Statt Mate: Hackerbehörde ZITiS findet nicht genug Personal und probierts mit 2.000 Koffein-Shots

Koffein-Shots, Jutebeutel und Powerbanks – nur ein kleiner Teil der ZITiS-PR. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Nathan Dumlao

„Dienstleister der deutschen Sicherheitsbehörden“ – so nennt sich die Hacker-Behörde ZITiS. Sie soll Überwachungswerkzeuge entwickeln, vor allem für BKA, Bundesverfassungsschutz und Bundespolizei. Doch auch der deutsche Auslandsgeheimdienst BND, der Militärische Abschirmdienst, das Zollkriminalamt sollen von der Arbeit profitieren. Sie sitzen als Gäste im Beirat von ZITiS, zeigt eine Antwort des Innenministeriums auf eine Kleine Anfrage der Linksfraktion im Bundestag.

Woran ZITiS derzeit genau arbeitet, verrät das Ministerium nicht. Es nennt ungefähre Zahlen für bekannte Projekte, etwa 2,15 Millionen für einen Hochleistungsrechner zur Entschlüsselung im Jahr 2019 oder 750.000 Euro zur „Ertüchtigung des Gebäudes“. Fünfeinhalb Millionen seien aber noch gar nicht verplant.

Irgendwann hätte ZITiS auch gern einen Quantencomputer, den es zusammen mit der Bundeswehr-Universität kaufen will. Momentan scheitert es an der Marktreife, so das Innenministerium. Der Supercomputer, den ZITiS in der Zwischenzeit aufbaut, soll primär zur Kryptoanalyse genutzt werden – also zum Codeknacken.

Intransparenz bei eigenen Projekten

Woran sonst noch gearbeitet wird und mit wem, soll nicht öffentlich werden. Das könne die beteiligten Unternehmen in ihrem „Bestand gefährden“. Der Hintergrund: Andere könnten nicht mehr mit Unternehmen zusammenarbeiten wollen, die für den deutschen Staat hacken oder andere Staaten könnten sich plötzlich genauer für die Arbeit der Unternehmen interessieren.

Nicht einmal die Bundestagsabgeordneten dürfen erfahren, mit wem ZITiS woran arbeitet. Das könne Rückschlüsse auf die Fähigkeiten der Behörden zulassen und ließe „eine erhebliche Beeinträchtigung oder Gefährdung der inneren und äußeren Sicherheit“ befürchten.

Fragesteller André Hahn macht das misstrauisch. Gegenüber netzpolitik.org sagt er: „Es lässt aufhorchen, wenn die Bundesregierung darlegt, ZITiS sei kein Geheimdienst, eine geheimdienstliche Kontrolle daher nicht erforderlich, und gleichzeitig Antworten zu deren Tätigkeiten für so geheim erklärt, dass sie nicht einmal für einen stark eingegrenzten Kreis in der Geheimschutzstelle des Bundestages hinterlegt werden.“

Da nicht offengelegt werde, an welchen Projekten ZITiS arbeite, werde jegliche Kontrolle ad absurdum geführt. „ZITiS ist nicht nur eine unkontrollierte Black Box, sondern zugleich eine Vorausabteilung der Geheimdienste“, so Hahn.

1.300 Euro für Koffein-Shots

An anderer Stelle ist das Innenministerium transparent, bis auf den Cent genau: So hat ZITiS etwa 1.303,38 Euro in 1.920 Koffein-Shots investiert. Zusammen mit Jute-Beuteln, Kulis, RFID-Schutzhüllen und Powerbanks sind insgesamt über 77.000 Euro für PR-Material ausgegeben worden – für Imagepflege und Nachwuchsgewinnung.

Die hat die Behörde auch nötig: Seit ZITiS letztes Jahr die Arbeit aufgenommen hat, hat die Behörde Probleme, geeignetes Personal zu finden. Besonders im technischen Bereich fehlte es an Hackern, die für den Staat arbeiten wollen. Derzeit arbeiten 13 Beschäftigte bei ZITiS, die vorher beim Bundesnachrichtendienst waren, auch an der Spitze der Behörde: Leiter ist Wilfried Karl, der ehemalige kommissarische Leiter der BND-Abteilung für Technische Aufklärung.

Immer noch viele Stellen offen

Laut Innenministerium sind derzeit 62 Planstellen in der IT-Behörde besetzt, bald sollen es 96 sein. Zumindest habe eine entsprechende Anzahl an Bewerbern das Auswahlverfahren erfolgreich durchlaufen. Mehr als die Hälfte sollen dann zum „MINT-Fachpersonal“ gehören, besteht also aus Mathematikerinnen, Informatikern, Naturwissenschaftlern und Ingenieurinnen.

Eigentlich sollten es 2018 schon 150 Planstellen sein, für 2019 sind 40 weitere Stellen geplant. Doch ZITiS arbeitet nicht allein, es gebe „etablierte Verbindungen“ zum Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik, dem Max-Planck-Institut Freiburg und der Cyber-Defence-Forschungsinstitut der Bundeswehr-Universität.

Die Verbindungen zur Bundeswehr sind besonders eng, in Zukunft soll ZITiS ein eigenes Gebäude auf dem Bundeswehr-Campus bekommen, an der Universität dient der Master-Studiengang „Cybersicherheit“ der Nachwuchsgewinnung. Und den will ZITiS so attraktiv wie möglich machen: Eine unbefristete Einstellung bei ZITiS mit einem Einstiegsgehalt von bis zu 59.500 Euro jährlich bekommen die Nachwuchshacker geboten.

ZITiS arbeite „ähnlich wie der geniale Tüftler Q, dessen ungewöhnliche Erfindungen zu James Bonds Erfolgen beitragen“ – nur für Deutschland.


Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Quelle: Netzpolitik