Kobalt-Skandal im Kongo: Spur führt zu BMW, Mercedes und VW

Ein Bericht der Environmental Investigation Agency belastet den Bergbau-Riesen CMOC schwer: Giftige Emissionen im Kongo verletzen offenbar Lieferketten-Standards deutscher Autobauer.

Der Glanz der deutschen Elektromobilität bekommt tiefe Kratzer. Während BMW, Mercedes-Benz und Volkswagen ihre Nachhaltigkeitsstrategien offensiv vermarkten, wirft eine Untersuchung der Environmental Investigation Agency (EIA) und der Organisation PremiCongo ein Schlaglicht auf die dunkle Seite der Rohstoffgewinnung. Im Zentrum steht die Tenke Fungurume Mine (TFM) in der Demokratischen Republik Kongo, betrieben von der chinesischen CMOC Group, dem weltweit größten Kobaltproduzenten. Der Vorwurf wiegt schwer: Eine gigantische neue Verarbeitungsanlage soll die Luft derart mit Schwefeldioxid (SO2) vergiftet haben, dass eine öffentliche Gesundheitskrise ausgebrochen ist.

Die Dimensionen des Kobalt-Abbaus vor Ort sind gewaltig. Die 2023 eröffnete Verarbeitungsanlage „30k“ erstreckt sich über eine Fläche von 500 Fußballfeldern. Hier wird das Erz für die Batterien aufbereitet, die später in deutschen Premium-Fahrzeugen verbaut werden. Doch laut dem Bericht „Toxic Transition“ zahlen die Menschen vor Ort den Preis für diese Transformation. Die EIA analysierte über 1.200 medizinische Berichte aus lokalen Kliniken und dokumentierte einen drastischen Anstieg von schweren Symptomen. Anwohner leiden demnach unter chronischem Husten, Nasenbluten und dem Erbrechen von Blut. Auch die Zahl der Fehlgeburten und Geburtsfehler sei seit der Inbetriebnahme der Anlage alarmierend gestiegen.

Unabhängige Luftmessungen bestätigten, dass die Schwefeldioxid-Werte massiv über den internationalen Grenzwerten liegen. Schwefeldioxid ist ein stechend riechendes, giftiges Gas, das bei der Verarbeitung von Kupfer-Kobalt-Erz entsteht und die Atemwege schwer schädigt. Insiderberichte legen nahe, dass die Produktion selbst dann weiterlief, wenn Alarmsysteme vor der Gasbelastung warnten. Arbeiter hätten ihre Posten aus Angst vor Kündigungen nicht verlassen, was die systematische Missachtung von Sicherheitsstandards unterstreicht.

Deutsche Hersteller unter Rechtfertigungsdruck

Für die deutsche Automobilindustrie ist dieser Bericht brisant, da er die Wirksamkeit des deutschen Lieferkettensorgfaltspflichtengesetzes hinterfragt. Die EIA-Analyse weist nach, dass Kobalt aus genau dieser Mine in der Lieferkette von BMW, Mercedes-Benz und Volkswagen landet. Damit stehen die Unternehmen in der Pflicht, die Arbeits- und Umweltbedingungen bei ihren Zulieferern aktiv zu kontrollieren und bei Verstößen einzugreifen.

Die Reaktionen der Konzerne fallen differenziert aus. Mercedes-Benz teilte mit, man habe bereits einen Dialog mit dem Minenbetreiber TFM initiiert und eigene Prüfungen angestoßen, die jedoch zunächst keine Mängel bei den Schwefelemissionen bestätigt hätten. BMW erklärte, man untersuche Hinweise auf Verstöße in der Lieferkette grundsätzlich konsequent. Stellantis, der Mutterkonzern von Peugeot, bestätigte die Sourcing-Beziehung und räumte ein, dass externe Audits bereits Berichte über „schwere Krankheiten durch Verschmutzung“ identifiziert hätten. Von Volkswagen lag bis zum Erscheinen des Berichts keine detaillierte Stellungnahme zu den Vorwürfen vor.

Das Versagen der Zertifikate

Besonders scharfe Kritik übt die EIA an den gängigen Industriezertifikaten. Die betroffene Mine TFM wurde erst im Juni 2024 mit dem „Copper Mark“ ausgezeichnet – einem Siegel, das eigentlich hohe ökologische und soziale Standards garantieren soll. Dass eine Mine, die laut Untersuchung nationale Gesetze bricht und über 10.000 Menschen vertrieben hat, eine solche Auszeichnung erhält, lässt Zweifel an der Glaubwürdigkeit dieser freiwilligen Kontrollmechanismen aufkommen.

CMOC selbst weist die Vorwürfe einer Gesundheitskrise und illegaler Emissionen zurück und verweist auf eigene Monitoring-Daten, die im Einklang mit den Vorschriften stünden. Die Umweltschützer der EIA fordern jedoch, dass die Konzerne im Globalen Norden aufhören, bei der Rohstoffbeschaffung wegzusehen. Eine echte Energiewende dürfe nicht auf der systematischen Zerstörung von Lebensgrundlagen im Globalen Süden basieren.

EUDI-Wallet: Wie die EU-Kommission den Datenschutz per Hintertür aufweicht

Zehn Organisationen schlagen Alarm: Die technische Ausgestaltung der digitalen Brieftasche droht fundamentale Schutzrechte auszuhöhlen.

Diese Idee der EU klingt zunächst vielversprechend: Mit der „EU Digital Identity Wallet“ (EUDI-Wallet) sollen Bürger künftig eine sichere digitale Brieftasche auf ihrem Smartphone mitführen. Ob Online-Behördengänge, das Eröffnen eines Bankkontos oder die Altersverifikation im Netz – die Wallet soll die Identifikation europaweit vereinheitlichen und vereinfachen. Doch während der gesetzliche Rahmen durch die eIDAS-2.0-Verordnung bereits steht, tobt hinter den Kulissen ein erbitterter Streit um die technische Ausgestaltung. In einem offenen Brief an die EU-Kommission schlagen nun zehn Bürgerrechtsorganisationen wie Epicenter.works, European Digital Rights (EDRi) und der Chaos Computer Club (CCC) Alarm. Sie werfen der Kommission vor, durch die derzeitigen Entwürfe der Durchführungsbestimmungen elementare Schutzfaktoren aufzuweichen und die Wallet in ein Instrument der Überwachung zu verwandeln.

Ein Kritikpunkt der Experten betrifft die sogenannte Unverfolgbarkeit. Eigentlich sieht die Verordnung vor, dass Transaktionen mit der Wallet weder vom Staat noch von den genutzten Diensten untereinander verknüpft werden können. Wenn ein Nutzer beispielsweise sein Alter auf einer Webseite nachweist, sollte dies kein digitales Profiling ermöglichen. Die Kritiker bemängeln aber, dass die technische Umsetzung diese strikte „Unlinkability“ auf ein bloßes „Erschweren“ der Rückverfolgbarkeit herabstufen würde. Dies untergrabe das Vertrauen der Bevölkerung massiv, da die Wallet so zum Werkzeug für staatliche oder kommerzielle Kontrolle werden könnte.

Brisant ist die geplante Einführung einer obligatorischen Speicherung biometrischer Gesichtsbilder im Datensatz der Wallet. Die NGOs weisen darauf hin, dass diese invasive Funktion in der ursprünglichen Verordnung gar nicht vorgesehen war und nun quasi durch die Hintertür eingeführt werde. Dies führe zu einer unverhältnismäßigen Ausweitung der Verarbeitung sensibler Daten. Gleichzeitig drohe das Recht auf Pseudonymität ausgehöhlt zu werden. Obwohl das Gesetz die Nutzung von Pseudonymen erlaubt, ermöglichen die technischen Entwürfe es Dienstanbietern, dennoch systematisch die Klarnamen der Nutzer abzufragen, ohne dies rechtfertigen zu müssen.

Ein weiteres Sicherheitsrisiko sehen die Unterzeichner darin, dass Registrierungszertifikate für Dienstanbieter optional bleiben sollen. Diese Zertifikate sind eigentlich dafür gedacht, dass die Wallet den Nutzer automatisch warnt, wenn ein Anbieter mehr Daten abfragt, als er für den jeweiligen Dienst benötigt. Würden diese Zertifikate nicht verpflichtend eingeführt, müssten Nutzer jede einzelne Anfrage mühsam selbst prüfen, um eine Überidentifizierung zu vermeiden – eine Situation, die die Datenschützer mit der bekannten „Cookie-Müdigkeit“ vergleichen.

Besonders bewerten dies die NGOs, da in der Politik bereits diskutiert wird, die Wallet für die Altersprüfung auf Social-Media-Plattformen verpflichtend zu machen. Sie fordern die EU-Kommission daher auf, den Kurs zu korrigieren und den Datenschutz technisch verbindlich zu verankern, bevor die Wallet zum Standard wird.

Kein schnelles Aus für TikTok und Co: Britisches Unterhaus lehnt Social-Media-Verbot ab

Die britische Regierung setzt vorerst auf Konsultation statt auf ein striktes Verbot für unter 16-Jährige, sieht sich aber wachsendem Widerstand aus den eigenen Reihen gegenüber.

Der digitale Graben zwischen den Generationen und der Schutz der Jüngsten vor den Gefahren der vernetzten Welt bleibt eines der hitzigsten Themen der aktuellen Netzpolitik. In Großbritannien hat diese Debatte nun einen vorläufigen parlamentarischen Höhepunkt erreicht, allerdings mit einem Ergebnis, das viele Befürworter eines harten Durchgreifens enttäuscht zurücklässt. Das britische Unterhaus hat sich mit einer deutlichen Mehrheit gegen die Einführung eines pauschalen Social-Media-Verbots für Jugendliche unter 16 Jahren ausgesprochen. Damit erteilten die Abgeordneten einer Initiative aus dem Oberhaus eine Absage, die sich das australische Modell zum Vorbild genommen hatte.

Doch die Entscheidung ist weniger ein generelles Nein zum Jugendschutz als vielmehr ein Streit um den richtigen Weg und den passenden Zeitpunkt. Premierminister Keir Starmer und seine Labour-Regierung machten deutlich, dass sie zum jetzigen Zeitpunkt keine überstürzten Verbote erlassen wollen. Stattdessen setzt London auf einen umfassenden Dialog. Erst in der vergangenen Woche startete die Regierung einen Konsultationsprozess, in dem Experten, Technologiekonzerne und Kinderschutzorganisationen zu Wort kommen sollen. Das Ziel ist es, eine fundierte Basis für künftige Regulierungen zu schaffen, anstatt ein Gesetz zu verabschieden, dessen technische Umsetzbarkeit und gesellschaftliche Folgen noch nicht abschließend geklärt sind.

Die Abstimmung im Unterhaus offenbarte jedoch tiefe Risse innerhalb der regierenden Labour-Partei. Zwar stimmten 307 Abgeordnete gegen das Verbot und nur 173 dafür, doch das Abstimmungsverhalten der Regierungsfraktion spricht eine eigene Sprache. Mehr als ein Viertel der Labour-Abgeordneten enthielt sich der Stimme, was politische Beobachter als deutliches Signal des Unmuts gegenüber der Linie des Premierministers werten. Viele Parlamentarier stehen unter dem Druck besorgter Eltern und prominenter Unterstützer wie dem Schauspieler Hugh Grant, die ein sofortiges Handeln fordern. Sie argumentieren, dass Eltern in einer fast aussichtslosen Position seien, wenn es darum gehe, ihre Kinder vor schädlichen Inhalten, Suchtmechanismen und den psychologischen Folgen der permanenten Online-Präsenz zu schützen.

Kritiker eines Verbots, darunter namhafte Organisationen wie die NSPCC, warnen hingegen vor den unbeabsichtigten Nebenwirkungen einer strikten Altersgrenze. Ein pauschales Verbot könnte Jugendliche dazu treiben, in weniger regulierte und damit gefährlichere Ecken des Internets abzuwandern. Zudem bestehe die Gefahr, dass Teenager völlig unvorbereitet in die digitale Welt eintreten, sobald sie die Altersgrenze erreichen, ohne zuvor Medienkompetenz in einem geschützten Rahmen erlernt zu haben. Die Regierung scheint diese Bedenken ernst zu nehmen und möchte im Rahmen der Konsultation auch prüfen, ob technische Lösungen wie die Deaktivierung von Autoplay-Funktionen oder strengere Vorgaben für Algorithmen effektiver sein könnten als ein reiner Ausschluss.

Interessant ist dabei der Blick auf die internationale Entwicklung. Während Australien bereits Fakten geschaffen hat und Plattformen wie TikTok oder Instagram bei Verstößen mit Bußgeldern in Millionenhöhe droht, zögert Europa noch. Auch in Deutschland wird über ähnliche Schritte diskutiert, wobei sich Union und SPD zuletzt für eine Grenze bei 14 Jahren aussprachen. Der britische Vorstoß zeigt jedoch, dass die rechtliche Umsetzung komplex ist. Die britische Wissenschaftsministerin Liz Kendall könnte künftig zwar weitreichende Befugnisse erhalten, um den Zugang zu Chatbots zu beschränken oder die Nutzung von VPN-Diensten durch Minderjährige zu regulieren. Doch bis dahin bleibt es bei einem mühsamen Abwägungsprozess. Das Gesetz wandert nun zurück ins Oberhaus, wo die Befürworter bereits angekündigt haben, für ihre Version der digitalen Kindersicherheit weiterzukämpfen.

KI-Fahndung im Supermarkt: Wie die EU mit TraceMap Lebensmittelbetrug jagt

Die EU-Kommission setzt auf Künstliche Intelligenz, um Lieferketten zu überwachen und gefährliche Produkte in Rekordzeit aus dem Verkehr zu ziehen.

Die Komplexität moderner globaler Warenströme gleicht oft einem undurchdringlichen Dickicht. Wenn in einem Supermarktregal in Deutschland verunreinigte Säuglingsnahrung auftaucht oder Etiketten bei Olivenöl systematisch gefälscht werden, begann für die Behörden bisher eine mühsame Detektivarbeit. Akten wurden gewälzt, Datenbanken händisch abgeglichen und Informationen zwischen den Mitgliedstaaten zeitaufwendig hin- und hergeschickt. Diese Ära der manuellen Recherche soll nun enden. Mit der Vorstellung der Plattform TraceMap schaltet die EU-Kommission bei der Lebensmittelsicherheit einen Gang hoch und setzt Künstliche Intelligenz als digitalen Spürhund ein.

Das System fungiert als zentrales Gehirn, das die bereits existierenden, aber oft isoliert voneinander agierenden Datenbanken der EU miteinander verknüpft. TraceMap greift auf enorme Datenmengen aus Systemen wie dem Schnellwarnsystem für Lebens- und Futtermittel (RASFF) oder dem Kontrollsystem Traces zu. Wo früher Beamte in mühsamer Kleinarbeit Verbindungen zwischen dubiosen Zwischenhändlern, Transportchargen und Produktionsstätten suchen mussten, liefert die KI nun innerhalb von Minuten visualisierte Netzwerkgrafiken. Diese zeigen präzise auf, welchen Weg ein Produkt vom Erzeuger bis zum Endverbraucher genommen hat und wo die Kette unterbrochen oder manipuliert wurde.

Besonders im Bereich des Lebensmittelbetrugs verspricht sich die Kommission durch den technologischen Vorstoß einen Quantensprung. Kriminelle Netzwerke nutzen oft die Unübersichtlichkeit grenzüberschreitender Lieferwege aus, um minderwertige Ware umzudeklarieren oder Herkunftsangaben zu fälschen. TraceMap ist darauf trainiert, verdächtige Muster in den Handels- und Produktionsströmen zu erkennen, die dem menschlichen Auge in der Flut der täglichen Meldungen entgehen könnten. Das Tool verbessert die Genauigkeit der Überprüfungen, ohne dass die nationalen Behörden dafür zusätzliches Personal einstellen müssen. Es geht darum, vorhandene Ressourcen durch Automatisierung effizienter zu nutzen.

Die Praxistauglichkeit hat das System bereits unter Beweis gestellt. Während einer Pilotphase unterstützte TraceMap die Ermittler dabei, mit kontaminiertem Öl versetzte Säuglingsnahrung aus China zu identifizieren und gezielt zurückzurufen. Solche Szenarien verdeutlichen den Sicherheitsgewinn: In Krisenfällen zählt jede Stunde, um gesundheitliche Risiken für die Bevölkerung zu minimieren. Sobald ein Risiko identifiziert ist, erlaubt die KI ein schnelles "Mapping" der gesamten Kette, wodurch betroffene Chargen punktgenau lokalisiert und aus den Regalen entfernt werden können.

Für Olivér Várhelyi, den EU-Kommissar für Gesundheit und Tierwohl, stellt TraceMap eine kritische Infrastruktur für die Krisenprävention dar. Das System stärke nicht nur den Schutz der Verbraucher, sondern schütze auch die europäischen Landwirte vor unlauterem Wettbewerb durch Importe, die die hohen EU-Standards unterwandern. Durch die tiefgreifende Analyse von Importgütern im Einklang mit der "Vision für Landwirtschaft und Ernährung" der EU soll TraceMap zu einem digitalen Schutzwall an den Außengrenzen werden.

Urheberrecht bei KI-Musik: Landgericht schützt Text trotz Suno-Einsatz

Das Landgericht Frankfurt hat entschieden, dass KI-generierte Musik den Urheberrechtsschutz für einen menschlich verfassten Songtext nicht entfallen lässt. Damit setzt es klare Grenzen für die Beweislast bei KI-Inhalten.

Wer heute einen Song produziert, greift immer häufiger zu KI-Werkzeugen wie Suno AI, um aus ein paar Zeilen Text ein fertiges Musikstück mit Gesang und Arrangement zu generieren. Doch was passiert mit dem Urheberrecht, wenn Mensch und Maschine so eng verwoben arbeiten? Das Landgericht Frankfurt am Main musste sich in einem aktuellen Eilverfahren mit dieser Frage befassen und fällte am 17. Dezember 2025 ein mittlerweile veröffentlichtes Urteil (Az.: 2-06 O 401/25), das für die Musikbranche und die KI-Entwicklung gleichermaßen Signalwirkung hat. Im Kern ging es um die Frage, ob ein Songtext seinen Schutz als Sprachwerk verliert, wenn die dazugehörige Musik von einer Künstlichen Intelligenz stammt.

Der Fall liest sich wie ein modernes Drama der Musikindustrie: Eine Klägerin gab an, im Frühjahr 2025 einen persönlichen Liedtext verfasst zu haben, der ihre eigenen Emotionen und Erlebnisse widerspiegelt. Gemeinsam mit einem Produzenten wurde dieser Text in das KI-System Suno AI eingespeist, um die musikalische Untermalung zu erzeugen. Später veröffentlichte eine andere Künstlerin ein Lied, das wesentliche Teile dieses Textes fast wortgleich übernahm. Die Gegenseite argumentierte jedoch, dass das gesamte Werk – also Text und Musik – ein reiner KI-Output sei und daher mangels menschlicher Schöpfung überhaupt keinen Urheberrechtsschutz genieße. Zur Untermauerung legte sie sogar ein Gutachten vor, das "typische KI-Indizien" wie logische Brüche und mangelnde Poesie im Text ausmachte.

Die Frankfurter Richter folgten dieser Argumentation nicht und bestätigten eine zuvor erlassene einstweilige Verfügung gegen den Vertrieb des Plagiats. Das Gericht stellte klar, dass ein Liedtext als Sprachwerk bereits bei einer geringen Schöpfungshöhe geschützt ist. Entscheidend war im vorliegenden Fall, dass die Klägerin mittels eidesstattlicher Versicherungen glaubhaft machen konnte, den Text eigenständig und ohne KI-Hilfe entworfen zu haben. Dass in einem späteren Schritt eine KI für die Komposition der Musik genutzt wurde, ändere an der Schutzfähigkeit des ursprünglichen Textes nichts. Selbst wenn die KI den Text bei der Produktion geringfügig angepasst hätte, blieben die schutzfähigen Kernelemente des menschlichen Originals erkennbar.

Besonders interessant sind die Ausführungen des Gerichts zur Beweislast im Zeitalter der generativen KI. Grundsätzlich muss derjenige, der Urheberrechte beansprucht, deren Entstehung beweisen. Wenn die Gegenseite jedoch konkrete Anhaltspunkte dafür liefert, dass es sich um einen nicht schutzfähigen KI-Output handelt, muss die Klägerseite den Schaffensprozess detailliert offenlegen. Sie muss dann präzise dargelegen, welche Gestaltungselemente auf menschlicher Aktivität beruhen und wie die KI konkret eingebunden war. Im Eilverfahren reichten dafür die eidesstattlichen Versicherungen der Beteiligten aus, da sie ein schlüssiges Bild der Entstehung zeichneten.

Für die Praxis bedeutet diese Entscheidung eine wichtige Orientierungshilfe: Der Einsatz von KI führt nicht automatisch in die Rechtlosigkeit, solange ein hinreichender menschlicher Kreativbeitrag nachweisbar bleibt. Die Richter unterstreichen jedoch die Notwendigkeit einer lückenlosen Dokumentation des Schaffensprozesses. Wer heute KI-Tools nutzt, sollte genau festhalten können, welche Prompts verwendet wurden, welche Textversionen vor dem KI-Einsatz existierten und an welchen Stellen manuell nachgebessert wurde. Nur so lässt sich im Streitfall die eigene Urheberschaft gegen den Vorwurf des bloßen "Maschinen-Outputs" verteidigen.

Blackout-Angst in Berlin: Infrastruktur-Riesen fordern digitalen Schutzwall

Kritis-Gipfel 2026: BDEW und VKU schlagen Alarm. Ohne Milliarden-Investitionen und ein Ende der Transparenz-Sorglosigkeit drohe der Kollaps vieler kritischer Infrastrukturen.

Der erste Kritis-Gipfel in Berlin, der am Dienstag über die Bühne ging, soll einen Wendepunkt in der deutschen Sicherheitspolitik markieren. Was lange Zeit als technisches Nischenthema der Versorgungswirtschaft galt, ist spätestens nach den jüngsten Sabotageakten und dem weitreichenden Stromausfall in der Hauptstadt im Zentrum der nationalen Sicherheitsstrategie angekommen. Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) sowie der Verband kommunaler Unternehmen (VKU) haben diesen Gipfel genutzt, um ein unmissverständliches Signal an die Bundesregierung zu senden: Die Resilienz unserer Lebensadern ist kein optionales Extra, sondern das Fundament staatlicher Souveränität.

Die Bilder des Berliner Blackouts wirken nach. Wenn Ampeln ausgehen, Krankenhäuser auf Notstrom schalten und die digitale Kommunikation kollabiert, wird die Verwundbarkeit einer hochmodernen Industriegesellschaft schmerzhaft sichtbar. Vor diesem Hintergrund kamen Spitzenvertreter der Energiebranche mit der Politik, der Verwaltung und der Bundeswehr zusammen, um über eine neue Architektur der zivilen Verteidigung zu beraten. Staatssekretär Hans-Georg Engelke aus dem Innenministerium und Generalleutnant André Bodemann machten deutlich, dass die Grenzen zwischen äußerer und innerer Sicherheit verschwimmen. Hybride Bedrohungen zielen heute nicht mehr nur auf militärische Kasernen, sondern auf Umspannwerke, Leitungsnetze und Wasserwerke.

Ein zentraler Streitpunkt des Gipfels ist die bisherige Transparenzpraxis. BDEW-Hauptgeschäftsführerin Kerstin Andreae betonte, dass die weitreichenden Offenlegungspflichten – etwa durch das Informationsfreiheitsgesetz oder Open-Data-Vorgaben – in Zeiten hybrider Kriegsführung zum Sicherheitsrisiko mutiert seien. Wenn detaillierte Leistungs- und Geodaten kritischer Anlagen für jedermann im Netz abrufbar sind, liefert der Staat potenziellen Angreifern die Zielkoordinaten für physische oder digitale Attacken praktisch frei Haus. Die Branche fordert hier eine Neubewertung: Datentransparenz dürfe nicht zur Einladung für Saboteure werden, operative Angriffsflächen müssten konsequent minimiert werden. Dazu gibt es freilich gewichtige Gegenstimmen.

Neben dem Schutz der Daten steht die Kommunikationsfähigkeit im Krisenfall ganz oben auf der Agenda. Für den Fall eines großflächigen Netzausfalls braucht es Infrastrukturen, die unabhängig vom öffentlichen Netz funktionieren. Ein Hoffnungsträger ist hier das schwarzfallfeste 450-MHz-Funknetz, das speziell für die Bedürfnisse der Energie- und Wasserwirtschaft konzipiert wurde. Nur wenn die Betreiber auch im tiefsten Blackout untereinander und mit den Behörden kommunizieren können, ist ein schneller Netzwiederaufbau überhaupt denkbar.

VKU-Chef Ingbert Liebing ergänzte die Forderungskataloge um eine physische Komponente. Er forderte den Aufbau einer nationalen Notfallreserve, die unter anderem mobile Großaggregate umfassen soll. Ziel müsse es sein, im Ernstfall sogenannte Inselnetzstrukturen zu bilden, um die Energieversorgung idealerweise innerhalb von 24 Stunden wiederherzustellen. Liebing stellte dabei klar, dass die Abwehr von Terrorangriffen eine gesamtstaatliche Aufgabe bleibe. Stadtwerke seien keine Polizeieinheiten und könnten die Sicherheit nicht im Alleingang garantieren.

Die größte Hürde bleibt die Finanzierung. Die Sicherheit der kritischen Infrastruktur braucht klare gesetzliche Vorgaben und eine gesicherte Anerkennung der anfallenden Kosten. BDEW und VKU schlagen vor, die Finanzierung teilweise über den Verteidigungshaushalt abzuwickeln, da dieser nicht der Schuldenbremse unterliegt. Zusätzlich wird die Einrichtung eines dezidierten Resilienzfonds gefordert, um die notwendigen Milliardeninvestitionen in Schutzmaßnahmen, Reparaturkapazitäten und Krisenmanagement zu stemmen. Nur durch einen institutionalisierten Austausch, bis hin zum Nationalen Sicherheitsrat, lasse sich ein gemeinsames Lagebild erstellen, das schnell genug auf die Bedrohungen der Zukunft reagiert.

Digitaler Gegenschlag: SPD bremst Dobrindts Pläne für „Hackbacks“ aus

Sicherheitsbehörden wie das BKA sollen laut Innenminister Dobrindt im Netz offensiv agieren dürfen, doch der Koalitionspartner SPD warnt vor unkalkulierbaren Risiken und Eskalationsgefahren.

Die Fronten im digitalen Raum verhärten sich, und das nicht nur zwischen Staaten, sondern zunehmend auch innerhalb der Bundesregierung. Bundesinnenminister Alexander Dobrindt (CSU) treibt sein Vorhaben voran, die deutsche Cyberabwehr massiv aufzurüsten. Angesichts einer veränderten Weltlage und der stetigen Bedrohung durch hybride Angriffe – insbesondere aus Russland – sieht der Christsoziale die Zeit für eine „Zeitenwende“ in der Cybersicherheit gekommen. Sein Plan: Sicherheitsbehörden wie das Bundeskriminalamt (BKA) und die Bundespolizei sollen künftig nicht mehr nur zuschauen und Spuren sichern dürfen, sondern aktiv in fremde IT-Systeme eingreifen. Doch genau hier zieht der Koalitionspartner SPD nun eine deutliche rote Linie.

Im Kern der Debatte stehen die sogenannten „Hackbacks“. Dieser Begriff beschreibt digitale Gegenangriffe, bei denen Ermittler in die Infrastruktur der Angreifer eindringen, um dort Daten zu löschen, Systeme abzuschalten oder gar eigene Schadsoftware zu verbreiten. Was für das Innenministerium nach notwendiger Verteidigung klingt, ist für viele SPD-Innenpolitiker ein brandgefährliches Spiel mit dem Feuer. Johannes Schätzl, einer der profilierten Digitalexperten der SPD-Fraktion, lässt an seiner Ablehnung keinen Zweifel. Für ihn sind Hackbacks kein Mittel der Wahl, wie er gegenüber dem Tagesspiegel ausführte.

Die Skepsis der Sozialdemokraten speist sich vor allem aus der technischen Realität des Netzes. Die eindeutige Identifizierung eines Angreifers, die sogenannte Attribution, ist ein langwieriger Prozess. Oft dauert es Monate oder sogar Jahre, bis zweifelsfrei feststeht, wer hinter einer Attacke steckt. Im digitalen Raum ist es ein Leichtes, falsche Fährten zu legen und den Angriff so aussehen zu lassen, als käme er von einem unbeteiligten Dritten.

Schätzl warnt daher eindringlich davor, dass vorschnelle Reaktionen Unbeteiligte treffen könnten. Wer in der Hitze des Gefechts zurückschlägt und dabei die falsche Infrastruktur trifft, riskiert nicht nur zivile Kollateralschäden, sondern im schlimmsten Fall eine internationale Eskalation. Wenn staatliche Stellen aktiv in ausländische Netze eingreifen, verschwimmt die Grenze zwischen Gefahrenabwehr und kriegerischer Handlung.

Ungeklärte Verantwortlichkeiten und rechtliche Grauzonen

Ein weiterer wunder Punkt im Gesetzentwurf ist die Frage der Haftung. Wenn das BKA bei einem Hackback versehentlich ein Krankenhausnetzwerk lahmlegt oder kritische Infrastruktur beschädigt, bleibt nach dem aktuellen Entwurf völlig unklar, wer die rechtliche Verantwortung trägt. Für die SPD ist dieser Mangel an Rechtssicherheit nicht hinnehmbar. Die Fraktion pocht darauf, dass Cyberabwehr internationale Rechtsnormen nicht aushöhlen darf. Zivile Infrastrukturen müssten unter allen Umständen geschützt bleiben.

Bisher war den deutschen Behörden ein solch aktives Eingreifen nur in extremen Ausnahmefällen gestattet, etwa zur Abwehr von internationalem Terrorismus. Dobrindts Vorstoß würde diese Befugnisse drastisch erweitern. So sollen künftig auch Telekommunikationsanbieter und Internetprovider verpflichtet werden können, Datenströme nach Anweisung der Polizei umzuleiten oder zu blockieren. Kritiker sehen darin einen tiefgreifenden Eingriff in die Netzneutralität und die Privatsphäre der Nutzer.

Dobrindt verteidigt seine Pläne mit dem Verweis auf die technologische Überlegenheit der Gegner. Er strebt den Aufbau eines „Cyber Dome“ nach israelischem Vorbild an – ein digitales Schutzschild, das Angriffe bereits im Keim ersticken soll. Ein entsprechender Pakt wurde bereits während einer Reise nach Israel mit Ministerpräsident Benjamin Netanjahu besiegelt.

Doch der Weg durch den Bundestag wird für das Gesetz steinig. Bevor das Kabinett dem Entwurf zustimmt, müssen die Bedenken der SPD ausgeräumt werden. Auch aus der Opposition hagelt es Einwände. Konstantin von Notz (Grüne) hob hervor, dass die verfassungsrechtlichen Hürden für Hackbacks extrem hoch seien. Aktuell läuft die Verbändeanhörung, in der auch Wissenschaftler und Gewerkschaften ihre Einschätzungen abgeben können.