Abo
  • Services:

Zitis: Bundeshacker im Verzug

Die staatliche Forschungsstelle für Überwachungstechnik, Zitis, wird nicht wie geplant jetzt eröffnet. Für die IT-Sicherheit ist jede Verzögerung eine gute Nachricht.

Ein IMHO von Patrick Beuth/Zeit Online veröffentlicht am
Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können.
Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können. (Bild: Adam Berry/Getty Images)

Die Selbstbeschreibung ist ein Euphemismus: "ein Start-up für Experten" will die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) sein, so steht es auf zitis.bund.de - tatsächlich wird sie die Heimat der Bundeshacker. Zitis soll dem Bundeskriminalamt, der Bundespolizei und auch dem Bundesamt für Verfassungsschutz neue Werkzeuge liefern, mit denen die Behörden abhören und überwachen können, was auf klassischem Weg über die Telefonnetzbetreiber nicht länger abhörbar ist: Handygespräche zum Beispiel über Skype, Chats, Kurznachrichten. Eben alles, was verschlüsselt wird, sodass es nur noch auf den Geräten von Sendern und Empfängern entziffert werden kann.

Inhalt:
  1. Zitis: Bundeshacker im Verzug
  2. Sicherheitslücken geheim halten - und das Beste hoffen

Am heutigen Mittwoch sollte die "Forschungs- und Beratungsinstanz für technische Lösungen mit Cyberbezug" offiziell eröffnet werden. Doch Bundesinnenminister Thomas de Maizière, der Zitis per Dekret geschaffen hat, musste seine Teilnahme "aus terminlichen Gründen" kurzfristig absagen, weshalb die Veranstaltung verschoben wird. Der Minister kommt stattdessen am 14. September, kurz vor Ende des Wahlkampfs, in dem Innere Sicherheit ein wichtiges Thema ist.

Erst 17 von 120 Stellen besetzt

Der Verzug passt zur Geschichte von Zitis: Von den für dieses Jahr geplanten 120 Stellen sind laut Bayerischem Rundfunk bisher 17 besetzt, daher auch die vielen Stellenausschreibungen. 400 Stellen sollen es mal werden. Wie viele der dringend gesuchten Experten angesichts des staatlichen, aber eher nicht stattlichen Lohns die Arbeit für Zitis einem Job in der freien Wirtschaft vorziehen werden, ist jedoch fraglich. Ob altbackene Formulierungen wie "Wir suchen Q, nicht 007 (...) Sind Sie aus diesem Holz geschnitzt?" da helfen, ebenfalls. Aber jede noch so kleine Verzögerung ist aus defensiver Sicht eine gute Nachricht.

Denn wenn die Forschungsstelle irgendwann den Regelbetrieb aufnimmt, wird sie eine von vielen Institutionen weltweit sein, die systematisch nach Schwachstellen in jener Technik suchen, die Millionen von Menschen täglich benutzen. Sie sticht nur deshalb hervor, weil sie vom Bund finanziert wird, so wie die Operational Technology Division des FBI in den USA. Die meisten anderen derartigen Einrichtungen sind privatwirtschaftlich organisiert und gewinnorientiert. Sie verdienen mit dem Entdecken und dem Verkauf von Sicherheitslücken ihr Geld, weil das einträglicher ist, als sie dem jeweiligen Hersteller zu melden. Der zahlt im besten Fall eine einmalige Belohnung (bug bounty genannt), während jeder einzelne Käufer bezahlen muss, um das Wissen um die Lücke offensiv auszunutzen.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Um welche Summen es geht, hat kürzlich die aktualisierte Liste des Händlers Zerodium offenbart. Das Unternehmen will Hackern für bisher unbekannte Sicherheitslücken sowie Werkzeuge, um diese auszunutzen (exploits), bis zu 1,5 Millionen US-Dollar zahlen. Interessant ist aber vor allem eine andere Zahl: Bis zu 500.000 Dollar bietet Zerodium für Exploits gegen WhatsApp, Telegram, Signal und andere Messenger-Apps mit zumindest optionaler Ende-zu-Ende-Verschlüsselung. Das ist mehr als für einen Hack gegen Windows 10 und jedes andere Desktop- oder Serverprodukt. Das Eindringen in mobile Geräte ist mittlerweile wichtiger. Zu den Endabnehmern gehören Strafverfolger und Geheimdienste in aller Welt - nicht nur in Demokratien - und möglicherweise organisierte Verbrecher.

Der Bundesinnenminister und seine Länderkollegen sowie die Strafverfolger und Nachrichtendienste argumentieren, es sei notwendig, auf diesem Markt für IT-Unsicherheit mitzumischen. Andernfalls könne man Kriminelle und Terrorverdächtige nicht mehr abhören, denn WhatsApp und andere Verschlüsselungsdienste könnten die schließlich alle problemlos bedienen. Anders gesagt: Die Leitungen transportieren häufig nur noch unbrauchbare Daten, also sind die Endgeräte das neue Ziel.

Sicherheitslücken geheim halten - und das Beste hoffen 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)

bombinho 09. Sep 2017

Das ist jetzt ein wenig kontrovers, aber wie bitteschoen stehen die bisherigen Mittel zur...

quark2017 01. Sep 2017

Ich bin mir immer noch nicht sicher, ob die Standort- und Besoldungsentscheidungen...

Sinnfrei 31. Aug 2017

Nur Leute für die eigentliche Arbeit werden die wohl eher nicht bekommen. Für den...

mnementh 31. Aug 2017

Hat sich EternalBlue jetzt gelohnt nach WannaCry? Wie viele Kriminelle wurden gefangen...


Folgen Sie uns
       


Eine kurze Geschichte des CCC - die 1980er

DFÜ, BTX und KGB - wir zeigen die Anfänge des Chaos Computer Club im Video.

Eine kurze Geschichte des CCC - die 1980er Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

    •  /