Neue Beschaffungsrichtline der Öffenlichen Verwaltungen mit „No-Spy-Klausel“

EVB-IT verlangt Produkte ohne Backdoors

Die für Hardwarebeschaffungen der Öffentlichen Verwaltungen maßgeblichen „Ergänzende Vertragsbedingungen“ (EVB-IT) enthält in der neuen Version eine „No-Spy-Klausel“. Aus der Industrie gibt es Zustimmung.

Die „Ergänzenden Vertragsbedingungen IT“ (EVB-IT) sind Rahmenvorschriften für IT-Beschaffungen bei Bundesbehörden, allerdings üblicherweise auch von Ländern und Kommunen als Maßgabe übernommen. Eine neue Version der EVB-IT in Sachen Hardware hat der IT-Planungsrat, das zentrale Steuerungsgremium für die IT von Bund und Ländern, beschlossen. Eine Klausel verlangt von IT-Dienstleistern beziehungsweise Hardwareherstellern, dass ihre Produkte keine Backdoors enthalten.

Kein Deal ohne No-Spy-Garantie

Mit den neuen EVB-IT müssen IT-Dienstleister erstmals gewährleisten, dass die von ihnen zu liefernde Hardware „frei von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Hardware, anderer Hard- und/oder Software oder von Daten gefährden und dadurch den Vertraulichkeits- oder Sicherheitsinteressen des Auftraggebers zuwiderlaufen“. Dieser so genannten „No-Spy-Klausel“ ist auch Genüge getan, wenn der Hersteller eine entsprechende Gewährleistung abgibt. Ohne diese Erklärung dürfen Öffentliche Verwaltungen ab sofort keine Hardware mehr beschaffen.

Ralf Koenzen, Gründer und Geschäftsführer der Lancom Systems GmbH, erklärt dazu: „Backdoors stellen eine reale Gefahr für die Integrität, Vertraulichkeit und Authentizität von Daten dar. Eine vertrauenswürdige Kommunikation und ein effektiver Schutz vor Abhören, Manipulation und Sabotage kann nur gewährleistet werden, wenn die verwendeten IT-Lösungen frei von geheimen Zugangsmöglichkeiten für Dritte sind. Der NSA-Skandal hat jedoch gezeigt, dass dies heute keine Selbstverständlichkeit ist. Nicht nur Unternehmen, sondern insbesondere auch staatliche Netze sind konkret durch Backdoors gefährdet. Wir als Lancom Systems GmbH begrüßen daher ausdrücklich die Entscheidung des IT-Planungsrates, Produkte, deren Backdoor-Freiheit nicht gewährleistet werden kann, von der öffentlichen Beschaffung auszuschließen.“

"Meilenstein für mehr digitale Souveränität"

Das Verbot von Backdoors entspreche dem Lancom-Selbstverständnis als Hersteller vertrauenswürdiger Netzwerk-Infrastrukturprodukte. Lancom hat sich laut Pressemitteilung bereits vor Jahren verpflichtet, Produkte frei von jeglichen versteckten Zugangsmöglichkeiten zu halten. Eine entsprechende schriftliche Erklärung steht auf der Lancom-Website zur Verfügung. Für Firmenchef Koenzen sind die neuen Klauseln „ein wesentlicher Meilenstein für mehr digitale Souveränität unseres Landes“.

Das Analystenhaus Techconsult hatte im Mai 2015 im Auftrag von Lancom Systems eine repräsentative Umfrage zur „Digitalen Souveränität“ unter mehr als 400 Fach- und Führungskräften durchgeführt. 85 Prozent der befragten Entscheider aus Wirtschaft und Verwaltung stuften Backdoors als eine Gefahr für die digitale Souveränität ein. Rund 83 Prozent sprachen sich dafür aus, dass der Staat stärker auf vertrauenswürdige ITK-Lösungen setzen sollte, um seine digitale Souveränität zu stärken.

Autor: Ludger Schmitz

(c)2016 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.