Germany’s Federal Office for the Protection of the Constitution (aka Bundesamt für Verfassungsschutz or BfV) and Federal Office for Information Security (BSI) have issued a joint advisory warning of a malicious cyber campaign undertaken by a likely state-sponsored threat actor that involves carrying out phishing attacks over the Signal messaging app, schrieb die Website The Hacker News am vergangenen Samstag. Das BfV und das BSI warnten also gemeinsam vor Phishing-Angriffen auf dem Signal-Messenger, von denen vor allem Politiker*innen, Militärs und Journalist*innen betroffen seien.

Wenn eine BSI-Meldung von The Hacker News aufgegriffen wird, dann muss schon etwas Ernsteres passiert sein: Vorausgegangen war die deutschsprachige Veröffentlichung von BfV und BSI am Freitag davor , in der es heißt, den Behörden lägen aktuelle Erkenntnisse vor, denen zufolge ein wahrscheinlich staatlich gesteuerter Cyberakteur Phishing-Angriffe über Messengerdienste wie Signal durchführt. Im Fokus stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa. Das ist umso beunruhigender, als Signal eigentlich als besonders sicher gilt und deswegen gerade in solchen datensensiblen Bereichen bevorzugt wird.

Am selben Tag berichtete auch DER SPIEGEL und zitierte den irischen IT-Sicherheitsexperten Donncha Ó Cearbhaill, der das Security Lab von Amnesty International leitet: Erste Hinweise deuten auf einen russischsprachigen Angreifer hin, sagt er und rät, gefährdete Nutzer sollten in den Einstellungen der App die sogenannte Registrierungssperre aktivieren.

Sowohl Cearbhaill als auch BfV/BSI stimmen darin überein, dass die Angriffswelle nichts mit irgendwelchen Schwachstellen in Signal und anderen Messengern zu tun hat und auch keine Malware eingesetzt wird. Stattdessen bedienen sich die Angreifer legitimer Sicherheitsfunktionen der Anwendungen und kombinieren diese mit Social Engineering. Ziel ist es, unbemerkt Zugriff auf Einzel- und Gruppenchats sowie auf Kontaktlisten der betroffenen Personen zu erlangen. Der aktuelle Schwerpunkt der Angriffe liegt auf dem Messengerdienst Signal, wobei vergleichbare Vorgehensweisen aufgrund ähnlicher Funktionsprinzipien auch bei WhatsApp denkbar sind.

Als »Social Engineering« werden Methoden bezeichnet, bei denen Menschen mit im weitesten Sinne psychologischen Methoden dazu gebracht werden, Dritten Zugriff auf ihre Geräte zu gewähren – oder, wie es die Wikipedia beschreibt, zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Im aktuellen Fall wenden die Kriminellen zwei verschiedene Methoden an:

1. Sie geben sich als offizielles Support-Team oder als Support-Chatbot aus und nehmen direkt über eine Chatnachricht mit ihrer Zielperson Kontakt auf. Ziel ist dabei, dass die Zielperson ihre private PIN herausgibt, mit der die Angreifer das Smartphone übernehmen. Sie haben dann das Konto vollständig unter Kontrolle, einschließlich der Kontakte und neuen Chatnachrichten. Alte Chats können sie nicht aufrufen, aber im Namen der Zielperson Nachrichten verschicken. Diese verliert den Zuzgraiff auf das Konto.
2. Sie machen sich, wie das BSI schreibt, die legitime Funktion zur Kopplung eines zusätzlichen Endgerätes zunutze. Messengerdienste wie Signal oder WhatsApp ermöglichen es ihren Nutzern, ein bestehendes Konto mit weiteren Geräten wie zum Beispiel einem Tablet zu verknüpfen. Und da kommt der QR-Code ins Spiel: Das zusätzliche Gerät wird nämlich durch Scannen und Bestätigen so eines Codes freigeschaltet. Ein besonders hinterhältiger Aspekt ist dabei, dass die Zielperson gar nicht bemerkt, dass ihr Phone überwacht wird.

Das BSI rät zu mehreren Maßnahmen und betont dabei auch etwas ganz Essenzielles: Der Signal-Kundendienst nimmt nie Kontakt per Signal-Message auf. Genauso wenig wie Bank-Mitarbeitende Sie in einer E-Mail auffordern werden, Ihre PIN herauszugeben. In Signal lässt sich außerdem die Funktion, neue Geräte zu registieren, in den Einstellungen sperren. Weitere Tips finden Sie in dem oben verlinkten BSI-PDF.

Bei aller Aktualität dieser Meldung: Das Phänomen ist überhaupt nicht neu. Manipulierte QR-Codes werden zu Betrugszwecken verwendet, seit es die Scan-Funktion im Smartphone gibt. Längst hat das Phänomen einen Namen: Quishing, ein Kofferwort aus »QR« und »Phishing«. DER SPIEGEL schrieb schon vor über 13 Jahren über die möglichen Gefahren von QR-Codes: Gauner […] bekleben seriöse Plakate mit unseriösen Codes. Wer die scannt, kann sich Schadsoftware einfangen. Und im vergangenen Mai schrieb die Website Cyber Security News: A disturbing new trend in cybercrime emerged this week as security professionals discovered QR codes taped to lampposts in what appears to be a sophisticated psychological manipulation campaign. An Straßenlaternen finden sich also inzwischen ebenfalls betrügerische Codes – in diesem Fall wird an die Neugier der Menschen und ihre Lust am Drama appelliert: John, I know you are cheating on me, steht auf den Aufklebern, gefolgt von dem QR-Code und dem Hinweis here’s the proof it would be worthwhile for everyone to see. Laut der Site hat sich die Zahl von QR-Code-Scams in fünf Jahren vervierzehnfacht, von 100 gemeldeten Fällen 2019 gegenüber 1.386 im Jahr 2024. 22 % aller Phishing-Angriffe sind inzwischen tatsächlich Quishing-Attacken, und nur etwas mehr als ein Drittel von befragten Angestellten konnte in einer Untersuchung eine solche Attacke erfolgreich identifizieren.

Mittlerweile gibt es offenbar sogar Fälle, in denen Menschen auf der Straße versuchen, andere zum Scannen eines QR-Codes zu bewegen. Zum Beispiel geben sie sich als Musiker*innen aus, die ihrem Gegenüber angeblich den Link zu einem neuen Song übermitteln wollen.

Also einfach noch mal die PSA von ganz oben: Vorsicht mit QR-Codes! Scannen Sie nur, was Sie zuvor selbst veranlasst haben. Und – man kann es nicht oft genug wiederholen: Wer Sie nach Zugangsdaten fragt, will Ihnen nichts Gutes. Erst recht hellhörig sollten Sie werden, wenn es auch noch als dringend dargestellt wird.

Der Vollständigkeit halber sei noch eine Seite des BIS zur Smartphone- und Tablet-Absicherung verlinkt.

Kurz vorweg: Was sind eigentlich »AI Agents«, oder auf Deutsch: »KI-Agenten«? Die deutschsprachige Wikipedia definiert sie als Softwareprogramme mit Eigenleben, die sich künstlich intelligent verhalten […] Bots oder Chatbots, die sich auf Resultate in Form von Text, Sprache und/oder Bilder beschränken. Daneben gibt es auch Agenten, die komplexere Aufgaben selbstständig erledigen können. Sie können dies in einem iterativen Prozess tun, so, wie Menschen auch arbeiten.

Oder, wie es Google vor zwei Monaten ausdrückte: KI-Agenten sind Softwaresysteme, die KI nutzen, um im Namen der Nutzerinnen und Nutzer Ziele zu verfolgen und Aufgaben zu erledigen. Sie zeigen Denkvermögen, Planung und Gedächtnis und haben ein gewisses Maß an Autonomie, um Entscheidungen zu treffen, zu lernen und sich anzupassen.

OK, im Namen der Nutzerinnen und Nutzer lassen sich also Reisen planen, Meetings organisieren, Projekte outlinen. Aber was, wenn die Bots eben nicht im Namen der Nutzerinnen und Nutzer agieren? Sondern sich nur mit anderen Bots austauschen? Und die Menschen dabei nur beobachtende Zaungäste sind?

Vorhang auf für Moltbook.

Benedikt Fuest fand das Reddit für Robots in einem Artikel von gestern gruselig und schrieb: Die Agenten organisieren sich spontan selbst, ganz ohne zentralen Befehl. Sie teilen neue Erkenntnisse untereinander und entwickeln eine Art Schwarmwissen, tauschten sich untereinander über Fehler in ihrem eigenen Programmiercode aus und machten Verbesserungsvorschläge. Binnen 48 Stunden fingen die KI-Agenten an, eine eigene Religion zu formen.

Hm. Andrej Karpathy, der frühere KI-Chef bei Tesla und Gründungsmitglied von OpenAI, wird in einem Fortune-Artikel von vorgestern mit den Worten zitiert, Moltbook sei the most incredible sci-fi takeoff-adjacent thing I’ve seen recently, also sinngemäß vielleicht das Unglaublichste, was ich in Richtung Science-Fiction-Raketenstart in letzter Zeit gesehen habe. Aber schon kurz darauf ruderte er zurück: So yes, it’s a dumpster fire, and I also definitely do not recommend that people run this stuff on their computers. […] It’s way too much of a Wild West. You are putting your computer and private data at a high risk. Auf Deutsch: Also, es ist ein totales Desaster, und ich empfehle definitiv nicht, dass Leute es auf ihren Computern laufen lassen. Es ist viel zu sehr wilder Westen. Sie setzen Ihre Computer und privaten Daten einem hohen Risiko aus.

Wenn »KI«-Experten von der Verwendung von »KI« abraten, dann ist das zwar manchmal eine schräge Form von PR (schaut, was für ein mächtiges Werkzeug wir entwickelt haben), aber in diesem Fall hat jemand offenbar aus guten Gründen Angst vor der Entwicklung.

Problem Nummer eins: Sicherheit. Moltbook wurde schon am vergangenen Wochenende in weniger als drei Minuten von dem Cloud-Sicherheitsunternehmen Wiz gehackt, wie dessen Leiter der Abteilung für Bedrohungsrisiken Gal Nagli am Montag schrieb. Dabei wurden anderthalb Millionen API-Authentifizierungstoken gefunden, 35.000 E-Mail-Adressen und Privatnachrichten zwischen »KI«-Agenten.

Zwar wurde die Lücke schnell geschlossen, nachdem Wiz das Team von Moltbook benachrichtigt hat, aber der Grund für diesen Totalausfall bleibt bestehen: Die Software für Moltbook wurde nämlich nicht von einem Menschen geschrieben. »Vibe Coding« nennt sich das, wenn Bots Programme schreiben, und Moltbooks Gründer Matt Schlicht offenbarte vergangene Woche auf Elon Musks asozialem Netzwerk X: I didn’t write a single line of code for @moltbook. Übersetzt also: Ich habe keine einzige Zeile Code für Moltbook geschrieben.

Problem Nummer zwei: Noch mal Sicherheit. Die Prompts für Moltbook können Schadcode enthalten, der – von den Bots unbemerkt – das System infizieren kann. Die sogenannte Prompt Injection ist ein ernsthaftes und schon länger bekanntes Problem. In einem Post auf LinkedIn beschrieb Kyra Luttermann die grundsätzliche Vorgehensweise gestern folgendermaßen: Inputs werden so präpariert, dass Modelle System-/Tool-Regeln ignorieren, Daten leaken oder falsche Aktionen ausführen. Bei Agenten wird’s noch schlimmer, weil Tools und Web-Aktionen zusätzliche Hebel bereitstellen.

Problem Nummer drei: Und noch mal Sicherheit. Moltbook liegt das LLM OpenClaw zugrunde, und das greift extrem weitreichend auf Nutzerdaten zu. In einem Artikel des IT-Journals von gestern warnt der Sicherheitsexperte Johann Rehberger (der schon kurz vor Silvester einen sehr sehenswerten Vortrag beim 39C3, der alljährlichen Konferenz des Chaos Computer Clubs, gehalten hat), OpenClaw sei riskant, weil es ein sehr offenes und mächtiges System ist, das mit vielen anderen Systemen integriert werden kann. In dem Artikel heißt es weiter: OpenClaw benötigt umfassenden Zugriff auf einen Computer und wird auch autonom tätig – also ohne direkte Benutzereingabe desjenigen, der es installiert hat.

Weitere Probleme lassen sich mit dem zusammenfassen, was generell für »KI« gilt und hier nur noch mal verstärkt auftritt: massiver Strom- und Kühlwasserbedarf, massiv erhöhter Internet-Traffic – und »AI Slop«, von »KI« produzierter Schrott, der das Internet »verstopft« und mit dem wiederum »KI« »gefüttert« wird, was die Qualität der »KI«-Ergebnisse weiter verschlechtert.

Zwar ist Moltbook nicht Skynet, wie Shaheer Tariq erst vorgestern in einem LinkedIn-Post argumentierte. Aber die potenziellen Probleme mit dem Chatbot-Netzwerk überwiegen wohl ziemlich eindeutig seinen Nutzen (was auch immer der überhaupt sein mag).

Und noch eins: Dem »Roboter-Reddit« zuzugucken, verstärkt wieder nur etwas, das wir Menschen dringend in den Griff bekommen sollten: unseren Hang dazu, Maschinen zu anthropomorphisieren, in ihnen also menschliche Eigenschaften zu entdecken. Man kann’s nicht oft genug sagen: Alle bisherige »KI« ist zwar künstlich, aber nicht intelligent. Sie denkt nicht, versteht nicht, nimmt nicht wahr und empfindet erst recht nichts. Es werden lediglich riesige Datenbanken nach sinnvoll erscheinenden Antworten durchforstet. Und von einer echten AGI, also Artificial General Intelligence, die dann ebenso intelligent oder sogar intelligenter als Menschen sein soll, sind wir noch Lichtjahre entfernt (wenn sie denn überhaupt jemals kommt) – anders als »KI«-Entwickler immer wieder gern behaupten. (Weil: gut fürs Geschäft.)

Für alle, die jetzt Lust bekommen haben, sich mit dem Thema zu beschäftigen, hier noch einige (vorwiegend englischsprachige) Links:

• CNN
• BBC
• Time
• New York Times
• Fortune
• Ars Technica
• MSN
• Handelsblatt
• BR

KI-Rechenzentren schießen gerade wie Pilze aus dem Boden. Jeder IT-Konzern, der etwas auf sich hält, will bei dem »Next Big Thing« unbedingt dabei sein. Das hat nicht nur Folgen für die Umwelt (weil zum Beispiel Strom zur Mangelware wird und über eine Renaissance der Atomenergie mehr als nur nachgedacht wird und weil Städte und Gemeinden plötzlich Probleme mit der Wasserversorgung bekommen). Sondern es trifft auch die Endverbraucher*innen, die aus heiterem Himmel plötzlich Mondpreise für ihr PC-Zubehör bezahlen sollen.

Für die Hongkonger IT-Website Hardware News schrieb deren Autor Thomas Meyer im Dezember 2025: Laut aktuellen Berichten von DigiTimes Asia verzeichnen 3,5-Zoll-Festplatten im Quartal-zu-Quartal-Vergleich einen Preisanstieg von rund vier Prozent – die steilste Kurve seit dem vierten Quartal 2023. Vier Prozent pro Vierteljahr, da kommt schnell einiges zusammen. Noch krasser sieht es bei Kosten für Arbeitsspeicher aus; Endverbraucher*innen leiden bereits unter den massiv gestiegenen RAM-Preisen, die sich teilweise verdoppelt haben.

Für das Magazin connect bestätigte Leif Bärler ebenfalls im vergangenen Dezember diesen Trend: Besonders kritisch sei, dass große Unternehmen bevorzugt beliefert würden. Privatverbraucher müssten daher mit weiteren Preissteigerungen rechnen […] Und einer der entscheidenden Gründe dafür ist der Speicherhunger von LLMs und anderen Anwendungen aus dem Bereich der Künstlichen »Intelligenz«: Insbesondere die Speicherung großer KI-Modelle erfolge zunehmend auf HDD-Basis.

Das alles ist trotz deutlicher Zahlen noch relativ nüchtern und sachlich formuliert. Deutlicher und drastischer wird das renommierte Online-Magazin Tom’s Hardware in einem Artikel von Luke James aus dem Oktober ’25: AI data centers are swallowing the world’s memory and storage supply, setting the stage for a pricing apocalypse that could last a decade, also frei übersetzt etwa: KI-Datenzentren verschlingen das weltweite Speicher-Angebot und verursachen damit eine Preis-Apokalypse, die ein Jahrzehnt anhalten könnte.

Aber auch auf Deutsch geht’s dramatischer. Für das Magazin PC Games Hardware berichtete Karina Preiß erst vor ein paar Tagen: Auch HDD-Preise ziehen während der Speicherkrise stark an. Die Steigerungsraten sind laut der zugrundeliegenden Datenauswertung von TechPowerUp deutlich höher als in den voher zitierten Berichten: […] die Preise für mechanische Festplatten [sind] in den vergangenen vier Monaten im Durchschnitt um rund 46 Prozent gestiegen. Auch laut dieser Analyse sei der Hauptgrund die anhaltend hohe Nachfrage aus dem Rechenzentrumssegment. Trotz des zunehmenden Einsatzes von SSDs greifen Hyperscaler und Serverbetreiber weiterhin auf HDDs zurück, insbesondere für die Archivierung und Backups großer Datenmengen.

Abwarten und Tee trinken ist aber wahrscheinlich keine gute Strategie, auf diese Entwicklung zu reagieren. Denn analog zu der apokalyptischen Prognose von Tom’s Hardware (die ein Jahrzehnt anhalten könnte) schrieb Karina Preiß, dass TechPowerUp keine kurzfristige Schwankung in der Preisentwicklung sehe, sondern vielmehr eine strukturelle Verschiebung der Nachfrage. Für Privatverbraucher*innen ist das keine gute Nachricht, denn im Klartext heißt das: So lange es KI-Datenzetren gibt, werden die Kosten für RAM, SSDs und HDDs auf hohem Niveau bleiben.

Schönen Dank auch, ChatGPT, Claude, Copilot, DALL-E, Gemini, Perplexity, Sora, …

Kurz zur Vorgeschichte: In den vergangenen Jahren hat die Zahl der Studien, die Mikroplastik im menschlichen Organismus gefunden haben und eindringlich vor den möglichen gesundheitlichen Folgen warnen, fast explosionsartig zugenommen. Und es klingt ja auch logisch: Die gesamte Umwelt ist mittlerweile massiv mit Plastik-Abfall belastet, auch Trinkwasser, Nahrung und sogar die Atemluft enthalten Spuren von Mikro- oder Nanoplastik, kleinsten Partikeln von Kunststoff, die durch Zerkleinerung oder Abrieb größerer Plastikteile freiwerden. Zum Beispiel tragen Autoreifen erheblich zur Belastung bei, berichtete der NDR am Beispiel Hamburgs im Juni ’25. Da liegt die Frage nahe, was denn mit diesen feinsten synthetischen Spuren im Körper passiert.

Besonders eine Studie hat im Februar des vergangenen Jahres für reichlich Aufsehen gesorgt; erschienen am 3. Februar 2025 im renommierten Wissenschaftsmagazin Nature, hat auch The Guardian seinerzeit berichtet. Levels of microplastics in human brains may be rapidly rising, lautete die alarmierende Schlagzeile, also etwa: Der Anteil von Mikroplastik in menschlichen Gehirnen steigt möglicherweise rapide.

Auch Blut, Samenflüssigkeit, Muttermilch, Plazenten und Knochenmark seien mit Mikroplastik kontaminiert, hieß es vor einem Jahr beim Guardian. Aber gerade die Studie zur Belastung des Gehirns mit Kunststoffpartikeln erscheint inzwischen wohl in einem anderen Licht. »Ein Witz« sei sie, schrieb The Guardian am vergangenen Dienstag und zitierte damit Dr. Dušan Materić, der in einem im November 2025 ebenfalls in Nature veröffentlichten Beitrag vor allem die Methodik der Studie kritisiert. Materić ist Leiter einer Forschungsgruppe zu Mikro- und Nanoplastik (MNP) am Helmholtz-Zentrum für Umweltforschung (UFZ) in Leipzig. Die Studie, so schrieb er mit seinem Team, appears to face methodological challenges, such as limited contamination controls and lack of validation steps, which may affect the reliability of the reported concentrations. Sie sieht sich also methodischen Problemen wie begrenzter Kontrolle von Verunreinigungen und Mangel an Prüfschritten gegenüber, was die Zuverlässigkeit der berichteten Konzentrationen [von MNPs im Gehirn] beeinflussen könnte.

Mit anderen, weniger wissenschaftlich vorsichtigen Worten: Was die Studie herauszufinden geglaubt hat, mag durchaus völlig übertrieben sein.

Und das liegt vor allem an den Messmethoden, oder genauer gesagt: an der Größe der untersuchten Teilchen. Oder noch genauer: ihrer Winzigkeit.

Weil nämlich diese MPNs so »mikro« oder gar »nano« sind (ein Mikrometer oder μm entspricht einem Tausendstel Millimeter, ein Nanometer einem Tausendstel µm oder Millionstel Millimeter), müssen sie sozusagen »indirekt« gemessen werden. Das passiert vorwiegend mit einer Methode, die sich Py-GC-MS nennt (oder in lang und umständlich Pyrolysis–gas chromatography–mass spectrometry); dabei werden Proben verdampft und die entstehenden Dämpfe aufgefangen. Wegen der dabei beständig auftretenden Verzerrungen sei Py-GC-MS keine geeignete Technik, um Polyethylene oder PVC zu identifizieren, schrieb die australische Forscherin Dr. Cassandra Rauert, Umweltchemikerin an der University of Queensland, bereits im Januar 2025.

Falsch-positive Ergebnisse können darauf basieren, dass manche der Mini-Partikel, die in den Dämpfen gefunden werden, genauso gut aus Fettgewebe stammen können. Und gerade das Gehirn besteht aus rund 60 % Fett. Durchaus möglich also, dass die beunruhigenden Mengen an Mikro- und Nanoplastik im Denkorgan in Wirklichkeit Fette sind.

Rauerts Untersuchung führt insgesamt 18 Studien auf, in denen die Möglichkeit solcher falsch-positiven Ergebnisse nicht bedacht worden ist.

Auch DER SPIEGEL hat gestern über den Guardian-Artikel berichtet. Dort wird auch ein Aspekt der Kritik genannt, der auf einen möglichen Missbrauch der Studienergebnisse hinweist: Fehlerhafte Daten, so warnen Forschende, könnten politische Entscheidungen in der Plastikregulierung fehlleiten oder der Industrie Argumente liefern, reale Risiken herunterzuspielen. Mit anderen Worten: Wenn die früheren Studien sich als unsauber erweisen, könnten Plastik-Befürworter – wie zum Beispiel Ölfirmen – dies nutzen, um eine vermeintliche Ungefährlichkeit zu behaupten. Und die ist ja bislang ebenfalls nicht bewiesen.

Es bleibt kompliziert – und wir bleiben dran.

Wir hatten im März ’25 von Bio-Pilzbatterien berichtet; heute geht es um gleich zwei weitere, sehr spannende Forschungsbereiche:

1. Pilze als Baumaterial

Vor knapp zwei Wochen betitelte DER SPIEGEL einen (Bezahl-)Artikel über die Arbeit von Vera Meyer mit Villa Funghi, aber schon in den Jahren zuvor tauchte die Künstlerin, Forscherin, Professorin und Leiterin des Fachgebiets Angewandte und Molekulare Mikrobiologie der Technischen Universität Berlin immer mal wieder in den Medien auf. Im Podcast des Architekturmagazins buerohauser wurde sie im vergangenen April unter der fast schon poetischen Überschrift Das Potenzial des Zunderschwamms interviewt. Sie erzählt darin, wie sie über Skulpturen, die sie als Künstlerin aus den Fruchtkörpern von Fomes fomentarius, dem Zunderschwamm, gestaltet, auf dessen außergewöhnliche Eigenschaften aufmerksam geworden ist: Die sind leicht, sie sind wasserabweisend, sie sind sehr stabil – ich kann mich draufsetzen, zwei Personen können sich auf so’n Fruchtkörper, wenn der am Baum hängt, draufstellen […] und ich kann da ’n Nagel reinschrauben, ich kann was draufhämmern, die gehen nicht kaputt.

Meyer hat auch ein wirklich überzeugendes Argument gegen die bisherige Bauweise mit Beton: Unser jetziges Konzept von Wohnen ist: Wir leben alle in irgendwelchen Vakuumverpackungen. Schon als die taz vor drei Jahren über Vera Meyer berichtete, sagte sie: Angesichts der Klimakrise müssen wir jetzt Antworten finden. Und die Natur bietet uns viele an. Auch damals ging es schon um den Zunderschwamm, den Ständerpilz, der besonders ergiebig ist hinsichtlich dessen, was der Biotechnologin vorschwebt: die erdölbasierte Produktion in eine biotechnologisch basierte Kreislaufwirtschaft zu überführen, insbesondere in der Bauindustrie. 2030 soll das erste Pilzhaus stehen, dieses Ziel verfolgen wir.

Für die Tagesschau schrieb Sophie Kuhlmann vom WDR im letzten August über Zukunftsmaterialien aus Pilzmyzel, also das enorme Fadennetz, das Pilze unter der Erdoberfläche miteinander verbindet. Der Forscher Hannes Hinneburg vom Potsdamer Fraunhofer-Institut für Angewandte Polymerforschung arbeitet mit seinem Team daran, aus diesem Pilzmyzel einen nachwachsenden Rohstoff zu gewinnen, der zum Beispiel im Hausbau, als Plastik-ersetzende Verpackung oder als Leder-Ersatz verwendbar wäre. Noch ist das im Labor erzeugte Material zu teuer, und aktuell geht es vor allem darum, es wasserfest zu machen. Aber eines Tages, so schreibt es die Tagesschau, könnte das Pilzmaterial irgendwann Teil einer echten Kreislaufwirtschaft werden.

Auch in der Schweiz wird zu dem Thema geforscht; das Schweizer Radio und Fernsehen (SRF) schrieb im Sommer 2025: Pilze aus Abfällen statt Beton und Zement: Häuser könnten in Zukunft nachhaltiger und CO₂-ärmer gebaut werden. Ein Wissenschaftsteam der Technischen Hochschule Lausanne (EPFL) untersucht ebenfalls Myzel auf seine Anwendungsmöglichkeiten. Und der Artikel erwähnt auch Experimente wie den Growing Pavilion des Niederländers Pascal Leboucq, der mit Myzel umhüllt ist, oder beim zu der Zeit stattfindenden britischen Gartenevent Chelsea Flower Show […] wo das Material in einem Pavillon des Designers Sebastian Cox integriert ist.

Und in dem weiter oben verlinkten taz-Artikel sagt Vera Mayer noch etwas: Es gibt Pilze, die können sogar Kunststoff abbauen. Sie sind die Müllmeister der Natur und wahre Stoffwechselkünstler. Und damit kommen wir zu unserem zweiten heutigen Thema:

2. Pilze, die Plastik fressen

Im vergangenen August fragte die Tagesschau: Könnten Pilze das Plastik-Problem lösen? Spoiler: Die Antwort lautet »Nein«. Aber sie können zur Lösung unseres gewaltigen Plastikproblems mit beitragen. Immerhin werden mittlerweile an immer mehr Orten Plastikspuren gefunden, auch im menschlichen Körper. Bis ins Gehirn hat es Mikroplastik bereits geschafft. Ob und wie sehr das gesundheitlich bedenklich ist, ist noch nicht klar. Das Bundesamt für Risikobewertung (BFR) schrieb im Juli 2025, es gebe bislang keine Hinweise auf gesundheitliche Risiken. Aber das entscheidende Wörtchen hier ist bislang.

Zurück zum eigentlichen Thema, den seltsamen Wesen zwischen Pflanze und Tier: Zwar steht die weltweite Plastikproduktion, nicht zuletzt dank der massiven Lobbyarbeit der Öl-Industrie, in keinem Verhältnis zur Leistungsfähigkeit der Kunstoff-abbauenden Pilze. Plastik einsparen müssen die Menschen trotzdem. Aber immerhin könnten die organischen Plastikfresser dann dafür sorgen, dass Kunststoffe, die ansonsten über Jahrzehnte oder gar Jahrhunderte die Umwelt belasten, deutlich schneller abgebaut werden.

Es gibt dazu zahlreiche Ansätze und immer wieder neue Erkenntnisse und Entdeckungen; hier folgen ein paar der jüngeren. Im Sommer 2024 schrieb der Bayerische Rundfunk: Jetzt haben Forschende einen plastikfressenden Pilz entdeckt, der besonders Polyethylen mag. Etwa zur selben Zeit meldete die Berliner Zeitung, dass in ostdeutschen Süßgewässern mehrere Pilzstämme gefunden wurden, die Kunststoffe effizient abbauen können.

Deutschlandfunk Nova berichtete im Sommer 2023 von der Fähigkeit zweier Schimmelpilz-Arten, das eigentlich besonders schwer zerlegbare Polypropylen zu zersetzen: Rund 140 Tage brauchten Aspergillus terreus und Engyodontium album, um mit dem Plastik fertig zu werden. Rekordzeit für dieses Material, das zudem kaum recyclet wird. Auch schon im Mai 2023 berichtete das Wissensmagazin scinexx.de von gleich 239 plastikabbauende Mikrobensorten, die in chinesischen Salzwiesen entdeckt wurden; 55 davon sind Bakterienstämme, die restlichen 184 Pilze.

Und das Leibniz-Institut für Gewässerökologie und Binnenfischerei erwähnte im Juli 2024 vier Stämme von Süßwasserpilzen, die besonders erfolgreich dabei seien, Kunstoffe in der Umwelt abzubauen: Die Ergebnisse zeigen, dass Stämme von Fusarium, Penicillium, Botryotinia, and Trichoderma ein hohes Potenzial zum Abbau von Kunststoffen besitzen. Dabei ging es den Forschenden um die besonders problematischen Kunststoffe Polyurethan, Polyethylen und Reifengummi.

Dieser Artikel hätte noch weitaus länger werden können, aber erstens soll man bekanntlich aufhören, wenn es am schönsten ist, und zweitens sind ja diesmal ganz besonders viele Links zum selber Weitelesen enthalten. Viel Spaß dabei! Das Thema hat das Zeug dazu, nasskalte, dunkle Winternachmittage mit reichlich Optimismus aufzuhellen.

Ach, und übrigens: Wer sich in der Einleitung gefragt hat, welche ganz anderen Pilze momentan auf ihr psychologisches Heilungspotenzial untersucht werden – da geht es um Psilocybin-haltige Magic Mushrooms, deren psychotherapeutisches Potenzial seit einigen Jahren zunehmend erforscht wird.

Los ging’s vor zwölf Monaten mit der Frage, warum eigentlich Deutschland mit der Entwicklung der Elektromobilität so weit hinter, zum Beispiel, Norwegen zurückliegt. Die haben wir uns gleich zweimal gestellt, am 10. und am 24. Januar. Die Erkenntnisse waren wenig schmeichelhaft, und der aktuelle Stand ist sogar noch trauriger: SPIEGEL-Kolumnist Alexander Neubacher sieht einen Kulturkampf gegen das Auto (Paywall), und die Union hat das Verbrenner-Aus bis 2035 fast bis zur Unwirksamkeit aufgeweicht. Und Norwegen? Dort sind 96 % aller Neuzulassungen elektrisch.

Am 27. Januar ging es dann kurz um das Thema Digitalisierung in Deutschland; anlässlich der anstehenden, vorgezogenen Neuwahlen haben wir auch versucht herauszufinden, ob denn eines fernen Tages mal digitale Wahlen geplant sind. (Spoiler: Fehlanzeige.)

Natürlich kamen wir auch im Jahr 2025 nicht um das omnipräsente Thema »KI« herum. So, wie es die Nachrichtenlage im Großen bestimmt hat, ist es auch bei uns unter verschiedenen Aspekten einige Male aufgetaucht: am 31. Januar, 26. Februar, dann am 3. und 29. September, und schließlich noch zweimal am 6. und 14. Oktober.

Sicherheit in der Digitaltechnologie war ebenfalls mehrmals Thema; nicht zuletzt, weil für das weitverbreitete Windows 10 der Support eingestellt wurde und damit Microsoft keine neuen Sicherheits-Updates mehr zur Verfügung stellt. Darüber schrieben wir am 10. Juli. Zur Sicherheit gehören auch Passwörter und ihre Alternativen, das hat uns am 3. Februar interessiert, und noch mal am 22. August und am 12. September.

Eng verwandt mit dem Thema Sicherheit ist auch das weite Feld des Datenschutzes. Es dürfte niemanden überraschen, dass manche – vor allem US-amerikanische – Unternehmen die DSGVO/RGPD/GDPR als ausgesprochen lästig empfinden; schließlich verdienen viele ihr vieles Geld vor allem mit dem Sammeln, Analysieren und Verkaufen persönlicher Daten. Dass das in naher Zukunft dank Donald John Trump ein massives Problem auch in der Arbeitswelt werden dürfte, haben wir vor zweieinhalb Wochen berichtet; auch bei unserem Beitrag über Cloud-Anbieter am 28. Oktober mussten wir leider feststellen, dass der Schutz unser aller Daten jenseits des Atlantiks abwechselnd belächelt und ignoriert wird. Eine Rolle spielte das Thema auch in einer KI-News am 14. Oktober und davor in einem Bericht über die geplante (und zum Glück zunächst mal gekippte) Chatkontrolle am 7. Oktober, über die Zwei-Faktor-Authentisierung per SMS am 12. September, über SAPs KI-Konzept am 26. Februar und über potentiell positive KI-Nutzung am 31. Januar.

Digitale Technologien erleben momentan zusätzlich eine Art »Upgrade«, denn Quantencomputer, an denen theoretisch seit Beginn der 1980er-Jahre geforscht wird, kommen ihrer praktischen Einsetzbarkeit immer näher. Wir schrieben darüber am 7. Mai und am 17. März.

Und dann waren da noch – eines der Herzensthemen dieser Newsredaktion! – neue und außergewöhnliche technologische Ideen und Anwendungen. Wie zum Beispiel Pilze, die Strom erzeugen (28. März), Stromspeicher aus Ruß und Beton (8. April), Muscheln als Plastikersatz (15. Mai), eine Batterie auf Natrium-Ionen-Basis (4. Juni), die Entwicklung eines Star-Trek-Tricorders (18. Juni) und ein Motor, der mit der Eiseskälte aus dem All betrieben wird (21. November).

Möge 2026 ähnlich interessant bleiben wie sein Vorgänger!

Hand aufs Herz: Schauen Sie ab und zu vom Arbeitsrechner aus auch mal schnell bei Amazon nach einem neuen Messerset, einer Kaffeemaschine oder einer Übergangsjacke? Gucken Sie manchmal in einer Pause ein YouTube-Video mit Nackenübungen oder ein Tutorial mit »Zehn Tipps, wie man Burn-out vorbeugt«? Oder lesen Sie SPIEGEL, stern oder Bild online? Oder checken nur kurz, ob Sie auf Insta neue Likes bekommen haben?

Und zehn Minuten später verschicken Sie dann eine E-Mail an eine Kollegin in Boston mit den neuen Spezifikationen für ein Bauteil? Oder, wenn Sie die Kollegin persönlich kennen, mit Geburtstagsgrüßen, Genesungswünschen oder Grüßen an ihre Familie?

Das alles sind persönliche (oder persönlich identifizierbare) Daten. Und sie alle werden gespeichert, analysiert und verknüpft. Auch wenn Sie sich darüber informieren, woher Ihre Kopfschmerzen stammen könnten. Oder wo es in Ihrer Nähe Gay Communitys gibt. Oder einen muslimischen oder jüdischen Ortsverein.

Und selbst wenn Sie Google, Facebook, Instagram oder TikTok nicht auf Ihrem Arbeitsrechner öffnen, können die Anbieter Sie trotzdem allein durch Ihren Browser sehr genau identifizieren; Browser-Fingerprinting nennt sich das Verfahren, mit dem die Einstellungen von Chrome, Edge oder Firefox zusammen mit dem Betriebssystem und vielen anderen Infos ausgelesen und gespeichert werden.

In Europa werden all solche Daten einigermaßen gut geschützt. Deutschland hat die Datenschutz-Grundverordnung (DSGVO), in den anderen Ländern sind ähnliche Verfahren im Einsatz.

Ein Problem ist seit jeher, dass die USA solche Maßnahmen eher lästig finden, ein Großteil unserer Daten aber auf dortigen Servern landet. Deswegen braucht es bilaterale Vereinbarungen, die trotzdem eine halbwegs sichere Datenübertragung in die USA gerantieren sollen. Der österreichische Datenschutz-Jurist und noyb-Vorstand Max Schrems hatte 2015 das bis dahin geltende »Safe-Harbor«-Abkommen in einem aufsehenerregenden Gerichtsverfahren zu Fall gebracht. 2020 kippte er auch dessen Nachfolger, das »Privacy-Shield«-Abkommen. Die entsprechenden Urteile werden Schrems-I und Schrems-II genannt. Die Rechtsnachfolge trat eine »Executive Order« von Präsident Joe Biden an.

Eine Executive Order ist ein Gesetz, das ohne die Beteiligung des Parlaments vom Präsidenten oder eine*r Gouverneur*in eines der 50 Bundesstaaten erlassen wird. Der Inhalt der Order ist für die entsprechende Exekutivbehörde verbindlich.

Die Executive Order bleibt so lange in Kraft, bis ein Gericht sie für ungültig erklärt oder ein*e amtierende*r Präsident*in sie ändert oder zurücknimmt.

Letzteres könnte jetzt passieren: Donald John Trump, der aktuelle Präsident der USA, hat angekündigt, alle »Executive Orders« seines Amtsvorgängers Joe Biden außer Kraft zu setzen. Und das würde dann auch die Executive Order 14086 betreffen, die 2022 nach Schrems-II in Kraft trat.

Im Original vom 14. Oktober 2022 heißt es zum Beispiel: (…) the United States recognizes that signals intelligence activities must take into account that all persons should be treated with dignity and respect, regardless of their nationality or wherever they might reside, and that all persons have legitimate privacy interests in the handling of their personal information. (…) Die USA erkennen also an, dass Aktivitäten der Nachrichtendienstlichen Aufklärung berücksichtigen müssen, dass alle Personen unabhängig von ihrer Staatsangehörigkeit oder ihrem Wohnort mit Würde und Respekt behandelt werden sollten und dass alle Personen ein berechtigtes Interesse an der Wahrung ihrer Privatsphäre im Umgang mit ihren personenbezogenen Daten haben.

Außerdem ist explizit vorgesehen, dass EU-Bürger beim sogenannten Data Protection Review Court (DPRC) Beschwerde einlegen können, wenn sie vermuten, dass US-Behörden unrechtmäßig auf ihre Daten zugreifen.

Wenn die Executive Order 14086 nicht mehr gilt, so schreibt es das Zentrum für Digitalrechte und Demokratie in einem aktuellen Beitrag, dann wäre davon auszugehen, dass US-Behörden auf diese Daten in größerem Umfang zugreifen könnten – auch für Zwecke, die in der EU schlicht rechtswidrig wären. Und wenn die EU-Kommission nicht selbst ihre Entscheidung überdenkt, den USA ein angemessenes Datenschutzniveau bescheinigt zu haben, dann wäre damit zu rechnen, dass der Europäische Gerichtshof dies im Rahmen eines möglichen Schrems-III-Verfahrens übernimmt. Bis dahin blieben Datentransfers in die USA zwar formal erlaubt – aber Unternehmen sollten sich bewusst sein, dass die rechtliche Basis dafür massiv ins Wackeln geraten würde.

Das betrifft sämtlichen digitalen Datenaustausch mit den Vereinigten Staaten – hätte also auch direkten Einfluss auf sämtliche deutschen und europäischen Geschäftskontakte mit Firmen und Niederlassungen in den USA. E-Mails, gemeinsame Dokumente, Firmeninterna, Videocalls – all solche Daten wären dann wieder vogelfrei, wie das Zentrum für Digitalrechte schreibt.

Die Folgen für die Zusammenarbeit von Firmen mit deutschem und amerikanischem Sitz oder zwischen Firmen hüben und drüben sind noch gar nicht in vollem Umfang absehbar. Aber kurz und knapp kann man vielleicht sagen: Entweder, die USA führen eine neue Datenschutzregelung ein, was aber eher unwahrscheinlich ist, oder die EU beschließt Regelungen, die den Datentransfer Richtung USA deutlich einschränken. Oder – und das wäre das Worst-Case-Szenario – die EU weicht ihre Datenschutzbestimmungen auf. Dann existiert so etwas wie Privatsphäre im digitalen Raum nicht mehr.

Erstmal vorweg: Als »circadianer Rhythmus« werden die sich täglich wiederholenden Prozesse in Lebewesen bezeichnet. Das Wort hat lateinischen Ursprung; es ist zusammengesetzt aus »circa« (also »ungefähr«) und »dies« (»der Tag«, auch zu finden in »carpe diem«, was immer ein guter Rat ist). Oft wird der Begriff synonym mit »Schlaf-Wach-Rhythmus« verwendet. Es gibt aber noch eine ganze Reihe anderer Vorgänge in Organismen, die sich ungefähr alle 24 Stunden wiederholen.

Das blaue Kunstlicht der LED-Monitore, also von Smartphones, Tablets und Laptops, stand im Verdacht, uns »künstlich« wachzuhalten und damit störend auf unsere Biorhythmen einzuwirken. Nun hat die RUB eine umfangreiche Studie mit Kindern als Proband*innen abgeschlossen und schrieb am 20. November: Tablet vor dem Einschlafen ist gar nicht so schädlich wie gedacht.

Das Blaulicht soll nach früheren Theorien die Produktion des Schlafhormons Melatonin beeinflussen und deswegen die Schlafqualität mindern. Diesem vermuteten Zusammenhang wollten die Wissenschaftlerinnen Prof. Dr. Sabine Seehagen, Neele Hermesch und Dr. Carolin Konrad vom Lehrstuhl für Entwicklungspsychologie nachgehen. Um ihre Ergebnisse möglichst dicht an der Lebensrealität der teilnehmenden Kinder zu halten, entschieden sich die drei, ihre Studie bei den Kleinen zu Hause durchzuführen – und nicht, wie sonst üblich, im (Schlaf-)Labor.

Beteiligt waren 32 Familien mit Nachwuchs im Alter zwischen eineinviertel und zwei Jahren. Der Versuchsaufbau war denkbar einfach: Zusammen mit ihren Eltern schauten die Kinder sich eine Geschichte an einem Abend auf dem Tablet an und an einem anderen Abend wurde sie ihnen vorgelesen. Dem kurzwelligen Licht des Tablets waren sie also nur an einem Abend ausgeliefert.

Gemessen wurde unter anderem der Melatonin-Wert an beiden Abenden; dazu nahmen die Eltern an beiden Tagen Speichelproben. Außerdem trugen die Kinder Schlaf-Uhren ums Fußgelenk, deren Sensoren nächtliche Bewegungen aufzeichneten — ein Indikator für die Dauer und Qualität des Schlafs.

Wir haben an dem Abend mit Tablet einen flacheren Anstieg in der Melatoninausschüttung erwartet als an dem Abend mit Bilderbuch, wird Carolin Konrad in dem Artikel zitiert. Aber: Die Forscherinnen beobachteten zwar den erwarteten Anstieg des Melatonins über die Zeit hinweg, aber das Melatonin stieg gleich viel an – egal ob Tablet geschaut wurde oder ein Bilderbuch. Also hat das Blaulicht wohl doch keinen so signifikanten Einfluss wie bislang angenommen. Und die Erkenntnisse gehen noch weiter: Wir haben auch nicht gesehen, dass sich der Schlaf in beiden Nächten voneinander unterschieden hätte. Es hätte ja auch sein können, dass die Melatoninwerte zwar gleich sind, die Schlafqualität aber unterschiedlich. Doch dem war nicht so […], berichtet Konrad.

Interessant ist auch, dass sich diese neuen Ergebnisse mit anderen, älteren decken. Von einer Studie, die 2021 im Sleep Health Journal (via ScienceDirect) veröffentlicht wurde, berichtete der Bayerische Rundfunk am 4. Oktober ’21. Die Autorinnen Susi Weichselbaumer und Sylvaine von Liebe schrieben damals: Bei keinem der Studienteilnehmer - egal aus welcher Gruppe - konnten die Wissenschaftler Unterschiede hinsichtlich ihrer Schlafbefindlichkeit feststellen. Auch die These, dass das blaue LED-Licht die Netzhaut schädigen könne, ist danach nicht haltbar: Es sei für den Menschen nicht schädlich, sagt Michael Bach, Professor für funktionelle Sehforschung an der Universität Freiburg. Denn das Entscheidende sei die Lichtmenge, und die sei einen Faktor 100 bis 100.000 mal kleiner als die Menge an Blau, die auch draußen an trüben Wintertagen ist.

Eines aber steht trotzdem fest: Zu lange wachbleiben, egal aus welchen Gründen, ist zumindest auf längere Dauer für Menschen nicht gesund. Das Wissenschaftsmagazin Quarks schrieb am 6. September 2025: Eine Studie der University of Maryland in Baltimore mit rund 8400 Grundschulkindern hat gezeigt, dass Schlafmangel das Gehirn und die mentale Entwicklung nachhaltig beeinflusst. Bei Kindern, die weniger als neun Stunden pro Nacht schliefen, hatte sich in einigen Hirnarealen weniger graue Hirnsubstanz gebildet.

Zwar ist sich die Forschung inzwischen einig, dass es verschiedene sogenannte »Chronotypen« gibt: Die innere Uhr folgt bei jedem Menschen ihrem eigenen Takt, schrieb die AOK im Dezember 2021. Vier solche Chronotypen habe eine Studie von russischen und belgischen Forschenden ausgemacht, nämlich neben den schon bekannten nachtaktiven Eulen und den frühen Lerchen noch Mittagsschläfer, die am Nachmittag besonders müde, dafür aber morgens und abends fit sind. Die Nachmittags-Typen sind hingegen um diese Zeit äußerst wach und haben ihr Tief am Morgen und am Abend. Und Wissenschaftler*innen aus München unterscheiden sogar sieben Chronotypen.

Aber, noch einmal der oben verlinkte Quarks-Artikel, Schlafmangel kann eine ganze Reihe negative Folgen haben – darunter Verhaltensauffälligkeiten, kognitive Defizite, eingeschränkte Reaktions- und Konzentrationsfähigkeit, Gedächtnisprobleme … und: Auch der Umgang mit Emotionen verändert sich. Ein israelisches Wissenschaftsteam konnte zeigen, dass Ärztinnen und Ärzte während ihrer Nachtschicht weniger empathisch waren und weniger Schmerzmittel verteilten als tagsüber. Schließlich steige auch das Risiko für neurologische Erkrankungen wie Parkinson oder Alzheimer und für Übergewicht.

Fazit: Ausreichend Schlaf ist enorm wichtig! Viel weniger wichtig ist, wann geschlafen wird.

Zum Einstieg etwas Physik: Wärme entsteht, wenn Energie von Atom zu Atom übertragen wird. Im Weltraum gibt es nur wenige Atome, zwischen denen oft große Entfernungen liegen; deswegen gibt es kaum Wärmeentwicklung. Die Durchschnittstemperatur der Leere zwischen Himmelskörpern beträgt knapp 3 Kelvin, das entspricht eisigen -270,15°C. (Bei 0 Kelvin oder −273,15°C liegt der absolute Temperatur-Nullpunkt.) Im erdnahen Raum ist es zwar deutlich wärmer, aber immer noch sehr viel kälter als auf der Erdoberfläche (abhängig davon, wie weit entfernt von der Erde gemessen wird, ob der Messpunkt der Sonne zugewandt ist, und von anderen Faktoren).

Kurz: Zwischen All und Erde besteht eine erhebliche Temperaturdifferenz, vor allem nachts. Und diesen Unterschied macht sich das vor anderthalb Wochen vorgestellte Forschungsprojekt zunutze. Das Team der University of California, Davis (UC Davis) hat für seine Entwicklung ein altes Prinzip wieder aufgegriffen: Zum Einsatz kommt ein sogenannter Stirlingmotor, eine von Robert Stirling im Jahre 1816 entwickelte Wärmekraftmaschine. Darin wird ein Gas durch von außen zugeführte Wärme in einem durch einen Kolben abgeschlossenen Raum (Zylinder) erhitzt und expandiert, in einem anderen, ebenfalls durch einen Kolben abgeschlossenen Raum (Zylinder) gekühlt und komprimiert. Das Gas pendelt zwischen diesen beiden Räumen und wechselt dabei Temperatur und Druck.

Der Unterschied von warm zu kalt ist also die eigentliche Energiequelle. Und beim Stirlingmotor muss dieser Unterschied nicht allzu groß sein. Jeremy Munday, Professor für Elektro- und Computertechnik an der UC Davis und Mitautor des Papers, sagt im oben verlinkten Artikel: These engines are very efficient when only small temperature differences exist, betont also die Effizienz des Stirlingmotors bei kleinen Temperaturunterschieden. Deswegen muss der kältere Teil des Versuchsaufbaus auch nicht tatsächlich Kontakt zum Weltraum haben (das wäre ja wohl doch etwas aufwendig), sondern nur mit der Strahlung aus dem All interagieren: It doesn't actually have to touch space physically, it can just interact radiatively with space.

Das Magazin Chip berichtete vorgestern über die Forschungsarbeit und beschrieb die Funktionsweise so: Eine Aluminiumplatte liegt fünf Zentimeter tief im Boden und dient als warme Seite. Die kalte Gegenfläche zeigt in den Himmel und ist mit einer speziellen Farbe beschichtet, die Infrarotstrahlung direkt ins All abgibt. Damit kühlt sie sich soweit ab, dass der Prozess von Ausdehnen und Zusammenziehen des Gases angeregt wird.

Schon klar, Automotoren oder andere, größere Energieverbraucher lassen sich so nicht betreiben, dafür ist die gewonnen Energie mit etwa 400 Milliwatt pro Quadratmeter, wie der Focus gestern berichtete, zu gering. Im Experiment drehte sich das Schwungrad mit etwa einer Umdrehung pro Sekunde. Das klingt bescheiden, reicht aber aus, um kleine Ventilatoren oder Pumpen anzutreiben. […] Unter optimalen Bedingungen seien laut Munday bis zu sechs Watt pro Quadratmeter möglich.

Auch DER SPIEGEL schrieb am Montag über das Projekt und erwähnte weitere Einsatzbereiche: Mit dem Prinzip könnten künftig beispielsweise nachts Gewächshäuser oder Wohngebäude belüftet werden, schreiben die Forschenden weiter. Über einen Generator könne auch elektrische Energie erzeugt werden, mit der dann zum Beispiel kleine Akkus geladen werden können.

Idealerweise sollte die Umgebung möglichst trocken und klar sein; Wüstenregionen wie die Sahara oder Gebirgszonen könnten den größten Temperaturunterschied zwischen Boden und Himmel bieten, heißt es im Focus. Und: Die neue Technik ist den Erfindern zufolge keine Konkurrenz zur Solarenergie, sondern eine Ergänzung. Photovoltaik liefert Energie am Tag, unsere Maschine in der Nacht, sagt Munday. Denn nachts, siehe weiter oben, ist der Unterschied von Erd- zu All-Temperatur am größten.

Vorweg vielleicht eine kurze Antwort auf die Frage: Was ist eigentlich eine Cloud?

Das englische Wort für »Wolke« beschreibt eine Ansammlung von Computern in einem oder mehreren Rechenzentren, die auf Anforderung Daten ausliefern. Die einzelnen Rechner sind miteinander durch Software verbunden, die für die optimale Verteilung der Datenströme sorgt. Dadurch ist »die Cloud« skalierbar, kann also auf den jeweils aktuellen Bedarf reagieren. In einem Artikel vom 27.2. schrieb das Bundesamt für Sicherheit in der Informationstechnik (BSI): Besonders für Nutzerinnen und Nutzer von Smartphones und Tablets sind solche Dienste reizvoll, um auf ihren Geräten Speicherplatz zu sparen. Außerdem ermöglicht das zentrale Speichern von Dokumenten einen Zugriff auf diese Dokumente mit verschiedenen internetfähigen Geräten von beliebigen Standorten aus.

Und das Amt warnt: Allerdings birgt das zentrale Speichern auch Risiken: Sie geben Ihre Daten einem Dritten, einem Cloud-Dienste-Anbieter.

Diese Dritten sind nach wie vor in der Regel US-amerikanische IT-Giganten, allen voran die drei Marktführer Amazon mit AWS (30 %), Microsoft mit Azure (20 %) und Googles Cloud Platform GCP (13 %; Zahlen: Statista).

Dass die Konzerne ein enormes Interesse an diesem Business haben, wird an folgender Zahl deutlich: 94 Milliarden Dollar haben Firmen im ersten Quartal global für Cloud-Infrastruktur ausgegeben, meldete im Mai das IT-Newsportal CRN, eine Steigerung um 23 % gegenüber dem Vergleichszeitraum 2024.

Nochmal zurück zu AWS, Azure und GCP: 30 + 20 + 13 = 63. Oder anders gesagt: Fast zwei Drittel all dessen, was »in der Cloud« landet, landet tatsächlich bei Amazon, Microsoft oder Google. Das ist aus (mindestens) zwei Gründen problematisch: Erstens, siehe oben, all diese Konzerne sind zwar »too big to fail«, aber sie »failen« eben leider doch ab und zu. Und dann ist nicht nur die Infrastruktur eines Unternehmens, einer Stadt oder eines Landes betroffen, sondern das globale Internet. Der Ausfall hat zwar »nur« etwa drei Stunden gedauert, aber der Schaden unter anderem durch Produktivitätsausfälle von Millionen Arbeitskräften beläuft sich laut Jake Moore, Berater bei der europäischen Cybersecurity-Firma ESET auf Hunderte Millionen, potenziell sogar Milliarden Euro, berichtete DER SPIEGEL am vergangenen Donnerstag. Der Vorfall werfe die Frage neu auf, ob Europa eigene Technik braucht.

Schaut man sich, zweitens, die Betreiber der Clouds genauer an, so lautet die Antwort auf diese Frage eindeutig: Ja! Denn, siehe ebenfalls oben, die Geschäftspraktiken US-amerikanischer Unternehmen sind mit Blick auf den Datenschutz eher, sagen wir mal: suboptimal. Für das Zentrum für Digitalrechte und Demokratie schrieb der Journalist Markus Beckedahl am vergangenen Mittwoch über eine bemerkenswerte Stellungnahme der baden-württembergischen Landesregierung, in der es heißt: Das Risiko des US CLOUD Act bleibt bestehen, da die Kontrolle über die Software (…) letztlich beim US-Anbieter liegt. US-Sicherheitsbehörden könnten den Softwarelieferanten etwa anweisen, einen Datenabfluss in seine Software zu integrieren, ohne dass der Kunde darüber in Kenntnis gesetzt wird.

Worst-case-Szenario ist also, dass ein US-Unternehmen eine Hintertür in seine Software einbaut, durch die beliebig Daten abgeführt werden können – und keiner weiß es. Dabei ist »Daten« ja ein sehr weit gefasster Begriff. Das können schlimmstenfalls interne und vertrauliche Firmendokumente sein, E-Mail-Verläufe mit Strategie-Abstimmungen, Teams-Chats, die von den Mitarbeitenden für vertraulich gehalten werden (liegt ja schließlich auf einem deutschen Server, DSGVO und so!)

Das ist schon für sich genommen eine mittelschwere Katastrophe, aber wenn man sich zusätzlich die momentane US-Politik ansieht, kann einem Angst und Bange werden: In vorauseilendem Gehorsam hat zum Beispiel Google kürzlich sein Programm »Women Techmakers« beendet, mit dem das Unternehmen weibliche IT-Kräfte gefördert hat. Ein CNN-Bericht vom letzten Donnerstag erzählt, dass obendrein auch sämtliche Daten aus dem Projekt mehr oder weniger kommentarlos von den Servern gelöscht wurden. 2012 wurde »Women Techmakers« begonnen; damit sind dreizehn Jahre Forschung, Papers, Videos und andere Dokumente schlicht verschwunden. Their history is just erased, lautet die Überschrift. Oder auch: Schweizer Firmen erhalten Post von US-Botschaft, in der sie aufgefordert werden, ihre Maßnahmen für Diversität, Gleichberechtigung und Inklusion fallen zu lassen, wie der Schweizer Tages-Anzeiger im April meldete. Auch deutsche Firmen ziehen mit, schrieb das Manager Magazin sogar schon im Februar.

Heißt im Klartext: Die Trump-Administration will ihre Politik auch ins Ausland exportieren. Und kann das auch perfekt durchsetzen, wenn sie sogar Firmeninterna mitlesen kann. Die Maßnahmen werden sich mittelfristig sehr wahrscheinlich nicht allein auf Diversität und alles, was MAGA für »woke« hält, beschränken.

Wie wäre es, diesem Albtraum zu entkommen und eine eigene Infrastruktur aufzubauen? Es gäbe da eine deutsche Alternative, nämlich die freie Open-Source-Software Nextcloud.

Just sayin’.

Es gibt andere Optionen für Cloud-Lösungen deutscher Anbieter; IONOS-Manager Thomas Groß zum Beispiel beschäftigte sich in seiner Keynote beim Deutschen IT-Security Kongress (DITSK) am 25. September 2025 in Osnabrück mit dem Thema: Daten in der Cloud – ausgelagert oder ausgeliefert? Und hier noch eine schon etwas ältere (2022) Liste von datenschutzfreundlichen Cloud-Anbietern auf gofoss.net.

Und ein weiteres kleines P.S.: Für Privatanwender*innen hat das BSI im Februar einige Tips zum Umgang mit Clouds auf einer eigenen Seite zum Thema zusammengefasst und stellt eine Broschüre als PDF-Download zur Verfügung. Das Amt empfiehlt vor allem Handynutzer*innen große Vorsicht, denn: Ein besonderes Risiko stellt in vielen Fällen der Zugang via Smartphone dar, zum Beispiel weil möglicherweise auch Schadprogramme auf dem Smartphone leichten Zugriff auf die Daten in der Cloud haben. Und: Wenn das Smartphone durch Verlust oder Diebstahl in falsche Hände gerät, sind die Cloud-Daten nur so sicher, wie der Zugriff auf das Smartphone geschützt ist.

Zumindest dachten wir das.

Aber von vorn.

Ein immer wichtiger werdendes Thema im Internet ist die Zugangskontrolle. Im Juli schrieb The Atlantic zum Beispiel: Eine neue Ära der Internet-Regulierung steht bevor. Wer einigermaßen Englisch versteht, sollte sich da ruhig mal einlesen, denn es geht um den feinen Unterschied zwischen Meinungsfreiheit und Freiheit der Rede einerseits (in den USA mit dem First Amendment in der Verfassung verankert) und andererseits dem Schutz Minderjähriger vor zum Beispiel pornographischem Material. Ähnliches war ja gerade erst Thema bei dem fehlgeschlagenen Versuch, eine EU-weite »Chatkontrolle« einzuführen, wobei in dem Fall eher die Privatsphäre zu schützen war.

Wie aber macht man das – im Internet zuverlässig das Alter der Website-User bestimmen? Was im analogen Leben recht einfach ist – zeich ma dein’ Ausweis, Digger! –, wird im digitalen Raum schnell zum Datenschutz-Albtraum. Den Personalausweis oder Führerschein einscannen und hochladen? Und was passiert dann damit auf dem Server? Dasselbe gilt, wenn eine Kreditkarte vor die Kamera gehalten wird. Wo liegen die Dokumente, wie gut sind sie vor Zugriffen geschützt? Und letztlich ist kein System wirklich unhackbar. Wer schon mal Opfer eines Identitätsdiebstahls geworden ist, weiß, welche gravierenden – und schwer zu behebenden – Folgen das haben kann.

Deswegen schrieb Sebastian Meineck schon im Februar 2024 in einem lesenswerten Artikel für netzpolitik.org: Es gibt keine Technologie, die das Alter von Nutzer*innen verlässlich kontrollieren kann, ohne ihre Grundrechte zu verletzen. Grundrechte aller Nutzer*innen, wie Privatsphäre, Informationsfreiheit und Teilhabe.

Aber, und jetzt kommen wir zum Kernthema dieses Beitrags, kann das nicht auch KI übernehmen? Weniger invasiv, weniger datenschutzrechtlich bedenklich?

Um’s mit dem Kaiser zu sagen: Schau’ ma mal.

Vor zweieinhalb Monaten schrieb Oliver Nickel für Golem, dass YouTube an der breiten Einführung von KI zur Alterskontrolle arbeite. YouTubes (und Googles) Mutterkonzern Alphabet entwickle ein KI-System, das diverse Verhaltensmuster der User analysiert und dadurch einschätzen soll, ob eine Person volljährig ist oder nicht.

What say the users, you ask? Nun, einen Monat später schrieb Clare Duffy für CNN: Manche User sind bereits verärgert darüber, von der Technologie unkorrekt markiert worden zu sein, und Datenschutzexperten haben Bedenken geäußert, dass Erwachsene sensible Daten übermitteln müssen, um ihr Alter zu verifizieren.

Es ist nämlich so: KI macht nicht nur sonst überall Fehler, sondern auch hier. Und dann gibt es nur noch die Möglichkeit, wie beschrieben mittels Ausweis, Führerschein, Kreditkarte oder einem Selfie Zugang zu bekommen. Mit letzterem, also einem Handy- oder Webcam-Foto, arbeiten manche anderen KI-System gleich von Anfang an. Dumm nur, dass EDRi (European Digital Rights), der europaweite Dachverband von Organisationen für digitale Freiheitsrechte, schon im Oktober 2023 warnte: Maßnahmen, die das Alter einer Person vorhersagen oder schätzen, zum Beispiel durch ihre Interaktionen oder mittels KI-Tools, die ihre Gesichter analysieren, basieren auf massenhafter Datensammlung oder toxischen Geschäftspraktiken (z. B. Profiling). Regelmäßig beinhaltet dies das Verarbeiten sensibler biometrischer Daten von Kindern. Daher stellen solche Maßnahmen ein nicht akzeptables Risiko dar und sollten nicht eingesetzt werden.

Zwanzig Bürgerrechtsorganisationen haben das Paper unterstützt und vertreten übereinstimmend seine Positionen, darunter aus Deutschland der Chaos Computer Club (CCC) und der Verein Digitalcourage, die Schweizer Digitale Gesellschaft und die internationale Electronic Frontier Foundation (EFF). Auch Sebastian Meineck verwies darauf in einem netzpolitik-Artikel von Mitte Juli über die Position der EU-Kommission zu Alterskontrollen.

Ein Vorfall bei OnlyFans zum Beispiel, einer Plattform für Content-Creator vor allem im Bereich Sex und Pornographie, landete vor Gericht und wurde im März von Reuters gemeldet. Großbritanniens Medienwächter Ofcom hat OnlyFans mit einer Strafe von fast anderthalb Millionen Dollar belegt, weil deren Altersprüfung falsch eingestellt war. Durch die große Fehlerquote bei KI-gestützter Altersermittlung werden solche Systeme nämlich üblicherweise so justiert, dass sie erst Personen, die auf mindestens 23 Jahre geschätzt werden, Zugang zu Inhalten für Über-18-Jährige gewähren. Bei OnlyFans stand der Wert aber bei 20 Jahren, berichtete im April auch der IT-Identitätsdienstleister identyum aus Kroatien.

Was also klingt wie eine gute Idee – KI analysiert Verhalten oder Biometrie von Usern, um weniger invasiv deren Alter zu ermitteln –, funktioniert entweder nicht gut genug oder ist eben doch datenschutzrelevant invasiv.

Wo allerdings KI recht gut zu arbeiten scheint, ist … »in rl«, wie man auf Social Media schreiben würde; im »richtigen Leben« also. Zum Beispiel an SB-Kassen. Am Stuttgarter Flughafen hat ein Edeka-Markt 2024 als erster seiner Art KI zur Altersbestätigung an solchen Selbstbedienungskassen eingesetzt. Laut einem Computerwoche-Artikel von Jürgen Hill aus dem April 2024 läuft dieses System tatsächlich gut und zuverlässig, und da die Gesichts-Scans sofort wieder gelöscht werden, ist es auch DSGVO-konform.

Da ist sie dann zum Schluss also doch noch – die versprochene gute Nachricht.

Für diejenigen, die mit dem Thema noch nicht vertraut sind: Der Begriff »Chatkontrolle« beschreibt Verfahren, mit denen die Ende-zu-Ende-Verschlüsselung (E2EE) der meisten Messenger Systeme umgangen werden soll. Hauptargument dafür ist die Bekämpfung von Kinderpornographie. Der Chaos Computer Club (CCC) schreibt dazu in einer aktuellen Mitteilung: Die EU-Kommission plant im Rahmen der Chatkontrolle, milliardenfach in Chats sämtliche Bilder und Filme zu scannen, um Darstellungen von Kindesmissbrauch zu finden. Inzwischen ist unbestritten, dass diese Idee falsch, gefährlich und zudem fehleranfällig ist. […] Der aktuelle Vorschlag der dänischen Ratspräsidentschaft umfasst alle problematischen Maßnahmen, die bisher in der EU keine Zustimmung gefunden haben: das Scannen nach bekannten und auch unbekannten Missbrauchsdarstellungen sowie das Scannen nach URLs.

Diese Scans können wegen der E2EE nicht außerhalb der kommunizierenden Geräte passieren. Deswegen zielt der neue Vorstoß auf das sogenannte Client-Side-Scanning (CSS). Dabei werden zu versendende Dateien bereits vor der Ende-zu-Ende-Verschlüsselung nach Inhalten überprüft. Dazu noch einmal der CCC: Welches technische Verfahren dazu verwendet werden soll, ist bisher nicht bekannt. Aber dieses Scanning kann anders als behauptet niemals minimal-invasiv sein, denn ein solcher Scanner muss ja gegen den Willen des Nutzers agieren. Notwendigerweise müssen dafür Hintertüren in den Protokollen oder auf den Geräten platziert werden.

Und diese Hintertüren sind in der Konsequenz tatsächlich Sicherheitslücken – und eines der Probleme, die Datenschützer*innen und IT-Sicherheitsexpert*innen bei einer etwaigen Einführung der Chatkontrolle sehen. So schreibt zum Beispiel Markus Reuter vergangenen Samstag für netzpolitik.org: Das Problem an solchen Hintertüren ist aber, dass nicht nur die vermeintlich Guten sie nutzen könnten, sondern auch findige Kriminelle oder nicht wohlgesonnene andere Staaten. Gibt es also technisch Zugang zur Kommunikation, dann werden auch andere diesen Zugang finden und nutzen. Die Sicherheit von Milliarden Endgeräten – vom Handy bis zum Computer – wäre in Gefahr. IT-Experten sprechen von einem Sicherheitsalbtraum.

Die CCC-Sprecherin Elina Eickstädt ergänzt: Sollte ein solches Gesetz zur Chatkontrolle auf den Weg gebracht werden, bezahlen wir nicht nur mit dem Verlust unser Privatsphäre. Wir öffnen auch Tür und Tor für Angriffe auf sichere Kommunikationsinfrastruktur.

Auch WhatsApp-Chef Will Cathcart warnt laut einem SPIEGEL-Artikel von gestern vor der Chatkontrolle: Der jüngste Vorschlag der EU-Präsidentschaft untergräbt weiterhin die Ende-zu-Ende-Verschlüsselung und gefährdet damit die Privatsphäre und Sicherheit aller. Vergangenen Freitag hat Meredith Whittaker, Präsidentin der datensicheren Chat-App Signal, ebenfalls erneut gewarnt, wie die Berliner Zeitung berichtet: Ein Einlenken Deutschlands gemäß den Plänen der EU-Kommission käme einem katastrophalen Kurswechsel gleich. Dies könne das Ende des Rechts auf vertrauliche Kommunikation in Europa bedeuten. Gerade Deutschland, das sich historisch stark gegen Massenüberwachung positioniert habe, dürfe diesen Grundsatz nicht aufgeben. Schon 2023 hatte sie im SPIEGEL-Interview (Paywall) gesagt, dass ihre App den Markt der Europäischen Union eher verlassen würde, als eine Auswertung von Chats zu ermöglichen.

Und auch Amnesty International, Reporter ohne Grenzen und der Chaos Computer Club appellieren eindringlich an die Bundesregierung, die Chatkontrolle zu verhindern. Sie warnen vor einem Angriff auf die Pressefreiheit, einem IT-Sicherheitsalptraum und einer Gefahr für die Demokratie, berichtet netzpolitik.org am vergangenen Donnerstag.

Ein weiterer gravierender Haken an dem dänischen Entwurf ist, dass er ausdrücklich das Durchforsten der Geräte mittels KI vorsieht. Under the proposal, the private communications of innocent people would be scanned with unreliable AI filters just in case they’re spreading CSAM. This is textbook mass surveillance […] even intelligence agencies are warning against it, sagt der Dachverband European Digital Rights (EDRi) auf seiner Website. Sinngemäß übersetzt: Nach diesem Vorschlag würde die private Kommunikation unbescholtener Menschen mit unzuverlässigen KI-Filtern durchsucht, auf die bloße Möglichkeit hin, dass sie CSAM [child sexual abuse material, Kindesmissbrauchs-Material] verbreiten. Das ist Massenüberwachung, wie sie im Buche steht. Sogar Geheimdienste warnen davor. Oder, wie das Zentrum für Digitalen Fortschritt D64 in einem Artikel auf seiner Website vom 2. Oktober schreibt: KI-Filter scannen alle Nachrichten anlasslos, ohne Verdacht. Das verstößt gegen die Unschuldsvermutung und wurde vom Europäischen Gerichtshof für Menschenrechte als massive Grundrechtsverletzung eingestuft.

Am Rande: Es ist sehr bezeichnend, dass die Konten von Regierungen und Militärs von diesem Eingriff in die Privatsphäre ausgenommen sind, während die Daten von Bürgern und Unternehmen abgehört werden sollen, so Tuta, Anbieter von E2EE-E-Mails aus Deutschland, in einem Blogpost von Ende September. Wenn das Verfahren so sicher und zuverlässig wäre, wie aus konservativen Kreisen immer wieder behauptet, sollten doch auch staatliche Behörden kein Problem damit haben.

Jahrelang sind die immer wieder eingebrachten Vorschläge zur Chatkontrolle unter anderem an der deutschen Regierung gescheitert. Das könnte sich nach Informationen von netzpolitik.org allerdings jetzt ändern, denn: Offenbar steht das BMI zwar weiterhin gegen ein Aufbrechen von Verschlüsselung, aber im Scannen von bekanntem Material auf den Endgeräten sieht es eine zustimmungsfähige Möglichkeit.

Aber ob nun bekannt oder nicht bekannt – was für Innenminister Dobrindt und Justizministerin Stefanie Hubig den angeblich entscheidenden Unterschied ausmacht: Endgeräte zu scannen und mittels KI nach Inhalten zu durchsuchen, ist per se ein Umgehen der E2EE und daher eine Bedrohung von Grundrechten und IT-Sicherheit. Deshalb schreibt auch das Bundesamt für Sicherheit in der Informationstechnik in einem heutigen Post seines Mastodon-Accounts: Jedes Brechen der E2E-Verschlüsselung erhöht die Angriffsfläche und birgt hohe Risiken.

Hier zur Vertiefung ein paar weitere Links:

• netzpolitik.org/2025/fragen-und-antworten-warum-ist-chatkontrolle-so-gefaehrlich-fuer-uns-alle
• chat-kontrolle.eu
• weact.campact.de/petitions/chatkontrolle-stoppen

Ein US-Verlagshaus verklagt momentan Google, weil die KI-generierten Zusammenfassungen oberhalb der Suchergebnisse dazu führen, dass Menschen gar nicht mehr auf die entsprechenden Sites gehen – und denen deshalb Einnahmen und Kontakte entgehen. Ist ja auch logisch: Wenn oben schon steht, was ich wissen will, warum soll ich dann unten noch auf den Link klicken? (Kleiner Tip: Weil erstens die KI nicht immer wirklich zutreffend zusammenfasst und zweitens die Suchergebnisse zusätzliche Informationen liefern, die ein Thema vertiefen können. Schnell-schnell ist nicht immer gut-gut.)

Penske Media heißt das Unternehmen, das die Klage eingereicht hat, und es vertreibt zum Beispiel den Rolling Stone oder auch den Hollywood Reporter, das Billboard Magazine, Indiewire oder Variety. Bekannte, große Magazine, die große Redaktionen bezahlen müssen. Und das Geld dafür unter anderem mit Werbung auf der eigenen Website reinholen. Aber Werbetreibende bezahlen Werbung nur dann, wenn die Site auch tatsächlich aufgerufen wird, Stichwort: »Page Impressions«.

Die Anklageschrift sagt, dass Google seine Marktmacht monopolistisch missbrauche, indem es Verlage wie die Penske Media Group (PMC) zwinge, Inhalte bereitzustellen, die Google dann ohne Erlaubnis in seinen KI-generierten Antworten neu veröffentliche. Diese Antworten buhlten laut der Anklage auf unfaire Weise um die Aufmerksamkeit der Internet-User und verletzten damit US-Kartellrecht. (This action challenges Google’s abuse of its adjudicated monopoly in General Search Services to coerce online publishers like PMC to supply content that Google republishes without permission in AI-generated answers that unfairly compete for the attention of users on the Internet in violation of the antitrust laws of the United States.)

Der beklagte Internet-Gigant widerspricht natürlich. Der SPIEGEL schrieb vor drei Wochen über den Fall: Ein Google-Sprecher konterte, Nutzerinnen und Nutzer fänden die Websuche mit KI-Zusammenfassungen hilfreicher und nutzten sie mehr. Was ja im Grunde nichts anderes heißt als: Wir können nichts dafür, die User wollen es so. Noch weniger überzeugend klingt das Argument, Google leite täglich Milliarden Klicks an andere Websites weiter – und mit den KI-Überblicken werde deren Kreis vielfältiger. Da sei mal Das Bo von vor einem Vierteljahrhundert zitiert: ’Türlich, ’türlich – sicher Dicker!

Bleibt abzuwarten, wie das Gericht in Washington, D.C. entscheidet. Soweit man in diesem Fall auch mit dem Urheberrecht argumentieren könnte (content that Google republishes without permission, ist die Rechtslage nach wie vor reichlich unklar, auch wenn im Juni Copyright-Vorwürfe von Autor*innen gegen die KI-Unternehmen Anthropic und Meta von zwei US-Gerichten weitgehend zurückgewiesen wurden. Was aber Googles Monopolstellung betrifft – die ja doch ziemlich fraglos gegeben scheint –, hat Richter Amit Mehta gerade erst Anfang September überraschend eindeutig zumindest größtenteils pro Google entschieden: Der Konzern muss weder den Webbrowser Chrome, noch das Betriebssystem Android verkaufen. Da war der Kläger die US-Regierung.

Gut möglich also, dass der Gigant aus Mountain View auch in dem neuen Verfahren die Oberhand behält und seine KI den Usern weiter die Antworten – prominent platziert – anbieten darf.

Gefördert vom Stanford Institute for Human-Centered Artificial Intelligence, also dem Insitut für menschenzentrierte Künstliche Intelligenz (was auch immer das genau bedeuten mag), hat das KI-designte Virus die Funktion, Stämme der Bakteriengattung Escherichia coli (kurz E. coli, oder auch einfach Kolibakterium) zu jagen und zu töten, wie es in der Veröffentlichung im Wissenschaftsmagazin Nature heißt. E. coli ist zwar ein häufiger und normaler Bewohner des menschlichen und tierischen Darms, jedoch gibt es auch zahlreiche verschiedene pathogene Stämme, wie Wikipedia schreibt. Die teilweise sogar richtig gefährlich werden können und zu den häufigsten Verursachern von menschlichen Infektionskrankheiten zählen. Und auf die hat es der KI-Bakteriophag abgesehen.

Die Studie ist zwar noch im Preprint-Stadium, also noch nicht »peer-reviewed« (von Fachkolleg*innen gegengelesen und überprüft), aber die Forscher*innen sind trotzdem überzeugt, dass sie die Tür zu einem ganzen Universum neuer Möglichkeiten geöffnet haben: The next step is AI-generated life, sagt Brian Hie, Computer-Biologe in Stanford und an der Studie beteiligt. Nichts weniger als Leben schaffen soll die KI also.

Zwar fügt sein Kollege Samuel King hinzu, dass a lot of experimental advances need to occur in order to design an entire living organism, es also noch viele experimentelle Fortschritte braucht, um einen vollständigen lebenden Organismus zu erschaffen, aber Hie, der auch das Laboratory of Evolutionary Design leitet, wo Forschung at the intersection of biology and machine learning, also an der Schnittstelle zwischen Biologie und Maschinenlernen betrieben wird – Hie verfügt über ansteckenden Optimismus. Vielleicht aus seiner Zeit als Gastforscher bei Meta AI, der KI-Abteilung der Facebook-, Instagram-, Threads- und WhatsApp-Mutter?

Eine Frage, die sich aufdrängt, aber mit den vorliegenden Studienergebnisse noch nicht befriedigend beantwortet werden kann: Sind nicht Viren diese Dinger, die ständig mutieren? Sich also ganz eigenmächtig und komplexen evolutionären Regeln (und Zufällen) folgend konstant verändern? Ist die Mu­ta­bi­li­tät dieses »Computer-Virus« ausgeschaltet?

Das KI-geschaffene Virus ist der erste erfolgreiche Versuch, ein komplettes Genom zu erzeugen. Schon vorher war KI angewandt worden, um einzelne DNA-Sequenzen zu erzeugen; der Nature-Reporter Ewen Callaway hat im Mai für einen Nature-Artikel mittels KI ein Protein erzeugt. Aber eben nur ein einzelnes Eiweiß.

Für alle, denen beim Lesen leicht schummerig wird, hat J. Craig Venter, der vor fast zwanzig Jahren zu den Pionieren in der Schöpfung neuer Organismen mittles Labor-DNA gehörte, ein vielleicht beruhigendes Argument parat: Die KI-gestützte Synthetisierung von DNA sei bloß eine schnellere Version der Versuch- und Irrtum-Reihen, die er und andere Forscher damals durchgeführt hätten.

KI, das gilt ja auch für viele andere Bereiche, ist durch die gewaltigen Datenmengen, mit denen sie gefüttert wurde, und die extrem hohe Rechenleistung einfach oftmals viel, viel schneller als Menschen. Wenn es allerdings darum geht, Leben zu schaffen, wären Fehler noch weitaus schlimmer, als wenn ein ChatGPT mal ein paar Irrtümer in ein Bewerbungschreiben einbaut. Was an der Schnittstelle zwischen Biologie und Maschinenlernen so alles passieren kann, zeigte kürzlich eine Halluzination der Google-Medizin-KI Med-Gemini: Sie erfand ein Organ, das es nicht gibt – und dieser Fehler wurde über einen längeren Zeitraum von niemandem bemerkt. Das österreichische Magazin Futurezone berichtete im August und schrieb: Wenn es potenziell um Leben oder Tod von Patientinnen und Patienten geht, dürften so gravierende Diagnosefehler der KI – die noch dazu keinem menschlichen Fachpersonal auffallen – einfach nicht passieren.

Sinngemaß dasselbe muss man auch für neu erschaffene Viren, Bakterien oder sonstige Organismen dringend fordern. Eine Neuauflage der COVID-19-Pandemie mit KI-halluzinierten synthetischen Viren zum Beispiel wäre nur eines der vielen vorstellbaren Katastrophen-Szenarien.

Deswegen warnt auch J. Craig Venter: Sobald KI für das Design von Viren eingesetzt wird, die potenziell Menschen infizieren könnten, hätte er grave concerns, ernste Bedenken. One area where I urge extreme caution is any viral enhancement research, especially when it’s random so you don’t know what you are getting. — Ein Bereich, in dem ich zu extremer Vorsicht dränge, ist die Forschung zur Verbesserung [oder Verstärkung] von Viren; vor allem, wenn das nach dem Zufallsprinzip geschieht, man also nicht weiß, was herauskommen wird.

Vor drei Wochen schrieben wir hier über den potentiellen PayPal-Hack, bei dem allem Anschein nach die Zugangsdaten zu fast 16 Millionen Konten online angeboten wurden. Es folgten die üblichen Mahnungen (die ja auch weitgehend absolut berechtigt sind): Passwort ändern, Passwörter nie mehrfach verwenden, starke Passwörter mit mindestens 16 Zeichen verwenden, Passwortmanager-Software benutzen – und Zwei-Faktor-Authentisierung (2FA) aktivieren.

Bei der 2FA wird zusätzlich zu einem festen Passwort oder einer Passphrase ein einmalig gültiger Code generiert, der verfällt, sobald er eingegeben wurde. Gute Idee – eigentlich. Es gibt nämlich ein großes Aber, wenn dieser Code per SMS an die User verschickt wird.

Am 18.6. dieses Jahres veröffentlichte das Wirtschaftsmagazin Forbes einen Artikel mit dem Titel Why You Should Stop Using SMS 2FA Codes On Your Smartphone – also etwa Warum Sie aufhören sollten, SMS-2FA-Codes auf Ihrem Smartphone zu verwenden. Darin zitiert Autor Zak Doffman zum Beispiel den Konzern Microsoft, der im August alle Passwörter aus seiner eigenen Authenticator-App gelöscht hat, wie das Magazin PC-Spezialist berichtet, und nur noch Passkeys akzeptiert. Microsoft sagte in dem Zusammenhang: Die Ära der Passwörter geht zu Ende.

Fest steht, dass die Methode 2FA-Codes via SMS unsicher ist; darüber schrieb zum Beispiel heise online schon im Juli des vergangenen Jahres. In dem Bericht heißt es, der Chaos Computer Club konnte rund 200 Millionen SMS mit 2FA-Codes einsehen. In den falschen Händen könnte das für viel Ärger sorgen. Und der Provider DomainFactory legte sogar schon vor fast vier Jahren nahe, die SMS-Variante zu vermeiden, listete mögliche Probleme auf und schlug Authenticator-Apps als Alternative vor.

Dazu veröffentlichte die Stiftung Warentest vor etwa einem Jahr einen Vergleichstest, empfahl zwei Modelle und bemängelte, dass viele dieser Anwendungen gravierende Lücken beim Datenschutz haben und teilweise sogar gegen die DSGVO verstoßen. Das Magazin N-TV berichtete seinerzeit.

Sind also Authenticator-Apps nur die Wahl zwischen Teufel und Beelzebub? Und sind Passkeys das Ding der Zukunft? Naja, immerhin empfiehlt das BSI sie, und das Magazin PC Welt hat vor einem Monat eine ausführliche Anleitung veröffentlicht. Da inzwischen auch große Anbieter und Plattformen das Verfahren bereithalten, ist es vielleicht tatsächlich eine gute Idee, darauf umzusteigen.

Definitiv ist jetzt die Zeit gekommen, Nur-Passwort-Logins ohne zweiten Sicherheitsfaktor auf 2FA zu ändern (und, wo das immer noch nicht möglich ist, gegebenenfalls die betreffenden Angebote zu kündigen) und auch alle SMS-2FA-Anmeldungen auf Authenticator-Apps oder Passkeys umzustellen.

Und noch etwas: Es gibt auch Hardware-Sicherheitsschlüssel, die als sehr sicher gelten. Sie werden mittels USB-Stick oder Bluetooth mit dem Gerät verbunden und liefern so den Freischalt-Code. Das Magazin Geekflare hat dazu im Januar eine Übersicht veröffentlicht, die auch sieben gängige Modelle vergleicht.

Zu den vielen Gründen, warum man den KI-Hype mit Vorsicht genießen sollte und über die wir hier schon einige Male ausführlicher berichtet haben, kommt jetzt also noch dieser dazu: KI wird zunehmend von shady Akteuren benutzt, um den oft aufwendigen Programmierprozess massiv zu vereinfachen, der einer erfolgreichen Cyber-Attacke normalerweise vorausgeht.

Vor ein paar Tagen berichtete der SPIEGEL und schrieb: Demnach können auch Kriminelle mit geringen technischen Kenntnissen mithilfe von KI-Chatbots wie Anthropics Claude komplexe Operationen durchführen. Klassischer Fall von Des einen Freud, des anderen Leid, aber vor allem auch ein Warnhinweis an alle, die sich bislang weigern, stärkere Regularien für Künstliche Intelligenz einzuführen. Wie wäre es zum Beispiel mit Isaac Asimovs erstem Robotergesetz: Ein Roboter darf kein menschliches Wesen verletzen oder durch Untätigkeit zulassen, dass einem menschlichen Wesen Schaden zugefügt wird.

Und diese Art krimineller KI ist leider auch keine theoretische Möglichkeit, sondern wird bereits aktiv angewandt. Allein im vergangenen Monat sind laut Anthropic 17 Unternehmen und Organisationen aus Bereichen wie Gesundheitswesen, Regierung und Religion Ziel automatisierter Attacken gewesen, schreibt der SPIEGEL. Schwachstellen eines IT-Systems finden, Angriffsvektoren und systemkritische, wichtige Daten ausfindig machen – das kann eine KI naturgemäß gut, denn die digital-neuronalen Netzwerke sind ja besonders gut darin, große Datenmengen in Windeseile zu durchforsten und zu analysieren.

Anthropic nennt im Original des Reports unter anderem das Phänomen Vibe-Hacking. In Anlehnung an Vibe-Coding, bei dem Software-Code mit simplen KI-Prompts erzeugt wird, beschreibt Vibe-Hacking den Einsatz von Künstlicher Intelligenz, um komplette Angriffe in Echtzeit durchzuführen, wie das Wiener Startup- und Tech-Medium Trending Topics Ende August schrieb. Anders als bei herkömmlicher Ransomware übernahm die KI dabei multiple Funktionen: Aufklärung von Zielsystemen, Sammlung von Zugangsdaten, Eindringen in Netzwerke und Datenexfiltration. Das System generierte zudem individuell angepasste HTML-Erpresserschreiben mit spezifischen Finanzinformationen, Mitarbeiterzahlen und rechtlichen Drohungen für jede Organisation.

Im Anthropic-Report werden beispielweise auch Fälle beschrieben, in denen sich nordkoreanische Agenten in betrügerischer Absicht mit Claude als Remote-Mitarbeiter bewerben (um so die Firmen zu infiltrieren), indem die KI den Zielfirmen IT-Wissen vorgaukelt, das sie tatsächlich gar nicht haben. Und ein Russisch sprechender Entwickler hat offensichtlich Claude verwendet, um Schadsoftware zu erzeugen, die über sehr fortgeschrittenen Fähigkeiten verfügt, sich im System zu verbergen und herkömmlichen Entdeckungsmethoden zu entgehen.

Angesichts der relativ kurzen Zeitspanne, die KI erst weitverbreitet im Einsatz ist, und der dafür schon sehr ausgeklügelten Hacking-Methoden darf man wohl prognostizieren, dass da noch eine Menge Luft nach oben ist. das Thema KI-Crime wird uns zunehmend beschäftigen.

Auch die Faktenchecker des österreichischen Vereins Mimikama haben vor ein paar Tagen das Thema aufgegriffen. Sie berichteten von der KI-Malware PromptLock: Die Sicherheitsexperten von ESET haben eine Ransomware entdeckt, die nicht nur Daten verschlüsselt – sondern dabei selbstständig entscheidet, was sie angreift. […] Kein Hacker, der von außen kontrolliert. Keine Cloud, die Daten sendet. Sondern: Eine Künstliche Intelligenz, die lokal auf dem Computer der Betroffenen operiert. Die Software erzeugt in Echtzeit ihre eigenen Angriffsskripte.

Eine kleine Schlussbemerkung sei gestattet: Dass die Firma Anthropic sozusagen vor ihrer eigenen Schöpfung warnt, passt in das momentan übliche Schema. KI-Entwickler machen auf die Gefahren von KI aufmerksam und entziehen sich so der Verantwortung (wir haben’s euch doch gesagt!), statt entsprechende Schritte proaktiv zu unternehmen. So wie OpenAI-Chef Sam Altman, der vor anderthalb Jahren warnte, dass es künftig mehr von Künstlicher Intelligenz als von Menschen erstellte Inhalte geben wird. Die Gesellschaft müsse sich auch auf negative Folgen des KI-Booms vorbereiten. (Quelle: N-TV.) Geld verdient Altman damit trotzdem weiterhin gern. Und nicht wenig.

Andere sind da etwas glaubwürdiger und wenden sich von der Technologie ab; der Ex-Google-Mitarbeiter Geoffrey Hinton zum Beispiel, der den Konzern 2023 verließ, um fortan vor den ernsten Risiken für die Gesellschaft und für die Menschheit zu warnen. Er sagte damals: Es ist schwierig sich vorzustellen, wie man die Bösen daran hindert, KI für böse Dinge einzusetzen. (Quelle: Tagesschau)

Claude ist zwar (noch?) kein Skynet, aber wenn von KI autonom durchgeführte Ransomware- und großkalibrige Hacking-Angriffe die Regel werden, dann können zumindest die wirtschaftlichen Folgen katastrophal sein. Allein im aktuellen Anthropic-Report geht’s um bis zu einer halben Million Dollar.

Laut einer Hackernews-Meldung bietet ein*e Verkäufer*in namens Chucky_BF 15.8 Million Plain-Text PayPal Credentials an. Das Paket hat den schönen Namen Global PayPal Credential Dump 2025, soll 1,1 GB groß sein und 750 US-Dollar kosten. Darin enthalten sind angeblich raw email:password:url entries across global domains, also Klartext-Datensätze mit E-Mail, Passwort und zugehörigem URL.

DER SPIEGEL berichtete am Dienstag und zitierte den HaveIBeenPwned-Gründer Troy Hunt, der sich sicher sei, dass die Daten definitiv nicht im Klartext von PayPal stammten, sondern entweder aus anderen Quellen oder mittels Infostealern abgesaugt wurden.

Kleiner Einschub an dieser Stelle: HaveIBeenPwned ist eine Website, in der E-Mail-Adressen aus öffentlichen Leaks und Hacks gesammelt werden. Wenn Sie wissen wollen, ob Ihre Mailadresse schon in irgendwelchen Hacker-Listen steht, können Sie das dort überprüfen. Momentan sind in der Datenbank 15.097.848.140 Accounts enthalten. Ja, das sind fünfzehn Milliarden.

So, und nun zum Murmeltier: Die Maßnahmen, die jetzt empfohlen werden, sollten Ihnen bekannt vorkommen, denn sie gehören zum kleinen Einmaleins der IT-Sicherheit:

• Passwort ändern
• jedes Passwort nur für einen Service verwenden¹
• starke Passwörter verwenden²
• Passwortmanager verwenden³
• 2FA (Zwei-Faktor-Authentisierung) aktivieren⁴

¹ Eine der ersten Amtshandlungen aller Hacker*innen, wenn sie an eine solche Daten-Goldgrube gekommen sind, ist zu prüfen, ob die E-Mail oder der Benutzername auch anderswo verwendet wird. Und dann wird versucht, mit demselben Passwort auch dort Zugang zu bekommen.

² Mindestens 16 Zeichen (the more, the merrier!), Groß- und Kleinschreibung mischen, dazu Ziffern und Sonderzeichen, auch Leerzeichen sind in der Regel erlaubt, so dass sich auch Sätze anbieten, die sich vielleicht leichter merken lassen. Ein Beispiel: MerK DiR, 1m $omM3r S!nd 7emP3r@tUren höHeR. Sieht kompliziert aus? Nach zehnmal eingeben ist es im Muskelgedächtnis gespeichert. (Bitte jetzt nicht dieses verwenden!)

³ Sehr empfehlenswert ist zum Beispiel das kostenlose Open-Source-Programm KeePassXC, eine Weiterentwicklung von KeePass. Es ist für Windows 10/11, MacOS 12+ (Apple Silicon) und Linux erhältlich, und es gibt Autofill-Browsererweiterungen, mit denen das automatische Ausfüllen von Online-Zugangsdaten extrem einfach gemacht wird.

⁴ Ein wenig Vorsicht ist geboten bei der 2FA mittels SMS; zu den verschiedenen Verfahren gibt’s hier in ein paar Tagen einen Extra-Artikel.

Noch ein wichtiger Hinweis: Die Website keepass.de ist nicht legitim und verbreitet Schadsoftware! Der Link zum Original lautet keepass.info.

Der Sensor wird von einem Team um Dr. Johannes A. Schultz an der Ruhr-Uni Bochum (RUB) zusammen mit Forscher*innen der Universität Bonn entwickelt. Ende Oktober 2019 wurde DIEGO zuerst mit einer Präsentation  vorgestellt; im September und November 2018 hatten die Forschenden dazu Papers veröffentlicht. Damals war der Plan, den Sensor an Bord der ISS zu bringen.

Jetzt soll DIEGO selbst Flügel bekommen. In einer gemeinsamen Pressemitteilung stellen die RUB und die Uni Bonn das Projekt vor:

Der Satellit DIEGOSat soll mit bis zu drei Überflügen täglich über Deutschland einen nahezu kontinuierlichen Datenfluss ermöglichen. Dies eröffnet neue Chancen, etwa für eine präzise Überwachung von Vegetation, Trockenheit oder Wasserbedarf in der Landwirtschaft sowie eine frühzeitige Erkennung und Analyse von Bränden. Darüber hinaus leistet das Projekt einen bedeutenden Beitrag zum Klimaschutz, indem es Daten zur Minderung von Dürre- und Ernteausfällen liefert, gezielte Anpassungsstrategien an den Klimawandel ermöglicht und Lücken wichtiger Daten in der Erdbeobachtung schließt. Die Anwendungen reichen von Umweltmonitoring über Sicherheit und Katastrophenschutz bis hin zu Wettervorhersage, Pflanzenbewässerung, Stadtplanung und Gesundheit.

An Bord von DIEGO befinden sich insgesamt 11 Infrarot-Sensoren, die in verschiedenen Bereichen des Spektrums arbeiten, und ein Videokamerasystem, mit dem zum Beispiel 3D-Modelle erstellt werden können. Dadurch wird eine große Bandbreite möglicher Einsatzfelder erreicht. Denn es ergeben sich doch sehr unterschiedliche Anforderungen aus der parallelen Erfassung von Waldbränden, Dürren, Wasserstress auf Feldern und in Wäldern oder Wärmeinseln in Städten, oder auch dem Monitoring von Gletschern oder Wolkenoberflächentemperatur.

Einige Besonderheiten des Systems sind: DIEGOSat fliegt rund 400 Kilometer niedriger als die meisten anderen Satelliten, kann daher präzisere Daten erheben, und: Anders als viele herkömmliche Erdbeobachtungssatelliten fliegt DIEGOSat nicht über die Pole, sondern auf einer geneigt-äquatorialen Umlaufbahn. So können Tages- und Nachtschwankungen in der Oberflächentemperatur besser erfasst werden. Damit ergeben sich neue Ansätze für die Stadtplanung, Bewässerungsstrategien und Klimaanpassung, schrieb Sebastian Sendlak vor anderthalb Wochen für das Stadtmagazin Bochum Journal. Dies bedeutet zum Beispiel auch, dass tägliche Schwankungen der Oberflächentemperatur von Städten genauer untersucht werden können, wird Projektleiter Johannes Schultz in der RUB-Pressemitteilung zitiert.

Momentan befindet sich das Programm in einer Machbarkeitsstudie, die vom Wirtschafts- und Klimaschutzministerium des Landes NRW finanziert wird. Der Bau des Satelliten und eines Kontroll- und Auswertungszentrums soll aus Bundesmitteln finanziert werden.

Es ist allerdings nur ein sehr schwaches Licht, und um es fotografieren zu können, braucht es mehr als bloß eine Handykamera. Deswegen sind die Untersuchungen des Phänomens auch noch nicht besonders weit, obwohl sie schon seit Jahrzehnten laufen. Ultraschwache Photonenemission (UPE) nennt die Wissenschaft solche Bio-Strahlungen, und nicht nur braucht es Spezialkameras, die imstande sind, schon auf einzelne Lichtteilchen (Photonen) zu reagieren, sondern auch eine absolut dunkle Umgebung.

Stefan Schramm ist Professor für Angewandte Organische Chemie an der Dresdner Hochschule für Technik und Wirtschaft. Der SPIEGEL zitiert ihn in einem Artikel zum Thema: Ultraschwach bedeutet in diesem Zusammenhang, dass es sich um extrem geringe Lichtmengen handelt – typischerweise nur wenige Photonen –, die selbst mit hochsensibler Messtechnik nur mit großem Aufwand nachweisbar sind. Er ist zwar an der aktuellen Studie nicht beteiligt gewesen, forscht aber zum Thema Biolumineszenz und sagt, bei der Forschung zu UPE gebe es Parallelen zur klassischen Biolumineszenz, wie man sie etwa von Glühwürmchen kennt – allerdings ist UPE um mehrere Größenordnungen schwächer und ohne technische Hilfsmittel nicht sichtbar.

Forschenden an der kanadischen University of Calgary ist es nun gelungen, solche UPE von Mäusen und Pflanzen in einem extrem lichtempfindlichen Versuchsaufbau einzufangen und sichtbar zu machen; die Ergebnisse haben sie im April in einer Studie veröffentlicht. Darin heißt es: We use electron-multiplying charge-coupled device (EMCCD) and charge-coupled device (CCD) cameras to capture single visible-wavelength photons with low noise and quantum efficiencies higher than 90%. Was sich ungefähr so übersetzen lässt: Wir haben Elektronen-vervielfachende CCD-Sensoren und CCD-Kameras verwendet, um einzelne Photonen im sichtbaren Spektrum mit geringen Hintergrundrauschen und einem Quantenausbeute von mehr als 90% zu erfassen.

Zugegeben, auch die Übersetzung hilft da nicht allzu viel weiter; ein bisschen erinnert der Versuchsaufbau an die Experimente zum Quanten-Internet über herkömmliche Glasfaserkabel, die hier im Mai Thema waren. Kurz gesagt, ist es dem Team gelungen, mit neuen und extrem empfindlichen Sensoren und Prozessoren Lichtteilchen sichtbar zu machen, die das (menschliche) Auge nicht wahrnehmen kann.

Auch wenn es immer wieder Menschen gibt, die von sich oder anderen behaupten, die Aura anderer sehen zu können – damit hat das hier beschriebene Phänomen nichts zu tun. Ein Artikel im britischen The Mirror schreibt: Das wissenschaftliche Phänomen unterscheidet sich von dem sprituellen Glauben an eine Aura, die von Menschen mit übersinnlichen Fähigkeiten wahrgenommen werden kann, und zitiert den Physiker Vahid Salari: UPE ist eng mit Vitalität verbunden. Das Studium von UPE ist von grundlegender Bedeutung für die Grundlagenforschung, weil es für nicht-invasive Einblicke in biochemische und Stoffwechsel-Vorgänge in lebenden Organismen angewandt werden kann.

Die UPE ist in den untersuchten Organismen auf verschiedene Regionen unterschiedlich verteilt, so dass das »Lebenslicht« potenziell auch Hinweise auf bestimmte Vorgänge in der Biochemie geben kann. Der SPIEGEL hat in seinem oben verlinkten Artikel Bilder der Forschungsgruppe veröffentlicht, die das sehr eindrucksvoll zeigen – und auch in einem Vorher-Nachher-Vergleich deutlich machen, dass die Strahlung von zum Beispiel untersuchten Mäusen nach dem Tod tatsächlich allmählich verschwindet.

Und um die Frage aus der Überschrift auch noch zu beantworten: Ja, auch Leute leuchten. Aber mit bisher zur Verfügung stehenden Methoden wird man das nicht ohne weiteres sichtbar machen können. Auch wenn manche Magazine der Versuchung nicht widerstehen konnten, »spannende« Überschriften zu erfinden: Humans Give Off a Light That Is Extinguished in Death, Study Reveals zum Beispiel, oder auch We Emit a Visible Light That Vanishes When We Die, Says Surprising New Study – oder sogar Humans give off a ghostly glow that vanishes when we die. Geisterhaft ist daran allerdings nichts …

¹ Lesenswertes Buch, in dem es nur zu einem sehr geringen Teil um Auren geht, sondern hauptsächlich darum, den eigenen Platz in der Welt zu finden, als gebürtiger Däne mit asiatischem Aussehen, als alternde Künstlerin, als Achtzehnjährige.

Nachdem der Konzern im Oktober 2009 mit Windows 7 die Scharte ausgewetzt hatte, die der Mega-Flop Vista geschlagen hatte, gelang ihm im Juli 2015 etwas Ähnliches mit Windows 10, das die ungeliebten 8er-Versionen ersetzte. Inzwischen ist das OS damit mittlerweile zehn Jahre alt; Zeit also, es zu den Akten zu legen, dachte sich wohl die Führungsetage um CEO Satya Narayana Nadella.

Der Abschied vollzieht sich, wie auch schon in der Vergangenheit, in Stufen: Für das »gewöhnliche Volk« endet der Support am 14. Oktober 2025. Damit wird der Computer zwar nicht unbenutzbar, aber zukünftige Programm-Updates werden immer häufiger nicht mehr funktionieren, und vor allem wird das System anfälliger für Angriffe. Denn es werden auch keine Sicherheits-Patches mehr aufgeliefert. Und dann kann es sehr schnell gehen, dass der Computer zu einem Zombie und damit Teil eines Botnets wird (ohne, dass die Person vor dem Bildschirm das merkt). Im »besten« Fall verschickt er dann massenweise Spam-Mails, im schlimmeren Fällen legt er zusammen mit anderen das halbe Internet lahm.

Wer noch nicht bereit ist, auf die aktuelle Version Windows 11 umzusteigen, kann für 61 Dollar im ersten Jahr (und der Preis verdoppelt sich jedes Jahr für maximal drei Jahre) eine »Fristverlängerung« von sogenannten Extended Security Updates kaufen; hier Infos von Microsoft dazu. Das allerdings betrifft, wie der Name schon sagt, nur die Sicherheits-Updates. Wenn Programme, die unter Windows laufen, upgedatet werden, kann es trotzdem sein, dass sie mit der Version 10 nicht mehr funktionieren werden.

Es wird also irgendwann ohnehin der Moment kommen, an dem der Umstieg auf ein neues OS notwendig wird. Das kann entweder die 11er-Version sein (wie der Umstieg funktioniert, beschreibt Microsoft auf dieser Hilfeseite), oder aber – für alle, die vielleicht inzwischen die Nase voll haben davon, immer wieder neue Betriebssysteme kaufen zu müssen, oder aus sehr berechtigten Gründen keinen »Copilot« auf ihrem Rechner haben wollen – eine Alternative.

Wir haben es hier schon ein paarmal erwähnt, deswegen heute nur in Kurzform: Linux hat längst seine Nerds-only-Mängel verloren und ist ein professionelles Betriebssystem, das in weiten Teilen sowohl optisch, als auch funktional den kommerziellen Systemen ebenbürtig ist – und teilweise sogar überlegen.

Linux ist FOSS, also Free und Open-Source-Software, das heißt, es kostet nichts. Und eine Variante, die den Umstieg von Windows besonders einfach macht, ist Zorin OS. Das auf dem weitverbreiteten und sehr gut unterstützten Ubuntu basierende System läuft auch auf älteren Computern reibungslos und kommt »out of the box« mit einem Design und einem UI, die Windows sehr verwandt sind. Sich hier zurechtzufinden, ist sehr einfach, zumal alle großen Linuxe auch vollständig in deutscher Sprache laufen. Und: In der Regel lassen sich Linux-Distributionen auf eine DVD oder einen USB-Stick brennen und beim Hochfahren starten, so dass man erst einmal ausprobieren kann, ob einem die jeweilige Version liegt, ohne irgendwas auf dem Computer verändern zu müssen. Eine Übersicht über die mitterweile hunderte von Linux-Distros gibt die Website distrowatch.com.

Und noch eins: Niemand sollte den Umstieg allzu lange hinauszögern. Denn die Konsequenzen, vor allem, was die Systemsicherheit betrifft, können teuer werden. Es gibt zwar sogar immer noch einige Windows-XP-Computer, die sich mit dem Internet verbinden, aber das sind tatsächlich offene Scheunentore für Angreifer aller Art, und das Beispiel ist ausdrücklich nicht zur Nachahmung empfohlen …

Schon seit den Zeiten der ersten »Enterprise«-Generation führt die Besatzung immer einen Tricorder mit sich, der die Umgebung scannen, die resultierenden Daten aufnehmen und darüberhinaus analysieren kann.

Hier auf der Erde ist es nicht nötig zu messen, ob es Lebensformen gibt, denn – das wissen wir ja. Aber mittels Luftmessung DNA nachzuweisen, kann eine Menge andere Zwecke erfüllen. So schreibt der SPIEGEL in einem Artikel über die Forschungsergebnisse: Schädlinge, Parasiten und Krankheitserreger könnten überwacht werden, letztere beispielsweise im Hinblick auf eine mögliche Epidemie. Auch Allergene lassen sich so schnell nachweisen.

»Schnell« ist dabei ein nicht unwichtiger Vorteil der neuen Forschung, denn das Team hat es geschafft, die Zeit erheblich zu verkürzen, die es braucht, um DNA aus der Luft zu isolieren – und damit analysierbar zu machen.

Falls sich jemand fragt, wie die DNA denn überhaupt in die Luft kommt: Kot und Urin, abgestorbene Hautzellen und Speichel (wer sich noch an COVID erinnert: Aerosole!) enthalten auswertbares Material in ausreichenden Mengen. Die Forschenden waren selbst überrascht, wie viel Material sie fanden. Der Leiter der Forschungsgruppe an der UF, David Duffy, sagt in einer Veröffentlichung der Universität zu der Studie: Als wir anfingen, schien es schwierig, große und intakte DNA-Fragmente aus der Luft zu gewinnen. Aber das ist nicht der Fall. Wir finden tatsächlich eine Menge informativer DNA.

DNA ist überall. Und alles ist DNA. Der in Florida entwickelte Apparat fand Spuren von allen möglichen Organismen, und die Forschenden sehen einen der vielen Einsatzzwecke in der Erfassung der Biodiversität, also der Artenvielfalt. In Zeiten, in denen das Artensterben rapide voranschreitet, lassen sich so Veränderungen schnell und einfach ermitteln.

Allerdings erlaubt die Methode auch Einblicke, die Menschen und Menschengruppen und ihr Verhalten betreffen, beispielsweise genetische Demographie, oder den Nachweis von Cannabis, Schlafmohn und psychoaktiven Pilzen, den der SPIEGEL-Artikel betont. In den falschen Händen können solche Informationen zu Diskriminierung oder sogar Kriminalisierung führen. (Auch wenn Haschisch im April ’24 legalisiert wurde – die Merz-Regierung hatte angekündigt, dies »umgehend« rückgängig zu machen. Das hat sie zwar bislang nicht umgesetzt, aber im kommenden Herbst sollen die Auswirkungen der Freigabe evaluiert werden. Da ist also das letzte Wort noch nicht gesprochen.)

Aus diesem Grund sagt Duffy in einem Beitrag der Universität zum Thema menschliche DNA in der Umwelt, dass es zwingend notwendig sei, ethische Richtlinien aufzustellen: Because of the ability to potentially identify individuals, the researchers say that ethical guardrails are necessary for this kind of research.

Auch in der aktuellen Studie betont das Team die Notwendigkeit von Kontrollen: Targeted policies are required, such as regulation of who should directly investigate human eDNA, when and where such investigation is conducted and what approvals are needed. Regelungen also, wer wann und wo solche Untersuchungen durchführen darf, und welche Genehmigungen dafür benötigt werden.

Und übrigens, die Idee, das neue Gerät mit dem Science-Fiction-Tricorder zu vergleichen, stammt von dem Uni-Team selbst: These findings reveal that we are closer than ever to the realization of a near real-time air-based lifeform detection device, as envisaged by Star Trek’s tricorder.

Wir hatten hier ja in letzter Zeit häufiger über aufsehenerregende Forschungsergebnisse berichtet, über Batterien aus Beton und Ruß zum Beispiel oder solche auf der Basis von Natrium-Ionen – und dagegen ist die aktuelle Meldung auf den ersten Blick nicht so spektakulär. Aber wenn man genauer hinsieht, dann könnte man auf den Gedanken kommen, dass gerade einem der letzten verbliebenen Argumente der Fossil-Lobby das … na ja, sagen wir mal: das Öl abgegraben wird. Denn immer, wenn die Fakten allzu deutlich werden – nämlich, dass die Zukunft der Energiegewinnung in den Erneuerbaren liegt –, dann rufen die Mahner der Petro-Industrie laut: »Dunkelflaute! Energiesicherheit! Stromausfall! Zusammenbruch!« Und da ist natürlich eine enorme Batterie, die von Wind- und Solarenergie gespeist wird und über mehrere Stunden ganze Gemeinden mit Strom versorgen kann, ein echter Störenfried.

Für alle anderen, deren Lebensunterhalt nicht am Erdöl hängt, ist es eine erfreuliche und mutmachende Nachricht, dass gerade im schleswig-holsteinischen Bollingstedt eine weitere Riesenbatterie den Betrieb aufgenommen hat. Der SPIEGEL berichtete vor ein paar Tagen und schrieb: Rechnerisch soll der Speicher bis zu 170.000 Mehrpersonenhaushalte für zwei Stunden mit Ökostrom versorgen können. Die Anlage hat eine Leistung von 103,5 Megawatt sowie eine Speicherkapazität von 238 Megawattstunden, so die Betreiber.

Schon im vergangenen November hatte das Unternehmen ECO STOR das Projekt in einer Pressemitteilung vorgestellt und schrieb damals, Netzschwankungen erforderten gezielte Maßnahmen zur Stabilisierung. Der Batteriespeicher spielt hier eine zentrale Rolle, indem er Elektrizität in Zeiten hoher Wind- und PV-Produktion zwischenspeichert und bei hoher Nachfrage gezielt wieder einspeist.

Das ist, siehe die Einleitung dieser News, vor allem deswegen wichtig, weil bisher bei Schwankungen im Strombedarf immer die Photovoltaik- und Windenergie-Anlagen abgeregelt werden. Aus dem einfachen Grund, dass sie flexibler sind als die konventionellen, wie die Next Kraftwerke GmbH auf ihrer Website schreibt: Einer der Hauptgründe liegt vor allem in der fehlenden Flexibilität der konventionellen Kraftwerke. Sie können nicht schnell genug hoch- oder heruntergefahren werden, um auf die schwankende Verfügbarkeit erneuerbarer Energien wie in diesem Fall Solarkraft zu reagieren. Daher müssen flexible Anlagen, wie eben PV-Anlagen, abgeregelt werden, um eine Überlastung des Netzes zu verhindern.

Und: Ein weiterer Grund für die Abregelung von Solarenergie liegt in der Tatsache, dass an sehr sonnigen Tagen die installierten Anlagen teilweise ihre maximale Leistung erreichen. Dies führt zu einer Überkapazität an erzeugter Energie, die wir bislang noch nicht nutzen und auch nicht speichern können. Geschrieben wurde das im Mai 2024, und in dem einen Jahr ist die Branche offensichtlich einen großen Schritt weitergekommen. Denn es wird nicht bei dem Werk in Bollingstedt bleiben: Weitere Großspeicher sind schon in Planung.

Der SPIEGEL zitiert den Geschäftsführer von ECO STOR, Georg Gallmetzer, mit den Worten: Wir haben jetzt die Technologie, um wertvollen Sonnenstrom in die Abendstunden zu verschieben, Preise zu dämpfen und Strom aus Gas und Kohle weiter zu reduzieren.

Was im vergangenen November auch den Professor für Digitale Kommunikation, Autor des Buches »Männer, die die Welt verbrennen« und SPIEGEL-Kolumnisten Christian Stöcker zu einem Artikel mit der Überschrift Ein Batterie-Tsunami rollt heran inspirierte: Dieser Boom wird weitergehen, denn die Preise für Speicher und Photovoltaik sind weiterhin im freien Fall. Stöcker betont darin auch die Option für Privatleute, sich ein eigenes kleines Solarkraftwerk inklusive Speicher zu installieren: Man kann sich im Moment ein Balkonkraftwerk samt Wechselrichter für weniger als 200 Euro zulegen. Eine Heimbatterie mit gut 10 Kilowattstunden Speicherkapazität gibt es mittlerweile ab 1500 Euro, mancherorts für noch weniger. Wer es richtig anstellt und die baulichen Möglichkeiten hat, kann auch hierzulande von Mai bis September schon jetzt seine laufenden Stromkosten auf nahe null senken, nur mit Solarstrom und Speicher.

Im Großen wie im Kleinen sind das gute Nachrichten für alle, denen daran gelegen ist, endlich von Erdöl, Gas und Kohle loszukommen.

CATL ist ein großes chinesisches Unternehmen und aktuell Batteriemarktführer. Ende April hat die Firma bei einer großen Automesse in Shanghai ein neues Modell vorgestellt: Naxtra ist schon die zweite Generation von Natrium-Ionen-Batterien, 2021 hatte CATL ein erstes Modell präsentiert. In den vier Jahren ist viel passiert, denn Naxtra ist laut Hersteller die erste serienreife Natrium-Ionen-Batterie der Welt und so ausgereift, dass Ende dieses Jahres die Massenfertigung beginnen soll.

Die entscheidenden Vorteile von Natrium beschreibt die Website Next Mobility so: Natrium sei ein Element, das im Salz der Erde fast unbegrenzt verfügbar ist und für einen Bruchteil der Kosten gefördert werden kann.

Das Magazin auto motor und sport ergänzt in einem Bericht, dass Natrium-Batterien in Zukunft deutlich günstiger sein dürften. Und weiter: Natrium soll zudem im Gegensatz zu Lithium sicherer und kälteresistenter sein.

Auf der Website ingenieur.de, laut Eigenwerbung Jobbörse und Nachrichtenportal für Ingenieure, heißt es zum Thema Sicherheit: Natrium ist günstiger und weit verbreitet. Außerdem neigt es weniger dazu, bei Beschädigung zu brennen oder zu explodieren. CATL demonstrierte dies mit mehreren Tests: Nadeln, Bohrer und sogar Sägeblätter konnten der Batterie nichts anhaben. Es kam zu keiner Entzündung.

Die Naxtra-Batterie kann mit 5C aufgeladen werden, also dem Fünffachen der Kapazität. Was konkret bedeutet: In nur zwölf Minuten wäre sie vollständig geladen, zumindest theoretisch. Reine E-Autos könnten damit bis zu 500 Kilometer weit kommen. Und was die Kälteresistenz angeht, die auto motor und sport angesprochen hat – dazu schreibt ingenieur.de: Selbst bei minus 30 Grad Celsius kann die Batterie innerhalb von 30 Minuten von 30 auf 80 % geladen werden. Und bei –40°C funktioniert das System immer noch zuverlässig – ein Wert, den klassische Lithium-Ionen-Systeme oft nicht erreichen.

Gao Huan, Cheftechniker von CATL, kündigte bei der Vorstellung an, dass die Natrium-Ionen-Akkus vom kommenden Dezember an in großen Stückzahlen gefertigt werden sollen. Gut möglich, dass auch das Werk im thüringischen Arnstadt bei Erfurt dafür herangezogen wird, das der chinesische Konzern seit Ende 2022 betreibt.

Wer sich von englischen Texten nicht abschrecken lässt, mag vielleicht ergänzend auch die Pressemitteilung des Konzerns lesen.

Prof. Dr. Veelasha Moonsamy forscht seit Jahren zu Online-Tracking, Datenströmen, Nutzerprofilen und »targeted advertising«, also Werbung, die ganz gezielt auf die Empfänger zugeschnitten ist. Das klappt inzwischen ja »hervorragend« (ja, auch hier sind Gänsefüßchen angebracht, denn dass es klappt, hat ja viel mit ständiger Online-Überwachung zu tun). In einem ganz speziellen Bereich fällt die Trefferquote allerdings extrem niedrig aus: bei Websites und Apps für Kinder.

Momentan betreibt Veelasha Moonsamy ihre Forschung an der Ruhr-Uni Bochum, kurz RUB. Dort leitet sie den Lehrstuhl Security & Privacy of Ubiquitous Systems, also zur Sicherheit und Privatsphäre bei allgegenwärtigen Systemen, was letzlich bis zum Internet of Things (IoT) reicht. Und sie arbeitet im Exzellenzcluster CASA (Cybersicherheit im Zeitalter großskaliger Angreifer).

Für eine aktuelle Untersuchung haben sich Moonsamy und ihr Team mit Forscher*innen der niederländischen Radboud-Universität und der belgischen Universität KU Leuven zusammengetan. Sie erstellten einen Datensatz aus rund 2.000 Webseiten, die speziell an Kinder unter 13 Jahren adressiert waren, zum großen Teil Lernplattformen. Dann luden sie die Werbung von diesen Seiten herunter – insgesamt 70 000 Dateien, zum einen deswegen so eine große Zahl, weil viele Seiten mehrere Werbebanner enthielten, zum anderen weil die Forschenden jede Seite mehrmals besuchten. Denn in aller Regel werden beim Reload neue Anzeigen platziert.

Und jetzt kommt’s: Einerseits setzten fast drei Viertel der Anzeigen Tracking-Cookies, die die minderjährigen Nutzer*innen über verschiedene Websites hinweg nachvollziehbar und identifizierbar machen und so ermöglichen, Persönlichkeitsprofile zu erstellen. Etwas, dem man laut DSGVO eigentlich zustimmen müsste, was Kinder aber laut Artikel 8 DSGVO nicht können, das müssten also eigentlich die Eltern tun. Eigentlich.

Andererseits, und das ist mindestens genauso bedenklich, stellten die Forscher*innen fest, dass viele der Inhalte unangemessen waren. Es war eine bunte Mischung mit einigen alarmierenden Inhalten, sagt Veelasha Moonsamy. In dem Artikel wird zum Beispiel der Screenshot einer Mathe-Aufgabe für Kinder der dritten Klasse gezeigt; ein fröhliches Monster will die Ergebnisse wissen für 12 × 5, 7 × 6 und 17 × 2. Und daneben fragt ein Werbebanner: Are you gay? Take the test now!

Es gab auch Tests auf Depression, Werbung für Sexspielzeug, Dessous, Abnehm-Medikamente, Dating-Plattformen und Chat-Angeboten, die Frauen in anzüglicher Kleidung und Pose zeigten.

Kindgerecht? Nein, streng genommen nicht mal »kindgerecht«!

Dabei dürfen – noch mal das vertrackte Wort: eigentlich – seit dem 17. Februar 2024, an dem auch die letzten Bestimmungen des Digital Services Act der EU in Kraft getreten sind, Anbieter keine Werbung auf der Grundlage von Profiling […] unter Verwendung personenbezogener Daten ausspielen, wenn sie hinreichende Gewissheit haben, dass der betreffende Nutzer minderjährig ist. Was ja mindestens bei Drittklässler-Lernplattformen gegeben sein dürfte. Aber – wer kontrolliert und regelt das? Der Werbevermarkter, der den Pool an Anzeigen verwaltet? Oder die Webseitenbetreiberin, die Teile ihrer Seite als Anzeigenflächen vermietet? Das ist derzeit ungeklärt, schreibt die RUB.

Dass sich an der bestehenden Praxis zeitnah etwas ändert, glaubt Veelasha Moonsamy nicht. Aber: Abhilfe schaffen können sogenannte Ad-Blocker, rät sie. Diese Tools verhindern, dass die Inhalte von Werbebannern angezeigt werden. Und das heißt: Die Eltern sind gefragt, aktiv zu werden und zum Beispiel solche Ad-Blocker auf den Geräten ihrer Kinder zu installieren. Immerhin machen die Großen tagein, tagaus ganz ähnliche Erfahrungen im Netz. Wenn dann das nächste Mal wie von Geisterhand in den Sozialen Medien die passende Werbung zur Google-Suche vom Vortag angezeigt wird, erinnern wir uns vielleicht daran, dass es im Internet nichts wirklich umsonst gibt, hofft die RUB.

Wer bis heute noch nicht mitbekommen hat, dass Plastik ein gewaltiges Problem für die Umwelt und alle Lebewesen auf diesem Planeten darstellt, hat vermutlich die vergangenen Jahrzehnte unter einem Stein gelebt, wie es so schön in einem englischen Idiom heißt. Meeresbewohner haben ganze Plastikmüllhalden im Magen und verhungern oder ersticken daran, und die größte Plastikansammlung im Ozean, das Great Pacific Garbage Patch, umfasst anderthalb Millionen Quadratkilometer (mehr als viermal die Fläche Deutschlands) und wiegt irgendwas zwischen 45 000 und 130 000 Tonnen (eine Tonne sind tausend Kilo, Autos wiegen heute zwischen einer und drei Tonnen). Auf der Website der Müllsammel-App sweepAR findet sich diese Schätzung: Statistiken zufolge landet alle 5 Sekunden eine Tonne Plastik in den Gewässern.

Eines der größten Probleme dabei: Plastik besteht in der Regel aus fossilen Grundstoffen (Erdöl) und ist unverwüstlich. Es verrottet extrem langsam (Eine dünne Plastiktüte braucht rund 10 bis 20 Jahre, eine Chipstüte etwa 80 Jahre und PET Flaschen können bis zu 500 Jahre brauchen, bis sie abgebaut sind, heißt es in dem sweepAR-Artikel) und zerfällt zu mikroskopisch kleinen Teilchen, dem sogenannten Mikroplastik, das mittlerweile auch im Blutkreislauf von uns Menschen zirkuliert, ohne dass wir wirklich wissen, was es dort für Schäden anrichtet; zumindet besteht die Möglichkeit, dass es zu Entzündungen in den Blutgefäßen und damit, in letzter Konsequenz, zu Herzinfarkt führen kann; das hat ein Marburger Forschungsteam herausgefunden.

Allerhöchste Zeit also, der Plastikflut ein Ende zu bereiten. Und da scheint es gute Nachrichten zu geben.

USC Researchers Develop Plastic Substitute from Mineral Found in Seashells titelte vor einem Monat die USC Viterbi, die School of Engineering an der University of Southern California. Biomedizin-Ingenieure der USC Viterbi haben ein neues biokompatibles Material geschaffen, das sicher für marine Lebensformen ist und Mikroplastik verhindert, schreiben sie in dem Artikel.

Darin wird auch die Leiterin der Forschungsgruppe, die Mikrobiologin und Medizintechnik-Professorin Eun Ji Chung, zitiert: Ich fing an, darüber nachzudenken, wie auch in unserem Labor alles aus Einwegplastik besteht, weil alles steril sein muss. Sie erinnerte sich an ihre Studienzeit, während derer sie mit Kalzium-Partikeln biologisch abbaubares Material hergestellt hatte. Ich begann mit dem Gedanken, dass Seemuscheln auch aus Kalzium bestehen. Deswegen sind sie so hart wie Knochen. Also übernahm ich im Grunde, was ich schon gemacht hatte, und reproduzierte es in einer Weise, die es für die Herstellung von Plastik geeigneter machte.

Ihr Team kombinierte dazu das Polymer 1,8-octanediol-co-citrate mit Kalziumkarbonat aus Seemuscheln. Das so erzeugte Material ist wesentlich schneller und biologisch unbedenklich abbaubar und hat trotzdem die Stabilität von herkömmlichem Kunststoff. Das Team testete außerdem unter anderem auch die Wirkungen des neu geschaffenen Materials auf andere Meereslebewesen – mit dem Ergebnis, dass diese durch den Fremdstoff in keiner Weise beeinträchtigt wurden.

In einer ersten, vorsichtigen Einschätzung sieht Chung bereits viele potenzielle Verwendungsmöglichkeiten, wie zum Beispiel in der Herstellung von Strohhalmen, die stabiler als solche aus Bambus und Papier, aber sicherer und umweltverträglicher als Metallröhrchen sind.

Momentan arbeitet das Labor in einer zweiten Forschungsstufe daran, das Material noch schneller abbaubar zu machen.

Zum Weiterlesen hier noch ein paar Links zu früheren Forschungen an Plastik-Alternativen:

• Muschelschalen als Schutzhelme
• Zuckerrohr, Hanf, Algen etc.
• Milchprotein, Pilze etc.
• Bambus, Mais, Zellulose etc.

Einer der bisherigen Entfernungs-Rekorde beim Verschicken von Quantensignalen stammt aus dem Jahr 2018 und lag bei 421 Kilometern. Allerdings nur unter Spezialoptimalidealbedingungen: The setup uses an ultralow-loss (ULL) optical fiber, an electro-optical system with a high repetition rate (2.5 GHz), and a low-noise detection unit based on superconducting nanowire single-photon detectors (SNSPDs). (Sehr) frei übersetzt bedeutet das

• spezielles, superverlustfreies Glasfaserkabel,
• hohe Übertragungsfrequenz im Gigahertz-Bereich, und
• Empfangsteil aus SNSPDs, den momentan schnellsten Photonenzählern, die es gibt,

sonst wird das nichts. Außerdem kühlte das Team seinerzeit die Empfänger (präziser: Photonen-Detektoren) auf –272,35 °C (0.8K) und einen dem übertragenden Glasfaserkabel vorgeschalteten Filter auf –233,15 °C (40K).

Aus den Spezifikationen lässt sich auch mit Laienverstand ablesen, dass ein hoher Aufwand erforderlich ist, um Quantensignale zu verschicken. Oder besser gesagt: war!

Forscher von Toshiba haben jetzt nämlich erstmals erfolgreich Quantenkommunikation über ein herkömmliches Setup durchgeführt. Zwischen Frankfurt am Main und Kehl haben sie ein Quantennetzwerk über gewöhnliches Glasfaserkabel errichtet, 250 Kilometer lang.

Toshiba hatte schon 2021 einen Übertragungsrekord auf einer Länge von 600 Kilometern aufgestellt, seinerzeit aber noch mit speziell und aufwendig präpariertem Glasfaserkabel.

Der jetzige Einsatz eines regulären Netzwerks ist also tatsächlich spektakulär, denn die Forschungsergebnisse brächten die sichere Quantenkommunikation näher an die kommerzielle Verwertung, wie ein SPIEGEL-Artikel von vor zwei Wochen Jens Eisert, Berliner Professor für theoretische Physik, zitiert. Im selben Bericht schreibt Autor*in msk weiter: Der Versuch zeige, dass Quantenkommunikation über bestehende Infrastruktur möglich sei, heißt es in einer Pressemitteilung.

Das Forscherteam erwähnt in seinem Nature-Beitrag zu dem Thema auch, dass das System eine encryption key distribution at 110 bits per second erreicht habe, was auf den ersten Blick und im Vergleich mit den aktuellen 10 Gbit/s des 5G-Mobilfunkstandards nicht allzu beeindruckend ist, aber der oben erwähnte Jens Eisert nannte die Übertragungsrate immerhin respektabel.

Für alle, die bis hierhin gelesen und sich die ganze Zeit gefragt haben: Wat soll dit Janze?! Das haben wir mit einem Beitrag im März zu erklären versucht. Ein tl;dr könnte lauten: Quantensysteme sind abhörsicher. Also keine unwichtige Forschung, die hier betrieben wird.

Vorweg sei gesagt: Ja, Beton ist ein Umweltsünder. Denn bei der Herstellung von einer Tonne Zement werden rund 700 Kilo CO₂ freigesetzt, erklärt das Wissenschaftsmagazin Spektrum in einem Artikel zum Thema. Sechs Prozent der globalen Kohlendioxidemissionen bläst die Zementindustrie in die Luft. 6 % klingt erstmal gar nicht so viel, aber wenn man sich klar macht, dass der internationale Flugverkehr am Treibhausgas-Ausstoß der EU 2022 nur etwas mehr als 3 % Anteil hatte, sieht die Sache schon etwas anders aus.

Trotzdem ist auf absehbare Zeit keine Alternative in Sicht, denn Beton bildet, so schreibt es Spektrum im oben verlinkten Artikel, die Grundlage der Welt des 21. Jahrhunderts. Es werden auch in Zukunft Häuser, Brücken, Staudämme und vieles andere gebaut, und der Werkstoff aus Zement, Wasser, Sand und Kies wird auch in Zukunft dafür gebraucht werden.

Nur – er kann dann bald wenigstens auch etwas Positives zu seiner Umweltbilanz hinzufügen. Und das auf bestechend einfache Weise.

Franz-Josef Ulm forscht am Massachusetts Institute of Technology (MIT) im amerikanischen Cambridge seit ein paar Jahren an Kondensatoren (also schnell ladbaren Energiespeichern) aus Beton; schon im November 2023 hatte das ZDF darüber berichtet.

Für Ulm ist die große Verbreitung des Materials eine der Inspirationen für seine Forschung; er nennt Beton das wahrscheinlich demokratischste Material der Welt. Und er erklärt auch im ZDF-Interview, wie die Kombination aus Beton und Ruß einen Stromspeicher ergeben kann: Zement ist hydrophil, liebt Wasser. […] Ruß im Gegensatz hasst Wasser […] wenn man Ruß ins Wasser gibt, klumpt er sich zusammen und wird von Kräften aus dem Wasser gehalten. Beim Anmischen von Beton bilden sich zahllose Hohlräume, in die sich der sozusagen »wasserflüchtige« Ruß absetzt und so ein Netz bildet, das an Adern oder Bronchien erinnert.

Nicht die gesamten Wände von, zum Beispiel, einem Hausneubau werden so bearbeitet, sondern die Forscher stellen kleine Scheiben des Materials her. Je zwei davon bilden einen Kondensator; in die Mitte kommt – kein Witz! – Zeitungspapier als Trenn-Membran. Die eine Lage Rußbeton wird positiv, die andere negativ geladen, und: voilà. Ein kleiner Kondensator, der aussieht wie ein Oreo-Keks, ist fertig.

Und jetzt kommt wieder die Hauswand ins Spiel: Diese Super-Kondensatoren lassen sich nämlich beliebig stapeln. Und zum Beispiel als Stützen oder Säulen in Wänden verbauen.

Franz-Josef Ulms Neffe Simeon ist von der Idee ebenso begeistert wie sein Onkel. Er hat für seine Masterarbeit im Studiengang Bauingenieurwesen an der Uni Coburg vor gut zwei Monaten einen solchen Superkondensator gebaut, über den das Architekturblatt berichtete. Kondensatoren haben gegenüber Akkus und Batterien ziemlich viele Vorteile: geringe Kosten, keine bedenklichen Chemikalien, fast unbegrenzte Lebensdauer und sehr kurze Ladezeiten. Das Handy könnte so in Sekunden laden. Ein E-Auto in Minuten, heißt es in dem Artikel.

Vor drei Wochen hat auch der Bayerische Rundfunk das Thema aufgegriffen und Simeon Ulm zitiert: Das ist sicher der erste Beton-Superkondensator Deutschlands! Allerdings braucht es zur Serienreife noch einige Zeit. Momentan bringen die Platten eine 10 Watt-Lampe 25 Minuten zum Leuchten, heißt es in dem Beitrag. Und: In frühestens fünf bis zehn Jahren könnte eine erste stromspeichernde Betonplatte in einem Haus zum Einsatz kommen, sagt Professor Markus Weber, Ulms Coburger »Master-Vater«. Er hat die Arbeit des Studenten betreut und will sich auch in Zukunft mit dem Thema beschäftigen, zusammen mit seinem Team, weiteren Forschenden der Hochschule Coburg und dem »Onkel aus Amerika« und dessen MIT.

Es gibt die Redewendung »den Teufel mit dem Beelzebub austreiben«, was soviel bedeutet wie: etwas Übles mit etwas anderem verhindern, das selbst auch übel ist. Die Energieversorgung moderner Staaten steht vor einem solchen Dilemma. Denn der dringend notwendige Ausstieg aus den fossilen Energieträgern Öl, Gas und Kohle bedeutet einen stark erhöhten Bedarf an elektrischer Energie. Die wiederum muss gespeichert werden, und zwar in Batterien. Die wiederum sind leider auch problematisch: Für die Herstellung braucht es seltene Erden und andere endliche Rohstoffe, deren Gewinnung oft umweltschädlich und gesundheitsbelastend ist. Und auch ihre Entsorgung nach abgelaufener Lebensdauer verursacht Umweltbelastungen.

Wie wäre es, wenn man Batterien aus nachwachsenden, organischen Rohstoffen herstellen könnte? Die sich nach Gebrauch kompostieren lassen?

Die gute Nachricht lautet: Genau daran forschen Entwickler in der Schweiz. Gerade vorgestern berichtete die Tagesschau und schrieb auf ihrer Website: Eine Bio-Batterie aus Pilzen – ungiftig, biologisch abbaubar und aus dem 3D-Drucker. Gemeint sind allerdings nicht die guten, alten Champignons, wie sie gern ins Gulasch oder auf die Pizza geschnitten werden. Sondern, einerseits, Hefepilze in einer Nährlösung, die den Minuspol (die Anode) bilden. Und, andererseits, ein Weißfäulepilz mit dem fast schon poetischen Namen »Samtige Tramete«, aus dem der Pluspol (die Kathode) besteht. Pilze sind erstaunliche und weithin unterschätze Lebewesen, näher mit Tieren als mit Pflanzen verwandt, wie der Schweizer eidgenössische Bundesrat in einem Artikel über diese neue Forschungsrichtung schreibt.

Schon im Januar hat der Schweizer Radiosender SRF 1 über diese Forschung berichtet und dafür auch einen der beteiligten Wissenschaftler interviewt. Gustav Nyström ist seit Juni 2019 Leiter der Abteilung »Cellulose & Wood Materials« an der Eidgenössische Materialprüfungs- und Forschungsanstalt, kurz Empa. Er forscht dort an unterschiedlichen unkonventionellen Materialien, zum Beispiel Batterien aus Papier und Sensoren aus Nanozellulose. Aktuell scheint aber der Einsatz von Pilzen besonders vielversprechend.

Im SRF-1-Interview erklärt er die Funktionsweise seiner Batterien: Die Bio-Pilzbatterie basiert darauf, dass die Pilze beim Fressen Energie umwandeln. Wir füttern die Pilze mit einer Hefenährlösung, wodurch beim Verdauungsprozess Elektronen freigesetzt werden. Die freigesetzten Elektronen können Spannung aufbauen und Strom erzeugen. Der Vorteil liegt klar auf der Hand: Die Pilzbatterie ist eine lebendige Batterie, die fast ausschliesslich aus organischem Material basiert. Das macht sie besonders umweltfreundlich.

Alle, die jetzt vor ihrem inneren Auge ein pilzbetriebenes Kraftwerk sehen, dass den Strombedarf von Hamburg, Frankfurt oder München deckt, muss der Forscher allerdings enttäuschen: Pilzbatterien sind kein Ersatz für Standard-Batterien, wie sie beispielsweise für Handys oder Elektroautos verwendet werden. Für Geräte mit grossem Energieverbrauch sind Pilzbatterien nicht geeignet. Dafür ist der Energiegewinn zu klein. Trotzdem ist die Forschung sinnvoll und eröffnet neue Perspektiven, denn: Auch kleine elektronische Geräte sind in unserem Alltag weit verbreitet. […] Batterien einfacherer Systeme werden […] leider nicht immer konsequent entsorgt und landen teilweise im normalen Abfall oder sogar in der Natur. Bei herkömmlichen Batterien ist das ziemlich schädlich für die Umwelt.

Sprich: Alles, was nur eine geringe Leistungsaufnahme erfordert, kann in Zukunft mit solchen bio-organischen Stromerzeugern ausgestattet werden. Nyström nennt als Beispiele kleine Sensor-Systeme in der Landwirtschaft oder auch in der Umweltforschung, und Anwendungen in der Biomedizin. Sicherlich gibt es da noch einiges mehr, und Nyströms Kollegin, die Mikrobiologin Carolina Reyes, nennt in der Schweizer Technischen Rundschau, die sich in einem längeren Artikel ausführlicher mit der zugrundeliegenden Technik beschäftigt, noch einen weiteren großen Vorteil ihrer Entwicklung: Man kann die Pilzbatterien in einem getrockneten Zustand aufbewahren und am Einsatzort einfach durch die Zugabe von Wasser und Nährstoffen aktivieren.

Fast wie Magie.

Auch wenn der Einsatzbereich vergleichsweise eingeschränkt ist: Ein bisschen klingt die neue Technologie wie die Suche der Alchemisten nach einer Methode, unedle Metalle in Gold zu verwandeln. Und das sogar biologisch abbaubar.

Wir hatten hier ja kürzlich über den »Change your Password Day« berichtet und dabei auch die Wichtigkeit guter Passwörter betont. Aber selbst gute Passwörter, die mit herkömmlichen Computern nicht knackbar sind, können durch Quantencomputer angreifbar werden. Denn Quantencomputer sind um ein Vielfaches schneller als die bisherigen Rechner. Das liegt an einer grundsätzlichen Besonderheit.

Den Allermeisten ist wohl die den momentan verbreiteten Computern zugrundeliegende digitale Funktionsweise geläufig: Sie basiert auf den beiden Zuständen »aus« und »an«, anders gesagt den Binärzahlen oder Bits »0« und »1«. In Quantencomputern aber können Teilchen (die hier Qubits heißen) sowohl »aus«, als auch »an« sein – und alles dazwischen. Wie im berühmten Beispiel der Katze, die in einer geschlossenen Box entweder tot oder lebendig oder beides sein kann, bis jemand in den Kasten guckt.

Für einen Rechner, der auf der Basis dieses Prinzips mit Qubits arbeitet, bedeutet das vor allem eins: wesentlich höhere Verarbeitungsgeschwindigkeiten. Ein Wikipedia-Artikel drückt es so aus: Quantenalgorithmen könnten die Berechnungszeit für viele mathematische und physikalische Problemstellungen deutlich verringern. Wehalb sie […] bestimmte Probleme der Informatik, z. B. die Suche in extrem großen Datenbanken […] effizienter lösen können als klassische Algorithmen. Und auch das Knacken von Verschlüsselung.

Seit Mitte der Achtzigerjahre wird intensiv an der sogenannten Quantenkryptographie geforscht. Sie wendet die eben erwähnten Quantenalgorithmen auf die Verschlüsselung von Daten an. Das grundlegende Prinzip dafür ist der Quantenschlüsselaustausch, der es erlaubt, Nachrichten abhörsicher zu übertragen.

Schon 2004 wurde in Wien erstmals ein quantenkryptographisch verschlüsselter Geldtransfer durchgeführt; eines der Probleme allerdings ist, dass beim Einsatz von Glasfaser als Signalträger die Entfernung zwischen Sender und Empfänger begrenzt ist. Aber auch hier geht die Forschung unermüdlich weiter: 2018 wurden schon über 420 Kilometer Streckenlänge erreicht (und per Satellit sind weit größere Entfernungen realisierbar, weil das Vakuum im All die Photonen, also die Informationsträger, kaum schwächt).

Das Karlsruher Institut für Technologie (KIT) hat im Januar eine 20 Kilometer lange Glasfaser-Teststrecke eingeweiht, auf der die Quantenschlüsselverteilung getestet und weiterentwickelt werden soll. Solche Quantenschlüssel sind entscheidend für eine abhörsichere Kommunikation, da sie auf physikalischen Gesetzen basieren und nicht wie bisherige Schlüssel auf mathematischen Annahmen, die mit künftigen Quantencomputern gebrochen werden können. Mit der Forschung soll die Reichweite von Quantenkommunikation erweitert werden und die Verknüpfung von Quantencomputern ermöglicht werden.

Der deutsche Anbieter für komplett verschlüsselte E-Mails Tuta (früher: Tutanota) bietet schon seit dem 11. März 2024 quantensichere Verschlüsselung für E-Mails und den Kalender an (mit Unterstützung der Leibniz Universität Hannover) und ist damit momentan noch Vorreiter. Aber auch der Schweizer Secure-Mail-Provider ProtonMail arbeitet laut einem eigenen Reddit-Post daran, quantenresistente Verschlüsselungsalgorithmen in OpenPGP zu standardisieren.

Dass diese Forschung für die Datensicherheit von größter Bedeutung ist, darüber sind sich alle Beteiligten einig. Vor zwei Monaten berichtete DER SPIEGEL über die Karlsruher Glasfaserstrecke und zitierte dabei auch das Bundesministerium für Bildung und Forschung: Quantenkommunikation ist eine Schlüsseltechnologie für zukünftige Sicherheit in der Datenübertragung. Sie kann sowohl vor Attacken mittels moderner Computer als auch durch leistungsstarke Quantencomputer schützen. Und: Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wird die Bedrohung der Informationssicherheit durch Quantencomputer weithin unterschätzt.

Michael Ameling ist erst seit diesem Februar, also ein paar Tage, neues Mitglied im erweiterten SAP-Vorstand. Er sagt, die neue Plattform Business Data Cloud sei ein hochqualifizierter Übersetzer für Unternehmensdaten. Und Konzernchef Christian Klein hatte schon im Januar die Devise AI first ausgegeben und angekündigt, SAP werde seine Investitionen in Künstliche Intelligenz signifikant erhöhen. Konkret investiert SAP drei Milliarden Euro in Umschulungen und die Schaffung neuer Stellen rund um künstliche Intelligenz, schrieb das Magazin ComputerWeekly vor rund einem Monat.

In einer eigenen Pressemitteilung schrieb das Unternehmen vor zwei Wochen, die Business Data Cloud sei eine wegweisende Lösung, die alle SAP- und Drittdaten in einem Unternehmen zusammenführt. Weiter heißt es: Die Lösung harmonisiert Daten aus den geschäftskritischen Anwendungen von Unternehmen mit Funktionen für Data Engineering und Geschäftsanalysen. Dies ermöglicht tiefere Einblicke in ein Unternehmen und fördert Innovationen.

Okay, aber was heißt das konkret? Martin Bayer versuchte sich vor zwei Wochen für die Computerwoche an einer Zusammenfassung: SAP wolle aus Prozessen, Daten und KI einen Dreiklang herstellen, zitiert er den amerikanischen SAP-CRO Jan Gilg. Der Ansatz sei ein ähnlicher wie bei der schon lange erfolgreichen und beliebten Business Suite, nämlich: Sämtliche Applikationsmodule sind von Haus aus miteinander verzahnt und integriert. Prozessketten lassen sich damit komplett abdecken. Übertragen auf die neue Cloud Business Suite bedeute das, dass wieder ganze Prozessketten der Anwender in dem neu integrierten Paket abgebildet werden könnten.

Neben den Prozessen sollen auch Daten künftig in der Business Data Cloud (BDC) einsortiert werden. Heute betrieben Firmen oft enormen Aufwand damit, unterschiedliche Datenquellen zusammenzubringen. CPO Michael Ameling erklärt, dass die BDC dafür sorgt, dass alle diese Daten nahtlos zusammen bearbeitet und verstanden werden können. Und zwar unabhängig davon, ob die Daten von SAP-Systemen oder anderer Software erzeugt worden sind.

Die dritte Säule der neuen Strategie ist der Chatbot Joule. Der soll konsequent in sämtliche Anwendungen integriert werden. Oder, wie Christian Klein schon im vergangenen Sommer gegenüber der Computerwoche erklärte: Alles, was wir tun, enthält KI. Der SAP-CEO bezeichnete Joule als neues Frontend und User Interface für alle SAP-Anwendungen und schätzte seinerzeit, dass in Zukunft rund 80 Prozent der Aufgaben über Joule abgewickelt werden könnten.

Der Ansatz scheint logisch. Tatsächlich geht viel zu oft viel zu viel Energie und Zeit in die Vereinheitlichung und Konvertierung von Datensätzen. Zugleich ist die Initiative mit großer Wahrscheinlichkeit auch ein Versuch der größeren Kundenbindung, was nicht zuletzt angesichts neuer Mitbewerber im heiß umkämpften KI-Markt – wie zum Beispiel des chinesischen Start-ups DeepSeek – wirtschaftlich absolut Sinn ergibt.

Für die Erweiterung des Angebots hat sich SAP mit dem US-amerikanischen Software-Anbieter Databricks zusammengetan. Der Aktionär schrieb am 13. Februar: Databricks-CEO Ali Ghodsi schwärmt von einer perfekten Verbindung […] Die Lösung kombiniere das beispiellose Know-how von SAP bei geschäftskritischen, durchgängigen Prozessen und Daten mit umfangreicher Semantik mit der herausragenden Kompetenz von Databricks in Data Engineering..

Das Tech-Onlinemagazin Golem führt in einem aktuellen Beitrag einen weiteren Trumpf der Softwareschmiede aus dem baden-württembergischen Walldorf an: SAP setzt bei der Entwicklung seiner KI-Funktionen auf anonymisierte Kundendaten als Trainingsmaterial. Dies könnte dem Unternehmen einen Wettbewerbsvorteil gegenüber anderen Anbietern verschaffen, die keinen direkten Zugang zu vergleichbaren Datenmengen haben. (In diesem Zusammenhang sei ein anderer Artikel der Computerwoche erwähnt, der mit dem Satz beginnt: Der Datenschutz kommt in den meisten SAP-Systemen zu kurz.)

Eine Frage bleibt allerdings offen – zumindest gibt es momentan dazu noch keine Statements seitens SAP/Databricks oder Informationen aus anderen Quellen: Wie sieht’s aus mit der bekanntlich enorm hohen Rechner-Power, die für LLMs und KI insgesamt erforderlich ist? Denn – wir hatten im vergangenen Februar und Juli bereits darüber berichtet - KI ist bislang eine massive Belastung für die Umwelt.

Wenn es dazu neue Informationen gibt, werden wir hier berichten.

Frei nach dem Motto »gut gemeint ist nicht gut gemacht« schreibt John Pardey im Praxismagazin IT-Administrator, die Realität der IT-Sicherheit zeigt, Passwörter haben ausgedient: Sie sind oft schwach, werden wiederverwendet oder sind leicht zu knacken. Und auch heise online stößt ins selbe Horn: Häufige (erzwungene) Passwort-Wechsel sorgen nicht für sicherere Passwörter, da die meisten Betroffenen sich ein einfach merkbares (und somit knackbares) Schema ausdenken. Der Chaos Computer Club sähe den »Change your Password Day« am liebsten ganz abgeschafft.

Die Liste, die der Passwortmanager-Hersteller NordPass für das Jahr 2024 ermittelt hat, spricht tatsächlich Bände; hier nur mal die Top-5:

• 123456
• 123456789
• password
• 12345678
• qwertz (oder bei englischsprachigen Systemen qwerty)

Und so geht es munter weiter. Diese und ähnliche Standard-»Passwörter« sind in Sekundenbruchteilen geknackt. Und wenn Nutzer*innen dann außerdem noch so bequem sind, eine solche unsichere Zeichenfolge für mehrere Accounts zu verwenden, muss ein Bot sich nur einmal die Arbeit machen und kommt anschließend überall rein.

Expert*innen schlagen deswegen inzwischen vor, statt Passwörtern lieber sogenannte Passkeys zu verwenden. In einem Artikel aus dem Jahr 2023 erklärt heise online, wie’s funktioniert: Bei der Verwendung von Passkeys kommt asymmetrische Verschlüsselung zum Einsatz: Als Geheimnis dient ein privater Kryptoschlüssel, also im Prinzip eine lange, zufällig generierte Zeichenfolge. Anders als das Passwort ist dieser tatsächlich geheim, er verbleibt auf Ihrem Gerät, das Sie für Passkeys nutzen, zum Beispiel auf Ihrem Smartphone. Er wird niemals mit den Webdiensten geteilt.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät inzwischen zu Passkeys und hat im vergangenen Oktober wichtige Informationen auf einer eigenen Seite zusammengefasst.

Wer aber, aus welchen Gründen auch immer, Passkeys nicht einsetzen kann oder will, möge folgende Hinweise beachten:

Schritt 1: Einen guten Passwort-Safe installieren, der nur lokal arbeitet (Cloud-basierte Anwendungen können ihrerseits gehackt werden). Empfehlenswert ist zum Beispiel das FOSS-Programm KeePassXC (mehr darüber in der Wikipedia)

Schritt 2: Prüfen, ob das eigene Passwort bereits in Listen von Hacks auftaucht; das geht mithilfe der Website ‘;--have i been pwned? (mehr darüber in der Wikipedia).

Schritt 3, logisch: Gehackte Passwörter sofort ändern. Und dann für alle Zugänge mit KeePassXC neue, starke Passwörter erzeugen und auf den entsprechenden Sites ändern. (Für jeden Zugang ein eigenes, versteht sich.)

Schritt 4: Da KeePassXC den Nutzer*innen das Merken abnimmt, ist es besonders wichtig, das jene sich dafür das Keepass-Passwort umso besser merken. Denn wer einmal den Zugang zum Programm vergessen hat, kommt auch an alle anderen Passwörter nicht mehr heran. Also ein langes und starkes Passwort erfinden und dieses bombensicher ablegen – weit entfernt vom Gerät. Vielleicht auf einem kleinen Zettelchen unter der Blumenvase im Wohzimmer? Oder hinter dem Badezimmerspiegel?

Dazu noch ein weiterer Pro-Tip: Wie schon der CCC im oben verlinkten Artikel schreibt, kommt es nicht so sehr auf ein unübersehbares Gewirr von Sonderzeichen an, sondern vor allem auf die Länge: IchLiebeEsGegenFaschistenZuDemonstrieren! ist sicherer als Mb2.r5oHf-0t. Wer sich einen ganzen Satz ausdenkt, vielleicht absichtlich etwas falsch oder in einer anderen Sprache schreibt, dazu ein paar Zeichen durch Ziffern oder Sonderzeichen ersetzt, hat gute Chancen, das Passwort auch ohne Zettel im Kopf zu behalten. Zum Beispiel so: ThaiCurRy$chmecktparticuLarlyläckermi7Basm@tiRais. Dieses Passwort zu knacken, würde Jahrhunderte brauchen, meint der Passwort-Checker von Bitwarden.

Und noch ein letzter Tip: Sollte der Rechner oder das Phone mal komplett und unrettbar abstürzen, wäre damit auch die Keepass-Datenbank futsch. Neben regelmäßigen Backups kann es deswegen eine gute Idee sein, die Passwort-Daten noch einmal gesondert abzulegen. Dazu gibt es im Programm selbst die Option »Datenbank-Backup speichern«. Wer das auf einen externen Speicher (USB-Laufwerk oder -Stick, SD-Card) ablegt, sollte sicher sein.

Am 20. November ’24 machte das chinesische Startup – das gerade mal seit Anfang 2023 existiert – sein LLM DeepSeek R1 zugänglich, noch in der Lite-Preview-Version. Und am 20 Januar 2025 stellte DeepSeek dann R1 auch öffentlich vor, zusammen mit seinem Chatbot für iOS und Android. Am 27. Januar, nur eine Woche später, hatte die App bereits ChatGPT überrundet.

Was ist so besonders an DeepSeek?

Nun, es ist ebenso leistungsfähig wie die Konkurrenten von OpenAI, Google oder Meta. Aber, und hier kommen die Gründe für die Beben, die es ausgelöst hat: Es ist wesentlich billiger, verbraucht weniger Energie, weniger GPU-Power, also auch weniger Rohstoffressourcen – und es ist Open Source. Was man von den Modellen der Mitbewerber nicht behaupten kann, im Gegenteil: Ob Metas LLaMA, Amazons AlexaTM, OpenAIs ChatGPT oder Googles LaMDA, ihre Funktionsweise ist gut gehütetes Firmen-Geheimnis.

Ebenso einschneidend wie das Open-Source-Konzept, wenn nicht sogar noch wesentlich bedeutsamer, ist aber der enorm reduzierte Ressourcenhunger von DeepSeek. Die englischsprachige Wikipedia formuliert es so: Wo die weltweit führenden KI-Firmen ihre Chatbots mit Supercomputern trainieren, die bis zu 16 000 GPUs verwenden, hat DeepSeek nach eigener Aussage nur 2000 benötigt, und zwar aus der NVIDIA-H800-Serie. Und weiter: Es wurde in 55 Tagen zu Gesamtkosten von 5,58 Millionen US-Dollar trainiert, was rund ein Zehntel dessen ist, was der US-Tech-Gigant Meta für seine jüngste KI-Technologie ausgegeben hat.

Das sind beeindruckende Zahlen, die am Dienstag und Mittwoch Magazine wie Spektrum, n-tv oder auch SPIEGEL bestätigten. SPIEGEL-Kolumnist Sascha Lobo nennt DeepSeek [€] die beste KI-Nachricht für uns seit ChatGPT und schreibt: Um im KI-Spiel international mitzuspielen, braucht man nicht zwingend zweistellige Milliardenbeträge.

Abgesehen von der Kostenersparnis sind das auch gute Nachrichten für die Umwelt. Denn – wir hatten im vergangenen Februar und Juli bereits darüber berichtet - KI ist bislang eine massive Belastung für die Umwelt. Der Energiehunger der Systeme aus dem Silicon Valley hat schon dazu geführt, dass die US-Tech-Riesen den Bau eigener Atomkraftwerke erwägen, und die Kühlung der Rechnerparks bedroht an manchen Orten die lokale Wasserversorgung.

Die Wirtschaftswoche schrieb am Dienstag: DeepSeek bietet einen Kontrapunkt zu der verbreiteten Annahme, dass die Zukunft der KI automatisch immer größere Mengen an Energie für ihre Entwicklung benötigen wird.

Das Online-Magazin Cleanthinking schrieb schon am Montag begeistert: Laut DeepSeek könnte der Energieverbrauch von KI-Systemen durch diese Innovation um bis zu 70 Prozent gesenkt werden. Das ist ein Game-Changer für die Nachhaltigkeit von KI.

Und auch Energie Inside, das Schweizer Magazin für Energiethemen, bestätigte am Dienstag: Ein effizientes KI-Modell könnte die Entwicklung von Smart Grids und erneuerbarer Energie massiv beschleunigen – und das Netz müsste weit weniger stark als heute gedacht ausgebaut werden. Und weiter, der Boom der Nuklearenergie durch neue KI-Rechenzentren scheint wegen Deepseek gefährdet.

Zwar sei das chinesische Unternehmen, ähnlich wie zum Beispiel TikTok, wegen der notorischen Einflussnahme der Zentralregierung in Hinblick auf den Umgang mit den Daten von Nutzer*innen möglicherweise bedenklich. Aber, so der Energie-Inside-Autor Bruno Habegger weiter: Allerdings sind auch die amerikanischen KI-Unternehmen nicht gerade bekannt für ihren Datenschutz und ihre Abwehr von staatlichen Begehrlichkeiten.

Kein Wunder, dass angesichts der Begeisterung für die KI aus dem Reich der Mitte die US-Konzerne die Boxhandschuhe anlegen. DeepSeek verletze massive das Urheberrecht, brüllt die Branche, allen voran OpenAI-Chef Sam Altman. Dumm nur, dass die Amerikaner sich selbst nicht gerade durch einen sorgfältigen Umgang mit Copyrights hervortun; im April hatten wir zum Beispiel von Kritik seitens zahlreicher Künstler*innen an der KI-Branche berichtet. Ausgerechnet OpenAI wirft DeepSeek Diebstahl geistigen Eigentums vor, titelt die Süddeutsche Zeitung [€], und für das Tech-Magazin Golem schrieb Joannes Hiltscher vorgestern, OpenAI poche scheinheilig auf das Urheberrecht. […] Deepseek habe das Wissen seiner Modelle destilliert und damit sein geistiges Eigentum und die Nutzungsbedingungen verletzt. Dass sich das Unternehmen jetzt auf das Urheberrecht beruft, ist aber schlicht bigott.

Vielleicht am schönsten formuliert es Rich Felker (@Cassandrich) auf Mastodon in einem Post von Mittwoch: I thought the sole gift of DeepSeek would be blowing the charade of massive compute requirements for parlor tricks, but now it looks like the allegations of "intellectual property theft" are also going to blow open the story of massive copyright infringement by OpenAI, Google, etc. 🤣 🍿 🍿 🍿

Auf Deutsch heißt das etwa: Ich hatte gedacht, das einzige Geschenk von DeepSeek wäre, dass es die Scharade der gewaltigen Rechenleistungs-Anforderungen für billige Zaubertricks enttarnt, aber jetzt scheint es, als könnten die Anschuldigungen des Diebstahls geistigen Eigentums auch noch die Geschichte der massiven Urheberrechtsverletzungen durch OpenAI, Google etc. offenlegen.

Fazit, oder auch tl;dr: DeepSeek wirft die Entwicklung Künstlicher Intelligenz gründlich über den Haufen und macht ihren Einsatz potentiell wesentlich umweltfreundlicher. Zugleich dürfte die Veröffentlichung des Quelltexts als Open Source die Technologie den Fängen geld- und ressourcenhungriger US-Giganten entreißen und in viele, viele weitere Open-Source-Projekte münden, die dann ihrerseits möglicherweise die Sicherheitsbedenken gegenüber einem von China gesteuerten Tech-Projekt entschärfen können.

Für alle mit wenig Zeit hier ein tl;dr: Unser Fazit aus dem Juni gilt offenbar immer noch. Also werden wir wohl auch in absehbarer Zukunft weiterhin unser Kreuz auf Papier machen, entweder im Wahllokal, oder per Briefwahl.

Die Aktion Mensch stellt auf ihrer Website fest: Erstens sind noch immer längst nicht alle Wahllokale barrierefrei. Zweitens: Beim Wählen mit Assistenz, also einer zweiten Person, die beim Ausfüllen hilft, grätschen oft die Wahlhelfenden dazwischen und zitieren das Wahlgeheimnis – obwohl das Gesetz diese Variante durchaus vorsieht. Heißt also drittens, dass oft die Briefwahl die einzige oder zumindest einfachste Option ist.

Ob im Wahllokal oder zu Hause, viele blinde und sehbehinderte Menschen versuchen mit einem Hilfsmittel, selbständig den Wahlzettel auszufüllen. Aber: Wählschablonen nur bedingt hilfreich, heißt es auf der Website. Denn sie seien sehr groß, wird eine blinde Person zitiert. Sie könne sich nicht sicher sein, das Richtige gewählt zu haben.

Wie einfach wäre es doch, um zu unserem Eingangsthema zurückzukommen, wenn es endlich auch in Deutschland möglich wäre, digital zu wählen!

Aber – kommen wir diesem Ziel allmählich näher? Wir hatten in unserem vorigen Beitrag zu den Europawahlen erwähnt, dass Estland schon 2005 Online-Wahlen eingeführt hat. Das ist zwanzig Jahre her, da könnte doch bei uns mittlerweile auch einiges passiert sein. Oder? Schauen wir mal beim Bundesamt für Sicherheit in der Informationstechnik (BSI); auf einer Seite zum Thema Onlinewahlen vom 10.1.2025 heißt es: Bei der Durchführung von nicht-politischen Abstimmungen und Wahlen kann heutzutage auch die Möglichkeit angeboten werden, die eigene Stimme mittels Smartphone, Notebook oder Computer abzugeben und über das Internet oder – beispielsweise in Firmen – über das Intranet zu versenden.

Hm – nicht-politische Abstimmungen und Wahlen heißt im Umkehrschluss, dass politische Wahlen, wie zum Beispiel die anstehende, vorgezogene Bundestagswahl, gar nicht erst in Betracht gezogen werden. Dabei stellt der Behörden Spiegel – nach eigener Darstellung die auflagenstärkste unabhängige Zeitung für den Öffentlichen Dienst in Deutschland – in einem aktuellen Beitrag fest: Laut einer Befragung des Bitkom hätten 60 Prozent der Deutschen gerne die Option, online abzustimmen. Bei den 16- bis 29-Jährigen sind es 73 Prozent. Aber: Die Cyber-Sicherheit auf Wählerseite scheint die große Unbekannte in der Gleichung der Online-Wahlen zu sein. Die Nutzer*innen mit ihren unsicheren Endgeräten sind also verantwortlich?

Die Zukunftsforscherin Anabel Ternès versucht im Magazin Focus, die Frage zu beantworten, warum wir nicht digital wählen. Sie zählt eine Reihe von bereits funktionierenden Verfahren auf und kommt zu dem Schluss: Die Verlagerung von Wahlen ins Digitale birgt Risiken – von Datenschutzproblemen bis hin zu möglichen Cyberangriffen. Aber mit dem richtigen Willen und der entsprechenden Technologie können diese Hürden genommen werden.

Stichwort »Willen«: Sind denn die Parteien zumindest für kommende Wahlen daran interessiert, das deutsche Wahlsystem mittel- oder wenigstens langfristig online zu gestalten? In den Wahlprogrammen der demokratischen Parteien (z. B. B’90/Die Grünen , Die Linke , SPD , CDU/CSU , FDP ) findet sich kein Hinweis zu Online-Wahlen. Erwähnt werden zwar Betriebsrats- und Sozialwahlen, aber Regional-, Landtags- oder Bundestagswahlen? Fehlanzeige.

Die HUK Coburg ist Deutschlands größter Autoversicherer. In seinem neuen E-Barometer stellt der Verein fest: Private Autobesitzer sind im vierten Quartal so selten von Verbrennungs- auf Elektroantriebe umgestiegen wie zuletzt vor drei Jahren. Nur noch 3,9 % Neukäufer sind zu E-Autos gewechselt, gegenüber 6,2 % im ersten Quartal ’24.

Woran mag das liegen?

Ach, Moment – hatte nicht die Bundesregierung zum Jahresende 2023 die Kaufprämie für Elektroautos abgeschaltet? Ja, richtig, sogar noch früher als geplant. Am 16. Januar stellte der ADAC in einem Artikel fest: Das Ende der BAFA-Prämie für E-Autos 2023 führte zu einem starken Rückgang der Zulassungszahlen. Am 21. meldete der SPIEGEL, dass im letzten Quartal 2024 der Bestand an reinen E-Autos […] im Vergleich zum Vorquartal nur noch um 0,1 Prozent zu[nahm], und heute schlagzeilt auch der Münchner Merkur: Elektroautos in Deutschland: Ausgebremst nach dem Prämien-Aus.

Noch-Kanzler Scholz aber kann diesen Zusammenhang offenbar nicht so klar sehen (vielleicht kann er sich ja ans Prämien-Ende auch nur nicht mehr erinnern), nochmal der SPIEGEL-Artikel: Der Kauf von Elektroautos lässt sich nicht einfach verordnen, sagte Scholz. Die Modelle müssten Verbraucherinnen und Verbraucher überzeugen.

Ach so, die Hersteller liefern einfach keine gute Qualität, findet Herr Scholz. Aber Moment mal, warum sagt HUK-Vorstandsmitglied Jörg Rheinländer dann im HUK-E-Barometer: Der Schlüssel zur Akzeptanz und Verbreitung von Elektroautos in Deutschland hängt ganz offensichtlich von der persönlichen Erfahrung ab. Und weiter: Die aktuellen Ergebnisse des HUK-E-Barometers zeigen, dass Fahrer, die E-Autos kennen, diese Autos viel positiver sehen, gerade wenn es um Kriterien wie Komfort, Leistungsfähigkeit oder Verlässlichkeit von E-Autos geht.

Wer also erstmal ein E-Mobil ausprobiert hat, findet’s gut. Da Elektro-Fahrzeuge aber momentan noch (wieder) teurer sind als Verbrenner, kommen sie gar nicht erst dazu, sie zu testen. Wäre das nicht eine Aufgabe der Politik, mit Subventionen gegenzusteuern? Steckt nicht die Politik immer noch jährlich über 65 Milliarden in umweltschädliche Subventionen? Wie will sie da ihre selbstgesteckten Ziele schaffen? Noch einmal der SPIEGEL-Artikel: Im Oktober 2024 waren nach Zahlen des Kraftfahrt-Bundesamts knapp 1,6 Millionen vollelektrische Autos in Deutschland zugelassen. Die scheidende Ampelkoalition wollte bis 2030 eigentlich 15 Millionen vollelektrische Autos auf die Straßen bringen […]

P.S.: Nein, es ist nicht zu erwarten, dass unter einem Kanzler Merz die Förderprämie wieder eingeführt wird. Das Berliner Magazin Elektropraktiker hat sich die Wahlprogramme angesehen und stellt bei CDU/CSU fest: Rücknahme des Verbrenner-Verbots, Ablehnung von Strafzahlungen bei Überschreitung von EU-Flottengrenzwerten, Votum für mehr Technologieoffenheit […] Letzteres heißt ja im Klartext: Weiter wie bisher, irgenwann wird schon eine neuen Technologie vom Himmel fallen, die all unser Probleme magisch löst.

Neun von zehn Neuwagen in Norwegen sind elektrisch, titelte DER SPIEGEL vor einer Woche. 88,9 Prozent der 2024 verkauften Neuwagen [waren] vollelektrische Fahrzeuge, weitere 2,7 % Plug-in-Hybride. Schon ab diesem Jahr will das Land gar keine Verbrenner-Neuzulassungen mehr erlauben. Zehn Jahre vor der EU-Deadline 2035.

Dass auch die offizielle Reise-Website für Norwegen, visitnorway.de, die hohen Neuzulassungen für E-Autos feiert, überrascht einerseits vielleicht erstmal nicht – aber wenn man auf der entsprechenden deutschen Site nach »e-mobilität« sucht, wird der Unterschied erst richtig deutlich: Dort ist der erste Artikel eine VW-Werbung von 2020 (Sie wissen schon, der Konzern, der gerade nur dank sehr leidensfähiger Mitarbeiter*innen umfangreiche Schließungen verhindern konnte), der zweite Treffer stammt aus dem Jahr 2019 und feiert den Tesla-Standort Grünheide (Sie wissen schon: Das Unternehmen legte im Juli 2024 die Ausbaupläne auf Eis, bis die Nachfrage nach Elektroautos wieder steigt [Wikipedia]) – und ebenfalls von 2019 ist ein Artikel mit dem Titel Die Norweger fahren elektrisch vorneweg. Einer der Gründe: In Norwegen finanzieren Einnahmen aus dem Verkauf fossiler Brennstoffe die E-Mobilität. Was hier im Sommer auch Thema war.

Wer als E-Mobil-Reisende*r in Deutschland nach einem brauchbaren Verzeichnis von Ladestationen sucht, wird nicht etwa auf deutschland.de, sondern erst, etwas versteckt, bei der Bundesnetzagentur und beim ADAC fündig. Über 38.000 Ladestationen sind es beim Automobilclub, wogegen die norwegische Site »nur« 3463 öffentliche und 7753 Schnell-Ladestationen verzeichnet, also gut 11.000 – allerdings auf rund fünfeinhalb Millionen Einwohner. Die deutschen Stationen teilen sich fast 85 Millionen Deutsche und ihre Reisegäste.

Und es gibt noch einen weiteren Grund, warum die »Nordmenn« so deutlich vorn liegen, nachzulesen auf der oben verlinkten norwegischen Site; da sagt nämlich Christina Bu, Generalsekretärin des Norwegischen Elektroauto-Verbands: Aber der stärkste Anreiz könnte sein, dass wir den Kauf von umweltschädlichen Benzin- und Dieselautos stark besteuern. Deutschland hingegen verteilt nach wie vor großzügig umweltschädliche Subventionen, noch vor zwei Jahren waren es über 65 Milliarden; ein großer Teil davon geht in fossile Energieträger – trotz Haushaltslöchern und zahlreicher Kritik. (Augenöffnend ist die Übersicht des Umweltbundesamts .)

Nachdem die rot-grüne Bundesregierung zwei Fassungen des Erneuerbare-Energien-Gesetzes (EEG) verabschiedet hatte, wurde es unter Merkel 2009 erheblich aufgebläht, die Anzahl der Paragraphen wurde verdreifacht – was zunächst dem Wachstum der Erneuerbaren Energien noch keinen Abbruch tat. Aber drei Jahre später war es dann so weit; der dänische Windkraft-Anbieter Ørsted erinnert sich, dass CDU-Umweltminister Peter Altmaier ab 2012 Förderungen kürzte und den bis dahin zügigen Ausbau der Erneuerbaren bremste.

Der Bericht zitiert Constantin Zerger, den Bereichsleiter Energie und Klimaschutz bei der Deutschen Umwelthilfe (DUH): Wir nennen das die Altmaier-Delle. Der Ausbau der Solarenergie war auf einem guten Niveau und wurde durch den Deckel sabotiert.

2014 wurde das EEG erneut reformiert, wieder unter CDU-SPD-Federführung. Ørsted schreibt, dass seitdem in Ausschreibungsverfahren nur noch solche Ökostromanlagen zur Förderung ausgewählt wurden, deren Fördersummen niedrig waren, und zitiert Claudia Kemfert vom Deutschen Institut für Wirtschaftsforschung (DIW): Dann wurden die Ausschreibungsmengen künstlich verknappt, Zuschläge nur für die billigsten, nicht die besten und versorgungssichersten Anlagen vergeben, und Bedingungen insgesamt massiv verschlechtert.

Auch der Windkraft-Ausbau sei durch die 2014er-Novelle ausgebremst worden, heißt es weiter. Pauschale Abstandsregelungen für Windräder, langwierige Naturschutzgutachten und vor allem die Verschleppung von Genehmigungsverfahren und die fehlende Bereitstellung geeigneter Bauflächen hätten Fortschritte stark verzögert oder sogar verhindert. So ist der Markt nahezu in sich zusammengebrochen, sagt Kemfert in dem Interview.

2021 berichtete das Magazin FOCUS über den Climate Change Performance-Index (CCPI) der NGO Germanwatch; zu dem Zeitpunkt stand Deutschland auf Platz 19 (aktuell auf Platz 16). Immerhin, könnte man etwas zynisch ergänzen, noch deutlich vor China (Rang 55) und den USA (57).

Nur liegen China und die USA ganz weit vorn als die Länder mit der größten Kapazität an Solar- und Wind-Kraftwerken, ebenso bei der Solarthermie und der Wasserkraft und dominieren seit Jahren den Multi-Milliarden-Markt bei Öko-Kraftwerken, schreibt FOCUS.

Vor dem Hintergrund ist es vielleicht gar kein so großes Wunder, dass auch der Ausbau des deutschen Ladenetzes eher, sagen wir mal, schleppend vorangeht …