Een focus op meer transparantie en verantwoordingsplicht

Ons eerste transparantieverslag gaat in op verzoeken van rechtshandhavingsinstanties, regeringen en internationale organisaties.

Nu informatietechnologieën niet meer weg te denken zijn uit de moderne samenleving, neemt het belang van cyberbeveiliging toe en is vertrouwen dus nog nooit zo belangrijk geweest. Klanten en partners van bedrijven die actief zijn op het gebied van informatiebeveiliging moeten weten wie er betrokken zijn bij de bescherming van hun vertrouwelijke gegevens, welke informatie zij met wie delen, wat hun leidende beginselen zijn, enzovoort. Om die vragen te beantwoorden, kondigden we een aantal jaar geleden ons Global Transparency Initiative aan.

Vandaag krijgt dit initiatief een grote update: Als pionier op de cyberbeveiligingsmarkt publiceren wij een  om publiekelijk informatie te delen over de verzoeken die wij in de periode 2020-2021 hebben ontvangen van overheden, wetshandhavingsinstanties, internationale organisaties en eindgebruikers. Daarnaast willen we van deze gelegenheid gebruik maken om meer te vertellen over de wijze waarop wij dergelijke verzoeken verwerken, met inbegrip van de informatie die we verstrekken.

Wij willen dat onze gebruikers veilig en beschermd zijn en vertrouwen hebben in de cyberwereld — een wereld die in zijn bestaan wordt bedreigd door ongebreidelde cybercriminaliteit. Als onderdeel van onze bijdrage aan de bestrijding van transnationale cybercriminaliteit werken we regelmatig samen met wetshandhavingsinstanties over de hele wereld, waarbij we technische analyses van schadelijke programma’s leveren ter ondersteuning van onderzoeken naar cybercriminaliteit. Deze organisaties sturen soms verzoeken aan Kaspersky om technische expertise of niet-persoonlijke technische informatie te leveren, evenals verzoeken om gebruikersgegevens die aan Kaspersky zijn verstrekt.

Als cyberbeveiligingsbedrijf verwerken en bezitten wij niet de content-gegevens (gegevens die gebruikers creëren of meedelen) die rechtshandhavingsinstanties soms willen hebben voor elektronisch bewijs. De beperkte hoeveelheid gebruikersgegevens die wij verzamelen (zoals bijvoorbeeld licentiegegevens of de versie van het besturingssysteem) is nodig om ons product goed te laten werken. Desondanks willen wij dat onze gebruikers begrijpen hoe we de veiligheid en privacy van hun gegevens waarborgen en hoe we reageren op verzoeken van rechtshandhavingsinstanties. Daarom publiceren we ons verslag over verzoeken van rechtshandhavingsinstanties en overheden en delen we onze kernbeginselen voor het reageren op verzoeken van rechtshandhavingsinstanties en overheden.

Onze aanpak bij het reageren op verzoeken  

Eerst en vooral: Kaspersky geeft rechtshandhavings- of overheidsinstanties nooit toegang tot gebruikersgegevens of de infrastructuur van het bedrijf. We verstrekken op verzoek wel informatie over dergelijke gegevens, maar geen enkele externe partij kan direct of indirect toegang krijgen tot onze infrastructuur of gegevens, en Kaspersky-medewerkers valideren en verwerken alle verzoeken.

Ten tweede delen we, als erkenning van de belangrijke rol die nationale, regionale en internationale rechtshandhavingsinstanties spelen bij het waarborgen van de veiligheid van onze gebruikers en technologie, technische expertise en technische, niet-persoonlijke informatie. Onze elite-onderzoekers en -experts op het gebied van cyberbeveiliging beschouwen het delen van kennis, expertise en vaardigheden met anderen in de strijd tegen cybercriminelen als onderdeel van hun plicht.

Stappen bij het reageren op verzoeken van rechtshandhavingsinstanties en overheden

Ten derde ondergaat elk verzoek dat we ontvangen een juridische controle om ervoor te zorgen dat we de toepasselijke wetten en procedures naleven. Ons proces, dat uit meerdere fases bestaat en hieronder staat beschreven, vormt de leidraad voor onze besluitvorming bij het goedkeuren, afwijzen of in beroep gaan van inkomende verzoeken. Tenslotte weigeren we altijd verzoeken om encryptiesleutels of om niet-aangegeven capaciteiten in te voeren. Wij werken hard om de kwaliteit en integriteit van onze producten te garanderen, zoals onafhankelijke evaluaties van onze engineeringpraktijken en gegevensbeveiligingssystemen bevestigen en zoals regelgevers, partners en anderen kunnen verifiëren via onze Transparency Centers.

Wij zijn van mening dat het publiceren van deze beginselen en gegevens over verzoeken een belangrijk onderdeel vormt van het opbouwen en in stand houden van vertrouwen. In overeenstemming met de beste practices in de IT-sector publiceren wij vandaag gegevens over dergelijke verzoeken voor het jaar 2020 en de eerste zes maanden van 2021, en we zullen deze cijfers elke zes maanden blijven bijwerken. We willen dat onze gebruikers vertrouwen blijven houden in de privacy van hun gegevens en dat onze partners in de strijd tegen cybercriminaliteit vertrouwen blijven houden in onze inzet om hen daarin te ondersteunen.

Vandaag maken we informatie bekend over alle verzoeken van rechtshandhavingsinstanties en overheden. Daarnaast bevat het verslag gegevens over verzoeken die gebruikers om verschillende redenen hebben ingediend: om hun PII te verwijderen, om informatie over welke gegevens van de gebruiker zijn opgeslagen en waar dat gebeurt, evenals verzoeken om gebruikers deze informatie te verstrekken. U kunt de volledige tekst van ons .

Tips