Diese Software erkennt, was du tust. Sie bestimmt anhand von Videobildern, was auf dem überwachten Areal gerade passiert. Sie untersucht, ob jemand steht, sitzt, kniet, läuft, rennt, tanzt, taumelt, liegt, kämpft, würgt, etwas trägt, zieht oder schiebt, Fahrrad- und Roller fährt, eine andere Person umarmt oder festhält. Und in Zukunft soll die Liste noch erweitert werden.

Die Technologie ist in Mannheim seit sieben Jahren und in Hamburg seit Anfang September im testweisen Einsatz und noch fern davon, wirklich praktischen Nutzen zu entfalten. Weiterhin müssen Menschen die Bildschirme kontrollieren und die Alarme der KI werden hauptsächlich zu ihrer Weiterentwicklung genutzt, so die Mannheimer Polizei auf netzpolitik.org-Anfrage.

Dennoch zieht das System deutschlandweit das Begehren zahlreicher Kommunen auf sich. Berlin will sich ebenfalls der Runde der testenden Städte anschließen, das bekannte der Senat gerade in einer Anhörung des Innenausschusses. Dort hieß es mit Bezug auf Mannheim und Hamburg: „Wir hoffen, in das Kooperationsprojekt einsteigen zu können, um das System mit den anderen Partnern zu entwickeln.“

KI-Kameras am Görlitzer Park

Dabei bieten die beteiligten Städte nur die Testumgebung und die Laborratten – meist arglose Passant*innen der Überwachungskameras. Entwickelt wird das System vom Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung. Dieses hat auch das alleinige Recht zur kommerziellen Vermarktung der Verhaltenserkennungs-KI, sich allerdings dazu bereit erklärt, vorläufig noch darauf zu verzichten.

Nach dem neuen Berliner Polizeigesetz, das unter anderem die rechtliche Grundlage für das KI-Training liefern und noch dieses Jahr im Abgeordnetenhaus beschlossen werden soll, kann die KI mit verschiedenen Arten von Videobildern gefüttert werden. Vor allem wären da Bilder von Überwachungskameras, die Berlin künftig an sogenannten kriminalitätsbelasteten Orten – wie zum Beispiel dem Görlitzer Park – erlauben will. Dazu können aber auch Videos von öffentlichen Veranstaltungen und Ansammlungen und Aufnahmen von gefährdeten Gebäuden und Objekten, sowie Übersichtsaufnahmen zur Vorbereitung, Lenkung und Leitung von Einsätzen, wie sie aktuell aus Hubschraubern und künftig auch aus Drohnen aufgenommen werden können, per Algorithmus nach bestimmten Verhaltensmustern durchsucht werden dürfen.

„Die Gefahr ist nicht von der Hand zu weisen, dass dann große Teile der Berliner Innenstadt nicht mehr unüberwacht passiert werden können“, sagte Meike Kamp, Berliner Datenschutzbeauftragte bei der Sachverständigenanhörung im Berliner Abgeordnetenhaus. David Werdermann, Jurist von der Gesellschaft für Freiheitsrechte (GFF) fügte hinzu: „Es ist zu befürchten, dass Menschen, die sich atypisch im öffentlichen Raum verhalten – wie wohnungslose oder körperlich eingeschränkte – von der Software als gefährlich erkannt werden und damit erhöhtem Überwachungsdruck ausgesetzt sind.“

„Lieber einmal zuviel“

Die Polizeipräsidentin Barbara Slowik Meisel verteidigte den geplanten KI-Einsatz. Ihr Hauptargument: Effizienz. Die Aufgaben der Polizei würden wachsen, während die Nachwuchsgewinnung schwierig sei. „Ohne technologische Unterstützung werden wir die Sicherheit der Stadt nur noch immer begrenzter gewährleisten können.“ Deshalb wünsche sie sich das „Mannheimer System“, „das bestimmte Szenarien erkennt um dann Internventionskräfte zu alarmieren. Das ist deutlich ressourcenschonender.“

Dabei übersieht Slowik Meisel, dass die Technologie in Mannheim aktuell keinerlei Arbeitserleichterung bringt, sondern eher Kräfte bindet. Slowik Meisel würde die KI zudem so kalibrieren, dass sie viele falschpositive Ergebnisse liefern, die dann gegebenenfalls zu erhöhtem Arbeitsaufwand und Überwachungsdruck auf Unschuldige führen. „Lieber kommen wir einmal zu viel, wenn das System zu schnell anschlägt, als einmal zu wenig“, sagte sie.

