Hier ist Eugene Kaspersky der Star. Er betritt die Bühne in Dubai, sagt strahlend "Salem Aleikum" und erntet Beifall der Herren in den traditionellen weißen Gewändern der arabischen Halbinsel.

In anderen Teilen der Welt ist Jewgeni Walentinowitsch Kasperski, so sein russischer Name, jemand, vor dem man angeblich Angst haben muss. Der 58-jährige Russe ist Gründer und Chef des IT-Sicherheitsunternehmens Kaspersky Lab, das unter anderem eine bekannte Antivirensoftware verkauft. In den USA allerdings ist diese Software ab Ende Juli verboten.

Weil Kaspersky aus Russland stammt und Teile der Führungsebene weiterhin dort sitzen – so fürchtet die US-Regierung –, könnte von dem Unternehmen Gefahr ausgehen. Die Sorge ist, dass die russische Regierung Kaspersky zwingen könnte, seine Software zu einem Spionagewerkzeug umzubauen.

US-Behörden dürfen Kaspersky-Produkte deshalb schon seit 2017 nicht nutzen, nun sollen auch Unternehmen und Privatleute daran gehindert werden. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2022 eine Warnung ausgesprochen: Kaspersky könnte "offensive Operationen durchführen" – also westliche Institutionen hacken.

Eugene Kaspersky selbst wirkt ein bisschen wie der Gegenentwurf zu diesen düsteren Warnungen. Zwischen all den ernsten Menschen auf der Konferenz im April in Dubai, zwischen den Herren in Anzügen auf der einen Seite und jenen in traditionellen arabischen Gewändern und Kopfbedeckung auf der anderen Seite, sticht der russische Unternehmer heraus: Kaspersky grinst zu allem und macht bei jeder passenden und unpassenden Gelegenheit einen Witz. Weder die ernste Weltlage noch der wirtschaftliche Schaden, der seiner Firma durch die Warnungen westlicher Regierungen entsteht, scheinen ihm etwas anhaben zu können.

Muss die Welt, muss der Westen vor diesem Mann Angst haben? Beweise für die Vorwürfe gibt es dafür bisher keine. Die US-Regierung, das deutsche BSI, beide argumentieren vor allem mit der geopolitischen Lage. "Im Kontext des Krieges, den Russland gegen die Ukraine führt", wie das BSI schreibt, scheint es schlicht plausibel, dass die russische Regierung alle Möglichkeiten nutzt, die sich ihr bieten.  

Aber tatsächlich gibt es einige Punkte in Eugene Kasperskys Biografie, die Grund zur Sorge sein könnten. Er hat in 1980er-Jahren am Institut für Kryptografie einer KGB-Hochschule studiert. Nach seinem dortigen Abschluss in Mathematik arbeitete er im Rahmen seines Militärdienstes an einem Forschungsinstitut des sowjetischen Verteidigungsministeriums, wohl im Bereich strategische Operationen und Spionage. Ein Mann mit so alten und persönlichen Beziehungen in den russischen Staatsapparat – hilft der nicht vielleicht sogar freiwillig?

Kanufahren mit dem KGB

Ein Treffen in Dubai, um ihn das zu fragen. Eugene Kaspersky sitzt an Bord der Queen Elizabeth 2, einem Museums- und Hotelschiff, auf dem er während der Konferenz in Dubai residiert. Ein Konferenzraum, dunkles Holz, rote Teppiche mit den geometrischen Mustern des Art-déco-Stils, der eigentlich schon in den 1960er-Jahren überholt gewesen sein muss, als Queen Elizabeth hier zum ersten Mal an Bord war.

ZEIT ONLINE: Herr Kaspersky, haben Sie noch Kontakte zum russischen Geheimdienst?

Eugene Kaspersky: Nein. Als mein Militärdienst zu Ende war, habe ich alle Kontakte sofort verloren.

ZEIT ONLINE: Alle Kontakte? Sie haben sich nie wieder gesehen?

Kaspersky: Einmal war ich noch Kanufahren mit einigen von ihnen.

ZEIT ONLINE: Kanufahren mit Ihren Freunden vom KGB?

Kaspersky: Come on, das ist 20 oder 30 Jahre her!

"Come on!", das sagt Kaspesky im Gespräch immer wieder. Es ist ein sprachlicher Tick, vermutlich unbewusst. Übersetzen könnte man das mit "Ach, kommen Sie!". Es wirkt, als wolle er sagen: "Stellen Sie sich doch nicht so an. So schwierig ist das doch alles nicht."

ZEIT ONLINE: Wieso warnt dann das BSI vor Kaspersky? 

Kaspersky: Ich habe keine Ahnung.

ZEIT ONLINE: Was sagen Sie denn dem BSI zu den Warnungen?

Kaspersky: Ich sage: Come on, guys! Gibt es irgendeinen Beweis, dass wir etwas falsch machen? Das BSI sagt, es gebe das Risiko, dass wir für den russischen Geheimdienst arbeiten. Aber das kann gar nicht sein. Das kann man nicht unbemerkt machen. Das würde bei uns auffallen. 

ZEIT ONLINE: Jemand in Ihrem Unternehmen würde das stoppen?

Kaspersky: Ja. Angenommen Big Papa kommt zu uns und sagt: "Tu das, für uns!", und jemand würde das versuchen. Spätestens beim Release des Produktes würde es auffallen. Wir haben ein Monitoring-System, wir sehen genau, was unsere Mitarbeiter machen. 

ZEIT ONLINE: Und Sie persönlich wurden nie von der russischen Regierung angefragt, etwas für sie zu tun?

Kaspersky: Nein! 

ZEIT ONLINE: Und wenn, würden Sie solchen Anfragen nachgeben? 

Kaspersky: Come on! Das wäre ein riesiger Schaden!

Da hat er recht. Noch viel vernichtender als das aktuelle Verbot der USA wäre es wohl für das Unternehmen, wenn irgendjemand Kaspersky nachweisen würde, dass es Schadsoftware entwickelt, anstatt diese zu stoppen.

Dabei sind Schadsoftware und Antivirensoftware technisch gesehen gar nicht so weit voneinander entfernt. Antivirenprogramme haben Zugriff auf fast alle Dateien und Bereiche eines Computers, denn dort sollen sie ja nach Eindringlingen suchen. Zudem werden regelmäßig Daten an die Server der Antivirenfirma geschickt und zurück. Nur so können Informationen über neuartige Viren einspielt werden und gefundene Bedrohungen auf dem Computer untersucht werden. 

Das macht Antivirensoftware durchaus interessant für Geheimdienste, allerdings natürlich nicht nur für den russischen. Hätten sie Kontrolle über solche Programme, wäre das eine wunderbare Grundlage für Spionage in Firmensystemen und Privatcomputern. "Wäre ich der russische Geheimdienst, dann würde ich Kaspersky erpressen oder hacken", sagt ein deutscher Sicherheitsforscher, der namentlich nicht genannt werden will.