Bereits seit einigen Jahren schwappt eine neue Welle von Reformen der jeweiligen Länderpolizeigesetze durch die Republik, mit denen man die polizeilichen Befugnisse an technische Entwicklungen anpassen möchte.

Die Bundesregierung will ein neues Bundespolizeigesetz schaffen, netzpolitik.org hat den Gesetzentwurf veröffentlicht. Amnesty International hat dazu eine Stellungnahme eingereicht.

Staatstrojaner Quellen-TKÜ

Was bereits in zahlreichen Ländergesetzen geregelt und allen 19 Geheimdiensten erlaubt ist, soll nun auch der Bundespolizei möglich werden: Der Einsatz von Staatstrojanern für die Quellen-Telekommunikationsüberwachung, kurz Quellen-TKÜ. Dabei wird eine Spionage-Software auf das Telefon gespielt, um auch verschlüsselte Kommunikation – etwa über Messenger – zu überwachen. Die Ampel-Koalition hatte in ihrem Entwurf für eine Reform desselben Gesetzes noch auf den Trojaner-Einsatz verzichtet.

Mittels einer „Quellen-TKÜ-Plus“ soll die Bundespolizei nun jedoch sogar bestimmte, bereits abgeschlossene Kommunikation auf dem Gerät auslesen dürfen. Damit verschwimmt die Grenze zur Online-Durchsuchung – eine Grenze, die laut Expert*innen ohnehin technisch nicht klar einzuhalten ist.

Zusätzlich beinhaltet selbst die laufende Kommunikation heutzutage äußerst umfassende Datenbestände oft persönlichen Inhalts. Schließlich werden zahlreiche an sich ruhende Datenbestände regelmäßig (z.B. für das Erstellen von Backups in Clouds) in laufende Kommunikation „verwandelt“ und versendet.

Das Bundesverfassungsgericht hat auch aus diesen Gründen kürzlich anerkannt, dass die Quellen-TKÜ neben dem Fernmeldegeheimnis auch noch in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme („IT-Grundrecht“) eingreift. Zuvor hatte es das nur für die Online-Durchsuchung angenommen. Kurz: Dass diese neue Befugnis ein Grundrechtseingriff ist, der über eine normale Telekommunikationsüberwachung weit hinausgeht, liegt auf der Hand.

Ausnutzen von Schwachstellen

Dabei werden wieder einmal Überwachungsbefugnisse ausgeweitet, ohne grundlegende Hausaufgaben gemacht zu haben. Denn die Installation der Trojaner erfordert oft das Ausnutzen von Schwachstellen des IT-Systems – so dass staatliche Behörden einen Anreiz haben, ihnen bekannte Schwachstellen nicht dem Hersteller zu melden. Das Einfallstor für Schadsoftware bleibt offen, für alle Menschen.

Amnesty International ist jeden Tag mit den Folgen konfrontiert: Amnestys Security Lab recherchierte den Einsatz von Spyware wie „Pegasus“ oder „Predator“ gegen Medienschaffende, Oppositionelle und Menschenrechtsverteidiger*innen weltweit. Nahezu täglich beraten unsere Kolleg*innen Betroffene, die wegen ihres menschenrechtlichen oder demokratischen Engagements weltweit überwacht – und weiter in Gefahr gebracht werden.

Das passiert auch, weil deutsche Behörden noch immer nicht über ein einheitliches Schwachstellenmanagement verfügen, das ihnen vorschreibt, unbekannte Schwachstellen dem Hersteller zu melden und die Risiken der Trojaner-Praxis für die Allgemeinheit zu prüfen. Auch Unternehmen, kritische Infrastrukturen und die breite Bevölkerung sind betroffen, wie das Beispiel der Schadsoftware „WannaCry“ zeigte.

Trojaner gegen Proteste?

Amnesty International ist außerdem besorgt, dass Telekommunikationsüberwachung und Quellen-TKÜ auch gegen Menschen eingesetzt werden könnten, die friedliche Proteste planen. Denn die Quellen-TKÜ soll bezüglich Straftaten erlaubt werden, die etwa die Störung von öffentlichen Betrieben oder bestimmte Eingriffe in den Straßenverkehr erfassen, und zum Schutz von Einrichtungen des Bahn- und Luftverkehrs – Orten, an denen oft Proteste etwa für mehr Klimaschutz oder gegen Abschiebungen stattfinden.

Im Klima einer zunehmenden Repression friedlichen Protests bedarf es dringend entsprechender Klarstellungen, die einen solchen Missbrauch ausschließen.

Risiken für Missbrauch

Auch anderweitig bestehen grundsätzliche Missbrauchsrisiken. Die Berichte der Datenschutzbeauftragten decken immer wieder erschreckende Fälle von Datenmissbrauch durch die Polizei auf.

So wurde in Mecklenburg-Vorpommern den minderjährigen Opfern von Sexualstraftaten mit dienstlich erlangten Daten von Polizeibeamten nachgestellt. In Bayern hat eine Polizeibeamtin jüngst ihr privates Umfeld umfassend mit vertraulichen dienstlichen Daten versorgt.

Fluggastdaten

Auch ansonsten geht der Entwurf für ein neues Bundespolizeigesetz eher sorglos mit persönlichen Daten um. Bisher müssen Airlines die Daten von Fluggästen nur an die Polizei weitergeben, wenn diese das für bestimmte Strecken angeordnet hatte. Künftig sollen sie proaktiv und pauschal die Fluggastdaten aus allen Flügen über die Schengen-Außengrenzen nach Deutschland an die Polizei übermitteln. Aus Sicht der Polizei entfällt damit der Aufwand, bestimmte Risikostrecken zu identifizieren. Sie erhält einfach alle Daten, es könnte sich ja irgendwo etwas finden lassen.

Aus Sicht von Amnesty International ist dies ein nicht auf das Notwendige beschränkter, unverhältnismäßiger Eingriff in die informationelle Selbstbestimmung und ein weiterer Schritt hin zum gläsernen Passagier. Dabei hat der Gerichtshof der Europäischen Union schon mehrfach zur Fluggastdatenrichtlinie festgestellt, dass solche Daten nur weitergegeben werden dürfen, soweit dies notwendig ist.

Der jetzt drohende Schwenk passt in die allgemeine sicherheitspolitische Entwicklung, erst einmal möglichst viele Daten zu sammeln und diese anschließend zu analysieren, statt nur unbedingt notwendige Überwachung möglichst gezielt an Verdachtsmomenten festzumachen.

Errichtungsordnung

Zu diesem Negativtrend passt auch, dass die bisher im Bundespolizeigesetz erforderliche „Errichtungsordnung“ für automatisierte Dateien gestrichen werden soll. Dadurch wird bei der Errichtung automatisierter Dateien zukünftig keine Anhörung der*des Bundesdatenschutzbeauftragten mehr benötigt.

Das ist ein Schritt rückwärts, denn diese Anhörung dient dem Schutz der Betroffenen erstens durch eine unabhängige Kontrollinstanz und zweitens bereits präventiv, das heißt bevor die fragliche Datei eingerichtet wurde. Es ist umso besorgniserregender, als der automatisierten Datenverarbeitung eine immer größere Rolle zukommt.

Der damalige Bundesdatenschutzbeauftragte hatte die Streichung dieser Schutzmaßnahme bereits im Entwurf der Ampelregierung 2024 kritisiert. Das Problem ist also bekannt und das Festhalten daran kein Versehen.

BodyCams

Der Einsatz von BodyCams findet eine immer weitere Verbreitung bei den Polizeien. Dies ist grundsätzlich kein Problem, allerdings gibt es einiges zu beachten.

Pioniere bei der Einführung solcher BodyCams waren die USA und das Vereinigte Königreich. Hier erfolgte die Einführung unter der Prämisse des Bürgerrechtsschutzes, nachdem es zahlreiche schockierende Übergriffe durch Polizeibeamt*innen gegeben hat. In Deutschland sah man in den Geräten hingegen ein Mittel, um vermeintlich zunehmender Gewalt gegen Polizeikräfte zu begegnen. Dass es diese behauptete Zunahme gibt, erscheint dabei äußerst zweifelhaft.

Gleichwohl steht dies der Einführung nicht im Weg, soweit gewisse Mindeststandards beachtet werden. Entscheidend ist, dass die Aufnahmen auch den Betroffenen polizeilicher Maßnahmen zur Verfügung stehen. Dafür sollten die Betroffenen einen gesetzlichen Anspruch darauf erhalten, dass die Kamera bei jeder Durchführung von Zwangsmaßnahmen sowie auf ihr Verlangen hin eingeschaltet wird – etwa wenn Betroffene den Eindruck haben, dass eine Situation nicht rechtmäßig abläuft. Im Gesetzesentwurf ist das nicht der Fall. Stattdessen bekommt die Polizei einen großen Ermessensspielraum, darf also selbst entscheiden, ob sie die BodyCam einschaltet.

Kameraaufnahmen

Kameraaufnahmen sollten so gesichert werden, dass sie vor dem Zugriff von Unbefugten gesichert sind. Immer wieder sind in der Vergangenheit Beweismittel verschwunden, die eine Verurteilung von Polizeigewalt möglich gemacht hätten. Außerdem müssen die Aufnahmen lange genug gespeichert werden, damit Betroffene ausreichend Zeit haben, um über eine Anzeige gegen die Polizei nachzudenken und sich einen Rechtsbeistand zu suchen. Der Gesetzentwurf sieht 30 Tage vor, ein geeigneter Zeitraum.

Mit Blick auf einen möglichen „Function Creep“ – eine Ausweitung der Nutzung in der Zukunft – sei darauf hingewiesen, dass mit modernen BodyCams mittlerweile sehr viel möglich ist. Sie können zentral aufgeschaltet und mit anderen stationären Kameras zusammengeführt werden, um dann Menschen elektronisch zu taggen, also zu markieren.

So würde durch das System praktisch „automatisch“ nach Menschen gesucht. Ein äußerst orwellianisches Szenario, das unterbunden werden muss – der Trend zu immer mehr biometrischer Überwachung geht jedoch in eine andere Richtung.

Kennzeichnungspflicht

Das neue Bundespolizeigesetz ist aber auch an anderen Stellen nicht auf Höhe der Zeit. Während in den meisten Bundesländern mittlerweile eine Kennzeichnungspflicht bei der Polizei eingeführt wurde und auch der Entwurf der Ampelregierung dies vorsah, soll diese nun für die Bundespolizei nicht mehr kommen.

Aus rechtsstaatlicher Sicht ist das nicht nachvollziehbar. Die individuelle Identifizierbarkeit ist ein zentrale Notwendigkeit, um bei Fehlverhalten von Polizist*innen effektive Ermittlungen führen zu können. Dies haben von Amnesty International recherchierte Fälle ergeben, darauf hat auch der Europäische Gerichtshof für Menschenrechte in dem Verfahren „Hentschel und Stark gegen Deutschland“ hingewiesen.

Immer wieder scheitern Ermittlungen gegen Polizeibeamt*innen daran, dass einzelne Täter nicht ermittelt werden können. Das fällt insbesondere beim Einsatz von sogenannten geschlossenen Einheiten, etwa bei Versammlungs- oder Fußball-Lagen, auf. Da die Bereitschaftspolizei der Bundespolizei häufig auch beim Fußball im Einsatz ist oder auch im Rahmen von Versammlungslagen bei den Bundesländern aushilft, ist nicht nachvollziehbar, warum eine Einführung unterbleiben soll.

Racial Profiling

In einer pluralen Gesellschaft ist die Polizei auch mit neuen Herausforderungen konfrontiert. Hierzu zählt der Umgang mit Racial Profiling. Bei Racial Profiling handelt es sich um eine Ermittlungspraxis, bei der Menschen aufgrund äußerer Merkmale, wie etwa der Hautfarbe, kontrolliert werden.

Diese Praxis stellt eine Diskriminierung dar und verstößt gegen das Diskriminierungsverbot aus der Europäischen Menschenrechtskonvention und dem Grundgesetz. Mittlerweile gibt es eine Reihe von Urteilen in Deutschland, die bestätigen, dass dieses Vorgehen der Polizei auch hier existiert.

Auch deshalb fordert Amnesty International die Einführung sogenannter Kontrollquittungen, die im Entwurf der Ampelregierung noch vorgesehen waren – von Schwarz-Rot nun aber abgelehnt werden.

Solche Quittungen würden im Rahmen jeder Kontrolle ausgestellt und erläutern dem Betroffenen, warum er oder sie gerade kontrolliert wurde. Dies schafft Transparenz und gibt durch die erfassten Daten, wie Kontrollzeitpunkt oder -ort, der Polizei die Möglichkeit, ihr eigenes Verhalten zu evaluieren.

Auch wäre es möglich, dass die Betroffenen, natürlich ausschließlich freiwillig, ihre eigene Ethnie angeben, der sie sich zuschreiben. So könnte auch aufgedeckt werden, wenn marginalisierte Personengruppen besonders häufig kontrolliert werden. In England hat man hiermit gute Erfahrungen gemacht.

Anlasslose Kontrollen

Für eine solche Evaluation gibt es gute Gründe. Denn bereits jetzt ist im Bundespolizeigesetz die Möglichkeit für anlasslose Kontrollen vorgesehen, die im Entwurf sogar noch ausgeweitet wird. Anlasslose Kontrollen sind jedoch ein Einfallstor für Racial Profiling und sollten nach Ansicht von Amnesty International abgeschafft werden.

Die eigene Statistik der Bundespolizei zeigt außerdem, dass die Erfolgsrate dieser Kontrollen extrem gering ist. In manchen Jahren liegt sie bei unter einem Promille – nicht einmal jede tausendste Kontrolle ist ein Treffer. Dies zeigt eindrucksvoll auf, dass solche Kontrollen nicht nur ein Problem für die Betroffenen sind, sondern auch für die Polizei selbst.

Durch die Kontrollquittungen wären die eingesetzten Polizeibeamt*innen gezwungen, sich bewusster mit den Kontrollen auseinanderzusetzen. Dies hilft, Racial Profiling zu vermeiden. Gleichzeitig kann die Auswertung aufzeigen, wo die Polizei effektiv arbeitet – und wo nicht. Auch dies schützt Menschenrechte. Der Aufwand wäre für die Polizeibeamt*innen selbst durch moderne Geräte nur minimal. Rationale Gründe für einen Verzicht auf die Quittungen sind daher nicht ersichtlich.

Präventivgewahrsam

Besonders sinister wird es im Bereich des Gewahrsams. Wie bereits in verschiedenen Ländergesetzen soll auch die Bundespolizei die Möglichkeit erhalten, Menschen in Präventivgewahrsam zu nehmen.

Amnesty International lehnt die Möglichkeit einer administrativen Inhaftierung grundsätzlich ab. Wird das Gesetz in dieser Form verabschiedet, wird es der Bundespolizei künftig möglich sein, Menschen bereits aufgrund einer Ordnungswidrigkeit „von erheblicher Bedeutung für die Allgemeinheit“ in Gewahrsam zu nehmen.

Aus Sicht von Amnesty International ist die Eingriffsgrundlage, sofern unbedingt an einer Präventivhaft festgehalten werden soll, auf den Schutz von Gefahren für Leib und Leben und die unmittelbare Begehung oder Fortsetzung von Straftaten, die insbesondere dem Schutz hochrangiger Rechtsgüter dienen, zu beschränken und ein verpflichtender Rechtsbeistand einzuführen.

Denn im Bereich von Ingewahrsamnahmen besteht keine Unschuldsvermutung und kein Recht auf Pflichtverteidigung. Darüber hinaus kommt es gerade im Gewahrsamsbereich von Polizeistationen immer wieder zu Übergriffen durch die Polizei. Dies ist besonders problematisch, da es sich hier um Räumlichkeiten handelt, die von der Öffentlichkeit abgeschottet sind. Insofern besteht für die Opfer von Übergriffen häufig eine Beweisnot.

Gerade für diesen Bereich fordert Amnesty International daher immer eine Videoüberwachung. Dies hat zum einen präventive Wirkung, hilft zum anderen aber auch den Opfern, wenn dennoch Übergriffe stattfinden.

Schritt Richtung Überwachungsstaat

Insgesamt ist leider festzuhalten, dass das neue schwarz-rote Polizeigesetz ein Schritt in Richtung Autoritarismus und Überwachungsstaat darstellt. Gegenüber dem Entwurf der Ampelregierung wurden zwei zentrale Schutzmaßnahmen für Menschenrechte – Kennzeichnungspflicht und Kontrollquittungen – wieder gestrichen.

Das ist Ausdruck eines besorgniserregenden Trends: Während staatlichen Behörden immer tiefere Eingriffe in Menschenrechte erlaubt werden, gibt man sich nicht einmal mehr die Mühe, Demokratie und Rechtsstaat zu stärken, indem man hinreichende Kontrolle ausübt und vulnerable Gruppen schützt.

Lena Rohrbach ist Expertin für Menschenrechte im digitalen Zeitalter bei Amnesty International in Deutschland. Philipp Krüger ist Experte für Polizei bei Amnesty International in Deutschland.

Bösartige Facebook-Werbung zielt auf Android-Nutzerinnen und -Nutzer ab, die auf Krypto-Plattformen aktiv sind. Die Drahtzieher versuchen, die Krypto-Werte potenzieller Opfer zu stehlen.

Davor warnt das Antivirenunternehmen Bitdefender aktuell. Allgemein scheint dem Unternehmen nach der Glaube zu herrschen, dass Smartphones weniger im Visier von Kriminellen stünden, ein fataler Irrglaube. Bitdefender warnt nun, dass Cyberkriminelle vermehrt Malware über Metas Werbesystem verteilen. Nachdem monatelang Windows-Desktop-Nutzer Hauptziel von gefälschter Werbung für Handels- und Krypto-Plattformen waren, nehmen die Angreifer jetzt zunehmend Android-Nutzer weltweit ins Visier.

Bösartige Werbekampagne auf Facebook

Eine vermeintliche kostenlose „TradingView Premium“-App für Android haben die Analysten in einer Welle von bösartigen Werbungen auf Facebook entdeckt. TradinView ist eine bekannte App, deren Logo und Aussehen die Angreifer missbrauchen. Anstatt legitimer Software liefert die Werbung jedoch einen Krypto-Werte-stehlenden Trojaner. Es handelt sich um eine weiterentwickelte Version der Brokewell-Malware.

Die Malware-Kampagne läuft demnach seit dem 22. Juli 2025 und umfasste mindestens 75 bösartige Werbungen. Alleine in der EU hat sie bis zum vorvergangenen Wochenende zehntausende Nutzer erreicht. Die Drahtzieher versprechen in der gefälschten Werbung, dass potenzielle Opfer das Premium-Abo kostenlos nutzen könnten.

Ein Klick auf die Werbung leitet Interessierte auf eine geklonte Webseite, die die Optik der offiziellen TradingView-Webseite nachbildet und die eine bösartige .apk-Datei „tw-update.apk“ herunterlädt. Nach der Installation fordert die App weitreichende Rechte an. Selbst die Sperrbildschirm-PIN versucht die Malware-App abzugreifen.

Es handelt sich jedoch um mehr als nur einen Info-Stealer, der Zugangsdaten abgreift. Die Malware ist eine vollumfängliche Spyware und zugleich Remote Access Trojan (RAT), erklärt Bitdefender. Sie beherrscht Kryptodiebstahl und sucht nach BTC, ETH, USDT, IBANs und mehr, kann 2FA-Codes aus Googles Authenticator stehlen, Konten übernehmen durch Einblenden gefälschter Log-in-Seiten, das Smartphone überwachen und etwa den Bildschirm aufnehmen, als Keylogger fungieren, SMS abfangen und von den Angreifern ferngesteuert werden. Bitdefender schätzt die Malware als eine der fortschrittlichsten Bedrohungen ein, die bislang in Malvertising-Kampagne gesichtet wurden.

Mehrsprachige Malware

Die Malware bringt neben englischer Sprache native Übersetzungen für Arabisch, Chinesisch, Indonesisch, Portugiesisch, Spanisch, Thailändisch, Türkisch und Vietnamesisch und weitere mit. Mehrere Samples beherrschten außerdem auch Bulgarisch, Französisch, Rumänisch und weitere Sprachen. Bislang haben die Analysten lediglich bösartige Werbungen entdeckt, die TradingView imitieren, erwarten hier aber eine Ausweitung in naher Zukunft. Die Analyse enthält noch einige Indizien für Infektionen (Indicators of Compromise, IOCs), nach denen Interessierte suchen können.

In der vergangenen Woche hat Zscalers ThreadLabz bösartige Apps im Google Play Store gemeldet, die mit der Anatsa-Malware infiziert waren und es ebenfalls auf Vermögenswerte abgesehen hat, indem sie die Online-Banking- und Kryptoverwaltungs-Apps auf dem Gerät analysierte und Phishing-Seiten in Form gefälschter Anmeldeseiten zwischenschaltet. Insgesamt kamen 77 bösartige Apps auf mehr als 19 Millionen Installationen.

Die kriminellen Banden sind stets kreativ bei der Suche nach neuen Betrugsmaschen. Im Juni etwa wurden Versuche bekannt, mit denen Cyberkriminelle Werbung auf Anleitungen für Standardbefehle geschaltet haben. Die Anleitungen lieferten statt der gewünschten Parameterlisten jedoch Befehle zurück, die zur Installation von Infostealer-Malware führen.

(dmk)

In Hamburg startete am 1. September auf dem Hansa- und dem Hachmannplatz eine KI-gestützte Verhaltenserkennung. Die Kameras, die dazu genutzt werden, stammen von Hikvision. Das teilstaatliche Unternehmen aus dem autoritären China betreibt immer wieder einen mindestens fragwürdigen Umgang mit Menschenrechten. So hat die Firma für Kameras geworben, die automatisch Angehörige der uigurischen Minderheit erkennen. Obwohl die Werbung nach Protesten gelöscht wurde, verkaufte Hikvision weiter Kameras mit derart diskriminierender Technologie. Die Firma war auch in einem anderen Fall mit Werbung für Racial Profiling aufgefallen.

Daneben detektieren oder detektierten Hikvision-Kameras in China auch ungenehmigte Versammlungen und melden diese der Polizei. Außerdem stellt oder stellte die Firma der Polizei eine Karte bereit, auf der politisch engagierte Personen getrackt werden. Dabei wird oder wurde auch die Wahrscheinlichkeit berechnet, dass diese in die Hauptstadt reisen.

Hikvision wird auch die Entwicklung einer Technologie vorgeworfen, die erkennt, wenn Student*innen fasten und so für die chinesischen Behörden mutmaßliche Muslim*innen identifiziert. Hikvision-Kameras werden auch von Israel zur Überwachung von Palästinenser*innen eingesetzt. Sie schützen zudem illegale israelische Siedlungen, so ein Amnesty-Bericht. Laut der Ukraine versorgt Hikvision zudem Russland mit Material, das für den Krieg eingesetzt wird.

69 Hikvision-Kameras überwachen Hamburg

Am Hamburger Hansaplatz sind 22 Hikvision-Kameras vom Typ DS-2DF8225IX-AEL in Betrieb, so die Hamburger Polizei in ihrer Antwort auf eine netzpolitik.org-Anfrage. Das genannte Modell hat, so der Hersteller, eine Auflösung von zwei Megapixel, einen 25-fachen optischen und einen 16-fachen digitalen Zoom, ist 360 Grad schwenkbar, sieht selbst nachts bis zu 400 Meter weit und hat eine Trackingfunktion, mit der sie Objekte verfolgen kann. Außerdem könne die Kamera Gesichter biometrisch identifizieren, selbst wenn sie in Bewegung sind.

Laut der Antwort des Hamburger Senats auf eine Kleine Anfrage der Linken-Abgeordneten Christiane Schneider sind die Tracking- und die Gesichtserkennungsfunktion der Kameras am Hansaplatz deaktiviert. Die Fähigkeit zu Audioaufnahmen und der Erkennung bestimmter Geräusche wie zum Beispiel Schüsse sei ebenfalls abgeschaltet, heißt es dort. KI wird am Hansa- und Hachmannplatz aber eingesetzt, um bestimmte Bewegungsmuster zu detektieren.

An der Straße Reeperbahn sind elf Kameras, und im Umfeld der Reeperbahn zwei Kameras desselben Typs verbaut. Den Hachmannplatz überwachen sieben Hikvision-Kameras vom Typ DS-2DF8242IX, die sogar mit einem 42-fachen optischen Zoom aufwarten und ebenfalls fähig zur Gesichtserkennung sind, und 17 Hikvision-Kameras vom Typ IDS-2CD7A86G0-IZHSY, die in einer Menschenmenge 120 Gesichter auf einmal erkennen können und Menschen auch anhand anderer Körpermerkmale identifizieren. Am Jungfernstieg sind zudem zehn Hikvision-Kameras vom Typ DS-2DF8223I-AEL verbaut, die ebenfalls zur Gesichtserkennung fähig sind.

Von welchem Hersteller ist wohl das Videomanagement-System?

Warum müssen es gerade Kameras von Hersteller Hikvision sein, die auch noch mehr können, als sie dürfen? Die Hamburger Polizei antwortet: „Bei der Auswahl der in Rede stehenden Technik wurden funktionale, technische und datenschutzrechtliche Kriterien umfassend geprüft und abgewogen.“

In der Antwort auf eine weitere Kleine Anfrage von Christiane Schneider hieß es noch: „Das Kameramodell wurde aufgrund der Integrierbarkeit in das von der Polizei genutzte Videomanagementsystem ausgewählt.“ Von welchem Hersteller dieses Videomanagementsystem ist, will die Hamburger Polizei „aus Gründen der IT-Sicherheit“ nicht mitteilen.

