WM 2026: Bundesregierung hält Daten von Fußballfans vorerst unter Verschluss

Die Bundesregierung hat vor Beginn der Fußball-Weltmeisterschaft in Nordamerika laut einer Antwort auf eine Linken-Anfrage noch keine Fan-Daten an Ausrichter-Staaten wie die USA übermittelt.

Pünktlich zum Start der FIFA Fußball-Weltmeisterschaft der Männer in den USA, Kanada und Mexiko geraten die sensiblen Daten deutscher Fußballfans in den Fokus der Politik. Die Bundestagsfraktion Die Linke wollte in einer Anfrage von der Bundesregierung wissen, wie es um die Weitergabe personenbezogener Informationen aus der umstrittenen Verbunddatei „Gewalttäter Sport“ bestellt ist. Hintergrund der Sorgen sind Erfahrungen aus der Vergangenheit, etwa von der Weltmeisterschaft 2018 in Russland, als deutsche Behörden durchaus Datensätze an den damaligen Gastgeber übermittelten. Die Antwort aus dem federführenden Bundesinnenministerium gibt nun zumindest vorläufig Entwarnung für reisende Fans, lässt jedoch für die Zukunft ein polizeiliches Hintertürchen offen.

Wie die Bundesregierung mit Stand vom 27. Mai 2026 ausführt, hat ihrer Kenntnis nach bislang keine Datenweitergabe an die diesjährigen Ausrichterstaaten der Weltmeisterschaft stattgefunden. Weder die Bundespolizei noch andere deutsche Behörden haben demnach Informationen über Personen aus der „Hooligan-Datei“ an US-amerikanische, kanadische oder mexikanische Stellen übermittelt. Auch eine strukturelle oder automatisierte Übermittlung sei derzeit nicht beabsichtigt, heißt es. Deshalb stelle sich die Frage nach Kontrollmechanismen für eine spätere Löschung der Daten in den Empfängerländern derzeit nicht.

Allerdings schränkt die Bundesregierung diese Ansage sogleich ein. Im Einzelfall sei es anlassbezogen nämlich keineswegs auszuschließen, dass präventivpolizeilich doch noch personenbezogene Daten durch die Bundespolizei übermittelt würden. Dies könnte etwa geschehen, um Straftaten im Ausland sowie eine drohende Ansehensschädigung der Bundesrepublik Deutschland zu verhindern.

Die Datenbank selbst bleibt ein wunder Punkt in den Augen von Bürgerrechtlern und der parlamentarischen Opposition. Die Fragesteller wiesen darauf hin, dass die Speicherung nicht nur echte Gewalttäter betreffe, sondern oft schon eine einfache Personalienfeststellung im Umfeld eines Spiels für eine Registrierung ausreiche. Erschwerend komme hinzu, dass Betroffene in der Regel nicht automatisch über ihre Erfassung informiert würden. Erst 2024 hatte das Bundesverfassungsgericht die Datei für teilweise verfassungswidrig erklärt.

Aktuell sind in der Datenbank bundesweit insgesamt 6740 Personen erfasst. Einen detaillierten Einblick in die genauen Speicherungsgründe oder die zugrundeliegenden Tatbestände verweigert die Bundesregierung in ihrer Antwort indes. Eine solche Aufschlüsselung sei mit zumutbarem Aufwand nicht möglich, da die Kriterien in der Datenstruktur nicht gesondert abgebildet würden und alle Tausenden Datensätze händisch überprüft und bereinigt werden müssten. Das parlamentarische Informationsrecht stehe hier unter dem Vorbehalt der Zumutbarkeit.

Ebenso unter Verschluss bleiben die Daten rund um die Vereinszugehörigkeit der erfassten Personen. Nach sorgfältiger Abwägung ist die Bundesregierung zu dem Schluss gekommen, dass diese Informationen aus Gründen des Staatswohls nicht offen gelegt werden dürften. Es bestehe die konkrete Befürchtung, dass gewaltbereite Szenen eine solche Liste als eine Art sportliche Rangfolge missverstehen könnten. Dies könnte das Phänomen der Selbstinszenierung anheizen und Hooligans zu weiteren Straftaten animieren, um in der Tabelle aufzusteigen.

Die entsprechende Übersicht hat das Innenressort daher als Geheimsache eingestuft. Sie ist nur für den Dienstgebrauch einsehbar. Bekannt ist hingegen die geografische Verteilung innerhalb Deutschlands: Mit Abstand die meisten Einträge verzeichnet Nordrhein-Westfalen mit fast 3400 erfassten Personen, gefolgt von Sachsen und Niedersachsen. Zu immerhin knapp 2600 der registrierten Personen existiert in der Datei zudem verknüpftes digitales Bildmaterial.

Dass das Interesse von Privatpersonen an dem eigenen Status in der Datei hoch ist, zeigen die Statistiken zu den Auskunftsersuchen an die Bundespolizei. Da eine detaillierte statistische Erfassung laut Regierung nicht stattfindet, mussten die Zahlen über eine manuelle Vorgangsrecherche für die vergangenen Jahre rekonstruiert werden. Demnach gab es 2025 rund 2000 solcher Anfragen von Bürgern oder deren anwaltlichen Vertretungen. Im noch laufenden Jahr 2026 wurden bis zum Zeitpunkt der Antwort bereits rund 1200 Ersuchen registriert. Wie viele dieser Personen anschließend ein erfolgreiches Löschungsbegehren durchsetzen konnten, vermochte die Bundespolizei mangels statistischer Erfassung allerdings nicht zu beantworten.

Obwohl die Bundesregierung betont, dass im Vorfeld des Turniers bei Arbeitstreffen mit Vertretern der Austragungsländer keine automatisierten Datenströme geflossen seien, bereiten sich die deutschen Sicherheitsbehörden intensiv auf die WM vor. Es ist geplant, der offiziellen Anforderung der US-amerikanischen Task Force nachzukommen. Sowohl die Zentrale Informationsstelle Sporteinsätze als auch das Bundeskriminalamt beabsichtigen, jeweils eine Dienstkraft in das International Police Cooperation Center in die USA zu entsenden. Zudem stehen die Verbindungsbeamten des Bundeskriminalamts an den deutschen Botschaften in Washington und Mexiko-Stadt während des Turniers bereit.

Deutsche Fans, die in die USA reisen, müssen sich selbstverantwortlich über die strengen Einreisebestimmungen informieren. Auf Kritik der Fragesteller, warum die Botschaft nicht explizit vor Einreiseverweigerungen für Transpersonen mit einem bestimmten Geschlechtseintrag warne, verweist das Innenministerium lediglich auf die allgemeinen, regelmäßig aktualisierten Reise- und Sicherheitshinweise des Auswärtigen Amtes.

Stefan Krempl

Cyber-Paradigmenwechsel: Deutschland gründet eigenes KI-Sicherheitsinstitut

Der Nationale Sicherheitsrat beschließt das DE-AISI. Experten warnen vor starren Behördenstrukturen im globalen Wettlauf um die besten Frontier-Modelle.

Die Fortschritte bei der Entwicklung Künstlicher Intelligenz haben die Bundesregierung zu einem strategischen Kurswechsel bewogen. Nun trat sogar der Nationale Sicherheitsrat unter dem Vorsitz des Bundeskanzlers zusammen, um die Folgen fortgeschrittener KI-Modelle für die Cybersicherheit in Deutschland zu bewerten. Dabei beschloss er zugleich die Gründung eines KI-Sicherheitsinstituts. Das Deutsche AI Security Institute (DE-AISI) soll als zentrale Anlaufstelle fungieren, um Kapazitäten zur Analyse moderner KI-Modelle samt ihrer Risiken zu bündeln, den Informationsaustausch mit ausländischen Partnern zu intensivieren und auf einheitliche internationale Standards hinzuwirken.

Die Notwendigkeit einer solchen Institution zeichnete sich seit Monaten ab. Anfang Mai forderte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sofortmaßnahmen, um die digitale Souveränität Deutschlands zu gewährleisten und kritische Abhängigkeiten zu verhindern. Dass das BSI eine Instanz zur Bewertung von Frontier-KI-Modellen verlangt, liegt auch an der Dynamik des Marktes. Ein Beispiel ist das neue Modell Mythos von Anthropic, das auf das Finden von Programmierfehlern spezialisiert ist. Was Entwicklern hilft, kann von Angreifern missbraucht werden, um Schwachstellen auszunutzen. BSI-Chefin Claudia Plattner spricht bereits von einem Paradigmenwechsel bei den Cyberbedrohungen.

Aus der Wirtschaft kommt Rückhalt für den Regierungsbeschluss. Susanne Dehmel vom Bitkom-Vorstand betont, dass Deutschland so endlich mit Staaten wie Großbritannien, den USA oder Frankreich gleichziehe. Neue KI-Systeme eröffneten Chancen, brächten aber auch systemische Risiken für Deutschlands Sicherheit und Souveränität mit sich. Das DE-AISI sollte laut Bitkom ein klar abgegrenztes Forschungsmandat erhalten und ein Lagebild zu Frontier-Modellen erstellen. Fragen des Arbeits-, Verbraucher- und Datenschutzes oder der KI-Ethik seien an anderer Stelle bereits kompetent abgedeckt. Das Institut werde aber nur erfolgreich sein, wenn internationale Spitzenkräfte gewonnen werden, wofür eine Finanzierung auf britischem Niveau nötig sei.

Genau hier sehen Experten erhebliche Hürden. Während Verhandlungen zwischen Kanzleramt, Digital- und Innenministerium sowie BSI und Bundesnetzagentur laufen, zeichnet sich eine Ansiedlung beim BSI mit kleiner Personalausstattung im unteren zweistelligen Bereich ab. Vor diesem Szenario warnt Felix Sieker, KI-Experte der Bertelsmann Stiftung. Das britische Vorbild arbeite mit über einhundert Stellen weitgehend autonom. Es funktioniere durch politisches Commitment, Top-Recruiting und ein agiles Umfeld. Dem britischen AISI sei es so gelungen, Spitzenkräfte von OpenAI und anderen Marktführern zu gewinnen. Deshalb erhielt das Institut auch frühzeitig exklusiven Vorab-Zugang zu neuen Modellen wie Mythos.

Ein Knackpunkt im Kampf um Talente ist die deutsche Behördenkultur. Spitzenforscher sind oft bereit, für gesellschaftlich relevante Arbeit auf die hohen Gehälter der Tech-Konzerne zu verzichten – allerdings nicht in starren Amtsstrukturen. Experten plädieren deshalb für eine eigenständige Behörde nach dem Vorbild der Innovationsagentur Sprind. Dies würde es erlauben, Fachkräften echten Gestaltungsspielraum zu bieten und die starre Tarifbindung des öffentlichen Dienstes zu umgehen. Ohne diese Flexibilität drohe das neue deutsche Sicherheitsinstitut im internationalen Netzwerk, dem mittlerweile zahlreiche globale Partner angehören, vom Fleck weg den Anschluss zu verlieren.

Stefan Krempl

Hass und Spionage im Netz: Politische Kriminalität explodiert auf Social Media

Hasskriminalität und extremistische Gewalt erreichen im Internet laut Zahlen zur politisch motivierten Gewalt neue Höchststände. Das BKA warnt vor gezielter Radikalisierung über soziale Medien.

Die Sicherheitslage in Deutschland hat sich im vergangenen Jahr verschärft. Nach den neuesten Daten des Kriminalpolizeilichen Meldedienstes zur Politisch motivierten Kriminalität wurden im Jahr 2025 so viele politisch motivierte Straftaten registriert wie nie zuvor seit der Einführung der statistischen Erfassung 2001. Mit einem spürbaren Plus von rund zwei Prozent kletterte die Gesamtzahl der Delikte auf den neuen Rekordwert von 85.837 Fällen.

Diese Entwicklung beobachten die Sicherheitsbehörden mit großer Sorge, zumal auch die politisch motivierte Gewaltkriminalität parallel um etwa 1,2 Prozent auf insgesamt 4156 schwere Delikte zunahm. Die Zahlen spiegeln eine zunehmende gesellschaftliche Polarisierung und eine wachsende Aggressivität im realen wie im digitalen Raum wider. Bundesinnenminister Alexander Dobrindt (CSU) beklagte, dass die politisch motivierte Kriminalität erneut auf einem Höchststand angekommen sei und die Gewaltdelikte sowohl im linken als auch im rechten Phänomenbereich deutlich anstiegen. Die Bundesregierung stelle sich entschlossen gegen jede Form von Extremismus und baue die Instrumente gegen die extremistische Bedrohung weiter aus.

Besonders dynamisch präsentierte sich im vergangenen Jahr der Bereich der politisch motivierten Linkskriminalität, der maßgeblich für den Gesamtanstieg der Straftaten verantwortlich zeichnet. Hier registrierten die Ermittler ein Wachstum von über 35 Prozent auf 13.490 Delikte, nachdem im Vorjahr noch knapp unter zehntausend Fälle erfasst worden waren. Noch alarmierender ist die Entwicklung bei den dortigen Gewaltdelikten, die um mehr als 42 Prozent auf über tausend Taten emporschnellten.

Trotzdem bleibt die rechte Szene das mit Abstand größte Problemfeld für die innere Sicherheit. Obwohl die Fallzahlen im Bereich der politisch motivierten Rechtskriminalität minimal rückläufig waren, entfällt mit 42.544 registrierten Straftaten nach wie vor rund die Hälfte aller erfassten Delikte auf dieses Gebiet. Zudem verzeichnete die Polizei gerade bei den rechten Gewalttaten ein Plus von mehr als sieben Prozent. Dobrindt stellte dazu klar, dass die mit Abstand meisten Delikte von rechten und rechtsextremen Tätern verübt wurden, was wiederholt zeige, dass die größte Gefahr aktuell vom Rechtsextremismus ausgehe.

Ein zentraler Treiber dieser Entwicklung bleibt die sogenannte Hasskriminalität, die sich mit über zweiundzwanzigtausend Fällen auf einem dauerhaft hohen Niveau eingependelt hat. Diese Delikte, die auf tief sitzenden gruppenbezogenen Vorurteilen basieren, finden zunehmend im Internet statt. Fast ein Drittel aller erfassten Taten aus diesem Bereich wurde im digitalen Raum verübt. Holger Münch, Präsident des Bundeskriminalamts (BKA), erklärte, dass soziale Medien wesentliche Treiber von gesellschaftlicher Polarisierung seien, über die Hass, Hetze und Propaganda verbreitet werden. Dies beschleunige zudem Radikalisierungsprozesse und führe im schlimmsten Fall zu schweren Straftaten im analogen Raum.

Den Löwenanteil von Hate Crime machen weiterhin fremdenfeindliche Straftaten aus, von denen fast drei Viertel dem rechten Spektrum zugeordnet werden. Gleichzeitig gingen antisemitische Straftaten um fünf Prozent auf über sechstausendfünfhundert Fälle nach oben, wobei fast die Hälfte dieser Taten in direktem Zusammenhang mit dem eskalierenden Nahost-Konflikt steht. Auch die Gewalt gegen Frauen und die LSBTQIA+-Gemeinschaft erreichte neue Höchststände. Frauenfeindliche Straftaten sprangen um fast 47 Prozent nach oben, wobei vor allem die Nutzung von Deepfakes und gezielten digitalen Hasskampagnen in sogenannten digitalen Hassräumen den Behörden völlig neue Ermittlungsschwierigkeiten bereitet.

Neben den inneren Konflikten sieht sich Deutschland einer gewachsenen Bedrohung durch externe, hybride Akteure ausgesetzt. Münch warnte in diesem Kontext, dass sich die Bedrohung von außen durch Cyberangriffe, Spionage, Sabotage und staatsterroristische Aktivitäten spürbar verschärfe. Das BKA verfolge die Kriminalitätsentwicklung sehr genau und stärke daher kontinuierlich seine Ermittlungs- und Zentralstellenkapazitäten.

Die geopolitischen Verwerfungen haben laut der Polizeibehörde dazu geführt, dass ausländische Nachrichtendienste und staatlich gelenkte Akteure ihre Aktivitäten im realen und digitalen Raum rücksichtslos intensivierten. Ziel dieser Angriffe, die sich vor allem gegen die deutsche Schlüsselrolle in der EU und der NATO richten, sei die Schwächung der demokratischen Institutionen, der Wirtschaft und der kritischen Infrastruktur. Ein Beleg für diese veränderte Sicherheitslage ist der Anstieg der Spionagedelikte. Im Jahr 2025 wurden 474 Fälle registriert, was einer Steigerung von gigantischen 558 Prozent im Vergleich zu den mickrigen 72 Fällen des Vorjahres entspricht. Die Dunkelziffer dürfte dabei noch um ein Vielfaches höher liegen.

