Berliner Polizei nutzt umstrittene russische Software

Bedenken: Die Berliner Polizei nutzt eine russische Sicherheitssoftware, deren Hersteller angeblich beste Beziehungen zum Kreml hat.

Gerhard Schröder (SPD) hatte Wladimir Putin einst als „lupenreinen Demokraten“ bezeichnet. Damit stand der damalige Bundeskanzler ziemlich allein da. Denn der russische Präsident und „seine“ Behörden schienen vielen schon damals suspekt. In jüngster Zeit hat der Ruf des Kreml weiter gelitten. Denn nach Überzeugung deutscher Sicherheitsbehörden hackten russische Geheimdienste im April 2015 das Computersystem des Bundestages. Dann befeuerten sie mithilfe russischer Medien die Verschwörungstheorien im Fall der angeblichen Vergewaltigung einer 13-Jährigen aus Marzahn-Hellersdorf. Der russische Außenminister unterstellte den deutschen Behörden sogar, „den Vorfall“ zu vertuschen.

Die Vergewaltigung gab es ebenso wenig wie eine Vertuschung. Deutlich wurde dagegen, dass dem Kreml im „Informationskrieg“ gegen den Westen offenbar fast alle Mittel recht sind. In diese Gemengelage fällt die Nachricht, dass die Berliner Polizei die Sicherheitssoftware eines Herstellers nutzt, deren Hauptanteilseigner ein russischer Konzern ist – dem beste Kontakte zum Kreml nachgesagt werden.

"Sensibler Bereich der Datenverarbeitung"

Es handelt sich um ein Programm der baden-württembergischen Firma „Ego Secure“. Das bestätigte die Innenverwaltung in einer noch unveröffentlichten Antwort auf eine parlamentarische Anfrage der Grünen, die der Berliner Morgenpost vorab vorliegt. Die Software sorgt dafür, dass an Polizei-Rechnern nur externe Geräte, etwa USB-Sticks, genutzt werden können, die dafür autorisiert wurden. Ein „höchst sensibler Bereich der Datenverarbeitung“ also, so der Grünen-Innenpolitiker Benedikt Lux, der die Anfrage gestellt hatte. Lux will keinen Alarmismus verbreiten. Doch Berichte über die Verbindungen der Anteilseigner in die russische Politik veranlassen ihn zu einer Warnung: „Allein die abstrakte Möglichkeit einer Verbindung zu russischen Geheimdiensten sollte – gerade in diesen Zeiten – ausgeschlossen sein.“

Hinweise auf ein tatsächliches Sicherheitsleck oder gar auf einen bereits erfolgten Datenabfluss gibt es nicht – Gründe, genau hinzusehen aber schon. Denn „Ego Secure“ gehört seit 2011 zu 60 Prozent der russischen Unternehmensgruppe „Info Watch Labs“. Dieses wird kontrolliert von der Geschäftsfrau Natalya Kaspersky, der Mitbegründerin des Herstellers der weltweit bekannten gleichnamigen Anti-Viren-Software.

„Ein solcher Zugriff ist technisch nicht möglich“

Natalya Kaspersky, insbesondere aber ihrem früheren Ehemann Eugene Kaspersky, wurde immer wieder vorgeworfen, eine große Nähe zu russischen Geheimdiensten zu haben. Hartnäckig hielten sich Gerüchte, das Unternehmen würde sensible Daten weiterreichen. Eugene Kaspersky selbst hat zwar eine Zusammenarbeit mit dem Dienst eingeräumt, etwa um über kursierende Computerviren zu informieren. Die Vermutung, der Regierung Informationen von Nutzern weiterzugeben, hat er dagegen stets bestritten.

Ego Secure weist die Möglichkeit eines Sicherheitslecks ohnehin zurück. Die Firma handele zudem völlig unabhängig von Kaspersky und ihrer Unternehmensgruppe. Die bei der Berliner Polizei eingesetzte Software sei eine eigenständige Entwicklung, Codes der russischen „Info Watch“ Gruppe seien nicht implementiert. Die Befürchtung, der russische Geheimdienst könnte Zugriff auf Polizei-Daten haben, entbehre jeder Grundlage. „Ein solcher Zugriff ist technisch nicht möglich“, versichert Geschäftsführer Sergej Schlotthauer.

Die Innenverwaltung zieht sich auf formaljuristische Aspekte zurück. Zum Zeitpunkt der Auftragsvergabe habe es „keinerlei Hinweise auf mögliche Vergabebeschränkungen“ gegeben. Auf Details zur Computersicherheit geht die Behörde ebenso wenig ein wie auf die Verflechtung von „Ego Secure“ mit dem Kaspersky-Imperium. Der Grünen-Politiker Lux bezeichnet die Antwort der Behörde daher als „naiv“.

Die Firma Ego Secure fürchtet derweil um ihren Ruf. Man sei bereit, das Programm von einer unabhängigen Instanz überprüfen zu lassen – etwa dem Bundesamt für Sicherheit in der Informationstechnik (BSI).