Das Treffen verlief sehr diskret. Die Unterlagen darüber sollten "nicht großflächig verteilt werden", heißt es in der Einladung. Am 11. Februar 2021 kamen Mitarbeiter der beiden Nachrichtendienste des österreichischen Bundesheers – des Heeresnachrichtenamts und des Abwehramts – in den 5. Stock eines Bürogebäudes in Wien-Landstraße. Dort präsentierte ihnen eine Firma namens Machine Learning Solutions MLS ihre Spionagesoftware Subzero. Das geht aus internen Unterlagen des Bundesheers hervor, die DER STANDARD einsehen konnte.
Dass der IT-Konzern Microsoft eineinhalb Jahre später vor Subzero warnen würde, weil die Software illegal in die Computernetzwerke von Anwaltskanzleien und Banken eingedrungen war, konnten die militärischen Staatsschützer bei diesem Treffen 2021 natürlich noch nicht wissen. Aber schon die damals gezeigte Präsentation hätte sie alarmieren müssen.
"Computersysteme infiltrieren"
In den Projektunterlagen für die Beamten des Heeres wird Subzero als digitales Werkzeug beworben, "das es ermöglicht, Computersysteme von Zielpersonen und Zielnetzwerken zu infiltrieren und alle Daten auf einfache und unentdeckte Weise zu exfiltrieren". Die Software der österreichischen Firma funktioniert also ganz ähnlich wie das berüchtigte israelische Programm Pegasus: Sie kann in fremde Geräte eindringen und dort Informationen absaugen, ohne dass es die Besitzer merken. In Österreich wurde der Einsatz einer derart umfassenden Überwachung – auch Bundestrojaner genannt – 2019 durch den Verfassungsgerichtshof verboten.
Während der zivile Staatsschutz in Österreich ganz in den Händen der Direktion Staatsschutz und Nachrichtendienst (DSN) liegt, leistet sich das Bundesheer gleich zwei Dienste: Das Heeresnachrichtenamt (HNaA) ist für die Aufklärung im Ausland zuständig, das Abwehramt für Aufklärung im Inland, wenn es einen Bezug zum Bundesheer gibt. Beide Dienste schickten ihre Vertreter zur Präsentation von Subzero. Und beiden Diensten schien zu gefallen, was sie da sahen, wie auch das Profil berichtet hat.
Codename Crow
Es folgten weitere Treffen, bei denen die Agenten des Bundesheers zwar kein Interesse an der gesamten Spionagesoftware zeigten. Aber sie wollten zumindest einen Teil davon erwerben – ein "Relay Network", mit dem die Kommunikation zwischen digitalen Geräten anonymisiert werden kann. Das Projekt bekam heeresintern den Codenamen Crow – Krähe. Es wurde auch weiterverfolgt, als ernste Zweifel an der Vertrauenswürdigkeit des Unternehmens auftauchten.
MLS war die Tochterfirma einer weiteren IT-Securityfirma namens DSIRF – die Abkürzung steht für Decision Supporting Information Research and Forensic. Im November 2021 berichteten mehrere Medien erstmals über enge Verbindungen des Firmengründers nach Russland. Außerdem wurde bekannt, dass eine ähnliche Projektbeschreibung von Subzero, wie sie das Bundesheer zu sehen bekam, bereits 2018 an die zentrale Figur des Wirecard-Skandals geschickt worden war – an Jan Marsalek. Dass Marsalek für russische Geheimdienste arbeitete, war zum Zeitpunkt der Enthüllungen 2021 noch nicht erwiesen, galt aber als sehr wahrscheinlich. Erhalten hat Marsalek die Präsentation von Florian Stermann, damals Präsident der Österreichisch-Russischen Freundschaftsgesellschaft (ORFG).
Testlauf
Doch in den Dokumenten, die DER STANDARD sehen konnte, gibt es keinen Hinweis darauf, dass die Nachrichtendienste des Heeres die Enthüllungen über Russland-Connections ihres neuen Geschäftspartners überhaupt bemerkten. Die Gespräche über den Ankauf des Relay Network liefen weiter, als wäre nichts geschehen.
Anfang Juli 2022 wurde ein Vertrag über einen zweimonatigen Testlauf der Anonymisierungssoftware abgeschlossen. Kosten für das Bundesministerium für Landesverteidigung: 179.550 Euro. Die Softwarefirma bot ein umfassendes Servicepaket bis zum Jahr 2025 für 707.800 Euro an. Ob dieses Angebot angenommen wurde, ist aber nicht bekannt. Die Pressestelle des Verteidigungsministeriums teilt nur mit, dass sie zu Angelegenheiten des Heeresnachrichtenamtes und des Abwehramtes grundsätzlich nicht Stellung nimmt.
Führte das Heer jemals eine Sicherheitsüberprüfung des Firmennetzwerks rund um Subzero durch? In den Dokumenten findet sich dazu kein Hinweis. Bei einer solchen Überprüfung wären vermutlich die Verbindungen nach Russland schnell aufgefallen.
Die Moskau-Connection
Gegründet wurde die Firma DSIRF 2016 von dem deutschen Staatsbürger Peter Dietenberger. Er hatte zuvor über zehn Jahre in Moskau gelebt und war dort bestens vernetzt, mit Kontakten bis in den Kreml. Ein enger Freund Dietenbergers leitete am Stadtrand von Moskau ein Gästehaus des russischen Präsidenten, in dem hohe Beamte und Vertreter der Sicherheitsdienste verkehrten. Zudem war Dietenberger Geschäftspartner eines Oligarchen mit einer großen Supermarktkette.
Als der deutsche Handelskonzern Rewe 2008 nach Russland expandieren und die Supermärkte kaufen wollte, verhandelte Dietenberger auf Seite des Oligarchen, hatte aber gleichzeitig einen Beratervertrag mit Rewe. Das brachte ihm einen Rechtsstreit mit seinem russischen Partner ein, aber auch ein kleines Vermögen. 2009 kauften er und seine russische Frau eine Villa im Schweizer Locarno. Der Wert wird von Immobilienmaklern auf bis zu zehn Millionen Franken geschätzt. Später kamen Immobilien in Österreich hinzu, unter anderem ein Jagdhaus im niederösterreichischen Ybbstal.
2016 gründete Dietenberger die Firma DSIRF als GmbH in Wien und eine gleichnamige Aktiengesellschaft als Mutterfirma in der Schweiz. Als Verwaltungsrat der Schweizer AG wird ein Österreicher eingesetzt, der zuvor mit Dietenberger in Moskau gearbeitet hatte. Auch der CEO der österreichischen Firma arbeitete zuvor bei einer IT-Firma in Moskau.
In Wien bezog die neu gegründete DSIRF ein Loftbüro im 7. Bezirk, das der damalige sozialdemokratische Bundeskanzler Christian Kern kurz vorher gekauft hatte. Das Büro lag Wand an Wand mit Kerns Privatwohnung. Später wird Kern die Vermietung "zu marktüblichen Konditionen" bestätigen, die Geschäftszwecke der Firma seien ihm aber nicht bekannt gewesen.
Anderen Personen, die damals mit DSIRF zu tun hatten, fielen hingegen Männer und Frauen auf, die im DSIRF-Büro ein- und ausgingen und nur Russisch sprachen. Aufgrund der Beschreibungen konnte DER STANDARD drei Personen identifizieren und eine von ihnen am Telefon erreichen. Der Mann konnte keine Fremdsprache. Er bestätigte auf Russisch, dass er für Peter Dietenberger gearbeitet habe.
Breites Netzwerk
Auf ihrer Homepage warb DSIRF damals mit einer Gesichtserkennungssoftware, die es Handelskonzernen ermöglichen sollte, das Kaufverhalten ihrer Kunden zu analysieren. Weil man damit wohl sämtliche Datenschutzregeln in der EU gebrochen hätte, wurde die Präsentation später vom Netz genommen.
Tatsächlich war die Firma in ihrer ersten Zeit vor allem im Krisenmanagement für den Holzkonzern Schweighofer (heute HS Timber Group) tätig, dem damals illegale Schlägerungen in Rumänien vorgeworfen wurden. Bei diesem Krisenmanagament kamen auch russische Mitarbeiter zum Einsatz.
So sah sich eine französische Journalistin beim Interview mit Firmenchef Gerald Schweighofer in Wien plötzlich von Männern umringt, die sie filmten. Sie habe die Situation als unangenehm empfunden, erzählt die Frau später. Die Männer mit der Kamera kamen von DSIRF, einer von ihnen konnte als der Russe Rodion T. identifiziert werden. HS Timber will sich zu Kundenbeziehungen nicht äußern.
Benkos Signa war Kunde
Ein anderer DSIRF-Kunde war die Signa von René Benko. Auch dieser Vertrag kam über eine Russland-Connection zustande: Der für die Warenhauskette Galeria zuständige Signa-Manager und Dietenberger hatten in Moskau bereits den Rewe-Deal eingefädelt. Von Signa kassierte die DSIRF mehrere Jahre lang monatlich 30.000 Euro. Mitarbeiter von Benkos Firma können sich aber nicht erinnern, dass jemals DSIRF-Mitarbeiter aufgetaucht oder eine Leistung erbracht hätten. Die Wirtschaftsprüfer von EY stellten später den "Verdacht auf Kickbackzahlungen" fest, durch Dietenberger an den heute in Deutschland lebenden Signa-Manager. Dietenberger bezeichnete das in einer früheren Antwort an den STANDARD als "Unsinn" und "absurde Unterstellung".
Peter Dietenberger pflegte auch nach Gründung der Wiener Firma DSIRF seine Kontakte nach Moskau. Gemeinsam mit dem russischen Unternehmer Boris W. führte er bis 2020 in Moskau ein "Internationales Zentrum für politische Konsultationen". Der Name klingt nach Lobbying-Arbeit, wer oder was beraten wurde, bleibt jedoch unklar. Dietenberger und W. waren zudem die geheimen Begünstigten einer Offshorefirma auf den Britischen Jungferninseln. Das geht aus dem Datenleck der Panama Papers hervor. Die Firma kassierte als Beratungshonorar Millionen von Rewe. Der Russe Wasiljew war auch im Netzwerk der Spionagefirma DSIRF tätig. Er taucht als Verwaltungsrat der Schweizer Muttergesellschaft auf.
2019 gründete DSIRF die Tochterfirma MLS und nahm die Software Subzero mit einer Bewertung von über 200 Millionen Euro in die Bilanz. Als Minderheitseigentümer wurde die B&C-Gruppe an Bord geholt, die auch Anteile an österreichischen Vorzeigeunternehmen wie Semperit oder der AMAG hält.
Kann eine Software 200 Millionen Euro wert sein? Theoretisch ja, sagen IT-Experten. Allerdings benötigen Entwicklung und Betrieb einer echten Spionagesoftware neben dem enormen finanziellen Einsatz auch Manpower. Zum Vergleich: Bei der Herstellerfirma der israelischen Spionagesoftware Pegasus sollen laut Medienberichten zuletzt etwa 500 Personen gearbeitet haben. Und in Wien?
DSIRF und die Tochterfirmen mieteten 2019 in einem Bürohaus im Bezirk Landstraße drei Stockwerke. Nunmehr logierten sie nicht mehr neben Ex-Kanzler Kern, dafür in unmittelbarer Nachbarschaft zur österreichischen Datenschutzbehörde. Auf 1300 Quadratmetern wäre dort Platz für etwa 120 Arbeitsplätze gewesen. Doch laut Aussagen anderer Mieter sowie eigenen Beobachtungen des STANDARD gingen dort nie mehr als sechs Personen ein und aus. Ein Stockwerk wurde nicht einmal mit Büromöbeln eingerichtet. Firmengründer Dietenberger kam auch schon einmal mit einem Surfbrett unter dem Arm ins Büro. Dietenberger antwortet auf die Fragen des STANDARD nur, dass er keinerlei Funktionen bei MLS oder DSIRF habe und keinerlei geschäftliche Verbindungen nach Russland: "Mein Lebensmittelpunkt liegt in der Schweiz."
