← Zurück zur Übersicht
Investigativ
BND-Reform: Einbruch, Sabotage, Massenüberwachung

BND-Reform: Einbruch, Sabotage, Massenüberwachung

Das Bundeskanzleramt plant eine BND-Reform, die physisches Eindringen in Wohnungen, Sabotageaktionen und monatelange Massenüberwachung erlauben würde. Das Bundesverfassungsgericht hat ähnliche Befugnisse 2020 und 2024 bereits für teilweise verfassungswidrig erklärt.

4. Mai 2026, 12:38 Uhr 1587 Wörter · 8 Min. Lesezeit

Deutsche BND-Agenten sollen künftig legal in Wohnungen eindringen dürfen, um Spähsoftware auf Computern von Zielpersonen zu installieren. Das Bundeskanzleramt unter Friedrich Merz plant eine Reform des Bundesnachrichtendienstgesetzes, die dem Auslandsgeheimdienst Befugnisse verschafft, die weit über alles hinausgehen, was der Europäische Gerichtshof für Menschenrechte anderen Geheimdiensten bislang zugestanden hat. Was die Bundesregierung als notwendige "Zeitenwende im Geheimdienstrecht" präsentiert, ist ein Modell ohne Richtervorbehalt, mit nachweislich schwacher parlamentarischer Kontrolle und einer Datenschutzaufsicht, der ein Bundesgericht im März 2026 das Klagerecht gegen den BND entzogen hat.

Was der Gesetzentwurf konkret vorsieht

Die geplante Reform geht in drei Dimensionen über den bisherigen Rechtsrahmen hinaus. Erstens: physisches Eindringen in Wohnungen. BND-Agenten sollen berechtigt sein, unbemerkt in Privaträume einzudringen und dort den sogenannten Bundestrojaner auf Computern, Tablets oder Smartphones zu installieren. Bisher musste die Software über Sicherheitslücken in die Zielgeräte geschleust werden; die neue Regelung erlaubt den direkten körperlichen Zugriff, wenn der rein digitale Weg nicht gangbar ist.

Zweitens: operative Folgemaßnahmen, im Entwurf als Sabotageaktionen im Ausland gefasst. BND-Mitarbeiter sollen ausländische Infrastrukturen physisch manipulieren dürfen, darunter Raketentechnik und Zentrifugen, wenn dies nach Einschätzung des Dienstes der Abwehr von Gefahren für Deutschland dient. Das schließt aktive Gegenangriffe nach Cyberattacken auf deutsches Regierungsnetz oder kritische Infrastruktur ein. Drittens soll der BND Verkehrsdaten und Kommunikationsinhalte bis zu sechs Monate speichern sowie KI-gestützte Auswertung und Gesichtserkennung einsetzen dürfen.

Der Bundestrojaner ist kein gewöhnliches Abhörmittel. Im Vollausbau kann er ein Smartphone vollständig übernehmen: gespeicherte Nachrichten, laufende Telefonate, Standortdaten, Kamera und Mikrofon, alles in Echtzeit. Dass die Software nun in Wohnungen physisch installiert werden darf, bedeutet, dass der Staat körperlich in den Privatraum eindringt, den Artikel 13 Grundgesetz für unverletzlich erklärt.

Als Kontrollmechanismus für Wohnungseinbrüche ist keine richterliche Einzelfallprüfung vorgesehen. Stattdessen soll das Parlamentarische Kontrollgremium (PKGr) mit Zweidrittelmehrheit einem Einsatzgebiet zustimmen und der Nationale Sicherheitsrat im Bundeskanzleramt muss eine "besondere Nachrichtenlage" festgestellt haben. Ein Richter, der den konkreten Eingriff in die Unverletzlichkeit einer bestimmten Wohnung prüft, ist im Entwurf nicht vorgesehen. Für Sabotageoperationen gilt ein ähnliches Schema: politische Ermächtigung statt justizieller Kontrolle.

Warum Karlsruhe schon zweimal Nein sagte

Das Bundesverfassungsgericht hat sich zur BND-Überwachung in den vergangenen Jahren zweimal grundlegend geäußert und beide Male mit deutlicher Kritik an der parlamentarischen Kontrolle und dem Schutz von Grundrechten.

Im Mai 2020 erklärte der Erste Senat die Überwachung ausländischer Telekommunikation durch den BND für teilweise verfassungswidrig. Das Gericht stellte fest, dass das Fernmeldegeheimnis aus Artikel 10 Grundgesetz auch ausländische Staatsbürger schützt und dass der BND bislang keine ausreichenden Schutzmechanismen für Journalisten, Anwälte und andere besonders schutzwürdige Gruppen hatte. Die G10-Kommission, die als externe Kontrollinstanz Abhörmaßnahmen genehmigen soll, erfülle ihre Funktion nicht hinreichend.

Am 8. Oktober 2024 folgte ein zweites Urteil, veröffentlicht im November desselben Jahres. Diesmal beanstandete das Gericht die strategische grenzüberschreitende Fernmeldeüberwachung im Bereich Cybergefahren. Die G10-Kommission wurde erneut gerügt: Ihre Mitglieder seien Ehrenamtler, eine richterliche Qualifikation werde nicht garantiert, die Aufbewahrungsfristen für Prüfunterlagen seien zu kurz. Auch der Schutz des Kernbereichs privater Lebensgestaltung und die Löschfristen für abgegriffene Daten genügten verfassungsrechtlichen Anforderungen nicht. Das Gericht setzte eine Nachbesserungsfrist bis zum 31. Dezember 2026.

Der Wissenschaftliche Dienst des Bundestags hat in Gutachten erklärt, dass das geplante Modell in Teilen verfassungswidrig sei. Für physisches Eindringen in Wohnungen brauche es eine Verfassungsänderung, kein einfaches Bundesgesetz. Der Eingriff in Artikel 13 Grundgesetz erfordere eine höhere gesetzliche Legitimationsstufe als die geplante Reform sie vorsehe. Das Bundeskanzleramt hat diesen Einwand öffentlich bislang nicht beantwortet.

Der internationale Kontext zeigt, dass die Karlsruher Maßstäbe keine deutschen Sonderwege sind. Der Europäische Gerichtshof für Menschenrechte verurteilte Großbritannien für das Tempora-Programm, mit dem britische Geheimdienste transatlantische Unterseekabel massenweise anzapften und Schweden für seinen Signal Intelligence Act wegen mangelhafter Löschroutinen und fehlender Kontrolle der Datenweitergabe an Partnerdienste. Das geplante deutsche Modell kombiniert Massenüberwachung mit physischen Wohnungseingriffen und Auslandssabotage unter schwächerer richterlicher Kontrolle als in beiden verurteilten Fällen.

Pegasus, Datenschutz und die kontrollfreie Zone

Unabhängig davon, was der Gesetzentwurf künftig erlauben würde, zeigen bekannte Fälle, was der BND heute bereits praktiziert und wie gering die tatsächliche Kontrolle dabei ist.

Im September 2021 enthüllten NDR, WDR, Süddeutsche Zeitung und Die Zeit, dass der BND die Spähsoftware Pegasus des israelischen Unternehmens NSO Group einsetzt. Pegasus kann ein Smartphone vollständig übernehmen und alle Inhalte abgreifen, ohne dass der Besitzer etwas bemerkt. Das Parlamentarische Kontrollgremium hatte von dieser Beschaffung keine Kenntnis, obwohl es die parlamentarische Aufsicht über die Geheimdienste gewährleisten soll. Die Bundesregierung hatte die Information zurückgehalten.

Als Journalisten der Organisation FragDenStaat Auskunft über den Pegasus-Einsatz verlangten, verweigerte der BND jede Stellungnahme. Ein Gericht bestätigte: Der BND darf das. Die Geheimhaltungsregeln sind so weit gefasst, dass der Dienst über konkrete Beschaffungen und Einsatzmethoden nicht zur Rechenschaft gezwungen werden kann.

Einen Schritt weiter als FragDenStaat ging die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Louisa Specht-Riemenschneider. Sie wollte Einsicht in die Anordnungen des BND-Präsidenten für sogenannte CNE-Maßnahmen (Computer Network Exploitation), also die rechtliche Grundlage für das Hacken ausländischer IT-Systeme. Am 4. März 2026 wies das Bundesverwaltungsgericht die Klage als unzulässig ab. Der Grund: Der BfDI stehe kein gerichtlich einklagbares Prüfungsrecht gegenüber dem BND zu. Ihr einziges Rechtsmittel ist eine Beschwerde beim Bundeskanzleramt, also bei der Behörde, die den BND politisch verantwortet. Die Aufseherin kontrolliert damit den Aufseher des Aufsehers, nicht den Dienst selbst.

Diese Kontrollarchitektur trifft besonders den Journalismus. Reporter ohne Grenzen stufte Deutschland im Pressefreiheitsindex 2026, veröffentlicht Ende April 2026, auf Platz 14 ein, drei Ränge schlechter als im Vorjahr. Die Organisation kritisiert explizit, dass E-Mails und Telefonate von Journalisten mit ausländischen Quellen durch die strategische Auslandsüberwachung des BND erfasst werden können. Der Schutz des Redaktionsgeheimnisses greift nicht automatisch, sondern erst dann, wenn der BND nachträglich erkennt, dass Journalisten betroffen sind. Bei einer Massenüberwachung, die zuerst Daten sammelt und erst danach filtert, ist diese Nachträglichkeit strukturell unzureichend.

Historische Präzedenzfälle zeigen, dass diese Bedenken keine Theorie sind. Zwischen 1993 und 1998 überwachte der BND deutsche Journalisten, was 2005 durch parlamentarische Untersuchungen publik wurde. Von 1999 bis 2003 standen mehr als 50 Telefonnummern und Faxnummern von Auslandskorrespondenten unter Beobachtung, darunter Nummern der BBC, der New York Times und von Reuters. In beiden Fällen erfuhr das Parlamentarische Kontrollgremium davon nicht durch den BND, sondern durch Medienberichte.

Bis Jahresende: Karlsruhe wartet auf den Gesetzgeber

Das Bundesverfassungsgericht hat dem Gesetzgeber im Oktober 2024 eine verbindliche Frist gesetzt: Bis zum 31. Dezember 2026 muss eine verfassungskonforme Neuregelung der strategischen Kommunikationsüberwachung vorliegen. Bis dahin gilt das beanstandete Recht mit auflagenartigen Einschränkungen fort.

Das Bundeskanzleramt nutzt diese Frist nicht, um die vom Gericht gerügten Kontrolldefizite zu beheben, sondern um die Befugnisse des BND deutlich auszuweiten. Wer die neue Reform für verfassungswidrig hält, muss erneut klagen und erneut auf ein Urteil warten. Die Gesellschaft für Freiheitsrechte (GFF), die an der Klage beteiligt war, die zum 2020er-Urteil geführt hat, hat angekündigt, den Gesetzentwurf rechtlich zu prüfen. Reporter ohne Grenzen hat in der Vergangenheit mehrfach Verfassungsbeschwerden gegen das BND-Gesetz eingereicht.

Das Grundproblem bleibt in jedem Entwurf dasselbe. Ein Geheimdienst, dem physischer Zugriff auf Wohnungen, Sabotageoperationen im Ausland und Massendatenspeicherung erlaubt werden, entzieht sich der Kontrolle durch Gerichte im Einzelfall, durch eine funktionsfähige Kontrollkommission und durch die zuständige Datenschutzbehörde. Er unterliegt nur der parlamentarischen Mehrheit in einem Kontrollgremium, über dessen strukturelle Defizite das Bundesverfassungsgericht selbst geurteilt hat. Das Gericht hat mit dem 31. Dezember 2026 einen Termin gesetzt. Die Frage ist nicht, ob Karlsruhe erneut eingreifen wird, sondern wann.

Quellen (15)
Netzpolitik.org: Massenüberwachung und Hacking — Der BND soll neue mächtige Instrumente bekommen · ZDFheute: Bundesnachrichtendienst-Reform — operativer, digitaler, mächtiger? · Heise Online: Federal Trojan — BND to be allowed to enter apartments to install spyware · Bundesverfassungsgericht: Strategische Inland-Ausland-Fernmeldeüberwachung durch BND teilweise verfassungswidrig (2024) · Bundesverfassungsgericht: Ausland-Ausland-Fernmeldeaufklärung nach dem BND-Gesetz verfassungswidrig (2020) · Netzpolitik.org: BND muss Kommunikations-Überwachung einschränken (2024) · BfDI Pressemitteilung: Bundesverwaltungsgericht weist Klage der BfDI gegen BND ab · Bundesverwaltungsgericht: Pressemitteilung Nr. 15/2026 zur BfDI-Klage · Netzpolitik.org: BND setzt Staatstrojaner Pegasus ein (2021) · FragDenStaat: BND-Klage Pegasus (2024) · Gesellschaft für Freiheitsrechte: BND-Gesetz zur Ausland-Ausland-Überwachung · Correctiv: Braucht es für den geplanten Umbau des BND eine Verfassungsänderung? · Reporter ohne Grenzen: Pressefreiheitsindex 2026 Deutschland Platz 14 · LTO: Verfassungsrechtler — BND agiert zum Teil im rechtsfreien Raum · Heise Online: EGMR verurteilt Schweden und Großbritannien wegen Überwachungsgesetzen

Redaktion:

Recherche und Textentwurf erfolgten KI-gestützt und wurden redaktionell geprüft.

Weitere Artikel