Abo
  • Services:
Anzeige
Auch Juniper-Geräte sollen Backdoors haben.
Auch Juniper-Geräte sollen Backdoors haben. (Bild: Victorgrigas/Wikimedia Commons)

IT-Planungsrat: Hardware darf keine "schadenstiftende Software" haben

Auch Juniper-Geräte sollen Backdoors haben.
Auch Juniper-Geräte sollen Backdoors haben. (Bild: Victorgrigas/Wikimedia Commons)

Der IT-Planungsrat hat neue Vertragsbedingungen für den Kauf von Hardware veröffentlicht. Hersteller müssen nun versichern, dass ihre Geräte keine "Funktionen zum unerwünschten Einleiten von Daten" haben.

Fast drei Jahre nach Beginn der Snowden-Enthüllungen hat der IT-Planungsrat von Bund und Ländern die Vertragsbedingungen zum Kauf von Hardware (EVB-IT Kauf) ergänzt. Demnach müssen die Hersteller bei Vertragsabschluss versichern, dass ihre Geräte keine Schadsoftware besitzen und keine Hintertüren enthalten. Der IT-Planungsrat wurde 2010 als "zentrales Gremium für die föderale Zusammenarbeit in der Informationstechnik" ins Leben gerufen. Die neuen Regelungen wurden auf der 19. Sitzung des Planungsrats während der Cebit beschlossen.

Anzeige

Vorwürfe gegen Juniper, Huawei und ZTE

Die sogenannten Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen (EVB-IT) sind für Bundesbehörden verbindlich. Auch die Länder sehen zum großen Teil identische oder ähnliche Verpflichtungen vor.

Im schönsten Behördendenglisch heißt in den neuen Vertragsbedingungen nun: "Der Auftragnehmer liefert die Hardware frei von schadenstiftender Software, z. B. in mitgelieferten Treibern oder der Firmware." Dies müsse vor der Lieferung geprüft und vom Hersteller versichert werden. Zudem darf die Hardware keine Hintertüren haben, das heißt, Funktionen zum "unerwünschten Absetzen/Ausleiten von Daten (...), zur unerwünschten Veränderung/Manipulation von Daten oder der Ablauflogik oder (...) zum unerwünschten Einleiten von Daten" oder unerwünschte Funktionserweiterungen.

Unerwünscht sei dabei eine Funktion, "wenn die Aktivität so weder vom Auftraggeber in seiner Leistungsbeschreibung gefordert, noch vom Auftragnehmer unter konkreter Beschreibung der Aktivität und ihrer Auswirkungen angeboten, noch im Einzelfall vom Auftraggeber ausdrücklich autorisiert ('opt-in') wurde". Zu der "schadenstiftenden Software" gehören den EVB zufolge unter anderem Viren, Würmer und Trojaner. Sie hätten "zumindest auch den Zweck (...), die Verfügbarkeit von Daten, Ressourcen oder Dienstleistungen, die Vertraulichkeit von Daten oder die Integrität von Daten, zu gefährden bzw. zu beeinträchtigen".

Mit den Enthüllungen von Edward Snowden war bekanntgeworden, dass der NSA-Geheimdienst NSA in zahlreichen Hardwaregeräten Hintertüren eingebaut hat. Zuletzt geriet der Routerhersteller Juniper in Erklärungsnöte, weil seine Produkte den fragwürdigen Zufallszahlengenerator Dual EC DRBG enthalten, der sehr wahrscheinlich ein Produkt der NSA ist und eine Hintertür enthält. Bei den Produkten der chinesischen Hersteller Huawei und ZTE besteht nach Ansicht des US-Kongresses möglicherweise eine Sicherheitsgefahr für die USA und ihre Systeme.


eye home zur Startseite
Tuxianer 29. Mär 2016

Ja, man stelle sich vor, die deutsche Regierung oder der Verbund der europäischen...

Tuxianer 29. Mär 2016

Absolut einverstanden. Nur gibt es da ein Problem: Man bekommt immer weniger Geräte ohne...



Anzeige

Stellenmarkt
  1. INTENSE AG, Würzburg, Köln
  2. Digital Performance GmbH, Berlin
  3. Hermes Germany GmbH, Hamburg
  4. Dataport, Magdeburg, Rostock


Anzeige
Top-Angebote
  1. und 15€ Cashback erhalten
  2. 17,99€ statt 29,99€
  3. (u. a. Assassins Creed IV Black Flag 9,99€, F1 2016 für 29,99€, XCOM 4,99€, XCOM 2 23,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Wichtige Anwendungen von automatisierter Inventarisierung
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  2. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  3. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  4. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  5. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  6. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  7. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder

  8. Router-Schwachstellen

    100.000 Kunden in Großbritannien von Störungen betroffen

  9. Rule 41

    Das FBI darf jetzt weltweit hacken

  10. Breath of the Wild

    Spekulationen über spielbare Zelda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Günstig? Dafür bekommt man ein S7...

    Cerb | 01:14

  2. Re: Kritik unberechtigt?

    Impergator | 01:11

  3. Re: 200.000 Pfund für Essen?

    Seismoid | 01:08

  4. Re: Wenn Obama seinen Behörden das Hacken von...

    DerSkeptiker | 01:05

  5. Re: dauert noch

    ArcherV | 01:02


  1. 18:27

  2. 18:01

  3. 17:46

  4. 17:19

  5. 16:37

  6. 16:03

  7. 15:34

  8. 15:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel