Die Federal Communications Commission (FCC) veröffentlichte am 23. März  eine Aktualisierung ihrer »Covered List«, a list of equipment and services that pose an unacceptable risk to national security or safety (also etwa eine Liste von Geräten und Services, die ein nicht akzeptables Risiko für die nationale Sicherheit darstellen). Neu aufgenommen wurden Foreign-Made Consumer Routers, also Internet-Router, die nicht in den USA hergestellt wurden. Mit sofortiger Wirkung sollen keine neuen Router mehr für den Endverbraucher-Markt zugelassen werden, die nicht vollständig aus US-Produktion stammen.

Wait a minute – vollständig? Wie soll das denn gehen?

Eine Ankündigung, die massive Auswirkungen auf den Markt mit WLAN-Geräten und anderer Netzwerk-Hardware haben könnte, bei der aber auch niemand weiß, wie sie realistisch umsetzbar sein soll, schrieb der österreichische Standard denn auch einen Tag nach der Ankündigung. Am selben Tag stieß auch heise ins gleiche Horn und schrieb: Ab sofort lassen die USA nur noch im Inland hergestellte Router für Verbraucher zu. Solche Modelle gibt es aber nicht.

So ein Router enthält nämlich eine ganze Reihe verschiedener Bauteile. Und viele von ihnen stammen von Zulieferern, die über den gesamten Globus verstreut sein können – oft aber in Asien beheimatet sind. Das Luxemburger Unternehmen Gcore listet auf einer Erklärseite zum Beispiel folgende Bestandteile auf: CPU, Read-only Memory (ROM), Random-Access Memory (RAM), Flash-Speicher und Ports, also Kabel- und Steckverbindungen.

Und woher die einzelnen Komponenten – also eben zum Beispiel CPU, ROM, RAM und Flash – stammen, wird oftmals nicht allzu transparent gemacht; Christian Kahle schrieb für WinFuture im Februar über eine Klage gegen den Netzwerkausrüster TP-Link, der seine Geräte mit dem Hinweis »Made in Vietnam« angeblich irreführend kennzeichnet, denn: In Vietnam findet im Wesentlichen nur die Endmontage statt, während die meisten Bauteile aus China stammen.

Und das ist natürlich nicht nur bei dem chinesischen Unternehmen TP-Link der Fall.

Der US-Konzern Cisco, der zu den großen Anbietern bei Routern und Switches gehört, nennt in seiner Lieferketten-Dokumentation beispielsweise Malaysia, Singapur, Taiwan, Vietnam und China als Zulieferer.

Und was ist mit anderen großen US-Herstellern, zum Beispiel Intel?

Schon im September 2022 schrieb Timo Daum im heise-Magazin Telepolis: Heute verfügen nur TSMC in Taiwan, Intel in den Vereinigten Staaten und Samsung in Südkorea über das Knowhow für die Produktion der fortschrittlichsten Chips. Heißt also: Hochleistungschips produziert das Unternehmen selbst. Richtig?

Naja. Die Firma erklärt auf ihrer Website, sie produziere außerhalb der USA in Irland und Israel, und ja – je eine Testeinrichtung und eine Montageentwicklungsstätte stehen in den USA, aber die restlichen Montage- und Teststandorte befinden sich außerhalb der Vereinigten Staaten, nämlich in China, Costa Rica, Malaysia und Vietnam.

Broadcom Inc., ein anderer US-Chipgigant, produziert zwar einige seiner Halbleiter in den USA, lässt aber einen Großteil seiner Produkte von der Taiwan Semiconductor Manufacturing Company (TSMC) fertigen; erst vor gut einer Woche beklagte das Unternehmen Engpässe seitens des taiwanesischen Zulieferers (wegen, surprise surprise, der rasant steigenden Nachfrage nach »KI«-Chips).

Und das sind nur die Hersteller der Speicherkomponenten. Die eigentlichen Router-Hersteller kaufen für ihre Geräte laut dem oben verlinkten Standard-Artikel typischerweise viele Komponenten aus anderen Ländern ein, und zwar allen voran in China produzierte Chips. Und auch in dem Punkt stimmt heise zu: Wir haben noch keine Routermodelle für Verbraucher gefunden, die in Stückzahlen komplett in den USA hergestellt werden.

Und schließlich ist da noch die Software. Wer sich ein bisschen mit Internet-Technologie auskennt, weiß, dass zahlreiche Programme aus dem Open-Source-Bereich eingesetzt werden. Nicht nur in Servern und großen Netzwerk-Knoten, sondern auch in den Geräten für den Hausgebrauch. Die Open-Source-Programmierer sind aber in den seltensten Fällen (wenn überhaupt jemals) alle in einem Land beheimatet. Das wiederum heißt, dass ein Router, selbst wenn er ausschließlich mit US-Hardware bestückt wäre, immer noch durch »unamerikanische« Software zum Laufen gebracht wird.

Fazit: Wenn Trump und die FCC sich tatsächlich durchsetzen wollten, würde das für die US-amerikanischen Routerproduzenten gigantische Umstellungen bedeuten und sie eher schwächen als stärken.

Ach, und was das »Argument« angeht, das als Grund für den (zukünftigen; schon im Handel oder im Einsatz befindliche Geräte sind ausgenommen) Bann ausländischer Router genannt wird: Im Ausland hergestellte Router waren unmittelbar an den Cyberangriffen Volt, Flax und Salt Typhoon beteiligt, die auf kritische amerikanische Infrastrukturen in den Bereichen Kommunikation, Energie, Verkehr und Wasserversorgung abzielten, zitiert der oben verlinkte Standard-Artikel die FCC. Aber unklar bleibt, wieso in den USA hergestellte Geräte per se sicherer sein sollten. Immerhin ist es oft nicht eine gezielte Unterwanderung sondern die schleißige Wartung der Software oder fundamentale Probleme, die von Hackern für ihrer Angriffe verwendet werden. So war es etwa auch bei den von der FCC erwähnten Attacken gegen die US-Infrastruktur.

Ab und zu die Firmware updaten ist halt auch eine ganz gute Idee.

Am 13. März schrieben wir hier darüber, wie pro angesteuerter Website hunderte von Firmen weltweit Einblick in sehr persönliche und meist auch persönlich zuordbare Daten erhalten, die sie dann nutzen, um individuelle Nutzerprofile zu erstellen und für gezielte Werbung (»Targeted Advertising«) einzusetzen. Diese Profile können aber auch ohne weiteres für sinistre Zwecke benutzt werden, zum Beispiel (politische) Manipulation, Kontrolle und Diskriminierung. Der Philosoph, Mathematiker und Programmierer Rainer Mühlhoff (rainermuehlhoff.de) hat dazu schon auf dem 37. CCC-Kongress (37C3) vor fast drei Jahren einen absolut empfehlenswerten Vortrag gehalten.

Di*er gläserne Bürger*in ist also weitgehend längst Wirklichkeit.

Eine Woche später ging es hier dann um das atemberaubende Tempo der digitalen Entwicklungen und die Langsamkeit der politischen Regulierungsbestrebungen. Vor allem im Breich der »KI« ein Problem, aber auch bei den (a-)Sozialen Medien (aktuell ist allerdings Meta in New Mexico zu einer Strafzahlung von 375 Millionen Dollar verurteilt worden, weil es Teenager nicht genügend schützt, wie Bloomberg gestern berichtete, immerhin).

Und heute wollen wir die geplante EUDI-Wallet genauer unter die Lupe nehmen. Denn damit soll ein Mechanismus ins Internet eingebettet werden, der auf EU-Ebene die technische Möglichkeit bieten soll, eine Klarnamenpflicht durchzusetzen. Und das, obwohl § 19 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes eindeutig fordert: Anbieter von digitalen Diensten (…) müssen Nutzung und Bezahlung anonym oder unter Pseudonym ermöglichen.

Andererseits sind wir uns natürlich wohl alle einig, dass Social Media für Minderjährige und ihre psychologische und soziale Entwicklung mindestens bedenklich sind. Und auch der Schutz vor Kindesmissbrauch ist natürlich ein absolut essenzielles Vorhaben. Denn das sind immer wieder zwei der Hauptargumente für eine Klarnamenpflicht im Netz.

Aber, wie wir schon vor knapp zwei Wochen Sascha Lobo zitiert haben: Die Klarnamenpflicht ist gefährlich, weil Anonymität und Pseudonymität im Netz in erster Linie Schutzinstrumente sind. Insbesondere ohnehin angreifbare und marginalisierte Menschengruppen würden gefährdet. Und die österreichische Digitalrechte-NGO Epicenter.works schrieb Anfang Februar: Social-Media-Verbot droht zur Klarnamenpflicht zu werden, denn, logisch: Wenn man auf technischer Ebene herausfinden will, ob jemand noch minderjährig ist, muss man natürlich das Alter – und damit die Identität – von allen überprüfen. Also alle anlasslos überwachen, wie schon lange auch die Kritik gegen den Digital-Dauerbrenner Vorratsdatenspeicherung lautet.

Ein anderes Argument pro Klarnamenpflicht lautet, dass damit Hassrede und Feindseligkeit im Netz eingedämmt werden könnten. Dazu schrieb der Bayerische Rundfunk vor gut einem Monat: Studien aus der Schweiz und Südkorea legen nahe: Die Pflicht zum eigenen Namen schmälert nicht die Aggressivität. Und der Saarländische Rundfunk zitierte vor einem Monat Ina Goedert, die Leiterin der Initiative Courage im Netz – Gemeinsam gegen Hass und Hetze, die eigentlich Befürworterin der Klarnamenpflicht ist – und trotzdem befürchtet, dass gezielte Verfolgung leichter würde. Gerade totalitäre Regierungen könnten eine Klarnamenpflicht missbrauchen, um ihre politischen Gegner ausfindig zu machen und auszuschalten.

Wer jetzt sagt: Aber wir haben hier doch keine totalitäre Regierung, verkennt erstens, dass die EU aus mehr als nur Frankreich und Deutschland besteht; dass Ungarn sich über die Klarnamen homosexueller User freuen würde, dürfte feststehen. Und zweitens: Selbst wer nichts zu verbergen hat, möchte vielleicht die eigenen Nutzungsdaten, Chats und Social-Media-Posts, verbunden mit Namen, Anschrift und Geburtsdatum, nicht unbedingt der AfD anvertrauen. Siehe oben, Sascha Lobos angreifbare und marginalisierte Menschengruppen sind ein dehnbarer Begriff, je nach politischer Stimmungslage.

Und schließlich zitierte Netzpolitik.org in einem Artikel vom 29. Dezember 2025 die Sicherheitsforscherin Bianca Kastl: Die Genese der deutschen staatlichen EUDI-Wallet befindet sich auf einem ähnlich unguten Weg wie die ePA. Denn, so heißt es in dem Artikel, bei der elektronischen Patientenakte wie auch bei der EUDI-Wallet ginge es um ein komplexes Ökosystem, bei dem ein Scheitern weitreichende Folgen hat. Dennoch seien die Sicherheitsvorgaben unklar, außerdem gebe es keine Transparenz bei der Planung und der Kommunikation. Darüber hinaus gehe die Bundesregierung bei der Wallet erneut Kompromisse zulasten der Sicherheit, des Datenschutzes und damit der Nutzer:innen ein.

Eines der Hauptprobleme ist die Entscheidung gegen sichere Kanäle zugunsten von signierten Daten. Bei ersteren wird die Echtheit der übermittelten Personenidentifizierungsdaten durch eine sichere und vertrauenswürdige Übermittlung gewährleistet, bei letzteren werden die übermittelten Daten etwa mit einem Sicherheitsschlüssel versehen, und das BSI habe schon 2022 gewarnt, dass jede Person, die in den Besitz der Identitätsdaten mit Signatur gelangt, über nachweislich authentische Daten verfügt und dies auch beliebig an Dritte weitergeben kann, ohne dass der Inhaber der Identitätsdaten dies kontrollieren kann.

Datenklau leicht gemacht.

Stellen Sie, liebe*r Leser*in, einfach vor, dass jemand mit Ihrer – vermeintlich authentischen – Identität im Netz zu strafbaren Handlungen aufruft. Oder Darstellungen von Kindesmissbrauch postet. Oder, oder, oder.

Anders als die ePA wird man aber die EUDI-Wallet nicht ablehnen können.

Eins vorweg: Dass die EU, ihre Mitgliedstaaten und auch die Demokratie im allgemeinen langsam sind, ist eine gute Sache. Es zeugt von Gründlichkeit und der demokratischen Abwägung unterschiedlicher Positionen. So soll es hier auch nicht darum gehen, der Politik einen »Freifahrtsschein« für aus der Hüfte geschossene, unausgereifte Gesetze auszustellen. Nur macht ihre Langsamkeit die Demokratie zugleich auch anfällig dafür, von rechts überholt zu werden. (Ja, das ist mehrdeutig gemeint.)

Vor einer Woche haben wir uns hier mit »gläsernen Bürger*innen« beschäftigt, dabei auch das mangelnde Tempo von Europäischer Union, Bundesregierung und Rechtssystem beklagt und geschrieben: So lange die EU und die Regierungen der EU-Staaten der digitalen Entwicklung weiterhin meilenweit hinterherhinken und die US-Datensauger weiterhin für die meisten Menschen die einzige Option bleiben, wird sich an diesem Überwachungsszenario nichts ändern.

Jetzt gibt es beunruhigende News aus der EU. Am 10. März schrieb der Verein Digitalcourage in seinem Newsletter, dass im sogenannten »Trilog« zwischen dem Europäischen Rat, der EU-Kommission und dem EU-Parlament damit begonnen werden soll, den finalen Gesetzestext zum sogenannten »AI Omnibus« zu beraten. Dieser könnte »Teile der europäischen KI-Regulierung abschwächen«, fürchtet Digitalcourage. Unter anderem aus diesen Grund: Parlament und Rat wollen der Kommission erlauben, neue Regeln für sogenannte Hoch­risiko-KI später in Kraft treten zu lassen. Dazu gehören Systeme für biometrische Echtzeitüberwachung, Kreditentscheidungen oder Bewerbungsverfahren. Es könnte also sein, dass es ausgerechnet für die gefährlichsten KI-Anwen­dungen keine klare Regelung vor Ende 2027 gibt.

Diese Information deckt sich mit denen aus einem SPIEGEL-Artikel vom 13. März: So sollen Regeln für besonders risikoreiche KI-Systeme erst im Dezember 2027 gelten, also etwa 16 Monate später als zunächst geplant. Und zwar mit dem vorgeschobenen Argument, die Unternehmen sollten mehr Zeit erhalten, um die neuen Vorgaben umzusetzen.

Hm. Mal kurz überlegen … In Kraft getreten ist der AI Act – also das ursprüngliche Verordnungspaket, um das es hier geht – am 1. August 2024, also vor über anderhalb Jahren. Seit 2021 war daran gearbeitet und formuliert worden; Entwicklungen wie der rasante Siegeszug der Halluzinations-Software ChatGPT hatten immer wieder für Verzögerungen gesorgt. Schlimm genug – aber trotzdem bedeutet das im Klartext, dass die Tech-Giganten insgesamt zwei Jahre, von August ’24 bis August ’26, Zeit gehabt hätten, sich auf die Umstellung vorzubereiten. Die sie nur offensichtlich (mutwillig?) nicht genutzt haben.

Immerhin sind seit Februar 2025 einige »KI«-Systeme gänzlich verboten, darunter – wie der IT-, Internet- und Medienanwalt Prof. Christian Solmecke im Dezember 2024 auf seiner Website zusammenfasste – solche, die menschliches Verhalten manipulieren, soziale Schwachstellen ausnutzen oder Gesichtserkennungsdatenbanken anlegen. Auch Systeme, die Menschen anhand bestimmter Merkmale klassifizieren (Social-Scoring) oder auf ein gewisses Risiko untersuchen, sind verboten. Ebenso wie Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen und die Analyse von Eigenschaften wie Ethnie, politische Meinung, Gewerkschaftszugehörigkeit oder Sexualleben.

Umstritten, aber nur »halb verboten«, ist laut Solmecke die biometrische Fernidentifizierung mit Gesichtserkennung in öffentlichen Räumen. In bestimmten Fällen darf sie weiter stattfinden.

Alles in allem kann man vielleicht kurz und knapp auf Englisch zusammenfassen: Too little, too late.

Und das seit vielen Jahren. Andreas Proschofsky befasste sich im September 2024 im österreichischen Standard mit den Schwierigkeiten, denen sich die EU und ihre Mitgliedsstaaten angesichts der Marktmacht von Alphabet (Google, YouTube, GMail, Chrome-Browser, Handy-Betriebssystem Android …) gegenübersehen. Denn schon seitdem die Suchmaschine Google begonnen hat, sich über Werbeeinnahmen zu finanzieren, schafft es der Konzern immer wieder trickreich, sich zu vergrößern, Mitbewerber aufzukaufen und Regulierungsbemühungen auszuweichen.

Ähnlich sieht es bei Microsoft aus; wer ein aktuelles Windows benutzt, weiß, wie der Konzern seine eigene Technologie immer wieder tief ins Betriebssystem einbaut. Windows 11 ist ohne das ständig Daten in die Cloud sendende 365 und das Sicherheits-Desaster Copilot kaum vorstellbar, und sämtliche deutschen und EU-Behörden wissen zwar um das Problem, schaffen es aber offenbar trotzdem nicht, sich aus der Umklammerung des Tech-Riesen aus Redmond zu befreien und der rasend schnellen Entwicklung wirksame Regulierungsmaßnahmen entgegenzusetzen.

Das liegt nicht zuletzt an der schieren Größe der Unternehmen, die oft genug schlicht mit Geld um sich werfen, um ihre Position zu sichern. Als die Stadt München 2009 ihre Behörden-Infrastruktur auf das freie und offene Betriebssystem Linux und damit verbundene FOSS- bzw. FLOSS-Anwendungen umzustellen begann (das sogenannte LiMux-Projekt), gab es massiven Druck seitens Microsoft, wie sich der damalige Bürgermeister und Antreiber des LiMux-Projekts Christian Ude in einem Interview mit dem Magazin Golem im November 2019 erinnerte: Microsoft-Vize Steve Ballmer besuchte ihn in seinem Büro und pries erst einmal die Schönheit Münchens. Aber dann sagte er, ich stünde vor einer katastrophalen Fehlentscheidung, die ich niemals vor irgendwem verantworten könne, vor allem vor keinem Steuerzahler. […] Er machte witzigerweise während des Gesprächs ständig neue finanzielle Angebote […] um eine Million und noch eine Million und noch eine Million und später ein Dutzend Millionen günstiger als zuvor.

Und er sagte in dem Interview auch, es gab bei LiMux keine unlösbaren Probleme.

Kaum war Udes Nachfolger Dieter Reiter im Amt, wurde LiMux rückgebaut und die Microsoft-Abhängigkeit re-installiert.

Dass es auch anders geht, beweist momentan das Land Schleswig Holstein. Dort kommt die Umstellung auf LibreOffice, Nextcloud, Thunderbird und Co. – und letztlich auf Linux – unter Digitalminister Dirk Schrödter gut voran, wie heise im vergangenen September berichtete.

Es geht also. Man muss nur wollen.

Denn dass die Konzerne sich eines Tages doch noch Regulierungsbestrebungen beugen und ihr Motto in »move slow and don’t break things« umwandeln, ist nach all den Erfahrungen der vergangenen Jahrzehnte äußerst unwahrscheinlich. Daher ist ein großflächiger Umstieg auf freie, quelloffene Software momentan der einzige Ausweg aus dem Dilemma. Nicht nur für Betriebssysteme, Office- und zahllose andere Anwendungen gibt es längst hervorragende FLOSS-Alternativen (hier zum Beispiel eine Liste der Computer Bild); auch im Bereich »KI« geht die Entwicklung zügig voran. Die Website des data:unplugged-Festivals (das am kommenden Wochenende stattfindet) hat Anfang März einen Überblick veröffentlicht.

Hallo, Frau Müller-Lüdenscheid! Haben Sie Ihrem Mann inzwischen Ihre Affäre gestanden? Was macht das Ziepen in der Brust? Kifft Ihr Sohn Jonas immer noch so viel? Und wollen Sie nicht mal versuchen, von Ihren Schulden runterzukommen? Es gibt da ein brandneues Online-Casino mit hohen Gewinnchancen!

Hand aufs Herz: So wollen Sie nicht begrüßt werden, wenn Sie morgens eine News-Site Ihres Vertrauens öffnen, oder? Ganz grundsätzlich gesprochen, werden Sie aber längst so begrüßt. Die News-Site Ihres Vertrauens hat nämlich dutzende, wenn nicht hunderte »Partner«-Sites. Und all denen haben Sie mit einem Klick auf »Ich akzeptiere die Cookies« erlaubt, Sie auszuspionieren. Und selbst, wenn Sie »Alle ablehnen« oder »Nur notwendige akzeptieren« geklickt haben, heißt das noch lange nicht, dass sich die Anbieter daran halten. Denn da ist ja noch der Kleingedruckte, in diesem Fall: legitimate interest.

Hinter diesem angeblich legitimen Interesse verbirgt sich ein vorgeschobenes Argument, mit dem sich Anbieter trotz abgewählter Cookies die Freiheit herausnehmen, to justify tracking many data categories, such as IP addresses, device characteristics, device identifiers, browsing and interaction data, location data, users’ profiles, and others, also das Tracking zahlreicher Datenkategorien zu rechtfertigen, wie zum Beispiel IP-Adressen, Geräte-Eigenschaften und -IDs [wie IMEI oder MAC, Red.], Browserverläufe und Interaktionen, Ortsangaben, Nutzerprofile und andere, wie die Website Cybernews im Mai 2024 schrieb. Kurz: Sie persönlich zu identifizieren, denn all diese Daten zusammengenommen sind schon absolut individuell und einzigartig.

Haben Sie schon mal auf die Einstellungen der allgegenwärtigen Cookie-Banner geklickt? Und dann weiter auf die Details? Dann haben Sie vielleicht auch schon mal die Liste all der Anbieter gesehen, die sich auf den allermeisten kommerziellen Websites tummeln (und sich oft auf dieses legitimate interest berufen). Hier ein Screenshot aller Daten-Tracker am Beispiel der Website des SPIEGEL.

Alle diese Unternehmen erfassen sämtliche verfügbaren Daten über Sie, Ihr Surf-Verhalten und ihre Browser- und Systemeinstellungen in den paar Millisekunden, die es braucht, die SPIEGEL-Website zu öffnen. (Das gleiche gilt analog für alle anderen großen Websites.)

183 sind es im Beispiel von spiegel.de insgesamt, darunter alle »üblichen Verdächtigen« von Google/YouTube über Meta (Facebook/Instagram/WhatsApp), LinkedIn, X (Twitter) und TikTok bis zur Supermarktkette REWE und Adobe (Hersteller von Photoshop, aber auch dem PDF-Reader Acrobat). Und etliche »Exoten« wie zum Beispiel die Jodel Venture GmbH, Flashtalking oder Sub(x).

Letztere wurden im Sommer ’24 von Zuora (a leading monetization suite for modern business) gekauft, wie die Firma seinerzeit stolz berichtete. Und zwar, um ihre bestehende Paywall-Lösung umzuwandeln into an AI-powered paywall solution to gain deeper insights into subscriber behavior. Wenn eine gewinnorientierte US-Firma aus Kalifornien (noch) tiefere Einblicke in Kundenverhalten gewinnen möchte, dann sollten alle Alarmglocken laut klingeln, erst recht, wenn sie das mithilfe von »KI« tut. Das Geschäftsmodell der Mit-Tracker von Jodel aus Berlin ist laut Selbstdarstellung, Marken- und HR-Anzeigen für Gen Z & Millennials zu liefern. Die Firma verspricht bessere Ergebnisse durch smarte Datennutzung – Werber-Sprech für Big-Data-Analyse. Und Flashtalking unleashes the power of creative in advertising with AI, also vielleicht entfesselt die kreative Power von Werbung mittels KI. »KI«, wir erinnern uns, sammelt Daten. Alle Daten, die sie kriegen kann.

