Weil alles so kompliziert ist, weil die Korkwand hinter ihm ein Geflecht aus roten Fäden und Fotos von Anzugmännern zeigt, weil dieses Netzwerk so unentwirrbar scheint, muss Jan Böhmermann seine neuen Erkenntnisse auf einen Satz verdichten: „Eine russische IT-Sicherheitsfirma, die von einem KGB-Mann gegründet wurde, die mit dem russischen Geheimdienst zusammenarbeitet, ist in einem zwielichtigen deutschen Lobbyverband, der geleitet wird von einem CDU-Lokalpolitiker, der fragwürdige Kontakte nach Russland hat?“, fragt der Satiriker in die Kamera, ganz rhetorisch und mit gespielter Empörung.
Denn wer die 19 vorherigen Minuten seiner Sendung ZDF Magazin Royale am Freitagabend gesehen hatte, wusste: Ja, ganz genau so muss es sein. Jener zwielichtige Lobbyverband wurde übrigens einst mitgegründet vom derzeitigen Leiter des Bundesamts für Sicherheit in der Informationstechnik (BSI). Aber dazu später mehr.
Böhmermann, 41, hat in jungen Jahren für das Lokalblatt Die Norddeutsche geschrieben und für Radio Bremen berichtet. Das war vor seiner Zeit als einer der berühmtesten Entertainer Deutschlands. Inzwischen ist er wieder in die Rolle des Journalisten, des Aufklärers zurückgekehrt. Er kooperiert mit großen Rechercheverbünden, hat selbst ein Team von 70 Leuten hinter sich, deckt Woche für Woche auf, zuletzt gemeinsam mit der ZEIT die Lobby-Aktivitäten ehemaliger Bundestagsabgeordneter. Sein Magazin ist vom Spartensender zdf neo ins Hauptprogramm gerutscht. Und was er dort in der aktuellen Sendung präsentierte, ist ziemlich problematisch für die deutsche Sicherheitsbranche.
Das Problem: Cybersicherheit in Deutschland
Krieg wird inzwischen nicht nur auf dem Schlachtfeld, sondern auch im Internet geführt. Hacker sind die Soldaten der Neuzeit. Und Russland einer der aktivsten Akteure im Cyberraum: Putins Staatsapparat desinformiert mit staatstreuen Medien, müllt Kommentarspalten sozialer Netzwerke mithilfe sogenannter Trollfabriken zu oder bläst zur direkten Digital-Attacke auf andere Staaten.
Im Frühjahr 2015 saugten Hacker nach einem Angriff auf den Deutschen Bundestag bis zu 16 Gigabyte an Daten ab. Sie versuchten es – vergeblich – auch beim E-Mail-Konto von Kanzlerin Angela Merkel. Dahinter steckte der russische Auslandsgeheimdienst GRU, der laut deutschen Sicherheitsbehörden sechs Jahre später auch eine Schmutzkampagne im Vorfeld der deutschen Bundestagswahl vorbereitete. Der Versuch, an die persönlichen Anmeldedaten der Abgeordneten zu kommen, scheiterte allerdings. Auch andere Zweige der kritischen Infrastruktur wurden zuletzt Opfer von Cyberangriffen: das Berliner Kammergericht, Krankenhäuser, die Stadtverwaltung Schwerin.
Hier kommen die Recherchen von Böhmermann und des Recherchenetzwerks Policy Network Analytics ins Spiel. Beziehungsweise ein älterer Herr mit hoher Stirn und weich ausgesprochenem „t“: Josef Waclaw.
Die Firma Protelion: Digitaler Doppelagent für den russischen Geheimdienst?
Waclaw ist Geschäftsführer der Protelion GmbH. Das Firmenlogo: ein „p“ im Design eines @-Zeichens. Protelion bietet verschlüsselte Handys für deutsche Politikerinnen und Politiker an, verkauft Software an Unternehmen, die sich damit gegen Cyberangriffe schützen sollen. „Schutz, auf den man sich verlassen kann“, heißt es auf der Firmen-Website.
Im Kölner Studio des Magazin Royale schrillen da sämtliche Warnsignale: rotes Licht, lautes Tröten, Alarmstufe Böhmermann. Denn wie das Team des Moderators herausfand (und wie auch ein Blick in die digital zugänglichen Firmenunterlagen zeigt) firmierte die Protelion GmbH in Deutschland bis zu einer Gesellschafterversammlung am 20. Januar 2022 – also kurz vor Putins Einmarsch in die Ukraine – noch unter dem Namen Infotecs.
Und das ist ziemlich heikel, denn: Infotecs hat seinen Hauptsitz in Russland und wurde gegründet von Andrey Chapchaev, einem Ex-KGB-Agenten und jüngst von Putin mit einem Verdienstorden für das Vaterland dekorierten Kreml-Freund. Eine Cybersicherheitsfirma, die ihre Algorithmen nicht nur an eine Vielzahl russischer Regierungsstellen verkauft, sondern sie auch noch gleich gemeinsam mit dem Inlandsgeheimdienst FSB entwickelt.
Die Protelion-Software, so legt es Böhmermann nahe, ist also nicht nur vermeintlicher Sicherheitsschirm für deutsche Behörden, sondern auch potenzielles Einfallstor für russische Spione. Das US-amerikanische FBI hat die Firma bereits im Blick. Nicht so das deutsche BSI, die das nationale Cyber-Abwehrzentrum beheimatet, jene Schaltstelle, in der die Fäden verschiedenster deutscher Sicherheitsbehörden zusammenlaufen - vom Bundeskriminalamt bis zum Bundesnachrichtendienst - um Angriffe auf die kritische Infrastruktur der Republik abzuwehren und Schutzmaßnahmen zu koordinieren.
Was wusste die Politik von der Sicherheitslücke?
Vom Magazin Royale nach der doppelköpfigen Firma befragt, gibt sich das BSI ahnungslos: Es sei „nicht bekannt, ob Produkte der genannten Firma in der Bundesregierung eingesetzt werden.“ Geschweige denn der vom FSB mitentwickelte Algorithmus. Dabei müsste dem derzeitigen BSI-Chef Arne Schönbohm der Name Protelion ein Begriff sein.
Denn der Spitzenbeamte war ab 2012 Gründungspräsident des Cyber-Sicherheitsrats Deutschland e.V. In ihm sitzen große Unternehmen wie Bayer, Eon, die Commerzbank, aber auch das Bundesgesundheitsministerium, die Gewerkschaft der Polizei. Und: Protelion. Was man dazu vielleicht wissen sollte: Dieser Cybersicherheitsrat ist kein Gremium, das sich regelmäßig zur Lagebesprechung in den Tiefen des Verteidigungsministeriums trifft – obwohl es ein solches seit 2011 tatsächlich gibt – sondern, als eingetragener Verein in den Worten Böhmermanns „eine windige Lobbytruppe, die clever einfach nur so tut, als hätte sie einen offiziellen staatlichen Auftrag.“
Eine deutsche Cybersicherheitsfirma mit Verstrickungen zum russischen Geheimdienst. Ein Cybersicherheitsrat, der keiner ist. Und ein Chef der eigentlichen Cybersicherheit in Deutschland, BSI-Boss Schönbohm, der sich in Widersprüche verstrickt.
Mit seinen eigenen Weisungen nimmt es Deutschlands oberster Cyberabwehr-Mann Schönbohm nicht allzu ernst
Konfrontiert von Böhmermann, teilt das BSI mit: Schönbohm sei als Präsident des Cyber-Sicherheitsrats Deutschland e.V. „nicht bewusst“ in Kontakt mit Nachrichtendiensten aus Russland gewesen. Ungünstig, dass sein Nachfolgepräsident Hans Wilhelm Dünn – ausweislich seines Twitter-Accounts ein passionierter Jäger und CDU-Lokalpolitiker in Potsdam – in einem rbb-Interview offen zugab, dass sein Verein mit „allen relevanten Playern“ kommuniziere. Und somit „natürlich auch" mit russischen Nachrichtendiensten.
Und noch ungünstiger, dass Schönbohm es mit eigenen Direktiven nicht ganz so ernst zu nehmen scheint: 2019 gab Deutschlands oberster Cyberabwehr-Mann seinen Angestellten beim BSI die Weisung, „keine Auftritte mehr mit Vertretern des Cyber-Sicherheitsrates Deutschland e.V. zu absolvieren“. So steht es in der Antwort der Bundesregierung auf eine kleine Anfrage der FDP-Fraktion. Vor gut einem Monat twitterte das Pseudo-Gremium dann ein Foto: Schönbohm neben Dünn. Beim zehnjährigen Jubiläum seines Ex-Vereins.
Am Sonntagabend wurde bekannt, dass Bundesinnenministerin Nancy Faeser (SPD) Schönbohm offenbar abberufen will. Das berichten Bild und das Handelsblatt unter Berufung auf Regierungskreise. Ein Sprecher des Bundesinnenministerium wollte auf dpa-Anfrage die Berichte nicht kommentieren. Aus Ministeriumskreisen hieß es, dass die ursprünglich für Donnerstag geplante Vorstellung des BSI-Lageberichts verschoben werden soll. Bereits seit Längerem soll es nach dpa-Informationen im Innenministerium Unmut über Schönbohms Rolle im und seinen Umgang mit dem Cyber-Sicherheitsrat geben. Die neuerlichen Vorwürfe und Schönbohms Besuch beim Jubiläum des Vereins haben das Fass nun offenbar zum Überlaufen gebracht.