Sicherheitspaket 2.0 : Bitte neu packen!

Seit dem 26. Juni 2025 liegt das Sicherheitspaket 2.0 in Form von Entwürfen des Bundesinnenministeriums (BMI) zur Stärkung digitaler Ermittlungsbefugnisse in der Polizeiarbeit vor. Immer wieder wird die Entscheidung darüber im Kabinett verschoben, nach neuestem Stand steht sie für Januar 2026 auf der Agenda. Aus Sicht der technischen Community gibt es viele Gründe, diesen Prozess inhaltlich neu aufzusetzen. Was die Beweggründe dafür sind, zeigt eine Stellungnahme der Gesellschaft für Informatik e.V. zu den aktuellen Regierungsentwürfen.

Auf den ersten Blick wirkt es attraktiv, komplexe sicherheitspolitische Fragen mit technischen Lösungen zu beantworten. Doch dieser Ansatz greift zu kurz. Er vermittelt fälschlicherweise das Gefühl, dass technische Systeme allein gesellschaftliche Herausforderungen angehen und zeitintensive Arbeit von Strafverfolgungsbehörden ersetzen können. Hierbei handelt es sich jedoch um eine gefährliche Vereinfachung.

Bei biometrischen Daten klaffen Vorstellung und Realität auseinander

Ein besonders problematischer Abschnitt betrifft die sensibelsten Daten, die wir Menschen haben: Zu biometrischen Daten gehören nicht nur Fingerabdrücke und Gesichter, sondern zum Beispiel auch, wie sich Gesichtsausdrücke oder Emotionen in einem Gespräch zeigen. Die aktuellen Entwürfe sehen vor, dass sämtliche biometrische Daten mit öffentlich zugänglichen Daten aus dem Internet abgeglichen und für Ermittlungsverfahren sowie zur Identifizierung von Asylsuchenden eingesetzt werden können. Zudem sollen automatisierte Analysesysteme, auch unter Einsatz von KI-Systemen, mit persönlichen Daten trainiert und getestet werden dürfen. Somit haben Ermittlungsbehörden Zugriff auf hochsensible Daten – ohne deren grundrechtskonforme und zielführende Nutzung gewährleisten zu können.

Denn was in der Theorie attraktiv klingt, ist in der Praxis gar nicht so einfach umzusetzen. Ein wirklich verlässlicher biometrischer Datenabgleich ist nur möglich, wenn es eine „Superdatenbank“ zur Referenz gibt: also eine Datenbank, die biometrische Informationen über alle Personen verdachtsunabhängig bereithalten und verarbeiten kann. Technisch wird die automatisierte Gesichts- und Verhaltenserkennung jedoch ohne zeitintensive händische Überprüfung zwangsläufig zu hohen Fehlerraten (false positives) führen, besonders bei heterogenen Bildquellen oder sehr ähnlichen Motiven — wie etwa von Verteidigungsminister Boris Pistorius und Ex-Kanzlerkandidat Armin Laschet. Ob der Datenabgleich so wirklich nützliche Hinweise für Ermittlungen liefern kann, ohne zu einer großen Anzahl von unrechtmäßigen Verdächtigungen zu führen, ist stark zu bezweifeln.

Auch KI fällt auf Fakes herein

Es ist heutzutage für viele Menschen möglich, beliebige Inhalte, darunter bewusst manipulierte oder gefälschte Inhalte über Personen breit zu streuen und mit ihnen in Verbindung zu bringen, etwa was deren Aufenthaltsort oder politische Positionen angeht. Die Praxis hybrider Kriegsführung und systematischer Desinformationskampagnen zeigt, dass dies längst weit verbreitet ist. Ein KI-Modell kann jedoch nicht zwischen authentischen und verfälschten Trainingsdaten unterscheiden.

Wenn ein Modell zudem auf Basis dieser (gegebenenfalls falsch) trainierten Daten die Frage nach einer Person nicht beantworten kann, greift es auf eine wahrscheinliche Antwort zurück, die durch Klischees verfälscht oder komplett falsch sein kann. Es ist nicht in der Lage zu erkennen, welche Informationen aus gespeicherten Daten stammen und welche frei erfunden sind.

