Die Bundesregierung will eine neue Einrichtung schaffen, die der Polizei bei der Dechiffrierung verschlüsselter Daten helfen soll. An Arbeit dürfte es dieser Behörde nicht mangeln.

Wer Klausis Krypto Kolumne öfters liest, kennt den Maskenmann. Dabei handelt es sich um einen verurteilten Kindermörder, in dessen Besitz die Polizei mehrere verschlüsselte Festplatten gefunden hat. Obwohl der Prozess gegen den Maskenmann längst abgeschlossen ist, würden die Ermittler diese Datenträger liebend gerne entschlüsseln, denn es besteht der Verdacht, dass noch weitere Morde auf das Konto dieses Verbrechers gehen. Trotz mehrjähriger Dechiffrier-Arbeit tappt die Polizei aber nach wie vor im Dunkeln.

Der Maskenmann ist längst zu einem Symbol für die Ohnmächtigkeit der Polizei geworden, wenn es um die Entschlüsselung der Daten von Tatverdächtigen geht. Das Problem ist nicht mehr zu übersehen. Auf einer eigenen Webseite habe ich über 50 Fälle gesammelt, in denen die Freunde und Helfer versuchten, verschlüsselte Informationen von mutmaßlichen Kriminellen zu dechiffrieren – in den meisten Fällen vergeblich. Es gibt noch weit mehr Fälle dieser Art, doch ich komme kaum noch nach, sie alle einzupflegen.

Auch sonst beschäftigt mich dieses Thema immer wieder. Ich habe dazu einen Vortrag bei der renommierten RSA-Konferenz gehalten, ich habe dem Spiegel ein Interview dazu gegeben, und ich habe die Europa-Abgeordnete Terry Reintke darüber informiert. Das Interesse an diesem Thema ist also groß. Das FBI hat dafür den Begriff “going dark” geprägt, der in diesem Zusammenhang etwa “verstummen” oder “versiegen” bedeutet. Man befürchtet also, dass für die Polizei durch Verschlüsselung eine wichtige Quelle versiegen wird.

 

Neue Behörde gegen “going dark”: Zitis

Laut einem Artikel der Zeit Online soll nun ein neues Kapitel im Kampf zwischen verschlüsselnden Kriminellen und der Polizei geschaffen werden (vielen Dank an Mira Lee für den Hinweis). Demnach will die Bundesregierung eine Stelle schaffen, die der Polizei bei der Dechiffrierung von verschlüsselter Kommunikation helfen soll. Ein Name ist schon gefunden: Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis).

Zitis soll dem Bundesamt für Verfassungsschutz, der Bundespolizei und dem Bundeskriminalamt dabei helfen, Informationen zu entschlüsseln, die digital versendet wurden. Im Visier stehen vor allem Dienste wie WhatsApp oder Threema, die ihren Kunden verschlüsselte Kommunikation anbieten.

Bereits in 75 Prozent der Fälle, die die europäische Polizeibehörde Europol bearbeite, spiele verschlüsselte Kommunikation eine Rolle, heißt es im besagten Artikel. Eine Stichprobe beim BKA deute darauf hin, dass auch dort bereits ein Großteil der Kriminalfälle betroffen ist.

Für Zitis stellt die Bundesregierung für 2017 Budget im niedrigen zweistelligen Millionenbereich zur Verfügung. Zunächst sollen 60 IT-Experten dort arbeiten. Bis 2022 sollen es 400 werden.

 

Besser als eine Krypto-Regulierung

Zugegebenermaßen kam die Einrichtung von Zitis für mich überraschend. Schließlich gibt es mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits eine Behörde, die in diesem Bereich aktiv ist. Allerdings hat dieses einen Interessenkonflikt: Das BSI arbeitet eng mit dem Bundesnachrichtendienst zusammen und ist im geheimdienstlichen Bereich aktiv. Das dort gewonnene Know-how könnte an die Öffentlichkeit gelangen, wenn man es bei der Aufklärung von Verbrechen anwendet. Ich kann mir daher gut vorstellen, dass die Polizeibehörden ein Dechiffrier-Kompetenzzentrum wünschen, das keine Rücksicht auf geheimdienstliche Aktivitäten nehmen muss.

