Politik Die staatliche Stelle mit der Lizenz zum Hacken

Abgesichert: Über Dienste wie Threema oder Whatsapp gesendete Nachrichten können von Dritten nicht mitgelesen werden. Ermittler
Abgesichert: Über Dienste wie Threema oder Whatsapp gesendete Nachrichten können von Dritten nicht mitgelesen werden. Ermittler und Fahnder stellt das vor Probleme.

Bundesinnenminister Thomas de Maizière besucht morgen seine jüngste Behörde. Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) in München steht in der Kritik, bevor sie ihre Arbeit richtig aufgenommen hat.

Der Start war holprig: Die bereits vor zwei Wochen geplante Eröffnung musste Thomas de Maizière kurzfristig absagen – wegen Terminproblemen, wie es offiziell hieß. Gleichzeitig meldete der Bayerische Rundfunk, dass Zitis erst einen Bruchteil der für die Anfangszeit vorgesehenen 120 Stellen besetzen konnte. Das „Start-up unter den Behörden“ (Eigenwerbung) präsentiert sich im Internet als moderner Arbeitgeber, wo man „ohne Schlips und Kragen“ antreten kann, ist aber offensichtlich für junge IT-Fachleute nicht so attraktiv wie die besser zahlende Wirtschaft. Für morgen ist nur noch von einem Besuch, nicht mehr einer Eröffnung die Rede. Die Personalprobleme indes werden kaum der Grund für die Terminverschiebung gewesen sein. Stattdessen liegt der Ausflug des Bundesinnenministers nach München nun passenderweise noch näher am Termin der Bundestagswahl. So kann der CDU-Politiker seine Anstrengungen zur Verbesserung der inneren Sicherheit in den Mittelpunkt rücken. Die Zentralstelle wurde im Januar eingerichtet und ist in räumlicher Nähe zum Forschungszentrum „Cyber Defence“ der Bundeswehr-Universität in München untergebracht. Davon verspricht sich die Bundesregierung „fachliche Synergieeffekte“. Bis zu 400 Experten sollen hier im Jahr 2020 einmal arbeiten. Ihre Aufgabe ist es, technische Werkzeuge im Kampf gegen Terrorismus und Cybercrime zu entwickeln. Hintergrund ist, dass auch Straftäter und Terroristen immer häufiger online kommunizieren und inzwischen weit verbreitete Verschlüsselungsverfahren nutzen. Ermittlungen laufen dann ins Leere. Klassisches Beispiel ist Whatsapp. Der Messengerdienst verschlüsselt alle Nachrichten, nur noch Sender und Empfänger können sie lesen. Selbst in Fällen, in denen dem Staat das Abhören und Überwachen gesetzlich erlaubt ist, hat er keine Möglichkeit, auf die Inhalte zuzugreifen. Es sei denn, er dringt direkt in den Computer oder das Handy ein und liest dort mit. Hier kommt Zitis ins Spiel. Die Behörde hat die Lizenz zum Hacken. Ihre Experten sollen Schwachstellen in Programmen und Geräten analysieren, eigene Spähsoftware entwickeln und Verschlüsselung auch auf Festplatten knacken können. Zitis selbst hat dabei keine Eingriffsbefugnisse, sondern unterstützt etwa das Bundeskriminalamt beim Einsatz dieser Instrumente. „Der Staat darf im Internet nicht mehr Rechte haben als außerhalb. Aber eben auch nicht weniger“, lautet de Maizières Credo, dargelegt in seinen „Leitlinien für einen starken Staat in schwierigen Zeiten“. Kritiker wie der Grünen-Bundestagsabgeordnete Konstantin von Notz überzeugt das nicht. Für ihn ist Zitis „ein Frontalangriff auf die Integrität und Vertraulichkeit digitaler Kommunikation“. Die Argumentation: Wer Schwachstellen ausnutzen will, statt sie zu schließen, gefährdet die IT-Sicherheit insgesamt. Der Jurist Ulf Buermeyer sprach in einer Bundestagsanhörung zum BKA-Gesetz in diesem Zusammenhang von „fatalen Fehlanreizen“ und einer „Kultur der kalkulierten IT-Unsicherheit“. Widersprüchlich ist, dass die Bundesregierung laut ihrer „Digitalen Agenda“ Deutschland zum „Verschlüsselungsstandort Nummer eins“ machen will. Zudem gibt es eine andere Behörde im Geschäftsbereich des Bundesinnenministers, die gerade gegen Cyberangriffe ankämpft: das Bundesamt für Sicherheit in der Informationstechnik. Immerhin ist es mit über 700 Mitarbeitern deutlich besser personell ausgestattet als Zitis.

Ihre News direkt zur Hand
Greifen Sie auf all unsere Artikel direkt über unsere neue App zu.
Via WhatsApp aktuell bleiben
x