Bayerischer Rundfunk і SPIEGEL опублікували звіт про процес прийняття рішень BSI щодо березневого попередження Касперського. Навіть юрист з ІТ-безпеки приходить до висновку, що результат (попередження) спочатку визначили, а потім шукали аргументи у співпраці з Федеральним міністерством внутрішніх справ.
Nach-дер- Попередження про російське програмне забезпечення Касперського в середині березня цього року після заяв BSI, відкриті листи Євгена Касперського та різні судові засідання. Касперський неодноразово намагається спростувати мотиви попередження BSI, але знову і знову провалився в суді. Багато експертів назвали попередження BSI політично вмотивованим, оскільки воно не було спрямоване проти жодної іншої компанії.
Повідомляють Bayrischer Rundfunk і Spiegel
Як повідомляє Bayerischer Rundfunk (BR)., редактори мають майже 370 сторінок, які дозволяють зазирнути всередину BSI та показують, наскільки важким було Федеральне відомство, відповідальне за ІТ-безпеку, з процесом прийняття рішень. Документи також показують, що політичні аспекти відігравали важливу роль і що Федеральне міністерство внутрішніх справ було суттєво залучене. БР і дзеркало зробили запит на дослідження відповідно до Закону про свободу інформації й таким чином отримали документи.
У Касперського було 3 години, щоб відповісти
BR далі повідомляє, що BSI хотів скоординувати попередження. Тоді BSI повідомила Kaspersky 14 березня та дала компанії три години на реакцію. Після цього електронний лист має надійти до двох функціональних поштових скриньок (групових поштових скриньок). Касперський не відповів протягом зазначеного часу, що не дивно.
BR der Spiegel передало документи для оцінки бременському професору права ІТ-безпеки Деннісу-Кенджі Кіпкеру. Його оцінка: BSI працював «очевидно на основі результату». Це суперечить повноваженням BSI діяти «на основі наукових і технічних знань», як зазначено в параграфі 1 закону BSI. Цей «метод роботи фактично передбачає, що ви спочатку не маєте результату, а потім думаєте про те, як я можу його отримати». Але це саме те, що сталося. За словами Кіпкера, краще було б "застерігати від російської продукції взагалі", а не "на прикладі Касперського".
Коментар Касперського до змісту звітів
Kaspersky прийняв дослідження BR і Spiegel із невеликим задоволенням. Нарешті, оцінка підтверджує більшість контраргументів Касперського та показує, як з’явилося попередження. Особливо цікавою є заява закону про ІТ-безпеку Денніса-Кенджі Кіпкера: у ній чітко попереджено проти Касперського, а не глобально щодо російського програмного забезпечення.
Ось офіційна заява Касперського щодо розслідування Bayerischer Rundfunk і SPIEGEL щодо процесу прийняття рішень у BSI щодо попередження Касперського.
Офіційна заява
«Касперський цінує детальне дослідження та оцінку Bayerischer Rundfunk і SPIEGEL щодо процесу прийняття рішень Федеральним відомством з інформаційної безпеки (BSI) щодо попередження щодо Касперського. Компанія прагне продовжувати тривалий конструктивний діалог з BSI, щоб працювати разом на основі фактичних оцінок для найвищого рівня кібербезпеки для наших німецьких і європейських громадян і компаній.
Касперський вітає той факт, що засоби масової інформації скористалися можливостями, наданими Федеральним законом про свободу інформації, дослідили 370-сторінкові файли BSI та поінформували громадськість про свої висновки. Дослідження також включає аналіз відомого юриста з ІТ-безпеки професора Кіпкера. За його словами, з матеріалів видно, що публікація попередження була певною з самого початку, а причини та аргументи для цього були лише зведені згодом. Федеральний конституційний суд також встановив, що законність попередження BSI є незрозумілою та має бути роз’яснена в основному провадженні.
BSI також запросили на випробування та аудит, але вони відмовилися
Таке ж враження склалося у Касперського, вивчаючи матеріали спрощеного провадження; технічні аргументи та факти не грали ролі. З лютого Kaspersky зробив BSI широкі інформаційні пропозиції та запросив його на тестування та аудит. Під час попередження BSI не відповів на жодну з цих пропозицій.
Kaspersky вважає, що прозорість і постійне впровадження конкретних дій, які демонструють нашу постійну прихильність чесності та надійності наших клієнтів, є надзвичайно важливими. Ще в 2017 році компанія оголосила про свою Глобальну ініціативу прозорості і з того часу, будучи піонером прозорості в індустрії кібербезпеки, постійно впроваджує конкретні заходи для просування своїх принципів надійності, чесності, управління ризиками та міжнародного співробітництва.
Kaspersky продовжує запевняти своїх партнерів і клієнтів у якості та цілісності своїх продуктів і прагне працювати з BSI, щоб прояснити своє рішення та вирішити проблеми BSI та інших регуляторів».
Більше на Kaspersky.com Дослідження на BR.de дзеркало + S+ на Spiegel.de