Zwei neue Transparenzzentren in Rom und Utrecht ermöglichen es Kunden und Partnern von Kaspersky, sich einen Überblick über die Entwicklungs- und Datenverarbeitungspraktiken bei Kaspersky zu verschaffen. Die Eröffnung der zwei zusätzlichen Zentren in Italien und in den Niederlanden ist Teil der Globalen Transparenzinitiative von Kaspersky, die der Cybersicherheitsanbieter bereits im Jahr 2017 ins Leben gerufen hat.
Für Unternehmen spielt Vertrauen in Technologiedienstleister zunehmend eine bedeutende Rolle. Mehr als 70 Prozent der IT-Entscheidungsträger erklären, dass sie grossen Wert darauf legen, stets Gewissheit über die Korrektheit und Vertrauenswürdigkeit der von ihnen eingesetzten IT-Lösungen zu haben. Die neu eröffneten Transparenzzentren sind Teil der Globalen Transparenzinitiative von Kaspersky und verfolgen das Ziel, die „Black Box“ der Technologie zu öffnen und das Vertrauen der Kunden in die Lösungen des Unternehmens zu stärken. Kaspersky ist damit der erste Anbieter von Cybersicherheitslösungen, der seinen Quellcode für externe Reviews zur Verfügung stellt. Die Produkte, internen Prozesse und die Geschäftstätigkeit von Kaspersky werden so einem erweiterten Kreis von Interessenten offengelegt, die sich von deren Vertrauenswürdigkeit selbst überzeugen können. Mit der Eröffnung dieser zwei weiteren Transparenzzentren zeigt Kaspersky sein kontinuierliches Engagement für möglichst grosse Offenheit und seiner selbst gewählten Verpflichtung gegenüber Kunden und Partnern. Zusammen mit den Zentren in Zürich und Madrid hat Kaspersky nun das grösste Netz derartiger Zentren in Europa.
„Blue Piste“-Option vermittelt Überblick über Datenverarbeitungspraktiken und Funktionsweisen der Produkte
Die Transparenzzentren in Rom und Utrecht befinden sich in den dortigen Kaspersky-Niederlassungen, die jetzt auch von Partnern, Kunden und staatlichen Aufsichtsbehörden besucht werden können. Den Interessenten wird dort ausschliesslich die seit Eröffnung des ersten Transparenzzentrums im Jahr 2018 am stärksten nachgefragte „Blue Piste“-Option angeboten. Diese bietet einen generellen Überblick über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky sowie zu dessen Produkten und Dienstleistungen. Im Rahmen des Besuchs steht Partnern und Kunden ein dediziertes Kaspersky-Team zur Verfügung, das Antworten auf sämtliche Fragen zu Datenverarbeitungspraktiken und Funktionsweisen der Kaspersky-Lösungen geben kann. Zudem kann dort eine Live-Demonstration einer Quellcodeüberprüfung gezeigt werden. „Wir haben unsere Globale Transparenzinitiative vor fünf Jahren aus der Taufe gehoben. Seitdem suchen wir nach immer neueren, noch effizienteren Methoden, mit denen Partner und Kunden noch mehr Vertrauen und Gewissheit bezüglich unserer Lösungen und Dienstleistungen erhalten können“, erklärt Andrey Efremov, Chief Business Development Officer bei Kaspersky. „Die Eröffnung neuer Transparenzzentren fusst auf unserer breiten Erfahrung und unserem fortwährenden Engagement für unsere Unternehmenskunden weltweit und bestätigt, dass es von entscheidender Bedeutung ist, mehr Transparenz darüber zu schaffen, wie unsere Technologie funktioniert und wie mit Daten umgegangen wird. Unser Engagement für diese Transparenz geht weiter.“ Kaspersky verfügt nun weltweit über neun Transparenzzentren in Europa, APAC, Nord- und Lateinamerika. Ausser in den jüngst eröffneten Zentren werden dort weitere Review-Optionen angeboten. Die „Red Piste“ und die „Black Piste“ unterscheiden sich in ihrer Tiefe und den erforderlichen technischen Kenntnissen. Bei der Roten Piste werden die kritischsten Teile des Quellcodes unter die Lupe genommen und die Analyse einer speziellen Funktion erlaubt. Dieser „Red Piste“ Code-Review wird nur zu Konsultationszwecken und unter Einhaltung strengster Zugriffsbeschränkungen durchgeführt, um jede Möglichkeit einer Modifikation auszuschliessen. Die „Black Piste“ steht für das tiefste und umfassendste Review der besonders kritischen Teile des Kaspersky-Quellcodes.
Aktueller Transparenz-Report zum ersten Halbjahr 2022
Kasperskys GTI beinhaltet zudem die regelmässige Veröffentlichung des Transparenz-Reports. Dieser enthält Informationen zu Anfragen, die Regierungs- und Strafverfolgungsbehörden an das Unternehmen stellen, aber auch zu Anfragen von Heimanwendern bezüglich des Umgangs mit ihren Nutzerdaten. Der neueste und aktuell erschienene Report bezieht sich auf das erste Halbjahr 2022. Im ersten Halbjahr erhielt Kaspersky insgesamt 89 Anfragen von Regierungs- und Strafverfolgungsbehörden aus Brasilien, China, Italien, Japan, Jordanien, Russland, Singapur und Südkorea. Gegenüber dem Vorjahrszeitraum mit 105 Anfragen bedeutet das einen Rückgang um 15 Prozent. Wie bereits in der Vergangenheit, ging es bei der überwiegenden Mehrheit der Anfragen (89 Prozent) um technisches Fachwissen, wie zum Beispiel Informationen zur Unterstützung der Verfolgung von Cyberkriminalität, Indicators of Compromise (IoC), Informationen zum Modus Operandi von Cyberkriminellen, Ergebnisse des Reverse Engineering von Malware oder andere Erkenntnisse aus der forensischen Analyse. Die weiteren 11 Prozent bezogen sich auf Anfragen zu Nutzerdaten, die alle abgelehnt wurden. Der Anteil der Anfragen zu technischem Know-how stieg von 85 Prozent auf 89 Prozent an. Ebenso stieg der Anteil der zugelassenen Anfragen auf 64 Prozent an. Die restlichen Anfragen wurden abgelehnt, weil sie entweder nicht den rechtlichen Nachweispflichten entsprachen oder die geforderten Daten nicht zur Verfügung standen. Zudem beinhaltet der Transparenz-Report Informationen zu Anfragen, die Kaspersky von Anwendern bezüglich des Umgangs mit persönlichen Daten bekommen hat – also Details zum Ort der Speicherung, sowie zur Vorhaltung und Löschung von persönlichen Daten der Nutzer. Hierzu gingen in den ersten sechs Monaten dieses Jahres 3.285 Anfragen bei Kaspersky ein.