Zitis: Hacker-Behörde fehlen immer noch Hacker

Am Mittwoch sollte die Zentralstelle für Sicherheit in der Informationstechnik (Zitis) eigentlich offiziell eröffnet werden. Doch die neue Entschlüsselungsbehörde kämpft noch mit Anlaufschwierigkeiten. Das Problem: Viele Posten sind noch vakant.

Aktuell sind nur 17 von 120 geplanten Stellen besetzt, berichtet der Bayerische Rundfunk. Dabei spielt Zitis für die künftige Sicherheitsarchitektur in Deutschland eine zentrale Rolle. Denn die Aufgabe der neuen Behörde ist, Technologien und Methode für Polizeibehörden und Geheimdienste zu entwickeln, um diese im Kampf gegen Terrorismus oder Internet-Kriminalität zu unterstützen.

Mit dazu zählt auch das Knacken oder Umgehen von Verschlüsselungsverfahren. Wenn Polizeibehörden also zukünftig mittels Staatstrojanern verschlüsselte WhatsApp-Nachrichten überwachen, soll die Technologie dafür von Zitis stammen – so lautet zumindest die vereinfachte Theorie.

Fachkräftemangel als Behördenproblem

Nur ist es bislang eben nur Theorie. Und die Frage ist, ob sich so schnell etwas ändert. Denn mit einem Fachkräftemangel kämpft nicht nur Zitis, das Problem betrifft weitere Behörden wie den Bundesnachrichtendienst (BND) oder die Bundeswehr, die ebenfalls die IT-Abteilungen ausbauen wollen.

Der Haken ist nur: Allein beim Gehalt können Behörden nicht mit den Summen mithalten, die sich in der freien Wirtschaft verdienen lassen. Daher ist Kreativität gefragt. Und im Fall von Zitis will man geeigneten Nachwuchs mit einer Startup-Kultur ködern. So heißt es schon direkt auf der Webseite der Entschlüsselungsbehörde: „Zitis ist das Start-Up unter den Behörden. Als neue, junge Organisation ist Zitis nicht von Vorschriften und Hierarchien durchdrungen, bietet aber alle Vorzüge eines öffentlichen Arbeitgebers.“

Dass die offizielle Eröffnung nun verschoben wurde, passt letztlich ins Bild. Die offizielle Begründung für diesen Schritt lautete: Wegen Terminschwierigkeiten musste Innenminister Thomas de Maizière (CDU) am Mittwoch absagen. Nun soll es am 14. September so weit sein, berichtet Zeit Online.

Kritik bleibt – vor allem nach WannaCry

All die Personalprobleme ändern aber nichts an der grundsätzlichen Kritik, mit der Zitis von Anfang an konfrontiert wurde. Der entscheidende Vorwurf lautet: Wenn Technologie entwickelt werden soll, um Verschlüsselungsverfahren zu umgehen, müssen die Behörden dafür Sicherheitslücken ausnutzen. Und die stehen dann auch für Kriminelle offen.

So erklärt der dann der Grünen-Abgeordnete Konstantin von Notz gegenüber dem Bayerischen Rundfunk: „Da geht es um den Ankauf von Sicherheitslücken, die dann eben nicht geschlossen werden, und die Bürger und die deutsche Wirtschaft bedrohen, sondern die dann von staatlicher Seite aus genutzt werden und teilweise dieser Schwarzmarkt sogar mit Steuergeld quersubventioniert wird.“

Als warnendes Beispiel gilt der WannaCry-Angriff vom Mai. Die Hintermänner nutzten eine Sicherheitslücke aus, die die NSA jahrelang hortete. Die Hackergruppe The Shadow Brokers hatte diese mit weiteren Exploits aus dem NSA-Arsenal erbeutet und dann veröffentlicht. Microsoft lieferte zwar noch einen Patch, der erreichte aber nicht alle Systeme. Das Resultat: Hunderttausende Systeme wurden von dem Krypto-Trojaner befallen. Ein weiteres Problem bei Zitis: Indem die Behörde sowohl dem Bundeskriminalamt als auch der Bundespolizei und dem Verfassungsschutz Technologien zuliefern soll, werde das Trennungsgebot zwischen Polizei und Geheimdiensten aufgehoben. Und das hat seit jeher einen hohen Stellenwert in Deutschland.