Charta zur Stärkung der vertrauenswürdigen Kommunikation

Die Digitale Agenda 2014-2017 beschreibt, wie die Bundesregierung den digitalen Wandel zur Sicherung von Wohlstand und Lebensqualität in Deutschland nutzen will.

Insbesondere zum Thema Sicherheit heißt es hier:

„Die Bundesregierung setzt sich zum Ziel, Sicherheit und Schutz im Netz so herzustellen, dass die Digitalisierung ihr volles Potenzial für Gesellschaft und Wirtschaft in Deutschland entfalten kann.“

Konkreter wird darüber hinaus festgelegt:

„Wir stellen sichere Infrastrukturen zur Verfügung, um die eigene Identität im Netz besser zu schützen und sicher zu kommunizieren. Die Nutzung des neuen Personalausweises wird vereinfacht und seine Anwendungen werden erweitert. Wir unterstützen mehr und bessere Verschlüsselung. Wir wollen Verschlüsselungs-Standort Nr. 1 auf der Welt werden. Dazu soll die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden.

Auf dem Weg zum Verschlüsselungs-Standort Nr. 1 auf der Welt kann die folgende Charta zur Ende-zu-Ende-Verschlüsselung (im Sinne einer Verschlüsselung übertragener Daten über alle Übertragungsstationen hinweg) helfen, Rahmenbedingungen zu formulieren, die die bereits zahlreich vorhandenen Aktivitäten bündeln und fokussieren.

Wir stärken vertrauenswürdige Kommunikation insbesondere durch Ende-zu-Ende-Verschlüsselung und handeln gemäß nachfolgenden Bekenntnissen!

18. November 2015

Bekenntnisse

  • Bekenntnis zur Bedeutung des Themas Verschlüsselung:
    Wir erläutern unseren Kunden/ Nutzern/ Mitgliedern/etc. die persönliche Bedeutung von Ende-zu-Ende-Verschlüsselung.
  • Bekenntnis zur Schaffung des notwendigen Bewusstseins (Awareness):
    Wir informieren Kunden/ Nutzer/ Mitglieder/etc. umfassend über das Thema Ende-zu-Ende- Verschlüsselung mit dem Ziel, ihnen eine bewusste und qualifizierte Entscheidung zum Einsatz der Technologie zu ermöglichen.
  • Bekenntnis zur Einfachheit:
    Wir befördern intensiv die Nutzerfreundlichkeit der angebotenen Lösungen und Produkte (z.B. als einfacher Opt-In-Mechanismus, d.h. als im System bereits umgesetzte, aber durch den Nutzer zu aktivierende Option und einfache und kostengünstige Beziehbarkeit von Schlüsselmaterial).
  • Bekenntnis zur Technologieneutralität / Aktualität / Standardkonformität:
    Wir setzen auf anerkannte nationale oder internationale anerkannte Sicherheitsstandards und Vorgaben (wie den Technischen Richtlinien des BSI und dem Algorithmenkatalog der Bundesnetzagentur), die dem aktuellen Stand der Technik entsprechen.
  • Bekenntnis zur Transparenz und Vertrauenswürdigkeit:
    Wir befördern die Vertrauenswürdigkeit und Transparenz der angebotenen Lösungen intensiv durch Zertifizierungen und/oder Herstellererklärungen und legen verwendete kryptographische Mechanismen der relevanten Produkte / Systeme offen.
  • Bekenntnis zu Innovation:
    Wir nutzen aktuelle Forschungsergebnisse, insbesondere im Hinblick auf Nutzbarkeit, Funktionalität, Algorithmen, Schlüsselmanagement und IT-Sicherheit, bei der Weiterentwicklung unserer Produkte.
  • Bekenntnis zu Security made in Germany/ Europe:
    Wir werden alle wesentlichen Sicherheitsfunktionen in Deutschland oder im europäischen Verbund bereitstellen und betreiben. Wir verpflichten uns, vertrauliche Informationen von oder über unsere Kunden in keiner Weise zugänglich zu machen, sofern dem nicht Offenlegungspflichten nach deutschem bzw. europäischem Recht entgegenstehen.
  • Bekenntnis zur Offenheit:
    Wir bekennen uns öffentlich zu dieser Charta und werden diese inhaltlich im Diskurs weiterentwickeln.