Datenschutz & Sicherheit
Hype um Prognosemärkte hält an: Wetten, dass Familie Trump gewinnt
Wird Trump am 31. Mai tanzen? Die Chance steht laut Polymarket bei acht Prozent. Werden Frankreich, Großbritannien oder Deutschland den Iran bis zum 30. Juni angreifen? Die Chance steht bei drei Prozent.
Der Hype um Prediction Markets (deutsch: Prognosemärkte) hält an. Im April berichtete netzpolitik.org, wie das ethisch höchst fragwürdige und manipulationsanfällige Wettangebot immer populärer wird. Die beiden größten Plattformen Polymarket und Kalshi boomen: Zusammen verzeichneten sie im Jahr 2025 ein Handelsvolumen von rund 50 Milliarden US-Dollar. Im Jahr 2026 erreichten beide Plattformen zusammen dieses Volumen bereits im Frühjahr.
Die Plattformen unternehmen derweil große Anstrengungen, um auch Investmentfirmen und Hedgefonds für sich zu gewinnen. Auf Kalshi sei das Handelsvolumen institutioneller Anleger in den vergangenen sechs Monaten um 800 Prozent gestiegen, berichtet Reuters. Geht es nach den Plattformen, sollen ihre Angebote als legitime Anlageklassen neben anderen Finanzprodukten gelten.
Viele Staaten sehen das anders. Weltweit greifen immer mehr Länder gegen die Plattformen durch. So sperrte kürzlich Indonesien den Zugang zu Polymarket, nachdem auf der Plattform darauf gewettet wurde, ob und wann der indonesische Präsident seines Amtes enthoben wird. Einen Tag später verhängte auch Spanien eine Netzsperre gegen Polymarket und Kalshi und leitete zusätzlich Verfahren ein, weil die Plattformen ohne Glücksspiellizenz im Land aktiv gewesen sein sollen. Erst im April hatte Brasilien die Seiten gesperrt sowie die Regeln für „wett-ähnliche“ Produkte verschärft.
In Deutschland bleibt Polymarket dagegen im Netz frei zugänglich. Dort Wetten anzubieten oder daran teilzunehmen ist laut der Gemeinsamen Glücksspielbehörde der Länder jedoch strafbar. Eine einheitliche EU-Regelung für Prognosemärkte gibt es derweil nicht.
Die Reaktionen der unterschiedlichen Länder auf die Prognosemärkte eint dennoch eines: Sie sehen in den Ereigniswetten kein Anlageprodukt, sondern ein Glücksspiel – und gehen deshalb unter der Maßgabe von Glücksspielgesetzen gegen das Wettangebot vor.
US-Aufsichtsbehörde wird zum Anwalt der Branche
Ganz anders dagegen die USA. Dort gehen bislang nur einzelne Bundesstaaten gegen die Wetten vor. Der bisher umfangreichste Vorstoß kommt aus Minnesota. Dort sollen Prognosemärkte ab August verboten sein. Der US-Bundesstaat will damit vor allem junge Menschen schützen, die laut Studienlage zur primären Zielgruppe gehören. Der Generalstaatsanwalt von Minnesota, Keith Ellison, sagte in einer Stellungnahme, Prognosemärkte zielten auf Menschen mit geringem Einkommen und seien so konzipiert, dass sie süchtig machen. „Sie tragen dazu bei, dass die Superreichen noch reicher werden und der Rest von uns noch ärmer wird.“ Das Glücksspiel und die finanziellen Verluste gingen so immer früher los, erklärte er.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Trump hingegen fährt eine andere Linie. Die Gouverneure von Illinois und Minnesota, JB Pritzker und Tim Walz, bezeichnete er als „Abschaum“, dem man das Festlegen der Regeln nicht überlassen dürfe. Ihm zufolge müsse die ausschließliche Zuständigkeit der „Commodity Futures Trading Commission“ (CFTC) für Prognosemärkte gewahrt bleiben, damit diese Märkte ungehindert wachsen können.
Der demokratische Gouverneur von Illinois JB Pritzker bot eine andere Lesart an: „Der korrupteste Präsident in der Geschichte unseres Landes will sicherstellen, dass unsere Bundesstaaten die Prognosemärkte nicht regulieren können, damit seine Familie und seine Regierung weiterhin davon profitieren können.“ 16 verschiedene Bundesstaaten greifen aktuell zu rechtlichen Schritten gegen die Plattformen. Die CFTC verklagte bereits sechs davon.
Einem aktuellen Bericht der New York Times zufolge hat die CFTC in den vergangenen 16 Monaten der Trump-Administration den Plattformen praktisch bei jeder Gelegenheit juristisch unter die Arme gegriffen. Die Behörde habe unter anderem eigenes Personal abgebaut und kritische Beamte in den Zwangsurlaub geschickt sowie interne Ermittlungen gegen jene Mitarbeitende angestrengt, die unbequeme Fragen stellten – beispielsweise hinsichtlich der Geschäftsbeziehungen zwischen der Krypto-Börse Crypto.com und Trump Media & Technology Group, Trumps Medienunternehmen.
Analog dazu habe die CFTC die Durchsetzung der Rechtsvorschriften in der Krypto-Branche drastisch eingeschränkt und systematisch erfahrene Beamte entlassen, so der Bericht. Die Maßnahmen seien gegenüber den Beamten nicht begründet worden, aber die Botschaft klar gewesen: Macht diesen Branchen keinen Ärger.
Die CFTC versteht Prognosemärkte als bundesrechtlich regulierte Finanzmärkte und ihre Wettangebote als sogenannte „Event Contracts“. Also als ein Finanzprodukt neben anderen Finanzderivaten. Entsprechend sieht die Behörde die Zuständigkeit bei sich und nicht etwa bei den Glücksspielaufsichten einzelner US-Bundesstaaten. Der Begriff „Wette“ taucht in diesem Zusammenhang kein einziges Mal auf der Webseite der Behörde auf.

Das Geschäft der Familie Trump
Wer die CFTC führt, kommt heute selbst aus der Industrie, die sie beaufsichtigen soll. Im Januar 2025 ernannte Trump die Anwältin Caroline Pham zur Vorsitzenden der Kommission. Mit ihr begann der systematische Abbau von Regulierungen für Prognose- und Kryptomärkte. Sie drängte etwa auf die Einstellung eines Verfahrens gegen die Krypto-Börse KuCoin. Diese war kurz zuvor eine Partnerschaft mit dem Krypto-Unternehmen World Liberty Financial eingegangen, das wiederum der Familie Trump gehört. Inzwischen ist Pham als Chefjuristin sowie Verwaltungschefin bei der Kryptofirma MoonPay tätig, einem Geschäftspartner von Polymarket.
Ursprünglich sollte anschließend Brian Quintenz den CFTC-Vorsitz übernehmen. Doch Trump zog seine Nominierung zurück, nachdem Quintenz sich Ende 2025 den Zorn der Eigentümer der Krypto-Börse Gemini zugezogen hatte, berichtet Politico. Diese sind ebenfalls Geschäftspartner der Familie Trump.
Im Dezember 2025 ernannte Trump schließlich Michael Selig in die Kommission. Er war zuvor als Anwalt für Unternehmen beider Branchen tätig: Krypto- und Prognosemärkte. Pham schied aus und weil Trump die übrigen vier kommissarischen Posten der CFTC unbesetzt lässt, wurde Selig faktisch Alleinentscheider der Aufsichtsbehörde. Wo die Webseite der CFTC fünf Mitglieder behauptet, prangt dort tatsächlich nur ein Gesicht. Ob bei Klagen gegen die US-Bundesstaaten oder neuen Regeln für die Unternehmen: Eine Person entscheidet, wie die CFTC verfährt. Er mache einen „großartigen Job“, sagte Trump auf seiner Plattform Truth Social über Selig.
Wir sind ein spendenfinanziertes Medium.
Unterstütze auch Du unsere Arbeit mit einer Spende.
Und der muss es wissen, denn seine Familie steckt tief in beiden Branchen. Trumps börsennotiertes Medienunternehmen Trump Media & Technology Group kündigte im vergangenen Jahr eine eigene Prognosemarkt-Plattform an: Truth Predict. Der älteste Sohn des Präsidenten, Donald Trump Jr., berät sowohl Polymarket als auch Kalshi. Seine Investmentfirma 1789 Capital ist ein Investor bei Polymarket.
Trumps Amtstätigkeit korreliert so an mehreren Stellen mit den Geschäftstätigkeiten seiner Familie: World Liberty Financial profitierte beispielsweise kurz nach seinem Amtsantritt von einem Deal mit der Krypto-Börse Binance. Er begnadigte den Binance-Gründer Changpeng Zhao, der unter der Biden-Regierung im Jahr 2023 noch wegen Verstößen gegen das Geldwäschegesetz verurteilt worden war. Seit der Begnadigung gingen auf Binance weiterhin Hunderte Millionen US-Dollar aus mutmaßlich kriminellen Quellen ein. Darunter über 400 Millionen US-Dollar von einer Plattform aus Kambodscha, die das US-Finanzministerium zuvor wegen krimineller Aktivitäten markiert hatte.
Insiderhandel bleibt ein Problem
Die New York Times veröffentlichte kürzlich einen weiteren Bericht, laut dem Dutzende von Wetten auf Polymarket Anzeichen von Insiderhandel aufweisen. Die Journalist:innen untersuchten dafür Wetten, die zeitlich besonders erfolgreich abgestimmt waren und von Konten stammten, die erst kürzlich eröffnet worden waren. Daneben auch solche Konten, die nur auf wenige verwandte Themen setzen, ohne jemals zu verlieren.
Ein aufsehenerregender Fall ereignete sich zu Beginn des Jahres. Die Vorstellung, dass Nicolás Maduro als venezolanischer Staatschef plötzlich abgesetzt werden könnte, erschien hier noch sehr unwahrscheinlich. Entsprechend gering war die Gewinnchance dafür auf Polymarket. Doch ein US-Militärangehöriger, der selbst an der Planung und Durchführung der US-Operation mitgewirkt hat, soll diese Insiderinformation eingesetzt haben, um über 400.000 US-Dollar auf Polymarket zu gewinnen. Der Geldfluss konnte offenbar ausreichend nachverfolgt werden, um Anklage zu erheben. Ähnlich war dies bei einem Google-Insider, der mit nicht öffentlich zugänglichen Informationen mutmaßlich über eine Million US-Dollar gewann.
Geldflüsse auf Polymarket nachzuverfolgen, ist schwierig, weil Nutzer:innen Pseudonyme verwenden und mit Kryptowährungen zahlen. Dies könnte sich bald jedoch ändern, da Polymarket ein Verifikationssystem einführen möchte. Laut eines Berichts von The Information sei dies eine Reaktion auf den Druck internationaler Regulierungsbehörden.
Auch im US-Kongress regt sich vereinzelt Widerstand. Der republikanische Vorsitzende des Aufsichtsausschusses im US-Repräsentantenhaus, James Comer, forderte Ende Mai interne Unterlagen von Polymarket und Kalshi an. Er möchte offenlegen, inwiefern die Plattformen Identitätsprüfungen und geografische Beschränkungen einsetzen oder auffällige Handelsmuster erfassen. Im April hatte der US-Senat zudem beschlossen, dass es den Senator:innen nicht mehr erlaubt ist, auf Prognosemärkten zu handeln.
Die Trump-Regierung gibt jedoch eine klare Linie vor: Die USA dürfen ihre Vormachtstellung in Krypto- und Prognosemärkten nicht abgeben. Die Plattformen sollen ungehindert wachsen können. Dies ergibt ein politisch konsistentes Bild: Wie schon bei der KI-Branche setzt die Trump-Regierung auf Deregulierung. Die Branche geht vor — und die Familie Trump profitiert mit. Die Grenzen zwischen Privatwirtschaft und staatlicher Politik verwischen so in einer Weise, die in der amerikanischen Geschichte beispiellos ist.
Datenschutz & Sicherheit
Degitalisierung: Look behind you – netzpolitik.org

Look behind you, a three headed monkey!
Um die politischen Entwicklungen der letzten Tage besser verstehen zu können, hilft es vielleicht, an Guybrush Threepwood zu denken. Guybrush Threepwood ist die Hauptfigur der Computerspielreihe Monkey Island und ein sehr tollpatschiger Kerl, der eigentlich ein mächtiger Pirat sein will. Zu den Finten, um seine Gegner abzulenken und zu übertölpeln, gehört auch der Ausspruch mit einem dreiköpfigen Affen. Schau! Da, hinter dir! Ein dreiköpfiger Affe. Und schon ist der Gegner abgelenkt und Guybrush kann so auch Gegner überwinden, an denen er normalerweise nicht vorbeigekommen wäre.
Die letzten Wochen waren leider voller dreiköpfiger Affen, die uns informationspolitisch immer wieder abgelenkt haben. Geht man dem Ziel dieser Finten aber genauer auf den Grund, so zeigt sich doch eine oftmals bösartige Doppelmoral und leider ein ebenso äußerst fragliches Verhalten, das einer Demokratie nicht würdig ist. Aber diese Degitalisierung wird ein Fechtkampf über mehrere Runden, also: en garde.
