داوطلبانه تعهد

مفاد قانونی در جمهوری فدرال آلمان این اجازه را به شرکت ها می دهد که محصولات امنیتی آی تی بسازند که در آن ها هیچگونه درب پشتی (backdoors) تعبیه نشده و امکان هیچگونه دسترسی مخفی به آن ها وجود ندارد. این موضوع امکان رقابت در بازارهای جهانی را فراهم می آورد و تحت عنوان ITSMIG سرنام IT Security Made In Germany به معنای امنیت آی تی ساخت آلمان شناخته می شود.

اعضای ITSMIG می توانند به مشتریانشان اطمینان بدهند که محصولاتی که تولید می کند فاقد هرگونه دسترسی پنهان یا محرمانه بوده و کاملا ایمن هستند. به این ترتیب ما مدعی هستیم که تنها سازنده دستگاه های امنیتی بدون دسترسی پنهان هستیم.

برای اثبات این مدعا باید تولیداتمان از حداکثر شفافیت برخوردار باشد. درنتیجه تعهد به ساختن تجهیزاتی بدون داشتن دسترسی پنهان ما را ناچار می سازد که این موارد را رعایت کنیم:

1. give a third party an uncontrolled access to a customer’s computer system or enable said parties to deactivate security relevant functionalities.
   
   
2. Our access control systems do not contain hidden identifiers or bypasses known to the manufacturer that would allow a third party unauthorized access to a customer’s computer system.
   
   
3. If we obtain knowledge about access control system vulnerabilities or bypasses we will close these as quickly as possible so that third parties cannot use them as hiddenaccess possibilities.
   
   
4. Our products do not provoke a concealed transmission of partial or full cryptographic codes or access identifiers.
   
   
5. Our products will not contain deliberately weakened encryption algorithms (e.g. artificially shortened codes, incorrectly implemented encryption algorithms, weakened random generators, concealed master keys or concealed transmissions that could facilitate decoding).
   
   
6. For reasons of having to comply with statutory provisions, court orders or provisions of law enforcement authorities, we may have to implement mechanisms for a partial or complete handover of communication contents, cryptographic codes or access identifiers to local law enforcement authorities. We obligate ourselves to inform theinvolved customer if this is the case, as far as legally allowed.
   
   
7. No self-contained claims or liability claims in particular may be derived from the
   statements made in sections 1. through 6.. A legally binding obligation is subject tothe conclusion of an agreement such as a purchase order, license agreement or deliverables contract, which may be entered into with the purchase of an IT security
   product.