Seit der Razzia beim Verfassungsschutz (BVT) Ende Februar 2018 halten die Ermittlungen der Justiz die Politik in Atem. Diese Woche tauchten erstmals Teile der Aussagen jener vier Zeugen auf, die den Ausschlag für die Hausdurchsuchungen gegeben haben sollen. Die Befragten zeichnen vor der Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA) das Bild von einem chaotischen, teils korrupten Betrieb. So sollen Verfassungsschützer enge Kontakte zu ausländischen Diensten und berufliche Nebentätigkeiten betrieben haben.

Gerüchtehalber, so heißt es in der Aussage von "Geheimzeuge" W., sollen IT-Mitarbeiter in ihrer Dienstzeit private Gutachten erstellt haben, für ihren Nebenjob. Ein IT-Experte, der mittlerweile zu den Beschuldigten zählt, sei als gerichtlich beeideter Sachverständiger tätig, ein anderer habe ein eigenes IT-Unternehmen in Niederösterreich.

Handy ausgelesen

Ein Beispiel aus W.s Aussage: Als 2017 nach einer Hausdurchsuchung rund 60 Handys auf seinem Tisch gelegen seien, habe ihn jener IT-Kollege, der auch Sachverständiger ist, um "Auslesung" von Anrufliste, SMS-Konversation und Adressbuch eines konkreten Mobiltelefons gebeten. Er sei dem Wunsch nachgekommen, im Glauben, "das gehöre zum gegenständlichen Verfahren". Am nächsten Tag habe er den Kollegen dabei beobachtet, wie der – besagtes Handy in der Hand haltend – mit einer Mitarbeiterin über ein Gutachten gesprochen habe und meinte: "für die paar Daten vier Hunderter".

Für ihn sei klar gewesen "dass er damit meinte, dass er für das Gutachten zur Auswertung dieser Daten privat 400 Euro bekommen hat". Dass oder ob er da eingeschritten sei, sagte der Zeuge nicht, wurde aber auch nicht danach gefragt. Die Beschuldigten bestreiten den Vorwurf vehement.

"Alle Smartphones öffnen"

Auch IT-Mitarbeiter H. belastet seine Kollegen schwer. Trotzdem ist die WKStA nicht eingeschritten, als ihn ein Kollege bei der Hausdurchsuchung als Vertrauensperson auswählte. Zuvor hatte H. gegenüber den Staatsanwälten freimütig von bislang geheimen Ermittlungsmethoden erzählt. So greife das BVT auf Software der israelischen Firma Cellebrite zurück, um Smartphonedaten auszulesen. "Mir wurde ein weiteres Tool von Cellebrite angeboten, mit dem alle Mobiltelefone und jegliche Verschlüsselung geöffnet werden können", heißt es in seiner Zeugenaussage.

Das israelische Unternehmen hatte erst zum Zeitpunkt der Zeugenaussage im Februar 2018 publik gemacht, dass es derartige Fähigkeiten besitzt. Das deutsche Bundeskriminalamt (BKA) soll jedoch schon kurz nach dem Kontakt zwischen BVT und Cellebrite im Herbst 2016 an diesem Angebot interessiert gewesen sein. Der Belastungszeuge vermutet daher, dass seine Kollegen darüber verbotenerweise mit deutschen Ermittlern kommuniziert hätten. Auf Cellebrite-Software greifen etwa FBI oder israelische Geheimdienste zurück. Das österreichische Innenministerium hatte bislang nur allgemein bestätigt, Cellebrite-Produkte zu beziehen.

Bitte um Daten

Auch ein Wiener IT-Unternehmer und Sachverständiger, der Gutachten im Auftrag der Staatsanwaltschaft erstellt und ein Forensikunternehmen besitzt, spielt in den Ermittlungen eine Rolle. Der Unternehmenschef wurde von zwei Zeugen ins Spiel gebracht, er habe gute Kontakte ins BVT und zu dessen (inzwischen beschuldigten und suspendierten) Chef Peter Gridling gehabt. Der Unternehmer habe bei einem Termin mit BVT-Leuten im Herbst 2017 explizit nach "fallspezifischen und personenbezogenen Daten" gefragt, mit denen er ein Tool entwickeln wolle, sagte Zeuge H. aus. Mit seiner Frage, ob er denn wisse, "mit wem er spricht", und dem Hinweis, "dass wir auf keinen Fall personenbezogene Daten hergeben", sei der Termin beendet gewesen.

Obwohl die BVT-Führung davon informiert worden sein soll, sei es wenig später auf deren Betreiben zu einer weiteren Besprechung mit BVT-Beamten gekommen. Dabei gewesen sei auch ein pensionierter BVT-Mitarbeiter, der beim Wiener Forensikunternehmen mitarbeite. Dieser Exkollege habe "uns eindringlichst ersucht, von ihm Tools zu kaufen", wahrscheinlich, weil er zu wenig Pension hatte und sich etwas dazuverdienen wollte, interpretierte das der Zeuge. Aus dem Geschäft wurde jedoch nichts.

