[datensicherheit.de, 27.11.2025] Der Deutsche Anwaltverein e.V. (DAV) hat am 26. November 2025 gemeldet, dass –  nachdem die Pläne der dänischen EU-Ratspräsidentschaft für die Einführung einer verpflichtenden Chat-Kontrolle gescheitert sind – das bereits bestehende zeitlich begrenzte, für Unternehmen freiwillige Modell nun in eine permanente Form gegossen werden soll. Der Rat der Europäischen Union (EU) habe diesen Kompromiss mit der Zustimmung Deutschlands an diesem Tag beschlossen. Der DAV betont in seiner Stellungnahme, auch diese abgeschwächte Form der Chat-Kontrolle abzulehnen.

DAV-Klarstellung: Grundrechtsverstöße auch bei „freiwilliger“ Begehung Grundrechtsverstöße

„Grundrechtsverstöße bleiben auch dann Grundrechtsverstöße, wenn man Unternehmen freistellt, sie zu begehen“, kommentiert Rechtsanwalt Dr. David Albrecht, Mitglied im DAV-Ausschuss „Recht der Inneren Sicherheit“.

Der große Kritikpunkt an den Plänen der EU-Ratspräsidentschaft sei eben die anlasslose Massenüberwachung von Millionen Bürgern gewesen. Dieser rechtsstaatliche Mangel werde nun nicht dadurch geheilt, dass „die Entscheidung darüber, wie viele Menschen von den Maßnahmen betroffen sind, an private Unternehmen ausgelagert wird“.

Überwachungspflicht durch die „Hintertür“ – DAV sieht auch Berufsgeheimnisträgerschutz bedroht

Zwar besage der Entwurf, dass eine Verpflichtung mit der Verordnung nicht einhergehen solle. „Die geplante Verordnung würde Diensteanbieter allerdings zu ‚Risikominderungsmaßnahmen‘ verpflichten und könnte so letztlich doch zum Scannen von Kommunikationsinhalten zwingen“, so Albrechts Warnung.

Auch der Berufsgeheimnisträgerschutz werde nach wie vor nicht gewährleistet – vertrauliche Kommunikation zwischen Anwälten und ihrer Mandantschaft wäre somit auch von dieser Überwachung betroffen.

Chat-Kontrolle droht laut DAV zur „Blaupause“ für weitere Überwachungsmaßnahmen zu werden

„Uns besorgt auch“, erläutert Albrecht, „dass schon jetzt Forderungen danach aufkommen, die Überwachungsmaßnahmen nicht nur zur Verfolgung von Missbrauchsdarstellungen, sondern auch in anderen Kriminalitätsbereichen zur Anwendung zur bringen.“

Die Chat-Kontrolle drohe so zur „Blaupause“ für weitere Maßnahmen zu werden , „die tief in die Grundrechte aller Bürger eingreifen“.

Hohe Fehlerquote bei Chat-Kontrolle – DAV fordert Stopp auch des „Minimalkompromisses“

Das Instrument sei ja nicht neu – und deshalb seien auch dessen Mängel längst bekannt: „Rund die Hälfte der Meldungen, die durch die Chat-Kontrolle abgegeben werden, sind laut Bundeskriminalamt strafrechtlich irrelevant“, betont Albrecht. Eine solche Menge unbedenklicher Nachrichten, welche an die Strafverfolgungsbehörden weitergeleitet werden, sei „hochproblematisch“.

„Wir sollten uns nicht von dem als ‚Minimalkompromiss‘ angepriesenen Vorschlag blenden lassen“, fordert Albrecht. Wie schon die vorherigen Vorstöße auf europäischer Ebene müsse auch dieser Plan gestoppt werden.

Weitere Informationen zum Thema:

DeutscherAnwaltVerein
Über uns: Der DAV stellt sich vor

DeutscherAnwaltVerein
Ausschuss Recht der Inneren Sicherheit

FS-PP Berlin
Dr. iur. David Albrecht: Rechtsanwalt • Fachanwalt für Strafrecht • Compliance Officer (TÜV) • Datenschutzbeauftragter (TÜV)

datensicherheit.de, 01.11.2025
Verpflichtende Chat-Kontrolle in der EU vorerst abgewehrt / Der Deutsche Anwaltverein spricht sich seit Jahren gegen die anlasslose Überwachung privater Kommunikation aus – und warnt vor weiteren Anläufen für eine Chat-Kontrolle

datensicherheit.de, 09.10.2025
Datenschutzkonferenz-Entschließung: Datenschutzbeauftragte fordern Nein der Bundesregierung zur Chat-Kontrolle / Die dänische Regierung hat als amtierende EU-Ratspräsidentschaft die Verordnung zur sogenannten Chat-Kontrolle auf die Tagesordnung des EU-Rats am 14. Oktober 2025 gesetzt

datensicherheit.de, 08.10.2025
Vereint gegen die Chat-Kontrolle: Offener Brief der europäischen Tech-Branche / Die Chat-Kontrolle würde den Datenschutz zerstören, die Verschlüsselung schwächen und die Wettbewerbsfähigkeit europäischer Unternehmen erheblich beeinträchtigen

datensicherheit.de, 07.10.2025
Chat-Kontrolle in der EU: DAV-Warnung vor dem Ende vertraulicher Kommunikation / DAV-Appell an die Bundesregierung, auf EU-Ebene standhaft zu bleiben

datensicherheit.de, 05.10.2025
Chat-Kontrolle droht: Privatsphäre im Internet für Peer Heinlein nicht verhandelbar / Während Befürworter wie Dänemark, Frankreich und Spanien Druck machen, warnt die Wirtschaft vor einer Chat-Kontrolle im Internet

[datensicherheit.de, 01.11.2025] „Der Vorschlag zur verpflichtenden Chat-Kontrolle der dänischen EU-Ratspräsidentschaft ist – jedenfalls vorerst – vom Tisch“, berichtet Rechtsanwalt Stefan von Raumer, Präsident des Deutschen Anwaltvereins e.V. (DAV), in seiner Stellungnahme vom 31. Oktober 2025. Zu verdanken sei dies auch dem weiterhin stabilen „Nein!“ der Bundesregierung. Der DAV spricht sich seit Jahren gegen die anlasslose Überwachung privater Kommunikation aus – und warnt vor weiteren Anläufen.

Foto: DAV e.V.

RA Stefan von Raumer: Verpflichtende EU-Chatkontrolle ist vom Tisch – diesmal bitte endgültig!

Ablehnung der Chat-Kontrolle im Sinne anlassloser Massenüberwachung elektronischer Kommunikation

Von Raumer betont: „Bei aller Erleichterung über die heutige Nachricht: Es war nicht der erste Aufschlag für eine anlasslose Massenüberwachung elektronischer Kommunikation – aber hoffentlich der letzte!“

• Auch so wichtige und legitime Ziele wie den Kinderschutz könne man nicht mit Maßnahmen verfolgen, „die gegen rechtsstaatliche Grundprinzipien verstoßen“.

Er unterstreicht, dass man von einem „verdachtsunabhängigen, standardmäßigen Massenscan“ reden müsse – und damit dem Ende privater Kommunikation.

Auch Berufsgeheimnisträger wären von einer Chat-Kontrolle betroffen

Durch die Umgehung der Ende-zu-Ende-Verschlüsselungstechnologien entstünden „gefährliche Lücken in der IT-Sicherheit“.

• Dies betreffe nicht nur die Kommunikation zwischen Bürgern, sondern sei auch ein immenses Risiko für Berufsgeheimnisträger – wie eben z.B. Rechtsanwälte.

„Wegen der Grundrechtsbedenken verwahren wir uns gegen die von den Dänen zeitgleich ins Gespräch gebrachte – abermalige – Verlängerung der aktuellen freiwilligen Chat-Kontrolle„, stellt von Raumer abschließend klar.

Weitere Informationen zum Thema:

DeutscherAnwaltVerein
Gemeinsam für einen starken Anwaltsberuf / Engagement für die Zukunft der Anwaltschaft und einen starken Rechtsstaat…

DeutscherAnwaltVerein, 12.02.2025
Stefan von Raumer ist neuer DAV-Präsident / Erfahrener Verfassungsrechtler übernimmt von Dr. h.c. Edith Kindermann

Chatkontrolle STOPPEN!
Was ist das Problem und was wollen wir?

ntv, 31.10.2025
Kampf gegen Kinderpornographie / EU-Ratspräsidentschaft beerdigt umstrittene Chatkontrolle

mdr, 09.10.2025
Umstrittene Überwachung EU-Pläne zur Chatkontrolle vorerst an Deutschland gescheitert

datensicherheit.de, 09.10.2025
Datenschutzkonferenz-Entschließung: Datenschutzbeauftragte fordern Nein der Bundesregierung zur Chat-Kontrolle / Die dänische Regierung hat als amtierende EU-Ratspräsidentschaft die Verordnung zur sogenannten Chat-Kontrolle auf die Tagesordnung des EU-Rats am 14. Oktober 2025 gesetzt

datensicherheit.de, 08.10.2025
Vereint gegen die Chat-Kontrolle: Offener Brief der europäischen Tech-Branche / Die Chat-Kontrolle würde den Datenschutz zerstören, die Verschlüsselung schwächen und die Wettbewerbsfähigkeit europäischer Unternehmen erheblich beeinträchtigen

datensicherheit.de, 07.10.2025
Chat-Kontrolle in der EU: DAV-Warnung vor dem Ende vertraulicher Kommunikation / DAV-Appell an die Bundesregierung, auf EU-Ebene standhaft zu bleiben

datensicherheit.de, 05.10.2025
Chat-Kontrolle droht: Privatsphäre im Internet für Peer Heinlein nicht verhandelbar / Während Befürworter wie Dänemark, Frankreich und Spanien Druck machen, warnt die Wirtschaft vor einer Chat-Kontrolle im Internet

[datensicherheit.de, 29.10.2025] Rechtsanwalt Dr. David Albrecht, Mitglied des Ausschusses „Recht der Inneren Sicherheit“ des Deutschen Anwaltvereins (DAV), kritisiert ins einer aktuellen Stellungnahme: „Der Innenpolitische Sprecher der Union sprach sich am Wochenende für eine (nicht ganz neue) Idee aus, die die Sicherheit im Öffentlichen Raum verbessern soll: Videoüberwachung mit biometrischer Gesichtserkennung – datenschutzrechtliche Bedenken dagegen seien ,überholt’…“ Der DAV lehnt indes eine derartige anlasslose Massenüberwachung der Bevölkerung seit vielen Jahren entschieden ab.

DAV bezweifelt Nützlichkeit solcher Systeme zur Kriminalitätsbekämpfung

„Die flächendeckende, KI-gestützte Videoüberwachung im Öffentlichen Raum mag schon oft als Überwachungsmaßnahme begehrt worden sein – zu einer guten Idee wird sie dadurch nicht“, stellt Albrecht klar.

• Bereits die Nützlichkeit solcher Systeme zur Kriminalitätsbekämpfung sei höchst zweifelhaft:

Pilotprojekten fehle es regelmäßig an ausreichender Diversität der Teilnehmer – „hohe Falsch-Positiv-Raten bringen zu viele Unbeteiligte in den Fokus“.

DAV hinterfragt technische Sicherheit hinsichtlich Manipulation und Missbrauch

Technisch bestehen laut DAV zudem zahlreiche Unsicherheiten: „Können Manipulation und Missbrauch der Systeme verhindert werden; und wo und für wie lange werden die Daten gespeichert?“

• Vor dem Hintergrund, dass das Bundesverfassungsgericht (BVG) bereits automatisierte Kennzeichen-Scans wegen ihres Einschüchterungseffekts ablehnt, seien solche massenhaften Grundrechtseingriffe in verfassungsgemäßer Ausgestaltung kaum denkbar.

„Das ist Symbolpolitik ohne Sicherheitsgewinn, dafür mit großen Freiheitseinschränkungen für Millionen unbescholtener Bürgerinnen und Bürger!“, warnt Albrecht abschließend.

Weitere Informationen zum Thema:

Handelsblatt, Dietmar Neuerer, 25.10.2025
„Stadtbild“-Debatte: Merz entfacht Streit über KI-Überwachung in Innenstädten / Kanzler Merz hat mit seinen Äußerungen zum Stadtbild eine Sicherheitsdebatte ausgelöst: Die Union fordert mehr KI-Kameras, die SPD widerspricht und macht einen anderen Vorschlag.

DeutscherAnwaltVerein
Unser Engagement zeigt Haltung / Wir engagieren uns für relevante berufs- und rechtspolitische sowie gesellschaftliche Themen

DeutscherAnwaltVerein
Ausschuss Recht der Inneren Sicherheit

FS-PP Berlin
Dr. iur. David Albrecht – Rechtsanwalt • Fachanwalt für Strafrecht • Compliance Officer (TÜV) • Datenschutzbeauftragter (TÜV)

LTO Legal Tribune Online, Dr. Christian Rath, 05.02.2019
BVerfG zu automatisierter Kennzeichenerfassung Scanner greifen in Grund­rechte ein

datensicherheit.de, 17.07.2025
Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum / Eine neue heyData-Studie stellt dar, wie weltweit 21 Städte mit dem Thema Videoüberwachung umgehen – und welche Folgen dies für Gesellschaft und Freiheit hat

datensicherheit.de, 11.05.2024
Biometrische Überwachung: DAV kritisiert geplante Gesichtserkennung / DAV-Kommentar zum intransparenten Einsatz von Observationstechnik

datensicherheit.de, 14.08.2019
FaceApp: Spitch warnt vor Gesichtserkennung / Authentifizierung anhand der eigenen Stimme deutlich sicherer

datensicherheit.de, 01.09.2018
HmbBfDI kritisiert automatisierte Gesichtserkennung der Hamburger Polizei / Löschung der ohne Rechtsgrundlage erhobenen biometrischen Daten gefordert

datensicherheit.de, 15.12.2017
Pilotprojekt Gesichtserkennung am Bahnhof Südkreuz: Kritik vom Deutschen Anwaltverein / Das massenhafte Scannen von unbescholtenen Personen greift massiv in Grundrechte ein

[datensicherheit.de, 24.10.2025] Wie Digitalisierungsprozesse in Museen konkret ablaufen, wie das Wissen der Museen in die Datenbanken kommt und welche Folgen die Digitalisierung für die Museen hat, war Gegenstand einer Untersuchung von Dr. Lukas Fuchsgruber im Rahmen des von der „Berlin University Alliance“ geförderten Projektes „Museums and Society – Mapping the Social“. Die Ergebnisse seiner Forschungen an der Technischen Universität (TU) Berlin erscheinen nun in dem Buch „Museen und die Utopie der Vernetzung. Zur Bedeutung digitaler Sammlungen für die kritische Museologie“. Daran Interessierte sind zur Buchvorstellung an der TU Berlin am 28. Oktober 2025 eingeladen.

Abbildung: Lukas Fuchsgruber

Einladung zum 28. Oktober 2025 um 19:30 Uhr im Architekturforum der TU Berlin

Bestände der Berliner Museen: Enormer Digitalisierungsschub nach der Wiedervereinigung

So gehören die Plastik „Gedenkkopf einer Königinmutter (Iyoba)“ oder die Zeichnung „Das Feld hat Augen, der Wald hat Ohren“ von Hieronymus Bosch laut Fuchsgruber zu den mehr als 270.000 Objekten aus den 15 Sammlungen und vier Instituten der Staatlichen Museen zu Berlin, welche in einer gemeinsamen Datenbank für jedermann digital zugänglich sind – in Form eines Fotos und versehen mit vielen Detailinformationen wie einer Objektbeschreibung, dem Standort, der Größe, dem Material, geografischen Bezügen und Angaben, wie das Kunstwerk in den Besitz der Sammlungen gelangte.

• Er berichtet hierzu: „Einen enormen Schub erfuhr die Digitalisierung der Bestände der Berliner Museen durch die Wiedervereinigung. Im Zuge der Zusammenführung der Ost- und West-Berliner Sammlungen in den 1990er-Jahren wurden Datenbanksysteme eingesetzt, die in den 1970er-Jahren in England entwickelt worden waren.“ Zusammen mit dem Berliner Zuse-Institut hätten die Mitarbeiter des Berliner Instituts für Museumsforschung diese Datenbanken entsprechend den Erfordernissen in den hiesigen Sammlungen weiterentwickelt.

„Und dann begann ein sehr kleinteiliger, zeitaufwändiger, händischer Prozess des Fotografierens der Objekte und des Eintippens der Informationen auf den Karteikarten in die Masken der Datenbanken – oft ausgeführt von ABM-Kräften.“ In den Jahresberichten der Berliner Staatlichen Museen, die Fuchsgruber analysierte, sei minutiös dokumentiert, wie viele Sammlungsstücke jedes Jahr digitalisiert wurden. Fazit dieser 1990er-Jahre: Die Digitalisierung habe auf eigens entwickelten internen Standards und Datenbanksystemen, die den Museen gehörten, basiert.

Professionalisierung der Digitalisierung Berliner Museen ab der Jahrtausendwende

Ab der Jahrtausendwende stößt Fuchsgruber dann in den Jahresberichten indes auf Formulierungen, welche die internationale Tendenz zur Professionalisierung und die gestiegenen Ansprüche an die Nutzung thematisiert hätten. Dem seien die Berliner Museen nachgekommen, indem bis 2011 ein Datenbanksystem einer Schweizer Firma etabliert worden sei.

• „Das ist eine Zäsur“, unterstreicht der Kunstwissenschaftler, „aber nicht nur weil mit diesem Schweizer System die Sammlungsbestände peu à peu im Internet veröffentlicht werden und man quer in allen Sammlungen suchen kann, sondern weil die Museen, die bis dahin nach eigenen digitalen Lösungen suchten, sich für ein kommerzielles Produkt entschieden und sich damit von einem externen Unternehmen abhängig machten.“

Die 2000er-Jahre sind für ihn „der Beginn der Kommerzialisierung der Digitalisierung der Museumssammlungen“. Diese falle mit dem Beginn der Sozialen Medien zusammen, welche das Internet stark veränderten. Plötzlich fanden sich die Museen online in einem Umfeld wieder, welches von einer Flut privater Fotos und Videos geprägt sei – von Schmink- und Modevideos bis hin zu Urlaubs- und anderen privatesten Fotos. Gerade in dieser Bilderwelt auf den Web-Plattformen von vor allem „Google“ und „facebook“ gehe es darum, höchste Aufmerksamkeit zu erzeugen, um höchste Gewinne zu erzielen.

Museen wurden für große Tech-Unternehmen wie Facebook und Google interessant

Fuchsgruber führt aus: „Da werden Museen eben auch für diese großen Tech-Unternehmen interessant. Facebook arbeitet mit Museen zusammen, um neue Vermittlungsformate wie VR-Brillen zu erproben. ‚Google Arts and Culture‘ präsentiert Museumssammlungen im Netz mit neuen Techniken. Virtuelle Rundgänge ersetzen den Museumsbesuch vor Ort oder man lädt ein Porträtfoto von sich hoch und lässt nach einem Gemälde suchen, was einem ähnelt…“

• Dies sei „Hightech pur“, spannend und verlockend. „Diesen digitalisierten Formaten werden von den Museen neue Möglichkeiten der Bildung und Wissensvermittlung zugeschrieben. Aber ist dem wirklich so? In erster Linie hinterlassen diejenigen, die es nutzen, ihre biometrischen Daten bei Google, dessen Geschäftsidee auf der Überwachung der Nutzeraktivität, der gezielten Werbung und der Vermarktung von Publikumsdaten basiert und neuerdings, um mit den Daten die Algorithmen für KI zu trainieren“, erläutert der Kunsthistoriker.

Im Zusammenhang mit den vielen Datenskandalen bei „facebook“, angefangen mit dem um die Firma Cambridge Analytica 2018, habe sich dann auch den Berliner Staatlichen Museen die Frage nach der Ethik dieser Web-Plattformen gestellt und ob diese der richtige Ort für Museen – als öffentliche, von Steuergeld finanzierte Einrichtungen – seien.

Frage, wer Kontrolle über Daten des Publikums bei der Kooperation der Museen mit Apple, Google, Facebook u.a. behält

Fuchsgruber gibt zu bedenken: „Arbeiten die Museen mit Apple, Google, Facebook und Co. zusammen, dann stehen sie vor der Frage: ,Wer behält die Kontrolle über die Daten des Publikums? Wer betreibt den Datenschutz, um die Privatsphäre des Museumbesuchers zu schützen, wenn er oder sie zum Beispiel eine App nutzt? Wer prüft kritisch, dass nichts manipuliert oder ausgenutzt wird?‘ Denn als staatliche Einrichtung kann man nicht wollen, dass das Publikum im Museum, nur weil es ein Spiel spielt, überwacht wird!“ Die Fragen des Datenschutzes, welche sich an die Museen mit der Digitalisierung stellten, seien, so Fuchsgruber, jene Fragen, vor deren Beantwortung die gesamte Gesellschaft stehe. Damit seien Museen genau jene gesellschaftlichen Orte, wo die großen aktuellen Fragen der Zeit verhandelt würden.

• An die Plattformen der Tech-Unternehmen sei aber auch die Vorstellung geknüpft, dass diese – wie bereits erwähnt – Orte neuer Bildungsmöglichkeiten, neuer Formen der Wissensvermittlung seien, mithin Orte, um ein neues Publikum anzusprechen und mit ihm in Austausch zu kommen. „Aber nur weil etwas digital ist, ist es inhaltlich nicht neu. Das alte Wissen der Karteikarten ist nur einfacher zugänglich. Und ich frage, vielleicht auch ein wenig polemisch: ,Wie viel Raum ist für Dialog auf einer solchen Medienplattform, wo der Kontext ein hochkommerzieller ist?‘ Sobald Museen diese Plattformen nutzen, begeben sie sich in die kommerzielle Logik dieser Unternehmen: Daten werden für personalisierte Werbung genutzt und damit zur Ökonomisierung und Gewinnerwirtschaftung.“

Museen, die unsere kulturellen Gemeingüter präsentierten, dazu forschten und vermittelten, seien dann Teil dieser „Ökonomie der Überwachung“. „Was ist sozial an den Sozialen Medien? ,Instagram’ ist schlicht eine Werbemaschine, mit der Inhalte mit größtmöglicher Reichweite zirkulieren sollen“, so Fuchsgruber. In seiner vierjährigen Auseinandersetzung mit der Digitalisierung der Museen habe er diesen Prozess als „äußerst konfliktbeladen“ erforscht.

„Museen und die Utopie der Vernetzung. Zur Bedeutung digitaler Sammlungen für die kritische Museologie“

• Lukas Fuchsgruber, transcript Verlag 2025, 222 Seiten, ISBN: 978-3-8394-7662-8
• Buchvorstellung am Dienstag, dem 28.10.2025 um 19.30 Uhr
  Technische Universität (TU) Berlin
  Architekturforum der TU Berlin
  Straße des 17. Juni 152 (Ernst-Reuter-Platz) in 10623 Berlin
  Auf den Vortrag von Dr. Lukas Fuchsgruber folgt eine Panel-Diskussion mit Dr. Anna Schäffler und Dr. Yann LeGall. Eine Anmeldung ist nicht erforderlich.

Weitere Informationen zum Thema:

TECHNISCHE UNIVERSITÄT BERLIN
Museums and Society – Mapping the Social

TECHNISCHE UNIVERSITÄT BERLIN
Dr. Lukas Fuchsgruber arbeitete von 2021-2024 als wissenschaftlicher Mitarbeiter im Projekt Museums and Society. Mapping the Social. Nun ist er Manager für Digitales Kulturerbe bei Wikimedia Deutschland.

Berlin University Alliance
Struktur

annaschaeffler.info
Anna Schäffler

TECHNISCHE UNIVERSITÄT BERLIN
Dr. Yann LeGall

[transcript] INDEPENDENT ACADEMIC PUBLISHING
Lukas Fuchsgruber: Museen und die Utopie der Vernetzung / Zur Bedeutung digitaler Sammlungen für die kritische Museologie

Staatliche Museen zu Berlin Preußischer Kulturbesitz
Gedenkkopf einer Königinmutter (Iyoba) / Plastik 16. Jh.

Staatliche Museen zu Berlin Preußischer Kulturbesitz
Das Feld hat Augen, der Wald hat Ohren / Zeichnung / Herstellung: o.J.

datensicherheit.de, 14.03.2018
Deutsches Historisches Museum erhält neun militär-historische Handschriften / Wertvolle Exponate der einstigen Bibliothek des Staatlichen Zeughauses

[datensicherheit.de, 11.10.2025] Forscher des Karlsruher Instituts für Technologie (KIT) haben eine Möglichkeit entdeckt, Personen allein anhand von WLAN-Signalen zu erkennen: „Wer an einem Café mit WLAN vorbeiläuft, kann identifiziert werden – ganz ohne ein eigenes Handy…“ Sie weisen daher warnend „auf ein erhebliches Risiko für die Privatsphäre“ hin. Personen müssten für die Identifikation kein Smartphone oder Tablet bei sich tragen. Es reiche, dass WLAN-Geräte in ihrer Umgebung miteinander kommunizieren. Dabei entstehe ein Bild – vergleichbar mit einer Kameraaufnahme, jedoch basierend auf Funkwellen. Das Forschungsteam fordert entsprechende Datenschutzmechanismen.

