Update: Kaspersky eröffnet Transparenzzentrum in Zürich
Kaspersky Lab verlagert einen Teil seiner internationalen Aktivitäten aus Russland in die Schweiz. In Zürich eröffnet das Unternehmen ein Rechenzentrum für die Verarbeitung von Nutzerdaten. In einem Transparenzentrum soll die Software des Sicherheitsanbieters unter die Lupe genommen werden.
Update vom 14.11.2018:
Kaspersky Lab hat nun sein "Transparenzzentrum" in Zürich eröffnet. Ab heute verarbeite der russische Sicherheitsanbieter schädliche und verdächtige Dateien von europäischen Nutzern ausschliesslich in zwei Zürcher Rechenzentren, teilt das Unternehmen mit. Mit diesem Schritt will das Unternehmen das Vertrauen in seine Produkte wieder aufbauen. Dies, nachdem westliche Regierungen Bedenken äusserten, dass der russische Geheimdienst Antivirus-Software nutzt, um Kunden auszuspionieren. Im vergangenen Jahr hatte die US-Regierung seine zivile Behörden angewiesen, die Kaspersky-Software aus ihren Netzwerken zu entfernen.
Update vom 13.09.2018
Der Leiter der Unternehmenskommunikation bei Kaspersky Lab, Stefan Rojacher hat gegenüber der Presse bekanntgegeben, dass das neue Zürcher Transparenzzentrum bereits im November eröffnet wird. Man habe die Schweiz aufgrund ihrer strengen Datenschutzbestimmungen und der politischen Neutralität als Standort gewählt, sagte Rojacher gegenüber dem Standard.at.
Nach Zürich soll je ein weiteres Zentrum in Nordamerika und Asien folgen. Gemäss Rojacher werde der Grossteil der Forschungs- und Entwicklungsarbeit aber auch zukünftig in Russland stattfinden.
Update vom 15.05.2018
Kaspersky Lab hat angekündigt, Teile seiner internationalen Aktivitäten aus Russland in die Schweiz zu verlegen. Bis Ende des Jahres 2019 wolle das Unternehmen in Zürich ein Rechenzentrum eröffnen, "in dem alle Informationen von Nutzern in Europa, Nordamerika, Singapur, Australien, Japan und Südkorea gespeichert und verarbeitet werden". Weitere Länder sollen folgen, heisst es in einer Mitteilung.
Kaspersky Lab kündigte an, in Zukunft auch die Finalisierung seiner Software-Produktion in Zürich durchzuführen. Bis Ende 2018 würden Kaspersky-Produkte und Signatur-Datenbanken zur Bedrohungserkennung in der Schweiz erstellt und dort mit einer digitalen Signatur versehen, bevor sie an Endkunden auf der ganzen Welt verteilt würden.
Diese Verlagerung stelle sicher, dass neu zusammengestellte Software von einer unabhängigen Organisation verifiziert werden könne. Zudem lasse sich so nachvollziehen, ob Software-Builds und -Updates, die von Kunden empfangen werden, mit dem für den Audit bereitgestellten Quellcode übereinstimmten.
Transparenzzentrum unter unabhängiger Aufsicht
Der Quellcode der Produkte von Kaspersky Lab sowie Software-Updates sollen in einem eigens eingerichteten "Transparenzzentrum" zur Überprüfung durch interessierte und berechtigte Parteien zur Verfügung stehen, heisst es weiter. Dieses Zentrum liege ebenfalls in der Schweiz und werde voraussichtlich in diesem Jahr eröffnet.
Kaspersky Lab will nach eigenem Bekunden dafür sorgen, dass eine unabhängige dritte Partei die Datenspeicherung und -verarbeitung, die Software-Integration sowie den Quellcode beaufsichtigt. Dazu unterstütze das Unternehmen die Gründung einer nicht auf Gewinn ausgerichteten Organisation, die diese Verantwortung für Kaspersky Lab und seine Partnerfirmen übernehme.
Kaspersky will Vertrauenskrise beenden
"In einer sich schnell verändernden Branche wie der unseren müssen wir uns an neue Bedürfnisse unserer Kunden, Stakeholder und Partner anpassen", kommentiert CEO Eugene Kaspersky den Schritt in die Schweiz. Transparenz spiele hierbei eine zentrale Rolle.
"Deshalb haben wir uns entschieden, unsere Infrastruktur neu zu gestalten und unsere Datenverarbeitung in die Schweiz zu verlegen. Wir sind davon überzeugt, dass solche Massnahmen zu einem weltweiten Trend für die Cybersicherheit werden und dass sich eine Politik des Vertrauens in der gesamten Branche als grundlegende Voraussetzung durchsetzen wird", so Kaspersky weiter.
Originalmeldung vom 21.03.2018:
Kaspersky Lab plant die Eröffnung eines Rechenzentrums in der Schweiz. Das berichtet "Reuters" unter Berufung auf interne Dokumente der IT-Sicherheitsfirma mit Sitz in Moskau. Hintergrund seien Bedenken westlicher Regierungen, dass der russische Geheimdienst Antivirus-Software nutzt, um Kunden auszuspionieren.
Die Eröffnung des Schweizer Standorts ist laut Reuters vor allem eine Reaktion auf Massnahmen der US-Regierung. Diese habe im vergangenen Jahr zivile Regierungsbehörden angewiesen, die Kaspersky-Software aus ihren Netzwerken zu entfernen.
Offiziell habe sich Kaspersky nicht zu den Plänen geäussert, heisst es weiter. Das Unternehmen habe lediglich die Absicht geäussert, im laufenden Jahr sein erstes "Transparenz-Zentrum" in Europa zu eröffnen.
Antivirus-Datenverarbeitung in der Schweiz
Gegenüber Reuters bestätigte eine "mit der Angelegenheit vertraute Person" das Projekt. "Das ist nicht nur ein PR-Gag. Wir verändern unsere Forschungs-Infrastruktur", zitiert Reuters die Quelle. Die Arbeit in der Schweiz solle "innert Wochen" beginnen und 2020 abgeschlossen sein. Weitere Details sollen in den kommenden Monaten folgen.
Das Schweizer Zentrum soll gemäss Bericht Dateien sammeln und analysieren, die auf den Computern von Kaspersky-Kunden in den USA und der Europäischen Union als verdächtig identfiziert wurden. Daten von anderen Kunden würden weiterhin in einem Moskauer Rechenzentrum verarbeitet.
Dateien würden nur dann von der Schweiz nach Moskau übertragen, wenn Anomalien festgestellt werden, die eine manuelle Überprüfung erforderten. Eine dritte Partei solle ausserdem den Betrieb des Zentrums überprüfen und den Zugang zu den gespeicherten Daten sicherzustellen.
Zustimmung bei Schweizer Behörden, Zähneknirschen beim Chef
Kaspersky wolle auch die Abteilung, die ihre Antivirus-Software mit in Moskau geschriebenem Code erstellt, in die Schweiz verlegen, schreibt Reuters weiter. Das Unternehmen habe dazu "solide Unterstützung" von den Schweizer Behörden erhalten.
CEO Eugene Kaspersky habe dem Projekt zugestimmt. Allerdings sei er darüber "wütend", da er das Geld lieber woanders investiert hätte, schreibt Reuters. Der Schritt sei aber notwendig, da die russischen Behörden den Datenverkehr im Land überwachen könnten. Noch bestehe die Gefahr, dass Russland das Projekt verhindern könnte.