Insgesamt erscheint mir die Einrichtung einer solchen Behörde allemal sinnvoller als eine gesetzliche Einschränkung der Krypto-Nutzung.

Es irritiert mich allerdings, dass im Zeit-Online-Artikel nur von verschlüsselter Kommunikation die Rede ist. Verschlüsselte Festplatten, wie die des Maskenmanns, sind keine Kommunikation. Soll sich Zitis etwa um so etwas nicht kümmern? Sind verschlüsselte Datenträger im Vergleich zur verschlüsselten Kommunikation generell nicht so wichtig? Wir werden sehen. Ich bin jedenfalls darauf gespannt, was von dieser Behörde noch zu hören sein wird.

Zum Weiterlesen: Wenn die Polizei vor der Verschlüsselungstechnik kapitulieren muss (Teil 1)

Kommentare (6)

  1. #1 Beobachter
    Meck-Pomm
    25. Juni 2016

    Viele Jahre beobachte ich schon was bei der Kryptografie so läuft und was die Regierung so von sich gibt. Für die Regierung habe ich seit langen nur ein Kopfschütteln übrig.

    Ich selber habe verschlüsselte Datenträger und auch verschlüsselte Verzeichnisse. Nur sind dort keine kriminellen Sachen gespeichert. Es sind Dinge wo ich nicht möchte das jemand erfährt das ich sie habe oder ich der Urheber bin.

    Da ich Spaß an der Verschlüsselung habe wähle ich meistens 4096 Bit und Passwörter die sich niemand merken kann. Die sind irgendwo gespeichert und mehrfach gesichert. Ich benutze ein Linuxbetriebssystem und sichere die Sachen in meiner Cloud oder auf andere Platten.

    Wenn mich die Polizei nach Passwörter fragen würde müsste ich passen weil ich auch ein Passwort selten zweimal benutze.

    Ich habe ein oder zwei Datenträger die ich selber nicht mehr entschlüsseln kann weil Passwort weg. Nicht so schlimm weil Kopien noch wo anders sind.

    Die Polizei würde Verrat wittern und behaupten das in den Verschlüsselten Sachen was für sie wichtiges wäre.

    Bei meinem Linux habe ich das Passwort geänder und das Schlüsselbund wollte das alte Passwort haben. Ich glaube das ist sicher.

  2. #2 Klaus Schmeh
    25. Juni 2016

    Stefan Fendt über Google+:
    Hmm,… ich persönlich halte die neu zu schaffende Behörde für ziemlich sinnfreien und zudem teuren Aktionismus. An die wirklich interessanten Daten kommen die dort tätigen Personen entweder dran, wenn es schon sehr deutlich zu spät ist oder ggf. sogar schlicht und ergreifend gar nicht.

    Und damit meine ich explizit nicht, dass ein bei einer verdächtigen Person vorhandener Computer oder ein dort vorhandenes Cellphone physisch im Rahmen einer offenen oder verdeckten Hausdurchsuchung “gefleddert” werden können.

  3. #3 Klaus Schmeh
    25. Juni 2016

    Stefan Fendt über Google+:
    Nachtrag: Du schreibst, dass die Schaffung einer solchen Behörde besser sei, als die Verwendung von Kryptografie gesetzlich einzuschränken…

    Nehmen wir für eine kurzen Moment eben diesen Fall an…

    Die Verwendung von Kryptografie sei verboten(*). Jemand plane ein Verbrechen oder einen Terrorakt. Also irgendwas, was im Konflikt mit dem Gesetz steht… Ich glaube kaum, dass du es für realistisch hältst, das dieser jemand sich dann ausgerechnet an ein Verbot verdeckter und verschlüsselter Kommunikation halten würde, oder?
    _____________________
    (*) Auf die Formulierung im Gesetz wäre ich auch gespannt. Insbesondere, wie die Ausnahmen für “Schlapphüte”, Behörden, Politiker, etc formuliert wären. Auch die Reaktion der Geldinstitute dürfte spannend ausfallen…

