„Jeder Ton, den man von sich gab, wurde aufgezeichnet; jede Bewegung wurde beobachtet.“ schreibt George Orwell in 1984. Er zeichnet das Bild einer Realität, in der der allsehende Staat jede Geste, jeden Gedanken, jede Abweichung registriert – als wäre die bloße Existenz des Einzelnen verdächtig. Eine Realität, die einst als Dystopie galt, als Warnung aus einer finsteren Fantasie. Und doch klingt sie heute erschreckend vertraut.
Der neue Koalitionsvertrag von CDU/CSU und SPD markiert einen tiefgreifenden Wandel im politischen Verständnis von Privatsphäre. Zwischen wohlklingenden Begriffen wie „Sicherheit“, „Modernisierung“ und „Effizienz“ offenbart sich eine Logik, in der der Schutz des Individuums zunehmend dem Zugriff des Staates untergeordnet wird. Die Unschärfe vieler Formulierungen, gepaart mit dem systematischen Ausblenden der Risiken und Dammbruch-Effekten, lässt erahnen, wohin die Reise geht: Wir bewegen uns in Richtung einer Gesellschaft, in der ständige Überwachung ganz selbstverständlich dazugehören soll.
„Das Spannungsverhältnis zwischen sicherheitspolitischen Erfordernissen und datenschutzrechtlichen Vorgaben muss neu austariert werden.“ heißt es im Koalitionsvertrag. Dieser Satz ist der ideologische Kern des Koalitionsvertrags – und der Beginn eines gefährlichen Missverständnisses. Denn wer Privatsphäre als „Spannungsverhältnis“ beschreibt, erkennt sie nicht mehr als unbedingtes Gut an, sondern als verhandelbare Größe im sicherheitspolitischen Kalkül. Doch Privatsphäre lässt sich nicht austarieren. Sie ist kein Kompromiss, sie ist ein Zustand. Entweder sie besteht – oder sie ist abgeschafft.
„Ich habe ja nichts zu verbergen, ich bin ja kein Verbrecher“ – dieser Satz klingt harmlos, ist aber brandgefährlich. Denn Privatsphäre schützt nicht das Illegale, sondern das Intime: Gedanken, Beziehungen, Bewegungen. Sie ist Voraussetzung für Meinungsfreiheit und Selbstbestimmung. Wer heute meint, nichts zu verbergen zu haben, erklärt sich bereit, auf ein fundamentales Menschenrecht zu verzichten – in der Hoffnung, dass es nie gegen ihn selbst gewendet wird. Doch Überwachungsstrukturen unterscheiden nicht zwischen Schuld und Unschuld. Sie beobachten alle – immer.
Vielen, die nicht mit den technischen Grundlagen vertraut sind, ist dieser Punkt nicht bewusst. Doch er ist einfach zu verstehen: Wenn eine Nachricht wirklich privat sein soll, dann darf niemand außer dem Empfänger sie lesen können – nicht die Plattform, nicht der Staat, nicht der Gerätehersteller. Das ist nur durch sogenannte Ende-zu-Ende-Verschlüsselung möglich. Sobald ein System eine Hintertür enthält – eine technische Möglichkeit, Daten mitzulesen, zu speichern oder zu analysieren –, ist es nicht mehr privat. Es spielt keine Rolle, ob diese Tür offen oder geschlossen ist. Ihre bloße Existenz zerstört die Vertraulichkeit. Ein „Austarieren“ ist also äquivalent zur Eliminierung von Privatsphäre.
Und dies ist bei weitem nicht die einzige Stelle, an der sich diese Marschrichtung im Koalitionsvertrag erkennen lässt.
„Grundsätzlich sichern wir die Vertraulichkeit privater Kommunikation und Anonymität im Netz.“(Z. 2225)
Diese Formulierung ist logisch widersinnig. Kommunikation ist entweder vertraulich – oder sie ist es nicht. Es gibt keine „grundsätzliche“ Vertraulichkeit. Entweder ist der Zugang technisch ausgeschlossen – oder er ist prinzipiell möglich. Und was möglich ist, wird genutzt werden. Der Begriff „grundsätzlich“ soll beruhigen, bedeutet aber in der Praxis: nur so lange, wie es opportun erscheint. Ein Widerspruch zur eigentlichen Bedeutung von Vertraulichkeit.
Privatsphäre setzt sich aus zwei untrennbaren Komponenten zusammen: Vertraulichkeit – der Schutz des Inhalts – und Anonymität – der Schutz der Identität. Wer eine dieser Komponenten aufweicht, zerstört das Ganze. Die Idee, dass man im Fall von „Hass und Hetze“ (wie und von wem auch immer definiert) auf beispielsweise die Anonymität verzichtet (Z. 2938), ist hochriskant. Denn sie bedeutet, dass kein digitaler Kommunikationsakt mehr grundsätzlich geschützt ist. Wo Schutz relativ wird, entsteht Kontrolle.
Ein besonders schwerwiegender Eingriff droht zudem im Bereich des digitalen Zahlungsverkehrs:
„Wir unterstützen einen digitalen Euro […], der […] die Privatsphäre der Verbraucherinnen und Verbraucher schützt“(Z. 1576–1584)
Auch hier zeigt sich das Spannungsverhältnis zwischen Formulierung und Funktionsweise. Die Einführung eines zentral kontrollierten digitalen Euros (CBDC), verknüpft mit einer persönlichen, auf den Bürger zurück verfolgbaren EUDI-Wallet, schafft ein System, in dem jede Zahlung auf Identität zurückführbar ist. Ein System, das strukturell auf Nachvollziehbarkeit angelegt ist, kann keine echte Privatsphäre bieten – unabhängig davon, ob im Vertrag von „Schutz“ die Rede ist.
Bargeld mag keine effiziente Zahlungsform sein, aber innerhalb des bestehenden Währungssystems ist es der letzte verbliebene Schutzraum für informationelle Selbstbestimmung. Doch es gibt technologische Alternativen: Es ist heute bereits möglich, vollständig private digitale Zahlungsmittel zu schaffen – mit denselben Eigenschaften wie Bargeld, nur digital. Und zwar nicht hypothetisch, sondern auf Basis existierender kryptographischer Verfahren und dezentraler, verteilter Netzwerkinfrastrukturen (Blockchains).
Selbst die Bank für Internationalen Zahlungsausgleich (BIS) arbeitet an einem Projekt zur mathematisch garantierten Wahrung der Privatsphäre bei digitalen Währungen – in Deutschland und auf EU-Ebene scheinen indes diese Bestrebungen politisch nicht zu existieren.
In einer Welt, in der immer mehr Kommunikation digital stattfindet, in der Datenmengen exponentiell wachsen und künstliche Intelligenz immer stärker in Entscheidungsprozesse eingreift, ist die Integrität der Privatsphäre kein Luxus – sondern Voraussetzung für Selbstbestimmung, Rechtsstaatlichkeit und digitale Sicherheit.
Was hier wie nüchterne Verwaltungssprache wirkt, ist der rhetorische Deckmantel eines weitreichenden informationellen Kontrollprogramms. Denn wer Privatsphäre nicht mehr als unantastbares Recht versteht, sondern als variable Größe, schafft eine Gesellschaft, in der staatlicher Zugriff zur Normalität wird. Und das nicht zwingend aus bösem Willen, sondern strukturell – durch die digitale Architektur. Genau das droht hier.
Der Koalitionsvertrag spricht offen von Quellen-Telekommunikationsüberwachung (Z. 2630), dem Wiedereinführen umfassender Funkzellenabfragen (Z. 2841), automatisierter biometrischer Identifikation (Z. 2853), Plattformschnittstellen zur Strafverfolgung (Z. 2940) – und dem verpflichtenden digitalen Bürgerkonto (Z. 1803). All das sind Bausteine eines Systems, in dem Daten permanent verfügbar sein sollen – nicht für dich, sondern für Behörden.
Doch die wahre Tragik liegt tiefer: Jede dieser Zugriffsmöglichkeiten erzeugt neue Schwachstellen. Jede Hintertür, die der Staat verlangt, ist auch offen für Angreifer. Jede zentrale Identität ist ein kritischer Schwachpunkt. Wer heute in einer digitalisierten Welt Sicherheit schaffen will – was ironischerweise als Ziel im Koalitionsvertrag formuliert ist – muss Systeme bauen, die niemandem vertrauen müssen. Auch nicht dem Staat selbst. Solche Systeme müssen spieltheoretisch gedacht sein: Es darf keine Möglichkeit geben, sie zu missbrauchen. Kein zentraler Zugriff, keine übergeordnete Kontrolle. Nur dann sind sie sicher – und frei.
Technologisch ist es längst möglich, Datenverarbeitung, Künstliche Intelligenz – sogar einen gesamten Staat – sicher und datengeschützt zu bauen. Mit den kryptographischen Durchbrüchen der letzten Jahre – etwa Zero-Knowledge-Proofs (ZKP), Mehrparteien-Berechnungen (MPC) und homomorpher Verschlüsselung (HE) – stehen uns sogenannt Privacy Enhancing Technologies (PETs) zur Verfügung. Die Macht dieser Technologien wird noch unterschätzt: Sie markieren eine Revolution der Datenverarbeitung selbst. Denn sie ermöglichen etwas grundlegend Neues – Systeme, in denen niemandem vertraut werden muss, weil niemand Zugriff auf die Daten erhält. Vertrauen wird durch mathematische Sicherheit ersetzt.
Der Koalitionsvertrag erwähnt PETs, bleibt aber im Widerspruch: Er will Schutz, schafft aber neue Zugriffe. Wer PETs ernst meint, muss sie zur Grundlage machen – nicht als Feigenblatt, sondern als Fundament. Ein Staat, der PETs ernsthaft einsetzt, könnte digitale Freiheit, Sicherheit und Innovation vereinen. Die Technik dafür existiert. Es fehlt nur der politische Wille.
Die Gefahr liegt nicht im Fortschritt – sondern im falschen Fortschritt. In einer Digitalisierung, die Kontrolle voraussetzt und in einem Staat, der alles sehen können will. Die Geschichte lehrt uns in vielerlei Hinsicht: Es reicht nicht, dem Staat allein rechtliche Grenzen zu setzen, man muss seine Macht auch faktisch und in diesem Falle technisch begrenzen, um individuelle Freiheit unantastbar abzusichern.
Yannik Schrade ist Unternehmer und Geschäftsführer von Arcium, einem auf vertrauliche Datenverarbeitung spezialisierten Startup, das an neuartigen Verschlüsselungstechnologien arbeitet und über 15 Millionen Euro an Investoren-Geldern eingeworben hat.
