Deutsches IT-Sicherheitssiegel – Verband fordert mehr politische Unterstützung

E-GovernmentEnterpriseManagementRegulierungSicherheit

Bislang hat sich beim dem Qualitätssiegel “IT Security made in Germany” viel zu wenig getan, kritisiert der Bundesverband IT-Sicherheit (TeleTrusT) anlässlich der Enthüllungen rund um PRISM und weiteren Überwachungsprogrammen.

"Security made in Germany". Quelle: TeleTrusT
“Security made in Germany”. Quelle: TeleTrusT

Der Bundesverband IT-Sicherheit (TeleTrusT) fordert jetzt ein einheitliches Qualitätszeichen “IT Security made in Germany”. Das Konzept für das Siegel existiert sei dem Jahr 2005. Bislang sei aber laut dem Bundesverband von Seiten der Politik jedoch zu wenig geschehen.

Der Bundesverband IT-Sicherheit (TeleTrusT) bemängelt in einer aktuellen Aussendung den Umstand, dass die Politik derzeit zu wenig Stellung gegen das Ausspähen durch ausländische Geheimdienste Stellung bezieht. Die Enthüllungen könnten man zum Anlass nehmen, verstärkt auf deutsche Technologien zu setzen und mittelständische Unternehmen gezielt zu fördern.

Bei Abwehr von Wirtschaftsspionage muss sich Deutschland auf eigene technologische Stärken besinnen, fordert der Verband. Dies ist nicht nur eine Frage politischer Souveränität, sondern jetzt Anlass für konkrete nationale Mittelstandsförderung.

Der Bundesverband IT-Sicherheit (TeleTrusT) sieht im einheitlichen Qualitätszeichen “IT Security made in Germany” eine Chance, für die überwiegend mittelständisch geprägte deutsche IT-Sicherheitswirtschaft nicht nur als Vertriebsunterstützung zu dienen, sondern Ausweis für Vertrauenswürdigkeit zu sein.

Auffällig bei der derzeitigen Diskussion ist im Übrigen, dass zahlreiche Kommentierungen mit der Feststellung einleiten, dass die Ausspähung durch fremde Dienste ein bekannter Umstand sei. In den Verfassungsschutzberichten steht schon seit Jahren, dass die deutsche Wirtschaft Wirtschaftsspionage nicht nur aus Russland und China, sondern auch aus den USA zu gewärtigen habe. So erhebt sich die Frage, auf welcher Ebene in der Vergangenheit Fahrlässigkeit in der Gefährdungsminderung bestand.

Insbesondere öffentliche Stellen sollten bei IT-Auftragsvergabeverfahren die technische und politische Vertrauenswürdigkeit als Vergabekriterium herausstellen. TeleTrusT verweist in diesem Zusammenhang auf das bestehende einheitliche Erkennungszeichen “IT Security made in Germany”, das auf folgenden Kriterien beruht:

1. Der Unternehmenshauptsitz muss in Deutschland sein.

2. Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.

3. Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine “Backdoors”).

4. Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden.

5. Das Unternehmen muss sich verpflichten, den Anforderungen des deutschen Datenschutzrechtes zu genügen.

“IT Security made in Germany” (“ITSMIG”) wurde 2005 auf Initiative des Bundesministeriums des Innern, des Bundesministeriums für Wirtschaft und Technologie sowie Vertretern der deutschen IT-Sicherheitswirtschaft etabliert. ITSMIG vertritt die gemeinsamen wirtschaftlichen, technischen und wissenschaftlichen Interessen der deutschen höherwertigen IT-Sicherheitswirtschaft – insbesondere der Krypto-, PKI-, Biometrie- und Kommunikations­sicherheitsindustrie – gegenüber Politik, Wirtschaft, Wissenschaft und Öffentlichkeit auf nationaler und internationaler Ebene. TeleTrusT hat die Initiative übernommen und verfolgt das Ziel, die gemeinsamen wirtschaftlichen, gewerblichen, technischen und wissen­schaftlichen Interessen der Zeichennutzer gegenüber Politik, Wirtschaft, Wissenschaft und Öffentlichkeit auf deutscher, europäischer und globaler Ebene zu verdeutlichen.

Eine vergleichbare Initiative gibt es von dem deutschen IT-Mittelstandsverband BITMi, das ein Qualitätssiegel Software made in Germany vorantreibt.

[mit Material von Jakob Jung, ChannelBiz.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen