Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Deutsche IT-Sicherheitsprodukte ohne versteckte Zugangsmöglichkeit

06.09.2007
Mitglieder der Exportinitiative "IT Security made in Germany (ITSMIG)" http://www.itsmig.de bekräftigen durch eine Selbstverpflichtung: "Unsere IT-Sicherheitslösungen enthalten keine versteckten Zugangsmöglichkeiten".

Die vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderte Exportinitiative "IT Security made in Germany" und die darin engagierten ca. 40 Unternehmen setzen bewusst auf die weltweit positiv besetzte Marke "Made in Germany".

Weltweit verbindet man mit Produkten aus Deutschland Eigenschaften wie Funktionsfähigkeit, Zuverlässigkeit, Benutzerfreundlichkeit, Normkonformität, Integrität und Sicherheit, kurz: hohe Qualität.

Dieses Qualitätsversprechen wird jetzt durch die in ITSMIG organisierte deutsche IT-Sicherheitsbranche in einem wesentlichen Punkt konkretisiert: ITSMIG-Mitglieder haben sich zur Erstellung von Software ohne versteckte Hintertüren verpflichtet.

Mit Hintertüren (engl. Backdoors) wird die Eigenschaft eines Computerprogramms bezeichnet, der es Dritten ermöglicht, die normalen Zugangsmöglichkeiten zu umgehen und dadurch verdeckt Zugang zum Computer zu erlangen.

Die Rechtslage in der Bundesrepublik Deutschland ermöglicht deutschen Unternehmen, IT-Sicherheitsprodukte mit beliebig starker Verschlüsselung und ohne verdeckte Zugangsmöglichkeiten herzustellen und zu vertreiben. Dies ist ein entscheidender Wettbewerbsvorteil im internationalen Vergleich für die ITSMIG-Mitglieder, die gerade derartige Produkte herstellen und international anbieten. Somit wird ein bedeutendes Qualitätsmerkmal der Exportinitiative aufgelegt, das den Kunden die Gewissheit bietet, IT-Sicherheitsprodukte zu erwerben, die keine Sicherheitsrisiken durch verdeckte Zugangsmöglichkeiten oder geschwächte Verschlüsselungsmechanismen enthalten.

Die Verpflichtungserklärung ist freiwillig und erfolgt in Form einer Selbstverpflichtung des Unternehmens gegenüber der Projektleitung der Initiative. Die Namen der Unternehmen, die diese Erklärung abgegeben haben, sowie der vollständige Text werden auf der ITSMIG-Website www.itsmig.de veröffentlicht und mit einem eigenen Logo gekennzeichnet.

Die Selbstverpflichtung im Wortlaut

Die Verpflichtung zur Erstellung von Software ohne versteckte Zugangsmöglichkeiten erstreckt sich insbesondere auf folgende Aspekte:

1. In unseren Produkten sind keine verdeckten Zugangskennungen und Zugangsmechanismen enthalten, die Dritten einen vom Kunden nicht kontrollierten Zugriff auf das Computersystem ermöglichen oder sicherheitsrelevante Funktionalitäten deaktivieren.

2. Unsere Zugangskontrollsysteme enthalten keine verdeckten Kennungen oder dem Unternehmen bekannte Umgehungswege, die einen vom Kunden nicht autorisierten Zugang Dritter zu dem Computersystem ermöglichen.

3. Sollten uns Sicherheitslücken oder Umgehungsmethoden für Zugangskontrollsysteme bekannt werden, so werden wir diese schnellstmöglich schließen, damit Dritten kein verdeckter Zugang ermöglicht wird.

4. Unsere Produkte bewirken keine verdeckte Übertragung von Kryptoschlüsseln oder Teilen von Schlüsseln oder Zugangskennungen.

5. Eine vorsätzliche Schwächung von Verschlüsselungsverfahren (z.B. durch künstlich verkürzte Schlüssel, inkorrekt implementierte Verschlüsselungsalgorithmen, geschwächte Zufallsgeneratoren, verdeckte Masterkeys oder im Datenstrom verdeckt übertragene Informationen, die eine Entschlüsselung erleichtern) wird in unseren Produkten nicht angewendet.

6. Wir weisen darauf hin, dass es uns aus Gründen der Befolgung von Rechtsvorschriften, gerichtlichen Entscheidungen oder Maßnahmen der Strafverfolgungsbehörden vorgegeben sein kann, Mechanismen für eine vollständige oder teilweise Aushändigung von Kommunikationsinhalten, Kryptoschlüsseln oder Zugangskennungen an die örtlichen Strafverfolgungsbehörden zu realisieren. Wir verpflichten uns, in solchen Fällen den Kunden hiervon in Kenntnis zu setzen, soweit dies gesetzlich zulässig ist.

7. Aus den Angaben zu Ziffer 1. bis 6. können keine eigenständigen Ansprüche, insbesondere Haftungsansprüche, abgeleitet werden. Zu einer rechtlich verbindlichen Verpflichtung bedarf es des Abschlusses einer entsprechenden Kauf-, Lizenz- oder werkvertraglichen Regelung, die beim Erwerb des jeweiligen Softwareprodukts abgeschlossen wird.

Über die Initiative IT Security made in Germany

In der Initiative IT Security made in Germany (ITSMIG) befinden sich derzeit ca. 40 führende Firmen der deutschen IT-Sicherheitswirtschaft. Thematisiert wird höherwertige IT-Sicherheit, wie z. B. Biometrische Verfahren, Smartcards, Verschlüsselungstechnologien und Public Key Infrastrukturen. Mitglieder sind Hersteller, Systemanbieter und Sicherheitsdienstleister, die den strengen Aufnahmekriterien gerecht wurden. Das Netzwerk agiert als Brückenbauer zwischen seinen Mitgliedern und ausländischen Kunden und Partnern. Die Initiative wird gefördert und unterstützt vom Bundesministerium für Wirtschaft und Technologie (BMWi) und arbeitet als Public Private Partnership (PPP). Das Management liegt beim ITSMIG Steuerkreis, das Projektbüro beim Fraunhofer-Institut für Sichere Informationstechnologie (SIT).

Sprecher der Initiative ITSMIG:
Frank Fuchs
c/o Softpro GmbH
Wilhelmstraße 34
71034 Böblingen
Mobil: +49(0)160/4788500
E-Mail: ffu@softpro.de

Oliver Küch | idw
Weitere Informationen:
http://www.itsmig.de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Neue interaktive Software: Maschinelles Lernen macht Autodesigns aerodynamischer
14.08.2018 | Institute of Science and Technology Austria

nachricht Sicherheitslücken im Internetprotokoll „IPsec“ identifiziert
14.08.2018 | Ruhr-Universität Bochum

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Neue interaktive Software: Maschinelles Lernen macht Autodesigns aerodynamischer

Neue Software verwendet erstmals maschinelles Lernen um Strömungsfelder um interaktiv designbare 3D-Objekte zu berechnen. Methode wird auf der renommierten SIGGRAPH-Konferenz vorgestellt

Wollen Ingenieure oder Designer die aerodynamischen Eigenschaften eines neu gestalteten Autos, eines Flugzeugs oder anderer Objekte testen, lassen sie den...

Im Focus: New interactive machine learning tool makes car designs more aerodynamic

Scientists develop first tool to use machine learning methods to compute flow around interactively designable 3D objects. Tool will be presented at this year’s prestigious SIGGRAPH conference.

When engineers or designers want to test the aerodynamic properties of the newly designed shape of a car, airplane, or other object, they would normally model...

Im Focus: Der Roboter als „Tankwart“: TU Graz entwickelt robotergesteuertes Schnellladesystem für E-Fahrzeuge

Eine Weltneuheit präsentieren Forschende der TU Graz gemeinsam mit Industriepartnern: Den Prototypen eines robotergesteuerten CCS-Schnellladesystems für Elektrofahrzeuge, das erstmals auch das serielle Laden von Fahrzeugen in unterschiedlichen Parkpositionen ermöglicht.

Für elektrisch angetriebene Fahrzeuge werden weltweit hohe Wachstumsraten prognostiziert: 2025, so die Prognosen, wird es jährlich bereits 25 Millionen...

Im Focus: Robots as 'pump attendants': TU Graz develops robot-controlled rapid charging system for e-vehicles

Researchers from TU Graz and their industry partners have unveiled a world first: the prototype of a robot-controlled, high-speed combined charging system (CCS) for electric vehicles that enables series charging of cars in various parking positions.

Global demand for electric vehicles is forecast to rise sharply: by 2025, the number of new vehicle registrations is expected to reach 25 million per year....

Im Focus: Der „TRiC” bei der Aktinfaltung

Damit Proteine ihre Aufgaben in Zellen wahrnehmen können, müssen sie richtig gefaltet sein. Molekulare Assistenten, sogenannte Chaperone, unterstützen Proteine dabei, sich in ihre funktionsfähige, dreidimensionale Struktur zu falten. Während die meisten Proteine sich bis zu einem bestimmten Grad ohne Hilfe falten können, haben Forscher am Max-Planck-Institut für Biochemie nun gezeigt, dass Aktin komplett von den Chaperonen abhängig ist. Aktin ist das am häufigsten vorkommende Protein in höher entwickelten Zellen. Das Chaperon TRiC wendet einen bislang noch nicht beschriebenen Mechanismus für die Proteinfaltung an. Die Studie wurde im Fachfachjournal Cell publiziert.

Bei Aktin handelt es sich um das am häufigsten vorkommende Protein in höher entwickelten Zellen, das bei Prozessen wie Zellstabilisation, Zellteilung und...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Das Architekturmodell in Zeiten der Digitalen Transformation

14.08.2018 | Veranstaltungen

EEA-ESEM Konferenz findet an der Uni Köln statt

13.08.2018 | Veranstaltungen

Digitalisierung in der chemischen Industrie

09.08.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Kleine Helfer bei der Zellreinigung

14.08.2018 | Biowissenschaften Chemie

Neue Oberflächeneigenschaften für holzbasierte Werkstoffe

14.08.2018 | Materialwissenschaften

Fraunhofer IPT unterstützt Zweitplatzierten bei SpaceX-Wettbewerb

14.08.2018 | Förderungen Preise

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics