Anmelden
(Bild: Pathanlassa)
KI braucht immer mehr Strom – ein Startup hat dafür eine Lösung gefunden, die so ungewöhnlich ist wie effektiv.
Der Energiehunger von KI-Rechenzentren treibt Investoren zu immer ungewöhnlicheren Lösungen. Das Startup Panthalassa aus Portland, Oregon, hat jetzt in einer Serie-B-Finanzierungsrunde 140 Millionen US-Dollar eingesammelt, um schwimmende Rechenknoten zu bauen, die ihren Strom aus Meereswellen gewinnen.
Wie Ars Technica berichtet [1], führt Palantir-Mitgründer Peter Thiel die Investorenrunde an. Insgesamt hat das Silicon Valley bereits 210 Millionen Dollar in die Vision gesteckt.
Zu den weiteren Geldgebern gehören unter anderem John Doerr, Marc Benioffs TIME Ventures, Max Levchins SciFi VC sowie der Server- und IT-Infrastrukturhersteller Super Micro Computer.
Wie aus der Pressemitteilung vom 4. Mai [2] hervorgeht, soll das Geld eine Pilotproduktionsanlage nahe Portland fertigstellen und den Einsatz der sogenannten Ocean-3-Knoten beschleunigen.
Die Besonderheit des Systems liegt in seiner Funktionsweise: Jeder Knoten besteht aus einer schwimmfähigen Stahlkugel mit rund 50 Metern Durchmesser, die über ein 60 bis 85 Meter langes vertikales Rohr mit einem Unterwasserrahmen verbunden ist.
Wenn Ozeanwellen den Knoten auf und ab bewegen, entsteht eine Relativbewegung zwischen der Struktur und der umgebenden Wassersäule. Diese treibt Meerwasser durch das Rohr nach oben in ein Druckreservoir innerhalb der Kugel, wo ein Hochdruckstrahl interne Turbinen antreibt.
Das Wasser fließt anschließend zurück ins Rohr – ein geschlossener Hydraulikkreislauf, der kontinuierlich Energie aus welleninduzierten Bewegungen gewinnt. Da der Ozean niemals stillsteht, erzeugt das System nach Unternehmensangaben rund um die Uhr Strom mit einem Kapazitätsfaktor von bis zu 90 Prozent.
Die KI-Chips an Bord werden direkt versorgt, Ergebnisse der Inferenz-Berechnungen per Satellitenverbindung an Kunden übertragen. Welche Chiparchitektur oder konkreten Rechenkapazitäten pro Knoten erreicht werden, hat Panthalassa bislang nicht veröffentlicht.
Ein weiterer Vorteil gegenüber landgestützten Rechenzentren: Das umgebende Meerwasser kühlt die Chips direkt.
"Rechenleistung auf dem Meer könnte einen enormen Kühlvorteil bieten, da die Umgebungstemperatur so niedrig ist", erklärte Benjamin Lee, Computerarchitekt an der University of Pennsylvania, gegenüber Ars Technica .
Landgestützte Rechenzentren verbrauchten dagegen viel Strom und Süßwasser für die Kühlung.
Lee beschrieb den Ansatz als Verwandlung eines Energieübertragungsproblems in ein Datenübertragungsproblem.
Allerdings bedeute die Satellitenanbindung auch erhebliche Einschränkungen: Hunderte Megabit pro Sekunde pro Terminal seien für Echtzeit-Antworten auf Nutzeranfragen machbar, doch die Koordination mehrerer Knoten und der Transfer größerer Datenmengen bleibe eine Herausforderung. Physischer Transport von Speichermedien per Schiff wäre wohl in regelmäßigen Abständen nötig.
Panthalassa hat bereits mehrere Vorgänger-Prototypen erprobt: den Ocean-1 im Jahr 2021 und den Ocean-2 in einem dreiwöchigen Seetest vor der Küste des US-Bundesstaats Washington im Februar 2024.
Konkrete Ausfallraten der Prototypen sind nicht bekannt. Als Referenz dient Microsofts Project Natick [3], das von 2015 bis 2020 versiegelte Unterwasser-Rechenzentren testete und dabei niedrigere Ausfallraten als an Land erzielte. Microsoft entschied sich dennoch gegen eine Kommerzialisierung.
Der Ocean-3-Prototyp erreicht eine Länge von etwa 85 Metern – vergleichbar mit dem Londoner Big Ben – und soll noch 2026 im nördlichen Pazifik getestet werden.
CEO und Mitgründer Garth Sheldon-Coulson erklärte gegenüber [4] CBS, er hoffe auf den Einsatz tausender solcher Knoten. Panthalassa will die Systeme für mehr als ein Jahrzehnt wartungsfrei unter härtesten Meeresbedingungen betreiben.
Der Hintergrund: US-Tech-Unternehmen planen 2026 insgesamt rund 725 Milliarden Dollar für den Bau von KI-Rechenzentren auszugeben.
Der Strombedarf amerikanischer Rechenzentren könnte durch diese Entwicklung von derzeit 40 Gigawatt auf 106 Gigawatt bis 2035 ansteigen. Und vor Ort schürt der Bau von Rechenzentren zunehmend Widerstand: Lokale Gemeinden wehren sich gegen Neubauten, Stromnetze stoßen an ihre Grenzen.
Panthalassas Ansatz reiht sich in eine wachsende Liste unkonventioneller Lösungen ein.
Meta etwa will seine Rechenzentren künftig mit Solarstrom aus dem All versorgen [5] – das Start-up Overview Energy soll dafür Satelliten im geostationären Orbit positionieren, die Nahinfrarot-Licht zur Erde strahlen. Meta hat bereits 1 Gigawatt Kapazität reserviert [6].
Andere Unternehmen setzen auf Geothermie als Energiequelle für Rechenzentren [7] – neue Bohrtechniken aus dem Fracking erschließen Erdwärme auch abseits vulkanischer Gebiete.
Chinesische Firmen wiederum bauen Unterwasser-Rechenzentren vor Hainan und Shanghai, während das Unternehmen Keppel ein schwimmendes Rechenzentrum für Singapur errichtet.
"Die Zukunft erfordert mehr Rechenleistung, als wir uns vorstellen können", wird Thiel [8] von dem Portal Tom‘s Hardware zitiert . "Außerirdische Lösungen sind keine Science-Fiction mehr. Panthalassa hat die Grenze des Ozeans erschlossen."
Ob die schwimmenden Knoten tatsächlich eine relevante Ergänzung zur Recheninfrastruktur werden, muss der Ocean-3-Test zeigen.
URL dieses Artikels:
https://www.heise.de/-11284198
Links in diesem Artikel:
Copyright © 2026 Heise Medien
US-Ölkonzerne kehren nach Venezuela zurück, während die Regierung nicht mehr souverän agieren kann
(Bild: Hamara/Shutterstock.com)
Krieg, hohe Preise, neuer Kurs: US-Ölkonzerne wagen die Rückkehr nach Venezuela – doch alles unter US-Aufsicht. Ein Poker um Öl, Macht und Risiko.
Ende April 2026 reisten [1] Vertreter der US-amerikanischen Ölindustrie, Ingenieure und Anwälte in die Lobby des stark bewachten J.W. Marriott Hotel der venezolanischen Hauptstadt Caracas. Ihr Ziel: Die Präsentation von Plänen zur Wiederbelebung der heruntergekommenen Ölfelder des Landes.
Dabei hatten große US-Ölkonzerne wie ExxonMobil und ConocoPhilipps noch Anfang Januar Venezuela als zu riskant für Geschäfte und "nicht investierbar" ohne erhebliche Änderungen an den Rahmenbedingungen angesehen [2].
Auslöser für die unvermittelte Rückkehr sind mehrere Faktoren: Zum einen treiben die stark gestiegenen Ölpreise im Zuge des Krieges gegen den Iran und die faktische Schließung der Straße von Hormus [3] die Nachfrage nach alternativen Quellen an. Zum anderen kommen rechtliche Änderungen seitens der US-Regierung sowie der venezolanischen Regierung unter Interimspräsidentin Delcy Rodríguez hinzu, die ausländische Investitionen begünstigen.
Rodríguez übernahm nach der völkerrechtswidrigen Entführung und Festnahme [4] des ehemaligen Präsidenten Nicolás Maduro durch US-Streitkräfte am 3. Januar 2026 die Regierungsführung in dem Karibikstaat. Sie kooperiert mit den USA und steht unter immensem Druck, die riesigen Ölvorkommen des Landes zu erschließen. Beim Sturz Maduros lag das Ziel der US-Regierung klar auf der Kontrolle über die immensen Ölreserven des Landes.
Seitdem transportieren Tanker weitaus mehr venezolanisches Rohöl an die Golfküste der Vereinigten Staaten. Im März 2026 importierten [5] die USA laut dem Marktinformationsunternehmen Kpler täglich 457.000 Barrel venezolanisches Rohöl – der höchste Stand seit Januar 2019, als US-Präsident Donald Trump während seiner ersten Amtszeit Sanktionen gegen den staatlichen Ölkonzern Petróleos de Venezuela (PdVSA) verhängte.
Das neue Regelwerk: US-Recht für venezolanisches Öl Mitte März führte die US-Administration zusätzliche strenge neue Regeln ein, die in der OFAC General License 52 (GL 52) festgehalten [6] sind. Demnach müssen die Einnahmen aus venezolanischem Öl zur Tilgung der Staatsschulden beitragen und dürfen nicht sanktionierten Personen zugutekommen.
Jeder Vertrag mit dem staatlichen Ölkonzern PdVSA unterliegt ferner US-Recht und etwaige Streitigkeiten müssen in den USA beigelegt werden. Die meisten Zahlungen müssen auf ein vom US-Finanzministerium kontrolliertes Konto erfolgen und dürfen nicht direkt an die venezolanische Regierung geleistet werden.
