Hallo zusammen!
Willkommen zur fünfzehnten Ausgabe der Künstlichen Findigkeit!
"Von jeder großen Wahrheit ist auch das Gegenteil wahr" – ein Zitat, das manchmal auftaucht. Ich war lange überzeugt, es stamme von Aleister Crowley, dem Okkultisten und Mystiker. Doch dann, stellte sich heraus: Es stammt von Niels Bohr, dem Begründer der Quantenphysik.
Eine AIGL 3 - Anfrage führte zu einem Blogpost über paradoxe Wahrheiten – und zu der Erkenntnis, dass Widersprüche in der digitalen Welt nicht verdrängt, sondern produktiv genutzt werden sollten. Mehr dazu findest du hier.
Viel Spaß beim Lesen!
Sicherheit
Eine kritische Sicherheitslücke im WordPress-Plugin Post SMTP (CVE-2025-11833, CVSS 9.8) wird aktiv ausgenutzt. Die Schwachstelle erlaubt es unangemeldeten Angreifern, E-Mail-Logs einzusehen, einschließlich Passwort-Reset-E-Mails, und damit beliebige Nutzerkonten – auch Administrator-Accounts – zu übernehmen. Wordfence hat vom 1. November bis Montag bereits über 4.500 Angriffe auf die Schwachstelle abgewehrt. Das Plugin kommt auf über 400.000 aktive Installationen. Ein Patch in Version 3.6.1 steht seit dem 29. Oktober bereit und sollte sofort installiert werden.
KI / Tech
Europa und Israel holen bei KI-Anwendungen auf: Laut Accel-Report haben sie 2025 66 Cent für jeden Dollar ihrer US-Konkurrenten eingesammelt – vor zehn Jahren war es nur ein Zehntel. Während die USA bei großen KI-Modellen weit voraus sind, sieht das Bild bei der App-Schicht anders aus: Emerging Category Leaders wie Lovable (Vibe-Coding) und Synthesia (KI-generierte Videos für Unternehmen) zeigen Europas Stärke. AI-native Apps erreichen $100 Millionen Jahresumsatz in Jahren statt Jahrzehnten, mit höchster Effizienz pro Mitarbeiter. Europa hat gute Chancen bei Anwendungen, weniger bei Foundation Models wie Mistral AI. Bestehende Cloud-Software-Unternehmen verschwinden nicht – sie fügen agentische Fähigkeiten hinzu. Daten werden als unterschätzte Chance gesehen, da der Markt hauptsächlich Modelle, Compute und Anwendungen jagt.
Microsoft investiert 10 Milliarden US-Dollar (8,6 Milliarden Euro) in ein KI-Rechenzentrum in Sines, Portugal, etwa 90 Kilometer südlich von Lissabon. Der Campus soll 1,2 Gigawatt Leistung ziehen und wird mit 12.600 High-End-GPUs der nächsten Generation Nvidias ausgestattet. Partner sind der britische Hyperscaler Nscale und das portugiesische Unternehmen Start Campus. Die Anlagen sollen ausschließlich mit erneuerbarer Energie betrieben werden, zur Kühlung wird das Meer genutzt. Der Standort hat strategische Vorteile: Unterseekabel nach Brasilien und Französisch Guyana, Google's Nuvem-Verbindung zur US-Ostküste ab kommendem Jahr. Portugal plant, Sines zu einem wichtigen NATO-Standort auszubauen. Eine von insgesamt sechs geplanten Anlagen steht bereits.
Privatsphäre
Freifunk München warnt eindringlich vor den weitreichenden Folgen der geplanten Vorratsdatenspeicherung für offene WLANs. Die geforderte Speicherung setzt eine eindeutige Zuordnung von IP-Adressen zu Nutzern voraus, was bei modernen öffentlichen WLANs technisch kaum möglich ist: IPv6-Adressen werden per SLAAC selbst generiert, Privacy Extensions ändern sie regelmäßig, und rotierende MAC-Adressen erschweren auch bei IPv4 die Zuordnung. Die Umsetzung wäre nur durch verpflichtende Nutzeridentifikation möglich, was die spontane WLAN-Nutzung erheblich erschweren würde. Für ehrenamtliche Betreiber wäre der Aufwand weder zeitlich noch finanziell zu stemmen – Freifunk könnte in der heutigen Form nicht mehr existieren. Bundesjustizministerin Hubig (SPD) will zeitnah einen Gesetzentwurf präsentieren, obwohl Bundesanwaltskammer und eco-Verband bereits vor rechtlichen und technischen Problemen warnen.
Der Datenschutzexperte Max Schrems kritisiert die geplante DSGVO-Reform der EU-Kommission scharf und spricht von "trumpschen Gesetzgebungspraktiken" in Brüssel. Die Pläne würden "40 Jahre europäische Grundrechtsdoktrin über den Haufen werfen" und den "extremsten Angriff auf die Privatsphäre der Europäer:innen im Zeitalter der DSGVO" darstellen. Pseudonymisierte Daten würden aus dem Schutzbereich fallen, eine "DSGVO-Wildcard" für KI-Systeme eingeführt und Betroffenenrechte geschwächt. Schrems macht die deutsche Bundesregierung mitverantwortlich, die in einem Arbeitspapier weitreichende Einschnitte angeregt hatte. Die Reform würde hauptsächlich Big Tech begünstigen, nicht kleine Unternehmen.
Ein Forscher hat entdeckt, dass ChatGPT-Prompts in Google Search Console erscheinen – ein Beweis dafür, dass OpenAI Google Search direkt scrapt und Nutzer-Prompts an Google sendet. Ein Bug auf der OpenAI-Seite fügt die URL "https://openai.com/index/chatgpt/" zum Prompt hinzu, was das Problem sichtbar machte. OpenAI scrapt Google, obwohl es bereits eine Bing-API-Vereinbarung mit Microsoft hat. Die Prompts erscheinen nicht nur in Google Search Console, sondern könnten auch in Google Trends landen. OpenAI hat behauptet, das Leak-Problem behoben zu haben, aber das Scraping von Google geht vermutlich weiter.
Die EFF hat zusammen mit AV-Comparatives aktuelle Tests zur Stalkerware-Erkennung in Android-Antivirus-Apps veroeffentlicht. Malwarebytes erkannte 100 Prozent der getesteten Apps, dicht gefolgt von ESET, Bitdefender, McAfee und Kaspersky. Am unteren Ende rangieren Google Play Protect (53 Prozent) und Trend Micro (59 Prozent). Die Zahl einzigartiger Stalkerware-Produkte ist von 20 auf 17 gesunken – offenbar verschmelzen viele Varianten. Die EFF hofft, dass die Ergebnisse Betroffenen helfen und Hersteller motivieren, ihre Erkennung zu verbessern.
Eine neue Recherche zu den Databroker Files zeigt, wie einfach sich EU-Personal und NATO-Mitarbeiter durch kommerziell gehandelte Handy-Standortdaten ausspionieren lassen. 278 Millionen Standortdaten aus Belgien offenbaren Bewegungsprofile von EU-Kommission, EU-Parlament, NATO-Hauptquartier und weiteren Institutionen. Das Rechercheteam konnte Privatadressen von fünf EU-Mitarbeitern identifizieren, darunter eine Spitzenbeamtin der Kommission und einen hochrangigen Diplomaten. Die Daten zeigen regelmäßig frequentierten Supermärkte, Auslandsreisen und sogar Besuche in Kliniken. Die EU-Kommission zeigt sich besorgt, EU-Abgeordnete fordern Konsequenzen und ein Verbot des Handels mit sensiblen Standortdaten.
Die Bundesbeauftragte für den Datenschutz, Louisa Specht-Riemenschneider, hat erstmals einen Dienst zur automatischen Cookie-Einwilligungsverwaltung amtlich anerkannt. Das Browser-Plugin "Consenter" soll Einwilligungen und Ablehnungen rund um Cookies über verschiedene Webseiten hinweg verwalten und Ende November der Öffentlichkeit zur Verfügung gestellt werden. Die Anerkennung basiert auf der Einwilligungsverwaltungsverordnung, die seit Anfang April in Kraft ist. Eine Umfrage zeigt: Nur 43 Prozent der deutschen Internetnutzer wissen genau, was Cookies sind, aber 83 Prozent wollen selbst festlegen, ob ihre Daten verwendet werden. Zwei Drittel können sich einen Cookie-Manager vorstellen. Kritik: Webseitenbetreiber müssen abgegebene Entscheidungen nicht akzeptieren.
Ideen
Das Bündnis "Offene Netzwerke und Demokratische Öffentlichkeiten" hat anlässlich des Digitalgipfels 2025 ein Forderungspapier mit vier zentralen Forderungen veröffentlicht. Erstens: Ein Fediverse Fund mit 30 Millionen Euro jährlich ab 2026 aus den Haushaltsmitteln des Bundesministeriums für Digitalisierung und Staatsmodernisierung. Zweitens: Das Plus1-Prinzip für öffentliche Institutionen – verpflichtende Nutzung offener Plattformen neben kommerziellen, damit Bürgerinnen und Bürger nicht gezwungen sind, Accounts auf kommerziellen Plattformen anzulegen. Drittens: Anerkennung der Gemeinnützigkeit für Organisationen, die Fediverse-Instanzen oder Freie-Software-Infrastruktur ohne Gewinnerzielungsabsicht fördern oder betreiben. Viertens: Dezentrale, interoperable und sektorübergreifende europäische Medienplattformen im Europäischen Mediendatenraum auf Basis offener Protokolle wie ActivityPub.
Die Schweiz führt ein neues Grundrecht auf digitale Integrität ein, das das Persönlichkeitsrecht um digitale Aspekte erweitert. Das Konzept setzt sich in immer mehr Kantonen durch: Genf und Neuenburg haben es bereits in ihre Verfassungen aufgenommen, im Kanton Jura hat das Parlament zugestimmt, in Zürich wird am 30. November darüber abgestimmt. Das Grundrecht umfasst sechs zentrale Rechte: Vergessenwerden, Offline-Leben, Informationssicherheit, Schutz vor maschineller Beurteilung, Schutz vor Überwachung und Schutz vor Datenverwendung ohne Zustimmung. Getragen wird es von verschiedenen politischen Strömungen, die Piratenpartei der Schweiz arbeitet seit Langem daran. Weltweit ist das Konzept noch einzigartig.
Entdeckungen
Jean-Baptiste Kempf, Mitentwickler des VLC Media Players, erhält den European SFS Award 2025 für seinen besonderen Beitrag zur Freien Software in Europa. Der Preis wird auf der South Tyrol Free Software Conference (SFSCon) im NOI Techpark in Bozen vergeben. Kempf wird ausgezeichnet für seine Mitentwicklung des VLC Media Players und die Gründung von VideoLAN und Videolabs. VLC begann als Studenten-Projekt an der École Centrale Paris und wurde von Kempf nach dem Abschluss der Hauptgründer am Leben erhalten. Der Award wird seit 2023 jährlich von der Linux User Group Bozen-Bolzano-Bulsan in Zusammenarbeit mit der FSFE vergeben.
Das Projekt "Surveillance under Surveillance" (SunderS), das Videoüberwachung auf einer Weltkarte visualisiert, ist gerettet. Nachdem das 2016 gestartete Projekt wegen mangelnder persönlicher Kapazitäten bedroht war, hat der Chaos Computer Club Hamburg den Weiterbetrieb übernommen. Das Projekt visualisiert sogenannte Surveillance-Einträge von OpenStreetMap und zeigt Standorte, Typen und Blickrichtungen von Überwachungskameras. Während 2017 etwa 50.000 Kameras weltweit kartografiert waren, sind es heute mehr als 250.000. Das Projekt schafft Transparenz über die Überwacher und zeigt, wie allgegenwärtig Kameras im öffentlichen Raum sind.
Devuan GNU+Linux 6.0 "Excalibur" ist erschienen – ein Fork von Debian 13 "Trixie" ohne systemd. Die Distribution verwendet stattdessen klassische Init-Systeme wie SysVinit, OpenRC oder Runit. Devuan 6.0 folgt Debian's /usr-Merge, verwendet Linux-Kernel 6.12 LTS und bietet nahezu identischen Softwareumfang wie Debian – nur ohne systemd. Standard-Desktop ist Xfce, zusätzlich stehen GNOME, KDE Plasma, MATE, Cinnamon und weitere zur Verfügung. Die Distribution unterstützt keine i386-Architektur mehr, nur noch amd64.