Was für eine Ironie, dass Arne Schönbohm ausgerechnet über eine unterstellte Nähe zu einem Unternehmen mit russischen Geheimdienstkontakten gestürzt ist. Denn mit möglichen Geheimdienstkontakten anderer hat sich der nun ehemalige Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in den vergangenen Monaten intensiv beschäftigt.
Bis Dienstag war Schönbohm Deutschlands oberster Cyber-Verteidiger. In dieser Funktion hatte er Kontakt zu einem obskuren Lobby-Verein gehalten, den er einst selbst mitgegründet und später verlassen hatte. Dieser "Cyber-Sicherheitsrat Deutschland e.V." nahm eine IT-Sicherheitsfirma mit mutmaßlichen Kontakten zum russischen Geheimdienst auf. Schönbohms Nachfolger als Vereinsvorsitzender hatte Berichten zufolge selbst Kontakte zu russischen Nachrichtenkreisen. Am Dienstag verbot Bundesinnenministerin Nancy Faeser Schönbohm weiter das Amt zu leiten (nur formell ist er noch dessen Chef). Offensichtlich hatte er sich im Ministerium aber schon zuvor unbeliebt gemacht.
Die Ironie: Noch im März hatte sich Schönbohm, der für Deutschlands IT-Sicherheit zuständig ist, selbst waghalsig in die hohe Politik gestürzt und einem Unternehmen eine zu große Nähe zu Russland vorgeworfen. Sein Amt gab damals eine Warnung vor der Firma Kaspersky heraus, einem wichtigen Spieler auf dem Markt der Antiviren- und anderer Schutz-Software. Beweise legte sein Amt damals nicht vor, doch Firmengründer Eugene Kaspersky und viele Mitarbeiter sind Russen. Dem Unternehmen könne nach dem Angriff des Kreml auf die Ukraine nicht mehr getraut werden, so Schönbohm. Eine etwas umständlich konstruierte Verbindung, ähnlich wie sie nun Schönbohm selbst zum Verhängnis wurde.
Belege, dass er selbst direkte Kontakte zu russischen Diensten hatte, gibt es nämlich ebenfalls keine. Der Fall wirft aber ein Licht darauf, wie politisch heikel die Nähe zur boomenden IT-Sicherheitsbranche sein kann, die den Alltag von Bürgern, Unternehmen und Behörden eigentlich sicherer machen soll. Sie arbeitet teilweise im Dunstkreis der Geheimdienste und ist Spielball geopolitischer Interessen. Wie so oft in jenem Spiel von Hackern, Geheimdiensten und Unternehmen mit schwer durchschaubarer Technik, bleibt auch im Fall Schönbohm unklar, was eine echte Gefahr ist und was Paranoia.
Warum das BSI unter Schönbohms Führung Kaspersky ächtete, sich aber von der Prüfung von Protelion nicht einmal durch die Intervention des misstrauischen Verfassungsschutzes abbringen ließ, bleibt eine Seltsamkeit dieser Affäre. Protelion war eben jene Firma mit den öffentlich bekannten Kontakten zum russischen Geheimdienst, wegen der Schönbohm dann am Ende freigestellt wurde.
Dass Unternehmen und Geheimdienste in engem Austausch stehen, sollte nicht nur Schönbohm wissen. Und mit ihrer digitalforensischen Beweissicherung machen die Unternehmen sogar Weltpolitik. Während US-Sicherheitsunternehmen, teils finanziert von der CIA, russische und chinesische Hackergruppen enttarnten, konzentrierte sich Kaspersky auf geheime Operationen der amerikanischen NSA.
Ohne Geheimdienste ist die IT-Sicherheitsbranche in ihrer heutigen Form nicht vorstellbar. Personal wechselt hin und her, Geheimdienstschulen bilden Gründer aus, so wie in Russland den des Unternehmens Infotecs, der Mutter von Protelion. Dass das unerwartete politische Konsequenzen haben kann, ist nun wieder deutlich geworden. Tatsächlich wurde etwa Kasperskys Software vor einigen Jahren von russischen Hackern missbraucht. Diese Information stammt wiederum aus einer Spionageaktion gegen Kaspersky. Dahinter steckte mutmaßlich jene israelische Hackereinheit, aus der sich die Gründer einer Reihe von Sicherheits-Start-ups rekrutieren. Cybersicherheitsfirmen sind also zugleich die Nemesis der Geheimdienste, weil sie deren Hackerangriffe öffentlich machen und die Täter benennen.
Laut BSI-Gesetz soll "wissenschaftlich-technische Expertise" die Entscheidungen der Cyberwächter leiten. Nun ist aber offensichtlich, dass die Branche, die das BSI im Blick hat, alles andere als unpolitisch ist. Schönbohms Nachfolger oder Nachfolgerin muss noch genauer hinschauen, welche Firmen welches Spiel spielen - und das dann auch öffentlich belegen, um den Ruf des Amtes als unabhängig zu schützen. Zugleich muss er oder sie aufpassen, dass die Politik nicht ihrerseits ein Spiel mit ihm oder ihr spielt.
