Digitaler Euro

Wie anonymes Bezahlen möglich wäre

Der Europäische Datenschutzausschuss hat ein Gutachten zum Digitalen Euro veröffentlicht. Es geht um die Frage, ob der digitale Euro wie Bargeld funktionieren kann: offline und anonym. Trivial ist das nicht, aber es ist möglich.

Wie anonym können wir künftig noch bezahlen? Diese Frage stellt sich vermehrt in einer Welt, in der digitale Zahlungsmethoden sich immer weiter verbreiten. Die Europäische Zentralbank wirbt für den Digitalen Euro im­mer wieder mit einem Level an Privatsphäre, dass „Bargeld-ähnlich“ oder „Bargeld-nah“ sein soll. Nun hat der Europäische Datenschutzausschuss, in dem nationale und der EU-Datenschutzbeauftragte zusammenkommen, ein Gutachten in Auftrag gegeben.

Eine der zentralen Fragen: Wie nahe kommt der digitale Euro an Bargeld und welche technischen Möglichkeiten für Anonymität gibt es? Das hat der Kryptographie-Professor Tibor Jager (Universität Wuppertal) für den Datenschutzausschuss untersucht.

Für den Kontext: Der Digitale Euro, Fach-Abkürzung „D€“, steht gerade im Fokus der EU-Institutio­nen. Die Europäische Zentralbank (EZB) treibt die technische Umsetzung voran. Parallel dazu gibt es einen Gesetzgebungsprozess, Parlament und Rat beraten gerade über den Vorschlag der Europäi­schen Kommission.

Digitale Zahlungen online und offline

In der Praxis soll der Digitale Euro online und offline funktionieren. Das Online-System kommt da ins Spiel, wo man den digitalen Euro etwa für das Einkaufen im Internet nutzt. Das Offline-System soll Bargeld mög­lichst ähnlich sein. Damit sollen etwa Privatpersonen einkaufen, aber auch Geld untereinan­der transferieren können, ohne dass eine Bank oder ein Zahlungsdienstleister das autorisieren oder mitbekommen muss. „Die Offline-Funktionalität des Digitalen Euro soll es Verbrauchern ermögli­chen, auch in Notfällen wie Strom- oder Netzwerkausfällen weiterhin Zahlungen zu tätigen“, schreibt die EZB in ihrem neuesten Fortschrittsbericht.

Tibor Jager kommt in seinem Gutachten zu dem Schluss, dass ein anonymer Offline-D€ durchaus möglich ist. „Es existiert eine Bandbreite kryptografischer Werkzeuge, die man nutzen kann, um Sicherheit vor Fälschungen sowie Anonymität auf sehr starke Weise sicherzustellen“, schreibt er. Anonymität heißt in diesem Kontext: nicht verknüpfbar. Voreinander sind Zahler und Bezahlte zwar nicht anonym, allerdings sollten Dritte den Zahlvorgang nicht nachverfolgen können.

Konkret nennt Jager unter anderem das Verfahren der Blinden Signaturen. Dadurch könnte auch sichergestellt werden, dass Banken zwar sehen, dass ein bestimmter Betrag abgehoben oder eingezahlt wird, aber nicht die Token-ID, quasi die digitale Seriennummer. Das soll die Nachver­folgung des D€ verhindern.

Das Problem mit dem „Double Spending“

Eine Problem nennt Jager im Gutachten allerdings immer wieder: Wie kann man bei Offline-Transaktionen „Double Spending“ verhindern? Also dass eine Person denselben Digitalen Euro mehrmals ausgibt. Im Vergleich zu Bargeld wandert beim digitalen Euro ja kein physischer Geldschein über den Ladentisch.

Während es laut Gutachten vergleichsweise ein­fach ist, zu verhindern, dass Unbefugte neue Digitale Euros erschaffen, sei das unbefugte Kopie­ren von D€ schwieriger zu verhindern, vor allem in einem Privatsphäre-schonenden Offline-System. Dann könnte eine Person mit ihrem D€ zweimal offline bezahlen. Aber nur der erste Empfänger könnte diesen D€ „einlösen“, bei der zweiten bezahlten Person würde das Umwandeln abgelehnt.

Unlösbar ist dieses Problem aber nicht. Laut dem Gutachten gibt es mehrere Schutzmechanismen gegen „Double Spending“:

Sichere Hardware: Schon jetzt ist geplant, dass der Digitale Euro in einer bestimmten Hardware-Umgebung auf dem Smartphone verwaltet wird, die sich durch andere Software auf dem Gerät nicht verändern lässt. Jager weist in seinem Gutachten darauf hin, dass es in der Geschichte immer wieder erfolgreiche Angriffe auf sichere Hardware-Elemen­te gegeben habe. Zudem werde die Sicherheit dieser Umgebung dadurch erschwert, dass nicht Personen von außen, sondern die Nutzer:innen selbst versuchen könnten, das System zu manipulieren. Um das Risiko gering zu halten, sollte die Hardware möglichst wenige Auf­gaben erfüllen. Dementsprechend sollten die Anonymität der Zahlungen und andere Sicherheitsmechanismen durch krypto­grafische Verfahren abgedeckt werden, die nicht auf entsprechenden Hardware-Sicherheitsmechanismen basieren.

Semi-Offline-Lösung: In diesem Szenario wäre nur die Zahlerin offline, der Bezahlte müss­te mit dem System verbunden bleiben, das dann den übertragenen D€ direkt verifizieren könnte. Auch wenn diese Idee aus Sicherheitsperspektive attraktiv ist, untergräbt sie eines der zentralen Versprechen des Offline-D€: Dass man mit ihm auch ohne Internetverbindung bezahlen kann, etwa während eines Stromausfalls.

Kleinere Einschränkungen: Das Gutachten nennt etwa Transfer-Limits, also Beschränkun­gen, wie oft und wie viel Geld mit dem Offline-D€ übertragen werden könnte. Dies mache Manipulationen weniger lukrativ. Auch aus finanzwirtschaftlicher Sicht wird beim D€ über über Halte-Limits diskutiert, also wie viele Digitale Euros man besitzen darf, bis diese in normales Bankguthaben umgewandelt würden. Das Gutachten diskutiert auch Ablaufdaten für die Tokens des Digitalen Euros.

Aufdecken statt Verhindern: Zudem könnte man sich weniger auf die Verhinderung als auf die Aufdeckung von „Double Spending“ konzentrieren. „Die Grundidee dieses Ansatzes besteht darin, einen Auditor einzuführen, der die Identität der Nutzer:innen nur in Fällen von Doppelausgaben offenlegen kann, während ehrliche Nutzer:innen bei normaler Nutzung vollständig anonym bleiben (auch gegenüber dem Auditor)“, schreibt Jager. Auch das sei durch das Blinde-Signaturen-Verfahren möglich.

Sicherheit braucht Transparenz

Alle diese Ideen führen an anderen Stellen zu Nachteilen. Diese Abwägungen müssten gut ausba­lanciert werden, heißt es in dem Gutachten. Der Idee von Security by Obscurity („Sicherheit durch Unklarheit“) erteilt das Gutachten eine klare Absage. Insgesamt könne man die Sicherheit des Digitalen Euros nur durch Transparenz erhöhen. Die technischen Anforderungen und Protokolle müssten öffentlich sein, fordert Jager. Es sollte Open-Source-Implementierungen für die entsprechende Soft- und Hardware geben. Sicherheits­forscher:innen und ethische Hacker:innen sollten aktiv ermutigt werden, das System auf Schwach­stellen zu testen.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, hatte das Gutachten beim Europäischen Datenschutzausschuss angeregt. Gegenüber netzpolitik.org sagt sie: „Das Gutachten erklärt, vor welchen technischen Herausforderungen eine anonyme Offline-Version des Digitalen Euros steht und zeigt, wie man sie lösen kann.“ Damit könne eine Bargeld-ähnliche Funktion machbar sein, die Betrug verhindert und trotzdem anonyme Zahlungen bis zu einem bestimmten Betrag ermöglicht, sagt Kamp.

„Ein hoher Datenschutzstandard ist entscheidend, um das Vertrauen der Bürger:innen in diese neue Form der Währung zu sichern. Die Möglichkeit, kleinere Beträge anonym zu bezahlen, würde den Digitalen Euro einzigartig machen und ihn von anderen digitalen Zahlungsmethoden abheben.“

Welche Datenschutzanforderungen die EU-Institutionen gesetzlich festlegen, wird sich in den kom­menden Monaten entscheiden. Nach Auskunft von Damian Boeselager (Volt, Greens/EFA), Schat­tenberichterstatter des EU-Parlaments zum Digitalen Euro, will das Parlament im Mai 2026 seine Position verabschieden. Die dänische Ratspräsidentschaft will die Position der Mitgliedsstaaten noch in diesem Jahr verabschieden, berichten mehrere Quellen. Sobald Parlament und Rat ihre Positionen beschlossen haben, kann der Trilog beginnen, also die Verhand­lung zwischen Ministerrat (den Mitgliedsstaaten), EU-Parlament und EU-Kommission.

Hinweis: Das Gutachten ist in englischer Sprache verfasst. Die direkten Zitate wurden übersetzt.

Neben seinem Studium der Internationalen Beziehungen in Dresden arbeitet Leonhard Pitz als freier Journalist. Er interessiert sich besonders für EU-Politik, Überwachung, Medien und die Polizei. Von September bis November 2023 war er Praktikant bei netzpolitik.org. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

Datenschutzreform: Kommt der Kahlschlag?

Schwarz-Rot hat weitreichende Reformen beim Datenschutz angekündigt.

„Im Sinne der Wirtschaft“ soll unter anderem die Aufsicht neu geregelt werden. Inzwischen liegen zahlreiche konkrete Vorschläge vor, unter anderem von SPD und Landesdatenschützer:innenn, nur die Union gibt sich verschlossen.

Die schwarz-rote Koalition hat sich für die nächsten Monate einiges vorgenommen. Ein „Herbst der Reformen“ soll es werden, sagt der Bundeskanzler, und meint dabei vor allem Einsparungen beim Sozialstaat. Eine andere Reform steht weniger im Fokus der Öffentlichkeit, führt aber in Fachkreisen seit Monaten zu intensiven Debatten. Es geht um den Datenschutz, auch hier hat die Koalition sich weitreichende Maßnahmen vorgenommen.

So haben CDU/CSU und SPD in ihrem Koalitionsvertrag (PDF), verabredet, sich auf europäischer Ebene für umfassende Ausnahmen der Datenschutzgrundverordnung (DSGVO) „für nicht-kommerzielle Tätigkeiten (zum Beispiel in Vereinen), kleine und mittelständische Unternehmen und risikoarme Datenverarbeitungen (zum Beispiel Kundenlisten von Handwerkern)“ einzusetzen. Auf nationaler Ebene sollen Spielräume der DSGVO genutzt werden, und für mehr Kohärenz und „Vereinfachungen für kleine und mittlere Unternehmen, Beschäftigte und das Ehrenamt“ zu sorgen.

Besonders intensiv debattiert werden Pläne zur Veränderung der Aufsichtsstruktur im nicht-öffentlichen Bereich, also bei nicht-staatlichen Akteur:innen. So strebt Schwarz-Rot hier „im Interesse der Wirtschaft“ eine Bündelung von Zuständigkeiten und Kompetenzen bei der Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) an. Die Bundesbehörde soll zudem umbenannt werden und künftig auch Beauftragte für Datennutzung heißen. Zudem soll die Datenschutzkonferenz (DSK), in der die Datenschutzbehörden von Bund und Ländern sich informell koordinieren, gesetzlich verankert werden.

Überlastete Aufsicht

Da CDU-Chef Friedrich Merz im Wahlkampf mit markigen Worten einen Kahlschlag beim Datenschutz angekündigt hat, lassen diese Vorhaben bei vielen Datenschützer:innen die Alarmglocken läuten. Allerdings: Dass sich in Sachen Aufsicht etwas tun muss, dafür plädiert längst nicht mehr nur die Wirtschaft. So spricht auf Anfrage auch Frederick Richter, Vorstand der (staatlichen) Stiftung Datenschutz von einer „überlasteten regionalen Datenschutzaufsicht“ und Problemen mit uneinheitlicher Auslegung der Datenschutzgesetze.

Die Datenschutzbehörden selbst weisen zwar in der Regel den Vorwurf der Uneinheitlichkeit von sich, bringen sich jedoch auch mit eigenen Vorschlägen in die Debatte ein. „Die Rechtsanwendung muss vereinheitlicht, eine zentrale Koordinierung geschaffen werden“, heißt es beispielsweise in der Überschrift eines Gastbeitrages, den Thomas Fuchs, Meike Kamp und Alexander Roßnagel kürzlich in der FAZ [€] veröffentlichten. Das sind die Datenschutzbeauftragen von Hamburg, Berlin und Hessen. Meike Kamp ist derzeit zudem die Vorsitzende der Datenschutzkonferenz.