Die Methoden der Spione haben sich im Zuge der Digitalisierung hochgradig professionalisiert, kombinieren jedoch moderne Cyberwerkzeuge mit klassischen analogen Ansätzen. Neben Drohnen und Kleinstkameras setzen fremde Staaten, insbesondere im Kontext russischer Einflussnahme, vermehrt auf sogenannte Wegwerf-Agenten. Dabei handelt es sich um unauffällige oder völlig ahnungslose Privatpersonen, die über soziale Medien oder Messenger-Dienste für vermeintlich harmlose Ausspähungen oder Sabotageakte rekrutiert werden.

Parallel nimmt die Gefahr von Cybersabotage gegen Verkehrsbetriebe, Behörden und militärische Einrichtungen zu. Auch wenn die ganz großen, kritischen Infrastrukturen bislang von professionellen staatlichen Sabotageeinheiten verschont geblieben sind, schätzen die Sicherheitsbehörden das Eskalationspotenzial als extrem hoch ein. Die Abwehr dieser hybriden Bedrohungen und Desinformationskampagnen erfordert dem BKA zufolge längst nicht mehr nur polizeiliche Arbeit, sondern eine tiefgreifende Sensibilisierung von Wirtschaft, Forschung und der gesamten Zivilgesellschaft.

Stefan Krempl

Zahnloser Tiger der Demokratie? Warum die Europäische Bürgerinitiative oft ins Leere läuft

Die Europäische Bürgerinitiative sollte den Bürgern ein direktes Mitspracherecht in Brüssel garantieren. Doch das Werkzeug scheitert oft an der Brüsseler Bürokratie. Die Gaming-Community versucht aktuell mit "Stop Killing Games" ihr Glück.

Direkte Demokratie ist kein Privileg der Schweiz. Mit der Europäischen Bürgerinitiative (EBI) besitzt auch die EU seit 2012 ein eigenes Instrument, das der Bevölkerung einen direkten Zugang zu den Brüsseler Machtzentren verspricht. Die Grundidee klang für EU-Verhältnisse fast schon revolutionär: Gelingt es einer Kampagne, innerhalb eines Jahres mindestens eine Million gültige Unterschriften aus mindestens sieben EU-Ländern zu einem Thema zu sammeln, das in die Zuständigkeit der EU fällt, muss die EU-Kommission reagieren. Sie ist dann verpflichtet, das Anliegen anzuhören und eine formelle Antwort zu formulieren. Es handelt sich um das erste und bislang einzige transnationale Instrument der direkten Demokratie weltweit.

Doch die Bilanz nach weit über einhundert registrierten Initiativen fällt ernüchternd aus, wie Euractiv berichtet. Aktivisten und Organisatoren zeigen sich demnach zunehmend enttäuscht und skeptisch. Viele mussten schmerzhaft erfahren, dass öffentlicher Druck und das Erreichen der formalen Hürden in Brüssel noch lange nicht ausreichen, um echte politische Veränderungen oder gar neue Gesetze anzustoßen. Die Institutionen der EU erweisen sich oft als unzugänglich, wenn der politische Wille der Mitgliedstaaten fehlt.

Ein Beispiel ist die Initiative der Organisation ACT, die ein EU-weites Verbot von sogenannten Konversionstherapien für LGBTQ+-Personen forderte. Die Kampagne hatte eigentlich alle Voraussetzungen für einen Erfolg: Sie sammelte 1,2 Millionen Unterschriften, genoss breite Unterstützung im EU-Parlament und passte perfekt in die erklärte Gleichstellungsagenda der EU. Dennoch legte die Kommission keinen Gesetzesentwurf vor.

Der Grund liegt in der rechtlichen und politischen Konstruktion der EU. Die Kommission verfügt über keine uneingeschränkte Souveränität und prüft bei jedem Vorhaben penibel die vertragliche Rechtsgrundlage. Fehlt diese oder droht Widerstand aus den nationalen Hauptstädten, weil die Mitgliedstaaten ihre Souveränität verteidigen, schreckt die Brüsseler Exekutivinstanz vor verbindlichen Querschüssen zurück. Im Fall der Konversionstherapien gab es statt eines Gesetzes lediglich die unverbindliche Empfehlung an die Mitgliedstaaten, selbst aktiv zu werden.

Die Zahlen der vergangenen Jahre unterstreichen das strukturelle Problem: Ein Großteil der gestarteten Initiativen scheitert bereits an der enormen bürokratischen Hürde, überhaupt die notwendige Million Unterschriften zu generieren. Die Angabe von persönlichen Daten bei der Unterzeichnung gleicht in manchen Ländern fast einem Kreditantrag, was viele Bürger abschreckt. Während große, finanzstarke Organisationen über die Logistik und die PR-Abteilungen verfügen, um eine solche europaweite Kampagne über Monate zu tragen, reiben sich kleinere Basisinitiativen und ehrenamtliche Aktivisten im Brüsseler Räderwerk auf.

Dennoch gibt es Ausnahmen, die zeigen, dass das Instrument unter optimalen politischen Bedingungen funktionieren kann. Die allererste erfolgreiche EBI namens "Right2Water", die sich gegen die Privatisierung der Wasserversorgung richtete, mobilisierte fast zwei Millionen Menschen. Weil damals zeitgleich europaweit Debatten über das Thema liefen, war der moralische und politische Druck auf die Kommission so hoch, dass konkrete Gesetzesänderungen bei der Trinkwasserrichtlinie folgten. Experten betonen daher, dass eine Bürgerinitiative selten aus dem Nichts erfolgreich sein kann; sie muss ein ohnehin emotional besetztes Thema aufgreifen und Teil einer viel größeren, anhaltenden Kampagne sein.

Genau auf diesen Effekt setzt derzeit eine der meistbeachteten Initiativen aus der digitalen Welt: "Stop Killing Games". Die Kampagne richtet sich gegen eine gängige Praxis von Spieleherstellern, rein profitorientiert die Server von älteren Videospielen abzuschalten und diese damit für die Käufer komplett unbrauchbar zu machen. Die Organisatoren fordern von der EU eine gesetzliche Klarstellung, dass Spiele auch nach dem Ende des Supports in einem funktionierenden Zustand beim Verbraucher verbleiben müssen.

Für die Gaming-Community ist diese EBI ein Härtetest. Sie zeigt, dass die Themen der Bürgerinitiativen im digitalen Zeitalter angekommen sind. Ob die Kommission am Ende den Forderungen der Spieler nachgibt oder sich erneut hinter rechtlichen Bedenken verschanzt, bleibt abzuwarten. Es wird deutlich, dass eine Europäische Bürgerinitiative zwar eine verschlossene Tür in Brüssel einen Spalt weit öffnen und Aufmerksamkeit für ein Thema generieren kann – den Weg hindurch muss die Politik aber noch immer selbst gehen.

Stefan Krempl

Erfolgreicher Härtetest: OpenTitan-Sicherheitschip besteht Laborprüfung

Das Fraunhofer AISEC bestätigt die robuste Abwehr von Seitenkanal- und Laser-Angriffen des Open-Source-Chips OpenTitan und optimiert dessen Schutz für den Cloud-Einsatz.

In der modernen IT-Sicherheit gilt das Prinzip des „Root of Trust“ als Fundament von Integrität. Ein solcher Vertrauensanker sorgt in Servern, Laptops und Smartphones dafür, dass das System von der ersten Sekunde des Einschaltens an kryptografisch abgesichert ist und unbefugte Manipulationen am Betriebssystem oder der Firmware sofort erkannt werden. Das OpenTitan-Projekt hat sich hier einem radikalen Ansatz verschrieben: Statt auf proprietäre, geheime Designs der großen Tech-Konzerne zu setzen, entwickelt das Konsortium den weltweit ersten vollständig quelloffenen Hardware-Sicherheitschip auf Basis der RISC-V-Architektur.

Doch Transparenz allein reicht nicht aus, um Schadsoftware und hochspezialisierten Angreifern die Stirn zu bieten. Um die Widerstandsfähigkeit der Hardware vor dem massenhaften Einsatz in Serverlandschaften und Chromebooks auf Herz und Nieren zu prüfen, haben sich die Entwickler hochkarätige Unterstützung geholt. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), hat in einer Kooperation mit den Designteams von Google, lowRISC und Nuvoton eine Sicherheitsüberprüfung der OpenTitan-Engineering- und Produktionssilizium-Chips durchgeführt.

Die Untersuchungen fanden im Hardware-Sicherheitslabor des AISEC statt, das über eine Zertifizierung nach Common Criteria EAL 7 verfügt. Das entspricht den höchsten internationalen Standards für Sicherheitsprüfungen. Die dortigen Experten blicken mit den Augen hochentwickelter Angreifer auf das Silizium und nutzen Methoden, die weit über herkömmliche Software-Exploits hinausgehen.

Im Fokus der Forscher standen physische Angriffe, die direkt an der Hardware ansetzen. Selbst wenn eine Verschlüsselung mathematisch unknackbar ist, verrät der Chip während der Berechnung unter Umständen winzige Details. Bei der Seitenkanal-Analyse messen die Prüfer feinste Schwankungen im Stromverbrauch des Prozessors oder analysieren die elektromagnetische Abstrahlung, um geheime kryptografische Schlüssel zu rekonstruieren.

Eine weitere Methode ist die Fehlerinjektion. Hierbei wird der Chip im laufenden Betrieb gezielt gestört, beispielsweise durch präzise gesetzte Laserpulse oder gezielte Spannungsschwankungen. Solche Manipulationen können den Prozessor dazu bringen, kritische Sicherheitsabfragen einfach zu überspringen oder geschützte Speicherbereiche freizugeben.

Um den OpenTitan-Chip auf diese harten Angriffsszenarien vorzubereiten, ging die Evaluierung in mehreren Phasen vonstatten. Die Experten nahmen die verschiedenen Kernkomponenten der Hardware ins Visier, darunter den Konfigurationsspeicher, die zentralen Rechenkerne sowie die kryptografischen Beschleuniger. Zunächst mussten die Chips aufwendig präpariert und für die Messungen freigelegt werden. Die enge Zusammenarbeit zwischen den Fraunhofer-Forschern und den Entwicklerteams zahlte sich dabei schnell aus: Identifizierte Schwachstellen wurden im laufenden Prozess analysiert und direkt durch Härtungsmaßnahmen im Design korrigiert.

Das Ergebnis dieser Kooperation ist aber nicht nur ein sichererer Chip, sondern auch ein technologischer Gewinn für die gesamte Open-Source-Community. Im Zuge der Arbeiten wurde ein offenes Test- und Evaluierungs-Framework entwickelt und verbessert. Diese Infrastruktur ermöglicht es der globalen Entwicklergemeinschaft, auch in Zukunft neue Analysemethoden zu teilen, Gegenmaßnahmen auszutauschen und neue Hardware-Generationen systematisch zu überprüfen. Das Framework bildet damit eine nachhaltige Basis für die kontinuierliche Absicherung offener Hardware.

Die unabhängige Überprüfung durch das AISEC untermauert das Versprechen des OpenTitan-Projekts, dass quelloffene Hardware im Hinblick auf die Sicherheit den proprietären Lösungen der etablierten Hersteller in nichts nachsteht. Durch die Kombination aus Transparenz des Quellcodes und einer unabhängigen, hochgradig professionellen Laborprüfung lässt sich laut den Fraunhofer-Experten ein neues Niveau an Vertrauenswürdigkeit für kritische Infrastrukturen erreichen. Die gewonnenen Erkenntnisse und Werkzeuge fließen direkt in zukünftige Produktionszyklen ein und ebnen den Weg für den sicheren Einsatz der OpenTitan-Plattform in einer Vielzahl von Anwendungsbereichen, von Cloud-Rechenzentren bis hin zu alltäglichen Endgeräten. Ferner stärkt das Projekt die künftige Forschung im Bereich neuartiger Sicherheitsarchitekturen wie etwa der Post-Quanten-Kryptografie.

Stefan Krempl

Klingbeils Kassen-Revolution: Im Kampf gegen Schwarzgeld soll die offene Ladenkasse weichen

Finanzminister Klingbeil will schärfer gegen Steuerhinterziehung vorgehen und mit einem Gesetz für eine Kassenpflicht eine strikte digitale Belegerteilung für Betriebe einführen.

Das Bundesfinanzministerium macht Ernst beim Vorgehen gegen die Schattenwirtschaft und verabschiedet sich schrittweise von analogen Nischen im Bargeldverkehr. Ein Referentenentwurf aus dem Haus von Finanzminister Lars Klingbeil (SPD), den Politico veröffentlicht hat, sieht weitreichende Reformen vor, um Steuerhinterziehung effektiver einzudämmen und den Steuervollzug zu digitalisieren. Im Zentrum des Gesetzesvorhabens steht die Abschaffung der sogenannten offenen Ladenkasse für größere Firmen. Wer einen gewerblichen, landwirtschaftlichen oder forstwirtschaftlichen Betrieb führt oder freiberuflich tätig ist und einen Gesamtumsatz von mehr als 100.000 Euro im Kalenderjahr erzielt, wird künftig zur Nutzung eines elektronischen Kassensystems verpflichtet. Die klassische Geldkassette ohne digitale Aufzeichnung hätte damit in umsatzstarken Betrieben endgültig ausgedient.

Die Initiative greift Vereinbarungen aus dem Koalitionsvertrag auf. Erfahrungen aus der Praxis der Finanzbehörden zeigen, dass gerade in bargeldintensiven Branchen wie der Gastronomie oder dem Einzelhandel offene Ladenkassen ein Risiko bergen. Da dort keine automatisierten, fälschungssicheren Protokolle erzeugt werden, lassen sich Einnahmen vergleichsweise leicht manipulieren und am Fiskus vorbeischleusen.

Mit der neuen Umsatzgrenze von 100.000 Euro will das Finanzressort gezielt dort eingreifen, wo relevante Summen im Spiel sind. Kleinstbetriebe und Gelegenheitsverkäufer sollen dagegen von der Pflicht verschont bleiben. Digitale Kassensysteme müssen zwingend mit einer zertifizierten technischen Sicherheitseinrichtung (TSE) ausgestattet sein. Sie stellt sicher, dass jeder eingetippte Geschäftsvorfall sofort unveränderbar und kryptographisch abgesichert protokolliert wird.

Das Thema ist in der Wirtschaft nicht neu. Bereits 2016 beschloss der Bundestag das Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen. Zum Stichtag am 1. Januar 2020 mussten neu angeschaffte elektronische Kassen über ein zertifiziertes Sicherheitssystem verfügen, nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) kurz zuvor die ersten hardwarebasierten Lösungen zertifiziert hatte. Ältere, nicht nachrüstbare Modelle durften im Rahmen von Übergangsregelungen noch bis Ende 2022 betrieben werden.

Bislang bezog sich diese Pflicht jedoch nur auf Betriebe, die ohnehin bereits ein elektronisches System nutzten. Wer konsequent auf Papier und Blechdose setzte, entging den strikten IT-Vorgaben. Damit soll nun Schluss sein: Das Entdeckungsrisiko für unvollständige Einnahmen würde durch die flächendeckende Kassenpflicht deutlich steigen.

Gleichzeitig bringt der Entwurf Änderungen bei der Belegpflicht mit sich, die im Alltag von Handel und Kundschaft spürbare Entlastungen versprechen. Die 2020 eingeführte Pflicht zur Ausgabe eines Kassenbons hatte zu Kritik wegen steigender Bürokratie und immenser Mengen an Thermopapier geführt. Klingbeil plant jetzt eine schrittweise Abkehr vom Papier-Bon. Bereits ab dem nächsten Jahr soll die Pflicht zur Ausgabe eines physischen Belegs für Einkäufe unter einem Gesamtbetrag von 30 Euro entfallen. Diese Bagatellgrenze würde den Kiosk oder Bäcker beim schnellen Verkauf vom Zwang befreien, ungewollte Papierberge zu drucken.

Die eigentliche digitale Transformation soll 2029 fallen. Ab dann greift dem Entwurf zufolge eine flächendeckende, verpflichtende elektronische Belegbereitstellung. Unternehmen müssten ihren Kunden die Quittung in einem standardisierten digitalen Format zur Verfügung stellen. Das Ministerium will dabei auf Technologieoffenheit setzen: Ob der Bon als QR-Code auf einem Bildschirm zum Scannen bereitgestellt, per E-Mail versandt, via Near-Field-Communication (NFC) übertragen oder direkt im digitalen Kundenkonto hinterlegt wird, bleibt den Betrieben überlassen. Eine Pflicht für Verbraucher, diese Belege auch digital anzunehmen, besteht indes nicht. Auch der gesetzliche Anspruch auf eine traditionelle Papierquittung bleibt unberührt, falls Kunden eine solche ausdrücklich verlangen.

Die fiskalische Gesamtbilanz der Reform fällt für die Wirtschaft trotz der nötigen Investitionen überraschend positiv aus. Zwar schätzen die Planer die einmaligen Umstellungskosten für neue Hardware und Softwareanpassungen auf rund 98,7 Millionen Euro. Doch durch den wegfallenden Druckaufwand und die Digitalisierung der Belege sinkt der laufende Bürokratieaufwand der Unternehmen. Unterm Strich kalkuliert das Ressort mit einer jährlichen Netto-Entlastung der Wirtschaft von fast 89 Millionen Euro, da vor allem Informationspflichten und administrative Prozesse rund um die Kassenführung wegfielen.

Um den neuen Regeln Nachdruck zu verleihen, sieht das Gesetz verschärfte Sanktionen und deutlich ausgeweitete Ermittlungsbefugnisse vor. Ein Verstoß gegen die neu eingeführte Kassenpflicht kann dem Entwurf nach als Ordnungswidrigkeit mit einer Geldbuße von bis zu 25.000 Euro geahndet werden. Um die Einhaltung der Vorschriften effektiv zu kontrollieren, wird das Instrument der unangekündigten Kassen-Nachschau örtlich flexibilisiert. Bislang durften Prüfer nur im eigenen Zuständigkeitsbereich aktiv werden. Künftig soll jede Finanzbehörde eine Kassen-Nachschau in dem Bezirk durchführen dürfen, in dem ein System tatsächlich genutzt wird. Dies würde Kontrollen auf Messen, Wochenmärkten oder Volksfesten erheblich erleichtern, wo fliegende Händler oft weit entfernt von ihrem Heimatfinanzamt agieren.

Drastische Konsequenzen drohen denjenigen, die Kassendaten gezielt manipulieren. Klingbeil will einen neuen eigenständigen Straftatbestand in die Abgabenordnung einführen, der den Einsatz, das Bewerben und das In-Verkehr-Bringen von Manipulationssoftware für elektronische Kassen unter Strafe stellt. Wer solche Programme nutzt oder gewerbsmäßig vertreibt, muss mit einer Freiheitsstrafe von bis zu fünf Jahren oder hohen Geldstrafen rechnen. Als flankierende Maßnahme und Nebenstrafe könnten Gerichte bei entsprechenden Verurteilungen sogar ein Fahrverbot von bis zu einem Jahr verhängen, um Steuersündern auch im privaten Alltag deutliche Grenzen aufzuzeigen. Mit dem Gesamtpaket will das Finanzministerium so Lücken im System schließen und für faire Wettbewerbsbedingungen sorgen. Der Entwurf muss noch das Bundeskabinett, den Bundestag und den Bundesrat passieren.

Stefan Krempl

Unabhängig von den US-Tech-Riesen: Kanadas Milliardenwette auf souveräne KI

Mit der Strategie „AI for All“ erklärt Ottawa künstliche Intelligenz zur kritischen Infrastruktur und sucht den Schulterschluss mit europäischen Partnern.

Angesichts des verschärften globalen Technologiewettlaufs hat die kanadische Regierung eine strategische Kehrtwende vollzogen. Mit der offiziellen Vorstellung der neuen nationalen Digitalstrategie „AI for All“ unternimmt das Land einen ambitionierten Vorstoß, um die Führungsgruppe der globalen Mittelmächte beim Aufbau eigenständiger technologischer Kapazitäten anzuführen. Der von Premierminister Mark Carney und dem zuständigen Minister für Künstliche Intelligenz, Evan Solomon, vorgelegte Plan bricht mit der bisherigen Praxis, die Entwicklung weitgehend den Kräften des freien Marktes und den marktbeherrschenden US-amerikanischen Technologiekonzernen zu überlassen.

Stattdessen deklariert Ottawa künstliche Intelligenz ab sofort explizit als kritische Infrastruktur und stellt sie damit auf eine Stufe mit der nationalen Energieversorgung und der Landesverteidigung. Hauptziel der Initiative ist es, die tiefe strukturelle Abhängigkeit von den Tech-Giganten aus dem südlichen Nachbarland schrittweise zu reduzieren und einen eigenständigen, werteorientierten Weg im globalen KI-Rennen einzuschlagen, das derzeit primär von der geopolitischen Rivalität zwischen den USA und China dominiert wird.

Kanada nimmt historisch eine Pionierrolle in der KI-Forschung ein: Die theoretischen Grundlagen moderner neuronaler Netze wurden maßgeblich von dortigen Forschern an Spitzeninstituten geprägt. Aktuell hinkt das Land aber bei der praktischen Anwendung im Alltag hinterher. Laut aktuellen Erhebungen nutzen derzeit nur rund 12 Prozent der kanadischen Unternehmen KI-Systeme in ihrer regulären Wertschöpfungskette. Bei den kleinen und mittleren Unternehmen liegt die Adoptionsrate sogar bei mageren 8 Prozent und damit weit hinter europäischen Vorreitern wie Deutschland oder den nordischen Ländern.

