In den Gängen des Kapitols tickt die Uhr. Bis zum 20. April muss der US-Kongress entscheiden, ob er eines der umstrittensten Überwachungsgesetze des Landes verlängert, reformiert oder auslaufen lässt. Es geht um Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA). Das ist eine der Rechtsnormen, die im Zentrum der Enthüllungen von Edward Snowden standen. Doch während die Debatte über den Schutz der Privatsphäre von US-Bürgern an Fahrt gewinnt, glänzt die Regierung von Präsident Donald Trump durch Abwesenheit.

Bei einer wichtigen Anhörung des Justizausschusses in dieser Woche seien die Stühle der Regierungsvertreter leergeblieben, berichtet The Intercept. Das Schweigen setzte sich demnach fort, als der designierte neue NSA-Direktor, Generalleutnant Joshua Rudd, bei seiner Bestätigungsanhörung am Donnerstag kritischen Fragen zur FISA-Reform auswich.

Auf die Frage von Senator Ron Wyden, ob er künftig einen richterlichen Haftbefehl für die Durchsuchung von Datenbanken nach Informationen über US-Bürger unterstützen würde, antwortete Rudd dem Demokraten nur vage. Er müsse sich erst tiefer in die Materie einarbeiten, entschuldigte er sich. Zugleich sprach der Militär NSA-Mitarbeitern sein volles Vertrauen aus, die Bürgerrechte stets zu achten.

Hintertür zur heimischen Überwachung

Der Kern des Konflikts liegt in der Natur von „Section 702“. Offiziell erlaubt das Gesetz Geheimdiensten wie der NSA und der Polizeibehörde FBI, die Kommunikation von Ausländern im Ausland ohne einzelne gerichtliche Beschlüsse zu überwachen. Da die digitale Welt jedoch keine Grenzen kennt, landen zwangsläufig auch massenweise Daten von US-Amerikanern in diesen Systemen.

Bürgerrechtler kritisieren seit Jahren die sogenannte Backdoor-Suche: Ermittler können diese riesigen Datenberge ohne richterliche Genehmigung auch nach Informationen über US-Bürger durchsuchen. Ein solcher Vorgang wäre bei klassischen Ermittlungen im Inland verfassungswidrig.

Allein 2021 durchsuchte das FBI bis zu 3,4 Millionen Mal Daten auf Basis von Abschnitt 702, um die Kommunikation auch von US-Bürgern zu inspizieren. Bei diesen Überwachungsmaßnahmen kommt es immer wieder zu Fehlern und Befugnisüberschreitungen.

Die Fronten im Kongress rund um die Frage des weiteren Vorgehen verlaufen quer durch die Fraktionen. 2024 scheiterte eine überparteiliche Koalition nur an einer einzigen Stimme daran, eine Pflicht für gezielte Durchsuchungsbefehle im Gesetz zu verankern. Stattdessen einigte sich der Kongress erneut lediglich auf eine Verlängerung, die nun wiederum ausläuft. Seither hat der Druck zugenommen: Ein Bundesgericht stellte kürzlich fest, dass das FBI die Rechte eines Bürgers verletzte, indem es dessen Daten ohne richterliche Genehmigung in der 702-Datenbank abfragte.

Politisches Taktieren und interne Unsicherheit

Besonders pikant ist in der diesjährigen Diskussion die Rolle Trumps. In der Vergangenheit wetterte er oft gegen FISA. Der Republikaner ist der Ansicht, dass Bestimmungen des Gesetzes missbraucht wurden, um einen Berater seiner Kampagne von 2016 zu überwachen. Dennoch stützte seine Regierung in seiner ersten Amtszeit die Verlängerung ohne zusätzliche Schutzmaßnahmen. Die aktuelle Zurückhaltung könnte laut Experten wie Jake Laperruque von der US-Bürgerrechtsorganisation Center for Democracy and Technology (CDT) auf interne Unstimmigkeiten hinweisen. Das Weiße Haus und die Führung der Republikaner müssten sich offenbar erst auf eine Position einigen, bevor sie das öffentliche Kreuzfeuer der Abgeordneten suchten.

Doch die Geduld im Kongress ist endlich. Der republikanische Vorsitzende des Justizausschusses des Senats, Chuck Grassley, will, dass sein Gremium voranschreitet. Das müsse mit oder ohne Briefing der Regierung geschehen. Demokraten wie Chris Coons halten parallel das Fehlen einer offiziellen Linie drei Monate vor Ablauf der Frist für „atemberaubend“.

Cloud-Anbieter müssen Daten freigeben

Für die Volksvertreter und Senatoren steht viel auf dem Spiel. Im Jahr der Kongresswahlen müssen sich vor allem auch jene Demokraten rechtfertigen, die zuvor für das Gesetz gestimmt hatten und nun von dessen Gegnern wegen mangelnden Datenschutzes angegriffen werden. Gleichzeitig könnten Republikaner, die unter dem Ex-Präsidenten Joe Biden von den Demokraten noch für Reformen stimmten, unter Trump wieder zu einer härteren Linie zurückkehren.

Section 702 gehört zu den Gesetzesnormen, die es US-Behörden ermöglichen, Cloud-Anbieter zur Herausgabe von Daten zu verpflichten. Die Reichweite der US-Jurisdiktion ist dabei groß: Unternehmen sind gehalten, Daten auch dann herauszurücken, wenn diese außerhalb der USA gespeichert sind.

Ob der Kongress in den kommenden zwei Monaten eine echte Reform verabschiedet oder das Problem durch eine weitere kurzfristige Verlängerung vertagt, ist derzeit ungewiss. Klar ist nur: Das digitale Erbe der Snowden-Ära fordert Washington erneut zu einer Grundsatzentscheidung über das Gleichgewicht zwischen Sicherheit und Freiheit heraus.

(hag)

Frankreichs Nationalversammlung hat ein Signal gesetzt und strengere Regeln zum Schutz Minderjähriger im digitalen Raum beschlossen. Deren Kern ist ein Nutzungsverbot sozialer Medien für Jugendliche unter 15 Jahren sowie eine Ausweitung des Handy-Verbots an Schulen bis in die Oberstufe. Präsident Emmanuel Macron hofft auf eine Umsetzung bis zum nächsten Schuljahr, doch Rechtsexperten bremsen die Euphorie. Hinter der Entschlossenheit verbirgt sich ein komplexes juristisches Tauziehen zwischen nationalem Souveränitätsanspruch und EU-Recht, das den Vorstoß verpuffen lassen könnte.

In dem Streit geht es nicht nur um eine pädagogische Debatte über die Bildschirmzeit, sondern um eine Weichenstellung zur Regulierung des digitalen Binnenmarkts. Die französische Politik gibt dem Schutz der mentalen Gesundheit von Kindern den Vorrang. Doch die Frage ist nicht mehr nur, ob soziale Medien für 14-Jährige schädlich sind, sondern wer in einem grenzenlosen Internet das Recht hat, den Zugang dazu zu beschränken.

EU-Verordnung als juristische Hürde

Hauptproblem für den französischen Gesetzgeber ist der Digital Services Act (DSA). Diese EU-Verordnung verfolgt das Ziel, das Recht für digitale Vermittlungsdienste vollständig zu harmonisieren. Ihre Bestimmungen haben damit Anwendungsvorrang vor nationalen Alleingängen. Wie Tobias Gostomzyk von der TU Dortmund gegenüber dem Science Media Center (SMC) erläutert, verpflichtet der DSA Plattformen zu umfassenden Sicherheitsmaßnahmen für Minderjährige. Er sieht aber kein generelles Nutzungsverbot vor. Ein nationales Gesetz, das über diese EU-Vorgaben hinausgeht, steht daher rechtlich auf wackeligen Füßen.

Die EU-Kommission hat selbst bereits Leitlinien veröffentlicht, die Methoden zur Altersverifikation vorsehen. Doch diese dienen vor allem der Umsetzung des bestehenden Schutzniveaus und nicht als Blankoscheck für nationale Verbote.

Zwischen Herkunftslandprinzip und zivilrechtlichen Kniffen

Ein weiterer Stolperstein ist das Herkunftslandprinzip der E-Commerce-Richtlinie. Es besagt, dass ein digitaler Diensteanbieter grundsätzlich nur den Gesetzen des Landes unterliegt, in dem er seinen Hauptsitz hat. Da Schwergewichte der Branche wie Meta, TikTok oder Google ihre Europa-Zentralen fast ausnahmslos in Irland angesiedelt haben, stößt die französische Regulierungsgewalt hier an geografischen Grenzen. Ein Gesetz, das nur in Frankreich ansässige Unternehmen binden würde, liefe in der Praxis in die Leere: Die relevanten Plattformen unterstehen hier gar nicht der französischen Gerichtsbarkeit.

Um diese Hürde zu umgehen, setzt Frankreich auf einen juristischen Kniff, den Stephan Dreyer vom Hans-Bredow-Institut als „indirekte Regelung“ beschreibt. Statt den Plattformen ein direktes medienrechtliches Verbot aufzuerlegen, sollen Verträge mit zu jungen Nutzern zivilrechtlich für nichtig erklärt werden. Ziel: Bei den Anbietern das Haftungsrisiko bei der Datenverarbeitung so hoch zu treiben, dass sie „freiwillig“ Altersprüfungen einführen. Ob dieser Umweg trägt, müsste gegebenenfalls der Europäische Gerichtshof entscheiden.

Risiken für den Jugendschutz und digitale Ausweichmanöver

Kritiker wie Dreyer geben zudem zu bedenken, dass starre Altersgrenzen sogar kontraproduktiv sein könnten. Wenn Jugendliche offiziell von den großen Plattformen verbannt werden, würden die Betreiber ihre mühsam aufgebauten Jugendschutzfunktionen und Awareness-Teams wohl zurückfahren. Schließlich dürften dort laut Gesetz gar keine Minderjährigen mehr sein.

Ferner besteht die Gefahr, dass Jugendliche auf weniger kontrollierte Nischenangebote ausweichen oder technische Krücken wie Virtual Private Networks (VPN) nutzen, um die geografischen Sperren zu umgehen. Ein flächendeckendes System zur Altersverifikation würde zudem nicht nur Kinder, sondern alle Internetnutzer betreffen. Das wirft erhebliche verfassungsrechtliche Fragen rund um Verhältnismäßigkeit und Datenschutz auf. Denn für den Zugang zu Informations- und Kommunikationsplattformen müssten plötzlich sensible Ausweisdaten oder biometrische Merkmale von Millionen Bürgern verarbeitet werden.

Trotz der massiven juristischen Einwände könnte der französische Vorstoß stilbildend wirken. Ähnliche Forderungen nach einem Social-Media-Verbot werden weltweit laut, von Australien bis Großbritannien. Auch innerhalb der EU wächst der Druck: Das EU-Parlament hat sich bereits im November für ein Mindestalter von 16 Jahren ausgesprochen. Je mehr Mitgliedstaaten nationale Alleingänge wagen, desto wahrscheinlicher wird es, dass die EU-Kommission den DSA hier nachjustiert.

(mid)

„Schließen Sie jetzt schnell einen Glasfaservertrag ab, Ihr DSL wird demnächst abgeschaltet!“ – laut Verbraucherschützern bringen windige Vertriebler im Haustürverkauf mitunter dieses Argument vor, um von potenziellen Kunden möglichst schnell Vertragsunterschriften einzusammeln. Das Argument ist kurzfristig natürlich völliger Quatsch. Es fußt aber auf der Tatsache, dass die alte DSL-Technik im Grunde längst ausgedient hat und mittel- bis langfristig – in einigen Jahren – sukzessive abgeschaltet werden soll.

In dieser Folge des c’t uplink fragen wir, warum das so ist und klären eine Reihe weiterer Fragen. Zum Beispiel: Für wen wird ein Glasfaseranschluss teurer als der bisherige DSL-Zugang? Braucht man einen neuen Router? Welche Stolperfallen lauern beim Umstieg? Sollte man einen kostenlosen Hausanschluss machen lassen, wenn der Provider ihn anbietet? Und: Was ist überhaupt das Problem mit DSL?

Zu Gast im Studio: Urs Mansmann, Andrijan Möcker, Christian Wölbert
Host: Jan Schüßler
Produktion: Tobias Reimer

► Unsere Artikel zum Glasfaser-Umstieg lesen Sie bei heise+ (€)

► sowie in c’t 3/2026 (€).

In unserem WhatsApp-Kanal sortieren Torsten und Jan aus der Chefredaktion das Geschehen in der IT-Welt, fassen das Wichtigste zusammen und werfen einen Blick auf das, was unsere Kollegen gerade so vorbereiten.

► c’t Magazin
► c’t auf Mastodon
► c’t auf Instagram
► c’t auf Facebook
► c’t auf Bluesky
► c’t auf Threads
► c’t auf Papier: überall, wo es Zeitschriften gibt!

(jss)