Die gateProtect AG hat eine Selbstverpflichtung unterzeichnet, wonach seine Firewalls keine verdeckten Zugangsmechanismen enthalten, die unbefugten Dritten einen Zugriff auf ein Computersystem ermöglichen oder dessen sicherheitsrelevante Funktionen deaktivieren. Damit reagiert das Unternehmen auf die öffentliche Debatte zu geplanten Online-Durchsuchungen der Bundesregierung.

„Deutsche Sicherheitslösungen genießen sowohl im In- und Ausland einen sehr guten Ruf. Wir dürfen diesen Ruf nicht auf’s Spiel setzen und uns auf dieselbe Stufe stellen wie andere bereits in Kritik geratene Staaten“, sagt Dennis Monner, Vorstandsvorsitzender der gateProtect AG.

Wer ein deutsches Sicherheitsprodukt kauft, soll auch weiterhin sicher sein, kein verstecktes Hintertürchen in seiner Software mitgeliefert zu bekommen. Um die hohe Qualität deutscher Sicherheitsprodukte klarer gegen den Wettbewerb abzusetzen und den international guten Ruf weiter auszubauen, hat die Exportinitiative deutscher Sicherheitsunternehmen, die „IT Security Made in Germany (ITSMIG)“, zur Selbstverpflichtungserklärung ihrer Mitglieder aufgerufen. gateProtect hat als eines der ersten Unternehmen das Dokument unterzeichnet.

Dennis Monner: „Wir haben keine verdeckten Schlupflöcher in unseren Produkten und werden auch in Zukunft davon absehen, welche einzubauen. Diese Garantie möchten wir unseren Kunden Schwarz auf Weiß geben.“

Die Verpflichtung zur Erstellung von Software ohne versteckte Zugangsmöglichkeiten erstreckt sich insbesondere auf folgende Aspekte:

1. In unseren Produkten sind keine verdeckten Zugangskennungen und Zugangsmecha-nismen enthalten, die Dritten einen vom Kunden nicht kontrollierten Zugriff auf das Computersystem ermöglichen oder sicherheitsrelevante Funktionalitäten deaktiveren.
   
   
2. Unsere Zugangskontrollsysteme enthalten keine verdeckten Kennungen oder dem Unternehmen bekannte Umgehungswege, die einen vom Kunden nicht autorisierten Zugang Dritter zu dem Computersystem ermöglichen.
   
   
3. Sollten uns Sicherheitslücken oder Umgehungsmethoden für Zugangskontrollsysteme bekannt werden, so werden wir diese schnellstmöglich schließen, damit Dritten kein verdeckter Zugang ermöglicht wird.
   
   
4. Unsere Produkte bewirken keine verdeckte Übertragung von Kryptoschlüsseln oder Teilen von Schlüsseln oder Zugangskennungen.
   
   
5. Eine vorsätzliche Schwächung von Verschlüsselungsverfahren (z.B. durch künstlich verkürzte Schlüssel, inkorrekt implementierte Verschlüsselungsalgorithmen, ge-schwächte Zufallsgeneratoren, verdeckte Masterkeys oder im Datenstrom verdeckt übertragene Informationen, die eine Entschlüsselung erleichtern) wird in unseren Produkten nicht angewendet.
   
   
6. Wir weisen darauf hin, dass es uns aus Gründen der Befolgung von Rechtsvor-schriften, gerichtlichen Entscheidungen oder Maßnahmen der Strafverfolgungs-behörden vorgegeben sein kann, Mechanismen für eine vollständige oder teilweise Aushändigung von Kommunikationsinhalten, Kryptoschlüsseln oder Zugangskennungen an die örtlichen Strafverfolgungsbehörden zu realisieren. Wir verpflichten uns, in solchen Fällen den Kunden hiervon in Kenntnis zu setzen.
   
   
7. Aus den Angaben zu Ziffer 1. bis 6. können keine eigenständigen Ansprüche, ins-besondere Haftungsansprüche, abgeleitet werden. Zu einer rechtlich verbindlichen Verpflichtung bedarf es des Abschlusses einer entsprechenden Kauf-, Lizenz- oder werkvertraglichen Regelung, die beim Erwerb des jeweiligen Softwareprodukts ab-geschlossen wird.