Das Verwaltungsgericht Köln hat Freitag, den 1. April 2022, einen Eilantrag eines in Deutschland ansässigen Unternehmens aus der russischen Kaspersky-Gruppe gegen die Warnung des BSI abgewiesen. Es seit statthaft, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky warnen darf.
Anzeige
Zum Hintergrund der Klage
Angesichts des russischen Einmarschs in die Ukraine und durch die anhaltenden Kriegshandlungen steht auch die Frage im Raum, ob Software von russischen Unternehmen in Deutschland – speziell im Bereich Computersicherheit – eingesetzt werden soll. Nach Bewertung der Lage kam Mitte März 2022 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Warnung vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfahl, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Ich hatte das im Blog-Beitrag Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten angesprochen. Unter dem Strich ist das eine politische Entscheidung, die aber begründet wurde.
Kaspersky stellt Eilantrag gegen BSI
Ein in Deutschland ansässiges Unternehmen der russischen Kaspersky-Gruppe (das müsste die Kaspersky Labs GmbH in Ingolstadt sein) hatte zum 21. März 2022 beim Verwaltungsgericht Köln den Erlass einer einstweiligen Anordnung auf Unterlassung und Widerruf der BSI-Warnung beantragt. Begründung für den Eilantrag (siehe):
Es handle sich um eine rein politische Entscheidung ohne Bezug zur technischen Qualität der Software. Es liege keine technische Schwachstelle vor und es gebe keine Anhaltspunkte für die Einflussnahme staatlicher Stellen in Russland auf Kaspersky.
Freitag, den 1. April 2022, haben die Richter aber diesen Eilantrag abgewiesen (Az.: 1 L 466/22). Ich habe bisher keine Urteilsbegründung im Internet gefunden, es gibt wohl nur eine dpa-Meldung. Die Richter argumentieren (laut diesem Legal Tribune Online-Beitrag):
Der Begriff der Sicherheitslücke, die das BSI zur Warnung berechtige, sei weit zu verstehen. Virenschutzsoftware erfülle grundsätzlich alle Voraussetzungen dafür. Jedenfalls liege dann eine Sicherheitslücke vor, wenn das erforderliche hohe Maß an Vertrauen in den Hersteller nicht (mehr) gewährleistet sei.
Das Verwaltungsgericht sieht diesen Sachverhalt bei Kaspersky gegeben und argumentiert, dass angesichts des russischen Angriffskriegs auf die Ukraine, der auch als "Cyberkrieg" geführt werde, nicht hinreichend sicher auszuschließen sei, dass russische Entwickler die technischen Möglichkeiten der Virenschutzsoftware für Cyberangriffe auch auf deutsche Ziele ausnutzen.
Anzeige
(Quelle: Pexels CC0 Lizenz)
Ebenso wenig könne man davon ausgehen, dass sich staatliche Akteure in Russland in rechtsstaatlicher Weise an Gesetze halten, nach denen Kaspersky nicht zur Weitergabe von Informationen verpflichtet sei.
Gegen diesen Beschluss (v. 01.04.2022, Az. 1 L 466/22) ist eine Beschwerde zugelassen. Heise weist in nachfolgendem Tweet auf dieses Urteil hin und hat in diesem Artikel die Details etwas umfangreicher aufbereitet.
Ähnliche Artikel:
Sind Kaspersky & Co. als Sicherheitslösungen noch einsetzbar?
Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten
Kaspersky-Einsatz in Deutschland – das BSI schweigt
Kaspersky in US-Behörden endgültig verboten
Kaspersky kommt auf US-FCC-Liste und fliegt aus dem HackerOne Bug-Bounty-Programm
USA: Sanktionen gegen Kaspersky könnte Cyberrisiko aus Russland erhöhen
Anzeige
Und wo ist jetzt die Begründung für das "zurecht" ??
Verbreitet Kaspersky nun Schadsoftware oder nicht?
