Wie funktioniert eigentlich Reverse Engineering und wie kann KI dabei helfen? Am Beispiel einer Firmware von TP-Link zeigt ein Sicherheitsforscher, wie die Rekonstruktion des Codes vonstattengehen kann, auf welche Sicherheitsprobleme er dabei gestoßen ist und wie sich der Hersteller dazu verhalten hat.

Arbeitsweise

Seine Erkenntnisse hat er in einem Beitrag zusammengefasst. Dabei geht er Schritt für Schritt vor. Die Firmware für die IP-Kamera hat er öffentlich im Internet verfügbar entdeckt und sie mit Tools wie binwalk analysiert. Über den KI-Chatbot Grok hat er dann Informationen zum Entschlüsseln des Codes gesammelt.

Nach der Entschlüsselung begab er sich mit Werkzeugen wie Ghidra auf die Suche nach Bugs. Bei der Analyse des Dateisystems half ihm das KI-Tool Cline. Weiterführende Details zu bestimmten Funktionen im Code ließ er sich von KI erläutern.

Ergebnis

Am Ende stuft er die Kombination aus seinem Fachwissen und KI-Tools als erfolgreich ein und er stieß auf insgesamt drei Sicherheitslücken (CVE-2025-8065 „hoch“, CVE-2025-14299 „hoch“, CVE-2025-14300 „hoch“). An den Schwachstellen können entfernte Angreifer für DoS-Attacken ansetzen. Mittlerweile hat der Hersteller Sicherheitspatches veröffentlicht.

Die Kommunikation mit TP-Link stuft der Sicherheitsforscher als langwierig ein. Nach seiner Meldung im Juli dieses Jahres hat der Hersteller erst im Dezember Updates veröffentlicht.

Er schließt seinen Beitrag kritisch: TP-Link ist eine CVE Numbering Authority (CNA) und kann somit CVE-Kennungen für an sie gemeldete Schwachstellen vergeben. Im gleichen Atemzug werben sie damit, dass sie weniger Sicherheitslücken als die Konkurrenz von Cisco & Co. haben. „Es besteht ein offensichtlicher und struktureller Interessenkonflikt, wenn ein Anbieter seine eigene CNA sein darf und gleichzeitig die Anzahl seiner CVEs als Marketingkennzahl nutzt.“

(des)

Der DSC-Beirat ist ein Gremium aus Zivilgesellschaft, Forschung und Wirtschaft. Er soll in Deutschland die Durchsetzung des Digital Services Act begleiten und den zuständigen Digital Services Coordinator unterstützen. Svea Windwehr ist Mitglied des Beirats und berichtet in dieser Kolumne regelmäßig aus den Sitzungen.

Obwohl es seit Oktober einen neuen DSC-Beirat gibt – dem auch ich wieder angehören darf –, konnte er seine Arbeit noch nicht aufnehmen. Das ist ungünstig, denn es ist viel passiert: Die Durchsetzung des Digital Services Act (DSA) ist in eine entscheidende neue Phase getreten, transatlantische Spannungen nehmen weiter zu und Australien hat beim Thema Altersverifikation einen drastischen neuen Weg eingeschlagen, der auch in Europa Anklang findet. Darum gibt es heute ein Update aus der Welt der Plattformregulierung, bevor der neu besetzte DSC-Beirat am 27. Januar zum ersten Mal tagt.

Neuer Beirat, neue Sorgen

Mit viel Verzögerung wurde der Beirat des deutschen DSC am 16. Oktober vom Deutschen Bundestag neu besetzt. Dabei ist einiges beim Alten geblieben und gleichzeitig wird das Gremium in Zukunft grundlegend anders aussehen.

Das fängt bei der Größe des Beirats an. Das Digitale-Dienste-Gesetz sieht vor, dass der Beirat aus 16 Personen besteht – davon acht Vertreter:innen der Zivilgesellschaft, vier Repräsentant:innen der Wirtschaft und vier Forschende. In dieser Legislatur schrumpft der Beirat auf 12 Personen. Das liegt am gesellschaftlichen Rechtsruck und der AfD, die ihrer gewachsenen Fraktionsstärke entsprechend vier Beiratsmitglieder vorschlagen durfte.

Diese Vorschläge – darunter die Initiatorin der rechtsextremen Buchmesse „Seitenwechsel“, der Leiter des Landesfachausschusses für Bildung, Wissenschaft, Kultur und Medien der AfD Sachsen sowie ein geschichtsrevisionistischer Landtagsabgeordneter der AfD in Baden-Württemberg wurden von den demokratischen Fraktionen des Bundestages abgelehnt. Das sind gute Nachrichten und es zeigt, dass zumindest hier noch fraktionsübergreifende Zusammenarbeit gegen eine rechtsextreme Partei möglich ist.

Der Beirat ist allerdings nicht gleichmäßig geschrumpft. Für ihre vier Slots hat die AfD in drei Fällen „zivilgesellschaftliche“ Kandidat:innen vorgeschlagen, weshalb diese Gruppe im neuen Beirat mit nur fünf statt vorgesehenen acht Plätzen repräsentiert ist und damit am stärksten dezimiert wurde. Generell scheint Zivilgesellschaft ein dehnbarer Begriff zu sein, wie die erneuten Nominierungen eines ehemaligen Präsidenten einer Landesmedienanstalt und eines Oberstaatsanwalts nahelegen. Von der gesetzlich angedachten Stärke der Zivilgesellschaft im Beirat des DSC ist nicht viel übrig geblieben.

Angesichts der enormen Expertise vieler zivilgesellschaftlicher Organisationen im Bereich Plattformregulierung ist das ein großer Verlust: Zahlreiche bisherige Aufsichtsverfahren und private Klagen gehen auf die Initiative zivilgesellschaftlicher Organisationen zurück oder stützen sich auf deren Beweiserhebungen. Mit dem Beirat wird eine europaweit beispiellose Chance geschaffen, dieses Fachwissen direkt in die Durchsetzung des DSA einfließen zu lassen. Darüber hinaus ist es für Aufsichtsstrukturen essenziell wichtig zu verstehen, mit welchen Herausforderungen, Einschüchterungsversuchen und Repressalien Zivilgesellschaft und Wissenschaft in ihrer Arbeit zur Durchsetzung des DSA konfrontiert sind.

Vergeltungsschlag nach X-Bußgeld?

Von Wissenschaft und Zivilgesellschaft über ihren Umgang mit diesen Herausforderungen zu lernen, wird in Zukunft wohl auch für Aufsichtsbehörden selbst immer relevanter werden. Dafür sprechen die Reaktionen der Trump-Regierung auf die lang erwartete Entscheidung der EU-Kommission, die ein Bußgeld von 120 Millionen Euro für Verstöße gegen den DSA gegen X verhängt hat.

In dem Verfahren geht es um Verstöße gegen DSA-Verpflichtungen, Forschenden Zugang zu öffentlich zugänglichen Daten zu geben und Transparenz zu Werbeanzeigen über eine dezidierte Werbebibliothek zu schaffen. X hatte Forschenden systematisch Zugang zu Daten verwehrt, indem es beispielsweise Scraping verhinderte. X’ Werbebibliothek weist strukturelle Zugangsbarrieren auf, wie übermäßige Verzögerungen bei der Verarbeitung von Anfragen. Außerdem fehlen zentrale Informationen wie der Inhalt und das Thema einer Anzeige sowie die juristische Person, die dafür bezahlt. Zusätzlich legt die Europäische Kommission den sogenannten blauen Haken auf X als irreführende Designpraxis aus. Der Haken, der früher dafür stand, dass ein Konto verifiziert war (und der damit zum heißbegehrten Symbol für Relevanz und Glaubwürdigkeit wurde), ist inzwischen käuflich zu erstehen und macht es so Nutzenden schwer, die tatsächliche Authentizität eines Accounts zu beurteilen.

Der vorläufige Abschluss des Verfahrens gegen X markiert genau das: den Abschluss eines administrativen Akts gegen einige der offensichtlichsten DSA-Verstöße. Keiner der hier thematisierten Verstöße betrifft die Meinungsfreiheit von Nutzenden oder lässt darauf schließen, dass X ins Visier genommen wurde, weil es ein US-amerikanisches Unternehmen ist. Trotzdem wird das Bußgeld gegen X als Beweis für „Civilizational Erasure“ gesehen, also die eigene Auslöschung der europäischen Zivilisation durch angebliche Zensurmaßnahmen wie den DSA. Dieser Ausdruck stammt aus der neuen Nationalen Sicherheitsstrategie der USA, die eine klare Abkehr von vormals zumindest ansatzweise geteilten transatlantischen Vorstellungen und Werten ausdrückt.

Mit den angekündigten Visa-Beschränkungen für Menschen, die zu Inhaltemoderation, Factchecking oder Compliance mit Plattformregulierung arbeiten, ist klar, dass die Drohgebärden der Trump-Administration schon lange keine reinen Gebärden mehr sind, sondern konkrete Auswirkungen für die Durchsetzung von Gesetzen wie dem DSA haben.

Zudem kommt das Bußgeld der Trump-Regierung gelegen, um den transatlantischen Handelsstreit weiter zu eskalieren. So wurden inzwischen Vergeltungsmaßnahmen gegen europäische Unternehmen wie Mistral, Spotify oder Siemens angekündigt, falls die EU nicht ihre Digitalregulierung abbaut und Verfahren gegen US-Unternehmen einstellt. Musk hat derweil die Werbekonten der EU-Kommission auf X sperren lassen.

Das Gebaren der US-Regierung ist auch eine weitere Bestätigung des enormen Einflusses der Silicon-Valley-Tech-CEOs in Trumps Weißem Haus. Dabei geht es schon lange nicht mehr nur um die persönliche Unterstützung Trumps durch Millionenspenden, sondern um eine gemeinsame Durchsetzung ihrer Interessen.

Noch ist unklar, ob die Europäische Kommission sich von den angekündigten Repressalien gegen europäische Unternehmen beeindrucken lassen wird. Die nächste Eskalation wartet derweil schon: Sollte sich Musks Ansage bewahrheiten, das Bußgeld gegen X nicht zu bezahlen, wird sich die Frage stellen, wie weit die Europäische Kommission gehen wird, um das Recht durchzusetzen. Neben weiteren Maßnahmen und höheren Bußgeldern kann die Kommission als letztes Mittel auch zu Netzsperren greifen – ein tiefer Einschnitt und kaum geeignet, um Akzeptanz für den DSA zu erhöhen. Angesichts der engen Beziehungen zwischen Trump und weiteren Tech-CEOs, deren Plattformen Gegenstand von Durchsetzungsverfahren sind, wird sich zeigen, wie weit Trumps Einschüchterungsversuche gehen werden und welche Seite zuerst Tatsachen schaffen wird.

Australische Experimente

Tatsachen geschaffen hat Mitte Dezember schon Australien. Dort ist am 10. Dezember ein kontroverses Gesetz in Kraft getreten, das wohl am nächsten an ein aktuell auch in Europa gefordertes Social-Media-Verbot für Kinder und Jugendliche herankommt. Unter dem australischen Gesetz wurden eine Handvoll Online-Plattformen als „altersbeschränkte“ Plattformen designiert, darunter Instagram, TikTok und YouTube. Diese Plattformen sind nun verpflichtet, dafür zu sorgen, dass unter 16-Jährige keine neuen Nutzerkonten anlegen können und bestehende Konten gelöscht werden. Wie genau die Plattformen diese Altersbeschränkungen durchführen, ist ihnen selbst überlassen. Das australische Gesetz sieht lediglich vor, dass kein Zwang zur Nutzung von staatlichen Identitätsdokumenten bestehen darf.

