Als Innenminister Herbert Kickl das BVT stürmen ließ, wusste er nicht, dass er damit das größte Datenleak der Republik aufdecken würde: die illegale Kopie der Datenbanken des Berner Clubs. Damit wurde das Vertrauen zwischen BVT und den „befreundeten“ Geheimdiensten zerstört. Teil 2 der ZackZack-Serie „Die Zerstörung des BVT“.
Am 28. Februar 2018 drangen Drogenpolizisten auf Anordnung der WKStA unter Führung eines verlässlichen FPÖ-Polizeioffiziers ins BVT in Wien ein. Die Beamten wussten nicht genau, was sie suchen sollten. Nur ein Ziel schien klar: das Extremismusreferat, in dem sich alles, was über die Verbindungen der FPÖ in rechtsextreme Kreise bekannt ist, befinden sollte.
Büros wurden durchkämmt, Datenträger wahllos in Plastiksäcke gepackt und abtransportiert. Bis heute weiß niemand, ob alles oder fast alles bei der WKStA gelandet ist. In den Wochen nach der Hausdurchsuchung lief die Auswertung der sichergestellten Datenträger langsam an. Erste Datenträger wurden dem BVT zurückgestellt.
Sina, Neptun
In den Plastiksäcken, in die Kickls Beamte bei ihrem Sturm auf das BVT wahllos Datenträger gestopft hatten, fanden sich neben einem „Rocky 2“-Video:
- 7 hoch verschlüsselte „Sina“-Boxen
- 1 Data Write Neptun 3.1
- 1 Neptun 3 IP confidential
- 1 Neptun 3 IP Installation Disk 3.2
Die Ermittler der WKStA begannen mit der Aufarbeitung. Doch niemandem fiel auf, wie brisant der Inhalt der Plastiksäcke war.
Neptun-Alarm
Erst am 23. März 2018 schlug der Beamte Franz K. im BVT Alarm. In einem Mail an BVT-Juristin Michaela K. und einen weiteren Mitarbeiter entschuldigte er sich für die Störung: „Es tut mir leid, dass ich euch vor dem Wochenende noch eine schlechte Nachricht übermitteln muss. Aber ich habe mir die CommCenter Backup-Platte, die ich von der WKStA zurückbekommen habe, jetzt genau angesehen.“
Auf der Festplatte fand sich „die NEPTUNE-Kommunikation (Bilateral Nachrichten) der Jahre 2013, 2014, 2015, 2016 und 2017, die Neptune-Exchange-Datenbank mit Stand 18.4.2016, die CommCenter-Outlook-Archive der Jahre 20212, 2013, 2014, 2015.“ Damit bestand akute Gefahr, dass Unbefugte Zugriff auf alle Nachrichten hatten, die das BVT von 2013 bis 2017 von CIA, FBI, MI5, Bundesamt für Verfassungsschutz, Mossad und allen anderen Diensten der EU-Staaten erhalten hatten.
„NEPTUNE“ ist das streng geheime Kommunikationssystem des Berner Clubs. Von CIA bis BfV und MI5 verlassen sich alle Partner darauf, dass ihre sensiblen Mitteilungen sicher sind und von niemandem mitgelesen werden können. Der Großteil der Neptun-Nachrichten ist bilateral – Dienste wie CIA, MI5, DGSI und BfV übermitteln auf diesem Weg sensible Informationen an das BVT.
Rechtfertigung zusammengebrochen
Überrascht stellte Franz K. fest, dass „diese Platte auch noch eine Sicherung der ZQB (Zentrale Quellenbewirtschaftung) samt Daten bis zum 29.8.2013 enthält“. Auf dieser Datenbank waren die Namen der BVT-„Quellen“ von Informanten bis verdeckten Ermittlern abgespeichert.
Ein weiteres Detail des Mails lieferte den entscheidenden Hinweis auf den Zweck der Kopie. Neben den aktuellen Daten von Neptun und ZQB fand sich noch etwas auf der Festplatte: „eine uralte Sicherung eines längst nicht mehr in Betrieb befindlichen Mailservers mit den Mailboxen der Benutzer von damals mit dem Stand bis vermutlich 8.11.2010“.
Eines wird niemand Mitarbeitern des BVT unterstellen: dass sie auf eine „Sicherungskopie“ für „Neptun“ neben der ZQB auch eine längst obsolete und von niemandem gebrauchte Datenbank kopieren. Damit war die Rechtfertigung, es handle sich bei der unbeschrifteten Festplatte um eine „interne Sicherungskopie“ für Neptun, sofort wieder zusammengebrochen.
Justiz-Generalsekretär Christian Pilnacek wusste in seiner Befragung im BVT-Untersuchungsausschuss mehr zur Festplatte: „Es ist ja höchst ungewöhnlich, dass Beamte des BVT, die mit den größten Geheimhaltungs- und wesentlichen Kontakt mit den Partnerdiensten, auf privaten Datenträgern, die sie nicht einmal bezeichnen, etwas in ihrem Büro anfertigen, wo es auch keine Notwendigkeit einer solchen Sicherungskopie gibt“.
„inhaltlich nichts zu tun…“
Jan Krainer hakte für die SPÖ nach: „Es ist auch ungewöhnlich, dass man eine CD mitnimmt, wo draufsteht: „Bundesverfassungsschutz“, das Logo des Bundesverfassungsschutzes in Deutschland, und glaubt, das hat nichts mit Partnerdiensten zu tun, oder? (Auskunftsperson Pilnacek: Herr Abgeordneter, das – -!) Sie sprechen die Neptun-Datenbank an, ja.“
Pilnacek stellte später fest: „„Zugang zu diesen Dokumenten hätten nur wenige Mitarbeiter des BVT und alle anderen Mitarbeiter müssen extra anfragen, ob sie in diese Dokumente Einsicht nehmen können. Genau diese Daten lagen dann im BVT unverschlüsselt auf einer Festplatte im Büro der IT. Auch die anderen Datenbanken sind ja heikel. Warum genau diese Daten dann auf einer unverschlüsselten Festplatte gespeichert werden, ist zu hinterfragen, besonders, weil die ZQB mit dem CommCenter und mit der Neptun-Datenbank inhaltlich nichts zu tun hat.“
Private Kopien
Krainer und Pilnacek wiesen auf den entscheidenden Punkt hin: BVT-Mitarbeiter hatten sich von „Neptun“ bis „ZQB“ private Kopien angefertigt und sie ungesichert und offen im Büro liegengelassen.
Damit war klar:
- Mitarbeiter des BVT hatte private Kopien der Neptun-Datenbanken von 2013 bis 2017 angelegt;
- Sie hatten sich damit tausende aktuelle Daten und Dokumente, die bilateral von Diensten wie CIA, MI5 oder BfV an das BVT übermittelt wurden, in den Amtsräumen des BVT beschafft;
- Sie hatten die Daten gemeinsam mit den Daten der Zentralen Quellenbewirtschaftung ZQB auf eine unbeschriftete Festplatte kopiert.
Aber wer waren diese Mitarbeiter? Wozu dienten diese privaten Kopien? Wer außerhalb des BVT hatte Interesse an den aktuellen Daten und Dokumenten des Berner Clubs und den Namen der Quellen des BVT, die in der ZQB gespeichert waren? Für wen wurde alles auf eine Festplatte kopiert? Waren schon früher Kopien von ZQB oder Neptun-Daten angefertigt und weitergegeben worden?
Wer waren die Auftraggeber und wer waren die möglichen Kunden? Dazu kam eine weitere Frage: Wer wurde durch eine mögliche Weitergabe von Klarnamen und Aufgabenbereich der „Quellen“ in Gefahr gebracht?
Nirgends in den Akten von Staatsanwaltschaft Wien und Bundeskriminalamt finden sich Hinweise, dass diesen Fragen ernsthaft nachgegangen wurde. Das größte Datenleak der österreichischen Polizeigeschichte wurde zur schlampig gelagerten „Sicherungskopie“ umgedeutet – und vergessen. Im Gegensatz zum Neptun-Geheimnisverrat, der Egisto Ott vorgeworfen wird, geht es hier um Verantwortung im Bereich der ÖVP.
Akteneinsicht in Neptun
In Kickls Innenministerium brauchte man noch Wochen, um das Ausmaß des Schadens zu begreifen. Die streng geheimen Daten des Berner Clubs lagen jetzt bei der WKStA – und würden über den Weg der Akteneinsicht den Rechtsanwälten der Beschuldigten zur Verfügung stehen.
Am 6. April 2018 traf sich Kickls Generalsekretär Peter Goldgruber mit WKStA-Staatsanwältin Ursula Schmudermayer und ihrer Chefin Ilse Vrabl-Sanda zu einer Krisensitzung. Schmudermayer hielt fest: Goldgruber „macht darauf aufmerksam, dass sensible (klassifizierte) Daten von ausländischen Geheimdiensten, die sich allenfalls im sichergestellten Datenbestand finden könnten, nicht der Akteneinsicht zugänglich sein sollten.“ Zumindest dieses Leak konnte im letzten Moment gestopft werden.
Ott und Neptun
Die große „Neptun“-Spur wurde bis heute nicht verfolgt. Nur einer Frage gingen die Ermittler nach: Woher hatte Egisto Ott seine Neptun-Daten? Im November 2017 hatten sich bei Ott „Neptun“-Dateien des britischen Geheimdienstes MI5 gefunden. Ott muss sie gemeinsam mit Dokumenten von FBI und BfV aus dem System „Neptun“ im BVT erhalten haben.
Schon nach der ersten Sichtung stellten die Kriminalbeamten fest: Ott durfte dienstlich nicht über diese Daten verfügen. Das schließt nicht aus, dass er in den Jahren davor über seine enge Zusammenarbeit mit Martin Weiss Zugang zu „Neptun“ hatte.
Im November 2017 hatten die Beamten des Bundeskriminalamts Dokumente an Otts Wohnadressen, seinem Arbeitsplatz und seinem Mail-Account sichergestellt. Der britische Geheimdienst MI5 hatte sie auf die Ott-Spur gebracht. Doch die Beamten wussten nicht, dass „Sicherstellung A3“ und „Sicherstellung A6“ besonders brisante Dokumente enthielten.
Im ersten Dokument, das das BVT vom MI5 am 8. September 2014 erhalten hatte, steht der Vermerk „METRO“. Der zweite MI5-Bericht vom 26. September 2014 trägt den Vermerk JERKINS“. Ott kannte das 28-seitige Bedienungshandbuch für das „CommCenter“ des BVT und wusste daher, dass es um sensible Dokumente aus dem Bereich „Counterterrorism“ – „Terrorismusabwehr“ – ging.
BVT isoliert
Nach dem Neptun-Desaster geriet das BVT immer mehr in Isolation. Ab 12. März 2018 blockierte der italienische Auslandsgeheimdienst AISE seine Zusammenarbeit mit dem BVT. Kurz darauf folgte der dänische PET. Im Juli 2018 zog sich das BVT aus den Arbeitsgruppen des Berner Clubs zurück – aus einem einzigen Grund: um dem drohenden Ausschluss zuvorzukommen.
Jahrelang blieb das BVT international isoliert und von wichtigen Informationen ausgeschlossen. Von Washington und London bis Paris, Rom und Berlin wollte niemand mehr riskieren, dass seine sensibelsten Daten über Wien nach Osten abflossen.
Im Jänner 2024 erklärte Bundeskanzler Karl Nehammer Herbert Kickl zum „Sicherheitsrisiko“. Nehammer warf Kickl laut „Kurier“ vor, „den ehemaligen Verfassungsschutz BVT als ehemaliger Innenminister durch falsche Verdächtigungen ruiniert zu haben“. Der Schluss des ÖVP-Bundeskanzlers war klar: „Kickl ist ein Sicherheitsrisiko, um an einer Regierungsbildung teilnehmen zu können, weil mit ihm kein Staat zu machen ist.“
2018 war die ÖVP unter Parteichef Kurz und Generalsekretär Nehammer zu einem gänzlich anderen Schluss gekommen. Sebastian Kurz und Herbert Kickl wollten trotz allem gemeinsam weitermachen. Vom Nationalen Sicherheitsrat bis zur Bundesregierung leugneten beide die vollständige Isolierung des BVT. Erst sechs Jahre später wurde Kickl zum Sicherheitsrisiko – für die Nationalratswahl 2024.
Für Egisto Ott und andere Beschuldigte gilt die Unschuldsvermutung.
Titelbild: Christopher Glanzl, HANS PUNZ / APA / picturedesk.com, Montage ZackZack