Zitis: Wer Sicherheitslücken findet, darf sie behalten

Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.

Artikel veröffentlicht am ,
Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen.
Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen. (Bild: Zitis)

Der Chef der neu gegründeten Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis), Winfried Karl, will keine Sicherheitslücken auf dem Schwarzmarkt ankaufen, wie er bei einer Rede sagte. Es sei "nicht Aufgabe von Zitis, Kommunikation unsicher zu machen", sagte der ehemalige kommissarische Leiter der Abteilung Technische Aufklärung beim Bundesnachrichtendienst.

Stellenmarkt
  1. Consultant SAP Grantor (m/w/d)
    IKOR GmbH, deutschlandweit
  2. IT Projektleiter (m/w/d) interne Digitalisierung
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

Zitis soll seinen Auftraggebern aus der Bundesverwaltung beim Entschlüsseln von Nachrichten helfen, aber auch Methoden im Bereich digitale Forensik, Telekommunikationsüberwachung und in der Spionageabwehr entwickeln. Auch die Auswertung von Big-Data-Analysen könnte Teil des Aufgabenportfolios von Zitis werden, wie die Süddeutsche Zeitung berichtet.

Zitis will keine Sicherheitslücken schaffen

Karl sagte, dass Zitis keine Sicherheitslücken "schaffen werde", diese würden ohnehin "seit Jahren" existieren. Ob Karl damit auf Vorwürfe gegen die NSA anspielt, dass diese Verschlüsselungsverfahren gezielt geschwächt hätte, ist unklar.

IT-Sicherheit sei vor allem ein Managementproblem, sagte Karl weiter. Dass es ein Problem ist, wenn Sicherheitslücken über Jahre nicht geschlossen werden, zeigte zuletzt Wanna Cry - wo weltweit Rechner infiziert wurden, weil eine kritische Schwachstelle im SMB-Protokoll nicht behoben wurde.

Golem Akademie
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
  2. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    16.-20.05.2022, Virtuell
Weitere IT-Trainings

Karl ist sich sicher, dass Zitis auf lange Sicht genügend qualifizierte Mitarbeiter gewinnen könne und ein attraktiver Arbeitgeber sei. Denn anders als bei anderen Behörden hätten Mitarbeiter bei Zitis Zeit für Grundlagenforschung. Eine andere "Behörde wie das BKA wird sich im Notfall der aktuellen Lage unterordnen müssen.". Ob dieser Umstand allein ausreicht, um Mitarbeiter anzuwerben, wird sich zeigen. Von den rund 400 geplanten Stellen sind derzeit rund 20 besetzt - das sind immerhin schon 12 mehr als im Juni.

Karl hatte, damals noch unter seinem Kürzel W.K., mehrfach im NSA-Untersuchungsausschuss ausgesagt. Dort sagte er zur umstrittenen Operation Eikonal: "Die Enttäuschung war groß bei den USA, wie ernst wir das mit dem Grundrechtsschutz genommen haben."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


s10 17. Sep 2017

Naja. Ich kenne Leute, die arbeiten beim BKA und MAD in ähnlichen Positionen. Die...

User_x 14. Sep 2017

typisch. man verwaltet sich zu tode bevor man überhaupt anfängt.

jake 13. Sep 2017

dass in deutschland bornierte alte männer unser steuergeld aus dem fenster werfen (400...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Öffentlicher Nahverkehr: Linkspartei will 9-Euro-Ticket bis Ende 2022
    Öffentlicher Nahverkehr
    Linkspartei will 9-Euro-Ticket bis Ende 2022

    Die Linkspartei fordert eine längere Laufzeit für das 9-Euro-Ticket. Es solle mindestens bis Ende 2022 gelten.

  2. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  3. Elektroauto: Tesla baut in der Gigafactory Berlin 86 Model Y pro Tag
    Elektroauto
    Tesla baut in der Gigafactory Berlin 86 Model Y pro Tag

    86 Tesla Model Y sollen in der Gigafactory Berlin derzeit pro Tag gebaut werden. Gründe sind Lieferengpässe, Personalmangel und Qualitätsprobleme.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /