Compromiso voluntario

"La situación legal en la República Federal de Alemania permite a las empresas alemanas fabricar y distribuir productos de seguridad IT con una encriptación sólida a voluntad y sin contingencias de acceso oculto (""puerta trasera""). Esto supone una ventaja competitiva esencial en el contexto internacional y ha de ser enfatizado en la iniciativa ""IT Security Made In Germany"" (ITSMIG)."

Los miembros de ITSMIG desean ofrecer a sus clientes la seguridad de que sus productos de seguridad IT no contienen riesgos de seguridad debido a contingencias ocultas de acceso o mecanismos de encriptación débiles.

En este marco, nosotros nos comprometemos a fabricar solo productos de seguridad que no contengan ninguna contingencia de acceso oculta. Para alcanzar este objetivo, es decir, para ofrecer soluciones de seguridad verificables, puede requerirse un máximo de transparencia. Esta transparencia será proporcionada en casos justificados.


Nuestro compromiso de generar solo productos sin contingencias ocultas de acceso cubre, en particular, los siguientes aspectos:

1. dar a una tercera parte acceso no controlado al sistema informático de un cliente o posibilitar
   que dichas partes desactiven funcionalidades relevantes de seguridad.
   
   
2. Nuestros sistemas de control de acceso no contienen identificadores ocultos o atajos
   conocidos por el fabricante que pudiesen permitir a una tercera parte acceso no autorizado al sistema informático
   de un cliente.
   
   
3. Si tenemos conocimiento de vulnerabilidades o atajos en el sistema de control de acceso,
   los cerraremos lo antes posible, de forma que no puedan ser utilizados por terceras partes como
   posibilidades ocultas de acceso.
   
   
4. Nuestros productos no provocan una transmisión oculta de códigos criptográficos
   totales o parciales o identificadores de acceso.
   
   
5. Nuestros productos no contendrán algoritmos de encriptación deliberadamente debilitados (p.ej.
   códigos artificialmente acortados, algoritmos de encriptación incorrectamente implementados, generadores
   al azar debilitados, llaves maestras ocultas o transmisiones ocultas que podrían
   facilitar la decodificación).
   
   
6. Por la razón de tener que cumplir con disposiciones legales, mandatos judiciales o disposiciones
   de las autoridades competentes, podríamos tener que implementar mecanismos para una cesión
   total o parcial de los contenidos de comunicación, códigos criptográficos o identificadores
   de acceso a las autoridades competentes locales. Nos comprometemos a informar al
   cliente implicado cuando este sea el caso, en la medida en que esté permitido legalmente.
   
   
7. En particular, no podrán derivarse reclamaciones independientes o reclamaciones de responsabilidad
   de las afirmaciones realizadas en las secciones 1 a 6. Una obligación legalmente vinculante está sujeta al
   cierre de un acuerdo, como una orden de compra, acuerdo de licencia
   o contrato de suministro, que puede ser cerrado con la compra de un producto de seguridad
   IT.