Unerheblich, ob jemand ein WLAN-Gerät bei sich hat oder nicht

„Wir beobachten die Ausbreitung der Radiowellen und können so ein Bild der Umgebung und von Personen erzeugen”, berichtet Prof. Dr. Thorsten Strufe vom „KASTEL — Institut für Informationssicherheit und Verlässlichkeit“ des KIT.

• Er erläutert: „Das funktioniert ähnlich wie bei einer normalen Kamera, nur dass diese Lichtwellen statt Radiowellen in ein Bild umwandelt.“

Es sei deshalb auch unerheblich, ob jemand ein WLAN-Gerät bei sich hat oder nicht. Auch das Abschalten schütze nicht: „Es genügt, wenn andere Geräte in der Umgebung aktiv sind!”

WLAN-Router als potenzielle Überwachungsgeräte

„Die Technik macht aus jedem Router ein potenzielles Überwachungsgerät“, betont M. Sc. Julian Todt vom KASTEL. Wer also regelmäßig an einem Café mit WLAN vorbeigeht, könnte dort unbemerkt identifiziert und später wiedererkannt werden – etwa von staatlichen Stellen oder Unternehmen

• Zwar gebe es für Geheimdienste oder Cyberkriminelle einfachere Methoden, Menschen zu beobachten – etwa durch den Zugriff auf Überwachungskameras oder Video-Türklingeln, so Strufe.

„Aber die allgegenwärtigen Drahtlosnetzwerke könnten zu einer nahezu flächendeckenden Überwachungsinfrastruktur werden.“ Denn WLAN gebe es heutzutage in fast allen Wohnungen, Büros, Restaurants und öffentlichen Räumen.

Methode funktioniert mit handelsüblichen WLAN-Geräten

Anders als bei Angriffen mit LIDAR-Sensoren oder bisherigen WLAN-basierten Methoden, die „Channel State Information“ (CSI) nutzen – also Messdaten darüber, wie sich ein Funksignal durch Wände, Möbel oder Personen verändert –, benötigten Angreifer keine Spezialhardware.

• Diese Methode funktioniere mit handelsüblichen WLAN-Geräten. Dabei nutze sie die legitimen Nutzer aus, welche mit dem WLAN verbunden sind. Diese senden demnach im Netzwerk regelmäßig Rückmeldesignale, auch „Beamforming Feedback Information“ (BFI) genannt, an den Router – unverschlüsselt und für Dritte lesbar.

So würden Bilder aus verschiedenen Blickwinkeln entstehen, welche zur Identifikation der Personen dienen könnten. Diese dauere nur wenige Sekunden, sobald das dahinterstehende Machine-Learning-Modell trainiert ist.

Forscher fordern daher Datenschutzmechanismen im geplanten WLAN-Standard IEEE 802.11bf

In einer Studie mit 197 Teilnehmern habe das Forschungsteam Personen mit nahezu hundertprozentiger Genauigkeit erkennen können – unabhängig von Gehweise oder Perspektive.

• „Die Technik ist leistungsfähig, aber birgt gleichzeitig Gefahren für die Grundrechte, insbesondere der Privatheit“, unterstreicht Strufe.

Besonders kritisch sei dies in autoritären Staaten, wo die Technik zur Überwachung von Protestierenden eingesetzt werden könnte, warnen die Forscher und fordern daher dringend Schutzmaßnahmen und Datenschutzmechanismen im geplanten WLAN-Standard IEEE 802.11bf.

Förderung und Veröffentlichung

Das Projekt wurde innerhalb des Helmholtz-Themenfelds „Engineering Secure Systems“ gefördert. Die Ergebnisse stellen die Forscher auf der „ACM Conference on Computer and Communications Security“ (CCS) in Taipeh vor. Das Paper soll dann ab dem 13. Oktober 2025 online verfügbar sein.

Originalpublikation: Todt, Julian; Morsbach, Felix; Stufe, Thorsten: BFId: Identity Inference Attacks utilizing Beamforming Feedback Information, ACM, 2025. DOI: 10.1145/3719027.3765062.

Weitere Informationen zum Thema:

KIT
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft

KIT, Margarete Lehné, 24.02.2021
KIT stärkt IT-Sicherheitsforschung / KASTEL / 10 Jahre im Dienst der Cybersicherheit: KASTEL führt seine erfolgreiche Forschung im neuen Institut für Informationssicherheit und Verlässlichkeit des KIT fort

KIT Karlsruher Institut für Technologie
Praktische IT-Sicherheit (PS) / Prof. Dr. Thorsten Strufe

KIT Karlsruher Institut für Technologie
Praktische IT-Sicherheit (PS) / M. Sc. Julian Todt

ACM CCS 2025
October 13-17, 2025 / Taipei, Taiwan

doi.org (Freischaltung am 13.10.2025)
Identity Inference Attacks utilizing Beamforming Feedback Information

datensicherheit.de, 28.10.2021
WLAN: CyberArk-Forscher konnte 70% der Passwörter knacken / Die WLAN-Router, die bei diesem Versuch anfällig waren, stammen von vielen der weltweit größten Hersteller

[datensicherheit.de, 03.09.2025] Kevin Heneka hebt in seiner aktuellen Stellungnahme „Technical Surveillance Counter Measures“ (TSCM) als „Gebot der Stunde“ hervor – immer mehr Unternehmen müssten erkennen, dass Cybersecurity allein nicht ausreicht. Er warnt: „Wirtschaftsspionage findet ebenso bei Meetings, in Hotelzimmern und am Verhandlungstisch statt.“

Unternehmen sollten auch im realen Leben Schutz vor Wirtschaftsspionage suchen

Eine rasant steigende Nachfrage nach Geräten für den Abhörschutz und die Abwehr von Überwachungsmaßnahmen – eben „Technical Surveillance Counter Measures“ (TSCM) – erfährt nach eigenen Angaben derzeit das Karlsruher Sicherheitsunternehmen hensec.

• Dessen Inhaber, Heneka, führt aus: „Immer mehr Unternehmen erkennen, dass es über Cybersecurity hinaus notwendig ist, sich auch im realen Leben vor Wirtschaftsspionage durch Konkurrenten und staatliche Akteure zu schützen. Auf Reisen, in Konferenzen und am Verhandlungstisch besteht überall die Gefahr, illegal abgehört oder gefilmt zu werden.“

Die Unternehmen müssten proaktiv agieren, um sich vor dem Ausspähen von Geschäftsgeheimnissen, vertraulichen Verhandlungen und persönlichen Informationen zu schützen. Hierfür halte z.B. hensec eine ganze Reihe von TSCM-Systemen bereit, welche höchsten Sicherheitsanforderungen genügten.

hensec-Detektoren können Unternehmen helfen, verdeckte Überwachungsgeräte aufzuspüren

Im Zentrum des Portfolios stehe der TSCM-Detektor „M1-PRO“, welcher verdeckte Überwachungsgeräte im Frequenzbereich von 0 kHz bis 20 GHz aufspüren könne. Dieses System erkenne sowohl analoge als auch digitale, drahtlose oder verkabelte Spionagegeräte, einschließlich GSM, LTE, „5G“, WLAN und „Bluetooth“. Mit intelligenten Sonden wie einer Thermal- und Laser-/Infrarotsonde könne „M1-PRO“ sogar Geräte, „die gar keine Signale aussenden, wie beispielsweise Audiorecorder im Standby-Modus oder Laser-Mikrofone“, auffinden. Eine spezielle GPS-Antenne reaktiviere verborgene GPS-Tracker zur Detektion, während die Mikrokamera-Sonde selbst ausgeschaltete Kameras lokalisiere.

• Ergänzend dazu fungiere der „MEFF M2-PRO“ als Minispion-Detektor mit integriertem HF-Spektrumanalysator. Dieses Gerät scanne Bandbreiten von 100 Hz bis 24 GHz im Mikrosekundentakt und sei damit prädestiniert für die Erkennung illegaler Abhörsignale, umfassende Hochfrequenzanalysen und den Schutz vor Missbrauch im HF-Spektrum.

Anwender bestätigten, dass dies eine der besten, je von ihnen getesteten Lösungen zum Detektieren von „BTLE-Devices“ oder illegalen Trackern (z.B. AirTags) sei. Mit knapp vier Kilogramm Masse und bis zu sechs Stunden Batteriebetrieb sei dieses Gerät für den mobilen Einsatz bestens geeignet. Eine Echtzeit-Richtungserkennung ermögliche die präzise Verfolgung von Signalen, während die integrierte automatische Berichtserstellung wertvolle Zeit bei der Nacharbeit spare.

Abwehrmaßnahmen der Unternehmen müssen mit technischer Aufrüstung mithalten

Für die optische Überprüfung von Räumlichkeiten biete sich „MEFF S1-Optik“ an – dieses ebenfalls tragbare Gerät erkenne versteckte Minikameras, unabhängig davon, ob sie ein- oder ausgeschaltet sind – selbst dann, wenn sie über keine Stromversorgung verfügten.

• Die Kameralinsen werden demnach hierzu durch einen leistungsstarken roten LED-Strahl und spezielle Rotfilter-Brillen visuell ausfindig gemacht. Der mit einem Helm gelieferte Detektor sei ideal für schnelle Sicherheitsüberprüfungen in sensiblen Bereichen wie Konferenz- oder Hotelzimmern.

Heneka betont abschließend: „Die Wirtschaftsspione werden nicht nur immer dreister, sondern setzen dazu auch immer raffiniertere Technik ein. Die Abwehrmaßnahmen müssen mit dieser technischen Aufrüstung mithalten, um wirksam zu sein!“ Genau dies sei der Anspruch und das Leistungsversprechen von hensec.

Weitere Informationen zum Thema:

hensec
Ganzheitliche Sicherheit für Industrie, Wirtschaft und Behörden

datensicherheit.de, 13.08.2025
IT-Unsicherheit im Hotel: 5 Angriffsmethoden auf Gäste / Viele Reisende wissen nicht, dass Hotels Hotspots für digitale Bedrohungen sein können – was dann einen erhofften erholsamen Aufenthalt zum Risiko für persönlichen Daten und Geräte macht

datensicherheit.de, 04.08.2025
Überwachungskameras: Wenn Sicherheitstechnik zum -risiko wird / Überwachungstechnik kann als Einfallstor für Kriminelle dienen – laut einer aktuellen Bitsight-Recherche senden weltweit rund 40.000 Kameras Bilder ungeschützt ins Netz

datensicherheit.de, 19.09.2017
Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht / Forscher der Ben-Gurion-Universität warnen vor Missbrauch

[datensicherheit.de, 25.08.2025] Der eco – Verband der Internetwirtschaft e.V. hat am 22. August 2025 vor einem Rückschritt in die Überwachungspolitik gewarnt und die an diesem Tag vorgestellten Plänen zur dreimonatigen IP-Adressenspeicherung kritisiert. Der eco-Vorstandsvorsitzende, Oliver Süme, sieht darin einen klaren Verstoß gegen europäisches Recht, massive Grundrechtseingriffe und keinerlei echten Ermittlungsmehrwert. Statt Milliardenkosten für nutzlose Datenberge fordert der eco daher rechtsstaatliche Alternativen wie das „Quick-Freeze-Modell“.

Foto: eco

Oliver Süme plädiert für gezielte Verfahren im Einzelfall – wie etwa das „Quick-Freeze-Modell“

eco moniert Vorratsdatenspeicherung von IP-Adressen als herben Rückschritt in längst überwunden geglaubte Überwachungslogik

Die am 22. August 2025 von Bundesinnenminister Alexander Dobrindt und Bundesjustizministerin Stefanie Hubig angekündigte Umsetzung einer dreimonatigen Speicherpflicht für IP-Adressen stoße bei der Internetwirtschaft auf scharfe Kritik – der eco jedenfalls warnt vor „einem klaren Verstoß gegen europäisches Recht, massiven Grundrechtseingriffen und erheblichen Zusatzbelastungen für Infrastrukturanbieter“.

• „Die geplante dreimonatige Vorratsdatenspeicherung von IP-Adressen ist ein herber Rückschritt in eine längst überwunden geglaubte Überwachungslogik. Trotz eindeutiger Rechtsprechung von EuGH und Bundesverwaltungsgericht bleibt eine anlasslose Speicherung mit EU-Recht unvereinbar“, betont Süme.

Umso unverständlicher sei, dass es bislang keinerlei politischen Diskurs darüber gebe, wie die vom EuGH im Urteil geforderten Einschränkungen in der Praxis überhaupt von den Unternehmen umgesetzt werden sollten.

eco warnt vor erheblicher Rechtsunsicherheit, unverhältnismäßigen Eingriffe in Grundrechte sowie erwartbaren Zusatzkosten

Süme führt aus: „Es ist zudem bemerkenswert, dass das Bundeskriminalamt eine deutliche Steigerung der Ermittlungserfolge durch monatelange Speicherung verspricht – obwohl die eigene BKA-Studie längst belegt, dass über vier Wochen hinaus kein zusätzlicher Nutzen entsteht.“

• Was bleibe, seien erhebliche Rechtsunsicherheit, unverhältnismäßige Eingriffe in Grundrechte sowie erwartbaren Zusatzkosten für den Aufbau einer nutzlosen Infrastruktur, welche keinerlei Mehrwert für die Strafverfolgung bringe.

Der eco fordere stattdessen rechtsstaatliche und verhältnismäßige Lösungen: „Statt Milliarden an Datenbergen ohne Mehrwert und kostenintensiver Überwachungsinfrastruktur braucht es gezielte Verfahren im Einzelfall – wie etwa das ,Quick-Freeze-Modell’“, betont Süme.

eco hat aktuelles Eckpunktepapier zur Vorratsdatenspeicherung veröffentlicht

Zum Hintergrund der Speicherung der von IP-Adressen:

• Der Koalitionsvertrag von CDU/CSU und SPD sehe eine dreimonatige Speicherung von IP-Adressen vor.
• Der Europäische Gerichtshof (EuGH ) habe in mehreren Urteilen (zuletzt C-470/21) enge Grenzen für eine anlasslose Vorratsdatenspeicherung gesetzt und deutlich gemacht, dass sie in der geplanten Form nicht mit der EU-Grundrechtecharta vereinbar sei.
• Eine vom Bundeskriminalamt (BKA) selbst beauftragte Studie habe gezeigt, dass eine Speicherfrist über zwei bis vier Wochen hinaus keine signifikante Steigerung der Aufklärungsquote bringe.

Der eco hat ein aktuelles Eckpunktepapier zur Vorratsdatenspeicherung veröffentlicht, welches die politischen, rechtlichen und technischen Implikationen detailliert darlegen soll.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
RA Oliver J. Süme

VERBAND DER INTERNETWIRTSCHAFT E.V. eco, 12.06.2025
ECKPUNKTE zur Vorratsdatenspeicherung | Aktuelle politische und rechtliche Entwicklungen

Bundeskriminalamt, 21.07.2023
Positionspapier des BKA zu erforderlichen Speicherfristen von IP-Adressen

datensicherheit.de, 24.06.2025
Bürgerrechtler kritisieren vehement EU-Pläne für Vorratsdatenspeicherung 2.0 / Der Arbeitskreis Vorratsdatenspeicherung möchte ausdrücklich mit Sachverstand und nüchternen Argumenten gegen die kritisierten Pläne der EU-Kommission für eine neue Vorratsdatenspeicherung vorgehen

datensicherheit.de, 04.12.2024
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte / eco befürwortet „Quick Freeze“-Verfahren – der einzig rechtskonforme Weg

datensicherheit.de, 11.04.2024
Quick-Freeze statt Vorratsdatenspeicherung: Einigung scheint möglich / Das Quick-Freeze-Verfahren würde nun endlich einen bürgerrechtskonformen Rechtsrahmen setzen

datensicherheit.de, 10.09.2023
Bundesverwaltungsgericht: Anlasslose und flächendeckende Vorratsdatenspeicherung vollständig europarechtswidrig / eco-Verband fordert Bundesregierung zur endgültigen Aufhebung der Vorratsdatenspeicherung auf

datensicherheit.de, 30.03.2023
Vorratsdatenspeicherung: Bundesverfassungsgericht bestätigt Unzulässigkeit / Deutsches Gesetz zur Vorratsdatenspeicherung unanwendbar und mit EU-Recht unvereinbar

datensicherheit.de, 27.10.2022
Vorratsdatenspeicherung noch lange nicht vom Tisch, warnt Patrycja Schrenk nach EuGH-Urteil / Schrenk begrüßt Urteil und Vorschlag zu Quick Freeze

[datensicherheit.de, 22.08.2025] Was als angeblicher Schutz vor Kindesmissbrauch dargeboten wird, könnte zum größten Überwachungsprojekt in Europa werden. Die Bundesregierung zeige sich seit Kurzem nicht länger als klarer Gegner in dem EU-Gesetzgebungsverfahren – und spiele jetzt eine Schlüsselrolle im Entscheidungsprozess. Benjamin Schilz, „Group CEO“ bei der Wire Swiss GmbH, geht in seiner aktuellen Stellungnahme kritisch auf aktuelle Überwachungspläne ein: Er umreißt, welche Folgen tatsächlich drohen, und führt aus, wieso die Chat-Kontrolle zum Scheitern verurteilt ist.

Foto: wire

Benjamin Schilz: Chat-Kontrolle löst keine Probleme. Es schafft neue!

Chat-Kontrolle im Widerspruch zur europäischen Datenschutzgesetzgebung

„Die EU diskutiert seit Jahren über Chat-Kontrolle. Jetzt hat die Bundesregierung ihre Haltung geändert: Statt ,nein’ sagt sie nur noch ,unentschlossen’.“

• Damit nehme die Gefahr zu, „dass die EU den riskanten Vorschlag beschließt“.

Chat-Kontrolle widerspreche nicht nur den europäischen Datenschutzgesetzen, sondern es werde auch praktisch nicht funktionieren. „Im besten Fall bleibt das Gesetz wirkungslos, aber im schlimmsten Fall verschärft es viele Probleme!“, warnt Schilz.

Angebliche Ziele Chat-Kontrolle

Die Chat-Kontrolle solle angeblich Missbrauchsdarstellungen in digitalen Nachrichten erkennen, sogenanntes Child Sexual Abuse Material (CSAM). Die EU-Richtlinie 2011/93/EU schreibe bereits vor, dass -Mitgliedstaaten Folgendes bestrafen müssten:

• Herstellung, Verbreitung, Weitergabe und Besitz von CSAM
• vorsätzlichen Zugriff auf CSAM-Websites
• „Grooming“, also die gezielte Kontaktaufnahme von Erwachsenen zu Minderjährigen mit Missbrauchsabsicht im Internet

Außerdem müssten Anbieter in der EU gehostete CSAM-Seiten löschen und bei Fällen im Ausland mit Partnern zusammenarbeiten.

Verbrechen sind aktiv zu bekämpfen – aber Chat-Kontrolle dafür ungeeignet

Schilz betont ausdrücklich: „Dabei stellt niemand in Frage, dass diese Verbrechen aktiv bekämpft werden müssen! Aber Chat-Kontrolle ist dafür aus unterschiedlichen Gründen ungeeignet.“

Verschiedene Fachgremien der EU und in Deutschland hätten die Chat-Kontrolle bereits geprüft. „Ihr Urteil: Es ist technisch nicht machbar. Der Wissenschaftliche Dienst des Europäischen Parlaments (EPRS) stellte in einer Analyse gravierende technische Lücken fest. Bekannte Inhalte lassen sich meist zuverlässig erkennen.“ Schwieriger werde es aber bei neuem, noch nicht in Datenbanken erfasstem Material und bei „Grooming“-Versuchen. „Hier liefern die Systeme zu viele Fehler.“

Hinzu komme ein unlösbares Problem: Die Überwachung von Ende-zu-Ende-verschlüsselter Kommunikation sei technisch nicht mit dem geplanten Erkennungsauftrag vereinbar. Diese Schwäche werde im Vorschlag der EU-Kommission kaum berücksichtigt. Zudem bestehe laut EPRS die Gefahr, „dass einvernehmliche Kommunikation zwischen Jugendlichen fälschlich als Missbrauch eingestuft wird“.

Absurde Folgen für Polizei und Justiz: Chat-Überwachung könnte allenfalls funktionieren, wenn Betroffene nichts davon wüssten

Die fehlerhafte Technik führe so unmittelbar zu massenhaften Fehlalarmen. Strafverfolgungsbehörden müssten jeden einzelnen Fall prüfen. Das würde Ermittler binden, statt sie zu entlasten – und im schlimmsten Fall zu falschen Verdächtigungen und Verfahren gegen Unschuldige führen.

• „Auch der Wissenschaftliche Dienst des Deutschen Bundestages kam in einer Stellungnahme gegenüber dem Digitalausschuss zu einem ähnlichen Urteil: Neben der Sorge vor flächendeckender Internetüberwachung warnten alle neun befragten Experten, dass die Strafverfolgung mit falschen Meldungen überlastet würde.“

Überwachung funktioniere nur, „wenn die Betroffenen nichts davon wissen“. Chat-Kontrolle sei indes das Gegenteil: Es wäre ein öffentlich bekanntes Gesetz. Anbieter müssten ihre Nutzer wahrscheinlich regelmäßig darüber informieren, dass sie auf Verstöße gegen das „Gesetz zum Schutz von Kindern vor sexueller Ausbeutung“ (CSAM) überwacht würden.

Ziel-Personen für die Chat-Kontrolle wären für Behörden nicht mehr auffindbar

Die Folgen seien leicht absehbar: „Kriminelle weichen auf alternative Dienste aus – etwa verschlüsselte Messenger, TOR-Services, VPNs, ,Darknet’-Angebote oder Plattformen, die nicht reguliert werden.“

• Schilz erläutert: „Damit wären gerade die Personen, die die Chat-Kontrolle eigentlich ins Visier nehmen soll, für die Behörden nicht mehr auffindbar.“ Das Konzept der Chat-Kontrolle dürfte zum Scheitern verurteilt sein. „Aber das ist nur das Best-Case-Szenario.“

Das wahrscheinlichste Ergebnis laut Schilz: Die Chat-Kontrolle bleibt wirkungslos. Doch dabei werde es dann nicht bleiben. Eine bereits eingeführte Massenüberwachung lasse sich selten zurückdrehen. „Wenn die erhofften Erfolge ausbleiben, werden die Befürworter nicht aufgeben. Wahrscheinlicher ist, dass sie noch mehr Kontrolle fordern.“

Es drohen zunehmende Zensur, staatliche Kontrolle und schleichender Abbau grundlegender Freiheitsrechte

Das beginne mit Angriffen auf die Ende-zu-Ende-Verschlüsselung. Behörden könnten „Hintertüren“ verlangen, „die zwangsläufig unsicher sind – wie der ,Salt Typhoon’-Hack gezeigt hat, bei dem Angreifer gezielt Schwachstellen in solchen Zugangsmöglichkeiten ausnutzten“.

• Noch gravierender wäre ein weiterer Ausbau der Überwachung – d.h. zunehmende Zensur, staatliche Kontrolle und ein schleichender Abbau grundlegender Freiheitsrechte. Beispiele wie die „Great Firewall“ in China zeigten, wohin dieser Weg führen könnte. „Was heute noch in weiter Ferne erscheint, könnte schneller Realität werden, als man denkt.“

Schilz gibt abschließend zu bedenken: „Wir können also gar nicht vorsichtig genug sein, wenn es um den Schutz unserer Freiheitsrechte geht. Chat-Kontrolle löst keine Probleme. Es schafft neue!“

Weitere Informationen zum Thema:

wire
Über Wire: Sichere Kommunikation aus dem Herzen Berlins

wire, Hauke Gierow, 09.02.204
Wire ernennt Benjamin Schilz als CEO / Neuer CEO wird die internationale Expansion von Wire vorantreiben

datensicherheit.de, 21.06.2024
Chat-Kontrolle: Bitkom unterstützt Schutz der Kinder und Wahrung der Bürgerrechte / Mit der Chat-Kontrolle beabsichtigt die EU-Kommission, dass Web-Plattform-Anbieter ihre Dienste umfassend durchsuchen, um Darstellungen sexueller Gewalt gegen Kinder zu finden

datensicherheit.de, 14.02.2024
Chat-Kontrolle: Bundesdatenschutzbeauftragter fordert Einhaltung der Grundrechte in der EU / Prof. Ulrich Kelber nimmt Stellung zu den Verhandlungen über den EU-Verordnungsentwurf zur CSA-Verordnung

datensicherheit.de, 26.09.2023
Sofortiger Stopp der Chat-Kontrolle: Digitalcourage unterstreicht Forderung / In einer investigativen Recherche hat ZEIT ONLINE das umfangreiche Lobby-Geflecht zur geplanten Chat-Kontrolle offengelegt

datensicherheit.de, 10.02.2023
Chat-Kontrolle: Deutscher Anwaltverein warnt vor Totalüberwachung unter Deckmantel des Kinderschutzes / Gefährdung det Grundrechte aller Bürger durch EU-Pläne zur Chat-Kontrolle

datensicherheit.de, 19.10.2022
Chat-Kontrolle: Protest verbreitet sich europaweit / European Digital Rights startet Kampagne gegen Chat-Kontrolle unter dem Motto „Stop Scanning Me!“

datensicherheit.de, 10.10.2022
EU-Pläne zur Chat-Kontrolle: 20 zivilgesellschaftliche Organisationen üben Kritik in einem gemeinsamen öffentlichen Aufruf / Überwachungsinfrastruktur von erschreckendem Ausmaß könnte in der EU etabliert werden

datensicherheit.de, 18.08.2022
Chat-Kontrolle: Guter Zweck, zweifelhafte Mittel und verhängnisvolle Folgen / IT-Sicherheitsexpertin Patrycja Schrenk warnt vor anlassloser Chat-Massenüberwachung durch Echtzeit-Scans

