Digitalisierung
März 31, 2026
Kim Icon
Die US-Überwachung greift längst nach Europa – mit FISA, Palantir und der biometrischen HART-Datenbank. Drei Abkürzungen, die kaum jemand kennt, aber die darüber entscheiden, welche Daten europäischer Bürgerinnen und Bürger in amerikanischen Systemen landen. Eine Bestandsaufnahme, die unbequem ist.
Wie weit reicht die US-Überwachung in Europa tatsächlich? Mal angenommen, Sie haben letztes Jahr geschäftlich die USA besucht. Fingerabdrücke am Flughafen, Foto bei der Einreise, Social-Media-Angaben im Visumsantrag – alles Routine. Was Sie vermutlich nicht wissen: Diese Daten verschwinden nicht nach Ihrer Rückkehr. Sie wandern in ein System, das gerade mit Hochdruck zur leistungsfähigsten biometrischen Datenbank der westlichen Welt ausgebaut wird.
Klingt nach Verschwörungstheorie? Leider nicht. Die Infrastruktur für die US-Überwachung in Europa existiert, die Gesetze auch – und deutsche Polizeibehörden kaufen bei denselben Firmen ein.
FISA steht für Foreign Intelligence Surveillance Act. Klingt sperrig, ist aber hochrelevant. Speziell Section 702 gibt US-Behörden das Recht, die elektronische Kommunikation von Nicht-US-Bürgern außerhalb der USA praktisch ohne richterliche Einzelfallprüfung zu überwachen. Keine Hürde. Kein Widerspruchsrecht. Exakt wir.
Konkret heißt das: Eine US-Behörde kann bei Microsoft, Google oder Meta anklopfen und Daten über europäische Nutzende anfordern – selbst wenn die Server physisch in der EU stehen. Die DSGVO? Interessiert Washington wenig, wenn es um nationale Sicherheit geht. Für US-Firmen wiegt der Hauptsitz eben schwerer als die EU-Zweigstelle.
Ergänzt wird FISA durch die Executive Order 12333 – ein Dekret, unter dem die NSA praktisch den gesamten Netzwerkverkehr außerhalb der USA mitschneiden darf. Die beiden Instrumente greifen perfekt ineinander: EO 12333 fängt den Datenverkehr ab, FISA 702 erzwingt die Kooperation der Tech-Firmen. Für europäische Nutzende bedeutet das: Egal ob Sie eine US-App verwenden oder Ihre Daten nur zufällig über US-Infrastruktur geroutet werden – der rechtliche Rahmen für den Zugriff existiert bereits.
Besonders brisant: FISA 702 kennt keine Hop-Limitierung. Wenn Person A als Überwachungsziel eingestuft wird, kann die NSA nicht nur alle Kontakte von A überwachen, sondern auch alle Kontakte der Kontakte – und theoretisch noch weiter. Bei der verwandten Section 215, die sich mit Metadaten befasst, gilt immerhin eine Begrenzung auf zwei Hops. Bei 702? Keine Grenze. In einer vernetzten Welt sind drei Hops genug, um praktisch jeden Menschen auf dem Planeten zu erreichen.
Nehmen Sie WhatsApp als Beispiel. Die Ende-zu-Ende-Verschlüsselung schützt zwar den Inhalt Ihrer Nachrichten. Aber die Metadaten – wann Sie mit wem wie oft kommunizieren – die fließen trotzdem. Daraus lässt sich erstaunlich präzise rekonstruieren, wer Ihre engsten Kontakte sind, wann Sie schlafen und wo Sie sich aufhalten.
Genau wegen dieser Problematik hatte der Europäische Gerichtshof 2020 das Privacy Shield gekippt. Die Begründung: FISA Section 702 und die Executive Order 12333 machen einen angemessenen Datenschutz für EU-Bürgerinnen und -Bürger unmöglich. Das EU-Parlament äußerte erhebliche Bedenken gegen das neue Data Privacy Framework, das die EU-Kommission im Juli 2023 trotzdem verabschiedete.
Section 702 läuft im April 2026 aus. Klingt erstmal nach einer Chance. Historisch betrachtet hat der US-Kongress solche Verlängerungen aber jedes Mal genutzt, um die Befugnisse auszuweiten – nicht einzuschränken. Bei der letzten Erneuerung 2024 wurde der Kreis der zur Kooperation verpflichteten Unternehmen massiv erweitert: von „Betreibern elektronischer Kommunikationsdienste“ zu praktisch jedem Unternehmen, das Zugang zu Kommunikationsinfrastruktur hat.
