"Man kommt da immer wieder in Zwickmühlen": Hacker vom Chaos Computer Club - hier bei einem Treffen in Hamburg - halten Distanz zu staatlichen Stellen.

Von Georg Mascolo, Reiko Pinkert, Ronen Steinke, Hakan Tanriverdi

Neulich hat der Bundesnachrichtendienst neue Mitarbeiter gesucht, aber nicht irgendwelche. "Sherlock Holmes im Cyberspace", so war der Job umschrieben. Die Online-Stellenausschreibung hatte die Form eines Codes, den man knacken musste. Wie viele Bewerber das kleine Spiel mitgemacht haben, ist unklar. Groß war aber der Spott, den die Anzeige auslöste in den Blogs just jener Hacker, auf deren Bewerbungen der Geheimdienst dringend angewiesen wäre.

In den USA - um den Vergleich aufzumachen - treten Spymasters wie der ehemalige NSA-Chef Keith Alexander schon mal auf Hacker-Kongressen auf. Sie werben für sich als Arbeitgeber, sie greifen auch tief ins Portemonnaie, um die Stars der Szene zu rekrutieren. In Deutschland wäre das unvorstellbar, hier beschimpfen die Hacker im Chaos Computer Club die Geheimdienste eher als "Stasi 2.0", und wenn ein Geheimdienstchef auf ihrem jährlichen Kongress auftauchen würde, ginge sein Vortrag vermutlich in Buhrufen unter.

Die Sicherheitsbehörden suchen derzeit händeringend nach IT-Spezialisten, die sich auf das Handwerk des Hackens verstehen, also auf das Knacken und Umgehen von Sicherheitssystemen. Die Aufgaben, vor denen sie stehen, sind groß: Das Bundeskriminalamt arbeitet seit bald zehn Jahren an eigenen Hacker-Programmen, sogenannten Trojanern, die man aus Sicherheitsgründen nicht so einfach bei privaten IT-Firmen in Auftrag geben kann. Jetzt sollen die Behörden auch noch Messenger-Dienste und Smartphones knacken, dafür ist zum 1. Januar eine eigene Bundesbehörde ins Leben gerufen worden, Zitis, in Langform: Zentrale Stelle für Informationstechnik im Sicherheitsbereich. Sie soll als Dienstleister allen anderen Behörden helfen, Codes zu entschlüsseln, Schutzlücken auszubeuten, Trojaner zu entwickeln. Bei Zitis, so der Plan, sollen Deutschlands Code-Breaker sitzen, eine reine Hacker-Behörde. Die Realität allerdings, Stand April, sieht so aus: Es ist ein leeres Haus.

Die Personalsuche erweist sich als ernstes Problem

In die nagelneuen Zitis-Räume auf dem Campus der Bundeswehr-Universität in München-Neubiberg ist bislang kaum jemand eingezogen. Man finde kaum Mitarbeiter, heißt es. Laut Plan sollten hier eigentlich schon 120 Leute arbeiten, bis 2022 soll ihre Zahl auf 400 anwachsen. Die Personalsuche erweist sich als ein ernstes Problem, und wer nach Gründen dafür sucht, der muss zunächst die kulturelle Kluft konstatieren. Wer sich mit Hacker-Attacken und der Abwehr dagegen auskennt, der verdient in der Wirtschaft leicht im Monat, was der Staat in einem Jahr zahlt. Man kann in Cafés und auch im T-Shirt arbeiten - und für jene, die auf diesen Geschmack gekommen sind, ist die deutsche Bürokratie, die selbst in einer Institution wie dem BND herrscht, unattraktiv.

Von den 16 kleineren Landes-Geheimdiensten ganz zu schweigen. Im Thüringer Landesamt für Verfassungsschutz zum Beispiel gab es bis vor Kurzem ein "Internet-Café". So hieß der Raum mit drei webfähigen Rechnern, den sich sechs, sieben Beamte teilen mussten. Derzeit bemüht sich die Behörde, überhaupt schnelleres Internet zu bekommen.

Welcher lockere, gewissermaßen kalifornische Ton hingegen bei den CIA-Hackern gepflegt wird - um den Vergleich noch einmal fortzuführen -, konnte man kürzlich in neuen Wikileaks-Dokumenten studieren. Die etwa 5000 Mitarbeiter des Center of Cyber Intelligence benennen ihre Schnüffel-Programme wie College-Rockbands. CrunchyLimeSkies, ElderPiggy, AngerQuake oder McNugget.