CDU und SPD wollen die Polizei im Land Berlin mit mehr Befugnissen ausstatten. Nach Informationen des RBB haben sich die Koalitionäre am vergangenen Wochenende auf eine Novelle des Berliner Polizeigesetzes geeinigt. Die Verschärfung des Allgemeinen Sicherheits- und Ordnungsgesetzes (ASOG) steht in einer Reihe mit zahlreichen Maßnahmen, mit denen in der Hauptstadt mehr Überwachung eingeführt und Grundrechte abgebaut werden sollen.

Laut dem RBB-Bericht soll das neue Polizeigesetz an verschiedenen Punkten mehr Überwachung bringen. So will die Koalition Videoüberwachung an sogenannten kriminalitätsbelasteten Orten, zu denen in Berlin auch Parks gehören werden, dauerhaft legalisieren. Zusätzlich zu dieser Form der Überwachung soll in Zukunft auch die automatische Erkennung von Verhaltensmustern mittels „Künstlicher Intelligenz“ erlaubt werden. Bei den Berliner Verkehrsbetrieben sollen Aufnahmen aus der Videoüberwachung in Zukunft 72 statt 48 Stunden aufgehoben werden dürfen.

Bei der Telekommunikationsüberwachung soll die Nutzung von Staatstrojanern durch die Polizei ausgeweitet werden. Der verstärkte Einsatz der Hacking-Tools, mit denen Behörden heimlich IT-Geräte wie Smartphones infiltrieren und überwachen können, hatte sich schon im Koalitionsvertrag angekündigt. Bereits seit 2017 darf jede Polizei in Deutschland Staatstrojaner wie eine normale Telefonüberwachung einsetzen. In der Novelle geht es nun darum, dass die Polizei die Hacking-Werkzeuge bereits zur Abwehr von Straftaten nutzen soll – also schon, bevor eine Straftat begangen wurde.

Kritik daran kommt aus der Opposition von Linken und Grünen. „Statt die Alltagsnöte der Polizei zu adressieren, werden mit der Novelle neue Befugnisse und Aufgaben geschaffen, die vor allem Sicherheit simulieren“, sagte der Grünen-Innenpolitiker Vasili Franco gegenüber dem RBB. Linken-Innenpolitiker Niklas Schrader wirft der Koalition laut dem Bericht vor, dass sie „jegliches Maß beim Schutz der Grundrechte verloren“ habe.

Grundrechtseinschränkungen in verschiedenen Bereichen

Zuletzt hatte die Berliner Koalition auch die Einführung des Staatstrojaners für den Landesverfassungsschutz auf den Weg gebracht und insgesamt bei der Novelle des Berliner Landesverfassungsschutzgesetzes Transparenz und Kontrolle zurückgefahren sowie die Befugnisse des Inlandsgeheimdienstes ausgebaut.

Auch an das Versammlungsrecht will die mittlerweile in der Wählergunst stark abgesackte Koalition ran. CDU und SPD haten sich eine Evaluation des bisher liberalen Berliner Versammlungsfreiheitsgesetzes in den Koalitionsvertrag geschrieben. Dies ist nun der Türöffner für mögliche Einschränkungen. Erklärtermaßen will die Koalition die „öffentliche Ordnung“ wieder als Grund ins Versammlungsgesetz aufnehmen, auf Basis dessen sich Demonstrationen einschränken lassen. Vertreter:innen der Koalition fordern, das „Versammlungsrecht so restriktiv ausgestalten, wie es das Grundgesetz zulässt“.

Menschen, die an psychischen Erkrankungen leiden, brauchen Hilfe. Doch auf dem Weg zu angemessener Unterstützung gibt es viele Hürden: Hilfesuchende müssen teils mehrere Monate warten, bis sie einen ambulanten Psychotherapieplatz bekommen, in ländlichen Gebieten bis zu einem Jahr. Noch immer hält die Stigmatisierung psychischer Erkrankungen viele davon ab, sich überhaupt in Behandlung zu begeben.

Diese Angst vor Stigmatisierung wird nun weiter genährt durch die Innenminister:innen von Bund und Ländern, die auf ihrer Konferenz im Juni psychische Erkrankungen vor allem als sicherheitsbehördliches Thema und nicht als Problem der Gesundheitsversorgung dargestellt haben.

Datenaustausch mit der Polizei zu psychischen Erkrankungen

In einem der Beschlüsse der Innenministerkonferenz fordern die Minister:innen ein „integriertes Risikomanagement“ bei Menschen mit psychischen Erkrankungen. Es geht dabei um das Risiko, dass psychisch erkrankte Personen Straf- und insbesondere Gewalttaten begehen könnten. Um dem zu begegnen, wollen die Innenminister:innen mehr Datenaustausch, an dem sich Gesundheits-, Sicherheits-, Justiz- und Ausländerbehörden beteiligen sollen.

„Bei einem identifizierten Gefährdungspotenzial muss ein gemeinsames integriertes Fallmanagement einsetzen, mit dem Ziel, alle gesundheitsbehördlichen und polizeilichen sowie ggf. aufenthaltsrechtlichen Möglichkeiten zum Schutz anderer Menschen vor diesem Risiko auszuschöpfen“, heißt es im Beschluss.

Ähnlich klingt eine Entschließung der Gesundheitsminister:innen von Bund und Ländern, die ebenfalls im Juni tagten. Sie wollen denn „Austausch von Gesundheitsdaten und den Erkenntnissen der Gefahrenabwehrbehörden unter datenschutzrechtlichen Vorgaben“ prüfen.

Stigmatisierung statt Hilfe

Beide Beschlüsse stehen unter dem Eindruck mehrerer bundesweit diskutierter Gewalttaten der vergangenen Monate. Im Mai griff eine Frau am Hamburger Hauptbahnhof Menschen mit einem Messer an, sie war erst einen Tag zuvor aus einer psychiatrischen Klinik entlassen worden. Im vergangenen Dezember fuhr ein Mann mit einem Auto in den Magdeburger Weihnachtsmarkt. Bei der Amokfahrt tötete und verletzte er mehrere Menschen. Zuvor war er wiederholt wegen wahnhafter Äußerungen aufgefallen und bereits wegen der Androhung von Straftaten verurteilt worden.

Nach der Tat im Dezember hatte CDU-Generalsekretär Carsten Linnemann ein Register für psychisch erkrankte Gewalttäter gefordert. Mehrere Psychiater:innen und Psychotherapeut:innen hatten damals die Forderungen vehement abgelehnt. Sie forderten eine bessere und niedrigschwelligere Versorgung von Menschen mit psychischen Erkrankungen statt weiterer Stigmatisierung. Außerdem wiesen sie darauf hin, dass nur selten ein direkter Zusammenhang zwischen einer psychischen Erkrankung und einer Gewalttat bestünde.

Dieser Einwand wird durch wissenschaftliche Untersuchungen gestützt. In einer Übersichtsarbeit schrieb die kanadische Sozialepidemiologin Heather Stuart, die zur Stigmatisierung psychischer Erkrankungen forscht: „Psychische Störungen sind weder notwendige noch hinreichende Ursachen für Gewalt.“ Viel relevanter für das Risiko, eine Gewalttat zu begehen, seien soziodemografische und sozioökonomische Faktoren wie Jugend, Männlichkeit und ein niedriger sozioökonomischer Status.“ Der Zusammenhang zwischen psychischen Erkrankungen und Gewalttaten sei in der öffentlichen Wahrnehmung überschätzt.

„Prävention gelingt durch Hilfe, nicht durch Verdacht“

Das kritisiert auch Elisabeth Dallüge. Sie ist Mitglied des Bundesvorstandes der Deutschen PsychotherapeutenVereinigung. Der Berufsverband sehe den Beschluss der Innenministerkonferenz „mit großer Sorge“, schreibt sie gegenüber netzpolitik.org: „Auch wenn er sich formal auf eine kleine Risikogruppe bezieht, verfestigt er strukturell den Eindruck, psychische Erkrankungen seien ein isoliertes Sicherheitsrisiko – das befördert Stigmatisierung und behindert Versorgung.“ Der geplante Austausch von Gesundheitsdaten zwischen verschiedenen Behörden stelle die Schweigepflicht infrage und gefährde „das Vertrauensverhältnis, das für jede Behandlung essenziell ist.“

Nach Meinung der PsychotherapeutenVereinigung brauche es keine Kontrolle, sondern eine „konsequent ausfinanzierte, multiprofessionelle Versorgung – mit spezialisierten Ambulanzen, klarer Verantwortung im Gesundheitswesen und einer gesetzlichen Einbindung psychotherapeutischer Expertise“.

Andere Vorschläge der Innenministerkonferenz gingen in eine richtige Richtung, etwa ein Reformvorschlag zu den Psychisch-Kranken-Gesetzen der Länder. Dort soll geprüft werden, wie unterhalb der Schwelle einer Zwangsunterbringungen etwa verpflichtende Therapieauflagen oder eine überprüfte Medikamenteneinnahme umgesetzt werden könnten. Das könne sinnvoll sein, schreibt Dallüge – „vorausgesetzt, die Maßnahmen erfolgen im Rahmen eines gestuften, therapeutisch begleiteten Nachsorgekonzepts.“

Die Psychotherapeutin Dallüge, die selbst Erfahrungen in der Arbeit im Maßregelvollzug hat, fasst zusammen: „Prävention gelingt durch Hilfe, nicht durch Verdacht.“

Gewaltrisiko kann durch Angst vor Stigmatisierung steigen

Die Fachgesellschaft für Psychiatrie und Psychotherapie (DGPPN) hat ein Positionspapier verfasst, das zu ähnlichen Ergebnissen kommt. Die Präsidentin der Gesellschaft, Prof. Dr. Euphrosyne Gouzoulis-Mayfrank, sagt dazu: „Wir brauchen keine neuen gesetzlichen Regelungen oder Konstrukte – wir müssen die bestehenden Möglichkeiten besser anwenden. Register oder die Weitergabe von medizinischen Daten an Behörden mindern das Gewaltrisiko nicht.“ Stattdessen könne das Risiko für Gewalttaten steigen, „wenn die Furcht vor Stigmatisierung dazu führt, dass Betroffene nicht zum Arzt gehen oder sich erst spät behandeln lassen“, so die Neurologin und Psychiaterin.

Welche Daten genau ausgetauscht werden sollen, wie ein Risikopotenzial ermittelt werden kann und welche Gesetze in Bund und Ländern dafür geändert werden müssen, konkretisieren weder Gesundheits- noch Innenminister:innen. Müssen Menschen, die sich etwa wegen Wahnideen ärztliche Hilfe suchen, nun Angst haben, dass Informationen zu ihren Symptomen bei der Polizei landen? Der Arbeitskreis „Früherkennung und Bedrohungsmanagement“ soll bis zur Herbstsitzung der Innenminister:innen die Vorschläge zu Datenaustausch und Risikoerkennung weiter ausarbeiten.

Cloudflare hat Mitte Mai den „größten jemals registrierten“ Denial-of-Service-Angriff (DDoS) mit bislang kaum für möglich gehaltenen 7,3 Terabit pro Sekunde (TBit/s) blockiert. Dies teilte der US-Anbieter rund um Lösungen für IT-Sicherheit und Internetperformance am Freitag mit. Diese Attacke war demnach rund 12 Prozent größer als der vorherige Rekord und lieferte ein massives Datenvolumen von 37,4 Terabyte in nur 45 Sekunden. Diese Menge sei heutzutage an sich zwar nicht atemberaubend, die für die Auslieferung benötigte sehr kurze Zeitspanne aber schon.

„Dies entspricht dem Überfluten Ihres Netzwerks mit über 9350 HD-Filmen in voller Länge oder dem ununterbrochenen Streamen von 7480 Stunden hochauflösendem Video“ in weniger als einer Minute, veranschaulicht Cloudflare die Datenflut. „Stellen Sie sich vor, Sie könnten mit Ihrem Smartphone 12,5 Millionen hochauflösende Fotos schießen und hätten nie einen vollen Speicherplatz.“ Und das alles in 45 Sekunden.

Ziel des massiven Angriffs war ein Hosting-Provider, ließ der Dienstleister durchblicken, ohne dabei einen Namen zu nennen. Die Attacke sei erfolgreich abgewehrt worden. Die Cyberkriminellen hätten „durchschnittlich 21.925 Zielports einer einzelnen IP-Adresse unseres Kunden bombardiert, mit einem Spitzenwert von 34.517 Zielports pro Sekunde“. Der Vorfall sei von einer ähnlichen Verteilung der Ursprungsports ausgegangen. Mitgewirkt hätten über 122.145 Quell-IP-Adressen, die sich über 5433 autonome Netzwerksysteme in 161 Ländern erstreckten.

Das berüchtigte Mirai-Botnetz war involviert

Laut Cloudflare handelte es sich um einen Angriff unter Einsatz verschiedener Vektoren. Rund 99,996 Prozent des Verkehrs stufte das Unternehmen als sogenannte UDP-Floods ein. Ein Angreifer sendet eine riesige Menge von UDP-Paketen (User Datagram Protocol) an zufällige Ports auf einem Zielserver. Da UDP verbindungslos ist, fällt es Übeltätern damit leichter, die Absender-IP-Adresse der Pakete zu fälschen (IP-Spoofing). Das macht es schwieriger, die tatsächliche Quelle der Attacke zu identifizieren. Die Netzwerk- und Serverressourcen eines Ziels können so schnell überlastet werden.

Die restlichen 0,004 Prozent des Angriffsverkehrs, die 1,3 Gigabyte ausmachten, identifizierte Cloudflare als Attacken über diverse andere Internetprotokolle wie das Network Time Protocol (NTP), das Quote of the Day Protocol (QOTD) oder Echo und über Portmapper-Dienste, die zur Identifizierung von Netzwerkressourcen verwendet werden. Zudem seien ein oder mehrere Mirai-basierte Botnetze beteiligt gewesen. Diese bestehen typischerweise aus kompromittierten Routern in Privathaushalten und Büros, Webcams und anderen Geräten im Internet der Dinge.

Im ersten Quartal 2025 hat Cloudflare nach eigenen Angaben einen massiven Anstieg von DDoS-Angriffen verzeichnet und 20,5 Millionen solcher Attacken blockiert. Das entspreche einem Plus von 358 Prozent gegenüber den ersten drei Monaten des Vorjahres. Betroffen seien vor allem wichtige Service-Anbieter im Bereich der Internetinfrastruktur. Das Bundeskriminalamt schätzt DDoS-Attacken in seinen Cybercime-Lagebildern regelmäßig als hohe Bedrohung ein. Dahinter vermutet es vor allem „Hacktivisten“ aus dem pro-russischen oder anti-israelischen Lager. Die Behörde geht gemeinsam mit internationalen Partnern gegen Dienste vor, die solche Angriffe vereinfachen.

(nie)