Peter Thiels Firma Palantir ist so etwas wie das Nervenzentrum der US-Überwachungsinfrastruktur. Mit dem Produkt „Immigration OS“ liefert das Unternehmen seit April 2024 die Software für die US-Einwanderungsbehörde ICE. Stellen Sie sich das vor wie ein KI-gestütztes Projektmanagement-Tool – nur dass die „Projekte“ Menschen sind.
Immigration OS behandelt Abschiebungen wie einen Produkt-Lebenszyklus: Priorisierung, Zielverfolgung, Zustandsüberwachung – inklusive GPS-Daten, Gesichtserkennung und biometrischer Informationen. Jede Abschiebung wird wie ein DHL-Paket getrackt. Das Training von Palantir empfiehlt ausdrücklich, möglichst viele Daten hochzuladen, weil das System dann „besser wird“. Ein Netz, das sich selbst füttert.
Und es ist nicht nur auf Personen ohne Aufenthaltsgenehmigung beschränkt. Jede Person, die Kontakt mit einem Überwachungsziel hat, landet ebenfalls im System. Wer jemals die US-Grenze überquert hat, ist drin. Journalisten, die über Cybersecurity berichten – drin. Menschen, die an Demonstrationen teilgenommen haben – drin, weil das DHS sie als „Domestic Terrorists“ einstuft. Drei Kontakte weiter und das Netz hat Sie erfasst, ohne dass Sie jemals US-Boden betreten haben.
Und hier wird die US-Überwachung für Europa ganz konkret. Denn Palantir verkauft nicht nur an US-Behörden. Die Polizei in Nordrhein-Westfalen, Bayern und Hessen setzt Palantir-Software bereits ein. In Baden-Württemberg hat die grün-schwarze Landesregierung den Einsatz ebenfalls durchgewunken. Deutsche Ermittlungsdaten fließen also in Systeme einer US-Firma, die gleichzeitig für US-Geheimdienste arbeitet.
Das Bundesverfassungsgericht hat zwar 2023 geurteilt, dass der Einsatz von Palantir-Software durch die Polizei in seiner damaligen Form verfassungswidrig war. Trotzdem geht der Ausbau weiter – mit angepassten Rechtsgrundlagen. Wer bei digital-magazin.de regelmäßig mitliest, kennt die Diskussion um Chancen und Risiken Künstlicher Intelligenz. Palantir ist ein Paradebeispiel dafür, wie schnell aus einer Chance ein Kontrollapparat wird.
Während Palantir die Analyseplattform liefert, baut das US-Department of Homeland Security (DHS) mit HART – Homeland Advanced Recognition Technology – gerade den Speicher dazu. Eine cloudbasierte biometrische Datenbank auf Amazon-Servern, die alles sammeln soll: Fingerabdrücke, Handabdrücke, Iris-Scans, Gesichtsbilder, Stimmproben und sogar DNA.
HART ersetzt das bisherige System IDENT und ist in seiner Ambition beispiellos. Wer jemals in die USA eingereist ist, dessen biometrische Daten landen dort. Wer jemals einen Visumantrag gestellt hat – ebenfalls. Die Datenbank kennt keine zeitliche Begrenzung und keine Löschfristen nach europäischem Verständnis. Momentan läuft HART im Hybridbetrieb mit dem alten IDENT-System – die vollständige Migration verzögert sich wegen der enormen Entwicklungskosten. Aber der Kurs ist klar.
Was das für Missbrauchspotenzial bedeutet, liegt auf der Hand. Mit biometrischen Bildern und Stimmsamples lassen sich Deepfakes erstellen. Mit Bewegungsprofilen lassen sich politische Aktivitäten nachverfolgen. Und wer glaubt, das sei ein rein amerikanisches Problem: Die USA fordern aktuell einen direkten Zugriff auf nationale Polizeidatenbanken in Europa – inklusive Fingerabdrücken und Gesichtsbildern. Die Frist für eine Einigung läuft Ende 2026 ab.
Vergessen Sie für einen Moment die großen Überwachungsprogramme. Der alltägliche Datenabfluss in die USA passiert viel banaler – nämlich jedes Mal, wenn Sie an der Supermarktkasse Ihre Kreditkarte zücken.
Visa und Mastercard sind US-Unternehmen. Jede Transaktion verrät Standort, Zeitpunkt, Betrag und Händler. Daraus ergibt sich ein erstaunlich detailliertes Profil: wo Sie einkaufen, wie hoch Ihr Lebensstandard ist, wann Sie im Urlaub sind, wie lange – und wo. 13 Kreditkartenzahlungen in einer Woche ergeben ein ziemlich vollständiges Bewegungsprofil.
Dazu kommt der Datenhandel. Das DHS kauft nachweislich Standortdaten von App-Betreibern auf dem freien Markt. Ihre Wetter-App, Ihr Fitness-Tracker, das kostenlose Spiel auf dem Handy – sie alle sammeln Standortdaten, die ursprünglich für Werbezwecke gedacht waren und jetzt auch bei Strafverfolgungsbehörden landen. Datenbroker verkaufen diese Informationen an den Meistbietenden – und seit einiger Zeit bieten eben auch Geheimdienste mit.
Selbst die elektronische Patientenakte (EPA) in Deutschland liegt auf IBM-Servern – einem US-Unternehmen. BMW und Mini speichern Fahrzeugdaten bei Amazon Web Services. Die digitale Infrastruktur Europas ist so tief mit US-Cloud-Diensten verwoben, dass ein vollständiges Entkoppeln kaum noch realistisch ist. Aber das Bewusstsein dafür, wo die eigenen Daten landen, wäre schon ein Anfang.
Die EU arbeitet mit dem Digital Markets Act zwar an Regulierung für große Tech-Plattformen. Aber gegen den systematischen Aufkauf von Datenbrokern durch US-Behörden gibt es bisher kein wirksames europäisches Instrument.
Die Datenmenge allein war lange das Problem. Milliarden Datenpunkte aus Social Media, Einreiseregistern, Finanztransaktionen und Metadaten – aber keine Möglichkeit, sie sinnvoll zusammenzuführen. Das hat sich 2024 geändert.
OpenAI hat die Klausel „No Military Use“ aus seinen Nutzungsbedingungen gestrichen und arbeitet jetzt aktiv mit dem Pentagon zusammen. ICE nutzt laut einem Bericht vom Januar 2026 GPT-4, um Lebensläufe von Zielpersonen zu durchsuchen und ihnen eine Art Social Score zuzuweisen. Mal ehrlich: GPT-4 ist mittlerweile so veraltet, dass ein Smartphone-Modell ähnliche Leistung bringt – und trotzdem wird es für Entscheidungen über menschliche Schicksale eingesetzt.
Über 200 KI-Anwendungsfälle listet das DHS mittlerweile auf. Die Technologie sortiert, verknüpft und bewertet Daten in einem Tempo, das menschliche Analysten nie erreichen könnten. Das klingt nach Effizienz. In der Praxis heißt es: Ein fehlerhafter Algorithmus kann Tausende Menschen fälschlich als Sicherheitsrisiko einstufen – ohne dass ein Mensch die Entscheidung jemals überprüft. Das ist nicht Science-Fiction. Das passiert jetzt, im Jahr 2026.
Was besonders irritiert: OSINT – Open Source Intelligence – macht einen wachsenden Teil dieser Datenerfassung aus. Alles, was Sie jemals öffentlich gepostet haben, wird systematisch ausgewertet. Jedes YouTube-Video, jeder Tweet, jeder LinkedIn-Beitrag fließt in Profile ein, die einst niemand hätte auswerten können. Mit moderner KI ist das Routine.
Wir bei digital-magazin.de beobachten die Entwicklung von KI-Technologien seit Jahren. Was gerade bei US-Behörden passiert, ist ein Lehrstück dafür, wie Werkzeuge, die für zivile Zwecke entwickelt wurden, in Überwachungsinfrastruktur umfunktioniert werden.
Wer jetzt denkt, die US-Überwachung sei ein rein amerikanisches Problem – leider nein. Europa kopiert fleißig mit, wenn auch in kleinerem Maßstab.
In Mannheim stehen bereits Verhaltenscanner an öffentlichen Plätzen, die per KI „auffälliges“ Verhalten erkennen sollen. Thüringen diskutiert ähnliche Systeme im Landtag. Die Vorratsdatenspeicherung feiert ein Comeback, obwohl der EuGH sie wiederholt für grundrechtswidrig erklärt hat. Und die Chatkontrolle – also das anlasslose Scannen privater Nachrichten – wurde von der EU verlängert, wenn auch vorerst auf freiwilliger Basis.
Discord führt ab März 2026 eine KI-basierte Altersschätzung ein. Eine EU-weite Ausweispflicht für Teile des Internets steht im Raum. Und mit Friedrich Merz als Kanzler dürfte die Forderung nach mehr Videoüberwachung und erweiterten Polizeibefugnissen eher zu- als abnehmen. Der Digital Services Act reguliert zwar Plattformen – aber er schützt nicht vor staatlicher Überwachung.
