31 Okt 2017
Transparenter als die Luft, die Sie atmen
Hallo zusammen!
Ich bin der Meinung, dass man aus einer schlechten Situation immer etwas Gutes machen kann.
Die jüngste Negativkampagne gegen KL in der US-amerikanischen Presse war nicht besonders erfreulich für uns. Wir haben allerdings unser Bestes gegeben auch etwas Gutes aus dieser Situation mitzunehmen: wir konnten einige kuriose Beobachtungen und Schlussfolgerungen machen und haben unseren Unternehmensinitiativen, die sich lange Zeit im Sande verlaufen haben, buchstäblich einen Tritt in den Hintern verpasst. Von einer dieser Initiativen werde ich Ihnen in diesem Beitrag berichten.
Die Cybersicherheitsbranche basiert auf Vertrauen: dem Vertrauen zwischen dem Endnutzer und den Entwicklern. Jedes Antivirenprogramm nutzt zum Beispiel eine Reihe von Technologien, die weitreichende Zugriffsrechte auf die Computer der Nutzer erfordern. Ohne diese Zugriffsrechte wären Antivirenprogramme funktionslos. Aber es geht nicht anders: Cyberkriminelle nutzen alle möglichen Methoden, um Schadsoftware in fremde Computer einzuschleusen. Und die einzige Möglichkeit derartige Malware aufzuspüren besteht darin, dieselben Systemzugriffsrechte zu erhalten. Das Problem ist, dass eine solche Binsenwahrheit natürlich auch immer als Nährboden für Verschwörungstheorien dient; genau wie das altbekannte Gerücht, dass Antiviren-Unternehmen die Viren selber programmieren. Die letzte Theorie, die aus diesem Nährboden entsprungen ist besagt, dass unsere Produkte von einem „Cyber-Militär“ gehackt worden sind und auf diese Weise ein anderes „Cyber-Militär“ ausspioniert wird.
Es gibt drei Dinge, die alle Beschuldigungen seitens der US-Medien gemeinsam haben: (i) es liegen keinerlei fundierte Beweise für die Beschuldigungen vor; (ii) es wurden ausnahmslos anonyme Quellen verwendet; und (iii) der Missbrauch der Beziehung zwischen uns und unseren Kunden. Ja, wir müssen zugeben, dass dieses vertrauensvolle Verhältnis – das wir über Jahrzehnte zu unseren Kunden aufgebaut haben – leider in Mitleidenschaft gezogen wurde. Aber nicht nur für KL, sondern für die gesamte Cybersicherheitsbranche – denn alle Anbieter nutzen ähnliche Technologien, um qualitativ hochwertigen Schutz zu bieten.
Kann diese Vetrauenskrise überwunden werden? Und wenn ja, wie?
Ja, es kann und es muss. Aber das kann nur getan werden, indem spezifische, überlegte Schritte getätigt werden, die fachlich beweisen, dass unser Vertrauen durch nichts und niemanden gefährdet werden kann. Nutzer können Entwicklern, nach wie vor, vertrauen. Denn ihre einzige Mission ist es, die Welt vor Cyberbedrohungen zu schützen.
Wir sind immer so offen wie möglich mit unseren Plänen und unseren Projekten umgegangen. Unsere Schlüsseltechnologie ist bis aufs kleinste Details dokumentiert und öffentlich katalogisiert. Vor einigen Tagen sind wir sogar noch einen großen Schritt weitergegangen: wir haben unsere Globale Transparenzinitiative angekündigt. Unter anderem um verbleibende Zweifel bezüglich unserer Produkte aus der Welt zu schaffen und die Transparenz unserer internen Unternehmensprozesse und deren Übereinstimmung mit den höchsten Standards der Branche hervorzuheben.
Was werden wir also als nächstes tun?
Zunächst werden wir unabhängige Unternehmen einladen, den Quellcode unserer Produkte und Aktualisierungen zu analysieren. Sie können wortwörtlich alles analysieren – bis zum letzten Byte unseres ältesten Backups. Die Schlüsselwörter hier sind unabhängig und Updates: die Analyse und Überprüfung betrifft nicht nur unsere Produkte, sondern auch die wichtigsten Updates.
Zweitens wird es eine ähnliche, unabhängige Bewertung (i) der sicheren Entwicklung der Lifecycle-Prozesse und (b) der Strategien zur Risikominimierung in der Software-Entwicklungskette geben.
Und drittens werden wir drei Transparenzzentren in den USA, Europa und Asien eröffnen. Hier können Kunden, Parnter und Behörden umfangreiche Informationen über unsere Produkte und Technologien erhalten und ihre eigenen Analysen und Bewertungen ausführen.
Und das ist nur der Anfang. Wir haben noch viele weitere Pläne, um noch transparenter zu werden. So transparent, wie die Luft. Das Projekt kommt gerade ins Rollen aber wir werden Sie auch in Zukunft auf dem Laufenden halten…
PS: Wenn Sie Ideen, Anregungen oder Kommentare für uns haben, können Sie uns diese gerne hier mitteilen.