Duitse BSI mag van rechter blijven waarschuwen voor Kaspersky

16-06-2022 | door: Redactie
Deel dit artikel:

Duitse BSI mag van rechter blijven waarschuwen voor Kaspersky

Kaspersky heeft een rechtzaak tegen het het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) verloren. BSI adviseert bedrijven geen gebruik te maken van antivirussoftware van het Russische Kaspersky. Het Grondwettelijk Hof (Bundesverfassungsgericht) heeft een uitspraak gedaan.

Vanwege de oorlog in Oekraïne bestaat er een verhoogd risico op cyberaanvallen vanuit Rusland op Duitse systemen, waarschuwt de BSI. "Het optreden van militaire en/of inlichtingendiensten in Rusland en de dreigementen van Rusland tegen de EU, de NAVO en de Bondsrepubliek Duitsland in de loop van het huidige militaire conflict gaan gepaard met een aanzienlijk risico op een succesvolle IT-aanval. Een Russische IT -fabrikant kan zelf offensieve operaties uitvoeren, tegen zijn wil worden gedwongen om doelsystemen aan te vallen, buiten zijn medeweten worden bespioneerd als slachtoffer van een cyberoperatie, of worden misbruikt als instrument voor aanvallen op zijn eigen klanten", schrijft de BSI op zijn website. De dienst adviseert over te stappen op alternatieve antivirussoftware. Een dergelijke overstap vergt wel voorbereiding. "Bedrijven en andere organisaties moeten de vervanging van essentiële onderdelen van hun IT- beveiligingsinfrastructuur zorgvuldig plannen en implementeren. Als IT -beveiligingsproducten en in het bijzonder antivirussoftware zonder voorbereiding zouden worden uitgeschakeld, zou men kwetsbaar kunnen zijn voor aanvallen vanaf internet. Overstappen op andere producten gaat gepaard met tijdelijke verliezen aan comfort, functionaliteit en veiligheid. De BSI raadt aan om een individuele beoordeling en overweging van de huidige situatie uit te voeren en, indien nodig, IT -beveiligingsdienstverleners te raadplegen die door de BSI zijn gecertificeerd", aldus de BSI.

Kaspersky diende eerst een spoedaanvraag in in Keulen en wilde daarna in Münster een klacht indienen tegen het besluit in Keulen. Kaspersky meldde verder in een verklaring: "Wij zijn van mening dat dit besluit niet is gebaseerd op een technische beoordeling van Kaspersky-producten - waar we voortdurend voor hebben gepleit bij de BSI en in heel Europa - maar in plaats daarvan wordt genomen op politieke gronden. We zullen onze partners en klanten blijven verzekeren van de kwaliteit en integriteit van onze producten, en we zullen samenwerken met de BSI om opheldering te krijgen over haar besluit en om middelen te vinden om de zorgen van de BSI en andere regelgevers weg te nemen. Bij Kaspersky zijn we van mening dat transparantie en de voortdurende implementatie van concrete maatregelen om onze voortdurende toewijding aan integriteit en betrouwbaarheid aan onze klanten te tonen, van het grootste belang is. Kaspersky is een wereldwijd opererend particulier cybersecuritybedrijf en heeft als particulier bedrijf geen banden met de Russische of enige andere overheid. Wij geloven dat vreedzame dialoog het enig mogelijke instrument is om conflicten op te lossen. Oorlog is voor niemand goed."

Het Bundesverfassungsgericht oordeelt: "De grondwettelijke klacht is niet-ontvankelijk, wat betekent dat het spoedverzoek is afgehandeld. De verklaringen van klager voldoen niet aan de wettelijke vereisten. Niet wordt gesteld dat de bestuursrechter juist door de wijze waarop hij het verzoek om een voorlopige voorziening heeft behandeld grondrechten heeft geschonden. Bovendien acht klager het, blijkens de afgelegde verklaringen, niet onredelijk om een beslissing op de hoofdzaak voor de bestuursrechter af te wachten. De grondwettelijke klacht is hier dus subsidiair. Alleen het gedetailleerde onderzoek van de feitelijke en juridische situatie door de gespecialiseerde rechtbanken stelt het Federale Grondwettelijk Hof in staat om te beslissen over kwesties die relevant zijn voor de grondrechten. Wat hier van belang is, zijn de feitelijke omstandigheden van het garanderen van de veiligheid in de informatietechnologie van de door de klager verkochte virusbeschermingssoftware, die door een gespecialiseerde rechtbank moeten worden opgehelderd. Het is niet afdoende aangetoond dat bij wijze van uitzondering vooraf een besluit zou moeten worden genomen omdat klager ernstig en onvermijdelijk nadeel zou ondervinden indien hij de uitspraak in het hoofdgeding zou afwachten."

Lees meer hier.

Terug naar nieuws overzicht
Security