<?xml version="1.0" encoding="UTF-8"?><rss xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:atom="http://www.w3.org/2005/Atom" version="2.0" xmlns:itunes="http://www.itunes.com/dtds/podcast-1.0.dtd" xmlns:googleplay="http://www.google.com/schemas/play-podcasts/1.0"><channel><title><![CDATA[Dr. Martin Weigele]]></title><description><![CDATA[www.weigele.de]]></description><link>https://drmartinweigele704391.substack.com</link><image><url>https://substackcdn.com/image/fetch/$s_!KsKn!,w_256,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F54b19797-a881-44d1-9e5e-5b3a4247daaf_144x144.png</url><title>Dr. Martin Weigele</title><link>https://drmartinweigele704391.substack.com</link></image><generator>Substack</generator><lastBuildDate>Mon, 06 Jul 2026 12:10:17 GMT</lastBuildDate><atom:link href="https://drmartinweigele704391.substack.com/feed" rel="self" type="application/rss+xml"/><copyright><![CDATA[Dr. Martin Weigele]]></copyright><language><![CDATA[de]]></language><webMaster><![CDATA[drmartinweigele704391@substack.com]]></webMaster><itunes:owner><itunes:email><![CDATA[drmartinweigele704391@substack.com]]></itunes:email><itunes:name><![CDATA[Dr. Martin Weigele]]></itunes:name></itunes:owner><itunes:author><![CDATA[Dr. Martin Weigele]]></itunes:author><googleplay:owner><![CDATA[drmartinweigele704391@substack.com]]></googleplay:owner><googleplay:email><![CDATA[drmartinweigele704391@substack.com]]></googleplay:email><googleplay:author><![CDATA[Dr. Martin Weigele]]></googleplay:author><itunes:block><![CDATA[Yes]]></itunes:block><item><title><![CDATA[Chatkontrolle: Der Ausnahmezustand soll zur Infrastruktur werden]]></title><description><![CDATA[Private Kommunikation darf nicht zur Verdachtsinfrastruktur werden. Der Autor hat gegen die Wiederbelebung und Verstetigung der sogenannten EU-Chatkontrolle pers&#246;nlich Verfassungsbeschwerde erhoben.]]></description><link>https://drmartinweigele704391.substack.com/p/chatkontrolle-der-ausnahmezustand-ccb</link><guid isPermaLink="false">https://drmartinweigele704391.substack.com/p/chatkontrolle-der-ausnahmezustand-ccb</guid><dc:creator><![CDATA[Dr. Martin Weigele]]></dc:creator><pubDate>Sat, 04 Jul 2026 15:45:13 GMT</pubDate><enclosure url="https://substackcdn.com/image/fetch/$s_!GOqg!,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png" length="0" type="image/jpeg"/><content:encoded><![CDATA[<h2></h2><div class="captioned-image-container"><figure><a class="image-link image2 is-viewable-img" target="_blank" href="https://substackcdn.com/image/fetch/$s_!GOqg!,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png" data-component-name="Image2ToDOM"><div class="image2-inset"><picture><source type="image/webp" srcset="https://substackcdn.com/image/fetch/$s_!GOqg!,w_424,c_limit,f_webp,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png 424w, https://substackcdn.com/image/fetch/$s_!GOqg!,w_848,c_limit,f_webp,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png 848w, https://substackcdn.com/image/fetch/$s_!GOqg!,w_1272,c_limit,f_webp,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png 1272w, https://substackcdn.com/image/fetch/$s_!GOqg!,w_1456,c_limit,f_webp,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png 1456w" sizes="100vw"><img src="https://substackcdn.com/image/fetch/$s_!GOqg!,w_1456,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png" width="1456" height="971" data-attrs="{&quot;src&quot;:&quot;https://substack-post-media.s3.amazonaws.com/public/images/746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png&quot;,&quot;srcNoWatermark&quot;:null,&quot;fullscreen&quot;:null,&quot;imageSize&quot;:null,&quot;height&quot;:971,&quot;width&quot;:1456,&quot;resizeWidth&quot;:null,&quot;bytes&quot;:3498824,&quot;alt&quot;:null,&quot;title&quot;:null,&quot;type&quot;:&quot;image/png&quot;,&quot;href&quot;:null,&quot;belowTheFold&quot;:false,&quot;topImage&quot;:true,&quot;internalRedirect&quot;:&quot;https://drmartinweigele704391.substack.com/i/205064750?img=https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png&quot;,&quot;isProcessing&quot;:false,&quot;align&quot;:null,&quot;offset&quot;:false}" class="sizing-normal" alt="" srcset="https://substackcdn.com/image/fetch/$s_!GOqg!,w_424,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png 424w, https://substackcdn.com/image/fetch/$s_!GOqg!,w_848,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png 848w, https://substackcdn.com/image/fetch/$s_!GOqg!,w_1272,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png 1272w, https://substackcdn.com/image/fetch/$s_!GOqg!,w_1456,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F746d8479-e55f-48b5-bf05-ac880b9396cd_1536x1024.png 1456w" sizes="100vw" fetchpriority="high"></picture><div class="image-link-expand"><div class="pencraft pc-display-flex pc-gap-8 pc-reset"><button tabindex="0" type="button" class="pencraft pc-reset pencraft icon-container restack-image"><svg role="img" width="20" height="20" viewBox="0 0 20 20" fill="none" stroke-width="1.5" stroke="var(--color-fg-primary)" stroke-linecap="round" stroke-linejoin="round" xmlns="http://www.w3.org/2000/svg"><g><title></title><path d="M2.53001 7.81595C3.49179 4.73911 6.43281 2.5 9.91173 2.5C13.1684 2.5 15.9537 4.46214 17.0852 7.23684L17.6179 8.67647M17.6179 8.67647L18.5002 4.26471M17.6179 8.67647L13.6473 6.91176M17.4995 12.1841C16.5378 15.2609 13.5967 17.5 10.1178 17.5C6.86118 17.5 4.07589 15.5379 2.94432 12.7632L2.41165 11.3235M2.41165 11.3235L1.5293 15.7353M2.41165 11.3235L6.38224 13.0882"></path></g></svg></button><button tabindex="0" type="button" class="pencraft pc-reset pencraft icon-container view-image"><svg xmlns="http://www.w3.org/2000/svg" width="20" height="20" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-maximize2 lucide-maximize-2"><polyline points="15 3 21 3 21 9"></polyline><polyline points="9 21 3 21 3 15"></polyline><line x1="21" x2="14" y1="3" y2="10"></line><line x1="3" x2="10" y1="21" y2="14"></line></svg></button></div></div></div></a></figure></div><h2>Warum die Verfassungsbeschwerde gegen die Wiederbelebung der EU-Chatkontrolle pers&#246;nlich beim Bundesverfassungsgericht eingereicht wurde</h2><p>Am Freitagnachmittag, dem 3. Juli 2026, wurde beim Bundesverfassungsgericht in Karlsruhe eine Verfassungsbeschwerde gegen die Mitwirkung der Bundesregierung an der Wiederbelebung und Verstetigung der sogenannten EU-Chatkontrolle eingereicht. Verbunden ist sie mit einem Antrag auf Erlass einer einstweiligen Anordnung gem&#228;&#223; &#167; 32 BVerfGG.</p><p>Eingereicht wurde sie pers&#246;nlich.</p><div class="subscription-widget-wrap-editor" data-attrs="{&quot;url&quot;:&quot;https://drmartinweigele704391.substack.com/subscribe?&quot;,&quot;text&quot;:&quot;Abonnieren&quot;,&quot;language&quot;:&quot;de&quot;}" data-component-name="SubscribeWidgetToDOM"><div class="subscription-widget show-subscribe"><div class="preamble"><p class="cta-caption">Danke f&#252;rs Lesen! Abonnieren Sie kostenlos, um neue Posts zu erhalten und meine Arbeit zu unterst&#252;tzen.</p></div><form class="subscription-widget-subscribe"><input type="email" class="email-input" name="email" placeholder="E-Mail-Adresse eingeben &#8230;" tabindex="-1"><input type="submit" class="button primary" value="Abonnieren"><div class="fake-input-wrapper"><div class="fake-input"></div><div class="fake-button"></div></div></form></div></div><p>Nicht, weil das im Jahr 2026 ein besonders moderner Weg der Verfassungsrechtspflege w&#228;re. Sondern weil eine sichere und verl&#228;ssliche elektronische Kommunikation &#252;ber das elektronische Postfach f&#252;r B&#252;rger, &#8222;Mein Justizpostfach&#8220;, zum Bundesverfassungsgericht nicht zuverl&#228;ssig hergestellt werden konnte. &#220;ber hundert Seiten Schriftsatz einschlie&#223;lich Anlagen eignen sich zudem schlecht f&#252;r ein Fax.</p><p>Das ist mehr als eine technische Randnotiz. Es ist ein Symbol.</p><p>W&#228;hrend auf europ&#228;ischer Ebene dar&#252;ber verhandelt wird, private elektronische Kommunikation technisch &#252;berpr&#252;fbar zu machen, kann der B&#252;rger, der sich dagegen an das h&#246;chste deutsche Gericht wenden will, nicht verl&#228;sslich sicher elektronisch mit diesem Gericht kommunizieren. Der Staat beansprucht technische Zugriffsf&#228;higkeit auf private Kommunikation &#8212; aber der sichere digitale Zugang des B&#252;rgers zum Verfassungsgericht bleibt praktisch prek&#228;r.</p><p>Diese Schieflage ist nicht nur peinlich. Sie verweist auf das eigentliche Problem: Der digitale Staat ist sehr viel entschlossener, Kommunikationsinfrastrukturen zu kontrollieren, als verl&#228;ssliche Freiheitsinfrastrukturen bereitzustellen.</p><h2>Worum sich die Beschwerde richtet</h2><p>Die Verfassungsbeschwerde richtet sich nicht unmittelbar gegen einen autonomen Rechtsakt der Europ&#228;ischen Union. Sie richtet sich gegen die Mitwirkung deutscher Staatsgewalt an einem unionsrechtlichen Gesetzgebungsvorgang: insbesondere gegen die Mitwirkung der Bundesregierung und ihrer Vertreter im Rat der Europ&#228;ischen Union, im Ausschuss der St&#228;ndigen Vertreter, in Ratsarbeitsgruppen, in den JHA Counsellors und sonstigen vorbereitenden Gremien.</p><p>Konkret geht es um zwei Regelungskomplexe:</p><p>Erstens um die Verordnung (EU) 2021/1232, also die ausgelaufene &#220;bergangsverordnung, mit der Anbietern nummernunabh&#228;ngiger interpersoneller Kommunikationsdienste unter bestimmten Voraussetzungen &#8222;freiwillige&#8220; Technologien zur Erkennung, Meldung und Entfernung von Darstellungen sexuellen Kindesmissbrauchs erm&#246;glicht wurden.</p><p>Zweitens um den Vorschlag f&#252;r die dauerhafte CSA-Verordnung, also die geplante Verordnung zur Pr&#228;vention und Bek&#228;mpfung sexuellen Missbrauchs von Kindern.</p><p>Die Beschwerde wendet sich gegen Regelungen, die private elektronische Kommunikation anlasslos oder faktisch anlasslos kontrollierbar machen. Sie wendet sich gegen Pflichten, Anreize, Haftungsrisiken, Risikobewertungen, Minderungsma&#223;nahmen, Aufsichtsbefugnisse oder sonstige Mechanismen, die Anbieter unmittelbar oder mittelbar dazu veranlassen, private Kommunikation automatisiert auf Darstellungen sexuellen Kindesmissbrauchs, Grooming, Hashwerte, KI-Klassifikatoren, verd&#228;chtige Kommunikationsmuster oder sonstige Indikatoren zu pr&#252;fen.</p><p>Sie wendet sich au&#223;erdem gegen die funktionale Entwertung von Ende-zu-Ende-Verschl&#252;sselung, wenn Inhalte vor der Verschl&#252;sselung, nach der Entschl&#252;sselung, auf Endger&#228;ten oder auf Servern gepr&#252;ft werden. Und sie wendet sich gegen ein EU-Zentrum, Indikatordatenbanken, Meldewege und Weiterleitungsmechanismen an Europol oder nationale Beh&#246;rden, soweit diese auf anlasslos oder faktisch anlasslos generierten Kommunikationsmeldungen beruhen.</p><p>Der verfassungsrechtliche Kern l&#228;sst sich in einem Satz zusammenfassen:</p><p>Private elektronische Kommunikation darf nicht ohne individuellen Anlass, ohne konkrete Gefahr und ohne richterliche Anordnung in eine technische Infrastruktur automatisierter Verdachtsproduktion &#252;berf&#252;hrt werden.</p><h2>Die ausgelaufene Ausnahme soll wiederbelebt werden</h2><p>Die &#220;bergangsverordnung 2021/1232 war befristet. Sie war eine Ausnahme vom Schutz der Vertraulichkeit elektronischer Kommunikation. Das Europ&#228;ische Parlament hatte die Verl&#228;ngerung am 26. M&#228;rz 2026 abgelehnt. Die Abstimmung war eindeutig: 228 Stimmen daf&#252;r, 311 dagegen, 92 Enthaltungen. Die &#220;bergangsregelung sollte daher nach dem 3. April 2026 auslaufen.</p><p>Damit war die Rechtslage zun&#228;chst klar: Die Ausnahme vom Vertraulichkeitsschutz endete.</p><p>Doch das Nein des Parlaments wurde nicht als Grenze behandelt, sondern offenbar als Hindernis, das auf anderem Wege zu &#252;berwinden ist. Bereits am 30. Juni 2026 stand in den JHA Counsellors erneut ein Pr&#228;sidentschaftstext zur Verl&#228;ngerung der Verordnung (EU) 2021/1232 auf der Tagesordnung. Parallel wurde das Ergebnis des f&#252;nften Trilogs vom 29. Juni 2026 zur dauerhaften CSA-Verordnung behandelt.</p><p>Das ist der zentrale politische und verfassungsrechtliche Skandal: Eine ausgelaufene und parlamentarisch abgelehnte Ausnahme vom Kommunikationsgeheimnis soll &#252;ber Ratsmechanismen, Pr&#228;sidentschaftstexte, Trilogdynamiken und Notverfahren erneut aktiviert oder funktional ersetzt werden.</p><p>Die Chatkontrolle kommt also nicht als offener Bruch mit dem Kommunikationsgeheimnis zur&#252;ck. Sie kommt als Verfahrenstrick.</p><p>Als &#220;bergang.<br>Als Notfall.<br>Als &#8222;freiwillige&#8220; Anbieterma&#223;nahme.<br>Als Risikobewertung.<br>Als Minderungsma&#223;nahme.<br>Als technische Kooperation.<br>Als EU-Zentrum.<br>Als Indikatordatenbank.<br>Als Meldeweg.<br>Als Hintert&#252;r.</p><p>Genau davor hat die Gesellschaft f&#252;r Informatik e.V. zuletzt gewarnt: in der Meldung <a href="https://gi.de/meldung/chatkontrolle-durch-die-hintertuer">&#8222;Chatkontrolle durch die Hintert&#252;r verhindern: Effektiver Kinderschutz braucht gezielte Strafverfolgung, keine Massen&#252;berwachung&#8220;</a> und in der Stellungnahme <a href="https://gi.de/meldung/chatkontrolle-notverfahren-unterminiert-grundrechte-und-it-sicherheit">&#8222;Chatkontrolle: Notverfahren unterminiert Grundrechte und IT-Sicherheit&#8220;</a>.</p><h2>&#8222;Freiwillige&#8220; Scans sind nicht freiwillig, wenn der Staat die Architektur baut</h2><p>Ein beliebter rhetorischer Trick der Chatkontrolle besteht darin, den Grundrechtseingriff aus dem Staat herauszurechnen. Nicht der Staat scanne, hei&#223;t es dann. Anbieter handelten freiwillig. Es gehe nur um eine rechtliche Ausnahme, um Kooperation, um technische M&#246;glichkeiten.</p><p>Das &#252;berzeugt nicht.</p><p>Wenn der Gesetzgeber eine Ausnahme vom Vertraulichkeitsregime schafft, wenn Anbieter durch Risiko-, Aufsichts-, Kooperations- und Haftungsmechanismen unter Druck geraten, wenn Indikatorendatenbanken entstehen, wenn ein EU-Zentrum Meldungen koordiniert, wenn Weiterleitungen an Europol oder nationale Beh&#246;rden vorgesehen sind, dann ist das keine private Beliebigkeit mehr. Dann wird die Kommunikationspr&#252;fung staatlich veranlasst, staatlich privilegiert und staatlich in eine Sicherheitsarchitektur eingebettet.