Baumbart hat fünf Mal zugeschlagen. Die Waffen, die er nutzte, waren Kaugummis. Fünf Stück. Airwaves Menthol und Eukalyptus, gut durchgekaut. Den ersten platzierte er am 16. April 2024 gegen 23 Uhr 34 auf der Kuppel einer Domkamera im Erfurter Hauptbahnhof. „Es war einfach eine kindische Idee. Ich war am Kaugummikauen und da mein Arm sehr lang ist … dann hab ich einfach Zack das abgeklebt. Ich wollte wissen, was dann passiert“, sagt Baumbart, der eigentlich anders heißt, aber hier so genannt werden möchte, um seine Identität zu schützen.

Als nichts passiert, klebt er acht Monate später den nächsten Kaugummi auf eine andere Kamera. Und zwei Wochen darauf den nächsten, zehn Tage darauf den nächsten, am Tag darauf den nächsten. Insgesamt fünf Mal wurde eine Kamera von ihm mit Kaugummi beklebt. „Die hingen da oft tagelang“, erinnert er sich.

Etwa ein Jahr ist das her, es hatte Baumbart einfach gereicht. Er fährt viel Bahn und ist deshalb immer wieder im Bahnhof unterwegs. Die Kameras dort sind ihm schon oft negativ aufgefallen. „Das ist nicht gut, dass immer mehr davon installiert werden“, sagt er, und dass er sich dabei auch um die freiheitliche Gesellschaft und um die Demokratie sorge.

Die Zahl der Kameras wächst, die KI-Analyse der Aufnahmen – mittels Verhaltensscanner oder Echtzeit-Gesichtserkennung – steht vor der Einführung als Standard-Feature. Viele sorgen sich, was solche Tools in den Händen autoritärer Kräfte anrichten können. Einige Initiativen stellen sich politisch gegen Videoüberwachung und die KI-Analyse der Aufnahmen, beispielsweise in Köln, Thüringen, Schleswig-Holstein, Berlin, zudem gibt es eine bundesweite Vernetzung.

Und auch mit der direkten Aktion befindet sich Baumbart in vielfacher Gesellschaft. Der physische Widerstand gegen Videoüberwachung ist ein internationales Phänomen. Dieser Artikel zeigt, zu welchen Mitteln soziale Bewegungen in der Vergangenheit gegriffen haben und und wo hierzulande der juristische Unterschied zwischen Sprengen und Verhüllen liegt.

Lasso, Stange, Feuerlöscher

Die ältesten uns vorliegenden Zeugnisse handfester Attacken auf Überwachungs-Kameras stammen aus Griechenland. Dort wurde, oft im Rahmen von Demonstrationen, eine Kombination aus einem sehr langen Stab und einer Seilschlinge benutzt, um Kameras mit menschlicher Zugkraft von ihrem Mast zu holen. Videos davon stammen von 2004, 2005, 2007 und 2008. Von 2013 ist ein Video, das zeigt, wie Menschen in Berlin Kameras zerstören. Ihre Werkzeuge: eine Art Lasso, eine lange Stange, ein farbgefüllter Feuerlöscher und ein Nothammer.

Protestierende in Hongkong haben 2019 mehrere Kameramasten gefällt, Regenschirme direkt vor Kameras gehängt und Laserpointer gegen Kameras eingesetzt, um automatisierte Gesichtserkennung zu erschweren. Die Lichtstrahlen können Kameras sogar zerstören, indem sie den Sensorchip überfordern, je nachdem aus welchem Abstand und Winkel sowie mit welcher Leistung und Dauer der Strahl einwirkt.

In Folge der Proteste wurden zahlreiche Menschen wegen des Besitzes von Laserpointern festgenommen. Es hieß, die seien als Waffe einsetzbar.

Trennschleifer, Brecheisen, Fiat Punto

Von April 2020 bis Mai 2021 zählt eine Publikation aus dem anarchistischen Spektrum 62 Angriffe auf Überwachungskameras, in deren Rahmen zahlreiche Kameras zerstört wurden. Die meisten der Attacken wurden in Frankreich registriert. Der Publikation nach wurden zu dieser Zeit Kameras mit Feuerwerk attackiert, mit Seilen, Steinen, Trennschleifern, Brecheisen und Hämmern, einem Schleifgerät, einer Bügelsäge, einer Kreissäge, einer Kettensäge, einer Luftdruckwaffe, einem Gewehr, einem Fiat Punto, einem Vorderkipper, einem Einkaufswagen voll brennender Textilien und mehrfach mit brennenden Kraftfahrzeugen.

Die Kameras seien angezündet, mit Farbe bedeckt, zerschlagen, abgesägt und mit Verkehrshütchen verdeckt worden. Angriffe hätten sich auch gegen Masten, Verkabelung und Hersteller der Kameras gerichtet. Aktivist*innen aus Toulouse haben sich beispielsweise auf Verkabelung spezialisiert.

Aktuell gibt es in den USA viele Menschen die Kameras von Flock zerstören, mit zum Beispiel Vorschlaghammer oder Feststellzange. Die Flock-Kameras können Nummernschilder auslesen und werden zum Aufbau eines Überwachungsnetzwerks genutzt.

Videos von gekauten Kaugummis

Nicht lange, nachdem er den letzten der fünf Kaugummis auf eine Kamera im Erfurter Hauptbahnhof geklebt hat, fährt Baumbart mit der Bahn dorthin. Er sagt, ein Polizist habe sein Abteil betreten, ihn mit Namen angesprochen und aufgefordert, sich auszuweisen. Inzwischen hat er Post bekommen. Einen Strafbefehl über eine Geldstrafe in Höhe von 50 Tagessätzen wegen Störung einer der öffentlichen Ordnung oder Sicherheit dienenden Einrichtung oder Anlage. 2.000 Euro soll er zahlen.

Die Staatsanwaltschaft schreibt, sie habe Aufnahmen von ihm während der Tat.

Die Kameras, die Baumbart attackierte, waren Domkameras, umhüllt mit Kuppeln aus Kunststoff. Die Kameras darunter sind frei beweglich. Baumbart hat mit den Kaugummis nicht die Linsen der Geräte beklebt, sondern nur einen kleinen Bereich ihrer Schutzhüllen. „Hierdurch war die Funktionsfähigkeit der jeweiligen Kamera zumindest gemindert, eine vollständige Videoüberwachung nicht mehr möglich“, schreibt die Staatsanwaltschaft.

Baumbart wehrt sich

Baumbart sieht seine Verantwortung. Er sagt, er wolle nie wieder eine Kamera mit Kaugummi bekleben und für das, was er getan hat, geradestehen. Gerne würde er zum Beispiel Sozialstunden ableisten. Aber nicht: 2.000 Euro an den Staat zahlen. Ihm fehlt der Sinn darin, der pädagogische Moment. Er beschließt, sich gegen die Forderung zu wehren, nimmt sich eine Anwältin und zieht vor Gericht. Wie sein Kampf ausgeht, steht ganz am Schluss dieses Textes. Die Bandbreite der potenziellen Strafmaße ist jedenfalls enorm, das zeigt eine Strafgesetzbuch- und Urteils-Lesung mit David Werdermann, Jurist bei der Gesellschaft für Freiheitsrechte.

Störung öffentlicher Anlagen ist strafbewehrt mit bis zu fünf Jahren Haft. Alternativ hätte die Staatsanwaltschaft Baumbart auch wegen Sachbeschädigung anklagen können. Dafür drohen maximal zwei Jahre Haft. Deutsche Richter*innen urteilen auch bei temporären Einschränkungen von Kameras nach dem Sachbeschädigungs-Paragrafen. Eine Geschwindigkeitsüberwachungs-Anlage mit Reflektoren blenden: Sachbeschädigung, so das OLG München. Beschmieren eines Blitzers mit Senf: Sachbeschädigung, so das OLG Stuttgart.

„Zerstörung wichtiger Arbeitsmittel“

Eine gemeinschädliche Sachbeschädigung, die vom Strafmaß mit drei Jahren zwischen der einfachen Sachbeschädigung und der Störung öffentlicher Anlagen liegt, ist hier nicht anwendbar. Dafür müsste jedermensch einen unmittelbaren Nutzen aus dem beschädigten Gegenstand ziehen können – wie bei einer Parkbank etwa. Eine Strafe wegen Zerstörung von Bauwerken mit bis zu fünf Jahren Haft ist denkbar, so Werdermann, wenn mensch einen ganzen Kameramast umlegt.

Die gleiche Höchststrafe gibt es auch für „Zerstörung wichtiger Arbeitsmittel“. Die Kamera könne dabei als Arbeitsmittel der Polizei gelten. Der Paragraf zieht allerdings nur, wenn der Wert des zerstörten Gegenstandes mindestens 1.500 Euro beträgt. Wenn Feuer im Spiel ist, steht der Vorwurf der Brandstiftung im Raum. Nicht unter ein Jahr Haft, bis zu 10 Jahre. In minderschweren Fällen drohen ein halbes Jahr bis fünf Jahre Gefängnis. Für die Verurteilung nach dem Brandstiftungsparagrafen muss das Feuer allerdings „gemeingefährlich“ sein. Das gälte bei Kameras an einem Wohnhaus, an einem freistehenden Mast eher nicht.

Freiheitsstrafen von ebenfalls nicht unter einem Jahr drohen bei dem Herbeiführen einer Sprengstoffexplosion. Auch die ist allerdings nur dann justiziabel, wenn dabei Personen oder Gegenstände im Wert von über 1.500 Euro gefährdet werden. Parallel sind auch immer noch zivilrechtliche Ansprüche denkbar, wenn ein Mensch fremdes Eigentum beschädigt.

Tuch, Plakat, Luftballons

Auf der anderen Seite könnten Personen straffrei davonkommen, wenn sie die temporäre Funktionseinschränkung noch sanfter angingen als Baumbart mit seinen Kaugummis. Ein Tuch über die Kamera werfen, sich mit einem großen Plakat oder einem Strauß Luftballons direkt davorstellen, „da fehlt vermutlich die zur Verurteilung nötige Einwirkung auf die Sachsubstanz“, sagt Werdermann.

Auch in Baumbarts Fall steht die Anklage auf wackeligen Füßen. Laut Werdermann kann eine Störung von Anlagen, die der öffentlichen Sicherheit dienen, gar nicht vorliegen, weil die Deutsche Bahn ein privatwirtschaftliches Unternehmen ist. Das betreibe seine Kameras im Rahmen des Hausrechts, nicht auf Basis der Gesetzgebung zur öffentlichen Sicherheit.

Der zuständige Richter hat Baumbarts Verfahren nach der mündlichen Verhandlung eingestellt. Bedingung: Baumbart muss 900 Euro zahlen statt 2.000. Und nicht an den Staat, sondern an einen Verein, der benachteiligte Kinder und Jugendliche unterstützt, mit Gratis-Urlauben beispielsweise. Diese Strafe nimmt Baumbart gerne an.

In VMware Cloud Foundation und damit arbeitenden Produkten klaffen Stored-Cross-Site-Scripting-Lücken. Angreifer können damit Opfern Script-Code unterschieben.

In einer Sicherheitsmitteilung warnt Broadcom vor den Schwachstellen. Mehrere Sicherheitslücken dieses Schwachstellentyps finden sich in der Virtualisierungssoftware. Die Entwickler fassen das nur knapp zusammen: VMware Cloud Foundation Operations enthält demnach mehrere Stored-Cross-Site-Scripting-Lücken. Angreifer mit Rechten, Richtlinien, Views oder Text-Widgets anzulegen, können dadurch Scripte einschleusen – die als administrative Aktionen in VMware Cloud Foundation Operations ausgeführt werden (CVE-2026-41722, CVE-2026-41723 und CVE-2026-41724; alle CVSS 8.0, Risiko „hoch“).

Betroffen ist eine Handvoll an VMware-Lösungen. Die Sicherheitslücken stopfen VMware Cloud Foundation und vSphere Foundation ab Version 9.1.0 und 9.0.2.0 EP2, VMware Aria Operations 8.18.6 sowie VMware Cloud Foundation und VMware Aria Operations 8.18.7. Für VMware Telco Cloud Platform stellt Broadcom einen eigenen Knowledgebase-Beitrag bereit.

Kein Missbrauch gemeldet

Die Schwachstellen werden offenbar noch nicht in freier Wildbahn ausgenutzt, da Broadcom diesbezüglich nichts erwähnt. Es gibt keine temporären Gegenmaßnahmen, die Admins als Zwischenlösung umsetzen könnten. Lediglich die Aktualisierung auf die fehlerkorrigierten Softwarestände hilft dem Sicherheitsproblem ab. IT-Verantwortliche sollten nicht lange zögern, sondern die Aktualisierungen zeitnah anwenden.

Ende Februar hat Broadcom bereits drei Sicherheitslücken in VMware Aria Operations und Cloud Foundation schließen müssen. Auch hier hätten Angreifer Schadcode einschleusen und ausführen können. Damals handelte es sich aber um unterschiedliche Schwachstellen, die konkret das Einschleusen von Befehlen ermöglichten, das Ausweiten von Rechten im System und in einem Fall ebenfalls Stored-Cross-Site-Scripting.

(dmk)

Ein neu veröffentlichter Report des „UNU Institute for Water, Environment and Health“ untersucht die Umweltkosten des KI-Booms. Er beziffert dabei nicht nur CO₂-Bilanz, sondern auch den Wasser- und Flächenverbrauch der Rechenzentren – also der Infrastruktur hinter weiten Teilen unseres digitalen Alltags.

Die Eckzahlen des UN-Berichts: Rechenzentren hätten im Jahr 2025 weltweit rund 448 Terawattstunden Strom verbraucht. KI-Workloads machten dabei bereits rund 20 Prozent ihres Stromverbrauchs aus. Würden die Rechenzentren als ein Land gelten, wäre es der elftgrößte Stromverbraucher der Welt. Bis zum Jahr 2030 könnte der KI-Anteil ihres Stromverbrauchs auf 40 Prozent steigen. Als Land betrachtet wären Rechenzentren dann mit einem Stromverbrauch von über 945 Terawattstunden der sechstgrößte Stromverbraucher der Welt.

Der Wasser-Fußabdruck der Rechenzentren wird für das Jahr 2030 auf 9,3 Billionen Liter prognostiziert. Dies sei genug, um den jährlichen Wasserbedarf aller 1,3 Milliarden Einwohner:innen in Subsahara-Afrika ein ganzes Jahr lang zu decken. Der mit dem Stromverbrauch verbundene Flächen-Fußabdruck für das Jahr 2030 werde ferner über 14.500 km² betragen, was etwa der doppelten Größe des Großraums Jakarta entspricht, in dem über 32 Millionen Menschen leben.

Den CO₂-Ausstoß der Rechenzentren beziffert die Studie für das Jahr 2025 auf 189 Millionen Tonnen und projiziert ihn für das Jahr 2030 auf 399 Millionen Tonnen. Der größte Teil des Energiebedarfs entfalle mit 80 bis 90 Prozent nicht auf das Training der Modelle (wie beispielsweise ChatGPT, Claude und DeepSeek), sondern auf die Inferenz – also auf den alltäglichen Betrieb mit milliardenfachen Anfragen der Nutzer:innen.

Veraltete Daten, fehlende Vergleiche

Das Science Media Center Germany hat insgesamt acht Forschende um eine wissenschaftliche Bewertung des UN-Reports gebeten. Die Expert:innen sehen darin einen hilfreichen Einstieg in ein relevantes Thema. Zugleich kritisieren sie den Report als oberflächlich, methodisch schwer nachvollziehbar, stellenweise undifferenziert und verkürzt. Er vernachlässige Vergleiche mit anderen Sektoren und konzentriere sich bei Lösungsvorschlägen auf das individuelle Nutzungsverhalten.

„Insgesamt stehe ich dem Bericht kritisch gegenüber. Es ist aktuell sehr wichtig, verlässliche und belastbare Zahlen zum Ressourcenverbrauch von künstlicher Intelligenz zu veröffentlichen, um die Fülle an Informationen richtig einzuordnen“, sagt David Kappel von der Universität Bielefeld. „Leider wird der Bericht diesem Anspruch nicht gerecht: Er ist teilweise schwer nachvollziehbar, beruht auf alten Daten oder stellt diese nicht im angemessenen Kontext dar.“

Der Bericht betone den Flächenverbrauch der erneuerbaren Energien, blende jenen der fossilen Energieträger aber weitgehend aus. „Die Rolle der Fotovoltaik wird gar nicht diskutiert. Obwohl sie bei den meisten Kennzahlen sehr gut abschneidet und in den vergangenen Jahren besonders stark gewachsen ist“, so Kappel. Auch arbeite der Bericht mit veralteten Energiemix-Zahlen von 2015.

Die für das Jahr 2030 projizierte Verdopplung des CO₂-Ausstoßes aufgrund der Rechenzentren beruhe grundsätzlich auf nachvollziehbaren Daten der Internationalen Energieagentur, sagt Jens Gröger vom Verein Öko-Institut. Einzelne akademische Fallstudien seien aber ungeeignet, um den Stromverbrauch einer KI-Textantwort oder eines KI-Bildes auf die milliardenfache tägliche Nutzung hochzurechnen. Die KI-Anbieter selbst arbeiten in dieser Hinsicht sehr intransparent und veröffentlichen kaum Daten, so Gröger.

Big-Tech erklärt das Problem zur Lösung

Auch die Berechnungen zum Wasserverbrauch sehen drei Hydrolog:innen kritisch. „Leider wird aus dem Bericht nicht ersichtlich, woher die Daten für die Abschätzung des Wasserfußabdrucks stammen“, sagt Martina Flörke von der Ruhr-Universität Bochum. Ferner werde nicht zwischen verbrauchtem und gebrauchtem Wasser unterschieden, sagen auch Petra Döll von der Goethe-Universität Frankfurt und Thorsten Wagener von der Universität Potsdam. Die Begriffe seien nicht synonym zu verwenden, weil entnommenes Wasser wieder unmittelbar zur Verfügung steht, verbrauchtes Wasser hingegen nicht.

Auch der wiederkehrende Vergleich mit dem Wasserbedarf in Subsahara-Afrika sei wenig aussagekräftig. Besser wäre ein Vergleich mit industriellen Wassernutzern an dem Standort, wo der Wasserverbrauch tatsächlich entsteht, so Wagener. Auch Flörke sagt: „Der Bericht übt Vergleiche mit Trinkwasserbedarfen in Subsahara-Afrika, wobei ein globaler Wasserverbrauch verwendet wird. Dies ist nicht zielführend und wird den Ausbau digitaler Infrastrukturen und Rechenzentren in Afrika nicht stoppen.“

Einsparungspotenzial ist Machtfrage

Der wohl schärfste Einwand der Forscher:innen gilt aber der Stoßrichtung der Einsparungspotenziale. So sagt Gröger: „Die von diesem Boom profitierenden Tech-Unternehmen – insbesondere Amazon, Google, Meta und Microsoft – werden in der Studie nicht genannt. Es werden auch keine Vorschläge gemacht, wie deren Macht eingeschränkt und sie zur Verantwortung gezogen werden können.“ Stattdessen werde Software-Entwickler:innen und Konsument:innen Tipps gegeben, um ihren individuellen Umweltfußabdruck zu reduzieren, so Gröger. „Nachdem die Studie die dramatischen Probleme genannt hat, die durch den KI-Ausbau entstehen, hätte ich erwartet, dass wesentlich offensivere Lösungsvorschläge gemacht werden.“

Auch Wolfgang Maaß von der Universität des Saarlandes meint: „Das individuelle Nutzungsverhalten wie Länge der Anfrage, Modellwahl und Ausgabeformat hat messbare Auswirkungen auf den Energieverbrauch einer einzelnen Anfrage. Als gesellschaftliches Einsparpotenzial ist es aber gering.“

Die Forschenden selbst legen unterschiedliche Lösungsvorschläge vor: Routing-Systeme, die einfache KI-Anfragen automatisch auf kleinere Modelle umleiten, seien technisch ausgereift und würden vereinzelt bereits eingesetzt, sagt Maaß. Ein unterschätztes Problem sei die Informationsasymmetrie: Tech-Unternehmen hätten im Gegensatz zu den Kommunen, mit denen sie über Genehmigung und Ansiedlung der Rechenzentren verhandeln, oft spezialisierte Verhandlungsteams. Dies führe zur Unterbewertung der Knappheit von insbesondere Land, Wasser und Netzanschlusskapazitäten, weshalb es standardisierte Bewertungsrahmen auf Bundesebene brauche.

Die richtige Intervention laut Maaß sei die Internalisierung externer Kosten durch die CO₂-Bepreisung von Rechenzentren-Strom. Der KI-Energieverbrauch wachse zwar, die globalen Treibhausgasemissionen von Rechenzentren (1,5 Prozent Anteil) seien jedoch mit Sektoren wie Landwirtschaft und Schwertransport ins Verhältnis zu setzen (jeweils mehr als 10 Prozent Anteil). Dekarbonisierung sei dort dringender.

Tilmann Rabl vom Hasso-Plattner-Institut plädiert für gesetzliche Interventionen: „Ohne Regulierung wird aufgrund der hohen Investitionen in KI keine Verringerung des Stromverbrauchs möglich sein.“ Der UN-Report bringe nicht zum Ausdruck, dass die aktuellen Entwicklungen „stark durch Interessen von Investoren“ sowie die industrielle und kommerzielle KI-Nutzung getrieben werden.

„Der Verbrauch von Endbenutzerinnen und Endbenutzern ist gesteuert vom Angebot der Internetkonzerne, die sich in einem Wettrüsten untereinander befinden“, so Rabl. Kleinere Modelle und angepasste Nutzung von KI seien Aufgabe der Softwarehersteller und Internetkonzerne. „Die haben aufgrund ihrer bestehenden Geschäftsmodelle allerdings kein Interesse daran. Das größte Einsparungspotenzial ist die Reduzierung von KI-Anwendungen und IT generell.“