Das Unternehmen führt für diesen Schritt Reputations- und Umsatzauswirkungen durch die ‚Binding Operational Directive‘ an, die auf Medienberichten, Gerüchten und unbegründeten Behauptungen basiert
Kaspersky Lab hat Einspruch nach dem amerikanischen Bundesverwaltungsverfahrensgesetz eingereicht, um sowohl seine verfassungsrechtlichen Prozessrechte durchzusetzen als auch die ‚Binding Operational Directive‘ anzufechten, die US-Behörden die Nutzung der Produkte und Lösungen des Unternehmens verbietet. Kaspersky Lab macht geltend, dass die Entscheidung des DHS verfassungswidrig sei. Daneben stützt sich die Entscheidung auf subjektive, nicht fachliche öffentliche Quellen, wie unbestätigte und häufig auf anonymen Quellen beruhende Medienberichte und damit in Zusammenhang stehende Behauptungen und Gerüchte. Darüber hinaus habe es das DHS versäumt, dem Unternehmen ein angemessenes ordnungsgemäßes Verfahren zu ermöglichen, um die unbegründeten Behauptungen, die dem Erlass zugrunde liegen, zu widerlegen. Auch habe das DHS keine Beweise für ein Fehlverhalten des Unternehmens vorgelegt.
Die Kooperationsbereitschaft des Unternehmens im Rahmen der Überprüfung des DHS ist gut dokumentiert. In Anbetracht seines langjährigen Engagements für Transparenz, der vertrauenswürdigen Entwicklung seiner Technologien und Dienstleistungen sowie der weltweiten Zusammenarbeit mit Regierungen und der IT-Sicherheitsbranche zur Bekämpfung von Cyberbedrohungen wandte sich Kaspersky Lab Mitte Juli 2017 an das Heimatschutzministerium und bot diesem die Bereitstellung von Informationen beziehungsweise Unterstützung zum Unternehmen, seiner Geschäftstätigkeiten oder seiner Produkte an. Mitte August 2017 bestätigte das Ministerium den Erhalt des Unternehmensschreibens, begrüßte das Angebot, Informationen zu erhalten, und bekundete Interesse an einem zukünftigen Dialog in dieser Angelegenheit mit Kaspersky Lab. Bei der nächsten Mitteilung des DHS an Kaspersky Lab am 13. September 2017 handelte es sich dann jedoch um die Benachrichtigung zur Veröffentlichung der ‚Binding Operational Directive 17-01‘.
Infolge der Maßnahmen des DHS wurde sowohl dem Ansehen des Unternehmens in der IT-Sicherheitsbranche als auch dem Absatz der Kaspersky-Produkte in den USA ein übermäßiger Schaden zugefügt. Durch die Maßnahmen werden die grundlegenden Prinzipien von Kaspersky Lab in Bezug auf den Schutz seiner Kunden und die Bekämpfung von Cyberbedrohungen, unabhängig von deren Ursprung oder Zweck, in unfairer Art und Weise in Zweifel gezogen. Mit der Einlegung des Einspruchs hofft Kaspersky Lab, seine Rechte auf Grundlage der US-Verfassung und des US-Bundesrechts zu schützen und den Schaden zu beheben, der seinem Geschäftsbetrieb sowie seinen in den USA ansässigen Mitarbeitern und Geschäftspartnern zugefügt wurde.
„Kaspersky Lab wurde hinsichtlich der Vorwürfe keine faire Chance geboten, und es wurden keine technischen Beweise vorgelegt, um die Maßnahmen des DHS zu legitimieren. Daher liegt es im Interesse des Unternehmens, sich in dieser Angelegenheit zu verteidigen. Ungeachtet der Entscheidung des DHS werden wir weiterhin tun, was wirklich zählt: die Welt vor Cyberkriminalität sicherer machen“, sagte Eugene Kaspersky, CEO von Kaspersky Lab.
Als Beweis für sein Engagement für Vertrauen, Transparenz und Verbindlichkeit hat Kaspersky Lab am 23. Oktober 2017 seine Globale Transparenzinitiative vorgestellt. Die Initiative umfasst eine unabhängige Überprüfung des Quellcodes des Unternehmens, der Software-Updates und der Regeln zur Bedrohungserkennung, eine unabhängige Überprüfung der internen Prozesse zur Überprüfung der Integrität der Lösungen und Prozesse des Unternehmens, drei Transparenzzentren bis zum Jahr 2020 in Asien, Europa und den USA sowie eine Erhöhung der Bug-Bounty-Prämien von bis zu 100.000 US-Dollar pro entdeckter Sicherheitslücke in Kaspersky-Produkten.
Kommentare