Der Weg nach Cryptocity, wie der Hauptsitz der National Security Agency (NSA) genannt wird, führt über die Autobahn im US-Bundesstaat Maryland vorbei an einem unscheinbaren Flachbau. Im „Colony Seven Motel“ übernachteten bis 1993 ausländische Gäste der NSA, etwa BND-Agenten aus Deutschland. Heute befindet sich in dem Gebäude das National Cryptologic Museum, das in zahlreichen Schauräumen, Vitrinen und Wandtafeln die Geschichte der NSA und ihrer Konkurrenten präsentiert. Es geht um indianische Rauchzeichen im amerikanischen Bürgerkrieg, die Enigma-Chiffriermaschine der Nazis, sowjetische Spionagesatelliten oder irakischen Militärfunk. Die Botschaft ist unmissverständlich: Nur wer die Kryptierung des Gegners entschlüsseln kann, gewinnt den Krieg.
Eine Mini-NSA soll es nun bald auch in Deutschland geben, mit wichtiger Rolle im Kampf gegen Verbrechen und Terror – das zumindest plant Bundesinnenminister Thomas de Maizière (CDU). Sein Strategiepapier mit dem sperrigen Titel „Maßnahmen zur Erhöhung der Sicherheit in Deutschland“, das in der vergangenen Woche vorgestellt wurde, sieht unter anderem vor, die Sicherheitsbehörden hochzurüsten.
Mit Tausenden neuen Stellen für Polizei und Geheimdienst, mit besserer Technik und neuen gesetzlichen Befugnissen. Auf der Liste steht neben der staatlichen Hackertruppe auch mehr Videoüberwachung und die Ausweitung der Vorratsdatenspeicherung auf soziale Medien. Am Donnerstag wollen die Unionsinnenminister einen ähnlichen Maßnahmenkatalog in der „Berliner Erklärung“ unterzeichnen.
Bis zu 400 IT-Experten sollen für Zitis arbeiten
Der Aufbau einer Hackertruppe im Innenministerium ging in der öffentlichen Debatte bislang allerdings komplett unter. Zu sehr dominieren im Wahlkampfgetöse einige Unionspolitiker mit ihren Forderungen nach einem Burka-Verbot oder der Abschaffung der doppelten Staatsbürgerschaft die Diskussion. Dabei dürfte beides mit dem Koalitionspartner SPD ohnehin nicht zu machen sein.
Bereits beschlossene Sache ist hingegen die neue Hackerbehörde, die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) heißen wird. Sie soll Verschlüsselungssoftware und Festplatten knacken und sogar eigene Spähsoftware entwickeln. Anfang 2017 soll diese Einheit, die dem Bundesinnenministerium unterstellt ist, mit 60 Mitarbeitern starten. Als Jahresetat sind zunächst zehn Millionen Euro vorgesehen. Das ist erst der Anfang: Bis zu 400 IT-Experten sollen irgendwann für die Zitis arbeiten.
Das Budget ist deutlich geringer als das des großen Bruders in den USA, der Schätzungen zufolge pro Jahr rund zehn Milliarden Dollar zur Verfügung hat. Ein weiterer Unterschied: Anders als die echte NSA soll die deutsche Mini-NSA keine operativen oder militärischen Aufgaben haben. „Zitis wird die Sicherheitsbehörden als Forschungs- und Entwicklungsstelle unterstützen“, heißt es im Sicherheitskonzept des Bundesinnenministers. Von der technischen Expertise sollen demnach vor allem das Bundeskriminalamt (BKA), der Verfassungsschutz und die Bundespolizei profitieren.
„Weitreichende Lücken in der IT-Abwehr“ als Folge?
Der netzpolitische Sprecher der Grünen-Bundestagsfraktion, Konstantin von Notz, kritisiert die Pläne zur Einrichtung der Anti-Krypto-Behörde: „Die Schaffung von Zitis wirft rechtsstaatliche Fragen auf, weil behördenübergreifend Wissen zur Überwindung von technischen Zugriffssperren gesammelt und auf diese Weise bisherige Trennungen zwischen den Sicherheitsbehörden infrage gestellt werden könnten“, sagte von Notz der „Welt“.
Staatliches Hacking könne zudem „weitreichende Lücken in der IT-Abwehr“ hervorrufen, die von unbefugten Dritten missbraucht werden könnten, so der Grünen-Politiker. Er fordert eine breite öffentliche Debatte zu den möglichen Folgen staatlichen Hackings für den Rechtsstaat und die IT-Sicherheit.
Tatsächlich stellt die zunehmende Verschlüsselung von Kommunikation für Ermittlungsbehörden eine gewaltige Herausforderung dar. Sowohl bei der Strafverfolgung als auch bei der Terrorabwehr. Dschihadisten, Rechtsextremisten und Cyberkriminelle beschränken sich nicht auf klassische Telefongespräche oder SMS. Sie nutzen verschlüsselte Chats, sogenannte Instant-Messenger-Dienste wie WhatsApp oder Telegram, oder Internettelefonie über Skype oder Viber. Weder Polizei noch Verfassungsschutz sind derzeit in der Lage, diese Kommunikationskanäle abzuhören oder in ihnen mitzulesen – zum Teil verbietet das auch die aktuelle Rechtslage.
Der Katalog der Unionsinnenminister sieht deshalb auch eine Gesetzesänderung vor, die es Strafverfolgern erleichtern soll, an Daten von Terroristen und Kriminellen zu gelangen. Bisher sind nur Telekommunikationsanbieter wie die Deutsche Telekom gesetzlich verpflichtet, Verbindungsdaten von Nutzern mit einer Mindestspeicherfrist zu speichern und auf richterlichen Beschluss an Ermittler zu übermitteln. Das soll in Zukunft auch für Anbieter von sogenannten Telemediendiensten gelten. Dazu zählen dann soziale Netzwerke wie Facebook oder Twitter, aber auch Messenger-Dienste wie WhatsApp und Telegram.
Dauerwettrennen zwischen Verschlüsselern und Entschlüsselern
„Die rechtliche Trennung von Telekommunikationsdiensten und Telemediendiensten, soweit diese zur Kommunikation genutzt werden, ist überholt“, stellt de Maizière in seinem Papier fest. Die Unternehmen beider Bereiche müssten denselben Verpflichtungen unterliegen. Es dürfe keinen Unterschied machen, ob Straftäter telefonieren, die Sprachtelefoniefunktion von Messenger-Diensten nutzen, Nachrichten schreiben oder über soziale Medien kommunizieren.
Nur 40 Prozent fühlen sich vor Kriminalität geschützt
Die Innere Sicherheit ist zentrales politische Thema. Über 3000 neue Stellen wurden bei der Bundespolizei geschaffen. Vielen reicht das nicht. Ab wann darf die Bundeswehr eingeschaltet werden?
Quelle: Die Welt
Der Koalitionspartner aber sieht das etwas anders. Lars Klingbeil, Netzpolitiker der SPD-Bundestagsfraktion, warnt vor einer entsprechenden Gesetzesänderung und verweist auf das Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. „Es war ja die Kernforderung des Europäischen Gerichtshofes, dass keine flächendeckende anlasslose Speicherung erfolgt – und dies war die Begründung für die Ausnahme von E-Mail und Messengerdiensten“, sagte Klingbeil der „Welt“. Daran habe sich nichts geändert. „Sollten konkrete Verdachtsmomente vorliegen, stehen den Behörden schon heute umfangreiche Instrumente zur Verfügung“, meint der SPD-Politiker.
Mit der neuen Code-Knacker-Gruppe soll der Werkzeugkasten der deutschen Ermittler deutlich erweitert werden. Der Aufbau der Mini-NSA führt allerdings auch zu einem Paradoxon. Denn dem Innenministerium ist zugleich das Bundesamt für Sicherheit in der Informationstechnologie (BSI) unterstellt – ausgerechnet jene Behörde, die Staat, Wirtschaft und Gesellschaft im Cyberbereich sicherer machen soll und deshalb Verschlüsselung etwa von E-Mails befürwortet und fördert. Noch im vergangenen Jahr lautete die Überschrift einer Mitteilung aus dem Innenministerium: „Deutschland auf dem Weg zum Verschlüsselungsstandort Nr. 1“.
Zukünftig ist es also theoretisch denkbar, dass das BSI den Bürgern Verschlüsselungstechniken empfiehlt, die die Beamtenkollegen bei der Zitis parallel versuchen aufzuknacken. Der Widerspruch im Dauerwettrennen zwischen Verschlüsselern und Entschlüsselern ist jedoch nicht ungewöhnlich: Die USA sind nicht nur Heimat der NSA, die US-Regierung unterstützt auch aus Haushaltsgeldern die Krypto-Aktivisten des Tor Project, die maximale Anonymität beim Surfen anstreben. Die Logik: Wir müssen in beiden Bereichen führend sein. Auch in der Bundesrepublik will man diesen Spagat wohl in Zukunft versuchen.
Bei digitaler Überwachung stehen Behörden eher peinlich da
Im vom islamistischen Terror stark getroffenen Frankreich wurden die Krypto-Vorstöße von de Maizière derweil positiv aufgenommen. „Viele Nachrichten im Zusammenhang mit Terroranschlägen werden verschlüsselt verschickt. Das ist ein zentrales Thema im Kampf gegen den Terrorismus“, sagte der französische Innenminister Bernard Cazeneuve in der vergangenen Woche. Frankreich werde dazu Vorschläge machen. „Ich habe einige davon bereits meinem deutschen Kollegen übermittelt“, so Cazeneuve. In der kommenden Woche wollen sich die beiden Innenminister treffen, um über eine entsprechende Kooperation zu beraten.
Die ambitionierten Pläne für den Aufbau einer deutschen Mini-NSA dürften auch damit zusammenhängen, dass sich Strafverfolgungsbehörden zuletzt bei Fragen der digitalen Überwachung eher blamiert haben. Denn technisch hätten deutsche Ermittler längst in der Lage sein müssen, die verschlüsselte Kommunikation von Straftätern anzuzapfen.
Das BKA hat in jahrelanger Eigenentwicklung eine Quellen-Telekommunikationsüberwachungssoftware programmiert, die heimlich auf Smartphones und Computer installiert werden sollte. Kostenpunkt: mehrere Millionen Euro. Im Februar verkündete de Maizières Ministerium, der sogenannte Bundestrojaner sei nun einsatzbereit. Dann kam aber heraus, dass der Trojaner ausschließlich auf Computern mit Windows-Betriebssystem funktioniert, nicht aber auf Mobiltelefonen. Zudem kann er lediglich Skype-Telefonate überwachen. In der Arbeitspraxis der Ermittler ist er kaum zu gebrauchen.
