Die Slotmaschine rattert, blinkt und klingelt, während ihre Walzen rotieren. Die Lootbox schüttelt sich und pulsiert, als würde sie gleich explodieren, begleitet von anschwellenden Glockenklängen. Für viele Gamer*innen bedeutet das Spaß und Nervenkitzel, ob beim klassischen (Online-)Glücksspiel für Erwachsene oder in Glücksspiel-ähnlichen Games, die teils sogar für Kinder freigegeben sind.
Für die Psychologin und Neurowissenschaftlerin Elke Smith bedeutet Glücksspiel dagegen Arbeit. Denn sie erforscht an der Universität zu Köln menschliche Entscheidungs- und Lernprozesse – darunter jene Mechanismen, die beim Zocken im Hintergrund ablaufen. In ihrem Vortrag auf dem 39. Chaos Communication Congress erklärt Smith die zentralen Tricks von Glücksspiel, die sich inzwischen auch in klassischen Online-Games ausbreiten.
Geschätzt 2,4 Prozent der deutschen Bevölkerung zwischen 18 und 70 Jahren sind laut Gesundheitsministerium süchtig nach Glücksspielen, haben also eine als Krankheit anerkannte Verhaltensstörung. Derweil liegen die Umsätze für legales Glücksspiel in Deutschland bei knapp 63,5 Milliarden Euro. Dennoch kommt der Vortrag der Glücksspiel-Forscherin Smith ohne Verteufelung aus. Vielmehr umreißt sie den Graubereich zwischen Spaß und Suchtgefahr.
Ein besonders auffälliger Glücksspiel-Mechanismus, den Smith hervorhebt, sind audiovisuelle Effekte, die bei hohen Gewinnen noch stärker werden. Darunter fallen zum Beispiel die zu Beginn erwähnten klingelnden und glitzernden Slotmaschinen und Lootboxen. Gerade bei einem Gewinn können virtuelle Funken sprühen, Goldmünzen hageln und Fanfaren blasen. Solche Elemente sind kein bloßes Beiwerk, sondern tragen dazu bei, Menschen durch Reize zu belohnen und damit zum Weiterspielen zu motivieren.
Sogenannte Near Misses sind Fälle, in denen Spieler*innen den Eindruck bekommen, nur ganz knapp verloren zu haben, etwa wenn bei der Slotmaschine das Gewinnsymbol fast getroffen wurde. Zwar macht es finanziell keinen Unterschied, ob man knapp oder deutlich verliert – es fühlt sich aber anders an.
Ein weiterer Mechanismus, den Smith hervorhebt, sind als Verluste getarnte Gewinne, auf Englisch: losses disguised as wins. In diesem Fall bekommen Spielende einen Bruchteil ihres Einsatzes als scheinbaren Gewinn zurück, begleitet mit audiovisuellen Belohnungsreizen.
Bei der Jagd nach Verlusten („chasing losses“) versuchen Spieler*innen wiederum, das verlorene Geld aus vorigen Runden durch immer weitere Einsätze wieder zurückzuholen.
Nicht zuletzt kann sich Glücksspiel auch der sogenannten Kontroll-Illusion („illusion of control“) bedienen. Das ist eine kognitive Verzerrung: Üblicherweise können Menschen durch ihre Entscheidungen tatsächlich ihre Umwelt beeinflussen, dazu lernen und ihre Fähigkeiten verbessern. Beim Glücksspiel dagegen haben Entscheidungen oftmals keinen Einfluss auf das Ergebnis – es fühlt sich nur so an. Als Beispiel nennt Smith die Entscheidung, wann genau man bei einer Slotmaschine den Knopf drückt, um die rollenden Walzen zu stoppen.
Diese und weitere Mechanismen sind nicht auf (Online-)Casinos begrenzt, sondern verbreiten sich auch in klassischen Spiele-Apps, wie Smith ausführt. Die Integration von Glücksspiel-Elementen wie Zufall, Risiko und Belohnung nennt sie „Gamblification“ – und deren Effekte hat sie selbst untersucht.
Gemeinsam mit Forschungskolleg*innen hat Smith gemessen, wie Zuschauer*innen auf YouTube-Videos reagieren, in denen Gamer*innen sich beim Öffnen von Lootboxen filmen. Solche Videos erreichen auf YouTube ein Millionenpublikum und zeigen: Glücksspiel-Mechanismen wirken möglicherweise sogar dann, wenn man anderen nur beim Spielen zuschaut.
Konkret haben die Forschenden Views, Likes und Kommentare von 22.000 Gaming-Videos mit und ohne Lootboxen miteinander verglichen. Das Ergebnis: Der Lootbox-Content hat das Publikum messbar stärker eingenommen als anderer Gaming-Content: mehr Views, mehr Likes, mehr Kommentare. „Dieses erhöhte Engagement könnte mit den Glücksspiel-ähnlichen Eigenschaften der durch Lootboxen vermittelten Belohnungsstruktur zusammenhängen“, heißt es auf Englisch in dem Paper, das im Mai 2025 beim Journal Scientific Reports erschienen ist.
Um ihre Online-Spiele zu optimieren, können Anbieter auf A/B-Testing mit großen empirischen Datenmengen zurückgreifen, erklärt Smith in ihrem Vortrag. Das heißt: Sie können Features einfach ausprobieren und messen, was am besten funktioniert. Schließlich bekommen sie täglich kostenlos neue Daten von Millionen Gamer*innen. Auf diese Weise entstehen Produkte, die von Anfang an so gestaltet sind, dass sie die Belohnungsmechanismen der Spieler*innen am besten ausnutzen. Smith nennt das „Neuroexploitation by design“.
Gegen Ende ihres Vortags geht Smith auf Ansätze ein, um die Gefahren von Glücksspiel-Mechanismen einzudämmen. In Deutschland gibt es etwa den Glücksspielstaatsvertrag. Manche Normen zielen direkt auf Glücksspiel-Mechanismen ab: So muss bei einem virtuellen Automatenspiel etwa ein einzelnes Spiel mindestens fünf Sekunden dauern, der Einsatz darf einen Euro pro Spiel nicht übersteigen. Das soll das Feuerwerk aus Risiko und Belohnung eindämmen.
Ob Lootboxen in die Kategorie Glücksspiel fallen, beschäftigt internationale Gerichte und Gesetzgeber bereits seit Jahren. In Deutschland hatte jüngst der Bundesrat strengere Regeln gefordert. Am 21. November hielten die Länder fest, dass Lootboxen und andere Glücksspiel-ähnliche Mechanismen in Videospielen besser reguliert werden sollen, um Suchtgefahr zu reduzieren. In Belgien und den Niederlanden gibt es bereits strengere Regeln.
Auf EU-Ebene gibt es derzeit kein spezifisches Recht zur Regulierung von Lootboxen, wie die Wissenschaftlichen Dienste des Bundestags den Sachstand im Herbst 2024 zusammenfassen. Allerdings kommen je nach Kontext verschiedene EU-Gesetze in Frage, etwa das Gesetz über digitale Dienste (DSA), das manche Anbieter dazu verpflichtet, Risiken für ihre Nutzer*innen zu erkennen und zu minimieren. Derzeit plant die EU-Kommission zudem den Digital Fairness Act, der Lücken im Verbraucherschutz schließen soll.
„Ich denke, es wäre wichtig, vor allem junge Menschen vor diesen Mechanismen zu schützen“, warnt Smith mit Blick auf Glücksspiel-Mechaniken in Spielen. Damit verweist die Forscherin auf eine Leerstelle in den aktuellen Debatten um Jugendschutz im Netz, die vor allem um Alterskontrollen für soziale Medien kreisen.
Ein fertiges Regulierungs-Konzept für Glücksspiel-Mechanismen hat die Forscherin zwar nicht. In welchem Spannungsfeld man sich bei dem Thema bewegt, bringt sie jedoch in Reaktion auf eine Frage aus dem Publikum auf den Punkt: „Gibt es einen Bereich vom Spieldesign, der Spaß macht, Nervenkitzel birgt, profitabel ist für die Anbieter und im Bereich des sicheren Spielens liegt?“
Laut einer repräsentativen Umfrage des Instituts YouGov im Auftrag on People vs Big Tech und HateAid fordern knapp 70 Prozent der Deutschen, dass die EU mehr Maßnahmen ergreifen soll, wenn Elon Musks Plattform X weiterhin gegen bestehendes Recht verstößt. Gefragt nach den Maßnahmen unterstützte ein knappes Viertel der Befürworter:innen Geldstrafen, 21 Prozent forderten einen Ausschluss der Plattform vom europäischen Markt und mehr als die Hälfte forderte Geldstrafen sowie einen Ausschluss aus dem Markt. Ein solcher Ausschluss wäre gleichbedeutend mit einem Verbot der Plattform in Europa.
Zusammengerechnet befürwortet also etwa die Hälfte der befragten Deutschen ein Verbot der Plattform, die vor dem Kauf durch Elon Musk einmal das wichtigste Nachrichten- und Informationsnetzwerk der Welt war. In anderen europäischen Ländern wie Frankreich, Spanien, Polen und Italien liegt die Rate nur etwas darunter. Generell befürworten mehr Frauen als Männer harte Maßnahmen gegen X. Befragt wurden jeweils etwa 1.000 Personen aus diesen Ländern.
Würde sich die EU-Kommission tatsächlich für einen Ausschluss von X vom europäischen Markt entscheiden, hätte dies gravierende und umstrittene Folgen: Um so ein Verbot durchzusetzen, müsste die X-App aus europäischen App-Stores verbannt und der Zugang zur Webversion der Plattform mit Zensurmaßnahmen wie Netzsperren erschwert werden. Die Eindämmung der demokratieschädigenden, rassistischen und sexistischen Plattform X würde also mit schwerwiegenden Grundrechtseinschränkungen erkauft.
Hintergrund der Umfrage ist der Niedergang der Plattform X und zunehmend auch Rechtsverstöße. Ende Januar hat die EU-Kommission ein weiteres Verfahren gegen den Kurznachrichtendienst X eingeleitet. Dabei will sie prüfen, ob das eng mit dem KI-Chatbot Grok verzahnte soziale Netzwerk gegen den Digital Services Act (DSA) verstoßen hat. Der Kommission zufolge ist unklar, ob der Online-Dienst vor dem Ausrollen des Produkts damit verbundene Risiken untersucht hat. Der Chatbot hatte laut Medienberichten im Zusammenspiel mit X Millionen sexualisierter Deepfakes, hauptsächlich von Frauen, aber auch von Kindern erzeugt.
Der neuerliche Skandal der Plattform reiht sich ein in eine Kette des Niedergangs, die mit dem Kauf der Plattform durch den rechtsradikalen Milliardär Elon Musk im Jahr 2022 begann. Kurz nach dem Kauf entließ er ganze Moderationsteams und holte im Namen der Meinungsfreiheit zuvor gesperrte Rechtsextremisten, Trolle und professionelle Lügner:innen auf den Dienst zurück. Werbekunden sprangen ab, da sie offenbar ihre Anzeigen ungern neben Nazi-Inhalten sehen wollten. Musk akzeptierte das nicht und überzog die Abtrünnigen mit Klagen.
Der Umbau von X zu einer offen rassistischen und sexistischen Plattform geht Hand in Hand mit Musks Unterstützung für rechtsradikale und antidemokratische Bewegungen, hierzulande die AfD. Der Unternehmer macht kein Geheimnis daraus, sein soziales Netzwerk in den Dienst einer rechtsradikalen Revolution zu stellen.
Im Vorjahr zeigte eine Untersuchung von ZDF Frontal, dass die Empfehlungsalgorithmen von X rechte Parteiinhalte überproportional bevorzugen. Bei rassistisch motivierten Ausschreitungen im Sommer 2024 in England hat laut einer Studie von Amnesty International das Empfehlungssystem von X „eine zentrale Rolle“ gespielt. Auch die EU-Kommission vermutet, dass von den algorithmischen Empfehlungen systemische Risiken ausgehen könnten, hat ihre Untersuchungen aber noch nicht abgeschlossen.
Menschen in Deutschland können seit inzwischen mehr als einem Jahr den Geschlechtseintrag und Vornamen ohne fremde Begutachtung dem gelebten Geschlecht anpassen. Seit dieser Zeit ist das Selbstbestimmungsgesetz (SBGG) in Kraft. Trotzdem wird weiterhin über grundlegende Fragen gestritten. Aktuell kommt der Aufruhr aus Baden-Württemberg.
Das dortige Innenministerium unter Thomas Strobl (CDU) hatte vergangenen November per Verordnung beschlossen, dass frühere Vornamen und Geschlechtseinträge automatisch an Polizeibehörden weitergegeben werden sollen. Es war ein Alleingang, nachdem zuvor zwei ähnlich gelagerte Vorhaben auf Bundesebene bereits gescheitert sind. Erst konnte die ehemalige Innenministerin Nancy Faeser (SPD) eine entsprechende Passage im ursprünglichen Gesetzentwurf der Ampel nicht durchsetzen. Später konnte das Innenministerium von Alexander Dobrindt (CSU) für einen neuen Anlauf im Herbst keine notwendige Mehrheit im Bundesrat organisieren.
Die Antwort des Innenministeriums Baden-Württemberg auf die kleine Anfrage des SPD-Abgeordneten Florian Wahl gibt nun Einblicke in die Beweggründe. Das Innenministerium bekräftigt, die Änderungen des Meldeverordnung seien rein technischer Natur und zwingend erforderlich. Die Daten würden zur Aufgabenerfüllung der Polizei und zur Gefahrenabwehr im Bereich Extremismus und Terrorismus gebraucht. Doch Fachverbände schlagen Alarm. Für Betroffene sei das Grundrecht auf informationelle Selbstbestimmung in Gefahr und es drohe weitreichende Diskriminierung.
„Ein Skandal ist, dass von den queerpolitischen Gruppen in Baden-Württemberg keine einzige einbezogen wurde. Weder der LSVD+ noch wir, das Queere Netzwerk Baden-Württemberg“, sagt Janka Kluge, eine Sprechende des Netzwerks, das aus einem Zusammenschluss von über 120 queerpolitischen Gruppen, Vereinen und Initiativen im Bundesland besteht.
Mit der Verordnung wurden gleich mehrere Neuerungen im Meldewesen eingeführt, die Datenweitergabe an Ermittlungsbehörden nach Geschlechtseintragsänderungen war nur eine davon. Andere Akteure wie etwa Schul- und Elternvertretungen hat das Ministerium im Vorfeld konsultiert, Interessenvertretungen von trans und queeren Menschen dagegen nicht. Das geht aus der Antwort auf die Kleine Anfrage des SPD-Abgeordneten Florian Wahl hervor.
„Es ist schlichtweg unerhört, dass bei der Anhörung zur Änderung der Meldeverordnung die queere Community außen vor gelassen wurde“, sagt Florian Wahl gegenüber netzpolitik.org. „Da könnte man fast Absicht unterstellen, um keine unbequemen Antworten zu erhalten.“ Die SPD ist im Landtag in der Opposition, die Landesregierung stellen die Grünen und die CDU.
Im Herbst war es den queerpolitischen Verbänden noch gelungen, die Initiative des BMI zur Umsetzung des Selbstbestimmungsgesetzes (SBGG) von der Tagesordnung des Bundesrats zu nehmen. Das haben sie als großen Erfolg verbucht. Denn die Verordnung sah aus ihrer Sicht eine unnötige Verschärfung des Gesetzes vor – in Form eines lebenslangen Zwangsoutings in behördlichen Datensätzen. „Deshalb ist es ein herber Rückschlag, dass nun das Landesinnenministerium im Alleingang die baden-württembergischen Meldeverordnung geändert hat“, so Wahl.
Scharfe Kritik am Vorgehen des Landesinnenministeriums gibt es auch aus den Reihen der regierenden Grünen selbst. Oliver Hildenbrand, grüner Landtagsabgeordneter und Sprecher für Innen- und Queerpolitik, sagte gegenüber netzpolitik.org: „Ich bin mit diesem Vorgehen des Innenministeriums nicht einverstanden. Wer solche Regelungen einfach verkündet ohne vorab die Betroffenen anzuhören, lässt die notwendige Sensibilität vermissen und kann kein Verständnis erwarten.“ Auch er sagt, er habe die Verordnung dem Gesetzblatt entnehmen müssen und habe keine Möglichkeit gehabt mitzuwirken.
Auf die Frage, warum keine Interessenvertretungen trans und queerer Menschen bei der Erarbeitung der Verordnung angehört wurden, entgegnete das Innenministerium: „Von einer Anhörung weiterer Initiativen oder Nichtregierungsorganisationen haben wir abgesehen, da die Änderung der Vorschrift zu regelmäßigen Datenübermittlungen an die Polizeidienststellen ausschließlich der technischen Aktualisierung bestehender Datensätze dient.“
Laut dem baden-württembergischen Innenministerium sei die automatische Weiterleitung aller Namensänderungen – nicht nur solcher nach SBGG – an Polizei und Landeskriminalamt zwingend erforderlich, um polizeiliche Datenbanken aktuell zu halten. Die Behörden brauchten den früheren Vornamen und Geschlechtseintrag, um ihre Aufgaben erfüllen zu können: beispielsweise zur Strafverfolgung sowie für sogenannte Sicherheitsüberprüfungen, etwa wenn eine Person einen Waffenschein beantragt.
Die Rechtmäßigkeit der pauschalen und automatischen Datenweitergabe an diese Behörden ergebe sich laut dem Innenministerium aus dem Selbstbestimmungsgesetz selbst. Darin regelt das sogenannte „Offenbarungsverbot“, dass der frühere Name und Geschlechtseintrag einer Person nicht ohne ihre Zustimmung offenbart oder ausgeforscht werden darf. Das Gesetz führt gleichzeitig bestimmte Ausnahmen ein, wann das Offenbarungsverbot nicht gilt. Laut dem Innenministerium greife bei polizeilichen Informationssystemen und der Aufgabenerfüllung der Polizeien eben so eine Ausnahme.
Doch das sehen die Verbände ganz anders. Was das Innenministerium als eine bloße technische Aktualisierung polizeilicher Datensätze abtut, sei für die Betroffenen ein tiefer Eingriff in das Grundrecht der informationellen Selbstbestimmung. „Es gibt keinerlei Grund, die Polizei per se über Namens- und Personenstandsänderungen zu informieren. Das Selbstbestimmungsgesetz sieht bereits vor, dass Daten bei gegebenem Anlass übermittelt werden dürfen“, sagt Janka Kluge vom Queeren Netzwerk Baden-Württemberg. „Die Polizei hat Zugriff auf das Melderegister und soll auch anlassbezogen ermitteln können. Dass jetzt die automatische Weitergabe der Daten erfolgen soll, ist skandalös.“
Auch Julia Monro, eine der stärksten Stimmen der Community und Bundesvorstandsmitglied im LSVD⁺ – Verband Queere Vielfalt, macht auf den Unterschied zwischen anlassloser und anlassbezogener Datenübermittlung aufmerksam. In ihrer detaillierten Einordnung der Meldeverordnung schreibt sie: Nach SBGG dürfen Strafverfolgungsbehörden die früheren Geschlechtsdaten nur auf Nachfrage und für den jeweiligen Einzelfall erhalten. Das Offenbarungsverbot sei keinesfalls generell aufgehoben. Auch verstoße eine solche Datenübermittlung gegen das Prinzip der Datenminimierung, das in der Datenschutzgrundverordnung verankert sei. „Die Verordnung markiert einen Systemwechsel von anlassbezogener Datenverarbeitung zu vorsorglicher Datenverfügbarkeit“, sagt Monro. „Das Offenbarungsverbot wird als eine Art Blankoermächtigung dargestellt, was es nicht ist.“
Strittig ist außerdem, wie die Daten bei einer Änderung nach SBGG überhaupt erst erfasst und gespeichert werden sollen. Zum 1. April 2025 wurden drei neue Datenblätter in das bundesweit einheitliche Melderegister aufgenommen: der frühere Geschlechtseintrag, das Datum der Änderung und die ändernde Behörde mit Aktenzeichen. Für die Betroffenen bedeute das, dass ihre früheren Geschlechtsdaten für immer Teil ihres behördlichen Datensatzes bleiben und bei jedem Behördengang zu einem ungewollten Outing führen können. Diese Art der Datenerfassung sei diskriminierend und verfehle den eigentlichen Kern des Selbstbestimmungsgesetzes, haben Expert*innen mehrfach kritisiert.
Die Einführung dieser neuen Datenblätter wollte das Bundesinnenministerium mit seiner Verordnung zum Selbstbestimmungsgesetz regeln. Weil die nötige Zustimmung in der Länderkammer fehlte und es nicht zu einer Abstimmung kam, ist die Verordnung nach wie vor nicht beschlossen. Damit stellte sich laut Julia Monro die Frage nach der Rechtsgrundlage der neuen Datenblätter.
Nun sagt das Innenministerium Baden-Württemberg auf Anfrage von netzpolitik.org: Die Erlaubnis, den früheren Geschlechtseintrag in dieser Form zu speichern leite sich aus dem allgemeinen Bundesmeldegesetz und dem SBGG selbst ab. Baden-Württemberg setze somit nur Anforderungen um, die sich aus Bundesrecht ergeben, so die Pressesprecherin.
Hier widerspricht Julia Monro. „Die Regelung im SBGG-Gesetzestext beinhaltet nicht das aktive Einführen von neuen Datenfeldern zur dauerhaften Datenspeicherung und Offenbarung“, sagt die Expertin und Aktivistin.
„Die Unkenntnis auch zurückliegender personenbezogener Informationen birgt stets die Gefahr folgenschwerer Fehlbeurteilungen und -entscheidungen. Gerade in den Bereichen des Extremismus und Terrorismus ist es dringend geboten, derartige Wissenslücken zu verhindern“, schreibt das Innenministerium Baden-Württemberg in seiner Antwort auf die Kleine Anfrage. Auch das sei ein Grund für die automatische Datenübermittlung an Polizeibehörden.
Dieses Narrativ, Kriminelle könnten das SBGG missbräuchlich nutzen, um Strafverfolgung zu entgehen und bei laufenden Ermittlungen unterzutauchen, ist nicht neu. Schon das Bundesinnenministerium unter Nancy Faeser hatte es während des Gesetzgebungsverfahren der Ampel bemüht. Damals schlug es vor, die Änderung des Namens und Geschlechtseintrages automatisch an den gesamten Sicherheitsapparat des Landes zu übermitteln. Die entsprechende Passage sorgte für heftige Kritik und wurde schließlich wegen datenschutz- und menschenrechtlicher Bedenken ersatzlos gestrichen. Nun hat das Innenministerium Baden-Württemberg eine ähnliche Datenübermittlung in etwas abgewandelter Form auf Landesebene beschlossen.
„Im Selbstbestimmungsgesetz wird nicht geprüft, was für eine politische Einstellung jemand hat. Von daher ist es rein theoretisch möglich, dass irgendein schlimmer Bösefinger den Vornamen und den Personenstand über das SBGG ändert. Aber das rechtfertigt nicht, mit Pauschalisierungen zu arbeiten und Daten ganzer Menschengruppen anlasslos preiszugeben“, sagt Janka Kluge vom Queeren Netzwerk Baden-Württemberg.
Besonders problematisch sei an diesem Narrativ die Täter-Opfer-Umkehr, sagt Julia Monro. „Trans* Personen gehören zu den bedrohtesten Minderheiten unserer Gesellschaft. Mit dieser Verordnung wird ihnen pauschal misstraut und sie werden mit Extremismus- und Terrorverdacht in Verbindung gebracht.“ Das erinnere an die Entwicklungen in den USA, wo das FBI die trans* Community als extremistische Gruppierung einstufen möchte. „Wir befinden uns hier auf einer gefährlichen Vorstufe zu solchen Entgleisungen“, sagt Monro.
Bedenken hat Monro auch bezüglich der demokratischen Legitimität der Verordnung. Im Bund sei auf die Datenübermittlung an Polizei und andere Behörden verzichtet worden. Dies nun auf Bundes- oder Landesebene per Verordnung einführen zu wollen, gehe an den üblichen parlamentarischen Verfahren vorbei. „Das ist besorgniserregend“, sagt Monro.
Baden-Württemberg ist damit das zweite Bundesland, das eine automatische Übermittlung der hochsensiblen Daten der früheren Vornamen und Geschlechtseintrages an Strafverolgungsbehörden beschlossen hat. Bayern hatte bereits 2024 – pünktlich zum Inkrafttreten des SBGG – eine ähnliche Verordnung auf den Weg gebracht.
„Mit Baden-Württemberg wurde ein Vorstoß gemacht. Ich denke, dass andere Bundesländer jetzt nachziehen werden. Zuerst die CDU-geführten Länder und später auch die anderen. Ich denke der Plan ist, das Bundesland für Bundesland sukzessive durchzuführen“, so Janka Kluge.
In Baden-Württemberg tritt die entsprechende Regelung im November 2026 in Kraft. Oliver Hildenbrand von den Grünen setzt sich aktuell dafür ein, dass das Innenministerium Vertreter*innen des Landespolizeipräsidiums und des Queeren Netzwerks Baden-Württemberg an einen Tisch holt. „Der direkte Austausch ist überfällig.“
Der anonyme Betreiber von Archive.today setzt Besucher seiner Internetseite in einer Distributed-Denial-of-Service-Attacke (DDoS) unwissentlich gegen einen finnischen Blogger ein. Auf einer Vorschaltseite, die per Google reCaptcha Bots fernhalten soll, ist JavaScript versteckt, das im Browser des Nutzers alle 300 Millisekunden eine HTTP-Anfrage an die Seite Gyrovague.com richtet. Hintergrund der Attacke ist offenbar ein missliebiger Blogpost des Betroffenen. Hinter der attackierten URL verbirgt sich der Blog des Finnen Janni Patokallio, der im Jahr 2023 in einem Beitrag Ergebnisse einer Recherche über Archive.today veröffentlicht hatte. Deutsche Nutzer, die Archive.today verwenden, bewegen sich dadurch in einer rechtlichen Grauzone und könnten sich strafbar machen, sagt ein Fachanwalt für IT-Recht.
Weiterlesen nach der Anzeige
Gegenüber einem Sicherheitsforscher erklärte der Betreiber von Archive.today, dass die DDoS-Attacke dazu diene, die Hosting-Kosten des Finnen „etwas“ in die Höhe zu treiben. Er fühle sich durch dessen Blogpost „gedoxxed“ und reagiere mit der DDoS-Attacke darauf. In dem offiziellen Tumblr-Blog von Archive.today, in das vor Kurzem nach zwei Jahren Pause erstmals wieder gepostet wurde, werden Patokallio und seine Familie scharf attackiert. In dem Post werden wirre Zusammenhänge zwischen Patokallio, einer angeblichen Nazi-Vergangenheit seines Großvaters, Waffenhandel und der Ukraine hergestellt.
Der Betreiber von Archive.today war für heise online über die auf der Seite angegebene E-Mail-Adresse nicht zu erreichen. In seinem Tumblr-Blog schreibt er, dass er Büros des Verlags Condé Nast gesperrt habe, weil diese „Propaganda“ über seinen Dienst veröffentlicht hätten. Von einer solchen Sperre ist seit einigen Tagen offenbar auch heise online betroffen. Aus dem Firmennetz ist die Seite nicht mehr aufrufbar, E-Mails an den Betreiber können nicht zugestellt werden. Stein des Anstoßes bei heise online ist offenbar ein Bericht vom November 2025, in dem es um Ermittlungen von US-Behörden gegen Archive.today ging.
In diesem Bericht wurde auch der Blogpost von Janni Patokallio erwähnt und verlinkt. Dieser erklärt darin unter anderem, dass Archive.today ein Botnetz mit wechselnden IP-Adressen betreibt, um Abwehrmaßnahmen gegen das Scraping zu umgehen. Mit Archive.today können frühere Versionen einer Website aufgerufen werden, in vielen Fällen aber auch Bezahlschranken von Publikationen umgangen werden. Patokallio schrieb außerdem, dass der oder die Betreiber in Russland sitzen – eine These, die im Netz allerdings umstritten ist.
Janni Patokallio erklärte in seinem Blog, dass ihm die DDoS-Attacke finanziell nichts ausmache, da er ein Webhosting zum Pauschalpreis nutze. Hinzu kommt, dass Adblocker wie uBlock Origin die DDoS-Anfragen inzwischen blockieren. Der Attacke war offenbar eine E-Mail des Archive.today-Betreibers vorausgegangen, die er zunächst übersehen habe. Als er schließlich antwortete, habe ihn der Betreiber mit rufschädigenden Maßnahmen bedroht.
Weiterlesen nach der Anzeige
Mit seiner Aktion bringt der Betreiber von Archive.today möglicherweise auch Nutzer aus Deutschland in rechtliche Schwierigkeiten. DDoS-Angriffe sind strafbar. „Wenn man nun arglos in einen solchen Angriff verwickelt wird, kann das mangels Vorsatz schon nicht strafrechtlich relevant sein; wenn man aber sowohl hinsichtlich des Angriffs als auch hinsichtlich seines eigenen Förderungsbeitrags in Form des Aufrufens des Formulars erkennt und billigend in Kauf nimmt, dass sich dies als unterstützender Bestandteil realisiert, läge eine Straftat vor“, ordnete der IT-Anwalt Jens Ferner die rechtliche Situation auf Anfrage von heise online ein. Zwar sei es in der Praxis eher so, dass eine strafrechtliche Verfolgung wegen des Aufwands nicht erfolgen wird. Allerdings dürfte das Bekanntwerden der Attacke durch Medienberichte dazu beitragen, dass ein Vorsatz leichter nachzuweisen ist.
Ferner weist auf einen anderen Nebeneffekt hin: Dadurch, dass Archive.today die Nutzer unwissentlich die URL des finnischen Bloggers aufrufen lässt, werden deren IP-Adressen an diesen übertragen. Dies könnte ein Angriffspunkt für die Verfolgung von Urheberrechtsverletzungen sein.
(mki)
Kommandozeile adé: Praktische, grafische Git-Verwaltung für den Mac
Schnelles Boot statt Bus und Bahn: Was sich von London und New York lernen lässt
Huawei Mate 80 Pro Max: Tandem-OLED mit 8.000 cd/m² für das Flaggschiff-Smartphone
Fast 5 GB pro mm²: Sandisk und Kioxia kommen mit höchster Bitdichte zum ISSCC
Kommentar: Anthropic verschenkt MCP – mit fragwürdigen Hintertüren
Syncthing‑Fork unter fremder Kontrolle? Community schluckt das nicht
Die meistgehörten Gastfolgen 2025 im Feed & Fudder Podcast – Social Media, Recruiting und Karriere-Insights
Weiter billig Tanken und Heizen: Koalition will CO₂-Preis für 2027 nicht erhöhen
