Der Deutschland-Stack ist eines der größten Digitalisierungsvorhaben im schwarz-roten Koalitionsvertrag. Auch in ihrer Modernisierungsagenda beschreibt die Bundesregierung den D-Stack als entscheidende Technologie-Plattform, um die öffentliche Verwaltung zu digitalisieren.
Ein Technologie-Stack enthält in der Regel mehrere Komponenten, um Software zu entwickeln, zu betreiben und zu warten. Dazu gehören unter anderem Werkzeuge für die Entwicklung: Programmiersprachen, Datenbanken und Schnittstellen. Laut Agenda soll der Deutschland-Stack eine einheitliche IT-Infrastruktur bereitstellen, auf der die Verwaltung zum Beispiel Basisdienste betreibt, etwa Systeme, über die Wohngeld verrechnet wird oder das Begleichen von anfallenden Gebühren.
Allerdings ist weiterhin unklar, was den Stack im Detail ausmachen soll. Fest steht bislang nur: Die Zivilgesellschaft soll bei dem Thema offenbar nicht groß mitreden. Und auch das Thema Open Source kommt allenfalls am Rande vor. Profitieren könnten davon ausgerechnet die Tech-Konzerne, auch wenn deren Angebote die Anforderungen an die digitale Souveränität kaum erfüllen können.
Dass viele Fragen noch offen sind, zeigt auch der Konsultationsprozess zum Stack, den das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) organisierte. Bei dem Beteiligungsverfahren konnten Verbände, Organisationen, Unternehmen und Privatpersonen ihre Vorschläge und Anforderungen zu bestimmten Vorhaben einreichen. Die einzelnen Stellungnahmen und Rückmeldungen sind über die Plattform openCode öffentlich einsehbar – als ganze Konsultationsbeiträge von öffentlichen IT-Dienstleistern, Nicht-Regierungs-Organisationen und privaten Herstellern oder als Anregungen zu einzelnen Fragen. So wies der Verband Green Software auf die Umweltbelastung durch Software hin und Dirk Gernhardt vom IT-Referat München fragt: Sollten konkrete Produkte und Technologien in Vergabeverfahren verbindlich gefordert werden können, „liefert der Deutschland-Stack dafür den rechtlichen Rahmen“?
Parallel zu dem Verfahren fanden geschlossene Workshops mit ausgewählten Beteiligten statt. Thilak Mahendran von der Agora Digitale Transformation kritisiert (PDF), dass das BMDS weder die Teilnehmenden noch die Ergebnisse dieser Workshops bislang transparent gemacht hat. „Dies widerspricht dem Anspruch eines offenen Verfahrens.“ Auch habe das Ministerium die Zivilgesellschaft nicht aktiv in den Beteiligungsprozess einbezogen, so Mahendran gegenüber netzpolitik.org. Über Wochen habe das Stichwort „Zivilgesellschaft“ auf der Website zum D-Stack gefehlt.
Neben Mahendran war auch die ehemalige Bundestagsabgeordnete und Digitalaktivistin Anke Domscheit-Berg zu einem Workshop zum Thema Open Source eingeladen, den die Open Source Business Alliance (OSBA) auf eigene Initiative am 5. Dezember in den Räumlichkeiten des BMDS veranstaltete. Unter den Teilnehmenden waren Open-Source-Unternehmer*innen sowie Vertreter*innen aus Zivilgesellschaft, von Open-Source-Stiftungen, aus der Politik und von Behörden sowie zwei Vertreter*innen aus dem Digitalministerium.
Allerdings scheint das Ministerium diesem Workshop nicht allzu große Bedeutung beizumessen. Auf einer Konferenz des Hasso-Plattner-Instituts Anfang Dezember habe Staatssekretär Markus Richter davon gesprochen, dass der Beteiligungsprozess zum Deutschland-Stack abgeschlossen sei, erinnert sich Anke Domscheit-Berg gegenüber netzpolitik.org. „Da hatte der Workshop der OSBA noch gar nicht stattgefunden.“
Außerdem ist weiterhin offen, welche Dienste und Cloud-Angebote in den Stack aufgenommen werden und welche nicht. Dafür brauche es klare Vorgaben, einschließlich roter Linien, de Mindeststandards definieren müssen, so Domscheit-Berg. Bislang seien die vorgegebenen Kriterien aber nicht nur schwammig, unambitioniert und teils sogar kontraproduktiv für das Ziel digitaler Unabhängigkeit, sondern außerdem auch noch unverbindlich formuliert: „Durch das Fehlen einer Bewertung entlang der Kriterien ist kein Ausschluss vom Tech-Stack gegeben“, heißt es im entsprechenden Dokument.
Der überschaubare Kriterien-Katalog soll demnach nur einen Eindruck darüber vermitteln, ob und inwiefern die fragliche Technologie für den Stack etwa digital souverän, interoperabel und vertrauenswürdig ist.
Ob eine Software oder Cloud-Lösung digital souverän ist, lässt sich laut Katalog entlang von sechs Stufen kategorisieren. Die Mindestestufe 0 erfüllt ein Angebot nur dann, wenn es Nutzenden ermöglicht, „mit überschaubarem Aufwand“ zu einer „vergleichbaren Alternative“ zu wechseln. Können die Nutzenden Einfluss darauf nehmen, wo Daten gespeichert werden, sei die Lösung zu 20 Prozent digital souverän (Stufe 1). Erlaubt das Angebot es darüber hinaus, Einfluss „auf den Anbieter oder zur aktiven Teilnahme an der Community“ zu nehmen, sei sie zu 40 Prozent digital souverän. Die höchste Stufe 5 erreicht eine Lösung, wenn sie „die Möglichkeiten zum vollumfänglichen Einfluss“ beinhaltet. Der Kriterien-Katalog schweigt sich darüber aus, worin diese Möglichkeiten bestehen.
Ohne eine klare Zielvorstellung davon, was digitale Souveränität „im Kontext des Deutschland-Stacks konkret bedeutet“, könne das Kriterium jedoch nicht „zweckdienlich“ umgesetzt werden, hält eco, der Verband für Internetwirtschaft, in seiner Stellungnahme zum Deutschland-Stack (PDF) fest. Dabei sei grundsätzlich fraglich, ob digitale Souveränität den anderen Kriterien gleichgestellt sein sollte.
Die öffentliche Vergabe an sogenannte Hyperscaler, die große Rechenzentren und eine flexible Skalierung etwa von Cloud-Diensten anbieten. reguliert der Katalog nicht. Dabei wird digitale Souveränität in der Regel auch als technologische Unabhängigkeit von Big Tech verstanden. Ebensowenig räumt Stack offener Software verbindlich Vorrang ein, wie es etwa das E-Government-Gesetz des Bundes (EGovG) tut.
Das EGovG regelt die rechtlichen Rahmenbedingungen für die Digitalisierung der Bundesverwaltung. Dort heißt es konkret: „Die Behörden des Bundes sollen offene Standards nutzen und bei neu anzuschaffender Software Open-Source-Software vorrangig vor solcher Software beschaffen, deren Quellcode nicht öffentlich zugänglich ist oder deren Lizenz die Verwendung, Weitergabe und Veränderung einschränkt.“
Dennoch gebe es immer wieder Ausschreibungen explizit für Hyperscaler, so Domscheit-Berg. Ein Beispiel dafür sei die aktuelle Ausschreibung des Bundesministeriums für Wirtschaft und Energie für Clouddienste von Amazon, die beim Betrieb der deutschen Forschungszentrale zum Einsatz kommen sollen. Der Deutschland-Stack müsse so etwas künftig verhindern. Andernfalls riskiere man, dass sich Konzerne wie Microsoft, Amazon und Google im Stack fest einrichten und sich so die technologische Abhängigkeit von ihnen verfestigt. „Wenn man den Deutschland-Stack abschalten kann, zwingt man die öffentliche Verwaltung in die Knie“, warnt Domscheit-Berg.
Das Digitalministerium will die Angebote der Tech-Konzerne für den Deutschland-Stack aber offenbar nutzen. Heiko Hartenstein, Referent und Leiter Architekturmanagement Dienstekonsolidierung im Digitalministerium, räumt dem Kriterium der Marktrelevanz klar Vorrang ein. Das Ministerium verfolge das Ziel, „möglichst schnell und einfach digitale Angebote zu schaffen“. Dabei gehe es darum, „das abzuholen, was schnell verfügbar ist“, so Hartenstein beim Workshop der OSBA. Gerade Hyperscaler könnten hier punkten.
Das Digitalministerium will nun bis Mitte Februar die Ergebnisse der Konsultation und der Workshops auswerten und das Konzept des Deutschland-Stacks überarbeiten. Spätestens dann wird sich wohl zeigen, ob sich das Ministerium die Kritikpunkte aus dem Workshop zu Open Source zu Herzen nimmt oder nicht.
Laut einer repräsentativen Umfrage des Instituts YouGov im Auftrag on People vs Big Tech und HateAid fordern knapp 70 Prozent der Deutschen, dass die EU mehr Maßnahmen ergreifen soll, wenn Elon Musks Plattform X weiterhin gegen bestehendes Recht verstößt. Gefragt nach den Maßnahmen unterstützte ein knappes Viertel der Befürworter:innen Geldstrafen, 21 Prozent forderten einen Ausschluss der Plattform vom europäischen Markt und mehr als die Hälfte forderte Geldstrafen sowie einen Ausschluss aus dem Markt. Ein solcher Ausschluss wäre gleichbedeutend mit einem Verbot der Plattform in Europa.
Zusammengerechnet befürwortet also etwa die Hälfte der befragten Deutschen ein Verbot der Plattform, die vor dem Kauf durch Elon Musk einmal das wichtigste Nachrichten- und Informationsnetzwerk der Welt war. In anderen europäischen Ländern wie Frankreich, Spanien, Polen und Italien liegt die Rate nur etwas darunter. Generell befürworten mehr Frauen als Männer harte Maßnahmen gegen X. Befragt wurden jeweils etwa 1.000 Personen aus diesen Ländern.
Würde sich die EU-Kommission tatsächlich für einen Ausschluss von X vom europäischen Markt entscheiden, hätte dies gravierende und umstrittene Folgen: Um so ein Verbot durchzusetzen, müsste die X-App aus europäischen App-Stores verbannt und der Zugang zur Webversion der Plattform mit Zensurmaßnahmen wie Netzsperren erschwert werden. Die Eindämmung der demokratieschädigenden, rassistischen und sexistischen Plattform X würde also mit schwerwiegenden Grundrechtseinschränkungen erkauft.
Hintergrund der Umfrage ist der Niedergang der Plattform X und zunehmend auch Rechtsverstöße. Ende Januar hat die EU-Kommission ein weiteres Verfahren gegen den Kurznachrichtendienst X eingeleitet. Dabei will sie prüfen, ob das eng mit dem KI-Chatbot Grok verzahnte soziale Netzwerk gegen den Digital Services Act (DSA) verstoßen hat. Der Kommission zufolge ist unklar, ob der Online-Dienst vor dem Ausrollen des Produkts damit verbundene Risiken untersucht hat. Der Chatbot hatte laut Medienberichten im Zusammenspiel mit X Millionen sexualisierter Deepfakes, hauptsächlich von Frauen, aber auch von Kindern erzeugt.
Der neuerliche Skandal der Plattform reiht sich ein in eine Kette des Niedergangs, die mit dem Kauf der Plattform durch den rechtsradikalen Milliardär Elon Musk im Jahr 2022 begann. Kurz nach dem Kauf entließ er ganze Moderationsteams und holte im Namen der Meinungsfreiheit zuvor gesperrte Rechtsextremisten, Trolle und professionelle Lügner:innen auf den Dienst zurück. Werbekunden sprangen ab, da sie offenbar ihre Anzeigen ungern neben Nazi-Inhalten sehen wollten. Musk akzeptierte das nicht und überzog die Abtrünnigen mit Klagen.
Der Umbau von X zu einer offen rassistischen und sexistischen Plattform geht Hand in Hand mit Musks Unterstützung für rechtsradikale und antidemokratische Bewegungen, hierzulande die AfD. Der Unternehmer macht kein Geheimnis daraus, sein soziales Netzwerk in den Dienst einer rechtsradikalen Revolution zu stellen.
Im Vorjahr zeigte eine Untersuchung von ZDF Frontal, dass die Empfehlungsalgorithmen von X rechte Parteiinhalte überproportional bevorzugen. Bei rassistisch motivierten Ausschreitungen im Sommer 2024 in England hat laut einer Studie von Amnesty International das Empfehlungssystem von X „eine zentrale Rolle“ gespielt. Auch die EU-Kommission vermutet, dass von den algorithmischen Empfehlungen systemische Risiken ausgehen könnten, hat ihre Untersuchungen aber noch nicht abgeschlossen.
Menschen in Deutschland können seit inzwischen mehr als einem Jahr den Geschlechtseintrag und Vornamen ohne fremde Begutachtung dem gelebten Geschlecht anpassen. Seit dieser Zeit ist das Selbstbestimmungsgesetz (SBGG) in Kraft. Trotzdem wird weiterhin über grundlegende Fragen gestritten. Aktuell kommt der Aufruhr aus Baden-Württemberg.
Das dortige Innenministerium unter Thomas Strobl (CDU) hatte vergangenen November per Verordnung beschlossen, dass frühere Vornamen und Geschlechtseinträge automatisch an Polizeibehörden weitergegeben werden sollen. Es war ein Alleingang, nachdem zuvor zwei ähnlich gelagerte Vorhaben auf Bundesebene bereits gescheitert sind. Erst konnte die ehemalige Innenministerin Nancy Faeser (SPD) eine entsprechende Passage im ursprünglichen Gesetzentwurf der Ampel nicht durchsetzen. Später konnte das Innenministerium von Alexander Dobrindt (CSU) für einen neuen Anlauf im Herbst keine notwendige Mehrheit im Bundesrat organisieren.
Die Antwort des Innenministeriums Baden-Württemberg auf die kleine Anfrage des SPD-Abgeordneten Florian Wahl gibt nun Einblicke in die Beweggründe. Das Innenministerium bekräftigt, die Änderungen des Meldeverordnung seien rein technischer Natur und zwingend erforderlich. Die Daten würden zur Aufgabenerfüllung der Polizei und zur Gefahrenabwehr im Bereich Extremismus und Terrorismus gebraucht. Doch Fachverbände schlagen Alarm. Für Betroffene sei das Grundrecht auf informationelle Selbstbestimmung in Gefahr und es drohe weitreichende Diskriminierung.
„Ein Skandal ist, dass von den queerpolitischen Gruppen in Baden-Württemberg keine einzige einbezogen wurde. Weder der LSVD+ noch wir, das Queere Netzwerk Baden-Württemberg“, sagt Janka Kluge, eine Sprechende des Netzwerks, das aus einem Zusammenschluss von über 120 queerpolitischen Gruppen, Vereinen und Initiativen im Bundesland besteht.
Mit der Verordnung wurden gleich mehrere Neuerungen im Meldewesen eingeführt, die Datenweitergabe an Ermittlungsbehörden nach Geschlechtseintragsänderungen war nur eine davon. Andere Akteure wie etwa Schul- und Elternvertretungen hat das Ministerium im Vorfeld konsultiert, Interessenvertretungen von trans und queeren Menschen dagegen nicht. Das geht aus der Antwort auf die Kleine Anfrage des SPD-Abgeordneten Florian Wahl hervor.
„Es ist schlichtweg unerhört, dass bei der Anhörung zur Änderung der Meldeverordnung die queere Community außen vor gelassen wurde“, sagt Florian Wahl gegenüber netzpolitik.org. „Da könnte man fast Absicht unterstellen, um keine unbequemen Antworten zu erhalten.“ Die SPD ist im Landtag in der Opposition, die Landesregierung stellen die Grünen und die CDU.
Im Herbst war es den queerpolitischen Verbänden noch gelungen, die Initiative des BMI zur Umsetzung des Selbstbestimmungsgesetzes (SBGG) von der Tagesordnung des Bundesrats zu nehmen. Das haben sie als großen Erfolg verbucht. Denn die Verordnung sah aus ihrer Sicht eine unnötige Verschärfung des Gesetzes vor – in Form eines lebenslangen Zwangsoutings in behördlichen Datensätzen. „Deshalb ist es ein herber Rückschlag, dass nun das Landesinnenministerium im Alleingang die baden-württembergischen Meldeverordnung geändert hat“, so Wahl.
Scharfe Kritik am Vorgehen des Landesinnenministeriums gibt es auch aus den Reihen der regierenden Grünen selbst. Oliver Hildenbrand, grüner Landtagsabgeordneter und Sprecher für Innen- und Queerpolitik, sagte gegenüber netzpolitik.org: „Ich bin mit diesem Vorgehen des Innenministeriums nicht einverstanden. Wer solche Regelungen einfach verkündet ohne vorab die Betroffenen anzuhören, lässt die notwendige Sensibilität vermissen und kann kein Verständnis erwarten.“ Auch er sagt, er habe die Verordnung dem Gesetzblatt entnehmen müssen und habe keine Möglichkeit gehabt mitzuwirken.
Auf die Frage, warum keine Interessenvertretungen trans und queerer Menschen bei der Erarbeitung der Verordnung angehört wurden, entgegnete das Innenministerium: „Von einer Anhörung weiterer Initiativen oder Nichtregierungsorganisationen haben wir abgesehen, da die Änderung der Vorschrift zu regelmäßigen Datenübermittlungen an die Polizeidienststellen ausschließlich der technischen Aktualisierung bestehender Datensätze dient.“
Laut dem baden-württembergischen Innenministerium sei die automatische Weiterleitung aller Namensänderungen – nicht nur solcher nach SBGG – an Polizei und Landeskriminalamt zwingend erforderlich, um polizeiliche Datenbanken aktuell zu halten. Die Behörden brauchten den früheren Vornamen und Geschlechtseintrag, um ihre Aufgaben erfüllen zu können: beispielsweise zur Strafverfolgung sowie für sogenannte Sicherheitsüberprüfungen, etwa wenn eine Person einen Waffenschein beantragt.
Die Rechtmäßigkeit der pauschalen und automatischen Datenweitergabe an diese Behörden ergebe sich laut dem Innenministerium aus dem Selbstbestimmungsgesetz selbst. Darin regelt das sogenannte „Offenbarungsverbot“, dass der frühere Name und Geschlechtseintrag einer Person nicht ohne ihre Zustimmung offenbart oder ausgeforscht werden darf. Das Gesetz führt gleichzeitig bestimmte Ausnahmen ein, wann das Offenbarungsverbot nicht gilt. Laut dem Innenministerium greife bei polizeilichen Informationssystemen und der Aufgabenerfüllung der Polizeien eben so eine Ausnahme.
Doch das sehen die Verbände ganz anders. Was das Innenministerium als eine bloße technische Aktualisierung polizeilicher Datensätze abtut, sei für die Betroffenen ein tiefer Eingriff in das Grundrecht der informationellen Selbstbestimmung. „Es gibt keinerlei Grund, die Polizei per se über Namens- und Personenstandsänderungen zu informieren. Das Selbstbestimmungsgesetz sieht bereits vor, dass Daten bei gegebenem Anlass übermittelt werden dürfen“, sagt Janka Kluge vom Queeren Netzwerk Baden-Württemberg. „Die Polizei hat Zugriff auf das Melderegister und soll auch anlassbezogen ermitteln können. Dass jetzt die automatische Weitergabe der Daten erfolgen soll, ist skandalös.“
Auch Julia Monro, eine der stärksten Stimmen der Community und Bundesvorstandsmitglied im LSVD⁺ – Verband Queere Vielfalt, macht auf den Unterschied zwischen anlassloser und anlassbezogener Datenübermittlung aufmerksam. In ihrer detaillierten Einordnung der Meldeverordnung schreibt sie: Nach SBGG dürfen Strafverfolgungsbehörden die früheren Geschlechtsdaten nur auf Nachfrage und für den jeweiligen Einzelfall erhalten. Das Offenbarungsverbot sei keinesfalls generell aufgehoben. Auch verstoße eine solche Datenübermittlung gegen das Prinzip der Datenminimierung, das in der Datenschutzgrundverordnung verankert sei. „Die Verordnung markiert einen Systemwechsel von anlassbezogener Datenverarbeitung zu vorsorglicher Datenverfügbarkeit“, sagt Monro. „Das Offenbarungsverbot wird als eine Art Blankoermächtigung dargestellt, was es nicht ist.“
Strittig ist außerdem, wie die Daten bei einer Änderung nach SBGG überhaupt erst erfasst und gespeichert werden sollen. Zum 1. April 2025 wurden drei neue Datenblätter in das bundesweit einheitliche Melderegister aufgenommen: der frühere Geschlechtseintrag, das Datum der Änderung und die ändernde Behörde mit Aktenzeichen. Für die Betroffenen bedeute das, dass ihre früheren Geschlechtsdaten für immer Teil ihres behördlichen Datensatzes bleiben und bei jedem Behördengang zu einem ungewollten Outing führen können. Diese Art der Datenerfassung sei diskriminierend und verfehle den eigentlichen Kern des Selbstbestimmungsgesetzes, haben Expert*innen mehrfach kritisiert.
Die Einführung dieser neuen Datenblätter wollte das Bundesinnenministerium mit seiner Verordnung zum Selbstbestimmungsgesetz regeln. Weil die nötige Zustimmung in der Länderkammer fehlte und es nicht zu einer Abstimmung kam, ist die Verordnung nach wie vor nicht beschlossen. Damit stellte sich laut Julia Monro die Frage nach der Rechtsgrundlage der neuen Datenblätter.
Nun sagt das Innenministerium Baden-Württemberg auf Anfrage von netzpolitik.org: Die Erlaubnis, den früheren Geschlechtseintrag in dieser Form zu speichern leite sich aus dem allgemeinen Bundesmeldegesetz und dem SBGG selbst ab. Baden-Württemberg setze somit nur Anforderungen um, die sich aus Bundesrecht ergeben, so die Pressesprecherin.
Hier widerspricht Julia Monro. „Die Regelung im SBGG-Gesetzestext beinhaltet nicht das aktive Einführen von neuen Datenfeldern zur dauerhaften Datenspeicherung und Offenbarung“, sagt die Expertin und Aktivistin.
„Die Unkenntnis auch zurückliegender personenbezogener Informationen birgt stets die Gefahr folgenschwerer Fehlbeurteilungen und -entscheidungen. Gerade in den Bereichen des Extremismus und Terrorismus ist es dringend geboten, derartige Wissenslücken zu verhindern“, schreibt das Innenministerium Baden-Württemberg in seiner Antwort auf die Kleine Anfrage. Auch das sei ein Grund für die automatische Datenübermittlung an Polizeibehörden.
Dieses Narrativ, Kriminelle könnten das SBGG missbräuchlich nutzen, um Strafverfolgung zu entgehen und bei laufenden Ermittlungen unterzutauchen, ist nicht neu. Schon das Bundesinnenministerium unter Nancy Faeser hatte es während des Gesetzgebungsverfahren der Ampel bemüht. Damals schlug es vor, die Änderung des Namens und Geschlechtseintrages automatisch an den gesamten Sicherheitsapparat des Landes zu übermitteln. Die entsprechende Passage sorgte für heftige Kritik und wurde schließlich wegen datenschutz- und menschenrechtlicher Bedenken ersatzlos gestrichen. Nun hat das Innenministerium Baden-Württemberg eine ähnliche Datenübermittlung in etwas abgewandelter Form auf Landesebene beschlossen.