Mal abgesehen davon,dass grundsätzlich JEDE Software bei einem Update Schadsoftware nachladen könnte.
Kaspersky hat eine Updatefunktion und Systemrechte.
Der Besitzer von Kaspersky ist ein KGB-Agent, ausgebildet in Strategische Operationen und Spionage.
Russland und Europa sind im Krieg.
Also muss man davon ausgehen, dass Kaspersky als Waffe eingesetzt werden kann, indem über die Updatefunktion jede beliebige Schadfunktion nachgeladen werden kann.
Da geht alles von Spionage, über Verschlüsselung, Löschung, bis zur Zerstörung von Daten, Programmen, Hardware.
Gute Absichten zu Unterstellen und ein solches Risiko einzugehen wäre fahrlässig.
Die letzten beiden Absätze gelten meiner Meinung nach auch für Windows 10 und 11.
Warum werden dann nicht alle anderen Anbieter verboten? Auf die trifft das auch zu. Alle stehen sie unter oft feindlichem Regierungseinfluss. Das Urteil bleibt ein Witz ohne Rechtfertigung.
Bitte mal ein, zwei Semester Recht absolvieren – oder noch besser das erste juristisch Staatsexamen bestehen. Dann wäre dein Urteil zum "Das Urteil bleibt ein Witz ohne Rechtfertigung" eher zu diskutieren.
Merke: Es geht hier eher weniger um Bauchgefühl oder Stammtisch-Meinung, sondern um ein Verwaltungsgerichtsurteil in einem ganz konkreten Rechtsvorgang. Hier "Vorläufiger Rechtsschutz" mit Erlass einer einstweiligen Verfügung oder Anordnung (genau weiß ich es nicht, da ich den Antrag und das Urteil nicht vorliegen habe) gegen das BSI mit Aufhebung der Warnung vor Kaspersky-Produkten. Da führt das Gericht eine summarische Prüfung durch, ob der angegriffene Sachverhalt für den Kläger entsprechende Schäden verusacht, so dass ein Vorläufiger Rechtsschutz sofort greifen werden muss.
Und glaube mir, der vorsitzende Richter wird sein Urteil juristisch begründen – wobei der betreffenden Person (weiß nicht ob Richter oder Richterin geurteilt hat) klar ist, dass diese Begründung in einer höheren Instanz durchaus durch Kollegen oder Kolleginnen überprüft werden kann und wohl auch wird.
Soweit ich das als Prozessbeobachter in diversen Verfahren mitbekommen habe – sitzen sich da i.d.R. promovierte Juristen auf Seiten der Richterbank und auf Seiten der klagenden und abwehrenden Anwälte gegenüber. Speziell in einem brisanten Fall wie diesem wird die Leitung des VG Köln keinen Frischling auf die Richterbank gesetzt haben. Und der Kaspersky-Ableger wird auch einen renomierten Anwalt für das Verfahren beauftragt haben. Nur in der ersten Instanz wird sich die Behörde (hier das BSI) in der Anhörung eventuell selbst vertreten.
Sehe die etwas persönlichere Bemerkung jetzt nicht als bewusste Verunglimpfung. Es wäre mir aber wichtig, dass bei einer Diskussion, die in Richtung "Richterschelte" geht, etwas mehr Sachkenntnis und dann auch Gelassenheit angelegt wird – es entgleist sonst in Richtung "Meinung", was dem Urteil bzw. der Sache wenig angemessen wäre. Wenn es etwas an der Begründung des Urteils rechtlich zu beanstanden gibt, wird das im Hauptverfahren sicherlich geklärt werden. Das ist Rechtsstaat – und ich bin froh, dass es in Deutschland so gehandhabt wird – auch wenn es als unterlegene Partei manchmal frustig ist (ich spreche aus eigener Erfahrung, wo ich als Vorstand eines Umweltschutzvereins eine Klagegemeinschaft begleitet habe, die ein Urteil vor einem Verwaltungsgericht erstritten haben, das dann vom Oberverwaltungsgericht in Leipzig kassiert wurde – und um mal eine Hausnummer zu geben: In diesem Verwaltungsverfahren, das über Jahre lief, wurden erinnerungsmäßig 60.000 – 70.000 Euro von Klägerseite verbrannt).
