Das Wichtigste zu Zitis in Kürze
- Zitis (Zentrale Stelle für Informationstechnik im Sicherheitsbereich) ist eine Bundesbehörde, die das technische Wissen im Bereich der Cybersicherheit bündeln soll.
- Sie entwickelt im Auftrag der Sicherheitsbehörden technische Lösungen für die Strafverfolgung, etwa im Bereich der Telekommunikationsüberwachung oder der Datenanalyse.
- Von Datenschützern kommt Kritik an Zitis: Unter anderem wird die Ausnutzung von Sicherheitslücken durch die Behörde als unverantwortlich gesehen.
Was ist Zitis? Eine Definition
Inhaltsverzeichnis
Zitis ist eine Abkürzung und steht für „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“. Es handelt sich hierbei um eine Bundesbehörde mit Sitz in München, die dem Bundesministerium des Innern (BMI) unterstellt ist und im April 2017 errichtet wurde. Geplant sind für Zitis zunächst 120 Stellen bei einem Etat von ca. 14 Mio. Euro.
Das Ziel ist es, die technischen Zuständigkeiten für Cyber-Sicherheitsfragen in dieser neuen Behörde zu bündeln. Zitis dient in erster Linie der Forschung und Entwicklung in diesem Bereich und soll die Sicherheitsbehörden auf Bundesebene in technischen Fragen unterstützen und beraten.
Zitis selbst hat dabei keine eigenen Befugnisse wie die Sicherheitsbehörden, sondern arbeitet nur in deren Auftrag an der Entwicklung technischer Lösungen. Sie ist auch nicht für Beschaffungen zuständig.
Was ist der Unterschied zu anderen Institutionen?
Zitis ist eine Neugründung. Jedoch besteht im Bereich der Cybersicherheit in Deutschland bereits eine andere Behörde: das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI. Diesem entspricht auf europäischer Ebene die Europäische Agentur für Netz- und Informationssicherheit (ENISA).
Wie grenzt sich Zitis nun von diesen bestehenden Behörden ab? Während jene vor allem das Ziel haben, für höhere Informationssicherheit zu sorgen, also etwa Systeme zu verschlüsseln und zu sichern, soll Zitis die dem BMI unterstehenden Sicherheitsbehörden dabei unterstützen, ebensolche Sicherheitsmaßnahmen und Verschlüsselungen zu umgehen.
Was sind die Aufgaben im Einzelnen?
Folgende Schwerpunkte soll die Arbeit von Zitis umfassen:
- Digitale Forensik
- Telekommunikationsüberwachung
- Kryptoanalyse
- Big-Data-Auswertung
Ferner sollen technische Fragen der Kriminalitätsbekämpfung, Gefahren- und Spionageabwehr Teil der Arbeit sein.
Es ist dabei vorgesehen, dass Zitis in diesen Bereichen nicht nur nach Bedarf Lösungen für die Sicherheitsbehörden entwickelt, also etwa ein konkretes Entschlüsselungsprogramm für einen bestimmten Chatdienst, sondern daneben auch die langfristige Entwicklung vorantreibt und in der Grundlagenforschung tätig ist.
Mit der Expertise, die auf diese Art erworben wird, soll Zitis in Fragen der Cybersicherheit der zentrale Ansprechpartner sein für die Bundesbehörden, die im Sicherheitsbereich arbeiten. Hierzu gehören etwa das Bundeskriminalamt, die Bundespolizei und das Bundesamt für Verfassungsschutz.
Im Folgenden sollen die einzelnen Arbeitsbereiche von Zitis näher betrachtet werden.
Digitale Forensik
In diesem Bereich geht es um eine immer wichtigere Aufgabe für die Strafverfolgungsbehörden. Da sich ein immenser Anteil des Alltags inzwischen in den digitalen Raum verschoben hat und über Geräte wie Smartphones oder Computer läuft, lassen sich dort auch entsprechend viele Hinweise und Spuren für kriminelle Handlungen finden.
Daher ist es in diesem Zusammenhang immer öfter notwendig, eine digitale Spurensicherung durchzuführen. Damit auch solche Beweise gerichtsfest gesichert und verwendet werden können, entwickelt die digitale Forensik bei Zitis entsprechende Hardware- und Softwarelösungen für die Behörden.
