{"id":263294,"date":"2022-03-10T11:57:12","date_gmt":"2022-03-10T10:57:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263294"},"modified":"2022-08-11T08:46:01","modified_gmt":"2022-08-11T06:46:01","slug":"kaspersky-einsatz-in-deutschland-das-bsi-schweigt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/10\/kaspersky-einsatz-in-deutschland-das-bsi-schweigt\/","title":{"rendered":"Kaspersky-Einsatz in Deutschland – das BSI schweigt"},"content":{"rendered":"

\"SicherheitNach dem Angriff Russlands auf die Ukraine stellt sich die Frage, ob Sicherheitssoftware und Antivirus-L\u00f6sungen aus Russland noch einsetzbar sind. Ich hatte die Tage einige Fragen im Zusammenhang mit dem russischen Anbieter Kaspersky aufgeworfen. Aber wie ist eigentlich die Position des Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/em> (BSI<\/em>) in dieser Angelegenheit? Die Beh\u00f6rde m\u00fcsste doch eigentlich eine Stellungnahme ver\u00f6ffentlichen. Erg\u00e4nzung:<\/strong> Das BSI hat nun eine eindeutige Empfehlung ausgesprochen – siehe Endlich: Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten<\/a>.<\/p>\n

<\/p>\n

Kaspersky in Niederlande und USA gebannt<\/h2>\n

\"\"Das Thema dr\u00e4ut hier im Blog ja bereits seit Jahren in diversen Artikel. Im Mai 2017 gab es den Artikel Kaspersky geht gegen Spionage-Vorw\u00fcrfe in die Offensive<\/a> hier im Blog. Verschiedene US-Beh\u00f6rden hatten damals den Einsatz von Sicherheitssoftware der russischen Firma Kaspersky Lab beendet. Hintergrund ist der Verdacht, dass die Software Hintert\u00fcren enth\u00e4lt, mit denen Russland die US-Beh\u00f6rden ausspionieren k\u00f6nnen. Ich hatte damals im Beitrag Theorie: Wie Kaspersky zur Spionage benutzt wurde<\/a> beleuchtet, was passiert sein k\u00f6nnte. Der Hersteller Kaspersky hat jegliche Spionage und Kooperation mit russischen abgestritten.<\/p>\n

Ende 2017 kam in den USA dann der Ukas, dass der Einsatz von Kaspersky-Produkten in US-Beh\u00f6rden verboten wurde. Ich hatte dies im Beitrag Kaspersky in US-Beh\u00f6rden endg\u00fcltig verboten<\/a> angesprochen. Die Tage ist mir dann ein weiterer Tweet<\/a> zum Thema untergekommen.<\/p>\n

\"Netherlands<\/a><\/p>\n

In den Niederlanden gibt es seit 2018 wohl eine Entscheidung, dass dort Antivirensoftware der Kaspersky Lab B.V. schrittweise verbannt werden soll. Ich hatte diese Informationen und weitere Details k\u00fcrzlich im Blog-Beitrag Sind Kaspersky & Co. als Sicherheitsl\u00f6sungen noch einsetzbar?<\/a> angesprochen.<\/p>\n

Das BSI schweigt bisher<\/h2>\n

Eigentlich war f\u00fcr mich das Thema weitgehend durch, denn ich hatte in obigem Artikel auch geschrieben, dass jeder selbst eine Entscheidung bez\u00fcglich solcher Produkte treffen muss. Nun bin ich aber bei den Kollegen von heise auf den Beitrag Stell dir vor, nebenan ist Krieg. Und das BSI? Beratschlagt!<\/a> gesto\u00dfen. Sicherheitsredakteur J\u00fcrgen Schmidt hat sich ebenfalls mit der Fragestellung befasst, ob der Einsatz russischer (Sicherheits-)Software ein Problem darstellt.<\/p>\n

Seine Idee war: Eigentlich m\u00fcsste das Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/em> (BSI<\/em>) als zust\u00e4ndige Beh\u00f6rde doch recht schnell Flagge zeigen. Gef\u00fchlt warnen ja der Bundesverfassungsschutz und das BSI t\u00e4glich vor einer zunehmenden Cyberbedrohung auf Grund des Ukraine-Konflikts. Schmidt hat beim BSI konkret nachgefragt, ob es vertretbar sei,<\/em> Sicherheits-Software und -Dienste von Kaspersky (weiterhin) zu nutzen?<\/em><\/p>\n

Bis zur Publikation des verlinkten Artikels gab es vom BSI aber keinerlei R\u00fcckmeldungen. Schmidt vermutet, dass beim BSI die Sicherheitsleute und die Juristen sowie die Politik gegenseitig bez\u00fcglich einer Stellungnahme blockieren. Kein wirklich gutes Bild, wenn das BSI nur bei Sch\u00f6nwetterbetrieb irgendwelche Binsen ver\u00f6ffentlicht.<\/p>\n

Die Bundesregierung vertraute beim Einsatz von ausl\u00e4ndischer Software in deutschen Beh\u00f6rden auf eine seit 2015 g\u00fcltige No-Spy-Klausel<\/em> (siehe dieses Dokument<\/a> und diesen heise-Beitrag<\/a>). Unternehmen m\u00fcssen bei der Beschaffung von Software versichern, dass sie rechtlich nicht dazu verpflichtet sind, vertrauliche Informationen an ausl\u00e4ndische Nachrichtendienste weiterzugeben. Der Bremer Informationsrechtler Dennis-Kenji Kipker h\u00e4lt es laut dem heise-Beitrag Kaspersky & Co.: Politiker fordern Neubewertung russischer Sicherheitssoftware<\/a> f\u00fcr \"mehr als blau\u00e4ugig, sich auf eine No-Spy-Klausel im Bereich der Hard- und Softwarebeschaffung von ausl\u00e4ndischen Anbietern zu verlassen, soweit diese in sicherheitssensiblen Bereichen eingesetzt wird\".<\/p>\n

Kaspersky hat zwar Teile seiner Firmenkonstruktion in die Schweiz verlegt, aber\u00a0 heise-Redakteur J\u00fcrgen Schmidt kommt ebenfalls zum Schluss, dass das Unternehmen sich im Zweifelsfall den Anordnungen der russischen Regierung und dessen Geheimdiensts und Milit\u00e4rs nicht entziehen kann.\u00a0 Alles in allem eine ungute Situation – es bleibt wieder bei den Nutzern zu entscheiden, ob solche Produkte eingesetzt werden.<\/p>\n

Ich habe die Kommentierung des Beitrags deaktiviert, um die zu erwartenden Troll-Kommentare zu verhindern.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Nach dem Angriff Russlands auf die Ukraine stellt sich die Frage, ob Sicherheitssoftware und Antivirus-L\u00f6sungen aus Russland noch einsetzbar sind. Ich hatte die Tage einige Fragen im Zusammenhang mit dem russischen Anbieter Kaspersky aufgeworfen. Aber wie ist eigentlich die Position … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-263294","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263294"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263294\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}