Frankreich hat X (ehemals Twitter) offiziell beschuldigt, Nutzerdaten illegal geerntet und damit gegen europäisches Datenschutzrecht verstoßen zu haben. Pavel Durov, Gründer von Telegram, unterstützte Elon Musk öffentlich und bezeichnete die Strafverfolgung als das, was sie seiner Meinung nach ist: politischer Druck, um eine widerspenstige Plattform vor den französischen Präsidentschaftswahlen 2027 zum Schweigen zu bringen. Doch die tiefere Geschichte handelt nicht nur von einem Unternehmen oder einer Behörde. Es geht um eine Regierung, die einen der umfassendsten Überwachungsapparate Europas betreibt - und nun das Datenschutzrecht als Waffe gegen genau die Plattformen einsetzt, die sie einst zur Kooperation zwingen wollte.
Was Frankreich X konkret vorwirft
Die Untersuchung, die von der französischen Datenschutzbehörde CNIL in Abstimmung mit der Pariser Staatsanwaltschaft geleitet wird, konzentriert sich auf drei Kernvorwürfe. Erstens: unbefugte Datenextraktion. Französische Regulierungsbehörden werfen X vor, systematisch Verhaltensdaten - wie Browsing-Muster, Interaktionssignale, Gerätekennungen und Standortdaten - gesammelt zu haben, die über das hinausgehen, was Nutzer bei der Kontoerstellung explizit genehmigt haben. Zweitens: rechtswidrige Datenweitergabe an Werbebroker außerhalb des EU-Rechtsrahmens. Drittens: die Nutzung personenbezogener Daten, einschließlich Direktnachrichten und Posts, zum Training von Grok - der KI von X - ohne die Nutzer darüber zu informieren.
Diese Vorwürfe beziehen sich direkt auf spezifische DSGVO-Bestimmungen. Artikel 5 legt fest, dass Daten für «festgelegte, eindeutige und rechtmäßige Zwecke» erhoben werden müssen. Das Training eines KI-Modells mit privaten Nachrichten ohne Einwilligung ist ein klassischer Verstoß gegen die Zweckbindung. Artikel 32 fordert zudem angemessene technische Maßnahmen zur Datensicherheit - ein Standard, den X laut Frankreich seit den Massenentlassungen unter Elon Musk nicht mehr erfüllt.
Durovs Gegenangriff: Datenschutz als politisches Werkzeug
Durovs Reaktion war deutlich. In einem Telegram-Post argumentierte er, dass Frankreich die DSGVO selektiv als Waffe gegen Plattformen einsetzt, die sich Zensuranfragen widersetzen, während die eigenen Geheimdienste Daten in einem Ausmaß sammeln, das die Vorwürfe gegen X in den Schatten stellt. Sein Argument: Der französische Inlandsgeheimdienst DGSI betreibt Massendatenerfassungen, die oft ohne richterlichen Beschluss erfolgen. Der Staatsapparat, der X nun verfolgt, ist selbst einer der aggressivsten Datensammler Europas.
Der politische Zeitpunkt verschärft die Debatte. Die Präsidentschaftswahlen stehen 2027 an. Seit der Übernahme durch Musk hat X EU-Forderungen ignoriert und europäische Beamte verspottet. Die CNIL-Untersuchung bietet nun einen Hebel gegen die unkooperative Plattform. Unabhängig von der rechtlichen Lage macht der politische Kontext Durovs Argumentation gewichtig.
Die strukturelle Heuchelei der europäischen Digitalpolitik
Durov zeigt einen Widerspruch in der europäischen Governance auf. Regierungen, die Massenüberwachungssysteme wie den DGSI finanzieren, sind auch die Architekten der DSGVO - ein Regelwerk, von dem sie sich durch Klauseln zur nationalen Sicherheit selbst ausnehmen. Während private Firmen Milliardenstrafen riskieren, agieren staatliche Stellen mit minimaler Aufsicht.
Dieses Zwei-Klassen-System ist kein Zufall. Die Pegasus-Untersuchung von 2021 enthüllte, dass Frankreich Spionagesoftware der NSO Group nutzte, um Geräte zu kompromittieren. Dies löste keine DSGVO-Maßnahmen aus, da das Gesetz nicht greift, wenn der Staat die Daten sammelt.
Was die Allianz zwischen Durov und Musk bedeutet
Das Bündnis ist bemerkenswert, da beide Plattformen oft Konkurrenten sind. Ihre gemeinsame Position: Europäische Regulierung ist keine neutrale Rechtsdurchsetzung, sondern ein Mittel zur Erzwingung politischer Konformität. Die strukturelle Asymmetrie zwischen staatlicher Immunität und der Verfolgung von Plattformen verleiht dieser Sichtweise Relevanz.
Während Institutionen kämpfen, ist Verschlüsselung an der Quelle der einzige Schutz für den Einzelnen. Ein VPN leitet Ihren Datenverkehr durch einen verschlüsselten Tunnel und reduziert so die Exposition gegenüber korporativer Datensammlung und staatlichem Zugriff, von dem sich Regulierer selbst befreit haben.
