Dass einer Person der Zugang zu Visa, Mastercard, Paypal und Co. abgestellt werden kann und wie schwer der Alltag dadurch wird, haben in letzter Zeit mehrere Fälle gezeigt. Auch deshalb will sich die Europäische Union beim Bezahlen unabhängiger von US-Anbietern machen. Schon vor drei Jahren stellte die EU-Kommission den Gesetzentwurf für den Digitalen Euro (D€) vor, seitdem wird er verhandelt.

Die Mitgliedstaaten einigten sich im Dezember auf ihre Position und auch im Parlament scheint es einen Durchbruch gegeben zu haben. Dort waren die Verhandlungen zeitweise ins Stocken geraten. Wie Euronews berichtete und aus Verhandlungskreisen gegenüber netzpolitik.org bestätigt wurde, haben sich die zuständigen Abgeordneten darauf geeinigt, dass man mit dem Digitalen Euro sowohl online als auch offline bezahlen können soll. Dem war ein monatelanger Streit vorausgegangen.

Bankenlobby hat erst einmal das Nachsehen

Der für das Thema zuständige Berichterstatter im EU-Parlament, Fernando Navarrete von der konservativen Europäischen Volkspartei (EVP), hatte zunächst einen sogenannten Konditionalitätsmechanismus vorgeschlagen. Demnach hätte die Europäische Zentralbank (EZB) nur dann einen Online‑D€ launchen dürfen, wenn es bis zum Start kein privatwirtschaftliches pan-europäisches Bezahlsystem gegeben hätte.

Navarrete bekam dafür vor allem Lob von der Bankenlobby. Sie befürchtet, durch den D€ Einlagen zu verlieren und Profite bei den Zahlungen einzubüßen und treibt deswegen Wero als Alternative zu bestehenden Zahlungsmitteln voran. Schon in der vorherigen Legislaturperiode wurde der EVP vorgeworfen, den Digitalen Euro im Sinne der Banken zu verschleppen. Und auch ein Bericht der Organisation Finanzwende zeigte jüngst auf, wie die Banken erfolgreich gegen den Digitalen Euro lobbyieren.

Die EZB, die EU-Kommission und die Fraktionen von links (The Left) über sozialdemokratisch (S&D) bis liberal (Renew) hatten sich hingegen für einen D€ ausgesprochen, der sowohl on- als auch offline funktioniert. Auch der bei der EU-Kommission für den D€ zuständige Ulrich Clemens sagte vor kurzem bei einer Veranstaltung, es müsse “von Anfang an” eine Online- und Offline-Variante geben. Das sei eine grundlegende Voraussetzung, damit der Digitale Euro erfolgreich sein wird.

Aus der Wissenschaft erhielten die EVP-Pläne ebenfalls spürbaren Gegenwind: “Ein starker Digitaler Euro erfordert sowohl Online- als auch Offline-Funktionalität”, schrieb das Leibniz-Institut für Finanzforschung (SAFE). Kompromisse, die ausschließlich auf Online- oder ausschließlich auf Offline-Nutzung setzen, würden den strategischen Wert des Projekts schmälern. Im Januar warnten gleich 70 Ökonom:innen vor einer Aushöhlung des Vorhabens.

Welche dieser kritischen Stimmen den Berichterstatter Navarrete letztlich davon überzeugte, die Konditionalität fallen zu lassen, ist offen.

Kommt die schrittweise Einführung des Digitalen Euro?

Dennoch ist im Parlament noch keine Einigung in Sicht. Im Gegenteil: Die Verhandlungen sind in vollem Gange. Die zentrale Abstimmung im Ausschuss für Wirtschaft und Währung (ECON) war eigentlich für den 5. Mai geplant gewesen. Doch weil es noch zu viel zu besprechen gibt und die Visionen bislang zu unterschiedlich sind, wurde die Abstimmung auf den 23. Juni verschoben. Brüsseler Beobachter:innen zeigen sich davon wenig überrascht.

So steht derzeit die Frage im Raum, ob der Digitale Euro stufenweise eingeführt werden könnte. Dabei geht es nicht nur um Online- oder Offline-Funktionalität, sondern auch um die Frage, ob man schon zum Start sowohl physisch im Handel als auch beim Online-Shopping bezahlen kann und ob Nutzer:innen ihren Freund:innen und Bekannten auch privat Digitale Euros schicken können.

Die Banken begrüßen diesen Ansatz, auch weil er ihnen mehr Zeit geben würde, die eigene IT-Infrastruktur für den Digitalen Euro umzubauen. “Bei der schrittweisen Einführung geht es nicht um eine Verwässerung, sondern um die Nachfrage des Marktes und eine erfolgreiche Einführung”, sagte etwa Katharina Paust-Bokrezion von der Deutschen Bank bei einer Podiumsdiskussion im vergangenen März.

Aus Sicht von Befürworter:innen des Digitalen Euros könnte eine stufenweise Einführung auch Verzögerungen bei dessen Einführung verhindern. Sollte die Offline-Variante länger brauchen, könnte so schon einmal mit der Online-Variante gestartet werden, statt dass sich beide verspäten.

Datenschutz auch für kleinere Zahlungen

Für Diskussionen werden voraussichtlich auch noch weitere wichtige Vorschriften für die Digitale Währung sorgen, die etwa Datenschutz und Privatsphäre betreffen. Diese Themen wurden in den Verhandlungen noch nicht im Detail besprochen.

Der Linken-Abgeordnete Martin Schirdewan setzt sich für ein höheres Datenschutzniveau beim Online‑D€ ein. Gegenüber netzpolitik.org erklärte er: “Wir brauchen einen Privatsphäre-Schwellenwert bei kleineren Zahlungen, der ähnlich wie Bargeld die höchstmögliche Anonymität gewährleistet.” Ähnlich lautende Änderungsanträge finden sich quer durch das politische Spektrum. Markus Ferber von der bayerischen CSU etwa schlägt einen Schwellenwert von 100 Euro pro Transaktion vor.

Der Schattenberichterstatter für die Grünen-Fraktion, Damian Boeselager (Volt), schlägt darüber hinaus vor, dass für den D€ das Prinzip “privacy by design and default” (Datenschutz als Standard) gelten soll. Kryptografische Verfahren und „neueste Technologien“ sollen demnach ermöglichen, dass Daten minimiert und nicht verknüpft werden. Dass sich Menschen gegenüber Zahlungsdienstleistern mit biometrischen Daten identifizieren müssen, will Boeselagers Fraktion ebenso wie die fraktionslose Abgeordnete Sibylle Berg (Die PARTEI) verbieten.

Verschiedene Ansichten gibt es hingegen beim „zentralen Zugangspunkt“ (single-access-point). Mit seiner Hilfe sollen einerseits die Haltelimits durchgesetzt, andererseits aber auch der Wechsel zwischen verschiedenen Zahlungsdienstleister ermöglicht werden. Während die meisten Fraktionen auf diesen Vorschlag der Kommission setzen, plädiert etwa Berg für eine dezentrale Speicherung, wie sie auch der Europäische Datenschutzausschuss vorschlägt.

Wie viel Digitale Euro dürfen wir halten?

Die Haltelimits legen fest, wie viele Digitale Euros jede:r Nutzer:in halten darf. Das soll vor allem verhindern, dass die Europäer:innen zu viel Bankguthaben in Digitale Euros umtauschen und den Banken damit die privaten Einlagen ausgehen. Umgekehrt verringert ein zu niedriges Haltelimit möglicherweise die Attraktivität des Digitalen Euros.

Selbst die EVP ist sich hier nicht einig. Eine Mehrheit um Berichterstatter Navarrete, zu der auch Markus Ferber (CSU) gehört, sorgt sich vor allem um die Finanzstabilität und will dies zum zentralen Maßstab bei der Bestimmung der Limits machen. Andere EVP-Abgeordnete stimmen eher mit Sozialdemokrat:innen, Grünen und Linken überein und wollen, dass Haltelimits nicht zu niedrig angesetzt werden.

Bisher wurden Haltelimits zwischen 500 und 3000 D€ pro Person diskutiert. Von den Abgeordneten haben nur die wenigsten konkrete Zahlen vorgeschlagen. Stärker diskutiert wird hingegen, wer die verschiedenen Haltelimits setzen darf. Teile der EVP sowie die liberale Renew-Fraktion wollen, dass die Kommission die Haltelimits bestimmt. Sozialdemokrat:innen, Grüne und Linke sowie einzelne EVP-Abgeordnete sehen hier die EZB in der Verantwortung.

Die Mitgliedstaaten haben sich bereits darauf geeinigt, selbst eine Obergrenze für die Obergrenze setzen zu wollen. Die EZB dürfte das jeweilige Haltelimit somit nur unterhalb dieser Obergrenze festlegen. Die Mitgliedstaaten brachten auch eine Obergrenze von null Euro für Unternehmen ins Spiel. Dank einer automatischen Umwandlung und der Verknüpfung mit einem herkömmlichen Bankkonto könnten Unternehmen dann zwar trotzdem in D€ Geschäfte abwickeln, selbst jedoch keine Digitalen Euros halten.

Europäische Zentralbank scharrt mit den Hufen

Bis wann all diese Fragen geklärt sind? Markus Ferber von der CSU sagt: „Unser Ziel bleibt unverändert, die Verhandlungsposition des Europäischen Parlaments noch vor der Sommerpause zu fixieren.“

Dass sich das Parlament bis dahin auf den Digitalen Euro einigt, ist wichtig für den Zeitplan. Die Europäische Zentralbank, die das Projekt maßgeblich vorantreibt, scharrt schon mit den Hufen. Im Jahr 2029 möchte sie den Digitalen Euro unter die Menschen bringen. Und schon im nächsten Jahr sollen die eigenen Mitarbeitenden in einem gemeinsamen Pilotprojekt mit anderen europäischen Zentralbanken den D€ testen.

Für die Vorbereitungen braucht die EZB Klarheit darüber, was die europäischen Gesetzgeber für den D€ vorschreiben. Die Zentralbank bestätigt auf netzpolitik.org-Anfrage, dass der Zeitplan des Projekts an den Gesetzgebungsprozess gebunden ist. Bisher rechneten die EZB und die Bundesbank damit, den Zeitplan einhalten zu können, wenn das Gesetz bis 2026 verabschiedet ist.

Ob das aktuell noch gilt, lässt die EZB auf Anfrage offen. Fest stehe hingegen, dass das Pilotprojekt 2027 anlaufen wird, “auch wenn das Gesetzgebungsverfahren bis Ende 2026 noch nicht abgeschlossen sein sollte”, schreibt eine Sprecherin. Und sie fügt hinzu, dass die EZB die Vorbereitungen eines “potenziellen” Digitalen Euros weiter vorantreiben werde, auch wenn der EZB-Rat erst dann eine Entscheidung über dessen Ausgabe treffen werde, wenn die Regulierung der EU verabschiedet wurde.

Trilog unter Zeitdruck

Damit es dazu kommt, müssen sich nicht nur die Abgeordneten unter sich einig werden, sondern auch mit den Mitgliedsstaaten. Solche Trilog-Verhandlungen könnten in der ersten Juli-Hälfte starten, bevor in Brüssel die Sommerpause beginnt. Die Verhandlungen können sich dann ohne weiteres über mehrere Monate hinziehen; bei der KI-Verordnung lagen zwischen Parlamentsposition und endgültiger Annahme rund neun Monate.

Immerhin einigten sich EU-Parlament, Kommission und Rat vergangene Woche noch einmal offiziell darauf, den Digitalen Euro mit höherer Priorität zu behandeln und den Gesetzesprozess noch in diesem Jahr abzuschließen. Wie lange die Verhandlungen aber am Ende tatsächlich dauern werden, hängt maßgeblich davon ab, was das Parlament demnächst beschließt und wie sehr sich seine Position von der des Rates unterscheidet. Sollten die Position weit auseinanderliegen, werde es überaus schwierig, die gesetzte Frist bis zum Jahresende noch einzuhalten, heißt es in Brüssel.

Im Firewall-Betriebssystem SonicOS von SonicWall haben IT-Forscher drei Sicherheitslücken entdeckt. Angreifer können dadurch unter Umständen etwa unberechtigt auf das Management-Interface zugreifen.

Davor warnt SonicWall in einer Sicherheitsmitteilung. Am schwersten wiegt eine Schwachstelle, die die Entwickler als schwache Authentifizierung einstufen. Dadurch können Angreifer unbefugt auf bestimmte, nicht genannte Management-Interface-Funktionen zugreifen – unter ebenfalls nicht genannten Umständen (CVE-2026-0204, CVSS 8.0, Risiko „hoch“). Angemeldete Nutzerinnen und Nutzer können zudem eine Path-Traversal-Schwachstelle ausnutzen und dadurch mit eigentlich zugriffsbeschränkten Diensten interagieren (CVE-2026-0205, CVSS 6.8, Risiko „mittel“). Und schließlich ist SonicOS für einen Denial-of-Service anfällig, da angemeldete User einen Stack-basierten Pufferüberlauf provozieren und so die Firewall abstürzen lassen können (CVE-2026-0206, CVSS 4.9, Risiko „mittel“).

Alle drei Lücken wurden von CrowdStrike gemeldet. Sie scheinen noch nicht attackiert zu werden, dazu schreibt SonicWall nichts.

Fehlerkorrekturen

Die Sicherheitslücken stopft SonicWall mit den Versionen 6.5.5.2-28n für die Gen6-Hardware-Firewalls, 7.3.2-7010 für Gen7-Geräte und 8.2.0-8009 für die Gen8-Firewalls des SonicOS-Betriebssystems. Für die Firmware 6.5.5.2-28n merkt SonicWall an, dass ein Downgrade auf vorherige Firmware-Versionen damit nicht unterstützt wird – wer das versucht, läuft Gefahr, alle LDAP-User und MFA-Einstellungen zu löschen respektive zurückzusetzen.

IT-Admins, die SonicWall-Firewalls und SSLVPNs einsetzen, können als temporäre Gegenmaßnahme bis zum Anwenden der Aktualisierungen das Management-Interface komplett deaktivieren und SSLVPN auf allen Interfaces abschalten. Die Verwaltung sollen sie dann auf den SSH-Zugang beschränken.

Admins sollten jedoch zügig aktiv werden. Sicherheitslücken in SonicWall-Firmware sind auch bei Cyberkriminellen hoch im Kurs – vergangenen Dezember haben sie eine Schwachstelle in SMA1000-Appliances attackiert.

(dmk)

Mehr Sicherheit sollen drei Gesetzentwürfe bringen, die das Bundeskabinett am heutigen Mittwoch beschlossen hat. Der „Gesetzentwurf zur Stärkung digitaler Ermittlungsbefugnisse in der Polizeiarbeit“, der „Gesetzentwurf zur Stärkung digitaler Ermittlungsbefugnisse zur Abwehr von Gefahren des internationalen Terrorismus“ und der „Gesetzentwurf zur Änderung der Strafprozessordnung“ legen die Grundlage dafür, dass Ermittlungsbehörden Gesichtsbilder mit Aufnahmen aus dem Internet abgleichen können und automatisierte Datenanalysen durchführen dürfen. Warum sie das brauchen? Unter anderem wegen der „hohen abstrakten Bedrohungslage“, erklärt der Vorspann der Entwürfe.

Dass dieses Paket jede Menge neue Überwachungsbefugnisse bringen soll und tief in Grundrechte eingreift, haben Datenschützer:innen und Bürgerrechtsorganisationen überdeutlich und immer wieder kritisiert. Darauf hören will die Bundesregierung offenkundig nicht.

Eingeschränktes Sicherheitsverständnis

Damit offenbart sie nicht nur, dass ihr die fachlichen Einwände egal sind und sie in Kauf nimmt, dass das heute geplante Gesetz später vor einem Verfassungsgericht wieder fallen könnte. Sie präsentiert auch ein hochgradig beschränktes Verständnis von Sicherheit. Und das gefährdet uns alle.

Sicherheit ist in der Welt der Merz-Regierung ein Schlagwort, um Kontroll- und Ordnungspolitik durchzusetzen. Das ist kein neuer Kurs, auch Vorgängerregierungen setzten auf immer mehr Gesetzesverschärfungen im Namen der Sicherheit, während andere Sicherheitsbereiche aus dem Blick gerieten.

Das war einmal anders. In seiner Regierungserklärung im Jahr 1969 sagte Willy Brandt: „Dauerhafte Sicherheit kann es in einer entwickelten Gesellschaft nur durch Veränderung geben.“ Und er sprach danach zuerst von Bildungspolitik und finanzieller Stabilität. Sein Verständnis und das der damaligen Politik machten nicht an Polizeibefugnissen und militärischer Stärke halt. Ja, auch Verbrechensbekämpfung und Militärbündnisse kamen in seiner Rede vor. Aber sie waren nicht die einzigen Aspekte eines Sicherheitsbegriffs, sondern zwei Faktoren von vielen, die in einer Gesellschaft wichtig sind.

Sicherheit ist mehr als Verbrechensbekämpfung

Wenn wir Sicherheit nur auf Verbrechensbekämpfung beziehen, verlieren wir die Gesamtheit unserer Lebensgrundlagen aus dem Blick.

Sicherheit ist, dass Menschen in Ruhe gesunden können, wenn sie krank geworden sind – ohne dass sie Nachteile fürchten müssen. Und nicht, dass ein Bundeskanzler ihnen Müßiggang unterstellt und sie dazu aufruft, mehr zu arbeiten.

Sicherheit ist, wenn sich eine Regierung darum kümmert, dass Menschen sich auch in Zukunft Strom, Heizung und Mobilität leisten können. Und nicht, dass sie sich mit einer fossilverliebten Energiepolitik an den untergangsgeweihten Status Quo klammert.

Sicherheit ist, wenn Menschen sich ohne Angst frei entfalten und an der Gesellschaft teilhaben können – egal wo sie herkommen, wer sie sind oder ob sie in der Mehrheitsgesellschaft auffallen. Dazu passt weder der Kurs der Merz-Regierung zum Selbstbestimmungsgesetz noch zum Asylrecht und vielen anderen Bereichen.

Sicherheit ist kein Supergrundrecht

Und das wichtigste: Grundrechte müssen die Basis für jegliche Sicherheitspolitik sein. Denn ohne Grundrechte gefährden wir unsere Demokratie. Und eine Bundesregierung darf nicht selbst an deren Schwächung arbeiten. Sicherheit ist kein Supergrundrecht, wie der einstige CSU-Innenminister Hans-Peter Friedrich es vor mehr als zehn Jahren zu kolportieren versuchte.

Wenn es schon ein Supergrundrecht geben soll, ist das zweifelsohne die unantastbare Menschenwürde. Sicherheit kommt in der Liste der Grundrechte so nicht vor. Doch umgekehrt sind die Rechte, die in unserer Verfassung verankert sind, Basis für jede Sicherheit, die wir als Menschen in einem demokratischen Staat haben können.

Grundrechte können eingeschränkt werden, das stimmt. Aber dafür gibt es Voraussetzungen: Die entsprechenden Maßnahmen müssen geeignet, erforderlich und verhältnismäßig sein. Und dass das im Fall der derzeit vorgelegten Gesetzentwürfe der Fall wäre, daran – damit wieder zurück zur Kritik vom Anfang – zweifeln Fachleute stark.

Ein Gegenteil von Sicherheit ist Verunsicherung

Wir dürfen nicht aufhören, diese Kritik zu üben. An jeder einzelnen Maßnahme, die Grundrechte im Übermaß beschneiden. Wir dürfen auch nicht aufhören zu fordern, dass wir eine evidenzbasierte sogenannte Sicherheitspolitik brauchen, die sich aus mehr speist als performativer Innovationsinszenierung und schnellen technischen, vermeintlichen Antworten auf tieferliegende Probleme.

Aber wir dürfen dabei nicht vergessen, dass Sicherheit mehr ist als das, was in Polizei- und Strafgesetzen steht. Wer Menschen immer wieder verunsichert, versteht Sicherheit falsch. Und das kann schnell gefährlich werden.