Es ist sehr interessant zu beobachten, wie die Europäische Union, angetrieben vom heiligen Feuer von Cyber-Verteidigung, hat sich in der Vergangenheit in stürmische Gewässer gestürzt.
In diesen Tagen ein von Pierluigi Paganini unterzeichneter Artikel am Sicherheitsfragen in dem dem russischen Unternehmen Kaspersky Gerechtigkeit widerfährt, das vom Europäischen Parlament beschuldigt wird, als gefährlich anerkannte Systeme zu produzieren, lesen wir tatsächlich im „Bericht zur Cyberabwehr“ Nr. A8-0189/2018 vom 25. Mai 2018 (Seiten 19 und 20, v.link):
„Fordert die EU auf, eine umfassende Überprüfung der in den Institutionen verwendeten Software, IT- und Kommunikationsausrüstung und -infrastruktur durchzuführen, um potenziell gefährliche Programme und Geräte auszuschließen und diejenigen zu verbieten, die als bösartig bestätigt wurden, wie etwa Kaspersky Lab.“
Der Bericht, der in vielerlei Hinsicht sehr interessant ist, insbesondere weil er die in der Entwicklung befindlichen europäischen Programme im Cyber-Sektor hervorhebt, wurde von verschiedenen Staaten kritisiert, die keine Spionageaktivitäten der Kaspersky-Software gegen Kunden festgestellt haben (zumindest nichts anderes als das, was alle tun, nämlich das Sammeln und Analysieren von Informationen zum Zweck der Prävention und Erkennung von Cyber-Bedrohungen).
Der Bericht erregte weiterhin großes Interesse bei einem belgischen Europaabgeordneten, Gerolf Annemans, der am 6. März um Erläuterungen zu den Aussagen des Berichts bat:
„Einstufung von Programmen und Unternehmen als ‚gefährlich‘ aus Sicht der Cyberabwehr.
Am 13. Juni 2018 verabschiedete das Europäische Parlament eine Resolution zur Cyberabwehr. Paragraph 76 nennt ein Privatunternehmen, nämlich Kaspersky Lab, dessen Programme es ohne weitere Begründung als „gefährlich“ und sogar „bösartig“ einstuft.
1. Ist der Kommission außer bestimmten Presseartikeln ein Grund bekannt, der die Einstufung von Kaspersky als „gefährlich“ oder „bösartig“ rechtfertigt, zumal Mitgliedstaaten wie Deutschland, Frankreich und Belgien keine Probleme in der Zusammenarbeit mit dem betreffenden Unternehmen sehen?
2. Ist der Kommission bekannt, ob andere Programme und Geräte als die von Kaspersky im Hinblick auf ein EU-Verbot diskutiert wurden?
3. Sind der Kommission Berichte oder Meinungen von Cyber-Experten oder Beratungsunternehmen zu Kaspersky Lab bekannt und kann sie mir Hinweise darauf geben?“
Tatsächlich anregend ist die schriftliche Antwort der Europäischen Kommission, die mit der Antwort Nr. P-001206/2019(ASW) musste einen Rückzieher machen und erklärte tatsächlich, dass sie falsch lagen.
Tatsächlich hat die Kommission reagiert „... Der Kommission liegen keine Beweise für potenzielle Probleme im Zusammenhang mit der Verwendung von Kaspersky-Lab-Produkten vor. Die Kommission verfolgt aufmerksam die Debatten und Entwicklungen im Zusammenhang mit der Sicherheit von IT-Produkten und -Geräten im Allgemeinen, einschließlich Diskussionen über mögliche Maßnahmen im Zusammenhang mit dem Zugang zum EU-Markt. Die EU ist ein offener Markt, auf den ausländische Unternehmen im Einklang mit den EU-Vorschriften zugreifen können. Darüber hinaus liegt die Zuständigkeit bei der Entscheidung darüber, ob Unternehmen aus Gründen der nationalen Sicherheit von ihren Märkten ausgeschlossen werden. Die Kommission hat dies nicht getan oder keine veröffentlichten Stellungnahmen zu dem von dem Herrn Abgeordneten angesprochenen Thema keine Berichte in Auftrag geben.“
Nun möchte ich auf einige Überlegungen eingehen:
- Nach dem Bericht von 2018 haben mehrere europäische Länder Kaspersky-Produkte von ihrem nationalen Markt verbannt, dies gilt im Vereinigten Königreich, in Litauen und in den Niederlanden. Tatsächlich ließ der Bericht von 2018 keinen Raum für Zweifel. Das Verhalten hat dem Unternehmen Kaspersky somit einen Schaden zugefügt, der seine Gründe wahrscheinlich anderswo (vielleicht juristisch?) geltend machen wird;
- Aus der Antwort der Kommission geht deutlich hervor, dass sie im Gegensatz zu den vorherigen Aussagen nicht über Beweise verfügt. Sie fügt jedoch hinzu, dass kein Bericht in Auftrag gegeben wird, um die Angelegenheit weiter zu untersuchen, und degradiert sie damit als „gelöstes Problem, das keiner weiteren Publizität würdig ist ...“, was zumindest zweifelhaft ist. Unabhängig davon, ob der Fehler ursprünglich aufgetreten ist und darauf hindeutet, dass Kaspersky Lab nicht vertrauenswürdig ist, oder ob der Fehler kürzlich begangen wurde, wäre es logisch, zu Erkenntnissen zu gelangen, die veröffentlicht werden sollten, da dies Konsequenzen für die Cybersicherheit der Mitgliedsländer haben könnte (die Verwendung oder Nichtverwendung eines Produkts bedeutet tatsächlich die Umsetzung von Sicherheitsrichtlinien und mehr!!!);
- Es wird viel über die Produkte Chinas und Russlands gesprochen und über angebliche „Sicherheitsprobleme“ im Zusammenhang mit der Zusammenarbeit zwischen den Unternehmen und den Staaten gegenseitiger Zugehörigkeit (siehe Huawey und Kaspersky, nur beispielhaft), aber es wird überhaupt nicht erwähnt, was im Laufe der Zeit mit Produkten westlicher Hersteller und den angeblichen Spionagehandlungen dieser geschehen ist. Warum? Wenn das Interesse wirklich darin besteht, sich selbst zu schützen, hätten viele andere „Verdächtige“ in die Liste des EU-Cyber-Reports aufgenommen werden können …
Dies alles, um zu sagen, dass es vielleicht angebracht ist, voreilige Urteile zu untersuchen und darauf zu achten, da sie oft Vorboten von Fehlentscheidungen sind und nicht immer durch einfaches Einlegen des Rückwärtsgangs in den Griff zu bekommen sind. Manchmal kann (unverdienter) Mangel an Vertrauen Wunden verursachen, die schwer zu heilen sind.
Um mehr zu erfahren:
- https://securityaffairs.co/wordpress/84022/breaking-news/european-commis...
- http://www.europarl.europa.eu/doceo/document/A-8-2018-0189_EN.pdf?redirect
- http://www.europarl.europa.eu/doceo/document/P-8-2019-001206_EN.html
- http://www.europarl.europa.eu/doceo/document/P-8-2019-001206-ASW_EN.html
Foto: Web
