Der Bund will eigene Spähprogramme entwickeln, um Chats über Skype und WhatsApp entschlüsseln zu können. Doch er findet nicht genügend Fachleute, die für ihn arbeiten wollen.
Stuttgart - Die jüngste unter den deutschen Behörden hat einen seltsamen Zweck. Was ihre Angestellten unternehmen, ist unter anderen Vorzeichen strafbar: Sie sollen Sicherheitscodes knacken und Programme austüfteln, mit denen sich die Kommunikation im Internet ausspähen lässt. Diese Institution für staatliche Hacker hat Bundesinnenminister Thomas de Maizière am Donnerstag in München eröffnet. Die offizielle Dienstbezeichnung lautet: Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis).
Deren Job beschrieb der Minister so: „Entwicklung von technischen Werkzeugen im Kampf gegen Kriminalität für alle Sicherheitsbehörden“. De Maizière sagte: „Die zunehmende Nutzung neuer Kommunikationsformen durch Straftäter sowie die zunehmend verfügbaren Möglichkeiten der Verschlüsselung sind große Herausforderungen. Damit die Sicherheitsbehörden Gefahren erfolgreich abwehren und Straftaten umfassend aufklären können, dürfen diese Entwicklungen nicht zu dazu führen, dass die hierfür bestehenden Befugnisse der Behörden leerlaufen.“
Erst 20 von 120 Stellen besetzt
Die Hacker des Bundes sollen Programme liefern, mit deren Hilfe das Bundeskriminalamt und der Verfassungsschutz abhören und überwachen können, was durch schlichtes Anzapfen einer Telefonleitung nicht abzuhören ist: Mobilfunkgespräche, Kommunikation über Skype oder Chats via Whatsapp und ähnliche Dienste. Sie sind allesamt verschlüsselt und können von Dritten nicht ohne Weiteres entziffert werden. Terroristen und Mafiosi verkehren bevorzugt über solche Kanäle.
Das „Start-up unter den Behörden“ (Eigenreklame) leidet an diversen Geburtsfehlern. Das beginnt beim Personal. Bisher sind nach Auskunft des Zitis-Chefs Wilfried Karl erst 20 der 120 Stellen besetzt. Mittelfristig sollen sogar 400 Internetexperten bei Zitis arbeiten. Doch die sind schwer zu finden. Schon bei der schmalen Rumpfbelegschaft, die jetzt dort angefangen hat, handele es sich überwiegend um ausgeliehene Kräfte von anderen Sicherheitsbehörden, ist von Insidern zu hören.
„Unterbehörde einer Unterbehörde“
„In ganz Deutschland gibt es maximal 350 Nerds, die dafür geeignet wären“, sagt ein Fachmann für Cybersicherheit. Die verdingten sich ungern als Hilfskräfte von Polizei und Geheimdiensten. Experten dieses Metiers fremdelten mit den Organisationsstrukturen und der Arbeitsweise von Behörden. Nicht zuletzt ist auch das Gehalt, das der Bund zahlen kann, ein Problem: Das Lohnniveau dieser boomenden Branche übersteige das des öffentlichen Dienstes beträchtlich. „Mit Tarifgehältern“, so ein Sicherheitsexperte, „kann man da nur begrenzt mithalten.“
Vorbehalte gibt es auch in der Politik. Datenschützer kritisieren Kontrolldefizite. Zudem wurde die Hacker-Zentrale durch einen schlichten Erlass installiert – ohne gesetzliche Grundlage, die vom Parlament gebilligt wurde. Das Projekt „hätte mehr Zeit beansprucht“, meint ein Sicherheitspolitiker aus dem Bundestag. De Maizières Konzept für Zitis sei „von vorneherein nicht zukunftstauglich“. Ein Mangel sei, dass die neue Cyberpolizei keine operativen Befugnisse habe. „Diese Institution startet mit angezogener Handbremse“, bemängelt der Abgeordnete. Es handle sich um „eine Art Unterbehörde einer Unterbehörde“. Das BKA und der Verfassungsschutz hätten nach wie vor ihre eigenen Internetfachleute, der Bundesnachrichtendienst sei schon gar nicht beteiligt. Ein Sicherheitsexperte rügt: „Jeder quatscht von Cyber und beschränkt sich auf seine eigene Insellösung.“