Im Rahmen seiner Transparenzinitiative richtet der Security-Anbieter Kaspersky in Madrid ein zweites Transparenzzentrum ein. Das erste wurde im November 2018 in Zürich eröffnet. In Madrid können Vertreter von Unternehmen und staatlichen Einrichtungen den Quellcode der Kaspersky-Produkte ab Juni unter die Lupe nehmen. Kaspersky Lab plant, spätestens 2020 entsprechende Zentren auch in Asien und Nordamerika zu eröffnen.
Das neue Zentrum in Madrid soll nicht nur als Anlaufstelle für Code-Review deinen, sondern auch als Briefing Center, in dem Gäste über Portfolio, Technologie und Datenverarbeitungsmethoden von Kaspersky Lab informiert werden. "Wir sehen, dass Unternehmen sich am meisten um sensible Fragen rund um Datenmanagementprozesse sorgen, also wie Daten gespeichert und verarbeitet werden; und was ein Unternehmen unternimmt, um sensible Informationen der Nutzer zu schützen", erklärt Anton Shingarev, Vice-President for Public Affairs bei Kaspersky Lab.
"Wir verstehen, dass in der gegenwärtigen geopolitischen Situation, in der verschiedene Länder sehr unterschiedliche Gesetze in Bezug auf Datenverarbeitung erlassen, einige unserer Partner und Kunden so viele Informationen wie möglich benötigen", so Shingarev weiter. "Gerne stellen wir ihnen diese Informationen zur Verfügung; denn dafür wurde die globale Transparenzinitiative schließlich ins Leben gerufen. Wir sind zudem froh, dass wir unsere Initiative, nach ihrer Ankündigung im Oktober 2017, sukzessive weiter ausbauen und die Zahl der sie unterstützenden Maßnahmen steigern können."
Lesetipp: Kaspersky Lab zieht 800 Server in die Schweiz um
Wie im Transparenzzentrum in Zürich sollen auch in Madrid Informationen zu Kaspersky-Produkten über ein dafür entwickeltes Review-System bereitgestellt werden. Die Überprüfungsoptionen lassen sich auf die Anforderungen der Besucher zuschneiden. Sie reichen laut Kaspersky "von einem allgemeinen, nicht-technischen Überblick über technische Verfahren und Datenschutzstandards bis hin zu einer tiefgehenden, umfassenden Überprüfung der kritischen Teile des Quellcodes des Unternehmens."
Kaspersky unterliegt umstrittenen russischen Gesetzen nicht
Flankierend hat Kaspersky eine rechtliche Bewertung der russischen Gesetzgebung zur Datenverarbeitung durchführen lassen. Dabei wurden alle Verpflichtungen evaluiert, die das Unternehmen gemäß der russischen Gesetzgebung zu erfüllen hat.
Die Analyse wurde von Dr. Kaj Hobér, Professor für internationales Investitions- und Handelsrecht an der Universität Uppsala in Schweden, durchgeführt. Sie deckt drei Gesetze ab, die im Zusammenhang mit Datenverarbeitung und -speicherung stehen und von denen in der öffentlichen Diskussion angenommen wird, dass Kaspersky Lab als in Russland ansässiges Unternehmen sich nach ihnen richten muss. Hobér kam jedoch zu dem Ergebnis, dass das Unternehmen aufgrund der Art seiner Geschäftstätigkeit diesen Gesetzen nicht unterliegt.
Außerdem hat Kaspersky eine große Wirtschaftsprüfungsgesellschaft damit beauftragt, "die technischen Verfahren des Unternehmens im Hinblick auf die Entwicklung und Veröffentlichung seiner Anti-Virus Bases umfassend zu prüfen." Damit will sich der Anbieter die Einhaltung hoher Sicherheitsstandards bei seiner täglichen Arbeit von unabhängiger Seite bestätigen lassen. Die endgültige Fassung dieses sogenannten SOC-2-Berichts (The Service and Organization Controls) nach dem SSAE 18 Standard (Statement of Standards for Attestation Engagements) liegt voraussichtlich im zweiten Quartal 2019 vor.