Sorveglianza con l’IA: Palantir, Pegasus e i confini della legalità

Palantir analysiert Daten für Geheimdienste und Polizeibehörden weltweit. Clearview AI hat über 60 Milliarden Gesichtsbilder aus dem Internet gesammelt – ohne Einwilligung. Pegasus-Spyware infiltriert Smartphones von Journalisten und Aktivisten per Zero-Click-Angriff. Und Predictive-Policing-Algorithmen schicken Polizeistreifen bevorzugt in Quartiere mit hohem Minderheitenanteil. KI-gestützte Überwachung ist keine Zukunftsvision – sie ist Realität. Die Frage ist nicht mehr, ob sie stattfindet, sondern wo die Grenzen liegen.

Palantir: Das Betriebssystem der Überwachung

Palantir Technologies wurde 2003 mit Startkapital der CIA gegründet. Das Unternehmen betreibt drei Plattformen: Gotham für Militär und Geheimdienste, Foundry für Behörden und Unternehmen, und AIP, das seit 2023 grosse Sprachmodelle in militärische Operationen integriert – inklusive der Steuerung von Drohnenaufklärung über eine Chat-Oberfläche.

Die Dimensionen der Verträge sind beachtlich: 10 Milliarden Dollar allein für die US-Armee (2025), über 200 Millionen für die US-Einwanderungsbehörde ICE, über 900 Millionen Pfund für den britischen öffentlichen Sektor – von Gesundheitsdaten über Verteidigung bis zur Grenzkontrolle. In Deutschland nutzen bereits drei Bundesländer Palantir Gotham für polizeiliche Datenanalyse.

Die Schweiz hat Palantir abgelehnt. Eine Risikoanalyse des Schweizer Militärs vom Dezember 2024 kam zum Schluss, dass «auf Daten, die von Palantir gehalten werden, durch die amerikanische Regierung und Nachrichtendienste zugegriffen werden könnte» und Datenlecks «technisch nicht verhindert werden können».

Clearview AI: 60 Milliarden Gesichter ohne Einwilligung

Clearview AI hat das Internet systematisch nach Gesichtsbildern durchsucht – Social Media, Nachrichtenseiten, Videoplattformen – und eine Datenbank mit über 60 Milliarden biometrischen Profilen aufgebaut. Die Technologie wird primär an Strafverfolgungsbehörden verkauft.

Die Reaktion der europäischen Datenschutzbehörden war deutlich: Frankreich, Italien, Griechenland, die Niederlande und Grossbritannien verhängten Bussen von insgesamt über 100 Millionen Euro. Clearview AI hat sämtliche Verfügungen ignoriert, keine Busse bezahlt und keine europäischen Daten gelöscht. Die niederländische Behörde erwägt mittlerweile die persönliche Haftung der Geschäftsleitung. In den USA einigte sich Clearview 2024 in einem Vergleich auf die Abtretung von 23 Prozent des Unternehmens – rund 52 Millionen Dollar – weil eine Barzahlung das Unternehmen in den Konkurs getrieben hätte.

Pegasus: Staatliche Spyware gegen Journalisten

Die israelische NSO Group entwickelt Pegasus, eine Spyware, die Smartphones ohne Zutun des Nutzers infiltriert (Zero-Click). Nach der Installation hat der Angreifer vollständigen Zugriff auf Nachrichten, E-Mails, Kamera, Mikrofon und Standortdaten. Auf einer geleakten Zielliste fanden sich 50’000 Telefonnummern, darunter mindestens 180 Journalisten weltweit.

Im Mai 2025 verurteilte ein US-Gericht die NSO Group zur Zahlung von 167 Millionen Dollar Schadenersatz an Meta. Im Oktober 2025 folgte eine dauerhafte Verfügung, die NSO den Zugriff auf WhatsApp untersagt.

