kaspersky insgesamt 89 Anfragen von Regierungs- und Strafverfolgungsbehörden aus Brasilien, China, Italien, Japan, Jordanien, Russland, Singapur und Südkorea. Gegenüber dem Vorjahrszeitraum mit 105 Anfragen bedeutet das einen Rückgang um 15 Prozent. Wie bereits in der Vergangenheit, ging es bei der überwiegenden Mehrheit der Anfragen (89 Prozent) um technisches Fachwissen, wie zum Beispiel Informationen zur Unterstützung der Verfolgung von Cyberkriminalität, Indicators of Compromise (IoC), Informationen zum Modus Operandi von Cyberkriminellen, Ergebnisse des Reverse Engineering von Malware oder andere Erkenntnisse aus der forensischen Analyse. Die weiteren 11 Prozent bezogen sich auf Anfragen zu Nutzerdaten, die alle abgelehnt wurden. Der Anteil der Anfragen zu technischem Know-how stieg von 85 Prozent auf 89 Prozent an. Ebenso stieg der Anteil der zugelassenen Anfragen auf 64 Prozent an. Die restlichen Anfragen wurden abgelehnt, weil sie entweder nicht den rechtlichen Nachweispflichten entsprachen oder die geforderten Daten nicht zur Verfügung standen.
Persönliche Daten, Ort der Speicherung
Zudem beinhaltet der Transparenz-Report Informationen zu Anfragen, die Kaspersky von Anwendern bezüglich des Umgangs mit persönlichen Daten bekommen hat – also Details zum Ort der Speicherung, sowie zur Vorhaltung und Löschung von persönlichen Daten der Nutzer. Hierzu gingen in den ersten sechs Monaten dieses Jahres 3.285 Anfragen bei Kaspersky ein.
Kaspersky wird weiterhin alle sechs Monate diese Daten im Rahmen seines Transparenz-Reports veröffentlichen. Damit soll sichergestellt werden, dass alle Beteiligten die benötigten Informationen erhalten und den Lösungen des Unternehmens vertrauen können. Zusätzlich informieren die Reports über den Umgang mit Anfragen im Unternehmen und die zugrundeliegenden Prinzipien. Sämtliche Transparenz-Reports von Kaspersky lassen sich Online einsehen.
[1] https://newsroom.intel.com/wp-content/uploads/sites/11/2021/03/2021-intel-poneman-study.pdf[2] https://www.kaspersky.de/about/transparency
[3] https://media.kaspersky.com/en/reports/law-enforcement-and-government-requests-report-h2-2021.pdf< Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/