Hallo zusammen!
Willkommen zur zwölften Ausgabe der Künstlichen Findigkeit!
In dieser Ausgabe geht es um die Grenzen zwischen Sicherheit und Freiheit, zwischen technischem Fortschritt und gesellschaftlicher Verantwortung. Während Passkeys die Passwort-Ära langsam ablösen und Tools wie Rayhunter helfen, Cell-Site-Simulatoren zu erkennen, zeigen politische Entwicklungen wie die Chatkontrolle oder das National-Once-Only-Technical-System (NOOTS), wie schnell digitale Grundrechte unter Druck geraten können. Signal droht, Europa zu verlassen, wenn die Chatkontrolle kommt – ein Signal, dass die Weichen für die Zukunft der digitalen Freiheit jetzt gestellt werden.
Gleichzeitig gibt es auch positive Entwicklungen: Der CCC unterstützt epicenter.works mit einer Spende, Brave Browser erreicht 100 Millionen Nutzer, und Tools wie Tails 7.0 verbessern die Anonymität. Doch die Frage bleibt: Wie können wir technischen Fortschritt nutzen, ohne unsere Freiheit zu opfern?
Viel Spaß beim Lesen!
Sicherheit
Microsoft bestätigt kostenlose Windows-10-Sicherheitsupdates für Nutzer im Europäischen Wirtschaftsraum. Ab dem 15. Oktober 2025 erhalten Privatkunden ein Jahr lang kostenlose Extended Security Updates (ESU) – vorausgesetzt, sie haben ein Microsoft-Konto und wohnen im EWR. Die Updates enthalten ausschließlich Sicherheitspatches, keine neuen Funktionen. Microsoft empfiehlt weiterhin den Umstieg auf Windows 11 oder neue Geräte.
Passkeys versprechen das Ende der Passwort-Ära, aber sind sie wirklich so sicher wie behauptet? Die passwortlose Authentifizierung basiert auf Public-Key-Kryptographie und eliminiert häufige Angriffsvektoren wie Phishing und Brute-Force-Angriffe. Microsoft hat bereits "passwordless by default" für neue Konten eingeführt und berichtet von fast 1 Million täglich registrierten Passkeys mit einer 98%igen Login-Erfolgsrate. Die US-Versicherungsgesellschaft Aflac verzeichnete nach der Einführung einen 32%igen Rückgang der Passwort-Wiederherstellungsanfragen. Allerdings gibt es auch Herausforderungen: Geräte-Abhängigkeit, komplexe Implementierung und Legacy-System-Kompatibilität. Die FIDO Alliance berichtet, dass 43% der Organisationen Komplexität als größte Barriere sehen, gefolgt von Kosten (33%) und Unklarheit (29%). Trotz der Vorteile werden Passwörter nicht sofort verschwinden, da viele Systeme noch nicht kompatibel sind und Hybrid-Modelle erforderlich sind.
Das anonymisierende Linux-System Tails ist in der Version 7.0 erschienen und bringt entscheidende Verbesserungen für Anonymität und Privatsphäre. Das System basiert auf Debian 13 und GNOME 48 und soll bis zu 15 Sekunden schneller starten, da die Entwickler den Kompressionsalgorithmus von xz zu zstd geändert haben. Das Image ist zwar 10% größer, aber die Performance-Verbesserungen sind erheblich – allerdings nur auf schnellen USB-Sticks von Markenherstellern. Die Mindestanforderungen sind von 2 GB auf 3 GB RAM gestiegen. Tails startet als Livesystem direkt von einem USB-Stick und ist voll auf Anonymität ausgelegt – alle Verbindungen laufen über das Tor-Netzwerk und hinterlassen keine Spuren. Das System setzt sich nach jedem Neustart in den Werkzustand zurück, kann aber auf einer persistenten Partition Daten dauerhaft speichern. Dank Linux-Kernel 6.12.43 ist die Hardware-Kompatibilität verbessert, besonders bei Grafikkarten und Wi-Fi-Modulen. Ein Upgrade ist nur von Tails 7.0 rc1 und rc2 möglich, alle anderen Versionen erfordern eine manuelle Installation.
Die Electronic Frontier Foundation hat Rayhunter vorgestellt - ein Open-Source-Tool zur Erkennung von Cell-Site-Simulatoren. Das Tool läuft auf einem günstigen Orbic-Hotspot (unter 20 Dollar) und analysiert den Kontrollverkehr zwischen Gerät und Mobilfunkmast. Rayhunter sucht nach verdächtigen Ereignissen wie 2G-Downgrades oder IMSI-Anfragen unter verdächtigen Umständen. Bei verdächtigen Aktivitäten warnt das Tool den Nutzer und ermöglicht den Download der Logs. Das Ziel: Empirische Daten über den Einsatz von Cell-Site-Simulatoren sammeln, besonders bei Protesten und religiösen Versammlungen.
KI / Tech
Der renommierte Robotiker Rodney Brooks warnt vor einer Blase bei humanoiden Robotern und kritisiert Milliarden-Investitionen in Tesla und Figure als "pure fantasy thinking". Brooks, Mitgründer von iRobot und langjähriger MIT-Professor, argumentiert, dass menschliche Hände mit 17.000 spezialisierten Tastrezeptoren unerreichbar für Roboter seien. Zudem seien humanoide Roboter gefährlich, wenn sie fallen, da sie massive Energiemengen zum Aufrechthalten benötigen. Er prognostiziert, dass erfolgreiche "humanoide" Roboter in 15 Jahren Räder, mehrere Arme und spezialisierte Sensoren haben werden.
Privatsphäre
Der Bundestag hat mit großer Mehrheit dem Staatsvertrag für das National-Once-Only-Technical-System (NOOTS) zugestimmt - eine zentrale Datenaustausch-Infrastruktur zwischen Behörden. Das System soll das "Once-Only-Prinzip" umsetzen: Bürger geben Daten nur einmal an die Verwaltung weiter, Behörden tauschen sie dann automatisch aus. Die Steuer-ID wird als einheitliches Personenkennzeichen eingesetzt. Nur Die Linke stimmte dagegen und warnte vor Datenmissbrauch und Ausweitung in die Eingriffsverwaltung. Das Bundesverwaltungsamt übernimmt den Aufbau, Kosten: 2,8 Millionen Euro jährlich.
netzpolitik.org erklärt in einem umfassenden FAQ, warum die Chatkontrolle so gefährlich für Demokratie und IT-Sicherheit ist. Die Chatkontrolle schafft eine neue Form der anlasslosen Massenüberwachung, bei der alle Nutzer unter Generalverdacht stehen. Die Technik lässt sich beliebig auf andere Inhalte ausweiten - von Protestvideos bis zu journalistischen Quellen. Sie ist ein Frontalangriff auf die Ende-zu-Ende-Verschlüsselung und schwächt die IT-Sicherheit aller Nutzer. Hunderte von IT-Experten, Sicherheitsforschern und zivilgesellschaftlichen Organisationen lehnen die Pläne ab.
Der DSC-Beirat zeigt die Herausforderungen bei der Durchsetzung des Digital Services Act - von enttäuschenden Jugendschutz-Leitlinien bis zu fehlendem Forschungsdatenzugang. EU-Abteilungsleiter Prabhat Argawal berichtet von erfolgreicher Zusammenarbeit mit Plattformen, aber auch von enttäuschender Umsetzung der Jugendschutz-Leitlinien. Altersüberprüfungen werden als zentral eingestuft, bergen aber erhebliche Datenschutzrisiken und Diskriminierungsgefahren. Meta wurde in Amsterdam wegen DSA-Verstößen verurteilt, der Forschungsdatenzugang existiert nur theoretisch.
Die Electronic Frontier Foundation startet "Opt Out October" - eine monatliche Kampagne mit täglichen Privatsphäre-Tipps. Jeden Werktag im Oktober gibt es neue Anleitungen, um sich aus der Überwachung durch Tech-Giganten auszuklinken. Die ersten Tipps: Sichere Passwörter mit Passwort-Manager, Zwei-Faktor-Authentifizierung, Datenbroker-Abfragen und Werbe-Tracking auf iPhone und Android deaktivieren. Die EFF will zeigen, dass Privatsphäre-Schutz nicht überwältigend sein muss, wenn man es Schritt für Schritt angeht.
Meta will KI-Chats aus Instagram, WhatsApp und Facebook auslesen und für personalisierte Werbung nutzen. Ab dem 16. Dezember will der Konzern Gespräche mit dem Meta-Chatbot speichern und auswerten. Die Daten sollen Anzeigen treffsicherer machen und beeinflussen, welche Posts Nutzer sehen. Meta behauptet, sensible Konversationen über Religion, Sexualität, Politik, Gesundheit und ethnische Herkunft nicht für Werbung zu nutzen - erfasst werden sie aber trotzdem. Die Regelung gilt zunächst nicht in der EU und Großbritannien, weil dort strengere Datenschutzbestimmungen gelten.
Signal wird Deutschland und Europa verlassen, wenn die Chatkontrolle kommt. Das hat Signal-Chefin Meredith Whittaker gegenüber der dpa angekündigt. Die EU-Verordnung zur Chatkontrolle würde Messenger verpflichten, alle Dateien auf Smartphones ohne Verdacht zu durchsuchen. Signal lehnt dies ab: "Wenn wir vor die Wahl gestellt würden, entweder die Integrität unserer Verschlüsselung und unsere Datenschutzgarantien zu untergraben oder Europa zu verlassen, würden wir leider die Entscheidung treffen, den Markt zu verlassen." Die Bundesregierung muss bis zum 14. Oktober entscheiden, wie sie zur Chatkontrolle steht.
Die Electronic Frontier Foundation (EFF) und Gewerkschaften klagen gegen die Trump-Administration wegen angeblicher Massenüberwachung von Social Media legaler Einwohner. Die Klage behauptet, die Regierung nutze KI zur Überwachung praktisch aller legalen Nicht-Bürger und suche nach Posts, die die Regierung ablehnt - darunter Kritik an der US-Kultur, pro-palästinensische Unterstützung oder Kritik an der Trump-Administration. Das State Department dokumentiert öffentlich Visa-Widerrufe bei kritischen Posts. Die Klage wurde im Namen von Auto-, Lehrer- und Kommunikationsarbeiter-Gewerkschaften eingereicht.
Google's neue Entwicklerregistrierung ab Herbst 2026 bedroht alternative App-Stores wie F-Droid. Künftig müssen alle Android-Apps auf zertifizierten Geräten von bei Google registrierten Entwicklern stammen. F-Droid kritisiert, dass dies alternative App-Stores unmöglich macht, da sie keine Kontrolle über Entwickler-IDs und Signaturschlüssel haben. Der Open-Source-Store mit 3800 Apps könnte dadurch nicht mehr existieren wie bisher.
Der Chaos Computer Club spendet 15.000 Euro an epicenter.works zum 15-jährigen Jubiläum der österreichischen digitalpolitischen NGO. Der CCC gratuliert dem Verein zu seinem Jubiläum und unterstützt die wichtige Arbeit für digitale Grundrechte. Epicenter.works hat sich in den 15 Jahren zu der wichtigsten digitalpolitischen NGO Österreichs entwickelt und kämpft in Wien, Brüssel und vor Gericht für besseren Datenschutz, ein freies Netz, eine gerechte Informationsgesellschaft und Netzneutralität. Der CCC betont, dass der Kampf um digitale Grundrechte härter wird und mehr Unterstützung braucht, da es immer mehr Gesetze gibt, die fundamentale Rechte bedrohen, während die Finanzierung für NGOs schwieriger wird. Epicenter übernimmt die Aufgabe, technische Sachverhalte zu erklären, führt strategische Prozesse und unterstützt politische Entscheidungsträger mit Stellungnahmen. Dem stehen oft gut finanzierte Lobbyisten gegenüber, die kommerzielle Interessen verfolgen. Der CCC hofft, mit der Spende die Arbeit des Vereins zu unterstützen und weiterhin gegen Überwachungsideen wie Chatkontrolle, Vorratsdatenspeicherung, Videoüberwachung oder Staatstrojaner zu kämpfen.
Australiens geplantes Social-Media-Verbot für unter-16-Jährige hat eine riesige Lücke: Kinder können problematische Inhalte einfach durch Nicht-Einloggen umgehen. Ein Guardian-Test auf einem zurückgesetzten iPhone zeigte, dass YouTube Shorts und TikTok auch ohne Anmeldung problematische Inhalte anzeigen. Nach dem Ansehen eines Videos über Charlie Kirks Ermordung begann der TikTok-Algorithmus, rechtsextreme Inhalte zu empfehlen – darunter Lobeshymnen auf den Neonazi Thomas Sewell, Anti-Einwanderungs-Rallies und sogar ein KI-generiertes Video, das Anthony Albanese von Lastwagen verfolgt zeigt. YouTube Shorts zeigte ähnliche Tendenzen mit gewalttätigen Inhalten und rechtsextremen Videos. Die eSafety-Kommissarin bestätigte, dass die "nicht-eingeloggte Erfahrung" nicht vom Verbot betroffen sei, da das Gesetz nur die Kontenpflicht für unter-16-Jährige vorschreibt, nicht den Zugang zu Inhalten ohne Konto.
Polizei-Drohnen werden zu fliegenden Kennzeichen-Scannern. Flock Safety integriert seine ALPR-Technologie in Drohnen, die als "First Responder" eingesetzt werden. Die Drohnen scannen automatisch Kennzeichen, Marke, Modell und Farbe aller Fahrzeuge im Flugweg. Die Daten werden in landesweiten Netzwerken gespeichert und mit anderen Behörden geteilt, darunter ICE. Die EFF warnt vor der exponentiellen Ausweitung der Überwachung: Drohnen können Bereiche überwachen, die normalerweise privat sind - Dächer, Hinterhöfe, eingezäunte Bereiche. Die FAA hat seit Mai 2025 bereits über 410 DFR-Waivers erteilt (Ausnahmegenehmigungen für Drohnen als Ersthelfer).
Menschen
Meta-Designer Laurent Del Rey hat "Endless Summer" entwickelt - eine iPhone-App, die AI-generierte Fake-Urlaubsfotos erstellt, wenn Burnout zuschlägt. Die App nutzt Googles Gemini Nano Banana-Modell und generiert Vintage-Film-ästhetische Fotos von Nutzern in exotischen Locations. Preise: $3.99 für 30 Bilder, $17.99 für 150, $34.99 für 300. Ein "Room Service"-Modus liefert täglich zwei Fake-Urlaubsfotos. Die App spiegelt die dystopische Realität der Startup-Hustle-Kultur wider, wo Menschen ihre Lebenserfahrungen durch KI-Simulationen ersetzen.
Der einflussreiche Tech-Investor Peter Thiel hält geheime Vorlesungen über den Antichrist und warnt vor dem Ende der Welt. Der PayPal-Mitgründer und Palantir-Chef beschreibt sich als "klein-o orthodoxer Christ" und glaubt, der Antichrist könnte bereits unter uns sein. Thiel warnt vor internationalen Organisationen, Umweltschutz und Technologie-Regulierung als Beschleuniger des Weltendes. Der Milliardär, der Trump unterstützt und JD Vance zum Vizepräsidenten katapultierte, mischt biblische Passagen mit Verschwörungstheorien und bezeichnet Bill Gates als "sehr, sehr schreckliche Person".
Entdeckungen
Brave Browser hat die Marke von 100 Millionen monatlichen Nutzern überschritten. Im September erreichte der Privacy-fokussierte Browser 101 Millionen monatliche und 42 Millionen tägliche Nutzer. Brave Search, die eigene Suchmaschine, verzeichnet 1,6 Milliarden Suchanfragen monatlich und 20 Milliarden jährlich. Das Wachstum wird durch den Digital Markets Act (DMA) der EU getrieben, der Apple zwang, Browser-Alternativen zu Safari anzubieten. Brave wächst konstant um 2,5 Millionen neue Nutzer pro Monat. Die AI-Tools des Browsers generieren 15 Millionen Antworten täglich.