In Argentinien ist Pablo Grillos Überlebenskampf zu einem landesweiten Symbol für Pressefreiheit geworden. Am 12. März 2025 schoss ihm ein Polizist während einer Demonstration mit einer Tränengaspatrone in den Kopf. Grillo rang tagelang um sein Leben.

Der Polizist, der den 36-jährigen Fotografen fast tötete, steht nun vor Gericht. Das ist allerdings nicht den Sicherheitsbehörden oder der Regierung zu verdanken. Zur Anklage kam es nur, weil das Kollektiv „Mapa de la Policia“ Aufnahmen der Demonstration mit Mitteln der digitalen Forensik auswertete, den Täter eindeutig identifizierte und ihm strafrechtlich relevantes Fehlverhalten nachwies.

Polizeigewalt sichtbar machen

Polizeigewalt gehört in Argentinien zum Alltag. Egal, ob es sich um Proteste gegen die Arbeitsreform, die Verwässerung des Gletscherschutzgesetzes, Kürzungen der Sozialhilfe für Menschen mit Behinderungen oder die wöchentlichen Demonstrationen der Rentner*innen handelt – stets setzen Polizeieinheiten dabei gewaltsam ein Gesetz durch, das den Straßenprotest seit dem Amtsantritt von Präsident Javier Milei empfindlich einschränkt.

Die Polizeigewalt gab es jedoch schon vor Milei. Im Jahr 2022 hat das Kollektiv „Mapa de la Policia“ damit begonnen, diese Gewalt in Buenos Aires zu dokumentieren. Das Kollektiv besteht aus Einzelpersonen und in Argentinien renommierten zivilgesellschaftlichen Organisationen wie der Bürgerrechts-NGO „Centro de Estudios Legales y Sociales“ (CELS) und „La Coordinadora Contra la Represión Policial e Institucional“ (CORREPI); außerdem sind die regierungskritischen Publikationen „Grito del Sur“ und „crisis“ dabei.

Alex ist einer der Aktivist*innen des Kollektivs. Er erklärt, dass die Regierung das Ausmaß der Polizeigewalt vertuschen will. Die Karte diene dazu, die tagtägliche polizeiliche Gewalt gegen Straßenhändler*innen, Sexarbeiter*innen, Menschen mit Migrationsgeschichte und Obdachlose sichtbar zu machen.

Auf der Webseite des Kollektivs können Betroffene oder Zeug*innen über ein Formular Fälle melden und einer Kategorie zuweisen. Dazu zählen allgemeine unverhältnismäßige Gewaltanwendung oder der leichtfertige Schusswaffeneinsatz mit und ohne Todesfolge. Fälle, die strafrechtlich relevant sein können, verfolgt das Kollektiv mit forensischen Analysen und Rechtsbeistand. Außerdem sind Dienststellen gewalttätiger Polizisten ausgewiesen, um mögliche Versetzungen nachzuverfolgen, erklärt Alex.

Der Fall Pablo Grillo liest sich wie ein Krimi

Bereits seit längerem demonstrieren Renter*innen jeden Mittwoch in Buenos Aires für bessere Lebensbedingungen und bezahlbare Medikamente. Am 12. März 2025 ist jedoch eines anders als sonst: Zum ersten Mal beteiligen sich Fans der lokalen Fußball-Klubs an ihrem Protest, um ihm zusätzliche Aufmerksamkeit zu verschaffen.

Die damalige Sicherheitsministerin Patricia Bullrich hatte im Vorfeld gedroht, dass die Polizei streng durchgreifen werde, sollten die Demonstrierenden das Recht verletzen. Mitglieder des Kollektivs „Mapa de la Policia“ und der Fotograf Pablo Grillo sind vor Ort, um zu beobachten und zu berichten. Als sich auf der Demonstration herumspricht, dass Grillo schwer verletzt ist, reagiert das Kollektiv sofort. Die Chronik der Aufklärung liest sich wie ein Krimi.

