Nach dem Angriff Russlands auf die Ukraine hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Schutz-Software des russischen Herstellers „Kaspersky“ gewarnt – und abrupt die Kommunikation mit Kaspersky abgebrochen. Es gab Absprachen mit dem Innenministerium.
Nur wenige Tage nach Kriegsbeginn hatte das BSI eine Warnung vor Software des russischen Herstellers Kaspersky herausgebracht. Denn: Ein Missbrauch der Software durch die russische Regierung sei nicht auszuschließen. Schutz-Software wie die von Kaspersky ist tief in den Systemen verankert, auf denen sie installiert ist. Die Software hat eine Menge Rechte.
Warnung erfolgt aufgrund politischer Beweggründe
Missbrauch ist tatsächlich nicht völlig auszuschließen – denn ein russisches Unternehmen dürfte sich den Anordnungen der russischen Regierung wohl kaum widersetzen und wird dann auch keine Pressemeldung herausgeben. Ein gewisses Risiko besteht.
Wie sich jetzt durch Recherchen von Spiegel und Bayerischer Rundfunk herausstellte, ist die Warnung der Behörde aber nicht aufgrund von Sachkenntnis oder technischen Beweggründen erfolgt, sondern aus politischen Gründen. Hier bei tagesschau.de lässt sich das nachlesen.
Stellungnahme von Kaspersky
Das ändert natürlich völlig die Beurteilung der Warnung. Aus diesem Grund habe ich mich entschlossen, die Stellungnahme des Herstellers Kaspersky an dieser Stelle zu veröffentlichen.
Hersteller Kaspersky schätzt die ausführliche Recherche und Bewertung des Bayerischen Rundfunks und des SPIEGEL zum Entscheidungsprozess des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bezüglich der Warnung vor Kaspersky.
Das Unternehmen ist bestrebt, den langjährigen konstruktiven Dialog mit dem BSI fortzusetzen, um gemeinsam auf der Basis faktenbasierter Bewertungen für ein Höchstmaß an Cybersicherheit für unsere deutschen und europäischen Bürger sowie Unternehmen einzutreten.
Kaspersky begrüßt, dass die Medien von den Möglichkeiten des Bundesinformationsfreiheitsgesetzes Gebrauch gemacht haben, auf der Grundlage der 370 Seiten umfassenden BSI-Akten recherchiert und die Öffentlichkeit über ihre Erkenntnisse informiert haben. Zu den Recherchen gehört auch eine Analyse des renommierten IT-Sicherheitsrechtlers Prof. Kipker. Ihm zufolge ist aus den Akten ersichtlich, dass die Veröffentlichung der Warnung von Anfang an feststand und Gründe und Argumente für dieses erst danach zusammengetragen wurden. Auch das Bundesverfassungsgericht hatte festgestellt, dass die Rechtmäßigkeit der BSI-Abmahnung unklar ist und im Hauptsacheverfahren geklärt werden muss.
Den gleichen Eindruck gewann Kaspersky beim Studium der Akten für die Eilverfahren; technische Argumente und Fakten spielten keine Rolle. Kaspersky hat dem BSI seit Februar umfangreiche Informationsangebote gemacht und es zu Tests und Audits eingeladen. Auf keines dieser Angebote ist das BSI während der Warnung eingegangen.
Kaspersky ist überzeugt, dass Transparenz und die kontinuierliche Umsetzung konkreter Maßnahmen, die unser dauerhaftes Engagement für Integrität und Vertrauenswürdigkeit gegenüber unseren Kunden belegen, von höchster Bedeutung sind. Bereits 2017 kündigte das Unternehmen seine Globale Transparenzinitiative an und setzt seitdem als Vorreiter für Transparenz in der Cybersicherheitsbranche kontinuierlich konkrete Maßnahmen um, um seine Grundsätze der Vertrauenswürdigkeit, Integrität, des Risikomanagements und der internationalen Zusammenarbeit zu fördern.
Kaspersky versichert seinen Partnern und Kunden weiterhin die Qualität und Integrität seiner Produkte und ist bestrebt, mit dem BSI zusammenzuarbeiten, um dessen Entscheidung zu klären und die Bedenken des BSI und anderer Regulierungsbehörden auszuräumen.“
Generell muss man sagen: Auch beim Einsatz von Schutz-Software aus US-Unternehmen ist ein Missbrauch – etwa ein Mithören von US-Diensten – nicht völlig ausgeschlossen. Denn auch US-Unternehmen können gezwungen werden zu kooperieren – und dürfen das dann weder öffentlich bestätigen noch dementieren. Spätestens seid Edward Snowden wissen wir, dass wir grundsätzlich nicht davon ausgehen dürfen, von Abhöraktionen und Spionage verschont zu bleiben.
Es ist daher eine gute Idee, Schutz-Software aus Europa einzusetzen. Ein Missbrauchspotenzial ist damit deutlich geringer.
