Es waren Schlagzeilen, die den Leser das Gruseln lehrten: Mit einer aufwändigen, technisch super-raffinierten Netzwerk-Analyse will das Bayerische Landesamt für Verfassungsschutz Webseiten  enttarnt haben, „die Nachrichten passend zum russischen Narrativ verbreiten“.

Der Verfassungsschutz klickt im Netz

DOPPELGÄNGER, so lautete die Überschrift, und versprochen wurden im Untertitel „Interne Details zu russischer Desinformationskampagne“. Stolz klopften sich die bayerischen Spione selbst auf die Schultern: „Dem Bayerischen Landesamt für Verfassungsschutz (BayLfV) ist es gelungen, mittels umfangreicher technischer Analysen, wesentliche Erkenntnisse zur Desinformationskampagne ‚Doppelgänger‘ zu generieren … Der verantwortliche Akteur erstellte zu diesem Zweck u. a. hunderttausende gefälschte Profile bzw. Identitäten in den sozialen Medien, dutzende gefälschte Webseiten von Leitmedien sowie eigene Fake-Nachrichtenportale.“

Das Landesamt in München, der unerschrockene Wächter über Freiheit und Demokratie, sei Putins gewaltiger Desinfomationskampagne auf der Spur: „Dieses Dokument bietet ergänzend dazu einen vertieften technischen Einblick in die Durchführung der ‚Doppelgänger‘-Kampagne. Das Vorgehen des Akteurs umfasst verschiedene Tätigkeiten wie die Administration der zum Einsatz kommenden Infrastruktur, die Orchestrierung der Kampagne, deren systematische Erstellung und ihre internationale Verteilung.“ Prominent hervorgehoben wurden Tichys Einblick, neben zahlreichen anderen Medien von Focus bis Berliner Zeitung in unterschiedlicher Weise. Diese Medien würden genutzt, „um die Reichweite einzelner Inhalte zu erhöhen, da sie anscheinend grundsätzlich ins russische Narrativ passen“.

Tichys Einblick, bis dato eigentlich als Gegner der russischen Politik bekannt, verbreitet russische Narrative, gewissermaßen als Putins verlängerter Internet-Griffel?

Seither kämpft TE gegen diese Behauptung. Das Ergebnis: Jetzt urteilte das Bayerische Verwaltungsgericht in München, diese Benennung von TE in der „Publikation über die Desinformationskampagne ‚Doppelgänger‘ war rechtswidrig“. Sie habe das „Ansehen“ der Klägerin als Pressemedium „beeinträchtigt“.

… es soll was hängen bleiben

Man könnte sich jetzt entspannt zurücklehnen. Lang ist es her, und mit Hilfe unserer Leser hat TE auch diese Kampagne überstanden. Akte zu, Affe tot, möchte man sagen. Nach ersten Protesten hatte das Amt ohnehin seine ursprüngliche Aussage korrigiert; wenn auch verschämt und ohne große Außenwirkung, wohl nach dem Motto: Hat nicht ganz geklappt, aber irgendetwas wird schon hängenbleiben.

Aber so einfach ist das nicht. So nahm das Amt auf Druck von TE und anderen genannten Medien wie Berliner Zeitung, Alexander Wallasch und Junge Freiheit die ursprüngliche Formulierung zurück. Und bequemte sich zur Aussage: „Das BayLfV unterstellt explizit nicht, dass die Verantwortlichen der hier aufgelisteten Webseiten russische Propaganda verbreiten oder in Kenntnis darüber sind bezw. es gutheißen, dass ihre Inhalte im Rahmen der ‚Doppelgänger‘-Kampagne weiterverbreitet werden“. Es blieb schon etwas hängen.

So tönte der CDU-Abgeordnete Pascal Redding in der Auseinandersetzung über die schmierigen Geschäfte des Kulturstaatssektetärs Wolfram Weimer, der unter Druck kritischer Medien wie TE und Alexander Wallasch gekommen war: „Ich empfehle jedenfalls einen Blick in die Berichte des bayerischen Verfassungsschutzes, da kam man ja zu dem Schluss, dass ganz viele Berichte russische Narrative bedienen.“  Das war ein Jahr nach der angeblichen „Korrektur“. Herr Redding will nicht verzichten, mit schlecht gealtertem Schmutz um sich zu werfen, und genau so, wenn auch in vornehmeren Worten, würdigte das Bayerische Verwaltungsgericht auch die Bemerkung von Pascal Redding.

Eine Kleinigkeit? Nein. Es zeigt ein neues Verständnis der Verfassungsschutzämter. Ursprünglich sollten sie die Landes- und Bundesregierung über verfassungsfeindliche Bestrebungen und Terrorismus informieren; dann wurde die Polizei tätig. Heute greifen diese Ämter aktiv in die politische Meinungsbildung ein. Folgt man dem früheren Verfassungsschutzpräsidenten Hans-Georg Maaßen, dann ist damit der Schritt zum Inlandsgeheimdienst vollzogen: Es wird aktiv gegen politische Gegner vorgegangen, oder gegen solche, die die Regierung zu kritisch beäugen.

Inkompetenz in Bund und Land

Eher belustigend mag man die Tatsachen werten, wie dilettantisch die Ämter dabei vorgehen. Im Zuge der Auseinandersetzung kamen Details ans Licht, die gleichermaßen zum Lachen verführen wie zum Schaudern über den Dilettantismus, mit der der Verfassungsschutz operiert – und zwar offensichtlich nicht nur der Münchner Zweig des Inlandsgeheimdienstes. Denn großkotzig hatte das kleine Landesamt sich gebrüstet: „Die Analysen des Bayerischen Landesamts für Verfassungsschutz finden im engen Schulterschluss mit dem Bundesamt für Verfassungsschutz statt.“ Also sitzen beide im selben Boot, die Agenten aus der Provinz und das Bundesamt, und stochern gemeinsam im Trüben.

Fangen wir mit der wohl fröhlichsten Seite des Geschehens an. TE beauftragte mithilfe unserer Förderer und Unterstützer ein Gutachten des renommierten Experten Marcin Nolte an, der den Spionen unter den Schlapphut schauen sollte. Es folgten Datenbank-Analysen, ein minutiöser Nachvollzug der Arbeit der beiden Superbehörden, und erheiternde bis absolut blamable Ergebnisse.

Die Verfassungs-Schlapphüte gaben als zentrale Behauptung an, dass in Deutschland befindliche Web-Server sowie andere in Westeuropa aus Russland ferngesteuert werden. Diese Behauptung passt ins amtliche Narrativ, dass Putins Trolle die Internetwelt des Westens unterwandert und für Anschläge jeglicher Art instrumentalisiert haben.

Doch nach der Analyse stand das ernüchternde Fazit: „Es ergeben sich keinerlei Hinweise auf eine Herkunft oder Verbindung nach Russland.“ Server für Server wurde die Arbeit nachvollzogen. Mit demselben Ergebnis – keinen Putin-Troll zu sehen: „Vor diesem Hintergrund stellt sich die Frage, weshalb das BayLfV (Bayerische Landesamt für Verfassungsschutz) die betreffende IP-Adresse dennoch als russischen Ursprung klassifiziert, obwohl die öffentlich zugänglichen Geodaten hierfür keinerlei Anhaltspunkte liefern.“ Während das Amt mit schwer verständlichem Computer-Kauderwelsch Kompetenz vortäuscht, fiel der Befund des Experten in sieben von acht Fällen eindeutig aus. „Eine geografische oder personelle Täterzuordnung anhand dieser IP allein ist daher nicht möglich.“ Betroffen waren vor allen Dingen Server des renommierten deutschen Datenbankdienstleisters Hetzner, der als Dienstleister Datenbank-Hosting zur Verfügung stellt. Hetzner als Bude, in der sich Putins Trolle tummeln?

Das ernüchternde Fazit: So leicht, wie es sich die Münchner Putin-Jäger machen, ist es nicht. Von den acht untersuchten IP-Adressen hat nur eine einzige einen tatsächlichen Bezug zu Russland. Die übrigen IP-Adressen weisen keine Verbindung zu Russland auf, sondern führen nach Deutschland, in die Niederlande, nach Polen, Kanada oder in die USA – und sind teilweise eindeutig Tor-ExitNodes oder VPN/Hosting-Infrastruktur. „Es ist daher forensisch leichtfertig und fachlich nicht haltbar, aus den genannten IP-Adressen pauschal auf eine russische Täterschaft zu schließen. Ohne tiefergehende technische Korrelationen, Metadaten, Traffic-Analyse oder weiteren Ermittlungsunterlagen kann eine solche Zuschreibung nicht als belastbare Beweisgrundlage dienen.“

Auch die Behauptung der Verfassungsschützer, dass „Versorgung und Verwaltung in Deutschland lokalisierter Systeme von Russland“ aus erfolgt sei, entpuppt sich laut Kontrollgutachten als Windei: „Die untersuchten Server befanden sich nicht in Deutschland, sondern physisch im finnischen Rechenzentrum von Hetzner, obwohl das Unternehmen selbst in Deutschland ansässig ist. Die Bezeichnung „deutscher Anbieter“ kann daher irreführend wirken, da sich der reale Betriebsort der Infrastruktur in Finnland befand. Eine Lokalisierung des Systems nach Deutschland entspricht somit nicht den tatsächlichen technischen Gegebenheiten.“

Bayerische Spione in Finnland unterwegs?

Das ist mehr als nur ein Verständnisfehler – deutsche Anbieter betreiben halt weltweit Server-Parks. Aber es wird auch rechtlich schwierig: Wenn der besagte Hetzner-Rechner in Finnland stand, hat das auf Bayern bezogene Landesamt für Verfassungsschutz wie auch das Bundesamt keine Befugnis, kühn in finnischen Anlagen zu schnüffeln.

Rechtsanwalt Joachim Steinhöfel, der TE juristisch vertritt: „In rechtlicher Hinsicht kommt diesem Umstand insoweit Bedeutung zu, als der Beklagte (Das Landesamt für Verfassungsschutz) nicht über eine eigenständige, deutsche Ermächtigungsgrundlage verfügt, um innerhalb der territorialen Grenzen Finnlands auf dort befindliche Server zuzugreifen, auch wenn es sich bei dem Betreiber des Rechenzentrums um eine in Deutschland ansässige Gesellschaft handelt. Zulässig wären daher nur Maßnahmen in Bezug auf das Unternehmen in Deutschland – unter Beachtung des deutschen rechtlichen Rahmens. Maßnahmen in Bezug auf physisch in Finnland befindliche Anlagen wären nur in Kooperation mit finnischen Behörden unter Beachtung des Völkerrechts und vor allem des finnischen Rechts zulässig. Ein verdeckter Zugriff auf IT-Systeme und/oder Server, die sich physisch in Finnland befinden, wäre völkerrechtlich als eine Einwirkung auf fremdes Staatsgebiet und als nach dem BayVSG nicht zulässige Auslandstätigkeit einzustufen. Ohne entweder eine völkerrechtliche Grundlage oder eine im Einzelfall vereinbarte Kooperation mit finnischen Behörden, wäre der von Deutschland aus erfolgte Zugriff auf in Finnland befindliche Server mutmaßlich sowohl völkerrechtswidrig als auch als Überschreitung der inländischen Befugnisse einzustufen.“

Bayerische Spione also in Finnland? Das Vorgehen wird zur Groteske. Die ist allerdings noch steigerbar.

Putins Agenten verraten sich!