Wenn dann all diese Informationen, die über Ihr Verhalten für immer und alle Ewigkeit auf hunderten von Servern überall in der Welt gespeichert sind, auch noch mit Ihrem Klarnamen verbunden sind, dann spätestens ist eine Begrüßung wie weiter oben ohne weiteres möglich. Und das kann schon bald Wirklichkeit werden. Denn:

Laut einer aktuellen ZDF-Umfrage sind offenbar gut 80 Prozent der Befragten für ein Verbot von Social Media für Kinder unter 14 Jahren, schrieb DER SPIEGEL vor zwei Wochen. Dabei warnte die österreichische Digitalrechte-NGO Epicenter.works Anfang Februar: Social-Media-Verbot droht zur Klarnamenpflicht zu werden. Und auch wenn selbst das für viele Menschen eine irgendwie gute Idee sein mag – Sascha Lobo schrieb schon vor sechs Jahren im SPIEGEL: Ein Klarnamennetz wäre ein Paradies für Stalker, Mobber und Todeslistenfans.

Denn, so führte er damals aus, Klarnamenpflicht-Anhänger sind die Impfgegner des Internets, das soll keine Herabwürdigung sein, sondern die Feststellung einer Parallele. Beide meinen es eigentlich nur gut, folgen aber gefährlichen Fehlüberzeugungen. (…) Die Klarnamenpflicht ist gefährlich, weil Anonymität und Pseudonymität im Netz in erster Linie Schutzinstrumente sind. Insbesondere ohnehin angreifbare und marginalisierte Menschengruppen würden gefährdet.

Und selbst wenn Sie sich nicht zu einer angreifbaren Menschengruppe zählen (was im Falle einer längst nicht mehr undenkbaren Landes- oder sogar Bundesregierung unter Beteiligung oder sogar Führung der AfD ein sehr dehnbarer Begriff zu werden droht), selbst dann kann es Ihnen eigentlich nicht recht sein, wenn die Analyse Ihres Surf-Verhaltens sie derart gläsern macht, dass weltweit verstreute Server millimetergenaue Profile mit Ihren sämtlichen sexuellen, religiösen, politischen, moralischen, gesundheitlichen, wirtschaftlichen Besonderheiten, Ihren Beziehungen, Ihrer Familie, Ihren Kaufgewohnheiten, Ihrem Schreibstil und Ihrem Rechner- und Phone-Setup zusammen mit Ihrem Namen, Ihrem Geburtsdatum, Ihrer Adresse und Telefonnummer dauerhaft hinterlegt haben.

Es gibt eine schlechte und eine etwas weniger schlechte Nachricht. Die schlechte: So lange die EU und die Regierungen der EU-Staaten der digitalen Entwicklung weiterhin meilenweit hinterherhinken und die US-Datensauger weiterhin für die meisten Menschen die einzige Option bleiben, wird sich an diesem Überwachungsszenario nichts ändern. Die etwas weniger schlechte Nachricht: Es gibt Organisationen und Websites, die weiterhin achtsam sind, aufklären und – auch juristisch – gegen den Datenhunger anzukämpfen versuchen; lesen Sie netzpolitik.org, folgen Sie den Vereinen Digitalcourage, Chaos Computer Club und noyb (none of your business), der Electronic Frontier Foundation (EFF), und lassen Sie sich vom Digital Independence Day inspirieren, jeden Sonntag einen der US-amerikanischen Anbieter zu verlassen.

Helfen kann auch, zumindest teilweise, JavaScript zu deaktivieren, denn problematic uses of cookies are usually triggered by JavaScript code on the page. When JavaScript is disabled, it can’t set cookies, schrieb Stackexchange-User amon vor fünfeinhalb Jahren, also kurz: kein JavaScript, keine problematischen (Tracking-)Cookies.

Dafür eignet sich besonders das Addon NoScript, das sowohl für Firefox und andere Mozilla-basierte Browser, als auch für Chrome und andere Chromium-basierte Browser wie z. B. Edge, Brave und Vivaldi kostenlos erhältlich ist. Downloads gibt’s auf der Website noscript.net.

Und à propos Klarnamenpflicht – dann ist da noch … die EUDI-Wallet. Aber, um Michael Endes Momo zu zitieren, das ist eine andere Geschichte, die ein anderes Mal erzählt werden soll. In den nächsten Tagen, um genau zu sein. Bis dahin: Bleiben Sie sicher.

Germany’s Federal Office for the Protection of the Constitution (aka Bundesamt für Verfassungsschutz or BfV) and Federal Office for Information Security (BSI) have issued a joint advisory warning of a malicious cyber campaign undertaken by a likely state-sponsored threat actor that involves carrying out phishing attacks over the Signal messaging app, schrieb die Website The Hacker News am vergangenen Samstag. Das BfV und das BSI warnten also gemeinsam vor Phishing-Angriffen auf dem Signal-Messenger, von denen vor allem Politiker*innen, Militärs und Journalist*innen betroffen seien.

Wenn eine BSI-Meldung von The Hacker News aufgegriffen wird, dann muss schon etwas Ernsteres passiert sein: Vorausgegangen war die deutschsprachige Veröffentlichung von BfV und BSI am Freitag davor , in der es heißt, den Behörden lägen aktuelle Erkenntnisse vor, denen zufolge ein wahrscheinlich staatlich gesteuerter Cyberakteur Phishing-Angriffe über Messengerdienste wie Signal durchführt. Im Fokus stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa. Das ist umso beunruhigender, als Signal eigentlich als besonders sicher gilt und deswegen gerade in solchen datensensiblen Bereichen bevorzugt wird.

Am selben Tag berichtete auch DER SPIEGEL und zitierte den irischen IT-Sicherheitsexperten Donncha Ó Cearbhaill, der das Security Lab von Amnesty International leitet: Erste Hinweise deuten auf einen russischsprachigen Angreifer hin, sagt er und rät, gefährdete Nutzer sollten in den Einstellungen der App die sogenannte Registrierungssperre aktivieren.

Sowohl Cearbhaill als auch BfV/BSI stimmen darin überein, dass die Angriffswelle nichts mit irgendwelchen Schwachstellen in Signal und anderen Messengern zu tun hat und auch keine Malware eingesetzt wird. Stattdessen bedienen sich die Angreifer legitimer Sicherheitsfunktionen der Anwendungen und kombinieren diese mit Social Engineering. Ziel ist es, unbemerkt Zugriff auf Einzel- und Gruppenchats sowie auf Kontaktlisten der betroffenen Personen zu erlangen. Der aktuelle Schwerpunkt der Angriffe liegt auf dem Messengerdienst Signal, wobei vergleichbare Vorgehensweisen aufgrund ähnlicher Funktionsprinzipien auch bei WhatsApp denkbar sind.

Als »Social Engineering« werden Methoden bezeichnet, bei denen Menschen mit im weitesten Sinne psychologischen Methoden dazu gebracht werden, Dritten Zugriff auf ihre Geräte zu gewähren – oder, wie es die Wikipedia beschreibt, zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Im aktuellen Fall wenden die Kriminellen zwei verschiedene Methoden an:

1. Sie geben sich als offizielles Support-Team oder als Support-Chatbot aus und nehmen direkt über eine Chatnachricht mit ihrer Zielperson Kontakt auf. Ziel ist dabei, dass die Zielperson ihre private PIN herausgibt, mit der die Angreifer das Smartphone übernehmen. Sie haben dann das Konto vollständig unter Kontrolle, einschließlich der Kontakte und neuen Chatnachrichten. Alte Chats können sie nicht aufrufen, aber im Namen der Zielperson Nachrichten verschicken. Diese verliert den Zugriff auf das Konto.
2. Sie machen sich, wie das BSI schreibt, die legitime Funktion zur Kopplung eines zusätzlichen Endgerätes zunutze. Messengerdienste wie Signal oder WhatsApp ermöglichen es ihren Nutzern, ein bestehendes Konto mit weiteren Geräten wie zum Beispiel einem Tablet zu verknüpfen. Und da kommt der QR-Code ins Spiel: Das zusätzliche Gerät wird nämlich durch Scannen und Bestätigen so eines Codes freigeschaltet. Ein besonders hinterhältiger Aspekt ist dabei, dass die Zielperson gar nicht bemerkt, dass ihr Phone überwacht wird.

