ZITIS-Behördenschild | Bildquelle: REUTERS

Überwachungstechnikbehörde Ein Jahr Rätseln über ZITiS

Stand: 06.04.2018 13:42 Uhr

Vor einem Jahr wurde ZITiS gegründet. Die Behörde soll in Sachen Cybercrime beraten. Aber was macht sie tatsächlich - fragen Opposition und Datenschützer. Die SPD fordert Nachbesserungen.

Von Marie von Mallinckrodt, ARD-Hauptstadtstudio

1984, der ausspähende Staat, Trojaner - die Assoziationen bei ZITiS sind weitreichend. Die Frage, die für viele seit Bestehen der Behörde im Zentrum steht, ist: Was genau macht oder plant die dem Namen nach eher harmlos und bieder klingende Zentrale Stelle für Informationstechnik im Sicherheitsbereich?

Genau vor einem Jahr gab es einen dürren, einseitigen Erlass des damaligen Bundesinnenministers Thomas de Maizière zur ZITiS-Gründung. Er beschrieb vage, was die künftigen Aufgaben der Behörde sein sollen. BKA, Bundespolizei und auch das Bundesamt für Verfassungsschutz etwa sind die Kunden. Es geht vor allem darum, Fahnder und Ermittler technisch fit zu machen. Der Job: Forschung und Entwicklung, Marktanalyse im Bereich Spionagesoftware. Das heißt, es geht um Überwachungstechniken für Computer und Smartphones, um das Knacken von verschlüsselten Technologien, das bessere Auswerten von großen Datenmengen, digitale Spurensicherung.

Die neue Behörde soll bis 2022 insgesamt 400 Mitarbeiter haben. Im Jahr 2017 wurden 120 Stellen geschaffen, bislang sind es lediglich 35 Mitarbeiter.

ZITiS: Die intransparente Behörde
06.04.2018, Marie von Mallinckrodt, ARD Berlin

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

So etwas wie ein Start-up?

Behördenchef Wilfried Karl, der zuvor beim BND arbeitete, sieht ZITiS laut eigener Aussage als Start-Up unter den Behörden und sagt im ARD-Interview: "ZITiS selbst ist keine neue Polizei, kein neuer Nachrichtendienst." Man wende nicht selbst an, was man entwickele - "das tun die Behörden, die hierfür die gesetzliche Grundlage haben".

Es gebe derzeit 20 Projekte, die erarbeitet würden, erklärt das Bundesinnenministerium. Eines davon sei die Harmonisierung des Datenaustauschs der europäischen Sicherheitsbehörden.

Bundesinnenminister Thomas de Maizière | Bildquelle: dpa
galerie

Thomas de Maizière rief ZITiS vor einem Jahr ins Leben.

Keine Ergebnisse - immer noch im Aufbau?

Kritik und Vorbehalte sind ein Jahr nach dem Ministererlass ungebrochen, aus Datenschützer-Kreisen wie aus dem Parlament. Die Grünen-Bundestagsfraktion hat nun in einer Anfrage an die Bundesregierung nach bisherigen Arbeitsergebnissen gefragt, die die Behörde bislang für die Sicherheitsbehörden im Sinne einer Verbesserung der Spionagetools erzielen konnte. Die Antwort Ende März lautete knapp: ZITiS befinde sich im Aufbau.

Die Sorge nicht nur der Grünen-Politiker, sondern auch der Datenschützer ist: dass die Bundesregierung durch die Arbeit von ZITiS selbst zu einer Gefahr für die IT-Sicherheit werden könne. So kritisiert der grüne Innenpolitiker Konstantin von Notz: "Wenn der Staat Sicherheitslücken bewusst offenhält, anstatt sie zu schließen, um in Handys und Computern private und intimste Daten auszuspähen, gefährdet er alle Nutzerinnen und Nutzer."

Auch die Linkspartei ist deutlich in ihrer Kritik, ZITiS gefährde die Datensicherheit und Grundrechte aller Bürger: "Diese Behörde soll den Geheimdiensten dieselben Attacken ermöglichen wie zuletzt gegen das deutsche Regierungsnetz", erklärt die Linken-Innenpolitikerin Martina Renner.

"Es braucht klare rechtsstaatliche Vorgaben"

Burkhard Lischka von der SPD findet die Einrichtung der Behörde grundsätzlich gut, benennt aber den Zwiespalt, in dem sie sich befinde. Die Politik wolle auf der einen Seite sichere Kommunikation der Bürger haben - und auf der anderen Seite mache die Behörde sich auf die Suche nach Schutzlücken und nutze die möglicherweise aus: "Da braucht es klare rechtsstaatliche Vorgaben, wann man solche Schutzlücken schließen muss und wann man sie möglicherweise für einen bestimmten Zeitraum ausnutzen kann."

Dieses Dilemma sieht auch Behördenchef Karl. Die Politik müsse einen Abstimmungsprozess darüber in Gang setzen, wie man mit solchen Lücken umgehen solle. Denn auf die Frage, ob er ausschließen könne, Sicherheitslücken einzukaufen, antwortet er: "Unabhängig davon, ob wir das selbst tun oder externe nutzen, müssen wir die gleiche Qualitätsprüfung durchführen, ob das, was wir einkaufen oder selbst entwickeln, auch vor dem Hintergrund der Gesetze, die für die Polizei und Nachrichtendienste gelten, auch einsetzbar ist. Da machen wir keinen Unterschied."

Andrea Voßhoff
galerie

Die Bundesdatenschutzbeauftragte Voßhoff bekam erst auf Nachfrage Informationen.

Selbst die Bundesdatenschutzbeauftragte fragt nach

Ein Kritikpunkt, auch der SPD, ist die fehlende rechtliche Grundlage der Behörde, die per Dekret und nicht mit einem Gesetz ins Leben gerufen wurde. Daher musste die sonst nicht für laute Kritik bekannte Bundesdatenschutzbeauftragte Andrea Voßhoff zu Beginn erst einmal öffentlich fordern, in die Arbeit von ZITiS einbezogen zu werden. Sie ist Deutschlands oberste Datenschützerin, zuständig für datenschutzrechtliche Kontrollen.

Auf die Frage, was sie denn nun - ein Jahr nach Gründung der Behörde - für ein Bild habe, lautet die Antwort: Auf Nachfrage habe ihr das Bundesministerium Informationen zur ZITiS zur Verfügung gestellt. "Deren Inhalt kann aufgrund einer Einstufung als Verschlusssache nicht öffentlich kommentiert werden." Solche Aussagen schaffen nicht gerade Vertrauen in die Arbeit der Behörde.

"Dieses Verhalten kann nicht hingenommen werden"

Die Sorge bleibt, auch unbescholtene Bürger könnten ins Visier der Behörde geraten. Erst kürzlich wurde bekannt, dass der ZITiS-Kunde BKA eine Software einsetzt, mit der er auch WhatsApp und andere Messenger-Dienste mitlesen könne.

Daraufhin richtete neben den Grünen auch die FDP-Fraktion eine Anfrage an die Bundesregierung, ob die Berichterstattung zutreffend sei. Ihr innenpolitischer Sprecher Konstantin Kuhle zeigt sich unzufrieden: Die Bundesregierung verweigere dem Parlament zu wesentlichen Fragen des Einsatzes der Quellen-Telekommunikationsüberwachung die Auskunft. "Dieses Verhalten kann nicht hingenommen werden", meint er.

Über dieses Thema berichteten die tagesthemen am 06. April 2018 um 21:45 Uhr.

Darstellung: