Das aus Russland stammende IT-Security-Unternehmen Kaspersky Lab, dessen bekannteste Produkte sicher die Anti-Viren-Software ist, gerät international zunehmend unter Druck. Bereits im vergangenen Jahr wurde durch die US-Regierung beschlossen (lokale Kopie) und vor wenige Wochen gerichtlich bestätigt, dass Behörden keine Produkte des Unternehmens mehr einsetzen oder neu erwerben dürfen. Obwohl es bislang keine (öffentlich verfügbaren) belastbaren Vorwürfe gibt, werden die Produkte als Sicherheitsbedrohung eingestuft da eine Einflussnahme oder Kompromittierung der IT-Systeme durch die russische Regierung befürchtet wird. So wird unter anderem vermutet, dass ein Teil der NSA-Leaks der vergangenen Jahre auf diese Produkte zurückgeführt werden können (lokale Kopie). Ähnliche Schritte haben in den vergangenen Monaten auch Großbritannien (lokale Kopie), Litauen (lokale Kopie) und die Niederlande (lokale Kopie) vollzogen. Zuletzt reagierte auch das EU-Parlament. Im Rahmen der unlängst diskutierten und beschlossenen Verstärkung und Intensivierung der Cyber-Abwehr wurden die Produkte des Unternehmens als „böswillig“ bezeichnet und das EU-Parlament „fordert die EU auf, die Software, die IT- und Kommunikationsgeräte sowie die entsprechenden Infrastrukturen, die in den Organen eingesetzt werden, einer umfassenden Überprüfung zu unterziehen, um die Verwendung potenziell gefährlicher Programme und Geräte auszuschließen und die Verwendung als böswillig eingestufter Programme und Geräte wie Kaspersky Lab zu verbieten„. Der Begriff „böswillig“ entstammt dabei nicht der Fantasie eines Märchen-begeisterten Übersetzers, sondern wird als Klammer-Begriff im gesamten Beschluss-Dokument und den voraus gegangenen Debatten für Cyber-Attacken und Hacking-Zugriffe, angefangen bei Spionage verwendet.
Als Reaktion auf die Vorwürfe hat das Unternehmen angekündigt (lokale Kopie), sowohl die Daten von Kunden aus Nord-Amerika und Europa von russischen Servern auf Systeme in der Schweiz zu verlegen, als auch wichtige Software-Entwicklungs-Labore (die „software assembly line“) in Zürich aufzubauen.
Mit Blick auf die Vorwürfe gegen das Unternehmen sollte jedoch auch die außenpolitische Situation und die Konflikte mit Russland beachtet werden, die möglicherweise bei den Entscheidungen der Staaten eine Rolle gespielt haben. Hinsichtlich der Sorge um technische Kompromittierung von IT-Produkte sollten nicht die Leaks von Edward Snowden vergessen werden, die umfangreiche Kooperationen von US-Unternehmen mit der NSA und deren vielfältige Zugriffsmöglichkeiten auf IT-Dienste und Produkte aufgedeckt haben.
Update (19.6.2018): Auf heise.de gibt es einen sehr lesenswerten Kommentar, der die Maßnahmen gegen Kaspersky analysiert und die dahinter stehenden politischen Absichten bewertet.