</p><p>Der Eingriff liegt nicht erst in der sp&#228;teren beh&#246;rdlichen Auswertung einer einzelnen Meldung. Der Eingriff liegt bereits darin, dass private Kommunikation strukturell durchsuchbar, klassifizierbar und meldef&#228;hig gemacht wird.</p><p>Das ist der entscheidende Punkt. Die Chatkontrolle betrifft nicht nur einzelne Nachrichten. Sie ver&#228;ndert die Architektur der Kommunikation.</p><p>B&#252;rger kommunizieren dann nicht mehr in einem grunds&#228;tzlich vertraulichen Raum. Sie kommunizieren in einem Datenstrom, der technisch f&#252;r Verdachtsproduktion vorbereitet ist.</p><h2>Das digitale Briefgeheimnis ist kein Gnadenrecht</h2><p>Art. 10 Abs. 1 GG sch&#252;tzt die Vertraulichkeit individueller Kommunikation. Dieser Schutz ist nicht auf Papierbriefe, Telefonleitungen oder klassische Telekommunikation beschr&#228;nkt. Er sch&#252;tzt die M&#246;glichkeit, &#252;ber r&#228;umliche Distanz zu kommunizieren, ohne dass der Staat oder staatlich veranlasste Dritte den Kommunikationsvorgang kontrollieren, klassifizieren oder auf Verdachtsmerkmale pr&#252;fen.</p><p>Eine Regelung, die Anbieter berechtigt oder faktisch veranlasst, private Kommunikation automatisiert auf Hashwerte, KI-Klassifikatoren, Grooming-Indikatoren oder sonstige Verdachtsmerkmale zu pr&#252;fen, greift in diesen Schutz ein.</p><p>Dabei ist es verfassungsrechtlich gleichg&#252;ltig, ob die Pr&#252;fung serverseitig, clientseitig, vor der Verschl&#252;sselung, nach der Entschl&#252;sselung oder auf sonstigem technischem Wege erfolgt. Entscheidend ist die Wirkung: Die Kommunikation wird nicht mehr als vertraulich behandelt, sondern als kontrollf&#228;higer Risikostrom.</p><p>Das digitale Briefgeheimnis ist keine technische Fu&#223;note. Es ist die Voraussetzung daf&#252;r, dass Menschen privat, beruflich, rechtlich, journalistisch, politisch und organisatorisch frei kommunizieren k&#246;nnen.</p><p>Wer diesen Schutz unter den Vorbehalt automatisierter Pr&#252;fung stellt, ver&#228;ndert das Verh&#228;ltnis zwischen B&#252;rger und Staat.</p><h2>Das Endger&#228;t als Kontrollpunkt</h2><p>Noch tiefer reicht der Eingriff beim sogenannten Client-Side-Scanning. Hier wird nicht nur ein Server durchsucht. Das Endger&#228;t selbst wird zum Ort der Pr&#252;fung.</p><p>Damit ist das Grundrecht auf Gew&#228;hrleistung der Vertraulichkeit und Integrit&#228;t informationstechnischer Systeme ber&#252;hrt. Dieses Grundrecht sch&#252;tzt nicht nur vor klassischer Online-Durchsuchung. Es sch&#252;tzt den informationstechnischen Raum, in dem heute wesentliche Teile des pers&#246;nlichen, beruflichen, politischen und publizistischen Lebens stattfinden.</p><p>Moderne Endger&#228;te enthalten nicht blo&#223; einzelne Nachrichten. Sie enthalten Fotos, Kontakte, berufliche Unterlagen, famili&#228;re Kommunikation, medizinische Informationen, politische Abstimmungen, journalistische Quellenkontakte, rechtliche Korrespondenz, private Notizen, Entw&#252;rfe, Dokumente und Zugangsm&#246;glichkeiten zu weiteren Systemen.</p><p>Wenn dieses Ger&#228;t zum vorgelagerten Pr&#252;fort staatlich privilegierter Verdachtsproduktion wird, ist seine Integrit&#228;t ber&#252;hrt. Das Ger&#228;t dient dann nicht mehr ausschlie&#223;lich dem Nutzer. Es dient zugleich einer Kontrollarchitektur, die Kommunikationsinhalte gegen externe Kriterien pr&#252;ft.</p><p>Das ist keine harmlose Schutzfunktion. Das ist ein Paradigmenwechsel.</p><p>Die Gesellschaft f&#252;r Informatik hat diese technische Dimension bereits fr&#252;h benannt. Schon 2022 warnte der damalige Pr&#228;sidiumsarbeitskreis Datenschutz und IT-Sicherheit in der Stellungnahme <a href="https://ak-datenschutz.gi.de/beitrag/eu-chatkontrolle-geplante-totalueberwachung-unverhaeltnismaessig-und-verfassungswidrig">&#8222;EU-Chatkontrolle: Geplante Total&#252;berwachung unverh&#228;ltnism&#228;&#223;ig und verfassungswidrig&#8220;</a>, dass die automatisierte Untersuchung privater Internetkommunikation unverh&#228;ltnism&#228;&#223;ig und verfassungsrechtlich nicht tragbar ist. Die GI stellte au&#223;erdem fest, dass eine <a href="https://ak-datenschutz.gi.de/stellungnahmen">EU-Verordnung sichere und vertrauliche Internetkommunikation gef&#228;hrdet</a>.</p><h2>Verschl&#252;sselung wird nicht abgeschafft, sondern entkernt</h2><p>Die Verteidiger der Chatkontrolle sagen gerne, Ende-zu-Ende-Verschl&#252;sselung bleibe doch formal erhalten. Das ist eine Ausflucht.</p><p>Verschl&#252;sselung sch&#252;tzt nicht nur den Transportweg zwischen zwei technischen Punkten. Sie sch&#252;tzt die kommunikative Vertraulichkeit als Ganzes. Wenn Inhalte vor der Verschl&#252;sselung oder nach der Entschl&#252;sselung automatisiert gepr&#252;ft werden, bleibt die Transportverschl&#252;sselung formal bestehen. Ihre Schutzfunktion wird aber entkernt.</p><p>Dann sch&#252;tzt Verschl&#252;sselung nur noch die &#220;bertragung eines bereits kontrollierten Inhalts.</p><p>Das ist so, als w&#252;rde der Staat behaupten, das Briefgeheimnis bleibe unangetastet, solange der Umschlag nach dem Lesen wieder sorgf&#228;ltig zugeklebt wird.</p><p>Die GI hat deshalb bereits 2024 darauf hingewiesen, dass <a href="https://gi.de/meldung/ende-zu-ende-verschluesselung-in-gefahr">Ende-zu-Ende-Verschl&#252;sselung durch die geplante EU-Verordnung weiterhin in Gefahr ist</a>. An dieser Gefahr hat sich nichts erledigt. Sie ist wieder akut.</p><h2>Pressefreiheit, Quellenkommunikation und politische Arbeit geraten unter Druck</h2><p>Die Beschwerde betrifft nicht nur Datenschutz im engen Sinne. Sie betrifft auch Art. 5 Abs. 1 GG.</p><p>Meinungsfreiheit, Informationsfreiheit und publizistische T&#228;tigkeit sch&#252;tzen nicht nur die fertige Ver&#246;ffentlichung. Gesch&#252;tzt ist auch der vorgelagerte Prozess: Recherche, Quellenkontakt, Abstimmung, Dokumentenaustausch, rechtliche Einordnung, politische Meinungsbildung, Vorbereitung von Texten, vertrauliche Kommunikation.</p><p>Wer journalistisch, publizistisch, politisch, rechtlich oder zivilgesellschaftlich arbeitet, ist auf vertrauliche Kommunikationsr&#228;ume angewiesen.</p><p>Eine Quelle, die einen Missstand offenlegen will, muss darauf vertrauen k&#246;nnen, dass ihre Kommunikation nicht durch technische Systeme auf Verdachtsmerkmale gepr&#252;ft und wom&#246;glich fehlklassifiziert wird. Ein Anwalt, ein Journalist, ein politischer Aktivist, ein Vereinsvorstand, ein Wissenschaftler oder ein Whistleblower kann nicht sinnvoll arbeiten, wenn private Kommunikation unter dem Generalvorbehalt technischer Verdachtspr&#252;fung steht.</p><p>Es geht also nicht nur um die Frage, ob der Staat bestimmte Inhalte sehen darf. Es geht um Einsch&#252;chterung, Anpassung und Kommunikationsvermeidung.</p><p>Wer wei&#223; oder bef&#252;rchtet, dass private Kommunikation automatisiert gepr&#252;ft werden kann, kommuniziert anders. Vorsichtiger. Angepasster. Weniger frei.</p><p>So besch&#228;digt man Freiheit nicht nur durch Verbote, sondern durch Architektur.</p><h2>Kinderschutz braucht Strafverfolgung, keine Massenpr&#252;fung</h2><p>Die Bek&#228;mpfung sexuellen Kindesmissbrauchs ist ein &#252;berragend wichtiges Gemeinwohlziel. Der Staat muss Kinder sch&#252;tzen. Er muss T&#228;ter verfolgen. Er muss Betroffene unterst&#252;tzen. Er muss bekannte rechtswidrige Inhalte l&#246;schen lassen. Er muss Ermittlungsbeh&#246;rden personell, technisch und international handlungsf&#228;hig machen.</p><p>Aber gerade weil das Ziel so wichtig ist, darf es nicht mit untauglichen und freiheitsgef&#228;hrdenden Mitteln verfolgt werden.</p><p>Die Beschwerde verweist ausdr&#252;cklich auf mildere Mittel: gezielte strafprozessuale Ermittlungen, bessere internationale Kooperation, personelle St&#228;rkung spezialisierter Ermittlungsstellen, konsequente L&#246;schung konkret bekannter rechtswidriger Inhalte, Opferunterst&#252;tzung, Pr&#228;vention und strafrechtliche Versch&#228;rfungen.</p><p>Dass solche Mittel m&#246;glich sind, zeigt die unionsrechtliche Entwicklung selbst. Am 22. Juni 2026 haben Rat und Parlament eine vorl&#228;ufige Einigung &#252;ber st&#228;rkere strafrechtliche Regeln zur Bek&#228;mpfung sexuellen Kindesmissbrauchs erzielt. Vorgesehen sind unter anderem neue Straftatbest&#228;nde, h&#246;here Strafrahmen, l&#228;ngere Verj&#228;hrungsfristen und st&#228;rkere Unterst&#252;tzung der Opfer.</p><p>Das ist der richtige Ansatz: gezielte Strafverfolgung statt anlassloser Kommunikationskontrolle.</p><p>Massenpr&#252;fung privater Kommunikation ist dagegen nicht nur grundrechtsgef&#228;hrdend. Sie ist auch kriminalpolitisch problematisch. Fehlerhafte Klassifikationen binden Ressourcen, erzeugen Falschverd&#228;chtigungen und k&#246;nnen intime Familienkommunikation, p&#228;dagogische Kontexte, medizinische Kommunikation oder rechtm&#228;&#223;ige Bildkommunikation in einen automatisierten Verdachtskontext verschieben.</p><p>Wer Kinderschutz ernst nimmt, darf ihn nicht mit technokratischer Symbolpolitik verwechseln.</p><h2>Der Ausnahmezustand als technische Normallage</h2><p>Der schwerste Vorwurf der Beschwerde lautet: Hier soll eine Ausnahme vom Kommunikationsgeheimnis nicht nur verl&#228;ngert, sondern in eine dauerhafte Architektur &#252;berf&#252;hrt werden.</p><p>Aus der befristeten Ausnahme wird die Wiederbelebung.<br>Aus der Wiederbelebung wird die Verstetigung.<br>Aus der Verstetigung wird Infrastruktur.<br>Aus der Infrastruktur wird Normalit&#228;t.</p><p>Das ist der Weg, auf dem Freiheitsrechte im digitalen Raum verschwinden: nicht durch einen gro&#223;en autorit&#228;ren Paukenschlag, sondern durch Standards, Schnittstellen, Datenbanken, Meldewege, Compliance-Pflichten, Risikoberichte und Aufsichtsmechanismen.</p><p>Der Ausnahmezustand wird nicht mehr ausgerufen. Er wird implementiert.</p><p>Genau deshalb ist die Chatkontrolle mehr als ein Datenschutzproblem. Sie betrifft das digitale Briefgeheimnis, das IT-System-Grundrecht, die Meinungs- und Pressefreiheit und die demokratische Integrationsverantwortung deutscher Staatsorgane.</p><h2>Das Demokratieproblem: Ein Nein darf nicht durch Verfahrensdruck neutralisiert werden</h2><p>Besonders schwer wiegt der demokratische Kontext. Das Europ&#228;ische Parlament hatte die Verl&#228;ngerung der &#220;bergangsregelung abgelehnt. Gleichwohl wird eine Verl&#228;ngerung beziehungsweise Wiederbelebung erneut behandelt.</p><p>Wenn ein parlamentarisch abgelehnter Ausnahmezustand &#252;ber Ratsmechanismen und Pr&#228;sidentschaftstexte erneut politisch durchgesetzt werden soll, entsteht ein Demokratieproblem.</p><p>Das parlamentarische Nein wird dann nicht als Grenze respektiert, sondern als Hindernis behandelt, das durch Verfahrensverdichtung, Zeitdruck und institutionelle Umwege &#252;berwunden werden soll.</p><p>Die Bundesregierung darf an einer solchen Entwertung demokratischer Willensbildung nicht mitwirken, erst recht nicht, wenn es um Grundrechte von hoher Dichte geht. Integrationsverantwortung hei&#223;t nicht, europ&#228;ische Rechtsetzung um jeden Preis zu erm&#246;glichen. Integrationsverantwortung hei&#223;t auch, die grundgesetzliche Verfassungsidentit&#228;t, den Wesensgehalt der Grundrechte und die demokratische R&#252;ckbindung staatlicher Herrschaft zu wahren.</p><p>Ein Notverfahren zur Verl&#228;ngerung oder Wiederbelebung einer Kommunikationskontrollausnahme ist nicht nur schlechte Gesetzgebung. Es ist ein Warnsignal.</p><h2>Warum der Eilantrag notwendig ist</h2><p>Der Antrag auf einstweilige Anordnung soll verhindern, dass die Bundesregierung einer Regelung zustimmt, sie unterst&#252;tzt, sich ihrer Annahme nicht entgegenstellt oder ihr politisch zum Durchbruch verhilft, bevor das Bundesverfassungsgericht die verfassungsrechtlichen Fragen pr&#252;fen kann.</p><p>Die Eilbed&#252;rftigkeit ergibt sich aus dem Stand des europ&#228;ischen Verfahrens. Die &#220;bergangsverordnung ist ausgelaufen. Das Parlament hat ihre Verl&#228;ngerung abgelehnt. Gleichwohl wurde am 30. Juni 2026 ein Pr&#228;sidentschaftstext zur Verl&#228;ngerung behandelt. Parallel l&#228;uft der Trilog zur dauerhaften CSA-Verordnung.</p><p>Das ist kein abstraktes Risiko. Es ist ein laufender Gesetzgebungsvorgang.</p><p>Ergeht die einstweilige Anordnung und erweist sich die Beschwerde sp&#228;ter als unbegr&#252;ndet, verz&#246;gert sich lediglich die deutsche Zustimmung zu Regelungen, die automatisierte Kommunikationspr&#252;fung erm&#246;glichen oder privilegieren. Die Strafverfolgung sexuellen Kindesmissbrauchs wird dadurch nicht ausgesetzt. Strafrecht, gezielte Ermittlungen, internationale Zusammenarbeit, L&#246;schpflichten, Opferunterst&#252;tzung und Pr&#228;vention bleiben unber&#252;hrt.</p><p>Ergeht die einstweilige Anordnung nicht und erweist sich die Beschwerde sp&#228;ter als begr&#252;ndet, droht dagegen ein schwerer und kaum r&#252;ckholbarer Grundrechtsschaden. Anbieter w&#252;rden ihre Dienste technisch und organisatorisch auf Scanning, Meldungen, Risikobewertungen, Indikatoren und Beh&#246;rdenkooperation ausrichten. Eine solche Infrastruktur l&#228;sst sich sp&#228;ter nicht einfach wieder aus der Welt schaffen.</p><p>Technische Normalisierung ist rechtlich gef&#228;hrlicher als viele offene Verbote. Was einmal eingebaut ist, bleibt. Was einmal organisatorisch verankert ist, erzeugt Folgeinteressen. Was einmal als Sicherheitsinfrastruktur etabliert ist, wird selten freiwillig zur&#252;ckgebaut.</p><h2>Der B&#252;rger als Risikoobjekt</h2><p>Die eigentliche politische Zumutung der Chatkontrolle liegt darin, dass der B&#252;rger nicht mehr als Grundrechtstr&#228;ger behandelt wird, sondern als Risikoquelle.</p><p>Private Kommunikation erscheint dann nicht mehr als Freiheitsraum, sondern als potenzielles Gefahrenfeld. Jeder Chat, jedes Bild, jede Datei, jede Nachricht, jede geschlossene Gruppe, jeder private Austausch wird in eine Logik der Pr&#252;fbarkeit &#252;berf&#252;hrt.</p><p>Das ist eine stille Umkehrung des Rechtsstaats.</p><p>Nicht mehr der Staat muss begr&#252;nden, warum er in vertrauliche Kommunikation eingreifen darf. Die Kommunikation selbst wird technisch so gestaltet, dass sie jederzeit unter Verdacht gestellt werden kann.</p><p>Ein solcher Rechtsstaat misstraut nicht einzelnen Verd&#228;chtigen. Er misstraut der Vertraulichkeit selbst.</p><h2>Die bittere Pointe von Karlsruhe</h2><p>Dass die Beschwerde am Ende pers&#246;nlich beim Bundesverfassungsgericht eingereicht werden musste, weil sichere elektronische B&#252;rgerkommunikation nicht verl&#228;sslich hergestellt werden konnte, ist deshalb mehr als eine Anekdote.</p><p>Es zeigt die Rangordnung des Digitalstaats.</p><p>F&#252;r &#220;berwachung, Risikobewertung, Meldesysteme, Datenbanken, Plattformpflichten und automatisierte Kontrolle werden europ&#228;ische Gro&#223;architekturen entworfen. F&#252;r den sicheren, verl&#228;sslichen, b&#252;rgerfreundlichen Zugang zum Verfassungsgericht reicht es offenbar nicht.</p><p>Der B&#252;rger soll digital kontrollierbar sein. Aber er soll nicht selbstverst&#228;ndlich digital grundrechtsf&#228;hig handeln k&#246;nnen.</p><p>Diese Asymmetrie ist das eigentliche Signum der Chatkontrolle.</p><h2>Schluss: Keine Hintert&#252;r in das Grundgesetz</h2><p>Die Chatkontrolle ist kein Randthema f&#252;r Datenschutzspezialisten. Sie ist ein Testfall f&#252;r die digitale freiheitliche Ordnung.</p><p>Gelten Art. 10 GG und das digitale Briefgeheimnis auch dann, wenn Kommunikation &#252;ber Messenger, Plattformen, Cloud-Dienste, Videokonferenzen und Kollaborationssysteme l&#228;uft?</p><p>Gilt das IT-System-Grundrecht auch dann, wenn das Endger&#228;t nicht heimlich infiltriert, sondern rechtlich reguliert zum Pr&#252;fort gemacht wird?</p><p>Gilt Art. 5 GG auch f&#252;r die vertrauliche Vorbereitung publizistischer, politischer und rechtlicher Kommunikation?</p><p>Und gilt demokratische Integrationsverantwortung auch dann, wenn Grundrechtseingriffe nicht in Berlin, sondern in Br&#252;ssel, Luxemburg und den Ratsgremien vorbereitet werden?</p><p>Die Antwort muss in allen F&#228;llen lauten: ja.</p><p>Private elektronische Kommunikation darf nicht ohne individuellen Anlass, ohne konkrete Gefahr und ohne richterliche Anordnung in eine technische Infrastruktur automatisierter Verdachtsproduktion &#252;berf&#252;hrt werden.</p><p>Wer diesen Satz aufgibt, gibt mehr preis als Datenschutz. Er gibt die Voraussetzung freier pers&#246;nlicher, politischer, publizistischer, rechtlicher und beruflicher Kommunikation preis.</p><p>Die Chatkontrolle ist deshalb keine technische Schutzma&#223;nahme. Sie ist der Versuch, den Ausnahmezustand in die Kommunikationsinfrastruktur einzubauen.</p><p>Das darf die Bundesregierung nicht unterst&#252;tzen.</p><p>Und genau deshalb geh&#246;rt diese Frage vor das Bundesverfassungsgericht.</p><div class="subscription-widget-wrap-editor" data-attrs="{&quot;url&quot;:&quot;https://drmartinweigele704391.substack.com/subscribe?&quot;,&quot;text&quot;:&quot;Abonnieren&quot;,&quot;language&quot;:&quot;de&quot;}" data-component-name="SubscribeWidgetToDOM"><div class="subscription-widget show-subscribe"><div class="preamble"><p class="cta-caption">Danke f&#252;rs Lesen! Abonnieren Sie kostenlos, um neue Posts zu erhalten und meine Arbeit zu unterst&#252;tzen.</p></div><form class="subscription-widget-subscribe"><input type="email" class="email-input" name="email" placeholder="E-Mail-Adresse eingeben &#8230;" tabindex="-1"><input type="submit" class="button primary" value="Abonnieren"><div class="fake-input-wrapper"><div class="fake-input"></div><div class="fake-button"></div></div></form></div></div>]]></content:encoded></item><item><title><![CDATA[Chatkontrolle: Der Ausnahmezustand kehrt als Geschäftsordnung zurück]]></title><description><![CDATA[Warum der neue EU-Anlauf nicht nur ein Datenschutzproblem ist, sondern ein Angriff auf das digitale Briefgeheimnis]]></description><link>https://drmartinweigele704391.substack.com/p/chatkontrolle-der-ausnahmezustand</link><guid isPermaLink="false">https://drmartinweigele704391.substack.com/p/chatkontrolle-der-ausnahmezustand</guid><dc:creator><![CDATA[Dr. Martin Weigele]]></dc:creator><pubDate>Tue, 30 Jun 2026 19:34:40 GMT</pubDate><enclosure url="https://substackcdn.com/image/fetch/$s_!KsKn!,w_256,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F54b19797-a881-44d1-9e5e-5b3a4247daaf_144x144.png" length="0" type="image/jpeg"/><content:encoded><![CDATA[<p>Stand: 30. Juni 2026</p><p>Die Chatkontrolle ist nicht erledigt. Sie ist zur&#252;ck &#8211; und diesmal in einer besonders aufschlussreichen Form. Nicht als offener Frontalangriff allein, sondern als Doppelbewegung: Einerseits soll die abgelaufene &#220;bergangsregelung &#8222;Chat Control 1.0&#8220; wiederbelebt werden. Andererseits laufen die Verhandlungen &#252;ber die dauerhafte CSAR-Verordnung, also &#8222;Chat Control 2.0&#8220;, weiter. Die Kampagne fightchatcontrol.eu spricht deshalb zutreffend von einem &#8222;double-attack&#8220; auf private Kommunikation: Am Freitag die Reanimation der alten Ausnahme, am Montag der Trilog &#252;ber die dauerhafte &#220;berwachungsarchitektur.</p><p>Das klingt technisch. Es ist aber verfassungspolitisch elementar. Denn der Kern der Debatte ist nicht, ob der sexuelle Missbrauch von Kindern bek&#228;mpft werden muss. Nat&#252;rlich muss er das. Der Kern ist, ob der Staat zur Bek&#228;mpfung schwerster Kriminalit&#228;t eine Infrastruktur schaffen darf, in der jegliche private Kommunikation strukturell als verd&#228;chtiger Datenstrom behandelt wird.</p><p>Die EU hatte mit der Verordnung 2021/1232 eine befristete Ausnahme von bestimmten ePrivacy-Regeln geschaffen. Diese erlaubte es Anbietern nummernunabh&#228;ngiger interpersoneller Kommunikationsdienste, unter bestimmten Voraussetzungen Technologien zur Erkennung, Meldung und Entfernung von Darstellungen sexuellen Kindesmissbrauchs einzusetzen. Diese Ausnahme war ausdr&#252;cklich tempor&#228;r. Nach EUR-Lex ist die Verordnung nicht mehr in Kraft; Ende der Geltung war der 3. April 2026.</p><p>Damit m&#252;sste eigentlich klar sein: Eine Ausnahme, die endet, endet. Sie ist nicht der Normalzustand, nur weil Sicherheitsbeh&#246;rden, Kommission, gro&#223;e Anbieter oder einzelne politische Gruppen sie weiter f&#252;r n&#252;tzlich halten. Genau hier liegt der eigentliche Skandal der aktuellen Entwicklung. Nach Euronews haben EU-Botschafter am 26. Juni beschlossen, mit einer tempor&#228;ren Verl&#228;ngerung beziehungsweise Wiederbelebung des alten Scan-Regimes weiterzumachen &#8211; obwohl das Europ&#228;ische Parlament die Verl&#228;ngerung im M&#228;rz abgelehnt hatte.</p><p>Die offizielle Ratsagenda f&#252;r den 30. Juni best&#228;tigt zumindest, dass beides auf dem Tisch liegt: erstens das &#8222;Outcome of the fifth trilogue on 29 June 2026&#8220; zur CSAR-Verordnung, zweitens ein Vorschlag zur &#196;nderung der Verordnung 2021/1232 zwecks Verl&#228;ngerung ihres Anwendungszeitraums. In der revidierten Fassung der Agenda ist sogar von der &#8222;Examination of Presidency text&#8220; und dem Dokument 11100/26 die Rede.</p><p>Das ist mehr als Br&#252;sseler Verfahrensakrobatik. Es ist die Normalisierung des Ausnahmezustands durch Gesch&#228;ftsordnung, frei nach Carl Schmitt, &#8220;Souver&#228;n ist, wer &#252;ber den Ausnahmezustand entscheidet.&#8221;</p><h2>Die falsche Alternative</h2><p>Die Bef&#252;rworter der Chatkontrolle arbeiten mit einer moralisch hoch aufgeladenen Alternative: Wer gegen Scanning ist, sei offenbar gegen Kinderschutz. Diese Alternative ist falsch.</p><p>Am 29. Juni meldete die Kommission eine politische Einigung &#252;ber neue strafrechtliche Regeln zur Bek&#228;mpfung sexuellen Missbrauchs von Kindern. Die Kommission verweist dabei auf dramatisch gestiegene Online-Meldungen: von einer Million im Jahr 2010 auf mehr als 23 Millionen im Jahr 2025; zudem w&#252;rden bis zu 80 Prozent der Ermittlungen wegen Darstellungen sexuellen Kindesmissbrauchs durch Meldungen von Online-Diensten ausgel&#246;st.</p><p>Das Problem ist also real. Aber aus der Realit&#228;t eines Problems folgt nicht die Zul&#228;ssigkeit jedes Mittels. Gerade der Rechtsstaat ist die Ordnung, die auch bei schwersten Straftaten unterscheidet: zwischen Verdacht und Generalverdacht, zwischen gezielter Ermittlung und fl&#228;chendeckender Vorfeldkontrolle, zwischen strafprozessualer Ma&#223;nahme und technischer Dauerinfrastruktur.</p><p>Wer private Kommunikation ohne konkreten Anlass durchsuchen will, ver&#228;ndert nicht nur ein Ermittlungsinstrument. Er ver&#228;ndert den Charakter der Kommunikation selbst.</p><h2>Der Trick mit der Freiwilligkeit</h2><p>Besonders gef&#228;hrlich ist der Begriff der &#8222;freiwilligen&#8220; Erkennung. Was freiwillig klingt, kann regulatorisch erzwungen werden. Wenn Anbieter Risikoanalysen durchf&#252;hren m&#252;ssen, wenn sie Minderungsma&#223;nahmen nachweisen m&#252;ssen, wenn Aufsichtsbeh&#246;rden Druck aus&#252;ben k&#246;nnen und wenn Nicht-Scanning als Organisationsversagen erscheint, dann ist &#8222;freiwillig&#8220; nur noch die h&#246;fliche Oberfl&#228;che einer Pflicht.</p><p>Genau deshalb ist der R&#252;ckgriff auf Chat Control 1.0 so problematisch. Die tempor&#228;re Ausnahme war bereits eine Ausnahme vom Prinzip vertraulicher Kommunikation. Wenn sie nach ihrem Ablauf wiederbelebt wird, wird der Ausnahmecharakter r&#252;ckwirkend entwertet. Die Botschaft lautet dann: Befristung ist nur die Wartezeit bis zur n&#228;chsten Befristung.</p><p>Damit entsteht eine neue Gesetzgebungstechnik: Man schafft eine Ausnahme, verl&#228;ngert sie, l&#228;sst sie auslaufen, erkl&#228;rt das Auslaufen zur Gefahr, und reanimiert sie anschlie&#223;end als Notwendigkeit. Der Ausnahmezustand muss nicht mehr verk&#252;ndet werden. Er wird vertagt, verl&#228;ngert, fortgeschrieben.</p><h2>Das digitale Briefgeheimnis</h2><p>Die Chatkontrolle betrifft nicht blo&#223; Datenschutz. Sie betrifft das digitale Briefgeheimnis.</p><p>Private Messenger sind heute nicht irgendeine technische Spielerei. Sie sind Familienkommunikation, anwaltliche Kommunikation, journalistische Kommunikation, politische Kommunikation, &#228;rztliche Kommunikation, seelsorgerliche Kommunikation, gewerkschaftliche Kommunikation und Alltagskommunikation. Sie sind der Raum, in dem Menschen nicht &#246;ffentlich sprechen. Wer diesen Raum technisch unter Vorbehalt stellt, ver&#228;ndert die Voraussetzungen freier Gesellschaft.</p><p>Das Bundesverfassungsgericht hat bereits 2008 im Urteil zur Online-Durchsuchung das Grundrecht auf Gew&#228;hrleistung der Vertraulichkeit und Integrit&#228;t informationstechnischer Systeme aus dem allgemeinen Pers&#246;nlichkeitsrecht entwickelt. Der heimliche Zugriff auf IT-Systeme verletzte danach dieses Grundrecht und unterliegt besonders strengen Anforderungen.</p><p>Die Chatkontrolle ist nicht identisch mit einer klassischen Online-Durchsuchung. Aber sie ber&#252;hrt denselben Schutzgedanken: Moderne Grundrechte d&#252;rfen nicht an der Oberfl&#228;che des Ger&#228;ts enden. Wenn Kommunikation auf informationstechnischen Systemen stattfindet, dann sch&#252;tzt der Rechtsstaat nicht nur Papierbriefe, sondern auch die technische Infrastruktur, auf der digitale Vertraulichkeit beruht.</p><p>Auch der EuGH hat in seiner Rechtsprechung zur Vorratsdatenspeicherung immer wieder klargestellt, dass allgemeine und unterschiedslose Eingriffe in elektronische Kommunikationsdaten nicht einfach mit dem Hinweis auf Kriminalit&#228;tsbek&#228;mpfung gerechtfertigt werden k&#246;nnen. In den Entscheidungen zu Privacy International und La Quadrature du Net best&#228;tigte der Gerichtshof, dass allgemeine und unterschiedslose &#220;bermittlung oder Speicherung von Verkehrs- und Standortdaten grunds&#228;tzlich gegen Unionsrecht verst&#246;&#223;t, au&#223;er unter eng begrenzten Voraussetzungen bei ernsthaften Bedrohungen der nationalen Sicherheit.</p><p>Der Grundsatz dahinter ist einfach: Der Rechtsstaat darf nicht alle behandeln, als seien sie potentielle T&#228;ter, nur weil einige T&#228;ter schwerste Verbrechen begehen.</p><h2>Das Demokratieproblem</h2><p>Der aktuelle Vorgang ist aber nicht nur ein Grundrechtsproblem. Er ist auch ein Demokratieproblem.</p><p>Wenn das Europ&#228;ische Parlament eine Verl&#228;ngerung ablehnt und anschlie&#223;end &#252;ber andere Wege versucht wird, dasselbe Regime wieder auf die Schiene zu setzen, dann entsteht ein merkw&#252;rdiges Verst&#228;ndnis parlamentarischer Willensbildung. Man akzeptiert das Nein nicht als Nein, sondern als Verhandlungszwischenstand.</p><p>Das ist eine bekannte Methode bei sicherheitspolitischen Vorhaben. Sie werden nicht endg&#252;ltig aufgegeben. Sie werden neu verpackt. Aus &#8222;verpflichtend&#8220; wird &#8222;freiwillig&#8220;. Aus &#8222;Scanning&#8220; wird &#8222;Risikominderung&#8220;. Aus &#8222;&#220;berwachung&#8220; wird &#8222;Kinderschutz&#8220;. Aus einer gescheiterten Verl&#228;ngerung wird ein &#8222;Pr&#228;sidentschaftstext&#8220;.</p><p>Die demokratische &#214;ffentlichkeit soll erm&#252;det werden. Sie soll jedes Mal neu erkl&#228;ren m&#252;ssen, warum private Kommunikation privat bleiben muss. Die Bef&#252;rworter m&#252;ssen nur einmal gewinnen. Die Grundrechte m&#252;ssen jedes Mal gewinnen.</p><h2>Kinderschutz ohne Generalverdacht</h2><p>Der entscheidende Einwand gegen Chatkontrolle ist nicht, dass der Staat nichts tun soll. Der Einwand lautet: Er soll das Richtige tun.</p><p>Wirksamer Kinderschutz braucht gut ausgestattete Ermittlungsbeh&#246;rden, schnelle L&#246;schung bekannter Missbrauchsdarstellungen an der Quelle, internationale Kooperation, konsequente Strafverfolgung, Opferunterst&#252;tzung, Pr&#228;vention, bessere Verfahren gegen T&#228;ter-Netzwerke und technische Ma&#223;nahmen, die nicht die Kommunikationsfreiheit aller untergraben.</p><p>Was er nicht braucht, ist eine Infrastruktur, die jeden privaten Austausch potentiell &#252;berpr&#252;fbar macht.</p><p>Denn eine solche Infrastruktur bleibt nie auf ihren ersten Zweck beschr&#228;nkt. Was heute mit dem schwerstm&#246;glichen moralischen Argument eingef&#252;hrt wird, kann morgen f&#252;r andere Zwecke ge&#246;ffnet werden. Terrorismus, Extremismus, Urheberrecht, Desinformation, Sanktionsdurchsetzung, Finanzaufsicht &#8211; der Katalog m&#246;glicher Anschlussverwendungen ist politisch unbegrenzt. Die technische Schwelle w&#228;re dann bereits gefallen.</p><p>Genau deshalb ist Verschl&#252;sselung kein Luxus. Sie ist die zivile Sicherheitsarchitektur der digitalen Gesellschaft. Sie sch&#252;tzt Kinder, Familien, Unternehmen, Anw&#228;lte, Journalismus, Opposition, Whistleblower, Minderheiten und jeden Menschen, der nicht m&#246;chte, dass private Kommunikation zum Pr&#252;fobjekt wird.</p><h2>Der eigentliche Satz</h2><p>Die Chatkontrolle ist der Versuch, das Briefgeheimnis des digitalen Zeitalters nicht offen abzuschaffen, sondern technisch umzudeuten.</p><p>Aus vertraulicher Kommunikation wird ein risikobehafteter Datenstrom.<br>Aus Grundrechten werden Compliance-Prozesse.<br>Aus Verdacht wird Risikomanagement.<br>Aus dem Ausnahmefall wird Infrastruktur.</p><p>Das ist der Punkt, an dem man widersprechen muss. Nicht irgendwann, wenn der finale Text im Amtsblatt steht. Sondern jetzt, w&#228;hrend noch verhandelt, verschoben, wiederbelebt und umformuliert wird.</p><p>Denn wenn die Architektur erst gebaut ist, wird sie bleiben. Dann wird nicht mehr gefragt, ob private Kommunikation gescannt werden darf. Dann wird nur noch gefragt, f&#252;r welche Zwecke, mit welchen Datenbanken, unter welcher Aufsicht und mit welchen Ausnahmen.</p><p>Eine freie Gesellschaft darf diese Frage nicht so sp&#228;t stellen.</p><p>Sie muss fr&#252;her antworten:<br>Private Kommunikation ist kein Tatort.<br>Verschl&#252;sselung ist kein Hindernis des Rechtsstaats.<br>Und Kinderschutz rechtfertigt keine dauerhafte Ausnahme vom digitalen Briefgeheimnis.</p>]]></content:encoded></item><item><title><![CDATA[Acht und Bann 2.0]]></title><description><![CDATA[Warum Sanktionen gegen Journalisten wegen journalistischer T&#228;tigkeit verfassungswidrig sind]]></description><link>https://drmartinweigele704391.substack.com/p/acht-und-bann-20</link><guid isPermaLink="false">https://drmartinweigele704391.substack.com/p/acht-und-bann-20</guid><dc:creator><![CDATA[Dr. Martin Weigele]]></dc:creator><pubDate>Fri, 19 Jun 2026 12:20:00 GMT</pubDate><enclosure url="https://substackcdn.com/image/fetch/$s_!KsKn!,w_256,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F54b19797-a881-44d1-9e5e-5b3a4247daaf_144x144.png" length="0" type="image/jpeg"/><content:encoded><![CDATA[<p>Sanktionen gegen Journalisten werden meist im Vokabular der Au&#223;en- und Sicherheitspolitik verhandelt. Es geht dann um hybride Bedrohungen, Informationsmanipulation, Einflussnahme, Destabilisierung, Desinformation oder &#8222;Narrative&#8220;. Diese Begriffe klingen nach Gefahrenabwehr. Sie verdecken aber den verfassungsrechtlichen Kern des Problems.</p><p>Wenn ein Journalist nicht wegen einer konkret nachgewiesenen Straftat, sondern wegen seiner Ver&#246;ffentlichungen, Medienauftritte, Analysen oder politischen Deutungen sanktioniert wird, greift der Staat nicht blo&#223; in Verm&#246;gen ein. Er greift in den &#246;ffentlichen Meinungskampf ein.</p><div class="subscription-widget-wrap-editor" data-attrs="{&quot;url&quot;:&quot;https://drmartinweigele704391.substack.com/subscribe?&quot;,&quot;text&quot;:&quot;Abonnieren&quot;,&quot;language&quot;:&quot;de&quot;}" data-component-name="SubscribeWidgetToDOM"><div class="subscription-widget show-subscribe"><div class="preamble"><p class="cta-caption">Danke f&#252;rs Lesen! Abonnieren Sie kostenlos, um neue Posts zu erhalten und meine Arbeit zu unterst&#252;tzen.</p></div><form class="subscription-widget-subscribe"><input type="email" class="email-input" name="email" placeholder="E-Mail-Adresse eingeben &#8230;" tabindex="-1"><input type="submit" class="button primary" value="Abonnieren"><div class="fake-input-wrapper"><div class="fake-input"></div><div class="fake-button"></div></div></form></div></div><p>Eine solche Sanktion ist nicht einfach eine finanzielle Nebenfolge. Sie ist eine moderne Form der &#196;chtung.</p><p>Sie nimmt dem Betroffenen nicht nur Geld. Sie nimmt ihm Konten, Zahlungsf&#228;higkeit, Reiseoptionen, berufliche Kooperationen, Plattformzugang, Abonnenten, Dienstleister, Anw&#228;lte, Veranstaltungsf&#228;higkeit und soziale Risikofreiheit im Umgang mit anderen.</p><p>Das ist <strong>Acht und Bann 2.0</strong>.</p><p>Nat&#252;rlich ist die moderne EU-Sanktion nicht identisch mit der mittelalterlichen Reichsacht oder dem kirchlichen Bann. Aber die Struktur&#228;hnlichkeit ist gerade deshalb aufschlussreich: Der Betroffene wird nicht blo&#223; f&#252;r eine einzelne Handlung belangt. Er wird aus dem normalen Rechts-, Wirtschafts- und Kommunikationsverkehr herausgel&#246;st.</p><p>Genau das darf gegen&#252;ber Journalismus nicht geschehen.</p><h2>I. Vom Strafrecht zur exekutiven &#196;chtung</h2><p>Der Rechtsstaat kennt Sanktion und Strafe. Aber er kennt sie nur in rechtsstaatlicher Form.</p><p>Wer eine Straftat begeht, kann verfolgt werden. Dann gelten Tatnachweis, Schuldprinzip, gesetzlicher Tatbestand, Verteidigung, unabh&#228;ngiges Gericht, Rechtsmittel und Unschuldsvermutung.</p><p>Die Sanktionsliste funktioniert anders. Sie ist exekutiv. Sie ist pr&#228;ventiv. Sie ist politisch. Sie arbeitet mit Gefahrenannahmen, Zuschreibungen und administrativen Begr&#252;ndungen. Sie entfaltet aber Wirkungen, die straf&#228;hnlich sein k&#246;nnen: Konten werden eingefroren, Zahlungen verboten, Unterst&#252;tzung wird riskant, Reisen werden erschwert, wirtschaftliche Existenzgrundlagen k&#246;nnen zerst&#246;rt werden.</p><p>Wird diese Sanktionslogik auf Journalisten angewandt, entsteht ein verfassungsrechtlicher Kurzschluss.</p><p>Der Staat sagt dann nicht: &#8222;Du hast eine konkrete Straftat begangen, wir klagen dich an.&#8220;</p><p>Er sagt: &#8222;Deine publizistische Rolle, deine Narrative, deine Auftritte oder deine Einordnung in einen Informationskonflikt rechtfertigen deine wirtschaftliche Isolierung.&#8220;</p><p>Das ist kein Strafrecht. Es ist &#196;chtungsrecht.</p><h2>II. Acht und Bann als Strukturvergleich</h2><p>Die mittelalterliche Acht bedeutete den Ausschluss aus dem Rechtsfrieden. Der Ge&#228;chtete verlor Schutz, Stellung und soziale Anschlussf&#228;higkeit. Der Bann wirkte religi&#246;s und sozial: Er trennte den Betroffenen von Gemeinschaft, Verkehr und Anerkennung.</p><p>Moderne Finanzsanktionen arbeiten nicht mit denselben Begriffen. Sie sprechen von &#8222;Einfrieren&#8220;, &#8222;Bereitstellungsverbot&#8220;, &#8222;Reisebeschr&#228;nkung&#8220; und &#8222;wirtschaftlichen Ressourcen&#8220;.</p><p>Aber was hei&#223;t das praktisch?</p><ul><li><p>Banken beenden Gesch&#228;ftsbeziehungen.</p></li><li><p>Zahlungsdienstleister sperren Konten.</p></li><li><p>Plattformen reagieren vorsorglich.</p></li><li><p>Veranstalter laden nicht mehr ein.</p></li><li><p>Anw&#228;lte und Dienstleister pr&#252;fen Sanktionsrisiken.</p></li><li><p>Familienangeh&#246;rige geraten unter Druck.</p></li><li><p>Leser und Unterst&#252;tzer fragen sich, ob schon ein Abo strafbar sein k&#246;nnte.</p></li></ul><p>Der Betroffene wird nicht nur sanktioniert. Er wird zum Risikoobjekt f&#252;r sein Umfeld.</p><p>Das ist der entscheidende Punkt: Acht und Bann wirkten nie nur gegen den Ge&#228;chteten. Sie wirkten auch gegen alle, die mit ihm in Beziehung treten wollten. Genau darin liegt die Strukturparallele.</p><p>Das moderne Bereitstellungsverbot erzeugt denselben sozialen Mechanismus. Es macht nicht nur den Sanktionierten handlungsunf&#228;hig. Es macht auch den Umgang mit ihm gef&#228;hrlich.</p><h2>III. Die Pressefreiheit sch&#252;tzt gerade den Kontakt zwischen Autor und Publikum</h2><p>Art. 5 GG sch&#252;tzt nicht nur den Journalisten, der schreibt. Er sch&#252;tzt auch den Leser, der liest.</p><p>Pressefreiheit und Informationsfreiheit sind Kommunikationsgrundrechte. Sie sch&#252;tzen die Beziehung zwischen Autor und Publikum. Diese Beziehung ist nicht nur ideell. Sie ist auch materiell. Journalismus braucht Finanzierung.</p><p>Ein Zeitungsabo, ein Zeitschriftenabo oder ein digitales Newsletter-Abo sind normale Formen der Informationsbeschaffung. Wer f&#252;r journalistische Inhalte bezahlt, kauft nicht blo&#223; eine Ware. Er nimmt am &#246;ffentlichen Meinungskampf teil.</p><p>Deshalb ist das bezahlte Abo der Lackmustest.</p><p>Wenn ein Journalist sanktioniert ist und ihm keine Gelder oder wirtschaftlichen Ressourcen bereitgestellt werden d&#252;rfen, stellt sich zwangsl&#228;ufig die Frage: Darf ein Leser noch ein bezahltes digitales Abo abschlie&#223;en? Darf er einen Newsletter bezahlen? Darf er eine Veranstaltung finanzieren? Darf er ein Buch kaufen, wenn Erl&#246;se beim sanktionierten Autor ankommen? Darf er Reisekosten &#252;bernehmen? Darf er einen journalistischen Dienst entgeltlich beziehen?</p><p>Wenn die Antwort unklar ist, wirkt bereits die Unklarheit als Eingriff.</p><p>Denn niemand wird seine Informationsfreiheit unter Strafrisiko aus&#252;ben.</p><h2>IV. Strafbewehrte Unklarheit ist kein Rechtsstaat</h2><p>Besonders schwer wiegt die Verbindung von EU-Sanktionsrecht und nationalem Strafrecht.</p><p>Das unionsrechtliche Bereitstellungsverbot kann sehr weit verstanden werden. Es untersagt nicht nur direkte Zahlungen, sondern auch mittelbare wirtschaftliche Vorteile. Wird dieser weite Begriff auf den Bezug journalistischer Inhalte angewandt, ger&#228;t der Leser in den Bereich des Strafrechts.</p><p>Dann wird aus einem Abo ein potentieller Sanktionsversto&#223;.</p><p>Aus Informationsfreiheit wird Compliance-Risiko.</p><p>Aus Journalismus wird ein strafrechtlich kontaminierter Kontakt.</p><p>Das ist rechtsstaatlich unhaltbar.</p><p>Eine Norm, die B&#252;rger nicht erkennen l&#228;sst, ob sie journalistische Inhalte entgeltlich beziehen d&#252;rfen, ist im Bereich der Presse- und Informationsfreiheit besonders problematisch. Strafrecht verlangt Bestimmtheit. Pressefreiheit verlangt Staatsferne. Informationsfreiheit verlangt zug&#228;ngliche Quellen. Ein strafbewehrtes Bereitstellungsverbot, das diese Bereiche ohne klare presserechtliche Ausnahme &#252;berlagert, verfehlt alle drei Anforderungen zugleich.</p><h2>V. Humanit&#228;re Ausnahmen gen&#252;gen nicht</h2><p>Der Verweis auf humanit&#228;re Ausnahmen geht am Problem vorbei.</p><p>Nat&#252;rlich m&#252;ssen Lebensmittel, Miete, Medizin, anwaltliche Vertretung und Grundbed&#252;rfnisse gesichert werden. Aber Pressefreiheit ist keine humanit&#228;re Ausnahme. Informationsfreiheit ist kein Gnadenrecht. Der Bezug journalistischer Inhalte darf nicht erst nach beh&#246;rdlicher Erlaubnis zul&#228;ssig sein.</p><p>Ein Staat, der sagt: &#8222;F&#252;r Grundbed&#252;rfnisse gibt es eine Genehmigung&#8220;, beantwortet nicht die Frage: &#8222;Warum soll ein B&#252;rger eine Genehmigung brauchen, um journalistische Texte zu abonnieren?&#8220;</p><p>Das ist der falsche rechtliche Ma&#223;stab.</p><p>Der Kauf einer Zeitung ist kein humanit&#228;rer Sonderfall.</p><p>Ein digitales Abo ist kein Gnadengesuch.</p><p>Pressebezug ist Grundrechtsaus&#252;bung.</p><h2>VI. Der Staat darf schlechte Publizistik nicht finanziell austrocknen</h2><p>Es geht nicht darum, Propaganda zu sch&#252;tzen. Es geht auch nicht darum, Falschinformationen f&#252;r wahr zu erkl&#228;ren. Der Staat darf widersprechen, aufkl&#228;ren, warnen, Transparenz schaffen und konkrete Straftaten verfolgen.</p><p>Aber er darf Journalismus nicht dadurch bek&#228;mpfen, dass er seine wirtschaftliche Infrastruktur austrocknet.</p><p>Die Antwort auf schlechte Publizistik ist bessere Publizistik.</p><p>Die Antwort auf falsche Tatsachenbehauptungen sind Gegendarstellung, Zivilrecht, Strafrecht bei konkreten Straftaten und &#246;ffentliche Kritik.</p><p>Die Antwort auf unerw&#252;nschte Narrative darf nicht wirtschaftliche &#196;chtung sein.</p><p>Denn sobald der Staat entscheidet, welche journalistischen Stimmen durch Kontensperren, Zahlungsverbote und Strafrisiken aus dem Diskurs gedr&#228;ngt werden, ist er nicht mehr nur Teilnehmer der Debatte. Er wird zum Vollstrecker gegen missliebige Kommunikation.</p><h2>VII. Die Bundesregierung darf dem nicht zustimmen</h2><p>Der entscheidende verfassungsrechtliche Punkt liegt noch tiefer: Die Bundesregierung darf solchen Sanktionsbeschl&#252;ssen auf EU-Ebene meines Erachtens gar nicht zustimmen, soweit sie Journalisten wegen journalistischer T&#228;tigkeit, publizistischer Inhalte, Medienauftritten oder politischer Narrative treffen.</p><p>Denn die Bundesregierung handelt im Rat der Europ&#228;ischen Union nicht in einem grundrechtsfreien Raum. Sie bleibt deutsche Staatsgewalt. Sie ist nach Art. 1 Abs. 3 GG an die Grundrechte gebunden und nach Art. 20 Abs. 3 GG an Gesetz und Recht. Diese Bindung endet nicht an der T&#252;r des Ratssaals in Br&#252;ssel.</p><p>Auch Art. 23 GG &#228;ndert daran nichts. Die Mitwirkung Deutschlands an der Europ&#228;ischen Union ist verfassungsrechtlich erlaubt und gewollt, aber sie ist nicht schrankenlos. Sie steht unter dem Vorbehalt der demokratischen, rechtsstaatlichen, sozialen und bundesstaatlichen Grunds&#228;tze des Grundgesetzes. Die Bundesregierung darf also nicht auf europ&#228;ischer Ebene an Ma&#223;nahmen mitwirken, die sie auf nationaler Ebene wegen Art. 5 GG, Rechtsstaatsprinzip und effektiver Rechtsschutzgarantie nicht beschlie&#223;en d&#252;rfte.</p><p>Anders gesagt: Was der deutsche Staat selbst nicht tun darf, darf er auch nicht durch Zustimmung im Rat der Europ&#228;ischen Union mittelbar bewirken.</p><p>Wenn der Bundestag kein Gesetz beschlie&#223;en d&#252;rfte, das Journalisten wegen ihrer Ver&#246;ffentlichungen wirtschaftlich &#228;chtet, Konten sperrt, Leserzahlungen unter Strafrisiko stellt und Pressebezug in ein Genehmigungsregime verwandelt, dann darf die Bundesregierung einer entsprechenden EU-Sanktionsma&#223;nahme ebenfalls nicht zustimmen.</p><p>Das ist keine europafeindliche Position. Es ist der Kern rechtsstaatlicher Integrationsverantwortung.</p><p>Die Bundesregierung darf europ&#228;ische Au&#223;enpolitik nicht als Umgehungsweg nutzen, um Grundrechtsbindungen zu relativieren. Sie muss vielmehr gerade im Rat darauf achten, dass deutsche Zustimmung nur zu Ma&#223;nahmen erteilt wird, die mit der Verfassungsidentit&#228;t des Grundgesetzes vereinbar sind.</p><p>Sanktionen gegen Journalisten wegen journalistischer T&#228;tigkeit &#252;berschreiten diese Grenze.</p><p>Sie verletzen nicht nur einzelne Freiheitsrechte. Sie greifen in die Funktionsbedingungen demokratischer &#214;ffentlichkeit ein. Sie trennen Autoren von Lesern. Sie machen Informationsbeschaffung riskant. Sie erzeugen eine digitale Bannzone um missliebige Publizistik.