Zitis soll Verschlüsselung knacken

De Maizière plant neue Behörde für Überwachung

26.06.2016

Digitale Kommunikation findet zunehmend verschlüsselt statt - auch die von Terroristen und Kriminellen. Das stellt Strafverfolger vor Probleme. Die Bundesregierung will nun eine Behörde aufbauen, die Schlüsselknacker entwickelt und den staatlichen Jägern bereitstellt.

Eine neue Sicherheitsbehörde soll Techniken zur Überwachung von Kommunikation im Internet und über Messenger-Dienste entwickeln. Sie soll Strafverfolgern und Staatsschützern damit helfen, verschlüsselte Botschaften mitzulesen. Ein Sprecher des Bundesinnenministeriums bestätigte am Freitag in Berlin, dass es grundsätzlich Überlegungen gebe, wie Sicherheitsbehörden noch besser ihre bestehenden Befugnisse anwenden könnten und eventuell bestehende Fähigkeitslücken zu schließen. Neue rechtliche Befugnisse sollen dabei aber nicht geschaffen werden, sagte der Sprecher.

Um die gebotene Trennung zwischen Polizei und Geheimdienst zu wahren, soll die Behörde lediglich die Entschlüsselungstechniken entwickeln und bereitstellen, nicht aber selbst abhören. Dabei gehe es sowohl um Methoden des Entschlüsselns als auch darum, auf Kommunikation zuzugreifen, bevor sie verschlüsselt werde, sagte der Sprecher. Auflagen an Hersteller, Hintertüren ("Backdoors") einzubauen oder eine Verpflichtung für Generalschlüssel werde es dagegen nicht geben.

Überwachung muss umsetzbar sein

Wie die "Süddeutsche Zeitung" zusammen mit NDR und WDR berichtete, stellten zwei Staatssekretäre aus dem Bundesinnenministerium und das Kanzleramt das Vorhaben am Donnerstag Abgeordneten der großen Koalition vor. Weil immer mehr App-Anbieter wie WhatsApp oder Telefonhersteller wie Apple inzwischen serienmäßig Verschlüsselungssysteme verwendeten oder einbauten, gingen auch richterlich angeordnete Überwachungsmaßnahmen der Sicherheitsbehörden ins Leere, warnten demnach Polizei und Bundesnachrichtendienst.

Die neue "Zentrale Stelle für Informationstechnik im Sicherheitsbereich", kurz Zitis, soll demnach bereits 2017 mit rund 60 Mitarbeitern ihre Arbeit aufnehmen und als Dienstleister der Bundespolizei, dem BKA und dem Verfassungsschutz zuarbeiten. Bis 2022 solle die Behörde 400 Mitarbeiter beschäftigen. Für das kommende Jahr sei ein Budget im niedrigen zweistelligen Millionenbereich geplant.

Die deutsche Regierung nimmt sich ein Beispiel an öffentlich kritisierten US-Methoden und möchte nun selbst die digitale Kommunikation stärker überwachen als bisher.
Foto: Andrey_Popov - www.shutterstock.com

"Hoch bedenklich"

Die Bundesregierung will damit einen anderen Weg gehen als etwa die USA. Dort liegt nach dem Streit zwischen dem iPhone-Hersteller Apple und der Bundespolizei FBI ein Gesetzentwurf vor, der Technikkonzerne verpflichtet, Ermittlern im Falle von Verschlüsselungen zu helfen.

Die Grünen kritisieren die Pläne als eine "verfassungsrechtlich hoch bedenkliche Initiative" und bemängeln das Fehlen eng umrissener Aufgaben. "Die geplante Einrichtung eines rechtlich unregulierten Zitis ist ein Frontalangriff auf die Integrität und Vertraulichkeit digitaler Kommunikation, wie sie auch durch das Grundgesetz verbürgt und geschützt wird", sagte der netzpolitische Sprecher der Grünen, Konstantin von Notz. (dpa/sh)

Überwachung am Arbeitsplatz

Überwachung am Arbeitsplatz
Die Möglichkeiten der Mitarbeiterüberwachung in den Unternehmen nehmen zu – und viele Chefs, aber auch externe Kriminelle nehmen sie gerne in Anspruch. Vorsicht vor diesen fiesen Tricks!

Keylogging
Vorsicht vor Keyloggern, also der Erfassung und dem Tracking von Tastatur- und Mauseingaben.<br /><br /> Aktuelle Keylogger, die häufig in Unternehmen zum Einsatz kommen, sind "Predator Pain" und "HawkEye" - neben dem Keylogging bieten diese Programme zusätzliche Funktionen wie dem Erkennen von Login-Vorgängen im Browser und im E-Mail-Client. HawkEye wird kommerziell offen vermarktet, Predator Pain ist nur in Untergrundforen zu bekommen. Besonders in Industrienationen wie den USA, Australien, Kanada, Japan, Spanien oder Italien wurden in den vergangenen Monaten verstärkte Keylogger-Aktivitäten festgestellt. Gerade in High-Tech-Branchen, wo es vielfach um Wissensdiebstahl geht.

Heimliche Screenshots
Sind entsprechende Programme installiert, werden in regelmäßigen Abständen Fotos vom aktuellen Bildschirm, unter anderem auch laufenden Videos, ohne Wissen des Anwenders angefertigt und versendet.

Videoüberwachung
Ob Webcam, eingebaute Mikrofone oder die klassische Überwachungskamera (die natürlich in Miniaturausführung vorliegt und versteckt wurde): Wenn es um die Liveübertragung der Büroaktivitäten geht, ist der Kreatitivät keine Grenzen gesetzt.

Sniffing
Wird die gesamte Netzwerkkommunikation mitgeschnitten und überwacht, ist das erst einmal aus IT-Security-Gesichtspunkten heraus durchaus sinnvoll. Sobald aber einzelne Clients und Benutzer auf diese Weise ausgespäht werden, gelangen wir schnell in die verbotene Zone.

Überwachungsmalware
Alle vorgestellten Spähmethoden und weitere "individuell angepasste" gelangen häufig auch über Schädlinge in Unternehmensnetze und bis auf den Bürorechner. Dann weiß außer eines wildfremden Kriminellen weder Ihr Chef noch Sie selbst, dass Sie überwacht werden. Also immer aufpassen!