Die BVT-Führung tobte, als über den Bericht erstmals geschrieben worden ist - der Journalist wurde sogar angezeigt.

Aus Österreichs skandalgeschüttelten BVT (Bundesamt für Verfassungsschutz und Terrorismusbekämpfung) wurde jetzt die DSN, die Direktion für Staatsschutz und Nachrichtendienst. Nun sei bereits alles besser, versprach auch der neue Chef Omar Haijawi-Pirchner. Und Innenminister Karl Nehammer (ÖVP) berichtete von der Reparatur der “Schutzmauer der Republik, die brüchig geworden ist”.

Wie dringend diese Reform Nehammers nötig war, zeigte ein Top-Secret-Bericht, der dem eXXpress vorliegt, ganz besonders deutlich: Im “Berner Club” mit dem Beinamen “Soteria” (griechisch für “die Rettung”) treffen sich regelmäßig alle Geheimdienst-Chefs aus ganz Europa und Israel. Der Austausch auf inoffizieller Ebene in recht netten Locations sei vertrauensbildend und wichtig für den Alltag aller europäischen Nachrichtendienstler. In diesem Club (der von keinem Parlament kontrolliert wird) seien im Jahr 2019 einige der großen Player etwas beunruhigt gewesen, wie sich Österreichs BVT damals präsentiert hat.

Britische und deutsche Agenten checkten Österreichs Nachrichtendienst

Auf sanftem Druck hin erlaubte deshalb die österreichische Staatssicherheits-Führung einer internationalen Delegation eine intensive Prüfung des BVT: Spezialisten des britischen Geheimdienstes MI5, des deutschen Verfassungsschutzes BfV, des Schweizer FIS (Federal Intelligence Service) und Litauens Staatssicherheit VSD (Valstybes saugumo departamentas) marschierten in der BVT-Zentrale am Wiener Rennweg ein – und starteten ihr Projekt “Security Assessment”, also eine Sicherheitsbewertung der österreichischen Kollegen.

Über Umwege kam der Autor dieser Zeilen zu der 25-seitigen Zusammenfassung der Sicherheits-Checks der Agenten. Das streng geheime Dossier wurde nur in Papierform übergeben, damit kein Datenstick etwaige Rückschlüsse auf den Informanten geben kann. Das Ergebnis des Reports war für die Führung der österreichischen Verfassungsschützer unerfreulich – und noch unerfreulicher war die Veröffentlichung der gravierenden Missstände, die Österreichs Bürgern und der Politik zeigten, in welch gefährlich schlechtem Zustand der heimische Verfassungsschutz bereits war.

Alarm: Geheimdienst-IT war mit Internet verbunden

Jetzt, nach den ersten unter Innenminister Karl Nehammer geleisteten Reformschritten und nach einer Behebung der schwersten Mängel, spricht nichts mehr gegen die Veröffentlichung des hochinteressanten, bisher streng vertraulichen Prüfberichts, den ausländische Geheimdienstprofis über Österreichs Nachrichtendienst verfasst haben.

Es ist ein für die Öffentlichkeit extrem wichtiges Dokument: So lässt sich im Prüfbericht des “Berner Clubs” erkennen, dass vermutlich führende Spitzenbeamte des BVT den österreichischen Verfassungsschutz und die Terrorbekämpfung vielleicht monate- oder sogar jahrelang gefährlich unengagiert dahindämmern ließen. Immerhin kam es am 2. November 2020 zu einem erschütternden Terrorattentat im Wiener Stadtzentrum, bei dem vier Menschen getötet worden sind. Für diesen Anschlag liefen monatelange Vorbereitungshandlungen des islamistischen Mörders.

Hier die wichtigsten Kritikpunkte (siehe im Bericht unten) zusammengefasst:

Das interne Netzwerk des BVT ist mit “Poseidon”, mit dem extrem wichtigen Datennetzwerk des gesamten “Berner Clubs”, verbunden und tauscht darüber sensible Informationen mit anderen Diensten aus. Der Prüfbericht kritisiert ausdrücklich, dass die österreichische Anlage über keine Zulassung für geheime oder streng geheime Informationen verfügt.

Zugangsberechtigte im BVT durften Mobiltelefone in das Gebäude mitbringen und konnten damit Aufnahmen von als vertraulich eingestuften Informationen anfertigen.

Das BVT-Netzwerk war sogar an das Internet angeschlossen. Mitarbeiter durften darauf ohne Zweifaktor-Authentifizierung von außen zugreifen. Auf diese Weise konnten laut dem Bericht auch die Informationssysteme des “Berner Clubs” kompromittiert werden.

Und für die Verfassungsschützer bestand auch das Risiko, von “extremistischen Organisationen” unterwandert zu werden.

Der Prüfbericht des "Berner Clubs", des Vereins der Geheimdienstchefs

Jetzt veröffentlicht der eXXpress erstmals fast den gesamten, hoch spannenden Prüfbericht des “Berner Clubs”, den sonst nur die Agenten der europäischen Geheimdienste und Verfassungsschutz-Experten zu lesen bekamen. Nochmals: Die Missstände sollen bereits behoben sein – und eine neuer Sicherheits-Check über Österreichs neue DSN ist (noch) nicht in Arbeit …

Das Deckblatt des bisher vertraulichen Geheimdienst-Berichts
Die gesamte Inhaltsangabe
Interessant: Den Prüfern wurde schon damals von einer BVT-Reform (Punkt 28) erzählt ...
"Investigative powers are very limited" - aus dem Bericht über das BVT (Punkt 47.)
Die Ratschläge der ausländischen Nachrichtendienstler (Punkte 55 bis 57)
Im Bericht: Über die Geheimhaltungsstufen
Kritikpunkt (Nr. 71): Die BVT-Mitarbeiter haben keine "travel restrictions" ...
Harter Vorwurf (Punkt 95): "BVT's internal network has connection to internet" - für Hacker eine Einladung.
Die Prüfer des MI5 & anderer Dienste zeichnen das Problem auch auf. "Poseidon" (links) ist das top-secret Netzwerk des "Berner Clubs" ...
Die Analyse zum Schutz des BVT-Headquarters am Rennweg
Die befreundeten Nachrichtendienste erhielten auch Luftaufnahmen der BVT-Zentrale.
Weiterer Kritikpunkt: Die offenen Fenster zur Straßenseite.
Am Ende des Prüf-Reports: Diagramme über die Informations-Sicherheit