Abo
  • Services:
Anzeige
Auch Juniper-Geräte sollen Backdoors haben.
Auch Juniper-Geräte sollen Backdoors haben. (Bild: Victorgrigas/Wikimedia Commons)

IT-Planungsrat: Hardware darf keine "schadenstiftende Software" haben

Auch Juniper-Geräte sollen Backdoors haben.
Auch Juniper-Geräte sollen Backdoors haben. (Bild: Victorgrigas/Wikimedia Commons)

Der IT-Planungsrat hat neue Vertragsbedingungen für den Kauf von Hardware veröffentlicht. Hersteller müssen nun versichern, dass ihre Geräte keine "Funktionen zum unerwünschten Einleiten von Daten" haben.

Fast drei Jahre nach Beginn der Snowden-Enthüllungen hat der IT-Planungsrat von Bund und Ländern die Vertragsbedingungen zum Kauf von Hardware (EVB-IT Kauf) ergänzt. Demnach müssen die Hersteller bei Vertragsabschluss versichern, dass ihre Geräte keine Schadsoftware besitzen und keine Hintertüren enthalten. Der IT-Planungsrat wurde 2010 als "zentrales Gremium für die föderale Zusammenarbeit in der Informationstechnik" ins Leben gerufen. Die neuen Regelungen wurden auf der 19. Sitzung des Planungsrats während der Cebit beschlossen.

Anzeige

Vorwürfe gegen Juniper, Huawei und ZTE

Die sogenannten Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen (EVB-IT) sind für Bundesbehörden verbindlich. Auch die Länder sehen zum großen Teil identische oder ähnliche Verpflichtungen vor.

Im schönsten Behördendenglisch heißt in den neuen Vertragsbedingungen nun: "Der Auftragnehmer liefert die Hardware frei von schadenstiftender Software, z. B. in mitgelieferten Treibern oder der Firmware." Dies müsse vor der Lieferung geprüft und vom Hersteller versichert werden. Zudem darf die Hardware keine Hintertüren haben, das heißt, Funktionen zum "unerwünschten Absetzen/Ausleiten von Daten (...), zur unerwünschten Veränderung/Manipulation von Daten oder der Ablauflogik oder (...) zum unerwünschten Einleiten von Daten" oder unerwünschte Funktionserweiterungen.

Unerwünscht sei dabei eine Funktion, "wenn die Aktivität so weder vom Auftraggeber in seiner Leistungsbeschreibung gefordert, noch vom Auftragnehmer unter konkreter Beschreibung der Aktivität und ihrer Auswirkungen angeboten, noch im Einzelfall vom Auftraggeber ausdrücklich autorisiert ('opt-in') wurde". Zu der "schadenstiftenden Software" gehören den EVB zufolge unter anderem Viren, Würmer und Trojaner. Sie hätten "zumindest auch den Zweck (...), die Verfügbarkeit von Daten, Ressourcen oder Dienstleistungen, die Vertraulichkeit von Daten oder die Integrität von Daten, zu gefährden bzw. zu beeinträchtigen".

Mit den Enthüllungen von Edward Snowden war bekanntgeworden, dass der NSA-Geheimdienst NSA in zahlreichen Hardwaregeräten Hintertüren eingebaut hat. Zuletzt geriet der Routerhersteller Juniper in Erklärungsnöte, weil seine Produkte den fragwürdigen Zufallszahlengenerator Dual EC DRBG enthalten, der sehr wahrscheinlich ein Produkt der NSA ist und eine Hintertür enthält. Bei den Produkten der chinesischen Hersteller Huawei und ZTE besteht nach Ansicht des US-Kongresses möglicherweise eine Sicherheitsgefahr für die USA und ihre Systeme.


eye home zur Startseite
Tuxianer 29. Mär 2016

Ja, man stelle sich vor, die deutsche Regierung oder der Verbund der europäischen...

Tuxianer 29. Mär 2016

Absolut einverstanden. Nur gibt es da ein Problem: Man bekommt immer weniger Geräte ohne...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Böblingen
  2. über Ratbacher GmbH, Raum Münster
  3. SICK AG, Waldkirch bei Freiburg im Breisgau
  4. Daimler AG, Böblingen


Anzeige
Spiele-Angebote
  1. 19,99€
  2. 6,99€
  3. 27,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Amazon Fire TV

    Die Rückkehr der Prime-Banderole

  2. Fire TV Stick 2 mit Alexa im Hands on

    Amazons attraktiver Einstieg in die Streaming-Welt

  3. Snap Spectacles

    Snap verkauft Sonnenbrille mit Kamera für 130 US-Dollar

  4. Status-Updates

    Whatsapp greift mit vergänglichem Status Snapchat an

  5. Megaupload

    Dotcom droht bei Auslieferung volle Anklage in den USA

  6. PC-Markt

    Unternehmen geben deutschen PC-Käufen einen Schub

  7. Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

  8. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  9. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  10. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Funkanlagenrichtlinie: Mit dem Router-Lockdown kommt das absolute Chaos
EU-Funkanlagenrichtlinie
Mit dem Router-Lockdown kommt das absolute Chaos
  1. Freie Software Gemeinnützigkeit-as-a-Service gibt es auch in Europa
  2. CPU-Architektur RISC-V soll dominierende Architektur werden
  3. IETF-Standard Erste Quic-Tests kommen noch diesen Sommer

Autonomes Fahren: Die Ära der Kooperitis
Autonomes Fahren
Die Ära der Kooperitis
  1. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  2. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank
  3. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden

Thimbleweed Park angespielt: Die Rückkehr der unsterblichen Pixel
Thimbleweed Park angespielt
Die Rückkehr der unsterblichen Pixel

  1. Re: Verzicht

    S-Talker | 08:47

  2. Autovergleich

    notthisname | 08:47

  3. Re: Tutanota.de ist der beste Dienst für Noobs

    keksjaeger | 08:45

  4. Re: Netflix ist die absolute Frechheit!

    nightmar17 | 08:45

  5. Rechenleistung bei Streams beim Stick der ersten...

    megaseppl | 08:44


  1. 08:05

  2. 08:00

  3. 07:27

  4. 07:12

  5. 18:33

  6. 17:38

  7. 16:38

  8. 16:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel