Uitrol van ons Global Transparency Initiative

april 2, 2019

In oktober 2017 kondigden we het Global Transparency Initiative aan. Het doel: de wereld laten zien dat we niets te verbergen hebben en dat onze klanten ons kunnen vertrouwen. De bedoeling was om het ook te bewijzen – niet alleen om het vragen van vertrouwen.

De afgelopen jaren hebben we in de schijnwerpers gestaan met een serie valse beschuldigingen. Ondanks dat er geen enkel feit is gepresenteerd is bij deze beschuldigingen, zijn we ervan overtuigd dat het onze taak is om te bewijzen dat Kaspersky Lab wel degelijk te vertrouwen is en dat het dit vertrouwen verdient. Hiervoor zijn fundamentele argumenten en daar het over in ons Global Transparency Initiative.

We zullen deze post updaten naarmate het project vordert.

Update: 2 april 2019

Ons Global Transparency Initiatief boekt flinke vooruitgang: Vandaag kondigen we de opening van een tweede Transparency Center aan. Het zal zijn deuren openen in Madrid, Spanje, en zal als doel hebben informeren over hoe Kaspersky Lab producten en technologieën in hun werk gaan. Daarbij komt dat het nieuwe Center ook als een verslagcentrum dient waar bezoekers kunnen leren over ons productportfolio, engineering en dataverwerking. We verwachten de eerste bezoekers in juni aanstaande. Er zijn ook plannen om Transparency Centers in Azië en Noord-Amerika te openen in 2020.

De verplaatsing van onze dataverwerkingsinfrastructuur is ook in volle gang. We hebben de ontvangende infrastructuur al verplaatst naar Zwitserland en we hebben plannen om de verplaatsing van het opslaggedeelte afgerond te hebben tegen het einde van Q2. De verwachting is dat de volledige verplaatsing van dataverwerking voor Europese consumenten tegen het einde van dit jaar afgerond zal zijn.

Daarnaast hebben we de resultaten gepubliceerd van een vrijwillig derde-partij assessment van Russische wetgeving en hoe ze van toepassing zijn op Kaspersky Lab. Het assessment werd geleid door Dr. Kaj Hober, professor van International Investment and Trade Law in Uppsala University in Zweden en een deskundige in het Russische wetgevingssysteem. De hoofzakelijke bevindingen zijn:

  • Kaspersky Lab kan gevraagd worden om mee te werken met de federale veiligheidsdienst (FSB), maar het bedrijf is niet verplicht dit te doen.
  • Wetten die leveranciers verplichten om de FSB bij te staan met operationele-onderzoeksactiviteiten hebben alleen betrekking op bedrijven die elektronische communicatieservices bieden, en dat geldt niet voor Kaspersky Lab.
  • Wetten die bedrijven verplichten om data op te slaan in Rusland, en het te verstrekken aan de FSB, samen met de de-codificatie, geldt alleen voor telecomproviders en ook dit is niet het geval bij Kaspersky Lab.

Tot slot hebben we ons Bug Bounty programma verbeterd door het toevoegen van Kaspersky Password Manager en Kaspersky Endpoint Security for Linux, onder andere, aan de reikwijdte van de software-analyse. Hierdoor zijn er meer dan 50 bugs ontdekt en hebben de onderzoekers een beloning van meer dan $17.000 gekregen.

Geüpdatet op 13 november 2018

Vanaf vandaag is ons eerste Transparantiecentrum officieel geopend, die voor geautoriseerde partners de inzage van de bedrijfscode, software updates, en detectieregels voor bedreigingen mogelijk maakt.

Vandaag begint ook de behandeling van alle kwaadaardige en verdachte bestanden die gebruikers van Kaspersky Lab producten delen in Europa in onze twee datafaciliteiten van wereldklasse in Zürich.

Zoals beloofd heeft Kaspersky Lab contact opgenomen met een van de Grote Vier firma’s voor professionele services om een controle uit te voeren, volgens de SSAE 18 standaard, op de technische praktijken rondom de creatie en distributie van databases voor detectieregels voor bedreigingen, om op objectieve wijze te bevestigen of deze in overeenstemming zijn met de hoogste industrienormen voor veiligheidsservices.

