Alle feiern plötzlich die Telekom: Sie kauft im Norden Bitstrom-Vorleistungen bei kleineren Netzbetreibern ein. Wendepunkt oder Ausnahme, fragt sich die Branche.
V.l.n.r.: Thilo Höllen, Telekom; Christian Pegel, Minister Mecklenburg-Vorpommern; Gerhard Roth und Detlef Katzschmann, beide Geschäftsführer E.discom; Thomas Murche, technischer Vorstand der WEMAG-Gruppe; Marco Anschütz, CIO; Rodrigo Diehl, TelekomBild:
Deutsche Telekom
Die regionalen Netzbetreiber E.discom und Wemacom haben am 27. Mai 2026 Open-Access-Partnerschaften mit der Deutschen Telekom bekanntgegeben. Dies ermöglicht der Telekom, mittelfristig eigene Glasfasertarife für rund 220.000 von den beiden Unternehmen erschlossene Haushalte in rund 400 Kommunen in Brandenburg und Mecklenburg-Vorpommern anzubieten.
In den vorwiegend ländlich geprägten Gebieten betreiben E.discom und Wemacom ihre Glasfasernetze. Diese wurden meist staatlich gefördert ausgebaut. Der Zugang ist hier damit verpflichtend.
Die Kooperation der Telekom mit den beiden Betreibern wurde auf der Digitalmesse Nørd in Rostock bekanntgegeben. "Die heutige Kooperationsvereinbarung ist daher ein wichtiges Signal für den gemeinsamen Weg beim Ausbau leistungsfähiger Glasfasernetze und für die digitale Zukunft unseres Landes", sagte Christian Pegel (SPD), Innen- und Bauminister in Mecklenburg-Vorpommern.
Laut Sven Knapp, Mitglied der Geschäftsleitung beim Bundesverband Breitbandkommunikation, sei dies ein "gutes Signal für die Menschen in Brandenburg und Mecklenburg-Vorpommern. Und sie könnten eine Chance für den Glasfaserausbau in ganz Deutschland bieten. Wenn die Telekom als größter Internetanbieter die Glasfasernetze ihrer Wettbewerber nutzt, profitieren alle Beteiligten: Kundinnen und Kunden erhalten mehr Anbieter- und Tarifauswahl".
Die ausbauenden Unternehmen könnten ihre Netze damit besser auslasten. Und die Telekom erreiche zusätzliche Glasfaserhaushalte, ohne selbst parallel bauen zu müssen. Bitstrom-Vorleistungen, wie sie die Telekom hier einkauft, seien die passende technische Grundlage für eine faire Zusammenarbeit. "Denn anders als das bisher von der Telekom bevorzugte Fasermietmodell ermöglicht Bitstrom eine ausgewogenere Verteilung von Wertschöpfung und Investitionsrisiko zwischen Netzbetreiber und Diensteanbieter", erklärte Knapp weiter. Deutschlandweit kooperiert die Telekom im Glasfaserausbau nach eigenen Angaben mit mehr als 50 Unternehmen. Wenn die Telekom selbst auf Netze von Mitbewerbern will, verweigert sie in der Praxis bisher häufig den Einkauf von reinen Bitstrom-Vorleistungen. Sie kauft hauptsächlich passiv ein und verkauft nur aktiv.
Brancheninsider kritisieren, dass viele der von der Telekom verkündeten Partnerschaften bisher fast reine Absichtserklärungen bleiben. Die tatsächliche technische Umsetzung und Vermarktung auf Fremdnetzen findet kaum statt, weil die Telekom die Bitstrom-Schnittstellen der Wettbewerber nicht nutzen will. Laut dem Kooperationschef der Telekom, Thilo Höllen, hat der Konzern nun jedoch insgesamt 25 Bitstrom-Verträge.
Der Weg des Kaufes von Bitstrom-Vorleistungen müsse von der Telekom konsequent weitergegangen werden. Statt "volkswirtschaftlich unsinnigen Doppelausbau zu betreiben", sollte die Telekom ihre Tarife bundesweit über die aktiven Glasfasernetze ihrer Konkurrenten vermarkten. "Die Wettbewerber stehen dafür bereit", sagte er.
Auch VATM-Geschäftsführer Frederic Ufer begrüßte die Vereinbarung: "Die jüngste Marktstudie hat leider erneut deutlich gemacht, dass das marktmächtige Unternehmen nach wie vor Open Access verweigert – teils mit fadenscheinigen Begründungen."
Die Regierung will Sicherheitsbehörden den Gegenangriff bei Cyberattacken erlauben. Doch das soll nichts mit Hackbacks zu tun haben.
Bundesinnenminister Alexander Dobrindt (CSU) in der Kabinettssitzung vom 27. Mai 2026Bild:
Sean Gallup/Getty Images
Sicherheitsbehörden sollen künftig weitreichende Befugnisse zur Abwehr von Cyberangriffen erhalten. Das sieht ein Gesetzentwurf vor, den das Bundeskabinett am 27. Mai 2026 beschlossen hat. Bundeskriminalamt (BKA) und Bundespolizei erhalten damit die Befugnis zur "Erhebung, Löschung oder Veränderung von Daten auch durch Eingriff mit technischen Mitteln in ein informationstechnisches System ohne Wissen des Betroffenen".
Das geplante Gesetz zur Stärkung der Cybersicherheit soll es den Behörden ermöglichen, "eine wirksame Gefahrenabwehr gegen Cyberangriffe umzusetzen". Darüber erhält das Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr Möglichkeiten, "schädlichen Datenverkehr umzuleiten". Die bestehenden Anordnungsbefugnisse sollen dazu auf weitere zentrale Diensteanbieter erweitert werden.
Scharfe Kritik an den Plänen
Der Ende Februar 2026 verbreitete Referentenentwurf stieß auf scharfe Kritik von Branchenverbänden wie dem Eco oder der Gesellschaft für Informatik (GI). "Maßnahmen, die auf das Löschen oder Verändern von Daten durch technische Mittel abzielen und faktisch als 'Hackback' zu qualifizieren sind, sind aus Sicht der Internetwirtschaft hoch problematisch", schrieb der Eco in seiner Stellungnahme (PDF). Die GI hielt in ihrer Stellungnahme (PDF) an ihrer Position fest, wonach "IT-Sicherheit präventiv gestaltet werden muss und intrusive Maßnahmen wie sogenannte Hackbacks abzulehnen sind".
Bundesinnenminister Alexander Dobrindt beschrieb die Befugnisse bei der Vorstellung des Entwurfs mit den Worten: "Wir schlagen zurück. Wir schalten die Bedrohung aus, wenn wir angegriffen werden. Wir werden Angreifer stören und deren Infrastruktur zerstören können." Doch nach Ansicht des CSU-Politikers handelt es sich dabei nicht um Hackbacks. "Ein Hackback ist ein Vergeltungsschlag. Das legitimieren wir nicht. Das, was wir tun, ist Gefahrenabwehr."
Dobrindt: Hackbacks sind wahllose Racheakte
Weiter erläuterte der Minister: "Bei einem Hackback würde man sich gegen irgendetwas richten, was gar nicht mit der Angreiferstruktur zu tun hat, nur um einen Vergeltungsschlag zu ermöglichen. Ein Quasiracheakt. Darum geht es uns nicht. Uns geht es um Gefahrenabwehr." Das sei "ein erheblicher Unterschied zu dem, was üblicherweise unter einem sogenannten Hackback verstanden wird". Aus diesem Grund "brauchen wir keine Grundgesetzänderung an dieser Stelle".
Der Online-Enzyklopädie Wikipedia definiert Hacking back jedoch als "eine Technik zur Bekämpfung von Cyberkriminalität, bei der die Computer des Angreifers gehackt werden".
Das entspricht genau dem Vorgehen, das die deutschen Sicherheitsbehörden künftig umsetzen sollen.
So erläuterte Dobrindt weiter: "Die Situation ist so, dass wir genau wissen müssen, um wen handelt es sich in technologischer Sicht. Also wir gehen nicht wahllos auf Server zu, sondern es muss klar sein, dass von dieser Serverstruktur die Gefahr ausgeht." Dabei sei es nicht erforderlich, die Betreiber der Server zu kennen oder zu identifizieren.
Allerdings seien den deutschen Sicherheitsbehörden die Betreiber schon häufig bekannt. "Wir kennen heutzutage sehr genau bei denjenigen, die uns angreifen, die Strukturen dahinter. Wir wissen heute, wo die Server stehen, zu einem wesentlichen Teil außerhalb der Bundesrepublik Deutschland, nicht ausschließlich, aber zu einem wesentlichen Teil. Wir kennen die Organisationen, wir kennen manchmal sogar die Personen, die hinter den Organisationen stehen und wir kennen auch oftmals ihre Finanzierungsstrukturen", sagte der Minister.
Nach seiner Darstellung werden durch die Hackbacks nicht nur die Angriffe gestoppt, sondern es werde auch dafür gesorgt, dass die dahinter stehenden Organisationen "über absehbare Zeit auch nicht wieder in der Lage sind, gleiche Angriffe zu starten".
Dem Minister zufolge ist es mit dem Grundgesetz vereinbar, dass Bundesbehörden Aufgaben zur Gefahrenabwehr übernehmen, obwohl dies im Grundgesetz als Aufgabe der Bundesländer definiert ist. Dobrindt verwies auf die Befugnisse von Paragraf 5 des BKA-Gesetzes, das die Abwehr von Gefahren des internationalen Terrorismus betrifft. "Und genau dieser Regelungen bedienen wir uns in der Situation der aktiven Cyberabwehr", sagte Dobrindt.
Der Bundesverband IT-Sicherheit (Tele Trust) äußerte hingegen in seiner Stellungnahme (PDF) "erhebliche verfassungsrechtliche Bedenken". Denn die geplanten Befugnisse "verschieben operative Zuständigkeiten im Bereich der Cyber-Gefahrenabwehr in substanziellem Umfang auf Bundesbehörden". Gerade bei tiefgreifenden Eingriffsbefugnissen gegenüber informationstechnischen Systemen müsse der Gesetzgeber die verfassungsrechtliche Zulässigkeit ausdrücklich und klar darlegen.
Kritik von der SPD
Bundestag und Bundesrat müssen dem Gesetzentwurf noch zustimmen. Erste Kritik an den Plänen kam bereits vom Koalitionspartner SPD. "Ich persönlich bin kein Anhänger davon, möglichst viele Behörden mit solchen Kompetenzen auszustatten", sagt der Bundestagsabgeordnete und innenpolitische Sprecher der SPD-Fraktion, Sebastian Fiedler, auf Anfrage von Süddeutscher Zeitung, WDR und NDR. Es müsse darum gehen, "Schnittstellen und unklare Kompetenzen gering zu halten und möglichst wenige Behörden herausragend gut auszustatten, damit sie im Ernstfall Cyberangriffe erfolgreich abwehren können". Warum die Bundespolizei das neben dem BKA auch können sollte, müsse im parlamentarischen Verfahren noch geklärt werden.
Darüber hinaus will die Bundesregierung dem Bericht zufolge das Bundesamt für Verfassungsschutz (BfV) ermächtigen, auf die Infrastruktur von Cyberangreifern "hemmend einzuwirken". Das gehe aus einem Papier des Innenministeriums hervor. Geplant sei, Angriffswerkzeuge "schadensverhindernd zu manipulieren" und "ablenkende Fehlinformationen zuzuspielen". Notwendig werde das, weil das BfV in derartigen Situationen häufig Informationen von ausländischen Agenten erhalte, die nicht an die Polizei weitergegeben werden dürften.
In aktuellen Version haben die Entwickler von Roundcube Webmail mehrere Sicherheitslücken geschlossen.
Die Open-Source-Webmailsoftware Roundcube Webmail ist verwundbar und Angreifer können an insgesamt acht Schwachstellen ansetzen. Im schlimmsten Fall kann Schadcode Systeme kompromittieren. Sicherheitsupdates stehen zum Download.
Verschiedene Gefahren
In einem Beitrag versichern die Entwickler [1], die Lücken in Roundcube Webmail 1.6.16 und 1.7.1 geschlossen zu haben. Vier der Schwachstellen sind mit dem Bedrohungsgrad „hoch“ eingestuft (CVE-2026-48842, CVE-2026-48843, CVE-2026-48848, CVE-2026-48844).
Installieren Admins die Sicherheitspatches nicht, können Angreifer unter anderem im Zuge von SQL-Injection- und Stored-XSS-Attacken Schadcode auf Computer schieben und ausführen. Bislang gibt es keine Hinweise, dass Angreifer die Lücken bereits ausnutzen.
Mit OpenVPN 2.7 und Data Channel Offloading steigt der VPN-Durchsatz in IPFire auf bis zu 10 GBit/s. Dazu schließt das Update kritische Kernel-Lücken.
Mit IPFire 2.29 – Core Update 202 schließt das Team der freien Firewall-Distribution mehrere Sicherheitslücken im Linux-Kernel, aktualisiert OpenVPN auf Version 2.7 und liefert zahlreiche weitere Sicherheits- und Paketupdates.
Kernel-Lücken Dirty Frag und Copy Fail
Im Zentrum steht ein Rebase auf Linux 6.18.32. Damit behebt IPFire unter anderem die kürzlich bekannt gewordenen Lücken Dirty Frag [1] (CVE-2026-43284) und Copy Fail [2] (CVE-2026-31431). Beide erlauben lokalen Nutzern eine Rechteausweitung bis hin zu root. Dirty Frag steckt im ESP/IPsec-Code des Kernels. Encapsulating Security Payload (ESP) ist ein zentraler Baustein vieler IPsec-VPNs. Über die Lücke können sich unprivilegierte lokale Nutzer unter bestimmten Bedingungen höhere Rechte verschaffen.
Copy Fail betrifft das Krypto-Subsystem rund um AF_ALG und das Modul algif_aead. AF_ALG bietet Anwendungen direkten Zugriff auf kryptografische Funktionen des Kernels. Verwundbar sind potenziell alle Linux-Distributionen mit Kerneln seit 2017.
Das Projekt ordnet die praktische Angriffsfläche auf typischen IPFire-Systemen allerdings als gering ein: Beide Lücken setzen lokalen Zugriff mit einem unprivilegierten Konto voraus, und IPFire richtet standardmäßig keine regulären Shell-Zugänge für normale Nutzer ein. Dennoch verweisen die Entwickler auf das Prinzip „Defence in Depth“ und raten unabhängig von der konkreten Ausnutzbarkeit zum Update.
OpenVPN 2.7 beschleunigt VPN-Tunnel
Die wichtigste funktionale Neuerung ist OpenVPN 2.7 [3] mit Unterstützung für Data Channel Offloading (DCO) – dank besserer Nutzung der Hardware-Kryptobeschleunigung sinkt dabei auch die CPU-Last. Dabei wandert die Ver- und Entschlüsselung des Nutzdatenverkehrs vom Userspace in den Kernel. Bisher musste der OpenVPN-Daemon jedes Paket selbst verarbeiten. Durch die Kernel-Integration soll DCO den VPN-Durchsatz deutlich erhöhen und gleichzeitig CPU-Last und Jitter senken. In eigenen Tests stieg der Durchsatz pro Tunnel laut IPFire von rund 1 GBit/s auf bis zu 10 GBit/s.
Außerdem behebt das Update eine Schwachstelle in glibc bei der Verarbeitung manipulierter DNS-Antworten. Betroffen sind die Funktionen gethostbyaddr und gethostbyaddr_r für Reverse-DNS-Abfragen. Angreifer könnten darüber gefälschte Hostnamen einschleusen (GLIBC-SA-2026-0005). Aktualisiert haben die Entwickler darüber hinaus zentrale Komponenten wie OpenSSL 3.6.2, OpenSSH 10.3p1, Suricata 8.0.5, strongSwan 6.0.6, BIND 9.20.22 und Unbound 1.25.1. Alle Details zum Core Update 202 stehen in den Release Notes auf der Projektwebseite [4].
URL dieses Artikels: https://www.heise.de/-11307529
In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen.
In der zentralen Verwaltungsplattform und dem Betriebssystem für UniFi-Geräte UniFi OS Server klaffen mehrere Sicherheitslücken – teils mit Höchstwertung beim Risiko. Es stehen Updates zur Verfügung, die die Lücken schließen. Wer betroffene UniFi-Geräte einsetzt, sollte mit dem Installieren der Aktualisierungen nicht lange warten.
UniFi warnt in einer Release-Ankündigung [1] vor den Sicherheitslücken. Angreifer mit Zugriff auf das Netzwerk können etwa an einer unzureichenden Zugriffskontrolle von UniFi-OS-Geräten ansetzen und unbefugt Änderungen daran vornehmen (CVE-2026-34908 [2], CVSS 10.0, Risiko „kritisch“). Eine Path-Traversal-Schwachstelle ermöglicht bösartigen Akteuren zudem, auf Dateien aus dem zugrundeliegenden Betriebssystem zuzugreifen und diese zu manipulieren, um so Zugriff auf das Konto im System zu erlangen (CVE-2026-34909 [3], CVSS 10.0, Risiko „kritisch“). Angreifer können zudem eine unzureichende Eingabevalidierung ausnutzen, um Befehle einzuschleusen (CVE-2026-34910 [4], CVSS 10.0, Risiko „kritisch“).
UniFi OS Server: Weitere Schwachstellen
Angreifer mit Zugriff auf das Netzwerk und erhöhten Rechten können zudem eine weitere unzureichende Eingabefilterung missbrauchen, um Befehle einzuschleusen (CVE-2026-33000 [5], CVSS 9.1, Risiko „kritisch“). Bösartige Akteure mit niedrigen Rechten und Netzwerkzugang können an einer weiteren Path-Traversal-Lücke ansetzen, um Dateien des zugrundeliegenden Betriebssystems zu manipulieren und so an sensible Informationen zu gelangen (CVE-2026-34911 [6], CVSS 7.7, Risiko „hoch“).
Die betroffenen Geräte- und Softwarestände listet Ubiquiti in der Release-Ankündigung auf. Wer Geräte des Herstellers einsetzt, sollte prüfen, ob die eigenen Geräte betroffen sind und die Aktualisierung auf UniFi OS Server 5.0.8 sowie speziellere Geräte-Updates aus der Auflistung dort zügig anwenden.
Vielschichtiges Sicherheitsversagen bei einer CA analysieren die Hosts ebenso wie den Wechsel der Linux-Coreutils auf Rust. Und es gibt Neues zu Ransomware.
Sylvester und Christopher gönnen sich und den Hörern keine Verschnaufpause von Yellowkey, copyfail und anderen Sicherheitslücken mit klingenden Namen. Doch diese Bugs nehmen weniger Zeit in Anspruch als vor zwei Wochen. Die Hosts bewegen sich in der aktuellen Folge in anderen, wohlig-gewohnten Gefilden: Sicherheitsversagen in der Web-PKI, Linux-Bibliotheken und Ransomware.
Vielschichtige Failzwiebel
Bei der CA (Certificate Authority) DigiSign gab es einen Sicherheitsvorfall, in dessen Gefolge Cyberkriminelle zwei Dutzend Codesigning-Zertifikate ergatterten – und damit prompt Malware gegenüber Windows legitimierten. Der Vorfall wurde durch mehrere Ebenen löchriger Absicherungen begünstigt, vor allem aber eine zu laxe Kontrolle der Antimalware-Software auf Kundendienst-PCs. Doch da enden die Schwierigkeiten nicht, wie Christopher und Sylvester feststellen – und es gab auch mindestens einen deutschen Betroffenen [1].
Lösegeld und Rostlöser
Was tun, wenn Erpresser die Server verschlüsselt, Daten aus dem Unternehmen getragen und eine Lösegeldforderung hinterlassen haben? Vielfach lautet die einfachste und am wenigsten schmerzhafte Vorgehensweise oft: zahlen. Das ist jedoch aus vielen Gründen heikel, wie Sylvester weiß. Und selbst die Verhandler für die Opferseite haben bisweilen Dreck am Stecken: Ein Mitarbeiter von DigitalMint, einem Cybersicherheitsunternehmen nebst Ransomware-Spezialeinheit, arbeitete als „side hustle [3]“ für die Ransomware-Gang ALPHV.
Ohne die Linux-Coreutils geht nichts – in den basalen Werkzeugen für das offene Betriebssystem wiegen Sicherheitsprobleme umso schwerer. Deswegen hat das coreutils-Team begonnen, auf die sicherere Sprache Rust zu wechseln, was nicht ganz reibungslos vonstattenging. Und so musste die Distribution Ubuntu nach einer Sicherheitsüberprüfung des portierten Pakets den ursprünglichen Plan anpassen: Einige besonders wichtige Werkzeuge wie der Kopier-, Lösch- und Verschiebebefehl bleiben zunächst in ihrer C-Version erhalten.
Apple hat im Frühjahr den Verkauf des Mac Pro eingestellt. Doch benötigen professionelle Mac-Anwender nicht einen erweiterbaren Tower?
Power Mac, dann Mac Pro: Lange war ein Tower auch bei Apple die erste Wahl für Profis. Doch das Flaggschiff fristete zuletzt nur noch ein Nischendasein, das nicht mehr auf aktuellem Stand war. Ende März hat Apple die Produktreihe kurzerhand ganz abgekündigt. [1] Für besonders anspruchsvolle Nutzer bleiben MacBook Pro und der Mac Studio. Reicht das neue Line-Up aus?
PRO
Apple sollte den Mac Pro nicht sterben lassen, findet Johannes Schuster.
Zu einer vollständigen Rechnerpalette gehört auch ein erweiterbarer Tower mit viel Platz für Laufwerke und reichlich Steckplätze, ohne tausend Strippen, die kreuz und quer über dem Tisch liegen. Idealerweise arbeiten unter der Haube ein leises, aber effizientes Kühlsystem sowie ein besonders potenter Prozessor. Apple kann dank des Ultrafusion-Interposers zwei SoCs auf Siliziumebene verbinden, warum sollen nicht auch vier oder acht dieser Chips zusammenarbeiten können? Und selbst wenn nicht, warum den stärksten Prozessor nur im Mac Studio anbieten, der keinen Platz für Erweiterungen bietet?
Sämtliche M-Chips unterstützen PCIe: Ein RAID aus mehreren PCIe-5-SSDs wäre zigmal schneller als jede Thunderbolt-5-SSD, Soundkarten würden fast ohne Latenzen arbeiten. Für professionelle Film- und Fernsehstudios – eigentlich eine Domäne von Apple und hauseigenen Programmen wie Final Cut Pro, Motion oder Compressor – sind spezielle SDI-Karten unerlässlich. Zusätzliche Grafikkarten wären nicht nur für KI oder Kryptowährungen nützlich [2], sondern auch für wissenschaftliche Einrichtungen und Forscher. Idealerweise sollte auch der Arbeitsspeicher nicht aufgelötet, sondern vom Anwender erweiterbar sein, aber vermutlich wird das bei Apple Silicon mit seinem Unified Memory konzeptuell unmöglich sein. Verständlicherweise möchte niemand so viel Geld für einen Mac Pro mit einem M2 Ultra ausgeben, der im Juni 2023 auf den Markt kam [3].
Die kleine Gruppe von wirklichen Pro-Usern, die gar nicht genug Leistung, Speicherplatz und Schnittstellen haben kann, würde einen erweiterbaren Mac Pro aber mit Handkuss nehmen. Macs sind neuerdings sehr beliebt zur Ausführung von Large Language Models (LLM): Ein Mac Pro mit einem oder mehreren M5-Ultra-Chips wäre die ideale Maschine für große KI-Modelle, statt mehrere Mac Studios über Thunderbolt zu verbinden. Kurzum: Apple stände es gut zu Gesicht, für das so umworbene professionelle Umfeld einen echten Pro-Mac anzubieten. (jes [4])
CONTRA
Für Holger Zelder passt der Mac Pro nicht mehr in die heutige Zeit.
Nüchtern betrachtet spricht heute vieles gegen einen erweiterbaren Apple-Tower. Das fängt schon bei der Architektur an: Apple Silicon [6] ist als System-on-a-Chip konzipiert. CPU, GPU, Neural Engine und Unified Memory sitzen auf einem einzigen Package. Das sorgt für enorme Effizienz, geringe Latenzen und hohe Speicherbandbreite – schließt aber Erweiterbarkeit aus. Selbst wenn man RAM nachstecken könnte, wäre dieser langsamer. Warum sollte Apple beim teuersten Profigerät Kompromisse eingehen und die Architektur aufweichen?
Zugegeben, die Möglichkeit, PCI-Grafikkarten selbst auszutauschen, wäre charmant. Das Zusammenspiel mit der ARM-Architektur wäre aber komplex. Apple hat AMD und NVIDIA längst den Rücken zugedreht. Der Konzern müsste die Grafikkartenhersteller dazu überreden, wieder Treiber für neue Chips aufzulegen. Dabei würden nur die wenigsten Nutzer von PCI-GPUs profitieren. Die integrierten GPU-Kerne von Apple Silicon sind eng mit dem Unified Memory verzahnt und für macOS, Metal und Pro-Apps optimiert. Die Ergebnisse genügen auch anspruchsvollen Nutzern. In vielen Benchmarks halten die Apple-GPUs sogar mit denen von AMD oder NVIDIA mit. Apples Effizienzvorteile beruhen auf kurzen Signalwegen und niedriger Wärmeentwicklung. Ein großer Tower mit separaten Karten, stärkerem Netzteil und aufwendiger Kühlung macht diese Vorteile teilweise zunichte.
Die Zielgruppe, für die ein voll modularer Mac Pro sinnvoll wäre, ist Apple vermutlich zu klein und würde einen hohen Support- und Entwicklungsaufwand bedeuten. Parallel hat sich das professionelle Ökosystem verändert. Speicher, I/O-Karten oder Audio-DSPs arbeiten in externen Thunderbolt-Gehäusen ebenfalls. KI läuft im Rechenzentrum. Über Protokolle von Exo Labs lassen sich mehrere Mac Studios und Mac minis lokal zu Clustern zusammenschalten [7]. Da braucht es dann keinen großen Tower. Der Mac Pro [8] hatte seine goldene Zeit, die Rente hat er verdient. (hze [9])
Chipolo Loop als Mercedes-Edition: Sieht aus wie ein Autoschlüssel, ist aber ein Tracker.
(Bild: Chipolo)
Chipolos Loop-Tracker lässt sich im Gegensatz zu Apples AirTags aufladen und ist auch auf Wunsch zum Android Find Hub kompatibel. Nun kommt eine Sonderedition.
Bluetooth- und Ultra-Wideband-Tracker tragen bislang höchstens die Marke ihres Herstellers – also etwa das Apple-Logo bei den AirTags [1] oder die Samsung-Brand Galaxy beim SmartTag. Der slowenische Hersteller Chipolo geht nun einen anderen Weg: Er macht aus einem seiner Tracker, dem Loop [2], ein Merchandising-Produkt für ein anderes Unternehmen.
Wechsel zwischen zwei Systemen
Der Loop Mercedes-Benz Edition [3] ist ab dieser Woche erhältlich und sieht von weitem aus wie ein zu klein geratener Autoschlüssel. Er ist ganz schwarz gehalten und trägt ein silbernes Mercedes-Logo auf der Außenseite. Im Unterschied zum regulären Loop, den es in sechs verschiedenen bunten Farben nur in Plastik gibt, trägt die Benz-Variante eine metallene Schlaufe zur Befestigung. Die Hardware ist im Inneren ansonsten unverändert.
Das System ist vollständig Bluetooth-basiert (BLE 6.0, Reichweite bis zu 120 Meter), kommt also wie bei Trackern von Drittherstellern üblich nicht mit UWB. Dafür ist die Sonderedition genauso wie der reguläre Loop sowohl zu Apples „Wo ist?“ (Find My) also auch zu Googles „Find Hub“ für Android kompatibel. Welche Plattform man wählt, wird beim Set-up in der Chipolo-App festgelegt, es funktioniert jeweils aber nur eine. Will man später wechseln, muss der Loop vollständig zurückgesetzt werden. Der integrierte Akku ist wiederaufladbar über einen eingebauten USB-C-Port und soll bis zu ein Jahr durchhalten. Das Gehäuse ist wasser- und staubgeschützt nach IP67 (30 Minuten in bis zu 1 Meter Wassertiefe).
Preis wie regulärer Tracker, aber kein Rabatt
Laut Renee Vozelj, General Manager bei Chipolo, kam die Kooperation mit Mercedes-Benz „organisch“ zustande. Man habe vor vier Jahren festgestellt, dass verschiedene offizielle Mercedes-Händler Chipolo gebeten hatten, das Logo der Marke auf die Tracker zu drucken. Da man damals nach neuen Partnerschaften suchte, kontaktierte Chipolo schließlich das Mercedes-Benz-Hauptquartier in Deutschland. In Zusammenarbeit mit der Mercedes-Benz-Customer-Solutions-Abteilung sei dann die Loop-Edition entstanden.
Ob es auch noch weitere Markenvarianten geben wird, ist bislang unklar. Chipolo stellt seine Tracker in Europa her. Der Preis der neuen Tracker liegt bei 45 Euro und damit genauso hoch wie bei den regulären Loop-Varianten. Allerdings gibt es im Gegensatz zu diesen für Mehrpacks keinen Rabatt. Wer bis zu sechs der Tracker kauft, zahlt also 270 Euro. Bei den regulären Loops sinkt dann der Preis auf 199 Euro.
URL dieses Artikels: https://www.heise.de/-11306949
Von falscher Bildschirmanordnung bis zu zusätzlichen Displays: So holen Sie das Meiste aus Ihrem Mac-Monitor heraus und bezwingen Herausforderungen.
Endlich mehr Platz! Ein neuer Monitor soll für mehr Arbeitsfläche sorgen, Apps bequemer anordnen und mehr Überblick verschaffen.
Das Problem: Manchmal bringt das frische Display möglicherweise Kummer mit sich. Und der kann ganz unterschiedlich sein: Kaum schließt man ihn ans MacBook an, gerät die Bedienlogik durcheinander.
Oder: Der Mauszeiger verschwindet an falschen Rändern, Fenster landen nicht dort, wo man sie erwartet. Die Helligkeit lässt sich nur umständlich verstellen oder das Bild bleibt unscharf. Und wenn man einen zweiten Monitor anschließen möchte, können manche Macs ihn nicht korrekt ansprechen.
URL dieses Artikels: https://www.heise.de/-11296569
Verhandlungen, Vergeltung, Vernebelung: Während die USA und der Iran weitgehend im Geheimen feilschen, fallen wieder Bomben. Wie es nun weitergehen könnte.
Washington hat es wieder getan [1]: Das US-Militär griff [2]am Dienstagmorgen Raketenstellungen sowie Minenleger-Boote im Süden des Landes an; iranische Medien meldeten [3] Tote nahe der Insel Larak in der Straße von Hormus. Seit Mitte April gilt eine fragile Waffenruhe [4] – verhandelt wird weitgehend im Verborgenen, im katarischen Doha.
Unter der altbekannten Chiffre angeblicher "Selbstverteidigung" – einem Label, das insbesondere Israel inflationär verwendet – erklärte Sprecher Tim Hawkins [5] vom zuständigen US-Regionalkommando, man übe Zurückhaltung und wolle weitere Verhandlungen nicht gefährden. Die non-verbale Botschaft dürfte in Teheran angekommen sein.
Streichholz am Pulverfass
Gleichzeitig attackierte [6] die libanesische Hisbollah Israel und löste damit eine Kettenreaktion der Gewalt aus: Israels Premierminister Benjamin Netanjahu kündigte prompt verstärkte Angriffe an, die israelische Expansionsarmee hält bereits weite Teile des Südlibanon in Geiselhaft.
Die Revolutionsgarden – seit der Ermordung von Revolutionsführer Ali Khamenei unumstritten im Sattel – betonten ihr Recht auf Gegenwehr, schossen [7] nach eigenen Angaben eine US-Drohne des Typs MQ-9 ab. Sie konterkarieren damit die These einer unwidersprochenen Lufthoheit der US-Luftwaffe.
Modschtaba Khamenei, Sohn des Ermordeten und neuer Revolutionsführer, drohte [8] prompt über seinen Telegram-Kanal: Die USA könnten sich künftig nicht mehr auf den Schutz ihrer Militärstützpunkte in den arabischen Golfstaaten verlassen. Die US-Angriffe als Sargnagel für die verheißungsvollen Verhandlungen von Doha?
Business as usual unter Trump
Die erneute Eskalation fügt sich nahtlos in ein bekanntes Muster ein. Das Trumpsche außenpolitische Schema ist dabei von bestechender Konsequenz: maximaler öffentlicher Druck, ökonomische Strangulation, zeitlich prekäre Verhandlungen – kombiniert mit begrenzter militärischer Gewalt, um anschließend unter erhofft, günstigeren Bedingungen an den Verhandlungstisch zurückzukehren.
Eine Politik, die an Theodor Roosevelts Big-Stick-Doktrin [9] erinnert. Noch am 19. Mai schwadronierte [10] Trump von einer "sehr guten Chance" auf ein Abkommen – verband das Friedensangebot jedoch stets mit Maximaldrohungen: ohne Deal drohe ein "big hit" [11].
Sein Kabinett spielt [12]das doppelte Spiel mit, kennt die Melodie: Kriegsminister Pete Hegseth beteuert erst Anfang Mai, man "suche nicht nach einem Kampf" – Außenminister Marco Rubio stellte hingegen klar, die USA würden militärisch agieren, bis die Straße von Hormus offen sei.
"Good cop, bad cop" auf geopolitischer Bühne – stocken Verhandlungen, sprechen Waffen. Jedoch unterhalb einer gewissen Schwelle, in Dosen kann man der US-Basis Aggression ohne Widerstand (noch) zumuten: Eine Maximaleskalation ist auch der Angriff vom Dienstag keineswegs – viel eher ein Knallen der Peitsche.
Minen-Frage
Der entscheidende iranische Hebel ist dabei weniger militärischer Natur als geographischer: Die Sperrung der Straße von Hormus, Nadelöhr des globalen Rohölhandels. Washington ist dies bewusst, ein Angriff auf Minenleger und Boote daher rein militärisch kein Fehler.
Auf Dauer lassen sich jedoch die weltwirtschaftlichen Turbulenzen weder Verbündeten noch heimischem Publikum aufbürden, mit den Angriffen nicht stoppen – zumal Trumps Zustimmungswerte mit Blick [13] auf die Midterm-Wahlen in den Keller rauschen, die Demokraten ihn parlamentarisch an die Kandare [14]nehmen wollen.
Berechenbar unberechenbar
Entscheidend ist: Was wie strategische Irrationalität wirkt, dürfte US-Kalkül sein. Die bewusst inszenierte Unberechenbarkeit [15] schafft kurze innenpolitische Möglichkeitsfenster, in denen Militärschläge durchsetzbar werden und Verhandlungspositionen mit Nachdruck manifestiert werden. Ohne übersteigerte Erwartungen und eine gezielte Vernebelung der realen Verhandlungsfortschritte in Katar wäre die Strategie durchkreuzt, der Trump'sche Trash-Talk hat einen tieferen Sinn.
Teheraner Strategen dürften gewusst haben: Kein Durchbruch, keine Zugeständnisse in Doha bedeuten neue Bomben. Man ging das Risiko ein – der iranische Stoizismus dürfte der Trump-Administration schlaflose Nächte bescheren.
Auch aktuell reagiert der Iran rational: Man klagte den Verstoß [16] gegen die Waffenruhe international an und beließ es bei Drohankündigungen, weitere Verhandlungen können folgen.
Die Verhandlungen von Doha schienen erstaunlich weit gediehen: eine formalisierte Waffenruhe, Teil-Öffnung der Straße von Hormus, Freigabe iranischer Vermögenswerte in Milliardenhöhe, Folgegespräche zur Atomfrage – all das lag in der Luft [19].
Die Aggression passt zu Trumps Äußerungen [20] vom Montag, er wolle keinen Teildeal mehr – es müsse einen umfassenden Deal geben "oder gar keinen". Dabei waren auch zuvor noch zentrale Fragen offen [21]: Der Iran forderte eine Waffenruhe an allen Fronten – einschließlich des Libanon –, ein Ende der US-Seeblockade sowie die Freigabe von rund 24 Milliarden Dollar iranischer Vermögenswerte.
Die jüngsten Angriffe sind Wasser auf die Mühlen iranischer Hardliner, deren Strategie auf einem ökonomischen "Ausbluten" der Weltwirtschaft über die Hormus-Stellschraube basiert.
Aus iranischer Perspektive ergibt transparente Offenlegung der Verhandlungen, um seinerseits Druck auf die USA auszuüben, wenig Sinn: Die Führung kann gesichtswahrend kaum zugeben, unter Druck zu verhandeln und Zugeständnisse zu machen – das würde innere Protestgründe liefern und Hardliner weiter stärken. Das Schweigen Teherans hat valide strategische wie innenpolitische Gründe. Vermutlich geht die Nebelwerferei um Verhandlungen erst mal weiter.
Diplomatie der kleinen Schritte – oder Eskalation?
Das wahrscheinlichste Szenario bleibt eine Diplomatie der kleinen Schritte [22]. Ein großer, JCPOA [23]-ähnlicher Deal ist nahezu ausgeschlossen. Temporäre Übereinkommen, eine stärkere rechtliche Rahmung der Waffenruhe – möglicherweise mit Garantien der Golfstaaten für den Iran nach den aktuellen Angriffen, das Ende aller Abraham-Abkommen –, schrittweise Lockerungen. Ein realistisches Tableau muss rechtliche Garantien für den Iran bieten, diese sind mit großem Druck aus Tel-Aviv kaum möglich.
Die Lage bleibt gefährlich wie fragil. Stellen die USA ihre Angriffe zurück, könnten Gespräche wiederbelebt werden. Setzen Washington und Tel Aviv die Eskalation fort, könnte ein günstiges Zeitfenster für einen partiellen Frieden verstrichen sein.
Die Trump-Administration muss zwischen israelischem Druck, innenpolitischer Aufruhr, gestiegenem Fehlkalkulationsrisiko und dem Image des Deal-Makers mit eiserner Faust navigieren – auf einem zunehmend schmaleren Grat. Denn: unbegrenzt kann das Drohungs-Verhandlungs-Bluff-Karusell nicht angewendet werden – im Unterschied zu anderen US-Feindstaaten knickt Teheran bisher nicht ein, es zeigt keine Anzeichen.
Entscheidend mag jedoch sein, dass die aktuellen US-Angriffe kein Zeichen des Scheiterns katarischer Diplomatie sind. Sie sind selbst Teil der Diplomatie, nach US-Verständnis. Verhandlungen unter militärischer Drohkulisse und ökonomischen Sanktionen sind das Markenzeichen imperialer US-Politik. Die Frage ist nicht ob – sondern wann der Bogen für den Iran überspannt ist.
URL dieses Artikels: https://www.heise.de/-11307745
Putin und Xi präsentieren ein Manifest gegen US-Dominanz. Kritiker sehen darin Hoffnung auf Multipolarität – andere nur eine neue Form globaler Kontrolle.
Die öffentliche Bekanntmachung zu dem geplanten 47-Seiten-Dokument liest sich wie eine Kampfansage an die USA: Schluss mit der "Hegemonie", her mit der "multipolaren Welt", Abschied vom "Recht des Stärkeren". Der dem Westen gegenüber scharf kritische und zunehmend Brics-freundlichere Journalist Pepe Escobar feiert sie bereits als "Ereignis für die Geschichtsbücher".
Allerdings: Bevor Russland und China auf dem roten Teppich die Multipolarität beschworen, hatten Amerikas Tech-CEOs vier Tage zuvor [2] mit Donald Trump ebenfalls in Peking gesessen und mit dem Chef der Kommunistischen Partei Chinas (KPCh) gleich mehrere bilaterale Gremien – ein "Board of Trade" sowie ein "Board of Investment" [3]– gebildet. Nur dem umstrittenen "Board of Peace" hat China bislang seine Zustimmung noch verwehrt.
Droht die Anti-US-Achse damit genau dort fragil zu werden, wo sie stabil verankert scheint, der Schnittstelle von Geld, Technologie und Konzerninteressen, dem internationalen Wettbewerb?
Und warum erklären ausgerechnet zwei Staaten, die der Westen gemeinhin als autoritär einstuft, plötzlich das Völkerrecht der Vereinten Nationen zur obersten Autorität?
Eine Erklärung ist nicht leicht zu finden.
Was in der Pekinger Erklärung steht
Das Papier, das Putin und Xi am 20. Mai 2026 (hier im Kreml-Wortlaut [4]) veröffentlichten, ist keine Bagatelle. Aber auch nichts Neues.
Es nimmt ausdrücklich Bezug auf vier ältere, zum Teil gleichlautende russisch-chinesische Erklärungen – von 1997 [5] ("multipolare Weltordnung") über 2005 und 2017 bis hin zur jüngsten Erklärung vom 4. Februar 2022: "zum Beginn einer neuen Ära der internationalen Beziehungen und zur globalen nachhaltigen Entwicklung". Allein der Rekurs auf die Historie macht deutlich: Hier wird eine Linie fortgeschrieben.
Das Grundnarrativ des Papiers lautet: Die Welt ist "beispiellos" vernetzt, die Zahl souveräner Staaten gewachsen, regionale Organisationen wichtiger denn je – und die alten Versuche, "im Geiste der Kolonialzeit die Weltpolitik einseitig zu gestalten", seien "gescheitert". Die Unterzeichner beklagen "neokoloniale Tendenzen", "Hegemonialstreben" und "Blockkonfrontation".
Der gemeinsame Befund: Es drohe eine "Rückkehr zum ‚Recht des Stärkeren'". Und diese Rückkehr, geloben Putin und Xi, verhindern zu wollen.
Mit vier ehernen Prinzipien soll das gelingen:
Egalitarismus und Respekt vor Souveränität: Es gebe "keinen allgemeingültigen Entwicklungsweg" und keine "erstklassigen Länder oder Völker", heißt es in der Erklärung. "Einseitige Lösungsansätze (…), Hegemonie und Zwangspolitiken jeglicher Art sind inakzeptabel."
Unteilbare und gleichberechtigte Sicherheit: "Die Sicherheit eines Staates darf nicht auf Kosten eines anderen erreicht werden." Ausdrücklich abgelehnt werden "Ausweitung militärischer Bündnisse, hybride Kriege und Stellvertreterkriege". Dann folgt ein Satz, der wie ein Faustschlag Richtung NATO klingt: "Es ist inakzeptabel, souveräne Staaten zur Aufgabe ihrer Neutralität zu zwingen."
Demokratisierung der internationalen Beziehungen und Verbesserung des "Globalen Governance-Systems": Russland und China bekennen sich zur "souveränen Gleichheit", zum "Völkerrecht", zum "Multilateralismus" und zu einer "Menschenorientierung". Die UN-Charta sei "die grundlegende Norm der internationalen Beziehungen", eine Schwächung der Vereinten Nationen müsse "verhindert" werden. Wieder folgt ein mutmaßlicher Seitenhieb auf die "regelbasierte Ordnung" des Westens: "Von einer kleinen Gruppe von Staaten entwickelte Regeln sollten das allgemein anerkannte Völkerrecht nicht ersetzen".
Vielfalt der Zivilisationen und Werte: Keine Zivilisation sei "exklusiv oder anderen überlegen". Und – auch das ein mutmaßlicher Pfeil in Richtung Westen und dessen Regime-Change-Politik nicht nur im Iran: Menschenrechte dürften nicht als "Vorwand für die Einmischung in die inneren Angelegenheiten anderer Staaten" missbraucht werden.
Anwürfe aus dem Glashaus?
Das mögen weise Worte sein, aus welchem Munde aber? Ausgerechnet Moskau und Peking, die im westlichen Diskurs als Inbegriff autoritärer Machtpolitik gelten, berufen sich mit Nachdruck auf die globale Nachhaltigkeitsagenda, das zum Teil diffuse Prinzip der "global governance" und die Charta der Vereinten Nationen.
Das, während Russland seit Februar 2022 einen Angriffskrieg in der Ukraine führt, den die UN-Generalversammlung mehrfach verurteilt hat. Während Chinas Drohgebärden gegenüber Taiwan – zumindest in westlicher Lesart – kaum mit dem von Peking selbst beschworenen Prinzip der "Souveränität und territorialen Integrität aller souveränen Staaten" zu vereinbaren sind.
Neben jenen hochtrabenden Worten listet [6] die muslimisch geprägte Medienplattform Al Jazeera aus Katar eine Reihe von handfesten Vereinbarungen auf, die das Ausmaß der chinesisch-russischen Allianz widerspiegeln.
Rund 40 unterzeichnete Regierungs-, Behörden- und Unternehmensdokumente, ein Handelsvolumen von zuletzt rund 240 Milliarden US-Dollar im Jahr mit einem Plus von 20 Prozent in den ersten vier Monaten 2026, eine Einigung im Grundsatz über die Pipeline "Power of Siberia 2", die einmal 50 Milliarden Kubikmeter Gas pro Jahr über die Mongolei nach China pumpen soll, ein "Bildungsjahr" mit Studierendenaustausch und gemeinsamen Forschungsplattformen.
Und, Stichwort "Entdollarisierung": Fast der gesamte bilaterale Handel laufe inzwischen in Rubel und Yuan – ein "stabiles System des gegenseitigen Handels, das vor externen Einflüssen und negativen Trends an den globalen Märkten geschützt ist", wie der Kreml es formuliert.
Spärliche Berichterstattung
In westlichen Medienberichten wird die 47-seitige Grundsatzerklärung zur multipolaren Weltordnung nicht viel mehr als gestreift. Xi und Putin hätten lediglich ihre "gemeinsame Positionen zu Gaza, zum Krieg im Iran und zu weiteren geopolitischen Themen" formuliert und damit ihre "ideologische Nähe" unterstrichen, heißt es etwa beim Schweizer Radio und Fernsehen (SRF) [7].
Die Fortschritte beim Projekt "Power of Sibera 2" seien gering, das Treffen habe "vor allem gezeigt, dass China am längeren Hebel sitzt und seine eigenen Interessen verfolgt", so Korrespondent Samuel Emch. Dabei spiele die Zeit für Peking, nicht für Putin: "Die russische Wirtschaft ist in Schwierigkeiten, das Defizit im Staatshaushalt explodiert."
Deutlich mehr Kontur zum Pekinger Gipfeltreffen lieferte die Berliner Zeitung [8] in ihrem Artikel vom 20. Mai, in der neben der Multipolaritäts-Erklärung auch ein ganzes Paket politischer Positionen aufgegriffen wurde, aus denen sich diese ganz offensichtlich speist, darunter:
Friedensverhandlungen in der Ukraine: Beide Seiten unterstützen "alle Bemühungen, die zur Herstellung eines langfristigen und dauerhaften Friedens beitragen" – ein Aufruf zur Beendigung des russischen Angriffskriegs fehlt aber. Stattdessen lobt Moskau Chinas "objektive und unvoreingenommene Haltung" und übernimmt die Kremlformel von der "Notwendigkeit einer vollständigen Beseitigung der ursprünglichen Ursachen der ukrainischen Krise".
Verurteilung der Angriffe auf Iran und Gaza: Die "Angriffe der USA und Israels auf den Iran" verstießen "gegen das Völkerrecht". Ohne Namen zu nennen, geißeln beide Seiten außerdem "einseitige Handlungen einzelner Staaten", die globale Lieferketten bedrohten. Für Gaza fordern Putin und Xi einen "dauerhaften Waffenstillstand und humanitären Zugang".
Völkerrechtsbruch in Venezuela: In einer separaten Erklärung verurteilen beide Seiten "hinterhältige Militärschläge gegen andere Länder", die "Ermordung von Vertretern der Führung souveräner Staaten" sowie "die dreiste Entführung nationaler Führer zum Zwecke eines Scheingerichts" – ohne Trump beim Namen zu nennen, aber mit klarer Adresse: Maduro-Kopfgeld und gezielte Tötungen in Iran.
Taiwan und Japan-Politik: Die Staaten vereinbaren gemeinsame Manöver sowie Luft- und Meerespatrouillen. Russland bekräftigt, "dass Taiwan ein Bestandteil Chinas sei". Das von US-Präsident Trump in Japan aufgebaute Raketenabwehrsystem sei "eine klare Bedrohung der strategischen Stabilität". Die Unterzeichner kritisieren Japans "beschleunigte Wiederbewaffnung" und eine NATO-Ausweitung in den asiatisch-pazifischen Raum scharf.
Verheißungen des "eurasischen Jahrhunderts"
Ganz im Gegensatz zu den wenigen, kritischen Worten, die das SRF findet, stehen die Einlassungen von Pepe Escobar. Der in Shanghai stationierte, brasilianische Journalist nennt die Erklärung [9] "ein humanistisches Mini-Manifest" und "ein Ereignis für die Geschichtsbücher". Escobar beschreibt blühende Landschaften eines "eurasischen Jahrhunderts".
Russland und China steckten "die Konturen einer neuen geopolitischen Zukunft für den größten Teil der Menschheit" ab. Wer nicht mitziehe, gehöre zu den "exzeptionalistischen Halsstarrigen und Vasallen, die süchtig danach sind, seriellen politischen Selbstmord zu begehen".
Escobar feiert die Erklärung als "ernsthafte Alternative zum gegenwärtigen – schwindenden – unilateralen historischen Moment". Den Passus zur unteilbaren Sicherheit liest er als nachträgliche Rechtfertigung Moskaus: Genau das habe der Kreml Washington und der NATO im Dezember 2021 vorgeschlagen, "die Nicht-Antwort als Antwort" habe "die SMO ["Spezialoperation"] in der Ukraine" beschleunigt. Dass Escobar Russlands Sprachregelung einfach übernimmt, vermag einiges über seine Perspektive zu verraten.
Am Ende verfällt Escobar sogar in eine beinahe religiöse Bildsprache: Die Erklärung liefere die "dringend benötigte Hoffnung (…), in die Matrix einer zivilisatorischen Vergangenheit einzutauchen, um eine glückverheißende, gerechtere Zukunft zu schmieden".
Ist das so?
Patrick Wood ist anderer Meinung. Der US-Ökonom und Autor hat zum einen zu verdeckten Finanzströmen aus dem Westen in den Osten, zum anderen zu den politischen Bemühungen um eine technokratischen Gesellschaftsordnung publiziert. Bei letzterem hat auch Telepolis bereits Bezug auf Wood genommen [10]. Sein Urteil zum multipolaren Aufbruch fällt entsprechend kritischer aus.
Die Schnittstelle zwischen Kapitalismus und Kommunismus
Der US-Autor und Betreiber von technocracy.news sagte dem christlich-konservativen Talkmaster Brannon Howse am 15. Mai [11] einen Satz, der die gesamte China-Bedrohungsrhetorik kippt: "Das ist meiner Meinung nach alles ausgedacht. Alles ausgedacht. Ein Theater ["stagecraft"]."
Wie er diese Ansicht begründet?
Woods These ist so einfach wie provokant: Die Eliten aus Washington und Peking arbeiteten seit Jahrzehnten am selben Projekt: dem einer technokratischen Weltordnung.
Bei dieser steilen These wirft Wood einen historischen Anker: 1976 sei Deng Xiaoping nach Washington gereist und habe dort mit Zbigniew Brzezinski und Mitgliedern der Trilateralen Kommission "diniert und gezecht" ("dined and wined"). Auch Richard Nixon und Henry Kissinger hatten schließlich bedeutende Rollen im Aufbau des modernen China gespielt [12].
"Sie haben ihm nichts über Kapitalismus oder freie Marktwirtschaft beigebracht. Sie haben über die Technokratie gesprochen." Seither, so Wood, sei China "wirtschaftlich und technologisch vom Westen" aufgebaut worden – es sei letztlich ein "erfundenes Land" ("a made-up country").
Einen Beleg für seine These sieht Wood in der Gästeliste von Trumps Peking-Reise wenige Tage vor Putins Besuch. Mit an Bord beziehungsweise vor Ort: Elon Musk, Nvidia-Chef Jensen Huang, Apple-CEO Tim Cook, BlackRock-Chef Larry Fink, Goldman-Sachs-CEO David Solomon, Blackstone-Chef Stephen Schwarzman, Citigroup-Chefin Jane Fraser, Boeing-CEO Kelly Ortberg, dazu die Spitzen von Qualcomm, Micron, Mastercard und Visa.
"Das war ein Konsortium globaler Strippenzieher, die China ein Angebot gemacht haben, das es nicht ablehnen kann", meint Wood. Sein Eindruck: Trump habe Xi unter vier Augen klargemacht, China sei eingekreist – durch den US-Druck am Persischen Golf, durch den Verlust Venezuelas, durch das Auseinanderdriften Pekings und Teherans.
Als Beispiel für die US-Strategie zieht Wood die "Abraham Accords" heran, die Trumps Schwiegersohn Jared Kushner im Nahen Osten orchestrierte. Idee sei, "den Handel als Lösung zu nutzen, um politische Auseinandersetzungen beizulegen." Plötzlich seien Saudi-Arabien, Katar und die VAE mit Israel auf Du und Du gewesen, "eine große, glückliche Familie mit dem Handel im Zentrum". Genau dieses Drehbuch werde nun in Peking mit "Board of Trade" und "Board of Investment" durchgespielt, meint Wood.
Den eigentlich entlarvenden Hinweis entdeckt Wood aber im akademischen Sektor. Die Tsinghua-Universität in Peking – von Wood als das "MIT von China" beschrieben – unterhält seit dem Jahr 2000 ein Advisory Board für ihre School of Economics and Management (SEM). Erster Vorsitzender ist Henry Paulson, später unter George W. Bush US-Finanzminister. Heute, so Wood, sitzen im Beirat unter anderen Tim Cook, Larry Fink, Jane Fraser, David Solomon, Stephen Schwarzman – und Elon Musk.
Von den 16 westlichen Konzernchefs in Trumps Pekinger Entourage hätten rund 40 Prozent zugleich dem Tsinghua-Beirat angehört. Wood meint dazu: "Ich habe die ganze Zeit gesagt, dass es zwischen China und den Vereinigten Staaten eine Drehtür gegeben hat, die dem amerikanischen Volk nie erklärt worden ist."
Deshalb spitzt Wood zu und fragt: "Findet da wirklich ein Wettlauf mit China statt?" Seine Antwort: "Ich glaube nicht. Ist China wirklich unser Erzfeind? Ich glaube nicht. Ist die KPCh kommunistisch? Ich glaube nicht."
Die Kommunistische Partei Chinas, so Wood, sei längst kein klassisch-kommunistisches Gebilde mehr, sondern ein technokratisches System – "großer Staat und große Konzerne, die miteinander verschmelzen. Korporativer Faschismus", angereichert um totale technologische Kontrolle. Genau dieses Modell, glaubt Wood, konvergiere mit dem, was die US-Tech-Elite unter Trump anstrebe.
Einen weiteren Baustein für dieses Narrativ liefert freilich der Verbindung der Trump-Regierung zum "Technate of America" der historischen Technokraten-Bewegung, die Telepolis an anderer Stelle bereits gezogen hat.
Die Verbindung von "big government" und "big business" kombiniert mit "technologischer Kontrolle" ist Wood zufolge in ihrem Ergebnis "dem Fabianischen Sozialismus sehr ähnlich". Dessen Philosophie bringe es auf den Punkt: "Du musst es nicht besitzen, wenn du es kontrollieren kannst." Die ideologischen Fundamente für die neue Weltordnung seien längst gelegt, "sie mussten nur noch warten, bis die Technologie kam."
Das EU-Parlament hat vergangene Woche der Konvention gegen Cyberkriminalität zugestimmt [13]. Die Konvention stammt von den Vereinten Nationen. Menschenrechtsorganisationen haben sie als Potenielles Instrument zur Überwachung und Zensur von Regierungskritik, inklusive Investigativjournalismus, gebrandmarkt.
Angestoßen wurde die Konvention von den autoritären Staaten, von denen sich gerade die EU immer mühsamer abzugrenzen versucht: Russland und China.
URL dieses Artikels: https://www.heise.de/-11307465
Foodwatch hat Gewürze und Tees aus deutschen Supermärkten getestet – die Ergebnisse sind alarmierend und betreffen bekannte Marken.
In der EU ist die Verwendung von mehr als 250 Pestiziden verboten, weil sie als zu gefährlich für Mensch und Umwelt gelten.
Doch die Pestizide oder deren Wirkstoffe werden weiterhin hierzulande produziert, weil es kein Produktionsverbot gibt und dann in Drittstaaten verkauft [1], wo weniger strenge Regeln gelten. Da verwundert es nicht, dass sie anschließend als Rückstände in importierten Lebensmitteln nach Europa zurückkehren.
In einer marktorientierten Wirtschaft, die eine Reduzierung der Bürokratie wünscht, sollte der mündige Bürger entscheiden können, welche Pestizide er in seinen Lebensmitteln akzeptiert. Ein Exportverbot von hierzulande verbotenen Pflanzenschutzgiften fand unter der Ampel in Berlin keine Mehrheit [2].
Inzwischen sollen bei einmal zugelassenen Pestiziden die Zulassung in der EU nicht mehr regelmäßig neu bewertet werden [3], sondern nur dann, wenn es neue wissenschaftliche Erkenntnisse gibt, die auf eine Gefährdung von Menschen und Umwelt hinweisen.
Welche wissenschaftlichen Erkenntnisse dabei berücksichtigt werden müssen, scheint offen zu sein. Neue Erkenntnisse stehen dabei jedoch einer Vielzahl von positiven Überprüfungen der Vergangenheit gegenüber. Mit der neuen Vorgehensweise will man die Kosten für die Pestizid-Produzenten senken.
Konsequente Kontrollen auf Schadstoffe bei den Lebensmittelimporten scheint es bislang nicht zu geben und diese sollen in Deutschland offensichtlich auch künftig vermieden werden. Bundeslandwirtschaftsminister Alois Rainer (CSU) sieht mögliche Verbote von Pestizidrückständen [4]in importierten Lebensmitteln skeptisch.
Im Foodwatch-Test wurden verbotene Pestizide in Reis, Gewürzen und Tee nachgewiesen
Der Foodwatch-Test [5] umfasste 64 Proben, die im Handel in Österreich, Frankreich, Deutschland sowie den Niederlanden erworben wurden. Zwei Drittel aller Produkte im Test, das waren 43, waren mit einem oder mehreren in Europa verbotenen Ackergiften belastet.
In Deutschland hatte Foodwatch 19 Produkte unter die Lupe genommen. Davon waren 13 mit Pestiziden belastet und zwar alle mit Mitteln, die in Europa nicht mehr zugelassen sind.
Dabei waren Produkte von Eigenmarken der Handelskonzerne Rewe, Edeka, Aldi und Lidl sowie Markenprodukte von Teekanne, Meßmer und Ostmann aufgrund ihrer Schadstoffbelastung betroffen. Spitzenreiter als am stärksten belastetes Produkt war dabei der Rewe Chili Mix mit 22 Pestiziden, davon sieben nicht zugelassen und Chlorfenapyr [6] über dem Grenzwert.
Besonders betroffen von einer Belastung durch Pestizide waren Paprikapulver, Chili, Kreuzkümmel und grüner Tee. Hier enthielten ausnahmslos alleProben Rückstände von nicht zugelassenen Pestiziden.
Foodwatch fordert in der Konsequenz der Tests den Rückruf von Fuchs Kreuzkümmel, Kania Kreuzkümmel und dem Chili Mix von Rewe, weil dort verbotene Pestizide über dem Grenzwert nachgewiesen wurden.
"Ackergifte, die in Europa verboten sind, dürfen nicht über importierte Lebensmittel wieder auf unserem Teller landen! Der giftige Pestizid-Bumerang muss gestoppt werden."
Wer mit Paprikapulver würzt, den Kreuzkümmel ins Curry gibt oder eine Tasse grünen Tee trinkt, hat meist keine Ahnung, was in seinen Lebensmitteln steckt.
Die Test-Ergebnisse im Einzelnen
Kreuzkümmel war 217-mal so hoch belastet wie erlaubt. Im Fuchs Kreuzkümmel wurden sechs Pestizide nachgewiesen, davon vier in der EU nicht zugelassene. Ein Stoff, das Herbizid Flamprop [8], lag dabei deutlich über dem Grenzwert. Dieser liegt bei 0,01 mg/kg. Nachgewiesen wurden jedoch 1,65 mg/kg, also das 165-fache.
Auch im Kania Kreuzkümmel von Lidl wurden zwei in der EU nicht zugelassene Pestizide gefunden, davon eines ebenfalls Flamprop über dem Höchstgehalt. Hier wurden sogar 2,17 mg/kg gefunden. Das Produkt war also 217-mal höher belastet als erlaubt. Ostmann Kreuzkümmel: Drei Pestizide, davon zwei nicht zugelassen.
Besonders alarmierend waren die Werte bei Paprikaprodukten. Der foodwatch-Test zeigt deutlich, wer Paprikapulver verwendet, nimmt dabei ein breites Spektrum an Chemikalien zu sich, auch wenn die Mengen jeweils sehr gering sind. Ostmann Paprika rosenscharf (Fuchs Gruppe): 13 Pestizide, davon drei nicht zugelassen.
Le Gusto Paprika edelsüß von Aldi glänzte mit zwölf Pestiziden, davon vier nicht zugelassen. Kania Paprika edelsüß von Lidl enthielt acht Pestizide, davon fünf nicht zugelassen und bei Ja! Paprika edelsüß von Rewe waren es ebenfalls acht Pestizide, davon fünf nicht zugelassen.
Der schon erwähnte Rewe Chili-Mix enthielt die meisten Pestizide. Bei den Ostmann Chili Flocken waren immerhin noch acht Pestizide zu finden, davon drei nicht zugelassen.
Auch bei Reis wurden Pestizid-Rückstände nachgewiesen, so im ja! Basmati Reis von Rewe mit drei Pestiziden, davon zwei nicht zugelassenen sowie im Edeka Herzstücke Langkornreis ein nicht zugelassenes Pestizid.
Auch bei Grünem Tee gab es problematische Rückstände. Teekanne Feinster Grüner Tee enthielt zwei nicht zugelassene Pestizide ebenso wie Meßmer Grüner Tee.
