Montag, September 16, 2024
Anmelden / Registrieren

Mein Konto

Abmelden

Spenden
Werde Clubmitglied

Sicherheitsrisiko „Kickl“, Teil 3: Großalarm im BVT

54

Auf der Festplatte, die Kickls Sturmtrupp mitgenommen hatte, fanden sich alle Quellen und verdeckten Ermittler, vor denen man sich in der FPÖ fürchtete. Mit dabei waren Geheimdienstdaten von CIA bis MI5 – für die sich vor allem Putins Agenten interessierten. Teil 3 der Serie über den gefährlichsten Innenminister Europas.

Am 23. März 2018 schlug der BVT-Beamte Franz K. Alarm. In einem Mail an BVT-Juristin Michaela K. und einen weiteren Mitarbeiter entschuldigte er sich für die Störung: „Es tut mir leid, dass ich euch vor dem Wochenende noch eine schlechte Nachricht übermitteln muss. Aber ich habe mir die CommCenter Backup-Platte, die ich von der WKStA zurückbekommen habe, jetzt genau angesehen.“

Auf der Festplatte fand sich laut Franz K. „die NEPTUNE-Kommunikation (Bilateral Nachrichten) der Jahre 2013, 2014, 2015, 2016 und 2017, die Neptune-Exchange-Datenbank mit Stand 18.4.2016, die CommCenter-Outlook-Archive der Jahre 20212, 2013, 2014, 2015.“ Damit bestand akute Gefahr, dass Unbefugte Zugriff auf alle Nachrichten, die das BVT von 2013 bis 2017 von CIA, FBI, MI5, Bundesamt für Verfassungsschutz, Mossad und allen anderen Diensten der EU-Staaten erhalten oder an sie versandt hatte, bekamen.

„Neptune“ war das streng geheime Kommunikationssystem des Berner Clubs mit dem BVT in Wien. Von CIA in Brüssel und FBI in Washington bis BfV in Köln und MI5 in London verließen sich alle Partner darauf, dass ihre sensiblen Mitteilungen sicher waren und von niemandem mitgelesen werden konnten.

Ein Teil der Neptune-Nachrichten war bilateral – Dienste wie CIA, MI5, DGSI und BfV übermittelten auf diesem Weg sensible Informationen an das BVT. Vom BVT wurden sensible Informationen aus dem BVT in den Club-Verteiler eingespeist.

Besonders gut war Neptune gegen die Geheimdienste abgesichert, die den Berner-Club-Mitgliedern als Hauptgegner galten: die drei Dienste, die für Putins Russland in Städten wie Wien ihre Zentralen eingerichtet hatten.

Rechtfertigung zusammengebrochen

Franz K. sah genauer nach und stellte überrascht fest, dass „diese Platte auch noch eine Sicherung der ZQB (Zentrale Quellenbewirtschaftung) samt Daten bis zum 29.8.2013 enthält“. Auf dieser Datenbank waren die Namen der BVT-„Quellen“ von Informanten bis verdeckten Ermittlern abgespeichert. Jetzt befanden sich die Daten, die Goldgruber rund um den Nationalen Sicherhjeitsrat auskundschaften wollten, zum ersten Mal in den Händen von FPÖ-Parteipolizisten.

Ein weiteres Detail des Mails lieferte den entscheidenden Hinweis auf den Zweck der Kopie: Neben den aktuellen Daten von Neptune und ZQB fand sich auf der Festplatte „eine uralte Sicherung eines längst nicht mehr in Betrieb befindlichen Mailservers mit den Mailboxen der Benutzer von damals mit dem Stand bis vermutlich 8.11.2010“.

Eines konnte niemand Mitarbeitern des BVT unterstellen: dass sie auf eine „Sicherungskopie“ für „Neptune“ neben der ZQB auch eine längst obsolete und von niemandem gebrauchte Datenbank kopierten. Auch die Annahme, das Backup der Neptune-Kommunikation würde für die Jahre 2013 bis 2017 in einem Block erst 2018 durchgeführt, war unglaubwürdig. Damit war die Rechtfertigung, es handle sich bei der unbeschrifteten Festplatte um eine „interne Sicherungskopie“ für Neptune, sofort wieder zusammengebrochen.

Gridlings Fehler

Als BVT-Direktor Peter Gridling vom Neptune-Leak erfahren hatte, forderte er von der WKStA die sofortige Rückstellung der Festplatte. Das „Nein“ der Staatsanwälte kam umgehend: Die Festplatte müsse zuerst auf „verfahrensrelevante Informationen“ geprüft werden. „Eine sofortige Rückgabe sei ausgeschlossen.“ Daraufhin wurde von Gridling die „Versiegelung gefordert. Dies wurde jedoch mit dem Hinweis auf die Strafprozessordnung abgelehnt.“

Gridling wusste, dass Ermittler dabei waren, die Festplatte auszuwerten. Da traf er eine folgenreiche Fehlentscheidung: „Zu diesem Zeitpunkt wiegte ich mich immer noch in der Hoffnung, die Festplatte würde an uns zurückgegeben werden und uns bliebe eine Information der Partner erspart.“

Tagelang verheimlichte das BVT dem Berner Club, was geschehen war. Erst als der BVT-Direktor merkte, dass die Versuche, das Leak abzudichten, endgültig gescheitert waren, informierte er die Partnerdienste des Clubs: „Wir hatten alle Hände voll zu tun, um die in Wien sitzenden Verbindungsbeamten und die betroffenen Partnerorganisationen im Ausland über die Sache zu informieren. Das Entsetzen unserer Partner über den Verlust der Kontrolle über diese Informationen war verständlicherweise groß.“

Von der CIA bis zum deutschen Verfassungsschutz wussten jetzt alle, dass die Kommunikation des Berner Clubs verraten worden war. Gridlings Vertuschungsversuch verschlimmerte die Situation dramatisch: „Vor allem der Umstand, dass wir nicht sofort nach der Hausdurchsuchung darüber berichtet hatten, wog schwer.“ Der BVT-Direktor schilderte die Verstimmung der Partnerdienste: „Man warf uns vor, durch die verspätete Information ihre eigenen Schadensbegrenzungsmaßnahmen behindert zu haben.“

„Alle abgedreht“

Aber wozu war eine Kopie von zwei der sensibelsten Datenbanken des BVT, die nichts miteinander zu tun hatten, angefertigt worden? Eine Einvernahme von BVT-Direktor Peter Gridling lieferte am 8. März 2018 einen wertvollen Hinweis. Gridling erklärte, wie im BVT Daten vor missbräuchlichen Kopien geschützt wurden: „Es ist nicht möglich, einen Datenträger, also zum Beispiel einen USB-Stick oder eine Festplatte, an die Standcomputer anzustecken, die Eingänge sind alle abgedreht.“

Gridling beschrieb zwei Wege, wie es trotzdem geht. „Die einzige Möglichkeit außerhalb wäre, etwas per E-Mail zu versenden, allerdings ist es dann überprüfbar, weil es sich ja im Postausgang und im Aktivitätsprotokoll befindet.“ Genau das hatte Egisto Ott getan: Er schickte sich geheime Unterlagen an seine private Gmail-Adresse. Offensichtlich verfügte Ott über keine geeigneten Komplizen in der EDV des BVT.

Der zweite Weg führte laut Gridling über die EDV selbst: Jemand „müsste dann, wenn er eine derartige Kopie haben möchte, in die EDV gehen, normalerweise zum Leiter der EDV, das ist Mag. H.“ Bei Mag. H. wurde am 28. Februar 2018 eine externe Festplatte mit Kopien von „Neptune“ und „Zentraler Quellenbewirtschaftung“ sichergestellt.

Verrat und Vertuschung

Wer war der „jemand“, der vom Leiter der EDV Kopien der „Neptune“-Dateien verlangte und Mag. H. davon überzeugte, das zu tun? Wer wollte die Namen der verdeckten Ermittler des Verfassungsschutzes? Wer außerhalb des BVT hatte Interesse an den sensibelsten Dateien der Mitglieder des Berner Clubs und an den Informationen, die das BVT an den Verteiler des Clubs sandte?

Von CIA bis MI5 schieden alle Dienste aus dem weltweiten Verbund des Berner Clubs aus. Es blieben die russischen Dienste, die Österreich traditionell als Hintertür in die EU nützen: FSB, SWR und GRU – und die Partei, deren rechter Rand längst im Visier des BVT war: die FPÖ.

Wer die Ermittlungen der AG Fama des Bundeskriminalamts gegen Egisto Ott und Martin Weiss kennt, weiß, welchen außergewöhnlichen Umfang diese annehmen können. Der Fall „Neptune“ steht für das größte Leak in der Geschichte des BVT. Dabei erstaunt vor allem eines: dass hier nie ernsthafte Ermittlungen geführt wurden. Niemand schien wissen zu wollen, was hier alles passiert war.

Die Affäre „Neptune“ wurde von Anfang an durch ÖVP- und FPÖ-Spitzen in BVT und Innenministerium vertuscht. Sie konnten jedoch nicht verhindern, dass Abgeordnete und Spitzenbeamte des Justizministeriums die richtigen Fragen stellten; und dass die Partnerdienste im Berner Club Wind vom „Neptune“- Desaster in Wien bekamen.

„Höchst ungewöhnlich“

Justiz-Generalsekretär Christian Pilnacek wusste in seiner Befragung im BVT-Untersuchungsausschuss mehr zur Festplatte: „[…] es ist ja höchst ungewöhnlich, dass Beamte des BVT […] auf privaten Datenträgern, die sie nicht einmal bezeichnen, etwas in ihrem Büro anfertigen, wo es auch keine Notwendigkeit einer solchen Sicherungskopie gibt.“

Staatsanwältin Ursula Schmudermayer hielt später das Ergebnis einer Dienstbesprechung mit Christian Pilnacek fest: „Seitens der Rechtsabteilung des BVT wurde kommuniziert, dass die Daten ,CommCenter‘ besonders heikel sind. Es gäbe eine eigene EU-Klassifizierung, Zugang zu diesen Dokumenten hätten nur wenige Mitarbeiter des BVT und alle anderen Mitarbeiter müssen extra anfragen, ob sie in diese Dokumente Einsicht nehmen. Die AG Fama befasst sich als Ermittlungsgruppe im Innenministerium unter anderem mit den Vorfällen im BVT. können. Genau diese Daten lagen dann im BVT unverschlüsselt auf einer Festplatte im Büro der IT. Auch die anderen Datenbanken sind ja heikel.“

Eine Frage blieb offen: „Warum genau diese Daten dann auf einer unverschlüsselten Festplatte gespeichert werden, ist zu hinterfragen, besonders, weil die ZQB mit dem CommCenter und mit der Neptun-Datenbank inhaltlich nichts zu tun hat.“

Private Kopien

Pilnacek und Schmudermayer hatten auf den entscheidenden Punkt hingewiesen: BVT-Mitarbeiter hatten sich von „Neptune“ bis „ZQB“ private Kopien angefertigt. Sie lagen ungesichert und offen im Büro des Leiters der EDV, der als einer der Wenigen selbst die Möglichkeit hatte, diese Kopien anzufertigen.

Damit war klar:

  • Mitarbeiter des BVT hatten private Kopien der Neptune-Datenbanken von 2013 bis 2017 angelegt;
  • sie hatten sich damit tausende aktuelle Daten und Dokumente, die bilateral von Diensten wie CIA, MI5 oder BfV an das BVT übermittelt wurden, in den Amtsräumen des BVT beschafft;
  • sie hatten die Daten gemeinsam mit den Daten der Zentralen Quellenbewirtschaftung ZQB auf eine unbeschriftete Fest- platte kopiert.

Aber wer waren diese Mitarbeiter? Wozu dienten diese privaten Kopien? Wer außerhalb des BVT hatte Interesse an den aktuellen Daten und Dokumenten des Berner Clubs und den Namen der Quellen des BVT, die in der ZQB gespeichert waren? Für wen wurde alles auf eine Festplatte kopiert? Waren schon früher Kopien von ZQB oder Neptune-Daten angefertigt und weitergegeben worden? Wer waren die Auftraggeber, und wer waren die möglichen Kunden?

Interesse in Moskau

An den „Quellen“ des BVT hatten vor allem Parteien, deren rechte Ränder vom Verfassungsschutz beobachtet wurden, Interesse. Die „Neptune“-Dateien waren für Parteien wie die FPÖ uninteressant. Die Hauptinteressenten an den Daten von CIA, MI5, DGSN und BfV saßen in Moskau und waren politisch mit einem Freundschaftsvertrag mit der FPÖ verbunden.

Dazu kam eine weitere Frage: Wer wurde durch eine mögliche Weitergabe von Klarnamen und Aufgabenbereich der „Quellen“ in Gefahr gebracht?

Nirgends in den Akten von Staatsanwaltschaft Wien und Bundeskriminalamt finden sich Hinweise, dass diesen Fragen ernsthaft nachgegangen wurde. Das größte Datenleak der österreichischen Polizeigeschichte wurde zur schlampig gelagerten „Sicherungskopie“ umgedeutet – und vergessen.

Am 16. April 2018 wurde Franz K., der das „Neptune“-Desaster entdeckt und gemeldet hatte, von Staatsanwältin Ursula Schmudermayer und zwei Kriminalbeamten einvernommen. In den 14 Seiten des Vernehmungsprotokolls kommt der Name „Neptune“ ebenso wenig vor wie die „Zentrale Quellenbewirtschaftung ZQB“.

Dazu mehr am Mittwoch in Sicherheitsrisiko Kickl Teil 4: Der Untergang des BVT.

Weitere folgen der Serie “Sicherheitsrisiko Kickl”

Titelbild: Christopher Glanzl / ZackZack, Ermittlungsakt

Autor

  • Peter Pilz

    Peter Pilz ist Herausgeber von ZackZack.

LESEN SIE AUCH

Liebe Forumsteilnehmer,

Bitte bleiben Sie anderen Teilnehmern gegenüber höflich und posten Sie nur Relevantes zum Thema.

Ihre Kommentare können sonst entfernt werden.

54 Kommentare

54 Kommentare
Meisten Bewertungen
Neueste Älteste
Inline Feedbacks
Zeige alle Kommentare

Jetzt: Sicherheitsrisiko „Kickl“

Werde Clubmitglied mit einem Jahresabo!

Nur so unterstützt du weitere Recherchen!