„Wir begrüßen und unterstützen die Forderung der Bundesregierung, dass Hersteller von IT-Sicherheitslösungen ein klares Bekenntnis zu >>No-Spy<< und >>No-Backdoors<< für ihre Produkte und Dienstleistungen abgeben müssen. Als deutscher Hersteller ist das für uns selbstverständlich“, stellt Frank Heisler, Vorstand G DATA Software AG, deutlich heraus. „G DATA hat bereits 2011 freiwillig eine entsprechende Selbstverpflichtungserklärung des IT-Sicherheitsverbands TeleTrusT unterzeichnet, in der wir unseren Kunden Sicherheitslösungen ohne eingebaute Hintertüren garantieren.“
US Patriot Act
Im Unterschied zu deutschen Unternehmen haben US-Firmen seit Einführung des US Patriot Acts im Jahr 2001 kaum die Möglichkeit, sich gegen staatliche Einflüsse zur Wehr zu setzen. Sie sind per Gesetz zu einer Kooperation mit Behörden, wie NSA oder CIA, verpflichtet. Überträgt man diese generelle Verpflichtung auf amerikanische IT-Security-Hersteller, wie beispielsweise Virenschutz-Hersteller, so wären auch diese zu einer Kooperation mit den Geheimdiensten verpflichtet. Eine effektive Abwehr von Cyberspionage gegen deutsche Bundesbehörden und Unternehmen würde hierdurch deutlich erschwert.
Standortvorteil Deutschland
Anders sieht die Situation bei deutschen IT-Security-Herstellern aus. Diese unterliegen einer anderen Gesetzgebung und sind dazu verpflichtet, den hohen Anforderungen des deutschen Datenschutzgesetzes zu entsprechen. Auf >>German Sicherheit<< zu setzen – das heißt auf Lösungen aus Deutschland, bietet Unternehmen Dank einer klaren und unmissverständlichen Gesetzeslage klare Vorteile.
„Die Einforderung einer entsprechenden Erklärung vom jeweiligen Anbieter im Vorfeld von Vergabeverfahren und auch bei bestehenden Projekten, ist vor dem Hintergrund der NSA-Spähaffäre richtig und sollte von allen IT-Sicherheitsherstellern unterstützt werden“, so das klare Statement Frank Heislers. „Vertrauenswürdige IT-Securitylösungen sind für die Wahrung der digitalen Souveränität von essentieller Bedeutung.“
Um Unternehmen und Bundesbehörden eine Entscheidungshilfe an die Hand zu geben, hat die TeleTrusT-Arbeitsgruppe „IT-Security made in Germany“ (ITSMIG) bereits 2011 eine Initiative gegründet, die Kriterien für ein Qualitätssiegel festlegt.
ITSMIG-Zeichenträger, wie G DATA, garantieren mit Unterzeichnung der Selbstverpflichtungserklärung, dass die angebotenen Produkte keine versteckten Zugänge (keine "Backdoors") enthalten.
„IT Security made in Germany“ ist ein Zusammenschluss deutscher IT-Sicherheitsunternehmen unter der Schirmherrschaft des Bundesministeriums des Innern (BMI) und des Bundesministeriums für Wirtschaft und Technologie (BMWi).