Die Umsetzung laufe dann wie bei zivilen IT-Projekten. Der Anbieter muss eine Pilot-Anwendung installieren. Der Kunde kann sie ausgiebig testen, und wenn es zum Kauf kommt, muss der Anbieter das System in die IT des Geheimdienstes integrieren und von ihm abnehmen lassen. Der Anbieter muss das System dann warten, regelmäßig aktualisieren und in der Regel eine Rund-um-die-Uhr-Service-Hotline für Störungen bieten. Womit der Geschäftsführer beim Pferdefuß des Geschäftes angekommen ist.

Weil es bis zur Auftragsvergabe – Stichwort Vertrauen – dauert und Sicherheitsbedenken die Einführung eines neuen Systems zusätzlich verkomplizieren, seien die "Verkaufszyklen verdammt lang". Daher sei auch die Sonderkonjunktur noch nicht richtig abzuschätzen: "Wie groß ein Prism-Effekt in unserer Branche sein wird, werden wir frühestens in zwei Jahren sehen."

Die Drehtüren des cyber-industriellen Komplexes

Der vielversprechende Markt zieht derzeit neue Spieler an. Der schwächelnde Computerriese HP gab kürzlich eine neue Marschrichtung vor: "Sicherheit ist das Thema des Tages. Wir werden da groß vorstoßen", sagte die Chefin Meg Whitman im amerikanischen Börsenfernsehen. Das Unternehmen entlässt zwar 29 000 Mitarbeiter, hatte aber Mitte September mehr als 150 offene Stellen für Sicherheitsfachleute.

Ermöglicht werden die Geschäfte rund um den in den USA sogenannten Heimatschutz durch den Drehtür-Effekt zwischen Regierung und Wirtschaft: Wer im Militär oder einem Nachrichtendienst gearbeitet hat, kann sich darauf verlassen, in einer jener Firmen eine lukrative Anstellung zu finden, die Kritiker dem cyber-industriellen Komplex zurechnen. Der Begriff ist der legendären Rede des scheidenden US-Präsidenten Eisenhower aus dem Jahr 1961 entlehnt, der vor zu engen Verbindungen zwischen Rüstungsindustrie und Staat als "militärisch-industriellem Komplex" warnte. In den einschlägigen Unternehmen handeln ehemalige Regierungsangestellte dann mit alten Bekannten aus der Verwaltung lukrative Verträge aus.

"Aktuell reiten die Anbieter auf der Big-Data-Welle", sagt der investigative Journalist Pratap Chatterjee, der den Nachrichtendienst Corpwatch betreibt und die Branche gut kennt. "Sie verkaufen das Versprechen, man könne aus dem elektronischen Heuhaufen auf gleichsam wundersame Weise die richtigen Stecknadeln herausfischen, und zwar ohne beim Personal aufzustocken." Ob die Schnüffel-Software auch wie beworben funktioniert und beispielsweise unter Millionen Gesichtern das gesuchte findet, lässt sich schwer prüfen.

Erstens werden viele dieser Aufträge geheim vergeben – mit der Folge, dass mehrere Abteilungen in unterschiedlichen Regierungsbehörden versuchen, das Rad jeweils neu zu erfinden. Zweitens ist das Vergabeverfahren ein undurchsichtiges Labyrinth, in dem sich ein Anbieter nur mithilfe von Pfadfindern orientieren kann, die den Behördendschungel kennen, weil sie dort tätig waren und für ihre Hilfestellung heute Gebühren verlangen.

"Ohne Kontakte ist das Geschäft mit Sicherheit eine Blackbox", klagt Sascha Meinrath, Direktor des Open Technology Institute in Washington. "Selbst wenn ich eine hervorragende Software habe, die der Regierung wie gerufen kommt, kann ich ohne Vitamin B gar nicht herausfinden, wo ich mein Angebot einreichen kann. Das sind Verhältnisse, die man in einem Land wie Nigeria als schlimmste Auswüchse der Korruption anprangern würde."