Was passiert eigentlich in Kasperskys Schwei­zer Transparenz­zentrum?

Walter Jäger, Country Manager Austria & Switzerland (links) und Milos Hrncar, General Manager DACH bei Kaspersky Labs. Foto: Inside-it.ch
Kaspersky Labs gewährte uns einen Einblick.
 
Seit November 2018 verarbeitet der russische Security-Spezialist Kaspersky Lab Daten von Kunden aus Europa in zwei Rechenzentren in Zürich. Gleichzeitig wurde ein Transparenzzentrum eröffnet, das autorisierten Personen Prüfungen des Quellcodes von Kaspersky-Produkten, Updates und Regeln zur Erkennung von Bedrohungen erlauben soll. Zudem würden hier Regierungen und Partnern Informationen über Produkte und deren Sicherheit zur Verfügung gestellt, um diese in einer sicheren Umgebung extern bewerten lassen zu können, verspricht Kaspersky. Dies schliesse auch wichtige technische Unterlagen mit ein.
 
Wie kann man sich dies in der Realität vorstellen? Inside-it.ch versuchte sich kürzlich in einem Gespräch mit Milos Hrncar, General Manager DACH und Walter Jäger, Country Manager Austria & Switzerland bei Kaspersky Lab, eine genauere Vorstellung davon zu machen.
 
Den eigentlichen Raum, in dem die Prüfungen auf einem isolierten System stattfinden, konnten wir leider nicht besichtigen. Er befindet sich im Kaspersky-Hauptquartier an der Bahnhofstrasse in Zürich, während das Gespräch im Interxion-Rechenzentrum in Glattbrugg stattfand, wo sich Kaspersky eingemietet hat.
 
Uns interessierte aber besonders, wie ein Prüfer es bewerkstelligen soll, in möglicherweise Millionen Zeilen von Quellcode in einem beschränkten Zeitraum die relevanten Stellen zu finden. Schliesslich ist es für Prüfer verboten, Quellcode zu kopieren und dann in Ruhe im eigenen Büro zu analysieren. Ein Experte, so fand aber Hrncar, wisse eigentlich, was er suchen sollte. Ausserdem solle er schon bei der Terminierung einer Prüfung sagen, was er sehen will. Kaspersky bereite sich darauf vor und entscheide so auch, wer dafür der richtige Ansprechpartner sei, der einem Prüfer helfen kann. Das Ziel sei immer: "Der Kunde muss die richtige Antwort auf seine Frage erhalten."
 
Prüfer dürfen für die Quellcodeanalyse auch eigene Softwaretools mitnehmen und anwenden, fall diese gewisse Bedingungen erfüllen.
Firmengründer Eugene Kaspersky bei der Eröffnung des neuen Operations centers im Interxion-RZ in Glattbrugg. Foto: Kaspersky Labs
"Die Zugriffsrichtlinie des Transparency Centers von Kaspersky Lab erlaubt prinzipiell die Verwendung von externer Software. Gleichwohl bedarf es in jedem Fall einer finalen Bestätigung, die erst nach einer eingehenden Überprüfung und Analyse der Software in Bezug auf die Sicherheit von Seiten Kaspersky Labs erteilt wird. Die Haupteinschränkung besteht darin, dass die Software in einer isolierten Umgebung arbeiten und keine Daten an eine Cloud senden darf." Dies schreibt Kaspersky Labs in einem offiziellen Statement zu diesem Thema gegenüber inside-it.ch.
 
"Ein gutes Bauchgefühl"
Die Eröffnung des Transparenzzentrums sei bei Kunden und Partnern sehr gut angekommen, sagt Jäger. Schliesslich sei Kaspersky der einzige Security-Anbieter überhaupt, sei es aus dem Osten oder dem Westen, der so etwas anbiete. Diese Offenheit und Transparenz habe beeindruckt. Letztlich gehe es auch darum, Kunden ein "gutes Bauchgefühl" zu geben.
 
Rege genutzt, räumten Hrncar und Jäger aber ein, wurde das Transparenzzentrum zumindest bisher noch nicht. Trotz der positiven Aufnahme sei die Nutzung "noch sehr verhalten." (Hans Jörg Maron)