Schweizer Verbindungen existieren: Die Credit Suisse half bei der Finanzierung des NSO-Aufkaufs. Die Schweiz gehörte zu den Ländern mit den meisten Pegasus-Infrastruktur-Servern. Ein in Genf lebender katalanischer Ex-Parlamentarier wurde mutmasslich mit Pegasus überwacht. Das Bundesamt für Polizei (fedpol) weigerte sich, Informationen über mögliche «GovWare»-Beschaffungen offenzulegen.

Predictive Policing: Algorithmen mit Vorurteilen

Software wie PredPol (heute Geolitica) analysiert historische Kriminalitätsdaten und generiert «Hotspot-Karten» für Polizeipatrouillen. Das System ist in über 250 Polizeibezirken im Einsatz. Untersuchungen zeigten jedoch, dass die Algorithmen Polizei systematisch in Quartiere mit hohem Minderheitenanteil lenken: Mehr Polizei führt zu mehr erfassten Delikten, was wiederum den Algorithmus bestätigt – eine sich selbst verstärkende Spirale.

Mehrere Städte haben die Konsequenz gezogen: Santa Cruz verbot Predictive Policing als erste US-Stadt 2020. Los Angeles stellte das Programm ein, «ohne seine Wirksamkeit bei der Kriminalitätsreduktion messen zu können». Im Januar 2024 forderten US-Senatoren das Justizministerium auf, die Finanzierung einzustellen.

Hikvision: Chinesische Kameras überall

Hikvision, zu 42 Prozent im Besitz eines chinesischen Staatskonzerns, ist der weltweit grösste Hersteller von Überwachungskameras. Die Technologie ist tief in die Überwachungsprogramme gegen Uiguren in Xinjiang eingebunden – Kameras wurden anhand von Seriennummern identifiziert, die zur Festnahme konkreter Personen führten.

Die Reaktionen sind global: Die USA setzten Hikvision auf die Entity List und verboten neue Installationen. Grossbritannien ordnete die Entfernung aus Regierungsgebäuden an. Kanada verbot den Betrieb im Juni 2025. Litauen verbot die Nutzung in rund 400 Behörden. Das EU-Parlament entfernte alle Hikvision-Kameras.

Mitarbeiterüberwachung: Bossware auf dem Vormarsch

74 Prozent der US-Arbeitgeber nutzen Online-Tracking-Tools zur Überwachung ihrer Mitarbeitenden – Bildschirmaufnahmen, Tastaturprotokollierung, E-Mail-Überwachung, Produktivitäts-Scoring. Der Markt für solche Software wächst von 587 Millionen Dollar (2024) auf prognostiziert 1,4 Milliarden bis 2031. Die Folgen: 42 Prozent der überwachten Angestellten planen, innerhalb eines Jahres zu kündigen.

In der Schweiz ist Verhaltensüberwachung am Arbeitsplatz verboten (Art. 26 ArG / ArGV 3 Art. 26). Arbeitgeber dürfen Arbeitsleistung und IT-Nutzung überprüfen, aber permanente und verdeckte Überwachung ist unzulässig. Der EDÖB stellt spezifische Leitlinien zur Verfügung.

Der rechtliche Rahmen: Was erlaubt ist und was nicht

EU AI Act: Verbote seit Februar 2025

Seit dem 2. Februar 2025 sind folgende KI-Praktiken in der EU verboten:

  • Social Scoring – Bewertung von Personen basierend auf Sozialverhalten
  • Ungezieltes Scraping von Gesichtsbildern (wie Clearview AI)
  • Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen
  • Biometrische Kategorisierung nach geschützten Merkmalen (Ethnie, Religion, sexuelle Orientierung)
  • Echtzeit-Gesichtserkennung im öffentlichen Raum durch Strafverfolgung (mit eng definierten Ausnahmen)

Verstösse können mit Bussen bis 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes geahndet werden. Allerdings zeigt die Praxis Lücken: Ungarn verabschiedete im März 2025 ein Gesetz, das der Polizei Gesichtserkennung für alle Arten von Vergehen erlaubt – ein klarer Verstoss gegen den AI Act. Die Durchsetzungsmechanismen sind noch nicht etabliert.

Schweizer Recht: Sektoraler Ansatz

Die Schweiz verfolgt seit Februar 2025 einen sektorspezifischen Ansatz – KI-Regeln werden in bestehende Gesetze integriert statt in ein eigenständiges KI-Gesetz. Das BÜPF erlaubt eine zwölfmonatige Vorratsdatenspeicherung und den Einsatz von Staatstrojanern. Das Nachrichtendienstgesetz erlaubt «Kabelaufklärung» – die Überwachung des gesamten ins Ausland fliessenden Internetverkehrs. Ein Entwurf für spezifische KI-Gesetzgebung wird bis Ende 2026 erwartet.

Das neue Datenschutzgesetz (nDSG, seit September 2023) unterscheidet zwischen normalem und «Profiling mit hohem Risiko», verlangt Transparenz bei automatisierten Entscheidungen und gibt Betroffenen das Recht auf menschliche Überprüfung. Die Durchsetzung und Bussen sind allerdings deutlich tiefer als in der EU.

Wer sich am Rande der Legalität bewegt

  • Clearview AI operiert in der EU illegal, ignoriert aber sämtliche Verfügungen und Bussen – Durchsetzung gegen ein US-Unternehmen erweist sich als nahezu unmöglich
  • Palantir bewegt sich in einer Grauzone: Legal beauftragt, aber die Verknüpfung von Massen an Behördendaten wirft fundamentale Datenschutzfragen auf. Das Bundesverfassungsgericht urteilte 2023, dass deutsche Data-Mining-Gesetze das Grundrecht auf informationelle Selbstbestimmung verletzen
  • NSO Group verkauft an Regierungen, die die Software nachweislich gegen Journalisten und Dissidenten einsetzen – ein US-Gericht hat die Haftung bereits festgestellt
  • Ungarn verabschiedet Gesetze, die offen gegen den EU AI Act verstossen
  • Arbeitgeber mit «Bossware» setzen in der Schweiz auf Tools, die an der Grenze zum verbotenen Verhaltensmonitoring operieren

Was das für Unternehmen bedeutet

Die Technologien, die für staatliche Überwachung entwickelt werden, landen früher oder später auch in der Wirtschaft. Gesichtserkennung für Zugangskontrollen, KI-gestütztes Mitarbeitermonitoring, Verhaltensanalyse von Kunden – die Grenzen zwischen nützlicher Technologie und Überwachung sind fliessend. Für Schweizer Unternehmen ergeben sich daraus konkrete Handlungsfelder:

  • Datenschutz-Compliance – Jeder Einsatz von KI-Systemen, die personenbezogene Daten verarbeiten, muss nDSG- und gegebenenfalls DSGVO-konform sein
  • Lieferantenprüfung – Hikvision-Kameras in Ihrem Gebäude? Wissen Sie, wohin die Daten fliessen?
  • Mitarbeiterüberwachung – Monitoring-Tools müssen die Grenzen des ArG einhalten. Verhaltensüberwachung ist verboten
  • KI-Ethik – Der EU AI Act betrifft auch Schweizer Unternehmen mit EU-Geschäft

Die Technologie entwickelt sich schneller als die Regulierung. Wer heute KI-Systeme einsetzt, sollte nicht nur fragen, ob es legal ist – sondern auch, ob es das Vertrauen von Mitarbeitenden, Kunden und Partnern verdient.

Wie Zerberos unterstützt

Überwachungstechnologien schaffen neue Angriffsflächen – und neue Compliance-Anforderungen. Unsere Dienstleistungen helfen Ihnen, beides im Griff zu behalten:

Quellen und weiterführende Links

Autor: