Hallo zusammen!
Willkommen zur achtzehnten Ausgabe der Künstlichen Findigkeit!
Kalenderwoche 1 2026 hat begonnen. Der Chaos Communication Congress mit seinem Motto "Power Cycles" lauft gerade und versorgt uns mit Vorträgen zu Sicherheit, KI-Agenten und digitalen Freiheitsrechten. Guten Rutsch!
und viel Spaß beim Lesen der weiteren News!
Sicherheit
Das französische CERT und die US-amerikanische CISA haben Tipps für die Absicherung von Smartphones gesammelt. Das CERT-FR gibt ein 40-seitiges PDF heraus, die CISA beschränkt sich auf ein PDF mit fünf Seiten. Die Tipps fangen bei Banalitäten an, wie dem Nutzen von Mehr-Faktor-Authentifizierung und FIDO-Sticks sowie dem Einsatz von Passwort-Managern. Weiter geht es dahin, dass auf die jüngste Hardware der Smartphone-Hersteller gesetzt werden sollte.
Die Franzosen gehen weiter: "Deaktivere WLAN, wenn es nicht genutzt wird", dasselbe schreiben sie für Bluetooth und NFC. Den mit Android 16 eingeführten "Advanced Protection Mode" sollten Nutzerinnen und Nutzer aktivieren. Die CISA lehnt zudem die Nutzung von "persönlicher VPN-Software" ab. Die Tipps richten sich eher an "stark anvisierte Individuen", für die breite Masse gehen viele der Konfigurationstipps jedoch möglicherweise zu weit.
ˇ SoundCloud bestätigt ein Datenleck, bei dem 20% der Nutzer (ca. 28 Millionen Accounts) betroffen sind. E-Mail-Adressen und öffentliche Profilinformationen wurden gestohlen, keine Passwörter oder Finanzdaten.
Ein Sicherheitsforscher zeigt am Beispiel einer TP-Link Tapo C200 Firmware, wie Reverse Engineering funktioniert und wie KI dabei hilft.
Mit Tools wie binwalk, Ghidra und KI-Chatbots wie Grok und Cline wurden drei Sicherheitslücken gefunden (CVE-2025-8065, CVE-2025-14299, CVE-2025-14300).
Der Artikel zeigt Schritt für Schritt, wie die Firmware analysiert wurde: Firmware im Internet gefunden, mit binwalk analysiert, über KI-Chatbot Grok Informationen zum Entschlüsseln gesammelt, mit Ghidra nach Bugs gesucht, KI-Tool Cline half bei der Analyse des Dateisystems.
Die Kombination aus Fachwissen und KI-Tools war erfolgreich.
Der Sicherheitsforscher kritisiert TP-Link als CVE Numbering Authority (CNA), die gleichzeitig ihre CVE-Anzahl als Marketing-Metrik nutzt – ein struktureller Interessenkonflikt. "Es besteht ein offensichtlicher und struktureller Interessenkonflikt, wenn ein Anbieter seine eigene CNA sein darf und gleichzeitig die Anzahl seiner CVEs als Marketingkennzahl nutzt."
KI / Tech
Cloudflares Radar Year in Review 2025 zeigt: Der Internet-Traffic wuchs 2025 weltweit um 19%. 4,2% der HTML-Requests kamen von AI-Bots, wobei AI-Training der aktivste Crawl-Zweck war. 3.879 robots.txt-Dateien in den Top 10.000 Domains enthalten Regeln für AI-Crawler.
52% des TLS 1.3 Traffics nutzt bereits Post-Quantum-Verschlüsselung.
GoogleBot war der Bot mit dem höchsten Traffic, Google ist der beliebteste Internet-Service.
174 größere Internet-Unterbrechungen wurden beobachtet, 29% des Dual-Stack Traffics läuft über IPv6. 6,2% des Traffics wurde abgewehrt, 71% des globalen Bot-Traffics kommt aus den Top 10 Ländern/Regionen.
5,6% der E-Mails sind bösartig, 52% davon enthalten betrügerische Links. 35% des Traffics kommt von iOS-Geräten, 21% nutzt HTTP/3, Go ist die beliebteste API-Client-Sprache.
Gartner prognostiziert gravierende Umbrüche durch KI: von KI als Zauberer über neue Abhängigkeiten bis zu Milliardenkosten durch Regulierung.
Die zentrale Warnung: "KI macht Denkfaul!" – innerhalb des nächsten Jahres wird der Verfall kritischer Denkfähigkeiten aufgrund des Einsatzes von GenAI viele Unternehmen dazu veranlassen, "KI-freie" Kompetenzbewertungen einzuführen.
"Wenn wir KI wie einen Zauberer nutzen, kann es uns zehn Jahre zurückwerfen", lautet die Warnung von Gartner.
Gartner übertreibt – wie immer – aber die Prognosen verlaufen entlang einer realen tektonischen Verschiebung, die durch KI ausgelöst wurde.
Privatsphäre
Max Schrems erklärt im Interview, warum Deutschland beim Datenschutz einen Sonderweg geht: "Beim Datenschutz ist Deutschland dem Silicon Valley näher als dem Rest der EU".
Die DSGVO sei hier zum "Blitzableiter" für Digitalisierungsprobleme geworden. Eine riesige Compliance-Industrie kreiert künstlichen Bedarf, während Cookie-Banner das schlechte Image prägen.
Schrems schlägt eine Reform vor, die kleinere Unternehmen entlastet, während Datenkonzerne strenger reguliert werden.
In Deutschland werde man fast mit Tomaten beworfen, wenn man "Datenschutz" sagt – das gebe es nur hier. In Frankreich, Österreich oder Skandinavien funktioniere Digitalisierung mit DSGVO.
Schrems kritisiert die Compliance-Industrie, die "Compliance-Bedarf kreiert" statt ihn zu decken, und die Unternehmen, die Cookie-Banner bewusst schlecht designen ("Consent Optimization"), um Nutzer zum "Alles akzeptieren" zu drängen.
Die DSGVO liege jetzt auf dem Tisch, sagt Schrems, und man müsse auf sinnvolle Verbesserungen statt auf einen Kahlschlag hinarbeiten. Die Grundrechte aus Artikel 8 der Europäischen Grundrechtecharta könnten nicht einfach abgeschafft werden, aber man könne administrative Auflagen überdenken.
Geschäft
Volkswagens Markenchef Thomas Schäfer erteilt neuen Verbrennermodellen in der Kleinwagenklasse eine Absage.
Ab 2026 werden VW ID. Polo, VW ID. Cross und ab 2027 VW ID. Every1 ausschließlich elektrisch angeboten. Alle drei Modelle basieren auf dem neuen Baukasten MEB+, der mehr Reichweite (bis zu 700 km), höhere Ladeleistung (175 bis 200 kW) und günstigere Batterietechnologie mit LFP-Zellen bietet.
Die Verbrenner-Pendants wären aufgrund verschärfter EU-Abgasregulierung zu teuer. "Die Zukunft in diesem Segment ist elektrisch", sagt Schäfer. In den oberen Segmenten wird weiterhin mit Verbrennungsmotor entwickelt.
Volkswagen eröffnet ein eigenes Werk für Akkuzellen in Salzgitter, um finanziell und technologisch unabhängiger zu werden. Die ersten Batterien aus Salzgitter sollen in den elektrischen Kleinwagen VW ID. Polo und Cupra Raval eingebaut werden, die ab 2026 in Spanien gefertigt werden.
Schäfer sieht keine Zukunft für Wasserstoff als Alternative zum Elektroantrieb im Volumensegment – es gebe nicht genug grünen Wasserstoff, die Brennstoffzelle sei zu teuer und nicht effizient.
Ideen
Der enttäuschende Verkauf der beliebten Outdoor-App Komoot Anfang 2025 verdeutlicht die Unvereinbarkeit von Tech-Kapital und echter Community.
Über 80 Prozent der Angestellten wurden umgehend entlassen, was langjährige Mitarbeitenden als "grausamen Verrat" bezeichneten.
Die sechs Gründer zogen sich mit dem Löwenanteil des 300-Millionen-Euro-Deals zurück, während die etwa 150 Angestellten und 45 Millionen Nutzer:innen um ihren bisherigen Traumjob und ihre Plattform bangten.
Entdeckungen
Der 39. Chaos Communication Congress (39C3) findet vom 27. bis 30. Dezember 2025 statt. Das Motto lautet "Power Cycles".
Der Kongress ist eine der wichtigsten Veranstaltungen für Hacker, Sicherheitsforscher, Aktivisten und Technik-Enthusiasten in Europa. Alle Vorträge werden aufgezeichnet und im Media-Archiv verfügbar sein. Der Fahrplan zeigt über 100 Vorträge, Workshops und Events über vier Tage verteilt.
WikiFlix ist eine maßgeschneiderte Oberfläche zum Durchsuchen, Suchen und Ansehen von Filmen in der Public Domain. Über 33.000 Filme in Wikidata, davon etwa 1.300 mit Video-Dateien auf Wikimedia Commons, Internet Archive oder YouTube. WikiFlix ist im Stil populärer Video-Streaming-Services gestaltet, ohne eine spezifische zu kopieren.
WikiFlix legt Wert auf Unterhaltung, daher gibt es eine Community-gepflegte Blacklist für Filme, die nicht auf der Hauptseite beworben werden sollen.