Überwachung

36 Millionen Euro: ZITiS baut Supercomputer zur Entschlüsselung

Die Hacker-Behörde ZITiS will einen Hochleistungsrechner bauen, um verschlüsselte Daten zu entziffern. Das geht aus dem Haushaltsentwurf der Behörde über 36 Millionen Euro hervor, den wir veröffentlichen. Nach wie vor sucht ZITiS Staats-Hacker, aktuell ist nur die Hälfte der Stellen belegt.

Eingang 88
Sitz der ZITiS in München. CC-BY 4.0 Andre Meister

Die IT-Behörde ZITiS soll nächstes Jahr 36,7 Millionen Euro bekommen, ein Viertel mehr als dieses Jahr. Die vor anderthalb Jahren gegründete „Zentrale Stelle für IT im Sicherheitsbereich“ hilft Polizei und Geheimdiensten bei der technischen Überwachung. Wir veröffentlichen an dieser Stelle das bisher unveröffentlichte ZITiS-Kapitel aus dem Bundeshaushalt sowie eingestufte Informationen aus dem Bundesinnenministerium.


netzpolitik.org - ermöglicht durch Dich.

Von diesem Geld wollen die staatlichen Hacker „hochmoderne technische Ausstattung“ kaufen. Ganz oben auf der Wunschliste steht ein Hochleistungsrechner, „der vorrangig im Bereich der Kryptoanalyse genutzt wird“ – also zur Entschlüsselung. Dieser Supercomputer hat „höchste Priorität“ für die ZITiS-Abnehmer Verfassungsschutz, Bundeskriminalamt und Bundespolizei.

Vor zwei Wochen wurde bekannt, dass ZITiS auch einen Quantencomputer einsetzen will. Ob Supercomputer und Quantencomputer verschiedene Projekte sind, will ZITiS auf Anfrage nicht verraten: „Zu unseren Projekten und verwendeten Technologien können wir keine Auskunft geben.“ Da die Entwicklung nutzbarer Quantencomputer jedoch noch in den Kinderschuhen steckt, dürfte der Hochleistungsrechner ein eigenes Projekt sein, der zeitnah in Betrieb gehen soll.

Staatstrojaner für mobile Endgeräte

In den anderen Arbeitsfeldern rüstet ZITiS ebenfalls auf, wobei zwei besonderes Gewicht erhalten. Im Bereich der Digitalen Forensik forscht und entwickelt ZITiS unter anderem an „Passwortsuche“ und der „Auswertung von Smartphones“. Bisher haben Polizeibehörden sieben verschiedene Software-Tools gekauft, um beschlagnahmte Mobilgeräte auszulesen. Dieser Wildwuchs soll bei ZITiS vereinheitlicht werden.

Im Bereich Telekommunikationsüberwachung (TKÜ) arbeitet ZITiS an zwei Projekten, die bisher beim BKA angesiedelt waren. ZITiS setzt das „Projekt INTLI“ (Internationale Zusammenarbeit in der TKÜ) fort, „das sich mit der Standardisierung des Austauschs von TKÜ-Daten auf Grundlage der Rahmenrichtlinie Europäische Ermittlungsanordnung beschäftigt“. Die EU-Richtlinie ermöglicht grenzüberschreitende Überwachung von Telekommunikation.

ZITiS will auch die Entwicklung von Staatstrojanern vorantreiben. Mit dem „Projekt SMART“ soll ZITiS das BKA unterstützen „bei der Entwicklung einer Quellen-TKÜ-Lösung für mobile Endgeräte“, also einem Trojaner zum Abhören von Kommunikation. Das BKA hatte für sechs Millionen Euro den Staatstrojaner „RCIS“ programmiert, der seit diesem Jahr auch Smartphones infizieren und abhören kann. Jetzt wollen ZITiS und BKA die Software gemeinsam weiterentwickeln.

Hacker gegen IT-Unsicherheitsbehörde

Insgesamt will ZITiS nächstes Jahr mehr als zehn Millionen Euro für Investitionen ausgeben, über elf Millionen sind für Personal geplant. Das Innenministerium bezeichnet die Personalgewinnung als „anspruchsvoll“ und „eine zentrale Herausforderung“. Vom Behördensprech übersetzt: Nur wenige IT-Experten wollen für den Staat hacken. Der BND nannte das mal „knappe Ressource brillantes Personal“.

Derzeit hat ZITiS erst „74 der im Kalenderjahr 2018 zur Verfügung stehenden 150 Planstellen belegt“. Fast die Hälfte der bisher eingestellten Mitarbeiter*innen ist in Verwaltung und Leitung tätig. Das existierende „MINT-Fachpersonal“ arbeitet nicht nur in der Umsetzung der Aufgaben, sondern auch bei internen IT-Diensten und Beratung. Zwei Drittel der Angestellten kommen aus anderen Behörden, nur ein Drittel sind „Externe“.

Falk Garbsch, Sprecher des Chaos Computer Clubs, kommentiert gegenüber netzpolitik.org:

Es ist gut zu sehen, dass Hacker offenbar keinerlei Interesse haben, für eine IT-Unsicherheitsbehörde zu arbeiten. Die Community hat schon vor vielen Jahren verstanden, was verbohrte Politiker nicht akzeptieren wollen: Das Ausnutzen und Offenhalten von Sicherheitslücken ist ein nachhaltiges Risiko für Unternehmen, kritische Infrastrukturen und Zivilgesellschaft. Statt Steuergelder in absurde Angriffsphantasien zu verschwenden, wird es Zeit für Investitionen in das konsequente Schließen von Sicherheitslücken.

Der Regierungsentwurf zum Bundeshaushalt 2019 wird derzeit im Bundestag verhandelt. Bisher hat die Große Koalition keine Änderungen bezüglich ZITiS beantragt oder beschlossen. Anträge der Opposition werden üblicherweise abgelehnt. Ende November soll der Haushalt im Bundestag verabschiedet werden.

Update: Wir haben die relative Zahl im ersten Satz korrigiert: Der Haushalt 2018 ist sind 80 Prozent vom Haushalt 2019, der Haushalt 2019 ist 125 Prozent vom Haushalt 2018.

Update 05.11.: Die Bundesregierung bestätigt, dass Quantencomputer und Hochleistungsrechner verschiedene Projekte sind:

Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) plant am zukünftigen Standort auf dem Gelände der Universität der Bundeswehr München gemeinsam mit dem Forschungsinstitut CODE die Nutzung eines Quantencomputers. Quantencomputer sind aktuell Gegenstand der universitären und industriellen Forschung. Da es sich um Planungen handelt, können heute noch keine Angaben zu technischen Spezifikationen, zukünftigen Projekten, verfügbaren Technologien und Produkten gemacht werden.

Auch plant ZITiS den Aufbau und den Betrieb von einem Hochleistungsrechner, der vorrangig im Bereich der Kryptoanalyse genutzt werden soll und Forschung und Entwicklung in diesem Feld erlaubt.


Hier die Dokumente in Volltext:

Ministerium: Bundesministerium des Innern, für Bau und Heimat

Stand: 17. August 2018

Bundeshaushalt 2019 (Regierungsentwurf): Kapitel 0622 – Zentrale Stelle für Informationstechnik im Sicherheitsbereich

Kapitelübersicht

  • Soll 2017: 14.264.000 Euro
  • Ist 2017: 2.947.000 Euro
  • Soll 2018: 29.306.000 Euro
  • Regierungsentwurf 2019: 36.721.000 Euro
  • Mehr ggü. Soll 2018: + 7.415.000 Euro

Allgemeines

Die Nutzung moderner, insbesondere online-basierter Kommunikationsformen durch Terroristen und andere Straftäter stellt die Sicherheitsbehörden vor große Herausforderungen. Dazu kommt die umfassende Verfügbarkeit von Verschlüsselungstechnologien, die auch für kriminelle Zwecke eingesetzt werden können. Daher ist die Entwicklung von technischen Werkzeugen im Kampf gegen Terrorismus, Cyber-Kriminalität und Cyberspionage für alle Sicherheitsbehörden relevanter als je zuvor.

Um diese Herausforderungen meistern zu können ist im Geschäftsbereich des BMI per Erlass des Bundesministers des Innern vom 6. April 2017 (GMBl vom 20. April 2017, S. 274) eine Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) mit Sitz in München errichtet worden. Im Bundeshaushalt 2017 wurden für ZITiS erstmalig 120 Planstellen veranschlagt (in 2017 noch als Teil des Kapitels 06 12). Mit dem Haushalt 2019 wird ein Bestand von 190 Planstellen erreicht. Seit dem Haushaltsjahr 2018 bildet das neue Kapitel 0622 die haushaltsrechtliche Grundlage der Behörde.

ZITiS ist Bestandteil der Cyber-Sicherheitsstrategie für Deutschland. Sie ist eine Forschungs- und Entwicklungsstelle und bündelt Expertise in technischen Fragestellungen mit Cyberbezug für die Sicherheitsbehörden des BMI. ZITiS bietet Beratung und Unterstützung und beschäftigt sich mit der Erforschung und Entwicklung von Methoden, Produkten und Tools sowie übergreifenden Strategien für die Sicherheitsbehörden. Die Beschaffung der Produkte und Tools und vor allem deren Einsatz und Betrieb erfolgt in den Sicherheitsbehörden. Die Befugnisse der Sicherheitsbehörden verbleiben bei diesen und werden durch die Einrichtung von ZITiS nicht berührt oder ausgeweitet. ZITiS selbst erhält dementsprechend keine Eingriffsbefugnisse, sondern unterstützt die Sicherheitsbehörden bei der Erfüllung ihrer gesetzlichen Aufgaben. Die Aufgaben von ZITiS orientieren sich am Aufgabenspektrum der Sicherheitsbehörden und konzentrieren sich auf die folgenden vier Geschäftsbereiche:

  • Digitale Forensik,
  • Telekommunikationsüberwachung (TKÜ, Quellen-TKÜ),
  • Kryptoanalyse (Entschlüsselung),
  • Massendatenauswertung/Big-Data, Künstliche Intelligenz und Machine Learning (z.B. Malware-Erkennung)

Arbeitsschwerpunkte

Im Jahr 2019 sind die beantragten Haushaltsmittel für folgende Schwerpunkte vorgesehen:

Aufbau technischer Ausstattung

Als zentrale Stelle, die für die Sicherheitsbehörden auf höchstem Niveau forscht und entwickelt, benötigt die ZITiS eine hochmoderne technische Ausstattung, insbesondere für ihre Labore. Neben der räumlichen Konzentration von Forschungskapazitäten und -ressourcen sowie der Bereitstellung adäquater Infrastrukturen für die Forschung wird ZITiS technisch in die Lage versetzt, ihrem Auftrag nachzukommen. Eine bedarfsorientierte technische Ausstattung sichert die Aufgabenerfüllung in den Bereichen Forschung und Entwicklung künftig ab und ist daher unabdingbar. Im Gründungsjahr der ZITiS wurden Planungen für die technische Grundausstattung der Labors vorangetrieben, die im Jahr 2019 beschafft werden sollen. Die Kosten für die Beschaffung der Grundausstattung verteilen sich gleichmäßig auf die vier Geschäftsbereiche der ZITiS.

Unter anderem gehört zu den geplanten Beschaffungsprojekten der Aufbau eines Hochleistungsrechners, der vorrangig im Bereich der Kryptoanalyse genutzt wird. Um Forschung und Entwicklung im Geschäftsfeld der Kryptoanalyse überhaupt erst zu ermöglichen, ist die Inbetriebnahme von Hochleistungsrechnern durch ZITiS Grundvoraussetzung. Ferner wurde diese Beschaffung von den Bedarfsträgern der ZITiS mit höchster Priorität eingestuft. Erste Beschaffungen werden in 2018 in die Wege geleitet, in den Folgejahren ist ein kontinuierlicher Ausbau vorgesehen.

Zu den Aufgaben der ZITiS zählen neben der Forschung und Entwicklung die Beratung der Sicherheitsbehörden zu neuen Produkten auch der Aufbau einer Wissensplattform. Diese Plattform wird Doppelarbeit in den unterschiedlichen Behörden vermeiden. Es soll eine Internet-Plattform geschaffen werden, auf der Experten der Bereiche Cyber-Kriminalität, Digitale Forensik, TKÜ, Big Data und der Kryptoanalyse Informationen austauschen und sich somit gegenseitig unterstützen können. Ziel dieser Plattform ist der Austausch von Best Practice Guides, Dokumentationen, Innovationen, Wissen und Erfahrungen. Für die Konzeption und den Aufbau einer Wissensplattform sind im Jahr 2019 entsprechende Haushaltsmittel vorgesehen. Zudem organisiert die ZITiS regelmäßige Veranstaltungen, bei denen den Bedarfsträgern neueste Entwicklungen aus den Geschäftsfeldern präsentiert werden, und arbeitet an einem Schulungsprogramm für die Bedarfsträger. Für die hierfür benötigte Technik wurden ebenfalls Haushaltsmittel eingeplant.

Ziel- und bedarfsgerechte Durchführung von Entwicklungsprojekten für die Behörden mit Sicherheitsaufgaben

ZITiS bietet Beratung und Unterstützung und beschäftigt sich mit der Erforschung und Entwicklung von Methoden, Produkten und Tools sowie übergreifenden Strategien für die Sicherheitsbehörden. Einer der Schwerpunkte der Aufgabenerfüllung liegt in der bedarfsbezogenen Projektarbeit. Obwohl noch im Aufbau befindlich, hat ZITiS bereits ein erstes Jahresarbeitsprogramm mit seinen „Kunden“ BKA, BPOL und BfV abgestimmt und bearbeitet derzeit eine Vielzahl von Projekten, wie im Errichtungserlass für ZITiS vorgesehen. Mit den veranschlagten zunehmenden Ressourcen, vor allem Personal, wird ZITiS noch in diesem Jahr sein Projektportfolio für die Sicherheitsbehörden erweitern. Anfallende Projektkosten sind im Jahr 2019 ein weiterer Schwerpunkt in der Haushaltsplanung, wobei das Gewicht auf Projekten aus den Bereichen TKÜ und Digitale Forensik liegt. Darunter fällt beispielsweise die Fortsetzung des Projekts INTLI aus dem Geschäftsfeld TKÜ, das sich mit der Standardisierung des Austauschs von TKÜ-Daten auf Grundlage der Rahmenrichtlinie Europäische Ermittlungsanordnung beschäftigt. Zudem plant die ZITiS die Fortführung des Projekts SMART zur Unterstützung des BKA bei der Entwicklung einer Quellen-TKÜ-Lösung für mobile Endgeräte.

Personalaufbau – eine zentrale Herausforderung für die ZITiS in einem umkämpften Markt

Mit der Personalgewinnung für ZITiS wurde nach deren Errichtung im Mai 2017 begonnen. Die Personalgewinnung für ZITiS ist anspruchsvoll und wird weiter vorangetrieben. Ziel ist es – nachdem der Personalkörper der ZITiS gezielt mit dem benötigten Verwaltungspersonal für die Personalgewinnung und den Aufbau der Organisation aufgebaut wurde – ZITiS mit dem erforderlichen IT-Fachpersonal kontinuierlich auszubauen.

Hier liegt im zweiten Jahr nach Gründung der ZITiS ein Schwerpunkt. In 2019 verschiebt sich der Fokus von der Einstellung von Verwaltungspersonal – das zunächst für die erste Aufbauphase nötig war – hin zur Gewinnung von MINT-Personal. Personalgewinnung im Bereich der MINT-Absolventinnen und –Absolventen sowie der Fachkräfte mit entsprechender Berufserfahrung stellt für alle Behörden des Bundes gleichermaßen eine Herausforderung dar. ZITiS stellt sich als „Start up“ unter den Behörden den Herausforderungen des Arbeitsmarktes. ZITiS wird zudem auch ausbilden und plant, in Zukunft Studiengänge „Cyber-Sicherheit“ und „Informatik“ anzubieten. Für die erfolgreiche Personalrekrutierung nutzt die ZITiS verschiedene moderne Kommunikationskanäle, ist auf Fach- und Absolventenmessen, an Hochschulen sowie in entsprechenden Onlineplattformen präsent. Neben der gezielten Werbung für ZITiS als Arbeitgeber ist ein weiterer Schwerpunkt ihrer Arbeit die Bekanntmachung der ZITiS und ihrer Aufgaben in der Öffentlichkeit und die Vernetzung mit den relevanten Zielgruppen. Dies wird sich positiv auf den Personalbestand der ZITiS auswirken – qualitativ wie quantitativ.




Geheimhaltungsstufe: Verschlusssache – Nur für den Dienstgebrauch

Ministerium: Bundesministerium des Innern, für Bau und Heimat

Datum: 2. Oktober 2018

Sachinformation zur Zentralen Stelle für Informationstechnik im Sicherheitsbereich

Frage 1: An welchen Projekten arbeitet ZITiS derzeit, und was sind die jeweiligen Bedarfsträger, die hierzu entsprechende Anforderungen in das Jahresarbeitsprogramm von ZITiS eingebracht haben?

Antwort: Der Errichtungserlass von ZITiS sieht vor, dass die ZITiS gemeinsam mit dem BKA, BfV und BPOL ein Jahresarbeitsprogramm erstellt. Das Jahresarbeitsprogramm bildet den Bedarf der Behörden ab, der im jeweiligen Jahr bearbeitet werden soll.

Da sich die ZITiS weiterhin im Aufbau befindet, wurde mit den Behörden für das Jahr 2017 und fortgeschrieben für 2018 zunächst ein vorläufiges Jahresarbeitsprogramm mit begrenztem Umfang an Aufgaben vereinbart. Dies trägt dem aktuellen Stand der Gewinnung von Fachpersonal Rechnung. Die gemeldeten Bedarfe umfassen neben dem schrittweisen Aufbau der Unterstützungs- und Beratungsleistungen bei ZITiS (u.a. Konzeption Wissensplattform, Sukzessive Erarbeitung eines Marktüberblicks) u.a. Forschungs- und Entwicklungsbedarfe in der Digitalen Forensik (u.a. Passwortsuche, Auswertung von Smartphones) und der Telekommunikationsüberwachung (u. a. Verbesserung des internationalen Datenaustauschs auf Grundlage der Europäischen Ermittlungsanordnung und der Auswertung von IP-Daten).

Frage 2: Wie weit ist bereits ein Jahresarbeitsprogramm für ZITiS für das Jahr 2019 abgestimmt, und welche neuen Projekte wird dies enthalten bzw. welche Bedarfe sind von den Bedarfsträgern angemeldet worden?

Antwort: Der Aufbau von ZITiS in München ist weiter vorangeschritten. Die Bilanz ca. 1,5 Jahre nach Inkrafttreten des Errichtungserlasses ist positiv. Der zunächst fungierende Aufbaustab wurde Anfang 2018 in eine sachgerechte, moderne und den Anforderungen entsprechende Regel-Aufbauorganisation umgewandelt. Obwohl noch im Aufbau, hat ZITiS wie oben dargestellt ein (vorläufiges) Jahresarbeitsprogramm abgestimmt. Mit den veranschlagten und in den Finanzplanungsjahren anwachsenden Ressourcen, vor allem Personal‚ wird ZITiS noch in diesem Jahr sein Projektportfolio für die Behörden mit Sicherheitsaufgaben des Bundes erweitern. Der eingeschlagene Weg wird in 2019 konsequent fortgesetzt.

Zur Abstimmung des Jahresarbeitsprogramms 2019 findet am 3. Dezember 2018 die Sitzung des Beirats der ZITiS statt. Die ZITiS befindet sich aktuell in der Bedarfsabfrage bei den Bedarfsträgern zu Projekten, die alle vier Geschäftsfelder von ZITiS betreffen. Das Verfahren ist noch nicht abgeschlossen.

Frage 3: Welche Forschungen, Untersuchungen und ähnliches sollen in Titel 54401 gegenfinanziert werden und an welche externen Auftragnehmer oder andere Stellen des Bundes werden hierfür Aufträge erteilt oder sind im Ausschreibungsverfahren?

Antwort: Für geplante Entwicklungs- bzw. Unterstützungsaufträge an die Fa. CAPGEMINI ist eine Finanzierung aus Titel 54401 vorgesehen. Weitere Angaben können erst nach Verabschiedung des Jahresprogramms 2019 gemacht werden. Bis heute stehen noch keine weiteren externen Auftragnehmer oder andere Stellen des Bundes fest; Ausschreibungen wurden noch nicht initiiert.

Frage 4: Wie ist der derzeitige Stand der Personalgewinnung von ZITiS, von welchen anderen Behörden und externen Stellen konnte Personal gewonnen werden (bitte nach Einstellungszusage und tatsächlicher Einstellung auflisten), wie verteilt sich dieses Personal auf Verwaltungspersonal und MINT-Fachpersonal?

Antwort: ZITiS hat sich „als eigenständige Marke“ dem Arbeitsmarkt gestellt. Zum 01. Oktober 2018 sind insgesamt 74 der im Kalenderjahr 2018 zur Verfügung stehenden 150 Planstellen belegt (einschl. Bewirtschaftungsbeschränkungen aufgrund von Einstellungszusagen/Auswahlverfahren und laufender Abordnungen mit dem Ziel der Versetzung). Zwei weitere Planstellen sind als Kompensationsleistung für die teilweise Aufgabenübertragung (u.a. Engelt- und Besoldungsabrechnung, Travelmanagement, Beihilfe, Dienstunfallvorsorge) an das Bundesverwaltungsamt vorgesehen.

Ein ZITiS-Meilenstein in der Personalgewinnung wurde erreicht: Die Auswahlverfahren für die Besetzung der Funktionen der Geschäftsfeldleitungen TKÜ, Digitale Forensik, Kryptoanalyse und Big Data sind abgeschlossen. Zum 1. Oktober 2018 werden drei der vier Geschäftsfeldleiter ihren Dienst angetreten haben (ein weiterer Dienstantritt erfolgt zum 1. November 2018). Die Besetzung dieser Funktionen zeigt, welchen Stellenwert ZITiS mittlerweile in der „community“ erreichen konnte.

Im Laufe der nächsten Monate wird weiter eine Vielzahl von Ausschreibungsverfahren zu verschiedenen Anforderungsprofilen erfolgen. Es kann davon ausgegangen werden, dass durch die Einstellung der Geschäftsfeldleiter die Personalgewinnung weiter befördert wird.

ZITiS wird auch eigenen Nachwuchs ausbilden und in Kooperation mit der Universität der Bundeswehr in Neubiberg ab Oktober im Rahmen einer Studienförderung für 3 Studenten den Bachelorstudiengang Informatik anbieten. Nach erfolgreichem Studienabschluss erhalten diese eine Festanstellung bei ZITiS.

Bezüglich der „Herkunft“ der Mitarbeiter/-innen gestaltet sich die Aufteilung wie folgt:

temporäre Unterstützungskräfte tatsächliche Einstellung Einstellungszusage Gesamt
Externe 1 18 10 29
Mitarbeiter/innen von anderen Behörden des Bundes 6 23 4 33
Mitarbeiter/innen von Behörden der Länder 11 3 14
Mitarbeiter/innen kommunaler Behörden 4 1 5
Gesamt 7 56 18 81

Die Beschäftigten verteilen sich wie folgt:

  • Leitung (Inkl. Leitungsstab): 9
  • Verwaltungsbereich: 28
  • MINT-Fachpersonal für Beratung und IT-Dienste, TKÜ, Kryptoanalyse‚ Digitale Forensik und Big Data: 44

19 Kommentare
  1. Ich frage mich seit langem ob es nicht das beste wäre dort zu arbeiten damit man als deutscher Snowden die Gesellschaft mit Informationen versorgen kann. Zum Beispiel zero-days die geheim gehalten werden an den Hersteller melden uvm.
    Wäre das nicht ‚besser‘ für die Welt als dort nicht zu arbeiten?

    1. Mit der Weitergabe solcher Informationen machst du dich aber strafbar.
      So spektakuläre Sachen wie bei der NSA wird es bei den Deutschen nicht zu finden geben, dass sich das Risiko lohnt.

      Außerdem: Um „rein“ zu kommen, musst du halt auch dort arbeiten und den ganzen Scheiß mittragen. Wer weiß, wie viel Schaden du gezwungen bist anzurichten, bis du tatsächlich mal was Gutes tun kannst.
      Wenn du nicht vorher sowieso wegen noch vorhandener moralischer Spurenelemente ausgesiebt wirst.

      Ich glaube nicht, dass die Maulwurfstrategie aufgehen würde. Engagier dich lieber beim CCC oder so, da kannst du mehr ausrichten.

  2. Ja Fefe, Quantencomputer! Weil man die auch für 36 Millionen bekommt. Genauso wie du letztens Boltzmann-Maschinen von ’86 in deinem ML-Modell einbauen willst. Kein Wunder, warum bei solchen Fachmännern die Security in D so mies ist.

    1. Man lese:

      https://de.wikipedia.org/wiki/Post-Quanten-Kryptographie

      > Für symmetrische Verschlüsselungsverfahren wie beispielsweise AES sind Quantencomputer eine relativ kleine Bedrohung, da hier mittels des Grover-Algorithmus die in Bit gemessene Sicherheit eines Schlüssels um die Hälfte reduziert würde. Der gestiegenen Rechenleistung ließe sich mit entsprechend längeren Schlüsseln entgegenwirken.[4]

      > https://en.wikipedia.org/wiki/Post-quantum_cryptography

      Die brechen maximal irgendeinen 486, weil ein Spezialinformatiker ne Boltzmann-Maschine zur Analyse benutzt. Und sich keine TPU von Google holt.

    1. Hmm, wer präzise Fragen stellt, darf sich nicht beschweren, wenn Antworten präzise ausfallen.
      Das Problem sind Annahmen in der Fragestellung, die ein Abtropfenlassen sehr nahe an der Wahrheit ermöglichen.

  3. Wie kann man einem Menschen erklären, was denn genau mit „Passwortsuche“ gemeint ist?
    Ja, ja, die einfachen Fragen, … Kobolde, die unter der Matratze nach Schallresten suchen …?

    Wann wird mit welchen Mitteln was wo gesucht?

  4. Und wenn ZITiS statt 36,7 Millionen Euro 367 Millionen Euro bekommt und sich dafür einen Supercomputer mit der 10x Leistung hinstellen kann, einfach noch ein einzelnes Zeichen ans Password anhängen und das ist kompensiert.

    Auch wenn es gerade auf Mobilgeräten nervig einzugeben ist, diese Meldung sollte noch einmal Motivation sein, bei der eigenen Datenträger- und Geräteverschlüsselung auf ein ausreichend langes Passwort zu achten.

    1. pwgen ist gut:

      ~$ pwgen -s 32
      5CtFsB5RhCKnS95ibkW1JEVnyRAp49O3 pqeuXzMZAdBokrB9vFr2hmfpCKOjs7zo
      CmOloWweFDKoawgPDkt8DN23RIYGc9YL smFWTneiOgR675ukWlxxPwzYxDeCNFBr

      kann sich kein Mensch mehr merken, absolut sicher. Zur Not ‚pwgen -s 512‘ falls es jemand ganz hart braucht.

      1. Der Schlüsselraum wäre zu vergrößern, nicht notwendigerweise das Passwort, welches je nach Anwendungsfall meist nur den Key chiffriert.

        Warum überhaupt der ganze Aufwand? Man könnte doch einfach modulare Arithmetik per Gesetz verbieten. Oder besser:
        Just ban the XOR operator and be done with it :))

  5. X mal GTX 1080 mit hashcat. Was wollen die zitis denn bitte sonst verwenden? Ob denen jemand schon erklaert hat dass man damit komplexe Passwoerter mit 10-12+ Zeichen (alpha-ALPHA-num-special) im brute force verfahren genau so wenig knacken kann wie der otto dau. Da hat man wenn ueberhaupt nur eine chance (bei mangelhafen Passwortqualitaet) mit Woerterlisten-Kombinationen zu arbeiten und dafuer braucht man fast keine GPUs. doof ne.

  6. Bei der Wahl der Hausnummer rechts von der Eingangstür wird man sich schon etwas gedacht haben?

    „[88] steht für zwei mal den 8. Buchstaben des Alphabetes und dient als Abkürzung für den Gruß „Heil Hitler“. Beispielsweise hieß ein bekannter Neonazitreffpunkt in Neumünster (Schleswig-Holstein) Club 88 und eine der ältesten US-amerikanischen Hatecore-Bands Chaos 88. Außerdem steht 88, wenn man das Alphabet von hinten abzählt, für die Buchstaben SS. “

    https://de.wikipedia.org/wiki/Rechtsextreme_Symbole_und_Zeichen#88

    1. Manche Leute sind einfach unfassbar dämlich. Klar, mit Sicherheit hat man bei Zitis bei der Suche nach Büros nur nach solchen gesucht, die die Hausnummer 88 hatten – unabhängig von Lage, Anforderungen, wie viele Personen Platz haben, Mietkosten etc. Ehrlich, bei solchen dummen Kommentaren fehlen mir die Worte…

      1. Eben. Reiner Zufall. Das habe ich auch versucht dem Fräulein bei der Kfz-Zulassungsstellen zu erklären.
        Aber die Buchstabenkombinationen KZ, NS, SA, SS, HJ, AH oder HH wollte man nicht akzeptieren.

        Danke für die Inspiration!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.