Sicherheitszertifikate für vernetzte Geräte in der EU?



  • Guten Abend

    Ich habe mich gefragt, ob es Zertifizierungen für sichere Hardware, garantiert ohne Spionagechips oder ähnliches, gibt?
    Bei meinen Recherchen bin ich auf zahlreiche Beiträge zu Sicherheitszertifikate für vernetzte Geräte in der EU gestossen. Diese sind aber etwa genau ein Jahr alt.

    Weiss jemand wie da der Stand ist oder wo ich nachfragen könnte?

    Danke und Gruss
    Forelli



  • Es gibt eine ganze Reihe von Zertifizierungen, die das BSI anbietet. Zum Beispiel nach Common Criteria (CC), nach dem Signaturgesetz (SigG) usw. Ob diese allerdings dem entsprechen was Sie sich genau vorstellen bezweifle ich.

    Auch die Zertifizierungen für vernetzte Geräte wurden im Rahmen des Rechtsakts zur Cybersicherheit zwar im März diesen Jahres durch das EU-parlament verabschiedet und dieser trat am 28. Juni 2019 in Kraft, viel weiter sind wir da noch nicht und vorerst soll die Zertifizierung auch freiwillig bleiben.

    Im Public Sector gelten seit 2016 für die Beschaffung von Hardware der öffentlichen Hand Ergänzende Vertragsbedingungen (EVB-IT). Kernelement der EVB-IT ist eine verpflichtende „No backdoors“-Klausel („technische No-Spy-Klausel“). Das heißt, dass in Projekten mit öffentlichen Auftraggebern nur noch Hardwarekomponenten geliefert werden dürfen, für die das betreffende Systemhaus oder der entsprechende Hersteller eine Gewähr darauf übernehmen.

    Zudem gibt es natürlich die Initiative IT-Security made in Germany, die sich das Thema No Backdoors auf die Fahnen geschrieben haben.

    Ich hoffe das hilft Ihnen weiter. Ich gebe aber zu bedenken, dass der NSA-Skandal gezeigt hat, dass Geheimdienste bei entsprechend interessanten Zielen durchaus in der Lage sind Geräte ohne Wissen des Herstellers abzufangen und Überwachungstechnik einzubauen. Da helfen dann auch Zertifikate nichts.

    Viele Grüße,
    Peter Schmitz
    Chefredakteur Security-Insider


Log in to reply