2026-06-06 –, ZKM Medientheater Language: Deutsch
Staatliche Sicherheitsbefugnisse wachsen selten durch die eine große Entscheidung. Meist wachsen sie schrittweise: durch Infrastruktur, die aufgebaut und verstetigt wird, sowie durch die Kombination vorhandener Instrumente. Zusammen können sie einen qualitativen Sprung im Eingriffsgewicht erzeugen, oft nicht durch einen einzelnen klaren Bruch, sondern durch die schrittweise Verdichtung bestehender Strukturen. Gleichzeitig korrigieren Gerichte oft nur einzelne Normen, während die zugrunde liegenden Strukturen bestehen bleiben.
Der Vortrag beschreibt drei Mechanismen dieses Capability-Buildings anhand von Abhörschnittstellen im TK-Netz, automatisierter Datenanalyse und staatlichen Eingriffen in IT-Systeme. Im Zentrum steht das Muster, nach dem Zugriffsfähigkeiten entstehen und sich verfestigen.
Wer Privilege Escalation kennt, erkennt ein ähnliches Muster: Zugriffsfähigkeiten entstehen nicht auf einmal, sondern durch eine Folge kleiner Erweiterungen, die sich zu einem neuen Zustand verdichten.
Staatliches Capability-Building folgt selten einem Masterplan, sondern wiederkehrenden Mechanismen:
Infrastruktur als Fait accompli
Bestehende Schnittstellen verschieben die politische Frage von „ob“ zu „wie“. Neue Befugnisse knüpfen regelmäßig an vorhandene Infrastruktur an.
Kombination als Capability-Sprung
Die Verknüpfung vorhandener Datenbestände erzeugt neue Zugriffsmöglichkeiten. Der Eingriff entsteht im Zusammenspiel, nicht durch einzelne Maßnahmen.
Normkorrektur ohne Strukturkorrektur
Gerichte korrigieren Rechtsgrundlagen, während die zugrunde liegenden Strukturen bestehen bleiben und weiter genutzt werden.
Diese Mechanismen wirken nicht im luftleeren Raum. Sicherheitsdiskurse können Bedrohungen zuspitzen und politischen Handlungsdruck erzeugen, in dem neue Zuständigkeiten oft bereits angelegt sind, bevor sie rechtlich ausformuliert werden.
Ich beschäftige mich mit digitaler Sicherheit und Macht sowie gelegentlich auch mit Sprache.
Wissenschaftlicher Mitarbeiter bei FZI Forschungszentrum Informatik im Bereich Cybersecurity.