Kaspersky Security Network-Erklärung
A. EINFÜHRUNG
Lesen Sie dieses Dokument bitte sorgfältig durch. Es enthält wichtige Informationen, mit denen Sie sich vertraut machen sollten, bevor Sie mit der Inanspruchnahme unserer Leistungen oder Software fortfahren. Wir behalten uns das Recht vor, diese Erklärung jederzeit durch Veröffentlichung der Änderungen auf dieser Seite zu modifizieren.
AO Kaspersky Lab (im Folgenden Kaspersky Lab) hat diese Erklärung verfasst, um über seine Datenerfassungs- und Datenverbreitungsverfahren bei Kaspersky Internet Security für Android zu informieren und diese bekanntzumachen.
Kaspersky Lab bekennt sich nachdrücklich zur Lieferung hochwertiger Leistungen an alle seine Kunden und insbesondere zur Beachtung Ihrer Bedenken zum Thema Datenverarbeitung.
Diese Erklärung enthält zahlreiche generelle und technische Details, die die Maßnahmen beschreiben, die wir ergreifen, um Ihre Bedenken bezüglich der Verarbeitung von Daten zu zerstreuen. Ihre Bedürfnisse und Erwartungen zu erfüllen, bildet die Grundlage unserer gesamten Tätigkeit, wozu auch der Schutz Ihrer Daten gehört.
Der Kaspersky Security Network-Service versetzt Nutzer von Kaspersky Lab-Sicherheitsprodukten auf der ganzen Welt in die Lage, die Identifikation neuer Sicherheitsrisiken („In-the-wild-Viren“) zu erleichtern, die es auf Ihren Computer abgesehen haben, und die für die Ergreifung entsprechender Schutzmaßnahmen erforderliche Zeit zu reduzieren, was dabei hilft, neue Bedrohungen und ihre Quellen zu identifizieren und das Schutzniveau eines Nutzers zu verbessern. Solche Informationen enthalten keine personenbezogenen Daten des Nutzers und werden von Kaspersky Lab ausschließlich für Zwecke der Aufwertung seiner Sicherheitsprodukte sowie zur Erzielung weiterer Fortschritte im Kampf gegen bösartige Bedrohungen und Viren genutzt.
Durch Ihre Teilnahme am Kaspersky Security Network tragen Sie und die anderen Nutzer von Kaspersky Lab-Sicherheitsprodukten auf der ganzen Welt entscheidend zu einer sichereren Internetumgebung bei.
Rechtliche Belange (je nach Sachlage)
Das Kaspersky Security Network unterliegt gegebenenfalls den Gesetzen mehrerer Gerichtsbarkeiten, da seine Leistungen in verschiedenen Gerichtsbarkeiten einschließlich der USA in Anspruch genommen werden können. Kaspersky Lab darf Informationen ohne Ihre Einwilligung weiterleiten, wenn dies gesetzlich vorgeschrieben ist oder das Unternehmen in gutem Glauben davon ausgeht, dass diese Weiterleitung erforderlich ist, um Aktivitäten zu untersuchen, die für Gäste, Besucher, Mitarbeiter oder Eigentum von Kaspersky Lab oder für andere Personen schädlich sind, und vor solchen Aktivitäten zu schützen. Wie oben bereits angemerkt, können Gesetze in Bezug auf Daten und Informationen, die von Kaspersky Security Network verarbeitet werden, von Land zu Land variieren.
Kaspersky Security Network informiert die betroffenen Nutzer rechtzeitig bei Beginn der Verarbeitung der vorstehenden Informationen von jeglicher Weitergabe solcher Informationen und ermöglicht diesen Internet-Nutzern, der kommerziellen Verwendung dieser Daten und/oder der Übermittlung dieser Daten an Dritte online zuzustimmen (in den EU-Mitgliedsstaaten und anderen Ländern, die ein Zustimmungsverfahren vorschreiben) oder abzulehnen (in allen anderen Ländern).
Kaspersky Lab kann von Strafverfolgungs- oder Justizbehörden verpflichtet werden, bestimmte Informationen den zuständigen staatlichen Stellen zu überlassen. Wenn wir von Strafverfolgungs- oder Justizbehörden dazu aufgefordert werden, stellen wir diese Informationen nach Erhalt der entsprechenden Anforderungsunterlagen zur Verfügung. Kaspersky Lab kann Strafverfolgungsbehörden auch Informationen überlassen, um sein Eigentum sowie Gesundheit und Sicherheit von Personen in gesetzlich zulässiger Weise zu schützen.
