Sie wollten demokratischen Staaten neue Produkte bieten, um auch mit den Schattenseiten des World Wide Web umzugehen: Das Berliner Startup Go Root startete 2017 mit einem Hackerteam rund um den Geschäftsführer Sandro Gaycken, wie Recherchen von Spiegel und Bayrischem Rundfunk herausfanden. Der Cyberexperte, der unter anderem bereits die deutsche Bundesregierung bei „der außenpolitischen Cyberstrategie“ beriet und Nato-„Sachverständiger in Cyberspionagefällen“ war, nutzte sein Netzwerk, um das Unternehmen aufzubauen. Es war bis zur Veröffentlichung der Recherche der breiten Öffentlichkeit nicht bekannt.

Das mag auch daran liegen, dass das Geschäftsmodell von Go Root alles andere als alltäglich ist. Das Startup wollte mit seinen Cyberprodukten westlichen Regierungen ermöglichen, sich nicht nur zur verteidigen, sondern auch selbst aktiv zu werden. Software sollte entwickelt werden, die beispielsweise autoritäre Regime ausspionieren oder in Kriegsgebieten Kommunikationsnetze der Gegner lahmlegen sollte. Mit diesen Entwicklungsansätzen sei das Unternehmen laut Spiegel und BR auch mit dem „Kommando Cyber- und Informationsraum“ der Bundeswehr in Kontakt gewesen. Laut den Recherchen habe es Gespräche gegeben, zu einem Abschluss sei es jedoch nicht gekommen.

Go Root hat sich außerdem ein weiteres Unternehmen speziell vorgenommen – den deutschen Software-Riesen SAP. Mit den Cyberentwicklungen des Startups sollte es möglich sein, beispielsweise Datenbanken auszuspionieren, diese zu verschlüsseln oder gar zu löschen. Für Regierungen könnte das interessant sein, da zu den SAP-Kunden beispielsweise auch andere Staaten zählen. Westliche Demokratien sollten so die Möglichkeit haben, ihren eigenen Cyberangriff zu starten. Mit SAP habe es zu diesem Produkt keine Gespräche gegeben, so die Recherche. Zudem sei laut Mitgründer Gaycken die Anwendung lediglich ein „Forschungsprojekt“ gewesen und nicht verkauft worden.

Auch die weiteren Cyberprogramme seien laut den Spiegel- und BR-Recherchen kaum veräußert worden. So konnte sich das Startup mit seiner Idee nicht am Markt etablieren. Vier Jahre nach seinem Start hat es sein Geschäftsmodell geändert. Der ehemalige Chef, Gaycken, ist fort, und mit ihm seine hochkarätigen Cyberspezialisten. Der einstige Mitgründer und Geschäftsführer hat dem Startup den Rücken gekehrt. Der Grund sollen interne Differenzen gewesen sein, es ging laut dem Spiegel auch um Kooperationen oder den Verkauf der Firma, die Gaycken für nicht vertretbar hielt.

Mit der Zukunft seines einstigen Startups hat der Cyberexperte offiziell nichts mehr zu tun. Auf der Internetseite von Go Root zeigt sich, dass sich das Unternehmen, nach den gescheiterten Versuchen mit Regierungen ins Geschäft zu kommen, neu ausgerichtet hat. Statt anzugreifen, haben sie sich scheinbar auf die Verteidigung von Unternehmen spezialisiert. Auf ihrer Internetseite bieten sie ihre Dienste an, um Sicherheitslücken aufzudecken.