Kaspersky zügelt RZ von Russland in die Schweiz

von Team LAN

Nach Gerüchten bestätigt Kaspersky heute, wichtige Teile der IT-Infrastruktur von Russland in die Schweiz zu verlagern. Der Umzug geschehe im Rahmen einer globalen Transparenzinitiative, wie das Unternehmen schreibt. Dazu gehöre eine ebenfalls in der Schweiz ansässige, unabhängige Partei, von der Kaspersky Lab den Quellcode untersuchen und die Daten-Speicherung beaufsichtigen lasse.

'Reuters' hatte im März mit Berufung auf Insider über die Kaspersky-Pläne berichtet. Hintergrund sind die seit geraumer Zeit anhaltenden Spionageverdächtigungen. Der Konzern würde Hintertüren für den russischen Geheimdienst einbauen, hiess es etwa aus den USA und aus Grossbritannien. Heute wurde zudem bekannt, dass auch die Niederlande auf den Kaspersky-Einsatz verzichtet. Es handle sich um eine Vorsichtsmassnahme, zitiert 'Engadget' den Justizminister Ferdinand Grapperhaus. Das in Moskau ansässige Unternehmen könnte aufgrund der russischen Gesetze, denen es unterliegt, verpflichtet sein, die russischen Staatsinteressen einzuhalten, fügt er an.

In einem Zürcher RZ werde der Anbieter künftig die Kundendaten für mehrere Regionen, darunter neben Europa auch Nordamerika, Singapur, Australien, Japan und Südkorea, speichern und verarbeiten. Auch die Software-Integration einschliesslich Updates für die Bedrohungserkennung geschehe aus der Schweiz. Weitere Länder werden laut Mitteilung folgen.

Das Schweizer RZ soll bis Ende 2019 eingerichtet sein. Nicht aus der Mitteilung hervor geht, bei welchem Colocation-Anbieter sich Kaspersky einmietet.

Produkte werden von hier aus global ausgerollt
Auch die Finalisierung der Software-Produktion werde vom Konzern nach Zürich verlegt. Dabei handle es sich um die Zusammenstellung von gebrauchsfertiger Software aus dem Quellcode.

Ab Ende 2018 sollen Kaspersky-Produkte und Signatur-Datenbanken zur Bedrohungserkennung in der Schweiz erstellt und mit einer digitalen Signatur versehen werden, bevor sie an Endkunden auf der ganzen Welt verteilt werden. Die Verlagerung stelle sicher, dass jede neu zusammengestellte Software von einer unabhängigen Organisation verifiziert werden könne. Zudem könne nachvollzogen werden, dass Software-Builds und -Updates, die von Kunden empfangen werden, mit dem für den Audit bereitgestellten Quellcode übereinstimmen, schreibt der Security-Softwareanbieter weiter.

Unabhängige Organisation soll gegründet werden
Eine externe Partei solle die Datenspeicherung und -verarbeitung sowie die Software-Integration beaufsichtigen. Dafür unterstütze Kaspersky Lab die Gründung einer neuen Organisation. Diese sei nicht auf Gewinn ausgerichtet und könne diese Aufgaben nicht nur für Kaspersky sondern auch für andere interessierte Partner übernehmen. (kjo)

Zurück