Die Pläne der Bundesregierung, die Befugnisse für Sicherheitsbehörden bei der digitalen Fahndung auszuweiten, gefährden Grundrechte. Zu diesem Schluss kommen mehrere zivilgesellschaftliche Organisationen in ihrer gemeinsamen Stellungnahme zu den Gesetzentwürfen aus dem Bundesjustiz- und Bundesinnenministerium. „Wir betonen, dass eine grundrechtskonforme Ausgestaltung dieser Befugnisse auch durch Nachbesserungen im Verfahrensrecht nicht erreichbar wäre“, heißt es in der Stellungnahme: „Die genannten Mängel sind keine bloßen Ausgestaltungsfehler, sondern symptomatisch für das strukturelle Defizit des gesamten Regelungsvorhabens.“

Die Organisationen, darunter Amnesty International und der Chaos Computer Club, bemängeln unter anderem das Fehlen eines richterlichen Vorbehalts, die ungenügende Transparenz für Betroffene und unzureichende Dokumentation der Arbeitsweise der KI-Systeme. Es fehlten zudem Einschränkungen bei Form und Umfang der einbezogenen Daten und bei den Analysemethoden. Ferner drohten schwerwiegende Grundrechtseingriffe durch Privatunternehmen.

In der Konsequenz empfiehlt die Stellungnahme die vollständige Rücknahme der Gesetzesentwürfe und stattdessen ein gesetzliches Verbot „biometrischer Massenerkennungssysteme“ sowie verbindliche Regeln zu Transparenz, Kontrolle und Haftung für die algorithmische Datenanalyse.

Wer im Internet zu sehen ist, ist betroffen

Die Bundesregierung will der Polizei erlauben, für die Strafverfolgung und Terrorismusbekämpfung künftig das Internet nach Gesichtern zu durchsuchen. Ein Fahndungsfoto soll dafür mit allen im öffentlichen Internet auffindbaren Gesichtern biometrisch abgeglichen werden können. Bundesjustizministerin Stefanie Hubig (SPD) und Bundesinnenminister Alexander Dobrindt (CSU) haben sich dazu auf mehrere Gesetzentwürfe geeinigt.

Das Bündnis kritisiert, damit würde de facto die Infrastruktur für eine flächendeckende Verfolgbarkeit der Bevölkerung geschaffen. Der Einsatz von KI-Systeme wie PimEyes oder Clearview AI für die biometrische Fahndung bezeichnet die Stellungnahme als Eingriff „in das Recht auf informationelle Selbstbestimmung aller Menschen ein, die im Internet Fotos, Videos und andere Inhalte mit biometrischen Merkmalen veröffentlichen, ohne dass diese dafür einen Anlass gegeben hätten“. Mit dem Grundrecht auf informationelle Selbstbestimmung sowie dem Recht auf den Schutz personenbezogener Daten sei dies nicht vereinbar.

Selbst Personen, die ohne ihr eigenes Zutun im Hintergrund von öffentlich zugänglichem Bildmaterial auftauchten, drohe so die Verarbeitung ihrer biometrischen Daten. Indirekt werde damit auch die Meinungs- und Versammlungsfreiheit eingeschränkt: Wer befürchten muss, aufgrund der Teilnahme an einer Versammlung biometrisch erfasst zu werden, verzichte möglicherweise gänzlich – es drohe ein Abschreckungseffekt, der die Wahrnehmung der eigenen Grundrechte verhindere.

Empirische Daten zeigten zudem, dass insbesondere People of Color häufig zu Unrecht von polizeilichen Maßnahmen betroffen seien. Es drohe damit eine Gefährdung des Diskriminierungsverbots.

KI-Systeme sollen polizeiliche „Super-Datenbank“ schaffen

Ein weiterer Gesetzesentwurf sieht eine automatisierte Datenanalyse mittels KI-Systemen wie Palantir vor. Massenhafte Datenbestände der Bundes- und Landespolizeibehörden sollen dafür zusammengeführt und algorithmisch ausgewertet werden – unabhängig vom Einzelfall. Die Daten von Opfern, Zeug:innen und gänzlich unbeteiligten Personen würden dann Teil derselben „Super-Datenbank“. Das Resultat wären tiefgreifende Persönlichkeitsprofile auf der Basis algorithmisch ausgewerteter massenhafter Datenbestände.

Eine solche Analyse ermögliche Schlussfolgerungen, „die weit über die ursprünglichen Erhebungszwecke der analysierten Daten und auch über das Ziel der eigentlichen Suchanfrage an das Analysesystem hinausgehen“, heißt es in der Stellungnahme: „Solche Systeme sind strukturell fehleranfällig, intransparent und diskriminierungsfördernd. Dies gilt in verstärktem Maße für KI-Systeme, die auch nach Einführung weiterhin selbstlernend sind und in den Entwürfen nicht ausgeschlossen werden.“

Das Vorhaben der Bundesregierung knüpft an die Debatte um das sogenannte Sicherheitspaket im Herbst 2024 an. Die damalige Ampel-Regierung scheiterte mit ihren Plänen, weil den Ländern die geplanten Überwachungsbefugnisse nicht weit genug gingen.

Die Europäische Union verbietet laut KI-Verordnung eigentlich die massenhafte Verarbeitung von Gesichtsbildern zu biometrischen Datenbanken. Die aktuellen Entwürfe der Bundesregierung stellen demnach einen Versuch dar, das EU-Verbot zu umgehen. Auch die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) kritisiert die Gesetzesinitiativen zur Erweiterung digitaler Ermittlungsbefugnisse und kommt dabei ebenfalls zu dem Schluss: „In der vorgesehenen Form sind diese Befugnisse nicht mit den verfassungsrechtlichen Vorgaben vereinbar. Sie gefährden die verfassungsrechtlich geschützten Rechte Unbeteiligter erheblich.“

Die EU-Kommission geht härter gegen digitale Spionage vor. Sie hat ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe zur internen Kommunikation umgehend aufzulösen. Betroffen von dieser Maßnahme sind laut Politico vor allem Abteilungsleiter und deren Stellvertreter. Hintergrund der Anordnung ist die Furcht, dass die Chatgruppe zum Ziel gezielter Cyberangriffe geworden sein könnte.

Offiziell kommentiert die Brüsseler Regierungsinstitution interne Sicherheitsvorgaben nicht. Der Schritt verdeutlicht aber die wachsende Nervosität in Brüssel angesichts einer Reihe von Cyberattacken, die die EU-Institutionen in jüngster Zeit erschüttert haben.

Die Entscheidung fiel dem Bericht zufolge, nachdem die Kommission im vorigen Monat auf die Existenz der Gruppe aufmerksam wurde und das Risiko einer Kompromittierung als zu hoch einstufte. Zwar gibt es bislang keine Beweise, dass tatsächlich Kommunikation abgefangen wurde. Doch die Bedrohungslage hat sich verschärft. Erst kürzlich wurde ein privates Telefonat zwischen einem Journalisten und einem EU-Beamten abgefangen und veröffentlicht. Zudem berichten Insider von raffinierten Phishing-Versuchen. Damit sollten auch Kabinettsmitglieder dazu verleitet werden, ihre Signal-PIN-Codes preiszugeben. So hätten sie die Kontrolle über ihre Accounts verloren.

Wenn Verschlüsselung an Grenzen stößt

Sven Herpig von der Denkfabrik Interface warnt, dass die Qualität staatlich gesteuerter Cyberoperationen stetig zunimmt. Signal gilt zwar nach wie vor als eine der sichersten Optionen. Doch die Sicherheit endet, wenn das Endgerät selbst kompromittiert wird. Erlangt ein Angreifer Kontrolle über das Smartphone, nützt die beste Ende-zu-Ende-Verschlüsselung wenig: Chats und Bilder können dann direkt auf dem Gerät ausgelesen werden. Herpig betont aber, dass es derzeit kaum bessere Alternativen zu verschlüsselten Messengern wie Signal oder Threema gebe.

Kommerzielle Messenger sind eigentlich für den Privatgebrauch konzipiert. Matthew Hodgson vom Messenger-Dienst Element moniert, dass grundlegende Funktionen für Behörden fehlten. So gebe es keine zentrale Benutzerverwaltung, um Mitarbeiter beim Ausscheiden aus dem Dienst automatisch aus allen Gruppen zu entfernen. Ferner existierten keine sicheren Authentifizierungsschnittstellen, wie sie in staatlichen IT-Infrastrukturen üblich sind. Dass solche Defizite fatale Folgen haben können, zeigte etwa das „Signal-Gate“. Dabei landete ein Journalist in einer Gruppe, in der hochrangige US-Politiker Militärschläge besprachen.

Die Kommission reagiert nun mit verschärften IT-Richtlinien und einer regelmäßigen Überprüfung der Mitarbeiter-Hardware. Zugleich laufen Untersuchungen zu einem Angriff auf ihre Webseiten, bei dem vieles auf einen Datendiebstahl hindeutet. Bereits im Januar wurde die technische Infrastruktur zur Verwaltung mobiler Geräte attackiert, was Unbekannten Zugriff auf Namen und Mobilnummern ermöglichte. Erst jüngst warnten niederländische Behörden vor einer globalen Kampagne, bei der russische Cyberkriminelle gefälschte Signal-Support-Bots einsetzen, um Nutzer in die Falle zu locken.

(kbe)

Die EU-Kommission soll ein eigens eingerichtetes Gremium planen, in dem sich die US-Regierung mit der EU bei der Umsetzung von EU-Digitalregeln und bei Kartellverfahren gegen US-amerikanische Tech-Konzerne abstimmen soll. Das berichtet das Handelsblatt (€) unter Berufung auf Verhandlungskreise.

Der Zeitung gegenüber hat die Kommission ein solches Gremium bestätigt. Es gebe ein „Mandat“ dazu, so ein Sprecher auf Anfrage. Gesetze wie den Digital Services Act (DSA) oder Digital Markets Act (DMA) werde man nicht ändern. Jedoch soll das Gremium eine strukturierte, „verstärkte Zusammenarbeit“ mit der US-Regierung bei Verfahren gegen US-Konzerne ermöglichen, zitiert das Handelsblatt den Kommissionssprecher.

Europäische Digitalgesetze sind für viele US-Politiker:innen ein rotes Tuch, seit sie in Kraft getreten sind. Wiederholt übten sowohl Abgeordnete der Demokraten als auch der Republikaner schon früh Druck auf den einstigen Präsidenten Joe Biden aus. Sie warnten vor einer unfairen Benachteiligung US-amerikanischer Konzerne, die von den Regeln am meisten betroffen wären. „Die Sicherung unserer Führungsrolle in diesem Sektor ist unerlässlich für unsere Wirtschaft und die amerikanischen Arbeitnehmer“, appellierte etwa eine parteiübergreifende Gruppe aus dem Repräsentantenhaus im Jahr 2023 an Biden.

Trumps Drohkulisse

Seit der Republikaner Donald Trump das Präsidentenamt bekleidet, hat diese Dynamik weiter an Fahrt aufgenommen. Mit Tech-Baronen wie Elon Musk oder Mark Zuckerberg im Schlepptau wettert Trump regelmäßig gegen die EU und die von ihr beschlossene Regulierung von Konzernen. In einem eigenen Memorandum versprach Trump kurz nach seinem Amtsantritt, US-Unternehmen gegen „unfaire Strafen und Geldbußen im Ausland“ zu verteidigen.

Offenbar soll das geplante Gremium der US-Seite zumindest ein wenig den Wind aus den Segeln nehmen. „Wir führen Gespräche mit den USA über die Einrichtung eines Dialogs, um unsere Zusammenarbeit im Bereich der digitalen Technologien und Märkte zu verstärken“, sagte der Kommissionssprecher dem Handelsblatt.

„Das wird uns ermöglichen, Missverständnisse auszuräumen und die Zusammenarbeit zu fördern, um globale Herausforderungen gemeinsam anzugehen.“ Indes merkte der Sprecher an: „Wir haben jedoch stets deutlich gemacht, dass unsere Rechtsvorschriften nicht verhandelbar sind. Daran ändert sich nichts.“

Im Zollstreit zwischen den beiden Wirtschaftsmächten drohten die EU-Digitalregeln zur Verhandlungsmasse zu werden. Regelmäßig kursieren Medienberichte, dass die Kommission EU-Digitalgesetze aufweichen könnte, um Trump entgegenzukommen. Solche Gerüchte hatten zu scharfer Kritik aus europäischer Politik und Zivilgesellschaft geführt, die die europäische Souveränität in Gefahr sehen.

Die Brüsseler Behörde hatte dies stets dementiert und etwa die lange Dauer laufender Verfahren damit begründet, dass ihre Entscheidungen juristisch wasserdicht sein müssten, um etwaige Gerichtsverfahren zu überstehen. Tatsächlich fällte sie in den vergangenen Monaten mehrere Entscheidungen, die auf der anderen Seite des Atlantik mitunter Irritationen ausgelöst haben, etwa eine 120-Millionen-Euro-Strafe gegen das soziale Netzwerk X des mit Trump verbündeten Elon Musk.

Gremium könnte auch EU-Kartellrecht behandeln

Das geplante Gremium soll sich nicht auf einschlägige Digitalgesetze beschränken, sondern auch potenzielle Kartellrechtsstreitigkeiten behandeln, so das Handelsblatt. Das soll die Trump-Regierung stärker bei der Regulierung von US-Tech-Konzernen einbeziehen, ohne bestehende Gesetze zu ignorieren. Grundsätzlich hat die EU-Kommission einen großen Spielraum dabei, gegen welche Unternehmen sie welche Untersuchungen einleitet und wie hoch gegebenenfalls Strafen ausfallen.

Eine Einigung scheint nahe, wie das Handelsblatt schreibt. Vertreter:innen der US-Regierung wie der Staatssekretär im US-Wirtschaftsministerium, Jacob Helberg, hätten Gespräche über die Gründung eines solchen Gremiums bestätigt. Letztlich soll es zu einem „permanenten Dialog“ führen, an dem unter anderem der US-Botschafter bei der EU, Andrew Puzder, beteiligt sein werde. Dies würde „90 Prozent aller Probleme“ zwischen den USA und der EU lösen, sagte Helberg dem Handelsblatt. Im Gegenzug sollen geringere Zölle auf europäische Maschinen, Spezialfahrzeuge und andere Produkte aus Stahl und Aluminium winken.