Abo
  • Services:
Anzeige
Auch Juniper-Geräte sollen Backdoors haben.
Auch Juniper-Geräte sollen Backdoors haben. (Bild: Victorgrigas/Wikimedia Commons)

IT-Planungsrat: Hardware darf keine "schadenstiftende Software" haben

Auch Juniper-Geräte sollen Backdoors haben.
Auch Juniper-Geräte sollen Backdoors haben. (Bild: Victorgrigas/Wikimedia Commons)

Der IT-Planungsrat hat neue Vertragsbedingungen für den Kauf von Hardware veröffentlicht. Hersteller müssen nun versichern, dass ihre Geräte keine "Funktionen zum unerwünschten Einleiten von Daten" haben.

Fast drei Jahre nach Beginn der Snowden-Enthüllungen hat der IT-Planungsrat von Bund und Ländern die Vertragsbedingungen zum Kauf von Hardware (EVB-IT Kauf) ergänzt. Demnach müssen die Hersteller bei Vertragsabschluss versichern, dass ihre Geräte keine Schadsoftware besitzen und keine Hintertüren enthalten. Der IT-Planungsrat wurde 2010 als "zentrales Gremium für die föderale Zusammenarbeit in der Informationstechnik" ins Leben gerufen. Die neuen Regelungen wurden auf der 19. Sitzung des Planungsrats während der Cebit beschlossen.

Anzeige

Vorwürfe gegen Juniper, Huawei und ZTE

Die sogenannten Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen (EVB-IT) sind für Bundesbehörden verbindlich. Auch die Länder sehen zum großen Teil identische oder ähnliche Verpflichtungen vor.

Im schönsten Behördendenglisch heißt in den neuen Vertragsbedingungen nun: "Der Auftragnehmer liefert die Hardware frei von schadenstiftender Software, z. B. in mitgelieferten Treibern oder der Firmware." Dies müsse vor der Lieferung geprüft und vom Hersteller versichert werden. Zudem darf die Hardware keine Hintertüren haben, das heißt, Funktionen zum "unerwünschten Absetzen/Ausleiten von Daten (...), zur unerwünschten Veränderung/Manipulation von Daten oder der Ablauflogik oder (...) zum unerwünschten Einleiten von Daten" oder unerwünschte Funktionserweiterungen.

Unerwünscht sei dabei eine Funktion, "wenn die Aktivität so weder vom Auftraggeber in seiner Leistungsbeschreibung gefordert, noch vom Auftragnehmer unter konkreter Beschreibung der Aktivität und ihrer Auswirkungen angeboten, noch im Einzelfall vom Auftraggeber ausdrücklich autorisiert ('opt-in') wurde". Zu der "schadenstiftenden Software" gehören den EVB zufolge unter anderem Viren, Würmer und Trojaner. Sie hätten "zumindest auch den Zweck (...), die Verfügbarkeit von Daten, Ressourcen oder Dienstleistungen, die Vertraulichkeit von Daten oder die Integrität von Daten, zu gefährden bzw. zu beeinträchtigen".

Mit den Enthüllungen von Edward Snowden war bekanntgeworden, dass der NSA-Geheimdienst NSA in zahlreichen Hardwaregeräten Hintertüren eingebaut hat. Zuletzt geriet der Routerhersteller Juniper in Erklärungsnöte, weil seine Produkte den fragwürdigen Zufallszahlengenerator Dual EC DRBG enthalten, der sehr wahrscheinlich ein Produkt der NSA ist und eine Hintertür enthält. Bei den Produkten der chinesischen Hersteller Huawei und ZTE besteht nach Ansicht des US-Kongresses möglicherweise eine Sicherheitsgefahr für die USA und ihre Systeme.


eye home zur Startseite
Tuxianer 29. Mär 2016

Ja, man stelle sich vor, die deutsche Regierung oder der Verbund der europäischen...

Tuxianer 29. Mär 2016

Absolut einverstanden. Nur gibt es da ein Problem: Man bekommt immer weniger Geräte ohne...



Anzeige

Stellenmarkt
  1. nobilia-Werke J. Stickling GmbH & Co. KG, Verl
  2. Deutsche Telekom AG, Darmstadt
  3. TUI InfoTec GmbH, Hannover
  4. Landeshauptstadt München, München


Anzeige
Top-Angebote
  1. 249,00€
  2. (u. a. Fallout 4 USK 18 für 19,99€ inkl. Versand u. The Expendables Trilogy Limited Collector's...
  3. 12,00€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  2. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  3. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  4. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  5. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  6. Die Woche im Video

    Schneewittchen und das iPhone 7

  7. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  8. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten

  9. Alle drei Netze

    Ericsson und Icomera bauen besseres Bahn-WLAN

  10. Oculus Rift

    Palmer Luckey im Netz als Trump-Unterstützer geoutet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  2. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

  1. Re: "Und geschockt, was neue Dateifunktionen auf...

    FreiGeistler | 00:15

  2. Re: macOS ist fertig

    FreiGeistler | 00:04

  3. Re: 40 Millionen Kunden ohne LTE1800?

    ICH_DU | 24.09. 22:38

  4. Re: O2 läuft prima

    ICH_DU | 24.09. 22:37

  5. Re: Mein Sennheiser mit Audio Jack/Klinke

    unbuntu | 24.09. 22:32


  1. 12:51

  2. 11:50

  3. 11:30

  4. 11:13

  5. 11:03

  6. 09:00

  7. 18:52

  8. 17:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel