Vores principper for samarbejde med retshåndhævende myndigheder, kommercielle og offentlige organer

Som privat virksomhed har vi ikke nogen politisk tilknytning til nogen regeringer, men vi er stolte af at samarbejde med myndighederne i mange lande samt internationale retshåndhævende myndigheder og kommercielle og offentlige organer til bekæmpelse af cyberkriminalitet. Vi samarbejder med myndighederne i den internationale cybersikkerheds bedste interesse og bidrager med vores tekniske bistand eller ekspertanalyse af ondsindede programmer i overensstemmelse med retskendelser eller under efterforskninger – alt i overensstemmelse med branchestandarder.

Andre cybersikkerhedsleverandører gør det samme. Uden ekspertise fra sikkerhedsfagfolk ville vellykkede, retshåndhævende foranstaltninger være en uopnåelig drøm. I sager om indenlandsk cyberkriminalitet samarbejder it-sikkerhedsvirksomheder med de lokale retshåndhævende myndigheder med henblik på at bistå med efterforskningen. Når sagerne er internationale, arbejder de sammen med de relevante, retshåndhævende myndigheder i de berørte lande om at overholde juridiske politikker og føderale lovgivninger. Dette samarbejde er afgørende for bekæmpelse af cyberkriminalitet i hele verden.

Vi arbejder sammen med det globale it-sikkerhedsmiljø, internationale organisationer samt nationale og regionale retshåndhævende myndigheder (herunder, men ikke begrænset til, INTERPOL, Europol, Den Russiske Føderations sikkerhedstjeneste og kontrol af teknik og eksport, Londons politi, hollandsk politis NHTCU-enhed (den nationale enhed til bekæmpelse af højteknologisk kriminalitet), Microsoft Digital Crimes Unit samt teams med ansvar for computersikkerhed (CERT’s) og mange andre politimyndigheder verden over. Under efterforskninger stiller Kaspersky Labs sikkerhedseksperter kun teknisk ekspertise til rådighed og fokuserer deres efterforskning på analyse af malware. Intet af dette involverer nogen brugerdata, der behandles af tredjepart. Virksomheden anvender de samme metoder og principper til opdagelse og analyse i disse sager, som den gør i forbindelse med kommercielt motiveret malware.

I Rusland førte vores ekspertise f.eks. til, at retshåndhævende myndigheder stoppede aktiviteterne af en cyberkriminel gruppe, der havde stjålet midler fra klientkonti i Ruslands finansielle institutioner siden 2013. I løbet af dens aktiviteter lykkedes det gruppen at stjæle over 1 milliard rubler fra disse konti.

I oktober 2014 underskrev Kaspersky Lab og Europol et aftalememorandum, der banede vejen for et tættere samarbejde mellem de to organisationer. Desuden har Kaspersky Lab støttet INTERPOL med produkter og efterretninger til INTERPOL's lancering af sit Digital Crime Center på Interpols globale kompleks for innovation (IGCI) i Singapore. Centeret varetager den tekniske del af INTERPOL's undersøgelser af cyberhændelser.

Vi forestår også regelmæssigt specialkurser for internationale politiorganisationer såvel som for ansatte i INTERPOL og Europol.

I juli 2016 annoncerede det hollandske nationale politi, Europol, Intel Security og Kaspersky Labs lanceringen af No More Ransom-projektet – et ikke-kommercielt initiativ, der samler offentlige og private organisationer og har til formål at informere folk om farerne ved ransomware. Samtidig hjælper de ofre med at gendanne deres data uden at skulle betale de kriminelle. No More Ransom-onlineportalen tilbyder undervisningsressourcer og 54 gratis krypteringsværktøjer på 26 forskellige sprog til at hjælpe ofrene for ransomware med at dekryptere de berørte enheder. Med støtte fra mere end 100 partnere fra den offentlige og private sektor er initiativet under fortsat udvikling mht. at håndtere trusler fra ransomware.

Udover alle de ovenfor nævnte, og ligesom alle øvrige leverandører, indhenter vi licenser for udviklingen af softwaremetoder til informationssikkerhed – hvilket er praksis på verdensplan. Ifølge lovgivningen er denne aktivitet underlagt tildeling af licens fra tilsynsmyndigheder. I Rusland er det f.eks. den føderale tjeneste for kontrol af teknik og eksport eller den føderale sikkerhedstjeneste, hvis det drejer sig om at opnå en licens til kryptering af data relateret til statshemmeligheder.

Har Kaspersky Lab nogen form for tilknytning til nogen regering?

Kaspersky Lab har altid bekræftet, at vi leverer relevante produkter og tjenester til regeringer rundt om i verden til beskyttelse af disse organisationer mod cybertrusler, men vi har ikke nogen uetiske bånd eller tilhørsforhold til nogen regering. I de 20 år Kaspersky Lab har eksisteret, har vores aktiviteter aldrig givet anledning til uro – virksomheden lever op til de højeste etiske forretningspraksisser og implementerer troværdig teknologiudvikling.

Hvorfor er Kaspersky Lab nu under så stærkt pres fra amerikanske embedsmænd og medier?

Kaspersky Lab har ikke upassende forbindelser til nogen regeringer, og derfor har det ikke været muligt for nogen personer eller organisationer at fremlægge nogen form for fakta for offentligheden, der bakker op om de falske anklager, der er blevet fremsat mod virksomheden. Den eneste konklusion synes at være, at Kaspersky Lab, en privat virksomhed, er fanget midt i en geopolitisk kamp og bliver uretfærdigt behandlet, selv om virksomheden aldrig har hjulpet, og heller ikke vil hjælpe, nogen regering i verden med cyberspionage eller aggressive cyberfremstød.

Kaspersky Lab har altid bekræftet, at vi leverer relevante produkter og tjenester til regeringer rundt om i verden til beskyttelse af disse organisationer mod cybertrusler, men vi har ikke nogen uetiske bånd eller tilhørsforhold til nogen regering.

Er der nogen skjult dagsorden, hvor Kaspersky Lab styres af den russiske regering, enten direkte eller indirekte? Vil I følge ordrer direkte fra de russiske myndigheder?

Nej. Som en virksomhed, der fokuserer på at understøtte sikkerhedsbehovene hos enkeltpersoner, virksomheder, regeringer og myndigheder over hele verden, har Kaspersky Lab ikke politiske bånd til nogen regering. Hertil kommer, at mere end 85 procent af vores omsætning kommer fra aktiviteter uden for Rusland, hvilket yderligere demonstrerer, at upassende samarbejde med enhver regering ville være til skade for virksomhedens bundlinje.

Har I nogensinde modtaget en anmodning fra retshåndhævende myndigheder om at forsyne dem med jeres brugeres data?

Nej. Vores løsninger behandler en meget begrænset mængde personoplysninger. Derfor har vi aldrig fået en anmodning af denne art i løbet af de 20 år vi har være aktive på markedet.

Er Kaspersky Lab nogensinde blevet bedt af nogen regering om at indsætte en "bagdør" (eller noget lignende) i virksomhedens produkter?

Kaspersky Lab inkluderer ikke nogen ikke-erklærede funktioner i sine produkter, da en sådan aktivitet ville være ulovlig. Vi har aldrig modtaget sådanne henvendelser og har ikke til hensigt at reagere på dem, hvis de skulle forekomme på noget tidspunkt. Hvor det er relevant, er Kaspersky Lab klar til at fremlægge kildekoden til sine produkter til gennemsyn. Desuden har Kaspersky Lab lanceret et bug bounty-program, der giver efterforskere mulighed for at søge efter sikkerhedsfejl i vores produkter i bytte for en dusør (bounty). Sideløbende med det ovenfor nævnte involverer processen med at indhente licenser til udvikling af software til informationssikkerhed, at vores produkter bliver undersøgt af tilsynsmyndigheder for ikke-erklærede funktioner (bagdøre).

Har Eugene Kaspersky nogensinde arbejdet for KGB – f.eks. i sin tid på en KGB-støttet uddannelsesinstitution?

Nej. Eugene Kaspersky er opvokset i sovjettiden, hvor næsten alle uddannelsesmuligheder var sponsoreret af regeringen på en eller anden måde. Efter at have taget eksamen fra et prestigefyldt sovjetisk gymnasium med fokus på matematik, studerede han dernæst kryptografi på et universitet, som blev sponsoreret af fire statslige institutioner, hvoraf den ene var KGB. Efter eksamen i 1987 blev han placeret på et videnskabeligt institut under forsvarsministeriet, hvor han fungerede som softwareudvikler. I modsætning til hvad misinformerede kilder hævder, begrænsede omfanget af hans militære erfaring sig til arbejdet som softwareudvikler, og han har aldrig arbejdet for KGB.

Er Kaspersky Lab underlagt russiske overvågningslove (såsom SORM)?

Rusland og andre lande har implementeret overvågningslovgivning med det formål at stoppe terroraktiviteter. Men disse love og værktøjer gælder for teleselskaber og internetudbydere (ISPs). Kaspersky Lab yder ikke kommunikationstjenester, så firmaet er ikke underlagt disse love eller andre offentlige reguleringer, herunder Ruslands system af operative investigerende foranstaltninger (SORM). Desuden er det vigtigt at bemærke, at de oplysninger, som virksomheden har modtaget, samt trafik, er beskyttet i overensstemmelse med lovkrav og de strengeste branchestandarder, herunder kryptering, digitale certifikater, firewalls m.m.

Hvorfor skulle jeg stole på en russisk løsning, når der er sammenlignelige produkter udviklet i USA (Japan, osv.)?

Vi lever i globaliseringens tidsalder. Kaspersky Lab blev grundlagt i Rusland og blev derefter en del af et holdingselskab registreret i Storbritannien og Nordirland, og virksomheden har forsknings- og udviklingscentre samt sikkerhedseksperter verden over – herunder i Rusland, Europa, Japan, Israel, Australien, Sydkorea, Mellemøsten, USA og Latinamerika. Produkt- og servicekvalitet er det eneste, der betyder noget. Vi bruger samme model som de fleste Fortune 500-virksomheder i dag, og vi tror, at der er en stærk sammenhæng mellem branchens bedste praksis og brug af erfaringer og ekspertise fra mange forskellige nationaliteter. For os betyder det, at vi håndplukker de bedste talenter fra en global pulje af folk, uden undtagelser. Desuden opnår Kaspersky Labs produkter konstant de bedste resultater for kvalitetsbeskyttelse og anvendelighed i uafhængige test udført af respekterede testorganisationer.