Bundesregierung will Entschlüsselungsbehörde schaffen

Foto: CC-BY 2.0 Adam Foster

Die Antwort der Bundesregierung auf den aktuellen Crypto War heißt Zitis: Zentrale Stelle für Informationstechnik im Sicherheitsbereich. Die Behörde soll verschlüsselte Kommunikation knacken, die immer mehr zum Standard wird. Das hat der Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR herausgefunden. Die Süddeutsche schreibt:

Hunderte Spezialisten sollen dort die raffinierten Codes der Anbieter und Hersteller knacken, damit Polizei und Verfassungsschutz weiterhin mitlesen können. Zitis soll als Dienstleister fungieren, der Bundespolizei, Bundeskriminalamt und Verfassungsschutz dabei hilft, Licht ins Dunkel zu werfen. Einzelne Bundesländer sollen später andocken können. Um die gebotene Trennung zwischen Polizei und Geheimdienst nicht zu umgehen, soll Zitis nicht selbst abhören, sondern nur die notwendigen Techniken entwickeln, auf dem freien Markt kaufen oder von befreundeten Staaten übernehmen.

Zunächst sollen 60 Personen bei Zitis arbeiten, im Jahr 2022 dann um die 400. Weiter heißt es, dass sich die Bundesregierung bewusst gegen verpflichtende Backdoors und sich stattdessen für die Schaffung einer Entschlüsselungsbehörde entschieden habe. Diese soll nicht per Gesetz, sondern per „Errichtungserlass aus dem Innenministerium“ geschaffen werden.

17 Ergänzungen

  1. Ein technisch nicht versierter User (=Politiker), teilweise auch Strafverfolger denkt wirklich 1) „Mist! Es ist verschlüsselt!“ 2) „Leiten wir das am besten den Itlern weiter, die knacken das schon!“.

    Weiter gehts in der IT, vergleichbar mit der Serie „ITCrowd“: 1) „Schonwieder?! „2) „Es ist nicht Rot13 verschlüsselt“. 3) „Versuchen wir mal die Passwörter: Liebe, Sex, Gott“. 4) „Mist geht nicht!“ 5) „Hmm, hat wohl ein Hacker verschlüsselt! Dann probieren wir mal: Li3b3, S3x, 6011“ 6) „Wieder Nix! Unsere Ressoucen sind ausgeschöpft, wir sind am Ende, das Budget reicht nicht!“ 7) „Lass uns Mal einen Antrag stellen auf neue Hardware!“, „Dann können wir noch einen Minecraft-Server aufsetzen mit dem neuen Mod“, „Merkt sowieso Niemand! Die (Politiker) kommen hier ohnehin nicht hin.. Die werden das nie rausfinden, muhaaahhhh.“

    Die wenigsten ist klar, dass eine korrekt verschlüsselte Datei nicht mathematisch angegriffen werden und nicht innerhalb der geforderten Zeit durch Ausprobieren entschlüsselt werden kann.

    Noch absurder wird es, wenn man die durch das BSI an Behörden und Unternehmen herausgegebenen Ratschläge zur sicheren Verschlüsselung betrachtet. Das BSI weiß scheinbar, dass AES in Kombination mit einem sicheren Passwort sicher ist. Das Gleiche gilt für nicht mit dem Internet verbundene Rechner.

    Ihr da oben in der Regierung, lest Ihr die Leitfäden Eurer eigenen Behörden nicht, bevor ihr Gesetze verabschiedet oder Steuergelder verbrennt?

    1. Die gucken lieber NCIS: „Die Daten auf diesem … ähh … ‚Flash‘-Ding sind verschlüsselt. – Leiten Sie es an jemanden weiter, der Zugang zu den Codes hat! – Jawohl!“

  2. Nachdem ich den Link bekommen habe, musste auch erstmal checken, ob die Meldung vom 1. April war.
    Wobei mir sowas noch lieber ist, als Verschlüsselung gleich ganz unter Strafe zu stellen. Bei gescheiter Crypto ist eh irrelavant, wie viele Leute sie noch einstellen :D

  3. Ich denke, es ist an der Zeit, dass das Verfassungsgericht hier ein Machtwort sprechen muss. Haben wir ein Briefgeheimnis in Deutschland? Wenn ich etwas verschlüssele, dann ist dies wie ein Brief im Umschlag. Den Inhalt geht niemanden etwas an.
    Oder lebe ich in einer anderen Welt? Zeitpunkt so um 1980.

    1. Na dann wird es Zeit, dass die Damen und Herrn dort in Berlin die § 202 ff etwas genauer lesen. Allerdings werden diese Straftaten und deren Vorbereitung, Beihilfe etc. nur auf Antrag verfolgt oder wenn ein besonderes öffentliches Interesse an der Strafverfolgung vorliegt. Nun, das besondere Interesse wäre zu wecken, wenn massenhaft Strafanzeigen gegen die Verantwortlichen eingehen. Wie wär’s?

      1. Das Stichwort ist „unbefugt“, die werden natuerlich nach Ansicht der massgebenden Behoerden befugt sein.

      2. Das wird wie bei der Mobilfunküberwachung: Erst mal beweisen, dass du selber betroffen warst, sonst geht es dich nichts an. Und dass du betroffen warst, geht dich sowieso nichts an.

        Die finden schon eine juristisch sichere Rethorik :(

  4. man könnte ja mal von der anderen Seite versuchen, solche Total-Überwachungsstaats-Perversionen zu vermeiden… redet Informatikern mal Moral und Anstand ein. Wer sich dort bewirbt/mitarbeitet, macht sich schuldig … Zu viele sind letztlich käuflich…

  5. Für mich, die typische Taktik die Tatsachen zu verdrehen und einfach mal das Gegenteil zu behaupten.
    Ein typischer Internet-Nutzer steigt da eh nicht dahinter. Dieser wird auch nicht einen Mathematiker fragen, der ihm erklärt, daß das der totaler Blödsinn ist, weil wenn Verschlüsselung knackbar ist, dann ist sie auch unbrauchbar.

    PGP unterstützt jetzt schon eine Schlüssellänge von 8192 Bits, das ist eine 2469 stellige Dezimalzahl. Bis 2022 wird diese Bitlänge sich ebenso vervielfachen.

    Was aber gut vorstellbar ist, daß man bei Firmen wie What’s-App vorbeischaut und freundlich um die Master-Keys bittet um dann diese verschlüsselten Kurznachrichten zu entschlüsseln. Für mich hat Man-in-the-middle jetzt auch einen Namen. Snowden hat eine Reihe von namhaften Firmen genannt, die sich bisher sehr kooperativ mit dem NSA gezeigt haben.

  6. Ich las zuerst: „Bundesregierung will Entschlüsselungsbombe schaffen“.
    Frei nach Clinton’s „Manhattan-Projekt gegen die Privatsphäre“.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.