Die Bundesregierung will eine neue Einrichtung schaffen, die der Polizei bei der Dechiffrierung verschlüsselter Daten helfen soll. An Arbeit dürfte es dieser Behörde nicht mangeln.
Wer Klausis Krypto Kolumne öfters liest, kennt den Maskenmann. Dabei handelt es sich um einen verurteilten Kindermörder, in dessen Besitz die Polizei mehrere verschlüsselte Festplatten gefunden hat. Obwohl der Prozess gegen den Maskenmann längst abgeschlossen ist, würden die Ermittler diese Datenträger liebend gerne entschlüsseln, denn es besteht der Verdacht, dass noch weitere Morde auf das Konto dieses Verbrechers gehen. Trotz mehrjähriger Dechiffrier-Arbeit tappt die Polizei aber nach wie vor im Dunkeln.
Der Maskenmann ist längst zu einem Symbol für die Ohnmächtigkeit der Polizei geworden, wenn es um die Entschlüsselung der Daten von Tatverdächtigen geht. Das Problem ist nicht mehr zu übersehen. Auf einer eigenen Webseite habe ich über 50 Fälle gesammelt, in denen die Freunde und Helfer versuchten, verschlüsselte Informationen von mutmaßlichen Kriminellen zu dechiffrieren – in den meisten Fällen vergeblich. Es gibt noch weit mehr Fälle dieser Art, doch ich komme kaum noch nach, sie alle einzupflegen.
Auch sonst beschäftigt mich dieses Thema immer wieder. Ich habe dazu einen Vortrag bei der renommierten RSA-Konferenz gehalten, ich habe dem Spiegel ein Interview dazu gegeben, und ich habe die Europa-Abgeordnete Terry Reintke darüber informiert. Das Interesse an diesem Thema ist also groß. Das FBI hat dafür den Begriff “going dark” geprägt, der in diesem Zusammenhang etwa “verstummen” oder “versiegen” bedeutet. Man befürchtet also, dass für die Polizei durch Verschlüsselung eine wichtige Quelle versiegen wird.
Neue Behörde gegen “going dark”: Zitis
Laut einem Artikel der Zeit Online soll nun ein neues Kapitel im Kampf zwischen verschlüsselnden Kriminellen und der Polizei geschaffen werden (vielen Dank an Mira Lee für den Hinweis). Demnach will die Bundesregierung eine Stelle schaffen, die der Polizei bei der Dechiffrierung von verschlüsselter Kommunikation helfen soll. Ein Name ist schon gefunden: Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis).
Zitis soll dem Bundesamt für Verfassungsschutz, der Bundespolizei und dem Bundeskriminalamt dabei helfen, Informationen zu entschlüsseln, die digital versendet wurden. Im Visier stehen vor allem Dienste wie WhatsApp oder Threema, die ihren Kunden verschlüsselte Kommunikation anbieten.
Bereits in 75 Prozent der Fälle, die die europäische Polizeibehörde Europol bearbeite, spiele verschlüsselte Kommunikation eine Rolle, heißt es im besagten Artikel. Eine Stichprobe beim BKA deute darauf hin, dass auch dort bereits ein Großteil der Kriminalfälle betroffen ist.
Für Zitis stellt die Bundesregierung für 2017 Budget im niedrigen zweistelligen Millionenbereich zur Verfügung. Zunächst sollen 60 IT-Experten dort arbeiten. Bis 2022 sollen es 400 werden.
Besser als eine Krypto-Regulierung
Zugegebenermaßen kam die Einrichtung von Zitis für mich überraschend. Schließlich gibt es mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits eine Behörde, die in diesem Bereich aktiv ist. Allerdings hat dieses einen Interessenkonflikt: Das BSI arbeitet eng mit dem Bundesnachrichtendienst zusammen und ist im geheimdienstlichen Bereich aktiv. Das dort gewonnene Know-how könnte an die Öffentlichkeit gelangen, wenn man es bei der Aufklärung von Verbrechen anwendet. Ich kann mir daher gut vorstellen, dass die Polizeibehörden ein Dechiffrier-Kompetenzzentrum wünschen, das keine Rücksicht auf geheimdienstliche Aktivitäten nehmen muss.
Insgesamt erscheint mir die Einrichtung einer solchen Behörde allemal sinnvoller als eine gesetzliche Einschränkung der Krypto-Nutzung.
Es irritiert mich allerdings, dass im Zeit-Online-Artikel nur von verschlüsselter Kommunikation die Rede ist. Verschlüsselte Festplatten, wie die des Maskenmanns, sind keine Kommunikation. Soll sich Zitis etwa um so etwas nicht kümmern? Sind verschlüsselte Datenträger im Vergleich zur verschlüsselten Kommunikation generell nicht so wichtig? Wir werden sehen. Ich bin jedenfalls darauf gespannt, was von dieser Behörde noch zu hören sein wird.
Follow @KlausSchmeh
Zum Weiterlesen: Wenn die Polizei vor der Verschlüsselungstechnik kapitulieren muss (Teil 1)
Kommentare (6)