El objetivo del control de seguridad es detectar topos en los servicios de inteligencia en una etapa temprana. Sin embargo, según una investigación de la NZZ, algunos controles nunca se llevan a cabo en la realidad. Incluso el subjefe del servicio de inteligencia exterior alemán es descuidado con la seguridad.
Los servicios de inteligencia alemanes en realidad tienen herramientas para protegerse de los agentes dobles. Pero no se aplican consistentemente.
Es probablemente el mayor caso de espionaje alemán en décadas: poco antes de Navidad, un presunto doble agente del Servicio Federal de Inteligencia (BND) expuesto. Se dice que el empleado de alto rango del servicio de inteligencia exterior alemán, Carsten L., pasó documentos secretos a Rusia. Está siendo investigado por traición. Para localizar al presunto traidor, el servicio secreto alemán tuvo que recurrir a un servicio amigo y al FBI. Surge la pregunta de por qué el BND no estaba al tanto de la propia L. Porque tiene los medios para hacerlo. En teoria. En la práctica se ve diferente.
Es cierto que el control de seguridad inicial para los posibles empleados del servicio secreto es complejo e intensivo. Pero la investigación realizada por la NZZ sugiere que una vez que los empleados ingresan, rara vez son revisados, aunque la ley exige que se repitan los controles regulares. Pero eso no es todo. En tiempos de agresión rusa y mayor actividad de inteligencia por parte de potencias extranjeras en suelo alemán, incluso el nivel de gestión del BND es negligente en el tratamiento de posibles riesgos de seguridad: la información privada sobre el vicepresidente del BND, Ole Diehl, se puede encontrar en Internet sin ningún problema.
Estancias en el extranjero, drogas, amoríos: la revisión
Si desea comenzar una carrera en un servicio secreto alemán, debe someterse a un examen exhaustivo. Los solicitantes de la Oficina de Protección de la Constitución o del BND deben pasar por un control de seguridad del más alto nivel 3. Esto significa que los datos personales no solo se comparan con las bases de datos policiales y se interroga a los cónyuges. Después de que los posibles agentes del servicio secreto hayan presentado su solicitud y se hayan considerado aptos después de un examen inicial, comienza el «control de seguridad ampliado con investigaciones de seguridad».
Un elemento disuasorio para los candidatos adecuados
Todo el proceso suele durar un año, en algunos casos incluso más. Especialmente para las personas que están más tiempo en un país en el llamado lista de estados del Ministerio del Interior, la revisión lleva mucho tiempo y muchas veces son rechazadas. Los 26 países en la lista actualmente incluyen principalmente estados autocráticos como China, Rusia e Irán, pero también Ucrania y Georgia.
La precaución tiene consecuencias. Porque el servicio de inteligencia a menudo quiere información sobre los países que están en la lista de «sospechosos». Pero los solicitantes bien capacitados con conocimiento del idioma y del lugar a menudo fallan en el control de seguridad. Según un extrabajador de inteligencia que desea permanecer en el anonimato, el BND a menudo depende del conocimiento de los servicios asociados al monitorear embajadas debido a la falta de habilidades lingüísticas de sus propios agentes, que solo transmiten información filtrada al servicio alemán.
«Para decirlo de manera exagerada, el servicio de inteligencia está buscando empleados que crecieron en el sótano de la administración de la oficina, todavía hablen cinco idiomas, puedan pensar perfectamente analíticamente y luego salgan por la puerta por primera vez a los 20 años», dice. otro ex empleado de un servicio secreto alemán en la NZZ con.
El control de seguridad inicial es intensivo y requiere mucho tiempo. Aunque puede desalentar a los buenos solicitantes, se da prioridad a las garantías reales. Hasta ahora, tan comprensible. Pero una vez en el servicio secreto, los empleados ya no son controlados sistemáticamente.
Se cancelan los exámenes repetidos
De acuerdo con la ley, los empleados de inteligencia deben presentar una nueva declaración de seguridad cada cinco años y se debe repetir el control de seguridad cada diez años. Si bien este período ya es muy largo, los servicios de inteligencia alemanes aparentemente no lo cumplen. Dos exempleados de un servicio de inteligencia alemán confirmaron a la NZZ de forma independiente que, debido a la escasez de personal, las pruebas repetidas solo se realizan de forma aleatoria o se «olvidan» por completo.
Se anunció una repetición de la prueba para uno de los exempleados con los que la NZZ pudo hablar. Sin embargo, esto no se llevó a cabo porque el investigador responsable se enfermó con poca antelación. Poco tiempo después, se reestructuró el departamento y no se programó una nueva revisión. «Una vez que estás dentro, tienes que robar las cucharas de plata y traerlas a Rusia para que se ponga realmente serio», dice en una entrevista.
Eso es exactamente lo que supuestamente hizo Carsten L. También se dice que hubo inconsistencias en la verificación repetida del sospechoso. Según «Spiegel», los indicios de la actitud de extrema derecha de Carsten L. no fueron tomados en serio por el propio departamento de seguridad del BND.
Según la revista de noticias, su último control de seguridad comenzó en 2018. Sin embargo, no se completó hasta cuatro años después. Esto indica que L. fue una de las «víctimas del coronavirus» del control de seguridad. “Durante la pandemia se planteó una falta básica de personal para los controles de seguridad”, dice uno de los dos exagentes de la NZZ. Dado que algunas de las conversaciones con las personas de referencia tenían que llevarse a cabo en persona, a menudo no se llevaban a cabo y los controles de seguridad también se retrasaban.
Para esta investigación, la NZZ pidió su opinión al BND, la Oficina Federal para la Protección de la Constitución y las 16 oficinas estatales para la protección de la Constitución. Todos los servicios de noticias apuntan a eso. ley de autorización de seguridad e indicar que se apegarán al período legalmente prescrito, incluso durante la pandemia, se dice que se realizaron controles en el BND en cumplimiento de las condiciones prescritas. Sin embargo, la redacción de la ley también permite un manejo generoso. Literalmente dice allí: “En general, se debe iniciar una prueba repetida a intervalos de diez años”. «Por regla general» no significa que realmente tenga lugar después de diez años.
Además, la seguridad de la información no parece ser una prioridad en la suite ejecutiva del BND.
El diputado del BND con el perfil de Facebook visible públicamente
Ole Diehl es vicepresidente del BND desde el año pasado. Ocupó el mismo cargo entre 2016 y 2019. Su labor como segundo hombre más importante en el servicio de inteligencia exterior alemán se vio interrumpida durante dos años, durante los cuales asumió el cargo de embajador en Irak.
La información sobre Ole Diehl se puede encontrar fácilmente en Internet. Las preferencias políticas y los contactos personales del vicepresidente del BND están disponibles públicamente para todos en un perfil de Facebook que Diehl usa con su nombre real. Con toda probabilidad, Diehl es partidario del FDP: en Facebook es «amigo» de algunos políticos liberales. Su última publicación es de 2021.
Ciertamente: Diehl no trabaja en el área operativa del servicio secreto y, salvo algunas fotos, no publica ninguna información en su perfil. Pero el hecho de que sus 235 «amigos» sean públicamente visibles en Facebook es problemático. Eso debería ser tabú para los empleados del Servicio Secreto. Después de todo, estos son 235 posibles puntos de partida para que los servicios secretos extranjeros obtengan información sobre el vicepresidente del BND o ejerzan influencia sobre él.
Si bien el BND y la Oficina Federal para la Protección de la Constitución no quieren comentar sobre las reglas que se aplican a los perfiles de redes sociales de los empleados por razones de seguridad, algunas oficinas para la protección de la constitución en los estados federales brindan información. Por ejemplo, la Oficina Estatal para la Protección de la Constitución de Baja Sajonia afirma que «no se pueden sacar conclusiones sobre la actividad oficial o la autoridad laboral» para sus empleados cuando usan las redes sociales. Sin embargo, con Ole Diehl, este es sin duda el caso: el nombre, los datos biográficos y la foto de perfil se pueden asignar claramente, incluso si Diehl indica incorrectamente «Oficina Extranjera» como empleador en su perfil.
Ante el perfil de Facebook del vicepresidente, el BND responde: «El perfil de Facebook públicamente visible del Dr. Diehl no representa un riesgo para la seguridad porque se sabe que es vicepresidente del BND». Diehl es una figura pública. El BND no respondió si el perfil de Facebook fue examinado como parte de su control de seguridad o si Diehl fue consciente de la necesidad de hacerlo anónimo.
Después de que Carsten L. fuera expuesto, la Cancillería y el BND están trabajando para mejorar el concepto de seguridad y considerando controlar a sus propios empleados de manera más estricta. El Ministerio del Interior alemán está considerando reformar la Ley de controles de seguridad, que regula la regularidad de los controles repetidos, por ejemplo. Según el Ministerio del Interior, el contenido que los empleados difundan en Internet será monitoreado más de cerca en el futuro. Eso es deseable. Sin embargo, dada la práctica de los últimos años, sigue siendo cuestionable si las nuevas leyes se implementarán de manera consistente.