Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Deutsche IT-Sicherheitsprodukte ohne versteckte Zugangsmöglichkeit

06.09.2007
Mitglieder der Exportinitiative "IT Security made in Germany (ITSMIG)" http://www.itsmig.de bekräftigen durch eine Selbstverpflichtung: "Unsere IT-Sicherheitslösungen enthalten keine versteckten Zugangsmöglichkeiten".

Die vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderte Exportinitiative "IT Security made in Germany" und die darin engagierten ca. 40 Unternehmen setzen bewusst auf die weltweit positiv besetzte Marke "Made in Germany".

Weltweit verbindet man mit Produkten aus Deutschland Eigenschaften wie Funktionsfähigkeit, Zuverlässigkeit, Benutzerfreundlichkeit, Normkonformität, Integrität und Sicherheit, kurz: hohe Qualität.

Dieses Qualitätsversprechen wird jetzt durch die in ITSMIG organisierte deutsche IT-Sicherheitsbranche in einem wesentlichen Punkt konkretisiert: ITSMIG-Mitglieder haben sich zur Erstellung von Software ohne versteckte Hintertüren verpflichtet.

Mit Hintertüren (engl. Backdoors) wird die Eigenschaft eines Computerprogramms bezeichnet, der es Dritten ermöglicht, die normalen Zugangsmöglichkeiten zu umgehen und dadurch verdeckt Zugang zum Computer zu erlangen.

Die Rechtslage in der Bundesrepublik Deutschland ermöglicht deutschen Unternehmen, IT-Sicherheitsprodukte mit beliebig starker Verschlüsselung und ohne verdeckte Zugangsmöglichkeiten herzustellen und zu vertreiben. Dies ist ein entscheidender Wettbewerbsvorteil im internationalen Vergleich für die ITSMIG-Mitglieder, die gerade derartige Produkte herstellen und international anbieten. Somit wird ein bedeutendes Qualitätsmerkmal der Exportinitiative aufgelegt, das den Kunden die Gewissheit bietet, IT-Sicherheitsprodukte zu erwerben, die keine Sicherheitsrisiken durch verdeckte Zugangsmöglichkeiten oder geschwächte Verschlüsselungsmechanismen enthalten.

Die Verpflichtungserklärung ist freiwillig und erfolgt in Form einer Selbstverpflichtung des Unternehmens gegenüber der Projektleitung der Initiative. Die Namen der Unternehmen, die diese Erklärung abgegeben haben, sowie der vollständige Text werden auf der ITSMIG-Website www.itsmig.de veröffentlicht und mit einem eigenen Logo gekennzeichnet.

Die Selbstverpflichtung im Wortlaut

Die Verpflichtung zur Erstellung von Software ohne versteckte Zugangsmöglichkeiten erstreckt sich insbesondere auf folgende Aspekte:

1. In unseren Produkten sind keine verdeckten Zugangskennungen und Zugangsmechanismen enthalten, die Dritten einen vom Kunden nicht kontrollierten Zugriff auf das Computersystem ermöglichen oder sicherheitsrelevante Funktionalitäten deaktivieren.

2. Unsere Zugangskontrollsysteme enthalten keine verdeckten Kennungen oder dem Unternehmen bekannte Umgehungswege, die einen vom Kunden nicht autorisierten Zugang Dritter zu dem Computersystem ermöglichen.

3. Sollten uns Sicherheitslücken oder Umgehungsmethoden für Zugangskontrollsysteme bekannt werden, so werden wir diese schnellstmöglich schließen, damit Dritten kein verdeckter Zugang ermöglicht wird.

4. Unsere Produkte bewirken keine verdeckte Übertragung von Kryptoschlüsseln oder Teilen von Schlüsseln oder Zugangskennungen.

5. Eine vorsätzliche Schwächung von Verschlüsselungsverfahren (z.B. durch künstlich verkürzte Schlüssel, inkorrekt implementierte Verschlüsselungsalgorithmen, geschwächte Zufallsgeneratoren, verdeckte Masterkeys oder im Datenstrom verdeckt übertragene Informationen, die eine Entschlüsselung erleichtern) wird in unseren Produkten nicht angewendet.

6. Wir weisen darauf hin, dass es uns aus Gründen der Befolgung von Rechtsvorschriften, gerichtlichen Entscheidungen oder Maßnahmen der Strafverfolgungsbehörden vorgegeben sein kann, Mechanismen für eine vollständige oder teilweise Aushändigung von Kommunikationsinhalten, Kryptoschlüsseln oder Zugangskennungen an die örtlichen Strafverfolgungsbehörden zu realisieren. Wir verpflichten uns, in solchen Fällen den Kunden hiervon in Kenntnis zu setzen, soweit dies gesetzlich zulässig ist.

7. Aus den Angaben zu Ziffer 1. bis 6. können keine eigenständigen Ansprüche, insbesondere Haftungsansprüche, abgeleitet werden. Zu einer rechtlich verbindlichen Verpflichtung bedarf es des Abschlusses einer entsprechenden Kauf-, Lizenz- oder werkvertraglichen Regelung, die beim Erwerb des jeweiligen Softwareprodukts abgeschlossen wird.

