Nachbetrachtung: Die BSI-Warnung vor Kaspersky-Produkten

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich greife nochmals in einer Nachbetrachtung ein schwieriges Thema auf, was hier im Blog zahlreiche Diskussionen auslöste. Es geht um die Warnung des BSI vor den Produkten des russischen Anbieters Kaspersky. Inzwischen ist vom OLG geklärt, dass das BSI warnen durfte und dies auch in dessen Bereich fällt. Dass die Entscheidung auch politisch motiviert war, sollte jedem klar sein. Nun hat der BR in einem Artikel für die Tagesschau nachgezeichnet, wie schwer sich das BSI mit der Bewertung tat.


Anzeige

Die BSI-Warnung vor Kasperky

Angesichts des russischen Einmarschs in die Ukraine und durch die anhaltenden Kriegshandlungen stand im Februar 2022 auch die Frage im Raum, ob Software von russischen Unternehmen in Deutschland – speziell im Bereich Computersicherheit – noch eingesetzt werden kann und soll. Ich hatte das Thema im Beitrag Sind Kaspersky & Co. als Sicherheitslösungen noch einsetzbar? aufgeworfen.

Nach Bewertung der Lage kam zum 15. März 2022 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Warnung vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfahl, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen (siehe auch meinen Blog-Beitrag Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten).

Unter dem Strich ist das eine politische Entscheidung, die aber begründet wurde. Vom Unternehmen Kaspersky wurde die BSI-Warnung dann über den deutschen Firmenableger angegriffen und vor einem Landgericht sowie anschließend vor einer Kammer eines Oberlandesgericht verhandelt. In beiden Fälle wurde die Warnung des BSI als zulässig erachtet (siehe auch OLG-Urteil: BSI durfte vor Virenschutzsoftware von Kaspersky warnen in der Linkliste am Artikelende).

Wie es zur Warnung kam

Interessant ist es, die Hintergründe zu erfahren, wie es zur Warnung kam und wie schwer das BSI sich mit dem Sachverhalt tat – die saßen wohl zwischen allen Stühlen und wollten das politisch brisante Eisen nicht anfassen. Redakteure des Bayrischen Rundfunks haben in diesem Tagesschau -Artikel (danke an den Leser für den Hinweis) die Ereignisse, die zur Warnung des BSI führten, nachgezeichnet. Die Redakteure waren über eine Anfrage nach dem Informationsfreiheitsgesetz an die internen Dokumente der Kommunikation des BSI mit Kaspersky und weiteren Stellen heran gekommen (insgesamt wohl knapp 370 Seiten, heißt es). Die Kurzfakten:

  • Das BSI begann knapp eine Woche nach dem russischen Einmarsch in die Ukraine mit Überlegungen, wie man mit den Antivirus-Produkten des russischen Herstellers umgehen sollte.
  • Plötzlich trudelte eine E-Mail des Anbieters Kaspersky beim BSI ein, in der sich das Unternehmen eine Rückendeckung des BSI erhoffte, da die Kunden ebenfalls vor der Frage standen "wie mit Kaspersky-Produkten umgehen?" und den Anbieter löcherten.

Die Redakteure zitieren aus dem internen E-Mail-Verkehr des BSI, den sie offenbar einsehen konnten, ein Zitat von Kaspersky – die in der Anfrage das BSI als eine "international anerkannte und hervorragend vernetzte technisch-wissenschaftliche" Behörde einstufte, die immer sehr sorgfältig gearbeitet und "faktenbasierte, nachvollziehbare Entscheidungen" getroffen habe, um die Cybersicherheit zu stärken. Kaspersky erhoffte sich, platt ausgedrückt, einen Persilschein des BSI – was legitim ist, aber vom BSI imho nicht geleistet werden konnte.

Damit stand das BSI unter Zugzwang und dessen Präsident Arne Schönbohm antwortete in einer internen Mail, dass sein Haus nicht auf diese Anfrage antworten solle. Die öffentliche Warnung des BSI kam dann schließlich ein Wochenende nach Erhalt der Kaspersky-Anfrage per E-Mail, nämlich am 15. März 2022. Der von den Redakteuren des BR ausgewertete E-Mail-Austausch des BSI mit anderen deutschen Stellen zeige, laut Tagesschau-Bericht, dass es keine, ausschließlich auf technischen Überlegungen basierende Entscheidung als Basis für diese Warnung gegeben habe.

Wer das aber annahm, muss schon naiv sein. Natürlich ist es eine politische Bewertung. Das BSI hatte die Einschätzung (Kaspersky hat den Firmensitz in Moskau, viele ggf. erpressbare Mitarbeiter oder Familienangehörige leben in Russland, die Möglichkeit der Einflussnahme der russischen Regierung) in seiner Warnung angeführt und begründet, was auch nochmals im Tagesschau-Beitrag reflektiert wird.

Im Tagesschau-Artikel wird dann die Entwicklung bis zur Warnung auf Basis der internen Kommunikation nachgezeichnet. Es finden sich Hinweise zur Einstufung, dass "Gefahr im Verzug" sei, weil nicht sicher sei, ob Kaspersky noch Herr über seine Software sei, weil Russland kein Rechtsstaat wäre. Auch wurde die Gefahr gesehen, dass Angriffe aus Russland über solche Software auf deutsche Unternehmen, Nutzer und Organisationen erfolgen und sich der Kaspersky-Software bedienen könnte. Dem gegenüber stand, dass Kaspersky 2017 eine Initiative gestartet und mehrere Transparenzzentren eröffnet habe (eine in der Schweiz). Man könnte daher Kaspersky auch als "nicht" russisches Unternehmen betrachten – die Einschätzung muss aber jeder selbst treffen.


Anzeige

Im Verlaufe der Abstimmung wurde das Deutsche Innenministerium (BMI) einbezogen, welches wohl auf eine Warnung drängte. Wer sich die Ereignisse kurz nach Einmarsch Russlands nochmals ins Gedächtnis ruft, und solche Entscheidungsprozesse kennt, wird diese Diskussionen, die Einbeziehung des BMI und dann die Entscheidung zur Warnung nachvollziehen können (wir erleben ja gerade die Diskussion um "Einschätzungen" im Bereich russisches Erdgas, die jahrelang politisch eine andere war, sich aber seit Feb. 2022 fundamental gewandelt hat). Was ungeschickt war, sind die 3 Stunden Reaktionszeit für Kaspersky, um auf den Entwurf der BSI-Warnung zu reagieren.

Im Tagesschau-Artikel kann man die mäandernde Entwicklung der Entscheidungsfindung des BSI mit einiger Prosa verziert, nachlesen. Dennis-Kenji Kipker Professor für IT-Sicherheitsrecht in Bremen, der die Dokumente sichtete, kommt laut Artikel zum Schluss, dass das BSI "eindeutig vom Ergebnis her" gearbeitet habe. Das widerspreche dem Auftrag des BSI, "auf Grundlage wissenschaftlich-technischer Erkenntnisse" zu agieren, wie es in Paragraph 1 des BSI-Gesetzes heiße, so der Professor. Diese "Arbeitsmethode setzt eigentlich voraus, dass man gerade nicht das Ergebnis zuerst hat und dann überlegt, wie kann ich es herleiten". Kipker sagt, es wäre besser gewesen, "allgemein vor russischen Produkten" zu warnen anstatt Kaspersky "als Exempel zu verwenden". Kann man so sehen, aber das BSI ist auch gehalten, Risiken zu bewerten – was es gemacht hat – und diese Vorgehensweise wurde vor Gericht in zwei Instanzen bestätigt.

Wie dem auch immer sei – dass auch eine politische Bewertung da mit hineinspielt, musste jedem Beobachter klar sein. Die Entscheidung Pro oder Kontra Einsatz von Kaspersky war eh von jedem Nutzer oder Administrator bzw. IT-Entscheider zu treffen (denn es gab ja kein Verbot der Produkte).

Dass es für die Firma Kaspersky unschön ist, steht auf einem anderen Blatt. Aber ich möchte nicht wissen, wie der Meinungssturm aussähe, wenn das BSI nichts oder eine "weichgespülte allgemeine Warnung" verteilt hätte und es danach zu einem Cyber-Vorfall in diesem Umfeld gekommen wäre.

Ich sehe den Vorgang als eine schwierige Sachabwägung – was auch in den Kommentaren hier im Blog zum Vorschein kam. Juristisch wurde bestätigt, dass das BSI die Warnung so aussprechen durfte. Ad hoc ist meine Position "Vorsicht ist die Mutter Porzellankiste". Daher teile ich ausdrücklich nicht die hier ausgedrückte Meinung von Fefe – und tue mich mit manchen Ausführungen dieses Schweizer Mediums schwer (beide Links waren von Lesern und Leserinnen gepostet worden – ein Kommentar enthielt die Bitte, diesen nicht zu veröffentlichen).

Möge jeder Blog-Leser zu seiner eigenen Einschätzung /Bewertung gelangen, wobei ich denke, dass rational handelnde Menschen ihre Bewertung schon vorher getroffen haben.

PS: Ich lasse die Kommentierung hier zum Beitrag zu. Wäre aber super, wenn es nicht sofort ins Weltpolitische abgleitet und Weltrevolution ausgerufen wird.

PPS: Klar sein sollte auch, dass nach dem Informationsfreiheitsgesetz nur Dokumente freigegeben werden, die keine Verschlusssachen sind. Und in den freigegebenen Dokumenten sind Teile geschwärzt. Es ist also nur ein Teil der "Wahrheit", die die Redakteure des BR zu sehen bekamen.

Ergänzung: Die Stellungnahme von Kaspersky zum BR- und Spiegel-Artikel lässt sich übrigens hier nachlesen.

Ähnliche Artikel:
Sind Kaspersky & Co. als Sicherheitslösungen noch einsetzbar?
Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten
Kaspersky-Einsatz in Deutschland – das BSI schweigt
Kaspersky in US-Behörden endgültig verboten
Kaspersky kommt auf US-FCC-Liste und fliegt aus dem HackerOne Bug-Bounty-Programm
USA: Sanktionen gegen Kaspersky könnte Cyberrisiko aus Russland erhöhen
VG Köln: BSI darf zu Recht vor dem Einsatz von Kaspersky-Virenschutz warnen
OLG-Urteil: BSI durfte vor Virenschutzsoftware von Kaspersky warnen


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

25 Antworten zu Nachbetrachtung: Die BSI-Warnung vor Kaspersky-Produkten

  1. Luzifer sagt:

    Ich nutze Kaspersky auch weiterhin, den bisher hat mich diese Software nicht enttäuscht oder in irgendeiner Weise Grund gegeben dran zu zweifeln! Im Gegensatz zu anderen Produkten dieses Zweiges aus amerikanischer und deutscher Herstellung …
    die Datenskandale des letzten Jahrzehntes kamen jedenfalls nicht aus russischen Gebieten.

    Nur weil da ein Regierungschef durchdreht sind nicht gleich alle Russen schlecht!
    Bisher gibt es keinen eindeutigen Beweis, nein nicht mal einen Schatten darauf das Kaspersky sich da was zu Schulden kommen hat lassen.

    Was man bei den Amerikanern und Deutschen nicht behaupten kann.

    • Der korrupte Olaf sagt:

      Kannst Du lesen? Anscheinend nicht.

      Es ging nicht darum, dass alle Russen bzw. russischen Produkte per se schlecht gemacht werden, sondern weil eine Einflussnahme der Regierung auf Kaspersky-Software zur Durchsetzung der eigenen Interessen nicht ausgeschlossen werden kann.
      Du wirst es sicher nicht bemerkt haben, aber Russland ist kein Rechtsstaat wie andere europäische Länder.

      Für den Kaspersky-Konzern ist das sehr bedauerlich und auch wenn das nur meine persönliche Meinung ist: Ich glaube, die haben wenig Interesse daran, den Diktator zu unterstützen, haben aber keine andere Wahl.

      • Luzifer sagt:

        du scheinst nicht lesen zu können … die Warnung vom BSI war eine rein politische. Es gab keinerlei Beweise oder Anzeichen das sich Kaspersky da ein Fehlverhalten leistete … es wurden sogar Server extra in die Schweiz verlegt um eine Einflussnahme zu verhindern.

        *****
        Es sieht dabei so aus, als hätte das Ergebnis, sich für eine Warnung auszusprechen, schon vor der eigentlichen Untersuchung festgestanden – so kann man zumindest die Zusammenfassung der Recherche sehen.
        *****
        Beschlossen wird, so geht es laut Tagesschau.de aus dem Protokoll hervor, "etwaige Erkenntnisse/technische Gründe" zusammenzustellen, die eine Warnung begründen. "Dass gewarnt werden soll, scheint bereits beschlossene Sache", heißt es dabei.
        *****
        Kipker kommt zum Schluss, dass das BSI "eindeutig vom Ergebnis her" gearbeitet hat. "Das widerspreche dem Auftrag des BSI, auf Grundlage wissenschaftlich-technischer Erkenntnisse zu agieren, wie es in Paragraf 1 des BSI-Gesetzes heiße. Diese Arbeitsmethode setzt eigentlich voraus, dass man gerade nicht das Ergebnis zuerst hat und dann überlegt, wie kann ich es herleiten". Diese Machart müsste man nun noch einmal auf den Prüfstand stellen.
        *****

        Es gibt überhaupt keinen technischen Grund oder Beweis für die Warnung des BSI! Entgegen der Tatsache das die USA zum Beispiel mit CISCO nachweislich auch ihre Freunde ausspionieren, hat sich Kaspersky nix zu Schulden kommen lassen.

        • Der korrupte Olaf sagt:

          Also…….

          – die Warnung des BSI ist nur eine Empfehlung, niemand muss sich daran halten, Privatpersonen sowieso nicht. Behörden/Firmen mal ausgenommen.
          – Soll das BSI solange die Unschuldsvermutung gelten lassen, bis erst Belege für Malware/Backdoors/usw. gefunden werden?
          Der Aufwand für die Überprüfung einer Software ist extrem aufwändig und immer wieder erforderlich, das kann der Laden schlicht garnicht leisten und Garantien für "Sauberkeit" wird niemand dafür geben wollen.

          Natürlich ist die Warnung des BSI politisch motiviert, weil kompromittierte Software aus russischer Hand eben wahrscheinlicher ist. Chinesische oder nordkoreanische Software ist halt nicht so der Kassenschlager, dass davor ausdrücklich gewarnt werden müsste.

          Und zum Rest gebe ich Dir Recht: Selbstverständlich hat D eher eine USA-konforme Politik, deswegen werden lediglich DSVO-Einwände bei US-Software bemängelt.

    • Frankie sagt:

      Ich auch. Und daran wird sich nichts ändern. Habe Kaspersky seit fast 20 Jahren und bin immer sehr zufrieden gewesen.

  2. Psychodoc sagt:

    Die rechtliche Einschätzung von Herrn Professor Dr. Dennis-Kenji Kipker, der IT-Sicherheitsrecht an der Universität Bremen lehrt, kann man unter folgendem Link nachlesen:

    https://www.lto.de/recht/hintergruende/h/kaspersky-software-virenschutz-warnung-bsi-it-sicherheit-rechtswidrig-neue-erkenntnisse-recherche/

    Wünschenswert wäre aus meiner Sicht eine weitgehende Unabhängigkeit des BSI in Fragen der IT-Sicherheit.

    • Günter Born sagt:

      Danke für den Link. Fand ich schon sehr aufschlussreich – denn mir ging in Bezug auf Haftungsfragen das Thema "Lebensmittelskandale" durch den Kopf. Dort warnen die Behörden – aus Haftungsgründen – i.d.R. nicht, nicht öffentlich oder nur im ungefähren. Wenn dann mal wieder was ans Licht kommt, ist der Aufschrei groß.

      Man muss jetzt das Hauptverfahren abwarten, um am Ende des Tages zu wissen, wie es juristisch eingestuft wird. Im dümmsten Fall kommt heraus: BSI hätte allgemein vor russischer Software warnen dürfen, aber nicht explizit vor Kasperky.

      Zu deinem letzten Satz mit der "Unabhängigkeit des BSI": Das ist der Wunsch nach "Mutter Maria als unbefleckte Empfängnis" – imho – natürlich wird sich eine Behörde immer rückversichern und informieren. Nur wenn aus der Aktenlage klar hervorgeht "BSI hat sich geweigert, zu warnen, wurde aber vom BMI dazu angewiesen – ist auch in Aktennotiz xyz so von Schönbohm dokumentiert", käme da imho eine fundamental andere Bewertung rein. Genau das habe ich bisher in keinem Artikel lesen können. Bleibt also spannend, wie das Hauptverfahren ausgeht.

      Auch hier zeigt sich wieder einmal, wie komplex das Thema im Grund ist (nachher sind wir alle schlauer). Ich warte jetzt mal ganz entspannt ab, wie die Entscheidung im Hauptverfahren ausgeht (aus Verwaltungsgerichtsurteilen, die ich begleiten durfte, habe ich manche Überraschungen erlebt – Juristen urteilen nach den anzulegenden Paragraphen und ob eine Entscheidungsfreiheit gegeben war).

  3. Wil Ballerstedt sagt:

    Generell AV-Progs dritter Anbieter für Privat? Ich rate davon ab. Egal ob Kaspersky, Avira, Norton und wie sie alle sonst noch heißen. Wer sich ein bisschen umhört/-liest muss die Empfehlungen verschiedenster Buchautoren, IT-Experten und Browserentwickler bewusst ignorieren. Wenn ein Robert O'Callahan, ehemaliger Mitarbeiter bei der Mozilla Foundation, die Ausführungsmethoden verschiedenster AV-Anbieter beklagt, mit denen https-Verbindungen aufgebrochen werden, um sich als Man-In-The-Middle-Wächter zu positionieren, wird es in den Wind geschlagen. Selbst der hiesige Blogbetreiber *empfiehlt* von Fremdanbietern die Finger zu lassen. "In der Vergangenheit haben sich Sicherheitslücken in Fremdvirenscannern und Sicherheitsprodukten sich immer wieder als Achillesferse erwiesen …" Auch der Defender ist davon nicht frei. "Die vermeintlich bessere Erkennungsrate wird häufig durch die auf Tests optimierten Scanner oder Bewertungskriterien der Testlabore vorgetäuscht." (Aus: Powert-Tipps für Windows 10, S. 531, 530.) Dafür kann aber der Defender sicherer im System integriert werden.

    Oder BenFathi vom 3. Januar 2018:
    "In meiner Rolle als Sicherheitschef von Microsoft habe ich persönlich Jahre damit verbracht, Antiviren-Herstellern zu erklären, warum wir ihnen nicht länger erlauben würden, Kernel-Anweisungen und Datenstrukturen im Speicher zu „patchen", warum dies ein Sicherheitsrisiko darstellt und warum sie in Zukunft genehmigte APIs verwenden müssen, dass wir ihre Legacy-Anwendungen nicht mehr mit Deep Hooks im Windows-Kernel unterstützen würden – der gleiche Ansatz, den Hacker benutzten, um Nutzersysteme anzugreifen." Die AV-Anbieter drohten mit Klage, und Kaspersky hatte es versucht (November 2016).

    • Anonymous sagt:

      Das kannst Du den Leuten immer und immer wieder predigen, sie verstehen schlichtweg nicht, daß durch die Installation von Drittanbieter-Schlangenöl das eigene System vorsätzlich zusätzlich kompromittiert und angreifbar gemacht wird.
      Nicht nur die tiefe Verankerung ins System ist ein Problem, auch wenn sogenannte "Internet-Suites" meinen den Verkehr abfangen zu müssen, indem sie einen lokalen Proxy aufsetzen und bestehende Zertifikate durch eigene ersetzen und damit die eigentliche Verschlüsselung aufgebrochen haben.

      Verstehen die Leute nicht, wollen sie nicht verstehen. Weil der Consultant hat ja gesagt… und der wird ja wohl mehr Ahnung haben (weil er so herrlich viel Provision für die Empfehlung bekommt).

      Klassiker: Schlangenöl auf dem genutzten Desktop verwenden. Sinnfrei³, da braucht man nicht drüber diskutieren.

  4. Mance sagt:

    @Wie dem auch immer sei – dass auch eine politische Bewertung da mit hineinspielt, musste jedem Beobachter klar sein.

    Eigentlich eine ausschließlich politische m. M. n.

    @Die Entscheidung Pro oder Kontra Einsatz von Kaspersky wurde eh von jedem Nutzer oder Administrator bzw. IT-Entscheider getroffen.

    Eben!

    @Dass es für die Firma Kaspersky unschön ist…

    Milde ausgedrückt.

    @Aber ich möchte nicht wissen, wie der Meinungssturm aussähe, wenn das BSI nichts oder eine "weichgespülte allgemeine Warnung" verteilt hätte und es danach zu einem Cyber-Vorfall in diesem Umfeld gekommen wäre.

    Also eigentlich nur ein Persilschein!

    Und noch ganz allgemein zu dieser Problematik; warum warnt eigentlich nicht schon längst eine Behörde davor, tunlichst auf chinesische Produkte jeder Art zu verzichten?

    • Luzifer sagt:

      warum nicht davor amerikanische Produkte einzusetzen? Schließlich ist da längst bewiesen das die Ihre Macht ausnutzen und auch ihre Freunde ausspionieren? Cisco; Snowden … ach ja das sind ja die Guten, die dürfen das.

      • Dilbert sagt:

        Hallo Luzifer, wir Europäer haben es doch selbst in der Hand. Abhängigkeiten lassen sich in der heutigen Welt nicht mehr verhindern, aber es wäre wichtig, dass wir auf viele Fragen auch eigene Antworten haben. Was IT-Sicherheit angeht, gibt es einige europäische Produkte. Das allein reicht aber nicht. Viele Plattformen kommen aus den USA und die Hardware aus China. Und wenn ich mal so durch die Apps auf meinem Handy stöbere, dann bin ich überrascht, wieviele davon aus der Ukraine stammen. Auch der Verzicht auf alle russische Software wird nicht einfach. Ich setze aktuell auch noch eine russische Software ein. Die Forma hat sich jetzt einen Briefkasten (genannt Mailing address) in Armenien gemietet um die russische Herkunft zu verschleiern.

    • Wil Ballerstedt sagt:

      Die Entscheidung zur Warnung bez. Kaspersky mag rein politisch sein. Politik und IT gehen meistens Hand in Hand (siehe München). Ansonsten wäre die Öffentliche Hand heute in Sachen Open Source viel weiter. Diese "ideologische" Neuausrichtung, hätte Microsoft klar ausgeschlossen. Und jetzt? Digitale Souveränität?

      Der Einsatz eines Antivirenprogrammes erfolgt auf welcher Basis? Erfahrung/Vorliebe? Oder auf Fakten? (Siehe meine Zitate, gleich über diesem Beitrag.)

  5. Tim B. sagt:

    Ich halte die Entscheidung des BSI bzgl. Kaspersky hier für richtig, die Gründe sind im Artikel aufgeführt. Interessant zu sehen ist allerdings, wie sich deutsche Ämter und Behörden, wie so oft, vor einer klaren Entscheidung wegducken bzw. diese immer weiter nach oben delegieren, bis ein Amt/eine Behörde/ein Ministerium nicht mehr anders kann und die entsprechende Entscheidung treffen muss. Man ist dann froh, dass eine Entscheidung da und man selbst nicht verantwortlich ist. Ob der Dienstweg ausreichte, um alle Ergebnisse von Recherche und Faktenfindung dem Entscheidungsträger zugänglich zu machen, kann dann später ein Untersuchungsausschuss o.ä. herausfinden bis die Akten wegen ausufernder Bürokratie, Personalmangel und übertretener Zeitdauer ergebnislos geschlossen werden. So scheinen viele der überaus fragwürdigen Entscheidungen staatlicherseits der letzten Jahre über das Land gekommen zu sein.

  6. ThBock sagt:

    Mir wumpe was da tatsächlich vor sich geht,
    russische & chinesische Marken sind bei mir erstmal raus, so gut es geht.
    Können sich bei ihren Regierungen bedanken…

  7. voko sagt:

    Nach wie vor läuft Kaspersky ohne Unterbrechung auf meinen Systemen. Die Nachricht vom BSI hatte ich zur Kenntnis genommen, mich aber dadurch nicht verunsichern lassen.

  8. Wand3rvogel sagt:

    Wird nun Check Point, Pegasus usw. von Israel auch gesperrt oder ist das was anderes?

  9. Jochen Michels sagt:

    Ein bisschen mehr Fachwissen würde dem Blogbeitrag guttun. Nur ein Beispiel
    "Juristisch wurde bestätigt, dass das BSI die Warnung so aussprechen durfte."
    Das ist falsch. Diese Frage ist überhaupt nicht geklärt, weil es noch gar kein Hauptverfahren gab. Das Bundesverfassungsgericht hat festgestellt, dass die Frage, ob die Warnung rechtmäßig war, im Hauptverfahren von den Fachgerichten geklärt werden müsse und hat Kaspersky hier durchaus Erfolgsaussichten eingeräumt.
    Zwei weitere Beispiele: Weder ein Landgericht noch ein Oberlandesgericht (OLG) waren involviert. Der Autor zeigt damit seine Unwissenheit und dass er von der juristischen Betrachtung nichts versteht.
    Es ist ja okay, wenn man seine Meinung äußert, auch wenn sie noch so falsch oder unbegründeti st. Aber dann sollte man auch schreiben: "Meine Meinung ist". Aber das als Tatsache darzustellen, ist unseriös und unredlich.

