Abo
  • Services:

IT-Planungsrat: Hardware darf keine "schadenstiftende Software" haben

Der IT-Planungsrat hat neue Vertragsbedingungen für den Kauf von Hardware veröffentlicht. Hersteller müssen nun versichern, dass ihre Geräte keine "Funktionen zum unerwünschten Einleiten von Daten" haben.

Artikel veröffentlicht am ,
Auch Juniper-Geräte sollen Backdoors haben.
Auch Juniper-Geräte sollen Backdoors haben. (Bild: Victorgrigas/Wikimedia Commons)

Fast drei Jahre nach Beginn der Snowden-Enthüllungen hat der IT-Planungsrat von Bund und Ländern die Vertragsbedingungen zum Kauf von Hardware (EVB-IT Kauf) ergänzt. Demnach müssen die Hersteller bei Vertragsabschluss versichern, dass ihre Geräte keine Schadsoftware besitzen und keine Hintertüren enthalten. Der IT-Planungsrat wurde 2010 als "zentrales Gremium für die föderale Zusammenarbeit in der Informationstechnik" ins Leben gerufen. Die neuen Regelungen wurden auf der 19. Sitzung des Planungsrats während der Cebit beschlossen.

Vorwürfe gegen Juniper, Huawei und ZTE

Stellenmarkt
  1. Robert Bosch GmbH, Böblingen
  2. Bosch Sicherheitssysteme GmbH, Hamburg

Die sogenannten Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen (EVB-IT) sind für Bundesbehörden verbindlich. Auch die Länder sehen zum großen Teil identische oder ähnliche Verpflichtungen vor.

Im schönsten Behördendenglisch heißt in den neuen Vertragsbedingungen nun: "Der Auftragnehmer liefert die Hardware frei von schadenstiftender Software, z. B. in mitgelieferten Treibern oder der Firmware." Dies müsse vor der Lieferung geprüft und vom Hersteller versichert werden. Zudem darf die Hardware keine Hintertüren haben, das heißt, Funktionen zum "unerwünschten Absetzen/Ausleiten von Daten (...), zur unerwünschten Veränderung/Manipulation von Daten oder der Ablauflogik oder (...) zum unerwünschten Einleiten von Daten" oder unerwünschte Funktionserweiterungen.

Unerwünscht sei dabei eine Funktion, "wenn die Aktivität so weder vom Auftraggeber in seiner Leistungsbeschreibung gefordert, noch vom Auftragnehmer unter konkreter Beschreibung der Aktivität und ihrer Auswirkungen angeboten, noch im Einzelfall vom Auftraggeber ausdrücklich autorisiert ('opt-in') wurde". Zu der "schadenstiftenden Software" gehören den EVB zufolge unter anderem Viren, Würmer und Trojaner. Sie hätten "zumindest auch den Zweck (...), die Verfügbarkeit von Daten, Ressourcen oder Dienstleistungen, die Vertraulichkeit von Daten oder die Integrität von Daten, zu gefährden bzw. zu beeinträchtigen".

Mit den Enthüllungen von Edward Snowden war bekanntgeworden, dass der NSA-Geheimdienst NSA in zahlreichen Hardwaregeräten Hintertüren eingebaut hat. Zuletzt geriet der Routerhersteller Juniper in Erklärungsnöte, weil seine Produkte den fragwürdigen Zufallszahlengenerator Dual EC DRBG enthalten, der sehr wahrscheinlich ein Produkt der NSA ist und eine Hintertür enthält. Bei den Produkten der chinesischen Hersteller Huawei und ZTE besteht nach Ansicht des US-Kongresses möglicherweise eine Sicherheitsgefahr für die USA und ihre Systeme.



Anzeige
Spiele-Angebote
  1. 23,49€
  2. 59,99€
  3. 44,99€
  4. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)

Tuxianer 29. Mär 2016

Ja, man stelle sich vor, die deutsche Regierung oder der Verbund der europäischen...

Tuxianer 29. Mär 2016

Absolut einverstanden. Nur gibt es da ein Problem: Man bekommt immer weniger Geräte ohne...


Folgen Sie uns
       


Neue OLED-Leuchtmittel angesehen (Light and Building 2018)

Die OLED-Technik macht im Leuchtenbereich Fortschritte.

Neue OLED-Leuchtmittel angesehen (Light and Building 2018) Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten
  2. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  3. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /