In der öffentlichen Debatte um Cybersicherheit erscheinen Begriffe wie Gefahr, Schutz und Überwachung oft als scheinbar neutrale Konzepte. Doch wer bestimmt, was „sicher“ ist und welche Maßnahmen dafür legitim sind? Aus Sicht der Kritischen Theorie – insbesondere der Frankfurter Schule um Max Horkheimer und Theodor W. Adorno – lohnt es sich, diese Fragen zu stellen. Kritische Theorie zielt darauf ab, die gesellschaftlichen Macht- und Interessenstrukturen hinter vermeintlich selbstverständlichen Begriffen aufzudecken[1]. In diesem Beitrag wird der Sicherheitsdiskurs im digitalen Zeitalter als soziales Konstrukt analysiert: Welche Akteure prägen unser Verständnis von Sicherheit und Unsicherheit? Welche ökonomischen und politischen Interessen spielen dabei eine Rolle? Könnte es sein, dass die Angst vor Cyberkriminalität mitunter bewusst geschürt wird – sei es, um Sicherheitsprodukte zu verkaufen oder um Zustimmung für stärkere Überwachung zu erhalten? Ziel ist ein reflektierter, emanzipatorischer Umgang mit Narrativen über Sicherheit. Das heißt, wir sollten technische Lösungen und Warnungen nicht unkritisch übernehmen, ohne ihre gesellschaftlichen Konsequenzen zu bedenken. Stattdessen gilt es, unterschiedliche Stimmen im Diskurs zu Wort kommen zu lassen und die Frage zu stellen, wem der dominante Sicherheitsbegriff nützt.
Kritische Theorie: Gesellschaftskritik und Emanzipation
Die Kritische Theorie der Frankfurter Schule bietet einen Werkzeugkasten, um scheinbar neutrale Begriffe und Herrschaftsverhältnisse zu durchleuchten. Horkheimer und Adorno entwickelten in den 1930er-40er Jahren eine interdisziplinäre Gesellschaftskritik, die an Marx’ Ideen anknüpft, aber über ökonomische Analysen hinausgeht[1]. Zentrale Anliegen der Kritischen Theorie sind unter anderem:
- Kritik der modernen Gesellschaft und ihrer Machtstrukturen: Das Hinterfragen von Kapitalismus, Massenkultur und technokratischer Rationalität – also jener Kräfte, die soziale Ungleichheit und Unmündigkeit fortschreiben[1]. Horkheimer definierte eine „kritische Theorie“ explizit als Gegenentwurf zur bloß anpasserischen „traditionellen Theorie“: Sie soll die gesellschaftlichen Pathologien – z.B. blinden Konsum, Autoritarismus, ideologische Verblendung – aufdecken[1].
- Ideologiekritik: Begriffe und Narrative, die als selbstverständlich gelten, erweisen sich oft als Produkte von Ideologien, die den Status quo stabilisieren. Adorno/Horkheimer zeigten beispielsweise, wie die Kulturindustrie scheinbare Bedürfnisse erzeugt und konformistisches Verhalten fördert – was die herrschenden Verhältnisse zementiert. Übertragen auf unseren Kontext heißt das: Auch „Sicherheit“ kann als ideologisch aufgeladener Begriff analysiert werden, der bestimmten Interessen dient.
- Emanzipation und Mündigkeit: Ein zentrales Ziel kritischer Theorie ist die Befreiung des Individuums aus fremdbestimmten Verhältnissen[1]. Anstatt bloß Anpassung an „Sachzwänge“ zu predigen, soll kritisches Bewusstsein geweckt werden. Horkheimer betonte, Theorie müsse praktisch werden, d.h. gesellschaftliche Veränderungen hin zu mehr Autonomie und vernünftigem Zusammenleben anstoßen[1].
Diese Grundsätze lassen sich auf den Cyber-Bereich anwenden: Wer definiert, was im Digitalen „gefährlich“ ist und welche Lösungen als alternativlos gelten? Eine kritische Perspektive vermutet, dass dahinter nicht nur objektive Notwendigkeiten, sondern Machtinteressen stehen. Entsprechend bedarf es einer Ideologie- und Diskurskritik der Cybersicherheits-Debatte. Im Sinne Adornos könnte man fragen: Wieso sprechen wir ständig von neuen Bedrohungen und brauchen ständig neue Lösungen – cui bono? (Wem nützt das?)
Sicherheitsdiskurs im digitalen Zeitalter: Zwischen realer Gefahr und konstruiertem Narrativ
Keine Frage: Es gibt reale Cybergefahren – Datendiebstahl, Hackerangriffe, wirtschaftliche Spionage und so weiter. Die Absicht hier ist keinesfalls, diese Risiken zu leugnen. Aber wie wir über diese Gefahren sprechen und welche Maßnahmen daraus abgeleitet werden, ist geprägt von Diskursen, also Deutungsmustern, die von bestimmten Akteuren dominiert werden. Die Debatte erhält insbesondere im Hinblick auf den Einsatz von Palantir durch deutsche Behörden aktuell mehr und mehr Relevanz. In der folgenden Tabelle sind einige zentrale Stimmen im Sicherheitsdiskurs skizziert – inklusive ihrer Interessen und ihres Einflusses:
| Akteur | Interessen & Motivation | Einfluss auf den Diskurs | Marginalisierung anderer Stimmen |
| Technologie-Konzerne & Security-Industrie | Verkauf von Sicherheitsprodukten und -diensten; Profitstreben; Marktanteile sichern. Auch Imagegewinn als „Schützer“ der Nutzer. | Sehr hoch – nutzen Marketing, Lobbying und PR, um Bedrohungslage dramatisch darzustellen und eigene Lösungen als unverzichtbar zu präsentieren[2]. | Neigen dazu, Nutzerkompetenz gering zu schätzen („User sind das Problem“) und alternative, nicht-technische Schutzansätze (z.B. Aufklärung, Open-Source-Community) als unzureichend darzustellen. |
| Staatliche Stellen (Regierung, Behörden) | Aufrechterhaltung der öffentlichen Ordnung; Kontrolle über Informationsflüsse; politische Handlungsfähigkeit demonstrieren. Sicherheitsbehörden haben zudem Eigeninteresse an erweiterten Befugnissen. | Sehr hoch – definieren durch Gesetze, Verordnungen und Reden, was als nationale Sicherheitsagenda gilt. Nutzen Sicherheitsrhetorik, um Überwachungsmaßnahmen zu legitimieren[3]. | Bürgerrechtler, Datenschützer und teils Journalisten werden mitunter als naiv oder „Sicherheitsrisiko“ dargestellt, wenn sie staatliche Überwachung kritisieren. Ihre Warnungen (z.B. vor Missbrauch von Anti-Cybercrime-Gesetzen) dringen schwer durch[3]. |
| Security-Experten & Beratende | Fachliche Reputation, ggf. wirtschaftliche Interessen (bei Beratungsfirmen); oft geprägt von einer technisch-instrumentellen Sicht. | Hoch – treten in Medien als neutrale Autoritäten auf, beeinflussen durch Expertenstatus die öffentliche Meinung. Ihre Einschätzung der Bedrohungslage wird selten hinterfragt. | Perspektiven der Endnutzer oder sozialwissenschaftliche Sichtweisen bleiben unterbelichtet. „Weiche“ Faktoren (psychische Folgen von Angstrhetorik, gesellschaftliche Kosten von Maßnahmen) werden an den Rand gedrängt. |
| Bürger & Zivilgesellschaft | Schutz der Privatsphäre und Grundrechte; transparente, verhältnismäßige Sicherheitsmaßnahmen; Kosten-Nutzen für die Allgemeinheit. | Niedrig – einzelne Stimmen (Netzaktivisten, NGOs wie Digitale Gesellschaft) versuchen Gehör zu finden, oft mit geringem Medienecho. Anliegen werden teils technisch überlagert oder als zweitrangig abgetan. | Ihre mangelnde Präsenz im Diskurs führt zur Marginalisierung: Sicherheitsdebatten finden häufig über Bürger statt, nicht mit ihnen. Erfahrungswissen (z.B. von Betroffenen von Datenmissbrauch) fließt wenig ein; Entscheidungen geschehen top-down. |
Diese Übersicht zeigt: Die Deutungshoheit über „Sicherheit“ liegt primär bei jenen, die entweder kommerzielle Produkte anbieten oder hoheitliche Macht ausüben. Entsprechend sind ihre Interessen – Umsatzsteigerung, Machterhalt – im Diskurs mit angelegt.
Angst als Ware: Ökonomische Interessen im Sicherheitsdiskurs
Eines der auffälligsten Merkmale des Cybersicherheitsdiskurses ist der verbreitete Angstruf: Schlagzeilen und Werbeaussagen betonen oft das dramatische Ausmaß von Cyberbedrohungen. Ein Beispiel aus der Werbung: „Hacker sind überall – schützen Sie jetzt Ihre Daten mit Produkt X, bevor es zu spät ist!“ Solche Fear Appeals (Angstappelle) sind kein Zufall, sondern eine bewusste Marketingstrategie.
Die Sicherheitsbranche hat in den letzten Jahren gigantisches Wachstum verzeichnet – die globale Cybersecurity-Industrie setzte 2024 rund 194 Milliarden US-Dollar um und soll bis 2032 auf über 560 Milliarden anwachsen. In einem derart kompetitiven Milliardenmarkt wird um die Aufmerksamkeit der Kunden mit allen Mitteln gekämpft. Furcht erweist sich dabei als zugkräftiges Verkaufsargument: Was könnte dringlicher sein, als seine „Existenz“ zu sichern? Wie eine Iowa-State-Studie darlegt, untermauern Firmen ihre Werbung gerne mit Botschaften wie „Die Hacker kommen!“, schieben den Nutzern im Voraus Schuld bei Fahrlässigkeit zu („Wenn etwas passiert, bist du selbst schuld!“) und überhöhen die Komplexität („Nur unsere hochentwickelte Lösung kann dich retten!“)[2]. Diese Rhetorik schafft ein Gefühl der Überforderung. Viele Anwender werden in einen Zustand ständiger Alarmiertheit versetzt, der paradoxerweise zu Resignation führen kann: Man fühlt sich der digitalen Gefahren ohne die neuesten Produkte hilflos ausgeliefert[2].
Kritische Theoretiker würden hierin eine Form von Manipulation sehen, analog zur Kulturindustrie, die Bedürfnisse erzeugt. Hier wird Angst gewissermaßen zur Ware: Sie steigert die Nachfrage nach Sicherheitsprodukten. Die negative Kehrseite: Nutzer vertrauen irgendwann blind auf technische Lösungen, die sie gar nicht durchschauen – und vernachlässigen eigene, einfache Schutzmaßnahmen. Doug Jacobson, der Autor der genannten Studie, beschreibt diesen Teufelskreis so: Die Angstkampagnen vermitteln, dass Laien Sicherheit nicht selbst managen könnten und ständig neue Tools brauchen; dadurch fühlen sich die Nutzer immer inkompetenter und sehen noch mehr Bedarf nach Produkten – während sie alltägliche Sicherheitspraktiken aus Apathie vernachlässigen[2][2]. Am Ende entmündigt diese Dynamik die Menschen: Sicherheit wird konsumiert, aber nicht mehr verstanden. Aus kritischer Sicht ist das fatal, denn echte Sicherheit setzt informierte, mündige User voraus, keine bloßen Konsumenten.
Hier zeigt sich Macht der Diskurshoheit: Die Industrie definiert, was „gute Sicherheit“ ist – nämlich der Kauf neuester Technik. Alternative Ansätze, wie bessere Schulungen, offene Software oder gemeinschaftliche Hilfsnetzwerke, erhalten weniger Sichtbarkeit, weil sie nicht in das kommerzielle Narrativ passen.
Sicherheit als politisches Narrativ: Angstrhetorik und Überwachung
Auch staatliche Akteure nutzen den Sicherheitsdiskurs, um bestimmte Politiken durchzusetzen. Seit den 2000er Jahren – Stichwort Anti-Terror-Kampf – ist zu beobachten, wie Überwachungsbefugnisse ausgeweitet wurden, oft gerechtfertigt mit der Abwehr nebulöser Cyber-Bedrohungen. Kritische Theorie hilft zu verstehen, dass der Staat nicht nur auf reale Gefahren reagiert, sondern selbst ein Interesse daran hat, Gefahren zu inszenieren.
Die Friedensforscherin Josefina Echavarría Alvarez formuliert es zugespitzt: „Indem der Staat der Bevölkerung Gefahren präsentiert, bietet er sich selbst als Lösung an. Auf diese Weise werden Darstellungen von Gefahr zu einem Werkzeug, um die Legitimität des Staates zu erhalten.“[4]. Sicherheitspolitik diene so weniger der neutralen Problemlösung als vielmehr der Reproduktion staatlicher Autorität. Anders gesagt: Ohne Unsicherheit könnte der Staat seine Rolle als Beschützer gar nicht rechtfertigen – also wird Unsicherheit im Diskurs kontinuierlich hervorgehoben[4]. Diese Logik knüpft an Hobbes’ Leviathan-Denken an (wie übrigens Alvarez vermerkt): Erst die Aussicht auf Chaos überzeugt die Bürger, Souveränität an eine starke Instanz abzutreten[4].
Ein Blick auf die letzten Jahre bestätigt diese kritische Lesart. Trotz – oder zynisch gesagt: gerade wegen – bekannter Skandale (Snowden 2013) und Proteste gegen Massenüberwachung wurden Gesetze erlassen, die staatlichen Stellen noch mehr Zugriffe erlauben. In Großbritannien etwa legalisierte der Investigatory Powers Act 2016 weite Teile der zuvor geheimen GCHQ-Überwachung – offiziell natürlich “im Interesse der nationalen Sicherheit”. Ähnlich in Deutschland: Hier wurden die Befugnisse des Bundesnachrichtendienstes mehrfach erweitert (BND-Gesetz 2017, Novelle 2021), teils sogar als Lehre aus Snowden, jedoch ohne dass die Kernkritik – die anlasslose Massenüberwachung – verschwand. Wie Sicherheitsforscherinnen Aradau und McCluskey feststellen, hat man vielerorts die Überwachung paradoxerweise ausgeweitet und legalisiert, obwohl Bürgerrechtler massiv dagegen mobil machten[3]. Kritik an Eingriffen wird dabei oft in engen Bahnen gehalten: Statt Grundsatzdebatten über „Wollen wir das Ausmaß an Überwachung?“ wird allenfalls über Kontrollgremien und Safeguards geredet[3]. Radikalere Einwände – z.B. die Abschaffung bestimmter Spähprogramme – erscheinen so als utopisch oder „unvernünftig“.
Die Regierung als Diskurssubjekt hat also deutliche Vorteile: Sie setzt den Rahmen, in dem über Sicherheit gesprochen wird. Begriffe wie „Cyberkrieg“ oder „digitale Gefahren“ stammen oft aus Regierungspapieren und werden von Medien aufgegriffen. Indem der Staat diese Narrative fördert, schafft er Zustimmungsdruck: Wer will schon als verantwortungslos gelten und Sicherheitslücken lassen? Dadurch werden Gegenstimmen marginalisiert oder diskreditiert – Kritiker werden als „datenschutznaiv“ oder „gegen die Sicherheit“ gebrandmarkt. Hier wirkt, was Adorno die „Sprache der Verwaltung“ nennen könnte: Ein technokratischer Ton, der Alternativen als irrational abtut.
Sicherheit als soziale Konstruktion: Hinterfragen, wer spricht
Aus den obigen Beobachtungen folgt: Sicherheit ist kein objektives, wertfreies Konzept, sondern ein soziales Konstrukt, geformt durch Kommunikation und Macht. Was als Gefahr definiert wird, welche Gegenmittel als angemessen gelten – das entsteht im gesellschaftlichen Aushandlungsprozess. Aber dieser Prozess ist asymmetrisch: Mächtige Akteure dominieren ihn. Critical Theory fordert daher, diese Machtasymmetrie bewusst zu machen.
Ein Beispiel für die Konstruiertheit von Sicherheit ist die sprachliche Unterscheidung von „Gut“ und „Böse“ im Cyberraum: Oft werden vereinfachende Feindbilder gezeichnet (etwa der „hocheffiziente Hacker aus dem Ausland“ versus der „schutzbedürftige Nutzer“). Solche Dichotomien – Adorno würde sie als Ideologie entlarven – dienen dazu, komplexe Sachverhalte in einfache Narrative zu pressen, die politische Handlungen legitimieren. Die Sicherheitspolitik kreiert Identitätskategorien, ein Wir vs. Die: Wir, die rechtstreuen Bürger, müssen gegen die kriminellen Anderen verteidigt werden[4]. Dies blendet aus, dass „die Anderen“ mitunter auch eigene Bürger sind (z.B. Whistleblower, Aktivisten) oder dass Gefahrenlagen vielschichtig sind. Aber für den Diskurs ist die Story vom lauernden Feind nützlich, um Maßnahmen – seien es nun teure Sicherheitssysteme oder Gesetze – durchzusetzen.