So sehr wir es uns wünschen würden: Wir dürfen nicht davon ausgehen, dass trainierte Modelle verlässlich korrekte Informationen ausgeben, auf die sich Strafverfolgungsbehörden stützen können. Selbst wenn die vorgeschlagenen Systeme legal einsetzbar wären, würden sie weder die Qualität noch die Verlässlichkeit bieten, die für eine bessere Ermittlungsarbeit notwendig ist.

Digitale Souveränität geht anders

Beim EU-Souveränitätsgipfel im November 2025 hat sich die Bundesregierung ambitionierte Ziele für mehr digitale Souveränität gesetzt. Ein zentraler Pfeiler: Die Entwicklung von und Investition in europäische Lösungen, um so weniger abhängig von US-Hyperscalern zu sein. Dass ausgerechnet im Sicherheitspaket die Zusammenarbeit mit kommerziellen Software-Anbietern außerhalb der Europäischen Union vorgesehen ist, konterkariert die Souveränitätsziele, die sich der Bundeskanzler höchstpersönlich auf dem Gipfel gesetzt hat.

Denn der Einsatz von Palantir und Co. bedeutet, dass Deutschland die Kontrolle über die rechtliche Selbstbestimmung, Datenhoheit und Cybersicherheit dieser zentralen Software-Produkte abgibt. Wir müssen davon ausgehen, dass hochvertrauliche, personenbezogene Daten bei einer Zusammenarbeit mit US-Unternehmen wie Palantir nach dem US Cloud Act für US-Behörden unter Trump höchst interessant sind und abgefragt werden dürften.

Ein Schritt weg von digitalen Grundrechten

Abgesehen von der technischen Komponente ist ein ganz zentraler Kritikpunkt am Sicherheitspaket aber folgender: Sollten wir auf automatisierte Datenanalysesysteme setzen, ist zu erwarten, dass Minderheiten und marginalisierte Gruppen überproportional falsch von Analysesystemen erfasst oder belastet werden. So konnten diverse Studien nachweisen, dass Datenanalysesysteme insbesondere bei vulnerablen Gruppen und Frauen überproportional viele Fehlklassifikationen liefern. Dies trifft ebenso auf Kinder, ältere Menschen und People of Colour zu.

Es ist klar, dass die Strafverfolgungsbehörden in einer stark angestiegenen Bedrohungslage besser unterstützt werden müssen. Dazu gehört zum Beispiel die bessere Ausstattung von Polizeistationen mit mehr Personal und einer modernen, digitalisierten IT-Infrastruktur ebenso wie die Stärkung von zielgerichteten, anlassbezogenen Maßnahmen zur Strafverfolgung im konkreten Verdachtsfall.

Würden die Entwürfe jedoch in ihrer jetzigen Form umgesetzt, entstünde eine Infrastruktur, die die Möglichkeit flächendeckender anlassloser biometrischer Überwachung eröffnet. Für die Gesellschaft für Informatik ist ein solcher Vorstoß weder technisch verantwortbar noch gesellschaftlich akzeptabel. Ein freiheitlicher demokratischer Staat sollte technische Mittel so gestalten, dass sie gesellschaftliches Vertrauen stärken und nicht untergraben.

Anstatt den bisherigen Entwurf mit Müh und Not durchs Kabinett zu bringen, sollte die Bundesregierung ein transparentes Verfahren unter Einbindung von Wissenschaft, Zivilgesellschaft, technischer Expertise und Wirtschaft aufsetzen, das grundrechtskonforme sicherheitspolitische Lösungen erarbeitet, die Security und Privacy by Design an den Anfang, nicht ans Ende der Arbeitskette stellen.

Christine Regitz ist seit 2021 Präsidentin der Gesellschaft für Informatik (GI), der größten Informatik-Fachgesellschaft im deutschsprachigen Raum. Die GI vertritt seit 1969 die Interessen der Informatikerinnen und Informatiker in Wissenschaft, Wirtschaft, öffentlicher Verwaltung, Gesellschaft und Politik. Als Vice President bei SAP SE leitet Christine Regitz die Initiative „Women In Tech“ und war knapp zehn Jahre lang Mitglied des SAP Aufsichtsrates.