Diese Innovationslücke gefährdet nach Regierungsansicht die langfristige Wettbewerbsfähigkeit des Landes. Das neue Rahmenwerk sieht daher umfangreiche Investitionen vor, um die Akzeptanz und Verbreitung der Technologie in der Breite der Wirtschaft zu beschleunigen. Bis 2034 soll die Einsatzquote in kanadischen Betrieben auf 60 Prozent hochgeschraubt werden. Die Exekutive prognostiziert, dass durch diese konsequente Digitalisierungsoffensive in den kommenden Jahren ein zusätzliches Wirtschaftswachstum von rund 200 Milliarden kanadischen Dollar generiert werden kann.

Gleichzeitig soll das Programm bis zum Jahr 2031 zur Schaffung von bis zu 250.000 neuen, hochbezahlten KI-relevanten Arbeitsplätzen beitragen. Um vor allem jungen Kanadiern den Einstieg in diese zukunftsweisende Branche zu ebnen, werden im Rahmen von Praktika- und Arbeitsplatzprogrammen gezielt 90.000 Beschäftigungsverhältnisse gefördert.

Der Erfolg der gesamten Strategie hängt nach Ansicht der Planer in Ottawa von einem entscheidenden Faktor ab: dem Vertrauen der Bürger. Solomon betonte in den vergangenen Monaten unermüdlich, dass die gesellschaftliche Akzeptanz über den Erfolg oder das Scheitern der technologischen Transformation entscheide. Technologie bewege sich zwar im Tempo der Innovation. Die gesellschaftliche Adoption folge indes dem Tempo des Vertrauens.

 Umfragen zeigen eine tiefe Skepsis in der kanadischen Bevölkerung. Fast die Hälfte der Bürger begreift KI derzeit als Bedrohung für die Menschheit. Die allgemeine digitale Kompetenz rangiert im internationalen Vergleich im unteren Drittel. Um diese Vorbehalte abzubauen, plant die Regierung eine umfassende Modernisierung der nationalen Datenschutzgesetze und die Einführung strenger Regulierungswerke zum Schutz von Minderjährigen im Internet. Ein Fokus liegt dabei auf der Bekämpfung von KI-generierten Deepfakes und algorithmischen Verzerrungen, die zunehmend den demokratischen Diskurs gefährden und als Werkzeuge für Online-Kriminalität missbraucht werden.

Flankiert werden diese gesetzlichen Maßnahmen von einer beispiellosen Bildungsoffensive. Eine neue nationale Initiative zur KI-Alphabetisierung wird dem Plan nach sicherstellen, dass über eine Million Studierende an Hochschulen eine fundierte Grundausbildung im Umgang mit KI erhalten. Ferner soll die Zahl der geschulten Lehrkräfte an Schulen kurzfristig auf über 3000 Pädagogen verdoppelt werden. Um die ethische Dimension der Strategie zu untermauern, suchte Carney unlängst das direkte Gespräch mit dem Vatikan. In einem Dialog mit Papst Leo XIV. erörterte der gläubige Katholik Carney die ethischen Leitlinien einer verantwortungsvollen Innovation, bei der die Technologie stets der Menschenwürde und dem Schutz des Individuums dienen müsse.

Ein Baustein zur Sicherung der digitalen Souveränität ist der Ausbau der physischen Infrastruktur auf kanadischem Boden. Bislang trainieren dortige Startups und Forschungseinrichtungen ihre Modelle meist auf ausländischen Cloud-Plattformen, wodurch sensible Daten und gewerbliche Schutzrechte fremden Rechtsräumen ausgesetzt sind. Um dem entgegenzuwirken, hat die Exekutive den Bau eines weltweit führenden staatlichen Supercomputers bis 2031 beschlossen. Zudem wird der Aufbau heimischer Rechenzentren forciert, die von Kanadas sauberem Stromnetz und dem kalten Klima profitieren sollen, das die Energiekosten für die Kühlung der Serveranlagen senkt.

Weil das Land mit seinen rund 40 Millionen Einwohnern den globalen Wettlauf gegen die Tech-Hegemonen nicht isoliert bestreiten kann, setzt Ottawa auf eine dezidierte Multilateralismus-Strategie. Kanada positioniert sich gezielt als verlässlicher Partner für Demokratien, die nach technologischen Alternativen abseits geschlossener Monopole suchen. Eine Schlüsselrolle nimmt dabei die gemeinsam mit Partnern ins Leben gerufene „Sovereign Technology Alliance“ ein. Sie soll es gleichgesinnten Staaten ermöglichen, digitale Infrastrukturen zu teilen, gemeinsam in Forschung zu investieren, Talentpools zu bündeln und offene KI-Modelle im öffentlichen Interesse zu etablieren.

Neben Deutschland und der EU nennt die Strategie Großbritannien, Frankreich, Finnland und Norwegen als europäische Kernpartner. Parallel dazu werden die technologischen Beziehungen im indopazifischen Raum mit Japan, Australien und Indien sowie strategische Partnerschaften mit den Vereinigten Arabischen Emiraten ausgebaut. Durch diesen internationalen Verbund will Kanada seine heimische KI-Industrie stärken, den Export eigener Softwarelösungen ankurbeln und sicherstellen, dass die digitale Zukunft auf dem Fundament demokratischer Werte ruht.

Stefan Krempl