[datensicherheit.de, 08.08.2025] Der Digitalcourage e.V. hat nach eigenen Angaben „erneut Rechtsgeschichte geschrieben“ – das Bundesverfassungsgericht (BVerfG) hat am 7. August 2025 entschieden, den Einsatz sogenannter Staatstrojaner deutlich zu begrenzen. Damit sei eine von Digitalcourage initiierte und von zahlreichen Menschen unterstützte Verfassungsbeschwerde erfolgreich – „mit weitreichenden Folgen für staatliche Überwachungsbefugnisse“.

Digitalcourage sieht Eingriff in Grundrechte in Teilen gestoppt

Das höchste deutsche Gericht hat zugleich über zwei Verfassungsbeschwerden von Digitalcourage entschieden. „Die umstrittenen Überwachungsbefugnisse im Polizeigesetz Nordrhein-Westfalen erklärte das Gericht für grundrechtskonform. Die Klage gegen den ,Staatstrojaner’ dagegen hatte Erfolg.“

• padeluun, Mitbeschwerdeführer, kommentiert: „Ich freue mich, dass der Einsatz von ,Staatstrojanern’ jetzt eingeschränkt wurde. Das Gesetz wurde in Teilen für nichtig erklärt, der Straftatenkatalog stark begrenzt. Unsere Grundrechte wurden geschärft – und damit gestärkt!“

Der BVerfG-Beschluss ziehe eine klare Grenze: „Staatstrojaner“ dürften künftig nur noch bei besonders schweren Straftaten eingesetzt werden. Für Delikte mit einer Höchstfreiheitsstrafe von bis zu drei Jahren erklärte das Gericht demnach den Einsatz für verfassungswidrig – auch rückwirkend.

Einsatz von Späh-Software massiver Grundrechtseingriff

Darüber hinaus sei die Online-Duchsuchung von Smartphones und Computern teilweise nicht mit dem Grundgesetz (GG) vereinbar – sie dürfe indes bis zu einer Neuregelung weiter angewendet werden.

• Begründet werde die Entscheidung mit der Schwere des Eingriffs sowohl in das Post- und Fernmeldegeheimnis als auch in das IT-System-Grundrecht. Das BVerfG erkenne an, dass es sich beim Einsatz solcher Späh-Software um einen massiven Grundrechtseingriff handelt.

„Ausgehend von dem sehr hohen Eingriffsgewicht“, so das BVerfG, müsse die Maßnahme auf besonders schwerwiegende Fälle beschränkt bleiben.

Überwachung von IT-Systemen nur noch beim Verdacht wirklich schwerwiegender Delikte

Prof. Dr. Frank Braun, einer der beiden Prozessbevollmächtigten der Beschwerde gegen den „Staatstrojaner“, sieht in dem Beschluss ebenfalls eine Klarstellung mit Signalwirkung:

• „Konsequent wurden entsprechende Vorschriften für verfassungswidrig erklärt und neue klare Maßgaben zur Beurteilung der Schwere von Straftaten verbindlich festgelegt.“

Damit werde nun gewährleistet, „dass IT-Systeme nur noch beim Verdacht wirklich schwerwiegender Delikte von staatlichen Ermittlern gekapert werden. Und auch wird verhindert, dass uns der Gesetzgeber künftig weiterhin ‚Alltagskriminalität‘ als ‚schwere Straftaten‘ verkauft und eingriffsermächtigende Straftatenkataloge durch die gesetzgeberische Hintertür stetig ausweitet, wie dies seit Jahren zu beobachten ist.“

Zukunftsweisende Entscheidung – doch zentraler Kritikpunkt bleibt

Der zweite Prozessbevollmächtigte, Prof. Dr. Jan Dirk Roggenkamp, sieht den vorliegenden Beschluss als wichtigen Teilerfolg: „Das heimliche Auslesen von ,Smartphone und Co.‘ ist ein heftiger Eingriff in Grundrechte. Die vom BVerfG vorgenommenen Einschränkungen sind richtig und wichtig.“

• Rena Tangens, politische Geschäftsführerin von Digitalcourage und ebenfalls Beschwerdeführerin, zeigt sich über den Erfolg erfreut, indes merkt sie aber an: „Ein zentraler Kritikpunkt bleibt: Das Gericht hat sich nicht mit der grundsätzlichen Problematik von ,Staatstrojanern’ befasst.“

Sie erläutert: „Denn um ,Staatstrojaner’ einzusetzen, müssen Sicherheitslücken ausgenutzt werden – und diese Schwachstellen gefährden die IT-Sicherheit von uns allen. Statt diese zu melden und zu schließen, hält der Staat sie offen, um sie selbst zu nutzen.“

„Staatstrojaner“ – begrenzter Nutzen bei enormen Risiko für alle

Der Nutzen von „Staatstrojanern“ sei sehr begrenzt, das Risiko jedoch enorm. Durch solche Schwachstellen seien Angriffe auf unsere Endgeräte oder Kritische Infrastrukturen (KRITIS) möglich.

• „Ein Staat, der Sicherheit für seine Bürger will, muss solche Sicherheitslücken den Herstellern melden, damit sie geschlossen werden!“, betont Tangens.

Trotzdem gebe der Beschluss des BVerfG Anlass zur Freude, denn diese Entscheidung werde unmittelbare Auswirkungen auch auf laufende Gesetzgebungsverfahren haben.

Digitalcourage würde wieder vor Gericht ziehen

Der aktuelle Entwurf für ein neues Bundespolizeigesetz sehe etwa vor, dass Personen präventiv mit „Staatstrojanern“ überwacht werden dürften, um Gefahren abzuwehren – auch wenn „noch kein Tatverdacht begründet ist“.

• Die Vorgaben des BVerfG stehen dem laut Digitalcourage klar entgegen.

Digitalcourage werde dies weiter wachsam beobachten. „Wenn die Politik aus der heutigen Entscheidung nicht lernt und weiter Gesetze beschließt, die nicht verfassungskonform sind, wird Digitalcourage wieder vor Gericht ziehen. Wer unsere Freiheit angreift, muss mit Widerstand rechnen!“, unterstreicht Tangens abschließend.

Weitere Informationen zum Thema:

digitalcourage
Team

datensicherheit.de, 08.08.2025
Karlsruher Staatstrojaner-Urteil: Bitkom begrüßt Entscheidung des Bundesverfassungsgerichts / Die Karlsruher Richter betonen laut Bitkom zu Recht, dass der Eingriff in die digitale Privatsphäre nur bei schwersten Straftaten zulässig ist

datensicherheit.de, 08.08.2025
BVerfG-Urteil zu Staatstrojanern: eco begrüßt Klarstellung / Zu dem, was dieses Urteil bedeutet und warum der Gesetzgeber jetzt handeln muss, führt eco-Vorstand Klaus Landefeld in seiner aktuellen Stellungnahme aus

datensicherheit.de, 07.08.2025
Bürger unter Generalverdacht: DAV kritisiert überbordende Befugnisse / Deutscher Anwaltverein (DAV) nimmt Stellung zum „Sicherheitspaket“ des Bundesinnenministeriums – Einsatz biometrischer Gesichtskontrolle und umstrittener Datenanalyse geplant

datensicherheit.de, 06.08.2025
Digitalcourage-Verfassungsbeschwerden: Entscheidungen des Bundesverfassungsgerichts am 7. August 2025 erwartet / Das Bundesverfassungsgericht entscheidet über zwei Digitalcourage-Verfassungsbeschwerden zu „Staatstrojanern“ und zum „Polizeigesetz NRW“

