Siegel soll deutscher IT-Security helfen
Mit dem Etikett "IT Security Made in Germany" wollen deutsche Software-Anbieter für die Güte der eigenen Produkte werben. Es verspricht unter anderem den Verzicht auf Hintertüren.
Fünf Versprechen müssen deutsche IT-Security-Anbieter einhalten, damit sie sich das jetzt vorgestellte Siegel "IT Security Made in Germany" (ITSMIG) geben können. So muss nicht nur der Hauptsitz der Firma in Deutschland liegen, auch die IT-Sicherheitsforschung und -entwicklung müssen hierzulande erfolgen.
Außerdem versprechen die Firmen, ihre Produkte enthielten keine versteckten Zugänge ("Backdoors") und sie genügten den Anforderungen des deutschen Datenschutzrechts. Auf Nachfrage stellte Thorsten Urbanski, Leiter der ITSMIG-Arbeitsgruppe beim Branchenverband TeleTrusT, klar, dass diese Zusage für die Aktivitäten der Unternehmen in allen Ländern gelten – nicht nur für die in Deutschland.
Eine Zertifizierung oder Prüfung der Zusagen findet nicht statt. Nach den Worten Urbanskis sei es jedoch ein "Marketing-GAU", wenn sich herausstelle, dass ein Unternehmen das Gütezeichen zwar führe, seine Bedingungen aber nicht einhalte. Das könne auch strafrechtliche Folgen haben, falls es sich um Betrug handele.
Auf der CeBIT sind einige ITSMIG-Firmen vertreten, etwa Softpro (digitale Signatur, Halle 3/D30), UBIN (Cloud-Zugang, Halle 4/A58), Avira (e-Government, Halle 7/B26), antispameurope (Cloud-Sicherheit, Halle 12/C39), gateprotect (Firewall, Halle 12/C55), GData (Antivirus-Software, Halle 12/C78), GeNUA (Firewalls, Halle 12/C79), itWatch (Cybercrime, Halle 12/C79), Secusmart (Gesprächsverschlüsselung, Halle 12/B29), Sirrix (Endpoint-Security, Halle 12/B44). (ck)
