Der Überwachungsstaat – Was bereits gebaut wurde

Beginnen wir mit der physischen Ebene. Die Welt verfügt heute über geschätzt eine Milliarde Überwachungskameras – eine Zahl, die sich seit 2019 verdoppelt hat. China betreibt etwa 200 Millionen davon, doch die Dichtekennzahl erzählt eine aufschlussreichere Geschichte. Die Vereinigten Staaten verfügen über 15,28 Überwachungskameras pro 100 Einwohner, verglichen mit Chinas 14,36 [2]. ✓ Gesicherte Tatsache Das Vereinigte Königreich, häufig als Maßstab demokratischer Überwachung betrachtet, kommt auf 7,5 pro 100 Einwohner. Die City of London – ein einziger Stadtbezirk – verfügt über 75,31 Kameras pro 1.000 Einwohner [2]. Dies sind keine theoretischen Installationen. Es handelt sich um aktive, vernetzte und zunehmend mit Gesichtserkennungssystemen verbundene Anlagen.

Parallel dazu verläuft die kommerzielle Ebene. Der globale Gesichtserkennungsmarkt erreichte 2025 einen Wert von 9,3 Mrd. US-Dollar und soll bis 2035 auf 36,75 Mrd. US-Dollar anwachsen – eine durchschnittliche jährliche Wachstumsrate von 14,73 % [14]. ✓ Gesicherte Tatsache Mehr als 176 Millionen Amerikaner nutzen bereits Gesichtserkennungstechnologie, und sieben von zehn Regierungen weltweit setzen sie umfassend ein [14]. Neunzig Prozent aller Smartphones sollen biometrische Gesichtserkennung integrieren, was mehr als 800 Millionen Geräte weltweit umfasst. Die biometrische Ebene befindet sich nicht im Entstehen. Sie ist bereits Realität.

Hinter den Kameras steht die Dateninfrastruktur. Finanztransaktionen werden in Echtzeit über SWIFT-Netzwerke und Geldwäschebekämpfungssysteme überwacht. Telekommunikationsmetadaten werden gespeichert und sind auf Grundlage geheimdienstlicher Mandate durchsuchbar. Soziale Medien erstellen Verhaltensprofile im industriellen Maßstab. Standortdaten werden von kommerziellen Brokern erfasst und an Regierungen weiterverkauft. Die Konvergenz dieser Systeme – physische Überwachung, biometrische Identifikation, Finanzkontrolle und digitale Nachverfolgung – bildet eine Überwachungsarchitektur von beispiellosem Ausmaß. Keine frühere Zivilisation besaß die technische Kapazität, ihre Bevölkerung in dieser Auflösung zu überwachen.

Die Architektur unterscheidet sich in ihrer rechtlichen Rahmung je nach Regime. China rahmt seine Systeme als Mechanismen sozialer Steuerung und wirtschaftlichen Vertrauens. Westliche Demokratien rahmen ihre als Instrumente der nationalen Sicherheit, der Strafverfolgung und der kommerziellen Innovation. Doch die technischen Fähigkeiten konvergieren strukturell – und in mehreren messbaren Dimensionen übertrifft der westliche Apparat den chinesischen sowohl in Tiefe als auch in Reichweite. Dieser Bericht untersucht, was existiert, wie es funktioniert und was die Evidenzlage über die weitere Entwicklung aussagt.

Das Ausmaß des Gebauten lässt sich kaum übertreiben. Allein die Dateninfrastruktur – Clearview AIs 60-Milliarden-Bilder-Datenbank, Chinas Kreditplattform mit 80,7 Mrd. Datensätzen, Indiens biometrisches Register mit 1,38 Mrd. Personen – stellt einen Quantensprung in der staatlichen und unternehmerischen Fähigkeit dar, Individuen zu identifizieren, zu lokalisieren und zu verfolgen. Die sich daraus ergebende Frage ist nicht, ob diese Infrastruktur für autoritäre Zwecke genutzt werden könnte. Sondern ob die rechtlichen und institutionellen Beschränkungen, die eine solche Nutzung verhindern sollen, der Architektur gewachsen sind, die sie einhegen sollen.

Das populäre Narrativ – ein einziger numerischer Score, der jedem Bürger zugewiesen wird und seinen Zugang zu Reisen, Wohnung und Bildung bestimmt – ist weitgehend unzutreffend. ◈ Starke Evidenz Bis Januar 2026 waren die meisten umfassenden individuellen Scoring-Versuche beendet, und der befürchtete landesweite Bürgerscore hatte sich nicht materialisiert [15]. Was tatsächlich existiert, ist erheblich nuancierter – und in seiner unternehmerischen Dimension erheblich umfangreicher als gemeinhin angenommen. Die National Credit Information Sharing Platform hat über 80,7 Mrd. Datensätze gesammelt, die etwa 180 Millionen Unternehmen abdecken [3]. ✓ Gesicherte Tatsache

Das System operiert primär über Schwarze Listen statt über Scoring. Etwa 200.000 weitere Personen wurden 2025 auf Schwarze Listen gesetzt, wobei 46 % der Fälle auf vertragliche Streitigkeiten zurückgingen – nicht auf politische Dissidenz [15]. Die Aufnahme in eine Schwarze Liste löst spezifische Konsequenzen aus: Einschränkungen bei Flug- und Bahnreisen, Beschränkungen für Luxuskäufe und Hindernisse für bestimmte Geschäftstätigkeiten. Der Mechanismus ist gezielt und punitiv, nicht universell bewertend – eher vergleichbar mit einer Auskunftei mit Durchsetzungsbefugnissen als mit dem dystopischen Panoptikum der westlichen Vorstellungswelt.

Im März 2025 veröffentlichte die Führung der Kommunistischen Partei eine 23-Punkte-Richtlinie, die explizit auf die Verbesserung des Sozialkreditsystems abzielte – allerdings mit bemerkenswertem Schwerpunkt auf Schutzmaßnahmen hinsichtlich Informationssicherheit, individuellen Rechten und Schutz vor übermäßiger Datenerhebung [3]. Dies deutet nicht auf Liberalisierung hin. Es zeigt vielmehr, dass selbst Peking die politischen Risiken unkontrollierter Überwachungsüberschreitung anerkennt – eine Erkenntnis, die westlichen Regierungen mit weniger internen Beschränkungen ihrer eigenen Systeme zu denken geben sollte.

Der chinesische Überwachungsapparat erstreckt sich jedoch weit über das Sozialkreditsystem hinaus. Chinas etwa 200 Millionen Überwachungskameras – wobei allein die Stadt Taiyuan 117 pro 1.000 Einwohner betreibt [2] – werden zunehmend mit Gesichtserkennung, Ganganalyse und KI-gestützter Verhaltensprognose integriert. Die Programme Skynet und Sharp Eyes zielen auf eine lückenlose Abdeckung urbaner öffentlicher Räume ab. In Xinjiang wurden diese Technologien als Instrumente ethnischer Verfolgung eingesetzt – ✓ Gesicherte Tatsache – dokumentiert von Amnesty International, Human Rights Watch und dem Büro des Hohen Kommissars der Vereinten Nationen für Menschenrechte [7].

Das chinesische Modell ist daher kein einzelnes System, sondern ein Ökosystem: Sozialkredit für wirtschaftliche Steuerung, Gesichtserkennung für physische Überwachung, Internetzensur für Informationskontrolle und gezielte Repression für politisches Management. Es ist fragmentierter und technisch weniger kohärent, als das populäre Narrativ nahelegt – doch seine kumulative Reichweite ist beträchtlich. Die Frage, die sich daraus für demokratische Beobachter ergibt, lautet, ob westliche Systeme, die durch andere Prozesse und für andere deklarierte Zwecke aufgebaut wurden, an einem strukturell ähnlichen Ziel angelangt sind.

Die Evidenzlage legt nahe, dass dies der Fall sei – und dass sie es in einigen Dimensionen übertroffen haben.

Der Fall Xinjiang verdient besondere Aufmerksamkeit, weil er die operationelle Obergrenze integrierter Überwachung demonstriert. In der Region wurden Gesichtserkennungskontrollpunkte, Mobiltelefon-Scanning, biometrische Datenerhebung und prädiktive Polizeialgorithmen als Instrumente ethnischer Kontrolle gegen uigurische und andere turkmuslimische Bevölkerungsgruppen eingesetzt. Das Büro des Hohen Kommissars der Vereinten Nationen für Menschenrechte dokumentierte diese Praktiken in einer wegweisenden Bewertung von 2022. Die in Xinjiang eingesetzten technologischen Komponenten – Gesichtserkennung, Verhaltensprognose, biometrische Datenbanken, Kommunikationsüberwachung – sind nicht China-spezifisch. Jede einzelne von ihnen hat ein westliches kommerzielles Äquivalent. Der Unterschied liegt in der politischen Entscheidung, sie gegen eine definierte Bevölkerungsgruppe einzusetzen. Diese Entscheidung, nicht die Technologie, trennt Überwachung von Verfolgung.

Section 702 des Foreign Intelligence Surveillance Act erlaubt es der NSA, Kommunikation ausländischer Zielpersonen zu erfassen – doch in der Praxis werden dabei gewaltige Mengen amerikanischer Daten miterfasst. Im April 2024 hat der Kongress Section 702 nicht nur verlängert, sondern durch den Reforming Intelligence and Securing America Act (RISAA) erweitert, indem die Definition des „Electronic Communications Service Provider“ ausgeweitet und die Nutzung von Überwachungsdaten für Einwanderungsüberprüfungen und Drogenbekämpfung gestattet wurde [4]. Zehntausend Personen sind nun befugt, die Datenbank zu durchsuchen. Im Februar 2025 entschied ein Bundesgericht, dass für Durchsuchungen von US-Personendaten richterliche Genehmigungen erforderlich sein sollten – doch das Programm operiert weiter, während die juristischen Anfechtungen laufen. Section 702 läuft im April 2026 aus, und eine Kongressanhörung im Dezember 2025 prüfte potenzielle Reformen [4].

Das britische System operiert parallel dazu. Das Government Communications Headquarters (GCHQ) beantragte und erhielt Zugang zu den von der NSA im Rahmen von Section 702 gesammelten Daten, und sein eigenes Project Tempora liefert etwa 10 % der NSA-Erfassung. Entscheidend ist, dass die vom GCHQ gesammelten Daten nicht den US-amerikanischen Beschränkungen unterliegen, was eine reziproke Vereinbarung ermöglicht, bei der der Geheimdienst jeder Nation Daten sammelt, die der Rechtsrahmen der anderen zu erheben verbietet [4]. ◈ Starke Evidenz

Der Investigatory Powers Act des Vereinigten Königreichs – aktualisiert im April 2024 – geht noch weiter. Die aktualisierten Verhaltenskodizes beinhalten die Anforderung, dass Telekommunikationsbetreiber in der Lage sein müssen, „Verschlüsselung zu entfernen“ bei sämtlichen Inhalten ihrer Dienste, einschließlich Ende-zu-Ende-verschlüsselter Nachrichten [13]. In der Praxis bedeutet dies, dass das Home Office Unternehmen verpflichten kann, Hintertüren in verschlüsselte Systeme einzubauen. Als die britische Regierung eine geheime Technical Capacity Notice ausstellte, die Apple zur Modifizierung seiner iCloud-Verschlüsselung aufforderte, entschied sich Apple, seine Advanced Data Protection im Vereinigten Königreich vollständig zurückzuziehen – ab Februar 2025 –, anstatt die Sicherheit aller Nutzer zu kompromittieren [13]. ✓ Gesicherte Tatsache

Die strukturelle Implikation ist tiefgreifend. Eine demokratische Regierung verlangte von einem privaten Unternehmen, die Verschlüsselung zu schwächen, die Hunderte Millionen Nutzer schützt. Das Unternehmen weigerte sich – doch dabei zog es Sicherheitsschutzmaßnahmen für eine ganze Nation zurück. Britische Bürger haben nun weniger Verschlüsselungsschutz als Bürger der meisten anderen entwickelten Demokratien, nicht aufgrund eines Mandats nach chinesischem Vorbild, sondern weil ihre eigene Regierung Überwachungszugang verlangte.

Prädiktive Polizeiarbeit stellt eine weitere Dimension westlicher Überwachung dar, die in demokratischen Kontexten kein direktes chinesisches Äquivalent hat. Algorithmen, die auf historischen Kriminalitätsdaten trainiert wurden, lenken Polizeiressourcen zu bestimmten Orten und kennzeichnen in manchen Fällen bestimmte Personen für verstärkte Überprüfung. Die Wirksamkeitsdaten sind vernichtend. Die Genauigkeitsraten variieren von 90 % in kontrollierten akademischen Studien bis zu 0,6 % im realen Einsatz der Geolitica-Software der Polizei von Plainfield [7]. ⚖ Umstritten Die Operation LASER in Los Angeles wurde nach einem Audit eingestellt, das unzureichende Belege für eine Kriminalitätsreduktion und dokumentierte Bürgerrechtsbedenken feststellte, darunter inkonsistente Durchsetzung, Intransparenz und fehlende Rechenschaftspflicht.

Der Mechanismus der Verzerrungsverstärkung ist gut dokumentiert. Historische Kriminalitätsdaten spiegeln überproportional Polizeimuster in Gemeinschaften von People of Colour wider. Algorithmen, die auf diesen Daten trainiert wurden, lenken zusätzliche Polizeiressourcen in genau diese Gemeinschaften, was mehr Verhaftungen generiert, was wiederum die Datenverzerrung in einem sich selbst verstärkenden Kreislauf bestätigt [7]. ◈ Starke Evidenz Die Technologie beseitigt menschliche Vorurteile nicht. Sie industrialisiert sie.

Die Five-Eyes-Geheimdienstallianz – bestehend aus den Vereinigten Staaten, dem Vereinigten Königreich, Kanada, Australien und Neuseeland – formalisiert die reziproke Überwachungsarchitektur auf Vertragsebene. Jeder Mitgliedstaat sammelt Daten, die die nationalen Rechtsrahmen der anderen Mitglieder ihnen über ihre eigenen Bürger zu erheben verbieten. Die Daten werden dann über Geheimdienstkanäle geteilt, was die innerstaatlichen Datenschutzbestimmungen aller beteiligten Nationen effektiv untergräbt. Dies ist keine Verschwörungstheorie. Es handelt sich um eine dokumentierte operationelle Vereinbarung, bestätigt durch die Snowden-Enthüllungen und nachfolgende parlamentarische Untersuchungen in Großbritannien, Australien und Deutschland [4]. ✓ Gesicherte Tatsache Die rechtliche Architektur des demokratischen Datenschutzes wird somit nicht durch die Gesetzgebung einer einzelnen Nation unterminiert, sondern durch die kooperative Vereinbarung alliierter Geheimdienste, das zu sammeln, was jeder einzeln zu sammeln nicht befugt ist.

Die Untersuchung von Amnesty International und S.T.O.P., veröffentlicht im November 2025, dokumentierte, dass das New York Police Department Überwachungsinstrumente – darunter Gesichtserkennung und Social-Media-Monitoring – gegen Demonstranten und Gemeinschaften von People of Colour in einer Weise einsetzte, die gegen die Dienstvorschriften und verfassungsrechtlichen Schutzbestimmungen verstieß [7]. Mehr als 170 Organisationen weltweit haben ein Verbot biometrischer Überwachungstechnologie gefordert. Dennoch verbreitet sich die Technologie weiter, angetrieben durch dieselben kommerziellen Anreize, die den Datenbroker-Markt – mit einem geschätzten Jahresvolumen von über 200 Mrd. US-Dollar – zu einer der am wenigsten regulierten und folgenreichsten Branchen der Weltwirtschaft machen.

Clearview AI bietet die aufschlussreichste Fallstudie. Das Unternehmen baute eine Datenbank mit über 60 Mrd. Gesichtsbildern auf, indem es systematisch Fotografien von Social-Media-Plattformen, Nachrichtenwebsites und anderen öffentlich zugänglichen Online-Quellen abschöpfte – ohne Wissen oder Einwilligung der abgebildeten Personen [5]. ✓ Gesicherte Tatsache Diese Datenbank wird an Strafverfolgungsbehörden verkauft, und 2025 unterzeichnete Clearview einen 10-Millionen-Dollar-Vertrag mit dem Department of Homeland Security – seinen bislang größten Bundesauftrag [5]. Die Folgen von Fehlern sind nicht theoretisch: Mindestens acht Personen wurden bis 2026 aufgrund falsch-positiver Ergebnisse der Anwendung zu Unrecht verhaftet.

Die rechtliche Reaktion war substanziell, aber unzureichend. Im März 2025 genehmigte ein US-Bezirksrichter einen landesweiten Sammelklage-Vergleich, der den Klägern einen 23-prozentigen Eigentumsanteil an Clearview AI im Wert von etwa 51,75 Mio. US-Dollar gewährt [5]. Im September 2024 verhängte die niederländische Datenschutzbehörde eine Geldbuße von 30,5 Mio. Euro gegen Clearview wegen Aufbaus einer illegalen Datenbank nach DSGVO [5]. Dennoch operiert das Unternehmen weiter, seine Datenbank wächst weiter, und seine Regierungsverträge werden weiter ausgebaut. Die Bußgelder sind de facto Betriebskosten.

Palantir Technologies stellt die Integrationsebene dar. Mit Risikokapital der CIA gegründet, aggregiert Palantirs Gotham-Plattform Daten aus unterschiedlichen Regierungsdatenbanken in einer einheitlichen Analyseumgebung. Die Bundesverträge des Unternehmens wuchsen von 4,4 Mio. US-Dollar im Jahr 2009 auf 970,5 Mio. US-Dollar im Jahr 2025 – eine 220-fache Steigerung in 16 Jahren [10]. ✓ Gesicherte Tatsache Im Juli 2025 vergab die US Army an Palantir einen 10-Milliarden-Dollar-Vertrag über zehn Jahre, der 75 bestehende Verträge konsolidierte und dem Unternehmen Zugang zu jeder Datenbank und Operation der Army gewährte [10].

Für die Einwanderungsdurchsetzung entwickelte Palantir ImmigrationOS – ein 30-Millionen-Dollar-System für ICE, das Reisepässe, Sozialversicherungsnummern, IRS-Akten, Kfz-Kennzeichendaten, Mobiltelefonortung und Gesichtserkennung in eine einzige Plattform integriert [10]. Bürgerrechtsorganisationen haben davor gewarnt, dass solche Systeme, einmal für eine bestimmte Bevölkerungsgruppe gebaut, ohne Weiteres auf jede beliebige Bevölkerungsgruppe ausgeweitet werden könnten. Die Infrastruktur unterscheidet nicht zwischen ihren deklarierten Zielen und allen anderen. Sie verarbeitet schlicht Daten.

Die Datenbroker-Industrie bildet die Lieferkette. Forscher der Duke University wiesen nach, dass sensible Daten über aktive US-Militärangehörige – einschließlich Namen, Wohnadressen, Geolokalisierung, Vermögen und Religionszugehörigkeit – bei kommerziellen Brokern für lediglich 0,12 US-Dollar pro Datensatz erworben werden konnten [6]. ✓ Gesicherte Tatsache Eine gemeinsame Recherche von WIRED, Bayerischem Rundfunk und Netzpolitik.org im Jahr 2024 enthüllte, dass Datenbroker Standortdaten verkauften, mit denen sich einzelne Angehörige der US-Streitkräfte an Militärbasen im Ausland verfolgen ließen – einschließlich ihrer Bewegungen zu außerhalb gelegenen Orten wie Schulen, Bars und Wohnadressen [6].

