Online-DurchsuchungBundeskriminalamt programmiert eigenen Staatstrojaner, trotz ZITiS

Das BKA programmiert weiter einen eigenen Staatstrojaner statt sich von der dafür gegründeten ZITiS helfen zu lassen. Obwohl die zentrale IT-Stelle schon anderthalb Jahre existiert, ist die Behörde weiterhin im Aufbau. Drei Abteilungsleiter haben heute ihren Dienst begonnen, der vierte folgt nächsten Monat.

Hauseingang mit Schild
Sitz der ZITiS in München. CC-BY 4.0 Andre Meister

Vor anderthalb Jahren wurde die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) gegründet, um Sicherheitsbehörden bei der IT zu unterstützen. Die Behörde hat vier Arbeitsfelder, eins davon ist Telekommunikationsüberwachung inklusive Staatstrojaner. Doch das Bundeskriminalamt lässt sich nicht helfen, es programmiert einen eigenen Trojaner.

Im Juni 2018 sagte der zuständige BKA-Beamte im Bundestag, dass die Polizeibehörde „jetzt aktuell dabei [ist], eine Software zur Onlinedurchsuchung neu zu erstellen“. Und das obwohl die dafür zuständige ZITiS schon über ein Jahr existierte.

Wir haben BKA und ZITiS gefragt, ob die Behörden derzeit beim Staatstrojaner kooperieren oder konkurrieren. Beide antworteten uns, dass sie „zur Ausgestaltung der Zusammenarbeit“ und „über Details zu Projekten“ keine Auskunft erteilen.

Der grüne Innenpolitiker Konstantin von Notz hat diese Frage der Bundesregierung gestellt. Das Innenministerium antwortete:

Nein, es gab bislang keine Anfrage des BKA an die ZITiS, bei der Erstellung einer Software für die sogenannte „Online-Durchsuchung“ durch das BKA behilflich zu sein.

Das dürfte daran liegen, dass die ZITiS auch 18 Monate nach Gründung noch im Aufbau ist und IT-Spezialisten sucht. Aktuell sind laut ZITiS erst 81 von 150 bewilligten Stellen besetzt, viele davon in der Verwaltung.

Heute haben drei der vier Abteilungsleiter ihre Arbeit bei der ZITiS in München begonnen:

Der Leiter der Abteilung Kryptoanalyse wird seinen Job am 1. November antreten.

Neben Mitarbeitern bekommt ZITiS auch mehr Ressourcen. Letzte Woche hat die Bundesregierung ein Forschungsprogramm Quantentechnologien beschlossen. Darin heißt es:

Die ZITiS plant in diesem Zusammenhang an ihrem zukünftigen Standort an der Universität der Bundeswehr München gemeinsam mit dem Forschungsinstitut [Cyber Defence] CODE die Nutzung eines Quantencomputers.

Quantencomputer sollen, wenn sie denn zur Einsatzreife entwickelt werden, bestimmte mathematische Probleme einfacher lösen und damit viele Verschlüsselungs-Verfahren unbrauchbar machen können.

Konstantin von Notz kommentiert:

Bis heute wissen wir nicht, was eigentlich die genaue Aufgabe von ZITiS ist. Transparenz und Klarheit bezüglich der genauen Aufgaben von ZITiS sind auch im Sinne der Behörde selbst wichtig, die sich sonst ständig dem Vorwurf ausgesetzt sieht, dass sie eine die IT-Sicherheit gefährdende Blackbox ist.

9 Ergänzungen

  1. „Sie hoaben misch fröntal ins Gesischt trojaniert, Sie begehen eine Stroaftat, is Ihnen das klar?“

    1. Hat dieser Kommentar irgendeinen Sinn, der sich mir nicht erschließt? Oder ist das wieder ein schief gegangenes Experiment eines Kommentar-Bots mit Textgenerierung?

      1. Möglicherweise. Ihnen ist der Hutbürger-Inzident noch in Erinnerung?

        Es würde mich nicht wundern, wenn genannte Behörden selbst trojanisiert würde. Exploits verkaufen sich dieser Tage wie geschnitten Brot. Win10 immer schön updaten (;

        Trojanisiert wird per Definition nicht „in your face“ sondern ja im Geheimen. Vielleicht wollte uns der Künstler auf Widersprüche im Diskurs hinweisen. Die verborgene Überwachung unterwandert das menschliche Immunsystem.

  2. Benutzt „Tails“!
    https://tails.boum.org/

    Mir gibt es zumindest ein beruhigenderes Gefühl. Bin dazu übergegangen, Internet und Privat PC strikt zu trennen. Tails ist ein auf Linux Debian basiertes Live System. Da hat es ein Trojaner eher schwer :)

  3. Nur IT-Security ExpertInnen, Profis auf ihren Gebieten, HackerInnen, der reine Wahnsinn.

    Und dann die Stellenausschreibung dazu:

    10.10.2018 Büroassistent (m/w) des Geschäftsfeldleiters Telekommunikationsüberwachung
    04.10.2018 Bürosachbearbeiter (m/w) Stellenbeschreibung
    26.09.2018 Sachbearbeiter (m/w) Arbeitsschutz und Gesundheitsmanagement

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.