Damit ist es nicht unwahrscheinlich, dass sich in Australien wiederholen wird, was in Großbritannien seit dem Inkrafttreten des dortigen Online Safety Act zu beobachten ist. Dort müssen Nutzer:innen regelmäßig ihr Alter von einer Vielzahl von kommerziellen Anbietern schätzen lassen, um weiterhin Zugang zu den von ihnen genutzten Plattformen zu haben. Die wegen ihrer vermeintlichen Niedrigschwelligkeit besonders häufig genutzte Methode der KI-gestützten Analyse biometrischer Gesichtsdaten funktioniert nachweislich schlechter bei nicht-männlichen, nicht-weißen Personen. Sie ist ungeeignet, um präzise Einschätzungen entlang von rechtlichen Schwellenwerten – zum Beispiel unter oder über 16 – vorzunehmen. Abgesehen von schwerwiegenden Datenlecks hat dies unter anderem dazu geführt, dass Nutzende den Zugriff auf Messaging-Funktionen verloren haben und dass angeblich sensible Inhalte, beispielsweise Beiträge über die Lage in Gaza oder den Krieg in der Ukraine, hinter Altersschranken versteckt wurden.

Ganz unabhängig davon, dass so verfolgte Zugangsverbote massiv in die Grundrechte von jungen Menschen eingreifen, sich online auszudrücken und an der Gesellschaft teilzuhaben, ist es fraglich, ob abstinenzbasierte Ansätze wie der australische ihre Ziele überhaupt erreichen können. Das fängt bereits bei der Robustheit der ergriffenen Maßnahmen an. Jugendliche in Großbritannien konnten durch einfachste Tricks Altersschranken umgehen, VPNs bieten nach wie vor eine einfache Methode, um lokale Altersschranken zu umgehen und australische Teens berichten, die einjährige Umsetzungsfrist des Gesetztes genutzt zu haben, um das in ihren Konten hinterlegte Alter hochzusetzen – oft mit Unterstützung ihrer Eltern. Dazu kommt, dass das australische Gesetz einige der aus Kinder- und Jugendschutzperspektive virulentesten Plattformen wie Roblox, Discord oder Steam explizit nicht umfasst. Gerade also Plattformen, die in der Vergangenheit durch mangelnde Kinderschutzeinstellungen und schlechte Inhaltemoderation Aufsehen erregt haben, sind von den Pflichten ausgenommen.

Aber auch in anderen Bereichen haben Verbote in der Vergangenheit kaum Wirkung gezeigt. Exemplarisch ist die Alkopop-Steuer aus den Nullerjahren, mit der der Konsum von süßen Alkohol-Mischgetränken unter Jugendlichen gesteuert werden sollte. Während die erhöhten Preise für Alkopops deren Konsum tatsächlich zeitweise zurückgehen ließen, führte die Steuer nicht dazu, dass junge Deutsche weniger tranken – sie stiegen schlicht auf andere alkoholische Getränke um. Aktuell sind Alkopops wieder beliebter denn je. Und hochprozentiger – Grund dafür ist die Steuer selbst, die sich an Getränke mit bis zu zehn Prozent Alkoholanteil richtet, und damit aktuelle Alkopops mit exakt zehn Prozent Alkohol nicht erfasst.

Was tatsächlich zum insgesamt rückläufigen Trinkverhalten von Jugendlichen geführt hat? Die Corona-Pandemie, verändertes Freizeitverhalten und ein Wertewandel, in dem der gewachsene Stellenwert von Fitness und Trends wie “clean eating” und “dry January” eine Rolle spielen. Das Beispiel zeigt, dass gesünderes Konsumverhalten nicht unbedingt gesetzlich erzwungen werden kann. Stattdessen sind es langfristigere Ansätze, die Erfolg zu haben scheinen. Übertragen auf das Internet wären also nicht Verbote der Weg nach vorne, sondern Aufklärung, Kompetenzaufbau, kindergerechte Online-Räume und nachhaltige gesellschaftliche Auseinandersetzungen mit verantwortungsvollem Medienkonsum.

Das alles macht Australien zu einem faszinierenden Experiment. Noch nie zuvor war es möglich, die Auswirkungen eines (zumindest teilweisen) Verbots sozialer Medien zu untersuchen. Fürsprecher:innen versprechen Verbesserungen bezüglich der mentalen Gesundheit von Kindern und Jugendlichen, weniger Mobbing und Schutz vor Kontaktaufnahme Fremder. Wahrscheinlicher scheint mir, dass australische Kinder und Jugendliche sich weiterhin online ausprobieren, vernetzen und entdecken wollen, und das auch weiterhin auf alternativen Plattformen tun werden. So oder so werden die Auswirkungen des Gesetzes wohl erst in einigen Jahren sichtbar werden.

In der Zwischenzeit besteht die Gefahr, dass Australiens harte Vorgehensweise Schule macht. Auch in Europa werden Rufe nach pauschalen Verboten immer lauter, statt die Geschäftspraktiken anzugehen, mit denen Online-Plattformen so häufig Profite über die Rechte und Bedürfnisse von jungen Nutzenden stellen. Dafür bietet der DSA zwar unperfekte, aber existente Werkzeuge, mit deren konsequenter Durchsetzung einiges zu gewinnen wäre. Noch gibt es eine Chance, nachhaltigere Wege als Verbote einzuschlagen: Lasst uns 2026 dafür streiten.

„Näher an China als am Grundgesetz“, „rechts-autoritärer Entwurf“ und „bewusster Verfassungs­bruch“ – die Kritik an der geplanten Novelle des Sächsischen Polizeivollzugsdienstgesetzes (SächsPVDG) war harsch und kam, angesichts der vielen neuen Polizeibefugnisse auf Kosten der Grundrechte, auch nicht überraschend.

Nun stimmt mit der SPD sogar ein Teil der Regie­rungskoalition in den Chor der Kritiker ein. Damit wird es immer unwahrscheinlicher, dass alle Ver­schärfungen aus dem Entwurf es auch in das finale Gesetz schaffen.

Die SPD-Fraktion im Sächsischen Landtag kritisiert in einer Stellungnahme an das Innenministerium, die wir vorab einsehen konnten, einige der vielen Ver­schärfungen, die der Entwurf aus dem sächsischen Innenministerium vorsieht.

Was die SPD mitträgt

Man müsse auf die aktuellen sicherheitspolitischen Herausforderungen reagieren, schreibt Henning Homann, der Vor­sitzende der SPD-Fraktion, in der Einleitung der Stellungnahme. Zugleich gelte es Maß und Mitte bei einer Überarbeitung der polizeilichen Rechtsnormen zu wahren. „Denn nicht al­les, was technisch möglich oder verfassungsrechtlich gerade noch zulässig ist, ist auch sinnvoll oder geboten.“

Das kann man schon als deutliche Distanzierung von dem Entwurf des Innenministeriums interpre­tieren, der sich teilweise mehr liest wie eine Polizeiwunschliste.

Die SPD-Fraktion begrüßt aber auch einige Punkte des Gesetzes, etwa zur Drohnen­abwehr und bei Fällen häuslicher Gewalt. Kein kritisches Wort ver­liert sie zudem über den Abgleich von Gesichtern und Stimmen mit Daten aus dem Internet, obwohl das Vorhaben laut einem Gutachten von AlgorithmWatch nicht legal umsetzbar ist.

Doch selbst bei manchen Punkten, die die SPD laut Stellungnahme mittragen will, geht sie einen Schritt weg vom Entwurf. Laut diesem sollten Polizist:innen Bodycams künftig auch in Wohnungen einsetzen dürfen. Die SPD möchte das nicht gleich ermöglichen, sondern erstmal prüfen – und be­zieht sich damit auf den Koalitionsvertrag.

Jein zu Staatstrojanern

Auch den Einsatz von Staatstrojanern (Quellen-TKÜ) „zur Abwehr er­heblicher terroristischer Gefahren oder zur Verhinderung schwerster Kapitalverbrechen, bei denen der Rückgriff auf strafprozessuale Befugnisse ausscheidet“ will die SPD-Fraktion mittragen. Das haben CDU und SPD ebenfalls im Koalitionsvertrag vereinbart.

Kritisch sieht die SPD-Fraktion allerdings den Einsatz von Staatstrojanern gegen IT-Systeme von Dritten. Diese sollen laut Gesetzentwurf auch dann angezapft werden können, wenn „Tatsachen die An­nahme rechtfertigen“, dass ein anderer Mensch das gleiche Gerät wie eine zu überwachende Person benutzt oder für ihn Meldungen weitergibt. Die SPD möchte den Staatstrojaner-Einsatz gegen Dritte weiterhin er­lauben, aber nur in Fällen, in denen eine „gegenwärtige Gefahr“ besteht für die Sicherheit des Bun­des oder für Leib, Leben oder Freiheit einer Person.

Keine Auswertungssoftware von Palantir

In der Stellungnahme bekräftigt die SPD-Fraktion auch ihr Nein zu Palantir. Zwar trägt die Partei grundsätzlich die Einführung einer Polizeisoftware zur Analyse von personenbezogenen Daten mit­tels Künstlicher Intelligenz mit. Die Firma des Tech-Milliardärs Peter Thiel soll aber nicht nach Sachsen kommen.

„Aufgrund schwerwiegender Bedenken gegenüber dem Unternehmen, seinem Gründer und Investo­ren sowie dem bestehenden Missbrauchspotenzial, das die Einspeisung enormer personenbezogener Datensätze in ein solches System und der Speicherung auf Servern außerhalb der Europäischen Union bereithält, kommt für die polizeiliche Nutzung einer solchen KI-Anwendung nur ein natio­nales oder europäisches Produkt in Frage, das entsprechend der Unionsregelung zum Daten- und Grundrechteschutz entwickelt und ausgestaltet wurde“, hält die SPD fest.

Bei der Vorstellung des Gesetzesentwurfs hatte Innenminister Armin Schuster laut Sächsischer Zeitung noch gesagt, dass es keine Vorfestlegung auf Palantir oder einen anderen Anbieter gebe. Laut SPD-Fraktion habe man sich sogar darauf geeinigt, dass Palantir ausgeschlossen werde. Die CDU-Fraktion beantwortete die Frage von netzpolitik.org nach dem genauen Inhalt der Einigung nicht.

Enge Grenzen bei Trainingsdaten

Die SPD-Fraktion setzt sich auch dafür ein, dass die Polizei kein lernendes, sondern ein „austrai­niertes“, also deterministisches System bekommt. Damit soll verhindert werden, dass personenbe­zogene Daten bei der Polizei zur Trainingsmasse der KI werden und dadurch dauerhaft im System verbleiben.

Die SPD-Fraktion will auch „kritisch überprüfen“ lassen, ob man polizeilich erhobene Daten an Dritte zum Training von KI-Systemen übermitteln soll. Insbesondere die Übermittlung an kommer­zielle Dienste in Drittstaaten außerhalb der Europäischen Union sieht die Fraktion kritisch.

Doch keine Drohnen, die in Autos starren?

Zu den Punkten, die der SächsPVDG-Novelle mit am meisten Kritik bescher­ten, gehört die Videoüberwachung des öffentlichen Verkehrsraums. Das Innenministerium will, dass die sächsische Polizei künftig anlasslos in Autos filmen darf, um Menschen mit Handy am Steuer zu erwischen. Dazu soll die Polizei auch Drohnen einsetzen dürfen.

Die SPD ist hier nach eigener Aussage „grundsätzlich skeptisch […], da es bei einer solchen Maß­nahme zu einer anlasslosen und massenhaften Erhebung personenbezogener Daten kommt, die tief in das Grundrecht auf informationelle Selbstbestimmung einer Vielzahl unbeteiligter Personen ein­greift.“ Die Maßnahme sei nicht verhältnismäßig, es gebe auch keinen statistischen Beleg, dass Handys am Steuer eine wichtige Unfallursache seien, schreibt die SPD weiter und verweist auf die Stellungnahme der Unabhängigen Beschwerdestelle der Polizei. Letztere zweifelt auch die Gesetzgebungskompetenz des Freistaats Sachsen in dieser Frage generell an.

