In unserer digitalen Gesellschaft werden immer mehr Straftaten online begangen – von Cybercrime über Terrorismus bis hin zu organisierter Kriminalität. Der Wunsch nach effektiver Strafverfolgung ist nachvollziehbar. Doch das ist komplizierter als es scheint, denn das Grundgesetz garantiert uns das Fernmeldegeheimnis.
Das Bundesverfassungsgericht hat bereits 2010 klargestellt, dass dessen Missachtung eine Verletzung der Grundrechte darstellt. Seitdem ist die Vorratsdatenspeicherung ein Dauerthema in der deutschen Politik. Nach dem aktuellen Stand von 2024 speichern deutsche Telekommunikationsanbieter weiterhin nur IP-Adressen für zehn Wochen, aber keine Standort- und Verkehrsdaten – ein Kompromiss, der weder Ermittler noch Datenschützer zufriedenstellt.
Die EU-Kommission arbeitet derzeit an einer neuen Richtlinie zur Vorratsdatenspeicherung, die bis 2027 umgesetzt werden soll. Gleichzeitig entwickelt sich die Diskussion weiter: Während Innenminister auf mehr Überwachungsmöglichkeiten drängen, fordern Datenschützer innovative Lösungen, die Grundrechte und Sicherheitsbedürfnisse in Einklang bringen.
Privacy-Preserving Technologies als Lösung
Die Antwort liegt nicht in mehr oder weniger Überwachung, sondern in smarter Technologie. Privacy-Preserving Technologies (PPTs) haben sich in den letzten Jahren stark weiterentwickelt. Diese Verfahren ermöglichen es, aus Daten Erkenntnisse zu gewinnen, ohne die Privatsphäre der Bürger zu verletzen.
Ein Beispiel: Homomorphe Verschlüsselung erlaubt es, verschlüsselte Daten zu analysieren, ohne sie zu entschlüsseln. Microsoft, Google und IBM investieren Milliarden in solche Technologien. In der Strafverfolgung bedeutet das: Ermittler können nach Mustern suchen, ohne auf persönliche Daten zuzugreifen.
Differential Privacy ist ein weiterer Ansatz, den Apple bereits seit 2016 einsetzt. Dabei werden Daten so „verrauscht“, dass einzelne Personen nicht identifizierbar sind, aber statistische Aussagen weiterhin möglich bleiben. Für die Verbrechensbekämpfung öffnet das neue Möglichkeiten: Hotspots krimineller Aktivitäten lassen sich erkennen, ohne jeden einzelnen Bürger zu überwachen.
Zero-Knowledge-Protokolle und Secure Multi-Party Computation
Noch einen Schritt weiter gehen Zero-Knowledge-Protokolle. Hier kann eine Partei beweisen, dass sie bestimmte Informationen besitzt, ohne diese preiszugeben. Stellt euch vor: Ein Telekommunikationsanbieter kann bestätigen, dass eine verdächtige Person zu einem bestimmten Zeitpunkt an einem bestimmten Ort war, ohne alle anderen Standortdaten offenzulegen.
Secure Multi-Party Computation (SMPC) ermöglicht es mehreren Parteien, gemeinsam Berechnungen durchzuführen, ohne ihre Eingabedaten preiszugeben. In der Praxis könnte das so aussehen: Verschiedene Behörden und Telekommunikationsanbieter arbeiten zusammen, um Terroristen zu identifizieren, ohne dass eine Partei Zugang zu den Rohdaten der anderen erhält.
Die Bundesnetzagentur hat 2024 erstmals technische Richtlinien für solche Privacy-Preserving Technologies veröffentlicht. Das BSI arbeitet an Zertifizierungsverfahren, und erste Pilotprojekte laufen bereits in Bayern und Nordrhein-Westfalen.
Föderiertes Lernen und KI-basierte Anomalieerkennung
Föderiertes Lernen, ursprünglich von Google entwickelt, bietet einen weiteren Lösungsansatz. Hierbei lernen KI-Modelle direkt auf den Geräten der Nutzer, ohne dass persönliche Daten das Gerät verlassen. Nur die Lernergebnisse werden geteilt, nicht die Rohdaten.
Für die Strafverfolgung bedeutet das: KI-Systeme können lernen, verdächtige Kommunikationsmuster zu erkennen, ohne jemals Zugang zu konkreten Nachrichten oder Anrufen zu haben. Das französische Innenministerium testet bereits solche Systeme zur Terrorismusbekämpfung.
KI-basierte Anomalieerkennung wird immer präziser. Statt alle Verkehrsdaten zu speichern, können Systeme in Echtzeit nach auffälligen Mustern suchen und nur dann ein Flag setzen. Das reduziert die Datenmenge drastisch und schützt gleichzeitig die Privatsphäre der Millionen unbescholtenen Bürger.
Blockchain und Distributed Ledger Technologies
Blockchain-Technologien bieten weitere Möglichkeiten für transparente und nachvollziehbare Datenverarbeitung. Smart Contracts können automatisch prüfen, ob eine Datenanfrage rechtlich zulässig ist, bevor sie ausgeführt wird. Das schafft Vertrauen und reduziert Missbrauchsmöglichkeiten.
Die Schweiz experimentiert bereits mit blockchain-basierten Systemen für behördliche Datenabfragen. Jeder Zugriff wird unveränderlich protokolliert, was sowohl Behörden als auch Bürger schützt.
Internationale Entwicklungen und Ausblick
Interessant ist der Blick ins Ausland: Israel nutzt seit 2023 Privacy-Preserving Analytics zur Terrorismusbekämpfung. Südkorea setzt auf föderiertes Lernen für die Cybercrime-Bekämpfung. Selbst China, nicht gerade bekannt für Datenschutz, investiert in Privacy-Preserving Technologies – allerdings aus anderen Motiven.
Die EU-Kommission hat 2025 einen „Digital Rights Act“ verabschiedet, der Privacy-Preserving Technologies in der Strafverfolgung fördern soll. 50 Millionen Euro fließen bis 2027 in entsprechende Forschungsprojekte.
Der Weg nach vorn
Die Technologie ist da, der politische Wille wächst. Was fehlt, sind einheitliche Standards und mutige Entscheidungen. Statt jahrelang über die alte Vorratsdatenspeicherung zu diskutieren, sollten wir in die Zukunft investieren.
Privacy-Preserving Technologies sind nicht nur ein Kompromiss zwischen Sicherheit und Datenschutz – sie können beide Ziele besser erfüllen als herkömmliche Methoden. Kriminelle werden effektiver verfolgt, während die Grundrechte aller anderen gestärkt werden.
Der Ball liegt jetzt bei der Politik. Die nächste Bundesregierung hat die Chance, Deutschland zum Vorreiter für grundrechtskonforme Sicherheitstechnologien zu machen. Die Alternative ist ein endloses Hin und Her zwischen Überwachung und Ohnmacht – das können wir uns nicht leisten.
Zuletzt aktualisiert am 13.04.2026
