Behördenziel Schwachstellenforschung
Bundesinnenminister eröffnete in München neues Dienstleistungszentrum für staatliche Hackerangriffe aller Art
In München wurde am Donnerstag die »Zentrale Stelle für Informationstechnik im Sicherheitsbereich« (ZITiS) eröffnet. »Privat« ist für die Behörde ein Fremdwort. »Wir unterstützen mehr und bessere Verschlüsselung. Wir wollen Verschlüsselungs-Standort Nr. 1 auf der Welt werden. Dazu soll die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden.« So kann man es in der Digitalen Agenda der Bundesregierung lesen, die vor drei Jahren verabschiedet und seither aus Sicht von Datenschützern stückweise beerdigt wird.
Am Donnerstag warf man in München eine weitere Schaufel Erde auf die freie und selbstbestimmte Nutzung des Internets. Auf dem Gelände der Bundeswehr-Universität in München eröffnete Bundesinnenminister Thomas de Maizière (CDU) die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS).
Noch ist recht schwammig, was die Behörde leisten soll und leisten darf. Sicher ist, sie muss Mittel und Wege finden, damit Sicherheits- wie Geheimdienstbehörden all das lesen können, was in der digitalen Kommunikation eigentlich Privatsache bleiben soll. Denn, so betont de Maizière nimmermüde: Immer mehr Kriminelle und Terroristen nutzen die digitalen Möglichkeiten, um ihre Ziele durchzusetzen. Dagegen müsse der Staat aufrüsten und dafür genehmigte der Bundestag jüngst sogenannte Staatstrojaner. Ermittlern ist es nun in deutlich mehr Fällen als bisher erlaubt, die Kommunikation von Menschen auszuspionieren
ZITis wird sich in Bereiche wie die digitale Forensik und die Telekommunikationsüberwachung einschleichen. Man wird Schwachstellen in fremder Software – selbst oder mit fremder Hilfe – auskundschaften, um Verschlüsselungen zu knacken. Egal, ob in Handys oder auf PC-Festplatten. In Echtzeit will man auch soziale Netzwerke wie Whatsapp ausforschen. Natürlich nur, um Kriminellen und Terroristen das Handwerk zu legen, bevor sie ihre üblen Vorhaben in die Tat umsetzen. Heißt es.
Das alles ist nicht neu, immer mehr Geheimdienste erledigen so ihren Job – mehr oder weniger gesetzlich. ZITiS wird keine operativen Befugnisse haben, es soll vorhandene Fähigkeiten bündeln, weiterentwickeln und Synergieeffekte schaffen. Datenschützer haben massive Bedenken gegen die neue Behörde. Sie befürchten dass die Kommunikation unbescholtener Bürger ins Visier geraten könnte.
Der Chef der Behörde Wilfried Karl ist jenen, die die Arbeit des NSA-Untersuchungsausschusses beobachtet haben, nicht unbekannt. Der studierte Elektrotechniker arbeitete fast 25 Jahre beim Bundesnachrichtendienst (BND). Zuletzt war er Chef der Abteilung Technische Aufklärung, die sich nur höchst unzureichend nach Recht und Gesetz gerichtet hat. Deshalb war Karl viermal als Zeuge vor das Parlamentsgremium geladen und erweckte dort einen ziemlich unbe- darften Eindruck. Er bestritt beispielsweise, dass es sich bei sogenannten Metadaten, die der BND massenhaft an die US-amerikanische NSA weiterreichte, um Personendaten handle, mit denen man Mordaktionen unterstützen kann.
Im Bundeshalt 2017 ist ZITiS mit 120 Planstellen und einem Budget von zehn Millionen Euro erfasst. Dabei bleibt es nicht. Bis 2022 soll die Behörde auf 400 Stellen aufgestockt werden. Dass ZITiS nah am CyberKompetenz-Zentrum der Bundeswehr siedelt, erleichtert gewiss die ressortübergreifende Arbeit. Ein Kontakt mit der Bundesdatenschutzbeauftragte Andrea Voßhoff kam dagegen noch nicht zustanden. Trotz gegenteiliger Versicherung durch das Bundesinnenministerium.