"Schwer bedenklich"

Zeuge H. selbst habe das Forensikunternehmen, dessen Chef und einige seiner Mitarbeiter als "Sicherheitsrisiko und als schwer bedenklich eingestuft", hielt er in jener sehr kritischen Aktennotiz über seine IT-Kollegen im BVT fest, die er den Ermittlern übergab. Daten habe der von ihm genannte Forensiker vom BVT nur für "Bestellungen" in seiner Funktion "als Sachverständiger für Gericht oder Sicherheitsbehörde bzw. als Gutachter" bekommen. Das ist nicht vorwerfbar und legal.

Der externe Forensikexperte selbst weist diese Darstellung, vom STANDARD dazu befragt, als "an den Haaren herbeigezogen" zurück, dafür gebe es keinerlei Anknüpfungspunkte. Er habe von all dem noch nie etwas gehört, sein Unternehmen genieße international einen exzellenten Ruf. Er arbeite zwar nur für Behörden und Staatsanwaltschaften und nicht für Private – zum BVT aber habe er "keine aufrechte Geschäftsbeziehung".

Forensiker dementiert

Wobei, erinnert er sich auf Nachfrage, im Herbst 2017 habe es schon ein Treffen mit Leuten vom BVT gegeben, dass er dabei nach personen- oder fallbezogene Daten gefragt habe, könne er aber ausschließen. "Dies ist ein absolut normales Prozedere für Unternehmen, die Behörden beliefern oder beliefern wollen. Wir möchten festhalten, dass wir vom BVT keine personenbezogenen Daten erhalten haben", ließ er den STANDARD dann auch noch schriftlich wissen. Mit dem Innenministerium (zu dem das BVT ressortiert, Anm.) arbeite er in "Forschungsprojekten" schon zusammen, man entwickle ja auch Softwarelösungen.

"Der weiß zu viel"

Prinzipiell scheinen die engen Kontakte zwischen manchen BVT-Mitarbeitern und ausländischen Geheimdiensten für Irritationen gesorgt zu haben. Die IT-Abteilung kommunizierte offenbar mit deutschen Kollegen, die Asienabteilung ging laut Zeugenaussagen mit Südkoreanern zum Heurigen, wie der STANDARD berichtet hat. Ein weiterer Belastungszeuge, der früher als Abteilungsleiter tätig war, erzählt auch davon, dass er nach Anweisungen durch das Kabinett des Ministeriums einen Referatsleiter behalten musste, weil "der zu viel weiß". Der Mitarbeiter soll einen "lebhaften Informationsaustausch mit diversen Partnerdiensten betrieben" haben und mit einer "polnischen Residentin", also einer Spionin, verheiratet sein.

Ein Ermittlungsstrang beschäftigt sich mit den Geschäften zwischen dem Innenministerium und dem heimischen IT-Anbieter Rubicon. der STANDARD und das Magazin "Profil" hatten bereits im November 2017 enthüllt, dass Rubicon vom Ministerium zehn Aufträge über 13,6 Millionen Euro erhalten hatte, ohne dass diese ausgeschrieben worden waren. Auf das Unternehmen sei man über "Marktforschung" gestoßen, hieß es damals. Allerdings besteht ein Verwandtschaftsverhältnis zwischen einem Rubicon-Mitgründer und dem ehemaligen Kabinettschef Michael Kloibmüller, gegen den ebenfalls ermittelt wird. Für alle Genannten gilt die Unschuldsvermutung.

"Teilweise stand das System"

"Ich kann nur sagen, dass wir nicht verstanden haben, warum der Auftrag an die Rubicon vergeben wurde", wo doch schon ältere Software nicht funktioniere, sagt nun ein Exabteilungsleiter zur Staatsanwaltschaft. Er bezieht sich dabei auf das neue Protokollierungssystem PAD NG, das bei seiner Einführung 2018 für heftige Probleme sorgte. Laut dem Belastungszeugen soll Rubicon trotz Servicevertrags zusätzlich 50.000 bis 100.000 Euro in Rechnung gestellt haben. "Teilweise stand das ganze System", so der Zeuge.

"Eine generelle oder gar heftige Kritik an unserer Software ist uns nicht bekannt", sagt Rubicon-Geschäftsführer Peter Grassnigg auf Anfrage des STANDARD. Er weist darauf hin, dass eine Reaktion auf die "sehr unspezifischen Aussagen des Zeugen" schwierig sei. Ein Wartungsvertrag umfasse eben die Wartung, darüber hinaus könne es noch zusätzliche Leistungen geben. Nicht bezahlte Rechnungen seien ihm nicht bekannt. Nach Grassniggs "aktuellem Wissensstand" habe die Staatsanwaltschaft bei Rubicon selbst noch keine Ermittlungen durchgeführt. (Renate Graber, Fabian Schmid, 11.5.2018)