Geheimes Dokument

Europäischer Geheimdienstclub kritisiert Mitglied in Österreich

Ein Prüfbericht des „Berner Clubs“ findet schwere Mängel beim österreichischen Inlandsgeheimdienst. Dessen IT-Systeme seien nicht für geheime Informationen zugelassen. Die Behörde soll auch dafür sorgen, dass sie nicht von „extremistischen Organisationen“ unterwandert wird.

Computernetzwerk des „Berner Clubs“ mit nationaler Kontaktstelle beim BVT. Die ist ohne besondere Sicherung mit dem Internet verbunden.
Computernetzwerk des „Berner Clubs“ mit nationaler Kontaktstelle beim BVT. Die ist ohne besondere Sicherung mit dem Internet verbunden. Alle Rechte vorbehalten Berner Club

Das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) in Österreich gilt als Sicherheitslücke für die europäische Geheimdienstzusammenarbeit. Zu diesem Schluss kommt der europäische „Berner Club“ in einem Prüfbericht. Das als „geheim“ eingestufte Dokument hat die Tageszeitung „Österreich“ zugespielt bekommen und veröffentlicht. Nach einer Intervention der Regierung in Wien nahm die Redaktion jedoch wesentliche Teile wieder offline, jetzt ermittelt die Staatsanwaltschaft wegen „Verrats von Staatsgeheimnissen“. Netzpolitik.org konnte den Bericht, dessen Echtheit der amtierende Innenminister Wolfgang Peschorn bestätigt hat, einsehen. Er enthält 156 „Beobachtungen“, „Empfehlungen“, „Ratschläge“ und „Erwartungen“.

Im „Berner Club“ organisieren sich die Direktoren aller Inlandsgeheimdienste der EU-Mitgliedstaaten sowie Norwegens und der Schweiz. Die informelle Vereinigung wurde 1969 gegründet, um die politische und strategische Ausrichtung der europäischen Geheimdienstkooperation zu beraten. Das BVT, das auch das Kriminalamt in Österreich stellt und daher über polizeiliche Vollmachten verfügt, ist am „Berner Club“ als Verfassungsschutz beteiligt (hier ein Überblick über alle europäischen Geheimdienste).

Für die operative Zusammenarbeit schuf sich der Zusammenschluss 2001 eine „Counter Terrorism Group“ (CTG). Seit dem 1. Juli 2016 betreiben der Club und seine CTG zudem eine „operative Plattform“ in Den Haag. Dort führen die Geheimdienste eine gemeinsame Datei und ein Echtzeit-Informationssystem.

Deutscher Verfassungsschutz schickt „Experten“

Das Emblem der Arbeitsgruppe "SOTERIA" ist mit Runen verziert.
Das Emblem der „Soteria“. Die griechische Mythologie bezeichnet damit die Göttin der Sicherheit oder Rettung. Alle Rechte vorbehalten Berner Club

Das Deckblatt des geheimen Dokuments zeigt das Wappen des „Berner Clubs“, auf dem neben dem Bären des Berner Stadtwappens ein Kreuz und 27 Sterne zu sehen sind. An dem Zusammenschluss nehmen derzeit 30 Dienste teil. Abgebildet wird auch das Symbol der Arbeitsgruppe „Soteria“, die für die Prüfung des BVT zuständig war.

Dem Bericht zufolge hat Großbritannien derzeit den Vorsitz des „Berner Clubs“ inne. Die Prüfung am 13. Februar dieses Jahres erfolgte unter Leitung des britischen Inlandsgeheimdienstes MI5. Weitere „Experten“ hatte das deutsche Bundesamt für Verfassungsschutz (BfV) entsandt.

Genannt wird zudem ein Geheimdienst mit dem Kürzel FIS. Dabei handelt es sich wohl um den Schweizer Nachrichtendienst des Bundes, der international als „Intelligence Service of the Federation“ beschrieben wird. Als „Cybersicherheitsexperten“ nahmen außerdem Angehörige der Staatssicherheit aus Litauen an der Überprüfung teil.

Bericht macht geheime Systeme bekannt

Alle Angaben zu den Datenbanken und Netzwerken des „Berner Club“ und der CTG sind geheim. Auch die Bundesregierung beantwortet keine Fragen dazu, Auskunft  zu den „Herren der Information“ wird ausschließlich im Parlamentarischen Kontrollgremium erteilt. Der Prüfbericht legt nun die Informationssysteme der Geheimdienste offen. Sie tragen sämtlich Namen aus der griechischen Mythologie.

Das Computernetzwerk der Geheimdienstgruppe heißt demnach „Poseidon“. Daran sind die nationalen Kontaktstellen der teilnehmenden Geheimdienste angeschlossen. Die BeamtInnen können darüber Nachrichten schicken, telefonieren oder Videokonferenzen abhalten. In dem Netzwerk befindet sich außerdem eine Datenbank der CTG mit dem Namen „Phoenix“. Ob es sich dabei um die „operative Plattform“ handelt, bleibt aber unklar. Schließlich umfasst die Geheimdienstwolke weitere Internetdienste, die unter dem Namen „Neptun“ verfügbar sind.

Auch das interne Netzwerk des BVT in Österreich ist mit „Poseidon“ verbunden und tauscht darüber sensible Informationen mit anderen Diensten im „Berner Club“. Der Prüfbericht kritisiert ausdrücklich, dass die österreichische Anlage über keine Zulassung für geheime oder streng geheime Informationen verfügt. Zugangsberechtigte dürften Mobiltelefone in das Gebäude mitbringen und könnten damit Aufnahmen von eingestuften Informationen anfertigen. Hinzu kommt, dass das BVT-Netzwerk an das Internet angeschlossen ist. MitarbeiterInnen dürfen darauf ohne Zweifaktorauthentifizierung von außen zugreifen. Auf diese Weise könnten laut dem Bericht auch die Informationssysteme des „Berner Clubs“ kompromittiert werden.

MitarbeiterInnen sollen geplante Reisen mitteilen

Damit das BVT weiterhin am Austausch mit dem „Berner Club“ teilnehmen kann, soll der österreichische Geheimdienst alle Internetverbindungen seines internen Netzwerks kappen. Bis dahin sollen sensible Dokumente anderer Dienste nur ausgedruckt in der Behörde zirkulieren.

Laut dem geheimen Bericht verfügt das BVT über ungenügende Systeme zur Erkennung von Angriffen gegen sein Rechnernetz. Der Dienst soll deshalb seine Cyberabwehr verbessern. Kritisiert wird auch, dass das BVT zwar vier Antivirusprogramme einsetzt, sich darunter aber ein Programm der russischen Firma Kaspersky findet (Meldungen österreichischer Medien, wonach vier Antivirus-Programme des russischen Unternehmens installiert seien, stimmen dem Prüfbericht zufolge nicht). Schließlich soll das BVT den Abstrahlschutz von Geräten, die für den geheimen oder streng geheimen Austausch genutzt werden, verbessern.

Der „Berner Club“ empfiehlt dem BVT, die Sicherheitsüberprüfungen für eigenes und externes Personal zu verbessern. Der Geheimdienst soll eine Abteilung einrichten, um die Zulässigkeit der MitarbeiterInnen zu überprüfen. Die neue Abteilung soll über die Kompetenz verfügen, „endgültige Entscheidungen“ über Sicherheitsangelegenheiten zu treffen. BVT-MitarbeiterInnen müssten dem Bericht zufolge verpflichtet werden, geplante Reisen in „bestimmte Länder“ zukünftig offenzulegen. Diese könnten dann unter Umständen verboten werden. Genannt werden die betroffenen Länder nicht, an einer anderen Stelle im Bericht ist allerdings einmal Russland als „feindlicher staatlicher Akteur“ erwähnt.

Rechtsextreme im BVT?

Zum Zeitpunkt der Überprüfung wurde das Innenministerium Österreichs von dem rechten FPÖ-Politiker Herbert Kickl geführt. Kickl veranlasste eine Razzia beim BVT, bei dem ohne Anlass Datenträger einer Abteilung gegen Rechtsextremismus beschlagnahmt wurden. Sein Kabinettschef Reinhard Teufel hatte Medienberichten zufolge „intensiven Kontakt“ mit den rechtsextremen „Identitären“ in Österreich. Es stand auch der Verdacht im Raum, dass Teufel den „Identitären“-Chef Martin Sellner, der vor dem Massaker im neuseeländischen Christchurch eine Spende des Attentäters erhielt, vor einer Polizeirazzia gewarnt hat.

Das BVT hat unter der Amtszeit von Kickl außerdem eine geheime „Observationseinheit“ gegründet, deren damalige Zielpersonen noch unbekannt sind. Im Visier der Behörde waren kritische JournalistInnen und eine Abgeordnete der ehemals grünen NEOS-Partei. Die Vorfälle haben einen innenpolitischen Skandal in Österreich ausgelöst und wurden in einem parlamentarischen Untersuchungsausschuss behandelt, allerdings nicht vollumfänglich aufgeklärt. Jetzt soll ein Salzburger Landespolizeidirektor weiter ermitteln, der aber zuerst die Person ausfindig machen will, die das geheime Dokument des „Berner Club“ an die Zeitung „Österreich“ geleakt hat.

Auch der Geheimdienstclub spricht in seinem Prüfbericht über möglichen Extremismus im BVT. Dabei geht es unter anderem um die Befürwortung von Gewalt. Explizit soll das BVT aber auch extremistische MitarbeiterInnen ausschließen, wenn über diese keine „Neigung zur Ausübung von Gewalt“ bekannt ist. Unter Punkt 116 seiner Beobachtungen nennt der Prüfbericht die politische Unterwanderung durch einen „Insider“ als eine der Hauptgefahren. Dazu gezählt werden „Angestellte, VertragsnehmerInnen oder BesucherInnen“. An das BVT richtet der „Berner Club“ deshalb den Rat, die Sicherheitsüberprüfungen um weitere Fragen zu ergänzen. MitarbeiterInnen sollen zukünftig gefragt werden, ob sie „extremistischen Organisationen“ angehören.

Ermittlungen zu rechtsextremem Bundeswehrsoldaten Franco A.

Das Wappen des "Berner Clubs" mit dem Berner Bären und 27 Sternen.
Das Wappen des „Berner Clubs“ mit dem Berner Bären und 27 Sternen. Alle Rechte vorbehalten Berner Club

Laut Medienberichten hatten die Regierungen Großbritanniens und der Niederlande erwogen, die Zusammenarbeit mit Österreich im Rahmen des „Berner Clubs“ wegen Sicherheitsbedenken einzustellen. Auch die Bundesregierung soll eine weitere Kooperation in Frage gestellt haben. Dabei ging es um die Frage, ob bei der fragwürdigen Razzia im BVT aus Deutschland angelieferte Daten abgeflossen sein könnten.

Dies war vielleicht der Hintergrund für die deutsche Beteiligung an der Überprüfung des BVT durch den „Berner Club“. Deutsche Behörden haben unter anderem zu den Aktionen der „Identitären“ Informationen getauscht. Auch die Terrorismusermittlungen deutscher Behörden zu dem rechtsextremen Bundeswehrsoldaten Franco A. erfolgten in Zusammenarbeit mit dem BVT.

Inzwischen bemüht sich die deutsche Bundesregierung, das Verhältnis zum BVT als ungetrübt darzustellen. Schon vor einem Jahr schrieb das Bundesinnenministerium, das BfV betrachte den „Vorgang als erledigt“ und arbeite weiterhin mit dem BVT zusammen. Details zu der Überprüfung des BVT wollte die Bundesregierung jedoch letzte Woche nicht öffentlich beantworten. Würde bekannt, in welcher Form das BfV sich daran beteiligt, sei das Staatswohl gefährdet.

Geheimdienstgruppe verlangt erneute Kontrolle

Der ehemalige deutsche Geheimdienstkoordinator Klaus-Dieter Fritsche soll das BVT reformieren.
Der ehemalige deutsche Geheimdienstkoordinator Klaus-Dieter Fritsche soll das BVT reformieren. Alle Rechte vorbehalten BMI Österreich/Alexander Tuma

Dem Prüfbericht zufolge hat die Geheimdienstgruppe verlangt, dass das Innenministerium in Österreich einem weiteren Besuch seiner Arbeitsgruppe „Soteria“ zustimmt. Die PrüferInnen wollten bei ihrer ersten Visite auch Abteilungen des BVT inspizieren, die mit operativen Ermittlungen befasst sind („working areas“). Dieser Zugang sei ihnen jedoch im Februar verwehrt worden. Als Begründung habe das BVT angeführt, dass in den nicht zugänglichen Räumen „keine Club-Informationen verarbeitet würden“.

Nach einem Beschluss des Nationalen Sicherheitsrates will die österreichische Regierung das BVT jetzt neu organisieren. Dabei sollen alle Forderungen des „Berner Clubs“ umgesetzt werden, damit das BVT wieder zu einem „verlässlichen Partner für die internationalen Partnerdienste“ wird.

Beraten wird das Amt dabei vom früheren deutschen Staatssekretär Klaus-Dieter Fritsche. Bis 2018 war Fritsche im Bundeskanzleramt für die Koordination der Geheimdienste zuständig. Seine Tätigkeit in Österreich, für die er angeblich ein Dreivierteljahr lang monatlich 8.777 Euro erhält, hat er der deutschen Bundesregierung formell am 13. Februar 2019 angezeigt –  dem Tag der Überprüfung des BVT durch den „Berner Club“.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

2 Ergänzungen
  1. „Die Behörde soll auch dafür sorgen, dass sie nicht von „extremistischen Organisationen“ unterwandert wird.“ LOL – Diese Behörde _ist_ eine extremistische Organisation, wenn man die druchschnittliche Gesinnung (auf der vereinfachten politischen Skala von links nach rechts) zu Grunde legt!

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.