Sigrid* reißt die Augen auf, als hätte sie einen Zaubertrick gesehen. „Ach so!?“, ruft sie erstaunt. Sie nimmt ihr Kinn zwischen Daumen und Zeigefinger und beugt sich langsam immer weiter über ihren Laptopbildschirm, studiert das Abgebildete ganz genau. „Das ist ja klasse“, flüstert sie.
Sigrid hat gerade gelernt, dass man mithilfe von Tabs mehr als eine Internetseite auf einmal öffnen kann. Dabei ist sie technisch eigentlich gar nicht sehr unbedarft. Sie sagt stolz von sich, dass sie ihren Laptop „für die Dinge, die ich brauche, zu 90 Prozent beherrsche.“
Sigrid ist heute in die Berliner Amerika-Gedenkbibliothek gekommen, weil sie das Finanzamt fürchtet. Sie hat die Abgabefrist für ihre Steuererklärung bereits überzogen und kommt an einem bestimmten Punkt der Steuersoftware Elster nicht weiter. Doch als sie das Problem präsentieren will, ergibt sich eine noch viel elementarere Schwierigkeit: Sigrid hat ihr Passwort vergessen. Bei Elster lässt sich das nicht einfach nur per E-Mail zurücksetzen. Sigrid muss sich online authentifizieren. Sie hat keine Ahnung, wie das geht.
Je umfassender die Digitalisierung in unseren Alltag eingreift, je öfter es für Services keine analoge Alternative mehr gibt, desto weiter werden all jene abgehängt, für die der Umgang mit der digitalen Welt eine Herausforderung darstellt. Alte Menschen, Menschen mit Lernschwierigkeiten, Menschen mit sensorischen Beeinträchtigungen beispielsweise. Oder Menschen mit geringem Einkommen. Laut einer Studie zur Digitalkompetenz haben nur 32 Prozent von ihnen digitale Grundkenntnisse.
In einer Studie zur digitalen Teilhabe fanden 80 Prozent der Befragten, dass Menschen, die sich im Digitalen schlecht auskennen, es im Alltag zunehmend schwer haben. Lena Zerfowski soll solchen Menschen helfen. Die 28-Jährige ist Digitallotsin im Pilotprojekt Digitalzebra, das die Berliner Bibliotheken aufgesetzt haben. Dort sollen Menschen, die sich mit Technik schwertun, Unterstützung beim Zugang zu digitalen Angeboten bekommen.
Bislang bleibt jenen, die an digitalen Herausforderungen scheitern, nur die Hoffnung, dass technikaffine Bekannte oder Familienmitglieder ihnen helfen. Die privatwirtschaftlichen Geräte- und Softwareanbieter können und wollen meist nicht assistieren. Die betriebswirtschaftliche Logik verbietet die ausufernde Auseinandersetzung mit themenübergreifenden Problemen von Menschen wie Sigrid. Deshalb beginnt nun die öffentliche Hand, Angebote zu entwickeln, die Digitalisierungsverlierer auffangen sollen. Neben der 1:1-Sprechstunde bei den Digitallots*innen gibt es in Berlin beispielsweise auch Digital-Cafés, wo es eher um Austausch in und mit einer Gruppe geht.
Sigrid setzt sich neben Lena Zerfowski auf einen Barhocker, wuchtet ihren Laptop auf den Tisch vor den beiden, verlegt das Kabel, steckt es ein und schaltet den Rechner an. Der Bildschirm bleibt sehr lange schwarz. „Er macht irgendwas. Was auch immer“, sagt Sigrid mit Berliner Akzent. „Wir geben ihm mal noch ein bisschen Zeit“, antwortet Zerfowski.
Sigrid trägt eine weißblonde Kurzhaarfrisur und weiße Turnschuhe von Reebok zu weißer Jeans und apricot-farbenem Pullover. Ihr Lippenstift ist pink, ihre Nägel schimmern zartrosa und ihre Brille hat goldene Bügel. Nur die Flecken auf ihren Händen verraten, dass sie vermutlich nicht mehr so jung ist, wie sie wirkt. Ihrem Computer ist das Alter schon leichter anzusehen: Der Laptop ist dick wie ein Band Harry Potter.
Nach einer ganzen Weile ist das Gerät endlich hochgefahren. „Sind Sie schon mit dem Internet verbunden?“, fragt Zerfowski. „Ich denke“, antwortet Sigrid. Zerfowski glaubt das nicht und zeigt ihr, wo in diesem Fall welches Symbol zu sehen wäre und erklärt, wie sie die Ansicht mit den verfügbaren W-LANs öffnet. Sigrid ist ganz erstaunt, wie viele dort sichtbar sind. Dann verbindet sie sich mit dem Bibliotheksnetzwerk. Das dauert vermutlich ein Vielfaches der Zeit, die Zerfowski gebraucht hätte, um das Gerät selbst ans Netz zu bringen, doch das ist Teil des Konzepts: Hilfe zur Selbsthilfe.
Lena Zerfowski hat eine Ausbildung zur Fachangestellten für Medien- und Informationsdienste gemacht, unter den Digitallots*innen sind aber auch Quereinsteiger*innen, ein Mediendesigner zum Beispiel. Als Digitallots*in absolviert man zudem zahlreiche Fortbildungen: bei der Polizei zu Internetbetrug, bei der Verbraucherzentrale zu Onlinetransaktionen, bei Vereinen für Seh- und Hörbehinderungen zum Thema Barrieren. „Da haben wir gelernt, dass wir klar sprechen müssen, den Mund nicht verdecken dürfen und die Person, mit der wir sprechen, anschauen sollen, damit sich jeder willkommen und wohl fühlt“, sagt Lena Zerfowski.
Sigrid öffnet den Firefox-Browser. „Ich gehe jetzt zu Elster“, sagt sie. Und muss wieder eine ganze Weile lang warten. Sigrid stützt das Kinn auf den Handrücken, hebt es und legt den Zeigefinger an die Schläfe, dann tippt sie sich an den Mundwinkel. „Warum macht der nix. Das ist jetzt komisch“, murmelt sie. Dann öffnet sich die Seite der Steuerverwaltung. Die Zertifikatsdatei findet Sigrid, aber dann fällt ihr, wie erwähnt, ihr Passwort nicht ein. Um es zu finden, versucht sie, die Zertifikatsdatei zu öffnen. Zerfowski erklärt ihr, dass das nicht geht und zeigt ihr den „Passwort vergessen“-Button.
Um ein neues Passwort zu vergeben, braucht Sigrid ihren Benutzernamen. Der steht in einer E-Mail des Finanzamtes. Aber wie soll sie da rankommen? Sie hat ja nun schon die Elster-Website im Browser geöffnet. Zerfowski zeigt ihr den Trick mit dem neuen Tab. Kurz darauf bekommt Sigrid noch einen Skill beigebracht: Wie man Zeichen kopiert und anderswo wieder einfügt. Sigrid ist begeistert. Doch beim Sicherheitscode, den sie kurz darauf per Mail bekommt, funktioniert das nicht.
„Sie merken sich einfach die ersten drei Zeichen und ich die letzten drei“, sagt Zerfowski. „Ich glaube, das ist eine blöde Idee, ich habe ein bisschen Gedächtnisprobleme“, sagt Sigrid. „Wir schaffen das schon“, sagt Zerfowski und behält recht. Doch um ein neues Passwort zu vergeben, muss Sigrid jetzt erst einmal ihre Identität verifizieren. „Wie soll das gehen?“, fragt sie.
Die Lots*innen tauschen sich regelmäßig über besondere Fälle aus, auch um die persönliche Aufarbeitung zu erleichtern. „Eine Frau, die wegen häuslicher Gewalt eine Wohnung sucht. Ein Mensch, der seinen digitalen Nachlass regeln will, weil er schwer erkrankt ist. Solche Fälle machen etwas mit einem“, sagt Olaf Wolter, einer von zwei Leitern des Projekts. Teil der Lots*innen-Arbeit ist auch die Vermittlung ins Hilfesystem, etwa zu spezialisierten Beratungsstellen. Wiederkehrende Probleme mit bestimmten Anwendungen melden die Lots*innen auch an deren Hersteller zurück, beispielsweise Banken oder das Arbeitsamt.
Sigrid wird nun in die Wunder der Online-Identifikation eingeführt. Sie wedelt nach Zerfowskis Anleitung mit ihrem Ausweis vor der Kamera und spricht zufällig generierte Worte in ein Selfie-Video. Nun muss sie 15 Minuten warten. Sigrid sagt: „Das ist nicht sehr benutzerfreundlich. Allein hätte ich mich da nie durchgewurschtelt.“ Lena Zerfowski sagt: „Wir versuchen, den Digitalzwang aufzufangen. Wenn es nur noch digital geht, brauchen die Leute eine Anlaufstelle.“
In diesem Moment spricht eine Kollegin Zerfowski an. Es gäbe da noch eine Nutzerin, die gerne von Zerfowski beraten werden würde. Krystyna* war schon eine Weile interessiert um die Beratungsbox herumgestreift. Sie trägt ihre grauen Locken offen, eine Nickelbrille, Skinny Jeans, schwarze Lacksneaker mit weißer Sohle, eine Jeansweste über einem T-Shirt. Sie sieht aus, als wolle sie eigentlich zu einem Heavy-Metal-Konzert und ein bisschen wie die Antithese zu der blütenweiß-schicken Sigrid. Zerfowski fragt Sigrid, ob das in Ordnung ist, wenn sie sich in der Wartezeit um Krystyna kümmert. Sie bejaht.
Der Bedarf an Dienstleistungen wie denen der Digitallots*innen vom Digitalzebra-Projekt ist hoch. Wöchentlich nehmen etwa 350 Nutzer*innen die Angebote von Digitalzebra in Berlin wahr, Tendenz steigend. Einen Termin brauchen sie nicht. Dass Menschen warten müssen, weil gerade noch andere beraten werden, kommt regelmäßig vor.
26 Bibliotheken sind aktuell beteiligt, demnächst sollen es 28 sein. Anfangs war mit viel weniger geplant, doch zahlreiche Bibliotheken haben sich aus eigenem Antrieb angeschlossen und ihre Mitarbeiter*innen zu den Fortbildungen für Digitallots*innen geschickt. Das Projekt wird vom Berliner Senat gefördert, läuft seit September 2023 und ist bis zum Februar 2026 befristet. Danach soll es Teil des Regelangebots der Berliner Bibliotheken werden.
Krystyna schildert ihr Problem: „Ich soll 80 Euro für eine PDF-App zahlen. Ich will das nicht! Ich habe doch schon eine App für PDF“, sagt sie empört. „Wo haben Sie diese Forderung denn gesehen?“, fragt Zerfowski. „Das war, als ich auf Öffnen geklickt habe.“ Zerfowski zeigt Krystyna, wo sie sieht, welche Berechtigungen die entsprechende App hat, nämlich keine. „Ja, aber sie kommt immer wieder“, sagt Krystyna. „Die haben gesagt, wenn ich nicht bis morgen kündige, kostet das 80 Euro.“
„Also diese App kostet nichts und es gibt auch keine In-App-Käufe“, sagt Zerfowski. Sie und Krystyna sitzen sich gegenüber. „Sie können das lesen, wenn es auf dem Kopf steht?“, fragt Krystyna erstaunt. „Ja“, antwortet Zerfowski. Krystyna sagt: „Wow“.
Zerfowski findet heraus, dass Krystyna insgesamt vier PDF-Apps installiert hat. Bei einer davon gibt es In-App-Käufe. Zerfowski vermutet, dass diese App die Zahlungsaufforderung angezeigt hat. Dann schaut sie wieder nach Sigrid. Die sitzt tatenlos vor der Notiz, dass die Online-Legitimierung funktioniert hat. „Ich habe gewartet, weil ich nichts falsch machen wollte“, sagt Sigrid. Jetzt darf sie ein neues Passwort vergeben. Zerfowski dreht sich weg, Sigrid tippt entschlossen. Damit sie das Passwort nicht wieder vergisst, schreibt sie es zusätzlich auf die erste Seite ihres papierenen Terminkalenders.
