The following links may help navigating this page
No Feed Found
No Feed Found

itsmig.de · 2007-09-08

Ja, dit is suess. Da is wieder so'n minister, der will was tun fuer 'seine menschen' und soeiner 'coinzidiert' ja dann of mit lobby-fatzkes, die dann immer gleich wissen, wofuer der gute sein budget raushau'n soll. Heuer haben der wirtschaftsminister und irgendein IT-branchenverband was ausbaldovert. Der wirtschaftsminister haut kohle raus fuer was, was die lobby-firmen schon immer mal wollten, was ihnen draussen am markt aber keiner bezahlen will, in unserem fall "die Entwicklung einer multilateralen Sicherheitsplattform, die auf offenen Standards, OpenSource und auf der Trusted-Computing- Technologie basiert" und dafuer unterzeichnen die firmen eine selbstverpflichtungserklaerung ... genau, selbstverpflichtungserklaerungen sind sonntagsreden ohne rechtsfolge.

Wozu verpflichten sich die unterzeichnenden IT-firmen? Zu 'IT Security made in Germany'. Na, ein glueck, endlich mal was beruhigendes in zeiten des bundestrojaners. So heisst es dann also auf der seite zur verpflichtungserklaerung:

  • Wir verpflichten uns, ausschließlich Sicherheitsprodukte ohne versteckte Zugangsmoeglichkeiten herzustellen.
  • In unseren Produkten sind keine verdeckten Zugangskennungen und Zugangsmechanismen enthalten, die Dritten einen vom Kunden nicht kontrollierten Zugriff auf das Computersystem ermoeglichen oder sicherheitsrelevante Funktionalitaeten deaktiveren.
  • Unsere Produkte bewirken keine verdeckte Uebertragung von Kryptoschluesseln oder Teilen von Schluesseln oder Zugangskennungen.

Toll, denkste, da wird der innenminister aber sauer sein. Dit denkste aber nur biste unter der liste in klein lesen tust: "Text der Selbstverpflichtungserklaerung". Wenn du das mal anschaust heisst es in punkt sechs dann:

Wir weisen darauf hin, dass es uns aus Gruenden der Befolgung von Rechtsvorschriften, gerichtlichen Entscheidungen oder Masznahmen der Strafverfolgungsbehoerden vorgegeben sein kann, Mechanismen für eine vollstaendige oder teilweise Aushaendigung von Kommunikationsinhalten, Kryptoschluesseln oder Zugangskennungen an die oertlichen Strafverfolgungsbehoerden zu realisieren. Wir verpflichten uns, in solchen Faellen den Kunden hiervon in Kenntnis zu setzen, soweit dies gesetzlich zulaessig ist.

Der rabe meint ja: "Man stelle sich so eine 'Verpflichtungserklärung' bei Projekten wie OpenSSH oder GnuPG vor." und ick meine: Man stelle sich so eine "Verpflichtungserklärung" bei Postzustelldiensten vor. Aber wir wollen nicht zu arg meckern, die IT Security made in Germany-Gruppe wettert schon seit maerz ueber die innenministeriellen ueberwachungsplaene.


Commenting is closed for this article.