Verhaltenskodex.

  • English
  • Deutsch

In unserer Forschung setzen wir uns häufig mit Technologien und Techniken auseinander, die potenziell auch missbräuchlich verwendet werden kann. Wie demonstrieren die Anwendung dieser Techniken und der nötigen Werkzeuge auch in Lehrveranstaltungen –um Bewusstsein dafür zu schaffen, und unsere Studenten auf Situationen vorzubereiten, wo sie durch eine missbräuchliche Verwendung betroffen sind. Dabei betonen wir immer, wie enorm wichtig es ist, dieses Wissen nur auf verantwortungsvolle und genehmigte Weise anzuwenden.

Um unsere Verpflichtung zur ethisch korrekten Anwendung potenziell schadenbringenden Wissens und Technologien noch weiter hervorzuheben, arbeiten wir auf Basis von Regeln, basierend auf dem Verhaltenskodex (http://www.ieee.org/about/corporate/governance/p7-8.html) des Institute of Electrical and Electronics Engineers (IEEE)

Wir, die Angehörigen des Instituts für Netzwerke und Sicherheit (INS), verpflichten uns, im Hinblick auf die Wichtigkeit unseres Wissens und unserer Technologien in Ihrem Wirken auf die weltweiten Lebensumstände, und mit der persönlichen Verpflichtung zu unserem Berufsstand, seinen Mitgliedern und den durch uns bedienten Gesellschaft, zu höchstem ethischen und professionellen Handeln und kommen überein:

1. to accept responsibility in making decisions consistent with the safety, health, and welfare of the public, and to disclose promptly factors that might endanger the public or the environment;
 
Das beinhaltet unter anderem gewissenhafte und auf Fakten basierende Entscheidungen in der Sicherheitsforschung, das verantwortungsvolle Veröffentlichen von Informationen über potenzielle Sicherheitslücken und Produkten und Protokollen, und die Bewusstseinsbildung in der Bevölkerung zu den Gefahren von Technologien und ihrem Einsatz.
 
2. to avoid real or perceived conflicts of interest whenever possible, and to disclose them to affected parties when they do exist;
 
Wir weisen all jene, die mit uns zusammenarbeiten (Kunden, Partner, Studenten) auf unseren Verhaltenskodex hin und versuchen alle Interessenskonflikte zu beseitigen, die uns daran hindern könnten, danach zu handeln. Im Zweifel entscheiden wir uns immer für ein Festhalten an diesem Kodex.
 
3. to be honest and realistic in stating claims or estimates based on available data;
 
Beim Erforschen der Auswirkungen von Technologien, Produkten oder Vorkommnissen auf die Sicherheit, begründen wir unser Urteil auf nachweisbaren Fakten und produzieren oder verbreiten keine unbegründeten Gerüchte, die entweder die wahre Schwere der Folgen verschleiert oder übertreibt.
 
4. to reject bribery in all its forms;
 
Wir lehnen Bestechung oder der Versuch dazu uneingeschränkt ab und werden diese, sofern nötig, entsprechend melden, insbesondere wenn sie darauf abzielt, wichtige Informationen für die öffentliche Sicherheit zu unterdrücken, oder unsere Forschungs- und Lehrtätigkeit auf unbegründete Art zu beeinflussen.
 
5. to improve the understanding of technology; its appropriate application, and potential consequences;
 
Durch unsere Forschung und Lehre beabsichtigen wir, das Wissen im Bereich Computer-basiert Sicherheit voranzutreiben, insbesondere in Bezug auf die Entwicklung und Bedienung sicherer und zuverlässiger Systeme, und wie man mit der ambivalenten Natur gewisser Technologien und Techniken umgeht, die sowohl für Sicherheitstests und vorsorgliche Überwachung verwendet werden, aber auch für Angriffe und illegales Abfangen von Kommunikationsdaten missbraucht werden können.
 
6. to maintain and improve our technical competence and to undertake technological tasks for others only if qualified by training or experience, or after full disclosure of pertinent limitations;
 
Wir streben ständig danach, an der Spitze zu stehen in Bezug auf Sicherheitstechnologie und ihre Anwendung, und bekennen uns zum selben hohen Niveau in unserer Forschung und Lehre. Besonders in einem Feld, das so heikel ist wie Sicherheit, setzen wir nur Aktivitäten, wenn wir dabei diesen Grad an Wissen und Professionalität garantieren können.
 
7. to seek, accept, and offer honest criticism of technical work, to acknowledge and correct errors, and to credit properly the contributions of others;
 
Für unsere Arbeit freuen wir uns über berechtigte Hinweise, welche die Sicherheit und Anwendbarkeit unserer Lösungen verbessern. Wie streben immer danach, unsere Endergebnisse und Praktiken zu vervollkommnen, und werden Mitwirkenden die entsprechende Anerkennung zuteil werden lassen. Wir zeigen unsererseits mögliche Sicherheitslücken in Produkten und Protokollen für die Betroffenen in verantwortungsvoller Weise auf und helfen, diese und andere Schwachstellen zu entdecken, sofern uns dies möglich ist.
 
8. to treat fairly all persons and to not engage in acts of discrimination based on race, religion, gender, disability, age, national origin, sexual orientation, gender identity, or gender expression;
 
Wir handeln klar nach diesem Prinzip, insbesondere in unserer Interaktion mit Studenten, Kollegen und Kunden. Darüber hinaus arbeiten weder an, noch unterstützen wir Techniken und Werkzeuge, welche die Diskriminierung von Menschen fördert.
 
9. to avoid injuring others, their property, reputation, or employment by false or malicious action;
 
Potenziell schadenbringende Aktivitäten wie Penetration Testing führen wir nur auf Basis eines expliziten, schriftlichen Auftrags durch die betroffene Stelle durch. Selbst dann agieren wir mit größter Vorsicht, um keinen Schaden zu verursachen. In unserer Forschung und Lehre bekennen wir uns zum selben Grad an Sorgfalt und Genauigkeit und treffen alle möglichen Vorsichtsmaßnahmen, um Schaden an Systemen und Menschen außerhalb abgeschotteter Laborumgebungen zu verhindern.
 
10. to assist colleagues and co-workers in their professional development and to support them in following this code of ethics.
 
In der Forschungszusammenarbeit und besonders in der Lehre zielen wir darauf ab, das Bewusstsein, das Wissen und die Fähigkeiten all jener zu fördern, mit denen wir arbeiten. Wir fordern, dass sie sich an die selben ethischen Prinzipien halten, die uns bei unserer Arbeit leiten.