</p><p>Ein solcher Akt ist nicht blo&#223; politisch fragw&#252;rdig. Er ist aus deutscher Sicht zustimmungsunf&#228;hig.</p><p>Die Bundesregierung m&#252;sste daher im Rat widersprechen, auf eine grundrechtsschonende Ausgestaltung dringen und jede Listung ablehnen, die nicht auf konkret nachweisbare nichtjournalistische Handlungen gest&#252;tzt ist, sondern auf publizistische T&#228;tigkeit, Narrative oder Medienauftritte.</p><p>Das Rechtsstaatsprinzip verlangt mehr als nachtr&#228;gliche Klagewege. Es verlangt, dass die Exekutive verfassungswidrige Ma&#223;nahmen gar nicht erst mittr&#228;gt.</p><p>Gerichte k&#246;nnen sp&#228;ter korrigieren. Aber die Bundesregierung darf den Grundrechtsversto&#223; nicht erst produzieren helfen und anschlie&#223;end auf den Rechtsweg verweisen.</p><p>Das ist die eigentliche Zumutung der gegenw&#228;rtigen Sanktionspraxis: Erst stimmt die Exekutive zu, dann wirkt die Sanktion sofort, dann werden Konten gesperrt, Zahlungen blockiert, Leser abgeschreckt, Familien betroffen, journalistische Arbeit lahmgelegt &#8211; und erst danach wird auf langwierigen Rechtsschutz verwiesen.</p><p>Ein Rechtsstaat darf so nicht funktionieren.</p><p>Rechtsstaatlichkeit beginnt nicht erst beim Gericht. Sie beginnt bei der Entscheidung der Exekutive, einer rechtsstaatswidrigen Ma&#223;nahme nicht zuzustimmen.</p><h2>VIII. Die notwendige Unterscheidung</h2><p>Nat&#252;rlich kann auch ein Journalist Straftaten begehen. Nat&#252;rlich kann ein Journalist zugleich Agent, Finanzier, Saboteur, Spion oder Teilnehmer konkreter rechtswidriger Handlungen sein.</p><p>Dann darf der Staat handeln.</p><p>Aber dann muss er genau diese nichtjournalistische Handlung nachweisen.</p><p>Die entscheidende Grenze lautet:</p><p><strong>Sanktionen wegen konkreter nichtjournalistischer Handlungen k&#246;nnen im Einzelfall rechtfertigungsf&#228;hig sein. Sanktionen wegen journalistischer T&#228;tigkeit, publizistischer Inhalte, Medienauftritte oder politischer Narrative sind verfassungswidrig.</strong></p><p>Diese Unterscheidung ist nicht kosmetisch. Sie ist der Kern der Pressefreiheit.</p><p>Wer sie verwischt, macht Sanktionsrecht zum Ersatzpresserecht.</p><h2>IX. Der Bundestag darf kein journalistisches &#196;chtungsrecht legitimieren</h2><p>Auch der Bundestag d&#252;rfte ein solches System nicht beschlie&#223;en.</p><p>Er d&#252;rfte kein Gesetz schaffen, das Journalisten wegen publizistischer T&#228;tigkeit wirtschaftlich isoliert. Er d&#252;rfte kein Gesetz schaffen, das den Bezug journalistischer Inhalte sanktionierter Publizisten unter Strafandrohung stellt. Er d&#252;rfte kein Gesetz schaffen, das Pressebezug in ein Genehmigungsregime verwandelt.</p><p>Ebenso wenig darf er hinnehmen, dass exekutive EU-Sanktionsakte diese Wirkung erzeugen, w&#228;hrend nationales Recht die Durchsetzung strafbewehrt absichert.</p><p>Die Integrationsverantwortung des Bundestages endet nicht dort, wo europ&#228;ische Au&#223;enpolitik beginnt. Wenn EU-Ma&#223;nahmen in den Kernbereich der Presse- und Informationsfreiheit eingreifen, muss der Bundestag Leitplanken setzen.</p><p>Er muss kl&#228;ren:</p><ul><li><p>Wann darf Deutschland Listungen gegen Publizisten unterst&#252;tzen?</p></li><li><p>Welche Tatsachengrundlage ist erforderlich?</p></li><li><p>Wie wird verhindert, dass publizistische Inhalte selbst sanktioniert werden?</p></li><li><p>Welche Zahlungen f&#252;r journalistische Inhalte bleiben zul&#228;ssig?</p></li><li><p>Welche Beh&#246;rde entscheidet rechtsbehelfsf&#228;hig?</p></li><li><p>Wie werden Leser, Abonnenten, Veranstalter, Anw&#228;lte und Plattformen gesch&#252;tzt?</p></li><li><p>Wie wird verhindert, dass erfolgreiche Gerichtsentscheidungen durch Relisting leer laufen?</p></li></ul><p>Ohne solche Leitentscheidung wird demokratische Verantwortung entleert. Die Exekutive stimmt zu, der B&#252;rger tr&#228;gt das Strafrisiko, der Journalist verliert seine wirtschaftliche Grundlage, und das Parlament kommt zu sp&#228;t.</p><h2>X. Zust&#228;ndigkeitsnebel als eigene Grundrechtsverletzung</h2><p>Noch problematischer wird die Lage, wenn nicht einmal klar ist, wer verbindlich entscheidet.</p><p>Bei Sanktionen gegen Journalisten k&#246;nnen viele Stellen ber&#252;hrt sein: Bundesbank, Bundesfinanzministerium, Zentralstelle f&#252;r Sanktionsdurchsetzung, Ausw&#228;rtiges Amt, Bundespolizei, Innenministerium, ausl&#228;ndische Beh&#246;rden und EU-Organe.</p><p>F&#252;r den B&#252;rger bedeutet das: Er wei&#223; nicht, wen er fragen soll.</p><p>F&#252;r den Journalisten bedeutet das: Er wei&#223; nicht, wer seine Reise, sein Honorar, seine anwaltliche Vertretung oder sein Existenzminimum sichert.</p><p>F&#252;r den Leser bedeutet das: Er wei&#223; nicht, ob sein Abo erlaubt ist.</p><p>Rechtsstaatlichkeit verlangt Zust&#228;ndigkeit. Ohne zust&#228;ndige Stelle gibt es keine Entscheidung. Ohne Entscheidung gibt es keinen Rechtsbehelf. Ohne Rechtsbehelf gibt es keinen effektiven Rechtsschutz.</p><p>Der Zust&#228;ndigkeitsnebel ist deshalb nicht nur ein Verwaltungsproblem. Er ist Teil des Grundrechtseingriffs.</p><h2>XI. Acht und Bann im digitalen Zeitalter</h2><p>Die historische Pointe des Acht-und-Bann-Vergleichs liegt nicht in der Gleichsetzung, sondern in der Funktion.</p><p>Acht und Bann machten den Betroffenen zum rechtlichen und sozialen Risiko. Wer mit ihm verkehrte, wer ihm half, wer ihn unterst&#252;tzte, konnte selbst Nachteile erleiden. Die Sanktion wirkte &#252;ber den Betroffenen hinaus in sein Umfeld.</p><p>Genau diese Logik kehrt im digitalen Finanzsanktionsrecht wieder.</p><p>Der sanktionierte Journalist verliert nicht nur sein Konto. Er verliert wirtschaftliche Anschlussf&#228;higkeit. Und alle anderen fragen sich, ob Kontakt, Zahlung, Abo, Unterst&#252;tzung oder Kooperation gef&#228;hrlich sind.</p><p>So entsteht eine digitale Bannzone.</p><p>Sie liegt nicht um einen Ort, sondern um eine Person.</p><p>Sie wird nicht durch Mauern gesichert, sondern durch Banken, Plattformen, Zahlungsdienstleister, Compliance-Abteilungen und Strafdrohungen.</p><p>Sie verbietet nicht ausdr&#252;cklich das Lesen. Aber sie macht den bezahlten Zugang riskant.</p><p>Das ist die moderne Form der &#196;chtung: nicht der Ausschluss aus der Stadt, sondern der Ausschluss aus dem Zahlungs- und Kommunikationsverkehr.</p><h2>XII. Ergebnis</h2><p>Sanktionen gegen Journalisten wegen journalistischer T&#228;tigkeit sind verfassungswidrig.</p><p>Sie treffen den Kern von Art. 5 GG, weil sie nicht nur &#196;u&#223;erungen bewerten, sondern die wirtschaftliche M&#246;glichkeit journalistischer Kommunikation zerst&#246;ren.</p><p>Sie treffen die Informationsfreiheit, weil Leser vom entgeltlichen Bezug journalistischer Inhalte abgeschreckt werden.</p><p>Sie treffen die Pressefreiheit, weil sie den Autor vom Publikum trennen.</p><p>Sie treffen den Rechtsstaat, weil sie exekutive &#196;chtung an die Stelle strafgerichtlicher Feststellung setzen.</p><p>Sie treffen die Demokratie, weil sie den &#246;ffentlichen Meinungskampf durch Zahlungsverbote, Kontensperren und Strafrisiken verzerren.</p><p>Und sie sind f&#252;r die Bundesregierung im Rat der Europ&#228;ischen Union zustimmungsunf&#228;hig, soweit sie nicht auf konkrete nichtjournalistische Handlungen, sondern auf publizistische T&#228;tigkeit, Inhalte, Narrative oder Medienauftritte gest&#252;tzt werden.</p><p>Der Staat darf Journalismus kritisieren.</p><p>Er darf Falschinformationen widerlegen.</p><p>Er darf konkrete Straftaten verfolgen.</p><p>Aber er darf Journalismus nicht &#228;chten.</p><p>Die freiheitliche Ordnung kennt keinen Bann gegen missliebige Publizistik.</p><p>Sie kennt nur Recht.</p><h2>Quellen und weiterf&#252;hrende Hinweise</h2><h3>Amtliche Quellen</h3><ul><li><p>Rat der Europ&#228;ischen Union, Pressemitteilung vom 20.05.2025: <strong>&#8222;Russian hybrid threats: EU lists further 21 individuals and 6 entities&#8230;&#8220;</strong><br>Enth&#228;lt u.a. die Nennung von AFA Medya und H&#252;seyin Do&#287;ru sowie die Rechtsfolgen Asset Freeze, Bereitstellungsverbot und Reiseverbot.<br><a href="https://www.consilium.europa.eu/en/press/press-releases/2025/05/20/russian-hybrid-threats-eu-lists-further-21-individuals-and-6-entities-and-introduces-sectoral-measures-in-response-to-destabilising-activities-against-the-eu-its-member-states-and-international-partners/">https://www.consilium.europa.eu/en/press/press-releases/2025/05/20/russian-hybrid-threats-eu-lists-further-21-individuals-and-6-entities-and-introduces-sectoral-measures-in-response-to-destabilising-activities-against-the-eu-its-member-states-and-international-partners/</a></p></li><li><p>Regierungspressekonferenz vom 16.03.2026: <strong>EU-Sanktionen gegen H&#252;seyin Do&#287;ru</strong><br>Mit Fragen zu Brot-/Lebensmittelspenden, Grundbed&#252;rfnissen, Bundesbank-Genehmigungen sowie den &#196;u&#223;erungen des Ausw&#228;rtigen Amts zu &#8222;russischen Narrativen&#8220;, &#8222;Sprachrohr des Kremls&#8220; und &#8222;Handlanger russischer Aggression&#8220;.<br><a href="https://www.bundesregierung.de/breg-de/aktuelles/pressekonferenzen/regierungspressekonferenz-vom-16-maerz-2026-2411716">https://www.bundesregierung.de/breg-de/aktuelles/pressekonferenzen/regierungspressekonferenz-vom-16-maerz-2026-2411716</a></p></li><li><p>Regierungspressekonferenz vom 30.03.2026: <strong>Konten der Ehefrau von H&#252;seyin Do&#287;ru</strong><br>Dokumentiert die Frage zur Sicherstellung der Konten der nicht gelisteten Ehefrau und die fehlende unmittelbare Auskunft des BMF.<br><a href="https://www.bundesregierung.de/breg-de/aktuelles/regierungspressekonferenz-vom-30-maerz-2026-2417466">https://www.bundesregierung.de/breg-de/aktuelles/regierungspressekonferenz-vom-30-maerz-2026-2417466</a></p></li><li><p>Regierungspressekonferenz vom 11.05.2026: <strong>Reise/Zust&#228;ndigkeit H&#252;seyin Do&#287;ru</strong><br>Dokumentiert die Problematik der Reise ins Europ&#228;ische Parlament, die Frage nach Ausreise-/Wiedereinreise und den Zust&#228;ndigkeitsnebel zwischen Beh&#246;rden.<br><a href="https://www.bundesregierung.de/breg-de/aktuelles/regierungspressekonferenz-vom-11-mai-2026-2429978">https://www.bundesregierung.de/breg-de/aktuelles/regierungspressekonferenz-vom-11-mai-2026-2429978</a></p></li><li><p>VO (EU) 2024/2642: <strong>Restriktive Ma&#223;nahmen wegen destabilisierender Aktivit&#228;ten Russlands</strong><br>Insbesondere Art. 2: Einfrieren von Geldern und wirtschaftlichen Ressourcen sowie unmittelbares/mittelbares Bereitstellungsverbot; Art. 3: Genehmigungstatbest&#228;nde.<br><a href="https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R2642">https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R2642</a></p></li><li><p>&#167; 18 Au&#223;enwirtschaftsgesetz (AWG): <strong>Strafvorschriften bei Verst&#246;&#223;en gegen EU-Sanktionsrecht</strong><br><a href="https://www.gesetze-im-internet.de/awg_2013/__18.html">https://www.gesetze-im-internet.de/awg_2013/__18.html</a></p></li></ul><h3>Gerichtsverfahren und Rechtsschutz</h3><ul><li><p>EuG, Rechtssache <strong>T-429/25 &#8211; Do&#287;ru und AFA Medya gegen Rat</strong><br>Die Klage richtet sich gegen die Listung durch Beschluss (GASP) 2025/966; geltend gemacht werden u.a. Verletzungen von Meinungs- und Informationsfreiheit, Medienfreiheit, Unschuldsvermutung und fairem Verfahren.<br><a href="https://eur-lex.europa.eu/eli/C/2025/4627/oj/eng">https://eur-lex.europa.eu/eli/C/2025/4627/oj/eng</a></p></li></ul><h3>Berichte und Einordnungen</h3><ul><li><p>Norbert H&#228;ring, <strong>&#8222;Ganz gro&#223;e Bundestagskoalition st&#252;tzt mittelalterliche EU-Sanktionen gegen Publizisten mit Strafversch&#228;rfung f&#252;r Sanktionsumgehung&#8220;</strong>, 31.01.2026<br>Wichtig wegen des ausdr&#252;cklich gezogenen historischen Vergleichs (&#8222;vogelfrei&#8220;) und der Kritik an der Strafversch&#228;rfung f&#252;r Sanktionsverst&#246;&#223;e.<br><a href="https://norberthaering.de/propaganda-zensur/sanktionsgesetz/">https://norberthaering.de/propaganda-zensur/sanktionsgesetz/</a></p></li><li><p>Norbert H&#228;ring, <strong>&#8222;Gro&#223;e Resonanz f&#252;r den Wahrheitskomplex in alternativen Medien (und nur in diesen)&#8220;</strong>, 11.05.2026<br>Enth&#228;lt die Einordnung der Do&#287;ru-Sanktionen als Teil einer Entwicklung hin zu einem &#246;ffentlich-privaten Regime gegen unerw&#252;nschte Kritik an Bundesregierung, EU und NATO.<br><a href="https://norberthaering.de/propaganda-zensur/wahrheitskomplex-resonanz/">https://norberthaering.de/propaganda-zensur/wahrheitskomplex-resonanz/</a></p></li><li><p>Petition <strong>#freedogru &#8211; EU sanctions against journalism</strong><br>Dokumentiert die Unterst&#252;tzerkampagne gegen die Sanktionen und formuliert den Vorwurf eines Angriffs auf Pressefreiheit, Demokratie und Rechtsstaat.<br></p></li></ul><p>https://free-dogru.com/</p><ul><li><p>World Socialist Web Site, <strong>&#8222;EU imposes professional ban on German citizen, critical journalist H&#252;seyin Do&#287;ru&#8220;</strong>, 09.10.2025<br>Bericht &#252;ber die praktischen Folgen der Sanktionen: Kontensperren, Reiseverbot und faktisches Berufsverbot.<br><a href="https://www.wsws.org/en/articles/2025/10/09/qjdw-o09.html">https://www.wsws.org/en/articles/2025/10/09/qjdw-o09.html</a></p><p></p></li></ul><div class="subscription-widget-wrap-editor" data-attrs="{&quot;url&quot;:&quot;https://drmartinweigele704391.substack.com/subscribe?&quot;,&quot;text&quot;:&quot;Abonnieren&quot;,&quot;language&quot;:&quot;de&quot;}" data-component-name="SubscribeWidgetToDOM"><div class="subscription-widget show-subscribe"><div class="preamble"><p class="cta-caption">Danke f&#252;rs Lesen! Abonnieren Sie kostenlos, um neue Posts zu erhalten und meine Arbeit zu unterst&#252;tzen.