B. ERHALTENE INFORMATIONEN
Zur Erkennung neuer Herausforderungen und Bedrohungen für die Datensicherheit sowie deren Quellen und Bedrohungen durch Eindringlinge sowie zur Ergreifung von Sofortmaßnahmen zur Verbesserung des Schutzes der durch den Benutzer mithilfe eines Computers gespeicherten und verarbeiteten Daten erklärt sich der Benutzer mit der automatischen Übermittlung der folgenden Informationen einverstanden:
1. Informationen über die von dem Computer verwendete Drahtlosnetzwerkverbindung: der Name des Drahtlosnetzwerkes, die Prüfsumme (MD5 und SHA256) der MAC-Adresse der Zugriffsstelle, Flag, das anzeigt, ob der Computer mit Batterieleistung oder stationärem Strom läuft, DNS-Flag, Typ des Computers, Informationen über Typ und Sicherheit des Drahtlosnetzwerkes, eindeutige Kennungen, die unter Verwendung des Computers erstellt wurden, eindeutige Kennung der Softwareinstallation, Name des Drahtlosnetzwerkes und MAC-Adresse der Zugriffsstelle; Informationen über die verfügbaren Drahtlosnetzwerke, unter anderem Name des Drahtlosnetzwerkes, MAC-Adresse der Zugriffsstelle, Informationen über Sicherheit und Signalqualität des Drahtlosnetzwerkes; die Kategorie des in der Software festgelegten Drahtlosnetzwerkes, DHCP-Einstellungen, die Prüfsumme (SHA256) der IP-Adresse (IPv4 and IPv6) des Computers, Domainname und die Prüfsumme (SHA256) des Pfades von der URL-Adresse des Zugangsportals; WPS-Einstellungen der Zugriffsstellen unter anderem die Kontrollsummen des Namens und der Seriennummer der Drahtlosvorrichtung, Zahl und Name des Drahtlosvorrichtungsmodells, Name ihres Herstellers; Ortszeit zum Start und Ende der Drahtlosverbindungssitzung; Informationen über die Konfiguration, die für die Verbindung mit dem Access Point verwendet wird.
2. Informationen über die in Ihrem Computer installierte Hardware und Software: Informationen über die Version und den Typ des installierten Betriebssystems, Informationen über das Computermodell, die ID und Version der Computer-Firmware, die Herstellerbezeichnung und die Verfügbarkeit von Administratorrechten.
3. Informationen zu allen gescannten Aktionen und Objekten: Name, Hash-Wert (SHA256, MD5) und Objektgröße, URL, Adresse, von der das Objekt heruntergeladen wurde, Weiterleitungs-URL, Protokoll-ID und Portnummer, Name der erkannten Bedrohung entsprechend der Klassifikation des Rechteinhabers, Version und Typ des Eintrags in der Antiviren-Datenbank, auf deren Grundlage die Einstufung vorgenommen wurde, vollständiger Pfad zum untersuchten Objekt (auf dem Computer) und Kennung der Pfadvorlage, ID des Objekttyps, Merkmal, dass es sich bei dem Objekt um eine PE-Datei handelt, Flag für die potenzielle Bösartigkeit des untersuchten Objekts, Ergebnis der Dateiverarbeitung.
4. URL und IP-Adresse der Webseite, auf der schädlicher oder verdächtiger Inhalt gefunden wurde, Name, Größe und Prüfsumme der Datei, welche die URL angefordert hat, Wert des HTTP-Referrers.
5. Informationen zur installierten Software des Rechteinhabers und zum Virenschutzstatus Ihres Computers: Version und Typ der Software, Version der Anti-Virus-Datenbank, eindeutige Kennung der Softwareinstallation und eine eindeutige Computerkennung.
Um die Testmethoden zu optimieren und die Anzahl von Fehlalarmen möglichst gering zu halten, stellen Sie beim Prüfen auf installierte Anwendungen und heruntergeladene Dateien folgende Informationen bereit:
6. Informationen über heruntergeladene und installierte Anwendungen: Bezeichnung des Installers der Anwendung (APK) und dessen Speicherpfad, Prüfsummen (MD5) des Installers der Anwendung (APK) und der im Installer enthaltenen DEX-Datei, Bezeichnung und Version der installierten Anwendung, Informationen aus den Manifest-Dateien der Anwendung, Kennzeichen, welches angibt, dass sich die Anwendung im Systemverzeichnis befindet, Benutzer-ID in KPC.
7. Informationen zu den digitalen Zertifikaten: Seriennummer des Zertifikats, Prüfsumme (SHA256), Informationen zum öffentlichen Schlüssel und zur Bezeichnung des Unternehmens, welche das Zertifikat signiert hat, Ausstellungs- und Ablaufdatum des Zertifikats, Version des Anwendungscodes und Software-Version.
Bei Teilnahme an KSN erklärt sich der Benutzer einverstanden, die folgenden Informationen für alle vorgenannten Zwecke zur Verfügung zu stellen:
- Individuelle ID der Software-Installation;
- Vollversion der installierten Software;
- Typ-ID der installierten Software;
- Individuelle ID des Computers mit der installierten Software;
- Individuelle ID des Benutzers für das Webportal.
8. Um die Anwendungsleistung zu verbessern und uns dabei zu helfen, die Benutzerzufriedenheit zu analysieren, stimmen Sie zu, die folgenden Daten automatisch an FireBase Service zu übermitteln:
- Informationen über die auf dem Computer installierte Software: Version, Name des Stores, von dem die Applikation stammt, Zeitstempel der Ersteinführung der Software;
- Informationen über die In-App-Käufe: Kennung und Bezeichnung der Anwendung, Währung und Kaufbetrag;
- Informationen zur Nutzung der Software: Art des Ereignisses, Bezeichnung der gesperrten Anwendung, das Zeichen, dass die Anwendung zur Liste der gesperrten Anwendungen hinzugefügt wurde, die Länge des PIN-Codes;
- Informationen über den Computer des Benutzers, auf dem die Software installiert ist: Name des Computerherstellers, Art des Computers, Version und (lokale) Sprache des Betriebssystems, Informationen über die erste Anwendung der Applikation in der vergangenen Woche, und davor;
- Werbe-ID;
- Informationen über den Benutzer: Altersgruppe und Geschlecht des Benutzers, Kennung des Wohnsitzlandes, Liste der Interessen des Benutzers.
Die Daten werden an FireBase über einen sicheren Kanal übertragen.
Der Zugriff auf Informationen und ihr Schutz werden durch die jeweiligen Nutzungsbedingungen des FireBase Service reguliert.
9. Zur Bekämpfung von Adware verpflichtet sich der Benutzer, automatisch die folgenden Informationen bereitzustellen: - Das Datum und die Uhrzeit des Auftauchens der Adware, die die aktive Benutzeranwendung zudeckt.
- Informationen über die Adware, die Bezeichnung des Installers der Anwendung (APK) und dessen Speicherpfad, Prüfsummen (MD5) des Installers der Anwendung (APK) und der im Installer enthaltenen DEX-Datei, Bezeichnung der installierten Anwendung.
- Informationen über die zugedeckte Anwendung, die Bezeichnung des Installers der Anwendung (APK) und dessen Speicherpfad, Prüfsummen (MD5) des Installers der Anwendung (APK) und der im Installer enthaltenen DEX-Datei, Bezeichnung der installierten Anwendung.
- Informationen über die Größe des Adware-Fensters, Informationen über die Größe des Geräte-Bildschirms.
Sicherung der Übertragung und Speicherung von Daten
Kaspersky Lab bekennt sich zum Schutz der Sicherheit der Informationen, die das Unternehmen verarbeitet. Die verarbeiteten Informationen werden auf Computer-Servern mit begrenztem und kontrolliertem Zugang gespeichert. Kaspersky Lab betreibt sichere Datennetzwerke, die von branchenüblichen Firewall- und Passwort-Sicherungssystemen geschützt werden. Kaspersky Lab setzt eine ganze Reihe von Sicherheitstechnologien und -verfahren ein, um Informationen vor Bedrohungen wie etwa unbefugtem Zugang oder unbefugter Nutzung oder Weitergabe zu schützen. Unsere Sicherheitsrichtlinien werden regelmäßig überprüft und wenn nötig erweitert, und nur befugte Mitarbeiter haben Zugang zu den Daten, die wir verarbeiten. Kaspersky Lab ergreift Maßnahmen, um zu gewährleisten, dass Ihre Informationen sicher und im Einklang mit dieser Darstellung behandelt werden. Leider kann die Sicherheit einer Datenübertragung nicht garantiert werden. Auch wenn wir alles tun, um Ihre Daten zu schützen, können wir deshalb nicht die Sicherheit von Daten garantieren, die Sie an uns oder von unseren Produkten oder Dienstleistungen, einschließlich unter anderem des Kaspersky Security Network, übertragen, weshalb die Nutzung aller dieser Leistungen auf Ihr eigenes Risiko geschieht.
Wir behandeln die Daten, die wir verarbeiten, als vertrauliche Informationen, die daher unseren Sicherheitsverfahren und Unternehmensrichtlinien in Bezug auf Schutz und Verwendung vertraulicher Informationen unterliegen. Alle Kaspersky Lab-Mitarbeiter sind mit unseren Sicherheitsrichtlinien vertraut. Ihre Daten sind nur denjenigen Mitarbeitern zugänglich, die sie zur Verrichtung ihrer Tätigkeiten benötigen. Gespeicherte Daten jeder Art werden mit keinerlei personenbezogenen Daten in Verbindung gebracht. Kaspersky Lab kombiniert die vom Kaspersky Security Network gespeicherten Daten nicht mit irgendwelchen Daten, Kontaktlisten oder Abonnement-Informationen, die von Kaspersky Lab für Werbe- oder andere Zwecke verarbeitet werden.
C. GEBRAUCH DER VERARBEITETEN DATEN
Kaspersky Lab verarbeitet die Daten, um die Quelle potenzieller Sicherheitsrisiken zu analysieren und zu identifizieren und die Fähigkeit von Kaspersky Lab-Produkten zu verbessern, schädliche Verhaltensweisen, betrügerische Websites, Crimeware und andere Arten von Bedrohungen der Internet-Sicherheit zu entdecken, um Kaspersky Lab-Kunden künftig das bestmögliche Schutzniveau bieten zu können.
Weitergabe von Informationen an Dritte
Kaspersky Lab ist zur Weitergabe von verarbeiteten Informationen berechtigt, wenn das Unternehmen von einem Beamten einer Strafverfolgungsbehörde im Rahmen gesetzlicher Vorschriften oder Befugnisse dazu aufgefordert wird, um auf eine Vorladung oder Erfordernisse in anderen Rechtsverfahren zu reagieren oder wenn wir in gutem Glauben der Ansicht sind, dass wir dies tun müssen, um geltenden Gesetzen, Vorschriften, Vorladungen oder Erfordernissen aus anderen Rechtsverfahren oder vollstreckbaren Forderungen staatlicher Stellen zu entsprechen. Kaspersky Lab kann auch dann Informationen offenlegen, wenn wir Grund zu der Annahme haben, dass die Weitergabe dieser Informationen erforderlich ist, um jemand zu identifizieren, zu kontaktieren oder anzuklagen, der möglicherweise gegen diese Erklärung oder gegen die Bedingungen Ihrer Verträge mit dem Unternehmen verstößt, oder um die Sicherheit unserer Nutzer und der Öffentlichkeit zu schützen, oder gemäß Vertraulichkeits- und Lizenzvereinbarungen mit bestimmten Dritten, die uns bei Entwicklung, Betrieb und Pflege des Kaspersky Security Network unterstützen. Um das Bewusstsein für Internet-Sicherheitsrisiken sowie deren Erkennung und Vermeidung zu fördern, kann Kaspersky Lab bestimmte Informationen mit Forschungsorganisationen und anderen Sicherheitssoftware-Anbietern austauschen. Kaspersky Lab ist auch zum Gebrauch von statistischen Daten berechtigt, die aus den verarbeiteten Informationen abgeleitet werden, um Berichte zu Sicherheitsrisikotrends aufzufinden und zu veröffentlichen.
D. DATENVERARBEITUNG - ZUGEHÖRIGE NACHFORSCHUNGEN UND BESCHWERDEN
Kaspersky Lab nimmt die Bedenken seiner Nutzer zu Datenverarbeitungsaspekten mit einem hohen Maß an Respekt und Sorgfalt an und geht ihnen in entsprechender Weise nach. Wenn Sie glauben, dass es bezüglich Ihrer Informationen oder Daten oder anderen damit zusammenhängenden Nachforschungen oder Bedenken Fälle von Verstößen gegen diese Erklärung gegeben hat, können Sie uns gern schreiben oder Kaspersky Lab per E-Mail kontaktieren: support@kaspersky.com.
Geben Sie bitte in Ihrer Nachricht so viele Einzelheiten wie möglich zur Natur Ihrer Anfrage an. Ihre Anfrage oder Beschwerde wird von uns umgehend untersucht.
IHRE OPTIONEN
Kaspersky Lab schützt die übermittelten Informationen in Übereinstimmung mit geltenden Gesetzen und den Richtlinien von Kaspersky Lab. Die Daten werden über einen sicheren Kanal übertragen.
Wir behalten uns auch das Recht vor, Nutzern hin und wieder Warnmeldungen zuzusenden, um sie von bestimmten Änderungen zu unterrichten, die ihre Möglichkeiten zur Nutzung der Leistungen, für die sie sich vorher angemeldet hatten, beeinträchtigen können. Wir behalten uns weiterhin das Recht vor, uns an Sie zu wenden, wenn wir dazu aufgrund eines Rechtsverfahrens verpflichtet sind oder ein Verstoß gegen geltende Lizenz-, Gewährleistungs- oder Kaufverträge stattgefunden hat.
Kaspersky Lab behält sich diese Rechte vor, da wir in begrenzten Fällen der Auffassung sind, dass es aus rechtlichen Gründen oder im Hinblick auf Dinge, die für Sie wichtig sein könnten, notwendig sein kann, Sie zu kontaktieren. Diese Rechte erlauben uns nicht, Sie zu kontaktieren, um neue oder bereits existierende Leistungen zu vermarkten, wenn Sie uns aufgefordert haben, dies nicht zu tun, wobei die Versendung solcher Arten von Kommunikationen selten geschieht.
© 2017 AO Kaspersky Lab. Alle Rechte vorbehalten.