Die Hacker-Behörde ZITiS will einen Hochleistungsrechner bauen, um verschlüsselte Daten zu entziffern. Das geht aus dem Haushaltsentwurf der Behörde über 36 Millionen Euro hervor, den wir veröffentlichen. Nach wie vor sucht ZITiS Staats-Hacker, aktuell ist nur die Hälfte der Stellen belegt.

Die IT-Behörde ZITiS soll nächstes Jahr 36,7 Millionen Euro bekommen, ein Viertel mehr als dieses Jahr. Die vor anderthalb Jahren gegründete „Zentrale Stelle für IT im Sicherheitsbereich“ hilft Polizei und Geheimdiensten bei der technischen Überwachung. Wir veröffentlichen an dieser Stelle das bisher unveröffentlichte ZITiS-Kapitel aus dem Bundeshaushalt sowie eingestufte Informationen aus dem Bundesinnenministerium.

Von diesem Geld wollen die staatlichen Hacker „hochmoderne technische Ausstattung“ kaufen. Ganz oben auf der Wunschliste steht ein Hochleistungsrechner, „der vorrangig im Bereich der Kryptoanalyse genutzt wird“ – also zur Entschlüsselung. Dieser Supercomputer hat „höchste Priorität“ für die ZITiS-Abnehmer Verfassungsschutz, Bundeskriminalamt und Bundespolizei.

Vor zwei Wochen wurde bekannt, dass ZITiS auch einen Quantencomputer einsetzen will. Ob Supercomputer und Quantencomputer verschiedene Projekte sind, will ZITiS auf Anfrage nicht verraten: „Zu unseren Projekten und verwendeten Technologien können wir keine Auskunft geben.“ Da die Entwicklung nutzbarer Quantencomputer jedoch noch in den Kinderschuhen steckt, dürfte der Hochleistungsrechner ein eigenes Projekt sein, der zeitnah in Betrieb gehen soll.

Staatstrojaner für mobile Endgeräte

In den anderen Arbeitsfeldern rüstet ZITiS ebenfalls auf, wobei zwei besonderes Gewicht erhalten. Im Bereich der Digitalen Forensik forscht und entwickelt ZITiS unter anderem an „Passwortsuche“ und der „Auswertung von Smartphones“. Bisher haben Polizeibehörden sieben verschiedene Software-Tools gekauft, um beschlagnahmte Mobilgeräte auszulesen. Dieser Wildwuchs soll bei ZITiS vereinheitlicht werden.

Im Bereich Telekommunikationsüberwachung (TKÜ) arbeitet ZITiS an zwei Projekten, die bisher beim BKA angesiedelt waren. ZITiS setzt das „Projekt INTLI“ (Internationale Zusammenarbeit in der TKÜ) fort, „das sich mit der Standardisierung des Austauschs von TKÜ-Daten auf Grundlage der Rahmenrichtlinie Europäische Ermittlungsanordnung beschäftigt“. Die EU-Richtlinie ermöglicht grenzüberschreitende Überwachung von Telekommunikation.

ZITiS will auch die Entwicklung von Staatstrojanern vorantreiben. Mit dem „Projekt SMART“ soll ZITiS das BKA unterstützen „bei der Entwicklung einer Quellen-TKÜ-Lösung für mobile Endgeräte“, also einem Trojaner zum Abhören von Kommunikation. Das BKA hatte für sechs Millionen Euro den Staatstrojaner „RCIS“ programmiert, der seit diesem Jahr auch Smartphones infizieren und abhören kann. Jetzt wollen ZITiS und BKA die Software gemeinsam weiterentwickeln.

Hacker gegen IT-Unsicherheitsbehörde

Insgesamt will ZITiS nächstes Jahr mehr als zehn Millionen Euro für Investitionen ausgeben, über elf Millionen sind für Personal geplant. Das Innenministerium bezeichnet die Personalgewinnung als „anspruchsvoll“ und „eine zentrale Herausforderung“. Vom Behördensprech übersetzt: Nur wenige IT-Experten wollen für den Staat hacken. Der BND nannte das mal „knappe Ressource brillantes Personal“.

Derzeit hat ZITiS erst „74 der im Kalenderjahr 2018 zur Verfügung stehenden 150 Planstellen belegt“. Fast die Hälfte der bisher eingestellten Mitarbeiter*innen ist in Verwaltung und Leitung tätig. Das existierende „MINT-Fachpersonal“ arbeitet nicht nur in der Umsetzung der Aufgaben, sondern auch bei internen IT-Diensten und Beratung. Zwei Drittel der Angestellten kommen aus anderen Behörden, nur ein Drittel sind „Externe“.

Falk Garbsch, Sprecher des Chaos Computer Clubs, kommentiert gegenüber netzpolitik.org:

Es ist gut zu sehen, dass Hacker offenbar keinerlei Interesse haben, für eine IT-Unsicherheitsbehörde zu arbeiten. Die Community hat schon vor vielen Jahren verstanden, was verbohrte Politiker nicht akzeptieren wollen: Das Ausnutzen und Offenhalten von Sicherheitslücken ist ein nachhaltiges Risiko für Unternehmen, kritische Infrastrukturen und Zivilgesellschaft. Statt Steuergelder in absurde Angriffsphantasien zu verschwenden, wird es Zeit für Investitionen in das konsequente Schließen von Sicherheitslücken.

Der Regierungsentwurf zum Bundeshaushalt 2019 wird derzeit im Bundestag verhandelt. Bisher hat die Große Koalition keine Änderungen bezüglich ZITiS beantragt oder beschlossen. Anträge der Opposition werden üblicherweise abgelehnt. Ende November soll der Haushalt im Bundestag verabschiedet werden.

Update: Wir haben die relative Zahl im ersten Satz korrigiert: Der Haushalt 2018 ist sind 80 Prozent vom Haushalt 2019, der Haushalt 2019 ist 125 Prozent vom Haushalt 2018.

Update 05.11.: Die Bundesregierung bestätigt, dass Quantencomputer und Hochleistungsrechner verschiedene Projekte sind:

Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) plant am zukünftigen Standort auf dem Gelände der Universität der Bundeswehr München gemeinsam mit dem Forschungsinstitut CODE die Nutzung eines Quantencomputers. Quantencomputer sind aktuell Gegenstand der universitären und industriellen Forschung. Da es sich um Planungen handelt, können heute noch keine Angaben zu technischen Spezifikationen, zukünftigen Projekten, verfügbaren Technologien und Produkten gemacht werden. Auch plant ZITiS den Aufbau und den Betrieb von einem Hochleistungsrechner, der vorrangig im Bereich der Kryptoanalyse genutzt werden soll und Forschung und Entwicklung in diesem Feld erlaubt.

Hier die Dokumente in Volltext:

Ministerium: Bundesministerium des Innern, für Bau und Heimat

Stand: 17. August 2018

Bundeshaushalt 2019 (Regierungsentwurf): Kapitel 0622 – Zentrale Stelle für Informationstechnik im Sicherheitsbereich

Kapitelübersicht

Soll 2017: 14.264.000 Euro

14.264.000 Euro Ist 2017: 2.947.000 Euro

2.947.000 Euro Soll 2018: 29.306.000 Euro

29.306.000 Euro Regierungsentwurf 2019: 36.721.000 Euro

36.721.000 Euro Mehr ggü. Soll 2018: + 7.415.000 Euro

Allgemeines

Die Nutzung moderner, insbesondere online-basierter Kommunikationsformen durch Terroristen und andere Straftäter stellt die Sicherheitsbehörden vor große Herausforderungen. Dazu kommt die umfassende Verfügbarkeit von Verschlüsselungstechnologien, die auch für kriminelle Zwecke eingesetzt werden können. Daher ist die Entwicklung von technischen Werkzeugen im Kampf gegen Terrorismus, Cyber-Kriminalität und Cyberspionage für alle Sicherheitsbehörden relevanter als je zuvor.

Um diese Herausforderungen meistern zu können ist im Geschäftsbereich des BMI per Erlass des Bundesministers des Innern vom 6. April 2017 (GMBl vom 20. April 2017, S. 274) eine Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) mit Sitz in München errichtet worden. Im Bundeshaushalt 2017 wurden für ZITiS erstmalig 120 Planstellen veranschlagt (in 2017 noch als Teil des Kapitels 06 12). Mit dem Haushalt 2019 wird ein Bestand von 190 Planstellen erreicht. Seit dem Haushaltsjahr 2018 bildet das neue Kapitel 0622 die haushaltsrechtliche Grundlage der Behörde.

ZITiS ist Bestandteil der Cyber-Sicherheitsstrategie für Deutschland. Sie ist eine Forschungs- und Entwicklungsstelle und bündelt Expertise in technischen Fragestellungen mit Cyberbezug für die Sicherheitsbehörden des BMI. ZITiS bietet Beratung und Unterstützung und beschäftigt sich mit der Erforschung und Entwicklung von Methoden, Produkten und Tools sowie übergreifenden Strategien für die Sicherheitsbehörden. Die Beschaffung der Produkte und Tools und vor allem deren Einsatz und Betrieb erfolgt in den Sicherheitsbehörden. Die Befugnisse der Sicherheitsbehörden verbleiben bei diesen und werden durch die Einrichtung von ZITiS nicht berührt oder ausgeweitet. ZITiS selbst erhält dementsprechend keine Eingriffsbefugnisse, sondern unterstützt die Sicherheitsbehörden bei der Erfüllung ihrer gesetzlichen Aufgaben. Die Aufgaben von ZITiS orientieren sich am Aufgabenspektrum der Sicherheitsbehörden und konzentrieren sich auf die folgenden vier Geschäftsbereiche:

Digitale Forensik,

Telekommunikationsüberwachung (TKÜ, Quellen-TKÜ),

Kryptoanalyse (Entschlüsselung),

Massendatenauswertung/Big-Data, Künstliche Intelligenz und Machine Learning (z.B. Malware-Erkennung)

Arbeitsschwerpunkte

Im Jahr 2019 sind die beantragten Haushaltsmittel für folgende Schwerpunkte vorgesehen:

Aufbau technischer Ausstattung

Als zentrale Stelle, die für die Sicherheitsbehörden auf höchstem Niveau forscht und entwickelt, benötigt die ZITiS eine hochmoderne technische Ausstattung, insbesondere für ihre Labore. Neben der räumlichen Konzentration von Forschungskapazitäten und -ressourcen sowie der Bereitstellung adäquater Infrastrukturen für die Forschung wird ZITiS technisch in die Lage versetzt, ihrem Auftrag nachzukommen. Eine bedarfsorientierte technische Ausstattung sichert die Aufgabenerfüllung in den Bereichen Forschung und Entwicklung künftig ab und ist daher unabdingbar. Im Gründungsjahr der ZITiS wurden Planungen für die technische Grundausstattung der Labors vorangetrieben, die im Jahr 2019 beschafft werden sollen. Die Kosten für die Beschaffung der Grundausstattung verteilen sich gleichmäßig auf die vier Geschäftsbereiche der ZITiS.

Unter anderem gehört zu den geplanten Beschaffungsprojekten der Aufbau eines Hochleistungsrechners, der vorrangig im Bereich der Kryptoanalyse genutzt wird. Um Forschung und Entwicklung im Geschäftsfeld der Kryptoanalyse überhaupt erst zu ermöglichen, ist die Inbetriebnahme von Hochleistungsrechnern durch ZITiS Grundvoraussetzung. Ferner wurde diese Beschaffung von den Bedarfsträgern der ZITiS mit höchster Priorität eingestuft. Erste Beschaffungen werden in 2018 in die Wege geleitet, in den Folgejahren ist ein kontinuierlicher Ausbau vorgesehen.

Zu den Aufgaben der ZITiS zählen neben der Forschung und Entwicklung die Beratung der Sicherheitsbehörden zu neuen Produkten auch der Aufbau einer Wissensplattform. Diese Plattform wird Doppelarbeit in den unterschiedlichen Behörden vermeiden. Es soll eine Internet-Plattform geschaffen werden, auf der Experten der Bereiche Cyber-Kriminalität, Digitale Forensik, TKÜ, Big Data und der Kryptoanalyse Informationen austauschen und sich somit gegenseitig unterstützen können. Ziel dieser Plattform ist der Austausch von Best Practice Guides, Dokumentationen, Innovationen, Wissen und Erfahrungen. Für die Konzeption und den Aufbau einer Wissensplattform sind im Jahr 2019 entsprechende Haushaltsmittel vorgesehen. Zudem organisiert die ZITiS regelmäßige Veranstaltungen, bei denen den Bedarfsträgern neueste Entwicklungen aus den Geschäftsfeldern präsentiert werden, und arbeitet an einem Schulungsprogramm für die Bedarfsträger. Für die hierfür benötigte Technik wurden ebenfalls Haushaltsmittel eingeplant.

Ziel- und bedarfsgerechte Durchführung von Entwicklungsprojekten für die Behörden mit Sicherheitsaufgaben

ZITiS bietet Beratung und Unterstützung und beschäftigt sich mit der Erforschung und Entwicklung von Methoden, Produkten und Tools sowie übergreifenden Strategien für die Sicherheitsbehörden. Einer der Schwerpunkte der Aufgabenerfüllung liegt in der bedarfsbezogenen Projektarbeit. Obwohl noch im Aufbau befindlich, hat ZITiS bereits ein erstes Jahresarbeitsprogramm mit seinen „Kunden“ BKA, BPOL und BfV abgestimmt und bearbeitet derzeit eine Vielzahl von Projekten, wie im Errichtungserlass für ZITiS vorgesehen. Mit den veranschlagten zunehmenden Ressourcen, vor allem Personal, wird ZITiS noch in diesem Jahr sein Projektportfolio für die Sicherheitsbehörden erweitern. Anfallende Projektkosten sind im Jahr 2019 ein weiterer Schwerpunkt in der Haushaltsplanung, wobei das Gewicht auf Projekten aus den Bereichen TKÜ und Digitale Forensik liegt. Darunter fällt beispielsweise die Fortsetzung des Projekts INTLI aus dem Geschäftsfeld TKÜ, das sich mit der Standardisierung des Austauschs von TKÜ-Daten auf Grundlage der Rahmenrichtlinie Europäische Ermittlungsanordnung beschäftigt. Zudem plant die ZITiS die Fortführung des Projekts SMART zur Unterstützung des BKA bei der Entwicklung einer Quellen-TKÜ-Lösung für mobile Endgeräte.

Personalaufbau – eine zentrale Herausforderung für die ZITiS in einem umkämpften Markt

Mit der Personalgewinnung für ZITiS wurde nach deren Errichtung im Mai 2017 begonnen. Die Personalgewinnung für ZITiS ist anspruchsvoll und wird weiter vorangetrieben. Ziel ist es – nachdem der Personalkörper der ZITiS gezielt mit dem benötigten Verwaltungspersonal für die Personalgewinnung und den Aufbau der Organisation aufgebaut wurde – ZITiS mit dem erforderlichen IT-Fachpersonal kontinuierlich auszubauen.

Hier liegt im zweiten Jahr nach Gründung der ZITiS ein Schwerpunkt. In 2019 verschiebt sich der Fokus von der Einstellung von Verwaltungspersonal – das zunächst für die erste Aufbauphase nötig war – hin zur Gewinnung von MINT-Personal. Personalgewinnung im Bereich der MINT-Absolventinnen und –Absolventen sowie der Fachkräfte mit entsprechender Berufserfahrung stellt für alle Behörden des Bundes gleichermaßen eine Herausforderung dar. ZITiS stellt sich als „Start up“ unter den Behörden den Herausforderungen des Arbeitsmarktes. ZITiS wird zudem auch ausbilden und plant, in Zukunft Studiengänge „Cyber-Sicherheit“ und „Informatik“ anzubieten. Für die erfolgreiche Personalrekrutierung nutzt die ZITiS verschiedene moderne Kommunikationskanäle, ist auf Fach- und Absolventenmessen, an Hochschulen sowie in entsprechenden Onlineplattformen präsent. Neben der gezielten Werbung für ZITiS als Arbeitgeber ist ein weiterer Schwerpunkt ihrer Arbeit die Bekanntmachung der ZITiS und ihrer Aufgaben in der Öffentlichkeit und die Vernetzung mit den relevanten Zielgruppen. Dies wird sich positiv auf den Personalbestand der ZITiS auswirken – qualitativ wie quantitativ.

﻿

Geheimhaltungsstufe: Verschlusssache – Nur für den Dienstgebrauch

Ministerium: Bundesministerium des Innern, für Bau und Heimat

Datum: 2. Oktober 2018

Sachinformation zur Zentralen Stelle für Informationstechnik im Sicherheitsbereich

Frage 1: An welchen Projekten arbeitet ZITiS derzeit, und was sind die jeweiligen Bedarfsträger, die hierzu entsprechende Anforderungen in das Jahresarbeitsprogramm von ZITiS eingebracht haben?

Antwort: Der Errichtungserlass von ZITiS sieht vor, dass die ZITiS gemeinsam mit dem BKA, BfV und BPOL ein Jahresarbeitsprogramm erstellt. Das Jahresarbeitsprogramm bildet den Bedarf der Behörden ab, der im jeweiligen Jahr bearbeitet werden soll.

Da sich die ZITiS weiterhin im Aufbau befindet, wurde mit den Behörden für das Jahr 2017 und fortgeschrieben für 2018 zunächst ein vorläufiges Jahresarbeitsprogramm mit begrenztem Umfang an Aufgaben vereinbart. Dies trägt dem aktuellen Stand der Gewinnung von Fachpersonal Rechnung. Die gemeldeten Bedarfe umfassen neben dem schrittweisen Aufbau der Unterstützungs- und Beratungsleistungen bei ZITiS (u.a. Konzeption Wissensplattform, Sukzessive Erarbeitung eines Marktüberblicks) u.a. Forschungs- und Entwicklungsbedarfe in der Digitalen Forensik (u.a. Passwortsuche, Auswertung von Smartphones) und der Telekommunikationsüberwachung (u. a. Verbesserung des internationalen Datenaustauschs auf Grundlage der Europäischen Ermittlungsanordnung und der Auswertung von IP-Daten).

Frage 2: Wie weit ist bereits ein Jahresarbeitsprogramm für ZITiS für das Jahr 2019 abgestimmt, und welche neuen Projekte wird dies enthalten bzw. welche Bedarfe sind von den Bedarfsträgern angemeldet worden?

Antwort: Der Aufbau von ZITiS in München ist weiter vorangeschritten. Die Bilanz ca. 1,5 Jahre nach Inkrafttreten des Errichtungserlasses ist positiv. Der zunächst fungierende Aufbaustab wurde Anfang 2018 in eine sachgerechte, moderne und den Anforderungen entsprechende Regel-Aufbauorganisation umgewandelt. Obwohl noch im Aufbau, hat ZITiS wie oben dargestellt ein (vorläufiges) Jahresarbeitsprogramm abgestimmt. Mit den veranschlagten und in den Finanzplanungsjahren anwachsenden Ressourcen, vor allem Personal‚ wird ZITiS noch in diesem Jahr sein Projektportfolio für die Behörden mit Sicherheitsaufgaben des Bundes erweitern. Der eingeschlagene Weg wird in 2019 konsequent fortgesetzt.

Zur Abstimmung des Jahresarbeitsprogramms 2019 findet am 3. Dezember 2018 die Sitzung des Beirats der ZITiS statt. Die ZITiS befindet sich aktuell in der Bedarfsabfrage bei den Bedarfsträgern zu Projekten, die alle vier Geschäftsfelder von ZITiS betreffen. Das Verfahren ist noch nicht abgeschlossen.

Frage 3: Welche Forschungen, Untersuchungen und ähnliches sollen in Titel 54401 gegenfinanziert werden und an welche externen Auftragnehmer oder andere Stellen des Bundes werden hierfür Aufträge erteilt oder sind im Ausschreibungsverfahren?

Antwort: Für geplante Entwicklungs- bzw. Unterstützungsaufträge an die Fa. CAPGEMINI ist eine Finanzierung aus Titel 54401 vorgesehen. Weitere Angaben können erst nach Verabschiedung des Jahresprogramms 2019 gemacht werden. Bis heute stehen noch keine weiteren externen Auftragnehmer oder andere Stellen des Bundes fest; Ausschreibungen wurden noch nicht initiiert.

Frage 4: Wie ist der derzeitige Stand der Personalgewinnung von ZITiS, von welchen anderen Behörden und externen Stellen konnte Personal gewonnen werden (bitte nach Einstellungszusage und tatsächlicher Einstellung auflisten), wie verteilt sich dieses Personal auf Verwaltungspersonal und MINT-Fachpersonal?

Antwort: ZITiS hat sich „als eigenständige Marke“ dem Arbeitsmarkt gestellt. Zum 01. Oktober 2018 sind insgesamt 74 der im Kalenderjahr 2018 zur Verfügung stehenden 150 Planstellen belegt (einschl. Bewirtschaftungsbeschränkungen aufgrund von Einstellungszusagen/Auswahlverfahren und laufender Abordnungen mit dem Ziel der Versetzung). Zwei weitere Planstellen sind als Kompensationsleistung für die teilweise Aufgabenübertragung (u.a. Engelt- und Besoldungsabrechnung, Travelmanagement, Beihilfe, Dienstunfallvorsorge) an das Bundesverwaltungsamt vorgesehen.

Ein ZITiS-Meilenstein in der Personalgewinnung wurde erreicht: Die Auswahlverfahren für die Besetzung der Funktionen der Geschäftsfeldleitungen TKÜ, Digitale Forensik, Kryptoanalyse und Big Data sind abgeschlossen. Zum 1. Oktober 2018 werden drei der vier Geschäftsfeldleiter ihren Dienst angetreten haben (ein weiterer Dienstantritt erfolgt zum 1. November 2018). Die Besetzung dieser Funktionen zeigt, welchen Stellenwert ZITiS mittlerweile in der „community“ erreichen konnte.

Im Laufe der nächsten Monate wird weiter eine Vielzahl von Ausschreibungsverfahren zu verschiedenen Anforderungsprofilen erfolgen. Es kann davon ausgegangen werden, dass durch die Einstellung der Geschäftsfeldleiter die Personalgewinnung weiter befördert wird.

ZITiS wird auch eigenen Nachwuchs ausbilden und in Kooperation mit der Universität der Bundeswehr in Neubiberg ab Oktober im Rahmen einer Studienförderung für 3 Studenten den Bachelorstudiengang Informatik anbieten. Nach erfolgreichem Studienabschluss erhalten diese eine Festanstellung bei ZITiS.

Bezüglich der „Herkunft“ der Mitarbeiter/-innen gestaltet sich die Aufteilung wie folgt:

temporäre Unterstützungskräfte tatsächliche Einstellung Einstellungszusage Gesamt Externe 1 18 10 29 Mitarbeiter/innen von anderen Behörden des Bundes 6 23 4 33 Mitarbeiter/innen von Behörden der Länder – 11 3 14 Mitarbeiter/innen kommunaler Behörden – 4 1 5 Gesamt 7 56 18 81

Die Beschäftigten verteilen sich wie folgt: