19. Juli 2015

Keine Backdoors in Software für die öffentliche Hand

Wie Heise berichtet, soll die öffentliche Hand in Zukunft endlich mal mit Backdoor-freier Software arbeiten können. So die Idee der Bundesregierung. Hierzu hat das Bundesinnenministerium die Musterverträge für die Beschaffung von Standard-Software aktualisiert und bereitgestellt.

Konkret geht es wohl um den Punkt 2.3 aus Ergänzende Vertragsbedingungen für die Überlassung von Standardsoftware gegen Einmalvergütung – EVB-IT Überlassung-AGB (Typ A) –:

[…] Der Auftragnehmer gewährleistet darüber hinaus, dass die von ihm zu liefernde Standardsoftware* frei
von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Standardsoftware*, anderer
Soft- und/oder Hardware oder von Daten gefährden und den Vertraulichkeits- oder Sicherheitsinteres-
sen des Auftraggebers zuwiderlaufen durch

  • Funktionen zum unerwünschten Absetzen/Ausleiten von Daten,
  • Funktionen zur unerwünschten Veränderung/Manipulation von Daten oder der Ablauflogik oder
  • Funktionen zum unerwünschten Einleiten von Daten oder unerwünschte Funktionserweiterungen.

[…]

trojan-horse-152800_1280
Read the Source, Luke! (by OpenClipartVectors @pixabay)

D.h. der Software-Lieferant soll gewährleisten, dass die Betriebssysteme, Mailserver, Virenscanner, Firewalls, VPN Clients zumeist der den Markt beherrschenden U.S. amerikanischen Hersteller frei von Backdoors sind. Herzlichen Glückwunsch! Da werden sich so einige auch der großen Dienstleister umschauen, wie sie das bewerkstelligen sollen.

Ich lade alle Lieferanten der öffentlichen Hand daher ein, Ihr Software-Portfolio zu überdenken und vermehrt auf Open Source zu setzen. Denn nur hier kann der Dienstleister selber sicher sein, dass die Software keine Funktionen zum unerwünschten Ausleiten von Daten enthält. Ansonsten muss er auf Aussagen wie „Die NSA hat uns zugesichert, dass sie Recht und Gesetz in Deutschland achtet.“ vertrauen.

Die NetKnights GmbH setzt auf Open Source und engagiert sich nicht zuletzt mit der Entwicklung des Multi-Faktor-Authentisierungs-Systems privacyIDEA für die Verbreitung von Open Source und transparente Software-Entwicklungsprozesse und eine sicherere IT-Infrastruktur.

 

 

Aktuellste Beiträge
24. November 2023
Erfahrungsaustausch und Unkonferenz mit den privacyIDEA Experten
Die NetKnights luden im November ihre Kunden nach Kassel ein, um über privacyIDEA zu sprechen. So wurde in der Villa Salve, nahe des Bergparks, einen Tag lang über Mehr-Faktor-Authentifizierung diskutiert. Der Kundentag stellte ebenfalls eine Plattform für Kunden dar, um sich untereinander zu vernetzen und die Gesichter hinter privacyIDEA kennenzulernen.
23. Mai 2023
Oft nicht dringend - aber wichtig!
Einmal aus dem Unternehmensalltag herausziehen: Die NetKnights veranstaltet ihre dritte interne Unkonferenz auf dem Land in Sachsen-Anhalt. In diesen Tagen nimmt sich das Team bewusst Zeit, um über wichtige Inhalte und Organisatorisches zu sprechen. In diesem entschleunigten Kontrast zum Unternehmensalltag steht auch das Miteinander als Team im Vordergrund.

Suche

Drücken Sie "Enter" zum Starten der Suche