Wenn der BND an deine Tür klopft (und du es nicht merkst): Bundestrojaner 2.0

Ich hab seit einiger Zeit meinen smarten Assistenten so eingestellt, dass er nach dem Wecker-Deaktivieren automatisch erst die Nachrichten vom Bayerischen Rundfunk und dann vom Standard abspielt. So eine kleine Morgenroutine, damit der Glaube an die Menschheit jeden Morgen aufs Neue zerstört wird.

Dabei erhalte ich einen relativ guten Überblick darüber, was im jeweiligen Land gerade so als wichtig angesehen wird. Letzte Woche zum Beispiel die Bauernproteste in Brüssel – kein Wort darüber vom BR. Als ob das nicht wichtig wäre.

Heute früh wurde ich wieder hellhörig. Konnte es erst nicht glauben, hab dann meinen Research-Apparat angeschmissen und siehe da… HOLY FUCK

Ich will nicht, dass dieser Blog zum Aktivistenblog wird. Hier soll’s um Tech gehen, um digitale Souveränität, um die Tools die uns unabhängig machen. Aber wenn die Politik plant, dass Geheimdienste heimlich in deine Wohnung einbrechen dürfen – dann ist das nicht mehr nur Politik. Dann ist das ein direkter Angriff auf alles, wofür wir hier stehen.

Was wird da eigentlich geplant?

Stell dir vor: Es ist 14:30 Uhr, du bist bei der Arbeit. Dein MacBook liegt zu Hause auf dem Küchentisch. Was du nicht weißt: Gerade in diesem Moment dreht jemand mit Spezialwerkzeug dein Schloss auf. Nicht um deinen Laptop zu klauen. Sondern um darauf Spionagesoftware zu installieren.

Keine Übertreibung. Kein dystopischer Roman. Das ist der Plan.

Das Bundeskanzleramt arbeitet gerade an einer Reform des BND-Gesetzes. Der BND – der Bundesnachrichtendienst, Deutschlands Auslandsgeheimdienst – soll künftig die Befugnis erhalten, heimlich in Wohnungen einzudringen, um Spionagesoftware direkt auf Computer, Smartphones oder andere Geräte zu installieren.

Kein Witz. Kein Verschwörungsmythos. Das steht schwarz auf weiß in einem 139-Paragrafen-Gesetzentwurf, der WDR, NDR und Süddeutscher Zeitung vorliegt.

Aber warum denn direkt in die Wohnung?

Die Begründung klingt erst mal technisch nachvollziehbar: Moderne Messenger wie Signal, Threema oder WhatsApp verschlüsseln Nachrichten Ende-zu-Ende. Das heißt, selbst wenn der BND die Nachricht abfängt, kann er sie nicht lesen. Die Geräte sind abgeschottet, Updates laufen automatisch, Sicherheitslücken werden geschlossen.

Also braucht man „physischen Zugang“ zum Gerät. Man muss die Spionagesoftware direkt installieren – bevor die Nachricht verschlüsselt wird oder nachdem sie entschlüsselt wurde. Das nennt sich dann „Quellen-Telekommunikationsüberwachung“ (Quellen-TKÜ).

Hier ist das Problem: Verschlüsselung funktioniert. Und genau deswegen ist sie der Regierung ein Dorn im Auge.

Die offiziellen Begründungen: „Zeitenwende“, „Russland“ und „Terrorabwehr“

Die Regierung – konkret das Bundeskanzleramt unter Friedrich Merz (CDU) – hat natürlich ihre Argumente parat:

Argument 1: „Russland bedroht uns mit hybriden Angriffen“

Marc Henrichmann (CDU), Vorsitzender des Parlamentarischen Kontrollgremiums, sagt: „Angesichts der Bedrohung durch Russland ist eine Stärkung des BND unabdingbar.“ Man müsse „den BND auf das Niveau europäischer Nachrichtendienste heben“.

Sein Stellvertreter Konstantin von Notz (Grüne) stimmt zu: Die Sicherheitslage sei „maximal ernst“ – deshalb müsse man „die Zeitenwende auch in den Nachrichtendiensten vollziehen“.

Argument 2: „Wir müssen mit der NSA mithalten“

Das Kanzleramt betont, man müsse mit der Leistungsfähigkeit internationaler Partnerdienste wie der NSA „Schritt halten“. In einer veränderten Weltlage müsse Deutschland handlungsfähig bleiben.

Argument 3: „Wir brauchen das nur in besonderen Fällen“

Die Befugnisse sollen nur bei einer „nachrichtendienstlichen Sonderlage“ greifen. Diese muss vom Nationalen Sicherheitsrat (also den wichtigsten Bundesministern) beschlossen und vom Parlamentarischen Kontrollgremium mit Zweidrittelmehrheit bestätigt werden.

Klingt doch eigentlich vernünftig, oder?

Nein. Und hier ist warum.

Warum das alles Bullshit ist – mit Fakten

Schau ma uns das genau an:

Problem 1: Das Bundesverfassungsgericht sagt schon lange „Nein“

Das ist kein erster Versuch. Der BND wurde in den letzten Jahren mehrfach vom Bundesverfassungsgericht zurückgepfiffen:

  • Mai 2020: Die Ausland-Ausland-Fernmeldeaufklärung wurde für verfassungswidrig erklärt. Das Gericht stellte klar: Grundrechte gelten auch im Ausland.
  • November 2024: Wieder wurden BND-Befugnisse zur Cyberüberwachung für teilweise verfassungswidrig erklärt – wegen unzureichendem Schutz sehr persönlicher Nachrichten.

Die Gesellschaft für Freiheitsrechte (GFF) und Reporter ohne Grenzen haben bereits angekündigt, auch gegen dieses neue Gesetz zu klagen. Verfassungsrechtler gehen davon aus, dass das Gesetz wieder vor Karlsruhe landen wird.

Das ist ein Muster: Gesetz wird beschlossen, wird jahrelang angewendet, wird dann vom Verfassungsgericht kassiert. Und in der Zwischenzeit? Werden Fakten geschaffen. Werden Menschen überwacht. Werden Grundrechte verletzt.

Problem 2: IT-Sicherheit wird aktiv sabotiert

Hier wird’s technisch – aber wichtig: Damit Staatstrojaner funktionieren, braucht man Sicherheitslücken in Betriebssystemen und Apps. Diese Lücken muss der Staat kennen – und der Entwickler darf sie nicht schließen.

Stell dir vor, deine Haustür hat ein Schloss mit einem bekannten Defekt. Du weißt davon nichts. Der Staat weiß es. Aber statt dich zu warnen und den Hersteller zu zwingen, das zu reparieren, hält der Staat die Info geheim. Damit er selbst jederzeit reinkommen kann.

Das Problem: Nicht nur der BND kann den Defekt ausnutzen. Auch:

  • Kriminelle
  • Andere Geheimdienste (China, Russland, USA)
  • Hacker
  • Erpresser

Der Staat sabotiert aktiv die IT-Sicherheit aller Bürger, um ein paar wenige überwachen zu können.

Das ist nicht nur unverantwortlich – das ist fahrlässig. Wir reden hier von Banking-Apps, Gesundheitsdaten, Firmengeheimnissen, privaten Fotos.

Problem 3: „Sonderlage“ ist extrem schwammig definiert

Eine „nachrichtendienstliche Sonderlage“ wird definiert als „systematische Gefährdung für die Bundesrepublik Deutschland oder Bündnispartner“ – etwa durch „Kriegsvorbereitungen eines anderen Staates“ oder „verstärkte hybride Angriffe“.

Klingt erstmal begrenzt. Aber schau dir die Realität an:

  • Wer entscheidet, was eine „Sonderlage“ ist? Die Regierung selbst.
  • Wer kontrolliert das? Das Parlamentarische Kontrollgremium – das geheim tagt.
  • Erfährst du als Bürger, wann eine Sonderlage ausgerufen wird? Nein.
  • Erfährst du, ob gerade bei dir eingebrochen wurde? Nein.
  • Hast du Rechtsschutz? Nein.

Und jetzt die entscheidende Frage: Wann war Deutschland das letzte Mal nicht in irgendeiner „angespannten Sicherheitslage“? Nach 9/11? Seit der Flüchtlingskrise 2015? Seit dem Ukraine-Krieg?

Die Ausnahme wird zum Normalzustand. Das kennen wir aus der Geschichte. Und es endet nie gut.

Problem 4: Das ist nur die Spitze des Eisbergs

Der Gesetzentwurf geht weit über Wohnungseinbrüche hinaus. Der BND soll zu einer operativen Eingreiftruppe werden:

  • Sabotageaktionen: Der BND soll physisch an „gegnerischen Geräten oder Waffensystemen“ Manipulationen vornehmen dürfen
  • Hackbacks: Bei Cyberangriffen soll der BND aktiv zurückschlagen dürfen – ohne richterliche Genehmigung
  • KI und Gesichtserkennung: Massenauswertung von Daten mit künstlicher Intelligenz
  • Fahrzeugdaten: Standort- und Routendaten direkt von Herstellern abrufen – dein Auto wird zur Wanze
  • Datenspeicherung: Von 10 auf 15 Jahre erhöht – ein halbes Leben lang gespeichert
  • Minderjährige Informanten: 16-Jährige sollen als Spitzel angeworben werden können

Das ist keine Reform mehr. Das ist ein Umbau von einem Nachrichtendienst zu einer operativen Eingreiftruppe mit militärischen Befugnissen.

Problem 5: „Aber die NSA macht das doch auch!“

Genau. Und erinnert ihr euch noch an Edward Snowden? An die massive Überwachung durch die NSA? Daran, wie entrüstet Deutschland war?

Angela Merkel (CDU) sagte damals: „Ausspähen unter Freunden, das geht gar nicht.“ Das war 2013.

2025, 12 Jahre später: Deutschland baut genau das gleiche System nach.

Super Idee.

Wer ist konkret betroffen?

Lass uns konkret werden. Das hier ist keine abstrakte Gefahr. Das betrifft echte Menschen.

Szenario 1: Die Journalistin

… recherchiert seit Monaten über Waffenlieferungen an dubiose Regime. Sie kommuniziert mit Quellen über Signal. Ihre Quellen sind Whistleblower in Rüstungskonzernen – Menschen, die ihren Job riskieren.

Der BND entscheidet: Das könnte „Staatsgeheimnisse“ betreffen. Sie wird zur Zielperson. Ihr Laptop wird kompromittiert. Ihre Quellen werden enttarnt. Menschen verlieren ihre Jobs. Oder schlimmeres.

Pressefreiheit? Ade.

Szenario 2: Der Aktivist

… organisiert Proteste. Er nutzt verschlüsselte Messenger, um sich mit anderen Aktivisten abzustimmen. Nichts Illegales – friedliche Demonstrationen.

Aber: Eine der Aktionen blockiert kurzzeitig eine Autobahn. Der BND stuft die Gruppe als „relevant für die innere Sicherheit“ ein. „Hybride Bedrohung durch extremistische Gruppen“ steht im internen Vermerk.

Sein Handy wird kompromittiert. Alle Kontakte sind jetzt bekannt. Wer noch mitdemonstriert, wird erfasst.

Versammlungsfreiheit? Überwacht.

Szenario 3: Du

Du hast nichts zu verbergen, denkst du. Du bist kein Journalist, kein Aktivist. Nur ein normaler Bürger.

Aber: Du hast einen Freund, der in der Türkei politisch aktiv ist. Ihr schreibt über Signal. Der BND überwacht deinen Freund – „Verdacht auf Unterstützung einer terroristischen Organisation“.

Du bist jetzt im System. Als „Kontaktperson“. Dein Handy könnte kompromittiert werden – zur Sicherheit. Wer weiß, was du sonst noch weißt.

Das „Nichts zu verbergen“-Argument funktioniert nicht mehr, wenn du nicht mal weißt, wonach gesucht wird.

Das größere Bild: Von der Stasi zur Cyber-Stasi

Deutschland hat eine besondere Geschichte mit Überwachung. Die Stasi in der DDR war einer der perfidesten Überwachungsapparate der Weltgeschichte. 91.000 hauptamtliche Mitarbeiter. 189.000 inoffizielle Mitarbeiter (Spitzel). 1 von 63 Bürgern war in die Überwachung involviert.

Nach der Wiedervereinigung schwor sich Deutschland: Nie wieder.

Und jetzt? Der BND soll Befugnisse bekommen, von denen die Stasi nur träumen konnte:

  • Keine Spitzel mehr nötig – die Software übernimmt das
  • Keine Wanzen verstecken – das Smartphone ist die Wanze
  • Kein Telefonkabel anzapfen – die KI wertet alles automatisch aus

Der Unterschied: Die Stasi-Akten konnte man später einsehen. Bei digitaler Überwachung erfährst du nie, was über dich gesammelt wurde.

Das Muster: Wie Überwachung normalisiert wird

Das ist nicht das erste Mal, dass ich über solche Themen schreibe. Erst vor kurzem hab ich über die Chatkontrolle geschrieben – wo die EU unter dem Vorwand „Kinderschutz“ eine totale Überwachung privater Kommunikation plant. Und über Europas digitale Souveränität, die wir leichtfertig aufgeben.

Ein Muster wird sichtbar – und es folgt immer den gleichen 4 Schritten:

  1. Vorwand schaffen: Terrorismus, Kindesmissbrauch, Russland, Cyberangriffe – immer ein Thema, gegen das niemand sein kann
  2. Angst schüren: „Maximal ernste Sicherheitslage“, „Zeitenwende“, „existenzielle Bedrohung“
  3. Grundrechte einschränken: „Nur in Ausnahmefällen“, „nur mit parlamentarischer Kontrolle“, „nur für die Bösen“
  4. Ausnahme wird Normalzustand: Die „Sonderlage“ wird zum Dauerzustand, die Befugnisse werden ausgeweitet, die Kontrolle wird schwächer

Und währenddessen wird systematisch:

  • Verschlüsselung bekämpft („hilft nur Kriminellen“)
  • IT-Sicherheit geschwächt („müssen Zugang haben“)
  • Open Source als unsicher diffamiert („kann jeder manipulieren“)
  • Proprietäre Überwachungsinfrastruktur aufgebaut („vertrauenswürdige Partner“)

Was der Chaos Computer Club dazu sagt

Der Chaos Computer Club (CCC) – Europas größte Hackervereinigung und seit Jahrzehnten „Warner“ vor Überwachungsmaßnahmen – hat sich zu ähnlichen Staatstrojaner-Gesetzen immer wieder klar positioniert:

„Staatstrojaner untergraben die IT-Sicherheit aller. Sie erfordern das Offenhalten von Sicherheitslücken, sie ermöglichen den Zugriff auf intimste Daten, und sie sind technisch nicht kontrollierbar.“

Der CCC hat in der Vergangenheit bereits Staatstrojaner analysiert und nachgewiesen, dass sie:

  • Weit mehr können als offiziell angegeben
  • Massive Sicherheitslücken aufweisen
  • Gegen geltendes Recht verstoßen
  • Technisch unkontrollierbar sind

Die Tech-Experten sind sich einig: Staatstrojaner sind gefährlich, unkontrollierbar und kontraproduktiv.

Aber die Politik hört nicht zu. Weil es hier nicht um Sicherheit geht. Es geht um Kontrolle.

Was in Berlin schon Realität ist – der Testlauf

Übrigens: Das ist keine Zukunftsmusik mehr. Das Berliner Abgeordnetenhaus hat im Dezember 2025 eine Reform des Polizeigesetzes (ASOG) beschlossen, die der Berliner Polizei genau das erlaubt: Heimlich in Wohnungen einbrechen, um Staatstrojaner zu installieren.

Trotz massiver Kritik von:

  • Der Opposition (Grüne, Linke, FDP)
  • Dem Berliner Datenschutzbeauftragten
  • Bürgerrechtsorganisationen
  • Verfassungsrechtlern
  • Dem Chaos Computer Club

Die Große Koalition aus CDU und SPD hat es durchgewunken.

Das ist der Testlauf. Wenn’s in Berlin ohne größeren Aufschrei durchgeht, kommt’s bundesweit. Erst die Polizei, dann der BND, dann das Verfassungsschutz.

Das ist das Drehbuch. Und wir kennen es bereits.

Was du konkret tun kannst

Ich weiß, das klingt alles sehr deprimierend. Aber aufgeben ist keine Option. Hier sind konkrete Schritte, die du jetzt sofort gehen kannst:

Kurzfristig – Politisch aktiv werden:

Langfristig – Schütze dich selbst:

  • Nutz Ende-zu-Ende-Verschlüsselung wo immer möglich:
    • Signal für Messenger (nicht WhatsApp – gehört Meta)
    • Threema für maximale Datensparsamkeit
    • Proton oder Tuta Mail für E-Mail
  • Steig auf Open Source um – zumindest weißt du da, was läuft:
    • Linux statt Windows (z.B. Linux Mint für Einsteiger)
    • Brave statt Chrome
    • LibreOffice statt Microsoft Office
  • Verschlüssle deine Festplatte:
  • Verwende einen Passwort-Manager mit Master-Passwort:
    • Bitwarden (Open Source)
    • KeePassXC (lokal, kein Cloud)
  • Aktiviere Zwei-Faktor-Authentifizierung überall wo möglich
  • Halte deine Geräte aktuell – Updates schließen Sicherheitslücken (die der Staat offen halten will)

Fazit: Die Zeitenwende, von der sie nicht reden

139 Paragrafen. Ein komplettes Gesetz, das den BND von einem Nachrichtendienst zu einer operativen Einheit mit militärischen Befugnissen umbaut. Heimliche Wohnungseinbrüche, Sabotage, Hackbacks, Massenüberwachung mit KI.

Alles unter dem Vorwand der „Zeitenwende“ und der „russischen Bedrohung“.

Aber hier ist die wahre Zeitenwende: Deutschland gibt Grundrechte auf, die 76 Jahre lang galten. Deutschland baut einen Überwachungsapparat auf, den die Stasi technisch nie erreichen konnte. Deutschland normalisiert, was nach 1989 undenkbar schien.

Das Bundesverfassungsgericht wird wahrscheinlich Teile wieder kassieren. Aber bis dahin ist das Gesetz in Kraft. Bis dahin werden Präzedenzfälle geschaffen. Bis dahin werden Menschen überwacht, die nichts verbrochen haben. Bis dahin wird der Überwachungsstaat Stück für Stück normalisiert.

Und das Perverse: Viele finden’s okay. „Wer nichts zu verbergen hat, hat nichts zu befürchten“, oder?

Bullshit.

Ich hab auch nichts zu verbergen. Aber ich hab ein Recht auf Privatsphäre. Ich hab ein Recht darauf, dass meine Wohnung nicht heimlich betreten wird. Ich hab ein Recht darauf, verschlüsselt zu kommunizieren, ohne als Verdächtiger zu gelten.

Es geht nicht darum, ob du was zu verbergen hast. Es geht darum, dass ein demokratischer Rechtsstaat seine Bürger nicht heimlich ausspionieren sollte. Es geht darum, dass Grundrechte nicht verhandelbar sind. Es geht darum, dass Sicherheit nicht auf Kosten der Freiheit gehen darf.

Edward Snowden hat einmal gesagt: „Arguing that you don’t care about privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.“

Grundrechte gelten für alle. Oder für niemanden.

Wie gesagt: Ich will nicht, dass dieser Blog zum Aktivistenblog wird. Aber wenn die Politik sich so massiv in Technik einmischt und dabei unsere Grundrechte mit Füßen tritt – wenn sie aus Deutschland einen Überwachungsstaat macht, während sie von „Freiheit“ und „Demokratie“ redet – dann kann ich nicht schweigen.

Shit is getting real. Und wir müssen aufpassen, dass aus der „Zeitenwende“ kein Rückschritt in autoritäre Zeiten wird.

Quellen und weiterführende Links

Alle Informationen in diesem Artikel basieren auf folgenden Quellen:

Primärquellen zur BND-Reform:

Bundesverfassungsgericht und rechtliche Einordnung:

Berlin ASOG-Reform (Polizeigesetz):

Datenschutz und Kritik:

Verwandte Artikel auf diesem Blog:

Dieser Beitrag wurde am 22. Dezember 2025 veröffentlicht und basiert auf dem aktuellen Gesetzentwurf zur BND-Reform, der sich noch in der Ressortabstimmung befindet. Alle Quellenangaben wurden zum Zeitpunkt der Veröffentlichung überprüft.

Schlagwörter
Sharing is caring