Doch auch wenn ein Produkt den gesetzlichen Grenzwert einhält, bedeutet das nicht automatisch, dass es sicher ist. Der sogenannte Cocktail-Effekt stellt ein bislang nur wenig beachtetes Risiko für Verbraucher dar.
Die Wirkungen von Stoffen mit ähnlichen Mechanismen können sich addieren und eine kritische Belastung hervorrufen, auch wenn die Einzelbelastung als unbedenklich gilt.
Die EU-Kommission plant derzeit im Rahmen des sogenannten "Food and Feed Omnibus Gesetzespakets" eine umfangreiche Deregulierung zahlreicher Umweltschutzstandards. In diesem Gesetzespaket verbirgt sich jedoch ein positiver Vorschlag, welcher die Regeln für Pestizidrückstände auf Importlebensmitteln neu zu regeln soll. Die Kommission hatte das bereits 2020 angekündigt. [9]
URL dieses Artikels: https://www.heise.de/-11305844
Sicherheitsanforderungen in der Softwareentwicklung konkret formulieren: Richard Seidl und Markus Geiger zeigen, was Teams dafür tun müssen.
In diesem Interview sprechen Richard Seidl und Markus Geiger über die oft vernachlässigte Kunst, Sicherheitsanforderungen in der Softwareentwicklung konkret und testbar zu formulieren. Markus räumt mit der Vorstellung auf, Security lasse sich auf allgemeine Kataloge und nachgeschobene Pentests reduzieren. Stattdessen erklärt er, wie Teams mithilfe konkreter Fragen zu Daten, Risiken und Bedrohungsszenarien die wirklich schützenswerten Werte identifizieren.
„Wir reden nicht nur über Sicherheit, wir reden über Schutzziele.“ – Markus Geiger
Markus Geiger [2] ist Projektleiter, Trainer und Architekt bei der WPS – Workplace Solutions [3]. Markus hat Nachrichtentechnik in Esslingen am Neckar und Distributed Computing Systems Engineering an der Brunel University in London studiert und hat mehr als 25 Jahre Erfahrung als Softwareentwickler, Softwarearchitekt und Coach in vielen Projekten im Umfeld von Industrie, Logistik und Handel. Neben der Software-Architektur gilt sein besonderes Interesse der IT-Security und dem Secure Development Lifecycle.
Softwarequalität im Gespräch
Dieses Format fokussiert sich auf Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste betrachten die Dinge, die die Qualität in der Softwareentwicklung steigern.
Datenmengen denken wir in Adjektiven, nicht in Zahlen. Das führt zu Architekturen mit Phantommaßen und blockiert die einfachsten Lösungen.
Vor einigen Tagen sind zwei Beiträge erschienen, die mir immer noch im Kopf herumgehen. Der eine ist ein Interview, das ich mit Hannes Mühleisen geführt habe [1], dem Mitschöpfer von DuckDB. Der andere ist ein Artikel, den ich kurz darauf für unseren Firmenblog geschrieben habe und in dem ich argumentiere, dass ein Read-Model in einem Event-Sourcing-System oft gar keine Datenbank braucht, sondern problemlos im Arbeitsspeicher Platz findet [2]. Beide Texte stehen nebeneinander, betreffen verschiedene Architekturebenen, und doch haben sie im Kern dasselbe Argument: Die Standardarchitektur, die wir reflexhaft wählen, ist viel öfter überdimensioniert, als wir glauben.
Was mich bei beiden Texten beschäftigt, ist allerdings weniger ihre jeweilige Aussage als die Reaktion, die solche Aussagen erfahrungsgemäß auslösen. Wenn ich vorschlage, ein Read-Model einfach im RAM zu halten, oder wenn jemand mit Hannes’ Datenpunkten argumentiert, dass eine einzelne Maschine für die allermeisten analytischen Lasten ausreicht, dann ist die häufigste Reaktion nicht Widerspruch, sondern Unglauben. Und dieser Unglauben ist, soweit ich das beurteilen kann, kein logisches Problem, sondern ein Wahrnehmungsproblem. Es hat damit zu tun, dass Entwicklerinnen und Entwickler heute kaum noch ein Gefühl für Datenmengen haben.
Zwei Beobachtungen, eine gemeinsame Pointe
Hannes Mühleisen vertritt seit Jahren die Position, dass verteilte Systeme für die meisten analytischen Workloads schlicht überdimensioniert sind. Seine Argumentation steht auf drei Säulen: Die Hardware ist gewaltig leistungsfähiger geworden, die Architekturen moderner Datenbanksysteme sind reifer geworden, und vor allem zeigt eine empirische Auswertung von Snowflake und Redshift durch Fivetran [3], dass selbst das 99,9-Perzentil der Abfragen auf diesen verteilten Systemen nur rund 300 GByte scannt. Das heißt: Mehr als 99 Prozent aller Abfragen, die auf einer ausgewachsenen verteilten Cloud-Datenbank laufen, würden problemlos auf einem einzelnen Knoten funktionieren. Das ist keine ideologische Position, sondern eine harte Zahl.
Mein eigenes Argument verläuft auf einer ganz anderen Ebene, kommt aber zum gleichen Schluss. In einem Event-Sourcing-System sind die Events die einzige verbindliche Wahrheit. Ein Read-Model ist eine abgeleitete Sicht auf diese Events, eine Projektion, die genau die Form annimmt, die eine bestimmte Abfrage benötigt. Aus dieser Eigenschaft folgt eine bemerkenswerte Konsequenz: Ein Read-Model ist verzichtbar. Es kann jederzeit weggeworfen und aus den Events neu aufgebaut werden. Damit fällt die Anforderung an Dauerhaftigkeit weg, denn die liegt bereits an anderer Stelle. Mit ihr verschwindet auch der wesentliche Grund, warum man überhaupt eine Datenbank für die Lese-Seite einsetzen würde.
Stattdessen kann das Read-Model schlicht im Arbeitsspeicher gehalten werden als geeignete Datenstruktur, in genau der Form, die für die Abfragen passt. Beim Neustart wird es aus den Events rekonstruiert. Mehrere Instanzen hinter einem Load-Balancer halten ihren eigenen Stand im RAM und müssen sich nicht untereinander abstimmen. Die Beobachtung an dieser Stelle ist dieselbe wie bei Hannes: Was die übliche Antwort ist, nämlich eine eigene, idealerweise spezialisierte Datenbank, ist für einen großen Teil der praktischen Fälle gar nicht nötig. Die Standardarchitektur ist also nicht falsch, sie ist lediglich zu groß für das tatsächliche Problem.
Was den Vorschlag eigentlich blockiert
Wenn ich in Gesprächen mit Kundinnen und Kunden vorschlage, ein Read-Model im RAM zu halten, ernte ich fast immer Skepsis. Das ist nachvollziehbar, denn ein ungewohnter Vorschlag muss sich rechtfertigen können. Auffällig ist allerdings, dass sich diese Skepsis selten an einem konkreten Gegenargument entzündet. Sie bleibt diffus. Sie äußert sich in Sätzen wie „aber das skaliert doch nicht“ oder „das passt doch nicht in den Speicher“ oder „und was, wenn das System neu startet?“. Diese Sätze sind keine Einwände, sie sind Reflexe.
Hinter diesen Reflexen stehen, soweit ich das beobachten kann, drei verschiedene Voraussetzungen, die in der Praxis oft fehlen. Die erste ist das Verständnis der Dualität von Arbeitsspeicher und persistentem Speicher. Daten können gleichzeitig im RAM und auf der SSD liegen, mit unterschiedlichen Aufgaben: Der RAM-Teil dient dem schnellen Lesen, der Disk-Teil der Persistenz. Beim Neustart wird der RAM-Teil aus dem Disk-Teil oder aus dem Event-Log neu aufgebaut. Das ist nicht exotisch, es ist nur ungewohnt.
Die zweite Voraussetzung ist die Vorstellung, dass im Arbeitsspeicher überhaupt geeignete Lesestrukturen aufgebaut werden können. Wer gewohnt ist, jede Abfrage gegen eine Datenbank zu richten, hat oft keinen Begriff davon, dass eine schlichte Hash-Map oder ein sortiertes Array für die meisten Abfragen vollständig ausreichen und um Größenordnungen schneller sind als jede Datenbankabfrage über ein Netzwerk.
Die dritte Voraussetzung ist diejenige, um die es mir hier eigentlich geht. Sie betrifft nicht Wissen, sondern Wahrnehmung. Sie ist das Gefühl dafür, wie viele Daten in einem heutigen Arbeitsspeicher tatsächlich Platz finden. Die ersten beiden Voraussetzungen lassen sich nachlesen, sie sind in jedem ordentlichen Lehrbuch über verteilte Systeme erklärt. Die dritte ist schwerer zu vermitteln, weil sie sich nicht aus einem Konzept ergibt, sondern aus einem Maßstab. Und genau dieser Maßstab fehlt.
Was eine Zeitschriftenseite wirklich kostet
Damit man ein Gefühl für Datenmengen entwickeln kann, helfen vertraute Größen. Eine Zeitschriftenseite reiner Text, etwa in einer Ausgabe der iX oder der c't, enthält grob zwischen 4000 und 5000 Zeichen. Das sind ungefähr 4 bis 5 KByte. In einem MByte finden somit etwa 200 bis 250 Seiten reiner Text Platz. Eine 3,5-Zoll-Diskette der frühen 1990er-Jahre mit ihren 1,44 MByte hätte damit eine komplette Magazinausgabe ohne Abbildungen tragen können und wäre dabei nicht einmal zu drei Vierteln gefüllt gewesen.
Diese Rechnung sieht beim ersten Lesen aus wie eine nostalgische Anekdote. Sie ist es aber nicht: Sie hat nämlich eine direkte Konsequenz für gegenwärtige Architekturentscheidungen. Wenn ich für unseren eigenen Firmenblog nachrechne, wie viel Speicher die interne Aufgabenverwaltung von the native web nach 18 Monaten kontinuierlicher Nutzung tatsächlich belegt, dann komme ich auf 5 MByte [4]. Das sind 8610 Events, mehrere Teammitglieder, reale Daten. 5 MByte. Vier Disketten. Das ist die gefürchtete Größenexplosion bei Event-Sourcing-Systemen.
Auf der anderen Seite des Maßstabs steht die Maschine, auf der dieser Text gerade entsteht. Es ist ein MacBook Pro aus dem Jahr 2022, also inzwischen vier Jahre alt. Es hat einen M2-Prozessor, 24 GByte RAM und eine SSD mit 1 TByte. Das ist kein Server, das ist kein Spezialgerät, das ist ein normales Notebook von vor vier Jahren. Und nun überlegen Sie kurz, wie viele 5-MByte-Datenbestände in die 24 GByte Arbeitsspeicher dieses Geräts passen würden und wie oft sich dieser Arbeitsspeicher als Ganzes auf die 1 TByte der SSD ablegen ließe. Die Antwort sieht in beiden Fällen nicht nach Mangel aus, sondern nach erheblichem Spielraum.
Die andere Hälfte der Asymmetrie
Bis hierher habe ich nur von einer Seite des Wahrnehmungsproblems gesprochen, nämlich der Überschätzung. Wir glauben, dass die Daten, die unsere Anwendung produziert, gewaltig sein werden, und in den allermeisten Fällen sind sie es nicht. Die Wahrnehmung kippt allerdings, sobald wir die Seite wechseln und nicht mehr produzieren, sondern konsumieren. Dann fallen plötzlich Sätze wie „ach, die paar GByte“, und niemand wundert sich mehr.
Wer einmal versucht hat, in einem JavaScript-Projekt die Größe des node_modules-Verzeichnisses nachzurechnen, kennt das Muster. Ein mittelgroßes Projekt zieht ohne Weiteres mehrere hundert MByte an Abhängigkeiten nach, gelegentlich über ein GByte. Docker-Images, die im Grunde nur eine einzelne Anwendung enthalten, kommen mit überraschender Regelmäßigkeit auf 1 bis 2 GByte, weil sie ein halbes Ubuntu mitschleppen. Bei jedem Build, bei jedem Deployment, in jeder Continuous-Integration-Pipeline wird das im Netz hin- und hergeschoben.
Diese Wahrnehmungsfehler sind nicht zufällig entgegengesetzt. Sie speisen sich aus derselben Quelle. Wir denken Datenmengen nicht in Zahlen, sondern in Bewertungen. Was wir selbst produzieren, fühlt sich nach „viel“ an, weil es uns wichtig ist. Was wir nebenher konsumieren, fühlt sich nach „wenig“ an, weil es im Hintergrund passiert. Mit den tatsächlichen Größen hat beides wenig zu tun.
Daten als Adjektiv, nicht als Zahl
Damit ist die eigentliche Diagnose erreicht. Das Problem ist nicht, dass wir bei der Schätzung von Datenmengen zu hoch oder zu niedrig liegen. Das Problem ist, dass wir Datenmengen überhaupt nicht in Zahlen denken, sondern in Adjektiven. „Viel“, „wenig“, „riesig“, „eine Menge“, „kaum nennenswert“: Das sind keine Größen, das sind Stimmungen. Sie sagen etwas darüber aus, wie sich die Daten für die sprechende Person anfühlen, und nichts darüber, wie groß sie tatsächlich sind.
Adjektive sind eine schlechte Grundlage für technische Entscheidungen. Wer eine Architektur darauf aufbaut, dass „viele Daten“ entstehen werden, kann nicht beurteilen, ob die gewählte Datenbank überdimensioniert ist, ob das geplante Sharding berechtigt ist oder ob ein verteiltes System wirklich notwendig sein wird. Es fehlt der Maßstab, gegen den die Entscheidung gemessen werden könnte. Es bleiben Gewohnheit, Reflex und das diffuse Gefühl, lieber zu groß als zu klein zu planen.
Genau dieser Reflex ist es, der die Vorschläge aus den beiden eingangs erwähnten Beiträgen unverdaulich erscheinen lässt. Wer Datenmengen nur als Stimmung wahrnimmt, kann mit dem Vorschlag, ein Read-Model im RAM zu halten oder Analytics auf einer einzelnen Maschine zu fahren, schlicht nichts anfangen. Es klingt zu klein, zu unscheinbar, zu sehr nach Bastelei. Das Gefühl sagt: Das wird nicht reichen. Die Rechnung würde sagen: Es reicht mit erheblichem Spielraum. Aber die Rechnung wird nicht gemacht.
Architektur mit Phantommaß
Die Folgen sind in vielen Systemen sichtbar, die ich in den letzten Jahren kennengelernt habe oder über die ich mit anderen gesprochen habe. Sharding wird eingeführt, bevor die Datenmenge auch nur annähernd eine Größenordnung erreicht hat, bei der das gerechtfertigt wäre. Verteilte Datenbanken werden ausgewählt, weil sie nach „groß“ klingen, obwohl PostgreSQL auf einer einzelnen Maschine die zu erwartende Last über Jahre tragen würde. Es werden eigene Cluster für Read-Models aufgesetzt, deren Datenbestand auf eine 3,5-Zoll-Diskette gepasst hätte.
Ein wiederkehrendes Beispiel aus meinem eigenen Tätigkeitsfeld ist die fast schon rituelle Frage zu Event-Sourcing-Systemen: „Wird die Datenbank denn nicht zu groß, wenn man nie etwas löscht?“. Die Frage ist verständlich, und sie folgt derselben Logik. Sie geht davon aus, dass viele Events zwangsläufig viele Daten bedeuten. Tatsächlich ist die Antwort fast immer ernüchternd: Ein typisches Geschäftsereignis ist 200 bis 500 Byte groß, ein durchschnittlicher Geschäftsprozess generiert wenige Events pro Vorgang und auf einer Festplatte von 1 TByte finden zwei Milliarden Events Platz. Wer keine Mengenintuition mitbringt, hört diese Zahlen wie aus einer anderen Welt. Wer sie ernst nimmt, kommt zu anderen Architekturen.
Es geht nicht darum, jede Datenbank zu vermeiden oder pauschal alles in den Arbeitsspeicher zu zwingen. Es geht um die Reihenfolge der Entscheidungen. Wer die Frage „brauche ich überhaupt eine Datenbank?“ nie stellt, hat sie auch nie verneinen können. Es gibt Fälle, in denen die Standardantwort die richtige ist. Aber es gibt eben auch sehr viele Fälle, in denen sie es nicht ist, und die werden flächendeckend verfehlt, weil die Frage nicht gestellt wird.
Augenmaß als Ingenieurstugend
Mengenintuition ist keine Nostalgie. Sie ist keine Hommage an die Diskette, kein Plädoyer für asketische Software, kein Wettstreit darum, mit möglichst wenig Ressourcen auszukommen. Sie ist eine Voraussetzung dafür, technische Entscheidungen überhaupt treffen zu können, statt sie reflexhaft zu fällen. Wer vor dem Bauen rechnet, kommt zu anderen Antworten als der, der dem ersten Gefühl folgt. Das ist keine erschöpfende Methode, es ist nur eine Mindestbedingung.
Was die beiden eingangs erwähnten Beiträge eint, ist nicht ein gemeinsames Thema, sondern ein gemeinsames Vorgehen. Hannes Mühleisen verweist auf eine konkrete Auswertung von Abfragelasten. Ich verweise in meinem eigenen Text auf konkrete Zahlen zu Read-Model-Größen, ergänzt um eine Mengenschätzung an einer realen Produktionsanwendung. In beiden Fällen wird der Reflex durch eine Rechnung ersetzt. Genau das macht die Vorschläge tragfähig.
Wenn ich mir für die nächste Architekturdiskussion etwas wünschen dürfte, dann nicht, dass alle ihre Daten ins RAM legen oder ihre Cluster zurückbauen. Sondern dass, bevor jemand „viel“ oder „wenig“ sagt, eine kurze Rechnung dazwischensteht. Eine Schätzung in Byte pro Ereignis, eine Schätzung in Ereignissen pro Tag, eine Multiplikation auf den geplanten Betriebszeitraum. Das ist keine große Mathematik, das sind drei Zahlen. Aber es macht den Unterschied zwischen einer Architekturentscheidung und einem Reflex. Und in diesem Unterschied liegt das, was eine Ingenieursleistung von Bastelei unterscheidet: das Augenmaß.
URL dieses Artikels: https://www.heise.de/-11304938
Im Test überzeugt der Sennheiser Momentum 5 mit verbesserter ANC, präzisem Klang - und Wechselakku. Er dürfte nicht der letzte seiner Art bleiben.
Egal, wie günstig oder teuer ein kabelloser Kopfhörer ist, ein Problem plagt fast jeden: Ist der Akku verschlissen, war es das mit der kabellosen Freiheit. Over-Ear-Kopfhörer kann man häufig immerhin verkabelt weiterbetreiben, In-Ears sind oftmals ein Fall für die Tonne. Abgesehen von Ausnahmefällen wie den Kopfhörern des auf Nachhaltigkeit spezialisierten Unternehmens Fairphone [1] [1] oder einigen Business-Headsets [2] [2] lassen sich verschlissene Kopfhörerakkus nicht vom Endkunden austauschen. In dieser Hinsicht setzt sich der Over-Ear-Kopfhörer Sennheiser Momentum 5 wohltuend von der Masse ab. Der 700 mAh fassende Akku ist in wenigen Minuten getauscht, Ersatzakkus will Sennheiser im Webshop verkaufen.
Außerdem hat Sennheiser in der zugehörigen App eine Option hinterlegt, die den Akku mit weniger Strom und nicht vollständig lädt. So altert er langsamer. Der Akkutausch selbst ist mit wenigen Handgriffen erledigt. Obwohl die USB-C-Ladebuchse in der rechten Ohrmuschel untergebracht ist, befindet sich der Akku links. Dort muss man das ebenfalls austauschbare Ohrpolster entfernen, vier Kreuzschlitzschrauben lösen, und der Kopfhörer gibt sein Inneres frei. Der Akku selbst ist ohne Kleber in das Gehäuse geklemmt und lässt sich einfach entnehmen.
Dass der Akku austauschbar ist, geht indes nicht auf den guten Willen Sennheisers zurück, sondern auf EU-Vorgaben, die 2027 in Kraft treten werden. Die Batterieverordnung [13] [13] macht leicht austauschbare Akkus für viele Elektronikprodukte verpflichtend, darunter Kopfhörer. Der Momentum 5 dürfte also nicht der einzige seiner Art bleiben. Dass Sennheiser – im Unterschied zu Sony [14] [14] – die Batterieverordnung schon vor ihrem Inkrafttreten beherzigt, ist dennoch bemerkenswert. Denn dass Hersteller EU-Regelungen selbst nach Inkrafttreten nicht immer im Sinne des Verbrauchers auslegen, zeigte jüngst Motorola [15] [15], das Updatevorgaben für Smartphones ignoriert und damit bislang durchkommt .
URL dieses Artikels: https://www.heise.de/-11292817
FreshRSS 
