Wir thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mit Hilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben wir, wie die Politik das Internet durch Regulierung verändert und wie das Netz Politik, Öffentlichkeiten und alles andere verändert.
Zur Fahndung ausgeschriebene können etwa bei einer Passkontrolle an Flughäfen auffallen. (Symbolbild) – Alle Rechte vorbehalten: IMAGO / Sven SimonDas Bundeskriminalamt führt verschiedenste Dateien mit umfangreichen Personendaten – auch mit Gesichtsbildern, Fingerabdrücken oder DNA-Daten. Es gibt aber auch ein Recht auf Auskunft.
Fußballfans protestieren gegen die Pläne zum neuen Polizeigesetz Sachsen. Die geplante Ausweitung bei Tasern wurde inzwischen abgesagt. – Alle Rechte vorbehalten: Ultras DynamoDie geplante Polizeirechtsnovelle schadet politischem Protest und bedeutet massive Grundrechtseingriffe. Mit dieser Warnung positionieren sich zivilgesellschaftliche Organisationen in Sachsen gegen das Polizeigesetz – kurz vor der finalen Abstimmung im Landtag. Kritik kommt von Fußballfans, antifaschistischen Bündnissen, den Jusos, dem CCC sowie der Landesdatenschutzbeauftragten.
Viel Sendungsbewusstsein, wenig dahinter. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com: Marsha LevinaMit W Social ist ein soziales Netzwerk gestartet, bei dem man sich nur nach Passkontrolle anmelden kann. Das ist keine gute Idee. Überhaupt spricht einiges dagegen, sich bei dem schwedischen Startup einen Account zuzulegen. Ein Kommentar.
Normalisierte Überwachung: Influencerin mit Smart Glasses von Meta bei einer Modenschau. – Alle Rechte vorbehalten: Berzane Nasser ABACASmart Glasses kommen im Mainstream an. Sie sehen aus wie herkömmliche Brillen und sind eine völlig neue Bedrohung für die Privatsphäre. Was man über die übergriffigen Geräte wissen sollte.
Der Betreiber von XVideos hat gegen die französischen Alterskontrollen geklagt. – Alle Rechte vorbehalten: IMAGO / Pond5 ImagesDarf Frankreich im nationalen Recht festlegen, dass Pornoseiten das Alter ihrer Nutzer*innen prüfen müssen? Zwei Anbieter aus Tschechien klagten dagegen, der Europäische Gerichtshof formulierte Bedingungen.
Eine im Juli 2024 gepatchte Schwachstelle in Oracle WebLogic Server steht jetzt auf der CISA-KEV-Liste, fast zwei Jahre nach dem verfügbaren Fix. Angreifer ohne Zugangsdaten greifen über T3 und IIOP auf kritische Serverdaten zu. Über 1.500 exponierte Server sind bis heute nicht gepatcht.
Die NIS-2-Richtlinie legt Organisationen konkrete Pflichten auf — in den Bereichen Lieferkettensicherheit, Meldung von Sicherheitsvorfällen und Verantwortung auf Leitungsebene. In Deutschland ist sie seit dem 6. Dezember 2025 durch das NIS2UmsuCG in Kraft, das das BSI-Gesetz (BSIG) grundlegend neu gestaltet. Der Durchsetzungszyklus 2026 läuft bereits.
Europäische Kunden sind durchaus sensibel für Fragen der digitalen Souveränität. An der praktischen Umsetzung hapert es allerdings oft genug. Red Hat kommt nun Kunden aus der Europäischen Union, die mehr für dieses Thema tun wollen, durch einen Service entgegen.
Schadcode in Open-Source-Paketen läuft mit denselben Rechten wie legitimer Code, wird automatisch verteilt und bleibt dabei oft monatelang unentdeckt. Ein einziges kompromittiertes Paket kann tausende Unternehmen gleichzeitig treffen. Klassische IT-Security zielt auf Netzwerke und Betriebssysteme, doch die Software-Lieferkette bleibt der blinde Fleck.
Praktisch jedes europäische Unternehmen setzt generative KI ein, doch die Governance hält mit dem Tempo der Nutzung nicht Schritt. Regulierte Daten verursachen laut dem aktuellen Netskope Threat Labs Report Europe 2026 fast sechs von zehn Richtlinienverstößen. Gleichzeitig missbrauchen Angreifer vertrauenswürdige Dienste wie GitHub und OneDrive, um Schadsoftware zu verteilen.
Fragmentierte IAM-Landschaften sind längst kein Betriebsproblem mehr, sondern ein Sicherheitsrisiko. Inkonsistente Richtlinien, manuelle Sonderwege und fehlende Steuerungslogik schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Zero Trust bleibt dabei oft wirkungslos, solange jede Plattform Zugriffe nur aus ihrer eigenen Perspektive bewertet. Identity Fabric setzt genau hier an.
Eine bösartige Version der VS-Code-Erweiterung Nx Console gelangte für wenige Minuten in zwei Marktplätze und verteilte sich über die automatische Update-Funktion. Der eingeschleuste Code greift Zugangsdaten aus Entwicklerumgebungen ab und ermöglichte über eine mehrstufige Angriffskette den Zugriff auf interne GitHub-Repositories. Die US-Behörde CISA stuft den Vorfall als aktiv ausgenutzt ein.
Rund um die Fußball-WM 2026 läuft eine breit aufgestellte Betrugsinfrastruktur. Geklonte FIFA-Seiten übernehmen Konten, Banking-Trojaner verstecken sich in illegalen Streaming-Apps, gestohlene Zugangsdaten kursieren bereits in Stealer-Logs. FBI und Sicherheitsforscher sind alarmiert, das Zeitfenster für Angriffe reicht bis zum Schlusspfiff am Finaltag.
Woher soll der Strom für neue Hyperscale-Rechenzentren kommen? In Philippsburg ist die Energie-Infrastruktur bereits vorhanden. Ein Projektentwickler plant dort einen Campus mit bis zu 700 Megawatt Anschlussleistung.
Microsoft hat Verhandlungen über die Anmietung eines Oracle-Rechenzentrums im Wert von mehr als drei Milliarden Dollar beendet. Auslöser sollen unterschiedliche Auffassungen über Sicherheitsanforderungen für Behörden-Workloads sein.
Das nationale Hochleistungs-Rechenzentrum CSCS (Centro Svizzero di Calcolo Scientifico/Swiss National Supercomputing Centre), Teil der ETH Zürich, hat auf der „Cray User Group (CUG) Konferenz 2026“ in Nizza, Studien präsentiert, die sich mit sicherer und hochperformanter Infrastruktur im KI-Umfeld befassen.
