Uitrol van ons Global Transparency Initiative

september 3, 2018

In oktober 2017 kondigden we het Global Transparency Initiative aan. Het doel: de wereld laten zien dat we niets te verbergen hebben en dat onze klanten ons kunnen vertrouwen. De bedoeling was om het ook te bewijzen – niet alleen om het vragen van vertrouwen.

De afgelopen jaren hebben we in de schijnwerpers gestaan met een serie valse beschuldigingen. Ondanks dat er geen enkel feit is gepresenteerd is bij deze beschuldigingen, zijn we ervan overtuigd dat het onze taak is om te bewijzen dat Kaspersky Lab wel degelijk te vertrouwen is en dat het dit vertrouwen verdient. Hiervoor zijn fundamentele argumenten en daar het over in ons Global Transparency Initiative.

We zullen deze post updaten naarmate het project vordert.

Geüpdatet op 13 november 2018

Vanaf vandaag is ons eerste Transparantiecentrum officieel geopend, die voor geautoriseerde partners de inzage van de bedrijfscode, software updates, en detectieregels voor bedreigingen mogelijk maakt.

Vandaag begint ook de behandeling van alle kwaadaardige en verdachte bestanden die gebruikers van Kaspersky Lab producten delen in Europa in onze twee datafaciliteiten van wereldklasse in Zürich.

Zoals beloofd heeft Kaspersky Lab contact opgenomen met een van de Grote Vier firma’s voor professionele services om een controle uit te voeren, volgens de SSAE 18 standaard, op de technische praktijken rondom de creatie en distributie van databases voor detectieregels voor bedreigingen, om op objectieve wijze te bevestigen of deze in overeenstemming zijn met de hoogste industrienormen voor veiligheidsservices.

Update: August 29, 2018

We hebben wederom vooruitgang geboekt. We hadden al een van de grootste veranderingen geïmplementeerd, het verhogen van onze Bug Bounty vergoeding tot € 100.000,-. Op deze manier zijn onze producten veiliger en betrouwbaarder geworden. Op dit moment zijn we met de nieuwe fase van ons Global Transparency Initiative gestart – waarbij de apparatuur die nodig is voor het verplaatsen van de dataverwerking naar Europa wordt geïnstalleerd.

Kaspersky Lab heeft ook contracten ondertekend met twee Europese providers — Interxion en NTS — om de nieuwe infrastructuur te bieden die nodig is om gebruikersdata te verzamelen, te verwerken en op te slaan in Zürich, Zwitserland, vóór het einde van 2018, om op deze manier de zorgen van stakeholders uit de publieke en privésector aan te pakken, zorgen die met name gaan over de ongeautoriseerde toegang tot data afkomstig van vrijwillige Kaspersky Security Network-gebruikers. De verplaatsing van dataverwerking en opslag voor Europese landen zal later dit jaar beginnen, gevolgd door andere landen. De volledige verplaatsing voor Europese landen zal in Q4 van 2019 afgerond zijn.

Waarom Zwitserland?

De keuze van de locatie ligt nogal voor de hand – aan de ene kant, omdat Zwitserland in het hart van Europa ligt en aan de andere kant, omdat het niet onderdeel is van de Europese Unie, waardoor het een onafhankelijk land is dat zijn eigen beslissingen kan nemen. En omdat een van de hoofdprincipes van ons Global Transparency Initiative is het laten zien dat we onafhankelijk zijn, is er geen betere plaats dan Zwitserland om hiermee te beginnen.

Zwitserland staat ook bekend om zijn zeer innovatieve en geavanceerde IT-landschap, en om de strenge reguleringen voor dataverwerkingsverzoeken van autoriteiten. Data van onze gebruikers worden dus opgeslagen en verwerkt op een van de veiligste locaties ter wereld.

De fases van het Global Transparency Initiative

Er worden ook andere elementen van ons Globale Transparency Initiative ontwikkeld.

Op de planning staat de opening van ons eerste Transparency Center in Zwitserland. Dit wordt nu opgezet en zal geopend worden zodra we klaar zijn om met de dataverwerking in de Zurich datacentra te beginnen (ingepland voor later dit jaar). [UPDATE: Ons eerste centrum is nu geopend.]

We zijn vastbesloten om ook de verplaatsing van de faciliteiten voor de verwerking van Kaspersky Security Network-data voor andere landen in te voeren. Dit is een nogal ingewikkeld proces, en om mogelijke hinder in de veiligheid van onze gebruikers te voorkomen, hebben we besloten om vast te houden aan de stapsgewijze invoering. Dus we komen hierop terug, nadat we klaar zijn met de verplaatsing van de dataverwerkingsfaciliteiten voor Europese burgers naar Zwitserland. [UPDATE: Het verplaatsingsproces is begonnen en zal voor Europese burgers afgerond zijn in 2019.]

De beoordeling van het proces en van de code door een onafhankelijke derde partij staat ook gepland voor na de verplaatsing, omdat we momenteel een geschikte partner aan het zoeken zijn. [UPDATE: Voor deze fase hebben we een contract ondertekend met een partnet.]

Een ander onderdeel van onze plannen is het verplaatsen van de software-assemblage en de database van detectieregels voor bedreigingen. Het aanpakken van de zorgen over ongeautoriseerde toegang tot data van KSN-gebruikers was echter onze hoogste prioriteit, dus deze verschuiving zal gebeuren nadat we de dataverplaatsing zijn gestart.

De implementatie van het Global Transparency Initiative is een zeer belangrijk proces voor ons. We hebben er alle vertrouwen in dat tijd en inspanning nodig zijn in dit grootschalig project waarmee we willen bewijzen dat Kaspersky Lab volledig transparant, onafhankelijk en betrouwbaar is. Zodra we meer nieuws hebben over de lopende processen van ons Global Transparency Initiative, zullen we deze blog en onze website Transparantie Centrum updaten, zodat iedereen informatie op één plek kan vinden over onze transparantie-gerelateerde activiteiten.