|
Peter Sodermans hatte einen guten Abend. Er und sein Chef waren zum
Barbecue mit dem Luxemburger Premierminister Xavier Bettel eingeladen. „A
Summer Night to remember“, schreibt Sodermans im Juni bei Linkedin und
postet ein Foto: Umringt von Männern der Luxemburger Techszene, schauen
Sodermans und sein Chef zufrieden in die Kamera. Harmlos, eigentlich.
Doch die Bilder können einen Hinweis darauf geben, wieso man sich in der EU
so schwertut, die Sanktionen gegen Russland durchzusetzen. Genauer: gegen
[1][russische Propagandakanäle wie Russia Today (RT)].
Bettel und sein Staatsministerium sind zuständig für die Kontrolle von
Firmen. Firmen wie das Luxemburger Digitalunternehmen G-Core Labs S.A.
Sodermans wiederum ist der Cheflobbyist von G-Core. Und über das Netz von
G-Core wird RT, der Auslandssender des Kreml in die Welt geschickt. Doch
russische Propaganda ist seit dem Überfall auf die Ukraine strafbar. Die EU
hat das Verbreiten diverser russischer Sender im März 2022 sanktioniert.
G-Core bietet Clouddienste an, also Server, Datenspeicher und ein
Content-Delivery-Network. Solche CDNs helfen, dass Infos schnell durch das
Internet fließen: große Dateien, Videos, Computerspiele, aber eben auch
zweifelhafte oder verbotene Inhalte. Dazu gehören Inhalte von RT, sofern
sie in der EU verbreitet werden oder sich an EU-Bürger:innen richten.
## Oberflächliche Verschleierungen
[2][Die taz und Correctiv hatten im Februar 2023 aufgedeckt], dass RT noch
bis Anfang 2023 über G-Core lief, über deren Server in Frankfurt am Main.
G-Core half also noch fast ein Jahr nach der Sanktionierung, den
Propagandasender zu verbreiten. Nach unserer Veröffentlichung beteuerten
die Luxemburger Behörden, man sei erfolgreich dagegen vorgegangen. G-Core
würde RT nun nicht mehr verbreiten.
Aber das stimmt so nicht. Uns liegen neue Belege vor, dass G-Core sich Zeit
gelassen hat, um die von uns aufgedeckten Sanktionsverstöße zu beheben. Der
Verdacht: Wie bereits zuvor hat G-Core seine Hilfe für RT nur oberflächlich
verschleiert. Belegen können wir das bis Ende April 2023. Bis dahin gibt es
Verbindungen der Firma zu jenen Servern, von denen RT-Videos auch nach
Deutschland verbreitet werden.
Außerdem deutet vieles darauf hin, dass G-Core es RT bis heute ermöglicht,
sein Liveprogramm weltweit zu verbreiten. Wer außerhalb der EU auf den
englischen Videostream von RT zugreift oder auf das deutsche, französische
und spanische Online-TV-Programm, kann es dank G-Core sehen.
Herausgefunden haben wir das unter anderem durch technische Abfragen an die
Server. Dazu muss man wissen: Eine Datei startet auf einem Server und
landet über Zwischenstationen auf unserem Bildschirm. Ein Teil unserer
Recherche bestand darin, den Weg einer Videodatei nachzuvollziehen. In
unserem Fall: Videos von RT, die von Servern kommen, die auf G-Core
hindeuten.
Dabei ist G-Core nicht irgendeine Firma. In Luxemburg vertraut man dem
Unternehmen bei sensibelsten Gesundheitsdaten. Sie haben bei der
staatlichen Medizin-Plattform „eSanté“ mitgewirkt, bei der Ärzt:innen und
Patient:innen Befunde austauschen oder Sprechstunden abhalten können.
Die Verbindungen zwischen G-Core und der Luxemburger Politik sind auch
persönlich einigermaßen eng. Sodermans nennt Bettel auf seinem Linkedin
Profil „unseren geliebten Premierminister“. Zwölf Jahre hat Sodermans für
die Luxemburger Regierung gearbeitet, bis 2020 hat er sie in Digitalfragen
beraten. Dann wechselte er die Seiten: Seit April 2022 arbeitet er für
G-Core. Er reist für die Firma durch die Welt und schüttelt die Hände von
Diplomaten und Politikern.
G-Core bestreitet alle Vorwürfe. Auf Anfrage schreibt das PR-Team, G-Core
verurteile die „nicht zu rechtfertigende russische Invasion in die
Ukraine“. G-Core halte sich an alle Sanktionen. Weder stelle G-Core die
Streamingplattform für RT zur Verfügung, noch pflege die Firma eine
geschäftliche Beziehung mit RT.
RT berichtet weiter tagesaktuell von Moskau aus auch auf Deutsch,
Französisch und Englisch. Dagegen, dass RT die Inhalte produziert, kann die
EU nicht vorgehen, wohl aber gegen die Verbreitung dieser Inhalte auf ihrem
Gebiet.
## Die Internet-Passkontrolle
Die Luxemburger Behörden gaben sich nach unserer ersten Recherche zunächst
alarmiert. Die Staatsanwaltschaft beschäftigte sich mit G-Core, das
Staatsministerium kontaktierte das Unternehmen. Die größte
Oppositionspartei Luxemburgs, die Christlich-Soziale Volkspartei, machte
die taz-Recherche zum Thema im Parlament und stellte eine Anfrage an den
Premierminister Bettel, der der liberalen Demokratischen Partei angehört.