Kapitel 1: Die Krankschreibung
Am 1. Juli hat sich der Koalitionsausschuss auf ein Eckpunktepapier für unterschiedliche Reformen geeinigt. „Ein Programm für Aufschwung und Beschäftigung“ wird das betitelt. Inhaltlich ist vieles unscharf, aber bereits ein Punkt fiel durch seine Absonderlichkeit auf und muss eher als Finte gesehen werden, denn als sinnhafte Politik: die Abschaffung der telefonischen Krankschreibung.
„Die Zahl der Krankentage in Deutschland ist zu hoch“, sagte dazu Kanzler Merz. Das klingt noch geradezu diplomatisch. Denn der eigentliche Kern dieser Regelung scheint eher ein tiefes Misstrauen von einigen wenigen Arbeitgebern zu sein. Oder wie ein Sprecher der „Unternehmer Baden-Württemberg“ dazu zitiert wird: „Wir können uns keinerlei Missbrauch mehr leisten und diesen auch nicht länger dulden.“
Allerdings stehen Unternehmer*innen-Verbände wie diese mit ihrer Sichtweise auf die Reformvorhaben als „wichtiges gesellschaftspolitisches Signal“ eher isoliert da. Hausärzte warnen vor einer Flutung von Praxen. Das Deutsche Institut für Wirtschaftsforschung (DIW) warnt sogar vor mehr Fehltagen. Die Abschaffung der telefonischen Krankschreibung, um damit den Krankenstand senken zu wollen, geht im Kern am Problem vorbei. Der aktuelle Krankenstand und die Meldung und Erfassung sind eigentlich eine bemerkenswerte Geschichte von teilerfolgreichen Digitalisierungsmaßnahmen in Kombination mit Folgen der Corona-Pandemie.
Auf der Suche nach den tieferen Gründen für den hohen Krankenstand kommen aus unterschiedlichen Quellen dann ganz andere Gründe hervor als nur ein vermeintlich sprunghafter Anstieg massenhaften „Blaumachens“. Das Zentralinstitut für Kassenärztliche Versorgung kommt 2025 zu dem Ergebnis, dass sowohl die Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) als auch hohe Infektionswellen nach der Corona-Pandemie maßgeblich für höhere Krankenstände sind. Ähnlich sieht das auch der Spitzenverband der Betriebskrankenkassen.
Damit gibt es beim Krankenstand in Deutschland also tatsächlich eine wirksame Digitalisierungsmaßnahme mit der eAU, nur ist das Ergebnis politisch anscheinend nicht so genehm. Krankenstände werden statistisch besser erfasst, sind damit aber erst einmal höher als in einer Zettelwelt. Die Transparenz über den eigentlichen Krankenstand hat also zugenommen, das scheint jedoch nicht zu gefallen. Ein generell höheres Krankheitsniveau ist aber auch eine Folge der Corona-Pandemie, deren Folgen ja auch politisch hätten einzudämmen versucht werden können.
Die Befürchtung eines Anstiegs eines massenhaften „Blaumachens“ durch die telefonische Krankschreibung ist in Relation auch nicht anhand der realen Zahlen von Arbeitsunfähigkeit belegbar, weil die telefonische Krankschreibung bei gerade einmal 0,8 bis 1,2 Prozent aller Krankschreibungen liegt (Zahlen bis 2024). Das kann also nicht den ach so hohen Krankenstand begründen.
Schwarz-Rot will die Informationsfreiheit beschneiden.
Wir kämpfen für Transparenz. Mit deiner Unterstützung.
Einen möglichen Effekt auf vermeintliches „Blaumachen“ könnte man vielleicht in stärker aufkommenden Videosprechstunden sehen, allerdings liegt deren Anteil auch bei unter einem Prozent. Online-Krankschreibungen über Tele-Gesundheitsanbieter wie Teleclinic könnten ebenso als mögliche Quelle massenhaften Blaumachens gesehen werden, weil es hier doch relativ einfach sein kann, an eine Krankschreibung zu kommen. Nur sind Anbieter wie Teleclinic zugleich auch auf das Gesundheitswesen angepasste Abrechnungsoptimierer: Jede Videosession eine neue Ärzt*in, um möglichst alle Abrechnungsziffern immer voll mitnehmen zu können. Das Ganze dann digital skaliert, um mit möglichst wenigen Kosten viel Ertrag aus dem Gesundheitswesen ziehen zu können. Grundlage für so ein wirtschaftsoptimiertes Gesundheitsunternehmen wie Teleclinic schuf aber ausgerechnet das Gesetz zur digitalen Modernisierung von Versorgung und Pflege aus dem Jahr 2021. Minister damals war ein gewisser Jens Spahn (CDU), das sollte der Transparenz halber dann doch gesagt werden.
Diese Finte mit dem „Hier, ein Blaumacher, der dem Sozialsystem auf der Tasche liegt“ geht also eher nach hinten los. Die Koalition scheint das inzwischen auch verstanden zu haben, wird doch jetzt vom Pragmatismus bei Krankschreibungen gesprochen, wie auch immer der juristisch und praktisch genau funktionieren soll.
Aber vielleicht ist der Wirbel um die telefonische Krankschreibung ja auch eher Ablenkung von weiteren Vorhaben.
Kapitel 2: Geheimnisdienst
Allein die letzten Tage waren von unzähligen unschönen politischen Finten geprägt, auf unterschiedlichen Ebenen. Eine Chatkontrolle, die über einen Verfahrenstrick auf EU-Ebene doch wieder möglich gemacht wurde. Ein Bundespolizeigesetz, das im letzten Änderungsantrag noch schnell die Möglichkeit biometrischer Echtzeitüberwachung schuf. Schau! Hinter dir! Hier schnell ein Änderungsantrag und eine neue Abstimmung! Als netzpolitisch engagierte Person kannst du gar nicht so schnell gucken. Mit Transparenz und nachvollziehbarer Politik hat das nichts mehr zu tun. Ein solches Verhalten muss geradezu als Versuch gewertet werden, sich bewusst demokratischer Kontrolle zu entziehen.
Mehr Möglichkeiten bei gleichzeitig weniger Kontrolle wollen auch der Bundesnachrichtendienst und der Verfassungsschutz, die zu „echten“ Geheimdiensten werden sollen, wie Anna, Daniel und Markus zum Entwurf der Reform des Nachrichtendienstrechts feststellen.
Fintenreich ist im Gesetzentwurf die Formulierung etwa im Kontext von Schwachstellen von IT-Sicherheitssystemen. Unter anderem geht es darum, „Schwachstellen in Wert bringen zu können“. „Vor allem im Bereich der 0‑Day-Schwachstellen schafft die Übermittlung einen erheblichen Mehrwert.“ Alles, was an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet wird, soll unverzüglich mit den Nachrichtendiensten geteilt werden. Das BSI würde damit zu einem Hoflieferanten für Schwachstellen, wie Dennis-Kenji Kipker bei heise schreibt.
Aus Sicht der Sicherheitsforschung oder betroffener Organisationen und Unternehmen ergibt sich hier ein mehrfaches Dilemma in der aktuellen Situation: Das verantwortungsvolle Melden von Sicherheitslücken würde dazu führen, dass der deutsche Geheimdienst Schwachstellen „in Wert bringen möchte“ oder, deutlich formuliert, vielmehr offensiv ausnutzen wird. Das kann nicht im Sinne der Sicherheit an sich sein, denn Sicherheitslücken schauen nicht auf die Nation derer, die sie ausnutzen, sie sind einfach ein Risiko für alle.
Das BSI würde also von der Community der IT-Sicherheit mit Misstrauen beäugt werden, weil es zur Zusammenarbeit mit Geheimdiensten gesetzlich verpflichtet wäre. Für eine Behörde, deren Sinn und Zweck es ist, IT-Sicherheit und damit Vertrauen in digitale Systeme zu schaffen, wäre das eine Hypothek, die letztlich zu weniger IT-Sicherheit führen wird – für uns alle.
Das bewusste Offenhalten von Sicherheitslücken führte bei großen staatlichen Akteuren in der Historie ohnehin nicht selten zu erheblichen Problemen, weil selbst diese Akteure schon nicht unbedingt alles geheimhalten konnten, was diese in ihrem offensiven Cyber-Arsenal haben. Große Cyberattacken wie WannaCry und NotPetya, beide erfolgten 2017, hatten ihren Ursprung in Schwachstellen, die über die Shadow Brokers wohl aus den Arsenalen amerikanischer staatlicher Cyber-Akteure kamen.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Die Finte mit dem Verweis auf Bedrohungen von außen, die unbedingt mit allen Mitteln abgewehrt werden müssen, geht also wieder nach hinten los und streut nur Misstrauen und Unsicherheit, die uns alle negativ betreffen würde.
Kapitel 3: Die Informationsfreiheit
In die vor Misstrauen und zweifelhaftem Demokratieverständnis strotzenden Gesetzesvorhaben reiht sich zuletzt eine Maßnahme, die geradezu unbeschränktes Vertrauen in das Handeln staatlicher Organisationen suggeriert. Im Eckpunktepapier wird im Bereich des Bürokratierückbaus das Informationsfreiheitsgesetz erwähnt. Es soll „weiterentwickelt werden“. Die fintenreiche Formulierung der Weiterentwicklung ist eigentlich de facto eine Abschaffung des Informationsfreiheitsgesetzes (IFG).
Der Widerstand gegen diese Pläne ist infolgedessen entsprechend groß, von ganz unterschiedlichen Seiten. Journalist*innen und deren Organisationen wie etwa das Europäische Zentrum für Presse- und Medienfreiheit sind tief besorgt über die Auswirkungen auf die Pressefreiheit und sehen die Gefahr, dass Korruption, die Veruntreuung öffentlicher Gelder und andere Missstände unentdeckt bleiben. Die Bundesdatenschutzbeauftragte hält die Pläne folgerichtig für undemokratisch. Es gibt einen offenen Brief von einem breiten Bündnis von mehr als 100 Organisationen.
Nichts im geplanten Gesetzesvorhaben, was bisher als Grund für eine Anpassung des IFGs vorgebracht wurde, ist belastbar. Anfragen, die die öffentliche Sicherheit gefährden würden, können heute schon abgelehnt werden. Schwärzungen der Namen von Beschäftigten in der Verwaltung sind ebenso möglich und bei vielen Behörden gang und gäbe. Keines der Schutzargumente ist glaubhaft bei kritischer Prüfung.
Es ist, um auf die ehemalige Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) zu verweisen, nichts anderes als ein Vorwand, eine Finte. Ein dreiköpfiger Affe, da schau! Hinter dir! Informationsfreiheit ist „eben der Aufwand, der in einer Demokratie anfällt“, wie Leutheusser-Schnarrenberger das treffend zusammenfasst.
Am Ende dieser Kolumne bleibt nach den letzten Tagen eine Frage übrig: Guybrush Threepwood will mit seinen Finten auf den dreiköpfigen Affen ja irgendwie ein Pirat sein. Bei vielen aktuellen Gesetzesvorhaben stellt sich die Frage, was die tollpatschig bis fintenreich agierende Regierung eigentlich sein will? Steigbügelhalter für autoritäre Zustände? Quelle von Misstrauen, das die soziale Schieflage noch weiter verstärken könnte? Bereiter einer Wirtschaftsherrschaft, einer Korporatokratie?
In einem solchen politischen System wird das Digitale dann weniger zu einem Hilfsmittel für Transparenz, Demokratie und Teilhabe sein, sondern zu einem Herrschaftsinstrument werden. Es ist der Regierung dringend anzuraten, sich der Folgen und der Wahrnehmung ihres Handelns gewahr zu werden. Denn aktuell fühlen sich Teile der Bevölkerung wahrscheinlich wie Guybrush Threepwood nach einer ziemlich sinnfreien Übung im Schwertkampf:
I can’t help but feel I’ve been ripped off.
I’m sure you’re feeling something similar.
Offenlegung: Die Autorin ist ehrenamtlich Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e.V., der zu den Unterzeichnern des offenen Briefes gegen die Abschaffung des Informationsfreiheitsgesetzes gehört.
Datenschutz & Sicherheit
KW 28: Die Woche, in der die Zone geflutet wurde
Liebe Leser:innen,
geht es Euch auch so, dass ihr gar nicht mehr wisst, wo ihr anfangen sollt, euch aufzuregen? Bei der Krankschreibung ab dem ersten Tag, der Abschaffung der Informationsfreiheit oder doch der Attacke auf psychotherapeutische Sitzungen? Oder ärgert ihr euch noch mehr über die Kürzung des Elterngeldes um zwei Monate? Oder den Angriff auf den Berliner Volksentscheid und die Möglichkeit, Wohnraum zu vergesellschaften? Oder darüber, dass die Steuerentlastung bei kleinen Einkommen nicht wirklich ankommt – und wieder mal die Überreichen nicht wirklich angetastet werden?
Oder sollte man sich besser über die Hoppla-Hopp-Einführung von Verhaltensscannern im Bundespolizeigesetz empören? Oder über die Ausdehnung sachgrundlos befristeter Arbeitsverhältnisse? Oder die steuerliche Besserstellung bei Abfindungen von Hochverdienern? Oder wollt ihr protestieren gegen die weitere Kürzung von Sozialleistungen, die mehr Leute in die Obdachlosigkeit bringen wird? Oder doch gegen die geplante Aufweichung des Datenschutzes?
Die Merz-Regierung kündigt gerade während der Fußball-WM und kurz vor der parlamentarischen Sommerpause eine Gesetzesänderung nach der anderen an – und der Bundestag verabschiedet noch auf die Schnelle geänderte Gesetze wie jetzt gerade das Bundespolizeigesetz. Wir kommen gar nicht mehr hinterher. Und das soll so sein.
Dass die Bundesregierung diese ganzen Änderungen im Paket bringt, kommt nicht von ungefähr. Die Strategie heißt „Flood the Zone“. Während der rechtsradikale Steve Bannon den politischen Raum mit „Scheiße“ fluten will, setzt die Bundesregierung auf eine Fülle von Härten gegen die Bevölkerungsmehrheit – während sie die ungerechten Eigentumsverhältnisse, die genau diese Mehrheit von 81 Prozent anprangert, mal wieder nicht antastet. Hier läge der große Hebel, mit dem die grassierende Unzufriedenheit, die den Erfolg der extremen Rechten so befeuert, eigentlich angegangen werden könnte. Aber was weiß ich schon von Sozialpolitik als kleiner Digitaljournalist.
Das Ziel von „Flood the Zone“ ist Überforderung, es kommt so viel, dass wir gar nicht mehr wissen, wo wir anfangen sollen. Und am Ende formiert sich kein Widerstand, sondern Resignation. Das ist das Kalkül hinter solcher Politik.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Wir können als Medium in so einer Situation nur das tun, was wir am Besten können: netzpolitische Themen aufbereiten, immer wieder erklären, Fakten heranschaffen. Wir können die Stimmen der Zivilgesellschaft verstärken, damit valide Kritik in der großmedial-politikfreien Sportberichterstattung im Stile von „Die Regierung hat einen Kompromiss gefunden und packt jetzt endlich was an“ nicht untergeht. Wir werden den Finger in die Wunde legen und Vorhaben analysieren, damit die demokratische Zivilgesellschaft mit guten Argumenten in die „Zone“ gehen kann.
Von Sommerpause und Saure-Gurken-Zeit kann keine Rede sein. Selbst wenn der nächste Timmy mittlerweile in der Ostsee unterwegs ist.
Wir sehen uns – vielleicht dann doch auf der Straße.
Herzliche Grüße
Markus Reuter
Datenschutz & Sicherheit
Mit Zero-Days: BND und Verfassungsschutz sollen „Super-Geheimdienste“ werden
Das Bundesinnenministerium (BMI) plant eine Zäsur in der deutschen Sicherheitsarchitektur. Ein 648 Seiten starker Referentenentwurf zur Reform des Nachrichtendienstrechts sieht vor, die bisherigen rechtlichen Befugnisse des Bundesamts für Verfassungsschutz (BfV) und des Bundesnachrichtendienst (BND) sowie die Verflechtungen zwischen beiden Institutionen grundlegend neu zu ordnen.
Weiterlesen nach der Anzeige
Dahinter verbirgt sich eine umfassende digitale Aufrüstung: Inlands- und Auslandsgeheimdienst sollen im cyber-operativen Bereich zu eigenständigen Akteuren mit erweiterten Hackbefugnissen werden. Zugleich droht das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum digitalen Zulieferer für die Spione zu werden.
Das Innenministerium begründet sein Reformvorhaben mit einer verschärften Bedrohungslage. Die operativen Fähigkeiten der Dienste müssten an die digitale Welt angepasst werden. Ein neues Frühwarnsystem und die Ausweitung der heimlichen Online-Durchsuchung sollen „Schutzlücken“ schließen.
Kritiker sehen darin das bekannte Muster sicherheitspolitischer Gesetzgebung: Tiefgreifende Überwachungsbefugnisse werden als alternativlose Antwort auf eine permanente Gefährdung dargestellt, während digitale Freiheitsrechte weiter unter Druck geraten.
Basis für Hackbacks und Zero-Day-Exploits
Deutlich wird der Kurswechsel etwa bei den „aktiven“ Schutzmaßnahmen. Künftig sollen die Agenten unter bestimmten Voraussetzungen in laufende Cyberattacken eingreifen dürfen, wenn andere Behörden wie die Polizei nicht rechtzeitig handeln können.
Als Beispiel nennt das BMI den Fall, dass ein Dienst bereits die Infrastruktur eines Angreifers infiltriert und dort ein Schadprogramm entdeckt. Dann soll er unmittelbar Gegenmaßnahmen starten dürfen, anstatt die Attacke weiterlaufen zu lassen. Gegner sprechen von einer gesetzlichen Basis für staatliche Hackbacks, durch die die Grenze zwischen defensiver Aufklärung und offensiven Gegenmaßnahmen verschwimmt.
Von besonderer Tragweite ist die Neuregelung des Verhältnisses zwischen BSI und BND. Der geplante Paragraf 10 Absatz 2 BND-Gesetz soll die Übermittlungspflichten öffentlicher Stellen neu regeln. Dem BMI ist etwa die im BSI-Gesetz gesetzte Hürde für die Übermittlung an den BND nur bei „erheblicher Bedeutung für die Bundesrepublik“ zu hoch.
Weiterlesen nach der Anzeige
Künftig soll das BSI sicherheitsrelevante Erkenntnisse bereits in frühen Phasen eines Angriffs und teils automatisiert an den BND übermitteln. Begründet wird das damit, dass der Auslandsdienst dank seiner umstrittenen strategischen Fernmeldeaufklärung einzelne Vorfälle in einen globalen Zusammenhang einordnen und so Gefahren früher erkennen könne.
Schwachstellenmanagement für Spione
Brisant ist hier der Umgang mit IT-Schwachstellen. Laut dem Entwurf soll das BSI Erkenntnisse über die technische Funktionsweise entdeckter Sicherheitslücken unverzüglich und möglichst automatisiert an den BND weitergeben. Gerade bei Zero-Days – Sicherheitslücken ohne verfügbaren Hersteller-Patch – entstünde dem BMI zufolge so ein erheblicher operativer Vorteil.
In der Gesetzesbegründung heißt es, der Zeitraum bis zur Schließung einer Schwachstelle könne für „wichtige Arbeiten“ des BND genutzt werden. Zeitverzögernde Prozesse würden die Anwendbarkeit erheblich verringern.
Damit würde das BSI in einen kaum lösbaren Zielkonflikt geraten. Statt Sicherheitslücken möglichst schnell zu schließen, wie es die Ampel-Koalition plante, wird die Zeit bis zur Bereitstellung eines Updates bewusst für geheimdienstliche Zwecke einkalkuliert.
Kontrolle mit begrenzter Reichweite
Als Ausgleich für die erweiterten Befugnisse verweist das Haus von Alexander Dobrindt (CSU) auf eine stärkere rechtsstaatliche Kontrolle. Die Zuständigkeiten sollen beim Unabhängigen Kontrollrat (UKRat) gebündelt werden, der künftig eine gerichtsähnliche Vorabaufsicht ausüben könnte. Doch dessen Möglichkeiten blieben begrenzt.
Auch finanziell markiert die Initiative einen deutlichen Ausbau der Cyberfähigkeiten. Für den BND sind mindestens 40 Millionen Euro an Einmalkosten sowie jährlich 35 Millionen Euro vorgesehen. Beim Verfassungsschutz werden rund 94 Millionen Euro für die Umstellung der IT-Strukturen und laufende Betriebskosten von etwa 269 Millionen Euro veranschlagt.
Parallel zu der Aufrüstung würde die ursprüngliche Schutzfunktion des BSI gegenüber Staat, Wirtschaft und Bürgern in den Hintergrund treten. Der Gesetzentwurf soll den Weg ebnen für zwei deutlich schlagkräftigere Cyber-Nachrichtendienste, deren weitreichende Eingriffe nur begrenzt überprüfbar wären. Die Vorlage muss als nächstes durchs Bundeskabinett. Das Kanzleramt hat bereits ähnliche Überlegungen.
(vbr)
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
UX/UI & Webdesignvor 7 TagenRegional & mit Gefühl: Identity für Klimafonds Baden-Württemberg › PAGE online
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 3 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 3 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
UX/UI & Webdesignvor 2 MonatenHornbach – und die anderen Gewinner der ADC Annual Awards New York! › PAGE online
-
Apps & Mobile Entwicklungvor 2 MonatenMutter Palit dementiert: Gerüchteküche beerdigt fälschlicherweise Galax/KFA²
