Sa proximité avec une association de lobbying controversée et l’affaire de la certification d’un logiciel douteux mettent le chef du BSI, Schönbohm, dans l’embarras – son remplacement est de plus en plus probable.
Par Georg Heil et Daniel Laufer, rbb
La ministre allemande de l’Intérieur, Nancy Faeser, n’a pas voulu s’engager mercredi lorsqu’on lui a demandé si le président du BSI, Arne Schönbohm, allait être remplacé. « J’examine en ce moment les événements dont la presse a parlé ce week-end. Je ne peux pas en dire plus aujourd’hui », a déclaré la ministre.
Schönbohm est sous pression pour plusieurs raisons. Il s’agit de savoir si son administration n’a peut-être pas pris suffisamment au sérieux un avertissement du Verfassungsschutz. Et il est critiqué parce qu’il n’aurait pas gardé suffisamment de distance avec une association douteuse dont le président est un ami personnel. Selon les informations de Kontraste et « Temps le ministère fédéral de l’Intérieur affirme que les jours de Schönbohm à la tête du BSI sont comptés.
Liens possibles avec les services secrets russes
Le débat actuel autour de Schönbohm a pris de l’ampleur après que le magazine « ZDF Magazin Royale », en coopération avec la plateforme de recherche Policy Networks Analytics, ait fait un reportage sur la société Protelion GmbH de Berlin, qui avait soumis l’un de ses produits à la certification du BSI. L’entreprise est liée au groupe de logiciels russe OAO InfoTeCS, qui est à son tour soupçonné d’avoir des liens avec les services secrets russes.
Jusqu’en mars 2022, Protelion opérait encore sous le nom d’Infotecs Security Software GmbH. Le processus de certification a donné lieu à des conflits, car l’Office fédéral de protection de la Constitution a mis en garde le BSI contre l’entreprise, mais n’a apparemment pas réussi à percer auprès du BSI. En outre, jusqu’à son exclusion le 10 octobre 2022, Protelion GmbH était membre du « Cybersicherheitsrat Deutschland e.V. » (CSRD), une association de lobbying informatique fondée à l’origine par Arne Schönbohm lui-même et son ami Hans-Wilhelm Dünn.
Le président de l’association entretient de nombreux contacts avec la Russie
Déjà en 2019, des recherches communes du Le magazine politique Kontraste de la chaîne ARD et l’hebdomadaire « Die Zeit » ont montré que le président de l’association et confident de longue date de Schönbohm Dünn entretenait des contacts étroits avec la Russie.
Ainsi, en 2018, le président du CSRD Dünn a participé à l’élection présidentielle en Russie en tant qu' »observateur électoral » sur invitation de la Douma russe. En 2019, il s’est prononcé en faveur d’une coopération germano-russe plus étroite dans le domaine cybernétique lors d’une conférence spécialisée à Garmisch-Patenkirchen. La conférence était organisée par une association russe de sécurité de l’information et avait, selon les autorités de sécurité allemandes, un « arrière-plan de renseignement » évident.
En marge de la conférence, Dünn a signé une déclaration d’intention pour une coopération avec l’association russe. Du côté russe, le document a été signé par Vladislav Cherstjuk. Cet ancien du KGB a dirigé dans les années 1990 le FAPSI, le service secret d’écoute russe de l’époque.
Le ministère de l’Intérieur ne voulait pas d’une revalorisation de l’association
Le ministère fédéral de l’Intérieur (BMI), auquel est subordonné le BSI, avait déjà précisé par écrit en 2015 que l’association controversée CSRD ne devait pas être revalorisée. Malgré cela, Dünn avait encore publié en 2019 sur son compte Twitter une photo commune de Schönbohm et de lui-même, prise lors d’un salon. De plus, Schönbohm lui-même a récemment participé à une manifestation d’anniversaire du CSRD. Il avait certes reçu pour cela une autorisation du BMI – mais celle-ci est désormais considérée comme une erreur au sein du gouvernement fédéral.
Selon les recherches de « Zeit » et Contrastes Hans-Wilhelm Dünn s’est même retrouvé temporairement dans le champ de vision du contre-espionnage allemand dans le cadre d’une mesure de protection de la Constitution portant le nom de code « Opération Steinbeis ». Les protecteurs de la Constitution ont observé un homme d’affaires russe de Berlin, qu’ils considèrent comme un agent du service de renseignement russe FSB. L’homme entretenait apparemment par moments des contacts étroits avec Dünn, contre lequel l’opération n’était toutefois pas dirigée. L' »opération Steinbeis » n’a apporté aucune preuve exploitable et a finalement été abandonnée pour des raisons juridiques.
A la demande de « Zeit et Contrastes Dünn a déclaré à ce sujet : « Je ne suis pas au courant qu’une opération de contre-espionnage est menée contre une personne que je connais. Comme je ne sais pas de quelle personne il s’agit dans le cas du soupçon que vous avez exprimé, je ne peux pas donner d’informations sur la relation actuelle ou future. Dans la mesure où les soupçons exprimés se vérifient, je couperais immédiatement tout contact avec la personne concernée ». Le BfV n’a pas souhaité s’exprimer sur l’opération « Steinbeis ».
Selon les recherches de l’ancien service secret russe d’interception des communications FAPSI, il y aurait eu une collaboration entre les deux services. Contrastes et « Zeit » également Andrey Chapachev, qui a fondé OAO InfoTeCS en Russie au début des années 90 et qui avait commencé sa carrière en 1982 au KGB. Chapachev était après Contrastes- et « Zeit », il a également été temporairement directeur général de la société allemande Infotecs Security Software GmbH.
Logiciel de sécurité avec porte dérobée
La société OAO InfoTeCS de Chapchaev s’est retrouvée dans le collimateur des services secrets américains dans les années 90. A l’époque, une filiale de OAO InfoTeCS aux Etats-Unis avait apparemment tenté de vendre des logiciels au gouvernement américain. Une analyse avait toutefois révélé que celle-ci disposait apparemment d’une « back door », une porte dérobée, qui permettait à des personnes non autorisées d’accéder aux données. De même, lorsqu’une filiale irlandaise de OAO InfoTeCS a voulu vendre des logiciels de cryptage aux services secrets américains, les Américains ont apparemment trouvé une telle porte dérobée qu’ils ont attribuée au FAPSI.
Les services secrets américains mettent en garde le Verfassungsschutz
Selon les recherches de Contrastes et « Le Temps » en 2017, un service de renseignement américain a mis en garde l’Office fédéral de protection de la Constitution (BfV) contre le réseau d’entreprises autour de la société mère russe. En 2019, les responsables de la protection de la Constitution ont ensuite remarqué, un peu par hasard, sur la page d’accueil du BSI, que la filiale allemande voulait faire certifier son logiciel ViPNet Crypto Core 2.0 auprès du BSI. Le BfV s’est alors adressé au BSI, lui a fait part de ses inquiétudes en matière de sécurité et a tenté d’obtenir la fin de la procédure de certification. Mais le BfV n’a pas réussi à convaincre le BSI.
Le BSI renvoie à sa propre compétence
Le BSI aurait renvoyé à sa compétence en matière de contrôle et au fait qu’il s’agissait d’un contrôle technique. Le processus de certification s’est en tout cas poursuivi – et ce pendant près de deux ans. Le BSI ne partageait apparemment pas entièrement les inquiétudes des Verfassungsschützer en matière de sécurité. Ce n’est que lorsque le Verfassungsschutz a fait appel au ministère fédéral de l’Intérieur que la certification du logiciel a été refusée le 13 mars 2021. Protelion a fait appel contre ce « refus de certification », mais sans succès.
« C’était une décision purement politique du BMI », a déclaré le CEO de Protelion, M. Waclaw, au journal « Zeit » et Kontraste. Le BSI n’aurait trouvé aucune faille dans le logiciel. Interrogé par « Zeit », l’Office fédéral de la protection de la Constitution a refusé de se prononcer. et Contrastes ne s’est pas exprimé sur le sujet. Le BSI a renvoyé au ministère fédéral de l’Intérieur.
Les affaires concernant Protelion, le BSI et le Conseil de la cybersécurité devraient, selon les informations de Kontraste et « Die Zeit » ont également fait l’objet d’un débat hier au sein du comité de contrôle parlementaire du Bundestag, qui se réunit en secret.
Collaboration : Andrea Becker, rbb