Noch immer ist unklar, wie ein mutmasslich russischer Dienst ein Gespräch ranghoher deutscher Offiziere zum Marschflugkörper Taurus abhören konnte. Doch technische Aspekte legen nahe, dass ein Leck in Singapur die Ursache gewesen sein dürfte.
Der Abhörskandal in der deutschen Bundeswehr zieht weitere Kreise. Ein von Verteidigungsminister Boris Pistorius angekündigter Bericht des Militärgeheimdienstes lag am Montag zwar noch nicht vor. Doch lässt der Blick in die behördlichen Geheimschutzregeln in Deutschland den Schluss zu, dass Luftwaffenchef Ingo Gerhartz und drei weitere Offiziere gegen einschlägige Vorschriften verstossen haben dürften.
Gerhartz hatte Mitte Februar in einer Konferenz über mutmasslich ungeschützte Leitungen mit Soldaten über eine mögliche Lieferung des deutschen Marschflugkörpers Taurus in die Ukraine gesprochen. Der «Gedankenaustausch» – so bezeichnete am Montag ein Ministeriumssprecher die Konferenz – ging tief in militärisch-technische Details. Dazu war auch Brigadegeneral Frank Gräfe, Leiter der Abteilung Einsatz im Luftwaffenkommando in Berlin, aus einem Hotel in Singapur zugeschaltet. Gräfe hielt sich dort sehr wahrscheinlich anlässlich der «Singapore Airshow» auf.
Nachdem ein Mitschnitt der Besprechung am Freitag von Russland veröffentlicht worden war, musste das Verteidigungsministerium einräumen, dass «mit Blick auf die besprochenen Inhalte ein nicht ausreichend sicheres Kommunikationsmittel verwendet» worden sei. Diesem Aspekt dürfte Bedeutung zukommen, wenn es um eine politische und möglicherweise auch disziplinar- und strafrechtliche Bewertung des Vorgangs geht. Die Vorschriften für deutsche Behörden sind hier klar. So steht beispielsweise in den Geheimschutzordnungen von Bundestag und Bundesrat, über Verschlusssachen dürften grundsätzlich keine unverschlüsselten fernmündlichen Gespräche geführt werden.
Unter Verschlusssachen sind die vier Geheimhaltungsstufen in Deutschland zu verstehen. Der Geheimhaltungsgrad richtet sich dabei nach dem Ausmass des Schadens, der bei der Preisgabe des Inhalts einer Verschlusssache eintreten kann. In einer Studie des Wissenschaftlichen Dienstes der Bundestags zum Geheimschutzrecht aus dem Jahr 2015 sind die vier Geheimhaltungsstufen definiert.
Preisgabe von Waffenwirkungen fällt unter «Streng geheim»
Die niedrigste Stufe «Nur für den Dienstgebrauch (VS-NfD)» gilt etwa für Dienstanweisungen und Dienstpläne. Eine Einstufung in die nächsthöhere Kategorie «Vertraulich» erfolgt, wenn die Kenntnisnahme durch Unbefugte für die Interessen Deutschlands schädlich sein könne. Das betrifft etwa Ermittlungsberichte in Spionageverdachtsfällen. Als «Geheim» gilt, wenn die Sicherheit Deutschlands durch die Kenntnisnahme Unbefugter gefährdet oder ihren nationalen Interessen schwer geschadet werden könnte.
Der höchste Geheimhaltungsgrad «Streng geheim» ist demnach zu verwenden, wenn die Kenntnisnahme durch Unbefugte den Bestand oder lebenswichtige Interessen Deutschlands gefährden könnte. Die Voraussetzungen einer solchen Einstufung, heisst es in der Studie für den Bundestag, würden nur äusserst selten und in der Regel nur im Verteidigungs- oder nachrichtendienstlichen Bereich erfüllt. Dazu zählten Informationen, «deren Preisgabe die Wirkung entscheidender Waffensysteme ganz oder weitgehend infrage stellen würde».
In der Geheimschutzordnung von Bundestag und Bundesrat heisst es zudem, über Angelegenheiten des Geheimhaltungsgrades «Vertraulich» oder höher dürften Ferngespräche nur in aussergewöhnlichen und dringenden Fällen geführt werden. Darüber hinaus seien diese Gespräche so vorsichtig zu führen, dass der Sachverhalt Dritten «nicht verständlich» werde. Gegen beide Vorschriften dürften die Offiziere in der geleakten Besprechung verstossen haben.
«Inspekteur und Abteilungsleiter müssten gehen»
Der massivste Verstoss besteht mutmasslich aber darin, dass die vier Soldaten über Aspekte sprachen, die als mindestens «geheim» einzustufen sein dürften. So erwähnt Luftwaffenchef Gerhartz in dem Gespräch etwa den Streukreis des Taurus beim Zieleinschlag. Selbst wenn Russland über diese Information schon verfügt haben sollte, ist die Bestätigung aus dem Mund des höchsten deutschen Luftwaffenoffiziers für Moskau von ganz besonderem Wert. Verstösse gegen das Dienstgeheimnis können in Deutschland mit bis zu fünf Jahren Haft geahndet werden.
Der frühere Präsident des Bundesverfassungsschutzes, Hans-Georg Maassen, sagte der NZZ, es sei besonders verstörend für ihn, dass die Offiziere über Themen sprachen, die mindestens der Verschlusssache «Geheim» unterlagen und über die allenfalls mittels verschlüsselter Geräte hätte kommuniziert werden dürfen. «Nach normalen Massstäben müssten Inspekteur und Abteilungsleiter gehen. Sie sind eine konkrete Gefahr für die Sicherheit und Verteidigungsfähigkeit Deutschlands.»
Doch es sind nicht nur grundlegende Geheimschutzregeln, gegen die Luftwaffenchef Gerhartz und die anderen Offiziere mutmasslich verstossen haben. Gemäss den Sicherheitsvorschriften der Bundeswehr für Konferenzplattformen hätte der «Gedankenaustausch» in dieser Detailtiefe auch nicht auf Webex stattfinden dürfen. Webex ist nach Angabe von Bundeswehrangehörigen lediglich für Besprechungen der Geheimhaltungsstufe «Nur für den Dienstgebrauch» zugelassen. Das würde die Aussage eines Ministeriumssprechers von Montag erklären, wonach die von den vier Offizieren «gewählte Kommunikationslösung sehr wohl bis zu einem gewissen Einstufungsgrad geschützt und zertifiziert» gewesen sei.
Hat sich der russische Geheimdienst heimlich eingewählt?
Wie es Russland gelungen ist, das Gespräch zwischen den hochrangigen Offizieren mitzuschneiden, ist noch unklar. Webex verfügt grundsätzlich über Ende-zu-Ende-Verschlüsselung. Die Verbindungen aller Teilnehmer untereinander können nicht mitgehört werden. Allerdings gibt es Einschränkungen. Die Verschlüsselung ist insbesondere dann nicht aktiv, wenn sich ein Teilnehmer nicht über die Handy-Applikation, sondern über eine normale Telefonleitung in die Konferenz einwählt. Dies könnte beim abgehörten Gespräch der Fall gewesen sein.
Einer der Teilnehmer, Brigadegeneral Gräfe, befand sich während des Gesprächs mutmasslich in seinem Hotelzimmer in Singapur. Die Aufnahme scheint auf seiner Seite mitgeschnitten worden zu sein. So ist seine Stimme bereits zu hören, bevor er von einem Administrator zur Besprechung zugelassen wird. Dann ertönt die automatische Ansage «Sie treten jetzt der Konferenz bei». Zudem erscheint Gräfes Stimme in der Aufnahme leicht klarer und störungsfreier als jene der anderen.
Es ist denkbar, dass sich russische Geheimdienstmitarbeiter Zugang zu Servern der Webex-Plattform verschafft haben, zum Beispiel über eine bislang unbekannte Schwachstelle. Roderich Kiesewetter, Aussen- und Sicherheitsfachmann der oppositionellen Union, erwähnte gegenüber der ARD die Möglichkeit, dass sich ein russischer Teilnehmer unbemerkt in die Webex-Konferenz eingewählt habe.
Es erscheint deswegen plausibler, dass die Bundeswehr bei der Sicherheit nachlässig gewesen ist. Denkbar ist etwa, dass Gräfe in Singapur oder gar alle Teilnehmer per Telefon zugeschaltet waren. Es stellt sich in diesem Fall auch die Frage, warum die Bundeswehr unsichere Konferenzen wie diese technisch überhaupt zulässt. Falls Gräfe tatsächlich über eine normale, unverschlüsselte Telefonverbindung teilgenommen hat, wäre es für einen ausländischen Geheimdienst nicht allzu schwierig, die Leitung anzuzapfen und das Gespräch mitzuhören.
Russland hat in der Vergangenheit über Wlan angegriffen
Da die Aufnahme allem Anschein nach auf der Seite Gräfes entstanden ist, erscheint auch ein Angriff auf seinen Laptop oder sein Handy als sehr plausibel. Dieser könnte zum Beispiel über das Wlan-Netzwerk des Hotels in Singapur ausgeführt worden sein. So hatten es Angehörige des russischen Militärgeheimdienstes vor einigen Jahren geschafft, unter anderem in Lausanne über ein Hotel-Wlan den Rechner eines Opfers zu infizieren.
Als Gräfe am 19. Februar von Singapur aus an der Besprechung teilnahm, fand im Stadtstaat die «Singapore Airshow» statt. Die deutsche Luftwaffe war mit einem Transportflugzeug Airbus A400M an dieser Aviatikmesse, die als die grösste ihrer Art in Asien gilt, vertreten. An einer solchen Veranstaltung nehmen zahlreiche hochrangige Militärs sowie Vertreter von Behörden und Rüstungsfirmen teil.
Dass ein russischer Geheimdienst in einem Hotel aktiv war, um Besucher der Luftfahrtmesse auszuspionieren, würde nicht erstaunen. Ist es russischen Agenten erst einmal gelungen, Gräfes Laptop oder sein Handy zu kompromittieren, wäre ein Mitschnitt seiner Gespräche über eines dieser Geräte dann ein Leichtes.
