Wir thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mit Hilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben wir, wie die Politik das Internet durch Regulierung verändert und wie das Netz Politik, Öffentlichkeiten und alles andere verändert.
Standortdaten von Handys können über Online-Werbung an die Polizei fließen – Nebel: Vecteezy; Mütze: Pixabay/S_Salow; Montage: netzpolitik.orgDie Werbeindustrie hat den größten Überwachungsapparat der Geschichte geschaffen. Jetzt zeigt unsere neue Recherche: Auch deutsche Polizeibehörden bedienen sich daran und unterlaufen dabei den Rechtsstaat. So schafft man Unsicherheit im Namen der Sicherheit. Ein Kommentar.
Handys orten ohne Richtervorbehalt – Werbedaten machen es möglich. (Symbolbild)In mindestens zwei Bundesländern hat sich die Polizei Daten von Databrokern beschafft, wie Recherchen von netzpolitik.org und BR erstmals zeigen. Mit solchen Daten könnten sich Handys metergenau orten lassen. Fachleute halten das für illegal, eine Datenschutzbehörde hat sich bereits eingeschaltet.
KI-Unternehmen setzen beim Klimawandel die KI-Schwindel-Brille auf. – Alle Rechte vorbehalten: Victoria O’MayDie Beweise für positive Klimaauswirkungen durch sogenannte „KI“ sind schwach, während die Klimaschäden klar belegt sind. Ein Bericht von AlgorithmWatch zeigt, dass die Klima-Versprechen nicht eingelöst werden können. Um das zu verschleiern, vermischen die Unternehmen verschiedene KI-Technologien – und klammern die energiehungrige generative KI dabei aus.
Die Bildungsminister:innen sehen Medienkompetenz als gesamtgesellschaftliche Aufgabe - und beschließen keine konkreten Maßnahmen,. – Alle Rechte vorbehalten: IMAGO / BihlmayerfotografieDie Bildungsministerkonferenz findet Medienkompetenz in Sachen Social Media und Digitalisierung zwar wichtig, doch konkrete Maßnahmen ergreifen will sie nicht. Laut einem Medienbericht führt das zu Verantwortungsdiffusion.
Papst Leo XIV. und Chris Olah, Mitbegründer von Anthropic. – Alle Rechte vorbehalten: IMAGO / ABACAPRESS; Gemeinfrei-ähnlich freigegeben durch unsplash.com: Manuel, Cash Macanaya, Bearbeitung: netzpolitik.org.In seiner Enzyklika erklärt Papst Leo XIV. den Umgang mit KI zur „sozialen Frage“ unserer Zeit. Und auch bei anderen Themen knüpft er an aktuelle netzpolitische Debatten an. Gleichzeitig folgt der Vatikan den eigenen Maximen nicht immer konsequent.
Nicht nur für Big-Data-Plattformen stellt die wachsende Verbreitung von Schatten-KI (Künstliche Intelligenz) eine erhebliche Bedrohung für die Sicherheit und Integrität dar. Schatten-KI beschreibt die eigenmächtige Nutzung von Anwendungen der Künstlichen Intelligenz durch Mitarbeiter, ohne dass diese von der IT-Abteilung autorisiert oder überwacht wird. Das führt zu gravierenden Sicherheits- und Compliance-Risiken.
Am 12. Januar 2027 endet der erweiterte Support für Windows Server 2016 und Windows 10 Enterprise LTSC 2021 gleichzeitig. Beide Plattformen erhalten danach keine Sicherheitsupdates mehr, offene Schwachstellen bleiben dauerhaft ungepatcht. Daraus ergibt sich unmittelbarer Handlungsbedarf für Betrieb, Planung und Migration auf aktuelle Plattformen.
Das BSI hat dem Messenger Wire Bund die Zulassung für Daten der Einstufung „VS-nur für den Dienstgebrauch“ erteilt. Bundesbehörden dürfen die Lösung damit für klassifizierte Kommunikation auf eigener Infrastruktur einsetzen. Die Freigabe ist bis Ende 2028 befristet, unter anderem, weil Post-Quanten-Verfahren noch fehlen.
Unternehmen investieren massiv in Security-Technologien, Prozesse und Teams, aber Risiken bleiben bestehen, weil Daten, Zuständigkeiten und Entscheidungswege nicht systematisch gesteuert werden. Ohne Transparenz darüber, welche Daten wo verarbeitet werden, bleibt Cybersicherheit reaktiv und fragmentiert. Data Governance schafft die Grundlage, auf der Security-Maßnahmen erst gezielt wirken können.
CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzerklick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token übernehmen Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit.
Die China-nahe APT-Gruppe Webworm erweitert ihr Backdoor-Arsenal um EchoCreep und GraphWorm. Beide tarnen ihren Steuerverkehr in legitimen Cloud-Diensten, EchoCreep über Discord, GraphWorm über die Microsoft Graph API. Sicherheitsforscher dokumentieren zudem eine Verlagerung des Aktionsradius von asiatischen Zielen auf Regierungsbehörden in Europa.
Der Fachkräftemangel in der Cybersicherheit wird durch den bevorstehenden Ruhestand erfahrener Experten massiv verschärft. Warum das besonders in Deutschland ein Problem ist.
NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im Angebot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt.
Auf dem deutschen IT-Arbeitsmarkt klafft eine Lücke, die sich mit Förderprogrammen, Recruiting-Kampagnen oder Quereinsteiger-Initiativen längst nicht mehr schließen lässt. Internationale Engineering-Partnerschaften schließen genau diese Lücke quantitativ wie qualitativ und werden damit vom rein operativen Instrument zur strategischen Voraussetzung. Indien ist bereit.
Die „Mouse Utilities“ in „Microsoft Powertoys“ fassen mehrere Funktionen rund um Cursor und Mausbewegung zusammen. Sie unterstützen das Auffinden des Zeigers, das Überbrücken großer Distanzen auf mehreren Monitoren und die Markierung von Klicks. Jede Funktion lässt sich einzeln aktivieren und anpassen.
Vertiv gibt die Verfügbarkeit der CDU „Coolchip 2300“ und des korrespondierenden Verteilerleisten-Systems „Coolchip Fluid Network“ in Europa, dem Nahen Osten und Afrika bekannt. Zudem übernimmt Vertiv mit Strategic Thermal Labs einen weiteren Spezialisten für Flüssigkeitskühlung.
