Das BMI hat einen 691-seitigen Referentenentwurf veröffentlicht (5. Juli 2026, derzeit in der Ressortabstimmung, Verbändestellungnahmen angefordert), der das deutsche Nachrichtendienstrecht von Grund auf neu schreibt: ein neues BVerfSchG, ein neues BNDG und erstmals ein eigenes Stammgesetz für den Unabhängigen Kontrollrat (UKRat), dazu sechzehn Änderungen an Gesetzen vom Vereinsgesetz bis zur Abgabenordnung.
Der Entwurf macht einige sehr merkwürdige Züge. Ein paar davon gehe ich hier durch.
Wer so etwas entwirft, entwirft einen Werkzeugkasten unter der Annahme, die AfD werde niemals das Innenministerium übernehmen. Aufgebaut wird eine Lizenz zur Täuschung und Intervention im Inland, mit einer Aufsicht, die in einem einzigen Gremium gebündelt ist — dessen Vorabkontrolle die Amtsleitung per selbstzertifizierter Eilbedürftigkeit aufschieben kann. Aufschieben, ja, technisch keine Umgehung, weil die Anordnung ohne Bestätigung außer Kraft tritt. Aber mal ehrlich: Bei verdecktem Fire-and-Forget wird die gesamte Aufsichtsbürokratie bedeutungslos. Falschinformationen sind injiziert, Daten gelöscht — das sind längst entlaufene Pferde, nachdem das Scheunentor offen stand. Die AfD schnallt sich vermutlich schon die Sporen an.
Deutschland hat derzeit eine kremltreue, NS-affine Partei an oder nahe der Spitze der Bundesumfragen. Die Weimar-Lektion, präzise formuliert, lautet nicht, dass der Staat zu schwach oder zu stark war. Sie lautet: Die Verteidiger der Verfassung bauten Instrumente, die intakt an ihre Feinde übergeben wurden. Die Gestapo hat die preußische politische Polizei nicht aufgebaut; sie hat sie per Preußenschlag geerbt.
Vor allem die Polizeipräsidenten werden ausgetauscht. Hitlers SA- und SS-Mannen haben keinen Grund mehr, die preußische Polizei zu fürchten.
Es sind die handwerklichen Fehler dieses Dokuments, die das Erbrisiko katastrophal machen. Ein gut instrumentiertes System bindet jeden, der es benutzt; wir haben immer gesagt: leicht richtig zu benutzen, schwer falsch zu benutzen. Der BMI-Entwurf ist stattdessen fail-open — wie eine geladene Waffe, ausgehändigt mit abgefeilter Sicherung und einem regenbogenfarbenen „Do no evil“-Aufkleber darauf.
Man nehme die neuen „Effizienz“-Behauptungen. Auf dem Papier sieht es nach Aufsicht aus, denn der Entwurf dehnt die Vorabkontrolle auf weitere Maßnahmetypen aus und behält den Namen der BfDI sogar in einer Paragraphenüberschrift. Aber Aufsicht heißt Redundanz, und davon gibt es keine. Drei unabhängige Kontrollinstanzen (G10-Kommission, BfDI, UKRat) werden zu einer einzigen komprimiert. Die G10-Kommission, 1968 als verfassungsrechtlicher Preis für die Einschränkung des Art. 10 geschaffen, ist einfach weg — ihre Abschaffung als Haushaltseinsparung verbucht. Redundante, sich überlappende Kontrolleure sind das Rückgrat jeder Aufsicht, das Gegenteil von Verschwendung: vorgelagerte Investitionen, die einander gegenprüfen und nicht alle gleichzeitig vereinnahmt oder ausgehungert werden können, was nachgelagerte, teure Katastrophen verhindert. Wenn interner und externer Prüfer dieselbe Person sind, die an sich selbst berichtet, reden wir über Enron (ich habe bei Arthur Andersen eine Computer-Risk-Praxis über fünf Bundesstaaten geleitet, ich kann davon erzählen). Der Entwurf stellt ein einziges Gremium mit gerade einmal 8,86 Mio. Euro pro Jahr auf, um einen Apparat zu kontrollieren, der allein für den IT-Betrieb des BfV 269 Mio. Euro pro Jahr ausgibt. Dreißig zu eins, Fähigkeit zu Kontrolle — als ließe sich Kontrolle abwerten, obwohl sie der Werthebel der Fähigkeit ist. Am falschen Ende gespart.
Man nehme, als weiteres Beispiel, die deutsche Geschichte. Das Trennungsgebot existiert wegen des Polizeibriefs und des Gestapo-Präzedenzfalls: eine Behörde, die zugleich beobachtete und handelte, verdeckt, ohne richterliches Verfahren. Dieses Dokument erwähnt auf 691 Seiten weder Gestapo noch Stasi noch die historische Begründung der Trennung. Der Entwurf zitiert ausschließlich BVerfG-Rechtsprechung ab 2013, als wäre das Prinzip eine datenschutzrechtliche Formalie und nicht eine Geschichtslektion namens „Nie wieder“.
Der vielleicht sonderbarste Zug von allen, sonderbarer noch als Deutschlands Weigerung, den NS-Präzedenzfall zu benennen: Automatisiertes Hackback wird damit begründet, menschliche Prüfung leiste „keine relevante Qualitätssicherung“.
Ein Zwischenschritt menschlicher Bearbeitung leistet hier keine relevante Qualitätssicherung, verzögert aber Abwehr erfolgsgefährdend.
Das ist verkehrt herum, gemessen am Kanon des Hackback wie an der Automationssicherheit. Mit einem Wort: Bockmist. Ein Gegner, der eine automatisierte Reaktion kartiert, besitzt sie: Wer die Auslösebedingungen lernt, kann staatliche Gegenmaßnahmen in Friendly Fire umlenken. Der Entwurf deutet Qualität an (Genauigkeit, Robustheit, Cybersicherheit — Kriterien aus der EU-KI-Verordnung entlehnt, von deren Geltung er sich zugleich ausnimmt) und quantifiziert nichts. Keine Fehlertoleranz, keine Schwelle für Attributionssicherheit, keine Drittschadensanalyse, nichts. Die automatisierten Maßnahmen selbst — Umleitung von Datenverkehr und Löschung von Daten — liegen genau in der Kategorie geteilter Infrastruktur, in der Fehlattribution unbeteiligte Dritte trifft: „Angreifer“-Daten auf einem kompromittierten Host gelöscht, und der Server eines Opfers ist zerstört. Das sind sehr, sehr alte Streitpunkte des Hackback, die hier null Beachtung finden: Wir haben das 2013 auf meinem Blog verhandelt — und der Entwurf übernimmt die unterlegene Seite ohne die Debatte. Die Begrenzung auf Cyberangriffs-Kontexte ist eben genau: geteilte Infrastruktur, umstrittene Attribution, Maschinengeschwindigkeit. Automation im Wilden Westen, wo man sie am wenigsten will.
Bemerkenswert: Das Wort Desinformation beschreibt im Entwurf ausschließlich Gegner (z. B. Russland), nie deutsche Maßnahmen. Wenn der Inlandsnachrichtendienst dasselbe tut (§ 60 Absatz 2 Nummer 1 Buchstabe c: Falschinformationen über Vertrauenspersonen in Netzwerke einspeisen, um Verhalten zu steuern), heißt es „Schutzmaßnahme“. Es ist aber dasselbe. Das erinnert daran, wie lange vor der Bundesrepublik Nicolais Abteilung IIIb Desinformation als Aufklärung betrieb. Wo hier der Euphemismus auftaucht, sehe ich eine inländische Täuschungslizenz — eine Lizenz zur Desinformation — für die Behörde, deren Auftrag die Beobachtung politischer Bestrebungen ist.
Deutschland hat soeben staatliche Desinformation ins Gesetz geschrieben. Deutschland. Ausgerechnet. Deutschland.
Schon 2012 habe ich weltweit offen für Hackback geworben, und 2023 hielt ich am National Security Seminar der William & Mary Law School einen Vortrag mit dem Titel „The Heaviest of Burdens: Hackback“. Irgendwo hier liegt noch das Schützenvereins-T-Shirt als Beweis. Ich bin also nicht die übliche Bürgerrechtsstimme. Und gerade als langjähriger, führender Hackback-Befürworter, wenn auch zugegeben ein alter Seebär, sage ich: Dieses Dokument riecht nach Kunstfehler.
Die verfassungsfeindliche Partei bekämpft man mit dem öffentlichen, gerichtlichen Instrument, das genau dafür gebaut wurde Artikel 21, damit Deutschland nie wieder eine geheime politische Polizei braucht. Richtig? Ist das Mikro an? 1932 versagte der Rechtsweg, weil er erst kam, nachdem der Apparat den Besitzer gewechselt hatte. Die Transparenz gut konstruierter, fail-safe gebauter Instrumente ist das, was feindliche Übernahmen übersteht — während das eilige, selbstzertifizierte, verdeckte Zeug wie dieses hier später stets als stumpfes Übernahmeinstrument studiert wird.

