Anzeige

Ein eigenes Logo haben die Hacker schon mal. Es zeigt ein blaues Rautenmuster. Und auch die Website mit Werbevideo und Stellenanzeigen ist inzwischen online. Zur offiziellen Eröffnung kam dann kürzlich auch Bundesinnenminister Thomas de Maizière (CDU) vorbei. Es kann also losgehen bei Deutschlands neuester Behörde. „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, kurz Zitis, steht auf dem Schild vor dem Bürogebäude in der Zamdorfer Straße 88 in München. Ganz amtlich, mit Bundesadler.

Zitis hat den Auftrag, die deutschen Sicherheitsbehörden für die Zukunft fit zu machen. Die staatlichen Hacker unter Führung von Wilfried Karl, dem ehemaligem Leiter der Technischen Aufklärung beim Bundesnachrichtendienst (BND), sollen zukünftig Verschlüsselungen knacken, Cyberwerkzeuge und Analyseprogramme für große Datenmengen entwickeln. Und damit der Polizei und den Nachrichtendiensten dabei helfen, die Chats von Terroristen und anderen Kriminellen über Messenger-Dienste wie WhatsApp oder Telegram zu überwachen.

Das Problem ist nur: Eigentlich sollten die Sicherheitsbehörden dazu schon längst in der Lage sein. Immerhin hatte das Bundesinnenministerium im Februar 2016 offiziell eine staatliche Spionagesoftware zum Einsatz freigegeben, die eigens für diesen Zweck vom Bundeskriminalamt (BKA) entwickelt worden war.

Unbrauchbar, weil er fast nichts kann

Anzeige

Der sogenannte Bundestrojaner aber ist bei den Ermittlern offenbar nicht besonders beliebt: Nach Informationen der WELT wurde die Software, deren Entwicklung rund 5,77 Millionen Euro gekostet hat, bislang noch nie eingesetzt. Das Programm gilt aus Ermittlersicht als unbrauchbar, weil es fast nichts kann. Ein teures Cyberrüstungsprojekt für die Mülltonne?

Kriminelle, Extremisten und Terroristen nutzen mittlerweile fast nur noch verschlüsselte Kommunikationswege. Die klassischen Überwachungsmaßnahmen von Polizei und Verfassungsschutz über Telefon, SMS oder E-Mail erweisen sich immer öfter als nutzlos. Es herrsche, so sagen Ermittler, längst keine Waffengleichheit mehr zwischen Straftätern und Strafverfolgern. In vielen Fällen blieben die Fahnder „blind und taub“.

„Natürlich brauchen Sicherheitsbehörden heute moderne Instrumente, um ihren Aufgaben auch in der digitalen Welt effektiv nachkommen zu können“, sagt Konstantin von Notz, stellvertretender Vorsitzender der Grünen-Bundestagsfraktion. Derzeit würden allerdings „Millionen von Euro für die Entwicklung von Software und deren Überprüfung versenkt, die, noch bevor sie zum Einsatz kommen, einer neuen Version bedürfen“.

Smartphone? Fehlanzeige

Anzeige

Im Jahr 2011 war der erste Bundestrojaner aus verfassungsrechtlichen Bedenken gestoppt worden, nachdem Hacker vom Chaos Computer Club (CCC) nachgewiesen hatten, dass die Spähsoftware auf Computern wesentlich mehr Daten auslesen und sogar manipulieren konnte, als es das Gesetz zur Onlinedurchsuchung erlaubt. Das BKA erhielt daher den Auftrag, ein eigenes Programm zu entwickeln, das den Anforderungen entspricht, dabei aber die gesetzlichen Vorgaben einhält.

Das Ergebnis trägt den sperrigen Namen Remote Control Interception Software (RCIS). Fast sechs Millionen Euro an Personal- und Sachkosten sind in das Projekt geflossen. Nach einer externen TÜV-Prüfung, die nochmals rund 190.000 Euro gekostet hat, wurde der Trojaner schließlich im Februar 2016 offiziell vom Bundesinnenministerium freigegeben. Die Überwachungssoftware darf seit einer umstrittenen Strafprozessordnung im Juni zudem bei zahlreichen Straftaten, vom Terrorismus bis zum Drogenhandel, von Ermittlern eingesetzt werden.

In der aktuellen Version, RCIS 1.0, kann mit der Software bisher allerdings nur die Kommunikation über das Internettelefonprogramm Skype überwacht werden. Der Trojaner funktioniert zudem nur auf Computern mit Windows-Betriebssystem. Auf Mobilgeräten wie Smartphones, Laptops oder Tablets ist ein Einsatz nicht möglich. Der Trojaner ist damit äußerst eingeschränkt und aus Ermittlersicht ziemlich unbrauchbar. Standrechner, Windows und Skype: Bislang erfüllte offenbar kein Krimineller diese ganz speziellen Kommunikationsmerkmale.

Erst 20 von geplanten 400 Mitarbeitern

Anzeige

„Bevor weitere Trojaner programmiert oder eingekauft werden, sollten die bisherigen Projekte kritisch begutachtet werden“, sagte der SPD-Bundestagsabgeordnete und Netzpolitiker Lars Klingbeil der WELT. Er fordert eine strenge Kontrolle bei Entwicklung und Einsatz von Cyberwerkzeugen. Es seien viele Fragen auch bei der bisherigen Trojanerversion noch nicht geklärt: „Was wurde da für viel Geld entwickelt? Wie funktioniert die Software? Und ist die Software überhaupt verfassungskonform?“

Im BKA arbeitet man dennoch bereits an einer Erweiterung, dem Trojaner RCIS 2.0, der auf Mobiltelefonen funktionieren soll. Mit ihm sollen dann auch Chatprogramme wie WhatsApp überwacht werden können. Noch in diesem Jahr soll die Entwicklung der Software abgeschlossen werden – ob der Zeitplan eingehalten werden kann, ist fraglich.

Die neue Hackerbehörde Zitis in München ist übrigens nach Angaben des Bundesinnenministeriums noch nicht mit der Programmierung von Spähsoftware beauftragt worden. Dafür wäre vermutlich auch noch gar kein Personal vorhanden. Bis zu 400 IT-Experten sollen bei Zitis irgendwann mal forschen, hacken und tüfteln. Aktuell gibt es jedoch nur rund 20 Mitarbeiter. Und die stammen allesamt aus anderen Behörden. Personal zu finden fällt offenbar schwer.