Abo
  • Services:

IT-Planungsrat: Hardware darf keine "schadenstiftende Software" haben

Der IT-Planungsrat hat neue Vertragsbedingungen für den Kauf von Hardware veröffentlicht. Hersteller müssen nun versichern, dass ihre Geräte keine "Funktionen zum unerwünschten Einleiten von Daten" haben.

Artikel veröffentlicht am ,
Auch Juniper-Geräte sollen Backdoors haben.
Auch Juniper-Geräte sollen Backdoors haben. (Bild: Victorgrigas/Wikimedia Commons)

Fast drei Jahre nach Beginn der Snowden-Enthüllungen hat der IT-Planungsrat von Bund und Ländern die Vertragsbedingungen zum Kauf von Hardware (EVB-IT Kauf) ergänzt. Demnach müssen die Hersteller bei Vertragsabschluss versichern, dass ihre Geräte keine Schadsoftware besitzen und keine Hintertüren enthalten. Der IT-Planungsrat wurde 2010 als "zentrales Gremium für die föderale Zusammenarbeit in der Informationstechnik" ins Leben gerufen. Die neuen Regelungen wurden auf der 19. Sitzung des Planungsrats während der Cebit beschlossen.

Vorwürfe gegen Juniper, Huawei und ZTE

Stellenmarkt
  1. IG Metall Vorstand, Frankfurt am Main
  2. Lechwerke AG, Augsburg

Die sogenannten Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen (EVB-IT) sind für Bundesbehörden verbindlich. Auch die Länder sehen zum großen Teil identische oder ähnliche Verpflichtungen vor.

Im schönsten Behördendenglisch heißt in den neuen Vertragsbedingungen nun: "Der Auftragnehmer liefert die Hardware frei von schadenstiftender Software, z. B. in mitgelieferten Treibern oder der Firmware." Dies müsse vor der Lieferung geprüft und vom Hersteller versichert werden. Zudem darf die Hardware keine Hintertüren haben, das heißt, Funktionen zum "unerwünschten Absetzen/Ausleiten von Daten (...), zur unerwünschten Veränderung/Manipulation von Daten oder der Ablauflogik oder (...) zum unerwünschten Einleiten von Daten" oder unerwünschte Funktionserweiterungen.

Unerwünscht sei dabei eine Funktion, "wenn die Aktivität so weder vom Auftraggeber in seiner Leistungsbeschreibung gefordert, noch vom Auftragnehmer unter konkreter Beschreibung der Aktivität und ihrer Auswirkungen angeboten, noch im Einzelfall vom Auftraggeber ausdrücklich autorisiert ('opt-in') wurde". Zu der "schadenstiftenden Software" gehören den EVB zufolge unter anderem Viren, Würmer und Trojaner. Sie hätten "zumindest auch den Zweck (...), die Verfügbarkeit von Daten, Ressourcen oder Dienstleistungen, die Vertraulichkeit von Daten oder die Integrität von Daten, zu gefährden bzw. zu beeinträchtigen".

Mit den Enthüllungen von Edward Snowden war bekanntgeworden, dass der NSA-Geheimdienst NSA in zahlreichen Hardwaregeräten Hintertüren eingebaut hat. Zuletzt geriet der Routerhersteller Juniper in Erklärungsnöte, weil seine Produkte den fragwürdigen Zufallszahlengenerator Dual EC DRBG enthalten, der sehr wahrscheinlich ein Produkt der NSA ist und eine Hintertür enthält. Bei den Produkten der chinesischen Hersteller Huawei und ZTE besteht nach Ansicht des US-Kongresses möglicherweise eine Sicherheitsgefahr für die USA und ihre Systeme.



Anzeige
Spiele-Angebote
  1. (-82%) 8,88€
  2. 33,49€
  3. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)
  4. (-25%) 29,99€

Tuxianer 29. Mär 2016

Ja, man stelle sich vor, die deutsche Regierung oder der Verbund der europäischen...

Tuxianer 29. Mär 2016

Absolut einverstanden. Nur gibt es da ein Problem: Man bekommt immer weniger Geräte ohne...


Folgen Sie uns
       


Monterey Car Week - Bericht

Ist die Zukunft der Sportwagen elektrisch? Wir haben die Monterey Car Week in L.A. besucht.

Monterey Car Week - Bericht Video aufrufen
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Fifa 19 und PES 2019 im Test: Knapper Punktsieg für EA Sports
Fifa 19 und PES 2019 im Test
Knapper Punktsieg für EA Sports

Es ist eher eine Glaubens- als eine echte Qualitätsfrage: Fifa 19 oder PES 2019? Golem.de zieht anhand der Versionen für Playstation 4 den Vergleich - und kommt zu einem schwierigen, aber eindeutigen Urteil.
Ein Test von Olaf Bleich und Benedikt Plass-Fleßenkämper

  1. Fifa 19 angespielt Präzisionsschüsse, Zweikämpfe und mehr Taktik
  2. EA Sports Fifa 18 bekommt kostenloses WM-Update
  3. Bestseller Fifa 18 schlägt Call of Duty in Europa

Sky Ticket mit TV Stick im Test: Sky kann's gut, Netflix und Amazon können es besser
Sky Ticket mit TV Stick im Test
Sky kann's gut, Netflix und Amazon können es besser

Gute Inhalte, aber grauenhafte Bedienung: So war Sky Ticket bisher. Die neue Version macht vieles besser, und mit dem Sky Ticket Stick lässt sich der Pay-TV-Sender kostengünstig auf den Fernseher bringen. Besser geht es aber immer noch.
Ein Test von Ingo Pakalski

  1. Comcast Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft
  2. Videostreaming Wiederholte Sky-Ausfälle verärgern Kunden
  3. Sky Ticket TV Stick Sky verteilt Streamingstick de facto kostenlos

    •  /