Zitis: Neue Bundesbehörde soll verschlüsselte Kommunikation knacken

Die zunehmende Verschlüsselung von Kommunikation ist für Ermittlungsbehörden ein Problem. Doch statt Hintertüren zu fordern, will die Regierung eine eigene Behörde gegen das "going dark" gründen.

Artikel veröffentlicht am ,
Die neue Bundesbehörde soll verschlüsselte Kommunikation angreifen.
Die neue Bundesbehörde soll verschlüsselte Kommunikation angreifen. (Bild: Screenshot: Golem.de)

Die Bundesregierung plant Medienberichten zufolge die Einrichtung einer eigenen Behörde zur Entschlüsselung von kryptierter Kommunikation. Wie die Süddeutsche Zeitung und die Fernsehsender NDR und WDR berichteten, sollen bereits im kommenden Jahr 60 Mitarbeiter für die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) eingestellt werden. Bis 2022 soll die Behörde auf 400 Mitarbeiter anwachsen. Sie soll der Bundespolizei, dem Bundeskriminalamt und dem Verfassungsschutz dabei helfen, verschlüsselte Nachrichten zu dechiffrieren, die beispielsweise über Apples iPhone oder Messengerdienste wie Whatsapp, Signal oder Threema verschickt werden.

Stellenmarkt
  1. Softwareentwickler (m/w/d)
    Zeitfracht GmbH, Stuttgart, Leipzig, Erfurt
  2. Data Analyst (m/w/d) für den E-Commerce
    Kreyer Holding GmbH & Co. KG, Schloß Holte-Stukenbrock
Detailsuche

Die Behörde soll dem Bericht zufolge Polizei und Verfassungsschutz außerdem dabei unterstützen, Nachrichten schon vor der Verschlüsselung abzufangen. Für solche Fälle ist unter anderem der Bundestrojaner für die Quellen-TKÜ entwickelt worden. Dabei wolle die Bundesregierung jedoch keine neuen rechtlichen Befugnisse schaffen, sondern die bestehende Rechtslage lediglich für die Sicherheitsbehörden besser nutzbar machen.

BND beteiligt sich nicht

Nach Angaben von NDR, WDR und SZ ist der Bundesnachrichtendienst (BND) ausdrücklich nicht an der neuen Zitis-Behörde beteiligt. Der Grund: Der BND will es vermeiden, in Strafverfahren vor Gericht erläutern zu müssen, wie er Codes knacke. Denn entgegen vieler öffentlicher Darstellungen seien manche beliebte Internetdienste längst nicht mehr so sicher, wie es die Anbieter behaupteten.

Inwieweit diese Angaben zutreffen, ist unklar. Bislang sind beispielsweise noch keine prinzipiellen Sicherheitslücken von Ende-zu-Ende-Verschlüsselungen bei den genannten Messenger-Diensten bekanntgeworden. John McAfee blamierte sich neulich mit der Behauptung, die Whatsapp-Verschlüsselung unter Android ausgehebelt zu haben. Allerdings dürfte es kein großes Problem sein, entsprechende Malware zu entwickeln, die auf Geräten von Verdächtigen implementiert werden könnte. Nach Ansicht von Experten müssen die Behörden ohnehin nicht befürchten, durch die neuen Techniken völlig blind zu werden. Die Harvard-Universität zeigte Anfang des Jahres eine ganze Reihe von Möglichkeiten auf, wie sich Verschlüsselung aushebeln lässt.

Verschlüsselungsweltmeister knackt Verschlüsselung

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Den Berichten zufolge ließ Bundesinnenminister Thomas de Maizière (CDU) die Pläne durch die Staatssekretäre Emily Haber und Klaus Vitt den Abgeordneten der großen Koalition vorstellen. De Maizière hatte sich im vergangenen Jahr mehrfach gegen Überlegungen gewandt, Hersteller von Handys oder Anbieter von Messenger-Diensten zur Einrichtung von Backdoors zu zwingen. Im Gegenteil: Deutschland solle "Verschlüsselungs-Standort Nr. 1 auf der Welt" werden, heißt es unter anderem in der Digitalen Agenda der Regierung. De Maizière hatte im vergangenen November gefordert: "Es muss nur die technische Fähigkeit geschaffen werden, diese bestehenden Befugnisse auch tatsächlich einsetzen zu können. Und daran arbeiten wir."

Inwieweit die Regierung diese Forderung mit der Einrichtung von Zitis konterkariert, steht auf einem anderen Blatt. Die kleine Behörde dürfte allerdings mit den Dechiffrierfähigkeiten der NSA wohl nicht mithalten können.

Nach Ansicht von US-Bürgerrechtlern leben die Ermittler trotz Verschlüsselung im Goldenen Zeitalter der Überwachung. Auch ohne direkten Zugriff auf die Inhalte könnten sie mit Hilfe von Metadaten und Standortdaten von Handys Verdächtige sehr gut überwachen, sagte Kurt Opsahl von der Electronic Frontier Foundation (EEF) auf dem 32C3. Die Behauptung der Behörden, wonach Terroristen sich mit Kryptografie stumm schalten könnten (Going Dark), treffe nicht zu. Verschlüsselung verhindere dagegen eine Massenüberwachung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

olleIcke 24. Jun 2016

Hat jemand Fefe dazu gelesen? Das BSI wurde 1991 gegründet und ging aus der Zentralstelle...

matok 24. Jun 2016

Nur ist der Bundestrojaner nicht für Massenüberwachung geeignet und somit für die...

Wallbreaker 24. Jun 2016

Natürlich können Sie es nicht, sonst müssten Sie auch nicht auf Vorrat Daten sammeln...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /