Statt dem Fortschritt hat sich der Koalitionsvertrag der CDU/CSU und SPD der Verantwortung verschrieben. Im digitalpolitischen Bereich des Koalitionsvertrags schlägt sich das positiv mit der Ankündigung eines digitalen Gewaltschutzgesetzes nieder und der Anerkennung, dass europäische Rechtsakte wie der Digital Services Act und Digital Markets Act konsequent durchgesetzt werden müssen. Angesichts de-regulatorischer Narrative aus Brüssel ist es ein positives Signal, dass sich die kommende Koalition zumindest in diesem Bereich Grundrechte im Netz schützen und den bestehenden rechtlichen Rahmen achten möchte.
Diese Grundhaltung fehlt in anderen Bereichen mit digitalpolitischem Bezug vollends. Hier wird keine Verantwortung übernommen, sondern aktionistische Ansätze verfolgt, in denen Technik und erweiterte Befugnisse für Strafverfolgungsbehörden Allheilmittel für komplexe gesellschaftliche Herausforderungen liefern sollen.
Besonders eklatant tritt diese Schieflage bei Fragen der inneren Sicherheit zu Tage. Anstatt auf evidenzbasierte und grundrechtskonforme Strafverfolgung zu setzen, ist der Koalitionsvertrag ein Gruselkabinett der Überwachungsfantasien. So soll die anlasslose und massenhafte Vorratsdatenspeicherung von IP-Adressen und Port-Nummern eingeführt werden. Wie schon mehrfach gerichtlich bestätigt, stellt die Vorratsdatenspeicherung einen tiefen und kaum zu rechtfertigenden Eingriff in die Privatsphäre von Millionen von Bürger:innen dar, ohne für polizeiliche Ermittlungsarbeit nennenswerte Vorteile zu bringen. Diese Meinung haben einst auch Netzpolitiker:innen der SPD, wie Saskia Esken und Lars Klingbeil öffentlich vertreten.
Auch andere grundrechtswidrige Vorschläge machen ein Comeback: In Zukunft soll auch die Bundespolizei Sypware auf Endgeräten einsetzen dürfen, um so Zugriff auf verschlüsselte Nachrichten zu erhalten. Die Quellen-TKÜ unterminiert Verschlüsselung, schwächt IT-Sicherheit und ist verfassungsrechtlich mehr als fragwürdig.
Die Koalition nimmt auch einen neuen Anlauf, um Befugnisse für automatisierte Datenrecherche und -analyse sowie biometrische Abgleiche mit öffentlich zugänglichen Internetdaten einzuführen, wie ursprünglich bereits im sogenannten „Sicherheitspaket“ vorgesehen. Das Bundesverfassungsgericht hat bereits mehrfach aufgezeigt, dass die automatisierte Datenanalyse durch Anbieter wie Palantir nicht mit Grundrechten zu vereinbaren ist. Die Befugnis zum biometrischen Abgleich des gesamten Internets mit Bildern und Stimmen von Tatverdächtigen oder gesuchten Personen greift in die Grundrechte sämtlicher Menschen im öffentlichen Raum unterschiedslos ein, ist daher unverhältnismäßig und beschädigt die Demokratie als Ganzes. Expert:innen sind sich einig, dass solche Befugnisse weder mit Grundrechten noch geltendem Europarecht zu vereinen sind.
Statt sich also bedingungslos für den Schutz von Grundrechten und demokratischer Werte im Digitalen einzusetzen, sichern die Koalitionäre die Vertraulichkeit privater und anonymer Kommunikation im Netz nur „grundsätzlich“, und schaffen mit erweiterten Befugnissen neue Missbrauchspotenziale. Ein Blick in die USA genügt, um ein eindrucksvolles Bild davon zu bekommen, welchen Schaden die im Koalitionsvertrag vorgesehenen Instrumente anrichten können.
Nicht nur durch das fehlende Bekenntnis gegen Überwachung bleibt der Koalitionsvertrag von CDU/CSU und SPD weit hinter den zivilgesellschaftlich formulierten Mindestanforderungen für eine Digitalpolitik zurück, die Menschen befähigt, und Grundrechte schützt. Es wird die Chance verpasst, das vorgeschlagene Recht auf Verschlüsselung einzuführen, ein wirksames IT-Schwachstellenmanagement auch für Behörden einzuführen und das Bundesamt für Sicherheit in der Informationstechnik unabhängig aufzustellen.
Auch der derzeitigen Machtkonzentration über die digitale Öffentlichkeit wird wenig entgegengesetzt: Es fehlt ein Förderprogramm für digitale öffentliche Räume, die dezentral organisiert, gesellschaftlich eingebettet, interoperabel gestaltet und quelloffen programmiert sind, sowie das Bekenntnis, sich für starke europäische Datenschutzregeln statt einer Verschlankung der DSGVO einzusetzen.