Arabic

Logo

الالتزام الطوعي

"يسمح الوضع القانوني في جمهورية ألمانيا الاتحادية للشركات الألمانية بتصنيع وتوزيع منتجات أمن تكنولوجيا المعلومات مع تشفير قوي تقديري ومن غير منفذ مخبّأ للطوارئ (“backdoors”). ويشكّل هذا وضعاً تنافسياً أساسياً في المقارنة الدولية ويجب التشديد عليه في مبادرة ""أمن تكنولوجيا المعلومات - صُنع في ألمانيا"" (ITSMIG)."

ويرغب أعضاء المبادرة (ITSMIG) في أن يقدّموا إلى عملائهم ضماناً بأن منتجاتهم الخاصة بأمن تكنولوجيا المعلومات لا تحتوي على مخاطر أمنية بسبب منافذ الطوارئ المستترة أو بسبب آليات التشفير الضعيفة.

ومقابل هذا الطرح فنحن ملتزمون بتصنيع المنتجات الأمنية فقط التي لا تحتوي على منافذ الطوارئ المستترة. ولتحقيق هذا الغرض، أي لتقديم حلول أمنية، فقد يلزمنا اتباع أقصى الشفافية. وسوف نوفر مثل هذه الشفافية في حالات مبررة.


إن التزامنا بإنتاج منتجات من غير منافذ طوارئ مستترة فقط يغطي النواحي التالية على وجه الخصوص:

  1. منح طرف ثالث منفذاً غير مقيد إلى نظام حاسوب العميل أو تمكين
    الطرف الثالث المذكور من إبطال الوظائف الأمنية ذات الصلة.

  2. ولا تحتوي نُظم التحكم بالدخول لدينا على معرّفات مستترة أو طرق جانبية معروفة
    للمصنّع والتي قد تتيح لطرف ثالث منفذاً غير مرخص به إلى
    نظام الحاسوب الخاص بالعميل.

  3. وإن بلغ إلى علمنا وجود نقاط ضعف في نظام التحكم بالدخول أو طرق جانبية فسوف
    نغلقها في أسرع وقت ممكن بحيث لا تتمكن الأطراف الثالثة من استعمالها
    كإمكانيات دخول مستترة.

  4. ولا تحفز منتجاتنا أي انتقال خفي لرموز التشفير الجزئي أو الكلي
    أو معرّفات الدخول.

  5. ولن تحتوي منتجاتنا على خوارزميات تشفير تم إضعافها عمداً (مثال
    الرموز المختصرة اصطناعياً، الخوارزميات سيئة التنفيذ، المولدات
    العشوائية الضعيفة، المفاتيح الرئيسية المخفية، أو عمليات النقل المخفية التي قد
    تسهّل فك الترميز).

  6. ولأسباب تتعلق بالتزامنا بالأحكام القانونية أو أوامر المحكمة أو أحكام
    سلطات إنفاذ القانون فقد يتعين علينا أن ننفذ آليات تتعلق بتسليم جزئي
    أو كامل لمحتوى الاتصالات والترميز المشفّر أو معرّفات
    الدخول إلى سلطات تطبيق القانون المحلية. ونحن ملتزمون بإبلاغ
    العميل ذي الصلة إن كانت الحالة كذلك بمقدار ما يسمح به القانون.

  7. ولا يجوز أن تنشأ مطالبات قائمة بذاتها أو مطالبات بالمسؤولية على وجه الخصوص من
    البيانات المقدمة في الأقسام من 1 إلى 6. ويخضع الالتزام القانوني المُلزِم إلى
    إبرام اتفاقية مثل طلبات الشراء واتفاقيات الترخيص أو
    تسليمات العقود، والتي يجوز الدخول فيها مع شراء مُنتج من منتجات أمن
    تكنولوجيا المعلومات.