netzwelt.org

netzpolitik.org

KW 24: Die Woche, als wir Aberwitziges über Gesichter-Suchmaschinen lernten

14.06.2025 08:37

Die 24. Kalenderwoche geht zu Ende. Wir haben 12 neue Texte mit insgesamt 104.930 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

– Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski

Liebe Leser*innen,

vor fünf Jahren im Juli erschien der Artikel „Eine polnische Firma schafft gerade unsere Anonymität ab“, mein erster Text für netzpolitik.org jemals. Es ging um die neue Gesichtersuchmaschine PimEyes, deren Fähigkeiten mich verblüfft hatten. Man konnte dort das Foto eines Gesichts hochladen und identische oder verstörend ähnliche Gesichter an anderen Orten im Netz finden. Schluck.

Die Suchmaschine förderte schon zu meinem Gesicht mehr Ergebnisse zutage als erwartet. Allerdings lasse ich mich als Journalist ohnehin regelmäßig ablichten; brenzlige Funde gab es in meinem Fall nicht. Wir brauchten eindrücklichere Beispiele. Also hatten wir uns auf die Suche nach einem „Protagonisten“ gemacht, wie man in der Medienbranche sagt.

Gefunden hatten wir Dylan (Name geändert), der als Banker in Frankfurt am Main arbeitete. Beruf und Privatleben hielt Dylan gerne getrennt; doch PimEyes führte beides wieder zusammen. Suchte man dort nach seinem Gesicht, fand man ihn auf dem damals acht Jahre alten Foto einer queeren Bootsparty. Outing per Gesichtersuche! Cheers.

Das war 2020. Heute, fünf Jahre später, ist alles noch schlimmer.

Die absurdesten Recherche-Funde

PimEyes ist vor den EU-Datenschutzbehörden geflohen, zunächst auf die Seychellen, dann nach Belize. Mindestens drei Konkurrenten sind hinzugekommen. Über diese Konkurrenten haben wir diese Woche erstmals berichtet.

Es war wirklich nicht schwer, sie zu finden. Wir haben einfach gegoogelt. Dennoch scheint es vorher niemanden gejuckt zu haben, dass inzwischen nicht nur eine öffentlich zugängliche Suchmaschine unsere Anonymität abschafft, sondern vier.

Was meine Kollegin Chris und ich während dieser Recherche zutage gefördert haben, ist aberwitzig. Hier kommt ein kleines Best of mit Emoji-Ranking.

Den Anbieter einer Gesichter-Suchmaschine konnten wir nicht einmal per Presseanfrage erreichen, weil sein E-Mail-Postfach über Wochen hinweg tot war. – Aberwitzigkeits-Level: 🤡
Der mutmaßliche Chef einer anderen Gesichter-Suchmaschine schrieb uns, Transparenz sei ihm wichtig. Aber der Transparenz-liebende Mensch wollte uns trotz mehrfacher Nachfrage nicht den Namen seiner eigenen Firma verraten. – Aberwitzigkeits-Level: 🤡🤡
Der Chef einer weiteren Gesichter-Suchmachine betonte, dass seine Suchmaschine, die identische oder ähnliche Gesichter zutage fördert, eigentlich gar keine Gesichtserkennung betreibe, während es auf der Startseite heißt: „Gesichtserkennung auf Steroiden“. Da fiel es uns wie Schuppen von den Augen: Ein Gesicht zu erkennen heißt selbstverständlich nicht, ein *Gesicht* zu *erkennen*. Das ist doch gar nicht so schwer zu begreifen. Wenn ihr zum Beispiel nachts das Licht einschaltet, dann schaltet ihr es eigentlich aus. Mh-hm. So einfach ist das. Mit dieser Logik lassen sich Aufsichtsbehörden mühelos Schachmatt setzen. – Aberwitzigkeits-Level: 🤡🤡🤡
Schon die Datenschutzgrundverordnung sollte einen solchen Privatsphäre-Albtraum verhindern. Inzwischen kommt die KI-Verordnung mit weiteren Verboten hinzu. Ihr denkt: Viel hilft viel? Im Gegenteil. Das neue Gesetz bewirkt offenbar, dass die ohnehin trägen Aufsichtsbehörden jetzt gar nichts mehr tun, mit Verweis auf ungeklärte Zuständigkeiten. – Aberwitzigkeits-Level: 🤡🤡🤡🤡

Kann man da also gar nichts machen? Doch. Wir alle können unseren Aufsichtsbehörden helfen. In der Regel läuft das so: Wenn sich niemand beschwert, passiert nichts. Wenn sich wenige beschweren, passiert wenig. Und wenn sich viele beschweren, dann kann Bewegung in die Sache kommen.

Sich zu beschweren, das geht ganz einfach. Die Grundlage dafür ist die DSGVO. Auskunftsanfrage an Unternehmen stellen > Antwort abwarten > Beschwerde an zuständige Datenschutzbehörde stellen. Hier ist eine genaue Anleitung vom Chaos Computer Club Hamburg. Falls ihr das ausprobiert: Haltet mich gerne per E-Mail auf dem Laufenden, was dabei herumkommt!

Lasst euch nicht unterkriegen
Sebastian

Degitalisierung: Werte statt Vibes

Unternehmen sind meist stolz auf ihre Werte. Bietet sich aber die Chance auf ein einträgliches Geschäft, werden diese auch mal schnell beiseitegelegt. Das geht dann meist zulasten von Grundrechten. Was gegen diese harte Realität hilft? Mehr Riots. Von Bianca Kastl –
Artikel lesen

Femizide: „Unverantwortlich, die Risikobewertung einem Algorithmus zu überlassen“

In Spanien gab es in den letzten Jahrzehnten immer wieder Gesetze und Maßnahmen zur Bekämpfung von Gewalt gegen Frauen. Das System „VioGén“ soll die Wahrscheinlichkeit solcher Gewalt einschätzen. Wir reden im Interview mit Gala Pin, die im spanischen Parlament für das Thema zuständig war. Von Anne Roth –
Artikel lesen

Palantir: Dobrindt ist „in höchstem Maße unglaubwürdig“

Neu-Innenminister Dobrindt schließt die Nutzung der umstrittenen Software von Peter Thiels Palantir nicht aus. Der Grüne Konstantin von Notz fordert in diesem „verfassungsrechtlich extrem heiklen Feld“ die Beachtung der Bundestagsbeschlüsse und wirft Dobrindt Sonntagsreden bei der digitalen Souveränität vor. Von Constanze –
Artikel lesen

Los Angeles: Robotaxis als fahrende Überwachungskameras

Die selbstfahrenden Fahrzeuge aus dem Google-Konzern sind in Kalifornien schon länger verhasst. Nun nutzt die Polizei die Videoaufnahmen aus den Autos auch noch für Ermittlungen. Ein Beispiel, wie private Daten staatliche Überwachungsmöglichkeiten befeuern. Von Markus Reuter –
Artikel lesen

Verfassungsschutzbericht: Alte Facebook-Linke statt junger TikTok-Nazis

Der Verfassungsschutzbericht bleibt in der Analyse rechtsextremer Strukturen und Strategien im Netz erstaunlich blass. Die Webauftritte der radikalen Linken werden hingegen umfassend rezensiert. Von Markus Reuter, Tomas Rudl, Martin Schwarzbeck –
Artikel lesen

Vorratsdatenspeicherung: Keine Begründung für überlange Speicherfrist von drei Monaten

Eine parlamentarische Anfrage der Bundestagsabgeordneten Donata Vogtschmidt wollte klären: Warum sollen die Telekommunikationsunternehmen den Datenhaufen der Vorratsdatenspeicherung für ganze drei Monate vorhalten? Doch das Justizministerium schweigt sich zu den Gründen aus. Auch ob Alternativen erwogen werden, lässt das Ministerium offen. Von Constanze –
Artikel lesen

Behörden schauen zu: KI-Suche für Gesichter breitet sich ungehindert aus

Fotos im Internet auslesen, um daraus eine Datenbank für Gesichtserkennung zu bauen – das verbietet die KI-Verordnung. Aber Anbieter von Gesichter-Suchmaschinen werben selbstbewusst für ihre Abos. Während Aufsichtsbehörden auf der Stelle treten, schlagen Politiker*innen Alarm. Von Sebastian Meineck, Chris Köver –
Artikel lesen

Brasilianisches Verfassungsgericht: Soziale Medien sollen für Postings von Nutzer:innen haften

Seit Jahren ringt Brasilien mit der Frage, wie sich Online-Hetze und Desinformation eindämmen lassen. Nun zeigt das Verfassungsgericht einen Weg vor: Online-Dienste sollen für Inhalte ihrer Nutzer:innen unmittelbar haften. Von Tomas Rudl –
Artikel lesen

Neues Berliner Verfassungsschutzgesetz: Mehr Überwachung, weniger Kontrolle, erschwerte Auskünfte

Die schwarz-rote Koalition im Berliner Abgeordnetenhaus will die Überwachungsbefugnisse des Landesverfassungsschutzes massiv ausweiten. Sie will mit der Online-Durchsuchung den Staatstrojaner einführen und gleichzeitig die Kontrolle des Geheimdienstes schwächen. Die Opposition kritisiert die Gesetzesnovelle scharf. Von Markus Reuter –
Artikel lesen

Frontex-Kinderbuch: Oh, wie schön ist Abschiebung

Ein buntes Abenteuer und ein spannender Start in ein neues Leben. So verkauft die EU-Grenzagentur Frontex Kindern und Jugendlichen ihre Abschiebung in einer perfiden Broschüre. Wen es da nicht schüttelt vor Abscheu, der hat kein Herz. Ein Kommentar. Von Markus Reuter –
Artikel lesen

Ein offenes Buch: Wie MeinJustizpostfach die Privatsphäre gefährdet

Ein digitales Postfach soll die Kommunikation zwischen Bürger*innen und Justizbehörden erleichtern. Doch wer das Angebot nutzt, macht damit die eigenen privaten Daten quasi öffentlich zugänglich. Die zuständigen Ministerien juckt das, auch eineinhalb Jahre nach Start des Dienstes, offenbar nicht. Von Esther Menhard –
Artikel lesen

Angriffe auf Journalisten: Melonis Überwachungsskandal weitet sich aus

In Italien gerieten jüngst Aktivist:innen und und Journalisten ins Visier von Staatstrojanern. Jetzt setzen zwei neue Fälle überwachter Journalisten die italienische Rechtsaußen-Regierung von Georgia Meloni noch mehr unter Druck. Von Markus Reuter –
Artikel lesen

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Angriffe auf Journalisten: Melonis Überwachungsskandal weitet sich aus

13.06.2025 13:25

Mann lacht und hält Hand nach oben — Der betroffene Journalist Ciro Pellegrino. (Archivbild von 2013) – CC-BY-NC-SA 2.0 Alessio Jacona

Der Hacking-Skandal der Meloni-Regierung in Italien weitet sich aus. Laut IT-Forscher:innen des kanadischen Citizen Lab wurden die Geräte von zwei weiteren Journalisten „mit hoher Sicherheit“ durch die Spionagesoftware „Graphite“ angegriffen. Die Software stammt von der US-israelischen Firma Paragon Solutions.

Italien hatte den Einsatz der Software gegen zwei Aktivist:innen zuletzt in einem parlamentarischen Ausschuss (PDF) eingeräumt. Laut einem Bericht des Guardian habe der Ausschuss allerdings nicht feststellen können, wer hinter der Attacke auf den Investigativjournalisten Francesco Cancellato steckt. Seine Nachrichtenseite namens Fanpage.it berichtet immer wieder kritisch über die Meloni-Regierung.

Auch im neuen Fall, den das Citizen Lab nun aufgedeckt hat, ist mit Ciro Pellegrino ein weiterer investigativer Journalist von Fanpage.it ins Visier der Angreifer geraten. Zudem ist laut Citizen Lab ein „prominenter europäischer Journalist“ betroffen; er möchte allerdings anonym bleiben. Beide wurden laut den Sicherheitsforscher:innen vom selben Paragon-Betreiber attackiert.

Die Meloni-Regierung reagierte nicht auf eine Anfrage des Guardian, wer hinter den Angriffen stecke.

Italien will offenbar keine Aufklärung

Das Hacking-Unternehmen Paragon hatte zuletzt gegenüber der israelischen Zeitung Haaretz kritisiert, dass die italienische Regierung das Angebot des Unternehmens zur Aufklärung des Falles abgelehnt habe. „Das Unternehmen hat sowohl der italienischen Regierung als auch dem Parlament eine Möglichkeit angeboten, um festzustellen, ob sein System unter Verstoß gegen italienisches Recht und die Vertragsbedingungen gegen den Journalisten eingesetzt wurde“, heißt es in der Erklärung gegenüber Haaretz. Da die italienischen Behörden sich gegen diese Lösung entschieden hätten, habe Paragon seine Verträge in Italien gekündigt.

Dem US-Magazin TechCrunch zufolge ist das ein ungewöhnlicher Vorgang: Zum ersten Mal habe ein Anbieter von Spionagesoftware öffentlich bekannt gegeben, sich nach Berichten über missbräuchlichen Einsatz von einem bestimmten Kunden zu trennen. Paragon Solutions, das auch mit der umstrittenen US-Grenz- und Zollbehörde ICE zusammenarbeitet, versucht sich offenbar als verantwortungsbewusster Player in der Branche zu positionieren.

Laut einem Guardian-Bericht soll Paragon Solutions schon im Februar den Vertrag mit der italienischen Regierung gekündigt haben, nachdem Journalisten und Aktivist:innen attackiert wurden. Dem parlamentarischen Ausschuss zufolge sei die Software in den Jahren 2023 und 2024 unter bestimmten Umständen und mit Genehmigung eines Staatsanwalts eingesetzt worden. Als Gründe für den Einsatz galten demnach die Suche nach Flüchtigen, Ermittlungen zu Terrorismus, organisierter Kriminalität, Kraftstoffschmuggel und Spionageabwehr. Die Aktivist:innen habe man wegen „irregulärer Migration“ überwacht, nicht wegen ihres Einsatzes für Menschenrechte.

Amnesty International: „Gefährliches Signal“

Die internationale Organisation für digitale Freiheitsrechte, Access Now, fordert: Paragon Solutions solle untersuchen und offenlegen, wer den Journalisten Francesco Cancellato ins Visier genommen hat. Die italienische Regierung solle alle internen Unterlagen zu den bestätigten Fällen freigeben. Journalist:innen sollten gemäß EU-Gesetzen geschützt werden; Spionagesoftware sollte nicht gegen Akteur:innen der Zivilgesellschaft eingesetzt werden.

Auch die Organisation für Menschenrechte, Amnesty International, hat sich zu Wort gemeldet. Sie fordert die italienischen Behörden dazu auf, alle Details der gezielten Operationen offenzulegen und den Opfern Wege zur Wiedergutmachung zu ebnen. „Wenn Regierungen nicht angemessen auf glaubwürdige Vorwürfe von Überwachungsmissbrauch reagieren, senden sie ein gefährliches Signal, dass Straflosigkeit die Norm ist.“

Zu den Fällen und dem Thema ist laut Guardian am 16. Juni eine Debatte im Europäischen Parlament angesetzt.

Ein offenes Buch: Wie MeinJustizpostfach die Privatsphäre gefährdet

13.06.2025 11:42

geöffneter Briefumschlag mit einem At-Zeichen und darin ein Paragraf-Zeichen — Quasi-öffentlicher Brief (Symbolbild). – Gemeinfrei-ähnlich freigegeben durch unsplash.com Briefumschlag: Unsplash/Valeria Reverdo; Bearbeitung: netzpolitik.org

Gerne würde Sabrina W.* das MeinJustizpostfach benutzen. Damit könnte sie schnell und direkt mit dem Gericht oder der Ausländerbehörde kommunizieren. Sie arbeitet in einer deutschen Großstadt ehrenamtlich als gerichtlich bestellte Betreuerin für Geflüchtete.

Als großen Vorteil sieht Sabrina W. es, dass das Postfach automatisch einen Nachweis darüber erstellt, wenn eine Nachricht bei öffentlichen Stellen wie Gericht, Arbeits- oder Einwohnermeldeamt eingeht. Mit dem regulären Briefverkehr ist das nicht gesichert. Daher nutzt sie noch immer meistens das Fax. Es erstellt einen Sendebericht und ist so für beide Seiten nachweissicher.

Warum Sabrina W. das MeinJustizpostach (MJP) nicht nutzt? Sie hat Sorge davor, dass ihre personenbezogenen Daten in die falschen Hände geraten. Als Betreuerin zweier geflüchteter Menschen will sie sich vor Stalking und Ähnlichem schützen.

Tatsächlich brauchen Nutzer*innen des MJP großes Vertrauen in das Justizwesen. Denn mit dem Postfach werden sie laut Elektronischer-Rechtsverkehr-Verordnung (ERVV) in einem „sicheren Verzeichnis“, dem SAFE-Verzeichnisdienst, eingetragen. Dieser besteht aus den föderierten SAFE-Verzeichnisdiensten (PDF) der Justiz sowie der Bundesrechtsanwalts-, der Bundesnotar- und der Steuerberaterkammer.

Breiter Zugriff auf SAFE-Verzeichnis

Wie das Landesministerium der Justiz und für Migration Baden-Württemberg gegenüber netzpolitik.org schreibt, können Menschen aus der Justiz und Inhaber anderer besonderer elektronischer Postfächer MJP-Nutzer*innen suchen und adressieren. Andere besondere Postfächer sind etwa das besondere elektronische Anwaltspostfach, das besondere elektronische Notarpostfach, das besondere elektronische Steuerberaterpostfach oder das elektronische Behördenpostfach. Das Ministerium ist für den Betrieb des MJP und für die datenschutzrechtlichen Fragen zuständig.

Laut ERVV müssen im SAFE-Verzeichnis Vor- und Nachname, Anschrift und Länderkennung von Nutzer*innen des MJP gespeichert werden und abrufbar sein. Wie das Ministerium mitteilt, müssen diese personenbezogenen Daten „in ihrer Gesamtheit“ vorliegen, um den Absender einer Nachricht „eindeutig und zweifelsfrei authentifizieren zu können“.

Das Problem: Damit können eine ganze Reihe Personen auf diese Daten zugreifen. Laut konservativer Schätzung des IT-Sicherheitsexperten und Netzaktivisten Markus Drenger sind das gut eine Millionen Menschen. Wer genau auf die Daten zugreifen kann, sagt das Ministerium auf Anfrage nicht. Doch es ist davon auszugehen, dass darunter mindestens folgende Gruppen und Einrichtungen sind: Rechtsanwält*innen, Steuerberater*innen, Notar*innen, Staatsanwält*innen, Richter*innen, Vergabekammern, Städte und Gemeinden, Landesbehörden und -ministerien, Bundesbehörden und -ministerien. Hinzu kommen unter anderem die Angestellten etwa in Kanzleien, die häufig eigene Accounts haben.

Funktionalität vor Datenschutz?

Zugriff haben aber auch Jurist*innen, über die die Verzeichnisdaten mittelbar in die Privatwirtschaft gelangen könnten. Drenger nennt hier die sogenannten Syndikusanwält*innen: Sie sind als Rechtsanwält*innen zugelassen, jedoch überwiegend oder ausschließlich für ein privates Unternehmen, eine Bank oder einen Verband im Rahmen eines Dienstvertrages tätig.

Laut Drenger gebe es hier ein grundsätzliches Problem: Was ist ein vertraulicher Umgang mit personenbezogenen Daten und inwiefern ist der überhaupt möglich, wenn so viele Personen Zugriff auf ein wachsendes Verzeichnis haben?

Hierzu äußert sich das zuständige Ministerium in Baden-Württemberg nicht. Es betont lediglich, dass das MJP in seiner derzeitigen Ausgestaltung den bestehenden gesetzlichen und verordnungsrechtlichen Vorgaben entspreche. Diese hält Drenger jedoch für nicht bestimmt genug. Es sei unklar, welche Datenfelder weitergegeben werden dürfen und nicht der Verwaltung überlassen, festzulegen, ob Name, Anschrift, Personalausweisnummer oder gar SteuerID aus deren Sicht „notwendig“ sind, so Drenger. Diese Datenverarbeitung sei ein Grundrechtseingriff, für den es einer gesetzlichen Grundlage bedarf. „Das vom Justizministerium Baden-Württemberg zitierte ERVV ist hier zu vage, um als Rechtsgrundlage dienen zu können.“

Dass die Daten derart offen gelegt werden, sei laut Drenger nicht notwendig und außerdem nicht geeignet, um Menschen eindeutig identifizieren zu können, da es viele Personen mit gleichem Namen und gleicher Anschrift gebe. Zur Identifizierung gebe es deutlich mildere Mittel.

Das Ministerium verweist derweil auf die „besonderen dienst- und standesrechtlichen Verschwiegenheitspflichten“ für alle Teilnehmer am elektronischen Rechtsverkehr, die Zugriff auf das Verzeichnis haben. Es wolle aber prüfen, ob mit dem MJP – entsprechend dem Gebot der Datensparsamkeit – fortan weniger Daten als bisher erfasst und gespeichert werden können. Die Priorität sieht das Ministerium allerdings klar auf der „Aufrechterhaltung der nötigen rechtlich-funktionalen Anforderungen“. Mit anderen Worten: Funktion kommt vor Datenschutz.

BundID als Voraussetzung

Die Datenschutzrisiken sind bereits seit längerem bekannt. Im Herbst 2023 gaben das Bundesjustiz- und Bundesinnenministerium unter der Ampel-Regierung den Startschuss für das MJP. Sie bewarben das Postfach damit, dass Bürger*innen und Unternehmen „Klagen bei Gericht rechtswirksam einreichen oder Dokumente wie Mietverträge oder Bußgeldbescheide auf sichere Weise elektronisch an ihre Anwälte übermitteln“ können.

Besonders hervorgehoben wurde damals, dass mit dem MJP auch die BundID eine weitere Anwendung findet: Interessierte müssen sich mit ihrem ePerso für eine BundID registrieren, um sich damit beim MJP anmelden zu können. Die dort hinterlegten Daten werden dann an die Justizverwaltung weitergeleitet.

Schon damals ignorierten die zuständigen Behörden Mahnungen, dass es für bestimmte Menschen riskant ist, wenn ihre Daten in dem SAFE-Verzeichnis hinterlegt sind, so Drenger, etwa „Stalkingopfer oder Personen aus Sicherheitsbehörden, Staatsanwälte die gegen organisierte Kriminalität ermitteln“. Auch gebe es gute Gründe, warum etwa auch Prominente ihre Daten nicht öffentlich teilen möchten.

Eine digitale Lösung, um mit Gerichten und Behörden kommunizieren zu können, ist sehr bequem, sagt Drenger gegenüber netzpolitik.org. Doch eine sichere Alternative zum MJP gebe es bislang nicht. Während früher viele Menschen widersprochen hätten, „um nicht mit Namen und Telefonnummer im Telefonbuch aufzutauchen“, erwarte „das Innenministerium heute, dass alle Menschen mit Namen und Adresse in einem quasi-öffentlichen Verzeichnis genannt werden.“

Für Meldesperre „nicht geeignet“

Das MJP übergeht zudem die Meldesperre. Eine solche Sperre richten Menschen beim Einwohnermeldeamt ein, wenn sie aus Sicherheitsgründen ein hohes Bedürfnis nach Datenschutz haben, etwa weil sie sich vor stalkende Ex-Partner*innen schützen möchten, als Journalist*innen arbeiten oder Zeug*innen eines Verbrechens wurden.

Zur Meldesperre findet sich auf der Website des MJP nur ein lapidarer Warnhinweis: Ausweisdaten, konkret „personenbezogene Daten aus der BundID“, würden „selbst bei Vorliegen einer Meldedatensperre an Dritte übermittelt“. Daher sei die Nutzung des MJP für Personen, „für die im Melderegister eine Auskunftssperre eingetragen ist, gegenwärtig nur bedingt geeignet“.

Das Justizministerium Baden-Württemberg stellt immerhin in Aussicht, dass „im Zuge der Weiterentwicklung des MJP die Einrichtung eines Postfachs auch ohne Veröffentlichung der Anschrift“ möglich werden soll.

Dass Nutzer*innen aber bis dahin selbst dafür verantwortlich sind, „das Kleingedruckte zu lesen, ist wie Autofahrern zu sagen, sie sollen sicher fahren, wobei man auf den Einbau von Gurten und Airbags verzichtet“, kritisiert Drenger. Auch das für die BundID zuständige Bundesinnenministerium nehme bewusst in Kauf, „dass Menschen hier unter die Räder kommen“. Mit Blick auf die Sicherheit hätten die Verantwortlichen hier bessere Vorsorge treffen können, sagt Drenger.

Nicht Ende-zu-Ende-verschlüsselt

Was ebenfalls seit langem bekannt ist: Die Kommunikation über das Postfach verläuft nicht Ende-zu-Ende-verschlüsselt.

Das Justizministerium Baden-Württemberg erklärt auf Anfrage von netzpolitik.org, dass das MJP Nachrichten Ende-zu-Ende-verschlüsselt übermittle – „bis in den Webclient des Bürgers“. Die Verschlüsselung erfolge dabei in der Sende- und Empfangssoftware, die Teil der Postfachinfrastruktur ist. Nutzer*innen könnten Nachrichten ausschließlich mittels „Verschlüsselungszertifikat mit PIN des jeweiligen Nutzers“ entschlüsseln.

Laut Drenger funktioniere das MJP aber im Grunde wie ein klassischer E-Mail-Dienstleister. Denn die Nachrichten an die Nutzer*innen werden nur für den Transport verschlüsselt. Für die Betreiber der Postfächer bleiben sie hingegen lesbar.

* Sabrina W. hat eigentlich einen anderen Namen.

Nachtrag, 14. Juni, 11.30 Uhr: Der Artikel wurde um ein Zitat von Markus Drenger zu den gesetzlichen Vorgaben ergänzt.

Frontex-Kinderbuch: Oh, wie schön ist Abschiebung

13.06.2025 08:51

Illustration: Menschen schauen aus einem Flugzeug — Ausschnitt der Titelseite der Kinder-Abschiebe-Broschüre. – Frontex

Unter dem Titel „Mein Leitfaden zur Rückkehr“ hat die EU-Grenzschutzagentur Frontex im Jahr 2023 eine Broschüre veröffentlicht, die Kinder und Jugendliche auf ihre Abschiebung vorbereiten soll. Die Publikation ist bis gestern einer großen Öffentlichkeit unbekannt geblieben. Das verwundert.

Denn sie ist ein zynisches Machwerk der Menschenverachtung. In euphemistischen Worten und in vermeintlich kindgerechter Sprache verniedlicht sie das Herausreißen Minderjähriger aus ihrem Leben – in illustrierter Ratgeberform.

Es ist ein Buch voller unschuldig lächelnder, tatsächlich aber eiskalter Pseudo-Menschenfreundlichkeit, in der die traumatisierende Abschiebung als Abenteuer und Chance auf einen Neuanfang verkauft wird. Abschiebung – aber voll nice, voll bunt, voll kinderfreundlich. Sogar die UN-Kinderrechtskonvention wird im Heft präsentiert. Denn Du sollst ja Deine Rechte kennen.

„Gespannt auf diese große Veränderung“

Auf Seite 1 ziert ein startendes Flugzeug den Text „Dieses Buch gehört: ….“. Nachdem Mohammed, Tanisha oder Marija dort ihren Namen eingetragen haben, ist auch schon bald Abschiebung. Die heißt natürlich nicht so im kinderfreundlichen Menschenrechts-Europa.

„Möglicherweise wurde Dir gesagt, dass Du umziehen und im Heimatland Deiner Familie leben musst“, heißt es verharmlosend über die entwurzelnde Zwangsmaßnahme, die dem Kind und seiner Familie bevorsteht.

Denn:

Für Dich und Deine Familie ist es im Moment nicht möglich, in diesem Land zu bleiben und hier zu leben. Auch wenn Du lieber hierbleiben möchtest, geht das im Moment leider nicht. Das bedeutet, dass Du in das Heimatland Deiner Familie zurückkehren musst. Das ist für Dich eine große Veränderung. Möglicherweise erinnerst Du Dich nicht mehr an das Heimatland Deiner Familie. Vielleicht bist Du traurig darüber, dass Du Deine Freunde oder die Schule verlassen musst. [..] Oder vielleicht freust Du Dich darauf, im Heimatland Deiner Familie Freunde und Familienangehörige zu treffen, und bist gespannt auf diese große Veränderung.

Aufklärerisch europäisch geht es weiter, Information ist alles: „Je mehr Du darüber weißt, desto besser bist Du auf diese große Veränderung in Deinem Leben vorbereitet.“

Denn bald beginnt das große bunte Rückkehr-Abenteuer. Doch „bevor Du mit Deiner Familie in Dein Heimatland zurückkehrst, bleibst Du möglicherweise zusammen mit anderen Familien, die auf ihre Abreise warten, in einer Einrichtung. Möglicherweise darfst Du die Einrichtung verlassen, vielleicht aber auch nicht.“

Und wenn Deine Familie und Du nicht aus der „Einrichtung“ herausdürfen, dann sagen das bestimmt die zuvorkommenden Erwachsenen, „deren Aufgabe es ist, Dir und Deiner Familie zu helfen.“ Die sind auch im nächsten Kapitel „So kommst Du zum Flughafen“ das freundliche, aber bestimmte Gesicht des Landes, das Du jetzt leider leider verlassen musst. „Diese Begleitpersonen tragen vielleicht eine besondere Weste, damit Du sie erkennen kannst. Sie sind da, um Dir zu helfen. Das ist ihre Aufgabe.“

„Welche Farbe wird die Weste wohl haben“, die die freundlichen Begleiter tragen? Am Flughafen geht es gleich weiter mit der bunten Fahrt ins Unbekannte. „Möglicherweise warten Begleitpersonen zusammen mit Deiner Familie. Du kannst ihnen Fragen stellen. Wenn Du etwas brauchst, können sie Dir vielleicht helfen.“ Vielleicht aber auch nicht.

Und auch die Handschellen, die vielleicht Dein Vater trägt, sind ganz normal. „So sind er und die anderen sicher“, weiß die Broschüre zu beruhigen.

Nach dem Flug ist dann auch gleich Ankunft. „Wenn Du im Heimatland Deiner Familie ankommst, steigt Deine Familie zusammen aus dem Flugzeug.“ Und dann erwartet Dich laut Frontex ein neues Leben in einem Land, wo Du viel erleben und kennenlernen darfst. Du musst keine Angst haben, denn Du darfst neue leckere Süßigkeiten und Speisen entdecken. Bekommst nette Lehrer und Freundinnen. Und das schöne neue Leben, auf das Dich die Europäische Union in der Broschüre schon einmal auf so zauberhafte Weise vorbereitet hat. Wie toll das alles doch ist!

Und als sei das alles nicht genug, wartet im Heft noch der aufmunternde Spruch, der aus einem Glückskeks stammen könnte: „Niemand weiß, was die Zukunft bringt, aber eines ist sicher: Du selbst gestaltest Deine Zukunft.“ In einem Land, in das Du gar nicht wolltest. Aber egal.

Denn Du hast ja auch noch das Poesiealbum aus der Broschüre, in das Du Deine Freunde und Freundinnen reinschreiben lassen oder selbst die Flagge Deiner neuen Heimat zeichnen kannst. Es gibt Ausmalbildchen, eine Seite für neue Vokabeln und sogar einen Rätselteil. So bunt war Abschiebung noch nie….

…und ekelhafter hat die Europäische Union wohl selten kommuniziert: unmenschlich, herzlos und beschämend.

Alle Illustrationen/Bilder in diesem Artikel entstammen der Frontex-Broschüre.

Neues Berliner Verfassungsschutzgesetz: Mehr Überwachung, weniger Kontrolle, erschwerte Auskünfte

12.06.2025 17:07

Menschen mit Spionagetechnik in einem Auto. — Die Überwachungstechniken sind heute weiter als auf diesem stereotypen Symbolbild von 2017. – Alle Rechte vorbehalten IMAGO / YAY Images

Die schwarz-rote Koalition von Berlin will den Landesverfassungsschutz mit mehr Überwachungsbefugnissen ausstatten. Gleichzeitig sollen Transparenz, Kontrolle und Auskunftsrechte zurückgefahren werden. Das geht aus einem Gesetzentwurf (PDF) hervor, der am 26. Mai veröffentlicht und heute in erster Lesung im Abgeordnetenhaus behandelt wurde. Gegenüber dem alten Gesetz sind deutliche grundrechtliche Verschlechterungen zu erwarten.

Beim aktuellen Gesetzentwurf geht es unter anderem um die Ausweitung der Wohnraumüberwachung. So sollen Wohnräume in Zukunft einfacher überwacht werden dürfen. So ist die Passage des alten Gesetzes, dass diese Form der Überwachung nur zur „Spionageabwehr und des gewaltbereiten politischen Extremismus“ erfolgen darf, gestrichen worden, genauso wie der Zusatz, dass diese Maßnahme nur „im Einzelfall“ erfolgen darf.

Staatstrojaner für den Landesgeheimdienst

Zudem will Schwarz-Rot nun dem Verfassungsschutz die weitreichendste Form des Staatstrojaners, die „Online-Durchsuchung“, sogar ohne explizite Zustimmung der G10-Kommission ermöglichen. Laut dem Gesetzesentwurf soll der Einsatz von Staatstrojanern „zur Abwehr einer konkretisierten Gefahr für ein besonders bedeutendes Rechtsgut“ möglich sein.

Außerdem soll das Ausleuchten finanzieller Strukturen in Zukunft mit niedrigerer Eingriffsschwelle möglich sein. Bisher musste eine Gefahr für Leib und Leben bestehen, damit sich der Verfassungsschutz Konten und Ähnliches anschauen konnte. Zudem möchte die Landesregierung den Zugriff auf Bestandsdaten erleichtern, also Informationen bei Telekommunikationsanbietern, wem beispielsweise welcher Anschluss gehört.

Auskunftsrecht wird erschwert

Beschränkt werden soll mit der Gesetzesnovelle das Auskunftsrecht für Betroffene. Bislang konnten Menschen beim Berliner Verfassungsschutz einfach anfragen, ob zu ihrem Namen Informationen vorliegen. Hier möchte die Landesregierung eine Hürde einbauen, indem Menschen nun sowohl auf einen „konkreten Sachverhalt“ hinweisen sowie auch ein „berechtigtes Interesse“ darlegen müssen. Diese neue Erfordernis dürfte Menschen abschrecken, da sie fürchten könnten, dass sie sich mit der Nennung eines konkreten Sachverhalts selbst gegenüber dem Inlandsgeheimdienst belasten oder Verdacht auf sich ziehen könnten.

Die Abgeordnete June Tomiak, die bei den Berliner Grünen das Thema bearbeitet, kritisiert das Gesetzesvorhaben gegenüber netzpolitik.org. Das Gesetz reize „alle möglichen Befugnisse maximal aus, während die Transparenzpflichten auf einem gesetzlich vorgesehen Minimum bleiben und die parlamentarische Kontrolle ausgehöhlt wird.“

„Kaum begrenzbarer Zugriff auf Computer und Handys“

Die Grünen sehen zudem kritisch, dass zukünftig Entscheidungen wie zum Beispiel zu Online-Durchsuchungen nicht durch die G10-Kommission getroffen werden sollen. „Diese parlamentarische Kontrolle halten wir für unverzichtbar. Es ist für mich völlig unverständlich, warum hier von der bisherigen guten Praxis abgewichen werden soll“, so Tomiak weiter.

Niklas Schrader, der innenpolitische Sprecher der Linken, kritisiert gegenüber netzpolitik.org, dass die Befugnisse erweitert werden sollen, obwohl der Berliner Verfassungsschutz in den letzten Jahren immer wieder durch Missstände aufgefallen sei. „Vor allem die Online-Durchsuchung ermöglicht den kaum begrenzbaren Zugriff auf Computer und Handys und untergräbt zugleich die Sicherheit von informationstechnischen Geräten.“ Gerade bei einer Behörde, deren Kontrolle überhaupt nur eingeschränkt möglich ist, sei das nicht zu verantworten.

Brasilianisches Verfassungsgericht: Soziale Medien sollen für Postings von Nutzer:innen haften

12.06.2025 15:08

Eine brasilianische Flagge, davor ein Smartphone mit dem Social-Media-Posting von Donald Trump. — Brasilien versucht, Desinformation und Hetze im Netz einzuhegen – und könnte nun zum Holzhammer greifen. – Alle Rechte vorbehalten IMAGO / SOPA Images

Soziale Medien sollen künftig in Brasilien für Inhalte von Nutzer:innen haftbar gemacht werden können. Das hat am Mittwoch eine Mehrheit der Verfassungsrichter:innen entschieden, berichtet die Nachrichtenagentur AP. Formell abgeschlossen ist das Verfahren allerdings nicht, da noch nicht alle Richter:innen ihre Entscheidung bekannt gegeben haben. Unklar bleibt zudem, welche Art von Inhalten genau erfasst sein sollen.

Bislang konnten Online-Dienste in Brasilien nur dann zur Verantwortung gezogen werden, wenn sie illegale Inhalte nach einer gezielten richterlichen Anordnung nicht gelöscht oder anderweitig moderiert haben. Das wird auch als „Notice and Takedown“ bezeichnet. Es entspricht grob dem Rechtsrahmen, der in weiten Teilen der Welt gilt und dem Internet in seiner heutigen Form zum Aufstieg verholfen hat. In der EU regelt der Digital Services Act (DSA) diese bedingte Haftungsfreiheit, auch als Providerprivileg bekannt.

AP zufolge geht es in dem brasilianischen Verfahren um zwei Fälle, die den Umgang des Landes mit Online-Inhalten wie Desinformation, Darstellungen von Kindesmissbrauch oder Gewalt unter Jugendlichen abstecken sollen. Zuletzt seien etwa Schießereien an Schulen von sozialen Medien befeuert und dort von Hassrede begleitet worden, sagte der Richter Flávio Dino. Dem setzte der vom rechtsextremen Ex-Präsidenten Jair Bolsonaro bestellte Richter André Mendonça entgegen, dass freie Meinungsäußerung in sozialen Medien öffentliche Institutionen wie Regierungen in Schach halten könne.

Hetze versus Meinungsfreiheit

Das südamerikanische Land ringt schon länger um das richtige Maß an Plattformregulierung. Spätestens seit massiven Desinformationskampagnen im Wahlkampf 2018 versucht das Land mit unterschiedlichen Ansätzen, das Problem rund um problematische Online-Inhalte in den Griff zu bekommen. Vor allem rechtsextreme und antidemokratische Kräfte nutzen inzwischen die Funktionsweise algorithmisch verstärkter Hetze zunehmend gekonnt aus, um damit ein „Klima des Misstrauens und der politischen Instabilität“ zu schüren, wie diverse brasilianische Wissenschaftler:innen ausführen.

Neue Fahrt hatte die Debatte Anfang 2023 aufgenommen, nachdem Anhänger:innen des frisch abgewählten Bolsonaro den Kongress, das Verfassungsgericht und den Präsidentenpalast gestürmt und zeitweise besetzt hatten. Auch hierbei spielten soziale Medien eine Rolle, zumal sich hetzerische Inhalte auf Online-Diensten wie YouTube leicht monetarisieren lassen. Allerdings zeigte sich damals schon, dass etwa automatisierte Moderationswerkzeuge kaum ein Hindernis für findige Nutzer:innen darstellen: Beispielsweise rief ein viral gegangenes Wortspiel statt zu einer harmlosen Party verklausuliert zur gewaltsamen Machtübernahme auf.

Internationale Drohkulisse

Die aktuelle brasilianische Gesetzeslage stelle „einen Schleier der Verantwortungslosigkeit für digitale Plattformen“ dar, sagte der Verfassungsrichter Gilmar Mendes, wie die Nachrichtenagentur Reuters berichtet. „Selbst wenn sie über Straftaten auf ihren Plattformen informiert werden, können sie (derzeit) nicht für Schäden haftbar gemacht werden, die durch die Verbreitung dieser Inhalte entstehen, außer im Falle einer gerichtlichen Anordnung“, so Mendes.

Zugleich stellt sich die Frage, wie Online-Dienste rechtssicher in Brasilien operieren können, wenn sie für die Inhalte Dritter unmittelbar haftbar gemacht werden können. Schließlich geht es um ein Land mit mehr als 210 Millionen Einwohner:innen. Umfragen zufolge verbringen sie im Schnitt mehr als 9 Stunden täglich im Netz. Proaktive, automatisierte Filtersysteme könnten zu Overblocking und Zensur führen; davor warnen insbesondere Minderheiten wie die LGBTIQ+-Community. Wirtschaftsverbände warnen wiederum davor, dass strenge Vorgaben nur von großen IT-Unternehmen umgesetzt werden könnten.

Am heutigen Donnerstag soll das Verfahren weitergehen. Dabei sollen Unklarheiten beseitigt werden, etwa, welche Online-Inhalte künftig als illegal behandelt werden sollen. Nach dem Urteil läge es am Parlament, ob es mit einem neuen Gesetz reagiert. Das könnte allerdings erneut vor dem Gericht landen, wenn Zweifel an seiner Verfassungsmäßigkeit bestehen.

Über all dem schwebt nicht zuletzt eine internationale Drohkulisse: So hatte US-Außenminister Marco Rubio angekündigt, Einreiseverbote gegen Menschen zu verhängen, die angeblich US-Amerikaner:innen oder Unternehmen zensieren würden. AP zufolge könnte dies unter anderem den Höchstrichter Alexandre de Moraes treffen, der sich wiederholt mit Bolsonaro und damit einem Verbündeten Donald Trumps angelegt hatte.

Behörden schauen zu: KI-Suche für Gesichter breitet sich ungehindert aus

12.06.2025 09:29

Gesichter von drei Personen mit hervorgehobenen, biometrischen Merkmalen; Screenshots von Gesichtersuchmaschinen — Gesichter suchen, Gesichter finden – Screenshots: FaceCheckID; ProFaceFinder; Porträts: thispersondoesnotexist.com; Montage: netzpolitik.org

Im ebenso bekannten wie brutalen Kindermärchen „Rumpelstilzchen“ der Brüder Grimm muss eine Königin den Namen eines „Männleins“ mit magischen Kräften erraten. Über mehrere Tage hinweg versucht sie es mit allen Namen, die sie jemals gehört hatte, aber vergeblich.

Erst am dritten Tag berichtet ein von ihr entsandter Bote von einem Wesen, das bei seinem Tanz ums Feuer sang: „Ach, wie gut, dass niemand weiß, dass ich Rumpelstilzchen heiß“. Nur durch diese Zufallsbegegnung gelingt es der Königin, das Männlein beim Namen zu nennen und damit zu bezwingen.

Mit einer Gesichter-Suchmaschine wie PimEyes hätte die Königin nicht drei Tage gebraucht, und sie hätte auch keinen Boten entsenden müssen. Genügt hätte ihr ein Schnappschuss per Smartphone und ein wenig Glück bei der Online-Suche. Dann hätte das identifizierte Rumpelstilzchen schon nach einer simplen Suchanfrage schreien müssen: „Das hat dir der Teufel gesagt!“ und sich vor Wut entzweigerissen.

Welle der Empörung

Über die Macht von öffentlich zugänglichen Gesichter-Suchmaschinen berichteten wir erstmals im Jahr 2020 und lösten damit eine Welle der Empörung aus. Sie dienen Stalker*innen als ideales Werkzeug und gefährden die Anonymität im öffentlichen Raum. Zwei Jahre später zeigten unsere Recherchen, dass so eine Suchmaschine nicht nur für Märchen-Königinnen nützlich sein kann, sondern auch für Männer, die fremden Frauen nachstellen.

Alarmierte Reaktionen auf unsere PimEyes-Recherchen kamen aus dem Bundestag, von den Polizeigewerkschaften GdP und DPolG sowie von Europa-Abgeordneten der SPD und CDU. Fachleute stellten die Legalität solcher Gesichter-Suchmaschinen infrage, besonders mit Blick auf Datenschutzgrundverordnung (DSGVO). Deshalb leitete auch die Datenschutzbehörde Baden-Württemberg ein Verfahren gegen PimEyes ein.

Fünf Jahre nach unseren ersten Berichten sind die rechtlichen Hürden noch höher geworden. Die neue KI-Verordnung der EU (AI Act) enthält eine Regelung, die sich als Reaktion auf Gesichter-Suchmaschinen wie PimEyes werten lässt. Zu den „verbotenen Praktiken“ in der EU zählen demnach KI-Systeme, „die Datenbanken zur Gesichtserkennung durch das ungezielte Auslesen von Gesichtsbildern aus dem Internet oder von Überwachungsaufnahmen erstellen oder erweitern“.

Wer gegen diese Verbote aus der KI-Verordnung verstößt, muss mit Geldstrafen bis zu 35 Millionen Euro oder bis zu 7 Prozent des weltweiten Jahresumsatzes rechnen.

Branche breitet sich ungehindert aus

Zumindest auf dem Papier ist die Luft für Gesichter-Suchmaschinen also ziemlich dünn. Neue Recherchen von netzpolitik.org zeigen allerdings, wie die Branche wächst. Zu PimEyes sind mindestens drei Konkurrenten hinzugekommen: „ProFaceFinder“, „TrustPics“ und „FaceCheck.ID“.

Ihre kostenpflichtigen Dienste bieten die Unternehmen offen im Netz an. Eine abschreckende Wirkung durch EU-Gesetze lässt sich nicht erkennen. Einige Anbieter haben sogar Verbindungen zu EU-Mitgliedstaaten, wie aus unseren Recherchen hervorgeht.

AlgorithmWatch-Geschäftsführer Matthias Spielkamp spricht von einer „Katastrophe für Demokratie und Rechtsstaat“. Europa-Abgeordnete von CDU, Grünen und FDP fordern ein entschlossenes Eingreifen der Aufsichtsbehörden. Doch die treten seit Jahren auf der Stelle.

So funktioniert die Gesichtersuche

Eine typische Gesichter-Suchmaschine funktioniert grundsätzlich so: Automatisch durchforsten die Betreiber*innen das Netz nach Fotos. Sie erfassen dabei die einzigartigen Merkmale von Gesichtern, etwa die Abstände von Augen, Nase und Kinn. Das Ergebnis speichern sie in Form einer mathematischen Repräsentation, zum Beispiel als Hash oder Vektor. So entsteht eine riesige Bibliothek. Ob und wie die einzelnen Anbieter, die wir in diesem Artikel vorstellen, davon abweichen, können wir nicht beurteilen.

Laden Nutzer*innen in der Suchmaschine ein neues Foto hoch, werden dessen Merkmale erfasst und mit der Bibliothek abgeglichen. Sie erhalten daraufhin eine Liste mit identischen oder ähnlichen Gesichtern – inklusive Link zum Fundort im Netz. Die verlinkten Websites können Aufschluss darüber geben, wer die gesuchte Person ist, auch wenn die Suchmaschine nicht direkt einen Namen ausspuckt.

Ob auf einer Demo, im Wartezimmer oder im Nachtbus: Wer die Aufnahme eines Gesichts ergattert, kann die Suchmaschine damit füttern. So lassen sich anhand der Suchergebnisse oftmals Unbekannte identifizieren. Es genügt, wenn die gesuchte Person auf einem online veröffentlichten Foto mit Namensbezug auftaucht, selbst wenn es nur klein und im Hintergrund ist. Ob Jahrzehnte alte Fotos von einer Vereinsfeier oder eine von der Lokalzeitung fotografierte Kundgebung: Das und mehr können Gesichter-Suchmachinen zutage fördern.

Ins Visier geraten können alle. Besonders gefährdet sind vulnerable Gruppen wie beispielsweise Frauen, queere Menschen, Aktivist*innen und Dissident*innen.

ProFaceFinder: Server in Belgien

Der erste von insgesamt drei PimEyes-Konkurrenten, den wir hier näher beleuchten, trägt den Namen ProFaceFinder. Ein Interesse am deutschsprachigen Markt scheint das Unternehmen zu haben. Wiederholt erhielt Redaktion E-Mails einer Marketing-Person, die uns zur Berichterstattung über ProFaceFinder als PimEyes-Alternative ermuntern wollte. Dabei hob sie hervor, dass die Suchmaschine anhand von Gesichtern sogar Social-Media-Profile aufspüren könne.

Auf der englischsprachigen Startseite heißt es, das Werkzeug nutze „fortschrittliche künstliche Intelligenz, um Gesichtsmerkmale präzise zu erkennen“. Es sei „perfekt für die Suche nach Menschen auf Dating-Websites, sozialen Medien oder in Strafregistern“. Auf Englisch heißt es:

Durchsuchen Sie Milliarden von Gesichtern im Internet und finden Sie die Person, die Sie suchen, in Sekunden!

Bis vor kurzem wurde in der Datenschutz-Richtlinie noch ein Inhaber und Datenverantwortlicher benannt. Dessen Name verschwand allerdings von dieser Seite, nachdem wir uns mit Fragen an das Unternehmen gewandt hatten.

Wir wollten mehr darüber erfahren, wo das Unternehmen seinen Sitz hat, wie viele Menschen dort arbeiten und wie es sich an DSGVO und KI-Verordnung halten will. Deshalb haben wir dem Unternehmen eine E-Mail geschickt. Zumindest die erste Antwort wurde mit „GS“ unterzeichnet.

Laut „GS“ umfasse die Datenbank von ProFaceFinder „Hunderte Millionen Bilder, die aus öffentlich zugänglichen Online-Quellen indexiert wurden“. Das Unternehmen verwende „fortschrittliche Hashing- und Face-Clustering-Techniken, um Duplikate zu erkennen und eindeutige Gesichter zu identifizieren.“ Die Bilder stammen demnach aus „Blogs, Foren, Nachrichtenseiten und öffentlich zugänglichen Profilen“.

Die Firma sei im Jahr 2023 in den USA gegründet worden und beschäftige weniger als zehn Angestellte. Monatlich habe die Seite geschätzt mehr als 80.000 Besucher*innen sowie eine „kleine, aber wachsende Anzahl Abonnent*innen“.

„Der Mensch ist der Stalker, nicht die Suchmaschine“

„GS“ zufolge sei es verboten, mit der Gesichtersuche Menschen zu stalken, zu überwachen, zu diskriminieren oder zu de-anonymisieren. Um Missbrauch zu verhindern, würden Suchanfragen auch händisch überprüft. Nach dem Einsatzzweck der Suchmaschine gefragt, schreibt er, die Nutzer*innen würden mit ProFaceFinder unter anderem kontrollieren, ob Online-Kontakte ihr wahres Gesicht zeigten („Catfishing“) sowie „Identitäten prüfen“, etwa zur „persönlichen Sicherheit“ oder für „berufliche Zwecke“.

Hier wird ein Widerspruch erkennbar: Wie sollen Nutzer*innen die Identität einer Person prüfen, wenn es ihnen nicht erlaubt ist, Menschen mit der Suchmaschine zu de-anonymisieren? Entweder finden sie einen Namen oder nicht.

Mit Blick auf DSGVO und KI-Verordnung schreibt „GS“, dass das Unternehmen derzeit rechtliche Beratung in Anspruch nehme, um die Einhaltung zu prüfen. Zudem betreibe es „einige operative Infrastrukturen in Belgien“. Weiter schreibt „GS“:

Wir verarbeiten keine biometrischen Daten im Sinne der DSGVO; es sei denn, die Nutzer laden ausdrücklich ein Bild zum Abgleich hoch. Wir erstellen keine dauerhaften Identitätsprofile und versuchen auch nicht, einzelne Personen zu identifizieren. […] Wir sammeln nicht wahllos Gesichtsdaten oder verstoßen gegen die KI-Verordnung – wir konzentrieren uns auf verantwortungsvoll gesammelte und eindeutig öffentliche Inhalte.

Die DSGVO definiert „biometrische Daten“ hingegen als:

mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder […].

Was „GS“ in seiner E-Mail-Antwort nicht offenlegt, ist der Name des Unternehmens hinter „ProFaceFinder“ sowie der US-Bundesstaat, in dem das Unternehmen registriert ist. Wir haken mehrfach vergeblich nach.

Wir bohren dort nach, wo andere wegschauen.

Recherchen wie diese sind nur möglich durch eure Unterstützung.

„Wir ziehen es derzeit vor, die Marke ‚ProFaceFinder‘ nicht mit unserem internen Unternehmensnamen zu verknüpfen“, erklärt „GS“. Damit wollte er „Team und Infrastruktur vor potenziellem Missbrauch oder Belästigung“ schützen. Vertrauen und Transparenz nehme man dennoch „ernst“, gerade mit Blick auf DSGVO und KI-Verordnung. „Ich hoffe, das ergibt Sinn“, schreibt der mutmaßliche Chef einer Firma, die nicht einmal ihren Namen verraten will.

TrustPics: Mutterfirma auch in EU aktiv

Der zweite von drei PimEyes-Konkurrenten hat das Wort „Vertrauen“ gleich in den eigenen Namen gepackt: „TrustPics“. Auf der Startseite erklärt das Unternehmen, Gesichter anhand eines Hashing-Verfahrens wiederzuerkennen.

Betreiber laut Website ist die US-amerikanische Outlimit Inc., die gleich hinter mehreren Online-Diensten steckt. Darunter sind zwei Apps, mit denen man Handys aus der Ferne überwachen kann. Vermarktet werden sie als Werkzeuge für Eltern, die kontrollieren wollen, wo sich ihre Kinder aufhalten. Auch eine Suchmaschine für Background-Checks zu Personen gehört zum Portfolio. Laut Website soll sie öffentlich zugängliche Informationen anhäufen, etwa aus Telefonbüchern und sozialen Netzwerken.

Über mehrere Wochen haben wir immer wieder E-Mails verschickt, um zu erfahren, wie „TrustPics“ zur Einhaltung von DSGVO und KI-Verordnung steht. Wir haben hierfür sowohl TrustPics selbst kontaktiert als auch andere Dienste aus dem Portfolio der Outlimit Inc. – doch unsere Fragen blieben unbeantwortet.

Mindestens ein Dienst der Outlimit Inc. ist wohl auch in der EU aktiv. Im Impressum der Kinder-Überwachungs-App „Kidgy“ steht der Name eines Unternehmens in Prag. Auch im tschechischen Handelsregister ist es zu finden. Geschäftsführer ist demnach ein Mann aus Bulgarien.

Gerne hätten wir von ihm mehr über die Outlimits Inc. erfahren. In unseren E-Mails an Kidgy und die anderen Dienste haben wir uns ausdrücklich nach ihm erkundigt. Keine Antwort.

FaceCheck.ID: Einsatz durch Polizei in Neuseeland

Der dritte und letzte PimEyes-Konkurrent dieser Recherche heißt „FaceCheck.ID“ und soll Medienberichten zufolge bereits von der Polizei in Neuseeland eingesetzt worden sein.

Auf der Startseite prangt das Zitat eines „anonymen Benutzers“, der die Gesichtersuche „erschreckend gut“ finden soll. In einem „Hinweis“ ganz unten auf der Startseite heißt es: „FaceCheck ist eine Suchmaschine zur Gesichtserkennung“.

Außerdem finden sich dort mehrere Sätze, die offenbar der rechtlichen Absicherung dienen sollen, etwa:

„Nur für Bildungszwecke.“
„FaceCheck speichert keine sensiblen oder persönlich identifizierbaren Daten.“
„Die KI von FaceCheck ist so trainiert, dass sie keine Kindergesichter indiziert.“

Besonders wirksam scheint das erwähnte KI-Training in Bezug auf Kindergesichter nicht gewesen zu sein. Die Suchmaschine ermöglicht es, mühelos nach Gesichtern von Kindern zu suchen und fördert dabei Dutzende Ergebnisse zutage.

Die Betreiberfirma sitzt laut Website in Belize. In einer Pressemitteilung der Suchmaschine Ende 2024 wurde allerdings ein Sitz im US-Bundesstaat Hawaii genannt sowie der Name eines „Präsidenten von FaceCheck.ID“.

Kontaktieren konnten wir das Unternehmen allerdings nicht. Wir schickten E-Mails an die bei FaceCheckID hinterlegte Adresse sowie über das Kontaktformular des PR-Portals. Die Nachrichten ließen sich nicht zustellen.

PimEyes will keine Gesichter-Suchmaschine sein

Im Gegensatz zur Konkurrenz gibt sich PimEyes alles andere als verschlossen. Betrieben wird die Suchmaschine von der Carribex LTD aus Belize. Firmenchef Giorgi Gobronidze aus Georgien erklärt auf Anfrage ausführlich, dass PimEyes seiner Auffassung nach häufig falsch dargestellt werde.

„PimEyes ist keine Gesichtserkennungsplattform“, will Gobronidze per E-Mail klarstellen. Die Startseite von PimEyes erweckt einen anderen Eindruck. Dort steht: „PimEyes nutzt Suchtechnologien zur Gesichtserkennung“, „Die Gesichtserkennungs-Website PimEyes ist eines der leistungsfähigsten Gesichtserkennungs-Tools der Welt“ und „Es ist Gesichtserkennung auf Steroiden“.

Weiter schreibt Gobronidze, mit der Suchmaschine würde „niemand“ eindeutig identifiziert, es würden lediglich Websites gefunden. Ein Fall aus der jüngsten Geschichte zeigt, wie Identifizierung konkret aussehen kann. Ende 2023 spürten Journalisten mit Hilfe von PimEyes das seit Jahren untergetauchte, ehemalige RAF-Mitglied Daniela Klette in Berlin auf. Die Suchmaschine fand ihr Gesicht auf den Fotos eines Capoeira-Vereins, den sie unter falscher Identität besucht hatte.

Gobronidze zufolge sei die Rolle biometrischer Merkmale bei PimEyes „null“. Auf der Startseite von PimEyes steht jedoch: „In den Suchergebnissen zeigen wir nicht nur ähnliche Fotos, […] sondern auch Bilder, auf denen Sie vor einem anderen Hintergrund, mit anderen Personen oder sogar mit einem anderen Haarschnitt zu sehen sind.“ Das heißt, für die Suchmaschine werden die besonderen Merkmale eines Gesichts mit Hilfe technischer Verfahren erkannt – was gemeinhin als Biometrie bezeichnet wird.

Mehrere Datenschutzbehörden hätten PimEyes untersucht, schreibt Gobronidze weiter. „Wir haben vollständig und transparent kooperiert.“ Verstöße seien keine festgestellt worden. „Das ist ein überprüfbares Ergebnis.“

Auf Nachfrage liefert der Landesdatenschutzbeauftragte Baden-Württemberg Kontext. Demnach habe die Behörde PimEyes noch nicht abschließend bewertet. Die Antworten des Unternehmens hätten Fragen offengelassen, weshalb die Behörde ein Bußgeldverfahren eingeleitet habe. Allerdings ruhe das Verfahren derzeit – dazu später mehr.

Die britische Datenschutzaufsicht ICO teilt mit, einen Fall zu PimEyes eröffnet zu haben. Man habe sich jedoch gegen ein formelles Verfahren entschieden und den Fall im März 2023 geschlossen. Zu den Gründen will sich die Behörde auf Anfrage von netzpolitik.org nicht äußern.

AlgorithmWatch: „Katastrophe für Demokratie und Rechtsstaat“

Fachleute lassen keine Zweifel daran, dass sie öffentliche Gesichter-Suchmaschinen für gefährlich halten. „Bereits jetzt ist die Tatsache, dass es diese Suchmaschinen gibt, eine der schlimmsten Entwicklungen der Digitalisierung und eine Katastrophe für Demokratie und Rechtsstaat“, warnt Matthias Spielkamp, Geschäftsführer der Organisation AlgorithmWatch. Solche Suchmaschinen bedeuteten das Ende der Anonymität im öffentlichen Raum, mit entsprechenden Konsequenzen für politischen Protest.

Spielkamps Einschätzung nach sind die Suchmaschinen aus gleich mehreren Gründen in der EU verboten. Neben dem Verbot aus der KI-Verordnung würden auch Vorgaben für den Datenschutz und andere Grundrechte verletzt. Aus dem Hochladen eines Fotos oder Videos könne man kein Einverständnis in die Datenerhebung durch Gesichter-Suchmaschinen herleiten.

Eine mögliche biometrische Identifizierung könne Menschen auch davon abhalten, ihr Grundrecht auf freie Meinungsäußerung oder die Versammlungsfreiheit wahrzunehmen.

Gerade Anbieter ohne Sitz in der EU seien zugleich nur schwer zur Verantwortung zu ziehen, sagt Spielkamp. Die Staaten, in denen die Firmen sitzen, hätten oft wenig Interesse an einem Verbot. Aus der vergleichbaren Erfahrung mit Steuerhinterziehung wisse man aber, dass EU-Behörden trotzdem Druck auf die Anbieter ausüben könnten.

Als Beispiel nennt er das Unternehmen Clearview AI, das seine Gesichtersuche ausschließlich für Ermittlungsbehörden anbietet. Zwar konnten die von EU-Behörden verhängten Geldbußen gegen das Unternehmen nicht eingetrieben werden. „Aber die Behörden könnten Strafanträge gegen Verantwortliche stellen, auf deren Basis dann Haftbefehle ausgestellt werden können.“

Die Verantwortung sieht Spielkamp bei Regierungen und Behörden in Staaten wie Deutschland, die sich nicht klar gegen solche Systeme aussprechen. Oft würden Polizei und Geheimdienste selbst solche Gesichter-Suchmaschinen einsetzen wollen – und dabei die fatalen Folgen „für uns alle“ ignorieren.

HateAid: Warnung vor Einschüchterung und Stalking

Die Juristin Josephine Ballon warnt vor den Gefahren, die von Gesichter-Suchmaschinen wie PimEyes ausgehen. Für die NGO HateAid berät sie Betroffene von Gewalt im Netz. Teilnehmende von Demonstrationen ließen sich mit Hilfe der Suchmaschinen identifizieren und anschließend einschüchtern. Persönliche Informationen könnten im „feindseligen Kontext“ weiterverbreitet oder zum Stalking eingesetzt werden.

Es sei denkbar, dass Nutzer*innen mit Hilfe der Suchmaschinen die Identität einer gesuchten Person überhaupt erst ermitteln, etwa indem sie Bildausschnitte von Demonstrationen einspeisen und so zu Social-Media-Profilen gelangen.

Der Vollständigkeit halber weist Ballon allerdings darauf hin: Auch Betroffene bildbasierter digitaler Gewalt könnten die Gesichtersuche einsetzen, etwa um herauszufinden, wo Inhalte über sie selbst verbreitet werden. Bei HateAid setze man diese Tools jedoch aus datenschutzrechtlichen Gründen nicht ein.

Axel Voss (CDU): Behörden müssen handeln

Wir haben die Ergebnisse unserer Recherche mehreren EU-Parlamentarier*innen vorgelegt, die das Verbot in der KI-Verordnung mit ausgehandelt haben.

„Nach meinem Verständnis ist dieses Geschäftsmodell kaum mit europäischem Datenschutzrecht vereinbar“, sagt etwa Axel Voss (CDU), Koordinator der EVP-Fraktion im Rechtsausschuss, „insbesondere nicht mit dem AI Act, der genau solche massenhaften, ungezielten Gesichtserkennungsdatenbanken ausdrücklich verbietet“. Dass sich Anbieter anonym oder aus Drittstaaten heraus dem Zugriff entziehen, zeigt für ihn ein Defizit bei der Durchsetzung. „Hier müssen Datenschutzbehörden und die künftige KI-Aufsicht konsequent und koordiniert handeln.“

„Die öffentlichen Gesichtssuchmaschinen sind ein massiver Eingriff in die Privatsphäre und verstoßen gegen geltendes EU-Recht“, sagt auch die liberale deutsche Abgeordnete Svenja Hahn. Dieses Recht müsse jetzt durchgesetzt werden – unabhängig davon, ob ein Unternehmen innerhalb oder außerhalb der EU ansässig ist.

Es sei wahrscheinlich, dass die Verstöße mehr als nur einen EU-Mitgliedsstaat betreffen, deshalb gehe es um grenzübergreifende Rechtsdurchsetzung. Hierbei komme auch dem koordinierenden AI Office der EU-Kommission sowie dem Ausschuss für künstliche Intelligenz eine wichtige Rolle zu, wie Hahn erklärt. Das AI Office ist eine neue Regulierungsbehörde, die unter anderem das gemeinsame Vorgehen der Mitgliedstaaten bei der Durchsetzung der KI-Verordnung koordinieren soll. Es arbeitet seit Mitte 2024.

Auch die niederländische Grünen-Abgeordnete Kim van Sparrentak sieht das Problem bei der Durchsetzung der bestehenden Regeln. Datenschutzbehörden müssten schneller handeln. Im Fall der nationalen Aufsichtsbehörden für die KI-Verordnung sei mitunter nicht einmal klar, wer zuständig ist.

Warum das deutsche PimEyes-Verfahren ruht

Auf diesen Umstand verweist auch die Datenschutzbehörde Baden-Württemberg, die bereits im Jahr 2021 ein Verfahren gegen PimEyes einleitete, es derzeit aber ruhen lässt. Die Behörde sieht neuen Abstimmungsbedarf durch die KI-Verordnung, die nationale Aufsichtsbehörden für deren Durchsetzung vorsieht.

Wer diese Rolle in Deutschland übernimmt, muss noch per Gesetz beschlossen werden. Sehr wahrscheinlich wird es die Bundesnetzagentur (BNetzA) sein; sie bereitet sich bereits auf die Aufgabe vor.

Solange die nationale KI-Aufsicht noch nicht da ist, will man allerdings in Baden-Württemberg nichts weiter tun. „Da der Verlauf eines künftigen weiteren Verfahrens rechtlich mit Blick auf die Zuständigkeit noch nicht abschließend geregelt ist, führen wir das Verfahren derzeit nicht aktiv fort“, erklärt die Behörde auf Anfrage.

Die Bilanz der Aktivitäten der Datenschutzbehörde in Bezug auf PimEyes ist ernüchternd: Vier Jahre lang passierte wenig, jetzt passiert erst mal gar nichts.

Dafür gibt es Kritik: „Ich halte es nicht für selbsterklärend, warum eine Datenschutzbehörde auf die Einsetzung der BNetzA warten sollte“, sagt Josephine Ballon von HateAid.

EU-Mitgliedstaaten könnten gemeinsam vorgehen

Die Trägheit der Aufsichtsbehörden hat Konsequenzen. Anbieter von Gesichter-Suchmaschinen münzen das als Erfolg um, wie die vor Selbstbewusstsein strotzenden Antworten von PimEyes-Chef Gobronidze zeigen. Könnte die Bundesnetzagentur Schwung in die Sache bringen?

Auf Anfrage verweist die Behörde darauf, dass sie noch nicht per Gesetz als KI-Aufsicht eingesetzt wurde. Und selbst wenn es soweit ist, könnten wiederum andere zuständig sein. Die Auslegung der KI-Verordnung zu verbotenen Praktiken müsse „mit anderen designierten Behörden und dem AI Office der EU koordiniert werden“, schreibt die BNetzA auf Anfrage. Grundlage seien die umfangreichen Leitlinien der EU-Kommission. „Möglich wäre auch ein gemeinsames Vorgehen von Aufsichtsbehörden mehrerer EU-Mitgliedstaaten.“

Zu konkreten Zeitplänen äußert sich die BNetzA nicht. Zumindest vonseiten der EU gibt es eine Frist. Demnach müssen die Mitgliedstaaten die nationale Umsetzung der KI-Aufsicht bis August 2025 regeln. Zuständig ist in Deutschland dafür das neue Digitalministerium. Dessen Sprecher teilt auf Anfrage mit: Der Entwurf für das Gesetz zur Umsetzung sei derzeit in Abstimmung zwischen den Ressorts und solle noch vor der Sommerpause ins Kabinett.

Selbst wenn Aufsichtsbehörden in Gang kommen, ist das Problem nicht einfach zu lösen. Die BNetzA gesteht ein: Wenn Anbieter ihren Sitz außerhalb der EU haben, gestalte sich die Handhabe „schwierig“.

Das können Betroffene tun

Wer seine Rechte gegenüber Gesichter-Suchmaschinen geltend machen möchte, hat mehrere Möglichkeiten. Zunächst bieten alle vier in diesem Artikel genannten Anbieter laut ihrer Websites einen sogenannten Opt-out an. Das heißt, Nutzer*innen können sich aktiv melden und den Anbieter dazu auffordern, Suchergebnisse mit ihrem Gesicht nicht länger anzuzeigen. Wie zuverlässig das funktioniert, haben wir allerdings nicht getestet.

Zudem können Interessierte den Anbietern unter Berufung auf die DSGVO eine Auskunftsanfrage stellen. So lässt sich herausfinden, ob ein Unternehmen die eigenen personenbezogenen Daten verarbeitet hat. Auch eine Löschung dieser Daten könne sie beantragen.

Sollte ein Unternehmen die eigenen Daten ohne Einwilligung verarbeitet haben oder die Auskunftsanfrage ignorieren, können sich Betroffene bei ihrer Datenschutzaufsicht beschweren. Zuständig sind die jeweiligen Landesdatenschutzbehörden. Der Chaos Computer Club Hamburg hat hierfür eine Anleitung veröffentlicht.

Oftmals sind es die Beschwerden einzelner Personen, die bewirken, dass eine Datenschutzbehörde tätig wird. Auch wenn sich die Verfahren viele Jahre ohne Ergebnis in die Läge ziehen können: Wenn sich die Beschwerden von Betroffenen häufen, ist das zumindest ein Zeichen dafür, dass sich Menschen für das Problem interessieren, und dass wirksame Gegenmittel fehlen.

Vorratsdatenspeicherung: Keine Begründung für überlange Speicherfrist von drei Monaten

11.06.2025 16:49

Justitia mit Augenbinde, Symbolbild — Justitia diesmal wortkarg. – CC-BY 2.0 Emmanuel Huybrechts

Die drei Regierungsparteien CDU, CSU und SPD haben in ihren Wahlprogrammen und dann in ihrem Koalitionsvertrag den Willen bekundet, eine Vorratsdatenspeicherung für Telekommunikationsdaten einzuführen. Der neue Innenminister Alexander Dobrindt (CSU) bekräftigte das Vorhaben kurz nach seinem Amtsantritt als Minister nochmals und kündigte an, Telekommunikationsdienste-Anbieter die Speicherung aller IP-Adressen und Portnummer vorzuschreiben, „um schwere Kriminalität zu bekämpfen“.

Eine Frage ist bei der Einführung einer solchen Speicherpflicht besonders bedeutsam: Wie lange sollen die Telekommunikationsunternehmen verpflichtet werden, die Datenmassen vorzuhalten?

Die Bundesregierung legte sich im Koalitionsvertrag auf drei Monate Zwangsspeicherung aller IP-Adressen und Portnummern fest. Doch warum?

Das hat auch die oppositionelle Linksfraktion interessiert. Die Abgeordnete Donata Vogtschmidt fragte daher nach der „sachlichen Grundlage, Fakten oder Studien“, auf die sich die Bundesregierung stütze, um diese dreimonatige Speicherung der Kundendaten zu begründen. Sie stellte dafür eine parlamentarische Anfrage an das Justizministerium. Die Antwort des Ministeriums könnte ausweichender nicht sein.

Wir bleiben dran

Fast 1.000 Artikel zur Vorratsdatenspeicherung. Unterstütze uns!

Keine einzige sachliche Grundlage oder aber Fakten und Studien nennt die Antwort, um die geplante Dauer der Speicherpflicht zu begründen, sondern verweist lediglich auf den Koalitionsvertrag und auf den Europäischen Gerichtshof (EuGH). Er hätte in einem Urteil vor einem Jahr „Voraussetzungen aufgezeigt, unter denen eine solche Speicherpflicht europarechtlich zulässig ist“. Indes enthält die EuGH-Entscheidung überhaupt keine Angaben zu einer zulässigen Speicherfrist.

Gegenüber netzpolitik.org beklagt Fragestellerin Vogtschmidt die „Ignoranz die Bundesregierung gegenüber dem Parlament“:

Weder der Koalitionsvertrag noch ein Gerichtsurteil, und sei es vom Europäischen Gerichtshof, stellen eine sachliche Grundlage für einen Grundrechtseingriff wie die Vorratsdatenspeicherung dar. Entweder will die Bundesregierung die Vorratsdatenspeicherung als Überwachungsinstrument für andere Zwecke als behauptet oder sie verschweigt dem Parlament bewusst ihre Erkenntnisse und verletzt damit das parlamentarische Informationsrecht – beides wäre höchst besorgniserregend.

Sie fügt hinzu: „Wenn die Bundesregierung hier voranprescht, ohne eine sachliche Bedarfsanalyse vorzuweisen, handelt sie in jedem Fall unverhältnismäßig und damit verfassungswidrig.“

3 Monate Speicherpflicht: „Mehrwert marginal“

Man muss es nochmal betonen: Auch das Urteil des EuGH aus dem Jahr 2024 hält im Grundsatz die langjährige Position aufrecht, dass eine allgemeine, anlasslose Vorratsdatenspeicherung europarechtswidrig ist. Bei der Nutzung von IP-Adressen sieht der Gerichtshof zwar Möglichkeiten, setzt aber gleichzeitig Grenzen, die einer Profilierung des Surfverhaltens vorbeugen sollen. Er beschränkt insbesondere die Dauer der anlasslosen Speicherung „auf das absolut Notwendige“.

Ob die drei Monate Speicherpflicht für IP-Adressen und Portnummern „das absolut Notwendige“ seien und wie diese Frist begründet wird, führt nicht nur beim Justizministerium zu einer ausweichenden Antwort. Das Bundesinnenministerium antwortet auf Anfragen von netzpolitik.org zur Speicherfrist gar nicht, wie schon im Mai.

Ob eine dreimonatige Speicherpflicht für IP-Adressen und Portnummern „das absolut Notwendige“ ist, bezweifelt Erik Tuchtfeld, Jurist und Co-Vorsitzender des digitalpolitischen Vereins D64. Es sei „mehr als fragwürdig“, dass die Bundesregierung diese lange Frist als absolut notwendig ansehe.

Er stützt sich dabei auf Angaben des Bundeskriminalamts (BKA). Gegenüber netzpolitik.org sagt Tuchtfeld: „Das Bundeskriminalamt selbst hat deutlich gemacht, dass bereits die aktuelle freiwillige Speicherung der IP-Adressen für sieben Tage genügt, um rund drei Viertel aller Fälle aufzuklären.“

Eine Speicherung der IP-Adressen von drei Monaten würde den Grundrechtseingriff deutlich intensivieren, so Tuchtfeld. Der Mehrwert sei verglichen mit einer Speicherung von beispielsweise wenigen Wochen „aber marginal“.

Darauf weist auch Konstantin von Notz, stellvertretender Fraktionsvorsitzender von Bündnis 90/Die Grünen, hin, der eine dreimonatige Speicherdauer als „nicht vereinbar“ mit dem Grundsatz der Verhältnismäßigkeit bewertet. Auch er zieht Erkenntnisse des BKA heran: Die „Erfolgsquote oberhalb einer Speicherdauer von zwei bis drei Wochen“ steige nach Angaben des BKA „nicht mehr signifikant“.

Die Abgeordnete Vogtschmidt kritisiert die lange Speicherfrist ohne Sachgrund: „Die Antwort zeigt, dass die Bundesregierung mit der Einführung der Vorratsdatenspeicherung kein reales Problem lösen will, sondern vielmehr reinen Aktivismus betreibt. Ein Grundrechtseingriff als Selbstzweck kann niemals verfassungsgemäß sein.“

Vorratsdatenspeicherung von IP-Adressen unzulässig

Tuchtfeld wirft der Regierungskoalition vor, alle Bürgerinnen und Bürgern als „potentielle Straftäter“ zu betrachten. Auch er mahnt die Wahrung der „Verhältnismäßigkeit“ an. Schließlich zapften die Strafverfolgungsbehörden auch „die umfangreichen weiteren privaten Datentöpfe“ der Tech-Konzerne an. Die Bundesregierung ignoriere dies bei der Bewertung der Verhältnismäßigkeit, „statt sie in die vom Bundesverfassungsgericht geforderte (Überwachungs-)Gesamtrechnung einzubeziehen“.

„Hohe technische Anforderungen“

Tuchtfeld von D64 verweist auch darauf, dass neben der überlangen Speicherfrist noch weitere Probleme ungelöst sind. Es sei nämlich „völlig unklar, wie die Bundesregierung die hohen technischen Anforderungen, die der EuGH aufgestellt hat, erfüllen möchte“. Der Gerichtshof schreibe eine „strikte Trennung“ der verschiedenen Kategorien von Daten vor, etwa von Identitätsdaten und IP-Adressen. Das führe dazu, dass schon die jetzige freiwillige Speicherung der IP-Adressen höchst problematisch sei.

Auch der Wirtschaftsverband eco hatte auf die neuen Vorschriften des EuGH hingewiesen: eco-Vorstand Klaus Landefeld bewertete die neuen Anforderungen so, dass die Provider eigentlich bestimmte Speichersysteme „umgehend abschalten“ und die bisherige freiwillige Speicherung einstellen müssten.

Kompetenz vor Ideologie

Die Vorratsdatenspeicherung ist bekanntlich nicht alternativlos. Die Abgeordnete Vogtschmidt bat das Justizministerium auch schriftlich um Auskunft, ob die Bundesregierung weiterhin Alternativen wie das Quick-Freeze-Verfahren evaluieren werde? Beim Quick-Freeze-Verfahren werden Telekommunikationsdaten nach Anordnung „eingefroren“, wenn ein Verdacht für eine Straftat vorliegt.

Doch das Ministerium ignoriert die Frage schlicht. Ob rechtssichere und grundrechtsfreundliche Lösungen für die Strafverfolgung weiterhin erwogen werden, bleibt ein Geheimnis. Man arbeite an einem „Gesetzentwurf zur Umsetzung der im Koalitionsvertrag vereinbarten Speicherung von IP-Adressen und Portnummern“, so das Ministerium.

Die Abgeordnete Vogtschmidt sieht die Vorratsdatenspeicherung als „massiven Eingriff in die Privatsphäre von Millionen Menschen“. Sie kritisiert, dass die Bundesregierung ihre Frage nach dem Quick-Freeze-Verfahren oder möglichen Alternativen „überhaupt nicht beantwortet“.

Der Informatiker Henning Tillman, der sich seit mehr als zehn Jahren mit der Vorratsdatenspeicherung und möglichen Alternativen beschäftigt, sieht das Beharren der Bundesregierung auf der Massenüberwachung als „Methode der digitalen Steinzeit“. Das sei nicht nur verfassungswidrig, sondern gehe vor allem „zu Lasten der Opfer von Kriminalität“. Er verweist auch auf alternative Konzepte wie „Justizschnittstellen und Login-Falle“. Tillman, der auch bei D64 aktiv ist, betont gegenüber netzpolitik.org: „Die Bundesregierung wäre klug beraten, Kompetenz vor Ideologie zu setzen.“

Antwort des Bundesministeriums der Justiz und für Verbraucherschutz
Zur Schriftlichen Frage der Abgeordneten Donata Vogtschmidt
6. Juni 2025

Ihre Schriftliche Frage Nr. 5/407

Sehr geehrte Frau Abgeordnete,

Ihre o. a. Frage beantworte ich wie folgt:

Frage Nr. 5/407

Auf welche sachliche Grundlage, Fakten oder Studien aus der Arbeit von Sicherheitsbehörden stützt die Bundesregierung ihr Ziel aus dem Koalitionsvertrag zwischen CDU, CSU und SPD, eine Speicherpflicht von IP-Adressen und Portnummern in Abwägung mit dem Fernmeldegeheimnis und dem Recht auf informationelle Selbstbestimmung nicht nur über sieben oder 14 Tage, sondern über drei Monate hinweg umzusetzen (bitte auch die erwarteten Faktoren angeben, um die verglichen mit diesen kürzeren Speicherfristen der Ermittlungserfolg größer wäre), und wird die Bundesregierung weiterhin Alternativen wie das Quick-Freeze-Verfahren evaluieren?

Antwort

Die die Koalitionsfraktionen bildenden Parteien haben vereinbart, eine verhältnismäßige und europa- und verfassungsrechtskonforme dreimonatige Speicherpflicht für IP-Adressen und Portnummern einzuführen, um diese einem Anschlussinhaber zuordnen zu können. Der Europäische Gerichtshof hat in seinem Urteil vom 30. April 2024 (Rechtssache C-470/21) die Voraussetzungen aufgezeigt, unter denen eine solche Speicherpflicht europarechtlich zulässig ist. Die Bundesregierung erarbeitet zurzeit einen Gesetzentwurf zur Umsetzung der im Koalitionsvertrag vereinbarten Speicherung von IP-Adressen und Portnummern.

Mit freundlichen Grüßen,
Annette Kramme MdB
Parlamentarische Staatssekretärin bei der Bundesministerin der Justiz und für Verbraucherschutz

Verfassungsschutzbericht: Alte Facebook-Linke statt junger TikTok-Nazis

11.06.2025 16:28

Der Verfassungsschutzbericht bleibt in der Analyse rechtsextremer Strukturen und Strategien im Netz erstaunlich blass. Die Webauftritte der radikalen Linken werden hingegen umfassend rezensiert.

Dobrindt zeigt auf eine ausgedruckte Grafik — So viele Nazis: Minister Dobrindt stellt den Verfassungsschutzbericht vor. – Alle Rechte vorbehalten IMAGO / Jürgen Heinrich

Bundesinnenminister Alexander Dobrindt (CSU) hat getrickst: Bei der Vorstellung des Verfassungsschutzberichts für 2024 zeigte er zwei ausgedruckte Infografiken zur Personalstärke der links- und rechtsextremen Bewegungen. Die Balken bei den Linksextremist*innen sind deutlich höher. Doch schaut man genauer hin, wird klar: Da hat jemand an der Skala herumgeschraubt. Denn während die linksextreme Szene laut Verfassungsschutz im vergangenen Jahr 38.000 Personen stark war, wurden bei den Rechtsradikalen 50.250 Anhänger*innen gezählt.

Dazu hatten die Nazis deutlich stärkere Wachstumsraten bei Mitgliedern und Straftaten. Die Zahl der Rechtsextremisten ist laut Verfassungsschutz von 2023 auf 2024 um rund 25 Prozent gestiegen. Etwa jede dritte dieser Personen sei „gewaltorientiert“. Entsprechend stieg die Zahl der rechtsextremistisch motivierten Gewalttaten um 11,6 Prozent auf 1.281 Fälle.

Die Zahl der Linksextremisten erhöhte sich hingegen nur um rund drei Prozent. Die Zahl der Gewalttaten mit linksextremistischem Hintergrund sank sogar um 26,8 Prozent auf 532 Fälle. Die Rechtsextremist*innen begingen im Jahr 2024 mehr als viermal so viele politisch motivierte Straftaten wie ihre linksradikalen Gegenüber: 42.788 zu 9.971. Ein Viertel der linksextremistischen Straftaten richtete sich gegen die AfD.

Die Bedrohung durch die rechte Szene macht der Verfassungsschutz auch an deren Störaktionen zu CSDs und Pride-Paraden fest. Während Menschen aus der LSBTIQ*-Community vermehrt online angegangen würden, steige auch die „realweltliche“ Bedrohung. Diese gewaltorientierte Fokussierung sei „in ihrer Intensität eine besorgniserregende Entwicklung“, so der Bericht.

Die größte Bedrohung

Eigentlich sollte klar sein, von wem angesichts des gesellschaftlichen Rechtsrucks derzeit die größere Gefahr für die Demokratie ausgeht. Doch einen entsprechenden Satz seiner Vorgängerin hat Dobrindt aus dem Vorwort gestrichen. Nancy Faeser (SPD) konstatierte dort vor einem Jahr noch, dass die größte Bedrohung für die Demokratie der Rechtsextremismus sei. In Dobrindts Text sucht man diese wichtige Einschätzung vergebens.

Wenn es später im Bericht darum geht, wie verschiedene Extremist*innen das Internet nutzen, gibt es hingegen einen starken und detaillierten Fokus auf Linksradikale. Deren Internetnutzung ist den Verfassungsschützer*innen sogar ein eigenes Kapitel wert, mit expliziter Nennung verschiedener Seiten, Blogs und Podcasts, etwa indymedia.org oder „Ende Gelände – Der Podcast“.

Neben selbst betriebenen und von „Technikkollektiven“ unterstützten Internetplattformen misst der Verfassungsschutz weit verbreiteten sozialen Medien eine große Bedeutung zu. Demnach stellt Instagram „aktuell das weitaus wichtigste soziale Netzwerk für die linksextremistische Szene dar“, heißt es im Bericht. Über kurze Filmsequenzen, sogenannte „Stories“, würden kurzfristige Mobilisierungsaufrufe verbreitet, die zudem nach 24 Stunden verschwinden würden. Linksradikale nutzten das Netz laut Verfassungsschutz auch zum Outing von politischen Gegnern.

Linksradikale auf X

Offenkundig genau beobachtet hat der Verfassungsschutz das Wechselverhalten der Linksextremen nach der Twitter-Übernahme durch den rechtsextremen US-Milliardär Elon Musk. „Nach zwischenzeitlichen Abwanderungstendenzen zu anderen Netzwerken wie Bluesky oder Mastodon, die sich nicht durchsetzen konnten, ist mittlerweile eine Rückkehr zu X zu beobachten“, bewertet der Verfassungsschutz die aktuelle Lage. Facebook hingegen sei noch nicht ganz verschwunden, würde aber „vorwiegend von lebensälteren Linksextremisten“ genutzt.

Geht es um Rechte im Netz, wird eher generell auf die Nutzung verschiedener Plattformen verwiesen. Auf einer dürren Seite wird das Thema behandelt. Bei der Radikalisierung der Rechtsextremen „spielt nicht nur der Konsum von Propaganda – auch auf Mainstream-Plattformen wie Instagram und TikTok – eine Rolle, sondern vor allem eine weitverzweigte, oft internationale Vernetzung mit Gleichgesinnten in Onlinemessengern, -kanälen und -foren wie Telegram oder Discord“, heißt es allgemeinplatzig. „Einschlägige Chatgruppen dienten dabei als „Katalysatoren“, in denen extreme Gewaltfantasien bis hin zu Mordaufrufen geteilt werden“, schreibt der Verfassungsschutz.

Eine sogenannte „Attentäter-Fanszene“, die sich oftmals in Foren vernetze, wird zwar im Zusammenhang mit rechtsextremistischen Terroristen wie jenem von Christchurch in Neuseeland genannt. Dennoch seien die ideologischen Anknüpfungspunkte zum Rechtsextremismus in dieser Szene „oft marginal“, urteilen die Verfassungschützer*innen. Vielmehr stünden „meist gruppenbezogene Menschenfeindlichkeit und brutale Gewaltfantasien“ im Zentrum der Motivation. Die für reaktionäre Ideologien zentrale Frauenfeindlichkeit wird mit einem kurzen Verweis auf die „Incel-Bewegung“ abgespeist, außerdem könnten „Elemente des Satanismus eine Rolle“ spielen. Die rechtsextreme Verschwörungsideologie QAnon ist dem Verfassungsschutz im wahrsten Sinne des Wortes lediglich eine Fußnote im Zusammenhang mit Reichsbürgern wert.

Kein Wort von rechten Influencern

Vergeblich sucht man im Verfassungsschutzbericht detailliertere Informationen zu rechten Strategien im Netz, wie sie von zivilgesellschaftlichen Organisationen wie Cemas ausführlich beschrieben und untersucht wurden. Kaum ein Wort zu rechten Influencern und alternativen Medienstrategien, zu Fake-Accounts auf TikTok, zur Stärke der AfD auf dieser chinesischen Plattform oder rechtsradikalen Strategien in sozialen Medien. Hinweise auf rechte Podcasts und Youtuber, die junge Menschen radikalisieren können, finden sich bestenfalls in Zitatform, etwa mit Verweisen auf den YouTube-Kanal „Junge Freiheit“ oder „AfD TV“.

Auch der Islamische Staat (IS) nutzt laut Verfassungsschutz das Netz für seine Propaganda. Neben speziell ausgebildeten Tätern, die als Gruppe agieren, setze der IS „auf Einzeltäter, die im Internet kontaktiert und rekrutiert werden oder auch nur seine Propaganda konsumieren und die mit überall und leicht verfügbaren Mitteln (Messer, Fahrzeug) ‚einfache‘ Anschläge verüben“.

Eine reale Anbindung an die salafistische Szene sei nur noch selten festzustellen. „Die Radikalisierung zum Jihadismus erfolgt demnach ganz überwiegend eigeninitiativ im Internet“, schreibt der Verfassungsschutz. Neben Telegram und Instagram sei TikTok auch 2024 eine der wichtigsten jugendaffinen Plattformen gewesen, auf der deutschsprachige jihadistische Propaganda verbreitet wurde.

Jihadisten treffen sich bei Discord

„Zunehmend war zu beobachten, dass jihadistische Inhalte auch im Kontext von gewaltverherrlichenden Onlinespielen und auf dem serverbasierten Onlinedienst Discord verbreitet wurden.“ Plattformen wie YouTube, Facebook oder Twitter, die früher stark genutzt wurden, würden im deutschsprachigen Bereich hingegen nur noch eine untergeordnete Rolle spielen.

Plattformbetreiber würden inzwischen die eigenen Richtlinien strikter durchsetzen und jihadistische Propaganda häufiger löschen. „Die Verunsicherung der Nutzerinnen und Nutzer, die aus der konsequenteren Löschung und Sperrung von Kanälen und Profilen mit jihadistischen Inhalten resultiert, sowie die strikte Verfolgung strafrechtlich relevanter Internetpropaganda führen zu einer sowohl inhaltlichen als auch quantitativen Zurückhaltung beim Veröffentlichen von Beiträgen“, schreibt der Verfassungsschutz.

Der Verfassungsschutzbericht beschäftigt sich zudem mit möglichen Einflüssen fremder Nationen. „Unser Land ist zunehmend Spionage und Sabotage sowie Cyberangriffen und Desinformation ausgesetzt“, schreibt Dobrindt im Vorwort. So würde beispielsweise Russland erheblich investieren, um die öffentliche Meinung und den politischen Diskurs beeinflussen zu können.

Doppelgänger

„Vor allem Kanäle in sozialen Medien werden von staatlichen oder staatsnahen Akteuren genutzt, um dort ihre Inhalte und Narrative möglichst weit zu verbreiten. Hier ist insbesondere die Plattform Telegram als Alternative zu anderen sozialen Netzwerken zu nennen“, heißt es.

Zudem verbreite ein Netzwerk russischen Ursprungs seit mindestens Anfang 2022 Propaganda und Desinformation durch die Nachahmung von Internetauftritten etablierter Medien sowie die Erstellung scheinbar eigenständiger Onlinemedien. Und mutmaßlich russische Cybercrime-Akteure nutzten für ihre kriminellen Handlungen vor allem Ransomware-Angriffe gegen deutsche Stellen und Unternehmen. Zudem setzten vor allem China, Iran und die Türkei geheimdienstliche Instrumente in Deutschland ein, so der Verfassungsschutz.

Los Angeles: Robotaxis als fahrende Überwachungskameras

10.06.2025 17:48

Ein brennendes Auto, viel schwarzer Rauch — Ein selbstfahrendes Waymo-Taxi brennt bei den Protesten am 8. Juni 2025. – Alle Rechte vorbehalten IMAGO / ZUMA Press Wire

Die Polizei von Los Angeles (LAPD) nutzt im Rahmen von Ermittlungen nun auch Videoaufnahmen, die von selbstfahrenden Waymo-Taxis aufgenommen wurden. Die autonomen Fahrzeuge aus dem Alphabet-Konzern sind damit eine weitere Ressource von privatisierter Überwachung des öffentlichen Raums, die im Zweifelsfall für staatliche Zwecke genutzt wird.

Im April hatte 404 Media über einen Fall von Fahrerflucht berichtet, bei dem ein von Menschen gesteuertes Fahrzeug einen Fußgänger angefahren hatte. Hierzu hat das LAPD von Waymo Videoaufnahmen angefordert und erhalten. Dieses Material veröffentlichte das LAPD im Rahmen einer Öffentlichkeitsfahndung auf YouTube.

Offenkundig wecken die stets mitlaufenden Kameras der Robotaxis das Interesse der Polizei. Ein Waymo-Sprecher erklärte immerhin gegenüber 404 Media, dass das Unternehmen Aufnahmen nicht proaktiv an die Polizei weitergebe. „Waymo gibt keine Informationen oder Daten an Strafverfolgungsbehörden weiter, ohne dass eine gültige rechtliche Anfrage vorliegt, in der Regel in Form eines Durchsuchungsbefehls, einer Vorladung oder einer gerichtlichen Anordnung“, zitiert das Medium den Sprecher.

Private Überwachung wird staatlich genutzt

Der Fall zeigt allerdings ein weiteres Mal, dass die Zunahme privatisierter Überwachung dazu führt, dass dem Staat immer mehr Überwachungsmöglichkeiten zur Verfügung stehen. Schon im Jahr 2023 berichtete Bloomberg, dass die Polizei sowohl in San Francisco als auch im Maricopa County, Arizona, Durchsuchungsbefehle für Waymo-Aufnahmen erwirkt hatte. Laut dem Bericht hatte die Polizei auch Aufnahmen von Teslas, von Amazon-Ring-Kameras und autonomen Fahrzeugen von Cruise angefordert.

Die Nutzung der Waymo-Aufnahmen folgt einem Trend, bei dem US-Polizeien immer mehr privatisierte Überwachungssysteme in ihre Überwachung einfließen lassen und diese Informationen auch systematisch verknüpfen. Alles, was eine Kamera hat, kann letztlich auch auf dem Tisch der Polizei landen: Sogar Aufnahmen von Lieferrobotern werden von den Ermittlern genutzt.

Mit Amazons Klingel- und Überwachungssystem Ring bestehen Partnerschaften von Polizeien in vielen Städten. Alleine in Los Angeles meldeten Menschen über das System innerhalb von zwei Jahren mehr als 13.000 Mal Fälle an die Polizei. Mittlerweile gibt es die Ring-Überwachungssysteme auch für Autos.

Im Jahr 2023 nutzten mehr als zehn Millionen US-Amerikaner:innen die Amazon-Heimüberwachungstechnik. Immer wieder hatten Nutzer:innen bei Anfragen der Polizei kooperiert, auch wenn diese keinen gültigen Durchsuchungsbeschluss vorlegt hatte. In manchen Fällen waren Nutzer:innen sogar selbst ins Visier der Polizei geraten, wenn sie Aufnahmen bei Ermittlungen auf Anfrage nicht freiwillig herausgerückt haben.

Nach anhaltender Kritik von Bürgerrechtsorganisationen an dieser neuen Form der Überwachung hat Amazon im Vorjahr die Praxis der einfachen Polizeiabfragen eingestellt. Mit einem Durchsuchungsbefehl können Ermittlungsbehörden das stetig wachsende private Überwachungsmaterial jedoch weiterhin beschaffen.

Waymo unbeliebt

Die Robo-Taxis von Waymo sind in den USA als Symbol für Automatisierung und Künstliche Intelligenz schon seit Längerem bei vielen Menschen unbeliebt und häufig Ziel von Vandalismus. Bei den jüngsten Protesten in Los Angeles gingen mehrere der Fahrzeuge in Flammen auf. Waymo kündigte deswegen laut Medienberichten eine Einschränkung seines Betriebs an.

Auch in Santa Monica sind Anwohner:innen laut einem Bericht von Futurism extrem genervt von den selbstfahrenden Fahrzeugen, die auf hell beleuchteten Parkplätzen nachts piepen und hupen. Denn die Fahrzeuge müssen laut Gesetz beim Rückwärtsfahren ein lautes Geräusch von sich geben, was in der Nähe der Depots laut den Anwohner:innen unerträglich sein soll.

In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

Zur Datenschutzerklärung von YouTube/Google

Zur Datenschutzerklärung von netzpolitik.org

Inhalt von YouTube immer anzeigen

Genervte Stadtbewohner:innen haben sich in der Vergangenheit schon kreativ mit den Fahrzeugen auseinandergesetzt, indem sie beispielsweise Baustellenhütchen auf die Motorhaube stellten. Der „Coning“-Trick bringt die Fahrzeuge zum Stehen.

Palantir: Dobrindt ist „in höchstem Maße unglaubwürdig“

10.06.2025 16:27

Polizist mit Zettel und Stift — Nicht mehr nur mit Zettel und Stift unterwegs: die deutsche Polizei. – CC-BY-SA 2.0 Klaus Nahr

Die Grünen wollten es genauer wissen: Nachdem die polizeiliche automatisierte Datenauswertung mit Software von Palantir kürzlich Thema im Bundesrat war, erfragten sie beim neuen Bundesinnenminister Alexander Dobrindt (CSU) den Pegelstand. Plant er, dem Palantir-Mogul Peter Thiel die Tür auch zu polizeilichen Bundesbehörden zu öffnen oder den Kurs seiner SPD-Vorgängerin Nancy Faeser fortzusetzen und den US-Konzern zu meiden?

Der von Peter Thiel mitbegründete Konzern Palantir bietet Polizeien eine Analysesoftware an, die deren Daten zusammenführt. Millionen Informationshäppchen von Menschen können damit aus verschiedenen polizeilichen Datenbanken zusammengelegt und durchforstet werden. In Deutschland ist die Palantir-Software Gotham schon seit 2017 im Bundesland Hessen unter dem Namen „Hessendata“ sowie in Nordrhein-Westfalen und Bayern im Einsatz und seither heftig umkämpft. Im Jahr 2023 legte ein Urteil des Bundesverfassungsgerichts neue Grenzen solcher polizeilicher Analysen fest. Das bremste die Expansion von Palantir in die digitalen Amtsstuben der Polizeien der Bundesländer.

Die denkbar knappe Antwort des Innenministeriums auf die schriftliche Frage des stellvertretenden Fraktionsvorsitzenden von Bündnis 90/Die Grünen, Konstantin von Notz, vom Mai 2025 zeigt nun: Dobrindt schließt den Einsatz von Palantir bei den Behörden in seiner Zuständigkeit nicht aus. Anders als Faeser spricht er sich nicht explizit gegen die Nutzung dieser Massendatenverarbeitungssoftware in Bundesbehörden aus, sondern teilt lediglich mit, dass „bisher noch nicht entschieden“ sei.

Palantir

Wir berichten mehr über Palantir als uns lieb wäre. Unterstütze unsere Arbeit!

Seit 2022 hat sich das Bayerische Landeskriminalamt vertraglich an die Software des US-Konzerns gebunden, der in Deutschland durch die Palantir Technologies GmbH vertreten wird. Da ein Rahmenvertrag des Freistaats besteht, in den auch die Bundesbehörden einsteigen könnten, hatte von Notz diese Möglichkeit explizit angesprochen. Über eine „etwaige Neubewertung“ steht die Entscheidung noch aus, man würde aber das „Ziel der digitalen Souveränität“ berücksichtigen wollen.

Diese vage Aussage in der Antwort des Ministeriums bezieht sich offenbar auf den Teil der Frage, der Risiken wegen der „Unternehmensleitung, insbesondere von Peter Thiel“, und dem Umfeld von US-Präsident Donald Trump anspricht. Denn von Notz verweist auf den Koalitionsvertrag, der verspricht, dass die automatisierte Datenrecherche und -analyse dann vorgenommen werden kann, wenn „verfassungsrechtliche Vorgaben und digitale Souveränität“ berücksichtigt werden.

Bayern testet rechtswidrig Palantir-Software

„Volle Kontrolle“, fordert von Notz

Der Begriff „digitale Souveränität“ wird aktuell gern betont, aber ist keineswegs einheitlich definiert. Gegenüber netzpolitik.org verweist von Notz auf die „tiefgreifende geopolitische Zeitenwende, in denen Deutschland und Europa zunehmend selbst Verantwortung für ihre Sicherheit übernehmen“ müsse. „Unsere digitale Souveränität ist hier zweifellos ein ganz entscheidender Baustein“, sagt der Politiker, der auch Mitglied im Innenausschuss des Bundestags und Vorsitzender des Parlamentarischen Kontrollgremiums ist. Er hält fest: „Die Zeitenwende im Digitalen findet bisher aber nicht ansatzweise statt.“

Er beschreibt, wie er „digitale Souveränität“ versteht:

Für mich ist klar: Wo Hard- und Softwarelösungen ein integraler Bestandteil unserer (Sicherheits-)Architektur sind, müssen wir selbst die volle Kontrolle über sie haben. Sofern die Bundesregierung sich hierzu auch weiterhin kurzfristig nicht im Stande sieht, sollte sie, als Interimslösung, zumindest auf deutsche oder europäische Anbieter zurückgreifen. Diese bieten schon heute ähnliche Funktionalitäten. Ich frage mich aber, warum wir nicht längst einen Teil der Milliarden Euro, die wir regelmäßig an Lizenzkosten an gleich mehrere US-Anbieter überweisen, in staatliche Eigenentwicklungen stecken.

Das wäre die „mit Abstand beste und einfachste Lösung“, so von Notz. Er wünscht sich für Palantir-Alternativen, bei „der Entwicklung und Prüfung der tatsächlichen Rechtskonformität des Einsatzes“ auch die zuständigen Aufsichtsbehörden „ganz anders als bisher“ zu beteiligen. Sonst müsse man wohl zuschauen, „wie der rechtlich alles andere als triviale Einsatz von privaten Firmen wie Palantir & Co. auch weiterhin regelmäßig von höchsten Gerichten untersagt wird“.

Stattdessen ein „KI-Reallabor“

Konstantin von Notz (Grüne). - Alle Rechte vorbehalten Stephan Pramme

Konstantin von Notz sagte der taz, für ihn sei statt einer vertraglichen Bindung an den US-amerikanischen Tech-Konzern eine „Ideallösung“ ein „KI-Reallabor für Sicherheitsbehörden“, um dort „eine technologisch souveräne, rechtskonforme und an die Bedürfnisse der Behörden maßgenau angepasste Lösung“ zu erarbeiten. Wem der Begriff „Reallabor“ nichts sagt: Gemeint ist damit in der Forschung eine interdisziplinäre Einrichtung, die Experimente durchführt oder Software-Protoptypen entwirft und dann ihre Praxistauglichkeit und Problemlösungsfähigkeit bewertet.

Ob und welche Form von „KI“ („Künstliche Intelligenz“) allerdings in Palantir steckt, bleibt dahingestellt. Denn die Innereien des Produkts sind nur soweit öffentlich bekannt, wie der Konzern es zulässt. Palantir wurde vor 22 Jahren gegründet und erwirtschaftet den Großteil seines Umsatzes mit Dienstleistungen für US-amerikanische Militärs, Geheimdienste und Polizeibehörden. Erst seit wenigen Jahren werden sie dem Trend folgend auch als „KI“ vermarktet.

„In höchstem Maße unglaubwürdig“

Gegenüber netzpolitik.org bewertet von Notz die Antwort des Innenministeriums so: „Wer sich wie Alexander Dobrindt einerseits das Ziel, Deutschland und Europa auf den Pfad einer möglichst großen digitalen Souveränität zu führen, auf die Fahnen schreibt, hierzu wohlklingende Sätze in einem Koalitionsvertrag unterbringt, dann aber zugleich nicht ausschließt, auf die Software von Peter Thiel zurückzugreifen, agiert in höchstem Maße unglaubwürdig.“ Und er legt noch eine Aufforderung an den Innenminister nach, die sich aus der Diskussion um das „Sicherheitspaket“ der Ampel-Regierung ergibt:

Ich erinnere den Bundesinnenminister an dieser Stelle noch einmal mit Nachdruck daran, dass die Beschlusslage des Deutschen Bundestags derzeit hier eindeutig ist: Im Rahmen eines Entschließungsantrags, der im Zuge der Erarbeitung des sog. „Sicherheitspakets“ der Ampel verabschiedet wurde, wurde der Rückgriff auf ein Unternehmen mit Hauptsitz in Amerika eindeutig ausgeschlossen. Dies geschah explizit mit Blick auf die Debatte um Palantir. Das wissen auch alle Beteiligten. Die Passage wurde lange verhandelt. Das alles ist auch den Verantwortlichen im Bundesinnenministerium bekannt. Ich fordere Alexander Dobrindt auf, sich an diese Beschlusslage des Parlaments zu halten – oder durch die Fraktionen von CDU, CSU und SPD eine neue herbeizuführen.

Er verweist zugleich darauf, dass „die SPD dies kaum mittragen dürfte“. Zu groß seien die Probleme und „offenkundigen Widersprüchlichkeiten zu allen Sonntagsreden“, die mit einem Rückgriff auf die Software des Unternehmens von Peter Thiel verbunden seien. Das gelte umso mehr, wenn es darum gehe, „relevante Teile polizeilicher Datenverarbeitung an einen privaten Anbieter outzusourcen“. Denn das sei „ein verfassungsrechtlich extrem heikles Feld“, so von Notz.

Antwort des Bundesministeriums des Innern und für Heimat
Zur Schriftlichen Frage des Abgeordneten Dr. Konstantin von Notz vom 26. Mai 2025
3. Juni 2025

Schriftliche Frage Monat Mai 2025

Arbeitsnummer 5/268

Sehr geehrter Herr Abgeordneter,

auf die mir zur Beantwortung zugewiesene schriftliche Frage übersende ich Ihnen die beigefügte Antwort.

Mit freundlichen Grüßen in Vertretung
Christoph de Vries

Frage

Beabsichtigt die Bundesregierung zur Umsetzung des Koalitionsvertrags zwischen CDU, CSU und SPD („sollen unsere Sicherheitsbehörden unter Berücksichtigung verfassungsrechtlicher Vorgaben und digitaler Souveränität, die automatisierte Datenrecherche und -analyse […] vornehmen können“) auf Produkte des Herstellers Palantir Technologies zurückzugreifen, etwa über den bestehenden Rahmenvertrag des Freistaats Bayern, und wie bewertet die Bundesregierung die Risiken für die digitale Souveränität der Bundesrepublik Deutschland vor dem Hintergrund der Vorgaben des Koalitionsvertrags sowie der Verbindungen der Unternehmensleitung, insbesondere von Peter Thiel, zur US-amerikanischen Regierung und dem Umfeld des Präsidenten Donald Trump?

Antwort

Über eine etwaige Neubewertung eines Abrufs der Software des Unternehmens Palantir Technologie GmbH seitens des Bundes aus dem Vertrag des Freistaats Bayern für die automatisierte Datenrecherche und -analyse ist bisher noch nicht entschieden. Das Ziel der digitalen Souveränität wäre bei einer Entscheidung zu berücksichtigen.

Femizide: „Unverantwortlich, die Risikobewertung einem Algorithmus zu überlassen“

09.06.2025 09:12

Demoschild mit Spruch "No estamos todas" - Wir sind nicht alle. — „Wir sind nicht alle.“ – Feministische Demonstration in Madrid, die auch auf Femizide aufmerksam macht. – Alle Rechte vorbehalten IMAGO / Europa Press

In Spanien gibt es seit 2007 das System „VioGén“. Es soll nach Anzeigen in Fällen geschlechtsspezifischer Gewalt angeben, wie groß das Risiko von Betroffenen ist, im weiteren Verlauf Gewalt zu erleben. „VioGén“ steht für Violencia de Género, spanisch für geschlechtsspezifische Gewalt. Der vollständige Titel des System lautet „Sistema de Seguimiento Integral en Casos de Violencia de Género“. Das System wurde wiederholt kritisiert, weil es Fehleinschätzungen lieferte, bei denen es später zu massiver Gewalt bis hin zu Femiziden kam.

Wir sprechen im Interview mit Gala Pin über VioGén. Pin war bis Februar 2025 Mitglied im Abgeordnetenhaus des spanischen Parlaments. Dort war sie unter anderem Sprecherin des linken Parteienbündnisses „Sumar“ für den Staatspakt gegen geschlechtsspezifische Gewalt. Seit den 2000er-Jahren ist Pin Basisaktivistin in den Kämpfen für das Recht auf Stadt und in netzpolitischen Netzwerken, die sich für technologische Souveränität einsetzen.

schwarz-weiß Foto von Gala Pin — Gala Pin war Sprecherin für das spanische linke Parteienbündnis beim Staatspakt gegen geschlechtsspezifische Gewalt. - Alle Rechte vorbehalten privat

netzpolitik.org: Was ist VioGén?

Gala Pin: VioGén ist ein polizeiliches IT-System zur Überwachung von Fällen geschlechtsspezifischer Gewalt. In der Praxis ist VioGén ein Algorithmus, der nach einer Anzeige solcher Gewalt bei der Polizei anhand eines strukturierten Interviews feststellt, ob der Fall ein „geringes Risiko“, ein „mittleres Risiko“ oder ein „hohes Risiko“ darstellt. Dabei ist natürlich sehr problematisch, dass VioGén nur eingesetzt wird, wenn Anzeige erstattet wurde, denn wir wissen, dass der Anteil der Frauen, die Anzeige erstatten, sehr gering ist.

Theoretisch kann die Polizei die Gefahren-Einstufung des Algorithmus überprüfen und die Risikobewertung aufgrund eigener Erkenntnisse ändern. Praktisch findet das aber kaum statt. Das liegt vor allem daran, dass die Ausbildung bei den Strafverfolgungsbehörden im Bereich der geschlechtsspezifischen Gewalt große Lücken hat. Dazu kommt die weit verbreitete Überzeugung, ein Algorithmus sei objektiver als ein Mensch. In der Praxis ist es also der Algorithmus, der den Grad des Risikos festlegt. Mit dem Effekt, dass die Gefahr groß ist, dass es zu weiterer Gewalt oder sogar zum Mord kommt.

Keine Anzeige, kein Risiko

netzpolitik.org: Was ist konkret die Aufgabe von VioGén?

Gala Pin: Das System soll die Gefahr der Wiederholung durch den Täter oder die Gefahr eines Tötungsdelikts einschätzen. Nach der Feststellung des Gefährdungsgrades legt die Polizei die notwendigen Schutzmaßnahmen fest.

Problematisch ist dabei nicht nur, dass viele Opfer keine Anzeige erstatten, sondern beispielsweise, dass Kinder oder eine Schwangerschaft jahrelang nicht als relevante Faktoren für die Feststellung des Risikogrades angesehen wurden. Ein weiteres Problem ist, dass VioGén etwa auch rassistische Vorurteile reproduziert.

netzpolitik.org: Inwiefern sind Kinder oder Schwangerschaften ein relevanter Faktor?

Gala Pin: Auch Kinder können Opfer von Gewalt gegen Frauen werden, und die Zunahme solcher Fälle ist in Spanien alarmierend. Wir nennen sie violencia vicaria, übersetzt in etwa „stellvertretende Gewalt“. Damit ist Gewalt gemeint, die der Vater (oder Partner oder Ex-Partner) gegen Kinder richtet, um auf diese Weise die Frau zu verletzen. Er benutzt die Kinder, fügt ihnen Schaden zu, manipuliert oder ermordet sie sogar. Das ist eine der perversesten Formen von Gewalt, die ich mir vorstellen kann. Ich finde sie so schockierend, dass mir die Worte fehlen, um sie zu beschreiben. Aber es kommt vor, und es nimmt immer mehr zu.

Während der Schwangerschaft sind Frauen verletzbarer und je nach Situation kann auch die Entwicklung des Fötus beeinträchtigt werden. Bei der Beurteilung des Ausmaßes der Gewalt, die eine Frau erleidet, müssen also beide Umstände berücksichtigt werden.

netzpolitik.org: Wie gut erfüllt VioGén seinen Zweck?

Gala Pin: Wir können diese Frage nicht beantworten, weil es keine Daten darüber gibt, in wie vielen Fällen die Beteiligung von VioGén einen Tod oder weitere Gewalt verhindert hat. Es gab Fälle, in denen VioGén ein geringes Risiko festgestellt hatte und die mit einem Femizid endeten.

Das Problem ist aus meiner Sicht, dass ein solches Versagen von VioGén den Verlust eines Lebens bedeuten kann. Und wir können es uns nicht leisten, wegen eines Fehlers des Algorithmus’ Leben zu verlieren. Gleichzeitig können wir nicht ignorieren, dass ein Algorithmus oder ein algorithmisches System natürlich die strukturelle Gewalt des Patriarchats in unserer Gesellschaft nicht beseitigen kann.

Ich glaube, wir müssen in der Lage sein, Technologie in diesen Situationen zu nutzen. Ich halte es aber für einen Fehler, einem Algorithmus die vollständige Risikobewertung anzuvertrauen oder ihn als „das Werkzeug“ gegen geschlechtsspezifische Gewalt einzusetzen.

Eine umfassende Strategie zur Bekämpfung von Gewalt gegen Frauen muss mit Prävention beginnen. Maßnahmen müssen möglich sein, ohne dass erst Anzeige erstattet werden muss. Das ist heikel, aber nicht unmöglich.

Keine einfache Panne

netzpolitik.org: Gibt es Zahlen dazu, wie viele Gewalttaten verübt wurden, obwohl VioGén in diesen Fällen im Einsatz war?

Gala Pin: Ja: Im Jahr 2023 betrafen 14 Prozent der Fälle von Femiziden Frauen, die bereits im VioGén-System waren. Wir wissen nicht, wie viele Leben VioGén gerettet hat, aber es lässt sich nicht leugnen, dass dies der Fall war. Der Gleichstellungsminister und der Innenminister sagen ständig: „VioGén hat Fehler, aber es rettet Leben.“ Doch schon ein Fehler kann den Verlust eines Lebens bedeuten.

Das ist dann keine Panne in einem algorithmischen System, das berechnet, wie viel Steuern ich zahlen muss. Sondern eine Panne in einem algorithmischen System, das festlegt, welchen Schutz jemand als Opfer von Gewalt braucht. Das kann ein Leben kosten.

netzpolitik.org: Wie kam es dazu, dass VioGén in Spanien eingesetzt wird?

Gala Pin: Die Entwicklung von VioGén begann 2007. Der Hintergrund war, dass 2004 das erste staatliche Gesetz gegen Männergewalt (geschlechtsspezifische Gewalt, wie es genannt wurde) beschlossen wurde. VioGén ist Teil seiner Umsetzung.

Ich denke, es ist wichtig, hier zwei Dinge hervorzuheben: Zum einen waren damals die Sozialisten an der Regierung und zum anderen, ganz entscheidend: Das Gesetz und seine Umsetzung können nicht ohne die feministischen Bewegungen verstanden werden, die seit Jahrzehnten die männliche Gewalt anprangern. Sie müssen viel zu oft die Versäumnisse von Politik und Verwaltung ausgleichen, also das Fehlen von Reaktion auf die Gewalt und das Fehlen von Prävention.

2004 war auch das Jahr, in dem die Zahl der Frauenmorde anstieg. Um diesen Anstieg zu erklären, ist wichtig zu wissen, dass in Spanien Femizide „erst“ seit 2003 gezählt werden und erst seit 2022 die Femizide außerhalb von Partnerschaften in die Statistiken aufgenommen werden.

VioGén sollte damals auch die Kriterien, die Reaktion und die Daten aller Institutionen vereinheitlichen, die an Fällen von männlicher Gewalt beteiligt sind. Da ich in der Verwaltung gearbeitet habe, muss ich sagen, dass das keine leichte Aufgabe ist.

Mangelhafte Schulung in den Behörden

netzpolitik.org: Werden durch VioGén mehr oder weniger Polizist*innen eingesetzt? Ist es ein Ziel, Kosten zu sparen?

Gala Pin: Ich glaube ehrlich gesagt nicht, dass das das Ziel ist. Ich denke eher, dass es darauf abzielt, die Folgen der mangelhaften Schulung der Strafverfolgungsbehörden, der Justiz und aller an Fällen von geschlechtsspezifischer Gewalt Beteiligten in diesem Bereich aufzufangen.

Dazu gehört, dass die Einführung von VioGén Folge eines Gesetzes war, das mehr Mittel gegen geschlechtsspezifische Gewalt vorsieht und nicht weniger. Wichtig ist also, dass die Einführung von automatisierten Verfahren in eine umfassendere politische Herangehensweise eingebettet ist und eben nicht versucht wird, ein Problem allein mit dem Einsatz von Software zu lösen.

netzpolitik.org: Hältst du es grundsätzlich für sinnvoll, Viogén einzusetzen?

Gala Pin: Ich glaube, dass die Technologie als Werkzeug zur Lösung von Problemen dienen sollte, ich bin also keine Gegnerin davon. Aber die Antwort ist komplex.

Ich glaube, dass die öffentliche Hand angesichts komplexer struktureller Unterdrückung Maßnahmen ergreifen muss, die alle möglichen Mechanismen in Betracht ziehen. Dies ist der Fall bei männlicher Gewalt. Ich halte es aber für unverantwortlich und wirklich verrückt, die Risikobewertung einem Algorithmus zu überlassen, wenn wir wissen, dass dieser nie allein entscheiden darf, wenn das den Menschen betrifft. Und in diesem Fall wissen wir, dass sie Leben gekostet hat. Menschenleben.

Fragen nach der „Herkunftskultur“

netzpolitik.org: Gibt es in Spanien Kritik am Einsatz?

Gala Pin: Organisationen der Zivilgesellschaft wie die Eticas Foundation haben mehrfach eine Prüfung der Algorithmen von VioGén gefordert, wurden aber immer abgewiesen. Schließlich führten sie selbst eine externe Prüfung durch, die aufgrund des fehlenden Zugangs zu den Daten zwangsläufig auf wenig repräsentativen Stichproben basierte. Aber die führten jedenfalls dazu, dass ein Mangel an Transparenz von VioGén aufgedeckt wurde.

Praktisch ist es so, dass viele Frauen Schwierigkeiten haben, den VioGén-Fragebogen zu beantworten, insbesondere wenn sie nach einem Übergriff unter Schock stehen. Es wurde auch kritisiert, dass nur ein kleiner Teil der Beamten, die das Instrument verwenden, eine spezielle Ausbildung zu den Folgen geschlechtsspezifischer Gewalt hat. Das kann die Qualität der Bewertung beeinträchtigen. Darüber hinaus muss VioGén, wie bereits erwähnt, weiter ausgebaut werden, um die bisherige sehr enge geschlechtsspezifische Perspektive zu erweitern, damit ebenfalls intersektionale Aspekte berücksichtigt werden.

Dass die Polizei erst aktiv wird, wenn Anzeige erstattet wurde, wird von der feministischen Bewegung auch unabhängig von VioGén kritisiert. Das Erstatten der Anzeige kann retraumatisieren und es ist ja bekannt, dass nur wenige Frauen überhaupt Anzeige erstatten.

Es wird außerdem kritisiert, dass VioGén wie jedes algorithmische Verfahren Verzerrungen aufweist, und die Tatsache, dass der Fragebogen eine Frage nach der Herkunftskultur des Opfers enthält, ist bereits ein Warnzeichen für eine mögliche rassistische Verzerrung.

VioGén sollte niemals als unfehlbare Antwort angesehen werden.

Vor einiger Zeit erklärte ein Experte, der zu verschiedenen Zeiten an der Entwicklung von VioGén beteiligt war: „Es geht nicht darum, dass ich keine Todesfälle vorhersagen will, sondern darum, dass Risikofaktoren für Mord extrem schwer vorherzusagen sind. Manche sagen, es sei unmöglich. Viele Techniker, die wie ich die Forschung betreiben, halten es für praktisch unmöglich, einen Mord vorherzusagen. Dank der Tatsache, dass wir seit 15 Jahren über VioGén verfügen, war es jedoch möglich, einen kleinen Algorithmus zu entwickeln, mit dem wir versuchen können, Morde vorherzusagen. Aber wo VioGén sehr gut funktioniert, ist im Bereich der schweren und weniger schweren Verletzungen.“

Die Rechtsextremen kritisieren natürlich das Gegenteil und fordern beispielsweise, dass VioGén zur Bestimmung der Suizidwahrscheinlichkeit eines Angreifers eingesetzt wird.

Im Wesentlichen kommt die Kritik aber von der Frauenbewegung, die männliche Gewalt wirklich auf die politische Tagesordnung gesetzt hat und die Tausende von Frauen unterstützt, die von der Verwaltung nicht erreicht werden.

Ohne feministische Bewegung kein Fortschritt

netzpolitik.org: Wurde VioGén seit der Einführung verbessert?

Gala Pin: Dieses Jahr wurde VioGén II vorgestellt, eine neue Version, die erhebliche Verbesserungen enthalten soll. Das ist gut so, und es wird weiter überarbeitet werden müssen. Nur ein Beispiel: Im ersten VioGén spielte digitale Gewalt praktisch keine Rolle – wahrscheinlich, weil sie 2007 weniger häufig vorkam.

In der neuesten Version von VioGén werden beispielsweise auch Daten aus den Bereichen Justiz und Gesundheit berücksichtigt, was vorher nicht der Fall war.

netzpolitik.org: In einer Studie aus dem Jahr 2021, die Femizide in fünf europäischen Ländern untersucht hat, wurde festgestellt, dass nur in Spanien die Zahl der Fälle in den vorangegangenen 10 Jahren signifikant zurückgegangen war. Woran liegt das, warum ist Spanien besser darin, Gewalt gegen Frauen zu bekämpfen?

Gala Pin: In Spanien werden Frauenmorde zwar seit 2003 gezählt, aber erst seit 2022 werden Morde außerhalb von Partnerschaften in diese Zählung einbezogen. Man muss sich also ansehen, welche Fälle in den einzelnen Ländern als Femizide angesehen werden, um absolute Zahlen gut vergleichen zu können.

Eine wichtige Rolle spielt auf jeden Fall, dass es in Spanien durchgehend feministische Bewegungen gibt, die zu bestimmten Zeitpunkten weiter gewachsen sind, etwa durch den Frauenstreik im Jahr 2017. Deswegen gibt es in Spanien einen staatlichen Pakt gegen geschlechtsspezifische Gewalt. Bis heute gibt es mehr als 400 Maßnahmen, die in verschiedene Abschnitte unterteilt sind: Prävention, Gewalt gegen Kinder mit dem Ziel, der Frau zu schaden, Sensibilisierung, Gesetzesänderungen und andere.

Der erste solche Pakt hatte ein Budget von einer Milliarde Euro. Dieses Geld wurde sowohl an die zuständigen Verwaltungen als auch an die Einrichtungen und Gruppen der Zivilgesellschaft zur Bekämpfung geschlechtsspezifischer Gewalt gegeben. Der zweite Pakt wurde gerade verabschiedet.

Der Staatspakt ist wie jede staatliche Politik verbesserungsbedürftig, aber er ist eindeutig eine Errungenschaft der Frauenbewegung und zielt darauf ab, das Problem der Männergewalt umfassend und auch strukturell anzugehen. Ohne die feministischen Bewegungen hätte es all diese Fortschritte nie gegeben.

Degitalisierung: Werte statt Vibes

08.06.2025 08:38

Abstraktes Bild mit Lichtstreifen — Vibes können auch negative Schwingungen mit sich bringen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Jan Huber

Die heutige Degitalisierung blickt zu Beginn auf Werte und das, wofür Unternehmen im Digitalbereich stehen wollen. In der sich selbst als offen, demokratisch sehenden westlichen Welt ist der Juni eigentlich immer noch Pride-Month – in Erinnerung an den Juni 1969, als von Stonewall aus die Pride-Umzüge und der Kampf für Gleichberechtigung ihren Ursprung fanden.

Also eigentlich. Zumindest war das mit dem Pride-Month in Zeiten noch einfacher, in denen die gesamtpolitische Stimmung, der gesamtpolitische Vibe, noch etwas freundlicher der LGBTQIA+-Community gegenüber war, speziell in den USA. Die zweite Amtszeit Donald Trumps begann bereits am 20. Januar mit einem Dekret, das Diversity-, Equality- und Inklusions-Programme in den USA in der letzten Zeit mehr oder weniger gegen null zurückfahren ließ. Dieser Vibe, der sich als vermeintliche „Anti-Wokeness“ positioniert, bleibt dabei aber nicht alleinig bei US-Unternehmen wie T-Mobile USA stehen. Auch deutsche oder europäische Unternehmen wie Roche, UBS oder Novartis ändern daraufhin ihre DEI-Ziele in Europa – aus Angst um gute Geschäftsbeziehungen mit den USA.

Hervorzuheben ist dabei aber das Beispiel von SAP, dem aktuell wertvollsten Unternehmen im Deutschen Aktienindex. Dort wurde klammheimlich mit dem Hinweis auf mögliche Nachteile auf dem US-Markt die bisher angestrebte Frauenquote von 40 Prozent im Konzern aufgegeben. SAP stehe im harten Wettbewerb mit US-Unternehmen, die sich alle an die rechtlichen Vorgaben in den USA halten würden, so SAP-CEO Christian Klein. Ohne großen Widerstand scheinen sich Unternehmen aus der Digitalwirtschaft trotz vermeintlicher Versprechen von „digitaler Souveränität“ mit der protofaschistischen Kleptokratie in den USA gemein zu machen.

Anlass genug, etwas genauer auf das zu schauen, was Unternehmen, speziell im Digitalbereich, meinen, wenn sie von „Werten“ ihres Unternehmens oder der jeweiligen Produkte sprechen. Auch weil uns das auch sehr viel darüber verrät, wie Unternehmen mit der Digitalisierung und ihren zukünftigen Folgen umgehen werden.

Werte und Zahlen

Zugegeben, die sich seit ein paar Jahren alljährlich wiederholenden Pride-Bekundungen von Unternehmen sind oftmals sehr scheinheilig gewesen. Allein schon aufgrund der Tatsache, dass Pride bei global agierenden Unternehmen immer nur dort stolz in der Unternehmenskommunikation offen gezeigt wurde, wo dies opportun war. Opportun ist das aber eher nicht im Mittleren Osten, also lieber niemanden dort verschrecken, zumal dort etwa Homosexualität strafbar ist. Also lieber weiter so tun, als wäre die Welt grau in grau.

Unternehmen, speziell solche mit Aktionärsauftrag, stehen zwar primär für finanzielle Werte, werden aber zugleich nicht müde zu betonen, für welche tollen immateriellen Werte sie stehen. Bei SAP etwa geht es um „langfristigen sozialen Impact“, darum, dass die Produkte und Dienstleistungen des Unternehmens die Welt besser machen, so zumindest die nach wie vor vollmundigen Versprechungen der Corporate Social Responsibility.

Speziell vor dem Hintergrund des allzu schnellen Aufgebens der DEI-Ziele muss aber wieder attestiert werden: (Aktien-)Unternehmen erzeugen lieber Zahlen, die auf hoffentlich gute finanzielle Werte hindeuten, aber keine gesellschaftlichen Werte im eigentlichen Sinne. Grundrechte aller, sei es von Frauen, der LGBTQIA*-Community, migrantischer Menschen und sonstiger Gruppen, die nicht leichtfertig als „Minderheiten“ geframt werden können, lassen sich nur durch eine konstante, langanhaltende Unterstützung auch der Unternehmen erkämpfen. Stonewall was a riot – und eben keine Marketingkampagne.

Dieser scheinheilige, nur zu Marketingzwecken dienende Pseudowertekanon gilt freilich nicht nur für SAP, sondern auch für viele andere Unternehmen, die Support für Pride oder DEI eher als Feel-Good-Kommunikation nutzen. Guckt mal, wie offen und freundlich wir sind, da fällt es doch gleich viel leichter, unsere Produkte und Dienstleistungen zu kaufen, oder?

Am Ende ist der allzu schnelle Verrat der eigenen non-finanziellen Werte aber nur ein Beleg dafür, nie echte Werte gehabt zu haben. Tech-Unternehmen sind da in besonderer Weise anfällig für eine wertebasierte Flexibilität, die sich vor allem dann zeigt, wenn es um die Technikfolgen neuer Technologien und Dienste geht. Problematisch wird das aber besonders dann, wenn Unternehmen aus Wettbewerbsgründen auf die Abschaffung ganz anderer, bisher als unstrittig geltende Grundrechte hinarbeiten.

Voss will einpacken

Eine durchaus sehenswerte Unterhaltung fand auf der diesjährigen re:publica statt, und zwar zwischen dem ehemaligen Datenschutzbeauftragten und nun selbsternannten Aktivisten Ulrich Kelber und Axel Voss, seines Zeichens Mitglied im Europäischen Parlament für die konservative Europäische Volkspartei (EVP). Bekannter ist Voss vielleicht für digitalrechtliche Vorhaben wie die Uploadfilter, das Leistungsschutzrecht und andere Glanzleistungen der konservativen Digitalrechtsannihilation.

In der Diskussion zwischen Kelber und Voss kamen ein paar mögliche Rechtsanpassungen und -initiativen zur Sprache. Die Datenschutzgrundverordnung (DSGVO) sollte etwa optimiert werden, aber natürlich nicht abgeschafft. Auch die Bürokratie sollte heruntergefahren werden. Anpassung an ein „technologisches Level“ nannte Voss das schelmisch schmunzelnd.

Ohne dringende Überarbeitung von anderen Grundrechten und Rechten wie etwa dem Urheberrecht in Hinblick auf sogenannte Künstliche Intelligenz sei es aber so, dass wir „einpacken“ können, würden wir hier nicht schnellstens rechtliche Anpassungen durchführen. Axel Voss’ Diktum „Ja, dann können wir einpacken“ stach in der Diskussion hervor. Würde das nicht passieren, „dann müssen wir uns nicht mehr überlegen, ob wir überhaupt noch im digitalen Rennen irgendwie mitmachen wollen“.

Eher nicht so überzeugend klang der Hinweis am Ende, dass der europäische Wertebezug nicht verhandelbar sei, wenn die Grundrechte im digitalen Raum wirtschaftsorientiert angepasst werden. Auch hier gilt: Grundrechte, die nicht verhandelbar sind, dürfen nicht dann zur Diskussion gestellt werden, wenn der wirtschaftlich getriebene Vibe gerade Schwierigkeiten mit Copyright und Rechten aus der DSGVO hat.

Vielleicht ist das Problem dann eher, dass Techniken sogenannter künstlicher Intelligenz in der Form, wie sie heute betrieben werden, schlicht nicht mit Grundrechten harmonisierbar sind? Wer sich mit dem europäischen demokratischen Wertebezug schmücken will, darf diesen nicht je nach Stimmungslage zur Verhandlung stellen. Auch Grundrechte waren das Ergebnis von Aufständen – und eben keine politischen Marketingkampagnen zur Befriedigung von Wirtschaftsinteressen.

Werte sind keine Vibes

Der Aufstieg der sogenannten künstlichen Intelligenz und ihren gesamtgesellschaftlichen und scheinbar unausweichlichen, auch auf Grundrechte durchdringenden Veränderungen wurde seit Jahren begleitet von technokratischer Stimmungsmache, von der Furcht, etwas zu verpassen. Oftmals grandios übertrieben.

Betrieben wird sie auch von führenden Köpfen im Feld der KI-Forschung. Wie etwa von Geoffrey Hinton, der vor Jahren noch davor warnte, bloß keine neuen Radiolog*innen mehr auszubilden, die Technik würde sie bald schon obsolet machen. Eingetreten ist dieses Szenario in dieser Form nicht.

Ebenso ist das Narrativ von mehr Daten, mehr Rechenleistung, bessere Modelle wiederholt nicht eingetreten, trotz vermeintlich „nachdenkender“ Reasoningmodelle. Probleme wie Halluzinationen aber sind geblieben, sie sind sogar noch schlimmer als zuvor.

Speziell im Kontext der sogenannten künstlichen Intelligenz muss der Vibe, die Stimmung, dass der verheißene technologische wundersame Fortschritt jetzt ganz bald kommen werde, aber immer neu am Leben gehalten werden. Waren es erst große Sprachmodelle, brauchte es dann Reasoning-Modelle und jetzt eben KI-Agenten, die das nächste große Ding sein werden. Vorangetrieben wird all das von einer Kaste von Manager*innen, die das nächste große Tech-Ding in ihren Produkten haben müssen, ohne Rücksicht darauf, dass dies Sinnhaftigkeit ihres Kernproduktnutzens zerstört. Aber auch die Erstellung dieser sinnentleerten Digitalprodukte selbst ist nur noch Vibe Coding – ganz egal, ob das irgendwie besser ist.

Am Ende gibt es nur selten Neuerungen, die der Gesellschaft zugutekommen. Stattdessen erleben wir die weitere Aushöhlung von Grundrechten. Ganz egal, ob das einhergeht mit schon länger offensichtlichen großen Problemen wie Bias, digitalem Kolonialismus, immensem Ressourcen- und Energieverbrauch, hoher Machtkonzentration, ungehemmtem Datenkonsum, Wegbereitung des Faschismus, Plagiarismus und Desinformation. Für vermeintlich verheißungsvolle market opportunites einer sehr kleinen Gruppe an Tech-Unternehmern sollen immer wieder die Grundrechte und die Grundlagen einer gemeinsamen, lebenswerten Zukunft geopfert werden.

Das ist leider kein Vibe mehr, das ist die harte Realität.

KW 23: Die Woche, in der Merz Statist in einem globalen Popcorn-Moment wurde

07.06.2025 08:13

Die 23. Kalenderwoche geht zu Ende. Wir haben 13 neue Texte mit insgesamt 93.423 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Liebe Leser:innen,

als sich vor den US-Wahlen die große politische Liebe zwischen Elon Musk und Donald Trump entsponn, da ahnten die meisten schon, dass diese innige Beziehung der überdimensionierten Egos nicht ewig halten und irgendwann mit einem großen Knall enden würde.

Am Donnerstagabend war es endlich so weit. Und mittendrin: Friedrich Merz.

Der Bundeskanzler befand sich gerade in diesem unwürdigen Oval-Office-Machtritual, bei dem der US-Präsident seine Gäste vor Goldrahmen und versammelter Presse gerne wahlweise lobhudelt oder abkanzelt. Merz kam gut weg, auch oder gerade weil der Kanzler nicht viel sagte und unfreiwillig zum Statisten des Abends wurde. Denn die Pressemeute war nur an Trumps Haltung zu Elon Musk interessiert. Der hatte Trumps „großes, schönes“ Gesetzespaket seit Tagen attackiert und nun musste Trump reagieren.

Während Merz also leicht deplatziert im Oval Office saß, zeigte sich Trump „sehr enttäuscht“ von seinem Männerfreund mit den großen Raketen, den er doch immer gemocht und so sehr unterstützt hatte. „Ich weiß nicht, ob wir noch eine Beziehung zueinander haben werden“, konstatierte Trump. Das ließ der Raketenmann, der viel und meist impulsiv twittert, nicht auf sich sitzen – und machte kurzerhand Schluss.

Vorbei die Zeiten, in denen Trump das Weiße Haus zum Tesla-Autohaus verwandelt und dem reichsten Mann der Welt unzählige Aufträge zuschustert. Vorbei die Zeiten, in denen Musk mit Sohn auf den Schultern im Oval Office posiert. Vorbei die Zeiten, in denen sich die beiden Erwachsenen mit dem Mindset ungestümer 12-Jähriger so nah sind. Vorbei die Bromance, die doch so schön begonnen hatte.

Stattdessen entfaltete sich ein globaler Popcorn-Moment am Lagerfeuer der sozialen Netzwerke, in dem der reichste und der mächtigste Mann vor den Augen der Welt wütend und unkontrolliert, aber durchaus unterhaltsam aufeinander losgingen.

Es hatte so schön begonnen

Musk twitterte, dass Trump ohne ihn die Wahl verloren hätte, stellte die Umfrage ins Netz, ob er eine neue Partei gründen solle, warf Trump vor, durch ein Körperdouble ersetzt worden zu sein, das sein Wort nicht halte. Trump drohte daraufhin mit dem Entzug von Aufträgen, woraufhin Musk die Stilllegung des Raumschiffs Dragon ankündigte, mit dem die Raumstation ISS versorgt wird. Der Tesla-Kurs rauschte derweil in den Keller.

Musk polterte, dass Trump gerade noch 3,5 Jahre als Präsident habe, er selbst aber mindestens noch 40 Jahre da sei. Dann nannte Trump Musk „verrückt“. Am Ende forderte Musk sogar ein Amtsenthebungsverfahren für Trump und beschuldigte diesen, in den Akten des Sexualstraftäters Epstein aufzutauchen.

Die Bromance ist vorbei und die große Versöhnung vorerst nicht in Sicht. Spannend wird sein, wer von den beiden nun geschädigter vom Platz geht. Ich tippe auf Musk.

Aber wie erklären wir eigentlich jetzt unseren Kindern, was für emotional unkontrollierte, testosterongeschwängerte Typen der mächtigste und der reichste Mann der Welt sind und warum ausgerechnet solche Menschen es ganz nach oben geschafft haben? Das sind doch keine Role Models.

Und Merz? Der hatte noch im Januar Trump als Role Model für seine Politik an den Grenzen genommen. Bleibt also auch die Frage, was der Statist des Abends von diesem Spektakel mit nach Hause nimmt.

Ich wünsche Euch ein Wochenende voller echter Romantik

Markus Reuter

Trugbild: Im digitalen Mittelalter

Das Versprechen einer besseren Welt durch soziale Medien steht auf der Kippe. Stehen wir kurz vor einem neuen magischen Jahrhundert? Von Vincent Först –
Artikel lesen

Geschichten aus dem DSC-Beirat: Einreisebeschränkungen und Zugriffsschranken

Wie wirkt sich der europäische Digital Services Act auf Plattformnutzer*innen anderswo aus? Wie schützt man Kinder und Jugendliche im Netz, ohne überall Zugriffsschranken zu installieren? Damit beschäftigen sich die Fachleute aus dem DSC-Beirat. Von Svea Windwehr –
Artikel lesen

Erweiterte DNA-Analyse: In den meisten Fällen nicht hilfreich

Diese Woche diskutieren die Justizminister:innen über die Ausweitung von DNA-Analysen auf die sogenannte biogeographische Herkunft. Das birgt Diskriminierungspotenzial und hat fragwürdigen Nutzen. Ein Überblick scheint den Initiatoren der Initiative aus Bayern und Baden-Württemberg zu fehlen. Von Anna Biselli –
Artikel lesen

Justizministerkonferenz: Weniger Berichtspflichten beim Abhören und bei Staatstrojanern

Morgen tagt die Justizministerkonferenz, ein Vorschlag aus Hessen will die Berichtspflichten zur Telekommunikationsüberwachung verringern. Das könnte auch den als „Quellen-TKÜ“ verbrämten Staatstrojanereinsatz betreffen. Wir veröffentlichen den Beschlussvorschlag. Von Constanze –
Artikel lesen

Digitale Souveränität: Wie das EU-Parlament Europa unabhängiger machen will

Mehr eigene Software einkaufen, eigene digitale Infrastruktur aufbauen und Regeln vereinfachen: Das Europäische Parlament hat einen Forderungskatalog für die Tech-Souveränität aufgestellt. Dabei konnten sich die demokratischen Fraktionen zusammenraufen und einen Triumph der Rechtsextremen verhindern. Von Maximilian Henning –
Artikel lesen

Alaa Abd el-Fattah: UN-Arbeitsgruppe erklärt Haft von ägyptischem Blogger für illegal

Ägyptens bekanntester politischer Gefangener sitzt rechtswidrig und willkürlich in Haft. Das hat die UN-Arbeitsgruppe gegen willkürliche Inhaftierungen festgestellt. Die Stimmen für seine Freilassung werden damit noch lauter. Von Markus Reuter –
Artikel lesen

Grundgesetzänderung für Digitalisierung: „Die Infrastruktur für föderale Lösungen soll einheitlich sein“

Dass Bund und Länder jeweils eigene IT-Systeme bauen, erschwert die Verwaltungsdigitalisierung erheblich. Mit einer Grundgesetzänderung könnte der Bund künftig zentral steuern und einheitliche Standards für die technische Umsetzung vorgeben – ohne den Föderalismus zu gefährden. Im Interview erklären die Juristen Mario Martini und Jonas Botta, wie das aussehen könnte. Von Esther Menhard –
Artikel lesen

Digitalsteuer: Tech-Konzerne sollen blechen

Kulturstaatsminister Wolfram Weimer will eine Digitalsteuer in Deutschland einführen. Aber was bedeutet das überhaupt? Und warum fällt der EU die Debatte darüber so schwer? Von Tomas Rudl –
Artikel lesen

Zensurheberrecht: Google schmeißt kritische Berichterstattung wegen Fake-Beschwerden aus der Suche

Auf kritische Berichterstattung über ein Online-Glücksspielunternehmen folgten fingierte Urheberrechtsbeschwerden. Obwohl sie leicht als Fakes erkennbar waren, hatte Google die Inhalte zunächst aus seiner Suche geschmissen. Das demonstriert die Probleme bei automatisierter Urheberrechtsdurchsetzung. Von Ingo Dachwitz, Maxence Peigné –
Artikel lesen

Fragen und Antworten: Das Sondervermögen, die Infrastruktur und die Digitalisierung

Kommt mit dem Sondervermögen Infrastruktur auch der rettende Schub für Mobilfunk- und Glasfaserausbau? Was ist eigentlich diese Infrastruktur, in die bald 500 Milliarden Euro extra fließen sollen? Und worüber streiten Bund, Länder und Kommunen derzeit? Die wichtigsten Fragen und manche Antworten im Überblick. Von Anna Biselli, Daniel Leisegang –
Artikel lesen

Änderung des BKA-Gesetzes: Wenig Zeit, wenig Verbesserung

Weil Teile des BKA-Gesetzes verfassungswidrig sind, muss die schwarz-rote Koalition schnell nachbessern – Ende Juli läuft die Übergangsfrist ab. Der Bundestag bringt nun ein Gesetz auf den Weg, doch Fachleute bezweifeln, ob die aktuellen Änderungsvorschläge den richterlichen Kritikpunkten genügen. Von Anna Biselli –
Artikel lesen

KI-Ideologie: Wie digitaler Faschismus in den Mainstream vordringt

Sogenannte Künstliche Intelligenz und ihre Versprechungen sind allgegenwärtig. Die Technologie aber ist mit antidemokratischen, menschenverachtenden und faschistischen Ideologien aufgeladen, sagen Aline Blankertz und Rainer Mühlhoff. Und mit der KI dringen auch diese Weltanschauungen immer weiter in unseren Alltag vor. Von Esther Menhard –
Artikel lesen

#296 Off The Record: Wir machen uns locker

Wie stehen wir eigentlich zur re:publica? Warum geht das schwedische OnlyFans-Gesetz uns alle an? Und wie locker kann man in einem Podcast sein, in dem man ständig zum Lockersein aufgefordert wird? Das und mehr hört ihr in der neuen Folge Off The Record. Von Ingo Dachwitz –
Artikel lesen

#296 Off The Record: Wir machen uns locker

07.06.2025 08:05

Ingo, Chris und Sebastian im neuen Podcast-Studio – CC-BY-NC-SA 4.0 netzpolitik.org

Wir experimentieren mit unserem Hintergrund-Podcast Off The Record herum. Neben neuen Rubriken versuchen wir uns an einer neuen Sprechhaltung. Denn wir haben festgestellt, dass wir in unseren Podcasts manchmal steif und angespannt wirken. Dabei sind wir in Wirklichkeit total cool und lustig. Deshalb heißt das nicht immer ganz ernst gemeinte Gebot der Stunde: Lockerheit!!1!

Natürlich gibt’s auch spannende Inhalte. Wir sprechen über das OnlyFans-Gesetz, mit dem in Schweden virtuelle Sexarbeit kriminalisiert wird. Wir beleuchten das Für und Wider der großen Netzkonferenz re:publica. Und wir üben uns in Selbstkritik.

Lasst uns sehr gerne per Mail an podcast@netzpolitik.org oder hier in den Kommentaren wissen, was ihr zu unserem Experiment denkt.

In dieser Folge: Chris Köver, Ingo Dachwitz und Sebastian Meineck.
Produktion: Serafin Dinges.
Titelmusik: Trummerschlunk.

Hier ist die MP3 zum Download. Wie gewohnt gibt es den Podcast auch im offenen ogg-Format. Ein maschinell erstelltes Transkript gibt es im txt-Format.

Unseren Podcast könnt ihr auf vielen Wegen hören. Der einfachste: in dem Player hier auf der Seite auf Play drücken. Ihr findet uns aber ebenso bei Apple Podcasts, Spotify und Deezer oder mit dem Podcatcher eures Vertrauens, die URL lautet dann netzpolitik.org/podcast.

Wir freuen uns auch über Kritik, Lob, Ideen und Fragen entweder hier in den Kommentaren oder per E-Mail an podcast@netzpolitik.org.

Links und Infos

Blattkritik

Die mehrfach erwähnte vorige Ausgabe von Off The Record
Die von Sebastian erwähnte Databroker-Files-Auskopplung: Outing durch Standortdaten

Thema des Monats

Hausmitteilungen

Aus dem Maschinenraum

Das Programm der re:publica 2025
Vortrag von Sebastian und Rebecca auf der re:publica 2025: Databroker Files: Wie eng uns Datenhändler auf die Pelle rücken
Vortrag von Ingo auf der re:publica 2025: Digitaler Kolonialismus
re:publica-Interview mit Esther Mwema über Big Tech und Kolonialismus

KI-Ideologie: Wie digitaler Faschismus in den Mainstream vordringt

06.06.2025 19:11

Aline Blankertz und Rainer Mühlhoff auf der Bühne bei der re:publica 25 — Aline Blankertz und Rainer Mühlhoff sprechen über digitalen Faschismus und KI. – CC-BY-SA 4.0 Screenshot vom Vortrag und Bearbeitung: netzpolitik.org

Gedankenkontrolle, Transhumanismus, Superintelligenzen: Das ist eigentlich der Stoff aus Science-Fiction-Romanen und Verschwörungserzählungen. Und doch haben diese Zukunftsvorstellungen mehr mit unserer gegenwärtigen Welt gemein, als wir ahnen. Denn einflussreiche Unternehmer aus der Tech-Branche arbeiten daran, die damit verbundenen Ideologien zum Mainstream zu machen.

Auf der re:publica 25 schlugen Aline Blankertz und Rainer Mühlhoff in ihrem Vortrag „Digitaler Faschismus: Wie KI-Ideologie die Demokratie untergräbt und wie wir sie verteidigen können“ den großen Bogen von Tech-Ideologien über akademische KI-Philosophie bis zum faschistoiden Potenzial der Alt-Right-Bewegung, die Donald Trumps Politik bestimmt.

Ihr Fazit: Faschistische KI-Ideologien schleichen sich zunehmend in den Mainstream ein. Deswegen sollten wir wachsam verfolgen, wo sie bereits wirksam werden und welches Ziel sie verfolgen. Und wir sollten die Tech-Konzerne, insbesondere die KI-Branche, weitaus strenger regulieren und so ihren Einfluss auf Politik und Gesellschaft begrenzen.

Wie lässt sich Faschismus frühzeitig erkennen?

Aline Blankertz ist Tech Economy Lead beim Verein Rebalance Now, Rainer Mühlhoff lehrt als Professor für Ethik und Kritische Theorien der KI an der Universität Osnabrück. Beide verstehen Faschismus als „Lust an Gewalt als politischem Mittel“, um Rechtsstaat und Demokratie zu zerstören. Dabei spiele KI eine zentrale Rolle, denn sie bestimme die öffentliche Debatte um technologischen Fortschritt. Und die Branche verstehe es, KI als Lösung für gesamtgesellschaftliche Probleme zu vermarkten.

KI-Technologie führe nicht zwangsläufig zu digitalem Faschismus, so Blankertz und Mühlhoff. Doch die Logik, die KI als „Menschensortier-Technologie“ zugrundeliegt, sei mit menschenverachtenden, antidemokratischen und faschistischen Haltungen kompatibel. Schon heute entscheiden KI-Systeme etwa an den EU-Außengrenzen über das Schicksal von Migrant*innen. Wer KI also unkritisch als Meilenstein des technologischen Fortschritts verkaufe, spiele damit jenen in die Hände, die diese Technologie als politisches Machtinstrument betrachten.

Der CEO-Staat

Die radikalste Form der Alt-Right-Bewegung sehen Blankertz und Mühlhoff im politischen Spektrum des Dark Enlightenment, zu Deutsch: die dunkle Aufklärung. Ihre Anhänger*innen wollen Errungenschaften der politischen Moderne rückgängig machen. Das bedeutet etwa, Rechtsstaat, Demokratie und die Gleichheit vor dem Gesetz abzuschaffen.

Der Informatiker Curtis Yarvin und der Philosoph Nick Land würden darin einen Ausweg aus ihrem „Frust mit der Demokratie“ sehen, die ins „Menschheitsverderbnis“ führe. Ihr Ziel sei die Rückkehr zur Monarchie, an deren Spitze aber kein*e Erbkönig*in, sondern ein CEO stehen soll, der den Staat wie ein privatwirtschaftliches Unternehmen führt. In dieser Staatsform soll es dann keinen demokratischen Souverän mehr geben, sondern nur noch Kunden. Ihr Recht besteht dann nurmehr darin, das Land zu verlassen, wenn sie mit der Staatsführung durch den CEO unzufrieden sind. Die Vision: Staaten sollen global wie Wirtschaftsunternehmen miteinander konkurrieren.

Einfluss gewinne die Ideologie des Dark Enlightenment auch durch Prominente aus dem Silicon Valley, so Blankertz und Mühlhoff. Unter ihnen ist der Tech-Milliardär und Palantir-Mitgründer Peter Thiel. Yarvins Philosophie stützten Thiels libertäre Ansichten und dessen Kampf gegen die Demokratie. Bereits in einem 2009 veröffentlichten Essay hält Thiel Freiheit und Demokratie für „nicht miteinander kompatibel“. Der Unternehmer gilt als Förderer von US-Vizepräsident J. D. Vance und verfügt so mutmaßlich über eine direkte Verbindung ins Weiße Haus.

Die Wurzeln des digitalen Faschismus

Die rechte Alt-Right-Bewegung in den USA verschmelze mit der Ideologie des Dark Enlightment und verwandten Philosophien mit faschistoiden Wurzeln. Dazu würden laut Blankertz und Mühlhoff unter anderem der Transhumanismus zählen. Der Ideologie zufolge sollten Menschen danach streben, ihre Schwächen mittels Technologie zu überwinden. Die Theorie stammt vom Evolutionsbiologen Julian Huxley aus den 1950er Jahren. Huxley gilt als einer der prominentesten Vertreter der Eugenik des vergangenen Jahrhunderts. Der Philosoph Nick Bostrom habe den Transhumanismus wieder populär gemacht, so Blankertz und Mühlhoff in ihrem Vortrag.

Darüber hinaus übe die Strömung des Effektiven Altruismus (EA) aus Oxford großen Einfluss in der Tech-Welt aus. Sie beschreibt eine Ethik, wonach Menschen nicht nur Gutes tun sollen, sondern ihre Mittel dazu möglichst effektiv und effizient einsetzen sollten. So müssten sie etwa nicht automatisch Menschen in akuter Not helfen, sondern könnten stattdessen gezielt begabte Menschen fördern, die dann später im Leben Großes bewirken.

Eine Weiterentwicklung des Effektiven Altruismus besteht laut Blankertz und Mühlhoff im sogenannten Longtermismus. Der Begriff steht für eine philosophische Theorie, die das Leben der Menschen in einer weit entfernten Zukunft ethisch als ebenso bedeutsam einschätzt wie das der derzeit lebenden Generationen.

Die Ideen des Longterminismus würden sich auch in den Debatten um sogenannte Künstliche Intelligenz wiederfinden. Ihre Vertreter*innen gehen davon aus, dass es in Zukunft eine Superintelligenz geben kann. Sie könnte die Menschheit dann entweder existenziell bedrohen oder ihr das Paradies auf Erden bescheren. Weil nur das Letztere anzustreben sei, sollten wir Systeme Künstlicher Intelligenz schon heute in Entscheidungsprozesse über den Fortlauf unserer Gesellschaft einbeziehen, so die Forderung der Longtermisten.

In Europa angekommen

Solche Debatten finden längst nicht nur in den Vereinigten Staaten, sondern mehr und mehr auch in Europa statt, wie Aline Blankertz und Rainer Mühlhoff auf der re:publica zeigten. So hat die EA-Bewegung einen eigenen gemeinnützigen Verein in Deutschland, der sich klar zum Longtermismus bekennt.

Außerdem seien sie unter anderem an den Universitäten Osnabrück, Mannheim oder Aachen mit eigenen Angeboten für Studierende vertreten. An mindestens zwei Unis könnten Studierende sich den Besuch entsprechender Veranstaltungen als Leistung für ihr Studium anrechnen lassen.

Auch sei das Future of Life Institute in Europa aktiv. Die Einrichtung steht der EA-Bewegung nahe und setzt sich laut Website für eine Technologie ein, die allen Menschen nutzt und existenzielle Risiken minimiert. Das Institut lädt regelmäßig Mitglieder der EU-Kommission oder des EU-Parlaments ein. Es werde unter anderem vom Unternehmer Elon Musk gefördert, so Blankertz und Mühlhoff. Und auch Vitalik Buterin, Softwareentwickler und Erfinder der Kryptowährung Ether, zähle zu den Unterstützer*innen.

Zwar halten KI-Forscher*innen wie Timnit Gebru eine Super-KI für ausgeschlossen. Doch einflussreiche Tech-Unternehmer wie Sam Altman vermarkten das KI-Narrativ von der Artificial General Intelligence (AGI) mit Erfolg, also eine allgemeine KI, deren kognitive Fähigkeiten dem menschlichen Gehirn entsprechen. In der longtermistischen Philosophie ist die AGI eine Stufe vor der Superintelligenz.

Für mehr KI-Regulierung

Das Rennen um die AGI lässt auch in Europa die Sorge anwachsen, nicht mit der technologischen Entwicklung mithalten zu können. So führte etwa der EU-Politiker Axel Voss (CDU) auf der re:publica ein Streitgespräch mit dem ehemaligen Bundesdatenschutzbeauftragten Ulrich Kelber über Regulierung im KI-Zeitalter. Voss äußerte die Sorge vor Überregulierung: „Wollen wir den digitalen Fortschritt oder wollen wir ihn nicht?“ Dabei sagt Voss auch, dass KI nicht Entscheidungen über Menschen fällen darf.

Blankertz und Mühlhoff plädierten in ihrem Vortrag für eine strenge KI-Regulierung. Außerdem müssten wir dem Glauben widerstehen, dass wir der Technologie ausgeliefert seien. KI mit dem Ziel zu entwickeln um damit gesellschaftliche Disruption zu verfolgen – wie es Altman, Musk oder Thiel tun -, nütze am ehesten den mächtigen Unternehmern und letztlich auch den Faschist*innen. Als Gesellschaft sollten wir uns stattdessen die Frage stellen, welche Form der KI wir wollen. Keinesfalls aber dürften wir diese Entscheidung den KI-Unternehmen überlassen.

Änderung des BKA-Gesetzes: Wenig Zeit, wenig Verbesserung

06.06.2025 14:34

Ein Platz von oben fotografiert mit mehreren Menschen, zwei Personen haben einen rot gefärbten Schatten. — Wer ist eine Kontaktperson? – Gemeinfrei-ähnlich freigegeben durch unsplash.com Timon Studler, Bearbeitung: netzpolitik.org

Ende Juli läuft die Frist ab, die das Bundesverfassungsgericht im vergangenen Oktober für eine Neuregelung von Teilen des BKA-Gesetzes gesetzt hat. Dabei geht es um die Frage, wie Daten in der polizeilichen Datenbank INPOL gespeichert werden dürfen, und Befugnisse zur Überwachung von Kontaktpersonen potenzieller Terrorist:innen. Die aktuellen Regelungen sind verfassungswidrig, es fehlen etwa klare Vorgaben zur Schwelle, ab wann und wie lange Daten gespeichert werden dürfen.

Weil nur noch wenig Zeit für Neuregelung bleibt, hat die Bundesregierung Entwürfe für zwei Gesetze als sogenannte Formulierungshilfe in den Bundestag gegeben. Dieser hat beide Gesetzentwürfe am Donnerstag in erster Sitzung beraten. Während sich ein Entwurf auf die Datenerhebung bei Kontaktpersonen konzentriert, dreht sich der zweite um die „Anpassung von Regelungen über den polizeilichen Informationsverbund“ – ein Teil von INPOL.

Es gab schon einen Entwurf der Vorgängerregierung

Insbesondere dieser zweite Teil ähnelt einem bereits vom alten SPD-geführten Innenministerium vorgelegten Gesetzentwurf, der nach dem Platzen der Ampel-Koalition nicht mehr verabschiedet wurde.

Es geht dabei vor allem um zwei Änderungen: Damit das BKA Daten von Beschuldigten und Tatverdächtigen speichern kann, müssen „tatsächliche Anhaltspunkte“ vorliegen, „dass die betroffene Person künftig Straftaten begehen wird und gerade die Weiterverarbeitung der gespeicherten Daten zu deren Verhütung und Verfolgung beitragen kann“. In der Ampel-Fassung der Gesetzesänderungen war außerdem noch eine „strafrechtlich relevante Verbindung“ als Voraussetzung für die Datenspeicherung vorgesehen. Die hält die schwarz-rote Koalition offenbar nicht mehr für notwendig.

Außerdem soll nach drei Jahren überprüft werden, ob die Daten gelöscht werden. Bei Verdächtigten besonders schwerer Straftaten beträgt die Frist fünf Jahre. Diese „Aussonderungsprüffrist“ bedeutet aber nicht, dass die Daten dann wirklich gelöscht werden müssen.

Wenig Nachbesserung bei Kontaktpersonen

Die Neuregelungen für die heimliche Überwachung von Kontaktpersonen fallen bei der schwarz-roten Koalition deutlich knapper aus als im Entwurf der Vorgängerregierung. Sie werden im Vergleich zu den bisherigen Voraussetzung lediglich konkretisiert. Es darf demnach nur überwacht werden, wenn eine Person „in nicht nur flüchtigem oder zufälligem Kontakt“ zu jemandem steht, der ebenfalls heimlich überwacht werden dürfte. Das ist laut dem Vorschlag der Fall, wenn die vermeintliche Kontaktperson beispielsweise von der Vorbereitung weiß oder Vorteile aus der Tat ziehen könnte.

Was komplett in dem neuen Entwurf für Kontaktpersonen fehlt, sind Begrenzungen der heimlichen Überwachung für den Kernbereich der Privatsphäre, also diejenigen privaten Bereiche des Lebens, die nicht überwacht werden dürfen. Ebenso gibt es im schwarz-roten Änderungsvorschlag keine Ausführungen, wie etwa die Überwachung von Kontaktpersonen dokumentiert werden muss.

Diese „Minimalumsetzung“ kritisierte in der Bundestagsdebatte der grüne Obmann im Innenausschuss Lukas Benner. Man habe die Chance verpasst, eine größere Reform des BKA-Gesetzes zu machen. Das führt er auch darauf zurück, dass die Union nach Platzen der Ampel „Fundamentalopposition gespielt“ habe, als bereits ein Vorschlag auf dem Tisch lag.

Knapper Zeitplan

Mit den beiden Entwürfen beschäftigt sich nun unter anderem der Innenausschuss des Bundestages. Vor der parlamentarischen Sommerpause bleiben noch drei Sitzungswochen. Um die Frist des Bundesverfassungsgerichts einzuhalten, ist nicht mehr viel Zeit.

Kritik gibt es beispielsweise von der Bundesrechtsanwaltskammer (Brak). So beklagt die Dachorganisation von Anwält:innen in Deutschland, dass in den Entwürfen Vorgaben zu Transparenz, individuellem Rechtsschutz und der zuständigen Kontrollinstanz fehlen. Thomas C. Knierim, der an der Stellungnahme der Brak mitgearbeitet hat, sagte gegenüber Tagesspiegel Background: „Da derzeit nur vorgesehen ist, Mindestinhalte zu regeln, kann man nicht ausschließen, dass eine Klärung unbeantworteter Fragen durch das Bundesverfassungsgericht noch einmal angestrebt wird.“

Auch Jürgen Bering von der Gesellschaft für Freiheitsrechte, die das für die Änderung ursächliche Gerichtsurteil miterstritten hatte, ist unzufrieden, vor allem mit den Regelungen zu Kontaktpersonen. „Sollten die Gesetzesentwürfe in der jetzigen Form verabschiedet werden, werden wir eingehend prüfen und gegebenenfalls erneut Verfassungsbeschwerde erheben“, sagte er gegenüber Tagesspiegel Background.

Fragen und Antworten: Das Sondervermögen, die Infrastruktur und die Digitalisierung

05.06.2025 15:22

Silhouette eines Baggers im Abendlicht, vom Himmel fallen Geldscheine — Mehr Geld für Infrastrukturbaustellen (Symbolbild). – Alle Rechte vorbehalten Geldregen: IMAGO / IlluPics, Bagger: Matt Seymour

500 Milliarden Euro sollen die Infrastruktur in Deutschland aufmöbeln. Das ist die Hoffnung bei einem Sondervermögen, das der Bundestag noch nach den Wahlen, aber vor Konstituierung der neuen schwarz-roten Regierung beschloss. Er einigte sich damit auf einen Weg, neue Schulden zu machen, ohne die geltende Schuldenbremse grundsätzlich abzuschaffen.

Doch mit dem Ja zu den Milliardeninvestitionen hat die Arbeit erst begonnen. Nun konkretisieren sich die Pläne dazu, wie das Geld genau verteilt werden soll, wofür es ausgegeben werden darf und was dies für Länder und Kommunen bedeutet. Und mit der Konkretisierung beginnen Streitpunkte und Begehrlichkeiten klarer zu werden.

Wir geben einen Überblick, was das Sondervermögen Infrastruktur bedeutet, was feststeht und was noch geklärt werden muss.

Was ist das Sondervermögen für Infrastruktur?

Kurz vor der Konstituierung des neuen Bundestages haben die damaligen Abgeordneten einer Änderung des Grundgesetzes zugestimmt. Dort steht nun in Artikel 143h:

Der Bund kann ein Sondervermögen mit eigener Kreditermächtigung für zusätzliche Investitionen in die Infrastruktur und für zusätzliche Investitionen zur Erreichung der Klimaneutralität bis zum Jahr 2045 mit einem Volumen von bis zu 500 Milliarden Euro errichten.

Damit kann die Bundesregierung entsprechende Kredite aufnehmen, die nicht von der Schuldenbremse betroffen sind.

Wer bekommt wie viel von den 500 Milliarden?

100 der 500 Milliarden Euro erhalten laut Grundgesetz die Länder. Sie können es aber nicht beliebig einsetzen, sondern müssen dem Bund berichten, was sie mit dem Geld getan haben. Der wiederum kann dann prüfen, ob das Geld „zweckentsprechend“ eingesetzt wurde, also ob es tatsächlich für Infrastruktur genutzt wird.

Weitere 100 Milliarden sollen in den Klima- und Transformationsfonds gehen. Dieser Fonds finanziert beispielsweise Projekte zur Elektromobilität und zur Halbleitertechnik.

Wie genau die Aufteilung aussieht, soll ein Bundesgesetz regeln, dem im Fall der Länderbeträge auch der Bundesrat zustimmen muss. Ein Entwurf für das sogenannte Errichtungsgesetz hat Finanzminister Lars Klingbeil (SPD) laut einem Bericht des Spiegel ins Bundeskabinett eingebracht. Die Ministerien sollen demnach am 24. Juni über den Entwurf abstimmen.

Was muss in einem Errichtungsgesetz noch geregelt werden?

Eine der großen Fragen ist, was alles zu Infrastruktur zählt und wofür die 500 Milliarden Euro eingesetzt werden können. Im Gesetzentwurf sind in der Begründung folgende Bereiche aufgezählt: „Zivil- und Bevölkerungsschutz, Verkehrsinfrastruktur, Krankenhaus-Investitionen, Investitionen in die Energieinfrastruktur, in die Bildungs-, Betreuungs- und Wissenschaftsinfrastruktur, in Forschung und Entwicklung und Digitalisierung“.

Unklar ist außerdem, wie genau die Berichtspflichten für die Länder aussehen. Nach dem Willen der Finanzministerkonferenz sollen die „sowohl zeitlich als auch inhaltlich auf ein Mindestmaß“ beschränkt sein. Außerdem wollen sie, dass neben den speziell für die Länder reservierten 100 Milliarden Euro auch weitere Mittel über Bund-Länder-Programme für Landesangelegenheiten genutzt werden.

Was müssen die Länder noch entscheiden?

Auf einer Finanzministerkonferenz haben sich die Finanzchefs von Ländern und Bund darauf geeinigt, dass die 100 Milliarden für die Bundesländer entsprechend dem Königsteiner Schlüssel aufgeteilt werden sollen. Das heißt: Zu zwei Dritteln zählt das Steueraufkommen, zu einem Drittel die Bevölkerungszahl.

An der Spitze der Länder steht damit Nordrhein-Westfalen, es bekäme einen Anteil von etwa 21 Milliarden Euro. Am Ende der Liste stehen Bremen und das Saarland, ihnen würde je rund 1 Milliarde Euro zustehen.

Bevor es aber richtig losgehen kann, braucht es das oben erwähnte Bundesgesetz, das auch regelt, wie die Beträge eingesetzt werden dürfen.

Kommt das ganze Geld auf einmal?

Nein, laut Grundgesetz können Investitionen aus dem Sondervermögen innerhalb der nächsten zwölf Jahre bewilligt werden. Ob etwa die Länder das Geld in festen Raten und Zeitabständen oder abhängig vom Status konkreter Projekte bekommen, ist noch nicht abschließend geklärt.

Laut einem Spiegel-Bericht sollen zumindest die 100 Milliarden für den Klima- und Transformationsfonds „in zehn gleichmäßigen Tranchen bis 2034 überwiesen“ werden.

Der neue Bundesverkehrsminister Patrick Schnieder (CDU) hat in seiner Antrittsrede im Bundestag angekündigt, er wolle das zur Verfügung stehende Geld „möglichst schnell verbauen“.

Wie schnell kommt das Sondervermögen?

Der neue Finanzminister Lars Klingbeil (SPD) hat in Aussicht gestellt, dass noch vor der Sommerpause ein Gesetz für die Einrichtung des Sondervermögens Infrastruktur in den Bundestag kommt. Der anvisierte Termin für die Kabinettsabstimmung ist der 24. Juni.

Da die letzte Sitzungswoche des Bundestages am 11. Juli endet, ist eine so kurzfristige Verabschiedung nicht realistisch.

Wie viel Digitales steckt im Sondervermögen?

Wie viel vom Sondervermögen in digitale Infrastruktur fließt, ist noch nicht absehbar. Dafür braucht es neben dem Bundesgesetz noch einen Wirtschaftsplan. Fest steht aber, dass die Begehrlichkeiten an den Mitteln groß sind.

Die Digitalminister:innen von Bund und Ländern schreiben: „Neben der Modernisierung des Staates und der öffentlichen Verwaltung durch Digitalisierung benötigen wir einen kräftigen Impuls für die digitalen Schlüsseltechnologien und souveräne, europäische IT-Infrastrukturen.“

Auf ihrer Konferenz im Mai forderten sie außerdem, der Bund solle prüfen, „ob Investitionen in Cloud und KI künftig auch aus dem zu errichtenden Sondervermögen für zusätzliche Investitionen in die Infrastruktur getätigt werden können“.

Was sind Streitpunkte?

Für Diskussionen sorgt die Frage, wofür das Geld ausgegeben werden darf. Es soll für zusätzliche Investitionen da sein – aber wann ist das der Fall? Die grüne Haushaltspolitikerin Paula Piechotta hat dem Finanzminister etwa bereits vorgeworfen: „Er rechnet sich seinen Haushalt schön“. Sie hat bei den Haushaltsberatungen offenbar den Eindruck gewonnen, dass Lars Klingbeil reguläre Haushaltslöcher mit dem Zusatzgeld stopfen könnte.

Ein anderes Streitthema ist die Verteilung an Länder und Kommunen. Bekommen sie „nur“ die extra für sie vorgesehenen 100 Milliarden Euro oder auch etwas vom Rest? Wie eng sollen die Vorschriften sein, was sie mit dem Geld tun dürfen? Dazu gibt es unterschiedliche Auffassungen.

Das Präsidium des Deutschen Städtetags begrüßt, dass 100 Milliarden Euro aus dem Sondervermögen ausdrücklich für die Länder und Kommunen bestimmt sind. Die Mittel sollten aber schnell und unkompliziert vor Ort ankommen, betont Verbandspräsident Markus Lewe, Oberbürgermeister von Münster (CDU).

Darüber hinaus sollten die Kommunen auch an den weiteren 300 Milliarden Euro „partizipieren“ können, so die Forderung des Städtetages. Er unterstreicht zugleich, dass dies nicht die kommunale Finanzkrise löse. Dafür brauche es weitere Reformen und Entlastungen.

Ins gleiche Horn stößt der Städte- und Gemeindebund. Dessen Hauptgeschäftsführer André Berghegger warnte den Bund, die Verwendung der Mittel einzuschränken: „Städte und Gemeinden wissen sehr genau, welche Infrastrukturmaßnahmen bei Straßen, Schulen, Brücken oder sonstigen Bereichen prioritär angegangen werden müssen“.

Dass es weitergehende Maßnahmen brauche, sagt auch der Vorsitzende des Deutschen Landkreistages, Achim Brötel (CDU). Er fordert einen deutlich höheren Anteil, den die Kommunen von der Umsatzsteuer erhalten. Damit könnten Landkreise, Städte und Gemeinden weit viel mehr anfangen „als mit einem großen Investitionsprogramm, bei dem der Bund die Bedingungen aufstellt und das möglicherweise dann noch nicht einmal die drängendsten kommunalen Bedarfe trifft“.

Was sagen Vertreter:innen der Zivilgesellschaft und Branchenverbände?

Henriette Litta, Geschäftsführerin bei der Open Knowledge Foundation Deutschland, sieht das angekündigte Sondervermögen grundsätzlich positiv. „Es kommt aber natürlich darauf an, wie genau diese Mittel eingesetzt werden“, so Litta gegenüber netzpolitik.org. „Wir brauchen eine missionsorientierte Finanzierungsstrategie für digitale Infrastruktur, die gut koordiniert, aus einem Guss umgesetzt und wirkungsorientiert begleitet wird.“

Sie fordert, „eine widerstandsfähige technologische Infrastruktur für unsere Demokratie“ zu schaffen. Dafür brauche es mehrere Voraussetzungen:

Erstens müssen die Grundlagen für Innovation verbreitert werden: Die Forschungs- und Entwicklungskapazitäten an Forschungseinrichtungen müssen gestärkt und miteinander vernetzt werden; Kompetenzen im Bereich der digitalen Bildung müssen auf allen Ebenen gefördert werden. Zweitens muss ein breites Ökosystem für die Erprobung von Ideen geschaffen werden, in dem Start-ups und zivilgesellschaftliche Technologieinitiativen Software prototypisieren, Daten analysieren oder Algorithmen entwickeln können. Drittens müssen wir, wenn Prototypen funktionieren, Strukturen aufbauen, um Produkte zu skalieren, anzupassen und (dauerhaft) nutzbar zu machen. Viertens müssen wir – wenn Innovation zu Infrastruktur wird – ein stabiles System bereitstellen, um Produkte zu betreiben und die Verfügbarkeit, Qualität, Sicherheit und Standards zu gewährleisten, die wir für diese Produkte brauchen.

Dass es dringend Investitionen in zentrale, flächendeckende Verwaltungsstrukturen geben müsse, sagt Ann Cathrin Riedel, Geschäftsführerin bei NExT e. V. und ehemalige Vorsitzende bei LOAD – Verein für liberale Netzpolitik. „Dazu zählen vorrangig Basisdienste, die der Bund kostenfrei zur Verfügung stellen sollte, damit sie kostenlos von den Kommunen nachgenutzt werden können“, so Riedel gegenüber netzpolitik.org. Ein Vorbild sei hier Sachsen-Anhalt, das seinen Kommunen Paymentdienste anbiete.

Geld allein reiche aber nicht aus, sagt Riedel, sondern es brauche außerdem klare politische Verantwortung für einzelne Themen. „Beim Thema Verwaltungstransformation und Staatsmodernisierung muss jede:r Minister:in begreifen, dass sie für dafür in ihrem Bereich verantwortlich ist, denn sie werden keines ihrer politischen Vorhaben umsetzen können, wenn hier die Verwaltung nicht digital transformiert ist.“ Dazu gehöre auch, sich mit technischen Standards zu beschäftigen, die zentral vorgegeben werden müssten, damit der Datenaustausch auch funktioniere, sagt Riedel.

Der Digitalbranchenverband Bitkom hat bereits im März einen Digitalpakt Deutschland vorgeschlagen, den das Sondervermögen mit 100 Milliarden Euro finanzieren soll. Vier Felder nimmt der Verband dabei in den Blick: „Digitale Transformation der Wirtschaft, Aufbau eines sogenannten Deutschland Stacks durch die Förderung von Schlüsseltechnologien und Infrastrukturen, Verwaltungsdigitalisierung und digitale Bildung“.

Die Hälfte des Geldes solle demnach in „Innovationsförderung“ fließen, gemeint sind damit Tech-Start-ups, Künstliche Intelligenz und Quantencomputing. Mit 35 Milliarden soll die Wirtschaft unter anderem mittels Sonderabschreibungen und Investitionsprämien einen „Digitalbooster“ erhalten. Zehn Milliarden Euro sollen der Verwaltungsdigitalisierung zugutekommen, fünf Milliarden der Bildung.

Zensurheberrecht: Google schmeißt kritische Berichterstattung wegen Fake-Beschwerden aus der Suche

05.06.2025 08:00

Ein Spielautomat mit drei rotierenden Spalten auf denen verschiedene Symbole abgebildet sind — Online-Glücksspiel treibt viele Menschen in den Ruin – Gemeinfrei-ähnlich freigegeben durch unsplash.com SLNC

Unbekannte nutzen Googles Beschwerdesystem für Urheberrechtsverletzungen, um im Internet gegen kritische Berichterstattung über das Glücksspielunternehmen Soft2Bet vorzugehen. Wie Investigate Europe heute berichtet, habe es mehr als 50 fingierte Urheberrechtsbeschwerden gegeben, die dazu führten, dass Artikel mehrerer europäischer Medien nicht mehr über die Web-Suche des Marktführers auffindbar waren.

Die Vorgehensweise ist so simpel wie effektiv. In der Mehrheit der Fälle haben Unbekannte sich gegenüber Google schlicht als Investigate Europe ausgegeben und vorgegeben, dass die bei Partnermedien erschienen Artikel oder auch nur Zitate Verletzungen des Urheberrechts am Originaltext seien.

In anderen Fällen kopierten Unbekannte die Berichte einzelner Medien über Soft2Bet und posteten sie selbst als Tumblr-Beiträge. Dann setzten sie das Datum der Posts auf dem Microblogging-Dienst zurück und reichten Beschwerden bei Google ein. Dabei behaupteten sie, die Tumblr-Beiträge seien der Originalinhalt. Sobald die echten Artikel aus dem Such-Index entfernt wurden, löschten sie die Tumblr-Seiten wieder.

Während die auf der Website von Investigate Europe veröffentlichte Version der Recherche nie aus dem Index genommen wurde, verschwanden die Beiträge von Partnermedien wie Amphora Media aus Malta, FrontStory aus Polen, Reporters United aus Griechenland und Delfi aus Estland aus den Google-Suchergebnissen.

Rückdatierung als „bekannte Taktik“

Die anonymen Takedown-Requests sind in der Lumen-Datenbank dokumentiert. Die Anfragen wurden nach dem US-Urheberrechtsgesetz Digital Millennium Copyright Act gestellt. Ein Blick auf die Benachrichtigen an die betroffenen Medien zeigt, dass viele der Beschwerden leicht als unauthentisch erkennbar gewesen wären. Dass Google sie trotzdem durchgewunken hat, legt den Verdacht nahe, dass der Prozess großteils automatisiert abläuft und der Konzern keine wirksame menschliche Prüfung vornimmt.

„Wir bekämpfen aktiv betrügerische Löschungsversuche, indem wir eine Kombination aus automatisierter und manueller Überprüfung einsetzen, um Anzeichen für Missbrauch zu erkennen, darunter auch uns bekannte Taktiken wie die Rückdatierung“, teilt Google auf Anfrage von netzpolitik.org mit. „Wir sorgen für umfassende Transparenz und melden Löschungen an Lumen, um die Antragsteller zur Verantwortung ziehen zu können.“

Wie es in dem konkreten Fall zur massenhaften Sperrung legitimer Inhalte kommen konnte, erklärt Google nicht. Der Konzern weist jedoch darauf hin, dass Websites Gegendarstellungen einreichen, wenn sie der Meinung seien, dass Inhalte fälschlicherweise entfernt wurden. Die Artikel der betroffenen Medien sind inzwischen wieder über die Google-Suche auffindbar.

Die Recherche

Im Kreuzfeuer der gefakten Urheberrechtsbeschwerden steht eine gemeinsame Recherche von Investigate Europe mit mehreren europäischen Medien zum Online-Glücksspielunternehmen Soft2Bet und seinem Inhaber Uri Poliavich. Das Unternehmen mit Sitz auf Malta und Zypern ist in der Branche eine feste Größe und gewann mehrere Preise der Glücksspielindustrie. Ein neues Büro von Soft2Bet wurde 2024 vom maltesischen Wirtschaftsminister eröffnet.

Derweil werden immer wieder Vorwürfe laut, dass Soft2Bet Spieler:innen durch unfaire Methoden in den Ruin treibe und zahlreiche Spielplattformen ohne benötigte Genehmigung betreibe. Im März deckte Investigate Europe auf, dass Inhaber Poliavich und Geschäftspartner mindestens 114 Online-Casinos gegründet haben, die in verschiedenen europäischen Ländern wegen Betriebs ohne Lizenzen auf die schwarze Liste gesetzt wurden.

Die Beteiligung von Soft2Bet wurde hinter Offshore-Briefkastenfirmen verschleiert, von denen einige nach Klagen von ausgenommenen Spieler:innen Insolvenz anmelden mussten. Die Personen aus Deutschland und Österreich hatten mehrere hunderttausend Euro auf den Plattformen verloren und diese wegen fehlender Lizenzen erfolgreich verklagt. Nach Recherchen von Investigate Europe ist die Bundesrepublik einer der wichtigsten Märkte für Soft2Bet.

In Estland war die reichweitenstarke Nachrichten-Website Delfi Partner der Investigate-Europe-Recherche. Sechs Tage vor der Urheberrechtsbeschwerde über Delfis Artikel schaltete jemand Marketinginhalte auf der Seite, um für Soft2Bet zu werben. Das führt dazu, dass man bei einer Google-Suche nach Delfis Berichterstattung über das Unternehmen weiterhin positive Inhalte statt der kritischen Recherche findet.

Wir haben Soft2Bet gefragt, ob es in irgendeiner Verbindung zu den Urheberrechtsbeschwerden steht. Das Unternehmen hat uns nicht geantwortet.

Zensur dank Urheberrecht

Die Instrumentalisierung des Urheberrechts gegen unliebsame Inhalte – sogenanntes Zensurheberrecht – ist kein neues Phänomen. Bereits 2020 deckte netzpolitik.org auf, wie eine deutsche Firma mit Verbindungen zur albanischen Regierungspartei unter Verweis auf das Urheberrecht in dem südosteuropäischen Land regierungskritische Videos löschen ließ. 2023 berichtete OCCRP über gefälschte Urheberrechtsbeschwerden, die gegen Berichterstattung über einflussreiche Personen in Äquatorialguinea und Kamerun gerichtet waren.

„Diese Art von Missbrauch ist keine Seltenheit“, sagt Aljosa Ajanovic von der europäischen Digital-Rights-Organisation EDRi. „Das entwickelt sich zu einer gängigen Taktik gegen Journalismus, der sich mit unregulierten Branchen, Betrug oder organisierter Kriminalität befasst.“ Große Technologieplattformen hätten durch ihre Untätigkeit und Intransparenz dazu beigetragen, dass dies möglich ist.

Google zufolge kommen die meisten Takedown-Anfragen von tatsächlichen Reporter:innen, die bereits mehrere berechtigte Beschwerden eingereicht hätten. Man bemühe sich bei dem System um eine Balance zwischen einfacher Nutzbarkeit für Rechteinhaber:innen und der Bekämpfung von Betrug.

Doch auch der EU-Abgeordnete Tiemo Wölken äußert sich kritisch zu dem Fall. „Böswillige Akteure nutzen Urheberrechtsschutzsysteme, um die Presse online zu zensieren. Das ist wirklich besorgniserregend“, sagt der SPD-Politiker. Plattformen sollten sich bei der Bewertung von Urheberrechtsansprüchen nicht so stark auf KI und automatisierte Filter verlassen. „Diese Systeme sind eindeutig nicht für diese Aufgabe geeignet. Sie machen Fehler und darunter leiden die Meinungs- und Pressefreiheit.“

Soft2Bet unterdessen hat einen Weg gefunden, für bessere Presse zu sorgen. So kaufte das Glücksspielunternehmen kurz nach den kritischen Berichterstattung mehrere Advertorials bei großen Medien wie Reuters und CBS News, in denen es unter anderem um die Wohltätigkeitsaktivitäten von Gründer Uri Poliavich geht.

Transparenzhinweis: Maxence Peigné ist Autor der Investigate-Europe-Recherche, die das Ziel der Urheberrechtsattacken wurde.

Digitalsteuer: Tech-Konzerne sollen blechen

04.06.2025 14:38

Kulturstaatsminister Wolfram Weimer will eine Digitalsteuer in Deutschland einführen. Aber was bedeutet das überhaupt? Und warum fällt der EU die Debatte darüber so schwer?

Ein digital verzerrtes Bild zeigt einen Digitalsteuer-Stempel über einer EU-Flagge — Deutschland bringt die Debatte über die Digitalsteuer zurück – verschwunden ist sie ohnehin nie. – Alle Rechte vorbehalten IMAGO / Christian Ohde

Da ist sie wieder, die Digitalsteuer. Letzte Woche hat Kulturstaatsminister Wolfram Weimer eine Digitalabgabe für große Tech-Unternehmen wie Alphabet oder Meta ins Spiel gebracht. Ein Abgabesatz von 10 Prozent sei „moderat und legitim“, sagte der parteilose Konservative dem Magazin Stern. Sein Haus arbeite nun eine Gesetzesvorlage aus, als Vorbild soll eine Regelung aus Österreich dienen.

Für manche in der schwarz-roten Koalition kam der Vorstoß überraschend, abgestimmt war der Vorschlag augenscheinlich nicht. Dabei hatte der Koalitionsvertrag eine Abgabe für Online-Plattformen, die Medieninhalte nutzen, in Aussicht gestellt. Die Erlöse sollen demnach dem Medienstandort zugutekommen.

Indes ist nachvollziehbar, warum so eine Abgabe nicht auf der Prioritätenliste der Bundesregierung steht: Ein Alleingang Deutschlands könnte zur Eskalation des weiterhin ungeklärten Handelsstreits zwischen den USA und der EU beitragen und zugleich Brüssel im Verhandlungs-Poker einen Trumpf entziehen – etwas, was die EU-Kommission tunlichst vermeiden will.

Wiederkehrende Debatte

Dennoch lässt sich die Debatte um eine Digitalsteuer nicht vom Tisch wischen, sie flammt seit Jahren über Parteigrenzen hinweg immer wieder auf. Politisch wie wirtschaftlich lässt sich kaum vermitteln, warum manche Weltkonzerne jedes Quartal Milliardengewinne einstreichen, aber signifikant weniger Steuern zahlen als andere Unternehmen.

Laut Angaben der EU-Kommission aus dem Jahr 2018 zahlen Unternehmen mit traditionellen Geschäftsmodellen im Schnitt rund 23 Prozent Steuern, Digitalunternehmen jedoch nicht einmal 10 Prozent. Es ist schlicht eine Frage der Gerechtigkeit, zumal auf den Kosten, die manche dieser Konzerne verursachen, oft der Rest der Gesellschaft sitzen bleibt.

Sinnvoll wäre eine Lösung auf EU-Ebene, von der Kommission zuletzt im Jahr 2018 vorgeschlagen. Doch im Streit um den Ansatz, auf den sich alle Mitgliedstaaten hätten einigen können, ist die Diskussion schließlich erfolglos versandet. Gebremst hatten vor allem Länder wie Irland, die Konzerne wie Google oder Apple mit großzügigen Steuervorteilen ins Land locken und zuweilen sogar vor Gericht ziehen, um kaum haltbares Steuerdumping betreiben zu können.

Einige Länder haben deshalb kurzerhand eigene Modelle in die Welt gesetzt, darunter Frankreich, Italien und eben auch Österreich. Wie könnte nun eine mögliche Digitalsteuer nach österreichischem Muster aussehen?

Die österreichische „Übergangslösung“

Die dortige Regelung zielt auf Online-Werbung ab. Seit dem Jahr 2020 entfällt auf beispielsweise Bannerwerbung auf Websites oder Suchmaschinen eine fünfprozentige Abgabe. Erfasst werden Unternehmen ab einem weltweiten Umsatz von 750 Millionen Euro und inländischem Umsatz von 25 Millionen Euro pro Jahr.

Als relevante Werbeleistung gelten Anzeigen, die von Geräten mit österreichischer IP-Adresse abgerufen werden und sich an österreichische Nutzer:innen richten. Es handelt sich um eine Selbstberechnungsabgabe, die Unternehmen ermitteln also selbst, was sie zu entrichten haben.

Rund 2,6 Milliarden Euro sollen Berechnungen des Standard zufolge vom Gesetz erfasste Tech-Konzerne im Jahr 2024 mit Werbung in Österreich eingenommen haben. Damit flossen circa 124 Millionen Euro ans österreichische Finanzministerium.

Online-Werbung ist ein rasant wachsender Markt: Einnahmen aus Werbeanzeigen, die früher ein wichtiges Standbein der Medienfinanzierung waren, landen zunehmend bei Google, Facebook & Co. In Österreich haben die Tech-Riesen die traditionelle Verlagsbranche etwa um das Jahr 2022 überflügelt. Letztere konnte im Vorjahr nur rund 2 Milliarden Euro aus Werbebuchungen einnehmen, wie in anderen Ländern sind die Zahlen seit Jahren rückläufig.

Wo die neuen Einnahmen genau landen, ist eine politische Frage. In Österreich gehen davon jährlich nur rund 20 Millionen Euro an einen Fonds zur Förderung der digitalen Transformation, zum Frust österreichischer Fachverbände. Der Fonds soll die Digitalisierung der Medienlandschaft vorantreiben und unterstützt eine Reihe an Digitalisierungsprojekten, darunter auch die Weiterbildung von Journalist:innen – aber nicht reine Online-Medien.

Wie eng sich ein konkreter deutscher Aufschlag letztlich am österreichischen orientieren wird, bleibt offen. In seiner eher vagen Ankündigung hatte Weimer die Tür für weiter reichende Ansätze offen gelassen, ganz abgesehen vom doppelt so hohen Abgabesatz. „Es geht nicht nur um Google-Ads. Es geht generell um Plattform-Betreiber mit Milliardenumsätzen“, sagte der Kulturstaatsminister.

Nicht alle Geschäftsmodelle der Digitalkonzerne bauen auf Online-Werbung auf, bekannte Steuervermeider wie Apple kämen ungeschoren davon. Außerdem wolle Weimer das Gespräch mit den „Plattformbetreibern auf Spitzenebene“ suchen, um „Alternativlösungen zu sondieren“.

Grundsätzlich sieht Österreich das eigene Modell aber weiterhin als „Übergangslösung“, während „auf OECD-Ebene und innerhalb der EU an umfassenden globalen Besteuerungsregeln für die digitale Wirtschaft gearbeitet wird“, wie das Finanzministerium letztes Jahr betonte.

Wackliges OECD-Säulenmodell

Tatsächlich hat sich die letzte, fruchtlos gebliebene EU-Debatte zur OECD hin verschoben, um zumindest einen Mindeststandard bei der Besteuerung insbesondere multinationaler Unternehmen zu schaffen. Diese beschäftigen ganze Heerscharen an Jurist:innen, die mit ausgeklügelten Tricks die Steuerlast der Konzerne so gering wie möglich halten.

Doch selbst die innerhalb der OECD erzielte und nach einigem Tauziehen von der EU bestätigte Einigung, einen Mindeststeuersatz von 15 Prozent zu schaffen, wackelt, weil einmal mehr Donald Trump reingrätscht und US-amerikanische Unternehmen ungerecht behandelt sieht. Die Folgen für die Abgabengerechtigkeit wären jedoch ohnehin nur „schwach positiv“, auch bei einer relativ umfassenden Umsetzung, führt eine Studie des Centrums für Europäische Politik (CEP) aus.

In dieser aus dem Vorjahr stammenden Studie deklinieren die Autoren zudem weitere möglich Ansätze durch – vom Zwei-Säulen-Modell der OECD über Zölle auf Handel mit Software-Lizenzen bis hin zur sogenannten Datenmaut. Jeder dieser Ansätze bringt seine eigenen Vor- und Nachteile mit, ganz zu schweigen vom Problem der Umsetzbarkeit. Schließlich hat die derzeitige EU-Kommission nicht nur mit dem Trump-Problem zu kämpfen, sondern sich generell Erleichterungen für die europäische Wirtschaft auf die Fahnen geschrieben. Wirtschaftsverbände warnten denn auch umgehend vor möglichen negativen Folgen für die Wettbewerbsfähigkeit.

EU-Länder lassen sich ungern reinreden

Wie schwierig es ist, Einigkeit über sogar auf den ersten Blick scheinbar unkontroverse Vorhaben zu finden, zeigen etwa die zähen Verhandlungen zur „Mehrwertsteuer im digitalen Zeitalter“. Über drei Jahre lagen sich die EU-Länder in den Haaren, um sich letztlich auf die Digitalisierung von Meldepflichten oder auf Mehrwertsteuern für Kurzzeitvermietung von Unterkünften zu einigen. Das hat auch damit zu tun, dass die EU selbst nicht direkt Steuern einnehmen kann und sich die Mitgliedstaaten ungern in ihren Hoheitsbereich reinreden lassen.

Auf absehbare Zeit dürften deshalb eher nationale Vorstöße dominieren und dabei Fakten schaffen, die wiederum auf die EU zurückwirken könnten. Einer von der Grünen-Fraktion im EU-Parlament in Auftrag gegebenen Studie des Centre for European Policy Studies (CEPS) lässt sich etwa entnehmen, dass Online-Werbetreibende über die Hälfte des entsprechenden EU-Umsatzes in nur drei Ländern erwirtschaften: Deutschland, Frankreich und Italien. In diesem Trio fehlt also nur mehr Deutschland mit einem eigenen Modell.

Auch diese Studie zeigt die Spannweite des Handlungsrahmens auf, es muss nicht notwendigerweise bei Abgaben auf Online-Werbung bleiben. Frankreich besteuert etwa nicht nur Umsätze im Werbemarkt mit 3 Prozent, sondern ab einem gewissen Umsatz mittlerweile auch Musikstreaming-Dienste mit 1,2 Prozent. Italien und Spanien, zwei weitere EU-Länder mit bereits eingeführten und jeweils dreiprozentigen Steuern auf Online-Werbeumsätze, experimentieren unter anderem mit der Höhe inländischer Umsatzschwellen oder der steuerlichen Erfassung von Schnittstellen, über die personenbezogene Daten übertragen werden.

Vom rückblickend moderat wirkenden Vorschlag aus dem Jahr 2018, Digitalkonzerne mit bescheidenen drei Prozent zu besteuern, scheinen wir inzwischen meilenweit entfernt zu sein.

Grundgesetzänderung für Digitalisierung: „Die Infrastruktur für föderale Lösungen soll einheitlich sein“

04.06.2025 13:26

verpixelter Umriss der Deutschland-Karte darauf ein verpixeltes Paragraf-Zeichen — Government-as-a-Platform könnte mit einer Grundgesetz-Änderung Wirklichkeit werden. (Symbolbild) – Alle Rechte vorbehalten IMAGO/Panthermedia; Bearbeitung: netzpolitik.org

Die Digitalisierung der öffentlichen Verwaltung steht auch bei der neuen Bundesregierung auf der Agenda. Dass es hier bislang nur kleine Fortschritte gab, hängt vor allem damit zusammen, dass Bund und Länder jeweils eigene technische Systeme aufbauen und betreiben.

Mit dem Government-as-a-Platform-Ansatz (GaaP) könnte Schwarz-Rot neuen Schwung in die Umsetzung bringen. Denn damit könnte der Bund IT-Infrastruktur mit einheitlichen Standards und Basiskomponenten zentral steuern. Doch dem steht bislang der Föderalismus im Weg.

Die Juristen Mario Martini und Jonas Botta wollen die Diskussion um GaaP deswegen mit einem Vorschlag zu einer Grundgesetzänderung auf ein „neues Level“ heben. Dazu schlagen sie vor, den Artikel 91c des Grundgesetzes (GG) anzupassen. Das stelle den Föderalismus nicht infrage und führe auch nicht zu einer Zentralisierung der Verwaltung.

Mario Martini ist Professor für Recht und Digitalisierung an der Universität der Bundeswehr München und leitet den Themenbereich „Digitale Transformation im Rechtsstaat“ am Deutschen Forschungsinstitut für öffentliche Verwaltung (FÖV). Jonas Botta habilitiert an der Deutschen Universität für Verwaltungswissenschaften Speyer. Er ist Forschungsreferent am FÖV und koordiniert das Themenfeld „Digitale Verwaltung im Föderalismus und Mehrebenensystem“.

Portraitfoto von Mario Martini — Mario Martini, Professor für Recht und Digitalisierung an der Universität der Bundeswehr München und Leiter des Themenbereichs „Digitale Transformation im Rechtsstaat“ am FÖV.

netzpolitik.org: Auch Schwarz-Rot will die Digitalisierung der öffentlichen Verwaltung voranbringen? Wie kann der neuen Bundesregierung gelingen, woran alle Vorgängerregierungen bisher gescheitert sind?

Mario Martini: Bei allen Parteien ist die Erkenntnis gereift, dass die Vielfalt digitaler Einzellösungen in den Ländern die Digitalisierung der Verwaltung bremst. Ein wichtiger Schritt nach vorn kann es sein, die digitale Infrastrukturkompetenz stärker bei einer Instanz – dem Bund – zu bündeln. Das könnte eine substantielle Schubwirkung entfalten.

Jonas Botta: Für Unmut sorgte bisher nicht das Ob, sondern das Wie der Digitalisierung, weil kein Akteur gern die Karten aus der Hand gibt. Eine Bündelung würde ja heißen, dass Länder technische Entscheidungskompetenzen abgeben müssten.

netzpolitik.org: Ihr Vorschlag bezieht sich auf den Artikel 91c des Grundgesetzes. Worum geht es in diesem Artikel?

Mario Martini: Unser bundesstaatliches System geht von getrennten Verwaltungsräumen aus. Eine Mischverwaltung zwischen Bund und Ländern ist verfassungsrechtlich grundsätzlich ausgeschlossen. Dahinter steckt ein einfacher Grundgedanke: Der Wähler soll immer zuordnen können, welche föderale Entscheidungsinstanz eine staatliche Maßnahme veranlasst hat, wen er also gegebenenfalls in seinem demokratischen Wahlakt dafür zur Rechenschaft ziehen kann.

In einer digitalen Welt sollten die IT-Systeme der öffentlichen Verwaltung aber nicht strikt hermetisch gegeneinander abgeriegelt sein. Gemeinsame Infrastruktur-Ressourcen vorzuhalten, ist effizient und notwendig. Dafür soll Artikel 91c den Weg ebnen: Bund und Länder können auf IT-Instruktur-Ebene zusammenarbeiten, ohne gegen das Verbot der Mischverwaltung zu verstoßen. Ein wichtiges „Produkt“ dieser Vorschrift ist der sogenannte IT-Planungsrat. Art. 91c erlaubt zudem, föderale IT-Entscheidungen nicht immer einstimmig, sondern ausnahmsweise mit Mehrheit zu fällen – das ist im Bundesstaat eine verfassungsrechtliche Rarität.

Portraitfoto von Jonas Botta — Jonas Botta, Forschungsreferent am FÖV.

„Eine weitere Verfassungsänderung in Betracht ziehen“

Jonas Botta: Im internationalen Vergleich ist das Grundgesetz eine sehr stabile Verfassung. Nur selten werden Änderungen darin aufgenommen. Der Artikel 91c ist so eine Änderung von 2009. Die ersten E-Government-Schritte zeigten damals schon, dass Bund und Länder mehr zusammenarbeiten müssen. Dafür brauchte es einen rechtlichen Rahmen.

Acht Jahre später wurde der Artikel angepasst. Heute hat der Absatz 5 die größte Bedeutung. Er bildet die Grundlage des Onlinezugangsgesetzes (OZG) und verleiht dem Bund die ausschließliche Gesetzeskompetenz, wenn es um den Zugang zur digitalen Verwaltung geht.

Das wollen wir mit unserem Vorschlag weiterdenken. Die hochgesteckten Ziele des OZG wurden nicht erreicht, etwa bis Ende 2022 575 Verwaltungsleistungen online anzubieten. Daraus sollte man nicht nur organisatorisch Lehren ziehen, sondern auch rechtlich. Wenn man es besser machen möchte, sollte man eine weitere Verfassungsänderung in Betracht ziehen.

netzpolitik.org: Wie sollte diese Änderung konkret aussehen?

Mario Martini: Die Digitalisierung der Verwaltung krankte in der Vergangenheit daran, dass alle 16 Länder eigene technische Systeme entwickelt und betrieben haben. So sinnvoll der Föderalismus prinzipiell ist, so wenig ist eine solche Vielfalt der Systeme für eine erfolgreiche und ebenenübergreifende Digitalisierung der öffentlichen Verwaltung aber förderlich.

Das sogenannte Einer-für-alle-Prinzip hat in den letzten Jahren zwar immerhin manche Effizienzpotenziale erschlossen: Ein Land entwickelt IT-Lösungen und bietet sie allen anderen zur Nutzung an. Den entscheidenden Durchbruch hat dieser Ansatz in der Praxis jedoch nicht hervorgebracht.

Wir schlagen vor, den GaaP-Ansatz als Strukturprinzip in der Verfassung zu verankern, also dem Bund eine Kompetenz für Basisinfrastrukturen zuzugestehen.

Jonas Botta: Auch im allgemeinen Verwaltungsverfahrensrecht (VwVfG) gibt es eine Einheitlichkeit in Deutschland trotz der föderalen Ordnung. Zwar liegt es dem Grunde nach bei Bund und Ländern, wie sie ihre Verwaltung organisieren und wie sie Verfahren durchführen. Nach dem Prinzip der Simultangesetzgebung haben alle Gesetzgeber in Bund und Ländern aber ihre entsprechenden Vorgaben lange einheitlich beschlossen.

Als vor über zwanzig Jahren die ersten digitalen Bestimmungen Einzug in das VwVfG fanden, haben noch alle an einem Strang gezogen. Die E-Government-Gesetze waren jedoch der Ausschlag dafür, dass alle anfingen, ihr eigenes Süppchen zu kochen. Den Onlinezugang regeln das OZG und das OZG 2.0, die hier für einheitliche Standards und Basiskomponenten sorgen sollen. Allerdings kann der Bund alles, was die technische Organisation nach dem Verwaltungszugang betrifft, also das eigentliche Fachverfahren, nicht einfach vorgeben. Das führt zu Kleinstaaterei.

Unser Ziel ist: Die staatliche öffentliche Infrastruktur, auf der die jeweils eigenen föderalen Lösungen entwickelt werden können, soll einheitlich sein. Gerade die Registermodernisierung und das technische System des National-Once-Only-Technical-System würden damit gewinnen, weil ein Datenaustausch zwischen Behörden und Registern erleichtert würde.

Normenkontrollrat will föderale Hürden überwinden

netzpolitik.org: Wo genau wollen Sie beim Artikel 91c ansetzen?

„Die zentrale Infrastruktur zum Datenaustausch beim Bund angesiedelt“

Jonas Botta: Wir unterstützen den GaaP-Ansatz, den unter anderem der Normenkontrollrat vorschlägt. GaaP sieht einheitliche Standards, einheitliche Basiskomponenten und eine zentrale Infrastruktur in der Verantwortung einer zuständigen Stelle vor, dem sogenannten Plattform-Owner. Dieser Ansatz klingt im OZG 2.0 und auch bei NOOTS bereits an, kommt aber aufgrund des Artikel 91c an seine Grenzen. Um GaaP verfassungsrechtlich möglich zu machen, schlagen wir vor, zwei Absätze des Artikel 91c anzupassen.

In Absatz 2 ist bereits jetzt von Standards und Sicherheitsanforderungen die Rede. Der Bund sollte hier klare Vorgaben machen dürfen. Dann müsste der Bund nicht alle Standards und Basiskomponenten vorgeben, aber er könnte es. Schutzmechanismen sorgen dann dafür, sodass der Bund nicht einfach durchregieren kann. Er übernimmt die Verantwortung für die technische Umsetzung und die Finanzierung.

Zudem schlagen wir vor die Gesetzgebungskompetenz des Bundes, die in Absatz 4 vorgelegt ist, für das sogenannte Verbindungsnetz auszuweiten. Man kann bereits jetzt eine allgemeine Datenaustauschplattform darunter subsumieren. Es ist aber eine offene Rechtsfrage. Vor allem aber kann der Bund die Nutzung bislang nicht verpflichtend vorgeben. Die Änderung sähe vor: Die zentrale Infrastruktur zum Datenaustausch soll beim Bund angesiedelt sein, der sie entwickelt, betreibt und finanziert.

„Länder sehen die Notwendigkeit der Änderung“

netzpolitik.org: Inwieweit braucht es für Ihren Vorschlag die Zustimmung der Länder? Wie können die Länder davon überzeugt werden? Einige haben bereits viel in eigene Infrastruktur investiert.

Mario Martini: Eine solche Verfassungsänderung geht nur mit den Ländern. Das ist klar. Im Bundesrat ist – ebenso wie im Bundestag – eine Zweidrittelmehrheit erforderlich. Es zeichnet sich ab, dass viele Länder eine stärkere Fokussierung der IT-Kompetenzen beim Bund offen gegenüberstehen. In Bezug auf den Staatsvertrag, der das sogenannte NOOTS ins Werk setzen soll, hat sich das mit dem „Bremer Modell“ gezeigt.

netzpolitik.org: Was ist das „Bremer Modell“?

Mario Martini: Das Land Bremen schlug unterstützt von mehreren Ländern vor, dem Bund die Entscheidungskompetenz für die NOOTS-Infrastruktur zu überlassen. Im Gegenzug sollte der Bund die Finanzierung im Ganzen übernehmen. Das macht beispielhaft deutlich, dass die Länder die Vorteile einer Anpassung der föderalen Ordnung erkennen.

Jonas Botta: Auch die Ebene, die nicht unmittelbar beteiligt ist, weil es sie als Staatlichkeitsebene verfassungsrechtlich gesehen gar nicht gibt, also die Kommunen haben auch deutlich gemacht, dass sie entlastet werden wollen. Sie stoßen bei der Digitalisierung an ihre Grenzen. Sie begrüßen es, wenn der Bund hier zentrale technische Vorgaben macht und auch finanziell die meiste Verantwortung schultert.

„Föderale Ideenvielfalt auf eine einheitliche Struktur aufsetzen“

netzpolitik.org: Wo genau sind mit der GG-Änderung dem Bund Grenzen gesetzt?

Jonas Botta: Der Bund kann den Ländern nicht inhaltlich Vorgaben machen. Wie sie zum Beispiel ihre Fachverfahren umzusetzen, liegt grundsätzlich in ihrer Verantwortung. Welche Behörden daran beteiligt werden, ob das auf Landesebene oder auf kommunaler Ebene stattfindet, das sind inhaltliche und organisatorische Fragen, die mit den Fragen der technischen Umsetzung nichts zu tun haben.

Mario Martini: Die inhaltliche Gestaltungsmacht der Länder für ihre Verwaltungen bliebe grundsätzlich unberührt. Diese Freiheit ist ein wichtiger Baustein ihrer Staatlichkeit. Der Bund dürfte lediglich die IT-Komponenten für die digitale Abwicklung des Verwaltungsverfahrens vorgeben. Die föderale Ideenvielfalt kann dadurch auf einer einheitlichen Struktur aufsetzen.

„Greifen Resilienz des Föderalismus nicht an“

netzpolitik.org: Der Föderalismus hat ja auch eine verfassungsrechtliche Schutzfunktion. Wird diese mit Ihrem Vorschlag preisgegeben?

Mario Martini: Die Verfassung geht davon aus, dass grundsätzlich die Länder den Verwaltungsvollzug regeln. Einen Teil dieser Verantwortung in die Hände des Bundes zu legen, ist nicht unsensibel. Die Verfassung erklärt die föderale Struktur und die Eigenstaatlichkeit der Länder für unantastbar.

Das schließt es aber nicht aus, die verfassungsrechtliche Kompetenzverteilung an sich wandelnde Bedürfnisse anzupassen. Unser Vorschlag zielt genau darauf. Er hebt weder die Länderstaatlichkeit noch die föderalen Strukturen insgesamt aus den verfassungsrechtlichen Angeln.

Jonas Botta: Es ist wichtig, hier aufmerksam zu sein. Vor allem mit Blick auf die Dystopie einer rechtsstaatsfeindlichen Mehrheit auf Bundesebene. Dieses Szenario sollte man immer vor Augen haben, wenn es um Zentralisierungsfragen geht.

Was unseren konkreten Vorschlag betrifft, kann ich die Sorge entkräften. Es ist damit verfassungsrechtlich nicht möglich, einen Zentralstaat einzuführen. Im GG gibt es sogenannte Ewigkeitsklauseln, bestimmte Prinzipien sind dem verfassungsändernden Gesetzgeber entzogen. Dazu gehört auch das Bundesstaatsprinzip. Den Bundesstaat könnte er zwar ändern, nicht aber den Kern dessen, was ihn ausmacht, zum Beispiel den Föderalismus.

Wir greifen in die Kompetenzordnung per se nicht ein und wollen die Resilienz des Föderalismus nicht angreifen. Wir konzentrieren uns auf den Artikel 91c. GaaP ist kein allgemeingültiger Ansatz für mögliche Föderalismusreformen.

netzpolitik.org: Gibt es bereits erste Rückmeldungen zu Ihrem Vorschlag von den Ländern?

Mario Martini: Ich erhalte nur positive Rückmeldungen. Es wird bestimmt auch die Sorge vor einem Dammbruch aufkommen – also davor, dass der Bund mit seinem Einfluss auf die IT-Infrastruktur der gesamten öffentlichen Verwaltung auch eine Eintrittskarte erhalten könnte, Inhalte vorzugeben. Das sehen wir aber nicht. Bei nüchterner Betrachtung überwiegen jedenfalls die Vorteile die Risiken. Funktionierender Föderalismus braucht Strukturen, die die Handlungsfähigkeit der Verwaltung im digitalen Zeitalter gewährleisten.

Alaa Abd el-Fattah: UN-Arbeitsgruppe erklärt Haft von ägyptischem Blogger für illegal

04.06.2025 12:23

Menschen mit Schildern fordern die Freilassung von Alaa Abd el Fattah — Protest für die Freilassung von Alaa Abd el-Fattah am 22. Mai 2025. In der Mitte Alaas Mutter Laila Soueif. – Alle Rechte vorbehalten IMAGO / ZUMA Press Wire

Nach 18 Monaten Untersuchung hat ein unabhängiges Gremium der UN festgestellt, dass der ägyptische Blogger, Schriftsteller und Demokratieaktivist Alaa Abd el-Fattah, willkürlich und rechtswidrig in Haft sitzt. Laut einem Bericht im britischen Guardian lag „zum Zeitpunkt seiner Festnahme kein Haftbefehl vor und wurden keine Gründe für seine Festnahme oder die gegen ihn erhobenen Vorwürfe genannt“.

Die Arbeitsgruppe gegen willkürliche Inhaftierungen stellt laut dem Bericht außerdem fest, dass el-Fattah wegen der Ausübung seiner Meinungsfreiheit verhaftet worden war, kein faires Verfahren erhalten hatte und aufgrund seiner politischen Ansichten seit dem Jahr 2019 inhaftiert ist. Das UN-Gremium fordert die sofortige Freilassung von Alaa Abd el-Fattah.

Für seine Freilassung setzen sich seit Langem Unterstützungsgruppen und seine Familie ein. Auch der britische Premier Keir Starmer hat zuletzt offiziell die Freilassung des britisch-ägyptischen Staatsbürgers gefordert. Alaas Mutter Laila Soueif befindet sich aus Protest gegen die Haft ihres Sohnes seit etwa 250 Tagen in einem Hungerstreik, bei dem sie knapp die Hälfte ihres Gewichts verloren hat. Laut dem Guardian liegt die 1956 geborene Mathematikprofessorin nun im Krankenhaus und droht aufgrund des Hungerstreiks zu sterben.

Alaa Abd el-Fattah, hinter ihm Demonstrierende — Alaa Abd el-Fattah im Juni 2011 auf dem Tahrir-Platz in Kairo. - CC-BY 2.0 Lilian Wagdy

Prominentes Gesicht der demokratischen Revolte

Der 1981 geborene Alaa Abd el-Fattah war eine der zentralen Figuren und prominenten Gesichter des Arabischen Frühlings in Ägypten. Seit nunmehr fast 20 Jahren ist Alaa immer wieder im Fokus der ägyptischen Repression. Schon vor der arabischen Revolution war Alaa im Jahr 2006 für zwei Monate verhaftet worden. Nach dem arabischen Frühling 2011 saß er ab 2015 für mehr als vier Jahre im Gefängnis, weil ihm vorgeworfen wurde, politische Proteste organisiert zu haben.

Im September 2019 wurde er erneut festgenommen, vermutlich weil er den Tweet eines politischen Gefangenen teilte. Ein ägyptisches Staatssicherheitsgericht hat Abd el-Fattah im Dezember 2021 zu einer Gefängnisstrafe von fünf Jahren wegen angeblicher Verbreitung von Falschnachrichten verurteilt. Während seiner Haft trat er zuletzt im Jahr 2022 in Hungerstreik, um konsularischen Zugang zur britischen Botschaft zu erhalten.

Am 29. September 2024 hätte Alaa Abd el-Fattah eigentlich wieder auf freiem Fuß sein sollen. Dann wäre eigentlich die fünfjährige Haftstrafe abgelaufen. Doch die ägyptische Justiz weigert sich – entgegen der eigenen Strafprozessordnung – ihn aus dem Gefängnis zu entlassen, indem sie die zweijährige Untersuchungshaft nicht anrechnete.

Alaa hat mittlerweile etwa elf Jahre seines Lebens aus politischen Gründen hinter Gittern verbracht.

Digitale Souveränität: Wie das EU-Parlament Europa unabhängiger machen will

03.06.2025 16:43

Der liberale Europaabgeordnete Michał Kobosko aus Polen. – Alle Rechte vorbehalten EU-Parlament

Am Ende konnten sie es doch gemeinsam regeln. Die demokratischen Fraktionen im Europäischen Parlament haben eine Sammlung an Ideen dafür vorgelegt, wie die EU in Sachen Technologie unabhängiger werden kann. Dabei orientieren sie sich an einer Menge Forderungen, die momentan in Brüssel herumschwirren – besonders unter dem Stichwort „Eurostack“.

Eigentlich hatte sich die französische Abgeordnete Sarah Knafo von der rechtsextremen Partei Reconquête den Vorsitz für diesen Bericht gesichert. Ihr gegenüber standen die demokratischen Fraktionen in der Mitte des Parlaments. Die konnten sich aber lange nicht auf gemeinsame Forderungen einigen.

Ihre Auseinandersetzungen konnten die Abgeordneten aber offenbar überwinden. Heute stimmten Christdemokraten, Liberale, Sozialdemokraten und Grüne gemeinsam für eine eigene Fassung des Berichts. Das reichte für eine sehr breite Mehrheit. Das Plenum des Parlaments wird der Berichtsversion aus den demokratischen Fraktionen wahrscheinlich im Juli endgültig zustimmen. Rechtlich bindend ist der Bericht nicht, er zeigt der EU-Kommission und den Mitgliedstaaten aber den Standpunkt der Abgeordneten.

Was steht drin?

Laut dem Bericht soll die Europäische Kommission genau auflisten, wo Europa in Sachen Zahlsysteme, Kommunikationsplattformen oder Software von Unternehmen von außereuropäischen Unternehmen abhängig ist. Dann soll sie als Alternative selbst digitale öffentliche Infrastrukturen aufbauen. Für besonders wichtig halten die Abgeordneten, dass Verwaltungen digital funktionieren – dass sich also etwa Bürger:innen ihren Behörden gegenüber digital ausweisen können.

Dafür soll die EU mehr Geld für Supercomputer, Verschlüsselung, Cloud und KI ausgeben. Die Abgeordneten begrüßen auch die „KI-Gigafabriken“, die die EU-Kommission momentan plant und mit denen europäische Unternehmen einfacher eigene KI-Angebote entwickeln können sollen. Verwaltungen sollen mit ihren eigenen Einkäufen dafür sorgen, dass „offene und interoperable Digitallösungen“ benutzt werden.

Nicht konkret genug

Der Grünen-Abgeordneten Alexandra Geese gehen viele dieser Forderungen nicht weit genug. Sie würde gerne Behörden in der EU dazu verpflichten, europäische Produkte einzukaufen – etwa ein EU-Officepaket statt Microsoft 365. Wenn sie das nicht tun wollen, sollten sie sich Geeses Meinung nach dafür genau rechtfertigen müssen. Die Grünen fordern dazu einen „Fonds für europäische Tech-Souveränität“. Der soll zehn Milliarden Euro für digitale öffentliche Infrastruktur bereitstellen.

Auch Alexander Sander von der Free Software Foundation Europe sieht noch Verbesserungspotential. Es fehle an konkreten Maßnahmen. Die gelte es vor der Abstimmung im Plenum des Parlaments noch nachzutragen.

Rechtsextreme freuen sich trotzdem

Der gemeinsam abgestimmte Bericht der demokratischen Fraktionen hinderte Knafo von den französischen Rechtsextremen aber nicht daran, öffentlich ihren Erfolg zu verkünden. Sie verkündete auf X, dass der fertige Bericht einen Großteil ihrer Forderungen übernommen habe. Sie wollte etwa die Anti-Atomkraftregeln der EU abschaffen und für jedes neue EU-Gesetz zwei bestehende abschaffen. Beide diese Forderungen haben die demokratischen Fraktionen aber aus ihrem Bericht gestrichen.

Über Knafos Jubel irritiert war beispielsweise der polnische Liberale Michał Kobosko, der den neuen Kompromisstext mit ausgehandelt hat. Er sagte, Knafo habe sich selbst aus der Diskussion herausgehalten. „So sehr ich deshalb auch froh über die Qualität unserer Arbeit bin, bin ich ein wenig erstaunt darüber, dass Frau Knafo sich einen Bericht aneignen will, der keine Spuren ihrer Arbeit mehr enthält“, kritisierte er heute nach der Abstimmung.

Justizministerkonferenz: Weniger Berichtspflichten beim Abhören und bei Staatstrojanern

03.06.2025 15:43

Bundesjustizministerin Stefanie Hubig (SPD). – CC-BY-SA 4.0 Sandro Halank

Das Bundesjustizministerium bekam mit der schwarz-schwarz-roten Koalition eine neue Chefin: Stefanie Hubig von der SPD. Kaum im Amt, treten ihre Länderkollegen mit einem Anliegen an sie heran: Die Justizministerinnen und Justizminister würden gern die gesetzlichen Berichtspflichten bei der Telekommunikationsüberwachung reduzieren. Hubig möge das prüfen.

Das Bundesland Hessen legt der Justizministerkonferenz (JuMiKo) dazu eine Empfehlung vor. Laut dieser soll die Strafprozessordnung (StPO) geändert werden, in der die statistischen Berichtspflichten zur Telekommunikationsüberwachung stehen. Momentan sieht das Gesetz vor, dass Länder und der Generalbundesanwalt dem Bundesamt für Justiz jährlich mitteilen, wie oft sie bestimmte Überwachungsmaßnahmen anordnen. Wir veröffentlichen den Beschlussvorschlag Hessens.

Bundesjustizamt erfasst einmal im Jahr statistische Daten

Jeweils im Frühjahr und im Herbst kommen die Ministerinnen und Minister und Senatorinnen und Senatoren der Justizressorts zu ihrer Tagung zusammen und begrüßen dabei erstmals die neue Bundesministerin der Justiz. Die Behördenchefs der Länder beraten sich diesmal vom 4. bis 6. Juni in Bad Schandau.

Beschlüsse der JuMiKo sind Ideen oder Forderungen, die aber keine unmittelbaren Folgen haben und schon gar keine praktische Rechtssetzung sind. Wirkungslos sind sie deswegen aber nicht, denn sie können kontroverse Ideen breittreten, Diskussionen anstoßen und die rechtspolitische Meinungsbildung beeinflussen.

Ein Beschlussvorschlag Hessens will die Berichtspflichten bei der Telekommunikationsüberwachung (TKÜ) reduzieren. Diese Überwachungsmaßnahmen dürfen beim Verdacht einer schweren Straftat angeordnet werden, in der Regel durch ein Gericht. Eine TKÜ ist dabei auf maximal drei Monate zu befristen, kann aber jeweils um drei Monate verlängert werden.

Die Landesjustizverwaltungen und auch der Generalbundesanwalt sind gesetzlich verpflichtet, Telekommunikationsüberwachungsmaßnahmen statistisch anzugeben, die im Rahmen der Strafverfolgung nach StPO (vor allem nach § 100a) angeordnet werden. Einmal im Jahr, nämlich bis zum 30. Juni, berichten sie dazu dem Bundesamt für Justiz. Das wiederum erstellt mit erheblicher zeitlicher Verzögerung Jahresübersichten, die zeigen, wie viele Überwachungen pro Jahr für welche der sogenannten Katalogstraftaten angeordnet wurden. Wie viele Überwachungsansinnen abgelehnt werden, wird nicht erfasst.

Wegen der Umbenennung von einer Variante des Staatstrojaners in „Quellen-TKÜ“ könnte von einer Reduzierung der Berichtspflichten auch das staatliche Hacken betroffen sein. Denn wird mit Hilfe eines Staatstrojaners laufende Kommunikation abgehört, fällt er formal unter TKÜ, obwohl technisch ein ganz anderes Vorgehen stattfindet.

Eine TKÜ wird im Regelfall mit Hilfe der Telekommunikationsanbieter vollzogen. Sie sind gesetzlich verpflichtet, bei der Strafverfolgung auszuhelfen und nach Anordnung die Kommunikation an die Ermittlungsbehörden auszuleiten. Bei der „Quellen-TKÜ“ hingegen wird das Smartphone oder der Rechner gehackt und heimlich eine Schadsoftware installiert, um an die Kommunikation zu gelangen. Staatstrojaner manipulieren also hinterrücks das Gerät, um an Inhalte von Kommunikation wie etwa Chat-Nachrichten zu kommen.

Staatshacker

Wir berichten seit mehr als siebzehn Jahren über Staatstrojaner. Unterstütze uns!

Laut dem Beschlussvorschlag zu der anstehenden Frühjahrs-JuMiKo wird die Aussagekraft der zur TKÜ erhobenen statistischen Daten von den Justizministerinnen und Justizministern als nur „gering“ eingeschätzt. Dem stünden aber „erhebliche personelle Ressourcen in den Justizverwaltungen“ gegenüber.

Den Nutzen der Statistik verorten die Minister „etwa bei der rechtspolitischen Steuerung oder Evaluation der Eingriffspraxis“. Dass Transparenz bei Überwachungsmaßnahmen auch eine vertrauensbildende Seite haben kann, scheint offenbar weniger wichtig. Gerade bei Maßnahmen, die wie die „Quellen-TKÜ“ große immanente Risiken ins sich tragen, ist die statistische Transparenz nicht nur für die Evaluation notwendig, sondern kann auch Vertrauen bilden. Ob TKÜ-Maßnahmen umfassend oder zurückhaltend eingesetzt werden, ob sich die Zahl der Maßnahmen alljährlich erhöht oder nicht, ist auch für die Forschung bedeutsam. Und nicht zuletzt ermöglichen die Statistiken eine Berichterstattung, so auch bei netzpolitik.org.

Eine Enthaltung aus Hamburg

Die hessische Vorlage fand im Strafrechtsausschuss der JuMiKo viel Zustimmung, allerdings mit einer Enthaltung: Hamburg votierte nicht dafür. Wir haben bei der Justizsenatorin der Hansestadt nachgefragt, was die Gründe dafür sind, dass sich Hamburg als einziges Bundesland bei der Abstimmung enthalten hat. Ein Pressesprecher antwortet darauf nicht inhaltlich, bittet gegenüber netzpolitik.org nur um „Verständnis“ dafür, dass „die inhaltliche Beratung der einzelnen Beschlussvorschläge“ auf der JuMiKo stattfände. Das sei „gute Praxis“, von der man nicht abweichen wolle.

Auch Fragen von netzpolitik.org danach, welchen Aufwand beispielsweise Hamburg betreibt, um die Daten für die statistischen Berichtspflichten zu erheben, bleiben unbeantwortet. Man wolle sich „nicht im Vorfeld der Konferenz detailliert zu den Initiativen anderer Länder oder zu vertraulichen Ausschussberatungen der Fachebene und deren Votierungen äußern“.

Wenn es zu der Reduzierung der statistischen TKÜ-Berichtspflichten kommt, wird auch die ungeliebte Überwachungsgesamtrechnung löchriger. Und es fehlt natürlich auch in der hessischen Beschlussvorlage nicht der Hinweis auf die Entlastung von „unnötiger Bürokratie“. Als seien die statistischen Angaben zur Telekommunikationsüberwachung nur unnötiger Ballast.

Doch Bürokratieabbau ist gerade das Steckenpferd der Konservativen, an allen Ecken und Enden gefordert. Ob Justizministerin Hubig in den Chor einstimmt, bleibt abzuwarten. Dass dieser Bürokratieabbau gar nicht so selten Transparenzabbau und fehlendes Wissen über staatliche Maßnahmen zur Folge hat, sollte der Juristin jedenfalls zu denken geben.

Beschlussvorschlag
TOP: I. 4
Berichterstattung: Hessen

Kritische Überprüfung der statistischen Berichtspflichten zur Telekommunikationsüberwachung in der StPO

Die Justizministerinnen und Justizminister haben sich mit den statistischen Berichtspflichten zur Telekommunikationsüberwachung befasst.

Sie stellen fest, dass diese Berichtspflichten erhebliche personelle Ressourcen in den Justizverwaltungen und in den ohnehin schon hochbelasteten Staatsanwaltschaften binden, ohne dass diesem Aufwand aufgrund der geringen Aussagekraft der erhobenen Daten stets ein entsprechender Nutzen, etwa bei der rechtspolitischen Steuerung oder Evaluation der Eingriffspraxis, gegenübersteht.

Vor dem Hintergrund des dringlichen Anliegens, die Justiz im Allgemeinen und die Staatsanwaltschaften im Besonderen von unnötiger Bürokratie zu entlasten, bitten die Justizministerinnen und Justizminister daher den Bundesminister der Justiz, unter Einbeziehung der Länder die Möglichkeit einer Reduzierung der statistischen Berichtspflichten zur Telekommunikationsüberwachung zu prüfen und auf der Frühjahrskonferenz der Justizministerinnen und Justizminister 2026 über das Ergebnis der Prüfung zu berichten.

Abstimmungsergebnis des Strafrechtsausschusses:

Ja: 15
Nein: 0
Enthaltung: 1

Erweiterte DNA-Analyse: In den meisten Fällen nicht hilfreich

02.06.2025 16:46

Eine Welt, auf der die Kontinente mit 1 und 0 ausgefüllt sind — Herkunft lässt sich per DNA-Analyse nur selten eindeutig geografisch zuordnen. – Alle Rechte vorbehalten Welt: IMAGO / VectorFusionArt, DNA-Analyse: IMAGO / Westend61

Seit den 90er Jahren analysieren Polizeien in Deutschland Erbgut, die sogenannte DNA. Sie vergleichen dabei etwa Spuren von Tatorten mit DNA-Proben von Verdächtigen oder gleichen sie mit Datenbanken ab. Seit 2019 dürfen sie auch Informationen über die wahrscheinliche Augen-, Haar- und Hautfarbe sowie das Alter von unbekannten Personen aus den molekulargenetischen Untersuchungen ableiten. Nun wollen einige Bundesländer den Erbgut-Schnipseln noch mehr Informationen für die Polizei entlocken.

Bayern und Baden-Württemberg fordern, dass DNA-Analysen auf die sogenannte biogeographische Herkunft ausgeweitet werden sollen. Soll heißen: Künftig könnte dann die Polizei nach unbekannten Verdächtigen suchen und hätte vielleicht die Information, dass sie wie jemand mit als asiatisch interpretierter Herkunft aussehen könnten. Die Ermittlungstechnik wollen die beiden Länder auf der Justizministerkonferenz in dieser Woche mit ihren Amtskolleg:innen aus Bund und Ländern besprechen.

Während sich etwa das Bundesinnenministerium unter CSU-Politiker Alexander Dobrindt bereits positiv zu dem Ländervorschlag geäußert hat, kritisiert etwa der Republikanische Anwältinnen- und Anwälteverein das Vorhaben gegenüber LTO als Gefahr für rassistische Hetze. Doch die Analysen bringen nicht nur eine Diskriminierungsgefahr mit sich, ihr realer Nutzen ist überaus fragwürdig.

Schon die letzte Erweiterung der Strafprozessordnung, mit der eine Analyse von Alter und Aussehen möglich wurde, führte zu Diskussionen: etwa wegen der Zuverlässigkeit, mit der entsprechende Merkmale ermittelt werden können, sowie der Gefahr von Diskriminierung bei Öffentlichkeitsfahndungen nach bestimmten äußerlichen Merkmalen.

Baden-Württembergs Justizministerin Marion Gentges (CDU) sagt zu dem neuen Vorstoß: „Unsere Ermittler brauchen gerade zur Aufklärung schwerer Verbrechen alle zur Verfügung stehenden Instrumente.“ Aber warum brauchen sie das? Was hat beispielsweise die letzte Erweiterung von Analysemöglichkeiten den Länderpolizeien gebracht? Wie häufig hat eine Analyse möglicher Aussehensmerkmale bei Ermittlungen zum Erfolg beigetragen? Und wie geht die Polizei mit verbundenen Problemen um?

Keine Statistiken zur Analyse von äußerlichen Merkmalen

Wir haben bei den Justizministerien in Bayern und Baden-Württemberg nachgefragt, ihre Antworten sind jedoch wenig aufschlussreich. Wortgleich heißt es aus den Ländern, die „Möglichkeit der erweiterten DNA-Analyse kann dazu beitragen, den Täterkreis einzugrenzen, Unverdächtige auszuschließen und Ermittlungen zielgerichteter und schneller durchzuführen“. Statistische Angaben dazu, wie häufig eine DNA-Analyse – ob erweitert oder nicht – durchgeführt wird, können beide Länder nicht machen. Entsprechend lassen sich auch Ermittlungserfolge nicht quantifizieren und bewerten.

Baden-Württemberg weist indes darauf hin, dass wegen der derzeitigen Gesetzeslage und „mit dieser einhergehenden Unsicherheiten in den Ergebnissen“ die Möglichkeit der erweiterten forensischen DNA-Analyse wenig genutzt werde. Rechtsmedizinische Institute, Landeskriminalämter und Dienststellen würden die Bestimmung von Aussehensmerkmalen „als unvollständig und fehleranfällig“ bewerten. „Nur gemeinsam mit der Bestimmung der biogeographischen Herkunft können die anderen Angaben zum Aussehen des Spurenverursachers präzise eingeschätzt werden“, heißt es in der Antwort.

Ebensowenig haben die beiden vorpreschenden Länder einen Überblick darüber, welche Kosten die Analysen verursachen. „Die Kosten für ein solches DNA-Sachverständigengutachten liegen bei circa 1.200 bis 1.500 Euro“, schreibt das bayerische Justizministerium auf Anfrage. Zu den Gesamtkosten weiß man dort allerdings wie auch in Baden-Württemberg nichts.

Keine Handreichungen zum Umgang mit Analyse-Ergebnissen

Fehlanzeige gibt es auch bei der Unterstützung für die Polizei, wenn es um den Umgang mit den Ergebnissen von DNA-Analysen geht. „In Bayern gibt es keine Dienstanweisungen oder Handreichungen für den Umgang mit DNA-Analyse-Ergebnissen im Ermittlungsverfahren“, heißt es. Kommt es zu einem Verfahren, obliege die Wertung den Gerichten. Auch im Nachbarbundesland scheint es für die Ermittler:innen diesbezüglich keine expliziten Vorschriften zu geben.

Der fehlende verbindliche Handlungsrahmen verwundert. Gerade beim Umgang mit den Ergebnissen von DNA-Analysen haben sich in der Vergangenheit falsche Interpretationen als verheerend erwiesen. Vorschnelle Schlussfolgerungen haben zuweilen sowohl die Aufklärung von Verbrechen erschwert als auch zu diskriminierenden Anschuldigungen geführt. Ein berühmtes Beispiel dafür ist das sogenannte Phantom von Heilbronn.

Falsche Spuren falsch interpretiert

Nach dem Mord an einer Polizistin im Jahr 2007 stellte die Polizei die DNA-Spur einer Frau sicher, die bereits an anderen Tatorten festgestellt worden war. Der Schluss: Es müsse sich um eine hochmobile Mehrfach-Täterin handeln. Eine in Österreich durchgeführte und dort zulässige erweiterte DNA-Analyse der vermeintlichen biogeographischen Herkunft ergab, dass das Muster in der gefundenen DNA „gehäuft in Osteuropa und im Gebiet der angrenzenden Russischen Föderation“ auftreten würde. Zusätzlich hielt sich am Tattag eine Gruppe serbischer Rom*nja in der Nähe des Tatortes auf.

Es folgten Ermittlungen, die von antiziganistischer Medienarbeit der Polizei und viel Personenaufwand an falschen Fährten geprägt waren. Auch nachdem sich herausstellte, dass die allgegenwärtige DNA-Spur durch verunreinigte Wattestäbchen entstand, hörten die Ermittlungen mit dem Fokus „Schausteller und Landfahrer“ nicht auf. Die wahren Täter:innen fand man dadurch nicht.

Erst vier Jahre später stellte sich heraus: Die Polizistin Michèle Kiesewetter war von den Rechtsterrorist:innen des NSU ermordet worden.

Der Fall zeigt, wie der gedankenlose Umgang mit DNA-Spuren zu schweren Konsequenzen führen kann, für zu Unrecht verdächtigte Personen und Gruppen, für die Aufklärung schwerer Verbrechen und für das Vertrauen in die Arbeit der Polizei.

Die fünf Hauptkontinente der DNA-Analyse

Aber wann sind Ergebnisse einer DNA-Analyse zuverlässig genug? Wie sollte man sie etwa bei Öffentlichkeitsfahndungen kommunizieren? Was kann eine Untersuchung über das Aussehen von mutmaßlichen Täter:innen verraten – und was nicht?

„Nach unseren Erkenntnissen funktioniert die Bestimmung am zuverlässigsten auf kontinentalem Niveau“, schreibt ein Sprecher des bayerischen Justizministeriums auf Anfrage von netzpolitik.org. „Relevante Studien“ würden für die Bestimmung der Herkunft zeigen, „dass für die fünf Hauptkontinente eine Zuverlässigkeit von über 90 Prozent erreicht werden kann.“

Bei diesen Hauptkontinenten, ergibt unsere Nachfrage, handelt es sich um „Europa, Afrika, Ostasien, Ozeanien und Amerika (hier die indigene Bevölkerung)“. Dann wären sogar „Wahrscheinlichkeitswerte von 99,9 Prozent“ möglich, schreibt das Justizministerium unter Verweis auf eine Pressemitteilung der Spurenkommission, einer Arbeitsgemeinschaft der rechtsmedizinischen und kriminaltechnischen Institute in Deutschland. Baden-Württemberg nennt leicht andere Regionen für die hohe Unterscheidungsgenauigkeit: „Europa, Afrika südlich der Sahara, Ostasien, Südasien, Ozeanien und Amerika“. Um welche Studien es sich bei den Zitierungen handelt, ist unklar.

Was das bayerische Ministerium nicht schreibt: Gleich unter der selektiven hohen Vorhersagewahrscheinlichkeit schränkt die Pressemitteilung die hochprozentige Zuversicht ein: Auf einer subkontinentalen Ebene sinke die Wahrscheinlichkeit „sehr schnell“. Zwischen Westasien und Europa sei eine Unterscheidung wegen großer Wanderungsbewegungen schwierig, auch Nord- und Südamerika stellten „aufgrund der massiven europäischen Einwanderungswellen der letzten 500 Jahre“ Sonderfälle dar. Außerdem könne es zu falschen Vorhersagen kommen, wenn eine Person aus einem Gebiet mit fehlenden Referenzdaten komme.

Das bedeutet stark vereinfacht: Eine Person mit familiären Wurzeln in Saudi-Arabien lässt sich nicht mit hinreichender Zuverlässigkeit von jemandem aus Spanien trennen. Oder umgekehrt: Stammt eine Mörderin aus einer abgelegenen Region in Ozeanien und weist ihre Familiengeschichte bisher kein Migrationsgeschehen auf, mag eine Aussage bezüglich ihrer biogeographischen Herkunft möglich sein.

Das führt dazu, dass Ergebnisse solcher Analysen praktisch nur dann nützlich sind, wenn sie auf Angehörige ganz bestimmter Minderheiten hindeuten. In der real existierenden Gesellschaft mit den vielfältigen Migrations- und Herkunftshistorien von Personen dürften sich die so klar gelagerten Fälle, für die eine derartige Analyse verwertbare Ergebnisse hervorbringt, erheblich in Grenzen halten.