Hallo, Frau Müller-Lüdenscheid! Haben Sie Ihrem Mann inzwischen Ihre Affäre gestanden? Was macht das Ziepen in der Brust? Kifft Ihr Sohn Jonas immer noch so viel? Und wollen Sie nicht mal versuchen, von Ihren Schulden runterzukommen? Es gibt da ein brandneues Online-Casino mit hohen Gewinnchancen!

Hand aufs Herz: So wollen Sie nicht begrüßt werden, wenn Sie morgens eine News-Site Ihres Vertrauens öffnen, oder? Ganz grundsätzlich gesprochen, werden Sie aber längst so begrüßt. Die News-Site Ihres Vertrauens hat nämlich dutzende, wenn nicht hunderte »Partner«-Sites. Und all denen haben Sie mit einem Klick auf »Ich akzeptiere die Cookies« erlaubt, Sie auszuspionieren. Und selbst, wenn Sie »Alle ablehnen« oder »Nur notwendige akzeptieren« geklickt haben, heißt das noch lange nicht, dass sich die Anbieter daran halten. Denn da ist ja noch der Kleingedruckte, in diesem Fall: legitimate interest.

Hinter diesem angeblich legitimen Interesse verbirgt sich ein vorgeschobenes Argument, mit dem sich Anbieter trotz abgewählter Cookies die Freiheit herausnehmen, to justify tracking many data categories, such as IP addresses, device characteristics, device identifiers, browsing and interaction data, location data, users’ profiles, and others, also das Tracking zahlreicher Datenkategorien zu rechtfertigen, wie zum Beispiel IP-Adressen, Geräte-Eigenschaften und -IDs [wie IMEI oder MAC, Red.], Browserverläufe und Interaktionen, Ortsangaben, Nutzerprofile und andere, wie die Website Cybernews im Mai 2024 schrieb. Kurz: Sie persönlich zu identifizieren, denn all diese Daten zusammengenommen sind schon absolut individuell und einzigartig.

Haben Sie schon mal auf die Einstellungen der allgegenwärtigen Cookie-Banner geklickt? Und dann weiter auf die Details? Dann haben Sie vielleicht auch schon mal die Liste all der Anbieter gesehen, die sich auf den allermeisten kommerziellen Websites tummeln (und sich oft auf dieses legitimate interest berufen). Hier ein Screenshot aller Daten-Tracker am Beispiel der Website des SPIEGEL.

Alle diese Unternehmen erfassen sämtliche verfügbaren Daten über Sie, Ihr Surf-Verhalten und ihre Browser- und Systemeinstellungen in den paar Millisekunden, die es braucht, die SPIEGEL-Website zu öffnen. (Das gleiche gilt analog für alle anderen großen Websites.)

183 sind es im Beispiel von spiegel.de insgesamt, darunter alle »üblichen Verdächtigen« von Google/YouTube über Meta (Facebook/Instagram/WhatsApp), LinkedIn, X (Twitter) und TikTok bis zur Supermarktkette REWE und Adobe (Hersteller von Photoshop, aber auch dem PDF-Reader Acrobat). Und etliche »Exoten« wie zum Beispiel die Jodel Venture GmbH, Flashtalking oder Sub(x).

Letztere wurden im Sommer ’24 von Zuora (a leading monetization suite for modern business) gekauft, wie die Firma seinerzeit stolz berichtete. Und zwar, um ihre bestehende Paywall-Lösung umzuwandeln into an AI-powered paywall solution to gain deeper insights into subscriber behavior. Wenn eine gewinnorientierte US-Firma aus Kalifornien (noch) tiefere Einblicke in Kundenverhalten gewinnen möchte, dann sollten alle Alarmglocken laut klingeln, erst recht, wenn sie das mithilfe von »KI« tut. Das Geschäftsmodell der Mit-Tracker von Jodel aus Berlin ist laut Selbstdarstellung, Marken- und HR-Anzeigen für Gen Z & Millennials zu liefern. Die Firma verspricht bessere Ergebnisse durch smarte Datennutzung – Werber-Sprech für Big-Data-Analyse. Und Flashtalking unleashes the power of creative in advertising with AI, also vielleicht entfesselt die kreative Power von Werbung mittels KI. »KI«, wir erinnern uns, sammelt Daten. Alle Daten, die sie kriegen kann.

Wenn dann all diese Informationen, die über Ihr Verhalten für immer und alle Ewigkeit auf hunderten von Servern überall in der Welt gespeichert sind, auch noch mit Ihrem Klarnamen verbunden sind, dann spätestens ist eine Begrüßung wie weiter oben ohne weiteres möglich. Und das kann schon bald Wirklichkeit werden. Denn:

Laut einer aktuellen ZDF-Umfrage sind offenbar gut 80 Prozent der Befragten für ein Verbot von Social Media für Kinder unter 14 Jahren, schrieb DER SPIEGEL vor zwei Wochen. Dabei warnte die österreichische Digitalrechte-NGO Epicenter.works Anfang Februar: Social-Media-Verbot droht zur Klarnamenpflicht zu werden. Und auch wenn selbst das für viele Menschen eine irgendwie gute Idee sein mag – Sascha Lobo schrieb schon vor sechs Jahren im SPIEGEL: Ein Klarnamennetz wäre ein Paradies für Stalker, Mobber und Todeslistenfans.

