Netzpolitik ist längst keine Nischendisziplin mehr. Sie ist zu einem Feld geworden, in dem Macht ausgeübt, verschoben und abgesichert wird. Wer reguliert, überwacht oder moderiert, entscheidet nicht nur über technische Abläufe, sondern über die Bedingungen öffentlicher Kommunikation und die Hoheit über Technologien. Netzpolitik ist Machtpolitik: Das wurde im vergangenen Jahr besonders deutlich.
Ein Blick auf die großen netzpolitischen Debatten des Jahres zeigt, wie wenig es dabei um technische Fragen im engeren Sinne geht. Abgesehen von Spartenmedien, spezialisierten Interessenvertretungen und Thinktanks spricht öffentlich kaum jemand darüber, mit welchem Werkzeug was wie umgesetzt werden kann. Stattdessen wird darüber diskutiert, wer wessen Verhalten beeinflussen, Daten nutzen und Aktivitäten beobachten darf.
2025 haben Tech-Konzerne ihre faktische Rolle als Regulierungsakteure weiter ausgebaut. Plattformen wie Meta, Google oder ByteDance entscheiden täglich über Sichtbarkeit, Reichweite und Sanktionen. Und sie haben gezeigt, wie opportunistisch die Plattformbetreiber sind, wenn es darum geht, diese Gatekeeper-Stellung und die mit ihr verbundene Macht zu erhalten. Quasi im Gleichschritt gehen sie den von Trumps neofaschistischer Administration eingeschlagenen Weg mit. Stiefel schmecken im Silicon Valley anscheinend besonders gut.
Änderungen an Empfehlungsalgorithmen, der gezielte Einsatz politischer Werbung oder die Verwendung sowie der Umgang mit generativer KI können Auswirkungen auf Wahlkämpfe und mediale Öffentlichkeit haben. Diese höchst relevanten Eingriffe in die politische Öffentlichkeit erfolgen ohne demokratische Legitimation, geleitet von den Interessen der Tech-Giganten. Staatliche Regulierung könnte dieses Problem mildern, birgt damit aber auch die Gefahr, selbst Einfluss zu nehmen, der sich von den Interessen der Bevölkerung unterscheidet oder gar zulasten der Grundrechte der Nutzer:innen geht.
Der Konflikt verläuft dabei regelmäßig nicht zwischen Freiheit und Regulierung, sondern zwischen unterschiedlichen Machtzentren. Der Kampf um die Hoheit über das Netz ist überwiegend bipolar. Staatliche Stellen versuchen, Kontrolle zurückzugewinnen, die sie im digitalen Raum verloren haben, und damit staatliche Interessen zu sichern. Das können Schutz der Nutzer:innen vor der Willkür der Plattformbetreiber auf der einen Seite, aber auch etwa die angebliche Sicherstellung der öffentlichen Ordnung durch die massenhafte Überwachung der Nutzerverhalten sein. Tech-Konzerne verteidigen ihre Deutungshoheit über Plattformregeln, Datenflüsse und Aufmerksamkeit. Primär motiviert durch ihre eigenen wirtschaftlichen Interessen und die Maximierung ihrer Profitaussichten. Dazwischen stehen die Nutzenden, deren Rechte zwar nahezu gebetsmühlenartig beschworen, aber strukturell selten abgesichert werden.
Wer digitale Freiheitsrechte verteidigt, gerät damit in eine doppelte Abwehrhaltung. Auf der einen Seite steht der Staat, der im Namen von Sicherheit, Ordnung, Jugendschutz oder der Bekämpfung von politischer Einflussnahme immer weitergehende Eingriffsbefugnisse fordert. In diesem Jahr wurde erneut über EU-weite Chatkontrolle, biometrische Überwachung im öffentlichen Raum und den Zugriff auf Kommunikationsmetadaten diskutiert.
Auf der anderen Seite stehen Konzerne, die sich als neutrale Infrastrukturbetreiber inszenieren, tatsächlich aber eigene Interessen verfolgen. Ihre Moderationsentscheidungen sind allzu oft intransparent, ihre Beschwerdewege ineffektiv und ihre Prioritäten wirtschaftlich motiviert. Wenn Plattformbetreiber Konten sperren, Inhalte herauf- oder herabstufen oder Nutzerdaten automatisiert entwerten, fehlt es in der Praxis an rechtsstaatlichen Garantien. Nutzer:innen sind Adressaten von Regeln, an deren Entstehung sie nicht beteiligt waren.
2025 hat auch gezeigt, wie eng diese Machtfragen mit geopolitischen und wirtschaftlichen Interessen verknüpft sind. Debatten über chinesische Plattformen, europäische Souveränität oder US-amerikanische KI-Modelle sind Fragen der nationalen und globalen Sicherheit. Es geht um Kontrolle über Infrastrukturen und Technologien. Wer die Plattform betreibt, bestimmt die Regeln. Wer die Daten besitzt, kontrolliert die Auswertung. Und derjenige, in dessen Land sich die Infrastrukturen befinden, hat die Souveränität, sie zu regulieren – oder nicht.
Eine um den Erhalt von Freiheitsrechten bemühte Netzpolitik kann sich deshalb nicht mit abstrakten Bekenntnissen begnügen. Sie muss konkrete Anforderungen stellen: rechtsstaatliche Verfahren auch auf Plattformen, effektive Transparenz über algorithmische Entscheidungen, einklagbare Nutzerrechte und klare Grenzen für staatliche Überwachung. Regulierung ist notwendig, aber sie muss sich stets im rechtsstaatlichen Rahmen bewegen. Das heißt, sie muss in ständiger Abwägung der verschiedenen betroffenen Grundrechte geschehen und immer wieder neu vor den Nutzenden erklärt und gerechtfertigt werden. Und sie darf nicht an private Akteure delegiert werden, ohne demokratische Kontrolle sicherzustellen.
Der Rückblick auf das Jahr 2025 zeigt vor allem eines: Die Illusion eines unpolitischen Netzes ist endgültig vorbei. Wer TikTok, Instagram, WhatsApp und Co. heute immer noch primär als Unterhaltungsprogramme für Teenager sieht, hat in den letzten zwölf Monaten nicht aufgepasst. Entscheidungen über Moderation, Sichtbarkeit und Zugriff sind politische Entscheidungen. Sie verteilen Macht zwischen Staat, Konzernen und Nutzer:innen. Wer Netzpolitik weiterhin als technische Detailfrage behandelt, überlässt diese Macht anderen.
Eine wesentliche Aufgabe besteht darin, digitale Räume so zu gestalten, dass sie demokratischer Kontrolle unterliegen, ohne staatlicher Totalaufsicht zu verfallen. Das ist kein einfacher Ausgleich, aber ein notwendiger. Denn wenn Netzpolitik Machtpolitik ist, dann ist die Frage nicht, ob Plattformen reguliert werden, sondern in wessen Interesse – und auf wessen Kosten.
Cyberkriminelle haben die Europäische Kommission attackiert. Dabei könnten sie auch eine große Menge an Daten erbeutet haben. Die EU untersucht noch die vollständigen Auswirkungen des Vorfalls.
Weiterlesen nach der Anzeige
Laut der Kommission ereignete sich der Angriff schon am Dienstag. Demnach sei ein Webauftritt der EU-Kommission auf der EU-eigenen Plattform europa.eu betroffen gewesen, aber keine internen Systeme der Kommission. „Frühe Ergebnisse unserer laufenden Untersuchung deuten darauf hin, dass Daten von diesen Websites stammen“, erklärte die Kommission. Andere EU-Einrichtungen, die von dem Vorfall betroffen sein könnten, will die Kommission unterrichten. Dass auch vermeintlich sichere Infrastrukturen zum Ziel werden, zeigte sich erst kürzlich, als Angreifer Zugriff auf Nutzerdaten bei Cloud Imperium Games erlangten.
Etwas mehr Details veröffentlichte bereits das Portal bleepingcomputer, das Informationen von einem der beteiligten Bedrohungsakteure erhalten haben will. Demnach traf der Angriff mindestens einen der Amazon-Web-Services-Accounts (AWS-Accounts) der Kommission. Bei Amazon habe es aber keinen Sicherheitsvorfall gegeben und alle Dienste würden weiter funktionieren wie vorgesehen, teilte ein Amazon-Sprecher Bleepingcomputer mit.
Wie Bleepingcomputer von dem mutmaßlichen Angreifer erfahren haben will, wurden bei dem Angriff 350 Gigabyte an Daten erbeutet, inklusive mehrerer Datenbanken. Die Glaubwürdigkeit ist allerdings noch fraglich: Als Beleg führte er mehrere (nicht öffentliche) Screenshots an, auf denen der Zugriff auf Informationen der Kommission sowie auf einen ihrer E-Mail-Server zu sehen sein soll. Das würde der Darstellung der EU-Kommission, es seien keine internen Systeme betroffen, widersprechen. Details zum Vorgehen teilte er nicht.
Das Ziel der Angreifer sei demnach nicht, die Kommission zu erpressen. Allerdings wollen sie zeitnah einige der Daten veröffentlichen. Welche Daten mutmaßlich erbeutet wurden, ist zum aktuellen Zeitpunkt noch unklar. Die EU reagierte in der Vergangenheit bereits mit harten Maßnahmen auf solche Vorfälle und sanktionierte iranische sowie chinesische Staatshacker wegen Angriffen auf europäische Einrichtungen. Im aktuellen Fall wird der Angriff auf Daten der EU noch keinem staatlichen Akteur zugeordnet.
(nen)
Der Direktor der US-Bundespolizeibehörde FBI, Kash Patel, ist Medienberichten zufolge Opfer eines Cyberangriffs geworden. Eine Gruppe mit Verbindungen zum Iran habe den Cyberangriff für sich reklamiert, schrieb unter anderem die „New York Times“. Demnach wurden Fotos und Dokumente von Patels privatem E-Mail-Konto auf einer Webseite mit dem Namen „Handala“ veröffentlicht. Laut „New York Times“ wurde die Seite allerdings von einem russischen Server aus betrieben.
Weiterlesen nach der Anzeige
Dem Federal Bureau of Investigation (FBI) sei bekannt, dass Angreifer es auf die persönlichen E-Mail-Daten von Direktor Patel abgesehen hätten, teilte ein Sprecher mit. „Die Informationen sind nicht aktuell und enthalten keine Daten aus der Regierung“, teilte ein Sprecher der Behörde mit. Demnach setzt das Außenministerium eine Belohnung von bis zu zehn Millionen US-Dollar für Hinweise aus, die zur Identifizierung des iranischen „Handala Hack Teams“ führen.
Wie CNN berichtete, stammen die E-Mails aus dem Zeitraum von etwa 2011 bis 2022. Dabei gehe es vor allem um persönlichen und geschäftlichen Mailverkehr. Patel ist seit etwas mehr als einem Jahr Direktor der Sicherheitsbehörde.
Erst vergangene Woche hatte das Justizministerium einen Schlag gegen iranische Cyberkriminelle verkündet: Mehrere Webseiten, die mit den iranischen Geheimdiensten in Verbindung stehen sollen, wurden demnach gesperrt. Auch in diesem Kontext fiel der Name Handala. Eine Seite mit dem Namen habe in diesem Jahr etwa einen Cyberangriff auf ein Medizintechnikunternehmen mit Sitz in den USA für sich reklamiert.
(nen)
Liebe Leser*innen,
diese Woche habe ich mich vor allem mit digitaler Gewalt beschäftigt. Seit ungefähr sieben Jahren recherchiere ich dazu. Noch nie war das öffentliche Interesse daran so überwältigend. In mehreren deutschen Städten sind Tausende Menschen auf die Straßen gegangen. Die Protestwelle breitet sich immer noch weiter aus.
Den Stein ins Rollen gebracht hat ein Spiegel-Bericht über die Erfahrungen von (nicht nur digitaler) sexualisierter Gewalt der Schauspielerin Collien Fernandes. Der Artikel kann einen umhauen. Dennoch glaube ich, allein durch den Spiegel-Bericht lassen sich die heftigen Reaktionen in Politik und Medien, Zivilgesellschaft und Promi-Welt nicht erklären.
Ein weiterer, wichtiger Faktor dürfte eine über sehr lange Zeit aufgestaute Wut sein. Weil Übergriffe – vor allem von Männern gegenüber Frauen – in der digitalen und physischen Welt wie selbstverständlich immer weiter gehen. Weil nach wie vor viele Frauen praktisch täglich verschiedene Ausdrucksformen der Gewalt erleben müssen wie tausende Nadelstiche.
Dagegen unternehmen ließe sich eine Menge. Im Februar habe ich mich mit Kolleginnen unter Fachleuten umgehört, was Betroffene digitaler Gewalt am dringendsten brauchen. Das Ergebnis ist eine Liste aus sehr konkreten, praktischen Forderungen. Es geht um Geld fürs Hilfesystem, von ersten Anlaufstellen über Frauenhäuser bis hin zu Polizei und Justiz. Es geht um internationale Regelwerke wie die Istanbul-Konvention, die längst beschlossen sind, aber immer noch nicht sauber umgesetzt.
Woran hakt es eigentlich? Mir fallen spontan eine Menge Gründe ein, aber keiner davon macht mich so wütend, wie dieser: Weil zu viele mächtige Männer nach wie vor einen Scheiß darauf geben, wenn Frauen (und andere marginalisierte Menschen) Bedürfnisse anmelden.
Im Bundestag wurde Kanzler Friedrich Merz (CDU) gebeten, sich zur aktuellen Debatte um sexualisierte Gewalt gegen Frauen zu äußern. Statt die männliche Tätergruppe klar zu benennen, ist der Kanzler dem Thema ausgewichen und hat auf rassistische und menschenfeindliche Weise gegen angeblich kriminelle Ausländer*innen gehetzt. Selbst der ansonsten nobel-zurückhaltende Deutschlandfunk kommentierte: „Friedrich Merz zeigt sich als politischer Repräsentant eines patriarchalen Systems.“ Das ist die öffentlich-rechtliche Version eines erhobenen Mittelfingers.
Nicht nur der Kanzler verweigert sich, das schiere Problem anzuerkennen. Das sehe ich gerade jeden Tag. Denn uns erreichen in Folge unserer jüngsten Artikel über den Fall Fernandes Kommentare von Lesern, die in der Debatte um mehr Schutz für Betroffene augenscheinlich eine Bedrohung sehen – und zwar eine Bedrohung für die Fortsetzung ihrer eigenen, ungestörten Gewaltausübung.
Nicht-einvernehmliche sexualisierte Deepfakes härter unter Strafe zu stellen, das finden einige Männer offenbar skandalös. Sie halten es für ihr gutes Recht, andere, vor allem Frauen, nach Belieben zum Sexobjekt zu machen. Motto: „Das lass ich mir nicht nehmen.“ Mit solchen Deepfakes und anderen Formen bildbasierter Gewalt werden Bilder zur Beute und zum Machtsymbol, zu Trophäen und Sammlerstücken. Es ist Objektifizierung und Entmenschlichung par excellence, geschützt durch eine extradicke Schicht Nachdenkverweigerung.
Nochmal, woran hakt es beim Schutz vor sexualisierter Gewalt? Es hakt nicht nur an mangelndem Geld und Personal im Hilfesystem für Betroffene, an Lücken im Strafrecht oder an einem Bundeskanzler, der patriarchale Gewalt ausübt, statt sie zu bekämpfen. Das Problem beginnt bereits in der tief verwurzelten Kultur sexueller Fremdbestimmung, die wahrscheinlich auch in der Kommentarspalte dieses Artikels ihre Spuren hinterlassen wird, wenn ich sie nicht moderiere.
Nun gibt es durch den Fall Fernandes ein bisher beispielloses Momentum für den Kampf gegen (digitale) sexualisierte Gewalt in Deutschland. Das Beispiel Spanien mit seinem umfassenden Schutzsystem macht vor: Erreichen lässt sich einiges, selbst innerhalb des Patriarchats. Wie es in Deutschland weitergeht, werdet ihr in den nächsten Wochen bei uns lesen.
Euch ein gutes Wochenende
Sebastian
Schnelles Boot statt Bus und Bahn: Was sich von London und New York lernen lässt
Top 10: Die beste kabellose Überwachungskamera im Test – Akku, WLAN, LTE & Solar
Community Management und Zielgruppen-Analyse: Die besten Insights aus Blog und Podcast
Community Management zwischen Reichweite und Verantwortung
Eindrucksvolle neue Identity für White Ribbon › PAGE online
Aumovio: neue Displaykonzepte und Zentralrechner mit NXP‑Prozessor
eHealth: iOS‑App zeigt Störungen in der Telematikinfrastruktur
X3D² bestätigt: Der AMD Ryzen 9 9950X3D2 mit doppeltem 3D V-Cache kommt!
