Spenden

Dieser Artikel ist mehr als 9 Jahre alt.

Bundesregierung will Entschlüsselungsbehörde schaffen

Die Antwort der Bundesregierung auf den aktuellen Crypto War heißt Zitis: Zentrale Stelle für Informationstechnik im Sicherheitsbereich. Die Behörde soll verschlüsselte Kommunikation knacken, die immer mehr zum Standard wird. Das hat der Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR herausgefunden.

  • Markus Reuter
Markus Reuter
17
Foto: CC-BY 2.0 Adam Foster

Die Antwort der Bundesregierung auf den aktuellen Crypto War heißt Zitis: Zentrale Stelle für Informationstechnik im Sicherheitsbereich. Die Behörde soll verschlüsselte Kommunikation knacken, die immer mehr zum Standard wird. Das hat der Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR herausgefunden. Die Süddeutsche schreibt:

Hunderte Spezialisten sollen dort die raffinierten Codes der Anbieter und Hersteller knacken, damit Polizei und Verfassungsschutz weiterhin mitlesen können. Zitis soll als Dienstleister fungieren, der Bundespolizei, Bundeskriminalamt und Verfassungsschutz dabei hilft, Licht ins Dunkel zu werfen. Einzelne Bundesländer sollen später andocken können. Um die gebotene Trennung zwischen Polizei und Geheimdienst nicht zu umgehen, soll Zitis nicht selbst abhören, sondern nur die notwendigen Techniken entwickeln, auf dem freien Markt kaufen oder von befreundeten Staaten übernehmen.

Zunächst sollen 60 Personen bei Zitis arbeiten, im Jahr 2022 dann um die 400. Weiter heißt es, dass sich die Bundesregierung bewusst gegen verpflichtende Backdoors und sich stattdessen für die Schaffung einer Entschlüsselungsbehörde entschieden habe. Diese soll nicht per Gesetz, sondern per „Errichtungserlass aus dem Innenministerium“ geschaffen werden.

Über die Autor:innen

  • Markus Reuter
    Markus Reuter

    Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

    Kontakt: E-Mail (OpenPGP)

Veröffentlicht

Kategorie

Schlagwörter

, , , ,

Weiterlesen

Thema

Linkschleuder

Thema

Crypto Wars

Thema

kryptographie

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

17 Kommentare zu „Bundesregierung will Entschlüsselungsbehörde schaffen“

  1. Krabbler

    ,

    ???

  2. hg

    ,

    wäre heute der 1. april, ich hätte mal herzhaft gelacht…

  3. DeltaWave

    ,

    Ein technisch nicht versierter User (=Politiker), teilweise auch Strafverfolger denkt wirklich 1) „Mist! Es ist verschlüsselt!“ 2) „Leiten wir das am besten den Itlern weiter, die knacken das schon!“.

    Weiter gehts in der IT, vergleichbar mit der Serie „ITCrowd“: 1) „Schonwieder?! „2) „Es ist nicht Rot13 verschlüsselt“. 3) „Versuchen wir mal die Passwörter: Liebe, Sex, Gott“. 4) „Mist geht nicht!“ 5) „Hmm, hat wohl ein Hacker verschlüsselt! Dann probieren wir mal: Li3b3, S3x, 6011“ 6) „Wieder Nix! Unsere Ressoucen sind ausgeschöpft, wir sind am Ende, das Budget reicht nicht!“ 7) „Lass uns Mal einen Antrag stellen auf neue Hardware!“, „Dann können wir noch einen Minecraft-Server aufsetzen mit dem neuen Mod“, „Merkt sowieso Niemand! Die (Politiker) kommen hier ohnehin nicht hin.. Die werden das nie rausfinden, muhaaahhhh.“

    Die wenigsten ist klar, dass eine korrekt verschlüsselte Datei nicht mathematisch angegriffen werden und nicht innerhalb der geforderten Zeit durch Ausprobieren entschlüsselt werden kann.

    Noch absurder wird es, wenn man die durch das BSI an Behörden und Unternehmen herausgegebenen Ratschläge zur sicheren Verschlüsselung betrachtet. Das BSI weiß scheinbar, dass AES in Kombination mit einem sicheren Passwort sicher ist. Das Gleiche gilt für nicht mit dem Internet verbundene Rechner.

    Ihr da oben in der Regierung, lest Ihr die Leitfäden Eurer eigenen Behörden nicht, bevor ihr Gesetze verabschiedet oder Steuergelder verbrennt?

    1. Frl. Unverständnis

      ,

      Die gucken lieber NCIS: „Die Daten auf diesem … ähh … ‚Flash’-Ding sind verschlüsselt. – Leiten Sie es an jemanden weiter, der Zugang zu den Codes hat! – Jawohl!“

  4. Stefan

    ,

    Nachdem ich den Link bekommen habe, musste auch erstmal checken, ob die Meldung vom 1. April war.
    Wobei mir sowas noch lieber ist, als Verschlüsselung gleich ganz unter Strafe zu stellen. Bei gescheiter Crypto ist eh irrelavant, wie viele Leute sie noch einstellen :D

  5. Ein Mensch

    ,

    Das sieht nach einem sicheren Job aus. Da bewerbe ich mich mal.

  6. reader

    ,

    Ich denke, es ist an der Zeit, dass das Verfassungsgericht hier ein Machtwort sprechen muss. Haben wir ein Briefgeheimnis in Deutschland? Wenn ich etwas verschlüssele, dann ist dies wie ein Brief im Umschlag. Den Inhalt geht niemanden etwas an.
    Oder lebe ich in einer anderen Welt? Zeitpunkt so um 1980.

    1. olb

      ,

      Na dann wird es Zeit, dass die Damen und Herrn dort in Berlin die § 202 ff etwas genauer lesen. Allerdings werden diese Straftaten und deren Vorbereitung, Beihilfe etc. nur auf Antrag verfolgt oder wenn ein besonderes öffentliches Interesse an der Strafverfolgung vorliegt. Nun, das besondere Interesse wäre zu wecken, wenn massenhaft Strafanzeigen gegen die Verantwortlichen eingehen. Wie wär’s?

      1. reader

        ,

        Die Idee hat was.

      2. h s

        ,

        Das Stichwort ist „unbefugt“, die werden natuerlich nach Ansicht der massgebenden Behoerden befugt sein.

      3. Frl. Unverständnis

        ,

        Das wird wie bei der Mobilfunküberwachung: Erst mal beweisen, dass du selber betroffen warst, sonst geht es dich nichts an. Und dass du betroffen warst, geht dich sowieso nichts an.

        Die finden schon eine juristisch sichere Rethorik :(

  7. Marvin22305

    ,

    man könnte ja mal von der anderen Seite versuchen, solche Total-Überwachungsstaats-Perversionen zu vermeiden… redet Informatikern mal Moral und Anstand ein. Wer sich dort bewirbt/mitarbeitet, macht sich schuldig … Zu viele sind letztlich käuflich…

  8. KW 25 - Brexit ist durch, LinkedIn verkauft, Deutsche Kryptobehörde und mehr - technique Blog

    ,

    […] Die Budgets unterscheiden sich jedoch in mehreren Nullen. Weitere Informationen wurden auf Netzpolitik.org […]

  9. bk

    ,

    Für mich, die typische Taktik die Tatsachen zu verdrehen und einfach mal das Gegenteil zu behaupten.
    Ein typischer Internet-Nutzer steigt da eh nicht dahinter. Dieser wird auch nicht einen Mathematiker fragen, der ihm erklärt, daß das der totaler Blödsinn ist, weil wenn Verschlüsselung knackbar ist, dann ist sie auch unbrauchbar.

    PGP unterstützt jetzt schon eine Schlüssellänge von 8192 Bits, das ist eine 2469 stellige Dezimalzahl. Bis 2022 wird diese Bitlänge sich ebenso vervielfachen.

    Was aber gut vorstellbar ist, daß man bei Firmen wie What’s‑App vorbeischaut und freundlich um die Master-Keys bittet um dann diese verschlüsselten Kurznachrichten zu entschlüsseln. Für mich hat Man-in-the-middle jetzt auch einen Namen. Snowden hat eine Reihe von namhaften Firmen genannt, die sich bisher sehr kooperativ mit dem NSA gezeigt haben.

  10. Verleser

    ,

    Ich las zuerst: „Bundesregierung will Entschlüsselungsbombe schaffen“.
    Frei nach Clinton’s „Manhattan-Projekt gegen die Privatsphäre“.

  11. LogBoard: Gut oder Böse | LogBoard DE

    ,

    […] Erst vor wenigen Tagen ist durch Recherchen der Süddeutschen Zeitung bekannt geworden, dass die Bundesregierung an dem Aufbau einer neuen Behörde arbeitet, die offensiv Verschlüsselungstechniken angreifen soll. Alles im Sinne der Verbrechensbekämpfung um nicht den Begriff der Terrorbekämpfung über zu strapazieren (siehe Netzpolitik.org). […]

  12. ZITIS – oder deutsche Beamte und dieses Internet | percepticon

    ,

    […] Verschlüsselung. Das Resultat ist, dass das Abhören von Kommunikation schwieriger wird. Netzpolitik zitiert den […]

Dieser Artikel ist älter als 9 Jahre, daher sind die Ergänzungen geschlossen.