Anmelden
Cisco hat den Einsatz von künstlicher Intelligenz bei der Erstellung von Berichten nach IT-Sicherheitsübungen untersucht. Wie das Unternehmen in einem Blogbeitrag schreibt, wurden dabei erhebliche Zeitersparnisse, aber auch kritische Risiken festgestellt.
Während die Technologie den Zeitaufwand für Entwürfe um 50 Prozent reduzierte, traten häufig inhaltliche Fehler, Halluzinationen und die Vermischung verschiedener Datensätze auf. Die KI lieferte zudem häufig ungewöhnliche Schlussfolgerungen und Empfehlungen, die doppelt vorhanden, irrelevant oder nicht umsetzbar waren.
Die Qualität bei Rechtschreibung und Grammatik war im Vergleich zu herkömmlichen Berichten allerdings besser und Prüfer bemerkten in einem Blindtest nicht, dass es sich um KI-generierte Berichte handelte. Der Schreibstil wurde jedoch gelegentlich als inkonsistent wahrgenommen.
Als besonders problematisch wird hervorgehoben, dass sich die Inhalte verschiedener Berichte vermischten, wenn diese in einer Sitzung verarbeitet werden sollten. Dies geschah auch dann, wenn die Notizen zu den Berichten zuvor gelöscht wurden.
Cisco stuft die KI-gestützte Berichterstattung daher derzeit als ungeeignet für den produktiven Einsatz ein. Autoren müssen weiterhin die volle Verantwortung übernehmen und manuelle Kontrollen durchführen, da davon ausgegangen wird, dass die KI bei echten und komplexen Sicherheitsvorfällen noch größere Probleme haben dürfte.
Auch wenn KI immer mehr als Werkzeug für Entwickler wahrgenommen wird, führt die Technologie sowohl bei Programmierern als auch bei Führungskräften häufig zu Frust.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Für leidenschaftliche Gamer gibt es einige unverzichtbare Anforderungen an ihre Hardware. Wer an einem PC zockt, braucht einen Monitor mit hoher Auflösung, schnellen Reaktionszeiten, flüssiger Darstellung und einer guten Größe. Noch besser ist es, wenn entsprechende Hardware günstig erhältlich ist. Bei Amazon ist ein beliebter Gaming-Monitor von Lenovo jetzt drastisch reduziert und zum neuen Tiefstpreis erhältlich. Da er zudem nirgends so günstig angeboten wird, ist es auch der derzeitige Bestpreis. Das Angebot gilt laut Amazon aber nur noch bis Sonntag, daher sollten Interessenten schnell zuschlagen.
Das IPS-Display des Lenovo Legion 27QD-10 misst 27 Zoll und überzeugt mit einer QHD-Auflösung, die Gaming in gestochen scharfen Bildern ermöglicht. Egal ob ruhige Szenen oder rasante Action, dank der Bildwiederholrate von bis zu 240 Hz werden auch schnelle Sequenzen stets flüssig und ruckelfrei dargestellt. Die Reaktionszeit von lediglich 0,5 Millisekunden sorgt dafür, dass Befehle sofort umgesetzt werden und Spieler ihren Gegnern auf Augenhöhe begegnen. Für ein flüssigeres Gameplay helfen außerdem FreeSync Premium, VESA Adaptive Sync sowie die G-SYNC-Kompatibilität.
Der Gaming-Monitor ist mit einem besonders dünnen Rahmen ausgestattet. Dadurch wirkt er einerseits noch größer, andererseits können auch zwei Monitore nebeneinander benutzt werden, ohne sichtbare und störende Übergänge. Der Lenovo Legion 27QD-10 bietet dank eines Betrachtungswinkels von 178 Grad auch von der Seite eine Top-Sicht, so dass auch mehrere Nutzer vor dem Bildschirm Platz finden und zocken können. Zudem filtert der Monitor schädliches Blaulicht, wodurch die Augen geschont werden und langsamer ermüden. Für eine bessere Gesundheit lässt sich das Gerät den ergonomischen Bedürfnissen der Nutzer anpassen und kann geschwenkt, geneigt und in der Höhe verstellt werden.
Aktuell ist der Lenovo Legion 27QD-10
Lenovo Legion 27QD-10 | 27" QHD WLED Gaming Monitor
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Weitere Produkte des Herstellers finden sich im Lenovo-Store bei Amazon
Die Mitarbeiter von Github sollen nach dem Weggang des CEO Thomas Dohmke im Sommer 2025 sowie zahlreicher weiterer Führungskräfte unter der engeren Bindung an Microsoft leiden. Das berichtet The Verge unter Berufung auf Angestellte bei Github. Nach Dohmkes Abgang wurde kein neuer CEO eingestellt.
Stattdessen berichten die restlichen Führungskräfte seitdem an Microsofts CoreAI-Team, das vom ehemaligen Entwicklungschef von Meta, Jay Parikh, geleitet wird. Parikh soll auch bei Microsoft nicht sonderlich beliebt sein. Die Entscheidung, Dohmke nicht zu ersetzen, soll von ihm stammen.
Nach dem Weggang des CEO sollen zahlreiche weitere Mitarbeiter Github verlassen haben. Teilweise folgten sie Dohmke zu dessen neuem Start-up Entire, das einen Github-Konkurrenten aufbauen will. Parikh soll mittlerweile zudem die Konkurrenz von Claude Code und Cursor fürchten. Diese stellen dem Manager zufolge eine "kritische Bedrohung" dar.
Mitarbeiter beschrieben gegenüber The Verge eine Art Identitätsverlust. "Es gibt eigentlich überhaupt kein Github mehr", sagte ein Angestellter. "Alles ist Microsoft, und das Unternehmen fällt in sich zusammen. Wegen ziemlich schlimmer Ausfälle, die dem Ruf von Github geschädigt haben, und wegen des Weggangs der Führungskräfte."
Github litt in den vergangenen Monaten unter Ausfällen. Diese könnten mit dem Umzug auf Azure-Server zusammenhängen, der momentan im Gange ist. Zusätzlich gibt es immer wieder Sicherheitsprobleme.
So entdeckten Sicherheitsforscher gerade, dass in Tausende Repos bei Github Backdoors eingeschleust wurden. Insgesamt soll es sich um 5.561 Repos handeln, die durch einen automatisierten Supply-Chain-Angriff kompromittiert wurden. Erst vor wenigen Tagen sollen Cyberkriminelle an Daten aus fast 4.000 Repos gekommen sein und diese zum Verkauf angeboten haben.
Zu den ernsten Sicherheitsproblemen kommen nervige Vorfälle. So trug sich etwa Copilot über Visual Code als Co-Autor ein, auch in Fällen, in denen die KI nicht benutzt wurde. Außerdem gab es Copilot-Werbung in Pull Requests.
(Bild: Ell_lial6/Shutterstock.com)
Softwareprojekte sprengen regelmäßig Zeit und Budget. Das liegt nicht an Inkompetenz, sondern an der Natur von Software und menschlichem Denken.
Manche Probleme der Softwareentwicklung sind keine Fehler, die sich beheben ließen, sondern strukturelle Eigenschaften der Disziplin. Es sind Dauerthemen, die Entwicklerinnen und Entwickler seit Jahrzehnten begleiten und auch in den nächsten Jahrzehnten begleiten werden.
Dieser Artikel ist der erste Teil einer Serie, die Probleme beleuchtet, die sich nicht wegoptimieren lassen: Won’t fix – wie irreparable Issues in GitHub-Repositories heißen.
Wie lange braucht man, um ein Osterei zu bemalen? Ein bisschen Wiese, einen Osterhasen, eine Sonne und einige Wolken am Himmel, einschließlich Ausblasen und das Einfädeln des an ein Streichholz geknoteten Fadens. 10 Minuten? 15 Minuten? Eine halbe Stunde? Oder gar eine ganze Stunde? Selbst bei einer Aufgabe, deren Anforderungen klar und deren Prozess seit der Kindheit bestens bekannt sind, bewegen sich die Antworten zwischen 10 Minuten und einer Stunde, was einer Spanne von 500 Prozent entspricht.
In der Softwarebranche gelten solche Schwankungen als inakzeptabel. Dort sollen Entwicklerinnen und Entwickler bei unvergleichlich komplexeren Aufgaben, deren Anforderungen häufig noch nicht einmal vollständig bekannt sind, verlässliche Vorhersagen über Kosten und Zeitrahmen treffen. „Wie teuer wird es, und wie lange wird es dauern?“ sind die gängigen Fragen, auf die Kundinnen und Kunden eine belastbare Antwort erwarten.
Doch Studien in der Softwarebranche zeigen seit Jahrzehnten ein konsistentes Bild [2]: Projekte dauern länger als geplant, kosten mehr als veranschlagt und liefern weniger als versprochen. Dieses Muster zieht sich durch alle Themen, alle Unternehmensgrößen und alle Methoden. Weder Wasserfall noch Agile noch irgendetwas dazwischen haben daran grundlegend etwas geändert. Dass verlässliche Vorhersagen regelmäßig scheitern, überrascht bei näherer Betrachtung weniger als die Erwartung, dass es passen sollte.
Bevor sich die Frage beantworten lässt, warum Softwareschätzungen so häufig danebenliegen, lohnt es sich, einen Schritt zurückzutreten: Warum wird überhaupt geschätzt? Die Antwort ist weniger offensichtlich, als sie scheint, denn hinter der Frage „Wie lange dauert das?“ verbergen sich ganz unterschiedliche Anliegen.
Manchmal geht es um eine Kostenvorhersage. Ein Unternehmen möchte wissen, ob sich eine Investition lohnt, und benötigt eine Zahl für die Budgetplanung. Manchmal geht es um eine Zeitvorhersage, etwa weil ein Marktereignis einen Termin diktiert. Und manchmal geht es schlicht um die Machbarkeit: Ist das überhaupt realisierbar und wenn ja, in welcher Größenordnung bewegt sich der Aufwand?
Diese Unterscheidung wird in der Praxis selten getroffen, obwohl sie entscheidend ist. Wer die Machbarkeit prüfen will, benötigt keine Stundenzahl. Wer ein Jahresbudget plant, benötigt keine Präzision auf Tagesebene. Und wer einen festen Liefertermin benötigt, dem hilft eine Aufwandsschätzung in Story-Points wenig. Hinzu kommt ein weiteres Missverständnis: Eine Schätzung wird oft als Zusage behandelt, obwohl sie ihrem Wesen nach eine Annäherung unter Unsicherheit ist. Wer eine Schätzung abgibt, kommuniziert eine Erwartung. Wer eine Schätzung entgegennimmt, versteht häufig ein Versprechen. Dieser Unterschied mag subtil klingen, ist aber in der Praxis die Quelle zahlloser Konflikte zwischen Entwicklungsteams und ihren Auftraggebern.
Die Softwarebranche leistet einer fundamentalen Fehleinschätzung Vorschub, indem sie über Produktionseffizienz, Softwarefabriken und Durchsatz spricht, als ginge es um die Fertigung von Bauteilen am Fließband. Diese Formulierungen suggerieren einen industriellen, reproduzierbaren Prozess, bei dem Schätzungen möglich und sinnvoll sind, weil das Fließband den Takt bestimmt.
Softwareentwicklung aber ist keine Produktion. Der Name sagt es bereits: Es ist Entwicklung. Ein kreativer, in gewissem Sinne sogar künstlerischer Prozess. Der herausragende US-amerikanische Informatiker Donald E. Knuth nannte sein Lebenswerk „The Art of Computer Programming“ [3] und prägte mit dem Konzept des Literate Programming die Idee, dass Programme nicht nur funktionieren, sondern auch lesbar und ästhetisch sein sollten. Seine damit verbundene Frage hat nichts von ihrer Aktualität verloren: „Wann haben Sie das letzte Mal einen angenehmen Abend in einem bequemen Sessel verbracht und dabei ein gutes Programm gelesen?“ Dass diese Frage für die meisten Menschen absurd klingt, sagt viel über das Missverständnis der Branche gegenüber ihrem eigenen Tun.
Software ist ausführbares Wissen. Und Wissen lässt sich nicht auf Verlangen in einem vorgegebenen zeitlichen oder finanziellen Rahmen erzeugen. Es entsteht durch Entdecken, Erfinden und Verstehen. Und dieser Prozess lässt sich nicht takten. Ideen kommen, wenn der kreative Freiraum dafür besteht, nicht wenn der Projektplan sie vorsieht. Fred Brooks unterschied bereits 1986 in seinem Essay „No Silver Bullet“ [4] zwischen wesentlicher und akzidentieller Komplexität. Die akzidentielle Komplexität lässt sich durch bessere Werkzeuge und Methoden reduzieren: bessere Editoren, leistungsfähigere Frameworks, effizientere Build-Systeme. Die wesentliche Komplexität aber steckt im Problem selbst und kein Tool der Welt kann sie beseitigen. Sie ist der Teil der Aufgabe, der übrig bleibt, wenn alle technischen Hürden beseitigt sind.
Wer Software schätzt, versucht im Grunde vorherzusagen, wie lange es dauert, ein Problem zu verstehen, das noch niemand vollständig verstanden hat. Dass diese Vorhersage selten stimmt, ist weniger erstaunlich als die Tatsache, dass sie trotzdem ständig verlangt wird.
Eine Metapher macht das greifbar. Angenommen, jemand soll vorhersagen, wie lange eine Wanderung von Berlin nach München dauert. Die Rechnung scheint einfach: Entfernung auf der Karte abmessen, eine durchschnittliche Gehgeschwindigkeit ansetzen, fertig. Auf dem Papier sieht das überzeugend aus.
In der Realität nicht. Die Karte zeigt keine Höhenunterschiede, zumindest nicht im erforderlichen Detail. Sie zeigt nicht, dass Wege gesperrt sein können, dass Flüsse überquert werden müssen und erst eine Brücke gefunden werden will, dass das Wetter umschlagen kann und dass Umwege unvermeidlich sind. Wer schon einmal gewandert ist, weiß, dass selbst auf einer vermeintlich bekannten Route Überraschungen lauern: ein umgestürzter Baum, eine Baustelle, ein falsch abgebogener Pfad, der einen Kilometer extra kostet. Der Plan und der tatsächliche Weg haben wenig miteinander zu tun.
Softwareprojekte verhalten sich genauso. Die Spezifikation ist die Karte, der Code ist der Weg. Und zwischen beiden liegt das unbekannte Gelände: Bibliotheken, die sich anders verhalten als dokumentiert, Anforderungen, die sich erst während der Umsetzung als widersprüchlich herausstellen, technische Schulden in bestehenden Systemen, die niemand auf der Karte verzeichnet hat.
In der Softwareentwicklung beschreibt der Cone of Uncertainty [5] genau dieses Phänomen. Er besagt, dass die Unschärfe einer Schätzung zu Projektbeginn am größten ist und erst im Verlauf des Projekts abnimmt, je mehr über das Problem und seine Lösung bekannt wird. Zu Beginn eines Projekts kann die tatsächliche Dauer um den Faktor vier nach oben oder unten vom Schätzwert abweichen. Erst wenn ein signifikanter Teil der Arbeit bereits geleistet ist, nähert sich die Schätzung der Realität an. Das Paradoxe daran: Genau zu Beginn, wenn die Unsicherheit am größten ist, werden Budgets festgelegt, Verträge geschlossen und Timelines kommuniziert. Es ist, als würde man die Wanderung planen, ohne je einen Blick auf das Gelände geworfen zu haben, und dann den errechneten Zeitplan als verbindlich betrachten.
Auch wenn die strukturellen Schwierigkeiten bekannt sind, bleibt ein zweites Problem: Der menschliche Verstand arbeitet systematisch gegen realistische Einschätzungen. Die Psychologen Daniel Kahneman und Amos Tversky beschrieben in den 1970er-Jahren die Planning Fallacy [6], die Beobachtung, dass Menschen Projekte systematisch zu optimistisch einschätzen, selbst wenn sie über Erfahrung mit ähnlichen Vorhaben verfügen. Das Bemerkenswerte an der Planning Fallacy ist, dass Wissen um ihre Existenz kaum hilft: Selbst wer weiß, dass die eigene letzte Schätzung um den Faktor drei daneben lag, wird die nächste Schätzung nicht entsprechend korrigieren. Der Optimism Bias sorgt dafür, dass man Risiken und Hindernisse unterschätzt. Der Ankereffekt bewirkt, dass die erste genannte Zahl alle weiteren Schätzungen in ihre Richtung zieht, unabhängig davon, wie gut diese erste Zahl begründet war.
In Teams kommen Gruppeneffekte hinzu. Beim Planning-Poker etwa, einer verbreiteten Schätzmethode in agilen Teams, schätzen alle Beteiligten gleichzeitig, um genau diese gegenseitige Beeinflussung zu reduzieren. Die Methode enthält noch ein weiteres stilles Eingeständnis: Die verwendeten Werte entsprechen einer angenäherten Fibonacci-Folge. Kleine Aufgaben lassen sich feingranular einordnen, deshalb gibt es die Werte 1, 2, 3 und 5. Große Aufgaben hingegen lassen sich nur noch grob schätzen. Dort genügt eine 13, eine 20 oder eine 40. Die Skala selbst bildet ab, was die Branche längst weiß: je größer die Aufgabe, desto unzuverlässiger die Schätzung.
Ein weiterer oft unterschätzter Faktor ist die Verwechslung von Code Complete mit Feature Complete. Viele Schätzungen enden gedanklich beim abschließenden Commit. Aber zum fertigen Feature gehören auch Debugging, Fehlersuche, Testen, Integration, Code Review, Dokumentation und Deployment. Diese Tätigkeiten machen häufig den größeren Teil des Gesamtaufwands aus, tauchen in der ursprünglichen Schätzung aber häufig nicht auf.
Dazu kommt ein Phänomen, das Fred Brooks bereits 1975 in „The Mythical Man-Month“ [7] beschrieb und das als Brook's Law bekannt ist: Wenn ein Softwareprojekt in Verzug gerät und zusätzliche Mitarbeiterinnen und Mitarbeiter hinzugezogen werden, wird es noch später fertig. Der Kommunikationsaufwand in einem Team wächst quadratisch mit der Teamgröße und die Einarbeitung neuer Kolleginnen und Kollegen bindet Kapazitäten bei denen, die ohnehin schon unter Druck stehen. Zwischen je zwei Personen entsteht ein Kommunikationskanal. Ein Team von 5 Personen hat deshalb 10 solcher Kanäle, ein Team von 10 bereits 45. Jede zusätzliche Person bringt nicht nur einen neuen Kanal mit, sondern so viele, wie es bereits Teammitglieder gibt. Mit anderen Worten: Jede zusätzliche Person erhöht nicht nur die Kapazität, sondern auch den Koordinationsaufwand und ab einem bestimmten Punkt überwiegt der Aufwand den Nutzen. Diese Erkenntnis ist seit einem halben Jahrhundert bekannt und wird trotzdem regelmäßig ignoriert.
Wenn Schätzungen aus strukturellen und psychologischen Gründen unzuverlässig sind, stellt sich die Frage, ob es bessere Ansätze gibt. Die gibt es tatsächlich, auch wenn keiner das Grundproblem löst.
Die Bewegung unter dem Schlagwort No Estimates vertritt die radikalste Position: Statt besser zu schätzen, sollte man die Frage ändern. Wenn Arbeit in so kleine Einheiten zerlegt wird, dass jede davon in wenigen Tagen abgeschlossen werden kann, verliert die Frage nach der Gesamtschätzung an Bedeutung. Der Fortschritt wird nicht prognostiziert, sondern gemessen. Was gestern geliefert wurde, ist ein besserer Indikator für morgen als jede Schätzung von vor drei Monaten.
Wer dennoch eine Vorhersage benötigt, findet in probabilistischen Methoden einen Mittelweg. Monte-Carlo-Simulationen [8] etwa nutzen historische Daten, um nicht einen einzelnen Schätzwert, sondern eine Wahrscheinlichkeitsverteilung zu erzeugen: „Mit 85 Prozent Wahrscheinlichkeit sind wir in acht bis zwölf Wochen fertig“ ist eine ehrlichere Aussage als „Das dauert zehn Wochen“. Sie macht die Unsicherheit sichtbar, statt sie hinter einer Pseudopräzision zu verstecken. Und sie zwingt alle Beteiligten, über Risikotoleranz zu sprechen, statt über vermeintlich feste Termine.
Der vielleicht wirksamste Ansatz ist jedoch ein grundsätzlich anderer Umgang mit der Frage. Statt ein Projekt als monolithischen Block zu denken, der vorab vollständig geschätzt und geplant werden muss, lässt sich in vielen Fällen iterativ vorgehen. Schritt für Schritt, solange, bis das Ergebnis gut genug ist oder bis das investierte Budget erschöpft ist. Wenn eine Software von Anfang an Wertschöpfung liefert, wenn jede Iteration ein nutzbares Ergebnis hervorbringt, dann verschiebt sich die Frage von „Wann ist alles fertig?“ zu „Lohnt sich der nächste Schritt noch?“. Die Entscheidung über Fortführung oder Abbruch wird dann nicht auf Basis einer Schätzung getroffen, die Monate zurückliegt, sondern auf Basis des tatsächlich erreichten Fortschritts und des investierten Aufwands.
Das funktioniert nicht in jedem Kontext, etwa wenn regulatorische Anforderungen ein vollständiges System voraussetzen oder wenn ein physisches Produkt zu einem festen Termin ausgeliefert werden muss. Aber in überraschend vielen Fällen ist es ein tragfähiger Ansatz, der zumindest eine ehrliche Diskussion wert ist. Er verlagert das Risiko von einer großen Vorabentscheidung auf viele kleine Entscheidungen im Verlauf, bei denen jeweils mehr Wissen zur Verfügung steht als zu Beginn.
Der deutsche Typograph Paul Renner schrieb einst [9]: „Der Glaube an das Zählen und Messen verführt in allen Künsten zu den gröbsten Fehlern.“ Die Softwarebranche ist diesem Trugschluss erlegen, dass sich ein kreativer Prozess mit denselben Methoden planen ließe wie ein industrieller. Softwareschätzungen scheitern nicht an mangelnder Disziplin, nicht an fehlender Erfahrung und nicht an schlechten Werkzeugen. Sie scheitern an der Natur von Software als ausführbares Wissen und an der Natur menschlichen Denkens, gleichzeitig und auf eine Weise, die sich nicht einfach wegoptimieren lässt.
Wer das akzeptiert, kann anders mit Schätzungen umgehen. Andere Fragen stellen, andere Formate wählen, andere Erwartungen setzen. Schätzungen als das behandeln, was sie sind: Annäherungen unter Unsicherheit, die regelmäßig überprüft und angepasst werden müssen. Und vor allem aufhören, Schätzungen als Versprechen zu behandeln, denn genau das sind sie nicht, und genau das können sie nicht sein.
Die Illusion, ein kreativer Prozess ließe sich wie eine Fertigungsstraße planen, ist dabei nur eine von mehreren, denen die Softwarebranche erlegen ist. Eine andere, mindestens ebenso hartnäckige, betrifft die Frage nach der Fehlerfreiheit: die Vorstellung, dass sich Bugs mit genügend Sorgfalt und den richtigen Werkzeugen vollständig vermeiden ließen.
Warum auch das eine Illusion ist, und warum selbst „Hello World“ einen Bug enthält, ist Thema des zweiten Teils.
URL dieses Artikels:
https://www.heise.de/-11304101
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Richard Seidl)
Agentic Engineering ändert die Art, wie man Software entwickelt und testet – so sollte dieser Begriff auch den des Vibe Coding ablösen.
Richard Seidl spricht im Interview mit Benedikt Stemmildt über die Veränderung, die Agentic Engineering in der Softwareentwicklung anstößt. Im Mittelpunkt steht die Frage, warum dieser Begriff besser passt als der des Vibe Coding. Die Diskussion dreht sich um den praktischen Umgang mit Code, Qualitätsprinzipien und die wachsende Rolle von Architekturarbeit.
„Wenn du schlechte Prinzipien hast und AI anwendest, dann wirst du schneller schlechter. Und wenn du gute Prinzipien hast, wirst du schneller besser.“ - Benedikt Stemmildt
Als Technologe seit Kindheitstagen widmet sich Benedikt Stemmildt [2] seit über 20 Jahren der Aufgabe, die Arbeitswelt von Entwicklerinnen und Entwicklern zu verbessern. Developer Experience ist seine Leidenschaft und Mission: Teams dabei zu unterstützen, die neue Arbeitsweise des Agentic Software Engineering [3] zu adaptieren und gewinnbringend einzusetzen.
Dieses Format fokussiert sich auf Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste betrachten die Dinge, die die Qualität in der Softwareentwicklung steigern.
Die aktuelle Episode ist auch auf Richard Seidls Blog verfügbar [4].
URL dieses Artikels:
https://www.heise.de/-11303681
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Pincasso / Shutterstock.com)
Die in .NET 10.0 eingeführten LINQ-Operatoren LeftJoin() und RightJoin() werden auch in Entity Framework Core 10.0 bereits für Datenbankzugriffe unterstützt.
.NET 10.0 führt die LINQ-Operatoren LeftJoin() und RightJoin() ein, die auch in Entity Framework Core 10.0 mit allen Datenbankmanagementsystemen funktionieren: Der Object Relational Mapper (ORM) übersetzt sie in entsprechende SQL-Befehle, siehe die zugehörigen Issues zu LeftJoin [1] und RightJoin [2].
Zuvor musste man einen Left (Outer) Join und Right (Outer) Join wie in LINQ-to-Objects umständlich mit GroupJoin() und SelectMany() sowie DefaultIfEmpty() bilden.
Einige Codebeispiele zeigen im Folgenden den Einsatz von RightJoin() und LeftJoin() bei Entity Framework Core 10.0 in Verbindung mit einer relationalen Datenbank. Auch in Entity Framework konnte man das Ergebnis von RightJoin() und LeftJoin() bisher schon erzielen via GroupJoin() und SelectMany() mit DefaultIfEmpty(). Die Beispiele beginnen mit der alten Variante und zeigen dann die neue Variante.
Folgender Code zeigt LeftJoin() in einer Datenbank mit den Tabellen "Flight" und "Pilot":
FreshRSS 
/// <summary>
/// LeftJoin(): Suche alle Flüge, zu denen es keinen Piloten gibt
/// </summary>
public void EFC10_LeftJoin()
{
CUI.Demo(nameof(EFC10_LeftJoin));
var ctx = new DA.WWWings.WwwingsV1EnContext();
#region --------------- ALT
CUI.H2("ALT: Suche alle Flüge, zu denen es keinen Piloten gibt via GroupJoin() und SelectMany()");
var fluegeOhnePilotAlt = ctx.Flights
.GroupJoin(
ctx.Pilots,
f => f.PilotPersonId,
p => p.PersonId,
(f, pilots) => new { Flight = f, Pilots = pilots.DefaultIfEmpty() }
)
.SelectMany(
fp => fp.Pilots,
(fp, p) => new
{
fp.Flight.FlightNo,
fp.Flight.Departure,
fp.Flight.Destination,
fp.Flight.FlightDate,
PilotId = fp.Flight.PilotPersonId == null ? "n/a" : fp.Flight.PilotPersonId.ToString(),
GivenName = p.Employee.Person.GivenName,
Surname = p.Employee.Person.Surname
}
)
.Where(x => x.Surname == null)
.Take(20)
.ToList();
Console.WriteLine("Gefundene Flüge: " + fluegeOhnePilotAlt.Count);
foreach (var item in fluegeOhnePilotAlt)
{
Console.WriteLine($"{item.FlightNo} {item.Departure}->{item.Destination} am {item.FlightDate}: Pilot {item.PilotId} {item.GivenName} {item.Surname}");
}
#endregion
#region --------------- NEU
CUI.H2("NEU: Suche alle Flüge, zu denen es keinen Piloten gibt via LeftJoin()");
var fluegeOhnePilotNeu = ctx.Flights
.LeftJoin(
ctx.Pilots,
f => f.PilotPersonId,
p => p.PersonId,
(f, p) => new
{
f.FlightNo,
f.Departure,
f.Destination,
f.FlightDate,
PilotId = f.PilotPersonId == null ? "n/a" : f.PilotPersonId.ToString(),
p.Employee.Person.GivenName,
p.Employee.Person.Surname,
}).Where(x => x.Surname == null).Take(20).ToList();
Console.WriteLine("Gefundene Flüge: " + fluegeOhnePilotNeu.Count);
foreach (var item in fluegeOhnePilotNeu)
{
Console.WriteLine($"{item.FlightNo} {item.Departure}->{item.Destination} am {item.FlightDate}: Pilot {item.PilotId} {item.GivenName} {item.Surname}");
}
#endregion
#region --------------- Kontrolle
CUI.H3("Zur Kontrolle:");
// Zur Kontrolle:
if (fluegeOhnePilotNeu.Count() > 0)
{
var f = ctx.Flights.Find(fluegeOhnePilotNeu[0].FlightNo);
Console.WriteLine(f.ToNameValueString());
}
#endregion
}
Aus diesem LINQ-Befehl mit LeftJoin() entsteht folgender SQL-Befehl:
SELECT TOP(@p) [f].[FlightNo], [f].[Departure], [f].[Destination], [f].[FlightDate], CASE
WHEN [f].[Pilot_PersonID] IS NULL THEN 'n/a'
ELSE COALESCE(CONVERT(varchar(11), [f].[Pilot_PersonID]), '')
END AS [PilotId], [p0].[GivenName], [p0].[Surname]
FROM [Operation].[Flight] AS [f]
LEFT JOIN [People].[Pilot] AS [p] ON [f].[Pilot_PersonID] = [p].[PersonID]
LEFT JOIN [People].[Employee] AS [e] ON [p].[PersonID] = [e].[PersonID]
LEFT JOIN [People].[Person] AS [p0] ON [e].[PersonID] = [p0].[PersonID]
WHERE [p0].[Surname] IS NULL
Folgender Code zeigt RightJoin() in einer Datenbank mit den Tabellen "Flight" und "Pilot":
/// <summary>
/// Gibt zu den letzten drei angelegten Piloten alle Flüge aus
/// </summary>
public void EFC10_RightJoin()
{
CUI.Demo(nameof(EFC10_RightJoin));
var ctx = new DA.WWWings.WwwingsV1EnContext();
CUI.H2("Alt: Gibt zu den letzten drei angelegten Piloten alle Flüge aus via GroupJoin() und SelectMany()");
var ctx2 = new DA.WWWings.WwwingsV1EnContext();
#region --------------- ALT
var pilotenMitFlugAlt = ctx.Pilots
.OrderByDescending(x => x.PersonId)
.Take(3)
.GroupJoin(
ctx.Flights,
p => p.PersonId,
f => f.PilotPersonId,
(p, flights) => new { Pilot = p, Flights = flights.DefaultIfEmpty() }
)
.SelectMany(
pf => pf.Flights,
(pf, f) => new
{
PilotId = pf.Pilot.PersonId,
pf.Pilot.Employee.Person.GivenName,
pf.Pilot.Employee.Person.Surname,
Flight = f,
f.Departure,
f.Destination,
}
)
.OrderBy(x => x.PilotId)
.ToList();
foreach (var p in pilotenMitFlugAlt)
{
Console.WriteLine($"Pilot #{p.PilotId} {p.GivenName} {p.Surname} fliegt " + (p.Flight != null ? $"Flug #{p.Flight?.FlightNo} {p.Flight.Departure}->{p.Flight.Destination} am {p.Flight.FlightDate}" : "bisher keinen Flug"));
}
Console.WriteLine("Anzahl: " + pilotenMitFlugAlt.Count);
#endregion
#region --------------- NEU
CUI.H2("Neu: Gibt zu den letzten drei angelegten Piloten alle Flüge aus via RightJoin()");
var pilotenMitFlugNeu = ctx.Flights
.RightJoin(
ctx.Pilots.OrderByDescending(x => x.PersonId).Take(3),
f => f.PilotPersonId,
p => p.PersonId,
(f, p) => new
{
PilotId = p.PersonId,
p.Employee.Person.GivenName,
p.Employee.Person.Surname,
Flight = f,
f.Departure,
f.Destination,
}).OrderBy(x => x.PilotId).ToList();
foreach (var p in pilotenMitFlugNeu)
{
Console.WriteLine($"Pilot #{p.PilotId} {p.GivenName} {p.Surname} fliegt " + (p.Flight != null ? $"Flug #{p.Flight?.FlightNo} {p.Flight.Departure}->{p.Flight.Destination} am {p.Flight.FlightDate}" : "bisher keinen Flug"));
}
Console.WriteLine("Anzahl: " + pilotenMitFlugNeu.Count);
#endregion
#region --------------- Kontrolle
CUI.H2("Nur zur Kontrolle: Gibt zu den letzten drei angelegten Piloten alle Flüge aus via Navigation Property");
var pilotenMitFlug2 = ctx.Pilots.Include(p => p.Employee).ThenInclude(p => p.Person).Include(p => p.Flights).OrderByDescending(x => x.PersonId).Take(3).OrderBy(x => x.PersonId).ToList();
int count = 0;
foreach (Pilot p in pilotenMitFlug2)
{
if (p.Flights.Count == 0)
{
count++;
Console.WriteLine($"Pilot #{p.PersonId} {p.Employee.Person.GivenName} {p.Employee.Person.Surname} fliegt bisher keinen Flug");
}
else
{
foreach (var f in p.Flights)
{
count++;
Console.WriteLine($"Pilot #{p.PersonId} {p.Employee.Person.GivenName} {p.Employee.Person.Surname} fliegt Flug #{f.FlightNo} {f.Departure}->{f.Destination} am {f.FlightDate}");
}
}
}
Console.WriteLine("Anzahl: " + count);
#endregion
}
Aus dem LINQ-Befehl mit RightJoin() entsteht folgender SQL-Befehl:
SELECT [p0].[PersonID] AS [PilotId], [p1].[GivenName], [p1].[Surname], [f].[FlightNo], [f].[Airline], [f].[Departure], [f].[Destination], [f].[FlightDate], [f].[FreeSeats], [f].[Memo], [f].[NonSmokingFlight], [f].[Pilot_PersonID], [f].[Seats], [f].[Timestamp]
FROM [Operation].[Flight] AS [f]
RIGHT JOIN (
SELECT TOP(@p) [p].[PersonID]
FROM [People].[Pilot] AS [p]
ORDER BY [p].[PersonID] DESC
) AS [p0] ON [f].[Pilot_PersonID] = [p0].[PersonID]
INNER JOIN [People].[Employee] AS [e] ON [p0].[PersonID] = [e].[PersonID]
INNER JOIN [People].[Person] AS [p1] ON [e].[PersonID] = [p1].[PersonID]
ORDER BY [p0].[PersonID]
Es sei zudem explizit darauf hingewiesen, dass man die neuen Operatoren RightJoin() und LeftJoin() einschließlich der vorher schon vorhandenen Operatoren Join() und GroupJoin() nur für die Verbindung von Tabellen braucht, für die es im Objektmodell keine Navigationsbeziehung gibt.
So kann man statt des aufwendigen RightJoin() bei einer vorhandenen Navigationsbeziehung im Objektmodell dasselbe Ausgabeergebnis mit einem Include() erreichen. In diesem Fall erhält man allerdings keine flache Liste mit Daten aus Pilot und Flug, sondern eine Objekthierarchie, daher zwei verschachtelte foreach-Schleifen.
Folgender Code verwendet ein Include() über Navigationsbeziehung statt RightJoin():
CUI.H2("Gibt zu den letzten drei angelegten Piloten alle Flüge aus via Navigation Property");
var pilotenMitFlug2 = ctx.Pilots.Include(p => p.Employee).ThenInclude(p => p.Person).Include(p => p.Flights).OrderByDescending(x => x.PersonId).Take(3).OrderBy(x => x.PersonId).ToList();
foreach (Pilot p in pilotenMitFlug2)
{
if (p.Flights.Count == 0)
{
Console.WriteLine($"Pilot #{p.PersonId} {p.Employee.Person.GivenName} {p.Employee.Person.Surname} fliegt bisher keinen Flug");
}
else
{
foreach (var f in p.Flights)
{
Console.WriteLine($"Pilot #{p.PersonId} {p.Employee.Person.GivenName} {p.Employee.Person.Surname} fliegt Flug #{f.FlightNo} {f.Departure}->{f.Destination} am {f.FlightDate}");
}
}
}
Entity Framework Core führt dabei nur Inner Joins aus:
SELECT [p0].[PersonID], [p0].[FlightHours], [p0].[FlightSchool], [p0].[LicenseDate], [p0].[LicenseType], [e].[PersonID], [e].[EmployeeNo], [e].[HireDate], [e].[Supervisor_PersonId], [p1].[PersonID], [p1].[Birthday], [p1].[City], [p1].[Country], [p1].[EMail], [p1].[GivenName], [p1].[Memo], [p1].[Photo], [p1].[Surname], [f].[FlightNo], [f].[Airline], [f].[Departure], [f].[Destination], [f].[FlightDate], [f].[FreeSeats], [f].[Memo], [f].[NonSmokingFlight], [f].[Pilot_PersonID], [f].[Seats], [f].[Timestamp]
FROM (
SELECT TOP(@p) [p].[PersonID], [p].[FlightHours], [p].[FlightSchool], [p].[LicenseDate], [p].[LicenseType]
FROM [People].[Pilot] AS [p]
ORDER BY [p].[PersonID] DESC
) AS [p0]
INNER JOIN [People].[Employee] AS [e] ON [p0].[PersonID] = [e].[PersonID]
INNER JOIN [People].[Person] AS [p1] ON [e].[PersonID] = [p1].[PersonID]
LEFT JOIN [Operation].[Flight] AS [f] ON [p0].[PersonID] = [f].[Pilot_PersonID]
ORDER BY [p0].[PersonID], [e].[PersonID], [p1].[PersonID]
URL dieses Artikels:
https://www.heise.de/-11303315
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Propagandaschild gegen die US-Blockade in Kuba
(Bild: Roberto La Rosa/Shutterstock.com)
Worte als Waffen: Die USA nennen ihre Maßnahmen gegen Kuba "Sanktionen" – warum der Begriff in die Irre führt. Eine Analyse.
Während in Washington inzwischen sogar offen über mögliche Militärschläge gegen Kuba [1] spekuliert wird, bemühen sich Vertreter der US-Regierung weiterhin darum, den Charakter ihrer Maßnahmen gegen die Insel sprachlich abzuschwächen. So erklärte [2] Außenminister Marco Rubio Anfang Mai erneut, gegen Kuba existiere keine "Ölblockade" - man verweigere lediglich kostenlose Lieferungen an die sozialistische Insel.
Angesichts der seit Jahrzehnten bestehenden und kontinuierlich verschärften wirtschaftlichen, finanziellen und handelspolitischen Zwangsmaßnahmen wirkt diese Darstellung jedoch befremdlich. Denn die US-Politik trifft längst auch den Energiesektor und verschärft die Versorgungskrise des Landes massiv.
Neu ist diese Form der Argumentation allerdings keineswegs. Bereits in den frühen Debatten der UN-Generalversammlung über die Kuba-Blockade zeigte sich, wie zentral die politische und juristische Wortwahl ist.
Gerade die seit 1992 jährlich verabschiedeten Resolutionen machen deutlich, wie intensiv um Begriffe, Deutungen und Verantwortlichkeiten gerungen wird: Während Washington versucht, die Maßnahmen sprachlich als legitime Sanktionen oder bilaterale Handelsbeschränkungen darzustellen, betont die überwältigende Mehrheit der UN-Mitgliedstaaten deren extraterritorialen Charakter und ihre gravierenden humanitären Folgen.
Im Jahr 1992 brachte die kubanische Delegation erstmals eine Resolution [3] in die UN-Generalversammlung ein, die ein Ende der US-Zwangsmaßnahmen gegen die Insel forderte. Obwohl bereits damals eine Mehrheit der Mitgliedsstaaten dafür stimmte, hielten die USA an ihrem Kurs fest und verschärften die Sanktionen in den folgenden Jahren weiter.
Seither wiederholt sich dieses Szenario jährlich: Mit (bis vor kurzem) wachsender Zustimmung fordert die Generalversammlung die Aufhebung der Blockade, während zugleich die internationale Unterstützung für Kuba in den Debatten zunimmt.
Stand heute vor allem die US-Regierung wegen ihrer Kuba-Politik in der Kritik, richteten sich in den 1990er Jahren viele Angriffe zunächst gegen Kuba selbst. Nach dem Zusammenbruch der Sowjetunion versuchten zahlreiche westliche Staaten, die Krise der Insel politisch gegen die sozialistische Regierung zu nutzen.
Wie die Menschenrechtsprofessorin Berta Hernández-Truyol erklärt [4], ist die Wahl zwischen den Begriffen "Blockade" oder "Embargo" entscheidend. Während ein Embargo im völkerrechtlichen Sprachgebrauch als legitimes Sanktionsinstrument eines Staates dargestellt werden kann, verweist der Begriff der Blockade auf eine weitreichendere und völkerrechtswidrige Form wirtschaftlicher Zwangsausübung.
Im Fall Kubas argumentieren die USA seit Jahrzehnten, mit ihrem "Embargo" lediglich die eigene nationale Sicherheit und außenpolitische Interessen zu schützen. Zahlreiche Völkerrechtler widersprechen dieser Darstellung jedoch deutlich. Sie bewerten die US-Politik gegenüber Kuba als faktische Blockade, die nicht nur die sozialen und wirtschaftlichen Rechte der kubanischen Bevölkerung systematisch beeinträchtigt, sondern durch ihre extraterritorialen Auswirkungen auch die Handelsfreiheit und Souveränität von Drittstaaten verletzt.
In den Debatten der UN-Generalversammlung zeigt sich dieser politische Bedeutungswandel besonders deutlich in der Wortwahl der Mitgliedsstaaten. Während 1993 der Begriff "Blockade" lediglich 15-mal fiel, dominierte die Bezeichnung "Sanktionen" die Diskussion.
Der technokratische Begriff suggeriert eine legitime Reaktion auf ein vermeintliches Fehlverhalten und übernimmt damit weitgehend die Perspektive Washingtons. Zu den wenigen Staaten, die damals ausdrücklich von einer "Blockade" sprachen, gehörten neben Kuba auch Laos, Vietnam und Libyen. Der Vertreter Argentiniens wies diese Bezeichnung hingegen entschieden zurück und erklärte, die US-Zwangsmaßnahmen "können nicht als Blockade beschrieben werden".
Bereits vier Jahre später zeichnete sich jedoch ein deutlicher Wandel ab. Der Begriff "Blockade" gewann in den Debatten sichtbar an Bedeutung und wurde zunehmend von afrikanischen, asiatischen und lateinamerikanischen Staaten verwendet. Auch Länder wie Luxemburg und Kanada übernahmen nun diese Bezeichnung. Die US-Delegation und ihre engsten Verbündeten hielten hingegen weiterhin an der technisch-bürokratischen Beschreibung als "Sanktionen" fest.
Im Jahr 2022 zeigt sich die Entwicklung der Debatte besonders deutlich. Mit mehr als 400 Erwähnungen hat sich der Begriff der "Blockade" klar durchgesetzt – und zwar längst nicht mehr nur bei den traditionellen Verbündeten Kubas. Auch zahlreiche europäische und nordamerikanische Staaten übernahmen inzwischen diese Bezeichnung und rückten damit von der früher dominierenden, technokratischen Sprache der "Sanktionen" ab.
Doch auch wenn Kuba den Kampf um die Begrifflichkeiten scheinbar weitgehend gewonnen hat, halten die USA bis heute an ihrem eigenen Framing fest. So erklärte der Vertreter Washingtons im Jahr 2012, die "Sanktionen" dienten der Förderung von Menschenrechten und demokratischen Freiheiten auf der Insel. Fünf Jahre später stellte die US-Delegation ihre Politik sogar ausdrücklich als Unterstützung für das kubanische Volk dar – eine Argumentation, die von der Mehrheit der UN-Mitgliedsstaaten zunehmend zurückgewiesen wird.
Dass es sich bei den einseitigen US-Zwangsmaßnahmen um eine völkerrechtswidrige Blockade handelt, gilt für Kuba, zahlreiche Völkerrechtler und die überwältigende Mehrheit der Mitgliedsstaaten der UN-Generalversammlung inzwischen als eindeutig.
Wie der kubanische Außenminister Bruno Rodríguez Parrilla im Jahr 2022 erklärte [5], wurden mehr als 80 Prozent der kubanischen Bevölkerung unter den Bedingungen der US-Blockade geboren und hätten folglich ihr gesamtes Leben unter den Einschränkungen dieser Politik verbracht. Die Folgen beträfen nicht nur die wirtschaftliche Entwicklung des Landes, sondern grundlegende soziale und menschenrechtliche Fragen. Abschließend appellierte Rodríguez Parrilla an die internationale Gemeinschaft: "Lassen Sie Kuba in Frieden leben […] die Welt wäre eine bessere ohne die Blockade."
URL dieses Artikels:
https://www.heise.de/-11299204
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Nicht die Behandlung der Gefangenen, sondern der entstandene Imageschaden war für Israels Regierung der eigentliche Skandal
(Bild: Melnikov Dmitriy/Shutterstock.com)
Ben-Gvir postet ein Video – und richtet damit mehr Schaden an als jede Boykottkampagne zuvor. Zurücktreten muss er trotzdem nicht. Ein Überblick.
Aschdod, Dienstagabend. Ein israelischer Minister schwenkt eine Flagge, ruft "Wir sind hier die Hausherren" – und filmt sich dabei selbst. Um ihn herum: kniende Menschen, gefesselt, Augen verbunden. Im Hintergrund läuft die israelische Nationalhymne, während Wachsoldaten martialisch posieren, als hätten sie eine Truppe gefährlicher Schwerkrimineller gestellt. Das Video [1] dauert wenige Sekunden. Der diplomatische Schaden, den es anrichtete, dürfte Jahre anhalten.
Die Bilder der verschleppten Aktivisten der "Global Sumud Flotilla" lösten eine Welle internationaler Verurteilungen aus und zwangen die israelische Regierung zur Schadensbegrenzung.
Die Flottille hatte nach Angaben der Organisatoren das Ziel, "einen humanitären Korridor einzurichten und Israels illegale Blockade des Gazastreifens zu durchbrechen". Es war bereits der dritte derartige Versuch. Trotz der im Oktober 2025 zwischen Israel und der Hamas vereinbarten Waffenruhe herrscht in Gaza weiterhin akute Unterversorgung. Die israelische Regierung lässt nur einen Bruchteil der vereinbarten Menge an Lebensmitteln und Hilfsgütern in den Küstenstreifen.
Der Entführung vorausgegangen war eine zweitägige Militäroperation im östlichen Mittelmeer. Israelische Seestreitkräfte stoppten dabei alle 51 Schiffe der Gaza-Hilfsflottille und brachten sämtliche 430 Aktivisten auf israelische Schiffe. Berichten zufolge gaben israelische Soldaten dabei Schüsse ab und nahmen zwei Schiffe ins Visier. Drei Schiffe sollen vorübergehend entkommen sein, wurden aber später ebenfalls gestoppt. Das israelische Außenministerium bestätigte offiziell, die Flotte vollständig aufgebracht zu haben.
Die Abfangaktion fand in internationalen Gewässern vor der Küste Zyperns statt – ein klarer Verstoß gegen das Völkerrecht, der von den Außenministern Spaniens, Jordaniens, Pakistans, Bangladeschs, Brasiliens, Indonesiens, Kolumbiens, Libyens, der Türkei sowie der Malediven als solcher verurteilt wurde [2].
Auch Irland übte scharfe Kritik [3]: "Es ist inakzeptabel, dass irische Staatsbürger wegen einer Hilfsmission nach Gaza von Israel festgenommen werden", sagte die irische Präsidentin Catherine Connolly, deren Schwester, die Ärztin Margaret Connolly, zu den zwölf festgenommenen irischen Staatsangehörigen zählt.
Die Operation spielte sich zudem in den für Such- und Rettungsaktionen zuständigen griechisch und zypriotisch kontrollierten Seegebieten ab – den sogenannten "Search and Rescue Areas" (SAR). Die Regierungen Griechenlands und Zyperns schritten dennoch nicht ein.
Bereits am 30. April hatte die israelische Armee vor Westkreta offenkundig in der griechischen Rettungszone operiert. Die Initiative "March to Gaza Greece" fragte mit beißender Ironie: "Braucht man als hellenischer Staatsbürger eine Erlaubnis von Israel, um von Hellas nach Zypern zu reisen? Gehört das Mittelmeer Israel?"
Mindestens 87 der festgenommenen Aktivisten traten aus Solidarität mit den mehr als 9.500 palästinensischen Gefangenen in israelischen Gefängnissen in den Hungerstreik. Die israelische Menschenrechtsorganisation Adalah warf den israelischen Sicherheitsbehörden auf Grundlage der Aussagen von Betroffenen und des veröffentlichten Videos Folter, Demütigung und unrechtmäßige Haft friedlicher Aktivisten vor.
Filmen lassen hatte sich in dem Video kein Geringerer als Israels Minister für Nationale Sicherheit, Itamar Ben-Gvir, dem auch die Polizei untersteht. Der vorbestrafte Rechtsaußen-Politiker konnte sich wohl angesichts der bevorstehenden Wahlen eine persönliche "Visite" bei den entführten Aktivisten nicht verkneifen.
Die Reaktionen aus Europa ließen nicht lange auf sich warten. Italiens Außenminister Antonio Tajani schrieb [4] auf X: "Das Video von Minister Ben-Gvir ist absolut inakzeptabel und verstößt gegen jeden elementaren Schutz der Menschenwürde."
Das italienische Außenministerium bestellte daraufhin den israelischen Botschafter ein. Sein französischer Amtskollege Jean-Noël Barrot kündigte ebenfalls die Einbestellung des israelischen Botschafters an. Ben-Gvirs Verhalten sei nicht akzeptabel, und französische Flotillen-Teilnehmer müssten mit Respekt behandelt und so schnell wie möglich freigelassen werden, schrieb Barrot.
Auch Kanada, die Niederlande und Spanien bestellten israelische Botschafter ein, während Deutschlands Außenminister Johann Wadephul lediglich von "unsäglichem Verhalten" sprach [5] und erklärte, Ben-Gvirs Aktion widerspreche den "Werten, für die Deutschland mit Israel gemeinsam stehen will, fundamental".
Auch innerhalb der israelischen Regierung stieß Ben-Gvirs Auftritt auf Widerspruch. Ministerpräsident Benjamin Netanjahu erklärte, der Umgang mit den Aktivisten entspreche nicht "den Werten und Normen Israels" und ordnete die rasche Abschiebung der Festgenommenen an. Außenminister Gideon Saar distanzierte sich scharf von seinem Kabinettskollegen: Ben-Gvir habe "unserem Staat mit diesem beschämenden Auftritt wissentlich Schaden zugefügt – und das nicht zum ersten Mal", schrieb Saar auf X.
Acht deutsche Aktivisten wurden nach Angaben des Auswärtigen Amts in die Türkei ausgeflogen. Das deutsche Generalkonsulat in Istanbul empfing sie am Flughafen. Nach israelischen Angaben wurden mittlerweile alle Aktivisten des Landes verwiesen.
Für Experten offenbart die Reaktion der israelischen Führung ein grundlegendes Problem: Es geht ihr weniger um die begangenen Menschenrechtsverletzungen als um den entstandenen Imageschaden.
Israel betreibt seit Jahrzehnten eine staatliche Öffentlichkeitsarbeit, die auf Hebräisch als "Hasbara [6]" – zu Deutsch etwa "Erklärung" – bezeichnet wird. Ihr Ziel ist es, Israels Besatzungspolitik gegenüber der internationalen Gemeinschaft zu rechtfertigen.
Fathi Nimer, Palästina-Politikexperte beim Netzwerk Al-Shabaka, erklärte [7] gegenüber dem katarischen Nachrichtensender Al Jazeera, Hasbara sei im Kern staatliche Propaganda, die darauf ausgelegt sei, "das Bild der Besatzung zu verschönern", indem spezifische Narrative für unterschiedliche Zielgruppen weltweit entwickelt würden.
"Die grundlegende Annahme der Hasbara ist, dass Israel immer recht hat, die Welt es aber schlicht nicht versteht", so Nimer. Angesichts Israels wachsender internationaler Isolation infolge des Gaza-Krieges soll das Hasbara-Budget von rund 15 Millionen US-Dollar im Jahr 2023 auf beispiellose 700 Millionen US-Dollar bis 2026 steigen.
Ben-Gvirs Video habe diese aufwendig finanzierte Darstellung in einem Moment zunichte gemacht, so Nimer: "Die israelische Führung behandelt dies als PR-Krise, nicht als moralische. Für Netanjahu war die Sünde nicht die Folter oder Demütigung der Aktivisten, sondern die Tatsache, dass sie der Welt gezeigt wurde. Ben-Gvir hingegen kümmert sich nicht um Israels äußeres Ansehen; er inszeniert diese Misshandlungen für seine rechte Innenpolitik, überzeugt davon, dass Israel keine materiellen Konsequenzen zu fürchten hat."
Der ehemalige Knesset-Abgeordnete und Politikwissenschaftler Mtanes Shehadeh schloss sich dieser Einschätzung an: "Das Kernproblem für Israel ist, dass dieses Video seine wahre Realität der gesamten Welt übermittelt hat. Es lieferte der Welt lebendige, unwiderlegbare Beweise dafür, dass strukturelle Gewalt und eine Missachtung der Menschenrechte dem gegenwärtigen israelischen Establishment zugrunde liegen", sagte er gegenüber Al Jazeera.
Für Palästinenser spiegelt das Schicksal der Flotillen-Aktivisten indes eine alltägliche Realität wider, die weit über das Erlebte hinausgeht. Mustafa Barghouti, Generalsekretär der Palästinensischen Nationalinitiative, sagte, die gefesselten und mit verbundenen Augen knienden Aktivisten seien ein "Mikrokosmos" dessen, was palästinensische Gefangene täglich erlitten.
"Diese Szene drückt den Faschismus der gesamten israelischen Regierung aus, nicht nur Ben-Gvirs", so Barghouti. "Wenn die Regierung diese Praktiken wirklich ablehnte, hätte sie ihn sofort entlassen. Stattdessen ist ihre Dreistigkeit so weit gegangen, Schiffe in internationalen Gewässern zu kapern".
Menschenrechtsorganisationen schätzen, dass seit Oktober 2023 fast 100 Palästinenser in israelischer Haft gestorben sind, bei weitverbreiteten Berichten über Aushungerung, schwere Misshandlungen und medizinische Vernachlässigung.
Trotz der militärischen Abfangaktionen und der US-Sanktionen sehen Aktivisten und Analysten in den Flotillen-Kampagnen, die 2009 als Antwort auf die israelische Land-, See- und Luftblockade begannen, einen wachsenden Erfolg in der Öffentlichkeitswirkung. Nimer zitierte dabei den amerikanischen Psychologen Abraham Maslow: "Wenn das einzige Werkzeug, das man hat, ein Hammer ist, neigt man dazu, jedes Problem als Nagel zu sehen."
Die Rolle der Hasbara sei es, die Brutalität des israelischen Militärs für das globale Publikum zu rationalisieren. Während die Flotillen die Blockade weiter herausfordern, häufen sie kleine Erfolge an und beschleunigen Israels globale Isolation erheblich, "und beweisen, dass die millionenschwere Propagandamaschinerie die Realität vor Ort nicht länger verbergen kann", so Nimer.
Der Internationale Strafgerichtshof hat diese Woche nach Angaben des rechtsextremen israelischen Finanzministers Bezalel Smotrich einen Haftbefehl gegen ihn beantragt. Laut einem Bericht [8] der israelischen Tageszeitung Haaretz soll auch gegen Ben-Gvir ein Haftbefehl in Arbeit sein.
URL dieses Artikels:
https://www.heise.de/-11303987
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: nitpicker/Shutterstock.com)
Belastete NS-Richter im Verfassungsgericht: Eine Studie öffnet die Akten – doch die eigentliche Konsequenz steht noch aus. Ein Leitartikel.
Ein Mann, der in der NS-Zeit an Sondergerichten Todesurteile mitverantwortete, saß nach dem Krieg im höchsten Gericht der Bundesrepublik und urteilte über Grundrechte. Und das ist kein Einzelfall: Der Justizapparat der jungen BRD war durchsetzt mit ehemaligen NS-Juristen.
Gleichwohl galt das Bundesverfassungsgericht lange als unbelastet – bis jetzt, wie eine Studie, die das Gericht selbst in Auftrag gegeben hat, zeigt.
Die Untersuchung "Verwandlung durch Recht", erarbeitet am Institut für Zeitgeschichte München-Berlin, wird unter anderem bei den 26. Karlsruher Verfassungsgesprächen [1] vorgestellt und erscheint gleichzeitig als Buch im Wallstein Verlag [2] (ab 22. Mai 2026).
Was dort präsentiert wird, kratzt also wieder einmal am offiziellen Gründungsmythos der Republik. Aber davon dürfte vermutlich niemand überrascht sein.
Von den ersten 24 Richtern des 1951 gegründeten Gerichts waren laut Studie drei ehemalige NSDAP-Mitglieder und fünf ehemalige SA-Mitglieder. Rund 60 Prozent hatten in Fragebögen angegeben, sie seien während der NS-Zeit verfolgt worden.
Die Historikerin Eva Balz und ihr Kollege Frieder Günther konnten das nur für neun Personen belegen [3], heißt es bei der Tagesschau. Der Rest: vermutlich geschönt, zurechtgebogen, verschwiegen.
Es bleibt zu vermuten, warum damals nicht näher hingeschaut wurde. Wie es bei der Tagesschau heißt, wurde dem Gericht damals keine große Bedeutung beigemessen. Dass Bundespräsident Heuss zur Vereidigung der ersten Richter in der Villa Hammerschmidt Stunden zu spät kam und behauptete, er habe vom Termin nichts gewusst, passt hier gut ins Bild.
Der prominenteste Fall, der aufgezählt wird, heißt Willi Geiger. NSDAP-Mitglied, SA-Mitglied, Verfasser einer Dissertation, die antisemitische Berufsverbote rechtfertigte. Als Staatsanwalt am Sondergericht Bamberg wirkte er an Todesurteilen mit – politischen Urteilen gegen sogenannte "Volksfeinde".
Die Sondergerichte wurden nach der Machtübergabe an Adolf Hitler ins Leben gerufen und hatten ein klares Ziel: Die politischen Gegner sollten mundtot gemacht werden.
Oder wie es Wolfgang Idel 1935 in seiner Dissertation beschrieb: Ihre Aufgabe bestehe darin, "die Gegner des 3. Reiches, hauptsächlich Kommunisten und Sozialdemokraten, vollständig auszurotten". Idel wurde, so berichtet das "Braunbuch: Nazi- und Kriegsverbrecher in der Bundesrepublik", in der BRD Landgerichtsdirektor in Düsseldorf.
Während des Kriegs verhängten eben jene Sondergerichte schon wegen unbedeutender Verfehlungen die Todesstrafe. Im Fall von Willi Geiger traf es einen 18-jährigen Polen, weil er eine Liebesbeziehung zu einer deutschen Frau hatte. Urteil: Tod.
Ein Einzelfall? Keineswegs! Laut Braunbuch fällten die Sondergerichte – Wehrmacht-Sondergerichte eingeschlossen – über 80.000 Todesurteile. Die heutige Geschichtsschreibung schätzt die Zahl als viel zu hoch ein. Dennoch: Es schadete offenbar der Karriere nicht, an solchen Urteilen mitzuwirken. Immerhin durfte Geiger dann über die Grundrechte der Deutschen mitentscheiden.
Was jetzt am Bundesverfassungsgericht aufgedeckt wurde, ist nur ein Ausschnitt. Im Bundesjustizministerium waren laut der "Akte Rosenburg" zeitweise bis zu 77 Prozent der leitenden Beamten [4] ehemalige NSDAP-Mitglieder.
Am Bundesgerichtshof waren 1953 bereits 22 von 28 Mitarbeitern des höheren Dienstes [5] ehemalige Parteigenossen.
In Baden-Württemberg stellte das Justizministerium ab 1949 zwei Drittel der Juristen wieder ein [6], die an Todesurteilen des Sondergerichts Stuttgart beteiligt gewesen waren.
Kein einziger Richter eines Sondergerichts wurde in der Bundesrepublik rechtskräftig wegen eines Justizmordes verurteilt, wie beck-aktuell dokumentiert [7].
Dass NS-Juristen in der BRD wieder ihren Dienst antreten durften, wurde stets so gerechtfertigt: Personalmangel, Pragmatismus, Neuanfang.
Doch wer die Karrierepfade nachzeichnet, erkennt ein anderes Muster. Nazi-Juristen schützten Nazi-Juristen. Sie interpretierten Recht so, dass sie selbst nicht belangt werden konnten – und setzten dieselbe Gesinnungshärte gegen neue und alte Feindbilder ein.
Die entscheidende Frage stellt die Studie selbst nicht – aber sie drängt sich auf: Wenn überzeugte NS-Juristen nach 1945 in den obersten Gerichten landeten, haben sie dann plötzlich ihre Grundüberzeugung abgelegt? Oder hat sich das autoritäre Rechtsdenken in die frühe Rechtsprechung eingeschrieben?
Ein Beispiel ist das KPD-Verbot von 1956, das genau in diese Phase der Bundesrepublik fällt. Richter, die unter Hitler Kommunisten als "Volksfeinde" verfolgt hatten, urteilten nun über das Verbot einer kommunistischen Partei in einer Demokratie.
Die Bundesanwaltschaft, die das Verbot vorantrieb, war selbst durchsetzt von ehemaligen NS-Juristen, die nahtlos an die politische Verfolgung der Weimarer und NS-Zeit anknüpften. Wer hier keinen Zusammenhang sieht, will ihn nicht sehen.
Die historische Aufarbeitung, die das Bundesverfassungsgericht nun betreibt, verdient Respekt. Aber sie reicht nicht. Aufarbeitung heißt verstehen, wie es dazu kam.
Was fehlt, ist die juristische Konsequenz: Urteile, die von belasteten Richtern in der Frühphase der Republik gefällt wurden, müssen auf den Prüfstand. Nicht pauschal, aber dort, wo Gesinnungsstrafrecht unter dem Deckmantel der "wehrhaften Demokratie" betrieben wurde.
Ein Parteienverbot, an dem Richter mitwirkten, die kurz zuvor noch Todesurteile gegen politisch Andersdenkende zu verantworten hatten – das muss man zumindest hinterfragen dürfen.
Karlsruhe hat die Akten geöffnet. Jetzt müssen auch die Urteile überprüft werden.
URL dieses Artikels:
https://www.heise.de/-11303981
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Der Wechsel in einen dynamischen Stromtarif scheitert häufig an Smart-Meter-Problemen. Verbraucherschützer fordern deshalb nun einen neuen Erstattungsanspruch.
Wenn Smart Meter nicht funktionieren wie vorgesehen, sollen Nutzer künftig Anspruch auf Schadensersatz haben, fordert der Verbraucherzentrale Bundesverband (VZBV). Denn es komme immer wieder vor, dass die vernetzten Stromzähler zwar eingebaut werden, dann aber über Monate oder gar Jahre ohne Funktion bleiben. Und dies könne für die Nutzer finanzielle Nachteile haben, argumentiert der VZBV in einem aktuellen „Kurzpapier“, das c’t vorliegt.
„Für Verbraucherinnen und Verbraucher ist entscheidend, dass ein Smart-Meter nicht nur installiert wird, sondern auch zuverlässig funktioniert“, sagte Marie Barz, Referentin Marktbeobachtung Energie beim VZBV. „Genau daran hapert es derzeit immer wieder.“ Auch c’t hatte vor Kurzem ausführlich über die Probleme berichtet, die nach der Installation von Smart Metern auftreten können [1]. In Extremfällen werden Zählernummern vertauscht, sodass die Smart-Meter-Daten an der falschen Stelle ankommen [2].
Finanzielle Nachteile entstehen Verbrauchern vor allem dann, wenn sie einen dynamischen Stromtarif nutzen wollen, der Tarifwechsel aber an Problemen mit dem Smart Meter scheitert. Damit der Wechsel klappt, muss das „intelligente Messsystem“ beim Messstellenbetreiber und Netzbetreiber registriert sein und im Viertelstundentakt gemessene Verbrauchsdaten übermitteln. Mit einem dynamischen Tarif können Nutzer dann ihren Verbrauch an die schwankenden Börsenpreise anpassen.
Scheitert der Tarifwechsel, entgeht Nutzern unter Umständen nicht nur der dynamische Tarif, sie können auch in einem teureren Tarif landen als vorher. Der finanzielle Nachteil sei aber schwer zu beziffern, schreibt der VZBV. Sinnvoll sei daher eine „pauschale Entschädigung ohne aufwendige Schadensnachweise“. Diese Pauschale soll der Messstellenbetreiber zahlen. Sei der Netzbetreiber oder der Stromlieferant verantwortlich, müsse dieser die Pauschale erstatten. Die Kosten dürften nicht auf die Netzentgelte umgelegt werden, „so dass die angestrebte Steuerungsfunktion untergraben wird“, mahnen die Verbraucherschützer.
Eine Regelung im Messstellenbetriebsgesetz (MsbG) könne sich an § 58 des Telekommunikationsgesetzes [3] orientieren, schlägt der VZBV außerdem vor. Diesem zufolge erhalten Nutzer von Telekommunikationsdiensten eine Entschädigung, wenn Störungen nicht unverzüglich beseitigt werden.
Als Ursachen für Smart-Meter-Probleme nennt der VZBV drei zentrale Probleme: fehlende oder stark verspätete Rückmeldungen von Verteilnetzbetreibern, die hohe Zahl von 850 Netzbetreibern mit unterschiedlichem Umsetzungsfortschritt sowie hochkomplexe und fehleranfällige Marktkommunikationsprozesse [4] bei allen beteiligten Akteuren. Die Verbraucherschützer stützen sich dabei auf Einzelfallschilderungen von Verbrauchern, Experteninterviews mit wettbewerblichen Messstellenbetreibern sowie Stellungnahmen der Bundesnetzagentur und des Bundesverbands der Energie- und Wasserwirtschaft (BDEV).
URL dieses Artikels:
https://www.heise.de/-11303947
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Artur Szczybylo/Shutterstock.com)
In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.
Die Apache-Airflow-Komponenten CNCF Kubernetes Provider und Amazon Provider sind verwundbar. Nach erfolgreichen Attacken können Angreifer unter anderem auf die Datenbank zugreifen.
Wie aus zwei Beiträgen auf der Mailingliste Seclists.org hervorgeht, haben die Entwickler die Schwachstellen in CNCF Kubernetes Provider 10.17.0 (CVE-2026-27173 [1] „hoch“) und Amazon Provider 9.28.0 (CVE-2026-42526 [2] „mittel“) geschlossen.
Im ersten Fall sind JWT-Tokens fehlerhaft, sodass Nutzer mit Lesezugriff manipulierend auf die Airflow-Datenbank zugreifen können. Im zweiten Fall sind unbefugte Zugriffe auf Geheimnisse anderer Teams möglich.
Bislang gibt es seitens der Softwareentwickler keine Warnung vor bereits laufenden Attacken. Zuletzt wurden im April Schwachstellen in Apache Airflow und Airflow Keycloak bekannt [3] – Angreifer hätten verwundbare Systeme dadurch vollständig kompromittieren können.
URL dieses Artikels:
https://www.heise.de/-11303487
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Dirk Knoch / heise medien)
Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.
Notepad++ schließt in der neuen Version 8.9.6 eine Sicherheitslücke im Installer. Die Risikobewertung ist noch nicht eindeutig, ein aufgeführter CVE-Eintrag noch nicht veröffentlicht.
In der Versionsankündigung schreibt der Notepad++-Entwickler Don Ho [1], dass die Schwachstelle Version 8.9.4 und 8.9.5 von Notepad++ betreffe, in der letzteren Fassung jedoch einige Installer-bezogene Regressionen bereits ausgebessert [2] wurden. Es handelt sich um die Lücke mit dem CVE-Eintrag CVE-2026-46710 [3], der bislang jedoch noch nicht veröffentlicht wurde. Das CERT-Bund vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt zur Einschätzung [4], dass der Schweregrad gemäß CVSS 7.3 erreicht, also als Risiko „hoch“ eingestuft wird.
Gemäß alter Programmiererdoktrin ist daher derzeit der Code die Dokumentation. Im zugehörigen Commit zur Schwachstelle schreibt Ho, dass der Dateipfad nun aus der Registry bezogen anstatt hartkodiert wird. Das bezieht sich auf den Aufruf von „powershell“, die jedoch zuvor ohne jedweden Pfad aufgerufen wurde. Das legt zumindest die Vermutung nahe, dass ein Angreifer eine bösartige Datei mit dem Namen „powershell.exe“ in den Windows-Suchpfad hätte legen können, der dann beim Start der Installation oder eines Updates ausgeführt wird.
Die aktualisierte Version findet sich auf der Notepad++-Download-Webseite [5]. Der interne Update-Mechanismus meldet zum Meldungszeitpunkt bei Aufruf, dass es kein allgemein verfügbares Update nach v8.9.5 gebe. Auch der Aufruf von „winget upgrade --all“ an der Windows-Eingabeaufforderung fördert die aktualisierte Version des mächtigen Textwerkzeugs bislang noch nicht auf das Laufwerk. Wer sich also jetzt schon schützen möchte, muss selbst Hand anlegen und das Update herunterladen und installieren.
Ende vergangenen Jahres wurde eine Sicherheitslücke im Update-Mechanismus von Notepad++ [6] von staatlichen Akteuren missbraucht. Sie haben damit Malware auf Rechner der Opfer verfrachtet.
URL dieses Artikels:
https://www.heise.de/-11303525
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Sashkin/Shutterstock.com)
Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.
Der Netzwerkausrüster Cisco [1] hat mehrere Aktualisierungen zum Schließen von Sicherheitslücken veröffentlicht. Die schwerwiegendste erreicht die höchstmögliche Risikoeinstufung und betrifft Ciscos Secure Workload.
In der Sicherheitsmitteilung von Cisco [2] erklären die Entwickler, dass es sich um eine Schwachstelle in internen REST-APIs handelt. Sie ermöglicht Angreifern aus dem Netz ohne vorherige Anmeldung, auf Ressourcen mit den Rechten der „Site Admin“-Rolle zuzugreifen (CVE-2026-20223, CVSS 10.0, Risiko „kritisch“). Aufgrund unzureichender Prüfung und mangelnder Authentifizierungschecks können Angreifer mit manipulierten API-Anfragen an verwundbare Endpunkte die Schwachstelle missbrauchen. Damit sind Lesezugriffe und Konfigurationsänderungen auch über Tenant-Grenzen hinweg möglich. Andere Gegenmaßnahmen als die bereitgestellten Updates nennt Cisco nicht. Die Versionen 3.10.8.3 sowie 4.0.3.17 und neuer von Cisco Secure Workload korrigieren die sicherheitsrelevanten Fehler. Wer noch ältere Fassungen einsetzt, muss auf diese Versionen migrieren.
Cisco hat zudem Mitteilungen zu Schwachstellen in weiteren Produkten herausgegeben. Eine Denial-of-Service-Lücke klafft in den Cisco-Nexus-Switches [3] der 3000er- und 9000er-Baureihen, die nicht authentifizierte Angreifer aus dem Netz durch das Senden manipulierter BGP-Pakete auslösen können (CVE-2026-20171, CVSS 6.8, Risiko „mittel“). Zwar schreibt Cisco, die Lücke sei nicht in freier Wildbahn missbraucht worden, nennt jedoch Indizien für erfolgreiche Angriffe (Indicators of Compromise, IOC). In der BrowserBot-Komponente von Ciscos ThousandEyes Enterprise Agent [4] können angemeldete Angreifer aus dem Netz beliebige Befehle im Namen des BrowserBot-„Synthetics Orchestration Prozesses“ ausführen lassen (CVE-2026-20206, CVSS 6.3, Risiko „mittel“). Cisco hat das Update zur Korrektur des Fehlers offenbar bereits automatisch verteilt, die Entwickler schreiben, dass Kunden nichts weiter machen müssen. In der ThousandEyes Virtual Appliance [5] konnten angemeldete Angreifer zudem aufgrund einer Schwachstelle im Zertifikat-Handling beliebige Befehle als root im zugrundeliegenden Betriebssystem ausführen (CVE-2026-20199, CVSS 4.7, Risiko „mittel“). Das Update auf Version 0.262.0 oder neuer bessert die Schwachstelle aus.
IT-Verantwortliche sollten mit dem Anwenden der Aktualisierungen nicht zu lange warten. In der vergangenen Woche etwa wurden Angriffe auf eine kritische Schwachstelle in Ciscos Catalyst SD-WAN-Controllern [6] bekannt – Sicherheitslücken in den Netzwerkprodukten auch von Cisco stehen bei Cyberkriminellen hoch im Kurs.
URL dieses Artikels:
https://www.heise.de/-11303363
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: DFKI)
Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern.
Wer personenbezogene Daten vor dem Einfügen in KI-Chatdienste [1] schützen möchte, kann eine neue Erweiterung für Chromium-basierte Webbrowser wie Google Chrome einsetzen. Sie heißt Privacy Guardrail und stammt vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und der RPTU Kaiserslautern-Landau. Die Erweiterung soll personenbezogene Daten lokal im Browser erkennen und anonymisieren. Privacy Guardrail befindet sich derzeit in einem öffentlichen Betatest (Version 0.2.0).
Beim Einfügen eines Textes [2] fängt die Erweiterung das Paste-Ereignis der Zwischenablage ab und analysiert den Inhalt lokal. Als schützenswert erkannte Informationen ersetzt das System anschließend – noch vor dem Absenden an den KI-Dienst. In den Einstellungen können Nutzer zwischen zwei Ersetzungsmodi wählen: Entweder werden sensible Stellen durch typisierte Platzhalter wie [EMAIL_1] oder [PERSON_1] ersetzt, oder das System setzt synthetische, realistische aber eindeutig fiktive Werte ein – etwa neutrale Fantasienamen oder standardisierte Testwerte für Kreditkartennummern, IBANs oder IP-Adressen. Der Vorteil synthetischer Werte: Der KI-Dienst erhält natürlich lesbaren Text statt auffälliger Platzhalter-Token.
Für besonders sensible Kategorien wie Passwörter, URLs und Datumsangaben greift der synthetische Modus laut Quellcode bewusst auf Platzhalter zurück, da die Generierung realistischer Fake-Passwörter oder -URLs als zu riskant eingestuft wird. Die Zuordnung zwischen Originalwert und Ersatzwert verwaltet die Erweiterung in einem lokalen „Identity Vault“ im Browser-Profil – ohne Synchronisierung über Chrome Sync. Dadurch sollen sich KI-Antworten später lokal wieder de-anonymisieren lassen, und Ersetzungen sitzungs- und plattformübergreifend konsistent bleiben.
Technisch kombiniert Privacy Guardrail zwei Verfahren. Eine regelbasierte Engine – in Rust implementiert und zu WebAssembly kompiliert – erkennt strukturierte Daten wie E-Mail-Adressen, Kreditkartennummern, IBANs oder IP-Adressen. Optional ergänzt ein lokales KI-Modell die Erkennung um kontextabhängige Informationen wie Namen, Organisationen oder Adressen. Dabei kommt laut Repository ein multilinguales NER-Modell auf Basis von XLM-RoBERTa zum Einsatz, das 24 europäische Sprachen und 36 Entity-Klassen abdecken soll. Das Modell läuft über ONNX Runtime Web direkt im Browser und nutzt WebGPU zur Beschleunigung, falls verfügbar. Ohne GPU-Unterstützung erfolgt die Ausführung über CPU beziehungsweise WASM, was laut DFKI deutlich langsamer sein kann.
Die lokale KI-Komponente stellt vergleichsweise hohe Anforderungen an die Hardware. Das DFKI empfiehlt mindestens 16 GByte RAM sowie eine WebGPU-fähige GPU. Unter 8 GByte Arbeitsspeicher deaktiviert die Erweiterung die KI-Erkennung automatisch und arbeitet nur noch mit der regelbasierten Mustererkennung.
Das DFKI weist ausdrücklich auf Einschränkungen hin. Die Erkennung könne sensible Inhalte übersehen oder harmlose Inhalte fälschlich markieren. Kurze Namen, mehrdeutige Begriffe, Tabellen, Codeblöcke oder ungewöhnliche Formatierungen reduzierten die Erkennungsqualität. Privacy Guardrail sei daher keine DLP- oder Compliance-Lösung, sondern eine assistive Schutzschicht.
Zudem ist die Erweiterung in der aktuellen Beta auf drei Plattformen beschränkt: ChatGPT, Claude und Gemini. Andere KI-Chatdienste, browserbasierte Werkzeuge oder interne Unternehmensanwendungen werden nicht unterstützt.
Das Entwicklungsteam plant, kleinere Modelle, effizientere Inferenzpfade für ressourcenschwache Geräte sowie weitere Browser und mobile Plattformen zu unterstützen. Der Quellcode der Browsererweiterung „Privacy Guardrail“ [3] ist auf GitHub unter Apache-2.0-Lizenz verfügbar; die fertige Erweiterung lässt sich direkt aus dem Chrome Web Store [4] installieren.
URL dieses Artikels:
https://www.heise.de/-11303231
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Die Pläne der USA gehen weit über einen Regimewechsel hinaus
(Bild: AustralianCamera/Shutterstock.com)
Ein Trump-Vertrauter übernimmt Kubas Nickelbergbau, Reedereien kappen Handelsrouten: Wie Washington versucht, ein Land auf die Knie zu zwingen. Ein Kommentar.
Sherritt International war bis vor wenigen Tagen eines der etabliertesten Joint-Ventures in Kuba. Als einzige ausländische Firma gelang es dem kleinen kanadischen Unternehmen, 1994 einen Fuß in die Tür zu den kubanischen Nickelvorkommen zu bringen. Mehr als 30 Jahre lang hielten die Kanadier allen Krisen und Sanktionen stand – bis jetzt.
Kuba verfügt über eines der weltweit größten Nickelvorkommen. Schätzungen [1] gehen davon aus, dass sich im Erdreich des Inselostens rund 5,5 Millionen Tonnen des Metalls befinden, was etwa knapp 6 Prozent der globalen Reserven entspricht.
Der Rohstoff wird vor allem in der Edelstahlproduktion, in hochbelastbaren Legierungen, in Batterien für Elektrofahrzeuge und in Korrosionsschutzbeschichtungen verwendet. Hinzu kommt ein Kobaltvorkommen am selben Standort. Für die US-Industrie dürften beide Elemente von großem Interesse sein, zumal diese nur 150 Kilometer Luftlinie vor der Südküste Floridas lagern.
In guten Jahren machten die Nickelexporte aus dem ostkubanischen Moa den Hauptteil der Warenexportbilanz des Landes aus, wertmäßig weit vor Tabak und Zucker angesiedelt. Doch das kanadisch-kubanische Joint-Venture ist jetzt de facto Geschichte: Am Mittwoch hat die Firma eine unverbindliche Vereinbarung mit Gillon Capital LLC unterzeichnet [2] – einem Familienunternehmen, das mit Ray Washburne verbunden ist, einem früheren Berater von US-Präsident Donald Trump.
Gillon soll über einen Warrant die Möglichkeit erhalten, genug Sherritt-Aktien zu erwerben, um eine Mehrheitsbeteiligung von 55 Prozent am Unternehmen zu halten. Der Kaufpreis würde dabei unterhalb des Schlusskurses vom 15. Mai liegen.
Damit würde ein enger Vertrauter des amtierenden US-Präsidenten die Kontrolle über das einzige westliche Bergbauunternehmen in Kuba übernehmen – während die US-Regierung dem Land mit Militärintervention und Regimewechsel droht.
Washburne war von Trump zwischen 2017 und 2019 als Leiter der staatlichen US-Entwicklungsbank Overseas Private Investment Corporation eingesetzt worden, saß im Geheimdienstbeirat des Präsidenten und war 2016 stellvertretender Vorsitzender des Trump Victory Committee sowie ein wichtiger republikanischer Spendensammler. Gillon Capital ist das Familienunternehmen der Washburnes.
Die Chronologie der Ereignisse ist aufschlussreich: Am 1. Mai unterzeichnete [3] Trump eine Executive Order, die US-Sanktionen gegen Kuba erheblich ausweitete. Die Anordnung ermöglicht Strafmaßnahmen gegen "jede ausländische Person", die in Kubas Energie-, Bergbau-, Rohstoff- oder Finanzsektor tätig ist – einschließlich sogenannter Sekundärsanktionen gegen Banken und Finanzdienstleister weltweit, die Transaktionen mit betroffenen Akteuren abwickeln.
Am 7. Mai legte das US-Finanzministerium nach und setzte den kubanischen Militärkonzern Gaesa [4] (Grupo de Administración Empresarial S.A.) sowie das Nickel-Joint-Venture Moa Nickel S.A. – an dem Sherritt beteiligt ist – auf die Liste der "Specially Designated Nationals" (SDN), eine schwarze Liste, die Geschäfte mit den Betroffenen für US-Personen und -Institute faktisch unmöglich macht.
Noch am selben Tag stellte Sherritt seine direkte Beteiligung an den kubanischen Joint-Venture-Aktivitäten ein. Das Unternehmen erklärte [5], es sei zwar bislang nicht formell unter der Executive Order designiert worden, eine solche Ausweisung könne jedoch jederzeit erfolgen. Bereits die bloße Existenz der Anordnung schaffe Bedingungen, die den normalen Betrieb grundlegend veränderten. Drei Verwaltungsratsmitglieder traten mit sofortiger Wirkung zurück.
Zunächst hatte Sherritt angekündigt, sein kubanisches Joint Venture vollständig aufzulösen – eine Entscheidung, die das Unternehmen nur eine Woche später wieder rückgängig machte. Kurz darauf folgte die Bekanntgabe der Vereinbarung mit Gillon Capital.
Damit haben sich die USA mit Drohungen, Sanktionen und Mafia-Methoden für den Fall eines Regimewechsels die Schürfrechte der wichtigsten kubanischen Rohstoffvorkommen gesichert und bereits jetzt Kanada vom Markt verdrängt.
Bemerkenswert ist, dass die US-Regierung die Verhandlungen zwischen Gillon und Sherritt ausdrücklich billigt. Sherritt erklärte, das US-Außen- und das Finanzministerium hätten keine Einwände gegen die Aufnahme von Gesprächen geäußert und betrachteten diese auf Basis der bisher vorliegenden Informationen nicht als Verstoß gegen US-Recht.
Das Muster, das sich hier abzeichnet, ist eindeutig: Zunächst wird ein ausländisches Unternehmen durch Sanktionsdruck zur Aufgabe seiner Kubatätigkeit gedrängt. Dann übernimmt ein politisch gut vernetzter US-Investor zu einem Abschlagspreis die Kontrolle – mit ausdrücklichem Einverständnis der Regierung, die den Druck erst erzeugt hat.
Die Sanktionen gegen Moa Nickel sind Teil einer umfassenden Druckstrategie. Die Trump-Administration hat US-Reisen nach Kuba und Geldüberweisungen auf die Insel stark eingeschränkt, versucht regionale Verbündete davon abzubringen [6], kubanische Ärzte zu beschäftigen, und blockiert seit der Entführung [7] des venezolanischen Präsidenten Nicolás Maduro am 3. Januar alle Treibstoffexporte nach Kuba.
Letzteres hat die ohnehin schwere Energiekrise [8] auf der Insel massiv verschärft [9]. UN-Experten bezeichneten [10] die mit Hilfe der US-Küstenwache durchgesetzte Seeblockade als "Energieaushungerung" mit gravierenden Folgen für Entwicklung und Menschenrechte und forderten deren sofortige Beendigung. Kubas Präsident Miguel Díaz-Canel nannte die Sanktionen "eine unilaterale Aggression gegen eine Nation und eine Bevölkerung, deren einziger Ehrgeiz es ist, in Frieden zu leben."
Parallel zur Übernahme von Sherritt durch den Trump-nahen Investor verlor Kuba vor wenigen Tagen auch den Zugang zu internationalen Handelsrouten.
Die beiden weltgrößten Containerreedereien CMA CGM und Hapag-Lloyd haben sämtliche Buchungen mit Kuba als Ausgangs- oder Zielhafen ausgesetzt – ebenfalls als Reaktion [11] auf die US-Sanktionen gegen Gasea. Laut Reuters sind damit bis zu 60 Prozent des kubanischen Seefrachtvolumens betroffen [12], besonders der Warenverkehr aus China sowie aus Nord- und Südeuropa.
Die Daten zeigen, wie drastisch die Lage bereits ist: Die Firma für maritime Geheimdienstanalysen Windward berichtete im März, dass die monatlichen Hafenankünfte in Kuba von durchschnittlich 50 im Jahr 2025 auf nur noch 11 eingebrochen waren – den niedrigsten Stand seit 2017. Im April verbesserte sich die Lage kaum; lediglich ein russischer Öltanker traf unter ausnahmesweiser Duldung der USA in Matanzas ein. Er brachte die zweite Lieferung des Jahres überhaupt.
Was übrig bleibt, sind ausgerechnet jene Schifffahrtslinien, die direkt aus den USA operieren. Ricardo Herrero, Geschäftsführer der in Washington ansässigen unabhängigen Organisation Cuba Study Group, wies darauf hin [13], dass diese Routen von den Sanktionen bislang unberührt geblieben seien.
"Ironischerweise eröffnet das die Möglichkeit, dass Importe aus den USA nach Kuba tatsächlich zunehmen könnten", sagte Herrero. Im ersten Quartal 2026 kauften kubanische Abnehmer Waren im Wert von rund 103 Millionen US-Dollar in den USA – trotz eines Rückgangs von rund 21 Prozent gegenüber dem Vorjahreszeitraum immer noch eine der bedeutendsten Versorgungslinien der Insel.
2025 erreichten die US-Exporte nach Kuba mit knapp 490 Millionen US-Dollar den dritthöchsten Wert seit Beginn dieser Handelsbeziehungen im Jahr 2001. Damals wurde eine Ausnahme von der US-Blockadegesetzgebung für Lebensmittelimporte geschaffen, die direkt in bar bezahlt werden.
Herrero beschreibt die dahinterstehende Strategie klar: Es gehe darum, "Kubas bereits erhebliche Abhängigkeit von den USA weiter zu erhöhen, während alle anderen Versorgungswege abgeschnitten werden." Das Kalkül ist einfach: Ohne Störfeuer aus Kanada und der EU, hätten die USA nach einem Regimewechsel (der Russland und China verdrängen soll) quasi das Handelsmonopol für Kuba und exklusiven Zugriff auf Strände, Hotels und Nickelvorkommen.
Der ehemalige US-Präsident Quincy Adams verglich [14] Kuba 1823 mit einer "verlockenden, reifen Frucht". Sobald diese von der spanischen Krone losgelöst sei, zwinge sie die politische Schwerkraft unweigerlich, in den Schoß der USA zu fallen. Thomas Jefferson nannte die Insel gar "die interessanteste Ergänzung, die unserem Staatensystem je zuteilwerden könnte".
Diese annexionistischen Träume sind heute unter dem Duktus von Trumps "Kontrolle der westlichen Hemisphäre [15]" wieder erwacht und werden von einer Exilgemeinde befeuert, deren radikalste Teile schon offen den Anschluss Kubas an die USA [16] fordern.
Adams' reife Frucht hängt zweihundert Jahre später noch immer am Baum. Heute greift Washington zu drakonischen Sanktionen und gut vernetzten Investoren – ob es dabei bleibt, ist eine offene Frage. Kuba hat für seine Unabhängigkeit gekämpft – gegen Spanien, gegen US-Statthalter, gegen ein halbes Jahrhundert Blockade. Nicht weniger steht erneut auf dem Spiel.
URL dieses Artikels:
https://www.heise.de/-11302215
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Das kugelförmige Testobjekt, das für die Drohnenabwehr entwickelt wurde, steht in einem Labor.
(Bild: Picket Defence Systems)
Kein Radar, kein Schwenken: Der Inferno-Turm erkennt Drohnen per Mikrofon – und das hat im Gefecht einen entscheidenden Haken.
Wenn Drohnenschwärme die äußeren Verteidigungsringe durchbrechen, bleiben Sekunden. Genau für diesen Moment hat das US-Startup Picket Defense Systems sein System Inferno RTC entwickelt.
Statt eines einzelnen Laufs, der sich mühsam auf das Ziel schwenkt, setzt der kompakte Turm auf eine kugelförmige Struktur mit Dutzenden fest installierter Rohre in unterschiedlichen Winkeln.
Die Idee: Das System wählt automatisch den Lauf mit der besten Schusslösung – und eliminiert so die Schwenkzeit klassischer Waffenstationen vollständig, heißt es im Magazin [1] Interesting Engineering.
Picket bietet zwei Konfigurationen an. Die leichtere Variante wiegt rund 20 Kilogramm und verfügt über 36 Läufe für 5,56-mm-Munition sowie Schrot in den Kalibern .410 und 20 Gauge.
Die schwere Version bringt etwa 40 Kilogramm auf die Waage und trägt 54 Läufe, die 12-Gauge-Schrot und 40-mm-Low-Velocity-Granaten verschießen.
Beide Systeme sollen Ziele auf bis zu 120 Meter detektieren und bekämpfen können, wobei die eigentliche Wirkzone laut Berichten bei etwa 40 Metern liegt.
Besonders auffällig ist die Zielerfassung: Inferno RTC verzichtet bewusst auf Radar und damit auf verräterische Funksignale.
Stattdessen kombiniert die Plattform ein 3D-Mikrofonfeld mit mehreren optischen Kameras. Die Bordcomputer-KI verarbeitet die Sensordaten in Echtzeit, priorisiert Bedrohungen und soll ohne externe Netzwerkanbindung funktionieren, wie Picket auf seiner Website angibt [2].
Die passive Sensorik adressiert ein reales Problem: Viele aktuelle Drohnen navigieren autonom oder über Glasfaserverbindungen und lassen sich durch elektronische Kampfführung kaum noch stören.
Allerdings wirft der Ansatz Fragen auf. Akustische Erkennung funktioniert in ruhiger Umgebung verlässlich, doch auf einem Gefechtsfeld mit Artilleriefeuer und Motorenlärm schrumpft die Zuverlässigkeit.
Ob die optischen Kameras Infrarot- oder Wärmebildfähigkeit besitzen und bei Rauch, Nebel oder Nacht noch brauchbare Daten liefern, verrät Picket bislang nicht.
Auch zur Feuerrate und Durchhaltefähigkeit schweigt der Hersteller. Bei einem Kurzzeit-Sperrfeuer gegen einen Schwarm dürften die Munitionsvorräte der 36 oder 54 Läufe schnell erschöpft sein. Gleiches gilt für die Frage nach Kollateralschäden: 5,56-mm-Geschosse reichen deutlich weiter als Schrot und stellen in urbanen Szenarien ein erhebliches Risiko dar.
Picket bewirbt zwar modulare Alternativen wie Netze, Rauchkörper oder Laserblender, doch harte Testdaten fehlen.
Inferno RTC reiht sich in einen globalen Wettlauf um bezahlbare Nahbereichsabwehr ein. Dabei setzen andere Akteure auf völlig unterschiedliche Ansätze: Die ukrainische Laserwaffe Tryzub [3] soll FPV-Drohnen auf bis zu 900 Meter und größere Aufklärungs-UAVs auf 1500 Meter Entfernung zerstören – allerdings stehen bestätigte Kampfabschüsse noch aus.
Forscher am Karlsruher Institut für Technologie [4] verfolgen einen bewusst simplen Weg und schleudern Ketten in Richtung Drohne, die sich in deren Rotoren verheddern. Und Rheinmetall und die Deutsche Telekom [5] arbeiten an einem Drohnen-Abwehrschirm für kritische Infrastruktur, der auf Sensorfusion, Jamming und Abfangdrohnen setzt – ganz ohne Geschütze.
Wesentliche Strukturteile des Inferno-Turms bestehen laut Hersteller aus 3D-gedrucktem Harz statt Stahl, was Gewicht und Produktionskosten senken soll. Das System wurde auf der Fachmesse SOF Week 2026 in Tampa vor Spezialkräften und Beschaffern präsentiert.
URL dieses Artikels:
https://www.heise.de/-11303193
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Der südkoreanische Elektronikkonzern Samsung hat sich mit den Gewerkschaften auf eine Einmalzahlung von durchschnittlich umgerechnet 291.000 Euro pro Beschäftigtem geeinigt. Damit ist der geplante Streik vom Tisch. Die Zustimmung der Gewerkschaftsmitglieder steht zwar noch aus, gilt aber als Formsache, wie Reuters am 21. Mai 2026 berichtete. Die Auszahlung soll noch in diesem Jahr erfolgen, der genaue Betrag hängt am Konzerngewinn.
Ursprünglich hatten die Gewerkschaften sieben Prozent mehr Lohn und höhere Zusatzleistungen gefordert. Das Management bestand auf einer leistungsabhängigen Vergütung. In der Konzerngeschichte gab es bislang nur einen einzigen Streik, 2024 mit nach Gewerkschaftsangaben 6.000 mobilisierten Beschäftigten.
Samsung will über zehn Jahre jährlich 10,5 Prozent des operativen Gewinns der Chipsparte für Mitarbeiterboni zurückstellen. Die Vereinbarung ist allerdings an Bedingungen geknüpft. Von 2026 bis 2028 muss der Geschäftsbereich jährlich mehr als 114 Milliarden Euro operatives Ergebnis liefern, von 2029 bis 2035 mindestens 57 Milliarden Euro pro Jahr.
Möglich macht das der KI-Boom. Samsung profitiert von einer stark gestiegenen Nachfrage nach Computerchips und taxiert den Jahresgewinn aktuell auf 331 Billionen Won, rund 189 Milliarden Euro. Der Konzern steht für 12,5 Prozent der südkoreanischen Wirtschaftsleistung.
Die Börse reagierte euphorisch. Die Samsung-Aktie legte in Seoul um 8,5 Prozent zu und schloss mit 299.500 Won auf Rekordniveau. Der südkoreanische Leitindex stieg ebenfalls um 8,5 Prozent, der stärkste Tagesgewinn seit zweieinhalb Monaten.
Andere Großkonzerne dürften nun unter Druck geraten, ähnliche Modelle anzubieten. Die Kopplung an die Gewinnentwicklung birgt aber Risiken, sollten die Erträge im Chipgeschäft künftig zurückgehen.
Vodafone Deutschland testet bereits Funktionen, die unter dem Mobilfunkstandard 5G Advanced zusammengefasst sind. Teilweise werden sie schon eingesetzt. Das hat Fabrizio Rocchio, Chief Technology Officer bei Vodafone Deutschland, am 20. Mai 2026 in einer Gesprächsrunde mit Journalisten auf der Kongressmesse Anga Com in Köln bekanntgegeben.
"Wir entwickeln unser Netz fortlaufend weiter. 5G Advanced ist ein Übergang auf dem Weg zu 6G. Darin vorgesehen sind beispielsweise ein Low-Latency-Modus und der energiesparsame IoT-Dienst Redcap. Zudem neue Möglichkeiten, um die Mobilfunkabdeckung zu erhöhen und Carrier Aggregation-Ansätze für höheres Upload-Tempo." Die Technik für den sogenannten Upload-Boost im Mobilfunknetz aktiviert Vodafone in diesen Tagen. "Im Live-Netz sind mit dem neuen Verfahren Upload-Geschwindigkeiten von bis zu 200 MBit/s möglich – eine Steigerung von 30 Prozent", erklärte der Technikchef.
Im Kabelnetz habe Vodafone Deutschland den neuen Standard DOCSIS 4.0 im vergangenen Jahr einem ersten Feldtest unterzogen. "Wir fokussieren uns jedoch klar auf Segmentierungen basierend auf dem jetzigen DOCSIS 3.1-Standard, bringen mehr Glasfaser ins Netz und modernisieren die Technik. Derzeit gibt es keine Pläne, DOCSIS 4.0 in Deutschland einzuführen."
Auf der Anga Com präsentierte Vodafone auf der Innovation Stage einen technischen Ansatz, bei der eine Glasfaser bis in den Keller der Mietwohnungen verlegt wird. Danach wird das vorhandene HFC-Kabel weiter genutzt, um Daten weiterzuleiten. Im Keller kommt dabei ein sogenanntes Mini RPD (Remote Phy Device) als Wandler zum Einsatz.
DOCSIS 4.0 bekommt in Deutschland, anders als etwa in den USA, wenig Aufmerksamkeit. Netzbetreiber wie Vodafone oder Tele Columbus scheuen die hohen Investitionen, weil für die extremen Datenraten von bis zu 10 GBit/s im Download und 6 GBit/s im Upload viele Komponenten im Netz ausgetauscht werden müssten. Dies sind Verstärker in den Straßen und Kellern, die passiven Abzweiger und Verteiler und oftmals sogar die Antennendosen in den Wohnungen der Mieter. Auch an den zentralen Gegenstellen (CMTS) müssten Änderungen vorgenommen werden.
In den USA ist der DOCSIS 4.0--Ausbau einfacher als in Deutschland. Dort hängen die Koaxialkabel meist oberirdisch an Holzmasten. Ein Techniker fährt mit dem Steiger vor, tauscht den Verstärker aus und das Netz ist fast schon für DOCSIS 4.0 bereit. In Deutschland ist das HFC-Netz (Hybrid Fiber Coax) dagegen fast vollständig unter der Erde vergraben.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Als Nintendo bekanntgegeben hat, dass die Switch 2 schnelle MicroSD-Express-Karten zur Speichererweiterung nutzen würde, klang das erst mal nach einer guten Sache. Es folgte der Blick auf den Preis: Drei- bis viermal mehr musste zur Veröffentlichung der Hybrid-Konsole gegenüber der herkömmlichen MicroSD-Speicherkarten mit derselben Speichergröße gezahlt werden. Das ändert sich langsam: Amazon verkauft derzeit die 256 GByte Lexar Play Pro zum Tiefstpreis von weniger als 51 Euro. So günstig war sie laut Preistracker Keepa bisher nur einmal. Der Deal gilt bis zum 24. Mai, kann aber vorher enden.
Bis zur Veröffentlichung der Switch 2 haben kaum Geräte den MicroSD-Express-Standard genutzt. Daran hat sich wenig geändert. Die Lexar Play Pro richtet sich entsprechend vor allem an Besitzer der Konsole. Basierend auf einer ähnlichen Technologie wie M.2 SSDs soll sie Ladezeiten in Spielen und Wartezeiten bei Installationen drastisch reduzieren. Laut Hersteller erreicht die Speicherkarte hohe Lese- und Schreibgeschwindigkeiten bis zu 900 beziehungsweise 600 MByte pro Sekunde. Demnach soll sie Daten bis zu viermal schneller als verarbeiten MicroSD-Karten.
Lexar verspricht, dass Spielebibliotheken und Speicherstände auf der Play Pro auch auf Reisen sicher sind. Die MicroSD-Express-Karten sei wasserdicht nach IPX7, stoßfest und sturzsicher aus bis zu 1,5 Metern Höhe. Temperaturschwankungen, Röntgenstrahlen und Magnetfelder sollen ihr wenig ausmachen. Bis zu 10.000 Steckzyklen soll sie ebenfalls verschleißfrei überstehen.
Unter Amazon-Kunden ist die Lexar Play Pro beliebt. Mehr als 700 Käufer vergeben durchschnittlich 4,8 von 5 Sternen. Die Verarbeitung sei hochwertig, die Geschwindigkeit beziehungsweise Leistung so hoch wie vom Hersteller angegeben. Auch passe die MicroSD-Express-Karte in die Switch 2. Lediglich der hohe Preis stört manche Rezensenten. Die Kritiken wurden jedoch kurz nach Veröffentlichung der Speicherkarte verfasst, als selbst das günstigste Modell noch knapp 100 Euro kostete.
Die 256 GByte große Lexar Play Pro
Lexar Play PRO MicroSDXC Express-Karte 256 GByte
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
(Bild: DFKI)
Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern.
Wer personenbezogene Daten vor dem Einfügen in KI-Chatdienste [1] schützen möchte, kann eine neue Erweiterung für Chromium-basierte Webbrowser wie Google Chrome einsetzen. Sie heißt Privacy Guardrail und stammt vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und der RPTU Kaiserslautern-Landau. Die Erweiterung soll personenbezogene Daten lokal im Browser erkennen und anonymisieren. Privacy Guardrail befindet sich derzeit in einem öffentlichen Betatest (Version 0.2.0).
Beim Einfügen eines Textes [2] fängt die Erweiterung das Paste-Ereignis der Zwischenablage ab und analysiert den Inhalt lokal. Als schützenswert erkannte Informationen ersetzt das System anschließend – noch vor dem Absenden an den KI-Dienst. In den Einstellungen können Nutzer zwischen zwei Ersetzungsmodi wählen: Entweder werden sensible Stellen durch typisierte Platzhalter wie [EMAIL_1] oder [PERSON_1] ersetzt, oder das System setzt synthetische, realistische aber eindeutig fiktive Werte ein – etwa neutrale Fantasienamen oder standardisierte Testwerte für Kreditkartennummern, IBANs oder IP-Adressen. Der Vorteil synthetischer Werte: Der KI-Dienst erhält natürlich lesbaren Text statt auffälliger Platzhalter-Token.
Für besonders sensible Kategorien wie Passwörter, URLs und Datumsangaben greift der synthetische Modus laut Quellcode bewusst auf Platzhalter zurück, da die Generierung realistischer Fake-Passwörter oder -URLs als zu riskant eingestuft wird. Die Zuordnung zwischen Originalwert und Ersatzwert verwaltet die Erweiterung in einem lokalen „Identity Vault“ im Browser-Profil – ohne Synchronisierung über Chrome Sync. Dadurch sollen sich KI-Antworten später lokal wieder de-anonymisieren lassen, und Ersetzungen sitzungs- und plattformübergreifend konsistent bleiben.
Technisch kombiniert Privacy Guardrail zwei Verfahren. Eine regelbasierte Engine – in Rust implementiert und zu WebAssembly kompiliert – erkennt strukturierte Daten wie E-Mail-Adressen, Kreditkartennummern, IBANs oder IP-Adressen. Optional ergänzt ein lokales KI-Modell die Erkennung um kontextabhängige Informationen wie Namen, Organisationen oder Adressen. Dabei kommt laut Repository ein multilinguales NER-Modell auf Basis von XLM-RoBERTa zum Einsatz, das 24 europäische Sprachen und 36 Entity-Klassen abdecken soll. Das Modell läuft über ONNX Runtime Web direkt im Browser und nutzt WebGPU zur Beschleunigung, falls verfügbar. Ohne GPU-Unterstützung erfolgt die Ausführung über CPU beziehungsweise WASM, was laut DFKI deutlich langsamer sein kann.
Die lokale KI-Komponente stellt vergleichsweise hohe Anforderungen an die Hardware. Das DFKI empfiehlt mindestens 16 GByte RAM sowie eine WebGPU-fähige GPU. Unter 8 GByte Arbeitsspeicher deaktiviert die Erweiterung die KI-Erkennung automatisch und arbeitet nur noch mit der regelbasierten Mustererkennung.
Das DFKI weist ausdrücklich auf Einschränkungen hin. Die Erkennung könne sensible Inhalte übersehen oder harmlose Inhalte fälschlich markieren. Kurze Namen, mehrdeutige Begriffe, Tabellen, Codeblöcke oder ungewöhnliche Formatierungen reduzierten die Erkennungsqualität. Privacy Guardrail sei daher keine DLP- oder Compliance-Lösung, sondern eine assistive Schutzschicht.
Zudem ist die Erweiterung in der aktuellen Beta auf drei Plattformen beschränkt: ChatGPT, Claude und Gemini. Andere KI-Chatdienste, browserbasierte Werkzeuge oder interne Unternehmensanwendungen werden nicht unterstützt.
Das Entwicklungsteam plant, kleinere Modelle, effizientere Inferenzpfade für ressourcenschwache Geräte sowie weitere Browser und mobile Plattformen zu unterstützen. Der Quellcode der Browsererweiterung „Privacy Guardrail“ [3] ist auf GitHub unter Apache-2.0-Lizenz verfügbar; die fertige Erweiterung lässt sich direkt aus dem Chrome Web Store [4] installieren.
URL dieses Artikels:
https://www.heise.de/-11303231
Links in diesem Artikel:
Copyright © 2026 Heise Medien
