Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer
Das Bundeskriminalamt (BKA) und die Zollverwaltung setzen für das Entschlüsseln kryptografisch geschützter Kommunikation oder Datenträger keine Supercomputer ein. Dies hat die Bundesregierung in einer jetzt veröffentlichten Antwort(öffnet im neuen Fenster) auf eine Anfrage der Linksfraktion im Bundestag mitgeteilt. Die Fahnder verwenden demnach "eigene Computersysteme" mit teilweiser "Unterstützung durch Prozessoren auf Grafikkarten" bei ihren Versuchen, an verschlüsselte Daten heranzukommen.
Derlei Verfahren sind in der Szene nicht unbekannt: Vor allem Passwort-Cracker setzen seit Jahren darauf, auch die Rechenleistung von Grafikprozessoren (GPUs) anzuzapfen , um Angriffe zu erleichtern.
Keine Auskunft zu BND und Verfassungsschutz
Verschlüsselung stellt die Sicherheitsbehörden nach Angaben der Bundesregierung hierzulande und in der EU "vor wachsende Herausforderungen bei den Ermittlungen" . Der Europäische Ministerrat empfahl daher im Oktober den Mitgliedsstaaten, gegebenenfalls unter Einbeziehung des Privatsektors "spezielle Hard- und Software mit angemessener Rechenleistung" bereitzustellen, um durch "intelligentere Analysen" Passwörter zu knacken. Um schwachen Passwortschutz zu brechen, sollen die Ermittler darauf achten, Hinweise zu Passphrasen, entsprechenden Segmenten, Zeichensätzen oder zur Passwortlänge zu sammeln.
Bei der Bundespolizei und beim Militärischen Abschirmdienst (MAD) komme in diesem Sinne "keine gesonderte Hard- oder Software" zum Einsatz, führt die Bundesregierung aus. Zu den anderen Geheimdiensten in Form des Bundesnachrichtendiensts (BND) und des Bundesamts für Verfassungsschutz will sich das federführende Bundesinnenministerium öffentlich nicht äußern, um keine "Informationen zu Aufklärungsaktivitäten, Analysemethoden und zur aktuellen Aufgabenerfüllung" zu verraten und die "Interessen der Bundesrepublik" nicht zu gefährden.
Zitis erst schwach besetzt
Die Bundesregierung hat vor einem Jahr extra die Zentrale Stelle für Informationstechnik im Sicherheitsbereich ( Zitis ) errichtet, um die Sicherheitsbehörden beim Code-Knacken zu unterstützen. Viel läuft dort aber offenbar noch nicht. Die Behörde befinde sich noch im Aufbau, sagte das Innenressort auf eine Golem.de vorliegende Anfrage der Grünen im Bundestag. Sie habe daher noch nicht zu "Verbesserungen der technischen Möglichkeiten der Sicherheitsbehörden zur Entschlüsselung verschlüsselter Datenträger" beitragen können. Von langfristig geplanten mehreren Hundert Mitarbeitern seien mit Stand vom 1. März dort erst 34 beschäftigt.
Zitis-Chef Wilfried Karl schließt dabei weiterhin den Einkauf von Sicherheitslücken nicht aus. Die Politik müsse einen Abstimmungsprozess darüber in Gang setzen, wie man mit solchen Lücken umgehen soll, sagte er der ARD(öffnet im neuen Fenster) . Auf die Frage, ob er ausschließen könne, Sicherheitslücken einzukaufen, anwortete er: "Unabhängig davon, ob wir das selbst tun oder externe nutzen, müssen wir die gleiche Qualitätsprüfung durchführen, ob das, was wir einkaufen oder selbst entwickeln, auch vor dem Hintergrund der Gesetze, die für die Polizei und Nachrichtendienste gelten, auch einsetzbar ist. Da machen wir keinen Unterschied."