Neue Entschlüsselungsbehörde ZITiS gestartet

Das Bundesinnenministerium hat heute in einer Pressemitteilung verkündet, dass die neue Behörde ZITiS gestartet und bis zum Jahr 2022 mit vierhundert Stellen ausgestattet wird. Als Standort ist München benannt.

ZITiS ist die Abkürzung für Zentrale Stelle für Informationstechnik im Sicherheitsbereich und im Geschäftsbereich des Bundesministeriums des Innern angesiedelt. Sie gehört zur „Cyber-Sicherheitsstrategie“, die von den Parteien der Regierungskoalition ins Leben gerufen wurde. Der IT-Sicherheit arbeiten die Ziele der Behörde aber zuwider: ZITiS wird eine Art staatliche Entschlüsselungsstelle zur „Cyberaufklärung“, um die bereits bestehenden gesetzlichen Befugnisse technisch besser nutzen zu können. Dazu sollen die neuen Mitarbeiter forschen und entwickeln, Hintertüren finden und die Umgehung von Verschlüsselungsmethoden auch praktisch umsetzen.

 

Begründet wird die Einrichtung der Stelle mit immer mehr „Terroristen und anderen Straftätern“, die „Verschlüsselungstechnologien“ für kriminelle Zwecke einsetzen. Im „Kampf gegen Terrorismus, Cybercrime und Cyberspionage“ soll ZITiS daher Hilfe leisten.

 

Die Bundesregierung geht damit einen Weg, der umstritten ist, weil das planvolle Unterminieren von Verschlüsselungmaßnahmen das Vertrauen der Menschen in sichere Kommunikation und Software berührt und auch Dritten entgegenarbeiten kann, deren Ziele man nicht teilt. Das hat zuletzt auch die europäische ENISA (European Union Agency For Network and Information Security) festgestellt (S. 7):

The very existence of backdoors provides an opportunity for criminals or state actors to undermine the privacy of communications and for users to believe that their communications are not secure.

(Die bloße Existenz von Hintertüren stellt eine Möglichkeit für Kriminelle und staatliche Akteure dar, die Vertraulichkeit von Kommunikation zu untergraben und die Nutzer annehmen zu lassen, ihre Kommunikation sei nicht sicher.)