Ab Ende 2019 werden Daten europäischer Kunden in Zürich gespeichert und verarbeitet
Im Rahmen der globalen Transparenzinitiative [1] richtet Kaspersky Lab seine Infrastruktur neu ein und verlagert eine Reihe wichtiger Prozesse von Russland in die Schweiz. Dies umfasst sowohl die Speicherung und Verarbeitung von Kundendaten für zahlreiche Regionen als auch die Software-Integration, einschließlich der Updates für die Bedrohungsentdeckung. Um eine vollständige Transparenz und Integrität zu gewährleisten wird Kaspersky Lab die Maßnahmen von einer unabhängigen Partei, ebenfalls ansässig in der Schweiz, beaufsichtigen lassen.
Globale Transparenz und Zusammenarbeit für eine vernetzte Welt
Die im Oktober 2017 angekündigte globale Transparenzinitiative zeigt das fortwährende Engagement von Kaspersky Lab, die Integrität und Vertrauenswürdigkeit seiner Produkte zu gewährleisten. Die neuen Maßnahmen sind die nächsten Schritte im Rahmen der Weiterentwicklung der Initiative. Zudem unterstreicht das Unternehmen sein Engagement, mit Dritten zusammenzuarbeiten, um die wachsenden Herausforderungen hinsichtlich der Fragmentierung der Industrie und eines damit einhergehenden Vertrauensverlust zu bewältigen. Insbesondere im Bereich der Cybersicherheit ist Vertrauen unerlässlich. Kaspersky Lab sieht dieses Vertrauen nicht als Selbstverständlichkeit an – Vertrauen muss sich immer wieder durch das Übernehmen von Verantwortung und durch Transparenz verdient werden.
Die neuen Maßnahmen umfassen den Umzug der Datenspeicherung und -verarbeitung für zahlreiche Regionen, die Verlagerung der Software-Integration sowie die Eröffnung des ersten Transparenzzentrums.
Verlagerung von Speicherung und Verarbeitung von Kundendaten
Bis Ende des Jahres 2019 wird Kaspersky Lab in Zürich ein Rechenzentrum eingerichtet haben, in dem alle Informationen von Nutzern in Europa, Nordamerika, Singapur, Australien, Japan und Südkorea gespeichert und verarbeitet werden. Weitere Länder werden folgen. Diese Informationen werden von Nutzern freiwillig mit dem Kaspersky Security Network (KSN) [2] geteilt – einem fortschrittlichen, cloudbasierten System, das Daten mit Bezug zu Cyberbedrohungen automatisch verarbeitet.
Verlagerung der Software-Integration
Kaspersky Lab wird die Finalisierung seiner Software-Produktion – mit welcher sich gebrauchsfertige Software aus dem Quellcode zusammenstellen lässt –, nach Zürich verlegen. Bis Ende des Jahres 2018 werden Kaspersky-Produkte und Signatur-Datenbanken zur Bedrohungserkennung (AV-Datenbanken) in der Schweiz erstellt und dort mit einer digitalen Signatur versehen, bevor sie an Endkunden auf der ganzen Welt verteilt werden. Die Verlagerung stellt sicher, dass jede neu zusammengestellte Software von einer unabhängigen Organisation verifiziert werden kann. Zudem kann nachvollzogen werden, dass Software-Builds und -Updates, die von Kunden empfangen werden, mit dem für den Audit bereitgestellten Quellcode übereinstimmen.
Einrichtung des ersten Transparenzzentrums
Der Quellcode der Produkte von Kaspersky Lab sowie Softwareupdates werden in einem eigens eingerichteten Transparenzzentrum zur Überprüfung durch interessierte und berechtigte Parteien zur Verfügung stehen. Das Transparenzzentrum wird sich ebenfalls in der Schweiz befinden und wird voraussichtlich in diesem Jahr eröffnet. Dieser Ansatz zeigt, dass jede Produktgeneration von Kaspersky Lab nur für einen Zweck entwickelt und genutzt wurde: Kunden vor Cyberbedrohungen zu schützen.
Unabhängige Beaufsichtigung und Prüfung
Kaspersky Lab sorgt dafür, dass die Datenspeicherung und -verarbeitung, die Software-Integration sowie der Quellcode unabhängig von einer dritten Partei, die für die Durchführung technischer Softwareüberprüfungen qualifiziert ist, beaufsichtigt werden. Da Transparenz und Vertrauen zu unabdingbaren Anforderungen innerhalb der Cybersicherheitsindustrie zählen, unterstützt Kaspersky Lab die Gründung einer neuen, nicht auf Gewinn ausgerichteten Organisation, die diese Verantwortung nicht nur für das Unternehmen, sondern auch für andere interessierte Partner und Mitglieder übernimmt.
Selbstverpflichtung von Kaspersky Lab
Als ein führender Anbieter von Cybersicherheitslösungen weltweit hat sich Kaspersky Lab stets für die vertrauenswürdigsten Praktiken der Branche eingesetzt – vor allem für den Schutz von übertragenen Daten, strikte interne Richtlinien für den Datenzugriff, laufende Sicherheitstests für die Infrastruktur und vieles mehr. Mit diesem neuen Maßnahmenpaket will Kaspersky Lab die Widerstandsfähigkeit seiner IT-Infrastruktur gegenüber allen – auch theoretischen – Vertrauensrisiken deutlich verbessern und seine Transparenz für aktuelle und zukünftige Kunden sowie für die Öffentlichkeit weiter erhöhen.
„In einer sich schnell verändernden Branche wie der unseren müssen wir uns an neue Bedürfnisse unserer Kunden, Stakeholder und Partner anpassen“, so Eugene Kaspersky, CEO von Kaspersky Lab. „Transparenz ist ein solches Bedürfnis, und deshalb haben wir uns entschieden, unsere Infrastruktur neu zu gestalten und unsere Datenverarbeitung in die Schweiz zu verlegen. Wir sind davon überzeugt, dass solche Maßnahmen zu einem weltweiten Trend für die Cybersicherheit werden und dass sich eine Politik des Vertrauens in der gesamten Branche als grundlegende Voraussetzung durchsetzen wird.“
Mehr zu den Transparenzgrundsätzen und der globalen Transparenzinitiative: www.kaspersky.com/about/transparency
[1]https://www.kaspersky.de/about/transparency
[2]http://ksn.kaspersky.com/de
Nützliche Links:
- Transparenzübersicht Kaspersky Lab: https://www.kaspersky.de/about/transparency
- Blogpost: https://www.kaspersky.de/blog/swiss-assembled-security/