Wir thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mit Hilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben wir, wie die Politik das Internet durch Regulierung verändert und wie das Netz Politik, Öffentlichkeiten und alles andere verändert.
Kämpfen gegen KI-gestützte Überwachung: Sebastian Marg und Tom Jennissen von der Digitalen Gesellschaft. – CC-BY 4.0: Jan FelsGerade werden deutschlandweit Polizeigesetze hart verschärft. Kollege KI zieht ein, die Überwachung ist künftig automatisiert. Dagegen stellt sich eine Demo am Samstag in Berlin. Im Interview erzählen zwei Mitorganisatoren, warum sich die Teilnahme lohnt.
Angeblich nur zu Werbezwecken erhobene Handy-Standortdaten dürften ein verlockendes Angebot für Ermittler*innen sein (Symbolbild). – Nebel: Vecteezy; Korb und Figur: Pixabay; gemeinfrei-ähnlich; Montage: netzpolitik.orgIn Mecklenburg-Vorpommern hat sich das LKA kommerzielle Handy-Standortdaten beschafft. In mehreren Bundesländern will sich die Polizei nicht zu Databroker-Deals äußern. Nach Recherchen von netzpolitik.org und Bayerischem Rundfunk verlangen Abgeordnete jetzt Transparenz.
Die Kommission lässt es Versprechen und Wertschätzung für Open Source regnen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com: Patrick PahlkeDie neue Open-Source-Strategie der EU-Kommission bringt viele Forderungen der Community auf Papier. Rechtlich bindend sind die Maßnahmen allerdings noch nicht. Die anstehende Reform des EU-Vergaberechts könnte das ändern.
Widerstand gegen Videoüberwachung hat viele Gesichter. – Hintergrund: Soroush Karimi, Kamera: Scott Webb, beide gemeinfrei-ähnlich bei unsplash.com, vermummte Figur: unbekannt, Bearbeitung: netzpolitik.orgMenschen wehren sich nicht nur mit Petitionen und Demos gegen den Ausbau des Überwachungsapparats, sondern auch ganz handfest. Wir zeigen die Geschichte des Widerstands gegen Videoüberwachung sowie die Rechtslage, wenn Kameras das Licht ausgeht. Und wir haben mit einem Menschen gesprochen, der für seine Attacken vor Gericht stand.
Ein KI-Rechenzentrum entsteht aktuell in Lübbenau, Brandenburg - für 11 Milliarden Euro (Symbolbild). – Alle Rechte vorbehalten: IMAGO / Jochen Eckel; Bearbeitung: netzpolitik.orgEin neuer UN-Report warnt vor dem wachsenden Energie- und Wasserverbrauch von Rechenzentren aufgrund des KI-Booms. Doch statt auf die Verantwortung von Tech-Konzernen zu pochen, gibt er Tipps für Nutzer:innen, wie sie ihr Verhalten ändern könnten. Eine vertane Chance, kritisieren Forscher:innen.
Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt Angreifern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch versorgt ältere Windows-Versionen ohne Support.
Mit eIDAS 2.0 liegt ein klarer europäischer Rahmen für digitale Identitäten vor. Welche Rolle spielen IT-Systemhäuser beim Aufbau skalierbarer Lösungen und der Integration digitaler Identitäten in bestehende IT-Landschaften?
Das EU Tech Sovereignty Package vom 3. Juni 2026 setzt digitale Eigenständigkeit als strategisches Ziel der EU. In seinem Gastkommentar warnt Prof. Dr. Kipker jedoch: Digitale Souveränität ist keine Autarkie. Europa braucht De-Risking statt Abschottung!
Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.
KI-Agenten benötigen hochprivilegierte API-Schlüssel, um mit Sprachmodellen zu interagieren. Diese Schlüssel werden häufig unkontrolliert geteilt oder versehentlich veröffentlicht und entwickeln sich zur wachsenden Angriffsfläche. Mit dem EU AI Act wird der Kontrollverlust über API-Schlüssel zum regulatorischen Risiko für Unternehmen.
Die US-Behörde CISA nimmt zwei aktiv ausgenutzte Schwachstellen in ihren KEV-Katalog auf. Im Visier stehen die KI-Workflow-Plattform Langflow und der On-Premises-Server von Trend Micro Apex One. Beide Lücken erlauben das Einschleusen von Schadcode, eine davon sogar ohne direkte Anmeldung des Angreifers.
Check Point informiert Kunden über eine aktiv ausgenutzte Schwachstelle in bestimmten VPN-Konfigurationen. Die kritische Lücke CVE-2026-50751 betrifft VPN Remote Access und Mobile Access in Verbindung mit dem veralteten IKEv1-Schlüsselaustausch. Ein Hotfix steht bereit und schließt zusätzlich eine weitere VPN-Schwachstelle.
Die FH Dortmund startet mit C²PANDA ein Forschungszentrum für IT-Sicherheit und Forensik. Das Reallabor simuliert moderne Rechenzentren, um Angriffe und Analyseverfahren unter Extrembedingungen zu untersuchen.
Das Regionale Rechenzentrum der Universität Hamburg muss wegen gravierender Schäden an der Bausubstanz saniert werden. Betroffen ist ein denkmalgeschützter Gebäudeteil, dessen Tragfähigkeit derzeit eingeschränkt ist.
Kurz vor dem erwarteten Börsengang konkretisiert Spacex seine Pläne für die Weltraum-KI-Infrastruktur. Vorgesehen sind eine Satellitenflotte für KI-Workloads und eine Chipfabrik.
Programmierung steht vor einem tiefgreifenden Wandel. Sprachmodelle codieren bereits heute, KI-Tools generieren Benutzeroberflächen auf Zuruf und Unternehmen experimentieren mit automatisierter Entwicklung. Gleichzeitig wächst der Druck, Software ressourcenschonender zu gestalten, während sich am Horizont sich mit dem Quantencomputing die nächste technologische Zäsur ankündigt.
