Un intrigo politico, una commedia degli inganni, un caso dubbio nella zona grigia tra istituzioni, sicurezza nazionale, industria. Il “Russiagate alla tedesca” che vede coinvolto il capo dell’Agenzia federale per la sicurezza informatica (Bundesamt für Sicherheit in der Informationstechnik, BSI), Arne Schoenbohm, ha elementi notevoli di incertezza. E mostra quanto complesso sia il mondo della cyber-intelligence e di ciò che le ruota attorno.
Questa commedia degli inganni ruota tutta attorno al discusso Consiglio federale per la cybersicurezza, ente fondato nel 2012 e operante nella promozione estera del settore cyber tedesco dopo la nascita dell’ente statale per la tutela del settore che ha ispirato, tra gli altri, l’Agenzia per la cybersicurezza nazionale italiana.
L’intrigo politico dei legami con la Russia
L’intrigo politico è il noto caso dei legami con la Russia e la comunità del business. Schoebohm avrebbe proseguito nei legami con il Consiglio federale anche dopo esser passato dal privato al pubblico nel 2016. Quando fu nominato a capo del Bsi, ente operante sotto l’egida del Ministero dell’Interno, Schoebohm fu criticato dal politico verde Konstantin von Notz per aver lavorato per gruppi privati come TÜV, Commerzbank, IBM, la divisione armi di EADS e soprattutto società di sicurezza IT russe come Kaspersky.
Sei anni dopo, con i Verdi, ferocemente antirussi, partner di governo della Spd del cancelliere Olaf Scholz, nel pieno della guerra in Ucraina è emersa la connessione tra Schoebohm in qualità di direttore di Bsi e l’associazione di cui è stato presidente, che a sua volta manterrebbe tra i suoi membri l’azienda Protelion GmbH, controllata tedesca della società russa Infotecs che lavora col servizio di intelligence nazionale, la Fsb.
La commedia degli inganni e l’ambiguità sul nome
E qui veniamo alla commedia degli inganni, che richiama direttamente al Cyber-Sicherheitsrat Deutschland, il Consiglio federale per la cybersicurezza che opera come lobby imprenditoriale per il settore all’estero. L’ex presidente del Servizio delle attività informative della Confederazione, Gerhard Schindler, dichiarava già nel 2017 che il Csd fosse complessivamente asse problematico. Il nome dell’associazione, in inglese, con cui spesso si presentava nei mercati esteri era Federal Council for Cyber Security ed appariva confusamente simile al National Cyber Security Council fondato dal governo Merkel in seno al Bsi nel 2011. Dentro al consiglio cyber tedesco gli organi statali e le imprese sono collegati per lavorare a soluzioni sinergiche per la cybersicurezza. “Soprattutto all’estero, può sorgere l’impressione che qualcuno qui parli per la Repubblica federale di Germania, il che non è affatto vero”, ha detto Schindler a Kontraste e Die Zeit parlando a proposito dell’associazione co-fondata di Schonbohm.
La “Confindustria del cyber” della Germania riuniva tra i suoi membri aziende, operatori di infrastrutture critiche, nonché esperti e istituzioni politiche operanti nella sicurezza informatica. Attraverso i suoi membri, l’associazione rappresentava allora 1,6 milioni di dipendenti dell’economia e 1,8 milioni di membri di altre associazioni e associazioni.
Tagesschau già nel 2017 sottolineava le ambiguità sul consiglio cyber sottolineando che tra i suoi membri spiccavano “Airbus, Deutsche Bahn, Commerzbank, E.ON e Volkswagen. Diversi stati federali e il Ministero federale della salute appartengono anche ad esso”. Hans-Wilhelm Dünn, politico di Potsdam della Cdu, era ai tempi il suo presidente e ai margini di un evento tenutosi a Garmisch-Partenkirchen in sinergia tra il Consiglio e NAIIS, un’associazione russa per la sicurezza internazionale delle informazioni, sottolineò: “Non facciamo propaganda per la Russia. Facciamo propaganda per una causa che è importante. (..) Ho un’influenza sull’argomento che è importante per me: la comunicazione nel cyberspazio. Abbiamo enormi problemi qui, abbiamo milioni di attacchi. Abbiamo miliardi di potenziali danni. Questa è in parte una questione di vita o di morte. Non abbiamo idea di come stiamo affrontando la questione a livello globale – e questo è il mio interesse, ed è per questo che è così importante mantenere questa comunicazione con tutti gli attori interessati, e naturalmente anche con la Russia, la Cina e altri Stati”.
Zone grigie: indaga il Copasir tedesco
Questo chiama direttamente il terzo punto: l’esistenza di una zona grigia in campo cyber, in cui, non solo in Germania, le porte girevoli tra autorità e imprenditoria, tra servizi specializzati e organizzazioni ambigue sono continuamente in movimento.
Secondo le informazioni raccolte dall’Handelsblatt, a Schönbohm era stato consigliato più volte di prendere le distanze dal consiglio da lui fondato. Il massimo responsabile della sicurezza informatica del paese ha infine istruito i dipendenti della sua autorità a non agire insieme ai rappresentanti dell’associazione. Ma questo è esattamente ciò che Schönbohm ha fatto all’inizio di settembre. In occasione del decimo anniversario dell’associazione, il capo della BSI ha tenuto un discorso in una cerimonia con 200 invitati dalla politica, dall’economia, dalla scienza e dalla società.
Questo ha provocato la slavina innescata dall’inchiesta della Tv Zdf nei giorni scorsi, in cui il manager e funzionario pubblico è stato messo alla berlina, tanto da portare il Ministro dell’Interno Nancy Faeser, della Spd, a valutare l’ipotesi di licenziare Schönbohm. Il quale ora dovrà, prima di tutto, essere giudicato dall’equivalente tedesco del Copasir, il Comitato di controllo dei servizi segreti instituito in seno Bundestag, che in una serie di audizioni dovrà vagliare se le attività del direttore del Bsi hanno cagionato un danno alla sicurezza nazionale tedesca in periodi di forte contrapposizione con la Russia. Ironia della sorte, il presidente del Comitato è un volto noto in questa vicenda, il Verde von Notz già attivo nel 2016 a indagare il Consiglio federale per la Cyber Sicurezza. E oggi pronto a concludere il percorso di disaccoppiamento tra politica, imprenditoria e servizi in ambito cyber che ritiene fondamentale per proteggere l’interesse nazionale tedesco senza ambiguità.
