Ihr müßt sie lieb und nett behandeln,
erschreckt sie nicht – sie sind so zart!

„Glaube keiner Statistik, die du nicht selbst gefälscht hast“, sagte meine alte Mathelehrerin immer. Nicht nur sie. Dieser Weisheit aus der achten Klasse scheint auch Bundesinnenminister Alexander Dobrindt gern zu folgen. Als er vor zwei Wochen den Verfassungsschutzbericht des Jahres 2024 vorstellte, muss er zunächst in recht verwunderte Gesichter geblickt haben. Denn das traditionelle Verhältnis von mehr Rechtsextremisten zu deutlich weniger Linksextremisten schien sich im vergangenen Jahr ruckartig umgekehrt zu haben.

Der Balken des linksextremen Gefährdungspotenzials war eindeutig höher, doch beim zweiten Hinsehen fiel auf: Das Bundesinnenministerium hat es mit der skalaren Vergleichbarkeit wohl nicht so genau genommen. Die Achsen der Grafik waren in einer Weise beschriftet, die die Zahl der Linksextremisten als höher erscheinen ließ als die der Rechtsextremisten – bei einer tatsächlich deutlich geringeren Anzahl.

Ihr müßt mit Palmen sie umwandeln,
getreulich ihrer Eigenart!

Diese Art der Präsentation reiht sich ein in eine Historie der Union und der selbst ernannten „bürgerlichen Mitte“, den mordenden, menschenverachtenden und deutlich gewalttätigeren Rechtsextremismus dem Linksextremismus gleichzustellen. Besonders beliebt dabei die Worthülse: Man lehne doch jeden Extremismus ab.

Denn wenn nicht beide Enden des vermeintlichen Hufeisens gleich schlimm sind, dann verliert auch die selbst ernannte Mitte ihre Legitimität.

Zunehmend könnte man jedoch den Eindruck gewinnen, dass Konservative doch dazu neigen, den einen Extremismus stärker abzulehnen als den anderen.

Laut einem mittlerweile gelöschten Instagram-Post der aktuellen Bundestagspräsidentin Julia Klöckner im Wahlkampf ist die CDU bereits nichts anderes als eine „demokratische Alternative“ zur rechtsextremen AfD. Bei Abstimmungen im Bundestag nahm die Union eine Mehrheit durch die Zustimmung der AfD-Fraktion zumindest hin. Die Berührungsangst zum extremen Rechten scheinen Teile der Union verloren zu haben.

Wer die AfD normalisiert, macht sie wählbar. Das scheinen weite Teile der Union bislang nicht zu verstehen. Denn die Union hat faktisch kein Interesse daran, dass mehr Menschen die AfD wählen – sie will ja selbst gewählt werden.

Doch in genau diese Kerbe der Normalisierung der AfD als möglichen Partner im politischen Geschäft schlägt auch Jens Spahn, wenn er sagt, man müsse die Rechtsradikalen behandeln wie jede andere Oppositionspartei.

Wer systematisch versucht, Rechtsextremismus herunterzuspielen, indem man ihn mit Linksextremismus gleichsetzt, schafft eine Pseudobalance, die die erdrückende Gefahr vernebelt, die vom Rechtsextremismus ausgeht.

Pfeift euerm Hunde, wenn er kläfft –:
Küßt die Faschisten, wo ihr sie trefft!

Das Gedicht „Rosen auf den Weg gestreut“ von Kurt Tucholsky stammt aus dem Jahre 1931. In den Versen verhandelt der Autor die Frage, wie die nationalsozialistische Bewegung so rasch an Stärke gewinnen konnte. Er kritisiert dabei die Anbiederung an die Nazis im In- und Ausland sowie den Versuch, politisch mit den Faschisten zusammenzuarbeiten.

Ob radikalisierte Rhetorik selbst ernannter Mitte-Rechter, mutmaßlich illegale – in jedem Fall aber menschenfeindliche – Zurückweisungen an der Grenze, das Inkaufnehmen von Polizeigewalt gegen migrantisierte Menschen oder der ständige Drang, Rechts- und Linksextremismus gleichzusetzen: Die Union bereitet eine politische Kultur, in der Nazis leichter Gehör finden. In dieser Kultur setzt die bürgerliche Mitte radikal rechte Forderungen kurzerhand selbst um, im verzweifelten Versuch, die eigenen Stammwähler:innen zurückzugewinnen.

Die verzerrte Vorstellung des Verfassungsschutzberichts durch Dobrindt ist nur ein Glied in einer langen Kette von rhetorischen wie tatsächlichen „Ausrutschern“, zu denen sich die Union später entweder gedrängt gesehen haben oder für zu unbedarft bekennen wird. Das ist leichtsinnig, gefährlich und letztlich selbstzerstörerisch. Denn Nazis haben immer schon nur bis zu einem gewissen Punkt mit Konservativen kollaboriert.

Wenn sie in ihren Sälen hetzen,
sagt: »Ja und Amen – aber gern!
Hier habt ihr mich – schlagt mich in Fetzen!«
Und prügeln sie, so lobt den Herrn.

Unabhängig von der Präsentation scheint der neue Verfassungsschutzbericht inhaltlich in Teilen eher nachlässig. Die Einschätzung, wie Rechtsextreme Medien nutzen, um sich zu vernetzen und ihr Gedankengut zu verbreiten, fällt spärlich aus. Während der Internetnutzung durch Linksextremisten ein eigenes Kapital gewidmet ist, behandeln die Verfassungsschützer den Punkt „Radikalisierung und Vernetzung [von Rechtsextremisten] im Internet“ auf einer halben Seite. Anderthalb, wenn man die Ausführungen zur „Attentäter-Fanszene“ dazurechnet.

Der Verfassungsschutzbericht belässt es bei den Feststellungen, Rechtsextremisten nutzten Chatgruppen als Katalysatoren, digitale Räume würden als Echokammern fungieren und Onlinesubkulturen mit einer ganz eigenen Ästhetik würden genutzt. Aha.

Dabei sollte der Verfassungsschutz eigentlich genügend Material zum Beobachten gehabt haben: Nie zuvor war Berichterstattung über sich online radikalisierende Rechte so ausführlich wie im vergangenen Jahr. Radikal rechte Accounts sind selbst in den zentralistischen sozialen Medien mittlerweile omnipräsent. Sie singen alte Wehrmachtslieder in die Kamera, zeigen sich beim Marschieren, bei Treffen oder erzählen ganz unverblümt von ihrem nationalistischen Gedankengut. Die Videos haben oft Tausende Likes, die Kommentare sind voll mit bestätigendem Zuspruch.

Denn Prügeln ist doch ihr Geschäft!
Küßt die Faschisten, wo ihr sie trefft.

In den vergangenen Monaten gab es dazu immer wieder Berichte. So fand etwa im Oktober eine Razzia gegen die rechtsextreme Jugendgruppe „Asgard Warriors“ in NRW statt, die sich auf Snapchat vernetzt hatte. Im September berichtete der WDR über ein Netzwerk rechtsradikaler Influencer, die völlig öffentlich völkisches Gedankengut verbreiten. Im Februar letzten Jahres berichtete der Deutschlandfunk über den rechten Podcast „Hoss&Hopf“, dessen Hosts betont lässig Verschwörungsmythen teilen. Erst im Mai dieses Jahres wurden jugendliche Mitglieder der „Letzten Verteidigungswelle“ festgenommen. Und laut ARD-Recherchen beobachtet das Bundeskriminalamt bis zu dreißig Minderjährige, denen es zutraut, Terroranschläge zu verüben. Ein ausgestiegener Rechtsterrorist berichtet, er habe im Internet den ersten Kontakt zu rechtsextremer Ideologie gehabt.

Von alledem kaum ein Wort im Bericht des Verfassungsschutzes. Es fällt schwer zu glauben, dass Presse so viel mehr über rechte Radikalisierungsprozesse im Internet weiß als ein Inlandsgeheimdienst.

Und schießen sie –: du lieber Himmel,
schätzt ihr das Leben so hoch ein?
Das ist ein Pazifisten-Fimmel!
Wer möchte nicht gern Opfer sein?

Wer rechte Radikalisierung im Netz ignoriert, gibt ihr Raum. Denn anders als der Verfassungsschutzbericht suggeriert, findet Rechtsextremismus heute nicht mehr primär auf der Straße oder in Parteibüros statt, sondern auf YouTube, Telegram, Discord, TikTok und in Podcasts. Die Szene ist jung, professionell und medienerfahren. Sie verpackt Hass in ästhetische Clips, inszeniert „Männlichkeit“ als Kampfbegriff und tarnt Ideologie als Lifestyle. Wer einmal in diese Echokammern gerät, findet schnell Anschluss an eine Welt aus Verschwörungen, Gewaltfantasien und digitaler Kamaraderie.

Wohin das führen kann, haben unter anderem die Anschläge in Christchurch und auf Utoya gezeigt. Besonders der Attentäter aus dem neuseeländischen Christchurch radikalisierte sich online. Beide Täter sind heute Ikonen des rechtsextremen Attentäter-Fandoms, das weiß selbst der Verfassungsschutz. Und das ist nur folgerichtig: Denn Rechtsextremismus ist immer menschenfeindlich, in seiner Grundausrichtung wie in seiner Umsetzung gewaltvoll und tödlich.

Nennt sie: die süßen Schnuckerchen,
gebt ihnen Bonbons und Zuckerchen …
Und verspürt ihr auch
in euerm Bauch

Das Gefährliche an dieser Strategie der Normalisierung und Aneignung radikal rechter Positionen ist nicht nur, dass sie rechtsextreme Akteure stärkt. Es ist der langsame, aber stetige Wandel der politischen Kultur. Erst das macht sie mehrheitsfähig. Wenn der demokratische Diskurs sich immer stärker an den Positionen der extremen Rechten orientiert, wird das Sag- und Machbare verschoben. Was früher unvorstellbar war, wird heute diskutiert, morgen salonfähig und übermorgen umgesetzt.

Dieser Verlauf ließ sich zuletzt allzu eindeutig bei der Durchsetzung von Grenzkontrollen im Schengen-Raum beobachten. Gefahr geht also nicht nur von den radikalen Rechten selbst aus, sondern auch von einer „bürgerlichen Mitte“, die ihren moralischen Kompass über Bord wirft, um mit den Wölfen zu heulen – in der Hoffnung, nicht gefressen zu werden.

Doch das funktioniert historisch gesehen nicht. Denn nachdem sie ihnen ihren treuen Dienst geleistet und zur Macht verholfen haben, haben Faschisten nicht mit Konservativen koaliert. Sie haben sie ersetzt, verboten, verfolgt, ermordet. Wer das nicht erkennt, spielt mit der Demokratie – und verliert.

den Hitler-Dolch, tief, bis zum Heft –:
Küßt die Faschisten, küßt die Faschisten,
küßt die Faschisten, wo ihr sie trefft –!

Liebe Leser:innen,

Seit Wochen begleitet mich die Sorge, wie Menschen mit psychischen Erkrankungen stigmatisiert werden. Messerangriffe und Amoktaten, die mutmaßlich von Personen mit einer psychiatrischen Vorgeschichte begangen wurden, haben viele schockiert. Dass sich Politiker:innen fragen, wie sie so etwas künftig verhindern können, ist nachvollziehbar. Nicht nachvollziehbar sind aber einige Forderungen, die derzeit im Raum stehen.

Nach Ideen für Register mit psychisch erkrankten Straftäter:innen soll es nach dem Willen der Innenministerien nun mehr Datenaustausch etwa zwischen Polizei und Gesundheitsbehörden geben. Und es soll ein „Risikomanagement“ eingeführt werden. Das sind die falschen Antworten. Es waren schon die falschen Fragen.

Stattdessen sollten wir uns fragen, wie wir Menschen mit psychischen Erkrankungen helfen können. Wie können wir die psychotherapeutische und psychiatrische Versorgung verbessern? Wie können wir Hürden abbauen – damit Menschen, die Unterstützung benötigen, sie auch aufsuchen können? Wie können wir Personen in Krisensituationen begleiten, bis es ihnen besser geht und sie wieder Stabilität finden?

Eine Psychotherapeutin, die ich in meinem Text zitiere, schreibt das so: „Prävention gelingt durch Hilfe, nicht durch Verdacht.“

Wer Menschen aber zum Risiko erklärt, befeuert die Stigmatisierung psychischer Erkrankungen. Und macht all jenen Angst, die gerade Hilfe brauchen. Ich habe nach meinem Text einige Zuschriften bekommen. Betroffene sorgen sich, ob es Nachteile haben könnte, wenn sie sich in Behandlung begeben oder es bereits sind. Das schmerzt mich. Denn es zeigt, dass Vertrauen zerstört wurde. Lange bevor sich überhaupt ein Gesetz geändert hat.

Wir bleiben dran.

Habt trotz alledem ein gutes Wochenende!

anna

Microsofts erste Secure-Boot-Zertifikate laufen ab Juni 2026 ab. Damit Systeme mit Secure Boot startbar bleiben, müssen sie bis dahin aktualisierte Zertifikate erhalten. „Bereite dich auf das erste globale, großflächige Secure-Boot-Zertifikat-Update vor“, warnt Microsoft daher nun. Das betrifft nicht nur Windows-Systeme, sondern auch solche mit anderen Betriebssystemen wie Linux oder macOS.

In einem Blog-Beitrag erörtert Microsoft die Folgen des Zertifikatsablaufs und gibt Hinweise, wie Admins sich unter Windows behelfen können. Zusammenfassend eröffnet Microsoft: „Die Microsoft-Zertifikate, die in Secure Boot verwendet werden, sind die Vertrauensbasis für die Sicherheit des Betriebssystems, und alle laufen ab Juni 2026 aus. Um automatisch und rechtzeitig Updates für neue Zertifikate für unterstützte Windows-Systeme zu erhalten, müssen Sie Microsoft die Verwaltung Ihrer Windows-Updates überlassen, zu denen auch Secure Boot gehört.“ Für Microsoft ist daher auch eine enge Zusammenarbeit mit Original Equipment Manufacturers (OEMs) wichtig, die Secure-Boot-Firmware-Updates verteilen sollen.

Insbesondere Firmenkunden sollen sich vorbereiten

Wer noch keine Option zur Verteilung der aktualisierten Zertifikate gewählt hat, sollte damit nun damit anfangen, rät Microsoft. Secure Boot soll verhindern, dass Schadsoftware bereits früh im Bootvorgang von Rechnern startet. Es ist mit dem UEFI-Firmware-Signierprozess verknüpft. Secure Boot setzt dabei auf kryptografische Schlüssel, die als Certificate Authorities (CA) bekannt sind, um zu verifizieren, dass Firmware-Module aus vertrauenswürdigen Quellen stammen. Im Juni 2026 fangen die Secure-Boot-Zertifikate – die Bestandteil des Windows-Systems sind – nach 15 Jahren an, auszulaufen. Windows-Geräte benötigen daher neue Zertifikate, um weiter zu funktionieren und geschützt zu sein, erklärt Microsoft.

Betroffen sind physische und virtuelle Maschinen mit unterstützten Versionen von Windows 10, Windows 11 und Windows Server 2025, 2022, 2019, 2016, 2012 sowie 2012 R2, mithin alle Systeme, die seit 2012 veröffentlicht wurden, einschließlich der Long-Term-Servicing-Channels (LTSC). Neuere Copilot+-PCs, die seit 2025 herausgekommen sind, haben bereits neuere Zertifikate.

Zu den betroffenen Systemen gehört auch macOS – das liege jedoch außerhalb des Microsoft-Support-Bereichs. Für Dual-Boot-Systeme mit Linux und Windows soll das Windows-Betriebssystem die Zertifikate aktualisieren, auf die Linux angewiesen ist.

Microsoft listet auf, dass das Zertifikat „Microsoft Corporation KEK CA 2011“ im Juni 2026 ausläuft und durch „Microsoft Corporation KEK 2K CA 2023“ ersetzt wird; es dient zum Signieren von DB (Datenbank erlaubter Signaturen) und DBX (Datenbank verbotener Signaturen).

Zudem ist kommenden Juni „Microsoft Corporation UEFI CA 2011 (oder Dritthersteller-UEFI-CA)“ am Lebensende angelangt, wofür Microsoft dann „Microsoft Corporation UEFI CA 2023“ respektive „Microsoft Option ROM UEFI CA 2023“ zum Austausch bereithält. Das erste Zertifikat signiert Drittanbieter-Betriebssysteme und Hardware-Treiber-Bestandteile, das letzte Zertifikat hingegen Dritthersteller-Option-ROMs. Schließlich läuft im Oktober 2026 das Zertifikat „Microsoft Windows Production PCA 2011“ aus, was durch „Windows UEFI CA 2023“ ersetzt wird; es signiert den Windows-Bootloader sowie Boot-Komponenten.

Folgen der ablaufenden Zertifikate

Die CAs stellen die Integrität der Bootsequenz sicher, erklärt Microsoft weiter. Wenn diese CAs ablaufen, erhalten die Systeme keine Sicherheitskorrekturen mehr für den Windows-Boot-Manager und die Secure-Boot-Komponenten. „Kompromittierte Sicherheit beim Startvorgang bedroht die gesamte Sicherheit von betroffenen Windows-Geräten, insbesondere durch Bootkit-Malware. Solche Malware ist von Antivirensoftware schwer oder gar nicht zu erkennen. Als Beispiel kann selbst heute noch der ungesicherte Bootprozess als Angriffsvektor für das Blacklotus-Bootkit (CVE-2023-24352) dienen“, führen die Entwickler aus.

„Jedes Windows-System mit aktiviertem Secure Boot nutzen dieselben drei Zertifikate zur Unterstützung von Drittanbieter-Hardware und dem Windows-Ökosystem“, schreibt Microsoft weiter. Sofern physische Geräte und VMs nicht vorbereitet werden, verlieren diese die Fähigkeit, Secure-Boot-Sicherheitsupdates zu installieren und Drittanbieter-Software zu vertrauen, die mit neuen Zertifikaten nach dem Juni 2026 signiert wurden sowie Sicherheitsupdates für den Windows-Boot-Manager ab dem Oktober 2026 zu erhalten. Um das zu verhindern, müssen IT-Verantwortliche das gesamte Windows-Ökosystem mit Zertifikaten aktualisieren, die auf das Jahr 2023 oder neuer datieren.

Update vor dem Update

Microsoft ist wichtig zu betonen, dass Betroffene zunächst nach der jüngsten Firmware ihres OEM-Anbieters – also vom Rechner- oder Mainboard-Hersteller – suchen und diese anwenden sollen, bevor sie neue Zertifikate auf ihren Windows-Systemen anwenden. Im sicheren Bootvorgang seien die Firmware-Updates der OEMs Voraussetzung für korrekt angewendete Windows-Secure-Boot-Updates. Microsoft unterstützt dafür lediglich Systeme, die noch im Support-Zyklus sind – nach Oktober 2025 sollen Windows-10-Nutzer daher über die Beschaffung von Extended Security Updates (ESU) nachdenken.

Einen genauen Zeitplan nennt Microsoft nicht, sondern erklärt, dass „wir die Aktualisierung der Secure-Boot-Zertifikate als Teil unserer jüngsten kumulativen Updates“ erwarten. Den geringsten Aufwand mache daher, Microsoft die Verwaltung der Windows-Updates einschließlich der Secure-Boot-Aktualisierungen zu überlassen. Im Blog-Beitrag erörtert Microsoft schließlich, wie Firmenkunden mit unterschiedlichen Lösungen für die Verwaltung von Windows-Updates vorgehen können.

Im vergangenen Jahr hatte Microsoft mit dem August-Update zahlreiche Bootloader mit einem DBX-Update gesperrt. Betroffen waren viele Linux-Distributionen, die daraufhin nicht mehr starteten. Es bleibt zu hoffen, dass mit einem Jahr Vorlauf nun ein ähnliches Szenario nicht erneut eintritt.

(dmk)