Überwachung

Es gibt Momente, in denen ein politisches System sich selbst entlarvt – nicht durch einen einzelnen Skandal, sondern durch die schiere Selbstverständlichkeit, mit der es Rechtsbruch zur Normalität erklärt. Ein solcher Moment ist gerade eingetreten. Am Freitag, den 13. Juni 2026, ist Section 702 des Foreign Intelligence Surveillance Act (FISA) ausgelaufen. Die gesetzliche Grundlage für wesentliche Teile der digitalen Massenüberwachung durch US-Geheimdienste existiert damit formal nicht mehr. Die Überwachung läuft trotzdem weiter. Und Washington zuckt mit den Schultern.

Es passiert gerade vor unseren Augen, und die meisten schauen weg. In Sachsen haben sich CDU, SPD und BSW auf eine Novelle des Polizeivollzugsdienstgesetzes (SächsPVDG) geeinigt, die das Freistaat zu einem der am weitesten ausgebauten Überwachungsstaaten Deutschlands machen würde. Gleichzeitig legt die SPD-Bundestagsfraktion ein „Impulspapier" vor, das weniger Datenschutz für mehr Wirtschaftswachstum fordert. Zwei Entwicklungen, eine Richtung: weg von der Freiheit, hin zur totalen Kontrolle.

Hacken, Scannen, Durchleuchten – das neue sächsische Polizeirecht

Was CDU-Innenminister Armin Schuster da in Dresden durchgedrückt hat, ist kein normales Polizeigesetz mehr. Es ist ein Werkzeugkasten für den Überwachungsstaat. Laut einem Bericht von netzpolitik.org beinhaltet der Einigungsentwurf von BSW, CDU und SPD unter anderem folgende Befugnisse:

“Wir kannten Teheran, als wäre es Jerusalem.” Mit diesen Worten beschrieb ein israelischer Geheimdienstoffizier gegenüber der Financial Times, wie Israel jahrelang das Leben in der iranischen Hauptstadt überwachte. Nicht durch Agenten auf der Straße. Nicht durch menschliche Quellen. Sondern durch Verkehrskameras.

Am 28. Februar 2026 wurde der iranische Oberste Führer Ali Khamenei bei einem gezielten Luftangriff getötet. Dieser Schlag war das Ergebnis einer jahrelangen digitalen Infiltration – einer Infiltration, die zeigt, wie verwundbar moderne Staaten geworden sind. Und die Europa eine dringliche Frage stellen sollte: Sind wir die Nächsten?

Es ist ausdrücklich zu begrüßen, dass große europäische Leitmedien sich der Thematik rund um Microsoft 365, Cloud-Infrastrukturen und digitale Souveränität widmen. Eine faktenbasierte Auseinandersetzung ist überfällig. Allerdings greift es zu kurz, aktuelle Risiken primär oder gar ausschließlich mit einem neu gewählten US-Präsidenten zu verknüpfen. Die strukturellen Probleme bestehen seit Jahrzehnten – unabhängig von parteipolitischen Konstellationen.

Eine nüchterne chronologische Betrachtung zeigt dies deutlich. Das kürzlich auf YouTube veröffentlichte Video zu Microsoft 365 und digitaler Souveränität verdeutlicht diese Zusammenhänge anschaulich. Doch um die Tragweite zu verstehen, müssen wir vier Jahrzehnte zurückblicken.

Der perfekte Zeitpunkt für einen politischen Angriff

Es gibt Zufälle, die keine sind. Nordrhein-Westfalens Ministerpräsident Hendrik Wüst treibt seit Monaten eine enge Zusammenarbeit mit Microsoft im Bildungsbereich voran. Milliarden fließen an den US-Konzern, Tausende Lehrkräfte sollen mit Microsoft-Produkten geschult werden, Schulkinder werden systematisch an eine Plattform gewöhnt, die nach Einschätzung von Datenschutzbehörden gegen geltendes Recht verstößt. Die unabhängige Landesdatenschutzbeauftragte Bettina Gayk kritisiert diese Entwicklung scharf – und wird prompt zur Zielscheibe.

Eine Theorie der symbolischen Gegenwehr

Im Juni 2013 erschütterte Edward Snowden mit seinen Enthüllungen das Fundament des digitalen Vertrauens. Was folgte, war nicht nur ein politischer Skandal, sondern ein tektonisches Beben im Verhältnis zwischen Bürgern, Staaten und Technologiekonzernen. Die Reaktion der Europäischen Union ließ nicht lange auf sich warten: Die Datenschutz-Grundverordnung wurde mit neuem Nachdruck vorangetrieben und 2018 in Kraft gesetzt. Doch war diese Reaktion mehr als ein symbolischer Akt? Diese Analyse untersucht die These, dass die DSGVO zwar eine direkte Antwort auf die Snowden-Enthüllungen darstellt, ihre Wirksamkeit gegen globale Überwachung jedoch von Anfang an strukturell begrenzt war.

Digitale Souveränität. Der Begriff wird in europäischen Hauptstädten beschworen wie ein Mantra. Politiker fordern sie, Strategiepapiere preisen sie, EU-Kommissare versprechen sie. Es klingt gut. Es klingt nach Selbstbestimmung, nach Unabhängigkeit, nach Stärke.

Es ist eine Lüge.

Nicht in böser Absicht vielleicht. Aber eine Lüge bleibt eine Lüge, auch wenn man sie sich selbst erzählt. Europa hat keine digitale Souveränität. Es hatte sie nie. Und solange die grundlegenden Strukturen bleiben, wird es sie auch in absehbarer Zeit nicht haben.

Während die öffentliche Debatte über Datenschutz sich häufig auf Konzerne wie Meta oder Google konzentriert, bleibt eine fundamentale Bedrohung der digitalen Souveränität erstaunlich unterbelichtet: Die Executive Order 12333, eine präsidiale Anordnung aus dem Jahr 1981, gewährt US-Geheimdiensten weitreichende Befugnisse zum Zugriff auf Daten außerhalb der Vereinigten Staaten – ohne richterliche Anordnung, ohne parlamentarische Kontrolle und praktisch ohne Rechtsschutz für Betroffene.

Eine Ermächtigungsgrundlage mit 45 Jahren Geschichte

Executive Order 12333 wurde während der Präsidentschaft Ronald Reagans erlassen und definiert die Aufgaben, Befugnisse und Pflichten der US-Nachrichtendienste. Anders als der Foreign Intelligence Surveillance Act (FISA) oder der CLOUD Act handelt es sich nicht um ein vom Kongress verabschiedetes Gesetz, sondern um eine präsidiale Verordnung – was bedeutet, dass sie ohne Zustimmung des Parlaments geändert oder erweitert werden kann.

Es ist ein Lehrstück darüber, wie Politik funktioniert – oder besser: nicht funktioniert. Während ein Bundesland zeigt, wie man sich von Big Tech emanzipiert, läuft ein anderes sehenden Auges in die totale Abhängigkeit. Bayern will bis Ende 2025 einen Vertrag mit Microsoft über die Nutzung von Microsoft 365 für die gesamte Landesverwaltung abschließen. Fast eine Milliarde Euro über fünf Jahre. Ohne Ausschreibung. Ohne ernsthafte Prüfung von Alternativen. Und das Schlimmste: ohne Lösung für das fundamentale DSGVO-Problem.

Seit über drei Jahren versucht die EU-Kommission, ein Gesetz durchzusetzen, das die verschlüsselte Kommunikation aller Bürger durchleuchten würde. Die offizielle Begründung: Kinderschutz. Das Ziel: die Bekämpfung von Darstellungen sexuellen Kindesmissbrauchs. Die Realität: ein beispielloser Eingriff in die Grundrechte, der wissenschaftlich widerlegt, juristisch bedenklich und technisch gefährlich ist.

Ein Gesetz, das nicht sterben will

Die Geschichte der Chatkontrolle gleicht einer politischen Zombie-Apokalypse. Seit dem ersten Vorschlag im Mai 2022 wurde das Vorhaben mehrfach begraben – nur um von der jeweils amtierenden Ratspräsidentschaft wiederbelebt zu werden. Belgien scheiterte, Ungarn scheiterte, auch Dänemark scheiterte im September 2025 und erneut im Oktober 2025. Doch das Vorhaben liegt nicht etwa am Widerstand von Technologieunternehmen oder mangelnder politischer Unterstützung. Es scheitert an der Realität: Mehr als 470 Wissenschaftler aus 34 Ländern haben sich dagegen ausgesprochen. Die Gesellschaft für Informatik warnt eindringlich. Der Chaos Computer Club spricht von “gefährlichem Vorstoß”. Selbst der juristische Dienst des EU-Rates hält das Vorhaben für rechtswidrig.