Die Hacker-Behörde ZITiS bekommt nächstes Jahr 66 Millionen Euro, fast doppelt so viel Geld wie 2019. Die Zentrale Stelle für IT im Sicherheitsbereich hilft Polizei und Geheimdiensten bei der technischen Überwachung. Gegründet wurde ZITiS 2017 vom Bundesinnenministerium, aus dessen Haushalt sie finanziert wird.

Gestern beschloss der Bundestag den Haushaltsplan des Innenministeriums und seiner nachgelagerten Behörden. Der Regierungsentwurf beschreibt den Finanzplan der ZITiS nur sehr allgemein, bei der Behörde hat Geheimniskrämerei System. Ein paar Details verrät das Innenministerium im internen Schwerpunkte-Papier zum Haushalt. Wir veröffentlichen an dieser Stelle das ZITiS-Kapitel in Volltext.

Enorme Menge digitaler Spuren

Polizei und Geheimdienste klagen oft über ein vermeintliches „Going Dark“. Sie behaupten, dass Überwachung nichts mehr bringe, weil ein paar Inhalte verschlüsselt werden. Stattdessen kann der Staat heute auf so viele Daten zugreifen wie noch nie. ZITiS gibt zu: „Die Menge und Komplexität digitaler Spuren nimmt stetig zu“, sie sprechen von „Unmengen digitaler Spuren“. Eins von vier Arbeitsfeldern der ZITiS ist die Analyse von großen Datenmengen „Big Data“..

Datenquelle sind etwa beschlagnahmte Speichermedien wie Festplatten, USB-Sticks oder SD-Karten sowie Geräte wie Rechner, Smartphones und Server. Darüber hinaus will ZITiS auch auf die Daten moderner Autos zugreifen, die im Endeffekt fahrende Computer sind. ZITiS bezeichnet „Automotive IT“ als Arbeitsschwerpunkt in 2021.

Entwicklung von IT-Überwachung

Ein weiteres Haupt-Arbeitsfeld der ZITiS ist die Telekommunikationsüberwachung. Sie bleibt „eines der wichtigsten Ermittlungsinstrumente“ für Polizei und Geheimdienste. ZITiS stellt „technische Lösungen“ dafür bereit.

Das betrifft neben klassischen Telefon- und Internetanschlüssen auch Online-Kommunikation. Einerseits können Polizei und Geheimdienste schon jetzt beispielsweise Bestands- und Verkehrsdaten direkt bei Internet-Diensten abfragen. Andererseits will die Bundesregierung diese Auskunfts- und Überwachungspflichten auf viele neue Internet-Dienste ausweiten. Internet-Verbände wie Bitkom und eco protestieren noch, ZITiS arbeitet bereits an „notwendigen Anpassungen“.

Souveräne nationale Überwachung

Zu den Kernaufgaben der Hacker-Behörde gehört die Beschaffung und Entwicklung von Staatstrojanern. Seit ihrer Gründung unterstützt ZITiS das Bundeskriminalamt „bei der Entwicklung einer Quellen-TKÜ-Lösung für mobile Endgeräte“, den kleinen Staatstrojaner. Nächstes Jahr wollen ZITiS und BKA ein gemeinsames Entwicklungszentrum „IT-Überwachung“ aufbauen.

Neben Forschung und Entwicklung organisiert ZITiS den Kauf von Überwachungstechnik. Ein großer Teil wird jedoch „aus dem Nicht-EU-Ausland bezogen“, da es wenige deutsche und europäische Anbieter gibt. Aufgrund der Sensibilität des Themas in Bezug auf Grundrechte will ZITiS jedoch die „digitale Souveränität“ stärken und die Abhängigkeit von internationalen Anbietern verringern. Auf dem Gebiet der Staatstrojaner konkurriert das deutsche Produkt FinFisher mit NSO Pegasus aus Israel, gegen FinFisher ermittelt jedoch der Zoll.

„Zudem arbeitet die ZITiS weiterhin am Aufbau und Betrieb eines Hochleistungsrechners“ zur Entschlüsselung. Die vor zwei Jahren begonnene Arbeiten werden „weitergeführt und ausgebaut“.

Inhalte erkennen und generieren

Auch der Hype „Künstliche Intelligenz“ darf nicht fehlen. Mit dem im Juni verabschiedeten Gesetz gegen Hasskriminalität müssen Internet-Plattformen strafbare Inhalte an das BKA melden. Auch der Verfassungsschutz durchsucht das Internet nach Extremismus.

Beide will ZITiS „mit modernen Ermittlungswerkzeugen“ unterstützen. „Hier werden u.a. KI-Anwendungen zur Objekterkennung in Bildern und Videos, sowie Sprach- und Sprechererkennung und die semantische Analyse von Texten erforscht und entwickelt.“

Mit dem Gesetz zum Cybergrooming vom Januar darf die Polizei nun „fiktionale Darstellungen von Kinderpornografie“ erstellen und bei Ermittlungen nutzen. Die Herstellung solcher Inhalte mit Software ist „technisch sehr anspruchsvoll und bedarf der Entwicklung und Anwendung neuer Technologien“, hier will die ZITiS helfen.

Personal, Studien und Gutachten

Die Hacker-Behörde gibt auch Geld in eigener Sache aus. Das betrifft einerseits Personal, „eine besondere Herausforderung für alle Behörden“. Weil ZITiS auf dem Markt nicht genug „MINT-Absolvent*innen und Fachkräfte“ findet, bildet sie zusammen mit der Universität der Bundeswehr selbst in „Cyber Network Capabilities“ aus.

Schließlich lässt ZITiS Gutachten und Studien anstellen, wie aus einer Antwort auf eine Kleine Anfrage hervorgeht. In 2018 hat die ZITiS ein „Rechtsgutachten zur Aufgabenerfüllung der ZITiS“ und 2019 eine Erweiterung erstellen lassen, dieses Jahr ein Rechtsgutachten „Suchdienst Darknet“. Aktuell schreibt Roland Berger eine „Trendstudie“ zur Unterstützung bei der Technologievorausschau und -bewertung für 225.329 Euro.

Geldsegen beschlossen

Unter dem Strich steigt das Budget der ZITiS Jahr für Jahr. Seit der Gründung hat die Behörde jedes Jahr 12 bis 15 Millionen Euro mehr bekommen als im Vorjahr. Mit 66 Millionen Euro hat ZITiS ein höheres Jahresbudget als der BND für seine Strategische Initiative Technik.

Die demokratische Opposition erneuert ihre grundsätzliche Kritik an der Hacker-Behörde: ZITiS ist zu intransparent, zu geheim und agiert ohne eigene gesetzliche Grundlage.

Victor Perli, Mitglied im Haushaltsausschuss für die Linke im Bundestag, kommentiert: „Wir bekommen nur spärliche Informationen darüber, was ZITiS eigentlich genau macht und plant. Das ist inakzeptabel. Die Linke hat in den Haushaltsverhandlungen die komplette Streichung der ZITiS-Mittel beantragt.“

Gestern hat der Bundestag den Haushaltsplan von Innenministerium und ZITiS mit den Stimmen der Koalition gegen die Stimmen der Opposition angenommen.

Hier das Dokument in Volltext:

• Ministerium: Bundesministerium des Innern, für Bau und Heimat
• Stand: 23. September 2020

Bundeshaushalt 2021, Schwerpunkte zum Einzelplan 06

Kapitel 0622: Zentrale Stelle für Informationstechnik im Sicherheitsbereich

Kapitelübersicht

• Soll 2019: 34.752.000
• Ist 2019: 36.216.000
• Soll 2020: 53.597.000
• Regierungsentwurf 2021: 66.524.000
• Mehr ggü. Soll 2020: + 12.927.000

Allgemeines

Die Nutzung moderner Technologien durch Organisationen der politisch motivierten oder der Organisierten Kriminalität, auch durch entsprechend ausgebildete Einzeltäter, stellt die Sicherheitsbehörden in Deutschland bei der Gefahrenabwehr, Kriminalitätsbekämpfung und Aufklärung vor große Herausforderungen. Die Aufgabe der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) ist es, den Behörden des Bundes mit Sicherheitsaufgaben (BOS), insbesondere das Bundeskriminalamt (BKA), das Bundesamt für Verfassungsschutz (BfV) und das Bundespolizeipräsidium (BPol) sowie BND, ZKA, BAMAD technische Werkzeuge und Methoden innerhalb ihres rechtlichen Rahmens zur Verfügung zu stellen, damit sie in die Lage versetzt werden, ihren gesetzlichen Auftrag auch in Zukunft erfüllen zu können.

Die ZITiS hat keine eigenen Eingriffsbefugnisse, sondern berät und unterstützt als Forschungs- und Entwicklungsdienstleister die Sicherheitsbehörden in den Themenbereichen: Digitale Forensik, Technik der Telekommunikationsüberwachung, Kryptoanalyse, Big Data Analyse und Wissensmanagement.

Herausforderungen und Ziele der ZITiS

Die künftigen Schwerpunkte der ZITiS umfassen folgende Aufgaben:

• Stärkung der digitalen Souveränität durch den zentralen Ausbau technischer Cyberfähigkeiten
• Erforschung und Entwicklung von Werkzeugen und Methoden zur Untersuchung digitaler Beweismittel
• Entwicklung neuer Methoden im Bereich der Telekommunikationsüberwachung (insbesondere in Bezug auf die Einführung von 5G und folgende Generationen)
• Stärkung der Bekämpfung des Terrorismus und der schweren und organisierten Kriminalität insbesondere hinsichtlich der Verbreitung rechtswidriger Inhalte im Internet
• Stärkung der Analysefähigkeiten im Darknet und Deep Web u. a. zur Bekämpfung von Kindesmissbrauch
• Aufbau einer Wissensplattform für Sicherheitsbehörden
• Personalaufbau und weiterer Aufbau der technischen Ausstattung

Im Einzelnen plant die ZITiS folgende konkrete Maßnahmen:

Stärkung der digitalen Souveränität

Ein für die Auftragserfüllung wichtiger Teil der technischen Geräte, Werkzeuge und Methoden im Bereich der digitalen Forensik, Informationstechnischen Überwachung (ITÜ), Datenanalyse und Mustererkennung wird aus dem Nicht-EU-Ausland bezogen, da sie auf nationaler Ebene oder in der EU kaum noch verfügbar sind. Die Sicherheitsbehörden benötigen jedoch gerade in ihren kritischen Arbeitsfeldern zuverlässige Lieferanten und Werkzeuge, deren Funktionsweise auch vor dem Hintergrund einer Nutzung für den polizeilichen Eingriff in Grundrechte (ITÜ-Maßnahmen) abschließend transparent darzulegen ist.

Aus diesem Grund sind die Fähigkeiten und Technologien, die für eine souveräne nationale Handlungsfähigkeit notwendig sind, gezielt zu fördern. ZITiS als zentrale Stelle treibt den Aufbau kritischer Kernfähigkeiten und Fachwissen voran, um die Abhängigkeit von zumeist Nicht-EU-Herstellern zu verringern.

Zudem leistet ZITiS als zentrale FuE-Einrichtung im GB des BMI einen wesentlichen Beitrag zur nationalen Souveränität durch das Vorantreiben konkreter Standards und das Evaluieren kommerzieller Produkte auf ihre Verwendbarkeit, Funktionsfähigkeit und nicht zuletzt durch die stetige Spezialisierung von IT-Fachkräften.

Erforschung und Entwicklung von Werkzeugen und Methoden zur Untersuchung digitaler Beweismittel

Die Menge und Komplexität digitaler Spuren nimmt stetig zu (z. B. Speicherkapazitäten, Cloud-Speicherdienste, Verschlüsselungen), daher besteht die zeitkritische Notwendigkeit im Bereich der digitalen Forensik Werkzeuge und Methoden zur Sicherung und Auswertung digitaler Spuren zu erforschen und zu entwickeln. Im Jahr 2021 liegen die Schwerpunkte weiterhin auf der Forensik von Automotive IT sowie auf der forensischen Untersuchung von mobilen Endgeräten, Drohnen und Malware. Zudem arbeitet die ZITiS weiterhin am Aufbau und Betrieb eines Hochleistungsrechners (u. a. Entschlüsselung von kryptierten, sichergestellten Beweismitteln). Die dafür in 2018 begonnenen Arbeiten werden in 2021 und in den Folgejahren weitergeführt und ausgebaut, um die Ermittlungsarbeit und Auswertetätigkeit der Sicherheitsbehörden bei zunehmender Anzahl verschlüsselter Daten zu stärken. Dabei stellt die ZITiS die technischen Mittel bereit, die es den jeweiligen Sicherheitsbehörden ermöglichen, eigenständig sicher gekapselte Rechenaufträge auf dem Hochleistungsrechner durchzuführen.

In der Gewinnung von Inhaltsdaten im Bereich TKÜ und Digitalen Forensik liegen die Schwerpunkte der Arbeit im Bereich der Kryptoanalyse im Jahr 2021 auf dem Reverse Engineering von Applikationen, Firmware und Hardwarekomponenten zur Verschlüsselung.

Entwicklung neuer Methoden in der Telekommunikationsüberwachung (TKÜ) bzw. Informationstechnischen Überwachung (ITÜ)

Die Telekommunikationsüberwachung ist für die effektive Durchführung von Ermittlungen, insbesondere im Bereich des Terrorismus und der Organisierten Kriminalität, bis dato eines der wichtigsten Ermittlungsinstrumente von Polizei und Nachrichtendiensten. Deutlich wird dies auch anhand der aktuellen Gesetzesvorhaben und der notwendigen Anpassungen u.a. TKG, TMG und TKÜV. Der dynamische Wandel des Kommunikationsverhaltens der Gesellschaft und der durch die Dominanz der großen Internetunternehmen getriebene technische Wandel erfordert hochspezialisiertes Personal, um das Ermittlungsinstrument TKÜ weiterhin für die Sicherheitsbehörden nutzbar zu machen.

Daher ist es die Aufgabe der ZITiS, als technischer Dienstleister für die deutschen Sicherheitsbehörden, diesen Herausforderungen zu begegnen und als zentrales Forschungs- und Entwicklungszentrum technische Lösungen im Bereich der TKÜ bereitzustellen. Durch die aktive Teilnahme an technischen Standardisierungsgremien ist ZITiS in der Lage, innovative technische Entwicklungen frühzeitig zu erkennen und auf ihre Auswirkungen auf die Aufgabenwahrnehmung der BOS zu bewerten. So ist eine zielgerichtete Information und Beratung von Politik, Leitungsebene der Behörden und Technik sichergestellt.

Der Schwerpunkt im Jahr 2021 wird auf dem Aufbau eines Entwicklungszentrums ITÜ, in Kooperation mit dem BKA liegen.

Entwicklung von Ermittlungs- und Analysewerkzeugen mit Unterstützung durch Methoden der KI zur Stärkung der Bekämpfung von Hasskriminalität im Netz und der organisierten Verbreitung von kinderpornographischen Inhalten

Hasskommentare und Hasskampagnen haben in den vergangenen Jahren mit dem enormen Wachstum des Internets und der rasanten Verbreitung in sozialen Netzwerken insgesamt eine beispiellose Dynamik erfahren. Vor allem die sich im Netz bietende vermeintliche Nutzeranonymität motiviert Einzelpersonen und Gruppen, Hass gegenüber Andersdenkenden zu verbreiten. Zur strafrechtlichen Verfolgung hat der Deutsche Bundestag am 12. Juni 2020 das Gesetzespaket zur Bekämpfung von Rechtsextremismus und Hasskriminalität verabschiedet.

Zur Unterstützung der Ermittlungen durch BKA und BfV mit modernen Ermittlungswerkzeugen befasst sich die ZITiS in diesem Zusammenhang mit Methoden zur Erkennung und Analyse von strafbaren Netzinhalten. Hier werden u.a. KI-Anwendungen zur Objekterkennung in Bildern und Videos, sowie Sprach- und Sprechererkennung und die semantische Analyse von Texten erforscht und entwickelt.

Eine besonders große Herausforderung für die Strafverfolgungsbehörden stellt darüber hinaus auch die stetig wachsende Anzahl an Plattformen zur Verbreitung kinderpornographischen Materials dar, die durch oft professionell agierende IT-Spezialisten betrieben werden. Diese Straftaten können oft in der Anonymität des Deep Webs bzw. Darknets begangen werden, ohne dass die Strafverfolgungsbehörden direkte Möglichkeiten der Überwachung haben, da sich die Betreiber durch die Nutzung von Verschlüsselung und Anonymisierungsdiensten der Überwachung bewusst entziehen. Die Verabschiedung des „Gesetzes zur Änderung des Strafgesetzbuches – Versuchsstrafbarkeit des Cybergroomings“ erlaubt eine sog. Keuschheitsprobe als dienstliche Handlung im Rahmen von strafrechtlichen Ermittlungsverfahren. Dabei darf es sich ausschließlich um fiktionale Darstellungen von kinderpornografischen Inhalten, also rein mittels Computertechnologien erstellter, aber täuschend echt aussehender Abbildungen handeln. Die Herstellung solcher fiktionalen Abbildungen für Keuschheitsproben ist technisch sehr anspruchsvoll und bedarf der Entwicklung und Anwendung neuer Technologien.

Ziel der ZITiS ist es, den Ermittlern neue und wirksame Werkzeuge zur schnellen Identifikation und Bekämpfung solcher Plattformen zu liefern.

Aufbau einer gemeinsamen Wissens- und Entwicklungsplattform zur Stärkung des koordinierten Austausches von Know-How der Behörden des Bundes mit Sicherheitsaufgaben und interessierter Länder

Eine der zentralen Aufgaben der ZITiS ist die Entwicklung einer modernen, bereichsübergreifenden Wissens- und Entwicklungsplattform, um die bei der ZITiS gewonnenen Erkenntnisse bestmöglich an die Behörden des Bundes mit Sicherheitsaufgaben zu verteilen und allen Experten eines Themenfeldes eine zentrale und sichere Austauschplattform zu bieten.

Die zu schaffende Plattform soll behördenübergreifend genutzt werden können und mittelfristig Informationen aus verschiedenen Datenquellen zur Verfügung stellen. Die Herausforderung besteht hierbei in der sicheren Aufbewahrung auch VS-eingestufter Informationen und der VS-konformen Trennung verschiedener Nutzer und Organisationen.

Schwerpunkt des Jahres 2021 wird dabei die Schaffung einer entsprechenden Infrastruktur sein, die es ZITiS ermöglicht, eine solche Plattform zu betreiben und den Kunden einen deutlichen Mehrwert zu bisher existierenden Lösungen zu bieten.

Gewinnung und Ausbildung von hochqualifiziertem Personal durch hauseigene Schulungen und die Einrichtung spezialisierter Studiengänge an der Universität der Bundeswehr

Die bei Gründung als besondere Herausforderung identifizierte Personalgewinnung im Bereich der MINT-Absolvent*innen sowie der Fachkräfte mit entsprechender Berufserfahrung wurde durch die Einführung neuer Verfahren im Personalmarketing und der Personalgewinnung hervorragend gemeistert. Für die erfolgreiche Personalrekrutierung nutzt die ZITiS verschiedene moderne Kommunikationskanäle, ist auf Fach- und Absolventenmessen, an Hochschulen sowie in entsprechenden Onlineplattformen präsent.

Eine besondere Herausforderung für alle Behörden des Bundes ist die Gewinnung von Personal in technischen Nischen wie z.B. Re-Engineering, Entwicklung von FPGA-Technologie, TKÜ-Technik und Kryptoanalyse. Aus diesem Grund bildet ZITiS in Kooperation mit der Universität der Bundeswehr nicht nur Studenten in den Fachrichtungen „Cybersicherheit“ und „Informatik“ aus, sondern hat mit dem Forschungsinstitut CODE an der Universität der Bundeswehr ein Vertiefungsmodul „Cyber Network Capabilities“ eingerichtet, um Studenten im Studiengang „Cyber-Sicherheit“ Spezialkenntnisse zu vermitteln, die sie nach ihrem erfolgreichen Studienabschluss beim Einsatz in den entsprechenden Fachreferaten bei ZITiS benötigen. Diese Mitarbeiter werden dann im Anschluss mit Fachlehrgängen zu den dringend benötigten hoch qualifizierten Spezialisten ausgebildet.

Ziel ist es, in Deutschland einzigartige technische und personelle Voraussetzungen zu schaffen, um Forschung und Entwicklung auf Vorreiterniveau betreiben zu können.