Der entscheidende Punkt, den viele übersehen: Es geht nicht darum, ob Sie persönlich „etwas zu verbergen“ haben. Es geht darum, wer das definiert. Heute mag Ihre politische Meinung, Ihre Krankengeschichte oder Ihr Demonstrationsbesuch irrelevant sein. Morgen – mit einer anderen Regierung, einem anderen Algorithmus – kann genau diese Information gegen Sie verwendet werden.
In den USA lässt sich das bereits beobachten. ICE verfolgt längst nicht mehr nur Personen ohne Aufenthaltsgenehmigung. Es gab öffentliche Aussagen von ICE-Beamten, dass auch Menschen mit „politisch linker Orientierung“ ins Visier genommen werden sollen. Periodentracking-Apps wurden diskutiert, um Abtreibungen nachzuweisen. Und wer die Appen-Akten heruntergeladen hat – öffentlich zugängliche Gerichtsdokumente – steht damit potenziell in einer Datenbank. Nicht weil das illegal wäre. Sondern weil ein Algorithmus es als „auffällig“ einstuft.
Die gute Nachricht: Sie sind nicht machtlos. Die schlechte: Es erfordert ein bisschen Aufwand. Aber weniger, als Sie denken.
1. Europäische Alternativen nutzen: Für E-Mail gibt es Tuta (ehemals Tutanota) aus Deutschland. Für Suchmaschinen Startpage aus den Niederlanden oder Ecosia aus Berlin. Für KI-Assistenten Mistral aus Frankreich statt ChatGPT. Für Cloud-Speicher Nextcloud statt Google Drive. Die Auswahl wächst – wir haben bei digital-magazin.de einen ausführlichen Überblick über europäische Software-Alternativen zusammengestellt.
2. Messenger wechseln: Signal statt WhatsApp. Beide sind verschlüsselt, aber Signal ist eine gemeinnützige Stiftung ohne Konzerninteressen. Oder schauen Sie sich Open-Source-Chat-Server wie Matrix oder Rocket.Chat an – besonders für Teams und Organisationen.
3. Zahlungswege diversifizieren: Bargeld lebt – trotz aller Gerüchte. Für Online-Zahlungen können Sie auf europäische Alternativen wie Wero setzen oder zumindest darauf achten, dass Ihre Bank Transaktionsdaten nicht an Dritte weitergibt.
4. VPN nutzen: Ein Virtual Private Network verschlüsselt Ihren Datenverkehr und erschwert die Zuordnung Ihrer Online-Aktivitäten. Achten Sie dabei auf europäische Anbieter mit strikter No-Log-Policy.
5. Politisch aktiv werden: Schreiben Sie Ihren Abgeordneten. Die Verhandlungen über den US-Zugriff auf europäische Polizeidatenbanken laufen jetzt. Organisationen wie der Chaos Computer Club, Digitalcourage oder die Electronic Frontier Foundation brauchen Unterstützung – finanziell oder durch Ihre Stimme. Die digitale Souveränität Europas ist kein abstraktes Konzept – sie entscheidet darüber, ob Ihre Daten in einer Datenbank landen, vor der George Orwell Albträume gehabt hätte.
Die US-Überwachung in Europa ist keine Zukunftsvision – sie ist Realität. Was gerade passiert, ist eine mustergültige Umsetzung von Orwells 1984 – nur mit besserer Technologie und ohne das ikonische Buch vorher gelesen zu haben. FISA liefert die rechtliche Grundlage. Palantir das analytische Gehirn. HART den biometrischen Speicher. Und KI den Turbo, der alles zusammenführt.
Europa steht an einem Scheideweg. Die Technik ist da. Die Gesetze werden gerade geschrieben. Und die Frage, ob Ihre Daten in einer US-Überwachungsdatenbank landen, beantwortet sich nicht mehr mit „ob“, sondern mit „wie viele“.
Der YouTuber The Morpheus hat es in seiner Recherche auf den Punkt gebracht: Nicht Sie entscheiden, ob Sie etwas zu verbergen haben. Das tun andere für Sie. Ob das so bleibt, liegt ein Stück weit an uns allen.
Dieser Artikel basiert auf der Video-Recherche von The Morpheus – einem der bekanntesten deutschsprachigen YouTuber für Cybersecurity und digitale Selbstbestimmung.
