Sieben Jahre wegen Geheimnisverrats: Allein gegen die Nato

Ein Angestellter der Nato hat auf Sicherheitsmängel hingewiesen: Für Behörden und Justiz ist das Verrat von Staatsgeheimnissen.

Stets um ihr sauberes Image bemüht: die Nato. Foto: dpa

BERLIN taz | Wäre ihm der Schutz von Geheimnissen nicht so wichtig gewesen, säße Manfred Klag heute nicht in einer Zelle der Justizvollzugsanstalt Frankenthal. Ausgerechnet wegen Verrat von Staatsgeheimnissen. Je länger er darüber nachdenkt, desto irrealer erscheint ihm das. Und je intensiver er grübelt, desto klarer erfasst er zugleich, was ein Geheimnis sein kann. Und vor allem: was nicht.

Im Gegensatz zu den Nato-Agenten und der Generalbundesanwaltschaft, die sich nie darum scherten. Doch ihretwegen verurteilt das Oberlandesgericht Koblenz Manfred Klag am 19. Dezember 2013 zu sieben Jahren Haft. Landesverrat.

Klag soll als EDV-Experte im Nato-Hochsicherheitsbereich Staatsgeheimnisse verraten haben, indem er diese von seinem Dienstrechner aus an sein privates gmx-Konto schickte. So lautete die Anklage. Klag, ein Nerd, über 30 Jahre im Dienst des mächtigsten Militärbündnisses der Welt, mailte sich 11 Excel-Dateien, in denen Passwörter steckten. Diese gelten später als Staatsgeheimnis. Sie waren allerdings nicht als Verschlusssache eingestuft. Die Passwörter bestanden aus fünf Buchstaben und entsprachen der Werkseinstellung des Hardwareherstellers. Wie kann so etwas überhaupt ein Staatsgeheimnis sein?

Für den penibel gescheitelten Logiker Manfred Klag ist diese Argumentation ein Graus. Denn wer mit einem Geheimnis falsch umgeht, riskiert die Offenbarung und damit dessen Ende. Die Regeln zu seinem Schutz kennzeichnen das Geheimnis grundlegend. Am speziellen Umgang damit lässt sich erkennen, dass etwas ein Geheimnis ist. Dafür existieren Gesetze und Verwaltungsvorschriften. Der Verschlusssachenvermerk „Geheim“ erfordert genaue Verhaltensweisen, damit das Geheimnis gewahrt bleibt. Der exakt geregelte Umgang mit ihm ist eine zwingende Bedingung für die Existenz eines Geheimnisses.

Deshalb, folgert Klag, kann kein Staatsgeheimnis sein, was nicht als solches behandelt wird. Es muss für Außenstehende ersichtlich sein, unabhängig vom Inhalt, der ja geschützt werden soll. Das sah Generalbundesanwalt Harald Range anders. Er definierte auf 56 Seiten seiner Anklageschrift, dass ein Verrat der Daten die Bundesrepublik in ihren Grundfesten bedrohe.

Range und Netzpolitik.org

Drei Jahre später wird Range seinen Posten verlieren, weil er etwas zum „Staatsgeheimnis“ erklärte, was keines war. Dafür ließ er die Blogger von Netzpolitik.org verfolgen. Ein Schauspiel, an dem Kanzleramt, Ministerien, der Verfassungsschutzpräsident und das Landeskriminalamt Berlin mitwirkten. Obwohl sich die Behörden mit Rechtsgutachten munitionierten, zeigte sich, dass hier ein „Staatsgeheimnis“ der Zweckmäßigkeit halber erfunden worden war.

Das Manöver schlug nur fehl, weil die Zuständigen verkannt hatten, dass sich mit den Bloggern die Branche identifizieren würde, die für Öffentlichkeitserzeugung zuständig ist. Der Angriff auf die Pressefreiheit hallte international nach. Ein medialer Orkan wehte Harald Range und das angebliche Staatsgeheimnis davon.

Bei Manfred Klag war das genau andersherum. Hier half eine Zeitschrift bei der Erzeugung des Staatsgeheimnisses, das Klag ins Gefängnis brachte. Der Focus widmete seinem Fall eine Serie. „Gerissener als Topas“ wurde die „Exklusivstory“ im November 2012 betitelt. Klag sitzt da schon drei Monate in Untersuchungshaft.

Ein anonymer Militärexperte taucht in der Geschichte auf, der vom „größten Verratsfall der vergangenen Jahrzehnte“ spricht. Der Reporter schreibt: „Der angestellte Informatiker Manfred K. soll geheime Krisenreaktionspläne der Nato und Dossiers über weltweite US-Luftlandeoperationen gestohlen und an bislang Unbekannte verkauft haben. Auf ausländischen Tarnkonten des verhafteten 60-jährigen K. entdeckten die Fahnder 6,5 Millionen Euro.“

Desinformation hat System

Tatsächlich stahl Manfred Klag nie Krisenreaktionspläne oder Dossiers. Er verkaufte auch keine Nato-Daten. Und für seine Verurteilung spielten die Millionen, die er gespart hatte, keine Rolle, weil die Herkunft weitgehend geklärt werden konnte. Die Desinformation hat System. Sie gehört zum Handwerkszeug von Militärbündnissen wie der Nato.

Es waren auch keine Polizisten, die sich als Erste an Manfred Klags Fersen hefteten, sondern Agenten der Allied Command Counterintelligence (ACCI). Die Nato-Abteilung für Gegenspionage, keine neutralen Ermittler. Agenten, zu denen auch Focus-Mann Hufelschulte Kontakte pflegt. Ein Reporter, den der deutsche Auslandsgeheimdienst BND als Mitarbeiter führte. Deckname: „Jerez“.

Manfred Klag. Foto: Kai Schlieter

Vielleicht hätte sich Manfred Klag nicht mit seinen Dienstherren bei der Nato anlegen sollen. Roger Brady, Viersternegeneral der Air Force, lernt die Nervensäge Klag 2010 kennen. Mit Beschwerden, Anzeigen und Schadenersatzforderungen deckt der Zivilist das Militärbündnis ein. In einer Welt, in der Befehl und Gehorsam die natürliche Atmosphäre bilden. Einer Kastengesellschaft, in der Soldaten oben stehen.

Klag sagt, an seinem Laptop sitzend: „Die ‚Yes Sir!‘-Mentalität war nicht meine Sache.“ Wie auch die Einführung des neuen Systems zur Informationsverarbeitung nicht.

Nato-Google

Ab 2008 benutzt die Nato standortübergreifend das Document Handling System (DHS). Dokumente werden nicht mehr lokal auf einer Festplatte gespeichert. Nato-Mitarbeiter können endlich international zugreifen – per Suchfunktion. Ein Nato-Google. Doch plötzlich tauchen als Treffer Dokumente auf, die als „Nato Secret“ eingestuft sind. Allen Nutzern zugänglich. Das System verletzt das im Hochsicherheitsbereich geltende Prinzip „Need to know“ – „Kenntnis nur, wenn nötig“. In manchen Dokumenten fehlen gar die Sicherheitsklassifikationen. Sie reichen von „Nato unclassified“ bis „Cosmic Top Secret“.

Manfred Klag bereitet solche Schlamperei körperliche Schmerzen. Diese Kennzeichnungen definieren den Umgang und den Personenkreis. Die Vorschriften bestimmen seit Jahrzehnten seinen beruflichen Alltag. Sein Fleisch und Blut. Und als er feststellt, dass auch seine Gehaltsabrechnungen unklassifiziert tausenden Nato-Mitarbeitern zugänglich sind, hält er das DHS selbst für eine Gefährdung der Sicherheit. Weil er mehrmals erfolglos Kritik angebracht hat, erstattet er schließlich am 24. Februar 2010 beim Leiter der Nato-Behörde Anzeige. Um eine Antwort zu erzwingen, fordert Klag 5.000 Euro Schadensersatz. Der Stein gerät ins Rollen.

Da seine Gehaltsdaten „den Status ‚Nato Unclassified‘ haben, können sie sehr leicht in das PAN übertragen und in das Internet eingestellt werden“, schreibt Klag in seiner Beschwerde. Datenschutz, kritisiert er, werde permanent verletzt.

Bei der Nato gibt es das geschlossene NS-System (“Nato Secret“) und das mit dem Internet verbundene öffentliche „Public Access Network“, PAN. Die beiden sind nicht miteinander verbunden. Der Datenaustausch muss physikalisch per Speichermedien erfolgen. Ein Sicherheitsoffizier am „Service Desk“ ist verantwortlich für den Transfer. Er muss die Einstufung der Daten prüfen. Im Fall von Bedenken ist vorgeschrieben, sich mit dem Zuständigen für Informationssicherheit, dem InfoSec, in Verbindung zu setzen. Klag fordert die „Implementierung zuverlässiger Maßnahmen zur Datensicherung“.

Folgenlose Anzeigen

Manfred Klag arbeitet seit 1979 bei der Nato. Er baute die EDV-Infrastruktur am Stützpunkt Rheindahlen auf, seit 1993 ist er in Ramstein. Auf den Stützpunkten sorgen Zivilisten wie Klag für Kontinuität. Soldaten wechseln in der Regel nach drei Jahren.

Dass die Anzeige des lang gedienten Mitarbeiters folgenlos bleibt, nimmt dieser nicht hin. Am 3. März 2010 ruft er den Beschwerdeausschuss an. Der Nachteil des „DHS besteht darin, dass das alte System gut definierte Sicherheits-/Zugriffs-Kategorien besaß. […] DHS hingegen ist standardmäßig für den gesamten Nato-Bereich zugänglich.“ Klag schreibt: „Wenn man im DHS nach ‚Nato Secret‘ sucht, findet man z. B. alle Bewertungsberichte des Nato-Geheimdienstes an die oberste Nato-Behörde. […] Das ideale Werkzeug für Spione, offiziell, legal und kostenlos.“

Zwei Tage später verhören ihn um 10.25 Uhr der Brigadegeneral W. C. und Oberstleutnant B. „Eine Anzeige zu erstatten, ist nicht das Gleiche, wie ein offizielles Memo zu verfassen“, kritisieren die Militärs. Klag sagt: „Ich habe das Thema an verschiedenen Stellen vorgebracht, bei InfoSec, ich habe es in Schulungssitzungen angesprochen, aber es ging niemand darauf ein.“ Der Beschwerdeausschuss empfiehlt als Konsequenz lediglich: „Intensivierung der DHS-Schulungsmaßnahmen“. Manfred Klag mosert weiter.

Klag soll Ruhe geben

Am 4. Mai fordert ihn General Brady auf, endlich Ruhe zu geben. Schulungsmaßnahmen würden nun erfolgen. „Ich vertraue jedoch darauf, dass Sie von den Maßnahmen als Reaktion auf Ihre Belange überzeugt sein werden.“

Ist Klag aber nicht. Seine neue Beschwerde, 7. Juni, stuft die Nato als Verschlusssache ein. Darin kritisiert er: „Die Nato hat keinen Schutz am Gateway zum Internet eingerichtet und die Informationen können an die Medien gelangen und beweisen, wie leichtsinnig die Nato mit personenbezogenen Daten umgeht.“

Erneut nötigt Klag den General zur Stellungnahme. Und auch das reicht ihm nicht. Sein nächster Brief ist adressiert an die Beschwerdekammer des Nato-Hauptquartiers in Brüssel. Klag empfiehlt „dringend die Einbeziehung der Sicherheitsabteilung einer unabhängigen, externen Organisation, nach Möglichkeit das Nato Office of Security (NOS).

Antwort: „Die von Herrn Klag eingereichte Beschwerde wird zurückgewiesen.“ Am 23. März 2011 schreibt er „An Herrn Anders Fogh Rasmussen Generalsekretär“. „Ich gehöre seit 31 Jahren dem Zivilpersonal der Nato an. Die Sicherheit war immer oberste Priorität. So wie die elektronischen Systeme eingerichtet sind und benutzt werden, sind sie jedoch für Datenschlupflöcher anfällig.“

Seine Anzeigen, Klagen und Erwiderungen belaufen sich auf 76 Seiten. Sie haben keine direkten Konsequenzen. Doch bei den Verantwortlichen drängt sich der Eindruck auf, dass es möglicherweise Sicherheitslecks gibt. Bei der Sicherheitsdienstanweisung im Hauptquartier sei ihm, zitiert Klag in seiner als „Nato Restricted“ eingestuften Beschwerde im Juni 2010, wörtlich gedroht worden: „Sie sind für die Sicherheit verantwortlich! Wenn sie als Sicherheitsrisiko gelten, gefährden Sie die Sicherheit; Sie könnten von ihrer Position enthoben werden“.

Besuch bei der NPD

Diese Vorgeschichte fällt bei der Generalbundesanwaltschaft nicht ins Gewicht. Motiv und Schuld verorten die Behörden ausschließlich bei Manfred Klag. Der macht es ihnen auch leicht. Er besucht beispielsweise Veranstaltungen der NPD, spendet der Partei einen geringen Betrag, um seine „Security Clearance“, seine Nato-Sicherheitsüberprüfung, zu verlieren.

Klag vertritt keine radikale Weltanschauung – das bestätigen später auch die Ermittlungen –, er spekuliert auf die Abfindung im Fall einer vorzeitigen Entlassung. Deswegen zeigt er sich auch selbst beim Verfassungsschutz an. Das Ganze misslingt, die NPD besucht er nie wieder. Doch seine NPD-Kontakte lancieren Ermittler an die Presse. Mit einem Sicherheitsproblem im März 2012 beginnt der ganze Ärger für Manfred Klag.

Er ist nach eigener Aussage gerade damit beschäftigt, eine Übersicht über die Server und deren Hardware zusammenzustellen, als er elf Excel-Dateien findet. Als „Service Level Manager“ verantwortet er den Bestand der Hardware. Er traut seinen Augen kaum, als er in den Tabellen unter der Rubrik „Passwörter“ Codes für die Server sieht.

Elf Excel-Dateien

Passwörter sind bei der Nato in einem versiegelten Umschlag in einem Panzerschrank aufzubewahren. Sie müssen aus zwölf Ziffern bestehen. Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben. Doch diese Passwörter: fünf Buchstaben. Sie entsprechen der Werkseinstellung des Herstellers. Manfred Klag traut der Nato mittlerweile viel Schlamperei zu. Doch diese Passwörter – denkt er – können unmöglich echt und in Benutzung sein.

Aber die Dateien taugen für weitere Beschwerden. Denn wieder fehlen Verschlusssachenvermerke. Unklassifiziert, wie bei seinen Gehaltsabrechnungen. Ein Verstoß gegen den Umgang mit Geheimnissen.

Ihm kommt eine Idee. Er könnte die Richtigkeit seiner so erfolglos vorgebrachten Kritik mit einer Pflichtverletzung beweisen. Vielleicht würde das seinen Vorgesetzten endlich die Augen öffnen. Er könnte sich elf Excel-Dateien vom sicheren NS-System an das offene PAN übertragen lassen. Die Nato-Daten würde er von zu Hause aus an seine Vorgesetzten schicken. Die Sicherheitsmängel wären augenscheinlich. Doch Manfred Klags ziviler Ungehorsam wächst sich zum Landesverrat aus.

Am 19. März 2012 um 14.23 Uhr schreibt er in die Betreffzeile der Mail an das Service Desk: „Please transfer to PAN for manfred.klag“. Im Anhang befinden sich die zwei Dateien „ServerTemplate.xls“ und „P36ICC.xls“. Der Sicherheitsoffizier transferiert die Daten ohne Nachfrage an das öffentliche System. Ein Sicherheitsverstoß. Der Beweis!

Von hier aus verschickt Klag die Daten an seine private gmx-Adresse. Zu Hause speichert er sie auf seiner Festplatte und erstellt Sicherheitskopien auf Datensticks, die der Sicherheitsfanatiker unter Kellerfliesen und Türleisten deponiert. Neun weitere Excel-Dateien lässt er sich zwei Tage später transferieren. Drei Monate später, am 22. Juni, testet Klag das Service Desk mit aktualisierten Daten erneut.

Diesmal fragt eine Mitarbeiterin nach. Sie werde Rücksprache mit InfoSec halten. Klag gratuliert. Sicherheitstest bestanden! Sie könne die Daten löschen. Das ist in den Ermittlungsakten protokolliert.

Filmreife Hausdurchsuchung

Er hört nichts mehr von der Sache. Wenige Tage später pensioniert ihn die Nato und lässt ihn zu seiner Verwunderung eine Loyalitätserklärung unterschreiben. Manfred Klag ahnt nicht, dass ihn bereits Nato-Agenten der Abteilung Allied Command Counterintelligence überwachen. Am 25. Juni 2012 nehmen sie ihre Arbeit auf. Geschäftszeichen: PI-2012-070-IV. Einen Monat später bringen sie ihre Ermittlungen bei der Abteilung K-12 Staatsschutz, Polizeipräsidium Westpfalz zur Anzeige.

Sie behaupten, dass „die Verschlussvermerke, die in den Originaldateien eingebettet waren, entfernt worden“ seien. Eine Desinformation. Denn Sicherheitseinstufungen waren nie vorhanden, wie die Ermittlungsakten belegen.

Erst Wochen nach seiner Verhaftung am 6. August 2012, Anfang Oktober, beginnt die filmreife Hausdurchsuchung in dem kleinen Dorf in der Pfalz. Vor Ort sind auch die Nato-Geheimagenten sowie der militärische Abschirmdienst, 28 Bereitschaftspolizisten, drei Beamte des LKA und die Generalbundesanwaltschaft. Acht Tage durchsuchen sie alles, scannen sogar mit Radar den Boden. Doch mehr als die bekannten elf Excel-Dateien finden die Ermittler nicht.

Warum warteten sie wochenlang bis zu dieser Durchsuchung? Keimten bei den Behörden langsam Zweifel auf, dass die elf Excel-Dateien nicht als Staatsgeheimnis taugen? Paragraf 93 StGB: „Staatsgeheimnisse sind Tatsachen, Gegenstände oder Erkenntnisse, die nur einem begrenzten Personenkreis zugänglich sind und vor einer fremden Macht geheimgehalten werden müssen, um die Gefahr eines schweren Nachteils für die äußere Sicherheit der Bundesrepublik Deutschland abzuwenden.“

Die Excel-Tabellen enthalten Eckdaten und Standorte einzelner Serversysteme der Nato. Daten, die für Administratoren nötig sind. Speicherkapazitäten der Festplatten und IP-Adressen verzeichnen diese Übersichten. Rund die Hälfte bezieht sich auf stillgelegte Server. Als Landesverräter hätte Klag die nutzlosen Passwörter notieren können, statt sie an sein privates gmx-Konto zu mailen. Zudem: Hunderte, vermutlich tausende Mitarbeiter hatten bei der Nato Zugriff auf diese Informationen.

Doch die Ermittlungen richten sich nur gegen Klag. Seine Anträge, auch bei der Nato Beweise zu sichern, werden nicht berücksichtigt. Der Sicherheitsoffizier, der am Service Desk die Daten aus dem sicheren System nach PAN transferierte, ließ sich angeblich nicht mehr ermitteln.

„Geheim“-Vermerk fehlt

Mehr als diese Einseitigkeit ärgert Manfred Klag etwas anderes: Bei den Exel-Dateien kann es sich gar nicht um Geheimnisse gehandelt haben. Denn die Dateien waren von der Nato nicht als Verschlusssache eingestuft. Generalbundesanwalt Harald Range schreibt in seiner Anklage: „Die von dem Angeschuldigten im März 2012 erlangten Daten weisen hinsichtlich der in ihnen enthaltenen Passwörter und IP-Adressen Staatsgeheimnischarakter auf.“

Doch wie wertvoll kann dieses Geheimnis sein, wenn der später für die Verhandlung geladene IT-Sachverständige feststellt: Die Passwörter „verstoßen gegen jede Regel. Sie sind für geheime Systeme nicht annähernd ausreichend.“

Weil die Generalstaatsanwaltschaft offensichtlich weit auslegt, was sie als Staatsgeheimnis definiert, praktiziert sie einen ähnlich laxen Umgang mit diesem Geheimnis. So faxt die Poststelle der Generalbundesanwaltschaft am 8. März 2013 um 15.03 Uhr detaillierte Informationen über das angebliche Staatsgeheimnis an den Bundesgerichtshof. Eine Befragung von P., Angehöriger der US Air Force. Auf 30 Seiten steht vielleicht tatsächlich etwas Geheimes, weil der Soldat ausführlich die EDV-Architektur der Nato beschreibt. Doch auf dem Fax fehlt der Verschlusssachenvermerk „Geheim“.

