Abo
  • Services:
Anzeige
Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können.
Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können. (Bild: Adam Berry/Getty Images)

Zitis: Bundeshacker im Verzug

Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können.
Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können. (Bild: Adam Berry/Getty Images)

Die staatliche Forschungsstelle für Überwachungstechnik, Zitis, wird nicht wie geplant jetzt eröffnet. Für die IT-Sicherheit ist jede Verzögerung eine gute Nachricht.
Ein IMHO von Patrick Beuth

Die Selbstbeschreibung ist ein Euphemismus: "ein Start-up für Experten" will die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) sein, so steht es auf zitis.bund.de - tatsächlich wird sie die Heimat der Bundeshacker. Zitis soll dem Bundeskriminalamt, der Bundespolizei und auch dem Bundesamt für Verfassungsschutz neue Werkzeuge liefern, mit denen die Behörden abhören und überwachen können, was auf klassischem Weg über die Telefonnetzbetreiber nicht länger abhörbar ist: Handygespräche zum Beispiel über Skype, Chats, Kurznachrichten. Eben alles, was verschlüsselt wird, sodass es nur noch auf den Geräten von Sendern und Empfängern entziffert werden kann.

Anzeige

Am heutigen Mittwoch sollte die "Forschungs- und Beratungsinstanz für technische Lösungen mit Cyberbezug" offiziell eröffnet werden. Doch Bundesinnenminister Thomas de Maizière, der Zitis per Dekret geschaffen hat, musste seine Teilnahme "aus terminlichen Gründen" kurzfristig absagen, weshalb die Veranstaltung verschoben wird. Der Minister kommt stattdessen am 14. September, kurz vor Ende des Wahlkampfs, in dem Innere Sicherheit ein wichtiges Thema ist.

Erst 17 von 120 Stellen besetzt

Der Verzug passt zur Geschichte von Zitis: Von den für dieses Jahr geplanten 120 Stellen sind laut Bayerischem Rundfunk bisher 17 besetzt, daher auch die vielen Stellenausschreibungen. 400 Stellen sollen es mal werden. Wie viele der dringend gesuchten Experten angesichts des staatlichen, aber eher nicht stattlichen Lohns die Arbeit für Zitis einem Job in der freien Wirtschaft vorziehen werden, ist jedoch fraglich. Ob altbackene Formulierungen wie "Wir suchen Q, nicht 007 (...) Sind Sie aus diesem Holz geschnitzt?" da helfen, ebenfalls. Aber jede noch so kleine Verzögerung ist aus defensiver Sicht eine gute Nachricht.

Denn wenn die Forschungsstelle irgendwann den Regelbetrieb aufnimmt, wird sie eine von vielen Institutionen weltweit sein, die systematisch nach Schwachstellen in jener Technik suchen, die Millionen von Menschen täglich benutzen. Sie sticht nur deshalb hervor, weil sie vom Bund finanziert wird, so wie die Operational Technology Division des FBI in den USA. Die meisten anderen derartigen Einrichtungen sind privatwirtschaftlich organisiert und gewinnorientiert. Sie verdienen mit dem Entdecken und dem Verkauf von Sicherheitslücken ihr Geld, weil das einträglicher ist, als sie dem jeweiligen Hersteller zu melden. Der zahlt im besten Fall eine einmalige Belohnung (bug bounty genannt), während jeder einzelne Käufer bezahlen muss, um das Wissen um die Lücke offensiv auszunutzen.

Um welche Summen es geht, hat kürzlich die aktualisierte Liste des Händlers Zerodium offenbart. Das Unternehmen will Hackern für bisher unbekannte Sicherheitslücken sowie Werkzeuge, um diese auszunutzen (exploits), bis zu 1,5 Millionen US-Dollar zahlen. Interessant ist aber vor allem eine andere Zahl: Bis zu 500.000 Dollar bietet Zerodium für Exploits gegen WhatsApp, Telegram, Signal und andere Messenger-Apps mit zumindest optionaler Ende-zu-Ende-Verschlüsselung. Das ist mehr als für einen Hack gegen Windows 10 und jedes andere Desktop- oder Serverprodukt. Das Eindringen in mobile Geräte ist mittlerweile wichtiger. Zu den Endabnehmern gehören Strafverfolger und Geheimdienste in aller Welt - nicht nur in Demokratien - und möglicherweise organisierte Verbrecher.

Der Bundesinnenminister und seine Länderkollegen sowie die Strafverfolger und Nachrichtendienste argumentieren, es sei notwendig, auf diesem Markt für IT-Unsicherheit mitzumischen. Andernfalls könne man Kriminelle und Terrorverdächtige nicht mehr abhören, denn WhatsApp und andere Verschlüsselungsdienste könnten die schließlich alle problemlos bedienen. Anders gesagt: Die Leitungen transportieren häufig nur noch unbrauchbare Daten, also sind die Endgeräte das neue Ziel.

Sicherheitslücken geheim halten - und das Beste hoffen 

eye home zur Startseite
bombinho 09. Sep 2017

Das ist jetzt ein wenig kontrovers, aber wie bitteschoen stehen die bisherigen Mittel zur...

Themenstart

quark2017 01. Sep 2017

Ich bin mir immer noch nicht sicher, ob die Standort- und Besoldungsentscheidungen...

Themenstart

Sinnfrei 31. Aug 2017

Nur Leute für die eigentliche Arbeit werden die wohl eher nicht bekommen. Für den...

Themenstart

mnementh 31. Aug 2017

Hat sich EternalBlue jetzt gelohnt nach WannaCry? Wie viele Kriminelle wurden gefangen...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. KfW Bankengruppe, Frankfurt am Main
  3. Continental AG, München
  4. Qioptiq Photonics GmbH & Co. KG, Feldkirchen


Anzeige
Blu-ray-Angebote
  1. (u. a. Stephen Kings Es 8,97€, Serpico 8,97€, Annabelle 8,84€)
  2. 12,85€ + 5€ FSK18-Versand

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

  1. Re: ¤3000 bei ¤70k.... macht keinen grossen...

    Onkel Ho | 03:25

  2. Re: Für mich nicht nachvollziehbar

    Nibbels | 03:09

  3. Re: Amateure

    honna1612 | 02:29

  4. Re: Der Preis war schon damals ok

    packansack | 01:56

  5. Re: Nutzen von ECC?

    Mechwarrior | 01:49


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel