Abo
  • Services:

Zitis: Wer Sicherheitslücken findet, darf sie behalten

Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.

Artikel veröffentlicht am ,
Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen.
Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen. (Bild: Zitis)

Der Chef der neu gegründeten Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis), Winfried Karl, will keine Sicherheitslücken auf dem Schwarzmarkt ankaufen, wie er bei einer Rede sagte. Es sei "nicht Aufgabe von Zitis, Kommunikation unsicher zu machen", sagte der ehemalige kommissarische Leiter der Abteilung Technische Aufklärung beim Bundesnachrichtendienst.

Stellenmarkt
  1. BWI GmbH, Bonn, Strausberg, Wilhelmshaven
  2. signTEK GmbH & Co. KG, Mannheim

Zitis soll seinen Auftraggebern aus der Bundesverwaltung beim Entschlüsseln von Nachrichten helfen, aber auch Methoden im Bereich digitale Forensik, Telekommunikationsüberwachung und in der Spionageabwehr entwickeln. Auch die Auswertung von Big-Data-Analysen könnte Teil des Aufgabenportfolios von Zitis werden, wie die Süddeutsche Zeitung berichtet.

Zitis will keine Sicherheitslücken schaffen

Karl sagte, dass Zitis keine Sicherheitslücken "schaffen werde", diese würden ohnehin "seit Jahren" existieren. Ob Karl damit auf Vorwürfe gegen die NSA anspielt, dass diese Verschlüsselungsverfahren gezielt geschwächt hätte, ist unklar.

IT-Sicherheit sei vor allem ein Managementproblem, sagte Karl weiter. Dass es ein Problem ist, wenn Sicherheitslücken über Jahre nicht geschlossen werden, zeigte zuletzt Wanna Cry - wo weltweit Rechner infiziert wurden, weil eine kritische Schwachstelle im SMB-Protokoll nicht behoben wurde.

Karl ist sich sicher, dass Zitis auf lange Sicht genügend qualifizierte Mitarbeiter gewinnen könne und ein attraktiver Arbeitgeber sei. Denn anders als bei anderen Behörden hätten Mitarbeiter bei Zitis Zeit für Grundlagenforschung. Eine andere "Behörde wie das BKA wird sich im Notfall der aktuellen Lage unterordnen müssen.". Ob dieser Umstand allein ausreicht, um Mitarbeiter anzuwerben, wird sich zeigen. Von den rund 400 geplanten Stellen sind derzeit rund 20 besetzt - das sind immerhin schon 12 mehr als im Juni.

Karl hatte, damals noch unter seinem Kürzel W.K., mehrfach im NSA-Untersuchungsausschuss ausgesagt. Dort sagte er zur umstrittenen Operation Eikonal: "Die Enttäuschung war groß bei den USA, wie ernst wir das mit dem Grundrechtsschutz genommen haben."



Anzeige
Spiele-Angebote
  1. (-8%) 54,99€
  2. 49,86€
  3. 29,95€

s10 17. Sep 2017

Naja. Ich kenne Leute, die arbeiten beim BKA und MAD in ähnlichen Positionen. Die...

User_x 14. Sep 2017

typisch. man verwaltet sich zu tode bevor man überhaupt anfängt.

jake 13. Sep 2017

dass in deutschland bornierte alte männer unser steuergeld aus dem fenster werfen (400...


Folgen Sie uns
       


Intel NUC8 (Crimson Canyon) - Test

Der NUC8 alias Crimson Canyon ist der erste Mini-PC mit einem 10-nm-Chip von Intel. Dessen Grafikeinheit ist aber deaktiviert, weshalb Intel noch eine Radeon RX 540 verlötet. Leider steckt im System eine Festplatte, weshalb der NUC8 sehr träge reagiert und vergleichsweise laut wird.

Intel NUC8 (Crimson Canyon) - Test Video aufrufen
Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch

  1. Android, Debian, Sailfish OS Gemini PDA bekommt Dreifach-Boot-Option

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

    •  /