KI-gestützte Videoüberwachung

Ein weiterer Eingriff in die informationelle Selbstbestimmung sind die geplanten Maßnahmen zur Videoüberwachung mit Künstlicher Intelligenz. Auch gegen diesen Paragrafen spricht sich die SPD aus.

Er soll zum einen ermöglichen, dass eine Software Waffen und gefährliche Gegenstände erkennt sowie Bewegungsmuster, „die auf die Begehung einer Straftat hindeuten“. Vorbild ist ein Projekt in Mannheim.

Zum anderen soll die Software auch Menschen nachverfolgen können, deren Bewegungsmuster auffällig waren, sofern ein Polizist das bestätigt. Mit richterlicher Anordnung oder bei Gefahr im Verzug darf die Polizei auch einen Abgleich der gefilmten Gesichter mit den eigenen Auskunfts- und Fahndungssystemen durchführen.

Insbesondere diese Nachverfolgung und „Echtzeit-Fernidentifizierung“ stört die SPD. Die Eingriffs­schwelle sei zu niedrig und es sei auch nicht ersichtlich, „inwiefern der bloße biometrische Ab­gleich […] zur Abwehr einer gegenwärtigen Gefahr dienen soll“. Dafür brauche es das aktive Ein­schreiten von Polizist:innen, argumentiert die SPD.

Beschränkte Erprobung von Tasern

Auch die geplante flächenmäßige Ausstattung von Polizist:innen mit Tasern soll nach dem Wil­len der SPD nicht flächenmäßig erfolgen, sondern sich zunächst auf zwei der fünf Polizeidi­rektionen beschränken. „Die Erprobung ist folgerichtig mit einer Evaluationspflicht und einer ge­setzlichen Befristung zu versehen“, schreibt die sozialdemokratische Fraktion.

Außerdem will die SPD-Fraktion den im Gesetzentwurf mehrmals wiederkehrenden Begriff der „Vor­feldstraftat“ durch den juristischen Begriff der „strafbewehrten Vorbereitungshandlung“ ersetzen. Das ist wichtig, weil die „Vorfeldstraftat“ im Gesetzentwurf oft schon Überwachungsmaßnahmen erlauben.

Druck innerhalb und außerhalb der SPD

Wie kommt es nun aber, dass die SPD-Fraktion den Entwurf so deutlich kritisiert, während die SPD-Minister:innen den Entwurf im Kabinett abgesegnet haben?

Möglicherweise war auch der Druck inner- und außerhalb der eigenen Partei ausschlaggebend. Mit den Jusos Sachsen hatte der eigene Jugendverband den Gesetzesentwurf schon im Oktober Punkt für Punkt scharf kritisiert. „Sicherheit entsteht durch Rechtsstaatlichkeit, Vertrauen und soziale Sta­bilität, nicht durch permanente Datenerhebung“, heißt es in deren Positionspapier.

Auch die 86 eingereichten Stellungnahmen von Bürger:innen über das Beteiligungsportal fielen in überwältigender Mehrheit gegen die vielen Befugniserweiterungen aus. Wir haben sie mithilfe des Sächsischen Transparenzgesetzes befreit. Zur Beteiligung über das Portal hatten unter anderem der Grünen-Ab­geordnete Valentin Lippmann sowie die Aktivistin und Piratenpolitikerin Stephanie Henkel aufge­rufen.

Die SPD-Fraktion verweist in ihrer Stellungnahme zudem immer wieder auf die Einschätzungen von ange­fragten Fachverbänden, wie etwa der Landesdatenschutzbeauftragten, dem Bund Deutscher Krimi­nalbeamter und der Unabhängigen Beschwerdestelle.

SPD und CDU: Kein Widerspruch, sondern business as usual

Aus Sicht der Koalition steht die Zustimmung im Kabinett und die Stellungnahme der SPD-Frakti­on in keinem Widerspruch. So sagt der sächsische SPD-Wirtschaftsminister Dirk Panter gegenüber netzpolitik.org: „Der aktuelle Entwurf ist ein Kompromiss, auf dessen Grundlage der Sächsische Landtag und die Ver­bände angehört werden. Das Kabinett war sich deswegen einig, dass es den Entwurf freigibt.“

Auch der Sprecher der CDU-Fraktion, Christian Fischer, betont gegenüber netzpolitik.org, dass der Kabinettsbeschluss nur voraussetze, dass der Entwurf von beiden Koalitionspartnern grundsätzlich mitgetragen werde. „Mit dem Entwurf wurde aber nicht der abschließende Wille des Gesetzgebers oder der Koalitions­fraktionen festgelegt.“ Konsultationsmechanismus und parlamentarisches Verfahren seien genau dafür vorgesehen, Änderungswünsche zu formulieren und Verbände anzuhören. In anderen Worten: business as usual.

Was heißt das für die Erfolgschancen des Entwurfs?

Nichtsdestotrotz verringert die Kritik der SPD eher das Risiko, dass der Entwurf mit seinen vielen Grundrechtseinschränkungen genau so kommt, wie vom Innenministerium vorgesehen. Grund dafür ist die Mehrheitssituation im sächsischen Landtag. CDU und SPD stellen hier nur eine Minderheitsregie­rung, brauchen also mindestens zehn weitere Stimmen, müssen also mit einer oder mehreren Oppositions­parteien kooperieren.

Eine Zusammenarbeit der CDU mit der AfD würde voraussichtlich die Koalition sprengen, denn im Koalitionsvertrag heißt es: „Eine Zusammenarbeit oder eine Suche nach parlamentarischen Mehr­heiten mit der AfD als gesichert rechtsextrem eingestufter Partei wird es durch die neue Regierung und die Koalitionsfraktionen nicht geben.“

Für die Verhandlungen mit den übrigen Parteien ändert sich durch die SPD-Position die Dyna­mik. Nun verhandelt die Regierungskoalition nicht mehr geschlossen mit einer Oppositionsfraktion, um möglichst große Teile des Entwurfs durchzubekommen. Stattdessen wollen – abgesehen vom Innenministerium und der CDU – sowohl die SPD als auch andere Fraktionen den Entwurf eher abschwächen.

BSW schweigt zu seiner Position

Grüne und Linke hatten sich besonders deutlich gegen den Entwurf geäußert, sprachen wie Rico Gebhardt (Linke) von einer „endlosen Polizeiwunschliste“  und einem „Gift der Überwachung“, welches näher an der Praxis Chinas sei als am Grundgesetz, wie Valentin Lippmann (Grüne) sagte. Zudem müssten aufgrund ihrer Größen beide Fraktionen gemeinsam überzeugt werden.

Daher liegt der Fokus auf dem Bündnis Sahra Wagenknecht (BSW). Wie sich das BSW hier positionieren wird, ist aktuell unklar. Auf Anfragen von netzpolitik.org antwortete die BSW-Fraktion nicht.

In sei­nem Wahlprogramm zur Landtagswahl 2024 schrieb das BSW Sachsen noch: „Wir stehen für eine vernünftige Balance zwischen Sicherheit und Freiheit. Einen übergriffigen Staat lehnen wir ab, weshalb immer die Verhältnismäßigkeit der Mittel und die universelle Un­schuldsvermutung gelten müssen. Jedermann soll sich in der Öffentlichkeit frei entfalten können, ohne Angst vor Beobachtung und Überwachung. Mehr Polizisten auf der Straße und in Problem­vierteln sind im Bedarfsfall eine größere Hilfe als mehr Videokameras.“

Daran wird sich das BSW messen lassen müssen.