Hallo zusammen!
Willkommen zur siebzehnten Ausgabe der Künstlichen Findigkeit!
Diese Woche beschäftigen wir uns mit den großen Fragen unserer Zeit: Während IBM-CEO Arvind Krishna den aktuellen KI-Bauwahn als nicht tragbar kritisiert und vor Investitionen in Höhe von 8 Billionen Dollar warnt, zeigt sich gleichzeitig, wie KI die Softwareentwicklung revolutioniert – Bun wurde von Anthropic übernommen und wird zur Infrastruktur für AI-Coding-Tools.
Die Sicherheitslage bleibt angespannt: Rekord-DDoS-Angriffe mit 29,7 Tbps, aufgegebene Behörden-Domains als Einfallstor für Betrug, und Let's Encrypt verkürzt die Zertifikatslaufzeiten auf 45 Tage. Im Bereich Privatsphäre sehen wir Licht und Schatten: Indien zieht das App-Mandat zurück, während die Datenschutzreform-Debatte in die falsche Richtung geht.
Die Geschäftswelt zeigt ihre Widersprüche: Freelancer kämpfen mit einem Auftragsrückgang von 23 Prozent, während Michael Burry einen aggressiven Kampf gegen Nvidia führt und vor einer AI-Blase warnt. Und dann gibt es noch Bryan Johnson, der seinen Psilocybin-Trip live streamt – ein Symbol für den Wandel von Gegenkultur zu Tech-Marketing.
Viel Spaß beim Lesen!
Sicherheit
Let's Encrypt verkürzt die Laufzeit von TLS-Zertifikaten von 90 auf 45 Tage. Die kostenlose Certificate Authority setzt damit die neuen "Baseline Requirements" des CA/Browser Forums um. Der Zeitplan sieht vor: Ab 13. Mai 2026 können Zertifikate mit 45 Tagen Laufzeit im Testbetrieb bestellt werden, ab 10. Februar 2027 haben alle neuen Zertifikate zunächst 64 Tage Gültigkeit, und ab 16. Februar 2028 dann 45 Tage. Für die meisten Administratoren bedeutet das nur, dass ihre Automatisierung zur Zertifikatserneuerung alle anderthalb statt drei Monate läuft. Let's Encrypt rät weiterhin von manueller Erneuerung ab und empfiehlt Monitoring-Systeme für fehlgeschlagene Erneuerungen. In Aussicht steht die neue Verifizierungsmethode "DNS-PERSIST-01", die nur noch eine einmalige DNS-Eintragung erfordert, muss aber noch von IETF und CA/Browser Forum ratifiziert werden. Hintergrund der Änderung ist die Sorge von Browserherstellern wie Chrome und Mozilla, dass lange Zertifikatslaufzeiten Sicherheitsrisiken bergen.
Das Aisuru-Botnet hat einen neuen Rekord-DDoS-Angriff mit 29,7 Tbps gestartet – der bisher größte dokumentierte Angriff. Das Botnet nutzt 1-4 Millionen infizierte Router und IoT-Geräte, die über bekannte Schwachstellen oder Brute-Force-Angriffe kompromittiert wurden. Cyberkriminelle können Teile des Botnets mieten, um DDoS-Angriffe zu starten. In nur drei Monaten wurden über 1.300 Angriffe dokumentiert, fast 45 Prozent davon hyper-volumetrisch (über 1 Tbps). Cloudflare berichtet, dass die Angriffe so verheerend sein können, dass sie selbst ISPs stören, die nicht direkt angegriffen werden. Hyper-volumetrische Angriffe stiegen im dritten Quartal um 227 Prozent. Die meisten Angriffe dauern weniger als 10 Minuten, geben Verteidigern aber wenig Zeit zum Reagieren.
Aufgegebene Webadressen staatlicher Stellen werden zum Einfallstor für Desinformation und Betrug. Die alte Domain bafl.de des Bundesamts für Migration und Flüchtlinge (BAMF) wurde nach der Umbenennung aufgegeben und 2025 von Dritten registriert. Ein IT-Sicherheitsforscher stellte fest, dass weiterhin Anfragen aus den Netzen des Bundes an bafl.de gesendet wurden – ein erhebliches Sicherheitsrisiko, da Angreifer Informationen über die interne IT-Infrastruktur ausspionieren könnten. Mehrere vormals von Ministerien genutzte Domains wurden von Dritten registriert und missbräuchlich genutzt – mit Werbung für illegales Glücksspiel, Online-Casinos und sogar Schadsoftware. Es gibt keine einheitlichen Regeln für den Umgang mit nicht mehr benötigten Domains, und die Regierung lehnt es ab, eine systematische Liste aller Domains offenzulegen, da dies die Sicherheit gefährden könnte. Eine Linken-Abgeordnete beklagt ein "Totalversagen" bei der Sicherung vertrauenswürdiger Webauftritte.
KI / Tech
Really Simple Licensing 1.0 (RSL 1.0) soll regeln, wie KI-Unternehmen Inhalte von Verlagen nutzen dürfen. Der Standard erweitert robots.txt um eine "universelle Sprache für Inhaltsrechte und Lizenzbedingungen". Während robots.txt nur einfache Ja/Nein-Regeln ermöglicht, können Webseitenbetreiber mit RSL 1.0 festlegen, dass Suchmaschinen Inhalte nutzen dürfen, KI-Suchanwendungen aber ausgeschlossen sind. Zudem ist auch die Möglichkeit gegeben, Geld- oder Sachleistungen zu verlangen, wenn Inhalte genutzt werden – etwa für das Training von KI-Modellen. Der Standard wird von Organisationen wie Cloudflare, Akamai, Creative Commons und der IAB unterstützt. Mehr als 1500 Medienunternehmen sollen den Standard bereits befürworten. RSL selbst kann Crawler technisch nicht ausschließen, aber Unterstützer wie Cloudflare und Akamai können das. Derzeit ist es so, dass Google keine Unterscheidung seiner Crawler anbietet – wer in der Suche auftauchen möchte, muss auch jene Crawler zulassen, die Inhalte für KI-Produkte abgreifen. Die EU-Kommission hat erst diese Woche ein Verfahren eingeleitet, um genau dieses Verhalten zu untersuchen.
IBM-CEO Arvind Krishna kritisiert, dass die Ausgaben für KI-Rechenzentren in keinem Verhältnis zum erwarteten Profit stehen. Während Hyperscaler wie Amazon, Google, Meta, Microsoft, OpenAI und xAI um immer größere Rechenzentren wetteifern, würden für 100 Gigawatt 8 Billionen Dollar Investitionen benötigt. Ein Gigawatt-Rechenzentrum kostet etwa 80 Milliarden Dollar und muss nach fünf Jahren ersetzt werden. Krishna hält es für "unmöglich, damit eine Rendite zu erzielen", da allein für die Zinsen etwa 800 Milliarden Dollar Gewinn nötig wären. Er hält AGI mit aktuellen Technologien für sehr unwahrscheinlich (0-1 Prozent), sieht aber durchaus Nutzen für Unternehmen. Die Aussage von OpenAI-Chef Sam Altman, dass ein Unternehmen irgendwann eine Universal-KI entwickelt und den gesamten Markt einnimmt, hält er für einen "Glauben".
Die LM Arena Leaderboard-Seite zeigt, wie führende KI-Modelle in verschiedenen Kategorien abschneiden. Gemini-3-pro führt im Text-Ranking mit 1491 Punkten, gefolgt von Grok-4.1-thinking (1481) und Claude Opus 4.5 (1467). In der WebDev-Kategorie führt Claude Opus 4.5-thinking-32k (1507), in Vision Gemini-3-pro (1324) und in Text-to-Image ebenfalls Gemini-3-pro. Die Seite bietet Rankings für acht Kategorien: Text, WebDev, Vision, Text-to-Image, Image Edit, Search, Text-to-Video und Image-to-Video. Nutzer können Modelle vergleichen und sehen, welche in welchen Bereichen führend sind. Die Rankings basieren auf Nutzer-Votes und werden regelmäßig aktualisiert.
Bun wurde von Anthropic übernommen und wird als Infrastruktur für Claude Code, Claude Agent SDK und zukünftige AI-Coding-Produkte genutzt. Bun bleibt Open-Source und MIT-lizenziert, wird weiterhin aktiv entwickelt und das gleiche Team arbeitet daran. Anthropic investiert in Bun als langfristige Infrastruktur für AI-Coding-Tools. Bun hatte 7,2 Millionen monatliche Downloads im Oktober 2025 und wuchs 25% im letzten Monat. Das Unternehmen hatte 4+ Jahre Runway und musste nicht verkaufen, aber Gründer Jarred Sumner sieht die Zukunft der Softwareentwicklung in AI-Agenten, die Code schreiben, testen und deployen. Bun's Single-File-Executables sind perfekt für AI-Coding-Tools wie Claude Code, FactoryAI und OpenCode. Die Übernahme gibt Bun langfristige Stabilität und Zugang zu Anthropic's Ressourcen.
Privatsphäre
Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider kritisiert, dass die aktuelle Datenschutzreform-Debatte in die falsche Richtung geht. Während einerseits massenhaft Daten rechtswidrig genutzt werden (wie die "Databroker Files" zeigen), fehlen andererseits Daten für gemeinwohlorientierte Zwecke. Der Datenschutz werde zum Buhmann gemacht, obwohl es an einem gesellschaftspolitischen Leitbild fehle. Specht-Riemenschneider kritisiert Teile des "Digitalen Omnibus" der EU-Kommission – etwa die geplante Einschränkung der Betroffenenrechte – spricht sich aber auch für Reformen aus. Besonders problematisch: "Datenschutz und KI gehen ganz schlecht zusammen." Die DSGVO erfülle ihre Funktion nicht richtig, aber die Lösung sei nicht, den Datenschutz zurückzubauen, sondern eine gesellschaftspolitische Diskussion darüber, wofür Daten genutzt werden sollen.
Nach heftiger Kritik hat Indien die Pflicht zur Vorinstallation der Sanchar Saathi App auf allen Smartphones zurückgezogen. Die ursprüngliche Anordnung hätte Hersteller verpflichtet, die Anti-Diebstahl- und Cybersicherheits-App vorzuinstallieren und ihre Funktionen nicht deaktivierbar zu machen. Kritiker warnten vor staatlicher Überwachung und Schwächung des Privatsphärenschutzes. Die App bleibt nun freiwillig und wurde bereits 14 Millionen Mal heruntergeladen. Allerdings gibt es noch Unklarheiten: Hersteller warten auf eine offizielle Benachrichtigung, und die Internet Freedom Foundation warnt vor "vorsichtigem Optimismus" bis zur Veröffentlichung überarbeiteter Richtlinien. Apple hatte nicht an der Arbeitsgruppe teilgenommen, andere Smartphone-Hersteller schon.
Geschäft
43 Prozent der Freelancer haben keine gesicherte Auslastung – die Bereiche IT und Software verzeichnen einen Auftragsrückgang um 23 Prozent. Die Hälfte der befragten Selbstständigen gibt an, dass sich die Auftragslage im Vergleich zum Vorjahr verschlechtert hat, nur 16 Prozent berichten von einer Verbesserung. Besonders dramatisch ist die Situation in der Automobilbranche mit 32 Prozent Rückgang, gefolgt von IT und Software mit 23 Prozent. Die Auslastungsangaben verdeutlichen die Unsicherheit: Zwölf Prozent haben eine gesicherte Auftragslage nur bis zu einem Monat, jeder Fünfte für zwei bis drei Monate. Die schwierige Auftragslage führt dazu, dass Selbstständige bei ihren Ansprüchen Abstriche machen: Der Anteil derer, die Projekte wegen zu niedriger Stundensätze ablehnen, ist von 77 auf 70 Prozent gesunken. Der Anteil derer, die Projekte aus Kapazitätsgründen ablehnen, hat sich von 43 auf 23 Prozent reduziert – ein deutliches Zeichen für die nachlassende Nachfrage. 71 Prozent arbeiten aus dem Homeoffice, 49 Prozent sehen Remote-Arbeit als Ausschlusskriterium bei der Projektauswahl.
Amazon kopiert erfolgreiche Produkte kleiner Marken und verkauft sie unter eigenen Marken wie AmazonBasics zu deutlich niedrigeren Preisen. Peak Design's CEO Peter Dering entdeckte, dass Amazon eine fast identische Kopie seines Bestseller-Produkts "Everyday Sling Bag" verkaufte – sogar mit demselben Namen. Während Peak's Tasche fast 90 Dollar kostet, verkaufte Amazon's Kopie für etwa zwei Drittel weniger. Amazon nutzt Daten von Drittanbietern, um erfolgreiche Produkte zu identifizieren, und hat die Macht, Suchergebnisse zu manipulieren. Amazon hat mindestens 118 Private-Label-Marken, darunter AmazonBasics, Happy Belly und Solimo. Die Europäische Kommission hat Amazon 2020 beschuldigt, seine Größe, Macht und Daten zu nutzen, um eigene Produkte zu pushen und einen unfairen Vorteil zu erlangen. Peak Design reagierte mit einem sarkastischen Video, das viral ging und dazu führte, dass Amazon die Kopie nicht mehr verkaufte.
Michael Burry, bekannt aus "The Big Short", führt einen aggressiven Kampf gegen Nvidia und warnt vor einer AI-Blase. Er hält über 1 Milliarde Dollar in Put-Optionen auf Nvidia und Palantir und wirft Nvidia vor, Aktionären durch stock-based compensation 112,5 Milliarden Dollar zu kosten. Er vergleicht Nvidia mit Cisco aus den späten 1990ern, das Infrastruktur überbaute, die niemand brauchte. Nvidia fühlte sich genötigt, mit einem 7-seitigen Memo zu antworten, in dem es Burry's Mathematik als falsch bezeichnet. Burry hat kürzlich seinen Investmentfonds abgemeldet und startete einen Substack-Newsletter "Cassandra Unchained" mit 90.000 Abonnenten in weniger als einer Woche. Die Frage ist: Ist Burry der Kanarienvogel in der Kohlemine, der vor einem unvermeidlichen Zusammenbruch warnt, oder könnte seine Berühmtheit und seine ungehinderte Stimme den Zusammenbruch auslösen, den er vorhersagt?
Pokémon-Karten sind fast unmöglich zu bekommen, weil Erwachsene sie als Spekulationsobjekte kaufen. Neue Karten werden bereits vor Veröffentlichung auf Hunderte von Pfund geschätzt. Erwachsene kaufen alles auf, Kinder kommen nicht mehr dran. Es gibt Gewalt und Drohungen in Geschäften. YouTuber treiben den Hype an. Aber keine Sorge, das ist kein Problem, das ist Innovation! Und wenn Sie sich fragen, warum Kinder keine Pokémon-Karten mehr bekommen können: Weil Millennials sie als Börse nutzen. Oder so.
Öffentlichkeit
Ein wissenschaftliches Gutachten zeigt, dass der Datenatlas der Bundesdruckerei nicht einmal dem Stand der Technik von 1986 entspricht. Professor David Zellhöfer von der Hochschule für Wirtschaft und Recht Berlin hat das Gutachten pro bono verfasst und kommt zu dem Schluss, dass das Projekt eklatante Mängel aufweist: Es fehlen grundlegende Suchfunktionen wie Boolesche Operatoren (UND, ODER, NICHT) oder Wildcards, die bereits 1986 Standard waren. Das Projekt basiert auf proprietärer Software statt Open Source, die Daten sind weder von verlässlicher Qualität noch maschinenlesbar. Die Bundesdruckerei reagiert nicht sachlich, sondern zweifelt die Seriosität des Gutachters an und erwägt rechtliche Schritte. Das Projekt hat mindestens 2,3 Millionen Euro gekostet, die tatsächlichen Kosten liegen mutmaßlich deutlich darüber. Zellhöfer empfiehlt, das Projekt "mit sofortiger Wirkung zu stoppen".
Ideen
Bryan Johnson streamte seinen 5,24 Gramm Psilocybin-Trip live auf X, um zu erforschen, ob Psychedelika bei seiner Suche nach Unsterblichkeit helfen können. Über eine Million Menschen verfolgten das Spektakel, bei dem Tech-Milliardäre wie Marc Benioff und Naval Ravikant Johnson als Visionär feierten. Der Artikel zeigt die Parallelen zu Timothy Learys SMI²LE-Vision auf: Während Leary in den 1960ern Space Migration, Intelligence Increase und Life Extension als kulturelle Bewegung propagierte, transformiert Johnson diese Ideen in ein livestreamtes, datengetriebenes Silicon-Valley-Experiment. Während Leary mit Künstlern wie Allen Ginsberg und der Grateful Dead zusammenarbeitete, findet Johnsons "longevity escape velocity" in einem beigen Raum mit Biometrie-Helmen statt – ein Symbol für den Wandel von Gegenkultur zu Tech-Marketing. Video (x.com)
Die EFF argumentiert, dass die zunehmende Konsolidierung im Streaming-Markt schlecht für Verbraucher ist. Media-Fusionen sind nicht über Qualität, sondern über Kontrolle. Netflix will Warner Brothers-Discovery kaufen, Paramount Skydance startet eine feindliche Übernahme. Die beste Lösung: Keine der beiden. Die EFF kritisiert, dass Studios statt neuer Exklusiv-Titel zu schaffen, lieber konsolidieren – weniger Risiko, weniger Bezahlung für kreative Menschen. Je mehr Content unter der Kontrolle einer einzigen Firma steht, desto mehr erwarten sie, dass du zu ihnen kommst, und desto mehr wollen sie verlangen. Mit weniger Konkurrenz müssen sie weniger arbeiten, um ihre Streaming-App nutzbar zu machen. Die EFF kritisiert auch, dass Firmen verhindern wollen, dass Nutzer jemals wieder eine "Kopie" eines Werks besitzen – stattdessen sollen sie jeden Monat für Zugang zur gleichen Kopie zahlen. Ein funktionierendes Kartellrecht würde beide Fusionen stoppen, aber Hollywood und die Bundesregierung arbeiten häufig zusammen.