Kritische Diskursanalyse hinterfragt solche Konstruktionen: Wer „benennt die Gefahr“ und mit welcher Konsequenz? David Campbell (1998) und andere kritische Sicherheitsforscher argumentieren, dass Gefahren erst durch das Benennen zu dem werden, was sie sind[4]. Es gibt unendlich viele Risiken da draußen, aber eine Gesellschaft wählt selektiv bestimmte aus, erhebt sie zu DER Gefahr und mobilisiert Ressourcen dagegen. Diese Auswahl ist geleitet von Interessen und sozialem Kontext, nicht von rein objektiven Kriterien. So wurde beispielsweise in den 2000ern Cyberterrorismus stark beschworen, obwohl real wenige Fälle auftraten – aber das Bild des Terror-Hackers war politisch wirksam und förderte ein Klima der Alarmbereitschaft, von dem Sicherheitsbehörden profitierten.
Gleichzeitig lohnt der Blick darauf, welche Stimmen unterrepräsentiert sind. Allzu oft fehlt die Perspektive derjenigen, die von Sicherheitsmaßnahmen betroffen sind, aber wenig Mitspracherecht haben: die allgemeinen Nutzer, die überwachte Bevölkerung, marginalisierte Gruppen. Etwa werden umfangreiche staatliche Datensammlungen vorangetrieben, ohne dass die Bürger in der Konzeptionsphase eingebunden sind. Die kritischen Fragen einiger Datenschutzbeauftragter oder NGOs werden zwar gestellt, aber in Entscheidungsprozessen oft überstimmt[3][3]. Das Resultat ist ein Diskurs, der im Namen der Bürger spricht, aber nicht unbedingt mit ihnen. Im schlimmsten Fall entsteht so ein Teufelskreis aus Angst und Kontrolle, der sich selbst legitimiert: Ohne Feindbild keine Sicherheitspolitik – ohne Sicherheitspolitik aber auch kein Feindbild, wie es sinngemäß in kritischen Analysen heißt[4].
Emanzipatorischer Umgang mit Sicherheitsnarrativen
Was wäre nun ein Ausweg im Sinne der Kritischen Theorie? Vor allem Aufklärung und Teilhabe. Horkheimer würde wohl fordern, den Diskurs aus der Hand der einseitigen Interessen zu lösen und mündige Subjekte zu fördern. Konkret bedeutet das:
- Diskurse pluralisieren: Verschiedene Perspektiven – technische, juristische, ethische, bürgerliche – müssen Gehör finden, wenn über Sicherheit entschieden wird. Ein Bürgerforum Cybersecurity etwa könnte regelmäßig die Bevölkerung befragen oder Experten aus Zivilgesellschaft anhören, bevor Gesetze gemacht werden. Medien sollten nicht nur Alarmmeldungen und Hersteller-PR verbreiten, sondern auch kritisch nachfragen: „Wem nützt diese Darstellung? Gibt es unabhängige Studien?“ So entsteht ein diverseres Bild von Sicherheit.
- Transparenz über Interessen: Es sollte offenliegen, wenn etwa ein Experte finanzielle Verbindungen zur Security-Industrie hat oder wenn eine Behörde eigene Befugnisse erweitern will. Nur so können Aussagen im richtigen Licht bewertet werden. Kritische Theorie verlangt die Reflexion der Bedingungen, unter denen Wissen produziert wird – angewandt hieße das, Sicherheitsstudien und -prognosen auch auf ihre Urheber und deren Motivation hin zu durchleuchten.
