Zitis: Neue Bundesbehörde soll verschlüsselte Kommunikation knacken

Die Bundesregierung plant Medienberichten zufolge die Einrichtung einer eigenen Behörde zur Entschlüsselung von kryptierter Kommunikation. Wie die Süddeutsche Zeitung und die Fernsehsender NDR und WDR berichteten, sollen bereits im kommenden Jahr 60 Mitarbeiter für die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) eingestellt werden. Bis 2022 soll die Behörde auf 400 Mitarbeiter anwachsen. Sie soll der Bundespolizei, dem Bundeskriminalamt und dem Verfassungsschutz dabei helfen, verschlüsselte Nachrichten zu dechiffrieren, die beispielsweise über Apples iPhone oder Messengerdienste wie Whatsapp, Signal oder Threema verschickt werden.

Die Behörde soll dem Bericht zufolge Polizei und Verfassungsschutz außerdem dabei unterstützen, Nachrichten schon vor der Verschlüsselung abzufangen. Für solche Fälle ist unter anderem der Bundestrojaner für die Quellen-TKÜ entwickelt worden. Dabei wolle die Bundesregierung jedoch keine neuen rechtlichen Befugnisse schaffen, sondern die bestehende Rechtslage lediglich für die Sicherheitsbehörden besser nutzbar machen.

BND beteiligt sich nicht

Nach Angaben von NDR, WDR und SZ ist der Bundesnachrichtendienst (BND) ausdrücklich nicht an der neuen Zitis-Behörde beteiligt. Der Grund: Der BND will es vermeiden, in Strafverfahren vor Gericht erläutern zu müssen, wie er Codes knacke. Denn entgegen vieler öffentlicher Darstellungen seien manche beliebte Internetdienste längst nicht mehr so sicher, wie es die Anbieter behaupteten.

Inwieweit diese Angaben zutreffen, ist unklar. Bislang sind beispielsweise noch keine prinzipiellen Sicherheitslücken von Ende-zu-Ende-Verschlüsselungen bei den genannten Messenger-Diensten bekanntgeworden. John McAfee blamierte sich neulich mit der Behauptung, die Whatsapp-Verschlüsselung unter Android ausgehebelt zu haben. Allerdings dürfte es kein großes Problem sein, entsprechende Malware zu entwickeln, die auf Geräten von Verdächtigen implementiert werden könnte. Nach Ansicht von Experten müssen die Behörden ohnehin nicht befürchten, durch die neuen Techniken völlig blind zu werden. Die Harvard-Universität zeigte Anfang des Jahres eine ganze Reihe von Möglichkeiten auf, wie sich Verschlüsselung aushebeln lässt.

Verschlüsselungsweltmeister knackt Verschlüsselung

Den Berichten zufolge ließ Bundesinnenminister Thomas de Maizière (CDU) die Pläne durch die Staatssekretäre Emily Haber und Klaus Vitt den Abgeordneten der großen Koalition vorstellen. De Maizière hatte sich im vergangenen Jahr mehrfach gegen Überlegungen gewandt, Hersteller von Handys oder Anbieter von Messenger-Diensten zur Einrichtung von Backdoors zu zwingen. Im Gegenteil: Deutschland solle "Verschlüsselungs-Standort Nr. 1 auf der Welt" werden, heißt es unter anderem in der Digitalen Agenda der Regierung. De Maizière hatte im vergangenen November gefordert: "Es muss nur die technische Fähigkeit geschaffen werden, diese bestehenden Befugnisse auch tatsächlich einsetzen zu können. Und daran arbeiten wir."

Inwieweit die Regierung diese Forderung mit der Einrichtung von Zitis konterkariert, steht auf einem anderen Blatt. Die kleine Behörde dürfte allerdings mit den Dechiffrierfähigkeiten der NSA wohl nicht mithalten können.

Nach Ansicht von US-Bürgerrechtlern leben die Ermittler trotz Verschlüsselung im Goldenen Zeitalter der Überwachung. Auch ohne direkten Zugriff auf die Inhalte könnten sie mit Hilfe von Metadaten und Standortdaten von Handys Verdächtige sehr gut überwachen, sagte Kurt Opsahl von der Electronic Frontier Foundation (EEF) auf dem 32C3. Die Behauptung der Behörden, wonach Terroristen sich mit Kryptografie stumm schalten könnten (Going Dark), treffe nicht zu. Verschlüsselung verhindere dagegen eine Massenüberwachung.