    • Günter Born sagt:

      Warten wir doch schlicht die Entscheidung samt Begründung in der Hauptsache ab – dann wissen wir – auch ohne juristisches – Fachwissen mehr. Und für das Unternehmen Kaspersky ist dann der Sachverhalt auch klar – ist ja das Schöne am Rechtsstaat.

  10. Paul Brusewitz sagt:

    Wenn es sich nicht um das BSI, sondern um eine konkurrierende Firma oder um eine Privatpeson handeln würde, liefen schon längst Folgeverfahren wegen Rufschädigung, Geschäftsschädigung und Schadensersatz. Aber vielleicht kommt das Alles noch …

    Kann man einer Bundesbehörde das Fell über die Ohren ziehen?

  11. Jochen Michels sagt:

    Vielleicht muss es gar keine Hauptvehandlung geben, weil sich Dinge anders klären. Es gibt viele alternative Wege. Ein kleiner Tipp: erst informieren und recherchieren, dann nachdenken und bewerten, und dann schreiben.

  12. Micha sagt:

    Ich werde Kaspersky Privat weiter auf meinem PC benutzen. Es läuft ohne Probleme. Eine Technisch begründete Warnung des BSI vor der Software gibt es nicht.

    Mal schauen ob ich in ungefähr 300 Tagen eine neue Lizenz im Elektromarkt kaufen kann? Momentan sind die Boxen mit Produktschlüsseln ja aus den Regalen im Elektromarkt entfernt. Die Rechtliche Grundlage die den Einzelhandel dazu zwingen würde fehlt. Das BSI hat ja lediglich vor dem Einsatz von Kaspersky gewarnt.

    Mal abwarten was im Hauptverfahren entschieden wird.

  13. mw sagt:

    Die hypothetische Einflussnahme eines Staates auf Unternehmen besteht überall. Ind USA sowieso (National Security Letter) aber auch in Europa oder Deutschland. Die Sanktionen sind ganz subtiler Art, z. B. gerät man auf eine schwarze Liste und hat dadurch unendliche Probleme mit dem Export, oder, oder. Insofern ist das immer möglich. Am beispiel der USA auch mehr als wahrscheinlich, weil dort schon meherer Fälle nachgewiesen wurden und Firmen deswegen ihren betrieb eingestellt haben (ja es gibt auch dort noch moralisch gefestigte Personen). Einziger Ausweg ist OpenSource, denn dort kann man Veränderungen nachvollziehen.

    • Anonymous sagt:

      Einziger Ausweg ist OpenSource, denn dort kann man Veränderungen nachvollziehen.

      Es ist leider kein Allheilmittel. Schön ist es, wenn Code offen zur Betrachtung bereitsteht. Schlecht ist, wenn praktisch niemand fähig und/oder willens ist, sich Code anzusehen.

      Man möge sich doch bitte an Heartbleed @ OpenSSL erinnern. Code ist OpenSource, Fragmente wurden öffentlich hochgeladen, Version wurde released und… *baddabumm* eine durch einen "Programmierfehler" verursachte Sicherheitslücke verbreitete sich wie ein Lauffeuer.

      Und OpenSSL ist noch ein vergleichsweise mickriges Projekt. Da sind genug Anwendungen draußen, die 10x komplexer sind… und weniger Maintainer haben.

  14. C.Waldt sagt:

    Man hätte sich ja mal ganz unspektakulär an die Wahrheit halten können!

    Sind Einflussnahme auf Mitarbeiter, in Russland, auf Grund des Konfliktes, möglich?
    Antwort: Ja!!!
    Haben wir den Kram wirklich von der technischen Seite geprüft und den Beweis geführt?
    Antwort: Hmmm!!!!

    Und schon wären alle glücklich….
    Hoffe ein deutsches Gericht kommt da zu einer ähnlich kompetenten rechtlichen doch nicht geopolitischen Einschätzung.

    —Grüße—

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.