Umgehend beginnt das Kollektiv Foto- und Videobeweise zu sammeln, was sich alsbald als hilfreich erweisen wird. Denn Ministerin Bullrich wird später behaupten, die Polizeibeamten träfe keine Schuld. Die Patrone müsse an einer Barrikade abgeprallt sein, die die Demonstrierenden selbst errichtet hatten. Doch schon wenig später kann das „Mapa“-Kollektiv erste Ergebnisse ihrer Analysen liefern: Sie nennen Uhrzeit, Art des Projektils sowie den Ort der Schussabgabe. Und sie können nachweisen, dass die Polizei an dem Tag wiederholt direkt auf Demonstrierende geschossen hat.

Wer hat sie verraten? Metadaten!

Innerhalb von Stunden wächst der Fall Grillo zu einem nationalen Skandal heran. Immer mehr Menschen schicken ihre Aufnahmen an das Kollektiv. Vier Tage lang werten die rund zehn Analyst*innen rund um die Uhr Unmengen an Material aus, darunter Fotos und Videos aus Smartphones, dem Fernsehen, von zivilgesellschaftlichen Drohnen und von Pressevertreter*innen. Standortdaten von Smartphones der Zeug*innen fließen ebenso in die Analysen ein wie Geräusche und sogar die Grüntöne der Uniformen der verschiedenen Polizeieinheiten der Hauptstadt. Sogenannte „Künstliche Intelligenz“ kann bei dieser hochsensiblen Feinarbeit nicht helfen, sagt Alex. Das sei Handarbeit.

Auch die letzten Aufnahmen aus der Kamera von Pablo Grillo sind unter dem gesammeltem Material. Zu diesem Zeitpunkt wusste noch niemand, ob der Fotograf überleben wird.

Nach vier Tagen präsentiert das Kollektiv das Gesamtbild. Die identifizierte Gaspatrone darf laut gesetzlichen Vorgaben aufgrund ihres Tötungsrisikos niemals direkt auf Körper gerichtet werden. Das Kollektiv kann jedoch beweisen, dass die Nationalgendarmerie (GNA) mehrfach direkt auf Demonstrierende gefeuert hat. Auch den Täter, der auf Grillo schoss, können sie eindeutig identifizieren: Héctor Guerrero. Und damit waren auch die Befehlsführer der Polizei-Operation bekannt, die die Verantwortung für den Polizeieinsatz tragen – und die Operation nach den ersten Schüssen auf die Demonstrierenden nicht stoppten.

Die Beweislage ist eindeutig, der Täter wird angeklagt

Die Beweise der „Mapa de la Policia“ waren bestechend eindeutig, sodass die Familie von Pablo Grillo mit Unterstützung von CELS und der Argentinischen Liga für Menschenrechte Klage gegen Guerrero wegen schwerer Körperverletzung unter Amts- und Waffenmissbrauch erheben konnte.

Das Kollektiv musste erst lernen, wie es die Beweise gerichtsfest macht. Beraten wurden sie von dem Forensiker Guillermo „Willy“ Pregliasco, der auch an der Auswertung der Bildmaterialien beteiligt war. Pregliasco ist Gerichtsmediziner beim renommierten argentinischen Forschungsinsitut „Consejo Nacional de Investigaciones Científicas y Técnicas“ (CONICET). Eine seiner Methoden diente als Inspiration für die US-amerikanische Serie „CSI Miami“. Außerdem unterstützte sie die Heinrich-Böll-Stiftung in Buenos Aires.

Das ganze Land nahm monatelang Anteil an der gesundheitlichen Rehabilitation von Pablo Grillo, der mehrfach operiert wurde. Erst nach mehr als einem Jahr, im April 2026, kehrte er nach Hause zurück. Grillo hat durch den Schuss Gehirnmasse verloren, bleibende Folgeschäden können derzeit nicht ausgeschlossen werden.

Die „Mapa de la Policia“ wird verfilmt

Das Verfahren gegen den Polizisten Guerrero läuft derzeit noch. Bei Instagram und TikTok kommuniziert das Kollektiv mittlerweile schwerpunktmäßig seine Leitfäden zum Schutz vor Polizeigewalt und stellt Angebote für psychologische und juristische Begleitung vor. Alex sagt, dass Aktivist*innen nicht zum „Chilling-Effekt“ beitragen wollen. Die Menschen hätten ohnehin schon Angst, an Demonstrationen teilzunehmen.

Dank der Beteiligung von NGOs und Presseorganen verspüren die Einzelpersonen im Kollektiv jedoch keine Angst. Die einzige Sorge, die Alex derzeit umtreibt, ist die Finanzierung seines Films: Er produziert eine Dokumentation über die „Mapa de la Policia“, eine Co-Produktion mit dem argentinischen Verband der Dokumentarfilmer*innen „Documentalistas de Argentina“ (DOCA). Die Produktion wird zumindest teilweise gefördert von der Rosa-Luxemburg-Stiftung in Buenos Aires und der Omega Research Foundation. Im Juni 2026 werden Mitglieder des Kollektivs in Berlin sein.

Nina Galla ist Pressesprecherin für AlgorithmWatch in Berlin. In ihrer Freizeit beschäftigt sie sich mit den Auswirkungen von KI in der Schule und schreibt seit 2025 über die digital-politische Entwicklung in Argentinien.

Die anonymisierende Linux-Distribution Tails schließt in der neuen Version 7.8 die jüngst entdeckten Kernel-Lücken. Außerdem wirft sie Thunderbird aus der Basis und bietet das Mailprogramm nun nur noch als Zusatzsoftware an.

In der Versionsankündigung schreiben die Tails-Entwickler, dass sie Thunderbird nun wie angekündigt auslagern. Mit dem Release von Tails 7.5 Ende Febrauar hieß es, dass Thunderbird künftig als Zusatzsoftware installiert werde, um die Sicherheit zu verbessern. Die Funktionen „Zusätzliche Software“ und „Thunderbird E-Mail-Client“ müssen Interessierte beim persistenten Speicher dazu aktivieren. Bei jedem Start von Tails wird Thunderbird dann aus dem persistenten Speicher neu installiert.

Das soll dem Problem abhelfen, dass aufgrund des Thunderbird-Release-Zeitplans stets kurz nach Veröffentlichung einer neuen Tails-Fassung der E-Mail-Client bereits wieder in veralteter Fassung dabei war, die zudem mit Sicherheitslücken gespickt ist. Im persistenten Speicher lässt sich das Paket zur Installation rasch auffrischen, was Tails automatisch erledigt. Ein Dialog namens „Thunderbird Migration“ nach der Installation soll die Umstellung vereinfachen. Das Mailprogramm fliegt damit aus der Liste an Standard-Software in Tails raus.

Weitere Änderungen in Tails

Das Tails-7.8-Release stopft zudem weitere Kernel-Schwachstellen, nachdem das Notfallupdate auf Tails 7.7.3 in der vergangenen Woche bereits die DirtyFrag-Rechteausweitungslücke im Linux-Kernel ausgebessert hat. Dazu gehört etwa die Fragnesia-Lücke (CVE-2026-46300, CVSS 7.8, Risiko „hoch“). Außerdem verhindert das Update einen Sandbox-Ausbruch aus Flatpaks mittels Yelp. Der Tor-Browser ist in Version 15.0.14 dabei, die auf Firefox ESR 140.11 aufsetzt – der seinerseits einige Sicherheitslücken schließt.

Die aktuelle Version steht als Abbild für USB-Sticks bereit, mit denen man dann fremde Rechner starten und sich damit im Netz bewegen kann, ohne verräterische Spuren zu hinterlassen oder um Zensurmaßnahmen zu umgehen. Ein ISO-Image zum Brennen auf DVD oder zum Starten in der VM ist ebenfalls verfügbar.

(dmk)

Josephine Ballon ist es gewohnt, in der Öffentlichkeit zu stehen. Als Geschäftsführerin von HateAid gibt sie viele Interviews. Ihre Organisation unterstützt Betroffene bei digitaler Gewalt, etwa ein Paar, das derzeit gegen Google klagt, weil der Konzern geklaute Nacktbilder nicht aus der Suche löscht.

Auf diese Art von Aufmerksamkeit hätten Ballon und ihre Co-Geschäftsführerin Anna-Lena von Hodenberg aber wohl gerne verzichtet: Am 23. Dezember verkündete das US-amerikanische State Department, die beiden dürften fortan nicht mehr in die USA einreisen. Es bezeichnete sie auf X als „radikale Aktivisten“, die Zensur gegen US-Unternehmen vorangetrieben hätten. Der US-Außenminister Marco Rubio nannte sie „führende Akteure des weltweiten Zensur-Industriekomplexes“.

Dabei erfüllen Ballon und von Hodenberg mit HateAid eine ganz offizielle Rolle, die im europäischen Gesetz für digitale Dienste (Digital Services Act, DSA) verankert ist: Als sogenannte Trusted Flagger betreiben sie eine Stelle, bei der illegale Inhalte auf Plattformen wie X oder TikTok gemeldet werden können. Dafür mussten sie sich offiziell bei der Bundesnetzagentur bewerben, die in Deutschland für die Aufsicht über das Gesetz zuständig ist. Es gelten strenge Auflagen, wie diese Arbeit abläuft.

Genutzt hat den beiden Geschäftsführerinnen das kaum. Sie bekamen nach der Meldung kurz vor Weihnachten zwar viel öffentliche Rückendeckung aus der Politik. Doch gegen die Einreiseverbote kann Deutschland diplomatisch derzeit wenig ausrichten. Und diese könnten auch nur der Anfang sein, berichtet Ballon im Videotelefonat vor der Digitalkonferenz re:publica.

netzpolitik.org: Die US-Regierung hat Ende 2025 Einreiseverbote gegen dich und deine Co-Geschäftsführerin verhängt und euch vorgeworfen, ihr würdet euch an „Zensur“ gegen US-Plattformen beteiligen. Wie hat das euer Leben verändert?

Josephine Ballon: Wir dürfen nicht mehr in die USA einreisen, mit hoher Wahrscheinlichkeit sind auch unsere Familienmitglieder betroffen. Genau wissen wir das aber nicht, denn wir wurden nicht direkt informiert. Ich habe keine E‑Mail bekommen, in der stand: Sie haben ein Einreiseverbot und das ist die Rechtsbehelfsbelehrung. Erfahren haben wir von den Sanktionen am Tag vor Heiligabend aus Nachrichten des State Departments auf der Plattform X.

„Das Einreiseverbot könnte erst der Anfang sein“

netzpolitik.org: Wie trifft euch diese Einreisesperre im Alltag?

Josephine Ballon: In die USA zu reisen, ist für uns weder persönlich noch beruflich zwingend notwendig. Was das angeht, haben sie sich die Falschen ausgesucht. Es schickt aber ein Signal an alle, die sich wie wir beruflich mit der Digital Services Act beschäftigen. Und das lautet: Anderen könnte das ebenso passieren. Zugleich könnte das Einreiseverbot auch erst der Anfang sein.

netzpolitik.org: Von den Richter*innen des Internationalen Strafgerichtshof ist bekannt, wie weit solche Sanktionen reichen können: Selbst europäische Banken haben ihnen die Konten gekündigt. Sie können keine Kreditkarten mehr nutzen, ihre E‑Mail-Konten wurden gesperrt, ihre Apple- und Google-Geräte unbrauchbar.

Josephine Ballon: Auch wir befürchten solche Finanzsanktionen, die sehr weitreichende Folgen für unseren Alltag hier in Deutschland hätten. Die könnten auch unsere Familien betreffen und alle weiteren Menschen, die mit uns oder HateAid als Organisation zu tun haben.

netzpolitik.org: Wie wahrscheinlich ist es, dass solche Sanktionen noch folgen könnten?

Josephine Ballon: Eine Anwältin aus den USA, mit der ich gesprochen habe, formuliert es so: Meistens bleibt ein Einreiseverbot ein Einreiseverbot. Aber immer, wenn Sanktionen verhängt wurden, ging dem ein Einreiseverbot voraus. Wir müssen das also ernst nehmen.

netzpolitik.org: Wie bereitet ihr euch auf ein solches Szenario vor?

Josephine Ballon: Wir lassen uns beraten, aber es ist gar nicht so leicht, Menschen zu finden, die sich damit auskennen. Wir beobachten die Lage in den USA und achten darauf, ob sich die Lage dort für uns weiter zuspitzen könnte. Wir versuchen uns auch mit Personen zu vernetzen, die sich im Ernstfall für uns einsetzen könnten.

„Wir haben gleich unser Paypal-Konto leergeräumt“

netzpolitik.org: Auch die Bankkonten von HateAid oder die Software, mit der ihr arbeitet, könnten dann betroffen sein. Was tut ihr, um euch auf solche Szenarien vorzubereiten?

Josephine Ballon: Wir haben gleich in der Nacht zu Heiligabend unser Paypal-Konto leer geräumt. Das Problem war dann, dass die Leute um 2 Uhr nachts, als die Nachricht bekannt wurde, angefangen haben zu spenden. Wir mussten das in den Tagen darauf also noch zwei Mal wiederholen.

Wir stellen uns außerdem so auf, dass wir nicht von einer einzigen Bank abhängig sind, die uns das Konto abschalten könnte. Wir ergreifen Maßnahmen, um den Grundbetrieb weiter laufen zu lassen, etwa Gehälter zahlen zu können. Und wir schauen auf unsere IT-Systeme, weil wir fürchten, dass wir im Zweifel nicht nur vom Zahlungsverkehr ausgeschlossen werden, sondern auch Microsoft uns aussperrt.

netzpolitik.org: Der Internationale Strafgerichtshof hat seine gesamte IT-Infrastruktur vor kurzem aus genau diesem Grund auf eine Open-Source-Lösung umgezogen. Erwägt ihr das auch?

Josephine Ballon: Auch wir versuchen, uns digital unabhängig zu machen von US-Unternehmen und arbeiten am Umstieg auf Open-Source-Lösungen. Bisher bedeutet Sicherheit für uns: Schutz vor Phishing-Angriffen oder vor Datenklau. Jetzt geht es um die Sicherheit, dass wir morgen noch in unsere E‑Mail-Konten kommen. In einem ersten Schritt haben wir all unsere Daten gesichert und dafür gesorgt, dass wir im schlimmsten Fall weiter das Team erreichen können, um nächste Schritte mitzuteilen. Der nächste Schritt ist, dass wir uns komplett unabhängig machen. Dieser Schritt ist aber offensichtlich noch nicht vollzogen, denn wir reden ja miteinander über Microsoft Teams.

netzpolitik.org: Die Nachricht von den Einreiseverboten gegen euch hat vergangenes Jahr sehr viel Aufmerksamkeit bekommen. Haben Förderer oder Partner*innen sich danach zurückgezogen?

Josephine Ballon: Wir haben Förderpartner verloren. Menschen, mit denen wir teils schon lange zusammenarbeiten, haben die Kooperation mit uns eingestellt, weil sie befürchten, durch uns auch ins Visier der US-Regierung zu geraten.

Eigentlich wird ein Einreiseverbot als vertraulich eingestuft – das haben wir später vom Auswärtigen Amt erfahren. Die US-Regierung hat sich in unserem Fall aber entschieden, es öffentlich auf X bekanntzugeben. Diese Prangerwirkung war also durchaus beabsichtigt. Leute überlegen sich jetzt, ob sie noch auf einem Foto mit uns sein wollen. Das verstehe ich einerseits persönlich. Auf der anderen Seite ist es traurig zu sehen, wie weit verbreitet so ein Gehorsam ist.

netzpolitik.org: Bundesjustizministerin Stefanie Hubig (SPD) sicherte euch nach der Ankündigung die Unterstützung der Bundesregierung zu. Auch der Außenminister stellte sich hinter euch. Wie hat sich diese Unterstützung gezeigt?

„Wir sind ein Testballon“

Josephine Ballon: Die öffentliche Positionierung war wichtig. Uns war schnell klar: Wie die Maßnahmen wahrgenommen werden, wird auch davon abhängen, wer sich mit uns solidarisiert. Es war auch wichtig, um zu zeigen: Wir als Politiker*innen stehen hinter dem Digital Services Act und Menschen, die Rollen innerhalb des Gesetzes einnehmen, werden geschützt.

Wir hätten uns allerdings mehr praktische Unterstützung erhofft. Das Auswärtige Amt hat sich nicht mit uns in Verbindung gesetzt, dabei hatten wir sehr viele Fragen. Wir mussten uns selbst um einen Termin kümmern und haben erst drei Wochen später dort erfahren, dass ein Einreiseverbot eigentlich gar kein offizielles Sanktionswerkzeug ist. Es war die Sprache des State Department, die uns hier wohl bewusst einschüchtern sollte. Wir wurden mit sogenannten Magnistky Sanctions bedroht, das sind Sanktionen, die für Menschenrechtsverbrechen eingeführt wurden. Wir wurden als radikale Aktivistinnen bezeichnet und als Agentinnen des industriellen Zensurkomplexes.

netzpolitik.org: Das klingt enttäuscht.

Josephine Ballon: Zum Teil war es sicher auch Überforderung. Wir waren ein Präzedenzfall und es wusste erst mal keiner so Recht, was man überhaupt tun kann.

Zugleich hätte es aus meiner Sicht auch genug Gründe für die Bundesregierung gegeben, diese Sanktionen persönlich zu nehmen. Denn wir wurden ja angegriffen für eine Funktion, die wir im Rahmen eines EU-Gesetzes erfüllen. Diese ist in einem Gesetz vorgeschrieben, wir mussten dafür einen Zulassungsprozess bei einer Behörde durchlaufen. Nach meinem Kenntnisstand wurde es gegenüber der US Regierung bisher nicht thematisiert.

Schon klar: Das Schicksal von Deutschland entscheidet sich nicht an uns. Aber wir sind ein Testballon. Die US-Regierung schaut, wie weit sie gehen kann und welche Folgen das hat. Und da gilt: Aus Sicht der USA hatte es gar keine Folgen.

netzpolitik.org: Die Sanktionen sind ein Angriff auf euch als Personen, der eigentliche Adressat ist aber die EU-Kommission, die mit einem neuen Regelwerk gegen US-Konzerne wie X, Google und Meta vorgeht. Wie sollte die EU auf diese Angriffe reagieren?

Josephine Ballon: Sie sollte den Digital Services Act entschieden durchsetzen. Es gibt viele Aufsichtsverfahren gegen US-Plattformen, die kurz vor dem Abschluss stehen müssten. Da muss man nicht erst wissenschaftliche Gutachten einholen, um zu verstehen, dass es sich dabei um Gesetzesverstöße handelt – etwa, wenn die Plattformen keine nutzerfreundlichen Meldewege anbieten. Trotzdem hat die Kommission bislang nur ein einziges Bußgeld verhängt. In ein paar weiteren Fällen mit TikTok hat man Verfahren mit einer Einigung beigelegt.

Eine entschiedene Durchsetzung wäre auch der beste Weg, um der Zivilgesellschaft und Forscher*innen zu zeigen, ihr steht auf der richtigen Seite. Wenn euch etwas passiert, könnt ihr euch dem Rückhalt der Institutionen sicher sein. Der DSA hat uns ja viel Transparenz versprochen und bisher nur wenig davon geliefert. Wir brauchen die unabhängige Forschung und die Berichte der Trusted Flagger, wenn wir uns nicht nur auf die Angaben der Plattformen verlassen wollen. Diese Menschen sollten wir versuchen zu beschützen, wenn wir wollen, dass dieses Gesetz funktioniert. Wir sollten nicht befürchten müssen, vor den Bus geschubst zu werden.