ZITiS: Entschlüsselungsbehörde will keine Zero-Day-Exploits erwerben
Bereits seit letztem Jahr ist bekannt, dass Deutschland mit ZITiS eine neue Behörde bekommt, deren Auftrag unter anderem auch in der Entschlüsselung von gesicherter Kommunikation liegt. Nun hat sich der Präsident der Zentralstelle für Sicherheit in der Informationstechnik, Wilfried Karl, erstmals öffentlich geäußert.
So soll die neue Behörde insbesondere in fünf Bereichen tätig werden: Neben der digitalen Forensik, also etwa der Spurensicherung nach einer Straftat umfasst der Tätigkeitsbereich auch die Telekommunikationsüberwachung, Auswertungen von großen Datenmengen etwa von sozialen Netzwerken, die Betreuung der technischen Seiten der Spionageabwehr und auch das Umgehen von Verschlüsselungen.
Berichten zufolge will die neue Behörde selbst allerdings keine Zero-Days-Exploits erwerben. Bei diesen handelt es sich um insbesondere den Software-Entwicklern unbekannte Sicherheitslücken, die häufig ein besonders elegantes, weil unerkanntes Eindringen in technische Systeme erlauben.
Allerdings ist es aufgrund der aktuell sehr geringeren Mitarbeiterzahl von lediglich knapp 20 Angestellten mehr als fraglich, ob die Behörde tatsächlich nennenswerte Erfolge bei der Entschlüsselung kommerzieller Produkte erzielen kann.