Im Rahmen der globalen Transparenzinitiative richtet Kaspersky Lab seine Infrastruktur neu ein und verlagert eine Reihe wichtiger Prozesse von Russland in die Schweiz. Dies umfasst sowohl die Speicherung und Verarbeitung von Kundendaten für zahlreiche Regionen als auch die Software-Integration, einschliesslich der Updates für die Bedrohungsentdeckung.
Die im Oktober 2017 angekündigte globale Transparenzinitiative zeigt das fortwährende Engagement von Kaspersky Lab, die Integrität und Vertrauenswürdigkeit seiner Produkte zu gewährleisten. Die neuen Massnahmen sind die nächsten Schritte im Rahmen der Weiterentwicklung der Initiative. Zudem unterstreicht das Unternehmen sein Engagement, mit Dritten zusammenzuarbeiten, um die wachsenden Herausforderungen hinsichtlich der Fragmentierung der Industrie und eines damit einhergehenden Vertrauensverlust zu bewältigen. Insbesondere im Bereich der Cybersicherheit ist Vertrauen unerlässlich. Kaspersky Lab sieht dieses Vertrauen nicht als Selbstverständlichkeit an – Vertrauen muss sich immer wieder durch das Übernehmen von Verantwortung und durch Transparenz verdient werden.
Die neuen Massnahmen umfassen den Umzug der Datenspeicherung und -verarbeitung für zahlreiche Regionen, die Verlagerung der Software-Integration sowie die Eröffnung des ersten Transparenzzentrums.
Verlagerung von Speicherung und Verarbeitung von Kundendaten
Bis Ende des Jahres 2019 wird Kaspersky Lab in Zürich ein Rechenzentrum eingerichtet haben, in dem alle Informationen von Nutzern in Europa, Nordamerika, Singapur, Australien, Japan und Südkorea gespeichert und verarbeitet werden. Weitere Länder werden folgen. Diese Informationen werden von Nutzern freiwillig mit dem Kaspersky Security Network (KSN) [2] geteilt – einem fortschrittlichen, cloudbasierten System, das Daten mit Bezug zu Cyberbedrohungen automatisch verarbeitet.
Verlagerung der Software-Integration
Kaspersky Lab wird die Finalisierung seiner Software-Produktion – mit welcher sich gebrauchsfertige Software aus dem Quellcode zusammenstellen lässt –, nach Zürich verlegen. Bis Ende des Jahres 2018 werden Kaspersky-Produkte und Signatur-Datenbanken zur Bedrohungserkennung (AV-Datenbanken) in der Schweiz erstellt und dort mit einer digitalen Signatur versehen, bevor sie an Endkunden auf der ganzen Welt verteilt werden. Die Verlagerung stellt sicher, dass jede neu zusammengestellte Software von einer unabhängigen Organisation verifiziert werden kann. Zudem kann nachvollzogen werden, dass Software-Builds und -Updates, die von Kunden empfangen werden, mit dem für den Audit bereitgestellten Quellcode übereinstimmen.
Einrichtung des ersten Transparenzzentrums
Der Quellcode der Produkte von Kaspersky Lab sowie Softwareupdates werden in einem eigens eingerichteten Transparenzzentrum zur Überprüfung durch interessierte und berechtigte Parteien zur Verfügung stehen. Das Transparenzzentrum wird sich ebenfalls in der Schweiz befinden und wird voraussichtlich in diesem Jahr eröffnet. Dieser Ansatz zeigt, dass jede Produktgeneration von Kaspersky Lab nur für einen Zweck entwickelt und genutzt wurde: Kunden vor Cyberbedrohungen zu schützen.
Unabhängige Beaufsichtigung und Prüfung
Kaspersky Lab sorgt dafür, dass die Datenspeicherung und -verarbeitung, die Software-Integration sowie der Quellcode unabhängig von einer dritten Partei, die für die Durchführung technischer Softwareüberprüfungen qualifiziert ist, beaufsichtigt werden. Da Transparenz und Vertrauen zu unabdingbaren Anforderungen innerhalb der Cybersicherheitsindustrie zählen, unterstützt Kaspersky Lab die Gründung einer neuen, nicht auf Gewinn ausgerichteten Organisation, die diese Verantwortung nicht nur für das Unternehmen, sondern auch für andere interessierte Partner und Mitglieder übernimmt.
Selbstverpflichtung von Kaspersky Lab
Als ein führender Anbieter von Cybersicherheitslösungen weltweit hat sich Kaspersky Lab stets für die vertrauenswürdigsten Praktiken der Branche eingesetzt – vor allem für den Schutz von übertragenen Daten, strikte interne Richtlinien für den Datenzugriff, laufende Sicherheitstests für die Infrastruktur und vieles mehr. Mit diesem neuen Massnahmenpaket will Kaspersky Lab die Widerstandsfähigkeit seiner IT-Infrastruktur gegenüber allen – auch theoretischen – Vertrauensrisiken deutlich verbessern und seine Transparenz für aktuelle und zukünftige Kunden sowie für die Öffentlichkeit weiter erhöhen.