Wie Israel Teherans Überwachungskameras hackte – und warum Europa sich das nicht leisten kann

 Gepostet am March 3, 2026  |  10 Minuten  |  2123 Wörter  |  Stefan Fahl
Code

Wie Israel Teherans Überwachungskameras hackte – und warum Europa sich das nicht leisten kann

 Gepostet am March 3, 2026  |  10 Minuten  |  2123 Wörter  |  Stefan Fahl

“Wir kannten Teheran, als wäre es Jerusalem.” Mit diesen Worten beschrieb ein israelischer Geheimdienstoffizier gegenüber der Financial Times, wie Israel jahrelang das Leben in der iranischen Hauptstadt überwachte. Nicht durch Agenten auf der Straße. Nicht durch menschliche Quellen. Sondern durch Verkehrskameras.

Am 28. Februar 2026 wurde der iranische Oberste Führer Ali Khamenei bei einem gezielten Luftangriff getötet. Dieser Schlag war das Ergebnis einer jahrelangen digitalen Infiltration – einer Infiltration, die zeigt, wie verwundbar moderne Staaten geworden sind. Und die Europa eine dringliche Frage stellen sollte: Sind wir die Nächsten?

Jahre der Vorbereitung: Wenn Überwachungskameras zu Spionageinstrumenten werden

Nach Berichten der Financial Times hatte Israel nahezu alle Verkehrskameras Teherans gehackt. Die Bilddaten wurden verschlüsselt und auf Server in Tel Aviv und Südisrael übertragen. Jahrelang beobachteten israelische Analysten die Bewegungen der persönlichen Fahrer und Sicherheitsteams hochrangiger iranischer Funktionäre.

Die Kameras waren ursprünglich Teil des staatlichen Überwachungsapparats, mit dem der Iran Demonstranten und Regimegegner identifiziert. Doch der Mossad nutzte sie gegen das Regime selbst. Eine Kamera hatte einen besonders wertvollen Blickwinkel: Sie zeigte, wo die Mitglieder von Khameneis Sicherheitsteam ihre Privatfahrzeuge parkten – ein scheinbar banales Detail, das entscheidende Hinweise auf routinemäßige Abläufe im streng gesicherten Areal gab.

Komplexe Algorithmen ergänzten die persönlichen Dossiers: Wohnadressen, Dienstzeiten, Fahrtrouten zur Arbeit und – am wichtigsten – wen sie normalerweise schützen und chauffieren mussten. So entstand, wie Geheimdienstkreise berichteten, das vollständige „Lebensmuster" jedes Einzelnen.

Israel nutzte zudem Künstliche Intelligenz und soziale Netzwerkanalyse, um aus Milliarden von Datenpunkten Entscheidungszentren zu identifizieren. Ein Insider beschrieb das System gegenüber der Financial Times als „Fließband mit einem einzigen Produkt: Ziele".

Der Tag der Eliminierung: Perfekte Koordination

Als US- und israelische Geheimdienste feststellen, dass Khamenei an jenem Samstag eine Besprechung in seinem Komplex nahe der Pasteur-Straße abhalten würde, war die Gelegenheit günstig. Die CIA lieferte zusätzliche Bestätigung durch eine menschliche Quelle, dass das Treffen wie geplant stattfinden würde – eine Sicherheitsstufe, die bei einem Ziel dieser Größenordnung erforderlich war.

Doch Israel verließ sich nicht nur auf Kameras. Kurz vor dem Angriff störten israelische Einsatzkräfte etwa ein Dutzend Mobilfunkantennen im Bereich der Pasteur-Straße. Telefone zeigten „besetzt" an, wenn sie angerufen wurden. Mitglieder von Khameneis Sicherheitsteam konnten keine Warnungen empfangen.

Israelische Kampfflugzeuge, die stundenlang in der Luft gewesen waren, feuerten laut Berichten bis zu 30 präzisionsgelenkte Raketen ab. Der Angriff erfolgte tagsüber – was für taktische Überraschung sorgte, obwohl der Iran in höchster Alarmbereitschaft war.

Etwa 40 hochrangige Funktionäre, darunter der Kommandeur der Revolutionsgarden, wurden getötet. Die Operation war ein Meisterstück moderner Geheimdienstarbeit – und eine Warnung an die Welt.

Der Unterschied: Iran lernt, Europa schläft

Hier offenbart sich eine bittere Ironie. Der Iran – jahrzehntelang isoliert, sanktioniert, technologisch abgehängt – hat begriffen, was Europa nicht begreifen will: Digitale Souveränität ist keine Option, sondern Überlebensbedingung.

China baut dem Iran inzwischen eine „digitale Große Mauer". Peking drängt Teheran, westliche Software komplett zu entsorgen und durch verschlüsselte chinesische Systeme zu ersetzen. Die 9. Direktion des chinesischen Ministeriums für Staatssicherheit führt gemeinsam mit iranischen Partnern Analysen von Infiltrationswegen und digitalen Schwachstellen durch. Das erklärte Ziel: die Netzwerke von Mossad und CIA systematisch zu zerschlagen.

Der Iran hat am 23. Juni 2025 offiziell den US-GPS-Dienst landesweit abgeschaltet und ist komplett auf Chinas BeiDou-Satellitensystem umgestiegen. Warum? Weil GPS nicht nur Navigation ermöglicht, sondern auch Störungen, Manipulation, Überwachung. BeiDou bietet höhere Präzision, militärische Verschlüsselung und Resistenz gegen Jamming und Spoofing.

China liefert zudem YLC-8B-Anti-Stealth-Radare, die speziell darauf ausgelegt sind, US-Tarnkappenflugzeuge zu erkennen. Russland liefert 500 moderne Verba-Manpads im Wert von 495 Millionen Euro. Der Iran baut systematisch ein alternatives technologisches Ökosystem auf – frei von westlicher Kontrolle.

Europa: Freiwillig in der Abhängigkeit

Und Europa? Wir tun das genaue Gegenteil. Freiwillig. Begeistert. Naiv.

Während der Iran westliche Software aus seinen Systemen verbannt, setzen europäische Behörden, Schulen, Krankenhäuser, kritische Infrastrukturen massiv auf Microsoft 365, Google Workspace, AWS. Nicht aus Zwang. Aus Bequemlichkeit.

Während China und Russland ihre Technologie-Unabhängigkeit vorantreiben, verbietet China Microsoft und Intel aus Behördencomputern – Europa installiert sie freiwillig.

Die Tragweite lässt sich kaum überschätzen. Wir haben aus Bequemlichkeit die Kontrolle über unsere digitale Infrastruktur abgegeben. An Unternehmen, die US-Recht unterliegen. An Systeme, die US-Geheimdiensten offenstehen. An eine Abhängigkeit, die uns verwundbar macht.

Der CLOUD Act: Amerikas extraterritoriales Datenzugriffsgesetz

Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) aus dem Jahr 2018 macht es explizit: US-Unternehmen sind verpflichtet, auf Anordnung US-Behörden weltweit Zugang zu Daten zu gewähren – unabhängig davon, wo diese Daten gespeichert sind.

Microsoft kann nicht ablehnen, wenn ein US-Gericht die Herausgabe anordnet. Google ebensowenig. Amazon schon gar nicht. Europäische Datenschutzgesetze? Irrelevant. Europäische Gerichte? Haben keine Zuständigkeit über US-Unternehmen.

Die Executive Order 12333 aus dem Jahr 1981 erlaubt es US-Nachrichtendiensten, ohne richterliche Anordnung Daten außerhalb der USA zu sammeln. Der Patriot Act, der FISA Section 702 – sie alle schaffen einen rechtlichen Rahmen für massenhafte Überwachung.

Edward Snowden enthüllte 2013, dass die NSA systematisch Zugriff auf die Systeme großer US-Technologieunternehmen hatte. Microsoft, Google, Facebook, Apple – sie alle waren Teil von PRISM. Die Programme wurden nicht beendet. Sie wurden ausgebaut.

Das Cyber Safety Review Board, eine unabhängige US-Regierungskommission, stellte 2024 fest, dass Microsofts Sicherheitskultur „inadäquat" sei. Ein gestohlener Azure-Master-Signaturschlüssel ermöglichte chinesischen Hackern wochenlang Zugriff auf praktisch alle Daten bei Microsofts Cloud-Diensten. Microsoft erkannte den Angriff nicht selbst – das US-Außenministerium musste sie informieren.

Und trotzdem: Europa setzt weiter auf Microsoft.

Was, wenn Israel morgen Europa wäre?

Stellen wir uns vor, was in Teheran geschah, geschähe in Berlin. Brüssel. Paris.

Eine ausländische Macht hackt die Verkehrskameras europäischer Hauptstädte. Sie beobachtet jahrelang die Bewegungen von Politikern, Beamten, Sicherheitskräften. Sie erstellt „Lebensmuster". Sie weiß, wer wann wo ist. Sie baut Dossiers auf. Sie wartet auf den richtigen Moment.

Klingt nach Science-Fiction? Ist es nicht. Die technischen Voraussetzungen sind identisch. Europäische Verkehrskameras laufen oft auf Standardsoftware. Europäische Behörden nutzen Cloud-Dienste von US-Anbietern. Europäische Kommunikation läuft über Systeme, auf die US-Behörden rechtlich Zugriff haben.

Der Internationale Strafgerichtshof in Den Haag erlebte 2025, was digitale Abhängigkeit bedeutet. Nach US-Sanktionen gegen den Chefankläger sperrte Microsoft sein E-Mail-Konto. Mitarbeiter verließen die Institution aus Angst vor Sanktionen. Die Arbeit eines internationalen Gerichts wurde durch Entscheidungen aus Washington faktisch lahmgelegt.

Der französische Richter Nicolas Guillou wurde im August 2025 von den USA sanktioniert, weil er Teil jenes Gremiums war, das Haftbefehle gegen Benjamin Netanjahu erlassen hatte. Innerhalb weniger Tage waren seine Konten bei Amazon, Airbnb, PayPal gesperrt. Selbst französische Banken kündigten ihm Konten. Er kann keine Hotels online buchen, kein E-Commerce nutzen. Ein europäischer Richter, der in Europa arbeitet, wurde durch amerikanische Sanktionen vom digitalen Leben abgeschnitten.

Die Schweiz zieht Konsequenzen

Im November 2025 verabschiedete Privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, eine Resolution, die auf ein faktisches Verbot internationaler Cloud-Dienste für Behörden hinausläuft. Die Begründung: Echte Ende-zu-Ende-Verschlüsselung ist bei SaaS-Lösungen wie Microsoft 365 praktisch unmöglich. Der CLOUD Act bleibt anwendbar, solange der Anbieter US-Recht unterliegt.

Die Schweiz hat begriffen, was Europa nicht begreifen will: Wer seine digitale Infrastruktur nicht kontrolliert, kontrolliert seine Souveränität nicht.

Ist ein solcher Staat noch souverän?

Die Frage ist nicht theoretisch. Sie ist existenziell.

Ein souveräner Staat muss in der Lage sein:

  • Über seine Daten zu verfügen – ohne dass eine ausländische Macht Zugriff hat
  • Seine kritische Infrastruktur zu kontrollieren – ohne Abhängigkeit von ausländischen Anbietern
  • Seine Bürger zu schützen – ohne dass ihre Daten in ausländischen Rechenzentren liegen, auf die ausländische Geheimdienste zugreifen können
  • Seine Institutionen zu betreiben – ohne dass ein ausländisches Unternehmen sie abschalten kann

Europa erfüllt keine dieser Bedingungen.

Unsere Behörden laufen auf Microsoft 365. Unsere Schulen nutzen Google Classroom. Unsere Krankenhäuser speichern Patientendaten in AWS. Unsere Verkehrskameras, unsere Überwachungssysteme, unsere Kommunikationsinfrastruktur – alles basiert auf Software und Hardware, die US-Unternehmen gehört, US-Gesetzen unterliegt, US-Geheimdiensten offensteht.

Wir sind nicht souverän. Wir sind digital besetzt.

Die Konsequenzen für Europa

Die iranische Lektion ist eindeutig: Überwachungsinfrastruktur kann gegen denjenigen gerichtet werden, der sie betreibt.

Teherans Verkehrskameras sollten Demonstranten überwachen. Sie wurden genutzt, um den Obersten Führer zu töten. Das ist kein technisches Problem. Das ist ein systemisches Problem.

Europa muss sich klarmachen:

Erstens: Jede digitale Infrastruktur, die wir nicht kontrollieren, kann gegen uns verwendet werden. Verkehrskameras, Cloud-Dienste, Kommunikationssysteme – alles kann kompromittiert werden.

Zweitens: US-Unternehmen unterliegen US-Gesetzen. Der CLOUD Act, die Executive Order 12333, FISA Section 702 – sie alle ermöglichen Zugriff auf Daten, unabhängig davon, wo sie gespeichert sind.

Drittens: Datenschutzabkommen sind wertlos, wenn die technische Kontrolle fehlt. Das EU-US Data Privacy Framework ist rechtlich fragwürdig. Max Schrems arbeitet bereits an Schrems III, um auch dieses Abkommen zu Fall zu bringen.

Viertens: Souveränität ist nicht verhandelbar. Ein Staat, der seine digitale Infrastruktur nicht kontrolliert, ist kein souveräner Staat. Er ist eine Kolonie.

Was Europa jetzt tun muss

Die Lösung ist nicht einfach. Aber sie ist möglich. Der Iran zeigt es. Die Schweiz zeigt es. Schleswig-Holstein zeigt es.

1. Sofortiger Stopp neuer Abhängigkeiten

Keine neuen Verträge mit US-Cloud-Anbietern für kritische Infrastrukturen. Keine neuen Microsoft-365-Lizenzen für Behörden. Keine Google Workspace für Schulen. Keine AWS für Krankenhäuser.

2. Systematischer Ausbau europäischer Alternativen

OpenDesk, Nextcloud, Matrix, Collabora – europäische Open-Source-Lösungen existieren. Sie sind funktionsfähig. Sie sind überprüfbar. Sie unterliegen europäischem Recht. Das Zentrum für Digitale Souveränität (ZenDiS) muss massiv ausgebaut werden.

3. Verpflichtende Open-Source-First-Strategie

Öffentliche Verwaltungen müssen gesetzlich verpflichtet werden, bei Neuanschaffungen Open-Source-Lösungen zu priorisieren. Proprietäre Software nur dort, wo Open Source nachweislich nicht verfügbar ist.

4. Datenspeicherung in Europa

Personenbezogene Daten dürfen nicht in Rechenzentren außerhalb der EU gespeichert werden. Cloud-Dienste müssen auf europäischer Infrastruktur laufen. Der CLOUD Act darf keine Anwendung finden.

5. Aktivierung der Blockading-Verordnung

Die EU muss die EG-Verordnung 2271/96 durchsetzen. Unternehmen, die extraterritoriale US-Sanktionen in Europa umsetzen, müssen sanktioniert werden.

6. Massive Investitionen in europäische Chip-Produktion

Die Abhängigkeit von Intel, AMD, NVIDIA muss gebrochen werden. Europa braucht eigene Halbleiterfertigung, eigene Prozessoren, eigene Hardware.

7. Aufbau europäischer Satellitensysteme

GPS ist amerikanisch. BeiDou ist chinesisch. Europa braucht Galileo – nicht nur für Navigation, sondern für Kommunikation, Überwachung, militärische Anwendungen.

Die historische Parallele: Energieabhängigkeit

Europa hat aus der Energieabhängigkeit von Russland gelernt. Nach dem Angriff auf die Ukraine 2022 wurde klar: Abhängigkeit macht erpressbar. Wir haben uns emanzipiert – schmerzhaft, teuer, aber notwendig.

Die digitale Abhängigkeit von den USA ist strukturell identisch. Nur dass wir sie freiwillig eingegangen sind. Und dass wir sie immer noch vertiefen, während China, Russland, Iran längst begriffen haben, was auf dem Spiel steht.

Fazit: Die Wahl zwischen Souveränität und Unterwerfung

Teherans Verkehrskameras sind eine Warnung. Sie zeigen, was passiert, wenn Staaten die Kontrolle über ihre digitale Infrastruktur verlieren. Sie zeigen, wie Überwachungssysteme gegen denjenigen gerichtet werden können, der sie betreibt.

Europa steht vor einer historischen Entscheidung. Entweder wir akzeptieren digitale Abhängigkeit – und damit digitale Besetzung. Oder wir bauen systematisch Souveränität auf.

Der Iran hat seine Lektion gelernt. Er baut mit chinesischer und russischer Hilfe ein alternatives technologisches Ökosystem. Er verbannt westliche Software. Er setzt auf eigene Satelliten, eigene Verschlüsselung, eigene Kontrolle.

Europa diskutiert noch. Während deutsche Behörden Microsoft 365 für konform erklären – ohne technische Prüfung. Während Bayern Milliarden in Microsoft-Lizenzen investiert. Während Schulen Google Classroom nutzen, als gäbe es keine Alternative.

Die Frage ist nicht, ob Europa digital souverän werden kann. Die Frage ist, ob Europa digital souverän werden will.

Denn eines ist klar: Wer seine digitale Infrastruktur nicht kontrolliert, kontrolliert seine Zukunft nicht. Teherans Verkehrskameras haben das bewiesen. Brutal. Endgültig. Unwiderruflich.

Europa sollte zuhören. Bevor es zu spät ist.

Quellen und weiterführende Links:

Teheran-Operation:

Iran, China und digitale Unabhängigkeit:

US-Überwachung und rechtliche Grundlagen:

Europäische Alternativen und digitale Souveränität:

Digitale Souveränität  Überwachung  Iran  Israel  Microsoft  Verkehrskameras  CLOUD Act 

Siehe auch