Die große Frage ist allerdings, wie genau die im Koalitionsvertrag beschriebene „Bündelung von Zuständigkeiten und Kompetenzen“ aussehen soll.

Entsteht eine Riesenbehörde beim Bund?

Die nur vermeintlich einfachste Lösung wäre eine umfassende Zentralisierung. Also: Die Landesbehörden verlieren die gesamte Aufsichtskompetenz über die Wirtschaft und den sonstigen nicht-öffentlichen Bereich. Zuständig wäre dann die Bundesbeauftragte, die bislang neben Bundesbehörden lediglich ein paar staatliche Unternehmen und Telekommunikationskonzerne überwacht. Laut geleakter Zwischenstände der Koalitionsverhandlungen favorisierten CDU und CSU diese Variante.

Wenn die Zentralisierung nicht zu einem Freifahrtschein für die Wirtschaft werden soll, ginge das wohl nur mit erheblichem Personalausbau bei der BfDI. Fuchs, Kamp und Roßnagel berichten von etwa 70.000 Fällen, die die Landesbehörden im nicht-öffentlichen Bereich pro Jahr bearbeiten. Tendenz: steigend. Um mit dieser Last fertigzuwerden, müsste die Behörde der Bundesbeauftragten ihrer Schätzung nach von 430 auf etwa 900 Stellen anwachsen. Eine neue Mega-Behörde also? „Dass sehr große Behörden unbürokratischer arbeiten, wäre mir neu“, kommentiert Meike Kamp gegenüber netzpolitik.org.

In jedem Fall müssten bei einer Zentralisierung auch die Bundesländer mitspielen, deren Aufsichtsbehörden um Kompetenzen beschnitten würden. Frederick Richter betont, dass die dadurch freiwerdenden Stellen nicht wegfallen dürften. „Denn sämtliche Behörden sind strukturell unterausgestattet, und die vorhandenen Belegschaften könnten sich dann komplett auf die Aufsicht im öffentlichen Bereich konzentrieren, sodass dort sofort die Unterausstattung behoben wäre.“ Ob die Bundesländer das wollen?

Weniger Zentralisierung, mehr Bündelung

Für Kamp jedenfalls steht fest, dass die föderale Struktur der Datenschutzaufsicht zahlreiche Vorteile habe. Sie sichere nicht nur Nähe zu den Betroffenen und der lokalen Wirtschaft, sondern verhindere auch, „dass Datenschutz durch Druck auf eine einzige Stelle ausgehebelt wird“, so die Berliner Datenschutzbeauftragte. Ihr ist wichtig zu betonen, dass Datenschutzaufsicht nicht nur Beratung von Unternehmen bedeute, „sondern vorrangig Grundrechtsschutz durch Hilfestellungen für betroffene Personen sowie Prüfungen vor Ort.“ Dies falle in der aktuellen Debatte manchmal unter den Tisch.

Gemeinsam mit Thomas Fuchs und Alexander Roßnagel macht sie deshalb eine Reihe anderer Vorschläge für eine verbesserte Aufsichtsstruktur. So wünschen sie sich eine Institutionalisierung der Datenschutzkonferenz, die bislang informell arbeitet und künftig verbindliche Beschlüsse fassen könnte. Für eine zentrale Koordination der DSK sollte ihrer Meinung nach eine Geschäftsstelle bei der BfDI eingerichtet werden. Außerdem schlagen sie ein zentrales Online-Portal vor, über das Beschwerden und Datenpannen gemeldet und dann verteilt werden können. Bislang müssen Bürger:innen und Unternehmen sich je nach Bundesland mit unterschiedlichen Meldewegen herumschlagen.

Darüber hinaus regen die drei Datenschützer:innen an, die Potenziale zur Entbürokratisierung zu nutzen, die die DSGVO bereits vorsieht. Dazu gehören etwa Zertifizierung und verbindliche Verhaltensregeln von Verbänden, die bislang kaum genutzt werden und künftig von der BfDI koordiniert werden könnten. Auch Standardisierung und Normierung könnten entlastend wirken; die BfDI sollte stellvertretend für alle Behörden in entsprechenden Gremien mitwirken. Und auch die Technologieberatung sollte zentral von der BfDI übernommen werden, so Fuchs, Kamp und Roßnagel.

Ihr wohl weitgehendster Vorschlag: Für überregionale Unternehmen und Forschungsvorhaben soll nur eine einzige Behörde zuständig sein. Außerdem soll ein „Einer-für-alle-Prinzip“ gelten, bei dem eine Aufsichtsbehörde Prüfungen vornimmt, deren Ergebnis auch für die anderen Behörden verbindlich sind. Das wäre ein Modell der Bündelung, bei dem die Aufsicht für den Großteil der Unternehmen bei den Landesbehörden bleibt, schließlich machen kleine und mittlere Unternehmen laut Fuchs, Kamp und Roßnagel 99,3 Prozent der Wirtschaftsakteure aus.

In diese Richtung denkt auch Frederick Richter von der Stiftung Datenschutz, geht jedoch etwas weiter. Auch er hält eine umfassende Zentralisierung der Aufsicht beim Bund für keine gute Lösung, weil regionale Unternehmen und Vereine von regionaler Beratung und Aufsicht profitieren würden. Stattdessen spricht er sich aber für eine alleinige Zuständigkeit der BfDI für überregionale und internationale Unternehmen aus, also eine Teilzentralisierung.

SPD legt Fokus auf verbesserte Zusammenarbeit

Welche Richtung wird die Bundesregierung einschlagen? Derzeit will sie sich nicht in die Karten blicken lassen. Auf Anfrage schreibt uns das Innenministerium lediglich: „Die Bundesregierung beabsichtigt, in Umsetzung der Vorgaben aus dem Koalitionsvertrag diese Legislaturperiode das Bundesdatenschutzgesetz zu reformieren.“ Die betroffenen Stellen innerhalb der Regierung stünden dazu im Austausch; Zwischenstände laufender Abstimmungen zu Gesetzgebungsvorhaben teile man grundsätzlich nicht.

Auch Johannes Schätzl, digitalpolitischer Sprecher der SPD-Fraktion im Bundestag, schreibt uns, dass sich die Reformvorhaben derzeit noch in laufenden Abstimmungsprozessen befinden. „Ein konkreter Zeitplan zur Umsetzung liegt noch nicht vor.“

Immerhin macht Schätzl deutlich, wo die Prioritäten seiner Meinung nach liegen sollten. „Unser wichtigstes Ziel in den Koalitionsverhandlungen war es, die Kohärenz und Einheitlichkeit der Auslegung der Datenschutzregelungen seitens der Aufsichtsbehörden zu stärken und die institutionelle Verankerung der Datenschutzkonferenz gesetzlich festzuschreiben.“ Sie müsse rechtlich verankert und durch eine zentrale Geschäftsstelle gestärkt werden. Außerdem müsse sie verbindliche Schlüsse fassen können.

Der Schritt, Aufsichtskompetenzen zur BfDI zu verlagern, habe dahingegen „tiefgreifende Folgen, da er eine umfassende Neuorganisation erfordern und die Arbeit der Datenschutzbehörden für längere Zeit noch herausfordernder gestalten würde“, so Schätzl weiter. „Zudem würden Unternehmen ihre vertrauten Ansprechpartnerinnen und Ansprechpartner in den Ländern verlieren, während die BfDI erst erhebliche neue Kapazitäten aufbauen müsste.“

Die SPD plädiere stattdessen für „eine sinnvolle Kompetenzbündelung, die tatsächliche Erleichterung etwa durch schnellere Bearbeitung ähnlich gelagerter und landesübergreifender Anfragen ermöglicht, ohne die Beratungsbedürfnisse lokaler Unternehmen zu vernachlässigen.“

Ob das auch der Koalitionspartner so sieht? Wir haben dem Sprecher der AG Digitales und Staatsmodernisierung der CDU/CSU-Fraktion, Ralph Brinkhaus, mehrere Fragen geschickt. Als einziger von uns angefragter Bundestagsabgeordneter hat er keine einzige davon beantwortet, sondern teilt lediglich vage mit, man arbeite an den von uns genannten Themen.

Auch Opposition will Datenschutzkonferenz stärken

Klar fallen hingegen die Antworten der demokratischen Oppositionsparteien im Bundestag aus. Eine mögliche Zentralisierung „käme einer Entmachtung der bisher zuständigen Landesbeauftragten gleich“, schreiben Lukas Benner und Konstantin von Notz von den Grünen. Es ist sei „nicht im Interesse der vielen kleinen und mittleren Unternehmen, wenn sie keine Ansprechpartner für Datenschutzfragen und Beratung mehr in ihrer Nähe haben“, teilen der Obmann der Grünen im Innenausschuss und der Fraktionsvize mit. „Am Ende einer solchen Politik stünde weniger Datenschutz für alle und weniger Service und unabhängige Beratung für die Unternehmen.“

Dass die Reform „im Interesse der Wirtschaft“ stattfinden soll, lässt auch Sonja Lemke von der Linkspartei misstrauisch werden. Die Sprecherin für Digitale Verwaltung und Open Government fürchtet einen Abbau der Landesdatenschutzbehörden und einen „Grundrechteabbau zugunsten von Profitinteressen“.

Grundsätzlichen Reformbedarf bei der Aufsicht sehen allerdings auch Linke und Grüne. Die Kohärenz müsse durch eine verbesserte Zusammenarbeit der Behörden im Rahmen der Datenschutzkonferenz erreicht werden. Sie sollte gesetzliche verankert werden und verbindliche Mehrheitsentscheidungen treffen.

Im Sinne der Bürger:innen

Durchweg kritisch sehen Grüne und Linke hingegen die weiteren Reformvorhaben von Schwarz-Rot. Fast wortgleich antworten sie uns, dass sie „pauschale Ausnahmen“ für kleinere und mittlere Unternehmen sowie Vereine ablehnen. „Das würde in der Realität zu weniger Datenschutz und Datensicherheit für Millionen von Bürger*innen in Deutschland führen“, so Benner und von Notz. Sonja Lemke wiederum erinnert daran, dass auch kleine Unternehmen wie etwas Medizin-Start-ups oder auch Selbsthilfevereine hochgradig sensible Daten verarbeiten. Eine Umbenennung der BfDI sehen beide Parteien kritisch.

Auch Johannes Schätzl von der SPD betont: Bei den angedachten Vereinfachungen gehe es nicht darum, „Datenschutzvorgaben und bewährte Instrumente wie die betrieblichen Datenschutzbeauftragten zur Risikominimierung grundsätzlich in Frage zu stellen“. Vielmehr sollten Spielräume der DSGVO genutzt werden, um neben der Kohärenz auch Vereinfachungen für kleinere und mittlere Unternehmen und das Ehrenamt zu erreichen. Details dazu, wie dies im bestehenden rechtlichen Rahmen aussehen könnte, nennt er nicht. Die genaue Ausgestaltung werde noch verhandelt.

Unklar bleibt auch, ob die Koalition mit ihren Reformen nicht nur für Erleichterungen „im Sinne der Wirtschaft“ sorgen wird, sondern auch bestehende Probleme bei der Durchsetzung des Datenschutzes angeht. Denn dass es auch dort Handlungsbedarf gibt, zeigen immer wieder Recherchen nicht nur unseres Mediums. Sei es beim Werbe-Tracking, beim Datenhandel oder bei Einwilligungen im Handy-Shop oder in der Sparkasse – an vielen Stellen funktioniert der Datenschutz für Bürger:innen nicht. Jede Reform wird daran zu messen sein, ob sie auch daran etwas ändert.

Ingo Dachwitz ist Journalist und Kommunikationswissenschaftler. Seit 2016 ist er Redakteur bei netzpolitik.org und u.a. Ko-Host des Podcasts Off/On. Er schreibt häufig über Datenmissbrauch und Datenschutz, Big Tech, Plattformregulierung, Transparenz, Lobbyismus, Online-Werbung, Wahlkämpfe und die Polizei. 2024 wurde er mit dem Alternativen Medienpreis und dem Grimme-Online-Award ausgezeichnet. Ingo ist Mitglied des Vereins Digitale Gesellschaft sowie der Evangelischen Kirche. Seit 02/2025 ist sein Buch erhältlich: “Digitaler Kolonialismus: Wie Tech-Konzerne und Großmächte die Welt unter sich aufteilen” Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, FragDenStaat. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.