+49 561 3166 797
Aktuelles
19. Juli 2015

Keine Backdoors in Software für die öffentliche Hand

Startseite > Aktuelles > Keine Backdoors in Software für die öffentliche Hand

Wie Heise berichtet, soll die öffentliche Hand in Zukunft endlich mal mit Backdoor-freier Software arbeiten können. So die Idee der Bundesregierung. Hierzu hat das Bundesinnenministerium die Musterverträge für die Beschaffung von Standard-Software aktualisiert und bereitgestellt.

Konkret geht es wohl um den Punkt 2.3 aus Ergänzende Vertragsbedingungen für die Überlassung von Standardsoftware gegen Einmalvergütung – EVB-IT Überlassung-AGB (Typ A) –:

[…] Der Auftragnehmer gewährleistet darüber hinaus, dass die von ihm zu liefernde Standardsoftware* frei
von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Standardsoftware*, anderer
Soft- und/oder Hardware oder von Daten gefährden und den Vertraulichkeits- oder Sicherheitsinteres-
sen des Auftraggebers zuwiderlaufen durch

  • Funktionen zum unerwünschten Absetzen/Ausleiten von Daten,
  • Funktionen zur unerwünschten Veränderung/Manipulation von Daten oder der Ablauflogik oder
  • Funktionen zum unerwünschten Einleiten von Daten oder unerwünschte Funktionserweiterungen.

[…]

trojan-horse-152800_1280
Read the Source, Luke! (by OpenClipartVectors @pixabay)

D.h. der Software-Lieferant soll gewährleisten, dass die Betriebssysteme, Mailserver, Virenscanner, Firewalls, VPN Clients zumeist der den Markt beherrschenden U.S. amerikanischen Hersteller frei von Backdoors sind. Herzlichen Glückwunsch! Da werden sich so einige auch der großen Dienstleister umschauen, wie sie das bewerkstelligen sollen.

Ich lade alle Lieferanten der öffentlichen Hand daher ein, Ihr Software-Portfolio zu überdenken und vermehrt auf Open Source zu setzen. Denn nur hier kann der Dienstleister selber sicher sein, dass die Software keine Funktionen zum unerwünschten Ausleiten von Daten enthält. Ansonsten muss er auf Aussagen wie „Die NSA hat uns zugesichert, dass sie Recht und Gesetz in Deutschland achtet.“ vertrauen.

Die NetKnights GmbH setzt auf Open Source und engagiert sich nicht zuletzt mit der Entwicklung des Multi-Faktor-Authentisierungs-Systems privacyIDEA für die Verbreitung von Open Source und transparente Software-Entwicklungsprozesse und eine sicherere IT-Infrastruktur.

 

 

Aktuellste Beiträge
26. März 2024
privacyIDEA in Pasadena

NetKnights auf der SCaLE 21x

Im März besuchten drei Kollegen die Southern California Linux Expo in Pasadena um dort privacyIDEA und die NetKnights vorzustellen. Cornelius Kölbel, Gründer von NetKnights, hielt zudem einen Vortrag über „A decade of Open Source“.
Weiterlesen >
19. März 2024
Token-Import, verbesserte Suchfunktion und Widgets

privacyIDEA Authenticator App Version 4.3.0 veröffentlicht

Die NetKnights GmbH veröffentlicht die Version 4.3.0 der privacyIDEA Authenticator App. Es wurden neue Features hinzugefügt, wie bspw. der Import von Token und eine verbesserte Suchfunktion.
Weiterlesen >

NetKnights GmbH

Ludwig-Erhard-Str. 12
34131 Kassel
Deutschland

Kontakt

Telefon: +49 561 3166797
Fax: +49 561 3166798
info@netknights.it

Weitere Links

Twitter

Follow 2FA with privacyIDEA on Twitter
2022 © Alle Rechte vorbehalten
2022 © Alle Rechte vorbehalten

Suche
Drücken Sie "Enter" zum Starten der Suche