Offshorefirmen im Steuerparadies; eine merkwürdige Beratungsfirma in Moskau; russische Mitarbeiter in Wien; eine millionenschwere Software, aber leere Büroräume: Hätten die Nachrichtendienste des Bundesheers da nicht genauer hinsehen müssen, bevor sie hier sensible Software kaufen? "Wir wissen, dass der Bundestrojaner von DSIRF illegal gegen Berufsgeheimnisträger:innen in Österreich eingesetzt wurde. Vor Jahren haben wir diese Straftaten angezeigt", sagt Thomas Lohninger von der Plattform für digitale Grundrechte Epicenter Works: "Nun wissen wir auch, dass unsere militärischen Sicherheitsbehörden DSIRF sogar finanziert haben."
Tatsächlich kam Kritik von der Revisionsabteilung im Verteidigungsministerium. Laut den Dokumenten jedoch aus anderen Gründen: einerseits, weil beim Projekt Crow nur ein einziges Angebot eingeholt wurde. Und andererseits, weil noch dazu ein Verhandlungsführer der Software-Betreiberfirma MLS gleichzeitig auch für das Abwehramt des Bundesheeres tätig war. Unvereinbarkeit? Nicht für das Bundesheer. Der betreffende Mitarbeiter sei in Karenz, antwortete damals das Abwehramt. Der Vertrag über die Testversion wurde unterzeichnet.
Microsoft warnt, Justiz ermittelt
Zwei Wochen später aber konnte sogar das Bundesheer nicht mehr wegschauen: Ende Juli 2022 warnte Microsoft, dass die Software Subzero bereits in fremde Computer eingedrungen sei. Aber nicht in jene von Drogendealern oder Terroristen, wie die Betreiberfirma ihr Produkt bewarb. Sondern von Unternehmensberatungen, Anwaltskanzleien und Banken. In Österreich, Großbritannien und Panama.
Microsoft erklärte Subzero zur "Gefahr für die nationale Sicherheit der USA", informierte den Geheimdienstausschuss des Repräsentantenhauses und die Öffentlichkeit. In Österreich nahm die Staatsanwaltschaft Wien Ermittlungen auf. Die Büros von DSIRF und MLS wurden durchsucht, und ein Mitarbeiter wurde kurzzeitig festgenommen. Die Staatsanwaltschaft teilt dazu lediglich mit, dass die Ermittlungen noch laufen.
Die Betreiber von Subzero erklärten damals, dass ein einzelner ehemaliger Mitarbeiter widerrechtlich in IT-Systeme eingedrungen sei. Bald darauf erklärte die B&C-Gruppe ihren Ausstieg aus dem Projekt Cybersecurity. DSIRF und MLS, die beiden Trägerfirmen der Spionagesoftware Subzero, sollten liquidiert werden. Das bestätigten der neue Geschäftsführer der Firmen sowie Peter Dietenberger in einem Telefongespräch.
Diese Information war jedoch falsch. Tatsächlich aufgelöst wurde nur die DSIRF. Das restliche Netzwerk besteht heute noch. Lediglich die Büros in Wien-Landstraße wurden geräumt. MLS residiert nun bei einem Steuerberater in der Wiener Innenstadt. Eigentümer der Firma ist eine Liechtensteiner Firma mit demselben österreichischen Verwaltungsrat mit Moskauer Vergangenheit, der schon bei DSIRF tätig war.
Heer gibt keine Auskunft
Stehen die Nachrichtendienste des Bundesheeres trotzdem immer noch in Geschäftsbeziehung zu der Firma mit der Spionagesoftware? Aus dem Verteidigungsministerium gibt es dazu keine Auskunft. Der Geschäftsführer von MLS antwortet dem STANDARD, dass die Entwicklung von Subzero 2022 eingestellt worden sei: "Der Einsatz oder eine Veräußerung der genannten Software kann daher ausgeschlossen werden." MLS habe die Geschäftstätigkeit eingestellt, "Liquidationsschritte werden demnächst eingeleitet". Fragen nach Verbindungen zu russischen Nachrichtendiensten bezeichnet der Geschäftsführer als "böswillige und verleumderische Unterstellungen".
Für den grünen Abgeordneten David Stögmüller ist der Fall ein Grund mehr, einen Russland-Untersuchungsausschuss zu fordern sowie eine parlamentarische Kontrollkommission für die Nachrichtendienste des Heeres. So, wie sie für die zivile DSN bereits besteht. "Denn bis jetzt", so Stögmüller, "können wir erst die Spitze des Eisbergs sehen." (Bernhard Odehnal, 25.4.2024)