Einsatz von Produkten der Firma Kaspersky Labs

Anfrage an:
Bundesministerium für Inneres
Genutztes Gesetz:
Auskunftspflichtgesetz
Status dieser Anfrage:
Anfrage erfolgreich
Zusammenfassung der Anfrage

Wie diversen Medien zu entnehmen ist, warnen Behörden in den USA und Großbritanien seit Mitte September vor dem Einsatz von Sicherheitslösungen der Firma Kaspersky Labs. Obwohl es gegenwärtig keine öffentlichen Belge für politisch-motivierte Spionage und damit verbundene Aktivitäten durch die Firma Kaspersky Labs gibt, so wird vor dem Einsatz von Kaspersky-Software in Systemen, die Informationen enthalten, welche der nationalen Sicherheit schaden können, ausdrücklich gewarnt bzw. der Einsatz untersagt.

Generell muss von entsprechenden Hintertüren in jeglicher, nicht quelloffener, ausländischer Software ausgegangen werden, wobei das individuelle Risiko subjektiv erhoben werden sollte. Das deutsche Bundesamt für Informationssicherheit (BSI) lobte indes im Rahmen einer Presseaussendung zuletzt die Zusammenarbeit mit der Firma Kaspersky Labs und teilt etwaige Bedenken ausländischer Behörden somit nicht. Laut entsprechender Medienberichte aus den Jahren 2014 und 2015, gab (oder gibt) es auch in Österreich entsprechende Kooperationen und Aufträge zwischen dem BMI und der Firma Kaspersky Labs.

1) Gibt es aktuell eine Kooperation zwischen dem BMI und der Firma Kaspersky Labs?
2) Werden im BMI aktuell Lösungen der Firma Kaspersky Labs eingesetzt? Falls ja, welche?
3) Wurde vom BMI eine entsprechende Risikoevaluierung betreffend des Einsatzes von Lösungen der Firma Kaspersky Labs durchgeführt?
4) Wurden seitens des BMI entsprechende (Code-)Reviews und Audits der eingesetzen Kaspersky-Lösungen durchgeführt?
5) Gibt es seitens des BMI/BVT eine Empfehlung zum Einsatz von Antivirus- und Software-Sicherheitslösungen insb. in gefährdeten Einrichtungen wie den Ministerien, der Industrie, bei Betreibern kritischer Infrastruktur sowie im Bereich der Wissenschaft- und Forschung?
6) Welche Antivirus und Software-Sicherheitslösungen anderer Anbieter werden neben den Produkten von Kaspersky Labs im BMI aktuell noch eingesetzt (z.B. Lösungen von Avira, Symantec, Sophos, IKARUS, ..)?
7) Wann wird die nächste Ausschreibung für entsprechende Software-Sicherheitslösungen durch das BMI erfolgen? Werden Lösungen von Anbietern im (EU-)Inland in diesem Bereich bevorzugt?


Korrespondenz

Von << Anfragesteller/in >>
Betreff Einsatz von Produkten der Firma Kaspersky Labs [#865]
Datum 3. Dezember 2017 01:34:50
An Bundesministerium für Inneres
Status Warte auf Antwort

Sehr geehrte Damen und Herren, hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:
Wie diversen Medien zu entnehmen ist, warnen Behörden in den USA und Großbritanien seit Mitte September vor dem Einsatz von Sicherheitslösungen der Firma Kaspersky Labs. Obwohl es gegenwärtig keine öffentlichen Belge für politisch-motivierte Spionage und damit verbundene Aktivitäten durch die Firma Kaspersky Labs gibt, so wird vor dem Einsatz von Kaspersky-Software in Systemen, die Informationen enthalten, welche der nationalen Sicherheit schaden können, ausdrücklich gewarnt bzw. der Einsatz untersagt. Generell muss von entsprechenden Hintertüren in jeglicher, nicht quelloffener, ausländischer Software ausgegangen werden, wobei das individuelle Risiko subjektiv erhoben werden sollte. Das deutsche Bundesamt für Informationssicherheit (BSI) lobte indes im Rahmen einer Presseaussendung zuletzt die Zusammenarbeit mit der Firma Kaspersky Labs und teilt etwaige Bedenken ausländischer Behörden somit nicht. Laut entsprechender Medienberichte aus den Jahren 2014 und 2015, gab (oder gibt) es auch in Österreich entsprechende Kooperationen und Aufträge zwischen dem BMI und der Firma Kaspersky Labs. 1) Gibt es aktuell eine Kooperation zwischen dem BMI und der Firma Kaspersky Labs? 2) Werden im BMI aktuell Lösungen der Firma Kaspersky Labs eingesetzt? Falls ja, welche? 3) Wurde vom BMI eine entsprechende Risikoevaluierung betreffend des Einsatzes von Lösungen der Firma Kaspersky Labs durchgeführt? 4) Wurden seitens des BMI entsprechende (Code-)Reviews und Audits der eingesetzen Kaspersky-Lösungen durchgeführt? 5) Gibt es seitens des BMI/BVT eine Empfehlung zum Einsatz von Antivirus- und Software-Sicherheitslösungen insb. in gefährdeten Einrichtungen wie den Ministerien, der Industrie, bei Betreibern kritischer Infrastruktur sowie im Bereich der Wissenschaft- und Forschung? 6) Welche Antivirus und Software-Sicherheitslösungen anderer Anbieter werden neben den Produkten von Kaspersky Labs im BMI aktuell noch eingesetzt (z.B. Lösungen von Avira, Symantec, Sophos, IKARUS, ..)? 7) Wann wird die nächste Ausschreibung für entsprechende Software-Sicherheitslösungen durch das BMI erfolgen? Werden Lösungen von Anbietern im (EU-)Inland in diesem Bereich bevorzugt?
[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen << Anfragesteller/in >>
  1. 10 Monate, 2 Wochen her3. Dezember 2017 01:35:10: << Anfragesteller/in >> hat eine Nachricht an Bundesministerium für Inneres gesendet.
Von Bundesministerium für Inneres
Betreff AW: Einsatz von Produkten der Firma Kaspersky Labs [#865]
Datum 22. Dezember 2017 08:05:26
Status Anfrage abgeschlossen

Sehr geehrte(r) Dame/Herr, Zu Ihrer Anfrage wird wie folgt Stellung genommen: 1) Gibt es aktuell eine Kooperation zwischen dem BMI und der Firma Kaspersky Labs? Nein 2) Werden im BMI aktuell Lösungen der Firma Kaspersky Labs eingesetzt? Falls ja, welche? Ja 3) Wurde vom BMI eine entsprechende Risikoevaluierung betreffend des Einsatzes von Lösungen der Firma Kaspersky Labs durchgeführt? Es wurden die gleichen Risikoevaluierungen wie bei der Beschaffung jeglicher Sicherheitssoftware vorgenommen. 4) Wurden seitens des BMI entsprechende (Code-)Reviews und Audits der eingesetzen Kaspersky-Lösungen durchgeführt? Nein, da nicht praktikabel 5) Gibt es seitens des BMI/BVT eine Empfehlung zum Einsatz von Antivirus- und Software-Sicherheitslösungen insb. in gefährdeten Einrichtungen wie den Ministerien, der Industrie, bei Betreibern kritischer Infrastruktur sowie im Bereich der Wissenschaft- und Forschung? Es wird der grundsätzliche Einsatz von aktueller Sicherheitssoftware (Virenschutz, Firewall, …) angeraten. Dabei werden allerdings nie Hersteller oder Produkte genannt oder empfohlen. 6) Welche Antivirus und Software-Sicherheitslösungen anderer Anbieter werden neben den Produkten von Kaspersky Labs im BMI aktuell noch eingesetzt (z.B. Lösungen von Avira, Symantec, Sophos, IKARUS, ..)? Es sind Sicherheitslösungen der Firmen TrendMicro, F-Secure, Microsoft, AVG Antivirus, eset vorhanden. 7) Wann wird die nächste Ausschreibung für entsprechende Software-Sicherheitslösungen durch das BMI erfolgen? Werden Lösungen von Anbietern im (EU-)Inland in diesem Bereich bevorzugt? Die Zuständigkeit für die Beschaffung von Software-Lizenzen liegt grundsätzlich bei der BBG (siehe § 1 Z 8 lit e der Verordnung des Bundeministers für Finanzen zur Bestimmung jener Güter und Dienstleistungen, die nach dem Bundesgesetz über die Errichtung einer Bundesbeschaffung Gesellschaft mit beschränkter Haftung zu beschaffen sind [BGBl. II Nr. 208/2001 idF BGBl. II Nr. 312/2002]). MfG, Mike Fandler Mag. Mike Fandler BUNDESMINISTERIUM FÜR INNERES Leiter der Abteilung IV/2 Berggasse 43 1090 WIEN TEL +43-1 90600-989000 <<E-Mail-Adresse>> und E-Mail-Adresse> > www.bmi.gv.at<http://www.bmi.gv.at...;
-----Ursprüngliche Nachricht----- Von: *BMI I/5/a-Bürgerservice Gesendet: Montag, 4. Dezember 2017 06:48 An: *BMI IV/B Betreff: WG: Einsatz von Produkten der Firma Kaspersky Labs [#865] An die Gruppe IV/B Ggst. Zuschrift darf mit dem Ersuchen um direkte Erledigung übermittelt werden. mfg Wolfgang Halwachs Bundesministerium für Inneres Ref. I/5a – Bürgerservice Herrengasse 7, 1014 Wien Tel.: +43 (0)1-531 26-2305 Mobil: +43 (0)664-811 70 64 Fax: +43 (0)1-531 26-2125 <<E-Mail-Adresse>> und E-Mail-Adresse> > www.bmi.gv.at<http://www.bmi.gv.at>; -----Ursprüngliche Nachricht----- Von: Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> Gesendet: Sonntag, 3. Dezember 2017 01:35 An: *BMI I/5/a-Bürgerservice Betreff: Einsatz von Produkten der Firma Kaspersky Labs [#865] Sehr geehrte Damen und Herren, hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft: Wie diversen Medien zu entnehmen ist, warnen Behörden in den USA und Großbritanien seit Mitte September vor dem Einsatz von Sicherheitslösungen der Firma Kaspersky Labs. Obwohl es gegenwärtig keine öffentlichen Belge für politisch-motivierte Spionage und damit verbundene Aktivitäten durch die Firma Kaspersky Labs gibt, so wird vor dem Einsatz von Kaspersky-Software in Systemen, die Informationen enthalten, welche der nationalen Sicherheit schaden können, ausdrücklich gewarnt bzw. der Einsatz untersagt. Generell muss von entsprechenden Hintertüren in jeglicher, nicht quelloffener, ausländischer Software ausgegangen werden, wobei das individuelle Risiko subjektiv erhoben werden sollte. Das deutsche Bundesamt für Informationssicherheit (BSI) lobte indes im Rahmen einer Presseaussendung zuletzt die Zusammenarbeit mit der Firma Kaspersky Labs und teilt etwaige Bedenken ausländischer Behörden somit nicht. Laut entsprechender Medienberichte aus den Jahren 2014 und 2015, gab (oder gibt) es auch in Österreich entsprechende Kooperationen und Aufträge zwischen dem BMI und der Firma Kaspersky Labs. 1) Gibt es aktuell eine Kooperation zwischen dem BMI und der Firma Kaspersky Labs? 2) Werden im BMI aktuell Lösungen der Firma Kaspersky Labs eingesetzt? Falls ja, welche? 3) Wurde vom BMI eine entsprechende Risikoevaluierung betreffend des Einsatzes von Lösungen der Firma Kaspersky Labs durchgeführt? 4) Wurden seitens des BMI entsprechende (Code-)Reviews und Audits der eingesetzen Kaspersky-Lösungen durchgeführt? 5) Gibt es seitens des BMI/BVT eine Empfehlung zum Einsatz von Antivirus- und Software-Sicherheitslösungen insb. in gefährdeten Einrichtungen wie den Ministerien, der Industrie, bei Betreibern kritischer Infrastruktur sowie im Bereich der Wissenschaft- und Forschung? 6) Welche Antivirus und Software-Sicherheitslösungen anderer Anbieter werden neben den Produkten von Kaspersky Labs im BMI aktuell noch eingesetzt (z.B. Lösungen von Avira, Symantec, Sophos, IKARUS, ..)? 7) Wann wird die nächste Ausschreibung für entsprechende Software-Sicherheitslösungen durch das BMI erfolgen? Werden Lösungen von Anbietern im (EU-)Inland in diesem Bereich bevorzugt? Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG. Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> und E-Mail-Adresse> > -- Rechtshinweis: Diese E-Mail wurde über den Webservice https://fragdenstaat.at versendet. Antworten werden ggf. im Auftrag
  1. 9 Monate, 4 Wochen her22. Dezember 2017 08:06:22: E-Mail von Bundesministerium für Inneres erhalten.
  2. 9 Monate, 4 Wochen her22. Dezember 2017 10:26:27: << Anfragesteller/in >> hat den Status auf 'Anfrage erfolgreich' gesetzt.