Адміністративний суд Кельна постановив, що Федеральне відомство з інформаційної безпеки (BSI) може попереджати проти антивірусного програмного забезпечення від Kaspersky. Це вирішив сьогодні адміністративний суд у Кельні, відхиливши таким чином термінову заяву компанії з Kaspersky Group, що базується в Німеччині.
15 березня 2022 року Федеральне відомство з інформаційної безпеки (BSI) опублікувало попередження про те, що надійність російського виробника Kaspersky поставлено під сумнів поточними військовими діями Росії, і рекомендувало замінити антивірусне програмне забезпечення Kaspersky альтернативними продуктами.
Касперський подає заяву на заборону
21 березня 2022 року компанія Kaspersky Labs GmbH, яка продає антивірусні продукти російського виробника, подала заявку на заборону припинити дію та скасувати це попередження. Вона пояснила, що це суто політичне рішення, яке не має відношення до технічної якості програмного захисту від вірусів.
Попередження мало бути суто політичним
Немає прогалини в безпеці в сенсі відомої технічної вразливості. Також немає жодних ознак того, що державні установи в Росії впливають на Касперського. Крім того, були вжиті різні заходи для підвищення безпеки та прозорості даних.
Суд цього не взяв. Законодавча влада широко сформулювала концепцію прогалини в безпеці, яка дає право BSI видавати попередження. Програмне забезпечення для захисту від вірусів в основному задовольняє всі вимоги до такої прогалини в безпеці завдяки широкому дозволу на доступ до відповідної комп’ютерної системи. Той факт, що їх використання все ж рекомендовано, ґрунтується виключно на високому ступені довіри до надійності виробника. Таким чином, існує прогалина в безпеці, якщо необхідний високий рівень довіри до виробника не гарантується (або більше не гарантується).
Відсутність довіри розглядається як прогалина в безпеці
Наразі це стосується Kaspersky. Штаб-квартира компанії знаходиться в Москві, і там працює велика кількість людей. З огляду на загарбницьку війну Росії в Україні, яка також ведеться як «кібервійна», не можна з достатньою впевненістю виключати, що російські розробники також використовуватимуть технічні можливості програмного забезпечення для захисту від вірусів для кібератак на німецькі цілі. з власної ініціативи чи під тиском інших російських акторів.
Kaspersky може бути використаний як програмне забезпечення для атаки
Також не можна припускати, що державні суб’єкти в Росії дотримуватимуться конституційних законів, згідно з якими Касперський не зобов’язаний передавати інформацію. Крім того, масштабні обмеження свободи преси в Росії під час війни з Україною показали, що відповідну правову основу можна створити швидко. Заходи безпеки, на які посилається Касперський, не забезпечують достатнього захисту від державного втручання.
Не виключений вплив держави
Не можна виключити, що програмісти з Росії можуть отримати доступ до даних європейських користувачів, які зберігаються в дата-центрах у Швейцарії. З іншого боку, постійний моніторинг вихідного коду та оновлень виглядає практично неможливим через обсяг даних, складність програмного коду та необхідну частоту оновлень.
Причетні особи можуть подати апеляцію на рішення, яке вирішить Вищий адміністративний суд у Мюнстері. Посилання: 1 L 466/22
Більше на VG-Koeln.nrw.de