  4. #4 tomtoo
    25. Juni 2016

    hi ,also ich und kryptographie das passt wie elsa ( die kuh ) und hirnchirurgie.

    ist es nicht so das wenn nur mir und dem empfänger der schlüssel bekannt ist UND der schlüssel sehr lang ist eine dechefrierung nahezu unmöglich ist .

    bsp. ich der oberböse kopf der geheimorganisation ELSA komuniziere mit jedem mitglied der organisatsion mit einem schlüssel.

    schlüssel ist der text einer tageszeitung.

    also mit person A z.b die taz ganz einfach jeder tag vom ersten buchtaben an.

    person B naja die bildzeitung

    usw.

    also text 17.12.1983

    sgddhfv jffuf utdjfxchh
    ifdhh

    währe das zu entschlüsseln ?

    sry bin halt doof aber interesiert
    gruss
    tom

  5. #5 Chemiker
    27. Juni 2016

    Die Verwendung von Krypto­grafie sei verboten(*). Jemand plane ein Ver­brechen oder einen Terror­akt. Also irgend­was, was im Konflikt mit dem Gesetz steht… Ich glaube kaum, dass du es für realis­tisch hältst, das dieser jemand sich dann aus­gerech­net an ein Verbot ver­deckter und ver­schlüs­sel­ter Kom­muni­ka­tion halten würde, oder?

    Das ist doch ziemlich naïv gedacht. Bei einem (hypo­theti­schen) Krypto­verbot geht es um andere Dinge.

    Erstens, den Markt für Kryptographieprogramme aus­zutrock­nen (außer natür­lich für solche, für die ein Hinter­­eingang existiert, den die Her­steller per „gesetz­lichem“ Zwang ein­zubauen haben). Open Source darf dann natürlich nichts mehr sein, denn sonst könnte man sich selbst helfen.

    Zweitens geht es aber auch darum, Verdächtige, denen man weiter nichts nach­weisen kann, zu­min­dest für den Ge­brauch „illegaler“ Programme belangen zu können.

    Diese beiden Punkte würden die Behörden wahr­schein­lich sogar ein­räumen. Andere (die manche als Ver­schwö­rungs­theorien be­zeich­nen würden) wohl nicht: Die Mög­lich­keit, Details aus dem Privat­leben gegen miß­liebi­ge Zeit­genos­sen ein­zusetzen, oder An­hänger bestimm­ter (nicht not­wen­diger­weise offiziell ver­bote­ner) Ideen identi­fizie­ren zu können fallen mir da zuallererst ein.

    Wir wollen auch nicht vergessen, daß es in einem (noch)-EU-Land bereits heute möglich ist, per Straf­andro­hung zur Heraus­gabe von Paß­wörtern ge­zwun­gen zu werden.

    Hier geht es um viel, aber bestimmt nicht darum, ob sich Kriminelle an ein Verbot halten oder nicht.

  6. #6 Stefan Fendt
    27. Juni 2016

    Chemiker: “Hier geht es um viel aber bestimmt nicht darum, ob sich Kriminelle an ein Verbot halten oder nicht.”

    Herzlichen Glückwunsch. Du hast dich in einen einzelnen Punkt eines komplexen Themas verbissen und diesen dann auch noch (deine Ausführungen lassen vermuten, dass dies bewusst geschah) missverstanden…

    Der eigentliche Punkt ist, dass weder ein absolutes noch ein relatives Verbot von Kryptografie zweckdienlich ist. Damit es zweckdienlich würde, müsste zunächst einmal Kommunikation an sich unter Strafe gestellt werden. Das jedoch ist eine so widersinnige Grundvoraussetzung, dass ich sie nicht diskutieren will.