Telekommunikationsüberwachung
Das Feld der Telekommunikationsüberwachung (TKÜ) hat sich mit der Digitalisierung deutlich ausgeweitet. Während es früher mit dem Telefon nur einen technischen Weg gab, der leicht angezapft werden konnte, muss nun nicht nur mit einer Vielzahl an zum Teil internationalen Telekommunikationsanbietern, sondern auch mit einer Ausfächerung der Methoden umgegangen werden.
So sind mit dem Internet Kommunikationswege wie der E-Mail-Verkehr, Videotelefonie oder Chatdienste über diverse Apps hinzugekommen. Weiterhin vorhanden ist daneben bei Mobiltelefonen die Möglichkeit, SMS zu verschicken.
Die TKÜ soll nach dem Willen der Behörden all diese verschiedenen Kanäle abdecken können. Aufgrund der stetigen technologischen Entwicklung ist aber auch eine ständige Weiterentwicklung der entsprechenden Methoden notwendig. Dies soll Zitis leisten, indem sie den Behörden die nötigen Mittel an die Hand gibt. Sie selbst hat jedoch keine Befugnisse, Überwachungen durchzuführen.
Kryptoanalyse
Verschlüsselung spielt in der digitalen Welt eine große Rolle. Während sie im Alltag dazu dient, sensible Informationen wie Bankdaten zu schützen, können unter Umständen auch Informationen zu kriminellen Handlungen verschlüsselt und somit vor fremdem Zugriff geschützt sein.
Um solche Hürden zu umgehen, können Behörden die Hilfe von Zitis in Anspruch nehmen. Dort werden Methoden entwickelt, Verschlüsselungen zu knacken und an die Klarinformationen von Festplatten oder Datenübertragungen zu kommen. Dieser Forschungsbereich arbeitet mit den anderen Aufgabengebieten zusammen, da etwa viele Telekommunikationswege ebenfalls verschlüsselt sind. Auch bei der digitalen Forensik kann eine vorherige Kryptoanalyse notwendig sein.
Big-Data-Auswertung
Ein weiterer Nebeneffekt des digitalen Wandels ist die Zunahme der vorhandenen und entstehenden Datenmengen. Alles, was im Internet geschieht, wird festgehalten und kann prinzipiell ausgewertet werden, wenn ein Zugriff besteht. Das Problem ist jedoch in der Regel die schiere Masse an Information, die das Auffinden relevanter Daten unmöglich macht oder zumindest erschwert.
Hier setzt bei Zitis die Big-Data-Abteilung an. Diese erforscht unter anderem mithilfe von Hochleistungsrechnern (High-Performance-Computing) die Analyse riesiger Datenmengen zum Zwecke der Strafverfolgung. Insbesondere bei der Forensik, also der Sicherung von Spuren, kann die Big-Data-Analyse sinnvoll zum Einsatz kommen. Ein weiterer Einsatzbereich ist die Telekommunikationsüberwachung, bei der ebenfalls regelmäßig große Datenmengen anfallen.
Kritik an Zitis
Zur Einrichtung von Zitis als neue Behörde wurde auch von vielen Seiten Kritik laut. So wurden Befürchtungen geäußert, die neu eingerichtete Stelle könne mit ihren Arbeitsschwerpunkten dafür sorgen, dass weite Teile der Bevölkerung ohne Grund flächendeckend überwacht werden könnten. Dieser Kritikpunkt erinnert an die Vorratsdatenspeicherung.
Zudem bemängelten Datenschützer, dass der Ansatz der Behörde, Sicherheitslücken in Software ausnutzen zu wollen, höchst bedenklich sei. Der Staat habe die Verantwortung, solche Lücken zu melden, damit sie geschlossen werden könnten. Ansonsten sorge er womöglich davor, dass größerer Schaden entstehe.
Auch auf einen möglichen Widerspruch in der Arbeit von BSI und Zitis wurde hingewiesen: Während ersteres an einer Erhöhung des Schutzes von Systemen arbeite, habe Zitis genau das entgegengesetzte Ziel. Wohin dieses Paradox in der Praxis führt, wird sich zeigen müssen.
Sabine meint
8. Januar 2019 at 7:49
wenn ich unbekannte Anrufe aus Russland erhalte, sollten diese Vorgänge gemeldet werden ?
Die Nummer lautet: +7 [Nummer von der Redaktion entfernt]
Zumindest sind dies Nummern, die versuchen, Geld zu machen.