- Angstrhetorik entschärfen: Ein emanzipatorischer Ansatz würde versuchen, Menschen zu befähigen statt zu verängstigen. Das bedeutet, nicht permanent die Drohkulisse an die Wand zu malen, sondern sachlich zu informieren und vor allem Lösungen an die Hand zu geben, die Vertrauen in die eigene Kompetenz schaffen. Statt „Du wirst gehackt werden, kauf X!“ sollte die Botschaft sein: „Mit einfachen Schritten Y und Z kannst du selbst viel erreichen – Technik ABC kann dich zusätzlich unterstützen.“ Diese Entdramatisierung nimmt den Diskursrausch raus und verhindert „Panik-Käufe“ oder übereilte Gesetzgebungen. Siehe da: Selbst Marketing-Experten im Tech-Bereich beginnen zu erkennen, dass ständiges Fear-Mongering langfristig kontraproduktiv ist[2]. Eine informierte, aber nicht hysterisierte Bevölkerung ist weniger manipulierbar.
- Kompetenz und Bildung fördern: Emanzipation heißt, die Abhängigkeit von den „Experten“ zu verringern. Wenn möglichst viele Menschen digitale Grundkenntnisse und Sicherheitsbewusstsein haben, können sie Behauptungen besser einordnen. Initiativen wie volkstümliche Krypto-Workshops, verständliche Ratgeber (z.B. vom BSI oder Verbraucherzentralen) oder mediale Aufklärungskampagnen ohne Verkaufsabsicht sind hier zentral. So wird Sicherheit „von unten“ gestärkt, und man ist nicht völlig auf die Apparate „von oben“ angewiesen.
- Technikfolgenabschätzung und Kontrolle: Neue Sicherheitstechnologien (von KI-Überwachung bis Gesichtserkennung) sollten frühzeitig auf gesellschaftliche Nebenwirkungen geprüft werden – am besten durch unabhängige Gremien. Ein kritisches Hinterfragen verhindert, dass wir blind technischen Lösungen vertrauen, die uns später vielleicht Freiheitsrechte kosten. Beispielsweise ist es sinnvoll, bei jeder vorgeschlagenen Überwachungsmaßnahme zu fragen: Wird das missbraucht werden können? Wie gewährleistet man, dass es nicht über den vorgesehenen Zweck hinaus eingesetzt wird? Kritische Theorie erinnert uns daran, dass Technik nie neutral ist – sie ist in soziale Kontexte eingebettet und kann Herrschaft verstärken[5].
Zum Schluss lässt sich festhalten: „Sicherheit“ sollte uns nicht als fertiger Begriff vorgesetzt werden. Wir dürfen – ja, müssen – darüber streiten, was Sicherheit eigentlich bedeutet: Sicherheit für wen, vor wem, um welchen Preis? Ein aufgeklärter Sicherheitsdiskurs erkennt an, dass absolute Sicherheit eine Illusion ist und oft als Versprechen missbraucht wird[4]. Anstatt autoritären Lockrufen oder marktschreierischen Heilsversprechen zu verfallen, gilt es, Sicherheit demokratisch auszuhandeln. Das schließt Phasen der Verunsicherung ein – Furcht und Zweifel sind erlaubt, ja notwendig, um nicht in falsche Gewissheiten zu verfallen.
Ganz im Sinne Adornos könnte man sagen: Nur ein reflektiertes Verhältnis zur Angst verhindert, dass wir ihrer Logik blind erliegen. Wird Angst bewusst gemacht und kontextualisiert, verliert sie ihren Schrecken als Manipulationsmittel. Dann können wir Sicherheitskonzepte nüchterner bewerten und pluralistischer gestalten.
Kritische Theorie liefert dafür den Kompass: Frage nach der Macht, folge dem Geld, höre die Ungehörten – und habe den Mut, „Nein“ zu sagen, wenn Sicherheit auf Kosten der Freiheit gehen soll. Letztlich ist das Ziel ein emanzipiertes digitales Selbst, das weder Leichtsinn noch Paranoia verfällt, sondern kompetent und kritisch für seine Sicherheit (mit)verantwortlich ist. Dies mag wie ein hoher Anspruch klingen, doch im Kleinen beginnt es damit, die eingangs gestellte Frage nie aus den Augen zu verlieren: Wer definiert, was „sicher“ ist – und in wessen Interesse?[4][2]
References
[1] The Frankfurt School and Critical Theory
[2] Selling Fear: Marketing for Cybersecurity Products Often Leaves …
[3] Making Digital Surveillance Unacceptable? Security, Democracy, and the …
[4] Re-thinking (in)security discourses from a critical perspective