Bayerns Agentenjäger schauen eben genau hin. Und siehe da, sie haben doch eine Spur gefunden, die eindeutig nach Sankt Petersburg und zu den dortigen Putin-Trollen führt: In einem der ellenlangen, für den Laien verwirrenden Buchstabensalat von Befehlen entdecken Bayerns Schlapphüte den untrüglichen Beweis für russisches Handeln: Ein kyrillisches Schriftzeichen: Heureka!! John le Carré hätte daraus einen Spionage-Thriller konstruiert. Kernstück: Die russischen Schlamper, man kennt ja diese slawische Grundeigenschaft, haben sich verraten.

Aber ist ein einzelner kyrillischer Buchstabe wirklich tragfähig genug, um deutschen Medien zu unterstellen, sie seien von Putin unterwandert? Bloß, weil vermutlich ein Tippfehler der Buchstaben „b“ und „d“, in der sogenannten „Bash-History“ des Datenverkehrs vorliegt? „Es handelt sich eher um einen Tippfehler oder um ein versehentlich verwendetes Zeichen, dessen Auftreten mehrere alternative technische oder zufällige Ursachen haben kann“, so der Schriftsatz von Steinhöfel, aber nicht um einen tragfähigen Beweis.

Der Verfassungsschutz schützt seine Daten nicht

Vollends makaber aber wird die Arbeit des Verfassungsschutzes mit einem eher komischen Detail: Der Schriftsatz des Beklagten vom 02.12.2025 weist aus, dass dieser mit dem früher üblichen Programm „Microsoft® Word 2016“ erstellt wurde. Das war einmal ein tüchtiges System, aber es wird von Microsoft vor allem hinsichtlich sicherheitsrelevanter Lücken nicht mehr gewartet. Aus gutem Grund ist es daher Behörden untersagt, solche Betriebssysteme zu betreiben, da die Datenbanken damit für jeden Hacker offen stehen wie ein Scheunentor.

Dass ausgerechnet der bayerische Geheimdienst mit Computersystemen arbeitet, deren Betrieb wegen der mangelnden Sicherheit nicht mehr erfolgen darf, ist ein doch sehr überraschender Tatbestand. Es ist das Sahnehäubchen auf einem Vorgang, der zum Lachen verführt und dann doch wieder Angst machen kann:

• Der Verfassungsschutz operiert mit einem überholten, extrem unsicheren System und lädt feindliche Dienste oder halbwegs fixe Hacker geradezu dazu ein, seine „Geheimnisse“ zu knacken.
• Weil irgendwo in den ellenlangen Befehlsketten ein kyrillischer Buchstabe auftaucht, wird nicht nur Tichys Einblick, sondern ungefähr die halbe deutsche Medienlandschaft verdächtigt, von Putin unterwandert und missbraucht zu werden.
• Auf dieser Grundlage werden dann einzelne Medien herausgegriffen und an den Pranger gestellt.

Wenn etwas das Vertrauen in den Staat gefährdet und Regierungshandeln legitimiert – dann sind es solche haltlosen Verleumdungen im Mantel vorgetäuschtes Wissens über globale Netzarchitektur, Internet und Medien.

Und: So einfach geht das offensichtlich mit der Verbreitung von Narrativen, die russische Angriffe auf die Infrastruktur des Landes behaupten. Davon hört man fast täglich. Aber wer so etwas behauptet und dann so bräsig vorgeht, macht sich unglaubwürdig.

Offensichtlich geht von einem Inlandsgeheimdienst, der sich so dilettantisch darstellt und jede Sicherheitsvorkehrung vermissen lässt, die allerhöchste Gefahr aus. Die vielleicht tatsächlich gegebenen Angriffe ausländischer Mächte auf die sensible Infrastruktur werden jedenfalls von solchen Schlapphüten nicht erkannt. Die Desinformationskampagne gibt es. Es war aber keine russische, sondern eine sehr bayerische.

Tichys Einblick jedenfalls dankt seinen Unterstützern. Nur mit Ihrer Hilfe konnten wir den fünfstelligen Betrag stemmen, der für diese Analyse notwendig war.