Erst im Nachhinein fällt der Bundesanwaltschaft auf, dass dieses Verhör klassifiziert sein müsste. Es handelt ja von angeblichen Staatsgeheimnissen. Das Protokoll der Befragung landet deshalb später in dem nun als „Geheim“ eingestuften Band 24 der Ermittlungsakte. Andere Dokumente, die von der Nato als „Unclassified“ deklariert sind, überstempelt die Generalbundesanwaltschaft wahllos mit „Geheim“.

Auch für die Nato-Agenten stellen die Excel-Dateien nur dann ein Staatsgeheimnis dar, wenn sie dadurch Manfred Klag belasten. Im internen Umgang wird klar, dass die Informationen nicht als sensibel betrachtet werden. Im November 2012 übergibt der Agent der Gegenspionage S. dem Generalbundesanwalt eine CD mit den Staatsgeheimnissen: „White CD-R containing Project_02.xls file“, heißt es im Übergabeprotokoll. Kein Verschlusssachenvermerk.

Das Bundesinnenministerium hat „zum materiellen und organisatorischen Schutz von Verschlusssachen“ eine Vorschrift erlassen. Die Verschlusssachenanweisung. Diese regelt auch den Umgang mit CDs, damit Staatsgeheimnisse von außen als solche erkennbar bleiben, ohne sie lüften zu müssen.

Grenzenlose Schlamperei

Doch die Schlamperei im Umgang mit Geheimnissen ist grenzenlos. Nicht nur seine Anwälte können eine vorgeschriebene Sicherheitsüberprüfung nicht vorweisen. Selbst der Generalbundesanwalt müsste, wenn es um Nato-Angelegenheiten geht, überprüft werden. Aber Klags Richter ließen sich nicht überprüfen. Um sich darüber zu beschweren, wendet sich Klag an den Bundesgerichtshof (BGH). Dessen Präsidentin, Bettina Limperg, schreibt im Januar 2016, Richter seien „vom Anwendungsbereich des Sicherheitsüberprüfungsgesetz ausgenommen“.

In der Verschlusssachenanweisung heißt es jedoch über Richter: „Für die Kenntnisnahme von VS [Verschlusssachen, Anm. d. Red.], die z.B. von der Nato, der EU oder einem anderen Staat herausgegeben wurden, müssen sich auch diese Personen einer entsprechenden Sicherheitsüberprüfung unterziehen.“ Eine Stellungnahme zu dieser Rechtsfrage verweigerte der BGH der taz.

Der Staat selbst behandelte sein größtes Geheimnis nicht so, wie er es vorschreibt. Manfred Klag bestraft er für einen angeblich falschen Umgang mit sieben Jahren Haft. Bei seiner Revision muss Klag erneut vor den BGH. Die Richter lehnen ab. Ohne Begründung. Vier der fünf urteilenden Richter hatten bereits in der Ermittlung des Generalbundesanwalts gegen Klag dessen Haftprüfungsanträge abgelehnt. Am BGH arbeitet auch die Generalbundesanwaltschaft.

Klags Rechtsbeistand wendet sich wegen Befangenheit an das Bundesverfassungsgericht. Das nimmt die Beschwerde nicht an. Im Dezember 2015 schreibt die dortige Geheimschutzbeauftragte, „Mitarbeiter des Bundesverfassungsgerichts [seien] mit der Verfahrensakte in Berührung gekommen, die nicht über eine VS-Ermächtigung verfügen“. Kein Problem: „Unsere Nachforschungen haben jedoch keinen Anhaltspunkt dafür ergeben, dass Informationen aus den Verschlusssachen nach außen gelangt sind.“

Auch im Urteil über Manfred Klag heißt es: „Dass der Angeklagte die erlangten Informationen tatsächlich an Dritte weitergegeben hat, konnte in der Verhandlung nicht festgestellt werden. Anhaltspunkte dafür bestehen nicht.“ Klag darf das Urteil nur wenige Tage in der Arrestzelle des Oberlandesgerichts Koblenz einsehen. Im Januar 2014 verfügen die Richter: „Das schriftliche Urteil wird mit Ausnahme des Rubrums und Tenors als geheim eingestuft.“

„Das Geheimnis“, schrieb der Soziologe Georg Simmel, „enthält eine Spannung, die im Augenblick der Offenbarung ihre Lösung findet.“