Die Nutzer*innen des Angebots sind meist ältere Menschen. Aber auch unter Jüngeren gibt es welche, die beispielsweise nicht wissen, wie man eine Powerpoint-Präsentation erstellt, und deshalb Hilfe suchen. Von einem jungen Menschen wurde Zerfowski mal gefragt, wie man eine Maus bedient, „weil die nur noch das Touchpad kennen“.
Zerfowski wechselt wieder zu Krystyna. Sie hat die Theorie, dass Krystyna vielleicht ein Adobe-Abo angeboten wurde. „Haben Sie einen E-Reader“, fragt sie. „Einen was?“ „Ein Gerät, mit dem sie E-Books lesen können.“ „So etwas habe ich nicht. Aber ich habe noch ein anderes Problem. Wenn jemand anruft, weiß ich nicht, wie ich rangehen soll. Ich tippe, aber es passiert nichts.“
Zerfowski holt ihr Arbeitstelefon heraus und lässt Krystyna ihre Nummer eingeben, dann tippt sie auf den grünen Hörer. Auf Krystynas Bildschirm erscheint ein Anruf. „So sieht das aus, da kann ich nix tippen“, sagt sie. Zerfowski macht ihr vor, wie sie das Hörersymbol zur Seite zieht, um den Anruf anzunehmen.
„Ah“, ruft Krystyna, klatscht die Hände zusammen und hebt sie in einer betenden Geste. Zerfowski ruft sie noch einmal an und lässt sie diesmal selbst abheben. Krystyna strahlt und sagt „Dankeschön“. Als sie die Bibliothek verlässt, raunt sie einem Bibliotheksmitarbeiter zu: „Die ist ganz gut“ und zeigt dabei auf Zerfowski. „Für uns ist es vielleicht nur ein kleines Problem, aber für die Person kann es riesig wirken“, sagt die.
Zurück zu Sigrid. Die ist nun endlich in ihrem Elster-Account und kann das eigentliche Problem suchen, die Stelle, an der es nicht weitergeht. „Sekunde. Ich bin völlig durch den Wind. Ah, hier ist es!“ Sigrid möchte eine Mietwohnung, die ihr gehört, angeben. „Aber der meckert mich dann immer an und sagt, ich hätte eine Ferienwohnung eingetragen. Ich habe mir das schon hundert Mal angeschaut, aber finde den Fehler nicht“, sagt sie.
Zerfowski lernt selbst viel bei der Arbeit, beispielsweise Videoschnitt, als jemand Hilfe mit seinen Urlaubsfilmen suchte. Sie erarbeitet sich die Lösung für das jeweilige Problem gemeinsam mit den Nutzer*innen, ruft zum Beispiel auch mit diesen gemeinsam bei einer Hotline an, wenn sie selbst nicht mehr weiter weiß.
„Im Grunde freut das die Person, wenn ich sage: Tut mir leid, das weiß ich auch nicht. Weil die sich dann nicht blöd fühlt. Deshalb gehen wir offen damit um, etwas nicht zu wissen und lernen dann was zusammen. Das ist ein schöner Prozess“, sagt Zerfowski. Informationen, die die Lots*innen bei der Arbeit gewinnen, tragen sie in ein Wiki ein, damit die Hilfe bei der nächsten Person mit dem gleichen Problem einfacher ist.
Zerfowski probiert einfach mal, was passiert, wenn sie eine bestimmte Zeile, in der Sigrid „0“ eingetragen hat, leer lässt. Und siehe da, es funktioniert. „Ich könnte Sie umarmen! Das hätte ich alleine nie hingekriegt. Ich freue mich ganz doll. Wissen Sie, wie viele schlaflose Nächte mich das gekostet hat?“, sagt Sigrid.
Zerfowski erzählt Sigrid noch, dass ihr Laptop mit Windows 10 läuft und das ab Oktober nicht mehr unterstützt wird. Wenn sie Hilfe bei der Umstellung auf Linux wolle, solle sie einfach wiederkommen. In Berlin-Marienfelde, wo Sigrid lebt, gäbe es übrigens auch Digitallots*innen, die ihr helfen könnten. Sigrid antwortet: „Ich kann ihnen gar nicht sagen, wie schön es ist, dass ich das jetzt weiß.“
*Name geändert
Spendenfinanzierte Projekte müssen sich zurecht fragen lassen, wie sie wirken und was sie verändern. Löst mein Geld ordentlich was aus? Tut sich was politisch? Hilft meine Unterstützung dabei, eine Veränderung herbeizuführen?
Wir können nackte Zahlen wie die Anzahl der Texte anschauen oder zählen, wie oft wir zitiert werden. Wir können erfassen, wie viele Klicks ein Artikel ungefähr bekommt. Das sind alles spannende Kennzahlen, aber Erfolg und Wirksamkeit von gemeinwohlorientiertem Journalismus lassen sich nicht nur an der blanken Reichweite messen. Auch wenn wir uns über die etwa eine Million Leser:innen pro Woche sehr freuen.
Denn manchmal ist nicht die Masse wichtig, sondern dass ein Text bei Personen etwas auslöst. Und bei einem anderen Mal ist der eigentliche Erfolg, dass initiale Berichterstattung über ein viel zu wenig beachtetes Thema einen breiten medialen und überregionalen Widerhall auslöst. Manchmal ist etwas durch langen Atem und Kontinuität wirksam, weil wir ein Fundament an Wissen über ein komplexes Thema schaffen, auf das andere dann zurückgreifen können. Manchmal macht die mit viel Aufwand entstandene Recherche endlich etwas sichtbar. Und wieder ein anderes Mal gibt es einfach einen Überraschungskracher, der etwas in Bewegung bringt.
Weil es also sehr viele Aspekte von Wirksamkeit gibt, haben wir gemeinsam überlegt, welche Berichterstattung im zurückliegenden Jahr wie gewirkt hat und was das Besondere daran war. So ist eine Sammlung entstanden, die längst nicht vollständig ist, aber viele verschiedene Aspekte von Wirkung abdeckt. Die Vielfalt hat uns selbst verblüfft und wir haben uns gefreut: Wow, da geht was! Da passiert was – und zusammen mit den Leser:innen lässt sich etwas bewegen. Das ist wichtig, damit wir in Zeiten des Rechtsrucks und der autoritären Bedrohung nicht die Kraft verlieren. Auch dafür stehen die folgenden Beispiele.
Schlimmster Giftzahn gezogen, aber weiterhin gefährlich
Eines der großen Themen 2025 war die Chatkontrolle. Bei keinem anderen Thema haben wir so engmaschig und so viel berichtet. In den etwa vier Jahren seit Start haben wir mehr als 300 Artikel zum Thema veröffentlicht. Kein anderes Medium auf der Welt berichtete so früh und so ausführlich über diese neue Form der anlasslosen Massenüberwachung.
Mit unserer kontinuierlichen Berichterstattung haben wir dazu beigetragen, dass die Chatkontrolle für eine breitere Öffentlichkeit bekannt wurde. Wir haben nicht nur investigativ zur Lobbynähe der Kommission recherchiert, sondern auch die vielfältigen Aktivitäten von Wissenschaft und Zivilgesellschaft abgebildet und sie hörbar gemacht.
Wir haben in Erklärbär-Artikeln die wichtigen Punkte erklärt und in besorgten Kommentaren die fatalen Auswirkungen der Pläne skizziert. Wir waren mit Kinderschutzorganisationen im Austausch und haben nachgefragt, was es braucht für echten Kinderschutz.
Durch unsere Leaks aus den Ratssitzungen waren immer alle Interessierten auf dem aktuellen Stand der Verhandlungen – nicht nur die Regierungen der EU-Länder. Letztlich war unsere Berichterstattung ein Baustein dafür, dass die verpflichtende Chatkontrolle vorerst vom Tisch ist. Darauf sind wir schon ein bisschen stolz, sehen aber, dass der Etappensieg auf ein Zusammenspiel sehr vieler unterschiedlicher Akteur:innen zurückgeht.
Neuer Datensatz enthüllt 40.000 Apps hinter Standort-Tracking
Unsere größte Recherche-Reihe bildeten im Jahr 2025 die Databroker Files. Dabei geht es um die uferlose Datenweitergabe bei der Nutzung von Apps – und was man aus diesen Daten alles herauslesen kann. Im Januar berichteten wir mit internationalen Partnermedien wie WIRED und LeMonde über mehr als 40.000 Apps, die in das Geschäft mit unseren Standortdaten verwickelt sind.
Darunter: WetterOnline, eine von Deutschlands populärsten Apps, hatte mutmaßlich genaue Standortdaten von Nutzer:innen an Dritte weitergegeben. Schon im Februar konnten wir über einen kleinen Erfolg berichten: Nach einer Intervention der Datenschutzbehörde NRW wollte WetterOnline die Praxis abstellen. Wie sich später herausstellte, hatte die Datenschutzbehörde dem Unternehmen hinter der App sogar einen Besuch vor Ort abgestattet und dabei datenschutzwidriges Verhalten festgestellt. Es ist eine erste sichtbare Konsequenz unserer global wahrgenommenen Recherche.
Inzwischen dienen die Databroker Files als Paradebeispiel dafür, warum der Datenschutz in der EU nicht durch den Digitalen Omnibus geschleift werden soll. Die Recherchen schreckten in der Politik auch solche auf, die eigentlich nicht für ihr Interesse am Datenschutz bekannt sind. Allerdings kommt erschwerend hinzu, dass viele Medien aufgrund der eigenen Verwicklungen ins Werbe-Tracking nicht so gerne über das Thema berichten. Umso wichtiger ist es, dass wir weiter den Finger in die Wunde legen.
Für Netzsperren braucht es jetzt einen Gerichtsentscheid
Ein anderes Thema, bei dem unsere Berichterstattung etwas bewegt hat, ist CUII. Wenn in Deutschland Websites wegen Urheberrechtsverletzungen gesperrt werden, steckt meist sie dahinter. Hinter den vier Buchstaben verbirgt sich eine Vereinigung von Rechteinhabern und Internetanbietern. Die hat bislang freihändig entschieden, welche Seiten sie sperren lässt. Und dabei zahlreiche Fehler gemacht, zum Beispiel Seiten blockiert, die längst nicht mehr verfügbar waren, oder Seiten gesperrt gelassen, obwohl dort schon lange keine Urheberrechtsverletzungen mehr begangen werden.
Die 18-jährige Lina hat – medial begleitet durch uns – vielfach auf diese Missstände hingewiesen. Nun hat die Bundesnetzagentur, die die CUII beaufsichtigt, diese dazu angehalten, künftig nur noch dann Seiten zu sperren, wenn es dazu einen Gerichtsbeschluss gibt. Das ist ein großer Erfolg gegen willkürliche Netzsperren.
Du hast Überwachungsinstrumente im Portemonnaie
Wirksamkeit ist nicht nur, wenn sich etwas politisch ändert. Veränderung fängt in den Köpfen an. So war es im Fall der Bargeld-Story.
Bargeld ist gar nicht so anonym, wie man denkt. Denn Sicherheitsbehörden und auch privatwirtschaftliche Institutionen verfolgen den Weg, den Geldscheine so nehmen, ziemlich genau. Wir haben diese Form der Überwachung als erstes deutsches Medium aufgedeckt. Dutzende andere Medien haben unsere Recherche übernommen und das Bargeld-Tracking ebenfalls thematisiert. Die Geschichte hat aufgeräumt mit dem Mythos, dass Bargeld anonym sei.
Politiker*innen fordern, heimliche Smartphone-Überwachung zu verbieten
Das Thema private Stalking-Apps begleiten wir seit Jahren. Eines der Beispiele für so eine App ist mSpy. Mit der Spionage-App mSpy überwachen Menschen in Deutschland auch ihre (Ex-)Partner:innen, selbst wenn der Dienst als Kinderüberwachungsmethode vermarktet wird. Das ist nicht nur übergriffig, sondern illegal. Dennoch hilft der Kundenservice der App den Täter*innen beim Bespitzeln.
Wir haben eine ganze Serie von Texten zum Thema geschrieben und unter anderen herausgefunden, dass auch deutsche Medien vom Geschäft mit dem Stalking-Angebot profitieren. Einige Politiker*innen haben daraufhin ein Verbot von Apps gefordert, die Telefone heimlich tracken. Selbst in den Koalitionsvertrag der neuen Bundesregierung hat es das Thema geschafft. Wir werden auch im nächsten Jahr genau hinschauen, ob das umgesetzt wird.
Datenschutzbehörde findet Verstöße bei Berliner Werbefirma
Manchmal ist die Wirkung von Artikeln erst Jahre später zu spüren. Noch vor den Databroker Files haben wir 2023 einen anderen Bereich der Online-Tracking-Industrie ausgeleuchtet: Wir hatten damals über die mehr als 650.000 Kategorien geschrieben, in die die Online-Werbeindustrie alle Menschen einsortiert. Dabei haben wir auch das datenschutzwidrige Geschäft des Werbe- und Datenunternehmens Adsquare aus Berlin aufgedeckt.
Bis vor kurzem hätten wir hier noch „mutmaßlich datenschutzwidrig“ schreiben müssen, doch die Rechtsverstöße sind inzwischen offiziell durch die Berliner Datenschutzbehörde festgestellt. Sie hatte dem Unternehmen nach unserer Berichterstattung einen Besuch vor Ort abgestattet.
Bis zur Ausreise verwahrt
Wirksamkeit heißt auch, wenn vernachlässigte Themen, in denen marginalisierte Gruppen betroffen sind, ans Licht der Öffentlichkeit gezerrt werden. Ein solches Thema ist die Überwachung „ausreisepflichtiger Personen“ in Deutschland. Dieses Thema begleitet uns seit Jahren, über diverse Bundesregierungen hinweg: Ausländerbehörden in Deutschland dürfen die „Datenträger“ von ausreisepflichtigen Personen durchsuchen, um diese abschieben zu können.
Das Grundrecht auf Privatsphäre ist für diese Menschen quasi aufgehoben. Neuerdings dürfen die Behörden die Smartphones oder Laptops nicht nur einziehen, sondern auch bis zur Ausreise verwahren. Was das für das eigene Leben bedeutet, wenn die Behörde plötzlich das zentrale Kommunikationsmittel wegnimmt und wie fassungslos es die Betroffenen zurücklässt, das konnten wir anhand der Geschichte von Makta aus Köln zeigen – die auch bei vielen Leser*innen für Fassungslosigkeit gesorgt hat. Sichtbarkeit ist ein Schlüssel zu politischer Veränderung.
Stadt Kenzingen zieht Rechnung für Demonstration zurück
Im Juli meldete sich ein Familienvater aus Kenzingen bei uns. Er hatte in der südbadischen Kleinstadt eine Demo gegen die Erhöhung der Kinderbetreuungskosten organisiert und sollte plötzlich Geld zahlen für die Absperrung der Versammlung. In den Augen des Mannes und von Bürgerrechtler:innen ein Präzedenzfall und ein skandalöser Angriff auf die Versammlungsfreiheit.
Nach unserem Bericht bekam der Fall auch überregionale Bedeutung. Er wurde von anderen Medien aufgegriffen und schaffte es bis auf tagesschau.de. Der Bürgermeister der Kleinstadt zog die Rechnung für die Demo schließlich zurück. In Zukunft dürften es sich andere Ämter zweimal überlegen, ob sie die Gebühren für die Ausübung von Grundrechten verlangen.
EU-Kommission will Datenschutzgrundverordnung und KI-Regulierung schleifen
Der Schock zum Jahresende: Im November verdichteten sich die Gerüchte aus Brüssel, dass die EU-Kommission die Datenschutzgrundverordnung schleifen und Teile der KI-Verordnungs-Fristen verschieben will. Vor allem Ersteres kam für viele überraschend, noch kurz zuvor hatte die EU-Kommission den Eindruck vermittelt, eine mögliche Reform der DSGVO frühestens 2026 angehen zu wollen.
Doch schon wenige Tage später konnten wir Dokumente veröffentlichen, die schwarz auf weiß belegten: Die Kommission will Europas hart erkämpfte Digitalregulierung schleifen. Unsere Veröffentlichung hat europaweit Welle gemacht und eine frühzeitige kritische Debatte ermöglicht.
Asylbehörde liest kaum noch Datenträger aus
Seit 2018 hat das Bundesamt für Migration und Flüchtlinge (BAMF) jede Menge Datenträger von Geflüchteten ausgelesen und ausgewertet. Wir haben seit Beginn der Praxis zu dem extrem tiefen Grundrechtseingriff recherchiert und berichtet. Das Vorgehen ist invasiv, teuer und ziemlich nutzlos.
Plötzlich, in der Antwort auf eine Kleine Anfrage dieses Jahr, hieß es, das BAMF habe die „ressourcenintensive Auswertung“ ausgesetzt. Die genauen Hintergründe kennen wir noch nicht. Aber es hat uns gezeigt, dass es sich lohnt, ein Thema nicht aus den Augen zu verlieren – auch wenn das mediale Interesse längst abgeebbt ist.
Polizei überprüft 1.600 psychisch erkrankte Menschen
Manchmal gibt es Themen, die scheinen vor allem für eine bestimmte Region relevant zu sein. Aber tatsächlich sind sie Vorboten einer bundesweiten Entwicklung und Gradmesser gesellschaftlicher Diskussionen. Auch deshalb berichten wir immer wieder über Entwicklungen, die in bestimmten Bundesländern stattfinden. Ein Beispiel dafür ist der Umgang mit psychisch erkrankten Menschen in Hessen, ein Thema, bei dem man nicht zuerst an Daten und Digitales denkt.
Wir haben aufgedeckt, wie dort die Polizei strukturiert 1.600 Menschen überprüft hat, deren Daten bereits in polizeilichen Datenbanken gespeichert waren. Und wir haben begleitet, wie dort das Psychisch-Kranken-Hilfegesetz hin zu mehr polizeilicher Datenerfassung gedreht wird. Dabei haben wir auch mit Menschen gesprochen, die das betrifft. Denn sie bekommen oft viel zu wenig Aufmerksamkeit.