Die britische Regierung hilft dem durch einen Cyberangriff angeschlagenen Autobauer Jaguar Land Rover mit der Garantie für einen Milliardenkredit aus. Mit bis zu 1,5 Milliarden Pfund (umgerechnet 1,7 Mrd. Euro) solle die Lieferkette des Unternehmens abgesichert werden, teilte Wirtschaftsminister Peter Kyle mit. Der Kredit kommt von einer Geschäftsbank.

Am Montag wurde überdies bekannt, dass der Autobauer einen Kredit in Höhe von 2 Milliarden Pfund von globalen Banken aufnimmt. Die Citigroup, Mitsubishi UFJ Financial Group und Standard Chartered Bank haben sich laut der Economic Times (via Bloomberg) bereit erklärt, einen 18-monatigen, betragsmäßig Kreditrahmen zu gewähren, wie mit der Angelegenheit vertraute Personen mitteilten. Die Produktion wird sich voraussichtlich erst bis November normalisieren.

Der Autobauer war am 31. August Ziel einer Cyberattacke geworden, die Produktion in den Werken im Vereinigten Königreich steht noch bis mindestens zum 1. Oktober still. Es werde rund um die Uhr gemeinsam mit Spezialisten, dem Nationalen Zentrum für Cybersicherheit in Großbritannien und der Polizei zusammengearbeitet, um den Betrieb auf sichere Weise wieder aufzunehmen, hatte Jaguar Land Rover mitgeteilt.

„Dieser Cyberangriff war nicht nur ein Angriff auf eine ikonische britische Marke, sondern auch auf unseren weltweit führenden Automobilsektor und auf die Frauen und Männer, deren Lebensunterhalt davon abhängt“, sagte Kyle.

Wer hinter der Cyberattacke steckt, ist weiterhin unklar. Der in Großbritannien ansässige Autobauer, der zum indischen Tata-Konzern gehört, hatte mitgeteilt, es seien „einige Daten“ gestohlen worden, nannte aber keine Details.

(afl)

Wer ausreisepflichtig ist und keine Papiere hat, muss damit rechnen, dass Behörden tief in das persönliche digitale Leben schauen. Ausländerbehörden durchsuchen regelmäßig Smartphones und andere Datenträger nach Hinweisen auf die Herkunft – fast überall in Deutschland. Das zeigt eine Anfrage von netzpolitik.org bei den zuständigen Ministerien und Landeskriminalämtern. Die einzige Ausnahme: Sachsen. Das Bundesland liest keine Geräte von ausreisepflichtigen Menschen aus.

Ganz anders in Bayern: Dort fanden in den letzten vier Jahren die meisten Durchsuchungen statt. Mehr als 700 Geräte hat das dortige Landesamt für Asyl und Rückführungen im Auftrag der bayrischen Ausländerbehörden ausgewertet, teilt das Amt mit.

In Baden-Württemberg hat das Regierungspräsidium Karlsruhe im gleichen Zeitraum rund 430 Datenträger im Auftrag der Ausländerbehörden durchsucht. An dritter Stelle folgt Nordrhein-Westfalen mit mehr als 230 durchsuchten Geräten, dort übernehmen die Zentralen Ausländerbehörden (ZAB) Bielefeld und Essen die Durchsuchungen. Danach folgen Rheinland-Pfalz mit 104 und Niedersachsen mit 45 ausgewerteten Datenträgern. Auf dem letzten Platz landet Mecklenburg-Vorpommern: Dort kam es laut dem Innenministerium in den vergangenen vier Jahren zu einer Durchsuchung.

Die Zahlen beziehen sich auf die durchsuchten Datenträger und entsprechen nicht der Zahl der betroffenen Personen. Es können beispielsweise auch drei Datenträger einer Person durchsucht werden. Die Daten zeigen zugleich nur einen Ausschnitt des Gesamtbildes. Mehrere Bundesländer, die Geräte von Ausreisepflichtigen durchsuchen lassen, führen darüber keine Statistik. Hamburg, Schleswig-Holstein, Brandenburg und Sachsen-Anhalt haben demnach keine Zahlen dazu, wie viele Datenträger in ihren Ländern durchsucht wurden oder wie viele Personen von der Maßnahme betroffen waren.

Behördentermin, Handy weg

Seit 2015 dürfen Ausländerbehörden die Geräte von Ausreisepflichtigen durchsuchen. Dabei interessieren sie sich etwa für bestimmte Landesvorwahlen, abfotografierte Dokumente, gespeicherte Kontakte oder sie schauen auf verwendete Sprachen.

Ziel ist die Klärung der Identität und des Herkunftslandes. Behörden sollen mit Hilfe der Indizien aus dem Smartphone Termine bei Botschaften und letztlich Papiere für die Betroffenen bekommen. Nur mit diesen können sie abgeschoben werden. Der Nutzen der Maßnahme bleibt jedoch unklar, kaum ein Bundesland erfasst, in wie vielen Fällen auf diesem Weg verwertbare Hinweise gefunden werden.

In der Praxis läuft es etwa so ab, dass die Betroffenen bei einem Termin auf der Behörde aufgefordert werden, ihre Geräte zu überreichen. Ein Richterbeschluss ist dafür nicht notwendig. Widersetzen sie sich, dürfen sie laut Aufenthaltsgesetz auch per Leibesvisitation durchsucht werden. Betroffene erhalten dann einen Zettel, auf dem in Amtsdeutsch der Einzug ihrer Geräte und die rechtlichen Grundlagen erläutert werden.

Seit der jüngsten Verschärfung des Aufenthaltsgesetzes aus dem Jahr 2024, verabschiedet mit den Stimmen der Ampelregierung, dürfen die Behörden nach einem Richterbeschluss außerdem auch Wohnräume durchsuchen. Es ist nicht bekannt, wie häufig das passiert, auch dazu führen die Länder keine Statistik.

Hundertausende Euro für Software-Lizenzen

Auffällig: Die Bundesländer an der Spitze der Statistik haben in den vergangenen Jahren jeweils zentrale Stellen eingerichtet, die Ausländerbehörden bei der „Identitätsfeststellung“ unterstützen sollen.

Für diese Stellen haben sie zudem eigene IT-forensische Ausstattung angeschafft. Regierungen und Ermittlungsbehörden verschaffen sich mit solchen Produkten Zugang zu Mobiltelefonen – auch ohne dass die Gerätebesitzer*innen Zugangsdaten dafür herausrücken. Das geschah in den vergangenen Jahren in Bayern, Baden-Württemberg, Nordrhein-Westfalen, Hessen und Rheinland-Pfalz.

In Bayern etwa zahlt das Landesamt für Asyl und Rückführungen 200.000 Euro Lizenzgebühren pro Jahr an das Unternehmen Cellebrite, um mit dessen Produkten die Smartphones von Ausreisepflichtigen zu durchsuchen. Niedersachsen gab im Jahr 2023 rund 45.000 Euro für seine Cellebrite-Lizenz aus.

Baden-Württemberg, wo das Regierungspräsidium Karlsruhe ebenfalls Cellebrite einsetzt, legt die Kosten nicht offen. Das Bekanntwerden der Informationen könne „nachteilige Auswirkungen auf die Belange der äußeren oder öffentlichen Sicherheit haben“, schreibt die Abteilung für „Rückkehrmanagement“. Der Kreis der betroffenen Ausländer*innen umfasse auch „Personen, die die Sicherheit des Landes gefährden“.

Behörden verweigern Einblick

Welche Werkzeuge die anderen Bundesländer für Durchsuchungen nutzen, ist meist nicht klar. In Nordrhein-Westfalen, Hessen und Rheinland-Pfalz etwa haben die zuständigen Ministerien und Behörden Anfragen nach dem Informationsfreiheitsgesetz von netzpolitik.org zu diesen Fragen abgewiesen.

Die Begründungen ähneln sich und spiegeln die Argumentation zu den Kosten aus Baden-Württemberg wider: Das Bekanntwerden der eingesetzten Soft- und Hardware würde die innere Sicherheit gefährden. Der Tenor auch hier: Ausreisepflichtige abzuschieben sei sicherheitsrelevant, die Ausländerbehörden handelten als „Gefahrenabwehrbehörden“.

Trend geht zur Schnüffel-Software

Das passt dazu, dass entsprechende Forensik-Software bislang vor allem in polizeilichen Ermittlungen, bei Geheimdiensten oder Militär im Einsatz ist. Dass derartige Produkte jetzt auch gegen Personen verwendet werden, die sich jenseits ihrer fehlenden Aufenthaltsgenehmigungen nichts haben zu Schulden kommen lassen, ist ein tiefer Eingriff in Grundrechte. Dennoch wird diese Praxis zum bundesweiten Standard. Fast in ganz Deutschland setzen Ausländerbehörden bei der Durchsuchung inzwischen auf Forensik-Software, um Datenträger zu untersuchen.

Haben die Länder dafür keine eigene Ausstattung, dann übernimmt in der Regel das Landeskriminalamt in Amtshilfe die Durchsuchung und leitet die Ergebnisse an die Ausländerbehörden weiter.

Nur in Berlin und Sachsen-Anhalt werten Mitarbeitende der Ausländerbehörden die Geräte derzeit von Hand aus. In Berlin ist die Ausländerbehörde wieder zur händischen Auswertung übergegangen, nachdem die Berliner Datenschutzbehörde sich einschaltete und die Software-gestützten Durchsuchungen untersuchte. Die Behörde stellte daraufhin die Zusammenarbeit mit dem Landeskriminalamt Ende 2022 ein.

Unterdessen weitet die Bundesregierung die Möglichkeiten für die Behörden noch aus. Seit der jüngsten Verschärfung des Aufenthaltsgesetzes im vergangenen Jahr dürfen Ausländerbehörden neben den lokal gespeicherten Daten auf dem Gerät nun auch Cloud-Dienste durchsuchen, also Daten, die etwa in der iCloud oder auf GoogleDrive gespeichert sind. Berlin und Sachsen-Anhalt machen von diesem Recht auch Gebrauch, schreiben das Sächsische Innenministerium und die Berliner Senatsinnenverwaltung.

Fehlende Dokumente sind häufigster Grund für Duldung

Als „ausreisepflichtig“ gelten in Deutschland abgelehnte Asylsuchende, aber auch ausländische Studierende oder Touristen, deren Visum abgelaufen ist. Können diese Menschen aus rechtlichen Gründen nicht abgeschoben werden, etwa weil Reisedokumente fehlen oder ihre Identität nicht geklärt ist, gelten sie als geduldet. Das ändert nichts daran, dass sie Deutschland verlassen müssen. Sobald eine Ausländerbehörde entscheidet, dass die Hindernisse für eine Ausreise beseitigt sind, können sie abgeschoben oder in Abschiebehaft genommen werden.

Fehlende Reisedokumente sind dabei der häufigste Grund für Duldungen. Ende März 2025 waren mehr als 44.000 abgelehnte Asylsuchende in Deutschland geduldet, weil sie keine Reisedokumente hatten und mehr als 16.500, weil ihre Identität nicht geklärt war. Es ist diese Personengruppe, deren Datenträger und nun auch Wohnräume die Ausländerbehörden laut dem Aufenthaltsgesetz durchsuchen dürfen.

Die Durchsuchungen sind dabei nur eine von mehreren Maßnahmen, mit denen mehr Menschen abgeschoben werden sollen. Die Bundesregierung hat Rücknahmeabkommen mit etlichen Ländern unterschrieben, darunter mehrere Balkanstaaten, Algerien und Marokko. Mit einigen der wichtigsten Herkunftsländer von Geflüchteten wie Pakistan oder Nigeria gibt es aber bislang kein Abkommen.

Massive Eingriffe, unklarer Nutzen

„Es ist erschreckend, mit welcher Selbstverständlichkeit die Behörden in die Privatsphäre von ausreisepflichtigen Personen eingreifen“, sagt die innen- und fluchtpolitische Sprecherin der Linken im Bundestag Clara Bünger. Es scheine die Haltung vorzuherrschen, dass fast alle Maßnahmen erlaubt sind, solange sie dabei behilflich sind, die Zahl der Abschiebungen in die Höhe zu treiben.

Auch die Gesellschaft für Freiheitsrechte (GFF) kritisiert, dass tiefe Eingriffe in die Privatsphäre der Betroffenen stattfinden, ohne dass der Nutzen der Maßnahme überhaupt erfasst oder belegt ist.

Das Bundesamt für Migration und Flüchtlinge (BAMF), das seit 2017 auf der gleichen Gesetzesgrundlage die Datenträger von Asylsuchenden massenhaft auswertete, hat diese Maßnahmen inzwischen fast eingestellt, wie vor Kurzem bekannt wurde. Dort erfolge das Auslesen von Handydaten „nur noch einzelfallbezogen auf Entscheidung der Entscheiderin oder des Entscheiders“, teilt die Bundesregierung auf eine Anfrage von Clara Bünger mit.

Das Bundesverwaltungsgericht hatte die frühere praktische Umsetzung im BAMF bereits für rechtswidrig erklärt. Der Grundrechtseingriff sei nur vertretbar, wenn sich keine „milderen Mittel“ zur Feststellung der Identität fänden. Die Ampelregierung hat den entsprechenden Abschnitt im Aufenthaltsrecht daraufhin aber nicht abgeschafft, sondern lediglich umgebaut: er trennt nun das „Auslesen“ und das „Auswerten“.

Die Betroffenen haben also weiterhin zu dulden, dass ihr gesamtes auf dem Smartphone oder Computer befindliches Privatleben durchsucht wird. Besonders schützenswerte Daten aus der Intimsphäre, etwa Angaben zu Sexualität oder zum Gesundheitsstatus, dürfen zwar laut Gesetz nicht protokolliert werden. Jedoch muss zumindest eine Person mit der Befähigung zum Richteramt bei der Ausländerbehörde die Daten durchschauen, um nach relevanten Indizien zu suchen und bekommt dabei alles zu sehen.