Betr. "… Diskussion, die in Richtung "Richterschelte" geht, … entgleist sonst in Richtung "Meinung", …":
Slightly off-topic:
Gewiss, es ist Ihr Blog und Sie können zu Wort kommen lassen wen Sie wollen. Insofern hätte ich es verstanden, wenn Sie Herrn Timmeys Beitrag als evidenten Unsinn abgetan und kommentarlos gelöscht hätten. Das ist bspw. bei der Heise Medien GmbH & Co. KG gängige Praxis.
So aber hat es den Anschein, als solle das Ansehen von Richtern über das Recht auf Meinungsäusserung gestellt werden.
Das sieht selbst das Bundesverfassungsgericht 'entspannter', s. (1).
(1)
https://anwaltsblatt.anwaltverein.de/de/anwaeltinnen-anwaelte/rechtsprechung/bverfg-formalbeleidigung-und-schmaehkritik-an-richtern
"wenn Sie Herrn Timmeys Beitrag als evidenten Unsinn abgetan und kommentarlos gelöscht hätten."
Vom Löschen von Kommentaren halte ich überhaupt nichts, so wie dies von vielen Medien aktuell gemacht wird.
1.
Interessiert mich die Meinung aller andereren Personen und nicht nur jene welche meine eigene Meinung widerspiegeln.
2.
Dies ist der richtige Weg mit einem Kommentar wie Günters die Dinge richtig zu stellen bzw. seine eigene Sicht der Dinge zu erklären.
Leider habe ich die Nacht keine Urteilsbegründung gefunden – ist wohl noch nicht veröffentlicht. Ich hatte den heise-Beitrag verlinkt, wo sich einige Zitate mehr finden. Sinngemäß lautet die Begründung für die Abweisung der Einstweiligen Verfügung:
Auch heute habe ich noch keine Urteilsbegründung im Netz gefunden, alle bisherige Artikel scheinen auf einer DPA-Meldung zu basieren, wobei der heise-Beitrag wohl der ausführlichste ist – wie ich bei einer kurzen Nachrecherche festgestellt habe. Ich habe mir daher an dieser Stelle erlaubt, die betreffenden Ausführungen des Gerichts – als sinngemäße Zitate – aus dem Artikel der heise-Kollegen herauszuziehen und oben zu formulieren. Ob das jetzt wortgleich in der Urteilsbegründung steht, vermag ich nicht zu beurteilen – der Tenor in bezug auf die juristische Begründung dürfte aber stimmen.
Der zuständige Richter – ich nehme an, es war ein Senat – hat nicht darüber zu befinden, ob und dass "Kaspersky Schadsoftware verbreitet oder nicht" – oder ob das grundsätzlich Jede Software könne (was alleine technisch schon wackelig ist – eine portable Anwendung ohne Installation, die mit Standard-Rechten ausgeführt wird, könnte zwar Schadcode nachladen, was aber max. das Nutzerkonto betrifft). Die Entscheidung war nur im Hinblick auf "darf das BSI vor dem Einsatz warnen" – und gibt es hinreichende Begründungen für diese Entscheidung des BSI.
Zu beiden Gesichtspunkten sind der oder die Richter zum Schluss gekommen: Ja, das BSI darf – auf Grund seines gesetzlichen Auftrags – warnen, und die Warnung ist aus der aktuellen Konstellation zulässig und geboten. Ist schnödes Verwaltungsrecht – wer sich aus diesem Blickwinkel mit der juristischen Sachfrage befasst, wird das auch vor der Entscheidung in Bezug auf die Abweisung der einstweiligen Verfügung so in diesem Bereich verortet haben.