Das BSI rät zu mehreren Maßnahmen und betont dabei auch etwas ganz Essenzielles: Der Signal-Kundendienst nimmt nie Kontakt per Signal-Message auf. Genauso wenig wie Bank-Mitarbeitende Sie in einer E-Mail auffordern werden, Ihre PIN herauszugeben. In Signal lässt sich außerdem die Funktion, neue Geräte zu registieren, in den Einstellungen sperren. Weitere Tips finden Sie in dem oben verlinkten BSI-PDF.

Bei aller Aktualität dieser Meldung: Das Phänomen ist überhaupt nicht neu. Manipulierte QR-Codes werden zu Betrugszwecken verwendet, seit es die Scan-Funktion im Smartphone gibt. Längst hat das Phänomen einen Namen: Quishing, ein Kofferwort aus »QR« und »Phishing«. DER SPIEGEL schrieb schon vor über 13 Jahren über die möglichen Gefahren von QR-Codes: Gauner […] bekleben seriöse Plakate mit unseriösen Codes. Wer die scannt, kann sich Schadsoftware einfangen. Und im vergangenen Mai schrieb die Website Cyber Security News: A disturbing new trend in cybercrime emerged this week as security professionals discovered QR codes taped to lampposts in what appears to be a sophisticated psychological manipulation campaign. An Straßenlaternen finden sich also inzwischen ebenfalls betrügerische Codes – in diesem Fall wird an die Neugier der Menschen und ihre Lust am Drama appelliert: John, I know you are cheating on me, steht auf den Aufklebern, gefolgt von dem QR-Code und dem Hinweis here’s the proof it would be worthwhile for everyone to see. Laut der Site hat sich die Zahl von QR-Code-Scams in fünf Jahren vervierzehnfacht, von 100 gemeldeten Fällen 2019 gegenüber 1.386 im Jahr 2024. 22 % aller Phishing-Angriffe sind inzwischen tatsächlich Quishing-Attacken, und nur etwas mehr als ein Drittel von befragten Angestellten konnte in einer Untersuchung eine solche Attacke erfolgreich identifizieren.

Mittlerweile gibt es offenbar sogar Fälle, in denen Menschen auf der Straße versuchen, andere zum Scannen eines QR-Codes zu bewegen. Zum Beispiel geben sie sich als Musiker*innen aus, die ihrem Gegenüber angeblich den Link zu einem neuen Song übermitteln wollen.

Also einfach noch mal die PSA von ganz oben: Vorsicht mit QR-Codes! Scannen Sie nur, was Sie zuvor selbst veranlasst haben. Und – man kann es nicht oft genug wiederholen: Wer Sie nach Zugangsdaten fragt, will Ihnen nichts Gutes. Erst recht hellhörig sollten Sie werden, wenn es auch noch als dringend dargestellt wird.

Der Vollständigkeit halber sei noch eine Seite des BIS zur Smartphone- und Tablet-Absicherung verlinkt.

Kurz vorweg: Was sind eigentlich »AI Agents«, oder auf Deutsch: »KI-Agenten«? Die deutschsprachige Wikipedia definiert sie als Softwareprogramme mit Eigenleben, die sich künstlich intelligent verhalten […] Bots oder Chatbots, die sich auf Resultate in Form von Text, Sprache und/oder Bilder beschränken. Daneben gibt es auch Agenten, die komplexere Aufgaben selbstständig erledigen können. Sie können dies in einem iterativen Prozess tun, so, wie Menschen auch arbeiten.

Oder, wie es Google vor zwei Monaten ausdrückte: KI-Agenten sind Softwaresysteme, die KI nutzen, um im Namen der Nutzerinnen und Nutzer Ziele zu verfolgen und Aufgaben zu erledigen. Sie zeigen Denkvermögen, Planung und Gedächtnis und haben ein gewisses Maß an Autonomie, um Entscheidungen zu treffen, zu lernen und sich anzupassen.

OK, im Namen der Nutzerinnen und Nutzer lassen sich also Reisen planen, Meetings organisieren, Projekte outlinen. Aber was, wenn die Bots eben nicht im Namen der Nutzerinnen und Nutzer agieren? Sondern sich nur mit anderen Bots austauschen? Und die Menschen dabei nur beobachtende Zaungäste sind?

Vorhang auf für Moltbook.

Benedikt Fuest fand das Reddit für Robots in einem Artikel von gestern gruselig und schrieb: Die Agenten organisieren sich spontan selbst, ganz ohne zentralen Befehl. Sie teilen neue Erkenntnisse untereinander und entwickeln eine Art Schwarmwissen, tauschten sich untereinander über Fehler in ihrem eigenen Programmiercode aus und machten Verbesserungsvorschläge. Binnen 48 Stunden fingen die KI-Agenten an, eine eigene Religion zu formen.

Hm. Andrej Karpathy, der frühere KI-Chef bei Tesla und Gründungsmitglied von OpenAI, wird in einem Fortune-Artikel von vorgestern mit den Worten zitiert, Moltbook sei the most incredible sci-fi takeoff-adjacent thing I’ve seen recently, also sinngemäß vielleicht das Unglaublichste, was ich in Richtung Science-Fiction-Raketenstart in letzter Zeit gesehen habe. Aber schon kurz darauf ruderte er zurück: So yes, it’s a dumpster fire, and I also definitely do not recommend that people run this stuff on their computers. […] It’s way too much of a Wild West. You are putting your computer and private data at a high risk. Auf Deutsch: Also, es ist ein totales Desaster, und ich empfehle definitiv nicht, dass Leute es auf ihren Computern laufen lassen. Es ist viel zu sehr wilder Westen. Sie setzen Ihre Computer und privaten Daten einem hohen Risiko aus.

Wenn »KI«-Experten von der Verwendung von »KI« abraten, dann ist das zwar manchmal eine schräge Form von PR (schaut, was für ein mächtiges Werkzeug wir entwickelt haben), aber in diesem Fall hat jemand offenbar aus guten Gründen Angst vor der Entwicklung.

Problem Nummer eins: Sicherheit. Moltbook wurde schon am vergangenen Wochenende in weniger als drei Minuten von dem Cloud-Sicherheitsunternehmen Wiz gehackt, wie dessen Leiter der Abteilung für Bedrohungsrisiken Gal Nagli am Montag schrieb. Dabei wurden anderthalb Millionen API-Authentifizierungstoken gefunden, 35.000 E-Mail-Adressen und Privatnachrichten zwischen »KI«-Agenten.

Zwar wurde die Lücke schnell geschlossen, nachdem Wiz das Team von Moltbook benachrichtigt hat, aber der Grund für diesen Totalausfall bleibt bestehen: Die Software für Moltbook wurde nämlich nicht von einem Menschen geschrieben. »Vibe Coding« nennt sich das, wenn Bots Programme schreiben, und Moltbooks Gründer Matt Schlicht offenbarte vergangene Woche auf Elon Musks asozialem Netzwerk X: I didn’t write a single line of code for @moltbook. Übersetzt also: Ich habe keine einzige Zeile Code für Moltbook geschrieben.

Problem Nummer zwei: Noch mal Sicherheit. Die Prompts für Moltbook können Schadcode enthalten, der – von den Bots unbemerkt – das System infizieren kann. Die sogenannte Prompt Injection ist ein ernsthaftes und schon länger bekanntes Problem. In einem Post auf LinkedIn beschrieb Kyra Luttermann die grundsätzliche Vorgehensweise gestern folgendermaßen: Inputs werden so präpariert, dass Modelle System-/Tool-Regeln ignorieren, Daten leaken oder falsche Aktionen ausführen. Bei Agenten wird’s noch schlimmer, weil Tools und Web-Aktionen zusätzliche Hebel bereitstellen.

Problem Nummer drei: Und noch mal Sicherheit. Moltbook liegt das LLM OpenClaw zugrunde, und das greift extrem weitreichend auf Nutzerdaten zu. In einem Artikel des IT-Journals von gestern warnt der Sicherheitsexperte Johann Rehberger (der schon kurz vor Silvester einen sehr sehenswerten Vortrag beim 39C3, der alljährlichen Konferenz des Chaos Computer Clubs, gehalten hat), OpenClaw sei riskant, weil es ein sehr offenes und mächtiges System ist, das mit vielen anderen Systemen integriert werden kann. In dem Artikel heißt es weiter: OpenClaw benötigt umfassenden Zugriff auf einen Computer und wird auch autonom tätig – also ohne direkte Benutzereingabe desjenigen, der es installiert hat.

Weitere Probleme lassen sich mit dem zusammenfassen, was generell für »KI« gilt und hier nur noch mal verstärkt auftritt: massiver Strom- und Kühlwasserbedarf, massiv erhöhter Internet-Traffic – und »AI Slop«, von »KI« produzierter Schrott, der das Internet »verstopft« und mit dem wiederum »KI« »gefüttert« wird, was die Qualität der »KI«-Ergebnisse weiter verschlechtert.

Zwar ist Moltbook nicht Skynet, wie Shaheer Tariq erst vorgestern in einem LinkedIn-Post argumentierte. Aber die potenziellen Probleme mit dem Chatbot-Netzwerk überwiegen wohl ziemlich eindeutig seinen Nutzen (was auch immer der überhaupt sein mag).

Und noch eins: Dem »Roboter-Reddit« zuzugucken, verstärkt wieder nur etwas, das wir Menschen dringend in den Griff bekommen sollten: unseren Hang dazu, Maschinen zu anthropomorphisieren, in ihnen also menschliche Eigenschaften zu entdecken. Man kann’s nicht oft genug sagen: Alle bisherige »KI« ist zwar künstlich, aber nicht intelligent. Sie denkt nicht, versteht nicht, nimmt nicht wahr und empfindet erst recht nichts. Es werden lediglich riesige Datenbanken nach sinnvoll erscheinenden Antworten durchforstet. Und von einer echten AGI, also Artificial General Intelligence, die dann ebenso intelligent oder sogar intelligenter als Menschen sein soll, sind wir noch Lichtjahre entfernt (wenn sie denn überhaupt jemals kommt) – anders als »KI«-Entwickler immer wieder gern behaupten. (Weil: gut fürs Geschäft.)

Für alle, die jetzt Lust bekommen haben, sich mit dem Thema zu beschäftigen, hier noch einige (vorwiegend englischsprachige) Links:

• CNN
• BBC
• Time
• New York Times
• Fortune
• Ars Technica
• MSN
• Handelsblatt
• BR

KI-Rechenzentren schießen gerade wie Pilze aus dem Boden. Jeder IT-Konzern, der etwas auf sich hält, will bei dem »Next Big Thing« unbedingt dabei sein. Das hat nicht nur Folgen für die Umwelt (weil zum Beispiel Strom zur Mangelware wird und über eine Renaissance der Atomenergie mehr als nur nachgedacht wird und weil Städte und Gemeinden plötzlich Probleme mit der Wasserversorgung bekommen). Sondern es trifft auch die Endverbraucher*innen, die aus heiterem Himmel plötzlich Mondpreise für ihr PC-Zubehör bezahlen sollen.

Für die Hongkonger IT-Website Hardware News schrieb deren Autor Thomas Meyer im Dezember 2025: Laut aktuellen Berichten von DigiTimes Asia verzeichnen 3,5-Zoll-Festplatten im Quartal-zu-Quartal-Vergleich einen Preisanstieg von rund vier Prozent – die steilste Kurve seit dem vierten Quartal 2023. Vier Prozent pro Vierteljahr, da kommt schnell einiges zusammen. Noch krasser sieht es bei Kosten für Arbeitsspeicher aus; Endverbraucher*innen leiden bereits unter den massiv gestiegenen RAM-Preisen, die sich teilweise verdoppelt haben.

Für das Magazin connect bestätigte Leif Bärler ebenfalls im vergangenen Dezember diesen Trend: Besonders kritisch sei, dass große Unternehmen bevorzugt beliefert würden. Privatverbraucher müssten daher mit weiteren Preissteigerungen rechnen […] Und einer der entscheidenden Gründe dafür ist der Speicherhunger von LLMs und anderen Anwendungen aus dem Bereich der Künstlichen »Intelligenz«: Insbesondere die Speicherung großer KI-Modelle erfolge zunehmend auf HDD-Basis.

Das alles ist trotz deutlicher Zahlen noch relativ nüchtern und sachlich formuliert. Deutlicher und drastischer wird das renommierte Online-Magazin Tom’s Hardware in einem Artikel von Luke James aus dem Oktober ’25: AI data centers are swallowing the world’s memory and storage supply, setting the stage for a pricing apocalypse that could last a decade, also frei übersetzt etwa: KI-Datenzentren verschlingen das weltweite Speicher-Angebot und verursachen damit eine Preis-Apokalypse, die ein Jahrzehnt anhalten könnte.

Aber auch auf Deutsch geht’s dramatischer. Für das Magazin PC Games Hardware berichtete Karina Preiß erst vor ein paar Tagen: Auch HDD-Preise ziehen während der Speicherkrise stark an. Die Steigerungsraten sind laut der zugrundeliegenden Datenauswertung von TechPowerUp deutlich höher als in den voher zitierten Berichten: […] die Preise für mechanische Festplatten [sind] in den vergangenen vier Monaten im Durchschnitt um rund 46 Prozent gestiegen. Auch laut dieser Analyse sei der Hauptgrund die anhaltend hohe Nachfrage aus dem Rechenzentrumssegment. Trotz des zunehmenden Einsatzes von SSDs greifen Hyperscaler und Serverbetreiber weiterhin auf HDDs zurück, insbesondere für die Archivierung und Backups großer Datenmengen.

Abwarten und Tee trinken ist aber wahrscheinlich keine gute Strategie, auf diese Entwicklung zu reagieren. Denn analog zu der apokalyptischen Prognose von Tom’s Hardware (die ein Jahrzehnt anhalten könnte) schrieb Karina Preiß, dass TechPowerUp keine kurzfristige Schwankung in der Preisentwicklung sehe, sondern vielmehr eine strukturelle Verschiebung der Nachfrage. Für Privatverbraucher*innen ist das keine gute Nachricht, denn im Klartext heißt das: So lange es KI-Datenzentren gibt, werden die Kosten für RAM, SSDs und HDDs auf hohem Niveau bleiben.

Schönen Dank auch, ChatGPT, Claude, Copilot, DALL-E, Gemini, Perplexity, Sora, …

Kurz zur Vorgeschichte: In den vergangenen Jahren hat die Zahl der Studien, die Mikroplastik im menschlichen Organismus gefunden haben und eindringlich vor den möglichen gesundheitlichen Folgen warnen, fast explosionsartig zugenommen. Und es klingt ja auch logisch: Die gesamte Umwelt ist mittlerweile massiv mit Plastik-Abfall belastet, auch Trinkwasser, Nahrung und sogar die Atemluft enthalten Spuren von Mikro- oder Nanoplastik, kleinsten Partikeln von Kunststoff, die durch Zerkleinerung oder Abrieb größerer Plastikteile freiwerden. Zum Beispiel tragen Autoreifen erheblich zur Belastung bei, berichtete der NDR am Beispiel Hamburgs im Juni ’25. Da liegt die Frage nahe, was denn mit diesen feinsten synthetischen Spuren im Körper passiert.

Besonders eine Studie hat im Februar des vergangenen Jahres für reichlich Aufsehen gesorgt; erschienen am 3. Februar 2025 im renommierten Wissenschaftsmagazin Nature, hat auch The Guardian seinerzeit berichtet. Levels of microplastics in human brains may be rapidly rising, lautete die alarmierende Schlagzeile, also etwa: Der Anteil von Mikroplastik in menschlichen Gehirnen steigt möglicherweise rapide.

Auch Blut, Samenflüssigkeit, Muttermilch, Plazenten und Knochenmark seien mit Mikroplastik kontaminiert, hieß es vor einem Jahr beim Guardian. Aber gerade die Studie zur Belastung des Gehirns mit Kunststoffpartikeln erscheint inzwischen wohl in einem anderen Licht. »Ein Witz« sei sie, schrieb The Guardian am vergangenen Dienstag und zitierte damit Dr. Dušan Materić, der in einem im November 2025 ebenfalls in Nature veröffentlichten Beitrag vor allem die Methodik der Studie kritisiert. Materić ist Leiter einer Forschungsgruppe zu Mikro- und Nanoplastik (MNP) am Helmholtz-Zentrum für Umweltforschung (UFZ) in Leipzig. Die Studie, so schrieb er mit seinem Team, appears to face methodological challenges, such as limited contamination controls and lack of validation steps, which may affect the reliability of the reported concentrations. Sie sieht sich also methodischen Problemen wie begrenzter Kontrolle von Verunreinigungen und Mangel an Prüfschritten gegenüber, was die Zuverlässigkeit der berichteten Konzentrationen [von MNPs im Gehirn] beeinflussen könnte.

Mit anderen, weniger wissenschaftlich vorsichtigen Worten: Was die Studie herauszufinden geglaubt hat, mag durchaus völlig übertrieben sein.

Und das liegt vor allem an den Messmethoden, oder genauer gesagt: an der Größe der untersuchten Teilchen. Oder noch genauer: ihrer Winzigkeit.

Weil nämlich diese MPNs so »mikro« oder gar »nano« sind (ein Mikrometer oder μm entspricht einem Tausendstel Millimeter, ein Nanometer einem Tausendstel µm oder Millionstel Millimeter), müssen sie sozusagen »indirekt« gemessen werden. Das passiert vorwiegend mit einer Methode, die sich Py-GC-MS nennt (oder in lang und umständlich Pyrolysis–gas chromatography–mass spectrometry); dabei werden Proben verdampft und die entstehenden Dämpfe aufgefangen. Wegen der dabei beständig auftretenden Verzerrungen sei Py-GC-MS keine geeignete Technik, um Polyethylene oder PVC zu identifizieren, schrieb die australische Forscherin Dr. Cassandra Rauert, Umweltchemikerin an der University of Queensland, bereits im Januar 2025.

Falsch-positive Ergebnisse können darauf basieren, dass manche der Mini-Partikel, die in den Dämpfen gefunden werden, genauso gut aus Fettgewebe stammen können. Und gerade das Gehirn besteht aus rund 60 % Fett. Durchaus möglich also, dass die beunruhigenden Mengen an Mikro- und Nanoplastik im Denkorgan in Wirklichkeit Fette sind.

Rauerts Untersuchung führt insgesamt 18 Studien auf, in denen die Möglichkeit solcher falsch-positiven Ergebnisse nicht bedacht worden ist.

Auch DER SPIEGEL hat gestern über den Guardian-Artikel berichtet. Dort wird auch ein Aspekt der Kritik genannt, der auf einen möglichen Missbrauch der Studienergebnisse hinweist: Fehlerhafte Daten, so warnen Forschende, könnten politische Entscheidungen in der Plastikregulierung fehlleiten oder der Industrie Argumente liefern, reale Risiken herunterzuspielen. Mit anderen Worten: Wenn die früheren Studien sich als unsauber erweisen, könnten Plastik-Befürworter – wie zum Beispiel Ölfirmen – dies nutzen, um eine vermeintliche Ungefährlichkeit zu behaupten. Und die ist ja bislang ebenfalls nicht bewiesen.

Es bleibt kompliziert – und wir bleiben dran.

Wir hatten im März ’25 von Bio-Pilzbatterien berichtet; heute geht es um gleich zwei weitere, sehr spannende Forschungsbereiche:

1. Pilze als Baumaterial

Vor knapp zwei Wochen betitelte DER SPIEGEL einen (Bezahl-)Artikel über die Arbeit von Vera Meyer mit Villa Funghi, aber schon in den Jahren zuvor tauchte die Künstlerin, Forscherin, Professorin und Leiterin des Fachgebiets Angewandte und Molekulare Mikrobiologie der Technischen Universität Berlin immer mal wieder in den Medien auf. Im Podcast des Architekturmagazins buerohauser wurde sie im vergangenen April unter der fast schon poetischen Überschrift Das Potenzial des Zunderschwamms interviewt. Sie erzählt darin, wie sie über Skulpturen, die sie als Künstlerin aus den Fruchtkörpern von Fomes fomentarius, dem Zunderschwamm, gestaltet, auf dessen außergewöhnliche Eigenschaften aufmerksam geworden ist: Die sind leicht, sie sind wasserabweisend, sie sind sehr stabil – ich kann mich draufsetzen, zwei Personen können sich auf so’n Fruchtkörper, wenn der am Baum hängt, draufstellen […] und ich kann da ’n Nagel reinschrauben, ich kann was draufhämmern, die gehen nicht kaputt.

Meyer hat auch ein wirklich überzeugendes Argument gegen die bisherige Bauweise mit Beton: Unser jetziges Konzept von Wohnen ist: Wir leben alle in irgendwelchen Vakuumverpackungen. Schon als die taz vor drei Jahren über Vera Meyer berichtete, sagte sie: Angesichts der Klimakrise müssen wir jetzt Antworten finden. Und die Natur bietet uns viele an. Auch damals ging es schon um den Zunderschwamm, den Ständerpilz, der besonders ergiebig ist hinsichtlich dessen, was der Biotechnologin vorschwebt: die erdölbasierte Produktion in eine biotechnologisch basierte Kreislaufwirtschaft zu überführen, insbesondere in der Bauindustrie. 2030 soll das erste Pilzhaus stehen, dieses Ziel verfolgen wir.

Für die Tagesschau schrieb Sophie Kuhlmann vom WDR im letzten August über Zukunftsmaterialien aus Pilzmyzel, also das enorme Fadennetz, das Pilze unter der Erdoberfläche miteinander verbindet. Der Forscher Hannes Hinneburg vom Potsdamer Fraunhofer-Institut für Angewandte Polymerforschung arbeitet mit seinem Team daran, aus diesem Pilzmyzel einen nachwachsenden Rohstoff zu gewinnen, der zum Beispiel im Hausbau, als Plastik-ersetzende Verpackung oder als Leder-Ersatz verwendbar wäre. Noch ist das im Labor erzeugte Material zu teuer, und aktuell geht es vor allem darum, es wasserfest zu machen. Aber eines Tages, so schreibt es die Tagesschau, könnte das Pilzmaterial irgendwann Teil einer echten Kreislaufwirtschaft werden.

Auch in der Schweiz wird zu dem Thema geforscht; das Schweizer Radio und Fernsehen (SRF) schrieb im Sommer 2025: Pilze aus Abfällen statt Beton und Zement: Häuser könnten in Zukunft nachhaltiger und CO₂-ärmer gebaut werden. Ein Wissenschaftsteam der Technischen Hochschule Lausanne (EPFL) untersucht ebenfalls Myzel auf seine Anwendungsmöglichkeiten. Und der Artikel erwähnt auch Experimente wie den Growing Pavilion des Niederländers Pascal Leboucq, der mit Myzel umhüllt ist, oder beim zu der Zeit stattfindenden britischen Gartenevent Chelsea Flower Show […] wo das Material in einem Pavillon des Designers Sebastian Cox integriert ist.

Und in dem weiter oben verlinkten taz-Artikel sagt Vera Mayer noch etwas: Es gibt Pilze, die können sogar Kunststoff abbauen. Sie sind die Müllmeister der Natur und wahre Stoffwechselkünstler. Und damit kommen wir zu unserem zweiten heutigen Thema:

2. Pilze, die Plastik fressen

Im vergangenen August fragte die Tagesschau: Könnten Pilze das Plastik-Problem lösen? Spoiler: Die Antwort lautet »Nein«. Aber sie können zur Lösung unseres gewaltigen Plastikproblems mit beitragen. Immerhin werden mittlerweile an immer mehr Orten Plastikspuren gefunden, auch im menschlichen Körper. Bis ins Gehirn hat es Mikroplastik bereits geschafft. Ob und wie sehr das gesundheitlich bedenklich ist, ist noch nicht klar. Das Bundesamt für Risikobewertung (BFR) schrieb im Juli 2025, es gebe bislang keine Hinweise auf gesundheitliche Risiken. Aber das entscheidende Wörtchen hier ist bislang.

Zurück zum eigentlichen Thema, den seltsamen Wesen zwischen Pflanze und Tier: Zwar steht die weltweite Plastikproduktion, nicht zuletzt dank der massiven Lobbyarbeit der Öl-Industrie, in keinem Verhältnis zur Leistungsfähigkeit der Kunstoff-abbauenden Pilze. Plastik einsparen müssen die Menschen trotzdem. Aber immerhin könnten die organischen Plastikfresser dann dafür sorgen, dass Kunststoffe, die ansonsten über Jahrzehnte oder gar Jahrhunderte die Umwelt belasten, deutlich schneller abgebaut werden.

Es gibt dazu zahlreiche Ansätze und immer wieder neue Erkenntnisse und Entdeckungen; hier folgen ein paar der jüngeren. Im Sommer 2024 schrieb der Bayerische Rundfunk: Jetzt haben Forschende einen plastikfressenden Pilz entdeckt, der besonders Polyethylen mag. Etwa zur selben Zeit meldete die Berliner Zeitung, dass in ostdeutschen Süßgewässern mehrere Pilzstämme gefunden wurden, die Kunststoffe effizient abbauen können.

Deutschlandfunk Nova berichtete im Sommer 2023 von der Fähigkeit zweier Schimmelpilz-Arten, das eigentlich besonders schwer zerlegbare Polypropylen zu zersetzen: Rund 140 Tage brauchten Aspergillus terreus und Engyodontium album, um mit dem Plastik fertig zu werden. Rekordzeit für dieses Material, das zudem kaum recyclet wird. Auch schon im Mai 2023 berichtete das Wissensmagazin scinexx.de von gleich 239 plastikabbauende Mikrobensorten, die in chinesischen Salzwiesen entdeckt wurden; 55 davon sind Bakterienstämme, die restlichen 184 Pilze.

Und das Leibniz-Institut für Gewässerökologie und Binnenfischerei erwähnte im Juli 2024 vier Stämme von Süßwasserpilzen, die besonders erfolgreich dabei seien, Kunstoffe in der Umwelt abzubauen: Die Ergebnisse zeigen, dass Stämme von Fusarium, Penicillium, Botryotinia, and Trichoderma ein hohes Potenzial zum Abbau von Kunststoffen besitzen. Dabei ging es den Forschenden um die besonders problematischen Kunststoffe Polyurethan, Polyethylen und Reifengummi.

Dieser Artikel hätte noch weitaus länger werden können, aber erstens soll man bekanntlich aufhören, wenn es am schönsten ist, und zweitens sind ja diesmal ganz besonders viele Links zum selber Weiterlesen enthalten. Viel Spaß dabei! Das Thema hat das Zeug dazu, nasskalte, dunkle Winternachmittage mit reichlich Optimismus aufzuhellen.

Ach, und übrigens: Wer sich in der Einleitung gefragt hat, welche ganz anderen Pilze momentan auf ihr psychologisches Heilungspotenzial untersucht werden – da geht es um Psilocybin-haltige Magic Mushrooms, deren psychotherapeutisches Potenzial seit einigen Jahren zunehmend erforscht wird.

Los ging’s vor zwölf Monaten mit der Frage, warum eigentlich Deutschland mit der Entwicklung der Elektromobilität so weit hinter, zum Beispiel, Norwegen zurückliegt. Die haben wir uns gleich zweimal gestellt, am 10. und am 24. Januar. Die Erkenntnisse waren wenig schmeichelhaft, und der aktuelle Stand ist sogar noch trauriger: SPIEGEL-Kolumnist Alexander Neubacher sieht einen Kulturkampf gegen das Auto (Paywall), und die Union hat das Verbrenner-Aus bis 2035 fast bis zur Unwirksamkeit aufgeweicht. Und Norwegen? Dort sind 96 % aller Neuzulassungen elektrisch.

Am 27. Januar ging es dann kurz um das Thema Digitalisierung in Deutschland; anlässlich der anstehenden, vorgezogenen Neuwahlen haben wir auch versucht herauszufinden, ob denn eines fernen Tages mal digitale Wahlen geplant sind. (Spoiler: Fehlanzeige.)

Natürlich kamen wir auch im Jahr 2025 nicht um das omnipräsente Thema »KI« herum. So, wie es die Nachrichtenlage im Großen bestimmt hat, ist es auch bei uns unter verschiedenen Aspekten einige Male aufgetaucht: am 31. Januar, 26. Februar, dann am 3. und 29. September, und schließlich noch zweimal am 6. und 14. Oktober.

Sicherheit in der Digitaltechnologie war ebenfalls mehrmals Thema; nicht zuletzt, weil für das weitverbreitete Windows 10 der Support eingestellt wurde und damit Microsoft keine neuen Sicherheits-Updates mehr zur Verfügung stellt. Darüber schrieben wir am 10. Juli. Zur Sicherheit gehören auch Passwörter und ihre Alternativen, das hat uns am 3. Februar interessiert, und noch mal am 22. August und am 12. September.

Eng verwandt mit dem Thema Sicherheit ist auch das weite Feld des Datenschutzes. Es dürfte niemanden überraschen, dass manche – vor allem US-amerikanische – Unternehmen die DSGVO/RGPD/GDPR als ausgesprochen lästig empfinden; schließlich verdienen viele ihr vieles Geld vor allem mit dem Sammeln, Analysieren und Verkaufen persönlicher Daten. Dass das in naher Zukunft dank Donald John Trump ein massives Problem auch in der Arbeitswelt werden dürfte, haben wir vor zweieinhalb Wochen berichtet; auch bei unserem Beitrag über Cloud-Anbieter am 28. Oktober mussten wir leider feststellen, dass der Schutz unser aller Daten jenseits des Atlantiks abwechselnd belächelt und ignoriert wird. Eine Rolle spielte das Thema auch in einer KI-News am 14. Oktober und davor in einem Bericht über die geplante (und zum Glück zunächst mal gekippte) Chatkontrolle am 7. Oktober, über die Zwei-Faktor-Authentisierung per SMS am 12. September, über SAPs KI-Konzept am 26. Februar und über potentiell positive KI-Nutzung am 31. Januar.

Digitale Technologien erleben momentan zusätzlich eine Art »Upgrade«, denn Quantencomputer, an denen theoretisch seit Beginn der 1980er-Jahre geforscht wird, kommen ihrer praktischen Einsetzbarkeit immer näher. Wir schrieben darüber am 7. Mai und am 17. März.

Und dann waren da noch – eines der Herzensthemen dieser Newsredaktion! – neue und außergewöhnliche technologische Ideen und Anwendungen. Wie zum Beispiel Pilze, die Strom erzeugen (28. März), Stromspeicher aus Ruß und Beton (8. April), Muscheln als Plastikersatz (15. Mai), eine Batterie auf Natrium-Ionen-Basis (4. Juni), die Entwicklung eines Star-Trek-Tricorders (18. Juni) und ein Motor, der mit der Eiseskälte aus dem All betrieben wird (21. November).

Möge 2026 ähnlich interessant bleiben wie sein Vorgänger!