Der antwortete im März, sein Ministerium habe mit G-Core gesprochen. G-Core
habe die verbotenen Inhalte „prompt gelöscht“.
Allerdings stimmte das nicht. Noch zwei Monate nach unserer
Veröffentlichung und einen Monat nach der Stellungnahme des
Premierministers sah es zwar oberflächlich so aus, als habe G-Core die
Verbindungen gekappt. Doch G-Core und RT blieben weiter verbunden.
Belegen ließ sich das über ein sogenanntes SSL-Zertifikat. Diese sorgen für
eine sichere Verbindung und sollen die Identität des Eigentümers einer
Webseite bestätigen. Eine Art Internet-Passkontrolle. In jedem Browser kann
man für Webseiten in der Adresszeile nachschauen, ob solch ein gültiges
Zertifikat vorliegt und auf wen es ausgestellt wurde. Noch Ende April war
das SSL-Zertifikat des russischen Servers, von dem RT-Videos nach
Deutschland geliefert wurden, auf G-Core in Luxemburg ausgestellt.
Pikantes Detail: Der russische Server mit dem G-Core-Zertifikat ist auf die
Firma Megafon registriert, einen der größten russischen Mobilfunkanbieter.
Dahinter steht der Oligarch Alischer Usmanow. Megafon ist seit Februar 2022
von der EU sanktioniert, ebenso wie Usmanow persönlich. Laut EU ist er „ein
kremlfreundlicher Oligarch, der besonders enge Verbindungen zum russischen
Präsidenten Wladimir Putin unterhält“. Megafon und G-Core sind 2019 eine
Partnerschaft eingegangen.
G-Core bestreitet, SSL-Zertifikate für RT zur Verfügung zu stellen. Das
PR-Team antwortet stets freundlich. Man wolle „Missverständnisse“
ausräumen, man freue sich „über die Zusammenarbeit“ mit uns
Journalist:innen. Erst streiten sie die Vorwürfe ab, bitten dann um
genauere Informationen. Wir schicken Belege und bitten um ein Gespräch.
Doch das bekommen wir nicht: Stattdessen bittet G-Core um weitere Belege.
Als wir auch die liefern, weicht G-Core aus. Das SSL-Zertifikat sei im Mai
2023 von den Servern gelöscht worden. „Es war kein Bestandteil der von
G-Core für RT erbrachten Dienstleistungen.“ Man habe es nur so lange
verwendet, bis man sich von seinem Russlandgeschäft getrennt habe.
Die taz und Correctiv haben mit mehreren IT-Experten über die technischen
Details gesprochen. Für alle ist klar: Entweder es stimmt, was G-Core sagt,
und das Unternehmen hat die Verbindung zu dem RT-Server sehr nachlässig
getrennt und das wichtige Zertifikat auf einem Server „vergessen“, der nun
auf eine sanktionierte Firma eines Putin-treuen Oligarchen verweist. Sollte
das stimmen, wäre es nicht nur sehr unprofessionell für eine Digitalfirma.
Es wäre auch ein eklatantes Sicherheitsproblem für G-Core-Kund:innen.
Was wahrscheinlicher ist: G-Core war bis mindestens Ende April weiterhin
für die Server verantwortlich, über die Videos von RT zu empfangen sind.
## Kriegsspiele und Krieg
Hinter G-Core stehen zwei Milliardäre aus Belarus mit zyprischem Pass:
Victor Kislyi und Nikolai Katselapov sind mit einem Kriegsspiel reich
geworden. Ihre Firma heißt Wargaming und hat eines der erfolgreichsten
Onlinespiele der Welt entwickelt: „World of Tanks“. Für solche Spiele
braucht es schnelles Internet. Das bietet G-Core. Wargaming gab 2015 die
Anschubfinanzierung für G-Core. Einer der Wargaming-Gründer, Nikolai
Katselapov, sitzt auch heute im Management von G-Core.
Wargaming hat sich gegen die russische Invasion gestellt: Hat seine Büros
in Moskau und Minsk geschlossen, hat Geld für die Ukraine gespendet. Der
belarussische Geheimdienst führt den G-Core-Manager Katselapov angeblich
als Terroristen. Ob er wirklich ein belarussischer Staatsfeind ist, bleibt
auch nach unserer Recherche unklar. Spricht man mit Oppositionellen, sagen
sie, Katselapov sei als Oppositioneller nicht in Erscheinung getreten. Er
trete generell nirgends auf.
Bleibt die Frage, warum die Luxemburger Behörden bei G-Core nicht genauer
hinschauen: Bei einer Firma, die in ein sensibles Gesundheitsportal
involviert ist? Bettels Staatsministerium schreibt, [3][man nehme die
Sanktionen sehr ernst]. Offenlegen, wie genau das Ministerium den
Sanktionsbruch von G-Core überprüft hat, will man aber nicht. Die
Staatsanwaltschaft Luxemburg hat die Ermittlungen gegen G-Core eingestellt.
Aus ihrer Sicht liege keine Straftat vor, schreibt ein Sprecher.
Hinweis
Im Zuge einer rechtlichen Auseinandersetzung hatte die taz den Text
zeitweise offline gestellt. Nach einem Urteil des Hanseatisches
Oberlandesgericht in Hamburg hat die taz den Text am 8. Mai 2024 wieder
online gestellt. Ein Absatz, der sich auf eine ehemalige Tochterfirma von
G-Core bezog, wurde aus rechtlichen Gründen gestrichen.
14 Jul 2023
## LINKS
|
