Die Nachricht, dass Kaspersky-Anwendungen, eine weltweit bekannte Antiviren-Software, im Oktober aus dem Google Play Store entfernt wurden, kam weder für Kaspersky Lab noch für Jewgeni Kaspersky selbst als große Überraschung. Die Sperrung aus US-App-Stores war nur eine Frage der Zeit, nachdem die US-Handelsministerin Gina Raimondo im Juni ein Verbot für den Verkauf und Vertrieb von Kaspersky-Produkten angekündigt hatte. Sie begründete dies mit dem Einfluss Moskaus auf das Unternehmen, der ein erhebliches Risiko für die US-Infrastruktur und -Dienste darstelle. Dennoch löste dies bei Kaspersky Zorn aus, die erklärten, Googles Entscheidung basiere auf einer Überinterpretation der US-Beschränkungen. Laut dem offiziellen Blog von Kaspersky seien die US-Restriktionen nicht auf den Verkauf und Vertrieb von Kaspersky-Produkten und -Dienstleistungen außerhalb der Vereinigten Staaten anwendbar. Die Entfernung der Apps beraube weltweite Nutzer des Zugangs zu Kaspersky-Lösungen. Kaspersky selbst schwieg dazu.
Es war ein eher trauriges, aber vorhersehbares Ergebnis für den 59-Jährigen, der danach strebte, eine weltweit anerkannte IT-Marke zu schaffen, 30 Jahre lang daran arbeitete und Erfolg hatte. Kaspersky wollte seine Antiviren-Programme nie nur für den russischen Markt entwickeln. Von Anfang an träumte er von der Welt. Beim Aufbau seines Unternehmens ließ er sich nicht nur von russischen Unternehmern, sondern auch vom britischen Geschäftsmann Richard Branson inspirieren. Branson’s Buch lag auf seinem Schreibtisch, er kaufte eine Weltraumflug-Karte von Bransons Unternehmen und Kaspersky Lab sponserte Bransons Virgin Racing Team. Zeitweise imitierte er sogar dessen Frisur.
Doch Kaspersky ist russischer Staatsbürger, und es ist unmöglich, ein wahrhaft globales Cyberunternehmen unabhängig vom Kreml und seinen Sicherheitsdiensten aufzubauen. Das hätte Kaspersky besser wissen müssen – er hat eine KGB-Kryptografie-Schule besucht und seine Karriere im Militär begonnen. Die frühen Jahre von Putins Herrschaft erlaubten es vielleicht einigen, Illusionen über die wahre Natur seines Regimes zu hegen, aber nichts konnte die Annexion der Krim 2014 und die Invasion der Ostukraine überstehen. Danach machte der Kreml deutlich, dass es für IT-Unternehmen an der Zeit war, sich zu entscheiden, auf welcher Seite sie stehen.
Die Autoren erlebten dies im November 2017 hautnah, als auf dem Deutschen Wirtschaftsforum in der Frankfurter Paulskirche eine Fragerunde mit Kaspersky stattfand. Auf der Bühne wirkte Kaspersky nervös. Er zappelte auf seinem Stuhl und machte so unbeholfene Witze, dass der Moderator oft seine Bedeutung nicht verstand. Nur wenige Monate zuvor hatte der US-Heimatschutzminister alle Regierungsbehörden angewiesen, die Software des Unternehmens von ihren Systemen zu entfernen.
Die Dinge wurden auch für Kaspersky in Moskau schwierig: Der FSB hatte Kasperskys Stellvertreter, den Leiter der sensibelsten Abteilung des Unternehmens – Ermittlungen zu Computerkriminalität – in Gefängnis Lefortovo inhaftiert. Niemand wusste, was er nun seinen Verhören über das Unternehmen erzählte. Der Moderator in der Paulskirche, ein deutscher Journalist von Die Zeit, war gut vorbereitet. Als Kaspersky sagte, er sei „ein Produkt einer mathematischen Schule“, fügte der Journalist hinzu: „Der KGB.“ Kaspersky war sichtlich unglücklich über diese Bemerkung. Als er begann, die Qualitäten russischer Ingenieure und Hacker zu erörtern, fragte der Moderator nach seinem Buch, The Red Web.
Als Kaspersky sagte, er habe es nicht gelesen, erwiderte der Deutsche: „Oh, das haben Sie nicht?“ Er lächelte und fasste die Erkenntnisse von The Red Web zusammen: Wie russische IT-Unternehmen sich nach 2014 veränderten, als der Kreml von ihnen verlangte, dem Staat zu dienen, ohne Spielraum für Manöver.
Kaspersky Lab Mitarbeiter
Hat Kaspersky die Veränderung bemerkt? „Nein“, sagte er. Dies klang fest genug, aber Kaspersky beschloss, seine Verneinung zu unterstreichen. „Null“, fügte er hinzu und machte mit den Fingern beider Hände eine Null. „Deshalb bin ich nicht an diesem Buch interessiert. Wir leben in verschiedenen Realitäten.“ Das klang für das Publikum in der Kirche nicht besonders überzeugend, aber die Worte waren vielleicht ohnehin an den Kreml gerichtet.
Was auch immer Kaspersky öffentlich sagte, die Dinge hatten sich für russische IT-Unternehmen verändert, einschließlich derer, die direkt in der Cybersicherheit tätig waren. Einen Monat nach dem Frankfurter Forum halfen wir der Washington Post, eine Geschichte zu enthüllen, die auf Gerichtsunterlagen basierte und besagte, dass Kaspersky Lab eng und heimlich mit dem FSB kooperiert habe. Ein von uns erhaltener Gerichtsdokument zeigte, dass ein FSB-Agent im Büro von Kaspersky Lab in Moskau einem Kaspersky-Mitarbeiter ein Passwort für den Computer eines mutmaßlichen russischen Cyberkriminellen gab. Der Mitarbeiter erhielt dann Zugriff auf den Computer und entzog verschlüsselte Dokumente für den FSB, was als eine „Informationsbeschaffungs“-Operation bezeichnet wurde. Kasperskys Leute nahmen aktiv und verdeckt an einer laufenden FSB-Operation teil, als wären sie eher Agenten als Experten. Ein Cybersicherheitsexperte sagte der Washington Post, dies sei höchst ungewöhnlich: „Man führt im Grunde eine offensive Cyberoperation durch, die auf Einzelpersonen im Auftrag einer Geheimdienstorganisation abzielt.“
Viele Jahre lang nutzten Kaspersky und andere wie er die moralische Relativitätstheorie, die die Behandlung sensibler Themen in demokratischen und autoritären Ländern gleichsetzte. In dieser Realität unterschieden sich KGB- und CIA-Agenten kaum, da es sich um Geheimdienstagenten handelte, deren Ziel Spionage war. Ein ehemaliger KGB-Offizier, der ein Cyberunternehmen gründete, war also nicht anders als ein CIA- oder NSA-Veteran, der sich selbstständig machte. Und natürlich ging dieselbe Logik davon aus, dass Geschäfte in der Cybersicherheit, die unter anderem offensive Cyberoperationen gegen ausgewählte Ziele umfasst, überall im Grunde gleich sind – ob man nun im Russland Putins, in den Vereinigten Staaten, Frankreich oder Portugal tätig ist. Das ist natürlich falsch. Es macht einen Unterschied, ob man für eine Diktatur oder eine Demokratie arbeitet, auch wenn viele im Westen dies sehr spät verstanden haben.
Als die umfassende Invasion der Ukraine begann, behauptete Kaspersky weiterhin, er könne auf beiden Seiten der Mauer agieren. Am 1. März 2022 twitterte er: „Wir glauben, dass ein friedlicher Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut. Wie der Rest der Welt sind wir schockiert über die jüngsten Ereignisse.“ Doch inzwischen hatte sich die westliche Stimmung geändert. Kasperskys Bemühungen wurden von vielen verspottet, und bald folgten Sanktionen. Im Juni sanktionierte das US-Finanzministerium 12 Topmanager von Kaspersky Lab „wegen ihrer Kooperation mit russischen Militär- und Geheimdienstbehörden zur Unterstützung der Cybergeheimdienstziele der russischen Regierung“.
Nur einen Monat zuvor sagte Kaspersky in einem Interview mit El País: „Es gibt Dinge auf der Welt, die wir nicht ändern können.“ Auf die Vorwürfe der amerikanischen Regierung angesprochen, sagte er: „Wir müssen uns an die neue Realität anpassen, wie bei Gewittern. [Deshalb] arbeiten wir weiter.“ Was auch immer Kasperskys öffentliche Äußerungen waren, eines ist absolut klar: Sein Unternehmen ist von weiten Teilen der entwickelten Welt abgeschnitten und hat nun kaum eine andere Wahl, als hinter einer (unsichtbaren) Mauer zu arbeiten.
Kaspersky und Putin zeigen exemplarisch die Verflechtungen zwischen Technologieunternehmen und staatlichen Interessen, die in Zeiten geopolitischer Spannungen immer deutlicher werden. Die Entscheidung von Google, die Apps aus dem Play Store zu entfernen, ist ein deutliches Signal, dass die Cybersicherheit zu einem zentralen Faktor im globalen Machtspiel geworden ist.
Irina Borogan und Andrei Soldatov sind Non-Resident Senior Fellows am Center for European Policy Analysis (CEPA). Sie sind russische Investigativjournalisten und Mitbegründer von Agentura.ru, einer Überwachungsorganisation für russische Geheimdienstaktivitäten.
Europe’s Edge ist das Online-Journal von CEPA, das sich mit kritischen Themen der europäischen und nordamerikanischen Außenpolitik befasst. Alle in Europe’s Edge geäußerten Meinungen sind ausschließlich die der Autoren und stellen möglicherweise nicht die der von ihnen vertretenen Institutionen oder des Center for European Policy Analysis dar. CEPA wahrt eine strikte Politik der intellektuellen Unabhängigkeit bei allen seinen Projekten und Veröffentlichungen.