Fragen danach, ob dem Hamburger Senat bewusst ist, dass Hikvision-Technik zur Kontrolle von Palästinenser*innen durch Israel und zur Unterdrückungen von Uigur*innen und Protesten in China eingesetzt wird, wurden ignoriert.

Dabei wird laut der UN-Leitprinzipien für Wirtschaft und Menschenrechte (UNGP) von staatlichen Organen erwartet, bei der öffentlichen Auftragsvergabe die Achtung der Menschenrechte durch das auftragnehmende Unternehmen sicherzustellen. Die Unternehmen sollen es „vermeiden, durch ihre eigene Tätigkeit nachteilige Auswirkungen auf die Menschenrechte zu verursachen oder dazu beizutragen“.

„Ein Auftrag aus Hamburg ist das völlig falsche Signal“

Lena Rohrbach, Referentin für Menschenrechte im digitalen Zeitalter bei Amnesty International, sagt: „Wenn deutsche Behörden mit Unternehmen Verträge abschließen, muss die Menschenrechtsbilanz dieser Firmen entscheidend berücksichtigt werden.“ Wegen des Einsatzes in Projekten in China und Palästina geht Rohrbach davon aus, dass Hikvision seinen menschenrechtlichen Pflichten unter den UNGP-Leitprinzipien nicht nachkommt. „Für Hikvision gibt es zahlreiche Hinweise auf systematische Involvierung in Menschenrechts-Verletzungen, daher ist ein Auftrag aus Hamburg das völlig falsche Signal“, so Rohrbach weiter.

Die UNGP und die deutsche Übersetzung davon, der Nationale Aktionsplan Wirtschaft und Menschenrechte, seien allerdings nur „soft law“ so Rohrbach, also nicht vor Gericht einklagbar.

Andere Nationen sind Hikvision gegenüber kritischer eingestellt als die Hamburger Behörden. Die USA haben Hikvision aufgrund der Beteiligung an der Unterdrückung der Uiguren 2019 Sanktionen auferlegt. Im gleichen Jahr haben sie ihren Behörden den Einsatz von Hikvision-Geräten untersagt. In Indien darf sich Hikvision seit 2020 nicht mehr auf staatliche Aufträge bewerben. Das Europäische Parlament hat 2021 aufgrund der Beteiligung an Menschenrechtsverletzungen Hikvision-Kameras von seinen Gebäuden entfernen lassen.

„Das Risiko einer Einflussnahme ist stets gegeben“

Großbritannien hat 2022 aus Sicherheitsgründen die Nutzung von Hikvision-Technologie in Regierungsgebäuden verboten. Australien hat aus Sorge vor Spionage 2023 Hikvision-Kameras von staatlichen Gebäuden entfernen lassen. Kanada hat dem kanadischen Ableger von Hikvision im Juli dieses Jahres aus Gründen der nationalen Sicherheit verboten, Geschäfte im Land zu machen.

Die Bundesregierung verkündete 2023, sie gehe „von einer engen Verbindung zwischen chinesischer Wirtschaft und chinesischen Sicherheitsbehörden aus. Dies zeigt sich beispielsweise bei der bestehenden Verpflichtung für chinesische Unternehmen, mit den dortigen Nachrichtendiensten zusammenzuarbeiten. Das Risiko einer Einflussnahme ist also stets gegeben.“

Wie will dann Hamburg verhindern, dass Daten aus den Hikvision-Kameras aus China abfließen? Die Polizei schreibt: „Die Systeme sind innerhalb sicherer, geschlossener Netze installiert. Es gibt keine Anbindung an das Internet. Es wird sichergestellt, dass keine Daten unkontrolliert abfließen können.“

Hikvision schreibt dazu auf netzpolitik.org-Anfrage: „Hikvision nimmt alle Berichte zu Menschenrechten sehr ernst.“ Und: „Als Hersteller, der Installation und Betrieb seiner Produkte nicht überwacht, hat Hikvision keinen Einblick in die Videodaten der Endnutzer und kann nicht darauf zugreifen.“