Ist "zurecht" die richtige Formulierung? "BSI darf vor Kaspersky warnen" wäre m. M. n. die bessere Formulierung. Denn inhaltlich wurtde da schließlich gar nichts geprüft. Es geht auch nicht darum, ob Kaspersky das Schlangenöl missbraucht, um Schadsoftware zu installieren, sondern es geht um den politisch gewollten Wirtschaftskrieg gegen Russland. Eine Bundesbehörde folgt nunmal der Regierung, alles andere wäre seltsam. Sie hat einen Ermessensspielraum, der von der Politik festgelegt wurde und in dem sich das BSI nach einer ersten schnellen begutachtung durch das Gericht auch bewegt hat. Soweit ist das eine reine Verwaltungssache. Mit dieser politisch motivierten Warnung hat das BSI aber jedwedes Vertrauen verspielt. Es hat sich zum Anhängsel der staatlichen Propaganda gemacht. Ich kann weder der Schlangenölbranche noch dem BSI vertrauen. Schade, wie leichtfertig Instanzen durch den puren Hass auf Putin demontiert werden.
So ein Unsinn. Die Sanktionen sollen Putin zwingen den grausamen Krieg gegen die Ukraine zu beenden.
Im professionellen Umfeld wird man die Warnung des BSI nur schwer ignorieren können. Bei Sicherheitsvorfällen im IT-Bereich wird sich für IT-Administratoren bzw. Systemhäuser bei Verwendung von Kaspersky-Produkten ein Rechtfertigungsdruck ergeben, auch wenn der jeweilige Vorfall nicht mit den Produkten von Kaspersky in unmittelbarer Verbindung steht. Ein Wechsel zu einem anderen Hersteller sollte aus meiner Sicht sorgfältig vorbereitet werden und nicht Hals-über-Kopf, da sonst schnell eine "Verschlimmbesserung" eintreten kann.
Der Hersteller meiner Hardware-Firewall (Linux-Betriebssystem der Firewall, Hauptrechner Windows 10 wegen Spezialsoftware), die ergänzend mit weiteren Maßnahmen den Datenverkehr mit Virensignaturen von Kaspersky überwacht, antwortete mir auf meine Anfrage, dass Kaspersky sich bei dieser Anwendung bislang durch sehr hohe Erkennungsraten in den dortigen Labortests ausgezeichnet habe. Ich selbst bleibe daher vorerst bei Kaspersky für meine Hardware-Firewall, wobei der Vertrag noch bis Frühjahr 2023 läuft. Dann entscheide ich mich nach den dann vorliegenden Informationen, es sei denn, es ergeben sich substanzielle neue Aspekte.
Ich persönlich gehe davon aus, dass relevante Sicherheitsprobleme in Zusammenhang mit Kaspersky relativ rasch entdeckt werden. Zum einen durch interne Kontrollen von von Kaspersky, da es für Firma um die wirtschaftliche Existenz gehen kann. Zum anderen werden externe Security-Experten sicher die Produkte von Kaspersky im Auge behalten.
Im Privatbereich ist die Situation sicherlich deutlich entspannter zu bewerten. Vielleicht ist hier bereits der Windows Defender von Microsoft hinreichend, der über die Jahre immer bessere Ergebnisse in den vergleichenden Tests erbringt.
Wer sich die Warnung samt Empfehlung des BSI durchliest, bekommt den Hinweis, dass der Wechsel geplant ablaufen soll und man sich externe Kompetenz oder auch Beratung durch das BSI einholen kann.
«Das VG folgte dem nicht. Der Gesetzgeber habe den Begriff der Sicherheitslücke, die das BSI zu einer Warnung berechtige, weit formuliert, stellte es in dem Fall zunächst fest (Az.: 1 L 466/22). Virenschutzsoftware erfülle aufgrund der weitreichenden Berechtigungen zu Eingriffen in das jeweilige Computersystem grundsätzlich alle Voraussetzungen für eine solche Schwachstelle. Dass ihr Einsatz dennoch empfohlen werde, beruhe allein auf dem "hohen Maß an Vertrauen in die Zuverlässigkeit des Herstellers". Dies sei bei Kaspersky derzeit nicht gegeben.»
Damit hat das VG recht. Und das gilt auch für alle anderen Hersteller von systemnaher Software bis hin zum Betriebssystem selbst.
Eine Hexenjagd!
"Jedenfalls liege dann eine Sicherheitslücke vor, wenn das erforderliche hohe Maß an Vertrauen in den Hersteller nicht (mehr) gewährleistet sei."
Lächerlich! Wer hat das Vertrauen gemessen und wo?
Es scheint so, dass ein Gericht den gesunden Verstand bemüht hat.
Wie soll man einer Software bzw. deren Hersteller vertrauen, wenn das Land aus dem sie kommt, andere Länder mit Krieg überzieht und praktisch der ganzen Welt mit allem möglichen droht was nur irgendwie Schaden verursachen könnte.
Schon die normale Sorgfalt gebietet, sich schnellst möglich von solcher Software zu trennen wenn man in einem dort so genannten "unfreundlichen Land" lebt.
> Wie soll man einer Software bzw. deren Hersteller vertrauen, wenn das Land aus dem sie kommt, andere Länder mit Krieg überzieht…
Absolut korrekt. Ggf. mal noch kurz zu Ende denken, welche Hersteller aus welchen Ländern sowas noch so alles betreffen könnte seit dem Ende des zweiten Weltkriegs.
Im Grunde ist jegliche Hard- und Software aus Drittländern als kompromitiert zu betrachten. Das will bzw. wollte nur bislang kaum jemand hören.
So schlimm die aktuellen Ereignisse sind, ein positiver Effekt könnte sein, dass daraus jetzt endlich mal ein genereller Denkanstoss erfolgen könnte, ob man sich wirklich weiterhin all den aktuellen Abhängigkeiten gerade in der vernetzen IT-Welt aussetzen will bzw. sollte.
Sehe ich auch so und habe nur das konkrete Beispiel stellvertretend genommen.
Auch finde ich sollte man sich von der Sichtweise verabschieden, oder wenigstens nochmal darüber nachdenken, dass es nur um IT bzw. Technik geht und man eventuell sehr zufrieden mit der gebotenen Leistung ist. Die Software mag durchaus gut sein, jedoch zahlen diese Firmen in den Krigsländern Steuern und man finanziert mit der Lizenzierung den Krieg mit. Wer selbst kein Blut an den Händen haben möchte, kann Technik und die aktuelle Politik nicht voneinander trennen.
Dem Einzigen, dem man bedenkenlos vertrauen kann ist Linux von Linus Torvalds.
Torvalds hatte mal berichtet, dass die NSA an ihn herantrat, um Hintertüren in den Linuxkernel einzubauen, aber er lehnte das ab und machte das dann öffentlich. Diese Ehrlichkeit und Offenheit fördert das Vertrauen erheblich.
Man muss allerdings auch darauf achten, dass keine binären Closed-Source Blobs als Module von dem Kernel geladen werden, wie etwa der NVidia Grafiktreiber, sondern statt dessen muss man den Open Source AMD Treiber benutzen, wenn man diese potentielle Schwachstelle auch umgehen will.
Ebenso muss man Linux Distributionen wie KAOS vermeiden, weil auch da Closed Source binäre Blobs eingebaut werden, wo man nicht weiß, was das soll.
ubuntu muss man ebenfalls vermeiden, weil sie Snap durchdrücken wollen und der Snap Server nicht öffentlich ist, sondern nur von der Firma Canonical betrieben werden kann.
Deepin muss man vermeiden, weil es von China entwickelt ist und auch die Updateserver in China stehen und man nicht weiß, was "deep in" dem System wirklich passiert. Deepin ist aber in China das am weitesten verbreitete Betriebssystem, noch vor Windows, sozusagen mit staatlichem Segen.
Vertrauenswürdig sind Arch (ohne AUR), Debian, openSUSE, Gentoo (weil da alles from scratch aus dem Source lokal neu compiliert wird, was allerdings auch sehr lange dauert).
Meine Empfehlung wäre openSUSE Tumbleweed auf AMD Grafikchip (Updates nicht über nicht über YAST, sondern nur mit "zypper dup" oder "zypper dup –allow-vendor-change", damit die Update-Abhängigkeiten keine Probleme machen).
Hat das eine was mit dem anderen zu tun? Deutschland hat auch den Kosovo völkerrechtswidrig angegriffen und ist damit ein Schurkenstaat. Wie wäre es denn, wenn im Ausland vor deutschen Produkten gewarnt würde und z. B. keine SAP Produkte mehr eingesetzt werden würden?
Zudem können die Erwägungsgründe auch auf andere Software, die z. B. aus den USA kommt, angewendet werden. Wir WISSEN, dass die NSA dort Wanzen in Geräte einbaut und wir WISSEN, dass Hersteller über NSL Stillschweigen bewahren müssen. Das ist suspekt genug, keine Software aus diesem Land einzusetzen und es wäre allemal eine Warnung des BSI wert.
Deutschland ist gewiss kein Schurkenstaat und die USA nicht der Aggressor. Thema verfehlt.
Und das eigentlich Schlimme ist doch – um es zusammenfassend zu sagen – dass man einfach irgendwie nix und niemandem mehr so richtig vertrauen kann. Das bringt die IT generell und die vollumfängliche Digitalisierung automatisch mit sich. Unsere Daten werden immer mehr (unfreiwillig, als auch freiwillig) in der Welt "herumgeschmiert". Teilweise werden sie aus Unwissenheit, Unachtsamkeit, Ignoranz Dritten zugänglich gemacht, oder sie werden kriminell gehackt und dadurch missbraucht. Und auch, wenn alles mit rechten Dingen zugeht, werden immer mehr Daten gesammelt und abgespeichert und für die Zukunft aufbewahrt … Keiner von uns hat mehr einen Überblick darüber, wo und wie überall seine Daten auf der Welt abgespeichert sind und was und wie alles miteinander verknüpft ist – und vor allem in Zukunft mal verknüpft wird … Die IT-Vernetzung ist ein Geist, den wir uns selbst gerufen haben, der auch nie mehr weggehen wird und dem sich niemand mehr komplett (und auch immer weniger) entziehen kann! Vom "lustig-leichten" Internet der 90er- und 00er-Jahre geht leider eine immer stärker werdende gesellschaftliche und persönliche Bedrohung aus. Und diese wird nicht kleiner werden, sondern genau das Gegenteil wird der Fall sein. Alles was sich der Mensch erschafft, ist leider Fluch und Segen zugleich. Kaspersky ist in diesem verflixten Spiel irgendwie nur eine (weitere) Fußnote …
Bleibt ja immer noch die Klagemöglichkeit von Kaspersky wegen Ruf- und Geschäftsschädigung oder nicht? Das würde dann vor einem Amtsgericht laufen.
Es zeigt sich ganz deutlich, dass das BSI eine politische Behörde ist und weisungsgebunden oder in vorauseilendem gehorsam den allgemeinen Tenor in der Politik und Regierung folgend voll in den Krieg gegen Russland mit einsteigt. Abgesehn davon zeigt es ganz deutlich, dass AV Software grundsätzlich nicht vertrauenswürdig sein kann, wenn solche Szenarien wie vom BSI beschrieben möglich sind.
Ob das BSI die Pflicht hätte, auch vor den meisten anderen AV zu warnen, ist eine ganz andere Sache und nicht Gegenstand des Verfahrens (aus meiner Sicht aber offensichtlich, denn die Begründung lässt sich auf alle und jeden anwenden). Damit ist ein weiteres Mal die Schlangenölbranche ad absurdum geführt worden.
Mal ganz abgesehn davon handelt es sich um ein Verfahren des vorläufigen Rechtsschutzes, das nur ganz begrenzt Tatsachen mit einbezieht, denn eine Hauptverhandlung hat gar nicht stattgefunden.
Kriegshetze, hier?
Russland führ doch Krieg, oder ist etwa ein anderes Land in Russland eingefallen? Im Moment ist nur morodierendes russisches Militär in der Ukraine zu beobachten. Deutsche oder andere Truppen in Russland sind nicht zu finden. Also wer führt nun Krieg gegen wen?!
"voll in den Krieg gegen Russland"
Du bastelst dir wohl deine eigene Realität zusammen?!
Es gibt keinen Krieg gegen Russland, sondern nur einen völkerrechtswidrigen, verbrecherischen Krieg gegen die Ukraine.
Lieber mw, wenn Du ganz offensichtlich Putin, seinen staatlichen Organen oder russischen IT-Unternehmen mit KGB-Agenten an der Spitze mehr vertraust als unseren Gerichten, staatlichen Stellen (wie z.B. dem BSI) oder auch "westlichen" IT-Unternehmen, was machst Du dann noch hier? Kauf Dir doch einfach ein Ticket gen Osten und los geht's ins Land und politische System Deines Vertrauens! Oder lebst Du schon dort und machst hier den Putin-Troll?
Ansonsten kann ich mich nur den beiden Kommentatoren vor mir anschließen. Du scheinst Dir in der Tat eine sehr eigene Realität zusammenzubasteln und in dieser zu leben. Vor allem scheinst Du beim Prinzip Ursache und Wirkung durcheinander zu kommen. Es ist immer noch einzig und allein Putin-Russland Aggressor und kriegsführende Partei gegen ein anderes Land und in diesem, also in der Ukraine, und damit Ursache für den Krieg dort und all den daraus entstandenen Gegenreaktionen und Folgen.
Auch schon weiter oben in einem anderen Kommentar von Dir hast Du mit dem Satz "Deutschland hat auch den Kosovo völkerrechtswidrig angegriffen und ist damit ein Schurkenstaat." ebenfalls eine sehr eigene Sichtweise an den Tag gelegt. Deutschland hat weder damals den Kosovo noch jetzt Russland angegriffen, nur um das für Dich nochmal eindeutig klarzustellen.
Kaspersky konnte keine politische Einflussnahme darstellen. Das "Zu Recht" war dabei nicht zielführend, sondern bedeutet nur dass das BSI seinen Job macht. Es ist eher die fehlende Kausalität die Ihre Eintöpfe Ad Absurdum führen.
Falls es dem so ist, dann empfehle ich dringend das BSI vor dem Einsatz von fast allen Anwendungen zu warnen, die mittels Cookies, undurchsichtigen Schnüfflern und unverlangten Systemänderungen Daten missbrauchen könnten. So hätte ich als Kaspersky-Anwalt argumentiert.
Schwieriges Thema. Unabhängig vom Recht finde ich auch muss man aufpassen, dass diese sich selbst erhaltende Welle gegen alles was auch nur irgendeinen Kontakt zu Russland hat sich nicht zu sehr aufschaukelt. Kaspersky hat den Fehler gemacht, sich nicht schnell genug vom Krieg und Präsidenten zu distanzieren. Acronis hat dies sofort gemacht, aber auch der Gründer von Acronis ist/war Russe. Das BSI Begründet die Warnung, dass das Unternehmen gezwungen werden könnte. Das trifft auf wirklich viele Unternehmen zu, und dazu müssen die den Sitz nichtmal in Russland haben. Die Wahrheit wird wohl schwer zu identifizieren sein. Fakt ist, dass jede Software die Systemzugriff und Internetverbindung hat zum Problem werden kann. Stichwort: Solarwinds SupplyChainHack. Und trotz unseres Wunsches nach totaler Sicherheit auf der ganzen Welt, werden wir uns darauf einstellen müssen, dass alles was einen Internetanschluss und einen Benutzer hat nicht sicher sein kann!