Denn, so führte er damals aus, Klarnamenpflicht-Anhänger sind die Impfgegner des Internets, das soll keine Herabwürdigung sein, sondern die Feststellung einer Parallele. Beide meinen es eigentlich nur gut, folgen aber gefährlichen Fehlüberzeugungen. (…) Die Klarnamenpflicht ist gefährlich, weil Anonymität und Pseudonymität im Netz in erster Linie Schutzinstrumente sind. Insbesondere ohnehin angreifbare und marginalisierte Menschengruppen würden gefährdet.

Und selbst wenn Sie sich nicht zu einer angreifbaren Menschengruppe zählen (was im Falle einer längst nicht mehr undenkbaren Landes- oder sogar Bundesregierung unter Beteiligung oder sogar Führung der AfD ein sehr dehnbarer Begriff zu werden droht), selbst dann kann es Ihnen eigentlich nicht recht sein, wenn die Analyse Ihres Surf-Verhaltens sie derart gläsern macht, dass weltweit verstreute Server millimetergenaue Profile mit Ihren sämtlichen sexuellen, religiösen, politischen, moralischen, gesundheitlichen, wirtschaftlichen Besonderheiten, Ihren Beziehungen, Ihrer Familie, Ihren Kaufgewohnheiten, Ihrem Schreibstil und Ihrem Rechner- und Phone-Setup zusammen mit Ihrem Namen, Ihrem Geburtsdatum, Ihrer Adresse und Telefonnummer dauerhaft hinterlegt haben.

Es gibt eine schlechte und eine etwas weniger schlechte Nachricht. Die schlechte: So lange die EU und die Regierungen der EU-Staaten der digitalen Entwicklung weiterhin meilenweit hinterherhinken und die US-Datensauger weiterhin für die meisten Menschen die einzige Option bleiben, wird sich an diesem Überwachungsszenario nichts ändern. Die etwas weniger schlechte Nachricht: Es gibt Organisationen und Websites, die weiterhin achtsam sind, aufklären und – auch juristisch – gegen den Datenhunger anzukämpfen versuchen; lesen Sie netzpolitik.org, folgen Sie den Vereinen Digitalcourage, Chaos Computer Club und noyb (none of your business), der Electronic Frontier Foundation (EFF), und lassen Sie sich vom Digital Independence Day inspirieren, jeden Sonntag einen der US-amerikanischen Anbieter zu verlassen.

Helfen kann auch, zumindest teilweise, JavaScript zu deaktivieren, denn problematic uses of cookies are usually triggered by JavaScript code on the page. When JavaScript is disabled, it can’t set cookies, schrieb Stackexchange-User amon vor fünfeinhalb Jahren, also kurz: kein JavaScript, keine problematischen (Tracking-)Cookies.

Dafür eignet sich besonders das Addon NoScript, das sowohl für Firefox und andere Mozilla-basierte Browser, als auch für Chrome und andere Chromium-basierte Browser wie z. B. Edge, Brave und Vivaldi kostenlos erhältlich ist. Downloads gibt’s auf der Website noscript.net.

Und à propos Klarnamenpflicht – dann ist da noch … die EUID-Wallet. Aber, um Michael Endes Momo zu zitieren, das ist eine andere Geschichte, die ein anderes Mal erzählt werden soll. In den nächsten Tagen, um genau zu sein. Bis dahin: Bleiben Sie sicher.

Germany’s Federal Office for the Protection of the Constitution (aka Bundesamt für Verfassungsschutz or BfV) and Federal Office for Information Security (BSI) have issued a joint advisory warning of a malicious cyber campaign undertaken by a likely state-sponsored threat actor that involves carrying out phishing attacks over the Signal messaging app, schrieb die Website The Hacker News am vergangenen Samstag. Das BfV und das BSI warnten also gemeinsam vor Phishing-Angriffen auf dem Signal-Messenger, von denen vor allem Politiker*innen, Militärs und Journalist*innen betroffen seien.

Wenn eine BSI-Meldung von The Hacker News aufgegriffen wird, dann muss schon etwas Ernsteres passiert sein: Vorausgegangen war die deutschsprachige Veröffentlichung von BfV und BSI am Freitag davor , in der es heißt, den Behörden lägen aktuelle Erkenntnisse vor, denen zufolge ein wahrscheinlich staatlich gesteuerter Cyberakteur Phishing-Angriffe über Messengerdienste wie Signal durchführt. Im Fokus stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa. Das ist umso beunruhigender, als Signal eigentlich als besonders sicher gilt und deswegen gerade in solchen datensensiblen Bereichen bevorzugt wird.

Am selben Tag berichtete auch DER SPIEGEL und zitierte den irischen IT-Sicherheitsexperten Donncha Ó Cearbhaill, der das Security Lab von Amnesty International leitet: Erste Hinweise deuten auf einen russischsprachigen Angreifer hin, sagt er und rät, gefährdete Nutzer sollten in den Einstellungen der App die sogenannte Registrierungssperre aktivieren.

Sowohl Cearbhaill als auch BfV/BSI stimmen darin überein, dass die Angriffswelle nichts mit irgendwelchen Schwachstellen in Signal und anderen Messengern zu tun hat und auch keine Malware eingesetzt wird. Stattdessen bedienen sich die Angreifer legitimer Sicherheitsfunktionen der Anwendungen und kombinieren diese mit Social Engineering. Ziel ist es, unbemerkt Zugriff auf Einzel- und Gruppenchats sowie auf Kontaktlisten der betroffenen Personen zu erlangen. Der aktuelle Schwerpunkt der Angriffe liegt auf dem Messengerdienst Signal, wobei vergleichbare Vorgehensweisen aufgrund ähnlicher Funktionsprinzipien auch bei WhatsApp denkbar sind.

Als »Social Engineering« werden Methoden bezeichnet, bei denen Menschen mit im weitesten Sinne psychologischen Methoden dazu gebracht werden, Dritten Zugriff auf ihre Geräte zu gewähren – oder, wie es die Wikipedia beschreibt, zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Im aktuellen Fall wenden die Kriminellen zwei verschiedene Methoden an:

1. Sie geben sich als offizielles Support-Team oder als Support-Chatbot aus und nehmen direkt über eine Chatnachricht mit ihrer Zielperson Kontakt auf. Ziel ist dabei, dass die Zielperson ihre private PIN herausgibt, mit der die Angreifer das Smartphone übernehmen. Sie haben dann das Konto vollständig unter Kontrolle, einschließlich der Kontakte und neuen Chatnachrichten. Alte Chats können sie nicht aufrufen, aber im Namen der Zielperson Nachrichten verschicken. Diese verliert den Zuzgraiff auf das Konto.
2. Sie machen sich, wie das BSI schreibt, die legitime Funktion zur Kopplung eines zusätzlichen Endgerätes zunutze. Messengerdienste wie Signal oder WhatsApp ermöglichen es ihren Nutzern, ein bestehendes Konto mit weiteren Geräten wie zum Beispiel einem Tablet zu verknüpfen. Und da kommt der QR-Code ins Spiel: Das zusätzliche Gerät wird nämlich durch Scannen und Bestätigen so eines Codes freigeschaltet. Ein besonders hinterhältiger Aspekt ist dabei, dass die Zielperson gar nicht bemerkt, dass ihr Phone überwacht wird.

Das BSI rät zu mehreren Maßnahmen und betont dabei auch etwas ganz Essenzielles: Der Signal-Kundendienst nimmt nie Kontakt per Signal-Message auf. Genauso wenig wie Bank-Mitarbeitende Sie in einer E-Mail auffordern werden, Ihre PIN herauszugeben. In Signal lässt sich außerdem die Funktion, neue Geräte zu registieren, in den Einstellungen sperren. Weitere Tips finden Sie in dem oben verlinkten BSI-PDF.

Bei aller Aktualität dieser Meldung: Das Phänomen ist überhaupt nicht neu. Manipulierte QR-Codes werden zu Betrugszwecken verwendet, seit es die Scan-Funktion im Smartphone gibt. Längst hat das Phänomen einen Namen: Quishing, ein Kofferwort aus »QR« und »Phishing«. DER SPIEGEL schrieb schon vor über 13 Jahren über die möglichen Gefahren von QR-Codes: Gauner […] bekleben seriöse Plakate mit unseriösen Codes. Wer die scannt, kann sich Schadsoftware einfangen. Und im vergangenen Mai schrieb die Website Cyber Security News: A disturbing new trend in cybercrime emerged this week as security professionals discovered QR codes taped to lampposts in what appears to be a sophisticated psychological manipulation campaign. An Straßenlaternen finden sich also inzwischen ebenfalls betrügerische Codes – in diesem Fall wird an die Neugier der Menschen und ihre Lust am Drama appelliert: John, I know you are cheating on me, steht auf den Aufklebern, gefolgt von dem QR-Code und dem Hinweis here’s the proof it would be worthwhile for everyone to see. Laut der Site hat sich die Zahl von QR-Code-Scams in fünf Jahren vervierzehnfacht, von 100 gemeldeten Fällen 2019 gegenüber 1.386 im Jahr 2024. 22 % aller Phishing-Angriffe sind inzwischen tatsächlich Quishing-Attacken, und nur etwas mehr als ein Drittel von befragten Angestellten konnte in einer Untersuchung eine solche Attacke erfolgreich identifizieren.

Mittlerweile gibt es offenbar sogar Fälle, in denen Menschen auf der Straße versuchen, andere zum Scannen eines QR-Codes zu bewegen. Zum Beispiel geben sie sich als Musiker*innen aus, die ihrem Gegenüber angeblich den Link zu einem neuen Song übermitteln wollen.

Also einfach noch mal die PSA von ganz oben: Vorsicht mit QR-Codes! Scannen Sie nur, was Sie zuvor selbst veranlasst haben. Und – man kann es nicht oft genug wiederholen: Wer Sie nach Zugangsdaten fragt, will Ihnen nichts Gutes. Erst recht hellhörig sollten Sie werden, wenn es auch noch als dringend dargestellt wird.

Der Vollständigkeit halber sei noch eine Seite des BIS zur Smartphone- und Tablet-Absicherung verlinkt.

Kurz vorweg: Was sind eigentlich »AI Agents«, oder auf Deutsch: »KI-Agenten«? Die deutschsprachige Wikipedia definiert sie als Softwareprogramme mit Eigenleben, die sich künstlich intelligent verhalten […] Bots oder Chatbots, die sich auf Resultate in Form von Text, Sprache und/oder Bilder beschränken. Daneben gibt es auch Agenten, die komplexere Aufgaben selbstständig erledigen können. Sie können dies in einem iterativen Prozess tun, so, wie Menschen auch arbeiten.

Oder, wie es Google vor zwei Monaten ausdrückte: KI-Agenten sind Softwaresysteme, die KI nutzen, um im Namen der Nutzerinnen und Nutzer Ziele zu verfolgen und Aufgaben zu erledigen. Sie zeigen Denkvermögen, Planung und Gedächtnis und haben ein gewisses Maß an Autonomie, um Entscheidungen zu treffen, zu lernen und sich anzupassen.

OK, im Namen der Nutzerinnen und Nutzer lassen sich also Reisen planen, Meetings organisieren, Projekte outlinen. Aber was, wenn die Bots eben nicht im Namen der Nutzerinnen und Nutzer agieren? Sondern sich nur mit anderen Bots austauschen? Und die Menschen dabei nur beobachtende Zaungäste sind?

Vorhang auf für Moltbook.

Benedikt Fuest fand das Reddit für Robots in einem Artikel von gestern gruselig und schrieb: Die Agenten organisieren sich spontan selbst, ganz ohne zentralen Befehl. Sie teilen neue Erkenntnisse untereinander und entwickeln eine Art Schwarmwissen, tauschten sich untereinander über Fehler in ihrem eigenen Programmiercode aus und machten Verbesserungsvorschläge. Binnen 48 Stunden fingen die KI-Agenten an, eine eigene Religion zu formen.

Hm. Andrej Karpathy, der frühere KI-Chef bei Tesla und Gründungsmitglied von OpenAI, wird in einem Fortune-Artikel von vorgestern mit den Worten zitiert, Moltbook sei the most incredible sci-fi takeoff-adjacent thing I’ve seen recently, also sinngemäß vielleicht das Unglaublichste, was ich in Richtung Science-Fiction-Raketenstart in letzter Zeit gesehen habe. Aber schon kurz darauf ruderte er zurück: So yes, it’s a dumpster fire, and I also definitely do not recommend that people run this stuff on their computers. […] It’s way too much of a Wild West. You are putting your computer and private data at a high risk. Auf Deutsch: Also, es ist ein totales Desaster, und ich empfehle definitiv nicht, dass Leute es auf ihren Computern laufen lassen. Es ist viel zu sehr wilder Westen. Sie setzen Ihre Computer und privaten Daten einem hohen Risiko aus.

Wenn »KI«-Experten von der Verwendung von »KI« abraten, dann ist das zwar manchmal eine schräge Form von PR (schaut, was für ein mächtiges Werkzeug wir entwickelt haben), aber in diesem Fall hat jemand offenbar aus guten Gründen Angst vor der Entwicklung.

Problem Nummer eins: Sicherheit. Moltbook wurde schon am vergangenen Wochenende in weniger als drei Minuten von dem Cloud-Sicherheitsunternehmen Wiz gehackt, wie dessen Leiter der Abteilung für Bedrohungsrisiken Gal Nagli am Montag schrieb. Dabei wurden anderthalb Millionen API-Authentifizierungstoken gefunden, 35.000 E-Mail-Adressen und Privatnachrichten zwischen »KI«-Agenten.

Zwar wurde die Lücke schnell geschlossen, nachdem Wiz das Team von Moltbook benachrichtigt hat, aber der Grund für diesen Totalausfall bleibt bestehen: Die Software für Moltbook wurde nämlich nicht von einem Menschen geschrieben. »Vibe Coding« nennt sich das, wenn Bots Programme schreiben, und Moltbooks Gründer Matt Schlicht offenbarte vergangene Woche auf Elon Musks asozialem Netzwerk X: I didn’t write a single line of code for @moltbook. Übersetzt also: Ich habe keine einzige Zeile Code für Moltbook geschrieben.

Problem Nummer zwei: Noch mal Sicherheit. Die Prompts für Moltbook können Schadcode enthalten, der – von den Bots unbemerkt – das System infizieren kann. Die sogenannte Prompt Injection ist ein ernsthaftes und schon länger bekanntes Problem. In einem Post auf LinkedIn beschrieb Kyra Luttermann die grundsätzliche Vorgehensweise gestern folgendermaßen: Inputs werden so präpariert, dass Modelle System-/Tool-Regeln ignorieren, Daten leaken oder falsche Aktionen ausführen. Bei Agenten wird’s noch schlimmer, weil Tools und Web-Aktionen zusätzliche Hebel bereitstellen.

Problem Nummer drei: Und noch mal Sicherheit. Moltbook liegt das LLM OpenClaw zugrunde, und das greift extrem weitreichend auf Nutzerdaten zu. In einem Artikel des IT-Journals von gestern warnt der Sicherheitsexperte Johann Rehberger (der schon kurz vor Silvester einen sehr sehenswerten Vortrag beim 39C3, der alljährlichen Konferenz des Chaos Computer Clubs, gehalten hat), OpenClaw sei riskant, weil es ein sehr offenes und mächtiges System ist, das mit vielen anderen Systemen integriert werden kann. In dem Artikel heißt es weiter: OpenClaw benötigt umfassenden Zugriff auf einen Computer und wird auch autonom tätig – also ohne direkte Benutzereingabe desjenigen, der es installiert hat.

Weitere Probleme lassen sich mit dem zusammenfassen, was generell für »KI« gilt und hier nur noch mal verstärkt auftritt: massiver Strom- und Kühlwasserbedarf, massiv erhöhter Internet-Traffic – und »AI Slop«, von »KI« produzierter Schrott, der das Internet »verstopft« und mit dem wiederum »KI« »gefüttert« wird, was die Qualität der »KI«-Ergebnisse weiter verschlechtert.

Zwar ist Moltbook nicht Skynet, wie Shaheer Tariq erst vorgestern in einem LinkedIn-Post argumentierte. Aber die potenziellen Probleme mit dem Chatbot-Netzwerk überwiegen wohl ziemlich eindeutig seinen Nutzen (was auch immer der überhaupt sein mag).

Und noch eins: Dem »Roboter-Reddit« zuzugucken, verstärkt wieder nur etwas, das wir Menschen dringend in den Griff bekommen sollten: unseren Hang dazu, Maschinen zu anthropomorphisieren, in ihnen also menschliche Eigenschaften zu entdecken. Man kann’s nicht oft genug sagen: Alle bisherige »KI« ist zwar künstlich, aber nicht intelligent. Sie denkt nicht, versteht nicht, nimmt nicht wahr und empfindet erst recht nichts. Es werden lediglich riesige Datenbanken nach sinnvoll erscheinenden Antworten durchforstet. Und von einer echten AGI, also Artificial General Intelligence, die dann ebenso intelligent oder sogar intelligenter als Menschen sein soll, sind wir noch Lichtjahre entfernt (wenn sie denn überhaupt jemals kommt) – anders als »KI«-Entwickler immer wieder gern behaupten. (Weil: gut fürs Geschäft.)

Für alle, die jetzt Lust bekommen haben, sich mit dem Thema zu beschäftigen, hier noch einige (vorwiegend englischsprachige) Links:

• CNN
• BBC
• Time
• New York Times
• Fortune
• Ars Technica
• MSN
• Handelsblatt
• BR

KI-Rechenzentren schießen gerade wie Pilze aus dem Boden. Jeder IT-Konzern, der etwas auf sich hält, will bei dem »Next Big Thing« unbedingt dabei sein. Das hat nicht nur Folgen für die Umwelt (weil zum Beispiel Strom zur Mangelware wird und über eine Renaissance der Atomenergie mehr als nur nachgedacht wird und weil Städte und Gemeinden plötzlich Probleme mit der Wasserversorgung bekommen). Sondern es trifft auch die Endverbraucher*innen, die aus heiterem Himmel plötzlich Mondpreise für ihr PC-Zubehör bezahlen sollen.

Für die Hongkonger IT-Website Hardware News schrieb deren Autor Thomas Meyer im Dezember 2025: Laut aktuellen Berichten von DigiTimes Asia verzeichnen 3,5-Zoll-Festplatten im Quartal-zu-Quartal-Vergleich einen Preisanstieg von rund vier Prozent – die steilste Kurve seit dem vierten Quartal 2023. Vier Prozent pro Vierteljahr, da kommt schnell einiges zusammen. Noch krasser sieht es bei Kosten für Arbeitsspeicher aus; Endverbraucher*innen leiden bereits unter den massiv gestiegenen RAM-Preisen, die sich teilweise verdoppelt haben.

Für das Magazin connect bestätigte Leif Bärler ebenfalls im vergangenen Dezember diesen Trend: Besonders kritisch sei, dass große Unternehmen bevorzugt beliefert würden. Privatverbraucher müssten daher mit weiteren Preissteigerungen rechnen […] Und einer der entscheidenden Gründe dafür ist der Speicherhunger von LLMs und anderen Anwendungen aus dem Bereich der Künstlichen »Intelligenz«: Insbesondere die Speicherung großer KI-Modelle erfolge zunehmend auf HDD-Basis.

Das alles ist trotz deutlicher Zahlen noch relativ nüchtern und sachlich formuliert. Deutlicher und drastischer wird das renommierte Online-Magazin Tom’s Hardware in einem Artikel von Luke James aus dem Oktober ’25: AI data centers are swallowing the world’s memory and storage supply, setting the stage for a pricing apocalypse that could last a decade, also frei übersetzt etwa: KI-Datenzentren verschlingen das weltweite Speicher-Angebot und verursachen damit eine Preis-Apokalypse, die ein Jahrzehnt anhalten könnte.

Aber auch auf Deutsch geht’s dramatischer. Für das Magazin PC Games Hardware berichtete Karina Preiß erst vor ein paar Tagen: Auch HDD-Preise ziehen während der Speicherkrise stark an. Die Steigerungsraten sind laut der zugrundeliegenden Datenauswertung von TechPowerUp deutlich höher als in den voher zitierten Berichten: […] die Preise für mechanische Festplatten [sind] in den vergangenen vier Monaten im Durchschnitt um rund 46 Prozent gestiegen. Auch laut dieser Analyse sei der Hauptgrund die anhaltend hohe Nachfrage aus dem Rechenzentrumssegment. Trotz des zunehmenden Einsatzes von SSDs greifen Hyperscaler und Serverbetreiber weiterhin auf HDDs zurück, insbesondere für die Archivierung und Backups großer Datenmengen.

Abwarten und Tee trinken ist aber wahrscheinlich keine gute Strategie, auf diese Entwicklung zu reagieren. Denn analog zu der apokalyptischen Prognose von Tom’s Hardware (die ein Jahrzehnt anhalten könnte) schrieb Karina Preiß, dass TechPowerUp keine kurzfristige Schwankung in der Preisentwicklung sehe, sondern vielmehr eine strukturelle Verschiebung der Nachfrage. Für Privatverbraucher*innen ist das keine gute Nachricht, denn im Klartext heißt das: So lange es KI-Datenzetren gibt, werden die Kosten für RAM, SSDs und HDDs auf hohem Niveau bleiben.

Schönen Dank auch, ChatGPT, Claude, Copilot, DALL-E, Gemini, Perplexity, Sora, …

Kurz zur Vorgeschichte: In den vergangenen Jahren hat die Zahl der Studien, die Mikroplastik im menschlichen Organismus gefunden haben und eindringlich vor den möglichen gesundheitlichen Folgen warnen, fast explosionsartig zugenommen. Und es klingt ja auch logisch: Die gesamte Umwelt ist mittlerweile massiv mit Plastik-Abfall belastet, auch Trinkwasser, Nahrung und sogar die Atemluft enthalten Spuren von Mikro- oder Nanoplastik, kleinsten Partikeln von Kunststoff, die durch Zerkleinerung oder Abrieb größerer Plastikteile freiwerden. Zum Beispiel tragen Autoreifen erheblich zur Belastung bei, berichtete der NDR am Beispiel Hamburgs im Juni ’25. Da liegt die Frage nahe, was denn mit diesen feinsten synthetischen Spuren im Körper passiert.

Besonders eine Studie hat im Februar des vergangenen Jahres für reichlich Aufsehen gesorgt; erschienen am 3. Februar 2025 im renommierten Wissenschaftsmagazin Nature, hat auch The Guardian seinerzeit berichtet. Levels of microplastics in human brains may be rapidly rising, lautete die alarmierende Schlagzeile, also etwa: Der Anteil von Mikroplastik in menschlichen Gehirnen steigt möglicherweise rapide.

Auch Blut, Samenflüssigkeit, Muttermilch, Plazenten und Knochenmark seien mit Mikroplastik kontaminiert, hieß es vor einem Jahr beim Guardian. Aber gerade die Studie zur Belastung des Gehirns mit Kunststoffpartikeln erscheint inzwischen wohl in einem anderen Licht. »Ein Witz« sei sie, schrieb The Guardian am vergangenen Dienstag und zitierte damit Dr. Dušan Materić, der in einem im November 2025 ebenfalls in Nature veröffentlichten Beitrag vor allem die Methodik der Studie kritisiert. Materić ist Leiter einer Forschungsgruppe zu Mikro- und Nanoplastik (MNP) am Helmholtz-Zentrum für Umweltforschung (UFZ) in Leipzig. Die Studie, so schrieb er mit seinem Team, appears to face methodological challenges, such as limited contamination controls and lack of validation steps, which may affect the reliability of the reported concentrations. Sie sieht sich also methodischen Problemen wie begrenzter Kontrolle von Verunreinigungen und Mangel an Prüfschritten gegenüber, was die Zuverlässigkeit der berichteten Konzentrationen [von MNPs im Gehirn] beeinflussen könnte.

Mit anderen, weniger wissenschaftlich vorsichtigen Worten: Was die Studie herauszufinden geglaubt hat, mag durchaus völlig übertrieben sein.

Und das liegt vor allem an den Messmethoden, oder genauer gesagt: an der Größe der untersuchten Teilchen. Oder noch genauer: ihrer Winzigkeit.

Weil nämlich diese MPNs so »mikro« oder gar »nano« sind (ein Mikrometer oder μm entspricht einem Tausendstel Millimeter, ein Nanometer einem Tausendstel µm oder Millionstel Millimeter), müssen sie sozusagen »indirekt« gemessen werden. Das passiert vorwiegend mit einer Methode, die sich Py-GC-MS nennt (oder in lang und umständlich Pyrolysis–gas chromatography–mass spectrometry); dabei werden Proben verdampft und die entstehenden Dämpfe aufgefangen. Wegen der dabei beständig auftretenden Verzerrungen sei Py-GC-MS keine geeignete Technik, um Polyethylene oder PVC zu identifizieren, schrieb die australische Forscherin Dr. Cassandra Rauert, Umweltchemikerin an der University of Queensland, bereits im Januar 2025.

Falsch-positive Ergebnisse können darauf basieren, dass manche der Mini-Partikel, die in den Dämpfen gefunden werden, genauso gut aus Fettgewebe stammen können. Und gerade das Gehirn besteht aus rund 60 % Fett. Durchaus möglich also, dass die beunruhigenden Mengen an Mikro- und Nanoplastik im Denkorgan in Wirklichkeit Fette sind.

Rauerts Untersuchung führt insgesamt 18 Studien auf, in denen die Möglichkeit solcher falsch-positiven Ergebnisse nicht bedacht worden ist.

Auch DER SPIEGEL hat gestern über den Guardian-Artikel berichtet. Dort wird auch ein Aspekt der Kritik genannt, der auf einen möglichen Missbrauch der Studienergebnisse hinweist: Fehlerhafte Daten, so warnen Forschende, könnten politische Entscheidungen in der Plastikregulierung fehlleiten oder der Industrie Argumente liefern, reale Risiken herunterzuspielen. Mit anderen Worten: Wenn die früheren Studien sich als unsauber erweisen, könnten Plastik-Befürworter – wie zum Beispiel Ölfirmen – dies nutzen, um eine vermeintliche Ungefährlichkeit zu behaupten. Und die ist ja bislang ebenfalls nicht bewiesen.

Es bleibt kompliziert – und wir bleiben dran.

Wir hatten im März ’25 von Bio-Pilzbatterien berichtet; heute geht es um gleich zwei weitere, sehr spannende Forschungsbereiche:

1. Pilze als Baumaterial

Vor knapp zwei Wochen betitelte DER SPIEGEL einen (Bezahl-)Artikel über die Arbeit von Vera Meyer mit Villa Funghi, aber schon in den Jahren zuvor tauchte die Künstlerin, Forscherin, Professorin und Leiterin des Fachgebiets Angewandte und Molekulare Mikrobiologie der Technischen Universität Berlin immer mal wieder in den Medien auf. Im Podcast des Architekturmagazins buerohauser wurde sie im vergangenen April unter der fast schon poetischen Überschrift Das Potenzial des Zunderschwamms interviewt. Sie erzählt darin, wie sie über Skulpturen, die sie als Künstlerin aus den Fruchtkörpern von Fomes fomentarius, dem Zunderschwamm, gestaltet, auf dessen außergewöhnliche Eigenschaften aufmerksam geworden ist: Die sind leicht, sie sind wasserabweisend, sie sind sehr stabil – ich kann mich draufsetzen, zwei Personen können sich auf so’n Fruchtkörper, wenn der am Baum hängt, draufstellen […] und ich kann da ’n Nagel reinschrauben, ich kann was draufhämmern, die gehen nicht kaputt.

Meyer hat auch ein wirklich überzeugendes Argument gegen die bisherige Bauweise mit Beton: Unser jetziges Konzept von Wohnen ist: Wir leben alle in irgendwelchen Vakuumverpackungen. Schon als die taz vor drei Jahren über Vera Meyer berichtete, sagte sie: Angesichts der Klimakrise müssen wir jetzt Antworten finden. Und die Natur bietet uns viele an. Auch damals ging es schon um den Zunderschwamm, den Ständerpilz, der besonders ergiebig ist hinsichtlich dessen, was der Biotechnologin vorschwebt: die erdölbasierte Produktion in eine biotechnologisch basierte Kreislaufwirtschaft zu überführen, insbesondere in der Bauindustrie. 2030 soll das erste Pilzhaus stehen, dieses Ziel verfolgen wir.

Für die Tagesschau schrieb Sophie Kuhlmann vom WDR im letzten August über Zukunftsmaterialien aus Pilzmyzel, also das enorme Fadennetz, das Pilze unter der Erdoberfläche miteinander verbindet. Der Forscher Hannes Hinneburg vom Potsdamer Fraunhofer-Institut für Angewandte Polymerforschung arbeitet mit seinem Team daran, aus diesem Pilzmyzel einen nachwachsenden Rohstoff zu gewinnen, der zum Beispiel im Hausbau, als Plastik-ersetzende Verpackung oder als Leder-Ersatz verwendbar wäre. Noch ist das im Labor erzeugte Material zu teuer, und aktuell geht es vor allem darum, es wasserfest zu machen. Aber eines Tages, so schreibt es die Tagesschau, könnte das Pilzmaterial irgendwann Teil einer echten Kreislaufwirtschaft werden.

Auch in der Schweiz wird zu dem Thema geforscht; das Schweizer Radio und Fernsehen (SRF) schrieb im Sommer 2025: Pilze aus Abfällen statt Beton und Zement: Häuser könnten in Zukunft nachhaltiger und CO₂-ärmer gebaut werden. Ein Wissenschaftsteam der Technischen Hochschule Lausanne (EPFL) untersucht ebenfalls Myzel auf seine Anwendungsmöglichkeiten. Und der Artikel erwähnt auch Experimente wie den Growing Pavilion des Niederländers Pascal Leboucq, der mit Myzel umhüllt ist, oder beim zu der Zeit stattfindenden britischen Gartenevent Chelsea Flower Show […] wo das Material in einem Pavillon des Designers Sebastian Cox integriert ist.

Und in dem weiter oben verlinkten taz-Artikel sagt Vera Mayer noch etwas: Es gibt Pilze, die können sogar Kunststoff abbauen. Sie sind die Müllmeister der Natur und wahre Stoffwechselkünstler. Und damit kommen wir zu unserem zweiten heutigen Thema:

2. Pilze, die Plastik fressen

Im vergangenen August fragte die Tagesschau: Könnten Pilze das Plastik-Problem lösen? Spoiler: Die Antwort lautet »Nein«. Aber sie können zur Lösung unseres gewaltigen Plastikproblems mit beitragen. Immerhin werden mittlerweile an immer mehr Orten Plastikspuren gefunden, auch im menschlichen Körper. Bis ins Gehirn hat es Mikroplastik bereits geschafft. Ob und wie sehr das gesundheitlich bedenklich ist, ist noch nicht klar. Das Bundesamt für Risikobewertung (BFR) schrieb im Juli 2025, es gebe bislang keine Hinweise auf gesundheitliche Risiken. Aber das entscheidende Wörtchen hier ist bislang.

Zurück zum eigentlichen Thema, den seltsamen Wesen zwischen Pflanze und Tier: Zwar steht die weltweite Plastikproduktion, nicht zuletzt dank der massiven Lobbyarbeit der Öl-Industrie, in keinem Verhältnis zur Leistungsfähigkeit der Kunstoff-abbauenden Pilze. Plastik einsparen müssen die Menschen trotzdem. Aber immerhin könnten die organischen Plastikfresser dann dafür sorgen, dass Kunststoffe, die ansonsten über Jahrzehnte oder gar Jahrhunderte die Umwelt belasten, deutlich schneller abgebaut werden.

Es gibt dazu zahlreiche Ansätze und immer wieder neue Erkenntnisse und Entdeckungen; hier folgen ein paar der jüngeren. Im Sommer 2024 schrieb der Bayerische Rundfunk: Jetzt haben Forschende einen plastikfressenden Pilz entdeckt, der besonders Polyethylen mag. Etwa zur selben Zeit meldete die Berliner Zeitung, dass in ostdeutschen Süßgewässern mehrere Pilzstämme gefunden wurden, die Kunststoffe effizient abbauen können.

Deutschlandfunk Nova berichtete im Sommer 2023 von der Fähigkeit zweier Schimmelpilz-Arten, das eigentlich besonders schwer zerlegbare Polypropylen zu zersetzen: Rund 140 Tage brauchten Aspergillus terreus und Engyodontium album, um mit dem Plastik fertig zu werden. Rekordzeit für dieses Material, das zudem kaum recyclet wird. Auch schon im Mai 2023 berichtete das Wissensmagazin scinexx.de von gleich 239 plastikabbauende Mikrobensorten, die in chinesischen Salzwiesen entdeckt wurden; 55 davon sind Bakterienstämme, die restlichen 184 Pilze.

Und das Leibniz-Institut für Gewässerökologie und Binnenfischerei erwähnte im Juli 2024 vier Stämme von Süßwasserpilzen, die besonders erfolgreich dabei seien, Kunstoffe in der Umwelt abzubauen: Die Ergebnisse zeigen, dass Stämme von Fusarium, Penicillium, Botryotinia, and Trichoderma ein hohes Potenzial zum Abbau von Kunststoffen besitzen. Dabei ging es den Forschenden um die besonders problematischen Kunststoffe Polyurethan, Polyethylen und Reifengummi.

Dieser Artikel hätte noch weitaus länger werden können, aber erstens soll man bekanntlich aufhören, wenn es am schönsten ist, und zweitens sind ja diesmal ganz besonders viele Links zum selber Weitelesen enthalten. Viel Spaß dabei! Das Thema hat das Zeug dazu, nasskalte, dunkle Winternachmittage mit reichlich Optimismus aufzuhellen.

Ach, und übrigens: Wer sich in der Einleitung gefragt hat, welche ganz anderen Pilze momentan auf ihr psychologisches Heilungspotenzial untersucht werden – da geht es um Psilocybin-haltige Magic Mushrooms, deren psychotherapeutisches Potenzial seit einigen Jahren zunehmend erforscht wird.

Los ging’s vor zwölf Monaten mit der Frage, warum eigentlich Deutschland mit der Entwicklung der Elektromobilität so weit hinter, zum Beispiel, Norwegen zurückliegt. Die haben wir uns gleich zweimal gestellt, am 10. und am 24. Januar. Die Erkenntnisse waren wenig schmeichelhaft, und der aktuelle Stand ist sogar noch trauriger: SPIEGEL-Kolumnist Alexander Neubacher sieht einen Kulturkampf gegen das Auto (Paywall), und die Union hat das Verbrenner-Aus bis 2035 fast bis zur Unwirksamkeit aufgeweicht. Und Norwegen? Dort sind 96 % aller Neuzulassungen elektrisch.

Am 27. Januar ging es dann kurz um das Thema Digitalisierung in Deutschland; anlässlich der anstehenden, vorgezogenen Neuwahlen haben wir auch versucht herauszufinden, ob denn eines fernen Tages mal digitale Wahlen geplant sind. (Spoiler: Fehlanzeige.)

Natürlich kamen wir auch im Jahr 2025 nicht um das omnipräsente Thema »KI« herum. So, wie es die Nachrichtenlage im Großen bestimmt hat, ist es auch bei uns unter verschiedenen Aspekten einige Male aufgetaucht: am 31. Januar, 26. Februar, dann am 3. und 29. September, und schließlich noch zweimal am 6. und 14. Oktober.

Sicherheit in der Digitaltechnologie war ebenfalls mehrmals Thema; nicht zuletzt, weil für das weitverbreitete Windows 10 der Support eingestellt wurde und damit Microsoft keine neuen Sicherheits-Updates mehr zur Verfügung stellt. Darüber schrieben wir am 10. Juli. Zur Sicherheit gehören auch Passwörter und ihre Alternativen, das hat uns am 3. Februar interessiert, und noch mal am 22. August und am 12. September.

Eng verwandt mit dem Thema Sicherheit ist auch das weite Feld des Datenschutzes. Es dürfte niemanden überraschen, dass manche – vor allem US-amerikanische – Unternehmen die DSGVO/RGPD/GDPR als ausgesprochen lästig empfinden; schließlich verdienen viele ihr vieles Geld vor allem mit dem Sammeln, Analysieren und Verkaufen persönlicher Daten. Dass das in naher Zukunft dank Donald John Trump ein massives Problem auch in der Arbeitswelt werden dürfte, haben wir vor zweieinhalb Wochen berichtet; auch bei unserem Beitrag über Cloud-Anbieter am 28. Oktober mussten wir leider feststellen, dass der Schutz unser aller Daten jenseits des Atlantiks abwechselnd belächelt und ignoriert wird. Eine Rolle spielte das Thema auch in einer KI-News am 14. Oktober und davor in einem Bericht über die geplante (und zum Glück zunächst mal gekippte) Chatkontrolle am 7. Oktober, über die Zwei-Faktor-Authentisierung per SMS am 12. September, über SAPs KI-Konzept am 26. Februar und über potentiell positive KI-Nutzung am 31. Januar.

Digitale Technologien erleben momentan zusätzlich eine Art »Upgrade«, denn Quantencomputer, an denen theoretisch seit Beginn der 1980er-Jahre geforscht wird, kommen ihrer praktischen Einsetzbarkeit immer näher. Wir schrieben darüber am 7. Mai und am 17. März.

Und dann waren da noch – eines der Herzensthemen dieser Newsredaktion! – neue und außergewöhnliche technologische Ideen und Anwendungen. Wie zum Beispiel Pilze, die Strom erzeugen (28. März), Stromspeicher aus Ruß und Beton (8. April), Muscheln als Plastikersatz (15. Mai), eine Batterie auf Natrium-Ionen-Basis (4. Juni), die Entwicklung eines Star-Trek-Tricorders (18. Juni) und ein Motor, der mit der Eiseskälte aus dem All betrieben wird (21. November).

Möge 2026 ähnlich interessant bleiben wie sein Vorgänger!