Amazons Ring-Türklingelnetzwerk erweitert die kommerzielle Überwachung auf die Wohnebene. Das Unternehmen hat Partnerschaften mit 2.161 Polizei- und Feuerwehrdienststellen über sein Neighbors Public Safety Service-Portal aufgebaut, wodurch Strafverfolgungsbehörden Videoaufnahmen von jeder Ring-Kamera innerhalb eines bestimmten Zeit- und Gebietsraums anfordern können – ohne Durchsuchungsbeschluss, Gerichtsbeschluss oder jegliche Form rechtlichen Verfahrens [12]. ✓ Gesicherte Tatsache Im April 2025 lancierte Ring neue Polizeiintegrationen mit Axon, die es Beamten ermöglichen, Aufnahmen direkt über Axons Beweismittelverwaltungssystem anzufordern. Ring-Aufnahmen wurden zur Überwachung von Demonstranten eingesetzt [12].

Indiens Aadhaar-System demonstriert die Konvergenz von staatlicher und kommerzieller Überwachung auf nationaler Ebene. Die biometrische Datenbank umfasst 1,38 Mrd. Menschen – 96 % der Bevölkerung – und ist damit das größte biometrische Identifikationssystem der Menschheitsgeschichte [11]. ✓ Gesicherte Tatsache Im Oktober 2023 wurden die biometrischen Datensätze von etwa 850 Millionen Indern ins Darknet geleakt – der größte bekannte biometrische Datendiebstahl der Geschichte [11]. Im Februar 2025 begann die indische Regierung, privaten Unternehmen Zugang zur Gesichtserkennungstechnologie von Aadhaar zu gewähren – und erweiterte damit die Überwachungsarchitektur von einem staatlichen Instrument zu einer kommerziellen Plattform, ohne dass ein umfassendes Datenschutzgesetz existiert.

Die Pegasus-Spyware der NSO Group bleibt der am besten dokumentierte Fall. Das Pegasus Project – eine kollaborative Recherche von Forbidden Stories und 17 Medienorganisationen – identifizierte mehr als 1.000 Telefonbesitzer, die auf einer geleakten Zielliste erschienen: 189 Journalisten, 85 Menschenrechtsaktivisten, 65 Wirtschaftsführer und mehr als 600 Politiker und Regierungsbeamte [8]. ✓ Gesicherte Tatsache Pegasus ist ein Zero-Click-Exploit: Er erfordert keine Aktion des Ziels zur Installation, verschafft vollständigen Zugriff auf das Gerät – einschließlich Kamera, Mikrofon, Nachrichten und Standort – und operiert unsichtbar. Untersuchungen haben seinen Einsatz in mehr als 50 Ländern bestätigt [8].

Im Dezember 2024 befand ein US-Gericht NSO Group für haftbar für Angriffe auf etwa 1.400 WhatsApp-Nutzer. Im Mai 2025 verurteilte eine Jury NSO zur Zahlung von 167,3 Mio. US-Dollar an Strafschadenersatz und 444.719 US-Dollar an Kompensationsschadenersatz an Meta Platforms [8]. ✓ Gesicherte Tatsache Dennoch strebt NSO Group Anfang 2026 aktiv den Eintritt in den US-Markt an – nachdem amerikanische Investoren Ende 2025 die Kontrolle über das Unternehmen übernommen hatten und die Firma einen „Transparenzbericht“ veröffentlichte, um für die Streichung von der US Entity List und den Zugang zu Bundesverträgen zu werben.

Das Intellexa-Konsortium – ein komplexes internationales Geflecht von Unternehmen, die Predator-Spyware vermarkten – operierte über Zypern, Singapur und Ungarn, um Handelsrestriktionen zu umgehen. Das US-Finanzministerium sanktionierte 2024 Personen und Unternehmen, die mit Intellexa in Verbindung stehen, wegen der gezielten Überwachung von Amerikanern, darunter Regierungsbeamte, Journalisten und Politikexperten [8]. Im Dezember 2025 hob die Trump-Administration jedoch die Sanktionen gegen drei mit Intellexa verbundene Führungskräfte auf – eine teilweise Rücknahme der Rechenschaftsmaßnahmen [8]. ⚖ Umstritten Im März 2026 verurteilte ein griechisches Gericht Intellexa-Führungskräfte in einem Verfahren, das Beobachter als globalen Wendepunkt für die Rechenschaftspflicht im Spyware-Bereich bezeichneten.

Cellebrite, das israelische Digitalforensik-Unternehmen, eröffnet einen weiteren Vektor. Sein UFED-Tool ermöglicht Strafverfolgungsbehörden die Extraktion von Daten aus gesperrten Smartphones und wurde an Regierungen mit dokumentierter Menschenrechtsbilanz verkauft. Im Februar 2025 setzte Cellebrite seine Dienste für Serbien aus, nachdem Amnesty International dokumentiert hatte, dass serbische Sicherheitsdienste das Tool gegen Journalisten und Aktivisten der Zivilgesellschaft einsetzten [7]. Bangladesch gab zwischen 2015 und 2025 geschätzte 190 Mio. US-Dollar für Überwachung und Spyware aus, davon mindestens 40 Mio. US-Dollar für israelische Technologien – Käufe, die vor den Parlamentswahlen 2018 und 2024 sprunghaft anstiegen [7].

Der Spyware-Markt fungiert als Kraftmultiplikator autoritärer Regierungsführung. Ein Land, dem die technische Kapazität zur Entwicklung eigener Überwachungsinstrumente fehlt, kann sie schlicht kaufen. Die Exportkontrollregime, die dies verhindern sollen – das Wassenaar-Arrangement, Eintragungen auf der US Entity List, EU-Exportregulierungen – haben sich als porös erwiesen. Spyware-Unternehmen strukturieren sich über Briefkastenfirmen in mehreren Rechtsordnungen um. Die von einer Regierung verhängten Sanktionen werden von der nächsten aufgehoben. Der Markt besteht fort, weil die Nachfrage fortbesteht – und die Nachfrage besteht fort, weil Überwachung für Regierungen jeder ideologischen Ausrichtung politisch nützlich ist.

Der AI Act trat am 1. August 2024 in Kraft, wobei verbotene Praktiken – darunter Social Scoring, manipulative KI und biometrische Echtzeit-Fernidentifikation – ab dem 2. Februar 2025 durchsetzbar wurden [9]. ✓ Gesicherte Tatsache Das Gesetz verbietet ausdrücklich schädliche Manipulation, ungezieltes Scraping von Gesichtsbildern, Emotionserkennung an Arbeitsplätzen und Schulen sowie biometrische Kategorisierung anhand sensibler Merkmale. Für die Strafverfolgung ist das Verbot biometrischer Echtzeit-Fernidentifikation in öffentlich zugänglichen Räumen die Kernmaßnahme – und sie ist tatsächlich bedeutsam.

Doch die Ausnahmen sind entscheidend. Die Polizei darf biometrische Echtzeit-Gesichtserkennung weiterhin einsetzen, um vermisste Personen zu finden, unmittelbare terroristische Bedrohungen abzuwenden und Verdächtige in schweren Strafverfahren zu lokalisieren [9]. Nachträgliche biometrische Fernidentifikation – die Analyse von Überwachungsaufnahmen im Nachhinein – wird lediglich als „Hochrisiko“ eingestuft, nicht verboten. Diese Unterscheidung ist kritisch. Ein System, das jedermanns Gesicht aufzeichnet und die Aufnahmen 24 Stunden später analysiert, ist funktional identisch mit einem Echtzeitsystem in seiner Überwachungskapazität. Es führt lediglich eine Verarbeitungsverzögerung ein. Der Eingriff in die Privatsphäre ist die Aufzeichnung, nicht der Zeitpunkt der Analyse.

In den Vereinigten Staaten ist die Regulierung bis zur Dysfunktionalität fragmentiert. Kein Bundesgesetz regelt die Gesichtserkennung. Kein Bundesgesetz reguliert umfassend Datenbroker. Section 702 wurde erweitert statt reformiert. Der Biometric Information Privacy Act (BIPA) von Illinois führte zum Clearview-AI-Vergleich, bleibt aber eine Ausnahme auf Bundesstaatsebene statt eines nationalen Standards. Die EU-Anti-Geldwäschebehörde (AMLA), 2024 gegründet und ab 2025 operativ, stellt einen Schritt in Richtung zentralisierter Aufsicht über Finanzüberwachung dar – doch ihr Mandat lautet ausdrücklich, die Überwachungskapazität zu stärken, nicht sie einzuschränken [9].

Die Bewertung von Freedom House für 2025 ist eindeutig: Selbst unter den als „frei“ eingestuften Ländern erlebte die Hälfte im Berichtszeitraum einen Rückgang der Internetfreiheit [1]. ✓ Gesicherte Tatsache Repressive Regierungen in Myanmar, Russland und Venezuela blockierten 2024 die verschlüsselte Messaging-Plattform Signal. Doch auch demokratische Regierungen schränkten Datenschutzinstrumente ein – wobei die britische Verschlüsselungs-Hintertür-Forderung das prominenteste Beispiel ist. Der regulatorische Trend im gesamten demokratischen Spektrum weist in Richtung mehr Überwachungskapazität, nicht weniger – mit der EU als teilweisem und unvollkommenem Gegenbeispiel.

Australiens Ansatz illustriert eine andere Regulierungsphilosophie. Das Land verbot im Dezember 2025 soziale Medien für Kinder unter 16 Jahren – eine Maßnahme, die plattformseitige Altersverifikation im großen Maßstab erfordert. Obwohl als Kinderschutzgesetzgebung gerahmt, beinhaltet die Altersverifikationsinfrastruktur zwangsläufig Identitätsüberprüfungssysteme, die für breitere Überwachung umfunktioniert werden könnten. Dieselbe Regierung, die das Social-Media-Verbot verabschiedete, erließ 2018 auch den Telecommunications and Other Legislation Amendment (Assistance and Access) Act, der – wie der britische IPA – Sicherheitsbehörden ermächtigt, Unternehmen zur Gewährung von Zugang zu verschlüsselten Kommunikationen zu zwingen. Das Muster ist über alle Demokratien hinweg konsistent: Sicherheitsgesetzgebung schafft Überwachungsinfrastruktur, und Schutzgesetzgebung erweitert sie.

Die Regulierungslandschaft offenbart eine strukturelle Asymmetrie. Überwachungsinfrastruktur wird von gut finanzierten Privatunternehmen und Geheimdiensten aufgebaut, die im großen Maßstab und mit hoher Geschwindigkeit operieren. Regulierung wird von Parlamenten entwickelt, die im Rahmen demokratischer Beratung agieren – ein Prozess, der inhärent langsamer, stärker eingeschränkt und anfälliger für Lobbyismus der Industrie ist. Der EU AI Act benötigte vier Jahre vom Vorschlag bis zur Durchsetzung. In dieser Zeit wuchs Clearview AIs Datenbank von 3 Mrd. auf 60 Mrd. Bilder. Die Maschinerie überholt das Recht – von Natur aus.

Befürworter erweiterter Überwachungskapazität bringen mehrere Argumente vor, die eine ernsthafte Auseinandersetzung verdienen. Strafverfolgungsbehörden verweisen auf genuine operative Bedürfnisse: Gesichtserkennung sei zur Identifizierung von Tätern im Bereich der Kinderausbeutung, zur Lokalisierung vermisster Personen und zur Aufklärung von Gewaltverbrechen eingesetzt worden. Die US Customs and Border Protection habe über 300 Millionen Reisende mittels biometrischem Gesichtsabgleich verarbeitet und mehr als 1.800 Personen mit falscher Identität an der Einreise gehindert [14]. ✓ Gesicherte Tatsache Geheimdienste argumentieren, die Kommunikationsüberwachung habe Terroranschläge vereitelt, Waffentransfers abgefangen und Frühwarnungen vor feindlichen staatlichen Aktionen geliefert. Diese Behauptungen seien nicht erfunden. Sie würden jedoch selektiv präsentiert – und die Kosten-Nutzen-Analyse, die sie ausließen, sei entscheidend.

Das Gegenargument lautet nicht, dass Überwachung keinen Nutzen habe. Es lautet, dass die Infrastruktur, die erforderlich sei, um diesen Nutzen zu erzielen, Risiken schaffe, die ihn überträfen. Edward Snowdens Beobachtung – „Kein System der Massenüberwachung hat in irgendeiner Gesellschaft existiert, die wir bis zu diesem Zeitpunkt kennen, ohne missbraucht worden zu sein“ – sei keine theoretische Behauptung. Sie sei eine historische [1]. ◈ Starke Evidenz FISA Section 702 sei für die Terrorismusbekämpfung geschaffen worden. Es werde nun für Einwanderungskontrolle und Drogenermittlungen eingesetzt. Ring-Türklingeln seien für die Haussicherheit verkauft worden. Sie würden nun zur Überwachung von Demonstranten eingesetzt. Aadhaar sei für die Sozialleistungsverteilung aufgebaut worden. Seine Gesichtserkennungsdaten stünden nun privaten Unternehmen zur Verfügung. Das Muster sei konsistent: Überwachungsinstrumente erweiterten sich über ihr ursprüngliches Mandat hinaus.

Die empirische Evidenz tendiert entschieden zugunsten des Freiheitsarguments – nicht weil Sicherheitsvorteile imaginär wären, sondern weil jeder messbare Indikator zeige, dass Überwachungsinfrastruktur im Umfang expandiere, an Aufsicht verliere und sich dauerhafter Beschränkung nach ihrer Errichtung entziehe. Der theoretische Rahmen demokratischer Rechenschaftspflicht stimme nicht mit der operationellen Realität überein, wie diese Systeme tatsächlich genutzt, erweitert und der Kontrolle entzogen würden. ◈ Starke Evidenz

Zudem enthalte das „Nichts-zu-verbergen“-Argument einen fundamentalen Logikfehler. Privatsphäre sei nicht das Recht, Fehlverhalten zu verbergen. Sie sei das Recht, zu existieren, ohne beobachtet zu werden. Der Wert der Privatsphäre hänge nicht davon ab, ob man etwas zu verbergen habe – er hänge von der Machtasymmetrie zwischen dem Beobachter und dem Beobachteten ab. Eine Regierung, die alle Kommunikation überwachen könne, könne Dissens identifizieren, bevor er sich organisiere, Opposition ins Visier nehmen, bevor sie sich mobilisiere, und freie Meinungsäußerung unterdrücken, ohne jemals einen einzigen Fall strafrechtlich zu verfolgen. Die Überwachung müsse nicht eingesetzt werden, um wirksam zu sein. Ihre bloße Existenz genüge.

Chinas Sozialkreditsystem sei auf der Prämisse errichtet worden, dass umfassende Überwachung das gesellschaftliche Vertrauen stärke. Westliche Überwachungssysteme seien auf der Prämisse errichtet, dass umfassende Überwachung die nationale Sicherheit stärke. Die Prämissen unterschieden sich. Die Infrastruktur sei strukturell identisch. Und die historische Bilanz zeige kein Beispiel einer Gesellschaft, die eine solche Infrastruktur errichtet und dauerhaft darauf verzichtet habe, sie zur sozialen Kontrolle einzusetzen.

Die strukturelle Konvergenz zwischen autoritärer und demokratischer Überwachung ist der zentrale Befund dieser Analyse. China betreibt ein fragmentiertes Sozialkreditsystem mit Schwerpunkt auf Unternehmens-Compliance und gezielter Schwarzer Listen. Die Vereinigten Staaten betreiben ein fragmentiertes Überwachungssystem mit Schwerpunkt auf nationaler Sicherheit und Strafverfolgung – doch mit 3 Millionen richterlich nicht genehmigten Bürgerdurchsuchungen jährlich, einem privaten Überwachungsdienstleister mit Verträgen über 970 Mio. US-Dollar und 60 Mrd. per Scraping gesammelten Gesichtsbildern in einer kommerziellen Datenbank ist die funktionale Leistungsfähigkeit vergleichbar. Das Vereinigte Königreich verlangt Verschlüsselungs-Hintertüren. Indien lässt 850 Millionen biometrische Datensätze durchsickern. Datenbroker verkaufen Standorte von Militärangehörigen für Centbeträge. Der Unterschied zwischen diesen Systemen und dem chinesischen ist kein Unterschied der Leistungsfähigkeit. Es ist ein Unterschied der rechtlichen Beschränkung – und diese Beschränkungen erodieren nachweislich.

Die kommerzielle Dimension ist entscheidend. Überwachung in westlichen Demokratien ist primär kein staatliches Projekt – sie ist ein Markt. Palantirs Umsatz hängt von der Ausweitung staatlicher Datenintegration ab. Clearview AIs Geschäftsmodell erfordert das Wachstum seiner Gesichtsdatenbank. Datenbroker profitieren vom Verkauf immer granularerer persönlicher Informationen. Amazons Ring-Netzwerk generiert Wert durch die Ausweitung von Polizeipartnerschaften. Die kommerzielle Überwachungsindustrie hat Umsätze, Aktionäre, Lobbyisten und Wachstumsziele. Jeder Anreiz im kommerziellen System drängt in Richtung mehr Überwachung, mehr Datenerhebung, mehr Integration – und der regulatorische Apparat, der dies einhegen soll, operiert in demokratischem Tempo gegen kommerzielle Geschwindigkeit.

Der Spyware-Markt fügt eine transnationale Dimension hinzu. Jede Regierung mit ausreichendem Budget kann nun militärtaugliche Überwachungsfähigkeiten bei kommerziellen Anbietern erwerben. Das Exportkontrollregime hat sich als unfähig erwiesen, diesen Markt einzudämmen. Sanktionen werden nach politischen Zyklen verhängt und aufgehoben. Unternehmen strukturieren sich über Rechtsordnungen hinweg um, um Restriktionen zu umgehen. Das Pegasus Project dokumentierte den Einsatz in 50 Ländern. Die tatsächliche Zahl ist mit ziemlicher Sicherheit höher. Die Demokratisierung der Überwachungstechnologie ist kein Feature. Sie ist eine Designkonsequenz der Behandlung von Überwachung als kommerziellem Produkt statt als Waffensystem.

Die Entwicklungsrichtung ist nicht mehrdeutig. Die Internetfreiheit ist seit 15 aufeinanderfolgenden Jahren zurückgegangen. Gesichtserkennungsdatenbanken wachsen jährlich um Milliarden von Bildern. Geheimdienstbefugnisse werden erweitert, nicht eingeschränkt. Verschlüsselung – der wirksamste Massendatenschutz – wird in Großbritannien, Australien und der EU legislativ angegriffen. Die regulatorische Antwort, wo sie existiert, ist den kommerziellen und politischen Kräften, die die Überwachungsexpansion vorantreiben, strukturell unterlegen.

Der Überwachungsstaat ist kein Zukunftsszenario. Er ist ein gegenwärtiger Zustand. Die Kameras sind installiert. Die Datenbanken sind befüllt. Die Algorithmen laufen. Die Spyware ist im Einsatz. Die Datenbroker verkaufen. Die verbleibende Frage ist nicht technischer Natur. Sie ist politisch: Dient die Infrastruktur der Gesellschaft, oder dient die Gesellschaft der Infrastruktur? Die Evidenzlage legt, Stand April 2026, nahe, dass die Antwort in die falsche Richtung tendiert – und zwar in Demokratien und Autokratien gleichermaßen.