BSI-Chef soll abberufen werden
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, soll Medienberichten zufolge abberufen werden. Hintergrund sind Verbindungen zu einem Verein, den Schönbohm vor zehn Jahren mitbegründet hatte – und der schon länger in der Kritik steht.
Am Wochenende hatten zunächst mehrere Medien über die geplante Abberufung berichtet. Am Montag dann wurde der seit vielen Wochen für Donnerstag geplante gemeinsame Auftritt von Bundesinnenministerin Nancy Faeser (SPD) und Schönbohm zur Vorstellung des BSI-Jahresberichtes vor der Bundespressekonferenz abgesagt. Die Ablösung Schönbohms bestätigte Faeser zunächst aber nicht.
Nach Informationen der Nachrichtenagentur dpa ist die Innenministerin darüber verärgert, dass der BSI-Chef weiterhin Kontakte zum umstrittenen Verein “Cyber-Sicherheitsrat Deutschland e.V.” hat. Diesen hatte er vor zehn Jahren selbst mitbegründet und damals geleitet. Die Namensähnlichkeit des privaten Vereins zum staatlichen Beratungsgremium “Nationaler Cyber-Sicherheitsrat” war schon bei Schönbohms Berufung im Jahr 2015 ein Kritikpunkt.
Der “Cyber-Sicherheitsrat Deutschland e.V.” steht unter seinem neuen Präsidenten Hans-Wilhelm Dünn seit längerem wegen Kontakten zu russischen Geheimdiensten in der Kritik. Im Jahr 2019 hatte das Magazin Kontraste hierzu berichtet.
Auslöser für die nun offenbar anstehende Abberufung des BSI-Chefs soll sein, dass er vor einigen Wochen eine Festrede beim Jubiläum des Vereins gehalten hatte. Aus Regierungskreisen hieß es, dies habe das Fass zum Überlaufen gebracht. Außerdem hatte die Fernsehsendung ZDF Magazin Royale die Kontakte von Schönbohm zum “Cyber-Sicherheitsrat Deutschland e.V.” am vergangenen Freitag noch einmal thematisiert.
Das Bundesinnenministerium war vorab allerdings über die Festrede Schönbohms informiert worden, wie der Spiegel berichtet. Demnach hatte BMI-Staatssekretär Markus Richter sowohl den Auftritt als auch die Rede von Schönbohm im Vorfeld abgesegnet.
Schönbohm soll Mitarbeiter seiner Behörde bereits 2019 angewiesen haben, nicht mehr gemeinsam mit Vertretern des umstrittenen Vereins aufzutreten. Damals hatte Vereinspräsident Hans-Wilhelm Dünn gegenüber dem ARD-Magazin Kontraste und der Wochenzeitung Die Zeit Kontakte zu russischen Geheimdienststellen eingeräumt.
Verbindungen zu russischen Geheimdiensten
Eine Sprecherin des Bundesinnenministeriums sagte vor der Bundespressekonferenz am Montag, man nehme die Vorwürfe “sehr ernst”. “Wir gehen diesen auch sehr umfassend nach – in all ihren Facetten.” Über Personalfragen könne sie “an dieser Stelle zum jetzigen Zeitpunkt nichts sagen”. Wie lange die Untersuchung dauern werde, stehe noch nicht fest.
Die Fernsehsendung ZDF Magazin Royale hatte am vergangenen Freitag auf die Mitgliedschaft der Firma Protelion im Verein “Cyber-Sicherheitsrat Deutschland e.V.” hingewiesen. Das Unternehmen firmierte bis Ende März noch unter dem Namen Infotecs GmbH. Dabei handelt es sich um ein Tochterunternehmen der russischen IT-Sicherheitsfirma O.A.O. Infotecs. Diese wurde nach Informationen des Recherchenetzwerks Policy Network Analytics von einem ehemaligen Mitarbeiter des russischen Nachrichtendienstes KGB gegründet, der von Russlands Präsident Wladimir Putin für sein Wirken sogar mit einer Ehrenmedaille ausgezeichnet worden war.
Bereits im Januar – also vor der Umbenennung des Unternehmens – hatte das Investigativmagazin Forensic News über Verbindungen von Infotecs zu russischen Nachrichtendiensten berichtet. Demnach verfügt die Firma etwa über Lizenzen vom Inlandsgeheimdienst FSB, die es ihr ermöglichen, Programme zum Schutz von russischen Staatsgeheimnissen anzubieten. Auch das Fachportal Intelligence Online hatte nach der Umbenennung der Firma auf die problematischen Querverbindungen nach Russland hingewiesen.
Am Montag hatte der Verein erklärt, die Firma ausgeschlossen zu haben. “Das Agieren der Protelion GmbH ist ein Verstoß gegen die Vereinsziele des Cyber-Sicherheitsrat Deutschland e.V.”, sagte Vereinspräsident Hans-Wilhelm Dünn. Weiter erklärte er, seit dem Vereinseintritt von Protelion beziehungsweise der Vorgängerfirma Infotecs im Juni 2020 habe es “weder Gespräche noch gemeinsame Projekte mit Vertretern des Unternehmens” gegeben. Vorwürfe gegen den Verein, von russischen Stellen beeinflusst zu sein, seien absurd.
Infotecs teilte sich Messestand mit Verfassungsschutz
Die Unternehmen Infotecs und Protelion waren auch in weiteren deutschen Verbänden aktiv. So war Protelion bislang auch Mitglied im Bundesverband für den Schutz kritischer Infrastrukturen (BSKI). Der Verband erklärte am Montag, man habe sich entschieden, die Mitgliedschaft des Unternehmens Protelion vorerst ruhen zu lassen.
Einem Bericht des Redaktionsnetzwerks Deutschland zufolge war Infotecs zudem bereits im Jahr 2017 auf einer IT-Sicherheitsmesse am Stand des Digitalverbands Bitkom vertreten – zusammen mit dem Bundesamt für Verfassungsschutz (BfV). Sowohl Schönbohm als auch der damalige BfV-Präsident Hans-Georg Maaßen hatten damals den Stand besucht. Auch schon ein Jahr zuvor soll das BfV gemeinsam mit Infotecs an einer Veranstaltung teilgenommen haben.
Dem Redaktionsnetzwerk Deutschland teilte der Verfassungsschutz mit, nicht mit dem Unternehmen zusammengearbeitet zu haben. Allen Bitkom-Mitgliedern habe die Teilnahme an dem Messestand offen gestanden. Ein Sprecher des Bitkom bestätigte auf Anfrage von Posteo, das Infotecs beziehungsweise Protelion Mitglied in dem Verband waren. “Unmittelbar nach Beginn des russischen Angriffskriegs gegen die Ukraine” sei die Mitgliedschaft überprüft und “zum nächstmöglichen Zeitpunkt” am 5. April suspendiert worden. Das Unternehmen habe damit “keinen Zugang mehr zu Bitkom-Aktivitäten und -Informationen”.
Der Vorsitzende des Parlamentarischen Kontrollgremiums des Bundestages, Konstantin von Notz (Grüne), sagte dem Redaktionsnetzwerk Deutschland: “Gerade weil das BSI eine wichtige und auch kompetente Behörde ist, muss diese Sache schnellstens vollständig aufgeklärt werden. Das gilt unabhängig von allen Personalfragen.”
Wie die Wirtschaftswoche berichtet, wusste das Bundesinnenministerium mindestens seit diesem Frühjahr von den Protelion-Verbindungen zu russischen Geheimdiensten. Der Branchenverband TeleTrusT hatte demnach im März auf eine Prüfung von Protelion gedrängt. In einer sogenannten Sachstandsdarstellung an das Bundeswirtschaftsministerium habe der Verband sowohl auf den Geheimdienst-Bezug des Unternehmens hingewiesen als auch darauf, dass US-Sicherheitsbehörden vor dem Einsatz der Protelion-Lösungen warnten.
Zuvor war Protelion mehrfach im Rahmen des vom Wirtschaftsministerium geförderten Auslandsmesseprogramms aufgetreten – TeleTrusT hatte den Ausschluss der Firma aus diesem Programm gefordert. Dem Spiegel sagte TeleTrusT-Geschäftsführer Holger Mühlbauer, es sei anschließend zu einer Untersuchung gekommen, an der neben dem Bundesinnenministerium und dem BSI weitere Bundesbehörden beteiligt waren. Bis Protelion ausgeschlossen wurde, habe es etwa ein halbes Jahr gedauert. Gegenüber dem Spiegel betonte Mühlbauer aber: “Das BSI hat in unserem Sinne auf die Entscheidung eingewirkt.”
Zudem berichtet der Spiegel, Protelion habe eine Software beim BSI zur Zertifizierung eingereicht. Die Behörde habe diesbezüglich routinemäßig beim Innenministerium und anderen Behörden angefragt. Tatsächlich hatte eine deutsche Sicherheitsbehörde Einwände – im März 2021 habe das BSI die Zertifizierung daher abgelehnt.
Manche Beobachter halten die angeführten Gründe für die geplante Abberufung nicht für überzeugend. Der IT-Sicherheitsexperte Manuel Atug sagte der Neuen Zürcher Zeitung, er habe noch keinen einzigen Beweis für die angebliche Russland-Verstrickung von Schönbohm gesehen. Auch die Wirtschaftswoche zitiert informierte Kreise aus Berlin. Von den hieße es, ein konkretes Fehlverhalten oder gar eine konkrete Sicherheitsgefährdung sei Schönbohm bisher nicht nachzuweisen.
Die digitalpolitische Sprecherin der Links-Fraktion im Deutschen Bundestag, Anke Domscheit-Berg, erklärte bereits am Wochenende auf Twitter, sie habe beantragt, dass sich der Digitalausschuss am morgigen Mittwoch mit den Verbindungen zwischen russischen Geheimdiensten, dem Verein “Cyber-Sicherheitsrat Deutschland” und dem BSI befasst. (dpa / js)