</p></div><form class="subscription-widget-subscribe"><input type="email" class="email-input" name="email" placeholder="E-Mail-Adresse eingeben &#8230;" tabindex="-1"><input type="submit" class="button primary" value="Abonnieren"><div class="fake-input-wrapper"><div class="fake-input"></div><div class="fake-button"></div></div></form></div></div><p></p>]]></content:encoded></item><item><title><![CDATA[Infrastrukturminimierung]]></title><description><![CDATA[Ein Policy Companion zu Dystopia by Design]]></description><link>https://drmartinweigele704391.substack.com/p/infrastrukturminimierung</link><guid isPermaLink="false">https://drmartinweigele704391.substack.com/p/infrastrukturminimierung</guid><dc:creator><![CDATA[Dr. Martin Weigele]]></dc:creator><pubDate>Mon, 08 Jun 2026 15:53:57 GMT</pubDate><enclosure url="https://substackcdn.com/image/fetch/$s_!KsKn!,w_256,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F54b19797-a881-44d1-9e5e-5b3a4247daaf_144x144.png" length="0" type="image/jpeg"/><content:encoded><![CDATA[<p></p><p></p><div class="subscription-widget-wrap-editor" data-attrs="{&quot;url&quot;:&quot;https://drmartinweigele704391.substack.com/subscribe?&quot;,&quot;text&quot;:&quot;Abonnieren&quot;,&quot;language&quot;:&quot;de&quot;}" data-component-name="SubscribeWidgetToDOM"><div class="subscription-widget show-subscribe"><div class="preamble"><p class="cta-caption">Danke f&#252;rs Lesen! Abonnieren Sie kostenlos, um neue Posts zu erhalten und meine Arbeit zu unterst&#252;tzen.</p></div><form class="subscription-widget-subscribe"><input type="email" class="email-input" name="email" placeholder="E-Mail-Adresse eingeben &#8230;" tabindex="-1"><input type="submit" class="button primary" value="Abonnieren"><div class="fake-input-wrapper"><div class="fake-input"></div><div class="fake-button"></div></div></form></div></div><p>Der erste Beitrag hat die Diagnose formuliert: Europas neue Digitalinfrastrukturen versprechen Datenschutz, Sicherheit und Souver&#228;nit&#228;t, bauen aber zugleich technische Kontrollf&#228;higkeit vor. DNS4EU schafft Filterf&#228;higkeit. Die EUDI Wallet schafft eine interoperable Identit&#228;tsschicht. Altersverifikation kann anonyme Netznutzung verdr&#228;ngen. Digitaler Euro und AMLA k&#246;nnen Zahlungsdaten, Identit&#228;t und Risikomodelle zusammenf&#252;hren. Google Play Integrity, Entwicklerverifikation und reCAPTCHA k&#246;nnen freie Android-Systeme faktisch aus digitalen Diensten ausschlie&#223;en.</p><p>Dieser zweite Beitrag fragt: Was ist politisch dagegen zu tun? Die Antwort kann nicht allein gerichtlicher Rechtsschutz sein. Wenn digitale Infrastruktur einmal in Verwaltung, Banken, Plattformen, Smartphones und Alltagsroutinen eingebaut ist, kommt der Rechtsweg regelm&#228;&#223;ig zu sp&#228;t. Politische Abhilfe muss fr&#252;her ansetzen: bei Architektur, Spezifikation, Beschaffung, Gesetzgebung und parlamentarischer Kontrolle. Die Leitidee lautet: Infrastrukturminimierung.</p><h1>Nicht nur Daten minimieren sondern Macht</h1><p><a href="https://gdpr-info.eu/art-25-gdpr/">Art. 25 DSGVO</a> verlangt Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen. F&#252;r digitale Grundinfrastruktur reicht das aber nicht. Datenminimierung fragt: Welche Daten werden verarbeitet? Infrastrukturminimierung fragt fr&#252;her: Welche Macht wird &#252;berhaupt gebaut?</p><p>Eine freiheitsgerechte Architektur vermeidet zentrale Zugriffspunkte, wo dezentrale L&#246;sungen m&#246;glich sind. Sie verlangt keine Identifizierung, wo ein anonymes Attribut gen&#252;gt. Sie protokolliert nicht, wo lokale Validierung ausreicht. Sie schafft keine Filterf&#228;higkeit, wo Nutzerautonomie gen&#252;gt. Sie macht &#246;ffentliche Dienste nicht von propriet&#228;ren Gatekeepern abh&#228;ngig. Und sie baut keine Zahlungsinfrastruktur, die Bargeld nur rhetorisch ersetzt, tats&#228;chlich aber zentrale Nachverfolgbarkeit erm&#246;glicht. Gerade der Verzicht auf technisch m&#246;gliche Macht ist der eigentliche Grundrechtsschutz.</p><p>Damit kn&#252;pft Infrastrukturminimierung an traditionelle Prinzipien des demokratischen Rechtsstaates an: Subsidiarit&#228;t und Gewaltenteilung. Subsidiarit&#228;t bedeutet technisch, Macht nur dort zu zentralisieren, wo lokale, dezentrale oder f&#246;derale L&#246;sungen nicht gen&#252;gen. Gewaltenteilung bedeutet, Entscheidung, Vollzug, Kontrolle, Protokollierung und Sanktionierung nicht in einer einzigen Infrastruktur zu b&#252;ndeln. Freiheitsarchitektur ist deshalb keine neue Sonderdogmatik, sondern die technische &#220;bersetzung alter rechtsstaatlicher Machtbegrenzung.</p><h1>Die Steuer-ID-Lehre</h1><p>Die deutsche Steuer-ID zeigt, warum Abhilfe nicht bei Beteuerungen stehen bleiben darf. Der <a href="https://www.bundesfinanzhof.de/de/entscheidung/entscheidungen-online/detail/STRE201210023/">Bundesfinanzhof hielt die Steueridentifikationsnummer 2012</a> unter der damaligen steuerlichen Zweckbindung f&#252;r verfassungsgem&#228;&#223;. Die Registermodernisierung l&#246;st diese Nummer jedoch aus ihrem engen Kontext: In der <a href="https://www.bundestag.de/webarchiv/textarchiv/2020/kw51-pa-innen-registermodernisierungsgesetz-809426">Bundestagsanh&#246;rung wurde die Steuer-ID</a> als register&#252;bergreifendes &#8222;einheitliches nicht-sprechendes Identifikationsmerkmal&#8220; beschrieben. Die <a href="https://www.datenschutzkonferenz-online.de/media/en/20200828_entschlie%C3%9Fung_pkz_final_1.pdf">Datenschutzkonferenz warnte</a>, die ausgedehnte Verwendung der Steuer-ID als einheitliches Personenkennzeichen l&#246;se sich vollst&#228;ndig von ihrer urspr&#252;nglichen Zweckbestimmung.</p><p>F&#252;r die europ&#228;ische Wallet-Politik folgt daraus: Verfassungsrechtliche Bedenken allein verhindern keine Personenkennziffer-Logik. Politische Abhilfe muss deshalb technische rote Linien formulieren: keine Wiederverwendung der Steuer-ID, der Personalausweisnummer oder sonstiger nationaler Ordnungsmerkmale als Wallet-Schl&#252;ssel; keine zentrale Zuordnungsstelle; keine bereichs&#252;bergreifende technische Klammer; bereichsspezifische Kennungen als verbindlicher Mindeststandard; keine nachtr&#228;gliche Zweckausweitung ohne neues Gesetz, neue Grundrechtspr&#252;fung und technische Migration.</p><h1>EUDI Wallet kein funktionales Personenkennzeichen</h1><p>Die EUDI Wallet kann freiheitsfreundlich sein, wenn sie selektive Offenlegung erm&#246;glicht: Alter ja, Name nein; Berechtigung ja, Identit&#228;t nein. Das <a href="https://eu-digital-identity-wallet.github.io/eudi-doc-architecture-and-reference-framework/2.7.3/architecture-and-reference-framework-main/">Architecture and Reference Framework</a> beschreibt die Wallet als Privacy-by-Design-Architektur mit Datenminimierung, selektiver Offenlegung und Kontrolle des Nutzers &#252;ber die offengelegten Attribute. Gef&#228;hrlich wird sie, wenn Beh&#246;rdenzug&#228;nge, Banken, Plattformen, Altersnachweise, Bildungsnachweise, Signaturen und Zahlungen in einer interoperablen Identit&#228;tsschicht zusammenlaufen. Dann droht kein klassisches Personenkennzeichen, aber ein funktionales &#196;quivalent.</p><p>Politische Abhilfe muss deshalb hart ansetzen: keine allgemeine Pflichtnutzung; keine faktische Pflichtnutzung durch private Anbieter; keine Wallet-only-Zug&#228;nge zu &#246;ffentlichen Diensten; keine universellen Kennungen; keine Wiederverwendung eindeutiger Identifikatoren; keine zentralen Nutzungsprotokolle; keine unn&#246;tigen Attributabfragen; keine Relying Parties ohne klare gesetzliche Zulassung. Wo ein Altersattribut gen&#252;gt, darf kein Name abgefragt werden. Wo eine Berechtigung gepr&#252;ft werden kann, darf keine Identit&#228;t offengelegt werden. Bereichsspezifische Kennungen, anonyme Credentials, lokale Validierung und strenge Zweckbindung m&#252;ssen der Normalfall sein.</p><p>Die Steuer-ID-Erfahrung verschiebt die Beweislast: Nicht Kritiker m&#252;ssen darlegen, dass eine Wallet irgendwann als Personenkennziffer verwendet werden k&#246;nnte. Staat und EU m&#252;ssen vorab beweisen, dass ihre Architektur dies technisch ausschlie&#223;t. Ein blo&#223;es Verwendungsverbot im Gesetz gen&#252;gt nicht, wenn Rulebooks, Register und Relying-Party-Strukturen die Verkn&#252;pfung praktisch erleichtern.</p><h1>Altersverifikation kein Eintrittsausweis ins Netz</h1><p>Altersverifikation darf nicht zur Infrastruktur des identifizierten Internets werden. Minderj&#228;hrigenschutz ist legitim. Aber er rechtfertigt nicht, dass allgemeine Informations-, Kommunikations- und Medienzug&#228;nge unter Identit&#228;ts- oder Altersnachweisvorbehalt geraten. Die <a href="https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification">EU-Altersverifikation</a> soll den Nachweis &#8222;&#252;ber 18&#8220; erm&#246;glichen, ohne weitere personenbezogene Daten offenzulegen, und mit k&#252;nftigen EUDI Wallets interoperabel sein. Gerade diese Erweiterbarkeit ist das Risiko.</p><p>Politische Abhilfe hei&#223;t: lokal pr&#252;fbare Altersattribute; keine Weitergabe der Identit&#228;t; keine zentrale Liste besuchter Dienste; keine dauerhaften Plattform-Token; keine Wiederverwendbarkeit &#252;ber verschiedene Dienste hinweg; keine Ausweitung auf Nachrichten, Suchmaschinen, Messenger, politische Foren oder allgemeine Diskussionsr&#228;ume. Eine Altersverifikation, die Erwachsene identifizierbar macht, ist falsch konstruiert.</p><h1>DNS4EU: Schutz ja - Sperrinfrastruktur nein</h1><p><a href="https://joindns4.eu/for-public">DNS4EU</a> kann als europ&#228;ische Alternative zu dominanten privaten Resolvern sinnvoll sein. Der Dienst bietet Profile wie Protective, Child Protection, Ad Blocking und Unfiltered. Aber DNS ist Zugangsinfrastruktur. Wer DNS-Aufl&#246;sung kontrolliert, kontrolliert einen Teil der Erreichbarkeit des Netzes.</p><p>Deshalb muss DNS4EU rechtlich neutralisiert werden: dauerhafte unfiltered option; keine Pflichtnutzung; keine stillschweigende Voreinstellung in Beh&#246;rden, Schulen, &#246;ffentlichen WLANs oder Telekommunikationsnetzen; Transparenz aller Filterlisten; unabh&#228;ngige Kontrolle; gerichtliche Angreifbarkeit; klare Trennung von Malware-Schutz und politischer Inhaltskontrolle. Kategorien wie Desinformation, Extremismus, hybride Bedrohung, Sanktionsumgehung oder Urheberrecht d&#252;rfen nicht administrativ in DNS-Sperrlisten wandern. Schutz muss so dezentral wie m&#246;glich organisiert werden.</p><h1>Zahlungen keine zentrale Kontrollschicht</h1><p>Der wichtigste Abhilfepunkt betrifft Zahlungen. Eine Gesellschaft, in der jede Zahlung technisch nachvollziehbar, bewertbar, stoppbar oder risikoklassifizierbar ist, verliert einen wesentlichen Freiheitsraum. Zahlungsfreiheit ist Voraussetzung privater Lebensf&#252;hrung, politischer Bet&#228;tigung, journalistischer Arbeit, anwaltlicher Vertraulichkeit, Spendenfreiheit und sozialer Teilhabe.</p><p>Bargeld ist deshalb grundrechtliche Infrastruktur. Euro-Banknoten und -M&#252;nzen sind gesetzliches Zahlungsmittel; nach der <a href="https://www.ecb.europa.eu/euro/cash_strategy/acceptance-cash/html/index.en.html">Bargeldstrategie der EZB</a> sollen Bargeldzahlungen im Euroraum grunds&#228;tzlich akzeptiert werden. Bargeld erlaubt Alltag ohne Identit&#228;tspr&#252;fung, ohne Plattformkonto, ohne Profilbildung und ohne nachtr&#228;gliche Risikobewertung.</p><p>Der digitale Euro darf deshalb nicht zur staatlich legitimierten Zentralisierung von Zahlungsdaten f&#252;hren. Die <a href="https://www.ecb.europa.eu/euro/digital_euro/faqs/html/ecb.faq_digital_euro.en.html">EZB</a> betont bargeld&#228;hnliche Privatheit f&#252;r Offline-Zahlungen; bei Online-Zahlungen k&#246;nnen Zahlungsdienstleister Nutzer aber weiterhin f&#252;r Geldw&#228;schepflichten identifizieren. Deshalb fordern <a href="https://www.edpb.europa.eu/news/news/2023/digital-euro-ensuring-highest-data-protection-and-privacy-standards_en">EDPB und EDPS</a> eine Privacy-Schwelle f&#252;r Online-Kleinzahlungen, unterhalb der weder Offline- noch Online-Kleinzahlungen zu AML/CFT-Zwecken nachverfolgt werden.</p><p>Politisch folgt daraus: Offline-Zahlungen m&#252;ssen Kernbestand sein, nicht Komfortfunktion. Kleinbetragszahlungen m&#252;ssen auch online privat bleiben. Es darf keine zentrale Transaktionsdatenbank geben, keine allgemeine Zahlungsprofilbildung, keine Verwendungsbeschr&#228;nkungen, keine Negativlisten auf Nutzerebene, keine programmiernahen Zweckbindungen und keine Verbindung von Wallet, Identit&#228;t, Zahlungshistorie und Risikoscore. Geldw&#228;schebek&#228;mpfung darf nicht zur allgemeinen Zahlungs&#252;berwachung werden.</p><h1>AMLA begrenzen Aufsicht ja Alltagsrisikoscore nein</h1><p><a href="https://www.amla.europa.eu/amla-launches-data-collection-exercise-test-risk-assessment-models_en">AMLA</a> verst&#228;rkt diese Zahlungsfrage. Die Beh&#246;rde testet und kalibriert Risikomodelle, die 2027 die Auswahl von bis zu 40 Einrichtungen f&#252;r die direkte Aufsicht ab 2028 vorbereiten und eine konsistente Risikobewertung von Kredit- und Finanzinstituten erm&#246;glichen sollen. Das ist keine unmittelbare Total&#252;berwachung der B&#252;rger. Aber es schafft ein einheitliches, risikobasiertes Aufsichts- und Datenregime.</p><p>Gef&#228;hrlich wird es, wenn dieser Ansatz in den Alltag durchsickert: in Banken, Zahlungsdienstleister, Wallets, digitalen Euro, KYC-Prozesse und automatisierte Verdachtsmodelle. Politisch n&#246;tig sind klare Schwellenwerte, echte Kleinbetragsprivatsph&#228;re, strikte Zweckbindung, Verbot allgemeiner Verhaltensprofile, keine Risikoklassifizierung gew&#246;hnlicher Alltagszahlungen, menschliche Pr&#252;fung vor Benachteiligung, Transparenz &#252;ber Datenfl&#252;sse, unabh&#228;ngige Kontrolle von Risikomodellen und effektiver Rechtsschutz gegen Kontosperrungen, De-Risking und Zahlungsblockaden. Der digitale Euro darf nicht zur technisch bequemeren AMLA-Schnittstelle werden.</p><h1>Recht auf analoge und nicht-propriet&#228;re Alternativen</h1><p>Digitale Verwaltung darf B&#252;rger nicht in bestimmte Ger&#228;te, Betriebssysteme oder App-Stores zwingen. &#214;ffentliche Dienste, Gesundheitszug&#228;nge, Identit&#228;tsverfahren, Zahlungsfunktionen und Altersnachweise m&#252;ssen erreichbar bleiben ohne Google Play Services, Apple-only-Infrastrukturen, Play Integrity, propriet&#228;re App-Store-Zertifizierung, reCAPTCHA-Abh&#228;ngigkeit oder zertifizierte Endger&#228;te eines privaten Gatekeepers.</p><p><a href="https://digital-markets-act.ec.europa.eu/gatekeepers-portal_en">Alphabet ist unter dem Digital Markets Act als Gatekeeper benannt</a>. Zugleich verlangt Googles <a href="https://developer.android.com/developer-verification">Android Developer Verification</a> ab September 2026 in ausgew&#228;hlten Regionen, dass Apps von einem verifizierten Entwickler registriert sind, um auf zertifizierten Android-Ger&#228;ten installiert werden zu k&#246;nnen. <a href="https://developer.android.com/google/play/integrity/overview">Play Integrity</a> pr&#252;ft zertifizierte Ger&#228;te und Google-Play-Installationen; <a href="https://support.google.com/recaptcha/answer/16609652?hl=en">reCAPTCHA Mobile Verification</a> verlangt auf Android Google Play Services ab Version 25.41.30. Politisch n&#246;tig sind offene Standards, freie Referenzimplementierungen, Webzug&#228;nge, installierbare APKs, F-Droid-Kompatibilit&#228;t, Unterst&#252;tzung entgooglter Android-Systeme und diskriminierungsfreie Schnittstellen.</p><h1>Open Source und Dezentralit&#228;t als Freiheitsarchitektur</h1><p>Eine freiheitliche digitale Infrastruktur braucht nicht nur Datenschutzversprechen. Sie braucht &#252;berpr&#252;fbare, ver&#228;nderbare und dezentrale Technik. Open Source ist dabei nicht blo&#223; eine Lizenzfrage. Quelloffenheit erm&#246;glicht &#246;ffentliche Kontrolle: Sicherheitsl&#252;cken, versteckte Schnittstellen, Trackingmechanismen, Sperrlogiken und &#252;berschie&#223;ende Datenerhebungen k&#246;nnen nur dann wirksam &#252;berpr&#252;ft werden, wenn Code, Schnittstellen, Protokolle und Referenzimplementierungen offen zug&#228;nglich sind.</p><p>Aber Open Source allein gen&#252;gt nicht. Ein schlecht dokumentiertes, ungepflegtes oder unterfinanziertes Open-Source-Projekt ist keine belastbare Freiheitsarchitektur. Wer Open Source zur Grundlage kritischer Infrastruktur macht, muss sie dauerhaft finanzieren, auditieren, pflegen und institutionell absichern. Erforderlich sind transparente Quellcodes, offene Protokolle, freie Referenzimplementierungen, reproduzierbare Builds, unabh&#228;ngige Sicherheits- und Grundrechtsaudits, &#246;ffentliche Fehlerdatenbanken, dauerhafte Finanzierung, professionelle Governance und die M&#246;glichkeit unabh&#228;ngiger Forks.</p><p>Ebenso wichtig ist Dezentralit&#228;t. Eine Architektur ist nicht schon deshalb freiheitlich, weil ihr Quellcode offen ist. Wenn sie zentral validiert, zentral protokolliert, zentral sperrt oder zentral Identit&#228;t vermittelt, bleibt sie kontrollanf&#228;llig. F&#252;r EUDI Wallet, Altersverifikation, DNS4EU, digitalen Euro und &#246;ffentliche Apps folgt daraus: offene Standards, freie Implementierungen, f&#246;derierte oder dezentrale Betriebsmodelle und keine Abh&#228;ngigkeit von einer zentralen EU-Stelle, einem nationalen Monopol, Google, Apple oder einzelnen Zertifizierungsdienstleistern.</p><h1>Bargeld Anonymit&#228;t und Pseudonymit&#228;t positiv sch&#252;tzen</h1><p>Freiheit braucht R&#228;ume ohne Identifizierung. Deshalb m&#252;ssen Bargeld, anonyme Informationssuche, pseudonyme Kommunikation und nicht-identifizierte Mediennutzung politisch positiv gesch&#252;tzt werden. Niemand verbietet Anonymit&#228;t ausdr&#252;cklich. Aber Altersnachweise, Wallet-Logins, Zahlungsidentifikation, Plattformverifikation, App-Attestierung und Captchas k&#246;nnen sie praktisch verdr&#228;ngen.</p><p>Die politische Antwort muss lauten: Bargeldannahme im Alltag sichern; anonyme Kleinzahlungen erhalten; pseudonyme Plattformnutzung sch&#252;tzen; Suchmaschinen- und Medienzugang ohne Identit&#228;tsnachweis garantieren; Messenger- und Diskussionsr&#228;ume nicht allgemein verifizieren; Whistleblowing, journalistische Recherche und politische Opposition besonders sch&#252;tzen. Eine demokratische &#214;ffentlichkeit braucht auch gesch&#252;tzte Nicht-Identifikation.</p><h1>Technische Spezifikationen parlamentarisch kontrollieren</h1><p>Bei digitaler Infrastruktur liegt die eigentliche Grundrechtsentscheidung oft nicht im Gesetz, sondern in technischen Spezifikationen: Architecture Reference Frameworks, Wallet-Rulebooks, Durchf&#252;hrungsrechtsakte, delegierte Rechtsakte, Standardisierungsmandate, Schnittstellen, Zertifizierungsvorgaben. Wo Spezifikationen Identifizierbarkeit, Filterf&#228;higkeit, Linkability, Ger&#228;teattestierung, Zahlungssteuerung oder Ausschlussmechanismen erm&#246;glichen, handelt es sich um Grundrechtspolitik.</p><p>Deshalb braucht es parlamentarische Befassung vor Implementierung, &#246;ffentliche Konsultationen, unabh&#228;ngige Grundrechtsaudits, Minderheitenvoten, Ver&#246;ffentlichung relevanter Spezifikationen, gerichtliche Angreifbarkeit und eine Beweislast f&#252;r die grundrechtsfreundlichste Architektur. Nicht B&#252;rger m&#252;ssen beweisen, dass eine Infrastruktur gef&#228;hrlich werden kann. Der Staat muss beweisen, dass sie es nicht kann.</p><h1>Sunset- und R&#252;ckbauklauseln</h1><p>Jede neue digitale Infrastruktur mit Freiheitsrisiko braucht Sunset- und R&#252;ckbauklauseln. Pilotprojekte d&#252;rfen nicht durch Gew&#246;hnung dauerhaft werden. Nach wenigen Jahren muss politisch neu entschieden werden: Hat sich die Infrastruktur bew&#228;hrt? Wurde sie zweckentfremdet? Gab es Ausweitungen? Sind mildere Mittel verf&#252;gbar? Sind Grundrechtsrisiken eingetreten? Kann das System zur&#252;ckgebaut werden? Systeme ohne Abschaltbarkeit, ohne Datenl&#246;schung, ohne Alternativen und ohne Dezentralisierung sind keine Pilotprojekte. Sie sind Pfadabh&#228;ngigkeit.</p><h1>Demokratiepolitische Flankierung</h1><p>Die Federstrichgefahr entsteht nicht nur technisch, sondern institutionell. Die EU besitzt keine staatsanaloge demokratische Volllegitimation. Das Europ&#228;ische Parlament ist wichtig, aber nicht nach strikter Wahlgleichheit zusammengesetzt. Die Kommission verf&#252;gt &#252;ber erhebliche Agenda-Macht. Technische Standards entstehen oft unterhalb breiter &#214;ffentlichkeit. Gerade deshalb m&#252;ssen digitale Grundinfrastrukturen besonders demokratisch kontrolliert werden. Subsidiarit&#228;t verlangt, zentrale EU-Infrastruktur nur dort zuzulassen, wo dezentrale, lokale oder mitgliedstaatliche L&#246;sungen nicht gen&#252;gen. Gewaltenteilung verlangt, technische Spezifikation, Vollzug, Aufsicht und Rechtsschutz nicht in derselben administrativen oder privatwirtschaftlichen Zugriffskette zu verschalten. Keine neue zentrale Digitalinfrastruktur ohne ausdr&#252;ckliche parlamentarische Entscheidung &#252;ber ihre Grundrechtsrisiken. Keine Zweck&#228;nderung durch blo&#223;en Durchf&#252;hrungsakt. Keine Ausweitung durch Standardisierung. Keine stille Normalisierung durch Verwaltungspraxis.</p><h1>Die politische Pointe</h1><p>Digitale Souver&#228;nit&#228;t ist nicht erreicht, wenn Europa eigene Kontrollinfrastrukturen baut. Sie ist erst erreicht, wenn europ&#228;ische Infrastruktur auch dann freiheitlich bleibt, wenn politische Mehrheiten, Beh&#246;rden oder Plattformen sie zur Kontrolle nutzen wollen. Das verlangt Machtverzicht im Code.</p><p>Keine Identifizierung ohne Not. Keine zentrale Validierung ohne Not. Keine Filterf&#228;higkeit ohne Not. Keine App-Attestierung als Voraussetzung &#246;ffentlicher Teilhabe. Keine Zahlungsarchitektur ohne echte Kleinbetragsprivatsph&#228;re. Keine Wallet, die zum funktionalen Personenkennzeichen wird. Keine &#246;ffentlichen Dienste auf propriet&#228;ren Gatekeepern. Keine zentrale Kontrolle von Zahlungen. Keine &#246;ffentliche Digitalinfrastruktur ohne offene Standards, offene Implementierungen, dezentrale Betriebsmodelle und dauerhaft finanzierte Pflege. Keine Technik, die Subsidiarit&#228;t und Gewaltenteilung praktisch unterl&#228;uft.</p><p>Open Source darf kein Feigenblatt sein. Es muss transparent, &#252;berpr&#252;fbar, gepflegt und finanziell so unterst&#252;tzt sein, dass es propriet&#228;re Gatekeeper tats&#228;chlich ersetzen kann. Privacy by Design ist kein Marketingbegriff. Es ist eine verfassungsrechtliche Gestaltungsaufgabe. Wer Freiheit sch&#252;tzen will, darf nicht nur Missbrauch verbieten. Er muss Systeme bauen, die Missbrauch nicht bequem machen. Infrastrukturminimierung ist deshalb die politische Abwehrformel gegen Dystopia by Design.</p><div class="subscription-widget-wrap-editor" data-attrs="{&quot;url&quot;:&quot;https://drmartinweigele704391.substack.com/subscribe?&quot;,&quot;text&quot;:&quot;Abonnieren&quot;,&quot;language&quot;:&quot;de&quot;}" data-component-name="SubscribeWidgetToDOM"><div class="subscription-widget show-subscribe"><div class="preamble"><p class="cta-caption">Danke f&#252;rs Lesen! Abonnieren Sie kostenlos, um neue Posts zu erhalten und meine Arbeit zu unterst&#252;tzen.</p></div><form class="subscription-widget-subscribe"><input type="email" class="email-input" name="email" placeholder="E-Mail-Adresse eingeben &#8230;" tabindex="-1"><input type="submit" class="button primary" value="Abonnieren"><div class="fake-input-wrapper"><div class="fake-input"></div><div class="fake-button"></div></div></form></div></div>]]></content:encoded></item><item><title><![CDATA[Dystopia by Design]]></title><description><![CDATA[Warum Europas Digitalinfrastruktur grundrechtlich fr&#252;her kontrolliert werden muss]]></description><link>https://drmartinweigele704391.substack.com/p/dystopia-by-design</link><guid isPermaLink="false">https://drmartinweigele704391.substack.com/p/dystopia-by-design</guid><dc:creator><![CDATA[Dr. Martin Weigele]]></dc:creator><pubDate>Sun, 31 May 2026 11:57:30 GMT</pubDate><enclosure url="https://substackcdn.com/image/fetch/$s_!KsKn!,w_256,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F54b19797-a881-44d1-9e5e-5b3a4247daaf_144x144.png" length="0" type="image/jpeg"/><content:encoded><![CDATA[<p>Die EU baut digitale Infrastruktur, die Freiheit verspricht, aber Kontrolle vorbereitet. DNS4EU, EUDI Wallet, Altersverifikation, digitaler Euro, AMLA und die wachsende Abh&#228;ngigkeit von Google-zertifizierten Android-Ger&#228;ten folgen demselben Muster: Rechtlich wird ein enger Zweck behauptet &#8211; Sicherheit, Jugendschutz, Geldw&#228;schebek&#228;mpfung, digitale Souver&#228;nit&#228;t. Technisch entstehen Zugriffspunkte, Filter, Identit&#228;tsnachweise, Attestierungsmechanismen und Risikomodelle, die weit dar&#252;ber hinausreichen.</p><p>Das ist kein Einwand gegen jeden einzelnen Zweck. Malware-Schutz ist legitim. Minderj&#228;hrigenschutz ist legitim. Geldw&#228;schebek&#228;mpfung ist legitim. Digitale Souver&#228;nit&#228;t ist legitim. Aber Verfassungsrecht fragt nicht nur nach guten Absichten. Es fragt nach Macht.</p><div class="subscription-widget-wrap-editor" data-attrs="{&quot;url&quot;:&quot;https://drmartinweigele704391.substack.com/subscribe?&quot;,&quot;text&quot;:&quot;Abonnieren&quot;,&quot;language&quot;:&quot;de&quot;}" data-component-name="SubscribeWidgetToDOM"><div class="subscription-widget show-subscribe"><div class="preamble"><p class="cta-caption">Danke f&#252;rs Lesen! Abonnieren Sie kostenlos, um neue Posts zu erhalten und meine Arbeit zu unterst&#252;tzen.</p></div><form class="subscription-widget-subscribe"><input type="email" class="email-input" name="email" placeholder="E-Mail-Adresse eingeben &#8230;" tabindex="-1"><input type="submit" class="button primary" value="Abonnieren"><div class="fake-input-wrapper"><div class="fake-input"></div><div class="fake-button"></div></div></form></div></div><p>Lawrence Lessigs Formel &#8222;Code is law&#8220; bringt dieses Problem auf den Punkt. Code ist kein Gesetz im formellen Sinn. Aber technische Architektur reguliert Verhalten &#228;hnlich wirksam wie Recht. Sie entscheidet, wer Zugang erh&#228;lt, wer identifiziert wird, welche Domains aufgel&#246;st werden, welche Apps laufen, welche Zahlungen auffallen und welche Ger&#228;te als vertrauensw&#252;rdig gelten. Lessig beschrieb Code gerade deshalb als <a href="https://lessig.org/images/resources/1999-Code.pdf">Regulierungsform des Cyberspace</a>: Software und Hardware k&#246;nnen Freiheit sch&#252;tzen &#8211; oder verschwinden lassen.</p><p>Die verfassungsrechtliche Frage lautet daher nicht nur: Ist die heutige Nutzung zul&#228;ssig? Sie lautet: Welche Macht wird technisch vorgebaut?</p><h1>Karlsruhe hat die Gefahr l&#228;ngst beschrieben</h1><p>Das <a href="https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/1983/12/rs19831215_1bvr020983.html">Volksz&#228;hlungsurteil von 1983</a> bleibt der zentrale verfassungsrechtliche Ausgangspunkt. Das Bundesverfassungsgericht entwickelte dort das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG. Entscheidend war nicht nur die einzelne Datenerhebung, sondern die M&#246;glichkeit, Daten sp&#228;ter zu speichern, zu verkn&#252;pfen und zu Pers&#246;nlichkeitsbildern zusammenzuf&#252;gen.</p><p>Gerade deshalb ist das Urteil f&#252;r die EUDI Wallet zentral. In BVerfGE 65, 1 [53] erkl&#228;rte das Gericht, dass eine umfassende Registrierung und Katalogisierung der Pers&#246;nlichkeit durch Zusammenf&#252;hrung einzelner Lebens- und Personaldaten verfassungsrechtlich unzul&#228;ssig w&#228;re. Als besonders gef&#228;hrlich nannte es ausdr&#252;cklich die Erschlie&#223;ung eines Datenverbundes durch ein einheitliches Personenkennzeichen oder ein sonstiges Ordnungsmerkmal.</p><p>Deutschland zeigt allerdings, dass diese verfassungsrechtliche Warnung politisch bereits &#252;bergangen werden kann. Die Steuer-ID wurde zun&#228;chst als bereichsspezifische Nummer f&#252;r das Besteuerungsverfahren eingef&#252;hrt. Gegen ihre Vergabe gab es Musterklagen; der <a href="https://www.bundesfinanzhof.de/de/entscheidung/entscheidungen-online/detail/STRE201210023/">Bundesfinanzhof</a> hielt sie 2012 bei der damaligen steuerlichen Zweckbindung f&#252;r verfassungsgem&#228;&#223;. Gerade diese Begrenzung war aber der entscheidende Punkt.</p><p>Mit dem Registermodernisierungsgesetz wird dieselbe Steuer-ID als register&#252;bergreifendes Identifikationsmerkmal in mehr als 50 Registern nutzbar gemacht. Die <a href="https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DSK/DSKEntschliessungen/DSK_20200826_EntschliessungRegistermodernisierung.html">Datenschutzkonferenz</a> warnte, die geplante ausgedehnte Verwendung l&#246;se sich vollst&#228;ndig von der urspr&#252;nglichen steuerlichen Zweckbestimmung; der <a href="https://www.bundestag.de/resource/blob/793658/c8c9c4a28cf88a2ae31f81887ec293d9/WD-3-196-20-pdf-data.pdf">Wissenschaftliche Dienst des Bundestages</a> sah erhebliche verfassungsrechtliche Bedenken. Soweit ersichtlich fehlt bis heute eine verfassungsgerichtliche Kl&#228;rung genau dieser Ausweitung. F&#252;r die Wallet folgt daraus eine doppelte Lehre: Ein System kann trotz verfassungsrechtlicher Warnungen praktisch eingef&#252;hrt werden; und sp&#228;tere Zweckausweitungen ver&#228;ndern die Verfassungsfrage.</p><p>Die Wallet ist formal kein klassisches Personenkennzeichen. Aber sie kann dessen Funktion &#252;bernehmen. Die Kommission beschreibt <a href="https://ec.europa.eu/digital-building-blocks/sites/spaces/EUDIGITALIDENTITYWALLET/pages/930451131/PID%2BIdentification%2BManual">Person Identification Data</a> als Kernnachweis der EUDI Wallet; PID enth&#228;lt Attribute wie vollst&#228;ndigen Namen, Geburtsdatum, Nationalit&#228;t und weitere Angaben und wird vom Mitgliedstaat ausgegeben und signiert. PID-basierte Identifikation soll f&#252;r &#246;ffentliche und private Online-Dienste nutzbar sein.</p><p>Damit entsteht keine blo&#223;e Ausweis-App. Es entsteht eine interoperable Identit&#228;tsschicht. Sie kann Altersnachweise, Bildungsnachweise, Zahlungsfreigaben, Beh&#246;rdenzug&#228;nge, Reise- und Berufsnachweise verbinden. Das <a href="https://eu-digital-identity-wallet.github.io/eudi-doc-architecture-and-reference-framework/2.7.3/architecture-and-reference-framework-main/">Architecture and Reference Framework</a> nennt die Identifizierung und Authentifizierung gegen&#252;ber Online-Diensten mittels PID ausdr&#252;cklich als einen der Hauptanwendungsf&#228;lle der Wallet.</p><p>Die technischen Spezifikationen kennen die Gefahr selbst. Die <a href="https://eudi.dev/2.3.0/discussion-topics/a-privacy-risks-and-mitigations/">EUDI-Risikoanalyse</a> behandelt Linkability &#252;ber mehrere Transaktionen, R&#252;ckverfolgbarkeit anhand von Identit&#228;tsdaten und Surveillance durch kolludierende Stellen ausdr&#252;cklich als Risiken. Damit ist die Ausgangsfrage fast beantwortet: Eine Architektur, die solche Risiken nicht nur theoretisch kennt, sondern als Betriebsrisiken ihres eigenen &#214;kosystems beschreibt, ist schlicht nicht Privacy by Design. Sie tr&#228;gt Dystopie-F&#228;higkeit bereits in sich.</p><h1>Grundrechtsschutz, der zu sp&#228;t kommt</h1><p>Die <a href="https://www.europarl.europa.eu/charter/pdf/text_en.pdf">EU-Grundrechtecharta</a> sch&#252;tzt Privatleben, Daten, Meinungsfreiheit und effektiven Rechtsschutz. Art. 25 DSGVO verlangt Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen. Aber Grundrechtsschutz, der erst nach der Aktivierung einer Kontrollarchitektur greift, kommt zu sp&#228;t.</p><p>Das zeigen personenbezogene EU-Sanktionen gegen publizistische Akteure. Der Rat verh&#228;ngte im Mai 2025 im Rahmen des Regimes gegen &#8222;russische hybride Bedrohungen&#8220; zus&#228;tzliche <a href="https://www.consilium.europa.eu/en/press/press-releases/2025/05/20/russian-hybrid-threats-eu-lists-further-21-individuals-and-6-entities-and-introduces-sectoral-measures-in-response-to-destabilising-activities-against-the-eu-its-member-states-and-international-partners/">Ma&#223;nahmen gegen 21 Personen und 6 Einrichtungen</a>; die Ma&#223;nahmen umfassen unter anderem Verm&#246;genssperren und Bereitstellungsverbote. Man muss die politischen Vorw&#252;rfe nicht bewerten, um das Strukturproblem zu sehen. Wenn journalistische oder publizistische T&#228;tigkeit wirtschaftlich abgeschnitten wird, folgt gerichtlicher Rechtsschutz sp&#228;ter.</p><p>Bei digitaler Infrastruktur ist diese zeitliche Asymmetrie noch gef&#228;hrlicher: Wenn DNS, Wallet, Zahlungssystem, Altersnachweis oder App-Installation als Kontrollpunkte funktionieren, schaffen sie Tatsachen, bevor Gerichte reagieren.</p><h1>Verfassungsidentit&#228;t unter Druck</h1><p>Art. 23 GG erlaubt deutsche Mitwirkung an der EU nur unter Bedingungen. Das Bundesverfassungsgericht hat im <a href="https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2009/06/es20090630_2bve000208.html">Lissabon-Urteil</a> betont, dass europ&#228;ische Integration die demokratische Selbstbestimmung und den unantastbaren Kern der Verfassungsidentit&#228;t aus Art. 79 Abs. 3 GG nicht entleeren darf.</p><p>Gerade deshalb ist die neue EuGH-Rechtsprechung zu Art. 2 EUV ein Kipppunkt. In C-769/22 Kommission/Ungarn stellte der EuGH am 21. April 2026 erstmals in einem Vertragsverletzungsverfahren einen eigenst&#228;ndigen Versto&#223; gegen Art. 2 EUV fest. Nach der <a href="https://curia.europa.eu/site/upload/docs/application/pdf/2026-04/cp260059en.pdf">Pressemitteilung des Gerichtshofs</a> kann sich Ungarn nicht mit Erfolg auf nationale Identit&#228;t berufen, um ein Gesetz zu rechtfertigen, das gegen die Werte des Art. 2 EUV verst&#246;&#223;t.</p><p>Das konkrete Ergebnis mag menschenrechtlich gut begr&#252;ndbar sein. Strukturell ist aber entscheidend: Art. 2 EUV wird zu einem unionsautonomen Wertema&#223;stab, w&#228;hrend Art. 4 Abs. 2 EUV &#8211; die nationale Identit&#228;t &#8211; zur&#252;cktritt, soweit sie mit dieser Werteauslegung kollidiert. Kritiker sehen darin eine <a href="https://www.europeanlawblog.eu/pub/mfszyfya">Unterordnung nationaler Identit&#228;t unter Art. 2 EUV</a>.</p><p>F&#252;r digitale Infrastruktur bedeutet das: Sperren, Identit&#228;tsnachweise, Zahlungs&#252;berwachung und Plattformzug&#228;nge k&#246;nnen k&#252;nftig leichter als &#8222;Werteverteidigung&#8220; erscheinen &#8211; gegen Desinformation, hybride Bedrohungen, Extremismus, Kindesgef&#228;hrdung oder Geldw&#228;sche. Wenn nationale Verfassungsidentit&#228;t als Grenze schw&#228;cher wird, muss Freiheit umso st&#228;rker im Code selbst gesichert sein.</p><h1>Demokratiedefizit und Federstrichgefahr</h1><p>Die EU ist kein staatsanaloges parlamentarisches System. Das Europ&#228;ische Parlament ist wichtig, aber es ist kein Parlament eines souver&#228;nen europ&#228;ischen Volkes gew&#228;hlt nach Stimmwertgleichheit. Die Sitzverteilung folgt degressiver Proportionalit&#228;t: Kleinere Mitgliedstaaten erhalten mehr Abgeordnete pro Einwohner als gr&#246;&#223;ere. Eine vom Europ&#228;ischen Parlament ver&#246;ffentlichte <a href="https://www.europarl.europa.eu/cmsdata/280848/PolDepC%20_A%20Permanent%20System%20for%20Seat%20Allocation%20in%20the%20EP_Muller.pdf">Studie</a> beschreibt diese Struktur ausdr&#252;cklich als gr&#246;&#223;ere Repr&#228;sentation kleinerer Staaten pro Bev&#246;lkerungseinheit.</p><p>Hinzu kommt: Gesetzgebungsakte der Union werden grunds&#228;tzlich auf <a href="https://eur-lex.europa.eu/EN/legal-content/glossary/legislative-proposals.html">Vorschlag der Kommission</a> erlassen, soweit die Vertr&#228;ge nichts anderes vorsehen. Das Europ&#228;ische Parlament ist Mitgesetzgeber, hat aber nicht das sonst &#252;bliche Recht der Gesetzesinitiative wie der Bundestag. Die starke Stellung der Regierungen der Mitgliedsstaaten ebenfalls als Mitgesetzgeber bedeutet zusammen mit der Kommission ein starkes &#220;bergewicht der Exekutive. Hinzu kommen relativ kurze sechsj&#228;hrige Amtszeiten von den Regierungen ausgew&#228;hlter Richter am Gerichtshof der Europ&#228;ischen Union (EuGH), die bei recht hohen Geh&#228;ltern wom&#246;glich gerne von ihren Regierungen wiederernannt werden wollen, was m&#246;glich ist. Daraus folgt leider insgesamt ein erheblicher Mangel an Gewaltenteilung.</p><p>All dies versch&#228;rft die Federstrichgefahr. Was heute als enger technischer Zweck eingef&#252;hrt wird, kann morgen durch Verordnung, Durchf&#252;hrungsrechtsakt, delegierten Rechtsakt, technischen Standard oder Verwaltungspraxis erweitert werden. Die Kontrollarchitektur muss dann nicht neu gebaut werden. Sie steht bereit.</p><h1>Internet Domain Name System (DNS), Alter, Geld, Ger&#228;te</h1><p><a href="https://joindns4.eu/for-public">DNS4EU</a> zeigt das Problem im Kleinen. Der &#246;ffentliche Dienst bietet Profile wie Protective, Child Protection, Ad Blocking und Unfiltered. Malware- und Phishing-Schutz k&#246;nnen legitim sein. Aber DNS ist Zugangsinfrastruktur. Wer DNS-Aufl&#246;sung kontrolliert, kann Domains blockieren, klassifizieren oder protokollieren. Heute hei&#223;t die Kategorie Malware. Morgen kann sie Desinformation, Sanktionsumgehung, Jugendschutz oder hybride Bedrohung hei&#223;en.</p><p>Die <a href="https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification">EU-Altersverifikation</a> folgt derselben Logik. Die Kommission beschreibt sie als L&#246;sung, mit der Nutzer beweisen k&#246;nnen, &#252;ber 18 zu sein, ohne weitere personenbezogene Daten preiszugeben; sie soll mit k&#252;nftigen EUDI Wallets interoperabel sein und auch andere Altersbereiche abbilden k&#246;nnen. Das ist besser als Ausweiskopien bei Plattformen. Aber ein standardisierter Altersnachweis kann vom Zugang zu Pornografie auf soziale Netzwerke, Messenger, Medienportale oder politische Foren ausgedehnt werden. Aus &#8222;&#252;ber 18?&#8220; wird technisch schnell &#8222;wer bist du?&#8220;.</p><p>Beim <a href="https://www.ecb.europa.eu/euro/digital_euro/faqs/html/ecb.faq_digital_euro.en.html">digitalen Euro</a> lautet das Versprechen: offline bargeld&#228;hnliche Privatheit, online keine direkte Zuordnung durch das Eurosystem. Die EZB erkl&#228;rt, bei Offline-Zahlungen kennten nur Zahler und Empf&#228;nger die Transaktionsdetails; bei Online-Zahlungen k&#246;nnten Zahlungsdienstleister Nutzer f&#252;r Geldw&#228;schepflichten identifizieren. Genau dort liegt der kritische Punkt. <a href="https://www.edpb.europa.eu/news/news/2023/digital-euro-ensuring-highest-data-protection-and-privacy-standards_en">EDPB und EDPS</a> empfehlen ausdr&#252;cklich eine Privacy-Schwelle f&#252;r Online-Kleinzahlungen, unterhalb der weder Offline- noch Online-Kleinzahlungen zu AML/CFT-Zwecken nachverfolgt werden.</p><p><a href="https://www.amla.europa.eu/amla-launches-data-collection-exercise-test-risk-assessment-models_en">AMLA</a> verst&#228;rkt diese Infrastrukturfrage. Die neue EU-Geldw&#228;scheaufsicht bereitet die Auswahl von bis zu 40 Einrichtungen vor, die ab 2028 direkt beaufsichtigt werden; die Vorbereitungen umfassen Datenerhebung, Risikomodelle und Kalibrierung. Das ist keine unmittelbare Total&#252;berwachung der B&#252;rger. Aber es schafft ein einheitliches, risikobasiertes Aufsichts- und Datenregime. In Verbindung mit digitalem Euro und EUDI Wallet entsteht eine Infrastruktur, in der Identit&#228;t, Zahlung und Geldw&#228;schelogik technisch zusammenwachsen k&#246;nnen.</p><p>Die EU-Infrastrukturfrage endet nicht beim Staat. Sie reicht in private Gatekeeper hinein. <a href="https://digital-markets-act.ec.europa.eu/gatekeepers-portal_en">Alphabet ist unter dem Digital Markets Act als Gatekeeper benannt</a>, unter anderem f&#252;r Google Play und Android. Trotzdem droht digitale Teilhabe faktisch auf Google-zertifizierten Ger&#228;ten, Google-registrierten Apps und Google-Attestierungen aufzusetzen.</p><p><a href="https://developer.android.com/developer-verification">Google f&#252;hrt ab September 2026</a> zun&#228;chst in ausgew&#228;hlten L&#228;ndern eine Entwicklerverifikation ein: Apps m&#252;ssen von einem verifizierten Entwickler registriert sein, um auf zertifizierten Android-Ger&#228;ten installiert werden zu k&#246;nnen; der globale Rollout soll ab 2027 folgen. Google verweist auf Sicherheit und Malwarebek&#228;mpfung. Der Paradigmenwechsel bleibt: Freie Installation wird vom Normalfall zur Google-vermittelten Ausnahme.</p><p><a href="https://developer.android.com/google/play/integrity/overview">Play Integrity</a> versch&#228;rft das. Die API soll pr&#252;fen, ob Anfragen von einer echten App stammen, die &#252;ber Google Play installiert wurde und auf einem echten zertifizierten Android-Ger&#228;t l&#228;uft. <a href="https://support.google.com/recaptcha/answer/16609652?hl=en">reCAPTCHA Mobile Verification</a> verlangt auf Android Google Play Services ab Version 25.41.30. F&#252;r freie Android-Systeme ohne Play Services kann das faktisch zum Ausschluss werden. Das ist keine staatliche Sperre. Aber wenn Beh&#246;rdenzug&#228;nge, Wallets, Altersnachweise oder Zahlungen solche Gatekeeper-Mechanismen voraussetzen, wird private Plattformmacht zur funktionalen Grundrechtsmacht.</p><p>Trotz j&#252;ngst erfolgten Hinweisen des Autors auf diese Sachverhalte an das Bundeskartellamt hat dieses mitgeteilt, dass es nach seinem Ermessen derzeit nicht t&#228;tig werde.</p><h1>Die Diagnose</h1><p>Das Muster ist stets dasselbe: Rechtlich geht es um Schutz. Technisch entsteht Steuerungsf&#228;higkeit. Rechtlich geht es um Identit&#228;t im Einzelfall. Technisch entsteht eine universelle Authentifizierungsschicht. Rechtlich geht es um Geldw&#228;schebek&#228;mpfung. Technisch entsteht Zahlungs- und Risikoinfrastruktur. Rechtlich bleibt Android offen. Technisch wird Offenheit zur Ausnahme.</p><p>Die Schlussfrage, Dystopie ja oder nein, ist daher nicht mehr offen. Die technischen Spezifikationen geben die Antwort bereits. Sie bauen Identifizierbarkeit, Linkability-Risiken, Relying-Party-Strukturen, DNS-Filter, App-Attestierung, AML-Risikomodelle und Zahlungssteuerung vor. Datenschutzversprechen existieren. Aber sie stehen neben den Zugriffspunkten, die eine sp&#228;tere Kontrollarchitektur ben&#246;tigt.</p><p>Die Dystopie m&#252;sste nicht mehr erfunden werden. Sie m&#252;sste nur noch aktiviert werden.</p><p>Privacy by Design w&#228;re eine Architektur, die das verhindert. Eine Architektur, die Dystopie-F&#228;higkeit technisch vorbereitet und politisch nur verspricht, sie nicht zu nutzen, ist das Gegenteil: Dystopia by Design.</p><div class="subscription-widget-wrap-editor" data-attrs="{&quot;url&quot;:&quot;https://drmartinweigele704391.substack.com/subscribe?&quot;,&quot;text&quot;:&quot;Abonnieren&quot;,&quot;language&quot;:&quot;de&quot;}" data-component-name="SubscribeWidgetToDOM"><div class="subscription-widget show-subscribe"><div class="preamble"><p class="cta-caption">Danke f&#252;rs Lesen! Abonnieren Sie kostenlos, um neue Posts zu erhalten und meine Arbeit zu unterst&#252;tzen.</p></div><form class="subscription-widget-subscribe"><input type="email" class="email-input" name="email" placeholder="E-Mail-Adresse eingeben &#8230;" tabindex="-1"><input type="submit" class="button primary" value="Abonnieren"><div class="fake-input-wrapper"><div class="fake-input"></div><div class="fake-button"></div></div></form></div></div>]]></content:encoded></item></channel></rss>