ZITiS als Teil der Cyber-Unsicherheitsstrategie der Bundesregierung auflösen

Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich – kurz: ZITiS – ist aus Sicht der LINKEN ein unkalkulierbares Sicherheitsrisiko, und sollte deshalb schnellstmöglich aufgelöst werden. Sie ist verlängerter Arm und technischer Zuträger der Geheimdienste und steht nicht für Cyber-Sicherheit, sondern ist Bestandteil einer Cyber-Unsicherheitsstrategie der Bundesregierung.


Auszug aus dem Plenarprotokoll vom 19.12.2019 19/137

Tagesordnungspunkt 16

Die Bundesbehörde Zentrale Stelle für Infor-mationstechnik im Sicherheitsbereich – ZITiS – auflösen

Drucksachen 19/8270, 19/9293

Dr. André Hahn (DIE LINKE): Herr Präsident! Meine Damen und Herren!

Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich, kurz ZITiS, ist aus Sicht der Linken ein unkalkulierbares Sicherheitsrisiko und sollte deshalb schnellstmöglich aufgelöst werden. Die Aufgabe dieser ohne jede gesetzliche Grundlage errichteten Institution mit einer Personalstärke von 400 Mitarbeiterinnen und Mitarbeitern ist es, komplizierteste Verschlüsselungsmethoden zu brechen und daraus Überwachungstechnologien für staatliche Behörden, insbesondere die Geheimdienste, zu entwickeln. Dazu sollen existierende Sicherheitslücken in IT-Systemen genutzt werden.Dabei geht es jedoch nicht etwa darum, Schwachstellen in Hard- oder Software zu schließen sowie Bürgerinnen und Bürger oder auch die Wirtschaft vor Ausspähung zu schützen, nein, stattdessen soll das gleiche unsägliche Arsenal, das in Cyberangriffen auf Staat, Wirtschaft und Gesellschaft zur Anwendung gelangt, bereitgehalten und verfeinert werden, um Polizei und Geheimdiensten Zugänge zu Informationen zu ermöglichen, die sie ansonsten auf keinem legalen, verfassungskonformen Wege erlangen könnten. Wir als Linke lehnen das ab.

(Beifall bei der LINKEN)

Zum Präsidenten von ZITiS wurde mit Wilfried Karl ausgerechnet der vormalige Unterabteilungsleiter Technische Aufklärung des BND in Bad Aibling ernannt.

(Armin Schuster [Weil am Rhein] [CDU/CSU]: Guter Mann!)

Er managte dort die Kooperation mit dem US-Geheimdienst NSA. Karl war auch deshalb ein zentraler Zeuge vor dem NSA/BND-Untersuchungsausschuss. Er will Staatstrojaner entwickeln, um Smartphones zu infiltrieren und die Kommunikation vor einer Verschlüsselung mitzuschneiden und abzuhören. Und Herr Karl will alle modernen IT-Geräte knacken und hacken können, auch Autos. Wer aber in die Software von Fahrzeugen eindringt, verwandelt diese nicht nur in rollende Abhörwanzen, sondern gefährdet auch die Fahrzeugsicherheit und das Leben der Insassen sowie völlig unbescholtener Verkehrsteilnehmer.

Vizepräsident Thomas Oppermann: Herr Hahn, gestatten Sie eine Zwischenfrage?

Dr. André Hahn (DIE LINKE):Von wem?

(Steffi Lemke [BÜNDNIS 90/DIE GRÜNEN]: Von James Bond!

Vizepräsident Thomas Oppermann:Von Herrn Bernstiel.

Dr. André Hahn (DIE LINKE):Ja, aber immerzu, wenn Sie meine Zeit anhalten.

Christoph Bernstiel (CDU/CSU): Sehr geehrter Herr Kollege Hahn, Sie haben ja gerade eben ausgeführt, was ZITiS macht: Handys entschlüsseln. Jetzt haben wir gerade heute und auch in den letzten Tagen darüber gesprochen, dass wir ein zunehmendes Problem mit Rechtsextremisten haben, die sich untereinander vernetzen.

(Armin-Paulus Hampel [AfD]: Was ist eigentlich mit Linksextremisten?)

Können Sie mir bitte erklären, welche Behörde wie in der Lage sein soll, an passwortgeschützte Daten, die sich auf einem Handy von Rechtsextremisten befinden, die straffällig geworden sind und dann gefasst wurden, in irgendeiner Weise heranzukommen – natürlich mit richterlichem Beschluss? Wer soll das machen, wenn ZITiS aufgelöst ist? Das würde mich brennend interessieren.

Dr. André Hahn (DIE LINKE): Sie wissen doch ganz genau, Herr Kollege, dass es ausreichend rechtliche Möglichkeiten gibt,

(Christoph Bernstiel [CDU/CSU]: Technische!)

bestimmte Abhörmaßnahmen durchzuführen durch richterlichen Beschluss, durch die G 10-Kommission usw. Wir haben diese Möglichkeiten bereits.

(Christoph Bernstiel [CDU/CSU]: Aber nicht die technischen!)

Für uns ist wichtig, dass eine Behörde, die gegründet worden ist ohne gesetzliche Grundlage – das ist der erste Punkt –, die keine klare Aufgabenzuweisung hat, nicht machen kann, was sie will,

(Christoph Bernstiel [CDU/CSU]: Das ist überhaupt keine Behörde!)

und dabei gegen Grundrechte verstößt, ohne dass sie die rechtlichen Möglichkeiten dazu hat.

(Manuel Höferlin [FDP]: Ohne gesetzliche Befugnisse!)

Vorhin ist hier gesagt worden, die dürfen nichts tun. Wenn sie das machen, was Sie wollen,

(Manuel Höferlin [FDP]: Was denn jetzt?)

dann hätten sie Eingriffsbefugnisse, die ihnen nicht zustehen, weil es ein entsprechendes Gesetz gerade für ZITiS nicht gibt. Aus diesem Grund haben wir große Skepsis gegenüber der Behörde. Da bin ich auch dankbar für das, was der Kollege der FDP hier gesagt hat, weil natürlich sehr viele offene Fragen bestehen. Ich werde gleich noch was zur Kontrolle sagen, die eben in der jetzigen Situation überhaupt nicht gegeben ist. Wenn Sie wollen, dass ein Forschungsinstitut etwas macht, dann müssen Sie natürlich auch sagen, woran die forschen sollen und wie es weitergehen soll. Dann sind wir auch bereit, darüber nachzudenken, ob es hier Dinge gibt, die für Sicherheitsbehörden – aus unserer Sicht in erster Linie für die Polizei – notwendig wären.

(Manuel Höferlin [FDP]: Genau!)

Dann sind wir bereit, das zu diskutieren – aber nicht ohne gesetzliche Grundlage und nicht, wenn die machen können, was sie wollen.

(Philipp Amthor [CDU/CSU]: Das stimmt doch gar nicht!)

Das ist aber gegenwärtig die Rechtslage – leider Gottes.

(Beifall bei der LINKEN sowie des Abg. Manuel Höferlin [FDP] – Zuruf von der LIN-KEN: Super herausgearbeitet!)

Herr Karl – damit komme ich zurück zu meinem Redetext – wie auch Teile der Union fordern, dass staatliche Behörden die Befähigung zu Cybergegenangriffen, zu sogenannten Hackbacks, erhalten sollen. Statt an Maßnahmen für eine bessere Computersicherheit und eine Härtung von IT-Systemen gegen Cyberangriffe wird hier tatsächlich immer mehr an der Entwicklung von Cyberwaffen gearbeitet. Das trifft auf unseren entschiedenen Widerstand. Der Staat darf unter keinen Umständen zum digitalen Angreifer werden.

(Beifall bei der LINKEN)

ZITiS ist auch verlängerter Arm und technischer Zuträger der Geheimdienste. Die Bundesregierung hat das lange zu verschleiern versucht. Erst durch meine parlamentarischen Anfragen kam heraus, dass auch der BND und der Militärische Abschirmdienst dort mitwirken. Dadurch wird das verfassungsrechtliche Trennungsgebot zwischen Polizei und Geheimdiensten in unverantwortlicher Weise ausgehöhlt. Schließlich ist ZITiS auch eine weitgehend unkontrollierbare Institution. Die Bundesregierung sagt, die Behörde sei kein Geheimdienst; eine Zuständigkeit des Parlamentarischen Kontrollgremiums sei somit nicht gegeben. Zugleich werden Antworten auf nahezu alle – auch meine – parlamentarischen Anfragen zur ZITiS-Tätigkeit, zu deren konkreten Projekten von der Bundesregierung unter Verweis auf angebliche Staatswohlinteressen für so geheim erklärt, dass sie nicht einmal in der Geheimschutzstelle des Deutschen Bundestages eingesehen werden können. Damit wird jede Kontrolle ad absurdum geführt.

(Ralph Lenkert [DIE LINKE]: Hört! Hört! – Kerstin Kassner [DIE LINKE]: Unfassbar!)

Aus all diesen Gründen beantragen wir heute, ZITiS aufzulösen und das Personal an andere Bundesbehörden überzuleiten. ZITiS steht nicht für Cybersicherheit, sondern ist Bestandteil einer Anticybersicherheitsstrategie dieser Bundesregierung. Lassen Sie uns deshalb das Personal und das viele Geld, das für ZITiS vorgesehen ist, in die Grundlagen für einen sicheren digitalen Raum investieren. Dort wäre es besser eingesetzt.

Herzlichen Dank

Dieser Artikel ist in folgenden Kategorien enthalten: