ENDas ImagineOn Trustworthy Technology Manifest
Vertrauenswürdige Technologie bedeutet für uns
1.) Ein Gerät oder eine Anwendung achtet die Privatsphäre seiner Nutzer*innen
Ein Gerät soll keine Datensammlung „auf Vorrat“ betreiben. Die Verwendung von Daten der Nutzer*innen soll offen kommuniziert werden und die Nutzer*innen sollten jederzeit Zugriff auf ihre Daten haben, ebenso wie das Recht diese Daten unwiederbringlich zu löschen. Bei Konzeption und Entwicklung soll der Stand der Technik dazu verwendet werden, Privacy-by-Design zu implementieren.
Ein Gerät soll keine versteckten Elemente oder Funktionen beinhalten, die den Nutzer*innen verschwiegen wurden.
2.) Der Kauf eines Geräts soll auch zum Eigentum daran führen
Die Käufer*innen sollen das Gerät vollständig besitzen, das heißt, dass es auch ohne die Server-Infrastrukturen des Anbieters oder Herstellers seinem Einsatzzweck gemäß verwendet werden kann.
Die Käufer*innen sollen das Recht haben, das Gerät zu öffnen und selbst zu reparieren. Wo möglich sollten Pläne offen zugänglich sein und keine Maßnahmen getroffen werden, die das Öffnen erschweren oder durch die ein Öffnen eine Zerstörung zur Folge hat.
3.) Ebenso wie physikalische Sicherheit soll auch die Cyber-Security gewährleistet sein
Für die Lebensdauer des Geräts sollen Software-Updates zur Aufrechterhaltung der Funktionalität und vor allem der Cyber-Sicherheit bereitgestellt werden und diese einfach, am besten automatisch installiert werden können.
Bei der Entwicklung sollen die best-practices der Security-by-Design Prinzipien anwendet und das Gerät mit Security-by-Default ausgeliefert und nicht durch Verschleierung, Unkenntlichmachung/Obfuskation versucht werden Sicherheit zu gewährleisten.
Es soll starke Verschlüsselung auf dem Stand der Technik verwendet werden, um Daten-Integrität und Vertraulichkeit zu gewährleisten.
Köln, im Juni 2019