Im Kampf gegen die internationale Wirtschaftskriminalität im Internet und betrügerische Plattformen haben baden-württembergische Behörden fast 800 illegale Websites beschlagnahmt. Das Cybercrime-Zentrum bei der Generalstaatsanwaltschaft Karlsruhe und das Landeskriminalamt (LKA) Baden-Württemberg arbeiteten dafür mit der europäischen Polizeibehörde Europol und bulgarischen Strafverfolgungsbehörden zusammen.

„Die beschlagnahmten Domains wurden auf eine vom Landeskriminalamt Baden-Württemberg gehostete Beschlagnahmeseite umgeleitet und können nun nicht mehr zur Begehung von Straftaten genutzt werden“, hieß es weiter. „Durch die Maßnahmen wurden die kriminellen Akteure erheblich geschwächt, indem ihre technische Infrastruktur gezielt außer Kraft gesetzt wurde.“ Allein seit der Umleitung in den vergangenen zwei Wochen stellten Strafverfolger den Angaben nach rund 616.000 Zugriffe auf die übernommenen Seiten fest.

Auf Gewinnversprechen folgt massiver Druck

Es geht dabei um eine relativ neue Betrugsmasche namens „Cybertrading Fraud“. Die Kriminellen machen gutgläubigen Opfern Hoffnung, per Mausklick vor allem im Bereich Kryptowährungen große Gewinne zu erzielen. Im Internet bewerben sie ihre Angebote laut dem Sicherheitsbericht des Innenministeriums auf seriös wirkenden Seiten. In der Regel sei eine einfache Registrierung erforderlich.

Dann meldeten sich vermeintliche Brokerinnen und Broker telefonisch, um eine erste Investition von meist 250 Euro zu fordern. Diese sei scheinbar sofort erfolgreich. Gelegentlich gebe es sogar kleinere Auszahlungen. „Diese Erfolge sowie das geschickte und intensive Einwirken der vermeintlichen Brokerin oder des vermeintlichen Brokers verleiten dazu, mehr Geld zu investieren“, schreiben die Fachleute. Die Kriminellen übten oft massiven Druck aus. Doch sobald die Menschen ihre angeblichen Gewinne ausgezahlt haben wollten, seien Internetseite und Ansprechpersonen häufig nicht mehr erreichbar.

2024: Anstieg auf 1036 Fälle

Laut dem Sicherheitsbericht 2024 registrierten die Behörden einen Anstieg auf 1036 Fälle. Mehr als doppelt so viele Taten seien zudem aus dem Ausland begangen worden. „Erklärungen hierfür sind die hohe Reichweite der Internetplattformen, die Hoffnung vieler Geschädigter, per Mausklick eine große Rendite zu erwirtschaften und deren Gutgläubigkeit“, heißt es.

Das Cybercrime-Zentrum und das LKA ermitteln in dem aktuellen Fall gegen bislang unbekannte Täter. Manche der 796 Domains seien in deutscher Sprache verfasst. Die Betreiber der Internetauftritte hätten nicht die erforderliche Erlaubnis der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für Finanz- beziehungsweise Wertpapierdienstleistungen und Bankgeschäfte.

Den Verbrauchern und Verbraucherinnen raten LKA und das Cybercrime-Zentrum, sich genau über Trading-Plattformen zu informieren, bevor sie sich anmelden oder Geld überweisen. „Lassen Sie sich nicht unter Druck setzen. Nehmen Sie sich Zeit, um das Angebot in Ruhe zu prüfen und zu bewerten.“

Bereits Mitte Mai 2025 waren Ermittler gegen Online-Investmentbetrüger vorgegangen. Nach Durchsuchungen an acht Orten in Albanien, Israel und Zypern nahmen sie einen Verdächtigen fest. Ihm steht die Auslieferung nach Deutschland bevor.

(cku)

The political situation in the U.S. is escalating. Last week, the authoritarian President Donald Trump deployed military troops to California to quell protests against the immigration authorities, ICE. Shocking images, such as the forced removal of California’s Democratic Senator Alex Padilla from a press conference, were seen around the world.

Over the weekend, Trump attended a military parade in the capital, Washington, on his birthday—highly unusual for the U.S., even though the military was celebrating its 250th anniversary on the same day. At the same time, resistance is growing among the population, not only in Los Angeles. On Saturday, massive protests took place in over 2,000 cities across the country under the slogan “No King.”

Can the U.S. still be saved from a complete authoritarian takeover by Trump and his movement?

We asked constitutional law expert Anthony Michael Kreis what is happening right now and what matters most at this point. Kreis is a professor at Georgia State University and is critically following the upheavals on Bluesky, among other places.

This interview has also been translated into German.

„Strategic chaos“

netzpolitik.org: In Germany, many people are watching in disbelief at what is happening with one of their most important allies, a country long considered a stable democracy. How would you describe what has happened in your country over the last few months?

Anthony Kreis: The best thing I can describe it is “strategic chaos.” The Trump Administration has been working in overdrive to dismantle institutions and decimate the federal government – often contrary to law – and they are taking positions which are deeply offensive to the constitution. Unfortunately, there have been so many attacks on the Constitution and American democracy that it is hard to keep track.

netzpolitik.org: As we’ve seen in recent weeks: Donald Trump has deployed National Guard troops and Marines in California to quell protests. Is there any precedent for that, and what does the law say about the domestic use of armed forces?

Anthony Kreis: The use of federal troops or the federalized National Guard is exceptionally rare – especially because the local officials did not ask for support. Under American law, it is not permissible to use federal troops to enforce civilian laws. They can protect federal buildings and officers, but usually, that is a measure of last resort. The fact that the president wants to use troops on American streets so cavalierly suggests to me that this is more about a show of strength and not about enforcing the law and keeping the peace – which non-military personnel should be able to do, given the relatively isolated nature of the problem compared to peaceful protesters.

„People need to protest and vote“

netzpolitik.org: If the goal was to deter civil society from dissent, it seems to have failed: we’ve seen massive „No King“ protests all around the country last weekend, even in the wake of the politically motivated assassination of a Democratic lawmaker in Minnesota. How healthy is the state of the U.S. civil society right now, and how powerful can protests be in effecting change?

Anthony Kreis: American democracy is at a real low point right now. The threats of political violence, disrespect for the rule of law, and attempts to gut democratic institutions show how dire things are. Protests, of course, can help galvanize the public and encourage people to get involved in the political process. But ultimately, people need to protest and vote. It will take long-term, serious engagement from millions of Americans to turn the page on this latest chapter of American democratic backsliding.

netzpolitik.org: Voting only works if there are consequences. But it seems that Congress isn’t putting any kind of meaningful pressure on Trump. Is this a problem caused by the US constitutional system or a political problem?

Anthony Kreis: We often talk about the three branches of government as having checks and balances on each other. But it’s historically been more a question of separation of parties, not separation of powers. So long as Republicans control Congress and the Supreme Court, there will be less institutional resistance from the legislative branch and the judiciary. It would take a real turn in events where Trump loses popularity among Republicans for that to happen. Otherwise, there’s a lot riding on the 2026 elections for Democrats. That’s their one real opportunity to stop the bleeding.

„The rule of law is under threat“

netzpolitik.org: Have the Democrats already pulled all the available levers, or do they have any options left?

Anthony Kreis: They have very few options, other than raising public awareness and shaping public opinion. So far, they haven’t done a terribly good job with that.

netzpolitik.org: Okay, so until the 2026 elections, the Supreme Court will have the final say on most of these matters. So far, its decisions have been a mixed bag for the Trump administration. But Trump continues to push through apparently illegal orders – whether it’s the domestic use of military or ending constitutionally guaranteed birthright citizenship. We’ve already seen him ignore Supreme Court decisions. Is the U.S. already in a constitutional crisis?

Anthony Kreis: Everyone will define “constitutional crisis” differently. For me, it’s a moment when the rule of law is under threat, and those in power try to change rules and institutions outside of a legitimate process— in other words, arbitrary and unstable governance. That has been the state of affairs in America since January. I’d say we are in a constitutional crisis.

Es kommt nicht alltäglich vor, dass Datenschutzbehörden für Vor-Ort-Kontrollen bei Unternehmen anrücken. Im vergangenen Jahr war es in der Hauptstadt jedoch wieder soweit. Wie im Jahresbericht 2024 der Berliner Datenschutzbehörde steht, führte die Behörde eine Prüfung bei einem Unternehmen durch, „das im Bereich der Onlinewerbung als Datenhändler tätig ist“. Dabei stellte die Behörde weitreichende Datenschutzverstöße bei den „sehr invasiven Verarbeitungen personenbezogener Daten“ fest.

Das Unternehmen biete verschiedene Dienste an, heißt es in dem Bericht ab Seite 94. Ein Teil dieser Dienste beruhe auf Auswertungen, welche Nutzer:innen vermeintlich bestimmte Eigenschaften aufweisen. Die Werbetreibenden und deren Dienstleister könnten betreffenden Nutzer:innen dann gezielt auf diese Zielgruppe zugeschnittene Werbung anzeigen. Ein anderer Teil der Dienste des Unternehmens beruhe darauf, die Aufenthaltsorte von Nutzer:innen auszuwerten und daraus Informationen abzuleiten.

Untersuchung ist Folge unserer Berichterstattung

Um welches Unternehmen es sich dabei handelt, schreibt die Behörde in ihrem Bericht nicht. Die Schilderungen erinnern jedoch stark an ein Berlin Unternehmen, dessen mutmaßliche Datenschutzverstöße netzpolitik.org im Jahr 2023 aufgedeckt hatte: Adsquare.

Die Werbe- und Datenfirma war eines von mehreren deutschen Unternehmen, die als Anbieter umfassender Tracking-Daten in der Angebotsliste des US-Datenhändlers Xandr auftauchten. Werbekund:innen konnten mithilfe von Adsquare offenbar Menschen als Zielgruppe auswählen, die in Kategorien wie „Fragile Senioren“, „Familien in Schwierigkeiten“ und „Glücksspiel“ gesteckt wurden oder mutmaßlich Geldautomaten der Berliner Sparkasse und Luxusgeschäfte besucht hatten. Adsquare betonte damals auf Anfrage, dass es sich dabei teilweise um veraltete Kategorien handelte.

Wir haben aufgrund der Ähnlichkeit der geschilderten Geschäftspraktiken bei der Datenschutzbehörde nachgefragt und die Bestätigung erhalten, dass es sich bei dem im Jahresbericht genannten Unternehmen tatsächlich um Adsquare handelt:

Wir können bestätigen, dass es sich bei der im genannten Jahresberichts-Kapitel genannten Firma um Adsquare handelt und die Untersuchung eine Folge der Berichterstattung von netzpolitik.org ist.

Adsquare selbst antwortete nicht auf eine Presseanfrage von netzpolitik.org.

Erhebliche Mängel bei Einwilligungen

Im Rahmen der Berichterstattung aus dem Jahr 2023 teilte Adsquare gegenüber netzpolitik.org noch mit, sich an datenschutzrechtliche Vorgaben zu halten. Das sieht die Berliner Datenschutzbehörde nach ihrer Kontrolle in den Räumen der Firma offenbar anders.

Schwerpunktmäßig richtet sich die Kritik der Behörde auf Probleme mit der Einwilligung und somit das Fehlen einer gültigen Rechtsgrundlage für die invasive Überwachung von Verbraucher:innen. 2023 teilte Adsquare gegenüber netzpolitik.org mit, dass es in der Verantwortung der Datenlieferanten liege, für die Wirksamkeit der Einwilligungen zu sorgen.

Auch dies sieht die Datenschutzbehörde anders und listet zahlreiche Mängel auf. „Teilweise war bereits aus den Unterlagen des Unternehmens ersichtlich, dass keine oder keine wirksame Einwilligung erteilt worden war, teilweise konnte das Unternehmen wegen struktureller Defizite die Einwilligungen nicht nachweisen.“

Zu den Datenlieferanten gehören dem Bericht zufolge sowohl Unternehmen, die Apps betreiben, als auch andere Datenhändler, die Daten weiterverkaufen. Wie diese eine Einwilligung einholen, habe das Unternehmen zwar geprüft und wegen besonders schwerwiegender Verstöße auch einigen Datenlieferanten gekündigt. „Allerdings arbeitete das Unternehmen weiterhin mit diversen Datenlieferanten zusammen, bei denen es selbst festgestellt hatte, dass datenschutzrechtliche Mängel bestanden.“

Probleme bei der Datenqualität

Weil Adsquare Daten aus sehr vielen unterschiedlichen Quellen zusammenführe, habe man zudem einen interessanten Einblicke in die Qualität der Tracking-Daten erhalten, schreibt die Datenschutzbehörde weiter. Sie habe eine Stichprobe der Datensätze untersucht und dabei festgestellt, dass die „Zuschreibungen von Eigenschaften in erheblichem Umfang widersprüchlich waren.“ Beispielsweise sei derselben Person „praktisch jede Alters- und jede Einkommensklasse zugeschrieben“ worden.

Die durchwachsene Datenqualität ist in der Branche ein bekanntes Thema. Um ihre Datensätze künstlich aufzublasen, vergeben Datenhändler willkürlich IDs und Zuschreibungen. Das NATO-Forschungszentrum Stratcom schreibt dazu in einer Studie [PDF]: „Unsere Untersuchungen zeigen, dass in der Datenbroker-Branche Quantität über Qualität steht, und dass im Durchschnitt nur 50 bis 60 Prozent der Daten als präzise angesehen werden können.“

Auch die Databroker-Files-Recherchen von netzpolitik.org und Bayerischem Rundfunk bestätigten Probleme mit der Datenqualität. Gleichzeitig zeigte die Recherche, dass in anderen Fällen äußert akkurate Daten vorliegen, die es ermöglichen, Menschen bis in ihre Intimsphäre hinein auszuspähen.

Behörde empfiehlt gesetzliche Lösung des Einwilligungsproblems

Insgesamt weise der Fall Adsquare weit über die einzelne Firma hinaus, schreibt die Datenschutzbehörde in ihrem Jahresbericht. Er zeige exemplarisch, „welche Schwierigkeiten im Bereich des Trackings (…) bestehen“ – insbesondere im Hinblick auf die Wirksamkeit der Einwilligungen. Denn auch Firmen, die im Dickicht der Datenindustrie versteckt sind und keinen direkten Kontakt zu Betroffenen hätten, müssten wirksame Einwilligungen nachweisen können.

Das sei häufig nicht der Fall, weil „Hunderte Akteur:innen als Datenempfänger:innen aufgeführt werden, die Datenflüsse derart komplex sind, dass diese nicht transparent gemacht werden können und die Zwecke nicht ausreichend und transparent bezeichnet sind.“ Das führe regelmäßig dazu, dass die eingeholten Einwilligungen unwirksam sind.

Adsquare habe sich wie viele Firmen bei den Einwilligungen auf das Transparency & Consent Framework (TCF) der Branchenorganisation IAB Europe verlassen. „Im Rahmen des TCF wird regelmäßig eine Einwilligung für die Verarbeitung von mehreren Hundert Akteur:innen, die in dem Werbenetzwerk von IAB Europe tätig werden, zusammen eingeholt.“ Gerade erst hatte ein beglisches Gericht festgestellt, dass das aktuelle TCF-System in Teilen datenschutzwidrig ist.

Die Datenschutzbehörde verbindet ihren Bericht deshalb auch mit einer politischen Empfehlung: „Angesichts der Schwächen der Einwilligungslösung im Bereich des Onlinewerbetrackings wäre eine (…) klarere gesetzliche Regulierung des Onlinetrackings und -profilings wünschenswert.“

Firma muss mit Bußgeld rechnen

Welche Konsequenzen die festgestellten Datenschutzverstöße für die Firma haben werden, ist derzeit noch unklar. Im Jahresbericht heißt es dazu lediglich, dass ein Bußgeldverfahren „aufgrund der hohen Zahl betroffener Personen“ geprüft werden solle. Der Fall soll dafür an die Sanktionsstelle der Datenschutzbehörde übergeben werden.

Grundsätzlich ermöglicht die Datenschutzgrundverordnung Bußgelder von bis zu 4 Prozent des Jahresumsatzes. Für Adsquare, das laut dem Branchendienst NorthData im Jahr 2023 einen Umsatz von 35 Millionen Euro gemacht hat, könnte es also teuer werden. Denkbar wäre auf dieser Basis ein Bußgeld von bis zu 1,4 Millionen Euro. In den vergangenen Jahren hatten Gerichte jedoch wiederholt Bußgelder von Datenschutzbehörden als zu hoch eingestuft.