Wir thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mit Hilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben wir, wie die Politik das Internet durch Regulierung verändert und wie das Netz Politik, Öffentlichkeiten und alles andere verändert.
Der Digitale Euro soll auch offline funktionieren - so anonym wie Bargeld. – Gemeinfrei-ähnlich freigegeben durch unsplash.com: Immo WegmannDas Europäische Parlament hat für den Digitalen Euro votiert. Im weiteren Aushandlungsverfahren zwischen Parlament, Rat und Kommission stehen dann Haltelimits, Gebühren und Offline-Zahlungen im Fokus. Eine Einführung des digitalen Zentralbankgeldes ist frühestens ab 2029 möglich.
Von "Zufallsfunden" bei der Durchsuchung von Abzuschiebenden erfährt auch der Zoll. – Alle Rechte vorbehalten: IMAGO / 5VISION.NEWSEigentlich sollen Handy-Durchsuchungen bei Menschen, die abgeschoben werden sollen, nur die Herkunft klären. Doch eine Recherche zeigt: Zufallsfunde landen bei der Polizei. Juristen sehen darin einen fragwürdigen Grundrechtseingriff.
Lina im Kampf gegen die CUII (Symbolbild) – Gemeinfrei: midjourney, Bearbeitung netzpolitik.orgEigentlich soll die Clearingstelle Urheberrecht im Internet illegale Streaming-Plattformen sperren. Tatsächlich macht sie dabei immer wieder Fehler. Die 18-jährige Lina deckt sie auf. Der neueste Fail: Die CUII hat eine nicht existierende Domain aus Versehen gesperrt.
Landesdelegiertenkonferenz der Grünen NRW: Viel Liebe für die automatisierte Datenanalyse – nicht jedoch mit Palantir. – CC-BY-SA 4.0: Bündnis 90/Die Grünen Nordrhein-WestfalenDie grüne Partei diskutiert das Für und Wider der Zusammenarbeit der Polizei mit dem US-Konzern Palantir. Die Urabstimmung „Stoppt Palantir, sofort!“ wird Anfang Juli in Baden-Württemberg stattfinden. Auch in Nordrhein-Westfalen votierten die Landesgrünen einstimmig gegen Palantir. Aber es geht fast nur um den Tech-Giganten und kaum darum, die automatisierte Datenanalyse zu hinterfragen.
Auch biometrische Gesichtsdaten können nun in der Wallet gespeichert werden. – Alle Rechte vorbehalten: IMAGO / Westend61Die digitale Brieftasche befindet sich auf der Zielgeraden. Und auf den letzten Metern hat die EU-Kommission die Schutzrechte der Nutzer:innen weiter ausgehöhlt. Die Bürgerrechtsorganisation epicenter.works mahnt zur Vorsicht.
Ein neu entdeckter Angriff macht es möglich, Webserver von einem einzigen Heimrechner aus binnen Sekunden zum Absturz zu bringen. HTTP/2 Bomb nutzt dafür eine Kombination aus Header-Komprimierung und gezielter Verbindungssteuerung, die den Arbeitsspeicher unaufhaltsam füllt. Für mehrere verbreitete Server sind noch keine Patches verfügbar.
Quantum Key Distribution (QKD) galt bisher als schwer skalierbar, weil sie eigene QKD-Appliances erfordert. Eine Zusammenarbeit von HPE und CUbIQ Technologies zeigt jetzt einen Weg, das Problem zu lösen: QKD wird als Steckmodul in den Router integriert und nutzt die daraus gewonnenen Schlüssel direkt zur Verschlüsselung mit MACsec – ohne zusätzliche Systemebene.
Kubernetes-Cluster absichern bedeutet mehr als Image-Scans und statische Konfigurationsprüfungen. Falco setzt dafür als kernelnaher Agent direkt an laufenden Workloads an und erkennt ungewöhnliche Systemaufrufe, Dateizugriffe und Prozessstarts in Echtzeit. Damit schließt das Open-Source-Tool gezielt die Lücke, die statische Analysetools offenlassen.
Sicherheitsforscher haben einen der größten Datensätze gefunden, die jemals frei zugänglich im Internet lagen. Das Leak umfasst mehr als acht Terabyte an Anmeldeinformationen, viele davon im Klartext. Der Vorfall unterstreicht die wachsende Gefahr durch sogenannte Infostealer-Malware.
Igel und Zscaler haben drei Sicherheits-Blaupausen für das Gesundheitswesen veröffentlicht. Sie verbinden das unveränderliche Endpoint-OS von Igel mit der richtlinienbasierten Zugriffskontrolle von Zscaler. Im Fokus stehen verteilte Kliniken, Remote-Zugriff für medizinisches Fachpersonal und isolierte Wiederherstellungsumgebungen nach Cyberangriffen.
KI vergrößert in Unternehmen zwar die Angriffsfläche, schafft aber gleichzeitig neue Verteidigungsmöglichkeiten. Viele Organisationen behandeln KI-Initiativen aber noch als reine Innovationsprojekte und berücksichtigen Sicherheitsaspekte erst nachgelagert. Es ist daher entscheidend, wie konsequent sie KI und Cybersecurity strategisch und operativ verzahnen.
Splunk schließt die kritische und aktiv ausgenutzte Schwachstelle CVE-2026-20253 im Dienst PostgreSQL-Sidecar von Splunk Enterprise. Die Lücke erlaubt jedem netzwerkerreichbaren Angreifer ohne Authentifizierung Dateioperationen auszuführen. Updates auf 10.2.4 und 10.0.7 sowie ein Workaround stehen bereit.
Mit RoguePlanet hat ein anonymer Sicherheitsforscher einen Exploit veröffentlicht, der lokalen Angreifern auf Windows 10 und Windows 11 über eine Race Condition im Defender-Echtzeitscanner SYSTEM-Rechte verschafft. Betroffen sind auch vollständig aktualisierte Systeme mit den aktuellen Juni-Updates. Ein Patch von Microsoft liegt noch nicht vor.
Telehouse nimmt am Mittwoch ein weiteres Rechenzentrum auf seinem Frankfurter Campus in Betrieb. „Gebäude N“ stellt 2.200 Quadratmeter Colocation-Fläche und 3,6 Megawatt IT-Leistung bereit.
Ein süddeutscher Projektentwickler plant im nordfriesischen Langenhorn einen Rechenzentrumscampus mit bis zu 300 MW Anschlussleistung. Der Grund für den abgelegenen Standort: Windstromüberschuss. Doch der Widerstand vor Ort wächst.
Nach der Änderung des Oracle-Lizenzmodells migrierte der Energieversorger Ewe auf Azul Core. Das Unternehmen vereinheitlichte seine Java-Umgebung und reduzierte die Lizenzkosten nach eigenen Angaben um 60 Prozent.