[datensicherheit.de, 04.08.2025] Eigentlich sollen Überwachungskamera Kriminelle abschrecken und im Schadensfall sachdienliche Hinweise zur Ermittlung eines Vorfalls liefern – in vielen Unternehmen hängen laut einer aktuellen Stellungnahme von LivEye jedoch Kameras, die über unsichere Netzwerke Bilder für alle einsehbar ins Internet streamen. Zu angemessenen Maßnahmen im Fall eines solchen Datenlecks und wie eine effektive Prävention aussehen kann, äußert sich Karsten Kirchhof, „Technical & Commercial Manager“ bei LivEye:

Foto: LivEye

Potenziell unsichere Überwachungskamera: Feind guckt mit

Vertrauen ist gut, Kontrolle ist besser – insbesondere bei Überwachungstechnologie

Überwachungstechnik kann offensichtlich als Einfallstor für Kriminelle dienen – laut einer aktuellen Bitsight-Recherche senden weltweit rund 40.000 Kameras ihre Bilder ungeschützt ins Netz. Kirchhof warnt:

• „Mit diesen Einblicken planen Einbrecher ihr Vorgehen und ein offener Mikrofonfeed lädt zur Wirtschaftsspionage ein.“

Im schlimmsten Fall bedienten Übeltäter gar Kritische Infrastruktur (KRITIS) – Wasserwerke oder Energieversorger – von außerhalb. Die NIS-2-Richtlinien nimmt indes im Schadensfall fortan verstärkt Geschäftsführer in die Verantwortung.

Live-Feed von Überwachungskameras quasi als informatives Abendprogramm

Kirchhof erläutert: „Installation und Einstellung von Sicherheitskameras übernehmen meist externe Dienstleister. Sobald ein Bild über den Schirm läuft, sehen die meisten Nutzer die Einrichtung als erledigt an. Oftmals vertrauen Installateure auf Herstelleranleitungen, die eine schnelle Inbetriebnahme per QR-Code anpreisen.“

• Jedoch würden Einrichter die Kamera bei dieser Vorgehensweise meist mit dem ungeschützten Firmen-Netzwerk verbinden, welches das Sicherheitsfeature in einen leicht zugänglichen TV-Sender verwandele. „Entdecken Schaulustige den offenen Kanal, entsteht bereits ein Datenschutzverstoß seitens des sendenden Unternehmens. Dieser kann Geschäftsleiter je nach Schwere eine Strafe von zwei bis vier Prozent des Jahresumsatzes kosten!“

Finden skrupellose Konkurrenten die Schwachstelle, nutzten sie Bild- und Tonaufnahmen zur Spionage. Meist wüssten Betroffene nicht einmal um das Mikrofon, da diese Funktion zum Schutz der Mitarbeiter ausgeschaltet wird – „doch wenn ein Aufnahmegerät verbaut ist, kann auch von extern darauf zugegriffen werden“.

Spionage: Kriminelle können per Überwachungskamera Lieferzeiten ausforschen…

Gelangten sensible Informationen nach außen, schade dies auf mehreren Ebenen: „Mitbewerber gewinnen durch das Wissen einen Vorteil, die Reputation des eigenen Unternehmens wird angekratzt und die Rechte der Mitarbeitenden verletzt.“

• Kirchhof berichtet: „In einem Fall bezifferte das Oberlandesgericht das Schmerzensgeld für Verstöße dieser Art auf 5.000 € pro Person.“ Zusätzlich entpuppten sich im Bereich der Diebstähle vermeintliche Insiderjobs bei genauer Betrachtung als gut durchgeplante Einbrüche.

Die Kriminellen erfassten durch offene Sicherheitskameras Lieferzeiten und griffen Ware ab, bevor Lagerarbeiter sie einräumen könnten. Ein weiterer Komfortfaktor für die „Langfinger“ stelle der erleichterte Zugriff auf Alarm- und Schließanlagen durch Verknüpfungen der Sicherheitstechnik dar.

Bei Inbetriebnahme einer Überwachungskamera unverzüglich neues Passwort einzurichten

„Wenn Geschäftsführer auf ein Datenleck aufmerksam werden, sollten sie den belasteten Kameras zunächst den Saft abdrehen, um das Ausströmen weiterer Bilder zu stoppen!“, legt Kirchhof nahe. Danach stehe ein ausgiebiger Check der Netzwerksicherheit an. Damit es gar nicht erst soweit kommt, rät der Experte zu einer gründlichen Prüfung vor dem Einbau:

• Angefangen mit der Herkunft der Geräte, denn wo deutsche Markennamen draufstehen, müssten noch lange keine deutschen Produkte drin sein. „Diese unterliegen strengeren Vorlagen als vergleichbare Technologien aus dem nichteuropäischen Ausland.“ So verpflichte die EU Hersteller dazu, bei der Inbetriebnahme unverzüglich die Vergabe eines neuen Passworts zu verlangen. Um dieses Einfallstor zu schließen, vermieden Einrichter die Einbindung in das Produktionsnetzwerk. Jegliche Sicherheitstechnologien erhielten Anschluss an ein eigenes Netzwerk, dessen Zugang über Passwörter gesichert werde.

Wenn auf dem Firmengelände mehrere Gebäude stehen, bekäme jedes sein eigenes System, denn WLAN-Brücken zwischen den Häusern machten interne Absicherung obsolet. „Dazu vertrauen Firmenleitungen am besten auf interne IT-Profis. Denn je mehr Außenstehende über die Schutzmechanismen wissen, desto unnützer werden sie.“

Bei Updates melden sich Überwachungskameras bei ihrer Muttergesellschaft…

Selbst gesicherte Netzwerke hätten ihre Tücken: „Setzen Anwender auf Produkte, die nicht den europäischen Standards entsprechen, verliert der Schutz in Folge von Updates häufig seine Wirkung.“ Nach einer Aktualisierung meldeten die Geräte sich bei ihrer Muttergesellschaft, was den Zugang wieder öffne.

• „Eine sichere Nutzung ist möglich, verlangt aber erheblichen Mehraufwand, da die Verbindungen nach jedem Update auf Lücken geprüft werden müssen“, so Kirchhof.

Die Herkunft der Geräte nehme zudem Einfluss auf den Gebrauch von modernen „Cloud“-Lösungen. Anbieter aus China oder den USA griffen in den meisten Fällen auf „Datenwolken“ aus dem eigenen Hoheitsgebiet zurück. „Wer auf Nummer sicher gehen will, sollte auf Hersteller zurückgreifen, die europäische Server zur Speicherung sensibler Informationen bespielen!“

Überwachungs- und Sicherheitstechnologie in der EU sollte fortan ab Werk sicher sein

Neue Regelungen wie die NIS-2-Richtlinien und das IT-Sicherheitsgesetz 2.0 gälten in der Branche als Lichtblicke. „Zum einen nimmt die EU seit 2024 die obersten Geschäftsebenen bei Verstößen in die Haftung.“

• Damit nehme die Europäische Union Leitungen in die Verantwortung und erhöhe den Druck, Mindeststandards an IT-Sicherheit einzuhalten. Das überarbeitete IT-Gesetz nehme Komponenten aus autokratischen Drittstaaten ins Visier und verlange eine gründliche Prüfung vor dem Einsatz im deutschen Raum.

„Diese Entwicklungen lassen darauf hoffen, dass Sicherheitstechnologien in Zukunft von Werk an wirklich sicher sind und Firmen bei der Installation darauf achten, Lücken zu schließen.“

Weitere Informationen zum Thema:

LivEye
Das Unternehmen / Über die Sicherheitsfirma LivEye GmbH

SECURITYWEEK, Ionut Arghire, 11.06.2025
40,000 Security Cameras Exposed to Remote Hacking / Bitsight has identified over 40,000 security cameras that can be easily hacked for spying or other types of malicious activity.

datensicherheit.de, 17.07.2025
Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum / Eine neue heyData-Studie stellt dar, wie weltweit 21 Städte mit dem Thema Videoüberwachung umgehen – und welche Folgen dies für Gesellschaft und Freiheit hat

datensicherheit.de, 15.06.2025
ESET warnt vor Folgen: Tausende Überwachungskameras weltweit offen im Netz / Weltweit sind laut ESET rund 40.000 Überwachungskameras offen im Internet zugänglich – schlecht gesichert und manchmal sogar ohne Passwort

datensicherheit.de, 04.05.2023
Wenn IoT-Haustürkameras zu Phishing-Fallen werden / IoT-System zu einer möglichen Schwachstelle für seine Nutzer geworden

datensicherheit.de, 19.09.2017
Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht / Forscher der Ben-Gurion-Universität warnen vor Missbrauch