Update: August 29, 2018

We hebben wederom vooruitgang geboekt. We hadden al een van de grootste veranderingen geïmplementeerd, het verhogen van onze Bug Bounty vergoeding tot € 100.000,-. Op deze manier zijn onze producten veiliger en betrouwbaarder geworden. Op dit moment zijn we met de nieuwe fase van ons Global Transparency Initiative gestart – waarbij de apparatuur die nodig is voor het verplaatsen van de dataverwerking naar Europa wordt geïnstalleerd.

Kaspersky Lab heeft ook contracten ondertekend met twee Europese providers — Interxion en NTS — om de nieuwe infrastructuur te bieden die nodig is om gebruikersdata te verzamelen, te verwerken en op te slaan in Zürich, Zwitserland, vóór het einde van 2018, om op deze manier de zorgen van stakeholders uit de publieke en privésector aan te pakken, zorgen die met name gaan over de ongeautoriseerde toegang tot data afkomstig van vrijwillige Kaspersky Security Network-gebruikers. De verplaatsing van dataverwerking en opslag voor Europese landen zal later dit jaar beginnen, gevolgd door andere landen. De volledige verplaatsing voor Europese landen zal in Q4 van 2019 afgerond zijn.

Waarom Zwitserland?

De keuze van de locatie ligt nogal voor de hand – aan de ene kant, omdat Zwitserland in het hart van Europa ligt en aan de andere kant, omdat het niet onderdeel is van de Europese Unie, waardoor het een onafhankelijk land is dat zijn eigen beslissingen kan nemen. En omdat een van de hoofdprincipes van ons Global Transparency Initiative is het laten zien dat we onafhankelijk zijn, is er geen betere plaats dan Zwitserland om hiermee te beginnen.

Zwitserland staat ook bekend om zijn zeer innovatieve en geavanceerde IT-landschap, en om de strenge reguleringen voor dataverwerkingsverzoeken van autoriteiten. Data van onze gebruikers worden dus opgeslagen en verwerkt op een van de veiligste locaties ter wereld.

De fases van het Global Transparency Initiative

Er worden ook andere elementen van ons Globale Transparency Initiative ontwikkeld.

Op de planning staat de opening van ons eerste Transparency Center in Zwitserland. Dit wordt nu opgezet en zal geopend worden zodra we klaar zijn om met de dataverwerking in de Zurich datacentra te beginnen (ingepland voor later dit jaar). [UPDATE: Ons eerste centrum is nu geopend.]

We zijn vastbesloten om ook de verplaatsing van de faciliteiten voor de verwerking van Kaspersky Security Network-data voor andere landen in te voeren. Dit is een nogal ingewikkeld proces, en om mogelijke hinder in de veiligheid van onze gebruikers te voorkomen, hebben we besloten om vast te houden aan de stapsgewijze invoering. Dus we komen hierop terug, nadat we klaar zijn met de verplaatsing van de dataverwerkingsfaciliteiten voor Europese burgers naar Zwitserland. [UPDATE: Het verplaatsingsproces is begonnen en zal voor Europese burgers afgerond zijn in 2019.]

De beoordeling van het proces en van de code door een onafhankelijke derde partij staat ook gepland voor na de verplaatsing, omdat we momenteel een geschikte partner aan het zoeken zijn. [UPDATE: Voor deze fase hebben we een contract ondertekend met een partnet.]

Een ander onderdeel van onze plannen is het verplaatsen van de software-assemblage en de database van detectieregels voor bedreigingen. Het aanpakken van de zorgen over ongeautoriseerde toegang tot data van KSN-gebruikers was echter onze hoogste prioriteit, dus deze verschuiving zal gebeuren nadat we de dataverplaatsing zijn gestart.

De implementatie van het Global Transparency Initiative is een zeer belangrijk proces voor ons. We hebben er alle vertrouwen in dat tijd en inspanning nodig zijn in dit grootschalig project waarmee we willen bewijzen dat Kaspersky Lab volledig transparant, onafhankelijk en betrouwbaar is. Zodra we meer nieuws hebben over de lopende processen van ons Global Transparency Initiative, zullen we deze blog en onze website Transparantie Centrum updaten, zodat iedereen informatie op één plek kan vinden over onze transparantie-gerelateerde activiteiten.