Abo
  • Services:
Anzeige
Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können.
Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können. (Bild: Adam Berry/Getty Images)

Zitis: Bundeshacker im Verzug

Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können.
Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können. (Bild: Adam Berry/Getty Images)

Die staatliche Forschungsstelle für Überwachungstechnik, Zitis, wird nicht wie geplant jetzt eröffnet. Für die IT-Sicherheit ist jede Verzögerung eine gute Nachricht.
Ein IMHO von Patrick Beuth

Die Selbstbeschreibung ist ein Euphemismus: "ein Start-up für Experten" will die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) sein, so steht es auf zitis.bund.de - tatsächlich wird sie die Heimat der Bundeshacker. Zitis soll dem Bundeskriminalamt, der Bundespolizei und auch dem Bundesamt für Verfassungsschutz neue Werkzeuge liefern, mit denen die Behörden abhören und überwachen können, was auf klassischem Weg über die Telefonnetzbetreiber nicht länger abhörbar ist: Handygespräche zum Beispiel über Skype, Chats, Kurznachrichten. Eben alles, was verschlüsselt wird, sodass es nur noch auf den Geräten von Sendern und Empfängern entziffert werden kann.

Anzeige

Am heutigen Mittwoch sollte die "Forschungs- und Beratungsinstanz für technische Lösungen mit Cyberbezug" offiziell eröffnet werden. Doch Bundesinnenminister Thomas de Maizière, der Zitis per Dekret geschaffen hat, musste seine Teilnahme "aus terminlichen Gründen" kurzfristig absagen, weshalb die Veranstaltung verschoben wird. Der Minister kommt stattdessen am 14. September, kurz vor Ende des Wahlkampfs, in dem Innere Sicherheit ein wichtiges Thema ist.

Erst 17 von 120 Stellen besetzt

Der Verzug passt zur Geschichte von Zitis: Von den für dieses Jahr geplanten 120 Stellen sind laut Bayerischem Rundfunk bisher 17 besetzt, daher auch die vielen Stellenausschreibungen. 400 Stellen sollen es mal werden. Wie viele der dringend gesuchten Experten angesichts des staatlichen, aber eher nicht stattlichen Lohns die Arbeit für Zitis einem Job in der freien Wirtschaft vorziehen werden, ist jedoch fraglich. Ob altbackene Formulierungen wie "Wir suchen Q, nicht 007 (...) Sind Sie aus diesem Holz geschnitzt?" da helfen, ebenfalls. Aber jede noch so kleine Verzögerung ist aus defensiver Sicht eine gute Nachricht.

Denn wenn die Forschungsstelle irgendwann den Regelbetrieb aufnimmt, wird sie eine von vielen Institutionen weltweit sein, die systematisch nach Schwachstellen in jener Technik suchen, die Millionen von Menschen täglich benutzen. Sie sticht nur deshalb hervor, weil sie vom Bund finanziert wird, so wie die Operational Technology Division des FBI in den USA. Die meisten anderen derartigen Einrichtungen sind privatwirtschaftlich organisiert und gewinnorientiert. Sie verdienen mit dem Entdecken und dem Verkauf von Sicherheitslücken ihr Geld, weil das einträglicher ist, als sie dem jeweiligen Hersteller zu melden. Der zahlt im besten Fall eine einmalige Belohnung (bug bounty genannt), während jeder einzelne Käufer bezahlen muss, um das Wissen um die Lücke offensiv auszunutzen.

Um welche Summen es geht, hat kürzlich die aktualisierte Liste des Händlers Zerodium offenbart. Das Unternehmen will Hackern für bisher unbekannte Sicherheitslücken sowie Werkzeuge, um diese auszunutzen (exploits), bis zu 1,5 Millionen US-Dollar zahlen. Interessant ist aber vor allem eine andere Zahl: Bis zu 500.000 Dollar bietet Zerodium für Exploits gegen WhatsApp, Telegram, Signal und andere Messenger-Apps mit zumindest optionaler Ende-zu-Ende-Verschlüsselung. Das ist mehr als für einen Hack gegen Windows 10 und jedes andere Desktop- oder Serverprodukt. Das Eindringen in mobile Geräte ist mittlerweile wichtiger. Zu den Endabnehmern gehören Strafverfolger und Geheimdienste in aller Welt - nicht nur in Demokratien - und möglicherweise organisierte Verbrecher.

Der Bundesinnenminister und seine Länderkollegen sowie die Strafverfolger und Nachrichtendienste argumentieren, es sei notwendig, auf diesem Markt für IT-Unsicherheit mitzumischen. Andernfalls könne man Kriminelle und Terrorverdächtige nicht mehr abhören, denn WhatsApp und andere Verschlüsselungsdienste könnten die schließlich alle problemlos bedienen. Anders gesagt: Die Leitungen transportieren häufig nur noch unbrauchbare Daten, also sind die Endgeräte das neue Ziel.

Sicherheitslücken geheim halten - und das Beste hoffen 

eye home zur Startseite
bombinho 09. Sep 2017

Das ist jetzt ein wenig kontrovers, aber wie bitteschoen stehen die bisherigen Mittel zur...

Themenstart

quark2017 01. Sep 2017

Ich bin mir immer noch nicht sicher, ob die Standort- und Besoldungsentscheidungen...

Themenstart

Sinnfrei 31. Aug 2017

Nur Leute für die eigentliche Arbeit werden die wohl eher nicht bekommen. Für den...

Themenstart

mnementh 31. Aug 2017

Hat sich EternalBlue jetzt gelohnt nach WannaCry? Wie viele Kriminelle wurden gefangen...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Deutsche Bundesbank, München
  2. DFS Aviation Services GmbH, Langen
  3. MediaMarktSaturn, München
  4. E. M. Group Holding AG, Wertingen


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€
  2. ab 649,90€

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Indiegames-Rundschau: Cyberpunk, Knetmännchen und Kampfsportkünstler
Indiegames-Rundschau
Cyberpunk, Knetmännchen und Kampfsportkünstler
  1. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob
  2. Indiegames-Rundschau Meisterdiebe, Anti- und Arcadehelden
  3. Jump So was wie Netflix für Indiegames

  1. Re: Flüchlinge statt innovation

    Faksimile | 20:39

  2. Re: Unlock per Face ID

    rabatz | 20:39

  3. Re: Packt bloß nicht das Teaserbild in die...

    einglaskakao | 20:39

  4. Re: Macht das überhaupt Sinn, eTrucks?

    nille02 | 20:34

  5. Re: Seit Monaten bekannt.

    msdong71 | 20:34


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel