2017 hat Kaspersky eine "Globale Transparenzinitiative" gestartet. In deren Rahmen veröffentlicht das Unternehmen seitdem regelmäßig Transparenzberichte. Außerdem hat es sogenannte Transparenzzentren eingerichtet, in denen Partner, Firmenkunden und staatlichen Aufsichtsbehörden sich mit der Arbeitsweise des Herstellers vertraut machen und Einblick in den Code nehmen können. Standorte dieser Einrichtungen waren bisher Kuala Lumpur (Malaysia), São Paulo (Brasilien), Woburn (USA) sowie Singapur, Tokio, Madrid und Zürich. Nun sind auch in den Kaspersky-Niederlassungen in Rom und Utrecht (Niederlande) vergleichbare Einrichtungen entstanden, in denen das in anderen Standorten meistgenutzte Angebot verfügbar ist.
Die neu eröffneten Transparenzzentren sind verfolgen das Ziel, "die 'Black Box: der Technologie zu öffnen und das Vertrauen der Kunden in die Lösungen des Unternehmens zu stärken. Kaspersky ist damit der erste Anbieter von Cybersicherheitslösungen, der seinen Quellcode für externe Reviews zur Verfügung stellt. Die Produkte, internen Prozesse und die Geschäftstätigkeit von Kaspersky werden so einem erweiterten Kreis von Interessenten offengelegt, die sich von deren Vertrauenswürdigkeit selbst überzeugen können", teilt das Unternehmen mit.
Die Transparenzzentren in Rom und Utrecht befinden sich in den dortigen Kaspersky-Niederlassungen. Den Interessenten wird dort die seit Eröffnung des ersten Transparenzzentrums im Jahr 2018 am stärksten nachgefragte "Blue Piste"-Option angeboten. Sie bietet einen generellen Überblick über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky sowie zu dessen Produkten und Dienstleistungen. Im Rahmen des Besuchs stehen Mitarbeiter zur Verfügung, die Antworten auf Fragen zu Datenverarbeitungspraktiken und Funktionsweisen der Kaspersky-Lösungen geben. Zudem kann in einer Live-Demonstration die Prüfung des Quellcodes gezeigt werden.
"Die Eröffnung neuer Transparenzzentren fußt auf unserer breiten Erfahrung und unserem fortwährenden Engagement für unsere Unternehmenskunden weltweit und bestätigt, dass es von entscheidender Bedeutung ist, mehr Transparenz darüber zu schaffen, wie unsere Technologie funktioniert und wie mit Daten umgegangen wird", sagt Andrey Efremov, Chief Business Development Officer bei Kaspersky.
Neben der in Rom und Utrecht angebotenen "Blue Piste"-Option gibt es in den anderen Zentren weitere Review-Optionen angeboten. Beim Angebot "Red Piste" werden die kritischsten Teile des Quellcodes unter die Lupe genommen und ist die Analyse einer speziellen Funktion möglich. Sie wird nur zu Konsultationszwecken und unter Einhaltung strenger Zugriffsbeschränkungen durchgeführt, um jede Möglichkeit einer Modifikation auszuschließen.
Die Option "Black Piste" bietet die tiefste und umfassendste Review der besonders kritischen Teile des Kaspersky-Quellcodes. Das BSI, dass im Frühjahr vor der Verwendung von Antiviren-Software von Kaspersky gewarnt hatte, hat übrigens noch keines der Prüfangebot in Anspruch genommen, wie das Unternehmen auf Anfrage von ChannelPartner mitgeteilt hat.
Kasperskys Transparenzbericht für das erste Halbjahr 2022
Kaspersky hat auch den Transparenzbericht für das erste Halbjahr 2022 vorgelegt. Darin wird regelmäßig eine Übersicht zu Anfragen von Regierungs- und Strafverfolgungsbehörden an das Unternehmen gegeben. Aber auch zu Anfragen von privaten Anwendern zum Umgang mit ihren Nutzerdaten gibt das Unternehmen darin Auskunft.
Laut Bericht gingen im ersten Halbjahr insgesamt 89 Anfragen von Regierungs- und Strafverfolgungsbehörden bei Kaspersky ein. Sie kamen aus Brasilien, China, Italien, Japan, Jordanien, Russland, Singapur und Südkorea. Im Vorjahrszeitraum waren es 105 Anfragen. Erneut ging es bei 89 Prozent um technisches Fachwissen, zum Beispiel Informationen zur Unterstützung beim Verfolgen von Cyberkriminalität, Indicators of Compromise (IoC), Informationen zu Arbeitsmethoden von Cyberkriminellen, Ergebnisse des Reverse Engineering von Malware oder andere Erkenntnisse aus der forensischen Analyse.
64 Prozent dieser Anfrage wurden zugelassen. Der Rest wurde abgelehnt, weil er entweder nicht den rechtlichen Nachweispflichten genügte oder die geforderten Daten nicht zur Verfügung standen. 11 Prozent der Anfragen bezogen sich auf Nutzerdaten. Diese Anfragen wurden dem Bericht zufolge alle abgelehnt.
Daneben hat Kaspersky in den ersten sechs Monaten dieses Jahres 3.285 Anfragen von Anwendern bezüglich des Umgangs mit persönlichen Daten - also Details zum Ort der Speicherung, sowie zur Vorhaltung und Löschung - beantwortet.
Was hinter der BSI-Warnung vor Kaspersky steckt
Kaspersky steht Partnern nach BSI-Warnung Rede und Antwort
Bilanz nach sechs Monaten: Wie sich die BSI-Warnung auf Kaspersky ausgewirkt hat