Operation RKI

By truthfriends.us on 6. April 2025 No Comments / 102 views

Spread the love

Wie leakt man hochbrisantes Material aus einer Regierungsbehörde? Das ist die Geschichte hinter dem RKI-Leak – unter Wahrung des Informantenschutzes

Wie oft habe ich mir während der Corona-Jahre gewünscht, es möge endlich ein Wunder geschehen. Irgendjemand, der an einer wichtigen Schaltstelle sitzt, der brisante Dokumente veröffentlicht – ein deutsches Wikileaks. Irgendjemand, der das Kartenhaus einer fehlgeleiteten Pandemie-Politik zum Einsturz bringt. Eine echte Disruption. Aber das Corona-Regime in Deutschland, das die Grundrechte der Bürger in einem nie dagewesenen Ausmaß auf einer fragwürdigen bis nicht vorhandenen Grundlage verletzte, war eine perfekt geölte Maschine. Wer oder was sollte hier die Schaltstelle sein, die das Potenzial hätte, den Diskurs zur deutschen Pandemie-Politik nachhaltig zu verändern? Ich konnte mir beim besten Willen nicht vorstellen, dass in Deutschland, diesem schon immer sehr obrigkeitshörigen Land, einmal etwas wirklich Unvorhergesehenes passieren würde. In Deutschland – so schien mir – geschehen einfach keine Wunder.

Doch im März 2024 wurde ich eines Besseren belehrt. Ich war damals eine von zahlreichen Journalisten und engagierten Bürgern, die sich einer Analyse der teilgeschwärzten Protokolle des RKI-Krisenstabs widmeten. Der Journalist Paul Schreyer hatte mit seinem Magazin Multipolar in einem jahrelangen Rechtsstreit mit der Behörde einen Teil der Dokumente erfolgreich erstritten und in Gänze online gestellt. Die Veröffentlichung von Multipolar glich einem Paukenschlag: Selbst in der noch stark geschwärzten Version, die das Robert-Koch-Institut an den Kläger Paul Schreyer herausgegeben hatte, wurde bereits deutlich, dass die interne Einschätzung des RKI-Krisenstabs oft massiv von der offiziellen politischen Erzählung abwich. Schreyer hatte die entscheidende Schaltstelle identifiziert: Die gesamte politische und juristische Begründung des Corona-Maßnahmenregimes fußte auf den Risikobewertungen des Robert-Koch-Instituts, der obersten Seuchenschutzbehörde Deutschlands. Einer, wie es hieß, wissenschaftlich unabhängigen Behörde, in der Wissenschaftler auf dem neuesten Stand der Forschung Empfehlungen an die Politik abgeben würden, nach denen die Politik sich dann zum Wohle der Bevölkerung richten würde. Wer daran zweifelte, war ein Wissenschaftsleugner, Verschwörungsideologe, Sozialschädling und Gefährder. Mit der Veröffentlichung des ersten Datensatzes der RKI-Protokolle im März 2024 wurde diese Gewissheit erstmals nachhaltig erschüttert. Eine große Medienwelle folgte auf das Ereignis: Es wurde beschwichtigt, eingeordnet und heruntergespielt, kurz: Schadensbegrenzung betrieben – doch die Saat des Zweifels war gesät.

Die damals meist diskutierte Textstelle war die Hochstufung der Risikobewertung am 16. März 2020: “Am WE wurde eine neue Risikobewertung vorbereitet. Es soll diese Woche hochskaliert werden. Die Risikobewertung wird veröffentlicht, sobald [damals noch geschwärzt] ein Signal dafür gibt”. Wie Paul Schreyer richtig erkannt hatte, hatte sich in der entsprechenden Woche im Hinblick auf das Infektionsgeschehen nichts maßgeblich verändert: Die Positivenrate war von 6% auf 7% gestiegen, bei einer gleichzeitigen Verdreifachung der Testzahlen, die auch für eine Verdreifachung der „Fallzahlen“ sorgte – wobei jene absolute Zahl in kein Verhältnis zur Testzahl gesetzt wurde und damit wertlos war. Auf Nachfrage seines Anwalts erfuhr Schreyer, dass im RKI keine weiteren Dokumente vorliegen würden, die sich mit der Hochstufung der Risikobewertung befasst hätten. Er vermutete: Bei dem geschwärzten Akteur, der die Risikobewertung hochgesetzt hatte, handelte es sich möglicherweise um einen externen Akteur, und keinen Mitarbeiter aus dem RKI.

Wer war der ominöse Akteur, auf dessen Signal hin “hochskaliert” werden sollte? Diese Frage beschäftigte auch meine Mitstreiter und mich damals nachhaltig. Angesichts der Schwärzungen blieb uns vorerst nichts anderes übrig, als zu raten. Nachdem der Datenanalyst Tom Lausen mithilfe einer KI-Analyse den Leiter der neu eingerichteten BMG-Abteilung „Gesundheitsschutz“, den Bundeswehr- Generalstabsarzt und Kommandeur Hans-Ulrich Holtherm, im Verdacht hatte, fügte einer meiner Mitstreiter „Hr. Holtherm“ in das geschwärzte Textfeld ein, in einer Schreibweise, wie sie auch an anderer Stelle in den Protokollen vorkommt. „Hr. Holtherm“ passte von der Länge her genau in das geschwärzte Textfeld. Ich veröffentlichte einen Post, indem ich die Vermutung und einen Screenshot mit dem eingefügten Namen teilte.

Kurz darauf erhielt ich eine aufgeregte Nachricht eines mir bis dato unbekannten Accounts: „Frau Velázquez, Sie müssen mir glauben, Sie liegen falsch, dort steht nicht Holtherm“. Ich war perplex. Da ich täglich Nachrichten von Wichtigtuern bekomme, entgegnete ich etwas schnippisch: „Das kann ja jeder sagen!“. Zur Antwort erhielt ich, ohne Kommentar, einen Screenshot, der mir die Sprache verschlug: Es war ein „Boomer-Screenshot“: Jemand hatte einen Computerbildschirm mit einem externen Endgerät abfotografiert. Es war die Seite aus dem RKI-Protokoll vom 16.03.2020, über die alle redeten: Die Seite mit der Hochstufung der Risikobewertung – ungeschwärzt. Dort stand schwarz auf weiß: Der geschwärzte Akteur war Lars Schaade, der damalige Vizepräsident des Robert-Koch-Instituts. Ich war fassungslos: Entweder war das hier ein sehr gut gemachter Fake, eine Falle für mich – oder „the real shit“: Ein echter Mitarbeiter oder eine echte Mitarbeiterin des Robert-Koch-Instituts, der oder die mit einem externen Endgerät den Bildschirm eines Institutsrechners abfotografiert hatte – wohl auch als Vorsichtsmaßnahme, um auf dem RKI-Computer keine Datenspuren zu hinterlassen.

Nachdem ich meine Fassung langsam wiedererlangt hatte, fragte ich, nun schon nicht mehr so frech: „Kommen Sie da ran? Also – an alles?“. Die nächste Antwort verschlug mir erneut die Sprache: „Na klar”. Ich hätte zu gern ein Polaroidfoto von meinem verblüfften Gesicht gesehen. Na klar? Hier war gar nichts „klar“! Es wäre die erste Person aus einer Regierungsbehörde die sich bei mir, einer oppositionellen Journalistin, meldet und mir mitteilt, an zentrale Daten aus dem Robert-Koch- Institut heranzukommen. Und offenbar auch bereit war, diese Daten mit mir zu teilen. Aber war die Person wirklich dazu bereit? Ich kannte mein Gegenüber ja überhaupt nicht. Warum schrieb mir die Person, was war ihre Intention? Ging es ihr nur um die eine Textstelle, bei der ich nicht falsch spekulieren sollte – oder wollte mir die Person noch weiteres Material aus dem Datensatz zukommen lassen? Wer auch immer die Person war: Sie würde eine Heldentat begehen, wenn sie das Material an die Öffentlichkeit gäbe, aber auch ein hohes persönliches Risiko eingehen. Vorsichtige Gespräche folgten. Langsam wurde deutlich, dass ich es mit einer Person mit einem hohen moralischen Ethos zu tun hatte. Sie war mit dem Handeln der Politik und der Rolle des eigenen Instituts während der Corona-Jahre nicht einverstanden. Die Person sah es als ihre moralische Pflicht an, das Material mit der Öffentlichkeit zu teilen. Ich versicherte ihr: „Ich kann Ihnen anbieten – ich veröffentliche das Material schnell, sicher, und mit dem größtmöglichem medialen Impact.“ Mein Gegenüber meinte daraufhin: „Wir müssen darüber reden, wie wir das machen. Es ist sehr viel Material!“

Mir war klar, ich würde alles tun, um einen Weg zu finden – und meine Kontaktperson mit allen mir zur Verfügung stehenden Mitteln zu schützen. „Als Erstes müssen wir uns um Ihre persönliche Sicherheit kümmern – die steht an erster Stelle. Ich würde vorschlagen, wir sprechen an dieser Stelle nicht weiter, sondern treffen uns persönlich. Dann verteile ich sichere Endgeräte, mit denen wir zukünftig kommunizieren werden“. Mein Gegenüber war einverstanden. Ein Termin und Treffpunkt wurden vereinbart.

Wie organisiert man einen Leak?

Ich kontaktierte den IT-Mann meines Vertrauens. Ich weihte ihn noch nicht ein, um was es ging, sondern erklärte nur: „Ich muss einen wichtigen Informanten schützen. Kannst du mir helfen? Ich erhielt eine detaillierte Anleitung für ein selbstgebautes „Safe Phone“: Ich sollte zwei Google Pixel Handys kaufen, das Orchideen-Betriebssystem Graphene OS daraufspielen, für das die Polizei keine geeignete Hacking-Software besitzt. Ich sollte anonyme Prepaid-Simkarten einlegen, und Passwörter mit mindestens 26 bis 40 Stellen einrichten, die aus einer Zahlen- und Buchstabenfolge bestanden, die keinen Sinn ergaben und sich nicht erraten ließen. Ich sollte, bevor ich die allererste App herunterladen würde, ein verlässliches VPN installieren – von einer Firma, die erfahrungsgemäß keine Daten an den deutschen Staat herausgibt. Als Nächstes sollte ich anonyme Konten auf dezentralen, über das Tor-Netzwerk gerouteten Messengern installieren, so dass der Staat im Zweifel keinen Ansprechpartner für die Herausgabe der Daten hätte. Bis zum ersten Treffen präparierte ich die beiden Telefone nach der Anleitung meines IT- Mannes. Dann setzte ich alle meine Endgeräte, auf denen Datenspuren des Erstkontakts zu meiner Kontaktperson zu finden sein könnten, auf die Werkseinstellungen zurück und überschrieb die Festplatten mehrfach.

Erst als das vollbracht war, war ich einigermaßen beruhigt: Jetzt konnte die Hausdurchsuchung kommen. Zum damaligen Zeitpunkt hatte ich bereits den starken Verdacht, dass ich vom Verfassungsschutz beobachtet werde, weil eine Auskunftsanfrage meinerseits an das Bundesamt für Verfassungsschutz im Februar 2024 zu einer recht ausweichenden Antwort der Behörde geführt hatte. Ich hatte daraufhin nachgehakt, und mein Verdacht wurde im Mai 2024 durch eine Antwort der Behörde bestätigt: Ich werde vom Verfassungsschutz beobachtet. Dass ich möglicherweise auch mit nachrichtendienstlichen Mitteln überwacht werde, konnte ich nicht ausschließen – ein Sicherheitsrisiko für jeden Informanten, der sich bei mir meldete.

Das erste Treffen fand in der großräumigen Lobby eines mondänen Hotels in Berlin-Mitte statt. Ich war ohne mein Haupt-Handy dort hingefahren, damit mein Standort für Google Maps nicht ortbar wäre, und hatte nur die beiden präparierten Safe Handys dabei. Wäre meine Kontaktperson nicht aufgetaucht oder hätten wir uns verfehlt, hätte ich keine Möglichkeit gehabt, sie zu kontaktieren. Ich war ziemlich aufgeregt, denn bis zu diesem Moment war ich noch nicht vollkommen sicher, ob es sich nicht doch um eine Falle für mich handelte. Könnte man mir ein Treffen mit einem Informanten, wenn es um derart brisante Informationen aus einer Behörde ging, möglicherweise sogar als Straftat auslegen? Als Anstiftung zum Verrat von Dienstgeheimnissen? Zum damaligen Zeitpunkt hatte ich keine Ahnung von der geltenden Rechtslage, denn einen Anwalt wollte ich erst dann konsultieren, wenn mir das gesamte Material vorliegen und die Veröffentlichung kurz bevorstehen würde. Auf die anwaltliche Schweigepflicht wollte ich mich nicht verlassen.

Meine Kontaktperson erschien. Ich stellte erleichtert fest, dass sie mindestens genau so aufgeregt war wie ich selbst. Zur nervlichen Beruhigung bestellten wir uns beide erstmal ein hochprozentiges alkoholisches Getränk. Es folgte eine dreistündige, hochinteressante Unterhaltung. Ich erfuhr, dass es im RKI in der Anfangszeit der Corona-Maßnahmen noch einen recht ausgeprägten internen Widerstand gegeben habe. Etwa ein Fünftel des Instituts sei offen kritisch gegenüber den Corona- Maßnahmen gewesen, habe das ganze für „Politzirkus“ gehalten, der bald wieder vorbeigehen und sich von selbst erledigen würde – genau wie bei der Schweinegrippe. Aber dann sei wohl die Stimmung am Institut gekippt, und allen sei langsam klar geworden, dass es diesmal wohl ernster werden würde. Als schon recht frühzeitig das Thema der Impfung aufgekommen sei, erklärten viele, dass sie sich auf gar keinen Fall gegen einen Erkältungsvirus impfen lassen würden. Als dann aber direkt am Institut ein Impfangebot für Mitarbeiter eingerichtet worden sei, und es geheißen habe, das RKI müsse mit gutem Beispiel vorangehen, hätten die meisten sich impfen lassen. Stimmen der Kritik seien leiser geworden. Man habe sich fortan nur noch hinter vorgehaltener Hand mit Kollegen ausgetauscht, zu denen man persönlich einen sehr guten Draht gehabt habe. Es kam auch heraus, dass meine Kontaktperson meine Arbeit schon seit Jahren kannte, etwa meinen Text über die Kupferzell-Antikörperstudie am RKI, die erst groß in einer Pressekonferenz angekündigt worden war, dann aber kleinlaut versandete, als das Ergebnis nicht so recht ins gewünschte Bild passte. Meine Kontaktperson schätzte meine Arbeit und vertraute mir.

Unser erstes Gespräch war das längste. Ich wollte mein Gegenüber gut kennenlernen und seine Intention verstehen. Ich hatte viele Fragen. Am Ende unseres Gesprächs überreichte ich das sichere Telefon, und erklärte die Funktionsweise des Geräts. Wir testeten vor Ort, ob die dezentralen Messenger auch stabil arbeiten würden, und wir uns darüber verlässlich erreichten. An diesem ersten Treffen erhielt ich auch schon den ersten USB-Stick mit Material.

Wir hatten in der Anfangsphase der Operation jedoch ein kleines Problem: Wie meine Kontaktperson mir mitteilte, würde jeder Download und jedes Versenden von Dateien vom RKI-System erfasst werden: Der Mitarbeiter-Computer, von dem aus das Material heruntergeladen oder versendet würde, werde getrackt. Daher war der einzige, leider ziemlich unelegante Weg, der uns im Namen der Sicherheit denkbar erschien, jede einzelne Seite der Protokolle mit einem externen Endgerät vom RKI-Bildschirm abzufotografieren – genau wie der erste Screenshot, den ich erhalten hatte. Jede Seite einzeln abfotografieren – bei circa 4000 Seiten Protokollen: Das würde bei der Fülle des Materials und der knapp bemessenen Zeit meiner Kontaktperson wohl noch Monate dauern. Mein Gegenüber war aufopferungsvoll dazu bereit – und hatte mit der langweiligen und ermüdenden Arbeit bereits angefangen: Das gesamte erste Jahr war im Kasten. Knips, scrollen, knips, scrollen – tausende Male, ohne dabei vor Langeweile einzuschlafen oder eine Seite zu überscrollen. Mein Respekt vor meiner Kontaktperson wuchs: Sie wollte das wirklich durchziehen – unter maximalem persönlichen Risiko, im Namen der Wahrheit, im Namen der Grundrechte der Bürger dieses Landes.

Ermüdende Arbeit: Meine Kontaktperson hatte bereits das ganze erste Jahr der Sitzungsprotokolle für den Leak abfotografiert

Ich legte Sicherungskopien jeder Portion des Materials, das ich erhalten hatte, in einem externen Tresor ab – und eine weitere Version bei einer privaten Vertrauensperson, falls mir bis zum Leak überraschenderweise ein Ziegelstein auf den Kopf fallen würde. Ich wollte sichergehen, dass der Leak durch keinen dummen Zufall mehr hätte gestoppt werden können. Wenn mir in dieser Zeit irgendetwas zugestoßen wäre, hätte meine Vertrauensperson an meiner statt das gesamte, bis dahin vorhandene Material ins Netz gestellt.

Es folgten mehrere weitere Treffen, immer am gleichen, diskreten Treffpunkt. Bei einem der nächsten Treffen war mein Kontakt plötzlich freudig erregt: Es gebe noch einen anderen Weg, um die anstrengende Abfotografiererei zu umgehen: Das RKI-Archiv! Es sei der einzige Ort innerhalb des RKI, der nicht getrackt werde. Man könnte die RKI-Files als Dateien direkt aus dem RKI-Archiv auf einen USB-Stick ziehen. Das wäre ohnehin viel besser, da die Dokumente dann auch bequem via Stichwortsuche durchsuchbar seien. Wenn Dateien aus dem Archiv gezogen würden, gäbe es für das RKI keine Möglichkeit mehr, zu erfahren, von welchem Computer auf sie zugegriffen worden sei. „Sind Sie sich da wirklich ganz sicher?“, fragte ich ungläubig. Meine Kontaktperson war sich ganz sicher. Und berichtete mir dann, dass zu jeder Sitzung sogar noch reichlich Zusatzmaterial vorhanden sei: Insgesamt 10 Gigabyte an Material. Das Zusatzmaterial enthalte die gesamte Datengrundlage, auf der das RKI zu seinen Empfehlungen gekommen sei: Powerpoint-Präsentationen, interne Lageberichte, Excel-Tabellen, Email-Verläufe, Beschlüsse der Ministerpräsidentenkonferenzen, Studien und sonstige Dokumente. Auf dem Gerichtsweg würde dieses Material wohl niemals das Licht der Öffentlichkeit erblicken. „Sogar ein Foto des Krisenstabs bei seiner Abschlussfeier befindet sich im Zusatzmaterial – mit Sektgläsern in der Hand!“ Meine Kontaktperson amüsierte und befremdete es zugleich, dass man sich am RKI für die eigene, fragwürdige „Leistung“ während der Corona-Jahre auch noch feierte.

Zu diesem Zeitpunkt hatte ich bereits sämtliche Sitzungsprotokolle von 2020 bis 2023 vollständig ungeschwärzt von meiner Kontaktperson erhalten. Weil eine solche Gelegenheit nicht wiederkommen würde, vereinbarten wir, auch noch das gesamte Zusatzmaterial zu veröffentlichen, und legten einen Termin für ein letztes Treffen fest, an dem die finale Übergabe stattfinden sollte: Den 22.07.2024. Das Datum bestimmte meine Kontaktperson. Sie wollte vorsichtshalber die zehn GB Zusatzmaterial in kleinen Datenpaketen ziehen. Denn selbst, wenn das Archiv nicht getrackt würde, würden große Datentransfers sonst möglicherweise doch im Intranet auffallen. Vielleicht war dieser Schritt unnötig, aber wir wollten auf Nummer sicher gehen. Bis zum 22.07.2024 waren es zu diesem Zeitpunkt noch ganze sechs nervenaufreibende Wochen.

Team Super-GAU

Erst zu diesem Zeitpunkt, als ich die gesamten RKI-Protokolle von 2020 bis 2023 erhalten hatte, weihte ich via Andeutungen engste Mitstreiter und Vertrauenspersonen ein, darunter Professor Stefan Homburg, den freien Journalisten Bastian Barucker und den Chefredakteur des Nordkuriers und der Schweriner Volkszeitung, Philippe Debionne, sowie einige weitere Vertrauenspersonen, die anonym bleiben wollen. Aufgrund der überwältigenden Fülle des Materials wollte ich es gemeinsam mit einem Team sichten. Ich verschickte diskrete Briefe mit USB-Sticks quer durch das Land – mit Harry-Potter-Adressen als Absender. Als die erste Post ankam, erhielt ich einen begeisterten Anruf von Philippe Debionne: „Post von Hermine Granger ist angekommen. Das ist ja ALLES! Also ALLES ALLES – bis 2023! Das war mir gar nicht klar.“ Es war ihm deshalb nicht klar, weil ich vorher nur Andeutungen gemacht hatte. Denn selbst, wenn meine eigene Kommunikation sicher war, konnte ich ja nicht wissen, ob alle unsere Endgeräte das waren, und nicht doch einer aus unserer Gruppe überwacht wurde.

Wir stellten fortan unsere Team-Kommunikation auf eine sichere Basis: Etwa einen Monat vor dem Leak ging auf einem sicheren Messenger das „Team Super-GAU“ an den Start. Das „Team größtmöglicher Unfall“ (für die Regierung) arbeitete fieberhaft an der Vorbereitung der Veröffentlichung: Wir teilten uns die brisantesten Stellen via Screenshot und besprachen ihre Bedeutung. Die Inhalte der Protokolle schockierten uns: Es zeichnete sich ab, dass zahlreiche Aspekte der deutschen Pandemie-Politik vom RKI intern anders bewertet wurden, diese Erkenntnisse aber keinen Einzug in die Politik hielten, weil die Politik es offenbar anders wollte. Zudem war eine Unterordnung des RKI unter die Weisungen der Politik deutlich erkennbar.

Mein Kollege Bastian Barucker erklärte sich bereit, eine Pressekonferenz zum Leak zu organisieren. Das Datum fiel auf den 23.07.2024 . Die Pressekonferenz sollte im Sprechsaal in Berlin-Mitte stattfinden, wo Bastian auch seine Interviews führt. Das Datum – nur einen Tag nach der letzten Materialübergabe – war riskant, da das Zeitfenster zwischen Erhalt des letzten Datensatzes und der Pressekonferenz extrem kurz war. Die Überlegung dahinter war, das Material möglichst rasch zu veröffentlichen, denn Öffentlichkeit stellt auch immer einen Schutz dar. Auch private Urlaubstermine der Beteiligten spielten bei der Terminfindung eine Rolle: Das Datum passte für uns alle einfach am besten.

Im Vorfeld durften noch nicht allzu viele Leute in die Operation eingeweiht werden, denn jede weitere mitwissende Person stellte ein Sicherheitsrisiko dar. Andreas Sparberg, der jahrelang als Sprecher für „Anne Will“ gearbeitet hatte, und dem Bastian und ich einhundertprozentig vertrauten, wurde eingeweiht, er sollte unsere Pressekonferenz moderieren. Die Leiter des Sprechsaals erfuhren im Vorfeld nicht, für was Bastian am 23.07.2024 da eigentlich ihre Räumlichkeiten gebucht hatte – sagten aber dankenswerterweise zu.

Bis zum Leak verdichteten sich die vorbereitenden Aktivitäten. Ich nahm Kontakt zu einem Anwalt auf, um mein persönliches Prozessrisiko abzuklären. Mir war es wichtig, dass die Veröffentlichung nicht unter Strafrecht fallen würde. Ich erfuhr, dass für den oder die Whistleblowerin sehr wohl strafrechtliche Konsequenzen anstehen würden – aber die Person hätte ich durch meine umfangreichen Sicherheitsvorkehrungen ja optimal geschützt. Ich selbst würde als Journalistin höchstens zivilrechtliche Konsequenzen auf mich ziehen, da mich Mitarbeiter des Instituts wegen ihrem verletzten Datenschutz belangen könnten. Dieses überschaubare Risiko war ich bereit, zu tragen. Schwärzungen von Namen in den Protokollen kamen nicht infrage: Erstens wäre es rein zeitlich nicht zu bewältigen gewesen, zweitens hätten die ewigen Spekulationen, wer sich hinter den Schwärzungen verbirgt, dann niemals aufgehört. Die Entscheidung war gefällt: Es würde ein Leak im Stil von Wikileaks werden: Eine Datenbank mit Rohmaterial – ungeschwärzt und ungefiltert.

Als Nächstes weihte ich den IT-Mann meines Vertrauens ein und bat ihn, mir eine Webseite für den Leak zu bauen. Er war sofort Feuer und Flamme: „Am besten wir hosten es selbst auf einem eigenen Server im Ausland, dann kann uns der deutsche Staat nicht sofort die Webseite zerschießen. Bei einem in Deutschland ansässigen Hosting-Server reicht im Zweifel ein Anruf aus dem Kanzleramt.“ Mein IT-Mann brachte auch die lustige Idee ein, ein nerdiges Template im 90er Jahre-Stil zu verwenden, das nach uralten Windows-95-Rechnern aussah – als kleine, versteckte Spitze an das RKI, dass ihre Sicherheitsarchitektur noch aus den 90ern zu sein scheint, sodass ihnen überhaupt dieser Leak passieren konnte. Die Wahl der URL fiel auf rki-transparenzbericht.de – denn hier ging es schlussendlich um die Pflicht zur Transparenz, die das RKI als steuerfinanziertes Institut eigentlich dem Souverän schuldete, aber nicht einlöste. Das Hintergrundbild der Webseite sollte die Abschlussfeier des Krisenstabs mit den Sektgläsern in der Hand aus dem Zusatzmaterial der letzten Sitzung werden, das mir meine Kontaktperson beschrieben hatte. Die Auswahl des Fotos erfolgte aus strategischen Gründen: Damit wollten wir dem RKI gleich bei der Veröffentlichung signalisieren, dass es sinnlos wäre, die Authentizität des Materials zu leugnen. Ohne das Material erst sichten zu müssen, wäre augenblicklich klar: Wer dieses Foto hat, hat alles. Unsere subliminale Botschaft an das RKI lautete: Widerstand ist zwecklos. Später wunderten sich viele, warum das RKI vom ersten Tag an die Echtheit des Materials nicht infrage gestellt hatte – die Antwort darauf liegt im Titelfoto des Leaks.

Die Spannung verdichtete sich bis zum 23.07.2024. Wir bereiteten uns Tag und Nacht auf die Pressekonferenz vor. Ich las in jeder freien Minute die Protokolle, druckte hunderte Seiten mit zentralen Stellen aus und markierte sie mit einem Marker, hängte sie testweise an Stellwänden als Hintergrund für die Pressekonferenz auf. Das Zusatzmaterial sollte ich am Abend vor der Pressekonferenz um 18 Uhr von meiner Kontaktperson erhalten. Davon hing praktisch bis zur letzten Minute ab, ob unser Plan aufgehen würde. Mit meinem IT-Mann des Vertrauens wollte ich notfalls eine Nachtschicht einlegen, um das Material sowohl auf dem Hauptserver, sowie auf zahlreichen Mirror-Servern hochzuladen, für den wahrscheinlichen Fall, dass unsere Hauptseite durch den hohen Andrang abstürzt, oder eine DDOS-Attacke auf unseren Server erfolgt. Wir wussten, dass wir mit allem rechnen mussten: Staats-Antifa, Correctiv, Volksverpetzer, Corona- Gläubige, Nancy Faeser, oder staatliche Sicherheitsbehörden.

Am frühen Abend des 22.07.2024 fuhr ich die Stellwände in den Sprechsaal – und begab mich zum Treffpunkt mit meiner Kontaktperson. Sämtliche meiner Handys befanden sich in Faraday-Taschen, so dass ich nicht mehr zu orten war. Ein Freund von mir hatte ein Hotelzimmer auf seinen Namen gebucht und ich checkte inkognito ein. Auch die anderen Teilnehmer der Pressekonferenz, Professor Stefan Homburg und Bastian Barucker, übernachteten an diesem Abend vorsichtshalber nicht in den eigenen Betten, damit es nicht kurz vor Schluss noch eine böse Überraschung geben würde, die die Operation vereiteln könnte.

Das letzte Treffen mit meiner Kontaktperson fand statt – die Übergabe des gesamten Zusatzmaterials. Wir hielten unser Treffen diesmal kurz, denn es sollte noch eine lange Nacht mit meinem IT-Mann bevorstehen. Ich ließ meine Kontaktperson den Text absegnen, mit dem ich am nächsten Tag online gehen wollte. Meine Kontaktperson war einverstanden. Wir wünschten uns alles Gute, bedankten uns beieinander und verabschiedeten uns.

Auf meinem konspirativen Hotelzimmer begann nun die Nachtschicht an einem Laptop ohne ortbaren Chip – und die sollte, wie befürchtet, sehr lang werden. Geplant war, um 4 Uhr nachts online zu gehen. Die Überlegung dahinter war, dass so immerhin noch ein sechsstündiger Abstand zur Pressekonferenz bestünde – die um 10 Uhr morgens stattfinden sollte. Damit hätte der eine oder andere noch Zeit gehabt, sich zum Sprechsaal zu begeben. Wir konnten aus naheliegenden Gründen die Veranstaltung im Vorfeld nicht bewerben, und hatten keine Ahnung, ob angesichts der kurzfristigen Ankündigung überhaupt jemand auftauchen würde.

Ich hielt mich mit Matcha-Tee wach, damit mir nicht irgendwann die Augen zufielen. Mein IT- Mann sollte das Material auf unsere Webseite hochladen, und ich auf die Mirror-Plattformen, damit es immer mehrere Download-Alternativen geben würde, wenn unsere Seite wegen Überlastung oder Cyberattacken zusammenbrechen würde.

„Verdammt!“ fluchte mein IT-Mann, „Das sind ja irre lange Dateinamen im Zusatzmaterial, mit Sonderzeichen! Die zicken rum beim Entpacken und Verpacken! „Path too long“. Es war eine Katastrophe: Ein strukturelles Problem, das sich durch die gesamten 10 Gigabyte des Zusatzmaterials zog: Bandwurm-Dateinamen, und bei jedem versuchten Entpacken eine Fehlermeldung. Für ein manuelles Abändern einzelner Dateinamen war keine Zeit mehr. Was tun? Zum Glück hatte ich einen absoluten Vollprofi an meiner Seite, der es verstand, zu improvisieren: Er schrieb kurzerhand ein Skript, das die Dateinamen im gesamten Zipfile verkürzte, und verpackte die Dateien neu. Dann stürzte seine virtuelle Maschine ab. Es war eine nervenaufreibende Zitterpartie, ob alles bis vier Uhr überhaupt noch rechtzeitig fertig würde. Schließlich, gegen drei Uhr nachts, endlich die beruhigende Meldung meines IT-Profis: Es ist vollbracht – die Seite steht, inklusive Zusatzmaterial. „Ich bin fix und fertig“, sagte mein IT-Mann, „ich wäre gerne dabei, wenn es online geht, aber ich kann nicht mehr!“ – „Leg dich schlafen, du hast genug gemacht – den Rest schaffe ich schon alleine.“

Am 23.07.2024 um 03:59 Uhr waren sämtliche Posts zum Leak auf allen Plattformen – X, Substack, Telegram – bis auf das letzte Komma vorbereitet. Ich lehnte mich zurück, und beobachtete tiefenentspannt den Sekundenzeiger der Uhr. Als es Punkt vier Uhr war, drückte ich „Posten“. Ich war unfähig, mir die Reaktionen darauf sofort anzuschauen, ich brauchte wenigstens noch ein paar Stunden Ruhe. Bevor ich mich zu meiner kurzen Nachtruhe legte, verschickte ich ein paar Pressemitteilungen und lud einige gute Kollegen zu unserer Pressekonferenz ein. Die ersten Journalisten waren gegen 5 Uhr wach und fragten mich via DM: „Wo hast du das denn her?“ „Whistleblower-Leak aus dem RKI! Erzähl ich dir in Ruhe, ich muss schlafen.“ „Du kannst JETZT schlafen?“ „Ich habe gerade Deutschland in die Luft gejagt, ich werde schlafen wie ein Baby.“

Der Leak und die Folgen

Mein Schlaf dauerte ganze 90 Minuten. Vorsichtshalber hatte ich mir gleich fünf Wecker gestellt. Ich wagte nicht, auf X zu schauen, ahnte aber, dass dort der Wahnsinn tobte. Meine Handys waren aus Sicherheitsgründen immer noch in Faraday-Taschen verstaut, denn ich hatte keine Ahnung, ob die Staatsgewalt möglicherweise panisch und kopflos reagieren würde. Zwar hatte ich nichts Illegales getan – meine Überlegung war aber, dass ich möglicherweise für sofortige Ermittlungen in Betracht käme, um über mich den oder die Whistleblowerin aufzuspüren, der oder die sich strafbar gemacht hatte. Es gab für einen Leak dieser Größenordnung keinen Präzedenzfall in Deutschland, daher war ich vorsichtig. Wir hatten im Vorfeld sogar einkalkuliert, dass im Worst Case die Polizei vielleicht unsere Pressekonferenz stören und uns vor Ort festnehmen könnte. Das wiederum wäre ein Eigentor geworden, denn tausende Menschen hätten es live von ihren Bildschirmen aus verfolgt. Aber wir waren nach den Corona-Jahren auf einiges gefasst.

Ich packte meine Sachen für die Pressekonferenz und spazierte von meinem Hotel in Mitte zum Sprechsaal. Hier herrschte emsiges Treiben: Alles stand, das Kamera-Setting war aufgebaut, die Kameraleute waren bestens gelaunt, der Saal war gut gefüllt, aber nicht übervoll. Letzte Absprachen erfolgten. Die Pressekonferenz sollte live auf X übertragen werden. Professor Homburg kommentierte fünf Minuten, bevor es losging: „So Aya, dein Post ist jetzt bei 1,5 Millionen“. Das übertraf meine kühnsten Erwartungen: Wir hatten das deutsche X erfolgreich in Brand gesetzt – noch vor der Pressekonferenz. Eine Minute vor dem Start der Pressekonferenz herrschte im Saal vollkommene Stille – die sprichwörtliche Ruhe vor dem Sturm. Obwohl es mitten unter der Woche war, verfolgten 70 Tausend Menschen unsere Pressekonferenz live von ihren Bildschirmen aus. Wohlgemerkt ohne Werbung im Vorfeld, ohne das Budget eines Öffentlich-rechtlichen Rundfunks im Rücken.

Pressekonferenz zum RKI-Leak am 23.07.2024, organisiert von Bastian Barucker

Was die Wochen danach geschah, glich einer Achterbahnfahrt. Die Hashtags #RKILeak, #RKIFiles und #RKIProtokolle dominierten eine Woche lang die deutschen X-Trends, mehrere Monate lang erschienen täglich neue Medienartikel dazu. Doch es kamen auch Vorwürfe, interessanterweise fast ausschließlich aus dem Lager der Coronamaßnahmen-Kritiker, dass der RKI-Leak Fake sein könnte – dabei hatten weder das RKI, noch das Gesundheitsministerium oder Karl Lauterbach die Authentizität des Materials je dementiert. Es folgten Verleumdungskampagnen gegen das Team zum Leak. Es gab eine DDOS-Attacke auf unseren Server, aber die Seite hielt stand. Mittels einer DMCA-Attacke auf unsere Webseite versuchte ein fanatischer Schweizer Corona-Aktivist unsere Seite über ein amerikanisches Urheberrechtsgesetz, den „Digital Millennium Copyright Act“, lahmzulegen. Da unser Serverbetreiber sich diesbezüglich als anfällig erwies, auf solche Forderungen überhaupt zu reagieren, zogen wir auf einen neuen Server um.

Es wurden Vorwürfe erhoben, ich hätte möglicherweise nicht genug für die Sicherheit des Whistleblowers oder der Whistleblowerin getan, man würde die betreffende Person bald aufspüren. Tatsächlich ist das bis heute nicht geschehen. Obwohl weiterhin Ermittlungen am RKI laufen, haben sowohl das Institut als auch die Polizei bis zum heutigen Tag keine Ahnung, wer der oder die Whistleblower/in sein könnte. Es kamen Rückfragen und Vorwürfe zu den Protokollversionen, die von der offiziellen RKI-Version abwichen. Wir erklärten, dass es sich um Archivversionen der Protokolle handelte. Teilweise gab es bis zu 200 Änderungsversionen eines einzigen Protokolls, von der wir eine oder mehrere Momentaufnahmen erhalten hatten. Schlussendlich erfolgten zwei offizielle Bestätigungen des RKI und des BMG: Der RKI-Leak war amtlich bestätigt authentisch. Alle Diffamierungsversuche waren vergebens gewesen. Sie waren sicher gespeist von Neid und Missgunst, aber auch der journalistischen Unfähigkeit, eine eigene Metadaten-Analyse des Materials durchzuführen. „Fake“ zu krähen, ist eben einfacher als tausende Seiten Material zu studieren.

Inzwischen wurde der RKI-Leak auch über die deutschen Landesgrenzen hinweg bekannt: Im September 2024 interviewte mich der damalige Stanford-Professor Jay Bhattacharya, der neue Direktor der National Institutes of Health (NIH) unter der Trump-Administration. Bhattacharya hatte im Herbst 2021 zusammen mit zwei renommierten Professoren, Suneptra Gupta aus Oxford, und Martin Kulldorff aus Harvard, die Great Barrington Declaration veröffentlicht. Darin sprachen sich die drei Professoren aus fachlicher Sicht für einen Schutzkonzept aus, das Ältere und vorerkrankte Menschen in den Fokus nimmt, während es für den Rest der Gesellschaft lediglich Vorsichtsmaßnahmen auf freiwilliger Basis empfiehlt. Die Deklaration wurde bis dato von annähernd einer Million Fachleuten (941.000) unterschrieben. Bhattacharya machte deutlich, dass es sich beim RKI-Leak um einen der bedeutendsten Datensätze der gesamten Corona-Zeit mit überregionaler Relevanz handele, da in keinem Land der Welt solch umfangreiches Material aus einer Regierungsbehörde ans Tageslicht gekommen sei. Er verglich die Bedeutung des RKI-Leaks sogar mit den „Pentagon Papers“.

Was bleibt abschließend zu sagen zur „Operation RKI“?

Medienberichterstattung zum RKI-Leak in den ersten sechs Wochen. Collage: Aya Velázquez

Der RKI-Leak war eines der größten Medienereignisse des Jahres 2024 – gestemmt von einem kleinen Team von Grassroots- und Quereinsteiger-Journalisten. Nicht ein Mainstream-Medium wie der Spiegel oder der Öffentlich-rechtliche Rundfunk hatte diesen Leak veröffentlicht, sondern freie Journalisten, die in den Corona-Jahren noch vom Mainstream diffamiert worden waren. Die sogenannten Leitmedien haben die Deutungshoheit über politische Ereignisse, die die Menschen im Land bewegen, irreversibel verloren. Viele wichtige Nachrichten entstehen inzwischen ohne sie.

Viele Menschen hofften, der RKI-Leak würde zu einer schnellen Aufarbeitung führen. Manche sehen den Leak als „gescheitert“ an, weil das Kartenhaus der deutschen Pandemie-Politik nicht augenblicklich in sich zusammenstürzte. Auf einer emotionalen Ebene kann ich die Enttäuschung verstehen, aber auf einer rationalen Ebene sind Vorstellungen einer schnellen Aufarbeitung illusorisch. Es ist unrealistisch, zu glauben, Menschen, die in den Corona-Jahren Verantwortung getragen und Schuld auf sich geladen haben, würden nun reumütig eingestehen: Wir haben uns geirrt, ihr hattet recht. Das wird nicht geschehen.

Es wird noch Jahre dauern, die RKI-Protokolle vollständig aufzuarbeiten. Selbst ich, die ich bereits viel Zeit mit der Lektüre der Protokolle verbracht habe, bin damit noch nicht durch – von den 10 Gigabyte an Zusatzmaterial ganz zu schweigen. Die „AG Impfpflicht“ ist erst kürzlich als neue Info aus den RKI-Protokollen durch meine Recherche ans Licht gekommen. Mit den RKI- Files haben wir eine Schatztruhe an Beweismaterial für die nächsten Jahre.

Mein geschätzter Freund Professor Homburg verglich die Aufarbeitung, die es nun infolge der Corona-Jahre braucht, mit dem Diesel-Abgasskandal: Die politische und juristische Aufarbeitung desselben dauerte über 15 Jahre. Das ist die zeitliche Größenordnung, in der wir uns bewegen. Wer hier auf schnelle Ergebnisse hofft, kann sich nur selbst enttäuschen. Die Bretter, die hier zu bohren sind, sind ungleich dicker als beim Diesel-Abgasskandal: Man vergleiche den gewerbsmäßigen Betrug bei Abgaswerten einer Automarke mit der systematischen Verletzung der Grundrechte von 84 Millionen Bürgern. Da wirkt der Abgabsskandal vergleichsweise harmlos. Zudem sitzen die Verantwortlichen des Corona-Debakels noch immer an der Macht. Wir werden einen langen Atem brauchen.

Dennoch hat der RKI-Leak bereits zu wichtigen Neubewertungen der deutschen Pandemie-Politik geführt: Es erschienen hochkarätige Artikel dazu in allen deutschen Tageszeitungen. Renommierte Juristen gaben Stellungnahmen dazu ab und lieferten sich Schlagabtäusche (1, 2, 3, 4, 5, 6, 7, 8). Der RKI-Leak wurde zur Bewertungsgrundlage des Präzedenzurteils von Osnabrück, bei dem der aktuelle Präsident des Robert-Koch-Instituts als Zeuge vorgeladen wurde. Im Urteil wurde, basierend auf den RKI-Protokollen, die Rechtmäßigkeit der einrichtungsbezogenen Impfpflicht zur Disposition gestellt und die Rechtsnorm zur Überprüfung zum Bundesverfassungsgericht gesandt. Inzwischen hat das Bundesverfassungsgericht die Richtervorlage des Verwaltungsgerichts Osnabrück mit der Begründung zurückgewiesen, es hätte „seine Überzeugung von der Verfassungswidrigkeit der Vorschrift“ ungenügend begründet.

Der Leak hatte auch Einfluss auf die öffentliche Meinung. Wie die Neue Osnabrücker Zeitung, gestützt auf eine bei Forsa in Auftrag gegebene, repräsentative Umfrage, berichtete, hatten bis Oktober 2024 zwar nur 28 % der Befragten überhaupt vom RKI-Leak gehört – Props gehen raus an Tagesschau, heute Journal und Co., die nur einmal, nämlich am Tag der Veröffentlichung, oder gar nicht darüber berichtet hatten. Aber dennoch gaben 12% der Befragten – das ist knapp die Hälfte derer, die von den Files gehört haben – an, infolge der RKI-Files ihre Meinung zur Corona-Politik geändert zu haben und diese rückblickend kritischer zu sehen.

Nicht zuletzt dienen die RKI-Protokolle als Grundlage für Corona-Untersuchungsausschüsse auf Landesebene, etwa in Sachsen und Thüringen – weitere Ausschüsse auf Landesebene werden folgen. Auf Bundesebene sind die Aussichten auf einen Corona-Untersuchungsausschuss derzeit noch schwierig. Der in meinen Augen beste Antrag kommt vom BSW, die diesen leider in dieser Legislatur nicht einbringen können, da sie es nicht in den Bundestag geschafft haben. Die RKI-Files werden die Grundlage für alle zukünftigen Corona-Untersuchungsausschüsse bilden.

Meinen Hintergrund-Bericht zum RKI-Leak möchte ich mit einem Zitat aus meinem Post zum Leak beenden:

„Auch wenn das RKI in den letzten vier Jahren eine eher unrühmliche Rolle gespielt hat, indem es vor einer übergriffigen, grundrechtswidrigen Politik eingeknickt ist: Auch im RKI gab es in den letzten vier Jahren Menschen, die auf der Seite der Bürger standen, und mit dem Handeln ihrer Behörde, den widersprüchlichen Empfehlungen an die Politik, und dem Abnicken politischer Willkürentscheidungen nicht einverstanden waren. Der neue RKI-Leak ist daher auch als eine Handreichung, als eine Geste der Versöhnung zu verstehen: Zwischen Bürgern – über behördliche Grenzen, Firewalls und Mauern in den Köpfen hinweg. Wir sollten uns daran erinnern, dass in vermeintlich gesichtslosen Behörden auch Menschen sitzen: Menschen, die ihren eigenen Kopf haben, die sich, ebenso wie wir, ihre Gedanken machen, und für uns alle eine bessere Zukunft wollen: Frei von Totalitarismus, politischer Bevormundung und der systematischen Verletzung körperlicher Selbstbestimmungsrechte. Dieser Geist – unsere Verbundenheit als Bürger untereinander – ist uncancelbar. Die Mächtigen wissen das. Es ist das, wovor sie am meisten Angst haben. Die Achillesferse des aktuellen politischen Systems sind wir Menschen, denn jeder einzelne von uns hat Macht.“

Dieser Text ist einer unendlich mutigen Person gewidmet, die im RKI arbeitete, und die ich die Ehre hatte, persönlich kennenlernen zu dürfen. Ich verneige mich in tiefstem Respekt, Ehrfurcht und Dankbarkeit vor einem der größten Helden oder einer der größten Heldinnen unserer Zeit.

Mein herzlicher Dank geht an Paul Schreyer, ohne dessen wertvolle Arbeit der RKI-Leak nicht stattgefunden hätte, Professor Stefan Homburg, meine Kollegen Bastian Barucker und Philippe Debionne, meinen IT-Mann des Vertrauens, unseren Sprecher Andreas Sparberg, das Kamerateam der Pressekonferenz, das Team vom Sprechsaal, meinen großzügigen Hotelspender, meinen Anwalt, unseren Datenanalysten MeowMuhCow und das ganze Team „Super-GAU“.