EU fördert weiter Start-up hinter Passdaten-Leak
Auf dem belgischen Datenmarktplatz „Databroker“ standen Listen mit den Namen, Geburtsdaten und Passnummern von tausenden Menschen über Monate offen im Netz. Wir hatten nach einem Leser-Hinweis über das Datenleck berichtet, allerdings ohne den Namen der Plattform oder des verantwortlichen Unternehmens zu nennen. Denn das hat die Daten trotz all unserer Bemühungen nicht offline genommen und wir wollten nicht die Betroffenen noch mehr Aufmerksamkeit aussetzen.
Wenige Tage vor unserer Veröffentlichung war dann plötzlich der ganze Marktplatz aus dem Netz verschwunden – kurz nachdem wir das Unternehmen mit Fragen konfrontiert hatten. Und wir konnten endlich über das Blockchain-Startup hinter „Databroker“ berichten, das nicht nur einen Haufen Wagniskapital mit einem eigenen Crypto-Token für das Projekt einsammelten, sondern skurrilerweise weiterhin von der EU gefördert und ausgezeichnet wurde.
Oh, wie schön ist Abschiebung
Am Anfang der Berichterstattung stand ein Bluesky-Post des Hessischen Flüchtlingsrates. Die europäische Grenzbehörde Frontex hatte schon längere Zeit zuvor eine Broschüre für Kinder erstellt, die abgeschoben werden sollen. Und diese Broschüre stellte sich als perfides Machwerk heraus.
Nach unserer Berichterstattung zog das Thema weite Kreise – deutlich über die netzpolitische Öffentlichkeit hinaus. Wir bekamen Rückmeldungen aus der Kirche und von Leuten, die den Text empört in Chatgruppen geteilt bekommen hatten. Der Bericht löste zahlreiche weitere Meldungen in großen Medien aus. In der Folge gab es Stellungnahmen aus der Zivilgesellschaft und eine Anfrage im Europaparlament.
Was wir über die mysteriöse Waffe wissen, die in Belgrad gegen friedliche Proteste eingesetzt wurde
Es noch viele weitere Beispiele, wie Artikel von netzpolitik.org wirken. Sei es, dass unsere Anleitung für Datenschutz gegen Metas KI von mehr als 100.000 Menschen gelesen wird oder mehr als eine halbe Million Menschen Details über die elektronische Patientenakte erfahren, die woanders vielleicht nicht so kritisch beleuchtet werden.
Weil wir das 1000-seitige Verfassungsschutzgutachten zur AfD veröffentlicht haben, können Medien, Wissenschaft und Zivilgesellschaft die gesammelten Beweise selbst auswerten und für ihre Arbeit benutzen.
Wenn wir recherchieren, dann geraten Presseabteilungen ins Schwitzen und Behörden versuchen zu mauern. Wenn wir schreiben, dann löst das Stress beim Palantir-Konzern aus, der nach unseren Informationen unsere umfangreiche Berichterstattung zum Thema genau beobachtet.
Artikel und Recherchen von netzpolitik.org tragen dazu bei, dass das immer autoritärere serbische Regime international ins Scheinwerferlicht gerät, wenn es eine mysteriöse Schallwaffe gegen die für Demokratie protestierende Bevölkerung einsetzt. Öffentlichkeit, Fakten und Aufklärung sind unsere Werkzeuge zur Verteidigung der offenen und freien Gesellschaft.
Das sind nur ein paar Beispiele dafür, wie spendenfinanzierter und gemeinwohlorientierter Journalismus real etwas in Bewegung setzt.
Diese Wirksamkeit ist nur möglich, weil wir eine Leser:innenschaft und Spender:innen haben, die uns vertrauen und in den Schutz von Grund- und Freiheitsrechten investieren: Monat für Monat, Jahr für Jahr oder vielleicht einfach einmalig rund um Weihnachten.
KI- und Robotikentwickler, die mit Nvidia-Software arbeiten, sollten zeitnah die verfügbaren Sicherheitspatches für Isaac Lab, NeMo Framework und Resiliency Extension installieren. Andernfalls können Angreifer an mehreren Schwachstellen ansetzen, um Systeme zu kompromittieren. Bislang gibt es noch keine Hinweise auf laufende Attacken. Gleichwohl sollten Admins die Updates zeitnah installieren, um Angreifern die Angriffsfläche zu nehmen.
Weiterlesen nach der Anzeige
Wie aus einer Warnmeldung hervorgeht, gilt eine „kritische“ Schwachstelle (CVE-2025-32210) im Robotik-Framework Isaac Lab am gefährlichsten. Weil in diesem Kontext nicht vertrauenswürdige Daten verarbeitet werden, kommt es zu Fehlern. Dabei kann Schadcode auf Systeme gelangen und diese kompromittieren.
Davon sind den Entwicklern zufolge alle Plattformen betroffen. Isaac Sim v2.3.0 ist gegen die geschilderte Attacke geschützt. Alle vorigen Ausgaben seien bedroht. Ob es bereits Attacken gibt und wie Angriffe im Detail ablaufen könnten, ist bislang unklar.
NeMo Framework und Resiliency Extension zum Trainieren von KI-Modellen sind jeweils über zwei Sicherheitslücken angreifbar. Setzen Angreifer erfolgreich an den Schwachstellen (CVE2-205-33212 „hoch“, CVE-2025-33226 „hoch“) in NeMo Framework an, können sie Dienste abstürzen lassen, sich höhere Rechte verschaffen oder sogar eigenen Code ausführen. Abhilfe schafft die Version 2.5.3.
In einem Beitrag führen die Entwickler aus, dass Resiliency Extension ausschließlich unter Linux attackierbar ist (CVE-2025-33225 „hoch“, CVE-2025-33235 „hoch“). An diesen Stellen kann es unter anderem zu DoS-Zuständen und damit zu Abstürzen kommen. Dagegen soll die Ausgabe 0.5.0 gerüstet sein.
(des)
Der Streit um den Datenatlas kocht weiter hoch. Über das Metadaten-Portal sollen Mitarbeiter*innen der Bundesverwaltung Datensätze und Dokumente aus der internen Verwaltung leichter auffinden. Vor gut zwei Wochen veröffentlichte David Zellhöfer ein wissenschaftliches Gutachten zu dem Portal. Sein Fazit: Der Datenatlas bleibt weit hinter dem zurück, was die zuständige Bundesdruckerei (BDR) auf ihrer Website verspricht.
Daraufhin teilte die BDR auf Anfrage mit, sie erwäge „rechtliche Schritte“ gegen Zellhöfer. Zellhöfer ist Professor an der Hochschule für Wirtschaft und Recht Berlin und lehrt zum Thema Digitale Innovation in der öffentlichen Verwaltung. Er ist promovierter Information-Retrieval-Spezialist – also ausgewiesener Fachexperte eben jenes Bereichs, dem sich sein Gutachten widmet.
Im Interview mit netzpolitik.org spricht Zellhöfer über seine Motive für das Gutachten und wie es ihm nach der Ankündigung der Bundesdruckerei ergangen ist. Außerdem nimmt er Stellung zu neuen inhaltlichen Angaben, die die BDR gegenüber netzpolitik.org in einem neuen Statement gemacht hat.
netzpolitik.org: Vor zwei Wochen hatte die Bundesdruckerei angekündigt, möglicherweise rechtliche Schritte gegen dich einzuleiten. Wie ist es dir seither ergangen?
David Zellhöfer: Die Reaktion war für mich nicht nur als Wissenschaftler, sondern auch als Privatperson harter Tobak. Sie hat mich ziemlich eingeschüchtert. Umso mehr freue ich mich über die Unterstützung, die ich von vielen Seiten erfahren habe. Rückendeckung bekam zum Beispiel vom Hochschullehrerbund. Er fand die Reaktion der Bundesdruckerei bezüglich der Wissenschaftsfreiheit sehr problematisch. Kolleg*innen haben mir Hilfe angeboten für den Fall, dass ich mich rechtlich zur Wehr setzen muss.
Auf LinkedIn sprangen mir Geschäftsführer von Unternehmen aus dem öffentlichen Sektor zur Seite. Ich glaube, auch ein Referent des Nationalen Normenkontrollrats kritisierte die Reaktion der Bundesdruckerei. Und aus der Bundesverwaltung kamen bestärkende Rückmeldungen, auch von Menschen, die ich nicht kannte und die anonym bleiben wollen. Außerdem haben mir Mitarbeiter*innen aus verschiedenen Datenlaboren im persönlichen Gespräch meine Ergebnisse bestätigt.
Ich wollte gar nicht, dass das Gutachten solch einen Wind macht, aber so ist es halt jetzt.
netzpolitik.org: Im Gutachten schreibst du, dass du dich bereits im Sommer an die Bundesdruckerei gewandt hast. Worum ging es dabei?
David Zellhöfer: Ich habe nach Informationen zum Datenatlas gefragt, die ich für meine Lehrveranstaltung nutzen wollte. Damals diskutierte ich mit Kolleg*innen bei der Bundesdruckerei über den Datenatlas. Meine Anfrage wurde dann aber plötzlich aus Sicherheitsgründen oder so ähnlich abgelehnt. Ich solle von weiteren Nachfragen absehen, hieß es, alle Informationen stünden ja in den Pressemitteilungen.
netzpolitik.org: Ist der Verweis auf Sicherheitsbedenken denn ungewöhnlich?
David Zellhöfer: Bei anderen Datenplattformen des Bundes kam ich immer direkt an Informationen, insofern ja. Außerdem stellte ich keine sicherheitskritischen Fragen. Ich wollte nur wissen, ob sie zum Beispiel Offene Software verwenden oder andere Komponenten. Das konnte ich selbst nicht ermitteln. Alle anderen Systeme der Verwaltung finde ich entweder auf GitHub oder auf openCode.de. Zum Datenatlas habe ich mit Ausnahme der Pressemitteilungen keine öffentlichen Informationen gefunden.
netzpolitik.org: Warum macht die Bundesdruckerei aus dem Datenatlas so ein Geheimnis?
David Zellhöfer: Das kann ich mir nicht erklären. Von verschiedenen Kolleg*innen aus der Bundesverwaltung, die viel mit Datenprozessierung zu tun haben, erfuhr ich, dass sich der Datenatlas nicht gut bedienen lässt. Sie fragten mich nach meiner Einschätzung und gewährten mir Einblick über Live-Demos. Außerdem habe ich Screenshots von der Nutzeroberfläche erhalten und ausgewertet.
Ich habe mich erkundigt, ob der Datenatlas einer Geheimhaltungsstufe unterliegt. Das ist nicht der Fall. Daher steht es prinzipiell jede*r Person in der Bundesverwaltung frei, mich in das System schauen zu lassen. Auch habe ich keinerlei Belehrungen erhalten, dass ich nichts darüber sagen darf.
netzpolitik.org: Was ist deine Hauptkritik am Datenatlas?
David Zellhöfer: Meine Bewertung bezieht sich auf den Stand vom Juli dieses Jahres, als ich mir das Portal zuletzt anschauen konnte. Damals gab es nur die Möglichkeit einer gerichteten Suche, auch bekannt als „Known Item Search“. Damit kann ich nur Dokumente finden, von denen ich weiß, dass sie existieren. Für Expert*nnen kann diese Suchart sinnvoll sein, für Laien ist sie es eher nicht. Laut Pressemitteilungen will die Bundesdruckerei im Datenatlas künftig eine explorative Suche anbieten, die eine breitere Suche ermöglicht. Das entspräche dann auch dem aktuellen Stand der Technik.
Mich hat außerdem überrascht, dass die BDR etwas komplett Neues entwickeln wollte, statt zu schauen, was am Markt bereits verfügbar ist und gut funktioniert. Im Gutachten habe ich ausgeführt, dass es seit den frühen 1990er-Jahren Repository-Systeme gibt, die für den Datenatlas geeignet wären. Bei der Software-Entwicklung hätte sich die Bundesdruckerei einfach an GovData orientieren können, die bieten alle Features an.
Schließlich haben mich verschiedene Personen aus der Bundesverwaltung auf die Freitext-Problematik hingewiesen. Wenn Nutzer*innen einen Eintrag in die Datenbank vornehmen wollen, können sie in die entsprechenden Datenfelder beliebige Texte einfügen. Das versucht man üblicherweise zu verhindern.
netzpolitik.org: Was ist das Problem mit Freitext-Feldern?
David Zellhöfer: Um eine Auffindbarkeit von Dokumenten sicherzustellen, sollten sie, vereinfacht gesprochen, immer mit denselben Schlagwörtern belegt werden. Dementsprechend nutzt man hier kontrollierte Vokabulare, wie es sie im Bibliotheks- und Archivwesen seit mehr als 500 Jahren gibt.
Im Datenatlas hat man sich aber anscheinend dagegen entschieden. Das bringt Probleme mit sich, etwa bei Tippfehlern. Zum einen schränkt das die Datenqualität ein. Zum anderen erhalten Nutzende, wenn es nur eine gerichtete Suche gibt, unvollständige Trefferlisten. Sie können sich so gar nicht im Datenraum bewegen.
Darüber hinaus sind Suchanfragen im Datenatlas nur sehr eingeschränkt möglich, weil bestimmte Suchoperatoren wie zum Beispiel „UND“, „ODER“ oder „NICHT“ nicht anwendbar sind. Ich weiß aus verschiedenen Stellen der Bundesverwaltung, dass so etwas eigentlich gefordert war.
netzpolitik.org: Uns liegt inzwischen eine weitere Stellungnahme der Bundesdruckerei vor. Demnach hast du nur das Frontend des Datenatlas begutachtet und kannst keine Aussagen zum gesamten System machen. Im Frontend liege eine „limitierte Suchfunktion“ vor, die außerdem „in Abstimmung mit dem Auftraggeber für eine Nutzergruppe ohne spezielle IT-Kenntnisse entwickelt“ und seit Juli „noch weiterentwickelt“ wurde. Wie bewertest du diese Behauptung?
David Zellhöfer: Dass ich nur das Frontend begutachten konnte, stimmt nicht ganz. Ein Kapitel im Gutachten stützt sich zwar auf die Screenshots. Abgesehen davon gehören zu meinen Datenquellen aber auch die Berichte von Mitarbeitenden der Datenlabore sowie anderen Personen, die während des Projektverlaufs mit der Softwarelösung zu tun hatten.
Dass die Bundesdruckerei die limitierte Suchfunktion für Laien eingerichtet hat, ist aus informationswissenschaftlicher Sicht nicht plausibel. Eine gerichtete Suche mit Schlagworten hilft Nutzenden nicht, wenn sie nicht auch den gesamten Dokumentkorpus kennen. Das belegen Studien seit den 1980er-Jahren. Für das Gros der Bevölkerung, zu dem auch die meisten Nutzenden der Bundesverwaltung zählen werden, ist eine solche Suche nicht machbar.
Wenn es stimmt, dass sie die Suchfunktion weiterentwickelt haben, freut mich das natürlich. Aber das kann ich derzeit nicht überprüfen.
netzpolitik.org: Die Bundesdruckerei schreibt weiter, dass du das Backend des Datenatlas „sowie die umfangreichen Programmierschnittstellen“ nicht auswerten konntest. Gerade die Schnittstellen seien „jedoch für versierte Nutzende und Data Scientists gedacht“.
David Zellhöfer: Die Programmierschnittstellen als Teil des Backends konnte ich mir bislang tatsächlich nicht anschauen. Das wurde mir verwehrt. Für das Gutachten ist das allerdings kaum ausschlaggebend. Denn ich konzentriere mich auf das Thema der Informationssuche. Dafür muss ich mir in erster Linie die Nutzeroberfläche anschauen. Ich gehe auch nicht davon aus, dass selbst „versierte Nutzende und Data Scientists“ auf Programmierungsebene mit dem System arbeiten werden.
Die Bundesdruckerei verwendet das Wort „Backend“ aber zudem nicht trennscharf. Denn offenbar meint sie damit auch jene Funktionalitäten, die Datenforschende nutzen können. Und hierzu kann ich in meinem Gutachten Aussagen treffen: konkret darüber, wie Nutzende Datensätze anlegen und wie sie Metadaten importieren.
netzpolitik.org: Auch in ihrer neuen Stellungnahme stellt die BDR die wissenschaftliche Expertise deines Gutachten infrage. Demnach beruhe der Inhalt unseres Artikels „auf einem Papier, das sowohl fachlich, inhaltlich als auch von der Herangehensweise mehr als fragwürdig ist.“
David Zellhöfer: Immerhin setzen sie das Wort „Gutachten“ nicht mehr in Anführungsstriche. Das hatten sie in ihrer ersten Stellungnahme ja noch getan. Ich habe inzwischen ausführlich auf die Stellungnahme reagiert.
Die Aussage der BDR wirkt wie eine Diffamierung meiner Arbeit. Dieser Eindruck verstärkt sich, wenn sie an anderer Stelle schreibt, im Gutachten hätte ich „Vorwürfe und Meinungen“ geäußert. Eben das habe ich aber an keiner Stelle des Gutachtens getan. Sondern ich habe wissenschaftliche Methoden angewandt, die in jedem Einführungsband zum Thema Informationssuche zu finden sind.
Außerdem enthält das Gutachten mehrere Vorschläge, wie man den Datenatlas verbessern könnte. Alle im Gutachten getätigten Aussagen sind fachlich eingeordnet und anhand von Forschungsliteratur belegt. Und spätestens jetzt sollte die Bundesdruckerei den Datenatlas öffentlich zugänglich machen, damit er verbessert werden kann – bekannt ist er ja nun.
Illustrierte Reise nach New York City › PAGE online
Aus Softwarefehlern lernen – Teil 3: Eine Marssonde gerät außer Kontrolle
Top 10: Die beste kabellose Überwachungskamera im Test
SK Rapid Wien erneuert visuelle Identität
Kommandozeile adé: Praktische, grafische Git-Verwaltung für den Mac
Neue PC-Spiele im November 2025: „Anno 117: Pax Romana“
Donnerstag: Deutsches Flugtaxi-Start-up am Ende, KI-Rechenzentren mit ARM-Chips
Arndt Benedikt rebranded GreatVita › PAGE online
