Die IT-Security-Spezialistin Kaspersky Lab richtet sich infrastrukturmässig neu aus und verlagert eine Reihe wichtiger Prozesse und Aktivitäten von Russland in die Schweiz. Kundendaten zahlreicher Regionen sollen künftig in der Schweiz gespeichert und verarbeitet werden. Auch die Software-Integration einschliess Updates soll fortan von hier aus erfolgen. Dazu soll auch ein Rechenzentrum in der Eidgenossenschaft eröffnet werden. Kaspersky reagiert damit auf die Anweisung der US-Regierung, Software kasperskyscher Provenienz aus Behörden und Ämtern zu entfernen.
Geplant ist nämlich auch, die Transparenz und Integrität der Abläufe von einer unabhängigen Partei beaufsichtigen zu lassen, die ihren Sitz ebenfalls in der Schweiz hat.
Diese Massnahmen seien gemäss Mitteilung als Teil der im Oktober 2017 angekündigten globalen Transparenzinitiative zu sehen. Zudem wolle man damit das Engagement unterstreichen, mit Dritten zusammenzuarbeiten.
Den Angaben zufolge will Kaspersky bis Ende des Jahres 2019 in Zürich ein Rechenzentrum eingerichtet haben, in dem alle Informationen von Nutzern in Europa, Nordamerika, Singapur, Australien, Japan und Südkorea gespeichert und verarbeitet werden. Weitere Länder sollen folgen. Diese Informationen würden von Nutzern freiwillig mit dem Kaspersky Security Network (KSN) geteilt – einem cloudbasierten System, das Daten mit Bezug zu Cyberbedrohungen automatisch verarbeitet.
Kaspersky Lab verlegt auch die Finalisierung seiner Software-Produktion – mit welcher sich gebrauchsfertige Software aus dem Quellcode zusammenstellen lässt –, nach Zürich. Bis Ende dieses Jahres werden demnach Kaspersky-Produkte und Signatur-Datenbanken zur Bedrohungserkennung (AV-Datenbanken) in der Schweiz erstellt und dort mit einer digitalen Signatur versehen, bevor sie an Endkunden auf der ganzen Welt verteilt werden. Die Verlagerung stelle sicher, dass jede neu zusammengestellte Software von einer unabhängigen Organisation verifiziert werden könne, heisst es dazu. Zudem liesse sich nachvollziehen, dass Software-Builds und -Updates, die von Kunden empfangen werden, mit dem für den Audit bereitgestellten Quellcode übereinstimmen.
Der Quellcode der Produkte von Kaspersky Lab sowie Softwareupdates sollen in einem eigens eingerichteten Transparenzzentrum zur Überprüfung durch interessierte und berechtigte Parteien zur Verfügung stehen. Das Transparenzzentrum werde sich ebenfalls in der Schweiz befinden und werde voraussichtlich noch 2018 eröffnet.
Mit diesem neuen Massnahmenpaket will Kaspersky Lab den eigenen Angaben zufolge die Widerstandsfähigkeit seiner IT-Infrastruktur gegenüber allen – auch theoretischen – Vertrauensrisiken entscheidend verbessern und seine Transparenz für aktuelle und zukünftige Kunden sowie für die Öffentlichkeit weiter erhöhen.
Die Nachrichtenagentur Reuters sieht in der Eröffnung des Schweizer Standorts vor allem eine Reaktion auf Massnahmen der US-Regierung. Diese hat im vergangenen Jahr zivile Regierungsbehörden angewiesen, die Kaspersky-Software aus ihren Netzwerken zu entfernen.
Der Online-Stellenmarkt für ICT Professionals