np

Wir thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mit Hilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben wir, wie die Politik das Internet durch Regulierung verändert und wie das Netz Politik, Öffentlichkeiten und alles andere verändert.

  1. EuGH-Urteil: Frankreich darf Pornoseiten zu Alterskontrollen zwingen

    Screenshot zeigt Logo und URL von XVideos
    Der Betreiber von XVideos hat gegen die französischen Alterskontrollen geklagt. – Alle Rechte vorbehalten: IMAGO / Pond5 Images
    Darf Frankreich im nationalen Recht festlegen, dass Pornoseiten das Alter ihrer Nutzer*innen prüfen müssen? Zwei Anbieter aus Tschechien klagten dagegen, der Europäische Gerichtshof formulierte Bedingungen.

  2. Schweiz: „Die Republik“ setzt sich gegen Palantir durch

    Alex Karp, CEO of Palantir, January 2026, Davos.
    Alexander Karp, Geschäftsführer von Palantir, im Januar 2026 in Davos. CC-BY-NC-SA 4.0: World Economic Forum
    Palantir kassiert vor einem Handelsgericht in der Schweiz eine Niederlage. Der US-Konzern wollte nach kritischer Berichterstattung der „Republik“ eine Gegendarstellung erreichen. Das Gericht urteilte jedoch, dass die Darstellung der Tatsachen weitestgehend korrekt sei.

  3. Medizinregistergesetz: „Ein lebenslanges, unverhältnismäßiges Risiko“

    Ein zweifarbig geteiltes Herz, das Blitze durchziehen.
    Im Gesundheitsausschuss wurde der Gesetzentwurf der Regierung auf Herz und Nieren geprüft. Und es blitzte Kritik auf. – Gemeinfrei-ähnlich freigegeben durch unsplash.com: Danielle-Claude Bélanger
    Im Gesundheitsausschuss des Bundestages musste die Regierung massive Kritik für ihren Entwurf des Medizinregistergesetzes einstecken. Er beschränke den Datenschutz, beschneide das Widerspruchsrecht und gefährde die Grundrechte der Patient:innen. Zuspruch gab es für einen Änderungsantrag der Grünen.

  4. Proteste gegen Polizeigesetz-Verschärfungen: Eine Welle von Widerstand

    Eine Collage aus Demofotos
    Am vergangenen Samstag sperrten Aktivist*innen einen rechten Youtuber (o.l.) von einer Anti-Überwachungsdemo in Berlin (o.r.) aus, dort fanden sich auch zahlreiche Papp-Kameras (u.r.). Zeitgleich lief eine Demo durch Kiel (u.l.).
    Deutsche Polizeien sollen uns mit KI überwachen. Lange blieb der Aufschrei aus, jetzt gab und gibt es in gleich vier Städten Demonstrationen dagegen.

  5. Degitalisierung: Montage

    Filmrollen
    Der Film als Montage. – Gemeinfrei-ähnlich freigegeben durch unsplash.com: Denise Jans
    Ähnlich wie in Propagandafilmen wird heute daran geforscht, wie sich Werbebotschaften gut in KI-Suchen integrieren lassen. Mit Blick auf Google stellt sich die Frage, ob es da nicht einen harten Schnitt braucht.

Security-Insider | News | RSS-Feed

  • Kernel-Lücke Dirty Frag bedroht Anonymität von Tails-Nutzern
    Mit einem Notfall-Release schließt das Tor-Projekt die Kernel-Lücke Dirty Frag in Tails. Die Schwachstelle erlaubt einer Anwendung die Eskalation auf Root-Rechte und gefährdet im Extremfall die Anonymität des Nutzers. Für alle, die Tails für anonyme oder vertrauliche Kommunikation nutzen, ist das Update dringend.
  • 123 Angriffe auf Schleswig-Holsteins IT
    Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Die SPD spricht von einer Verharmlosung durch die Landesregierung.
  • Was Unternehmen jetzt tun müssen bevor der Ernstfall die IT lahmlegt
    Cyberangriffe sind längst kein reines IT-Thema mehr, sondern ein Stresstest für die ganze Organisation. Wenn E-Mail, Messenger und Fileshares Teil des Angriffsvektors sind, fehlt dem Krisenstab die Bühne. FTAPI zeigt in fünf Schritten, wie Unternehmen eine Out-of-Band-Kommunikation aufbauen, die auch dann funktioniert, wenn die Produktivumgebung längst kompromittiert ist.
  • Kubernetes-Cluster sicher machen mit kube-bench und Trivy
    Kubernetes-Cluster lassen sich auf mehreren Ebenen analysieren, denn Konfiguration, Container-Images, Dateisystemrechte und RBAC-Rollen bestimmen gemeinsam die Sicherheitslage. Selbst ein lokaler Minikube-Testcluster offenbart dabei erhebliche Schwachstellen und Fehl­kon­fi­gu­ra­ti­o­nen. kube-bench und Trivy machen diese Risiken systematisch sichtbar und liefern die Grundlage für gezielte Härtungsmaßnahmen.
  • Ausmaß von Datenklau bei Kliniken im Südwesten wächst
    Immer mehr Kliniken sind vom Cyberangriff auf den Abrechnungsdienst­leister Unimed betroffen. Der Landesdatenschutzbeauftragte in Baden-Württemberg ist alarmiert; der Dienstleister entwarnt.
  • Quantum-Readiness ist heute die Mindestanforderung!
    Quantum-Readiness ist keine Zukunftsfrage mehr, denn Angreifer sammeln heute bereits verschlüsselte Daten für die spätere Entschlüsselung mit Quantencomputern. Sicherheitsarchitekturen werden für zehn Jahre und mehr geplant und müssen dieses Risiko heute einkalkulieren. Hybride Post-Quantum-Kryptografie zeigt, wie das gelingen kann.
  • Vier Jahre alte Linux-Kernel-Lücke erlaubt Container-Ausbruch
    Eine vier Jahre alte Linux-Kernel-Lücke in cgroups v1 wird aktiv ausgenutzt, bestätigt die US-Behörde CISA mit der Aufnahme in ihren KEV-Katalog. Der Fehler erlaubt Angreifern den Ausbruch aus Containern und Root-Zugriff auf den darunterliegenden Host. Ungepatchte Produktivsysteme mit cgroups v1 sind unmittelbar gefährdet.
  • Fehlerhafter POST-Request reicht für Absturz von SolarWinds Dateiserver
    Die Schwachstelle CVE-2026-28318 in SolarWinds Serv-U lässt sich ohne Authentifizierung per POST-Request ausnutzen und stürzt den Dateiserver ab. CISA hat die Lücke als aktiv ausgenutzt in ihren KEV-Katalog auf­ge­nom­men und setzt US-Behörden eine Patchfrist bis zum 19. Juni 2026.