+49 561 3166 797
Aktuelles
19. Juli 2015

Keine Backdoors in Software für die öffentliche Hand

Startseite > Aktuelles > Keine Backdoors in Software für die öffentliche Hand

Wie Heise berichtet, soll die öffentliche Hand in Zukunft endlich mal mit Backdoor-freier Software arbeiten können. So die Idee der Bundesregierung. Hierzu hat das Bundesinnenministerium die Musterverträge für die Beschaffung von Standard-Software aktualisiert und bereitgestellt.

Konkret geht es wohl um den Punkt 2.3 aus Ergänzende Vertragsbedingungen für die Überlassung von Standardsoftware gegen Einmalvergütung – EVB-IT Überlassung-AGB (Typ A) –:

[…] Der Auftragnehmer gewährleistet darüber hinaus, dass die von ihm zu liefernde Standardsoftware* frei
von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Standardsoftware*, anderer
Soft- und/oder Hardware oder von Daten gefährden und den Vertraulichkeits- oder Sicherheitsinteres-
sen des Auftraggebers zuwiderlaufen durch

  • Funktionen zum unerwünschten Absetzen/Ausleiten von Daten,
  • Funktionen zur unerwünschten Veränderung/Manipulation von Daten oder der Ablauflogik oder
  • Funktionen zum unerwünschten Einleiten von Daten oder unerwünschte Funktionserweiterungen.

[…]

trojan-horse-152800_1280
Read the Source, Luke! (by OpenClipartVectors @pixabay)

D.h. der Software-Lieferant soll gewährleisten, dass die Betriebssysteme, Mailserver, Virenscanner, Firewalls, VPN Clients zumeist der den Markt beherrschenden U.S. amerikanischen Hersteller frei von Backdoors sind. Herzlichen Glückwunsch! Da werden sich so einige auch der großen Dienstleister umschauen, wie sie das bewerkstelligen sollen.

Ich lade alle Lieferanten der öffentlichen Hand daher ein, Ihr Software-Portfolio zu überdenken und vermehrt auf Open Source zu setzen. Denn nur hier kann der Dienstleister selber sicher sein, dass die Software keine Funktionen zum unerwünschten Ausleiten von Daten enthält. Ansonsten muss er auf Aussagen wie “Die NSA hat uns zugesichert, dass sie Recht und Gesetz in Deutschland achtet.” vertrauen.

Die NetKnights GmbH setzt auf Open Source und engagiert sich nicht zuletzt mit der Entwicklung des Multi-Faktor-Authentisierungs-Systems privacyIDEA für die Verbreitung von Open Source und transparente Software-Entwicklungsprozesse und eine sicherere IT-Infrastruktur.

 

 

Aktuellste Beiträge
25. März 2025

Ankündigung: privacyIDEA auf der FOSS North 2025

Wir freuen uns, dass unser Gründer Cornelius Kölbel auf der FOSS North in Göteborg einen Vortrag über privacyIDEA halten wird. privacyIDEA ermöglicht es IT-Abteilungen, verschiedene Token für zahlreiche Benutzer zu verwalten und bietet starke Sicherheit für bspw. Mitarbeiter-Notebooks.
Weiterlesen >
13. März 2025

NetKnights goes California: Unser Besuch der SCaLE22x

Das Team der NetKnights nahm an der SCaLE 22x in Pasadena teil und präsentierte die innovative Multi-Faktor-Authentifizierungslösung privacyIDEA. Die SCaLE bot zahlreiche Gelegenheiten für spannende Gespräche. Die Messebesucher schätzten die Möglichkeit, privacyIDEA on premise zu betreiben, was zusätzliche Sicherheit und Kontrolle bietet.
Weiterlesen >

NetKnights GmbH

Ludwig-Erhard-Str. 12
34131 Kassel
Deutschland

Kontakt

Telefon: +49 561 3166797
Fax: +49 561 3166798
info@netknights.it

Weitere Links

LinkedIn

Follow NetKnights on LinkedIn
2022 © Alle Rechte vorbehalten
2022 © Alle Rechte vorbehalten

Suche
Drücken Sie "Enter" zum Starten der Suche