“No-Backdoors” verpflichtend für öffentliche Auftraggeber über die EVB-IT

Verfolgt man die Medien zum Thema Datenschutz, so wird sicherlich die Summe aller veröffentlichten Artikel der letzten fünf Jahre nicht annähernd an die Zahl der Artikel herankommen, die wir bereits jetzt im ersten Quartal 2016 gelesen haben – oder anders formuliert: Datenschutz und Privatsphäre sind die Trendthemen in der IT 2016.
Wir von Krämer IT legen großen Wert auf entsprechende Produkte und Technologien, die die Sicherheit und Privatsphäre der Menschen achten. So haben wir kürzlich bereits darüber berichtet, was Backdoors (engl. für eingebaute Schwachstellen) überhaupt ermöglichen, und dass wir sie natürlich nicht in unserer Produkte einbauen werden.

Wir machen das aus Überzeugung, doch für einige Hardware-Hersteller wird dies nun zur Pflicht – so sieht es die jüngste Änderung des IT-Planungsrates in den EVB-IT vor.

Ziel des IT-Planungsrates ist mittels den EVB-IT (Ergänzende Vertragsbedingungen für die Beschaffung von IT-Leistungen) dafür zu sorgen, dass die Sicherheit öffentlicher Infrastrukturen nicht durch Komponenten gefährdet wird, die nicht vertrauenswürdig sind. Die EVB-IT sind verpflichtend für Bundesbehörden und viele Länder sowie Kommunen nutzen die Standardverträge.

Die wichtigste Neuerung in den EVB-IT ist eine verbindliche Backdoor-Freiheits-Klausel (auch „technische No-Spy-Klausel“ genannt) für die zu liefernde Hardware:

„Auftragnehmer müssen […] gewährleisten, dass die von ihnen zu liefernde Hardware frei von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Hardware, anderer Hard- und/oder Software oder von Daten gefährden und dadurch den Vertraulichkeits- oder Sicherheitsinteressen des Auftraggebers zuwiderlaufen […]“.

Den kompletten AGB-Text mit der Klausel finden Sie unter Punkt 2.4.

http://www.cio.bund.de/SharedDocs/Publikationen/DE/IT-Beschaffung/EVB-IT_Vertragstypen/EVB-IT_Kauf/ergaenzende_vertragsbedinungen_version_2-0_v_17032016_pdf.pdf?__blob=publicationFile

 

zurück zum Magazin