„Im Selbstbestimmungsgesetz wird nicht geprüft, was für eine politische Einstellung jemand hat. Von daher ist es rein theoretisch möglich, dass irgendein schlimmer Bösefinger den Vornamen und den Personenstand über das SBGG ändert. Aber das rechtfertigt nicht, mit Pauschalisierungen zu arbeiten und Daten ganzer Menschengruppen anlasslos preiszugeben“, sagt Janka Kluge vom Queeren Netzwerk Baden-Württemberg.
Besonders problematisch sei an diesem Narrativ die Täter-Opfer-Umkehr, sagt Julia Monro. „Trans* Personen gehören zu den bedrohtesten Minderheiten unserer Gesellschaft. Mit dieser Verordnung wird ihnen pauschal misstraut und sie werden mit Extremismus- und Terrorverdacht in Verbindung gebracht.“ Das erinnere an die Entwicklungen in den USA, wo das FBI die trans* Community als extremistische Gruppierung einstufen möchte. „Wir befinden uns hier auf einer gefährlichen Vorstufe zu solchen Entgleisungen“, sagt Monro.
Bedenken hat Monro auch bezüglich der demokratischen Legitimität der Verordnung. Im Bund sei auf die Datenübermittlung an Polizei und andere Behörden verzichtet worden. Dies nun auf Bundes- oder Landesebene per Verordnung einführen zu wollen, gehe an den üblichen parlamentarischen Verfahren vorbei. „Das ist besorgniserregend“, sagt Monro.
Baden-Württemberg ist damit das zweite Bundesland, das eine automatische Übermittlung der hochsensiblen Daten der früheren Vornamen und Geschlechtseintrages an Strafverolgungsbehörden beschlossen hat. Bayern hatte bereits 2024 – pünktlich zum Inkrafttreten des SBGG – eine ähnliche Verordnung auf den Weg gebracht.
„Mit Baden-Württemberg wurde ein Vorstoß gemacht. Ich denke, dass andere Bundesländer jetzt nachziehen werden. Zuerst die CDU-geführten Länder und später auch die anderen. Ich denke der Plan ist, das Bundesland für Bundesland sukzessive durchzuführen“, so Janka Kluge.
In Baden-Württemberg tritt die entsprechende Regelung im November 2026 in Kraft. Oliver Hildenbrand von den Grünen setzt sich aktuell dafür ein, dass das Innenministerium Vertreter*innen des Landespolizeipräsidiums und des Queeren Netzwerks Baden-Württemberg an einen Tisch holt. „Der direkte Austausch ist überfällig.“
Der anonyme Betreiber von Archive.today setzt Besucher seiner Internetseite in einer Distributed-Denial-of-Service-Attacke (DDoS) unwissentlich gegen einen finnischen Blogger ein. Auf einer Vorschaltseite, die per Google reCaptcha Bots fernhalten soll, ist JavaScript versteckt, das im Browser des Nutzers alle 300 Millisekunden eine HTTP-Anfrage an die Seite Gyrovague.com richtet. Hintergrund der Attacke ist offenbar ein missliebiger Blogpost des Betroffenen. Hinter der attackierten URL verbirgt sich der Blog des Finnen Janni Patokallio, der im Jahr 2023 in einem Beitrag Ergebnisse einer Recherche über Archive.today veröffentlicht hatte. Deutsche Nutzer, die Archive.today verwenden, bewegen sich dadurch in einer rechtlichen Grauzone und könnten sich strafbar machen, sagt ein Fachanwalt für IT-Recht.
Weiterlesen nach der Anzeige
Gegenüber einem Sicherheitsforscher erklärte der Betreiber von Archive.today, dass die DDoS-Attacke dazu diene, die Hosting-Kosten des Finnen „etwas“ in die Höhe zu treiben. Er fühle sich durch dessen Blogpost „gedoxxed“ und reagiere mit der DDoS-Attacke darauf. In dem offiziellen Tumblr-Blog von Archive.today, in das vor Kurzem nach zwei Jahren Pause erstmals wieder gepostet wurde, werden Patokallio und seine Familie scharf attackiert. In dem Post werden wirre Zusammenhänge zwischen Patokallio, einer angeblichen Nazi-Vergangenheit seines Großvaters, Waffenhandel und der Ukraine hergestellt.
Der Betreiber von Archive.today war für heise online über die auf der Seite angegebene E-Mail-Adresse nicht zu erreichen. In seinem Tumblr-Blog schreibt er, dass er Büros des Verlags Condé Nast gesperrt habe, weil diese „Propaganda“ über seinen Dienst veröffentlicht hätten. Von einer solchen Sperre ist seit einigen Tagen offenbar auch heise online betroffen. Aus dem Firmennetz ist die Seite nicht mehr aufrufbar, E-Mails an den Betreiber können nicht zugestellt werden. Stein des Anstoßes bei heise online ist offenbar ein Bericht vom November 2025, in dem es um Ermittlungen von US-Behörden gegen Archive.today ging.
In diesem Bericht wurde auch der Blogpost von Janni Patokallio erwähnt und verlinkt. Dieser erklärt darin unter anderem, dass Archive.today ein Botnetz mit wechselnden IP-Adressen betreibt, um Abwehrmaßnahmen gegen das Scraping zu umgehen. Mit Archive.today können frühere Versionen einer Website aufgerufen werden, in vielen Fällen aber auch Bezahlschranken von Publikationen umgangen werden. Patokallio schrieb außerdem, dass der oder die Betreiber in Russland sitzen – eine These, die im Netz allerdings umstritten ist.
Janni Patokallio erklärte in seinem Blog, dass ihm die DDoS-Attacke finanziell nichts ausmache, da er ein Webhosting zum Pauschalpreis nutze. Hinzu kommt, dass Adblocker wie uBlock Origin die DDoS-Anfragen inzwischen blockieren. Der Attacke war offenbar eine E-Mail des Archive.today-Betreibers vorausgegangen, die er zunächst übersehen habe. Als er schließlich antwortete, habe ihn der Betreiber mit rufschädigenden Maßnahmen bedroht.
Weiterlesen nach der Anzeige
Mit seiner Aktion bringt der Betreiber von Archive.today möglicherweise auch Nutzer aus Deutschland in rechtliche Schwierigkeiten. DDoS-Angriffe sind strafbar. „Wenn man nun arglos in einen solchen Angriff verwickelt wird, kann das mangels Vorsatz schon nicht strafrechtlich relevant sein; wenn man aber sowohl hinsichtlich des Angriffs als auch hinsichtlich seines eigenen Förderungsbeitrags in Form des Aufrufens des Formulars erkennt und billigend in Kauf nimmt, dass sich dies als unterstützender Bestandteil realisiert, läge eine Straftat vor“, ordnete der IT-Anwalt Jens Ferner die rechtliche Situation auf Anfrage von heise online ein. Zwar sei es in der Praxis eher so, dass eine strafrechtliche Verfolgung wegen des Aufwands nicht erfolgen wird. Allerdings dürfte das Bekanntwerden der Attacke durch Medienberichte dazu beitragen, dass ein Vorsatz leichter nachzuweisen ist.
Ferner weist auf einen anderen Nebeneffekt hin: Dadurch, dass Archive.today die Nutzer unwissentlich die URL des finnischen Bloggers aufrufen lässt, werden deren IP-Adressen an diesen übertragen. Dies könnte ein Angriffspunkt für die Verfolgung von Urheberrechtsverletzungen sein.
(mki)
Kommandozeile adé: Praktische, grafische Git-Verwaltung für den Mac
Schnelles Boot statt Bus und Bahn: Was sich von London und New York lernen lässt
Huawei Mate 80 Pro Max: Tandem-OLED mit 8.000 cd/m² für das Flaggschiff-Smartphone
Fast 5 GB pro mm²: Sandisk und Kioxia kommen mit höchster Bitdichte zum ISSCC
Kommentar: Anthropic verschenkt MCP – mit fragwürdigen Hintertüren
Syncthing‑Fork unter fremder Kontrolle? Community schluckt das nicht
Die meistgehörten Gastfolgen 2025 im Feed & Fudder Podcast – Social Media, Recruiting und Karriere-Insights
Weiter billig Tanken und Heizen: Koalition will CO₂-Preis für 2027 nicht erhöhen