Über die Initiative IT Security made in Germany

In der Initiative IT Security made in Germany (ITSMIG) befinden sich derzeit ca. 40 führende Firmen der deutschen IT-Sicherheitswirtschaft. Thematisiert wird höherwertige IT-Sicherheit, wie z. B. Biometrische Verfahren, Smartcards, Verschlüsselungstechnologien und Public Key Infrastrukturen. Mitglieder sind Hersteller, Systemanbieter und Sicherheitsdienstleister, die den strengen Aufnahmekriterien gerecht wurden. Das Netzwerk agiert als Brückenbauer zwischen seinen Mitgliedern und ausländischen Kunden und Partnern. Die Initiative wird gefördert und unterstützt vom Bundesministerium für Wirtschaft und Technologie (BMWi) und arbeitet als Public Private Partnership (PPP). Das Management liegt beim ITSMIG Steuerkreis, das Projektbüro beim Fraunhofer-Institut für Sichere Informationstechnologie (SIT).

Sprecher der Initiative ITSMIG:
Frank Fuchs
c/o Softpro GmbH
Wilhelmstraße 34
71034 Böblingen
Mobil: +49(0)160/4788500
E-Mail: ffu@softpro.de

Oliver Küch | idw
Weitere Informationen:
http://www.itsmig.de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Der Form eine Funktion verleihen
23.06.2017 | Institute of Science and Technology Austria

nachricht Zukunftstechnologie 3D-Druck: Raubkopien mit sicherem Lizenzmanagement verhindern
23.06.2017 | Universität Ulm

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Can we see monkeys from space? Emerging technologies to map biodiversity

An international team of scientists has proposed a new multi-disciplinary approach in which an array of new technologies will allow us to map biodiversity and the risks that wildlife is facing at the scale of whole landscapes. The findings are published in Nature Ecology and Evolution. This international research is led by the Kunming Institute of Zoology from China, University of East Anglia, University of Leicester and the Leibniz Institute for Zoo and Wildlife Research.

Using a combination of satellite and ground data, the team proposes that it is now possible to map biodiversity with an accuracy that has not been previously...

Im Focus: Klima-Satellit: Mit robuster Lasertechnik Methan auf der Spur

Hitzewellen in der Arktis, längere Vegetationsperioden in Europa, schwere Überschwemmungen in Westafrika – mit Hilfe des deutsch-französischen Satelliten MERLIN wollen Wissenschaftler ab 2021 die Emissionen des Treibhausgases Methan auf der Erde erforschen. Möglich macht das ein neues robustes Lasersystem des Fraunhofer-Instituts für Lasertechnologie ILT in Aachen, das eine bisher unerreichte Messgenauigkeit erzielt.

Methan entsteht unter anderem bei Fäulnisprozessen. Es ist 25-mal wirksamer als das klimaschädliche Kohlendioxid, kommt in der Erdatmosphäre aber lange nicht...

Im Focus: Climate satellite: Tracking methane with robust laser technology

Heatwaves in the Arctic, longer periods of vegetation in Europe, severe floods in West Africa – starting in 2021, scientists want to explore the emissions of the greenhouse gas methane with the German-French satellite MERLIN. This is made possible by a new robust laser system of the Fraunhofer Institute for Laser Technology ILT in Aachen, which achieves unprecedented measurement accuracy.

Methane is primarily the result of the decomposition of organic matter. The gas has a 25 times greater warming potential than carbon dioxide, but is not as...

Im Focus: How protons move through a fuel cell

Hydrogen is regarded as the energy source of the future: It is produced with solar power and can be used to generate heat and electricity in fuel cells. Empa researchers have now succeeded in decoding the movement of hydrogen ions in crystals – a key step towards more efficient energy conversion in the hydrogen industry of tomorrow.

As charge carriers, electrons and ions play the leading role in electrochemical energy storage devices and converters such as batteries and fuel cells. Proton...

Im Focus: Die Schweiz in Pole-Position in der neuen ESA-Mission

Die Europäische Weltraumagentur ESA gab heute grünes Licht für die industrielle Produktion von PLATO, der grössten europäischen wissenschaftlichen Mission zu Exoplaneten. Partner dieser Mission sind die Universitäten Bern und Genf.

Die Europäische Weltraumagentur ESA lanciert heute PLATO (PLAnetary Transits and Oscillation of stars), die grösste europäische wissenschaftliche Mission zur...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Von Batterieforschung bis Optoelektronik

23.06.2017 | Veranstaltungen

10. HDT-Tagung: Elektrische Antriebstechnologie für Hybrid- und Elektrofahrzeuge

22.06.2017 | Veranstaltungen

„Fit für die Industrie 4.0“ – Tagung von Hochschule Darmstadt und Schader-Stiftung am 27. Juni

22.06.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Radioaktive Elemente in Cassiopeia A liefern Hinweise auf Neutrinos als Ursache der Supernova-Explosion

23.06.2017 | Physik Astronomie

Dünenökosysteme modellieren

23.06.2017 | Ökologie Umwelt- Naturschutz

Makro-Mikrowelle macht Leichtbau für Luft- und Raumfahrt effizienter

23.06.2017 | Materialwissenschaften