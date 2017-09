Binnen 30 Tagen müssen Regierungsbehörden der USA ihre IT-Systeme auf Programme des Security-Unternehmens Kaspersky untersuchen, und wenn sie welche finden, diese innerhalb von 60 Tagen löschen. Dies geht aus einem Bericht von CNET hervor. Demnach hat das US-Heimatschutzministerium Department of Homeland Security (DHS) den Behörden eine entsprechende Direktive erteilt, diese ist rechtlich bindend und soll auf Initiative der Trump-Administration erlassen worden sein.

Das DHS beruft sich auf zwei Umstände: Zum einen hätten führende Mitarbeiter von Kaspersky Verbindungen zu russischen Geheimdiensten – Namen werden nicht genannt -, zum anderen gebe es eine Verpflichtung zur Spionage bei russischen Unternehmen. Dies, so das Ministerium weiter, sehe vor, dass Firmen den Diensten Zugriff auf Daten erlauben, die durch russische Netze laufen. Zusätzlich müssten Firmen wie Kaspersky den Schlapphüten auch andere Unterstützung gewähren.

Entsprechende Regelungen gibt es jedoch auch in den USA, wie sich umfangreich durch die Snowden-Enthüllungen gezeigt hat. Besonders bekannt wurde ein Fall, bei dem das FBI – das in den USA auch zu den Geheimdiensten zählt – Apple zur Entsperrung des iPhones eines mutmaßlichen Drogendealers zwingen wollte. Die Bundespolizisten beriefen sich auf ein Gesetz aus dem 18. Jahrhundert, das Unternehmen zu jeglicher Unterstützung bei Ermittlungen verpflichtet.

Die Heimatschützer befürchten, dass Software wie die Virenscanner von Kaspersky Behördendaten an russische Dienste übermitteln könnte. Technisch möglich ist das, hat ein Scanner doch weitreichende Zugriffe auf alle von einem PC aus erreichbaren Dateien auf niedrigen Systemebenen. Virenscanner stehen schon länger im Verdacht, durch ihre Rechte selbst ein Sicherheitsrisiko darzustellen. Da sie zudem bei den automatischen Updates mit Servern ihrer Hersteller verschlüsselt kommunizieren könnten sie theoretisch unbemerkt Daten ausleiten.

Solche Ausleitungen seien jedoch, so Kaspersky in einer Stellungnahme, für das Unternehmen nicht verpflichtend. Die entsprechende Regelung treffe auf Kaspersky nicht zu. Zudem, so der Security-Anbieter weiter, habe die Firma „keine unangemessenen Verbindungen mit jedwelcher Regierung“. „Kaspersky hat nie irgendeiner Regierung in der Welt mit Cyberspionage oder offensiven Cyberaktionen geholfen, noch wollen wir das tun.“ Es gebe auch keinerlei Beweise dafür, so das Unternehmen weiter, und daher sei es „beunruhigend“, dass ein Privatunternehmen wegen, so wörtlich, „geopolitischer Angelegenheiten“ vorverurteilt werde. Die Vorwürfe sind zudem nicht neu. Bereits im Mai 2017 hatte Kaspersky angeboten, US-Behörden seinen Quellcode zu übergeben. Offenbar reichte das noch nicht, sodass der Streit nun eskaliert.