Exklusiv: Deutscher Nachrichtendienst spionierte in Österreich
3. November 1999, ein Mittwoch, irgendwo in Deutschland. Es ist 12.05 Uhr und acht Sekunden, als der Name eines österreichischen Industrieunternehmens in ein elektronisches Verzeichnis aufgenommen wird, dazu ein Faxanschluss. Ein Stahlbauer mit Sitz in Wien, international tätig, traditionsreich. Nur eine Sekunde später kommen vier weitere Einträge hinzu, darunter zwei Faxnummern in Niederösterreich. Eine in Baden bei Wien, sie gehört zur Österreich-Niederlassung eines deutsch-amerikanischen Unternehmens, das auf Kommunikationstechnik spezialisiert ist. Eine andere im Bezirk Wiener Neustadt, sie gehört zu einem österreichischen Mittelständler, der in Antriebstechnik macht und Motoren bis nach Malaysia liefert.
Im Sekundentakt wird das System immer mehr Einträge aufnehmen. Und es sind nicht nur Unternehmen. Das Bundeskanzleramt ist darunter, das Innenministerium, das Wirtschaftsministerium, die Wirtschaftskammer Österreich. Die Datenerfassung dauert nicht einmal zwei Minuten, ehe das Verzeichnis 442 österreichische Einträge führt – hauptsächlich Faxgeräte, zu einem geringeren Teil auch Festnetznummern.
Und das ist erst der Anfang.
Der beschriebene Vorgang in Deutschland wird sich bis 2006 laufend wiederholen. Das elektronische Verzeichnis wird immer neue Namen, Festnetz-, Fax- und Handynummern, ab 2002 zunehmend auch E-Mail-Adressen aus Österreich erfassen, am Ende sind es annähernd 2000 Einträge.
Systematische Überwachung seit Ende der 1990er-Jahre
Diese „Selektoren“, wahlweise auch „Telekommunikationsmerkmale“ genannt, sind Teil eines größeren Ganzen. Sie finden sich auf einer seit Jahren unter Verschluss gehaltenen Datei, die profil und der Tageszeitung „Der Standard“ vorliegt. Sie stammt aus dem Innersten des deutschen Bundesnachrichtendienstes (BND) und erzählt eine in Details und Ausmaß bisher unbekannte Geschichte: Der Auslandsgeheimdienst der Bundesrepublik Deutschland hat spätestens ab dem Ende der 1990er-Jahre die Telekommunikation unzähliger Ziele in Österreich systematisch überwacht.
In der BND-Datei finden sich unter anderem zwei Anschlüsse der Sektion IV des Bundeskanzleramtes, in welcher (bis März 2000) die „Ostzusammenarbeit“ der Republik Österreich koordiniert wurde; die E-Mail-Adresse einer früheren Mitarbeiterin des Außenministeriums, die unter anderem für die Entwicklungszusammenarbeit mit Pakistan zuständig war; sechs weitere Festnetz- und Faxanschlüsse im Außenministerium, sechs Nummern im Verteidigungsministerium, vier im Innenministerium, zwei im Wirtschaftsministerium, eine im Landwirtschaftsministerium; die E-Mail-Adresse eines Beamten des Bundeskriminalamts, zuständig für Geldwäsche; rund 40 Einträge zur Wirtschaftskammer Österreich, hauptsächlich E-Mail-Adressen der Außenwirtschaftsorganisation; die Technischen Universitäten Graz und Wien, das Bundesamt für Asylwesen, eine Außenstelle der Volkshilfe-Flüchtlingsbetreuung in Oberösterreich, mehrere Wiener Moscheen, die Islamische Glaubensgemeinschaft Österreichs, muslimische Vereine, Nichtregierungsorganisationen.
Die Augen und Ohren des BND waren ab 1999/2000 auch (und vor allem) auf diplomatische Vertretungen und internationale Organisationen in Wien gerichtet. Die Datei erfasst mehr als 200 Fernmeldeanschlüsse in 75 Botschaften, darunter die USA, der Iran, Irak, Pakistan, Libyen, Afghanistan, Israel und Nordkorea, daneben auch zwei dem türkischen Militärattaché zuzurechnende Nummern; ein Dutzend Einträge zur OPEC, zwei Dutzend zur OSZE, 180 zur Internationalen Atomenergiebehörde IAEA. Auch die Vereinten Nationen sind mit 128 Anschlüssen verzeichnet: das UN-Büro für Drogens- und Verbrechensbekämpfung (UNDCP), die UN-Organisation für industrielle Entwicklung (UNIDO), das Büro für Weltraumfragen (UNOOSA).
Hinzu kommen dutzende Unternehmen mit Sitz in Österreich: mehrere Waffenproduzenten wie Hirtenberger und Steyr-Mannlicher; die Bank Austria, die Raiffeisen Zentralbank, die Oesterreichische Nationalbank; die voestalpine, Lenzing, der Feuerwehrausrüster Rosenbauer, reihenweise Speditionen und mittelständische Unternehmen, vornehmlich aus den Branchen Biotechnologie, Holz- und Zellstoff, Maschinenbau. Was diese eint: Sie sind erfolgreiche Exporteure.
Auch APA überwacht
Schließlich führt die BND-Liste auch zahlreiche Mobiltelefonnummern namentlich nicht ausgewiesener Personen („UNBEKANNT“), die zum Zeitpunkt der Erfassung in Zusammenhang mit Terror, Terrorfinanzierung, Organisierter Kriminalität oder Geldwäsche gebracht wurden. Das ergibt sich aus den Kürzeln, die zu ihnen vermerkt wurden. Und auch ein Medienhaus ist unter den Überwachten: Die Austria Presseagentur, genauer ein vom BND der „Außenpolitischen Redaktion“ zugeordneter Faxanschluss, ins System „eingesteuert“ ab 3. November 1999, wie es im Geheimdienstsprech heißt.
Mehr als die Hälfte der nicht ganz 2000 Einträge entfällt auf Faxnummern oder entsprechende „TSI“-Gerätekennungen. Das ist insofern nicht überraschend, als das Telefax noch Ende der 1990er, Anfang der 2000er Jahre ein wichtiges Kommunikationsinstrument war (vereinzelt sind sogar Telex-Anschlüsse erfasst).
Dass westliche Geheimdienste im großen Stil Datenströme überwachen, wurde spätestens mit dem Fall Snowden einer breiten Öffentlichkeit bekannt. Edward Snowden, einst IT-Fachmann in den Diensten von CIA und NSA, hatte 2013 Details der globalen Telekommunikationsüberwachung durch amerikanische und britische Dienste enthüllt – was in Deutschland über Umwege die so genannte „BND-Affäre“ auslöste. Mit Snowden wurde publik, dass auch der deutsche Bundesnachrichtendienst Teil des globalen Spionageverbundes war. Der BND spitzelte für die Amerikaner, aber auch für eigene Zwecke – und das jedenfalls bis in das Jahr 2013 hinein. Ziemlich sicher aber noch danach.
Durch Recherchen deutscher Medien, allen voran „Der Spiegel“ und „Süddeutsche Zeitung“, wurde schließlich auch eine weitere Dimension der BND-Schnüffeleien bekannt. Der Nachrichtendienst hatte auch befreundete Staaten, ihre Unternehmen, EU-Institutionen, Regierungschefs, NGOs, aber auch einzelne Journalisten im Visier und ging dabei vielfach „anlasslos“ und „rechtswidrig“ vor. So sah das zumindest der Untersuchungsausschuss des Deutschen Bundestages, der 2014 eingesetzt wurde, um die Umtriebe von NSA und BND in Deutschland und anderen Ländern aufzuklären.
Die profil und „Standard“ vorliegende Datei listet nur „Selektoren“ oder „Telekommunikationsmerkmale“ auf, die Ziele in Österreich betreffen. Geheimdienste nutzen diese als Suchbegriffe: Namen, Nummern, Gerätekennungen, E-Mail-Adressen, und vordefinierte Schlüsselwörter werden genutzt, um mittels Spionagesoftware laufend und automatisch Informationen aus Datenströmen zu sieben. Bereits 1996 musste das deutsche Innenministerium einräumen, dass der BND in der Lage sei, Telekommunikation im Ausland (damals noch Sprachtelefonie, Fax- und Telexverkehr) zu filtern und auszuwerten. Später kam der Internet-Traffic hinzu. Der deutsche Untersuchungsausschuss brachte unter anderem zu Tage, dass BND und NSA beispielsweise zwischen 2004 und 2008 über die Deutsche Telekom Zugang zu einem Internetknoten in Frankfurt hatten, über welchen auch ausländischer „Transitverkehr“ abgewickelt wurde und wird. Auch viele Daten aus Wien laufen über diesen Knotenpunkt.
Authentizität bestätigt
Die Datei wurde profil und „Standard“ von einer deutschen Quelle zugespielt, und von mehreren Seiten als authentisch bestätigt, darunter auch von einer Person, die Zugang zu Selektorenlisten des deutschen Auslandsgeheimdienstes hatte. Nach den Recherchen der beteiligten Medien waren österreichische Ziele beim BND überproportional stark vertreten.
Die BND-Zentrale mit Sitz im bayerischen Pullach wollte sich zu alldem nicht äußern. Auf Anfrage teilte die Pressestelle lediglich mit: „Zu operativen Aspekten seiner Arbeit berichtet der Bundesnachrichtendienst grundsätzlich nur der Bundesregierung und den zuständigen, geheim tagenden Gremien des Deutschen Bundestages. Deshalb werden wir Ihnen inhaltlich nicht weiterhelfen können.“
Dass Österreich eines der Spähziele der sogenannten Ausland-Ausland-Aufklärung des BND war, ist seit Längerem bekannt. 2015 sorgten erste Berichte aus Deutschland, wonach unter anderem das Wiener Innenministerium vom BND bespitzelt wurde, für große Aufregung. Die damalige Innenministerin Johanna Mikl-Leitner ließ Anzeige bei der Staatsanwaltschaft Wien erstatten, auch der damals grüne Abgeordnete Peter Pilz wurde aktiv. Das Ermittlungsverfahren wegen vermuteter Spionage zum Nachteil Österreichs verlief im Sand. Das österreichische Innenministerium, dem der Verfassungsschutz untersteht, hatte in der Vergangenheit immer wieder betont, von all dem nichts mitbekommen zu haben. Freitag vergangener Woche teilte das BMI mit: „Zu dem von Ihnen angefragten Themenkomplex kann aufgrund rechtlicher Übereinkommen keine Auskunft erteilt werden.“ Welche „Übereinkommen“ gemeint sind, geht aus der Antwort nicht hervor.
Was sagt das Verteidigungsministerium dazu? Waren die militärischen Dienste des Landes, das Nachrichtenamt und das Abwehramt, informiert? Flossen am Ende gar Informationen aus Deutschland nach Österreich zurück? „Angelegenheiten des Heeres-Nachrichtenamtes und des Abwehramtes kommentieren wir grundsätzlich nicht“, heißt es aus dem Verteidigungsressort.
Die profil und „Standard“ zugespielte Datei – sie trägt neben Namen und Nummern auch interne Vermerke – erlaubt nun erstmals einen genaueren Blick auf Umfang und Fokus der BND-Überwachung. So steht zum Beispiel das Kürzel „TER“ für Terrorismus; „WPR“ für Waffenproduktion; „OKI“ für Organisierte Kriminalität; „GW“ für Geldwäsche. Einzelne Selektoren sind mit „SP“ gekennzeichnet – Sperrvermerke, um zu verhindern, dass irrtümlich Material an befreundete Dienste weitergegeben wird, das diese nicht sehen sollen. „SP“-Vermerke finden sich beispielsweise neben den Selektoren zu den die Wiener Botschaften der USA, Kanadas, Australiens, Neuseelands und Israels (die britische Botschaft wiederum scheint nicht auf).
Sammeln von "Metadaten"
Welche Daten aus Österreich der BND im Laufe der Jahre genau abgreifen konnte und was damit geschah, geht aus dem vorliegenden Material nicht hervor. Folgt man den Erkenntnissen des NSA-Ausschusses, dann ging es den Deutschen (und der verpartnerten NSA) in allererster Linie um das Sammeln von „Metadaten“ – also nicht um die eigentlichen Inhalte eines Telefonats, eines SMS, einer Faxnachricht, vielmehr um das Drumherum: Wer hat wen wann/wie oft angerufen? Diese Metadaten wurden anschließend in BND-eigene Systeme wie das „Verkehrsanalysesystem“ (VeraS) eingespielt, eine der großen Datenbanken des Bundesnachrichtendienstes, eine Art gigantischer Vorratsdatenspeicherung.
Auffallend ist, dass die österreichischen „Telekommunikationsmerkmale“ teils sehr präzise, dann wieder sehr unspezifisch erfasst wurden. In vielen Fällen sind keine konkreten Teilnehmer gelistet, sondern vielmehr die Telefonvermittlung oder ein zentrales Faxgerät. Im NSA-Abschlussbericht des Deutschen Bundestages findet sich dazu scharfe Kritik: „Bei Angehörigen von Institutionen der Vereinten Nationen, der Europäischen Kommission, des Europarates oder ähnlicher Institutionen war nicht erkennbar, dass die Überwachung deren elektronischer Telekommunikation überhaupt nicht anders zu erlangende Erkenntnisse im Rahmen des Aufgabenprofils hätten erbringen können. Gleiches galt für die Überwachung von EU-BürgerInnen oder Behörden bzw. Regierungseinrichtungen in Partnerstaaten. Teilweise war auch für den BND nicht mit letzter Sicherheit nachvollziehbar oder rekonstruierbar, warum es zu den Steuerungen über teils mehrjährige Perioden gekommen war. Besonders augenfällig wurde dies, wenn lediglich Bestandteile eines Telekommunikationsmerkmals Verwendung fanden, so dass die Anzahl gleichzeitig betroffener Telekommunikationsteilnehmer exponentiell ansteigen musste.“
Umgekehrt sind beispielsweise die abgefischten Kontakte auf Ebene der IAEA sehr genau aufgeschlüsselt. Die Internationale Atomenergiebehörde gilt weithin als verdienstvolle Truppe. Ihre Inspektoren kontrollieren neutral und sachlich, ob mühsam verhandelte Atomwaffen-Verträge zwischen verfeindeten Staaten eingehalten werden. Im Jahr 2005 erhielten sie und ihr damaliger Direktor Mohammed El-Baradei den Friedensnobelpreis.
In den Jahren davor und danach werden in Deutschland insgesamt fast 200 IAEA-Kommunikationsanschlüsse in die BND-Liste eingetragen. Davon sind ungewöhnlich viele Handynummern, insgesamt 39. Sie zielen direkt auf die IAEA und ihre Mitarbeiter ab, die ihren Arbeitsplatz in Wien haben. Zum Beispiel stehen die Namen eines Finnen, eines Briten und einer Japanerin auf der Liste. In der Zeit, in der ihre Daten ins BND-System eingespielt werden, gehen diese drei Inspektoren einem besonders aufregenden Fall nach: Er handelt vom Pakistani Abdul Kadir Kahn, einem Wissenschafter, der als „Vater der pakistanischen Atombombe“ bekannt wurde.
Die Datei enthält keine Namen österreichischer Politiker, auch politische Parteien sind darauf nicht zu finden. Dass deren Kommunikation, sofern unverschlüsselt, nicht überwacht wurde, ist damit allerdings nicht gesagt. Der BND führte zahlreiche dieser Selektorenlisten. Und es ist kein Geheimnis, dass die Schlapphüte aus Pullach die Kommunikation zahlreicher Staatsmänner und -frauen rund um den Globus abhörten.
Es lässt sich anhand der Datei nicht mit Gewissheit sagen, wie lange die Überwachung der österreichischen Ziele lief. Die jüngsten Selektoren auf der Liste stammen vom Oktober 2006. Es deutet aber einiges darauf hin, dass diese bis zu den Snowden-Enthüllungen 2013 aktiv waren, ehe der BND sie – angeblich – aus dem System nahm. Womöglich nicht alle.
Lesen Sie ab Montag im profil, was die BND-Datei über religiösen Extremismus in Österreich verrät und wie die Geschäfte eines Rüstungsunternehmen mit Wiener Dependance durch ein abgefangenes Fax aufflogen.