Zudem sind Transaktionen, an denen Personen oder Unternehmen aus Russland, Iran, Nordkorea oder Kuba beteiligt sind, strengstens verboten. Das gilt für Export, Transport, Lagerung und Erkundung von Öl venezolanischen Ursprungs sowie für die Lieferung von Technologie, Software oder das Erbringen von Dienstleistungen für die Erdölförderung in dem Land.
Ebenfalls verboten sind Transaktionen mit US-amerikanischen oder venezolanischen Unternehmen, die sich im Besitz einer Person mit Sitz in China befinden oder von einer solchen Person kontrolliert werden.
Der Rechtsakt versinnbildlicht Neokolonialismus in Reinform, wobei sich die venezolanische Regierung zur US-Marionette gemacht hat und die Reichtümer des Landes an US-Großkonzerne verschleudert.
Am aktivsten ist derzeit das US-Unternehmen Chevron: Der Konzern, seit fast zwei Jahrzehnten vor Ort, betreibt vier Joint Ventures, die für fast 25 Prozent der venezolanischen Gesamtproduktion verantwortlich sind. Zwei weitere Felder stehen [7] kurz vor der Vergabe.
Neulinge wie Hunt Oil und Crossover Energy haben bereits Verträge unterzeichnet [8], während Größen wie ExxonMobil und ConocoPhillips, deren Vermögenswerte unter einer früheren Regierung beschlagnahmt worden waren, zögern. Mit Blick auf die Enteignungen unter Präsident Hugo Chavéz im Jahr 2007 forderte [9] Exxon-CEO Darren Woods erhebliche Änderungen am Rechtssystem und beim Investitionsschutz.
Nach Jahren der Unterinvestition sind Venezuelas Ölanlagen zudem baufällig. Analysten schätzen, dass Unternehmen etwa 80 US-Dollar pro Barrel benötigen, um die Gewinnschwelle zu erreichen. Bei Preisen wie noch Anfang 2026 unter 60 US-Dollar wäre es ein Verlustgeschäft. Eine damals von der Trump-Regierung angekündigte Investition von 100 Milliarden US-Dollar stieß in der Branche auf Skepsis, weil, so Branchenkenner, die Rechnung nicht aufgehe.
Mit Blick auf den wahrscheinlich längerfristig hohen Ölpreis haben nun ExxonMobil und ConocoPhillips erstmals seit Jahren wieder technische Teams nach Venezuela entsandt [10], um ihre ehemaligen Felder zu inspizieren. Doch bislang wurden keine neuen Investitionen zugesagt. Die Unternehmen befinden sich noch in der Bewertungsphase.
Für die US-Regierung geht es dabei nicht nur um das Öl, sondern ebenso darum, geopolitische Rivalen systematisch aus dem beanspruchten und traditionellen Einflussbereich zu verdrängen.
So setzen die USA ihr Rechts- und Finanzsystem als legitimen Rahmen für venezolanisches Öl durch und zielen darauf ab, Gegensysteme zu zerschlagen, die Russland und China zur Umgehung westlicher Sanktionen aufgebaut haben.
In Venezuela sind mehrere russische Projekte von den Entwicklungen seit Anfang Januar betroffen. Das Petromonagas-Joint-Venture, das früher gemeinsam von der PdVSA und der russischen Roszarubezhneft betrieben wurde, wird nun ausschließlich von der PdVSA geführt. Für die Boquerón- und Perijá-Ölfelder wurden zwar im November 2025 Verlängerungen über 15 Jahre bis 2041 genehmigt [11], doch Transaktionen mit Russland sind rechtlich verboten.
Insgesamt sind russische Gesamtinvestitionen in Höhe von rund 17 Milliarden US-Dollar in Venezuela gefährdet. Russlands Außenminister Sergej Lawrow bezeichnete die US-Beschränkungen als "eklatante Diskriminierung", obwohl Russland, China und der Iran Investitionen im venezolanischen Öl- und Energiesektor getätigt hätten. Russische Unternehmen würden im Zuge der Ereignisse in Venezuela ganz offen aus dem Land gedrängt [12].
China ist in den letzten Jahren zu einem wichtigen Abnehmer und Investor im venezolanischen Ölsektor geworden. Laut einem Bericht [13] von Reuters, der auf Daten des Analyseunternehmens Vortexa basiert, beliefen sich die chinesischen Importe von venezolanischem Öl im Jahr 2025 auf etwa 470.000 Barrel pro Tag. Dies entspricht rund 4,5 Prozent der gesamten chinesischen Rohölimporte auf dem Seeweg und nimmt einene Großteil des von Venezuela exportieren Öls ein. Auch Peking dürfte die Entwicklung derzeit mit Sorge betrachten.
URL dieses Artikels:
https://www.heise.de/-11284012
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.
Im populären Apache HTTP Server klaffen mehrere Sicherheitslücken, von denen mehrere als hochriskant eingestuft wurden. Sie erlauben Angreifern etwa, Schadcode einzuschleusen und auszuführen. Die aktualisierte Version bessert die Schwachstellen aus.
Am Montag dieser Woche hat das Apache-HTTP-Server-Projekt die Version 2.4.67 des Webservers veröffentlicht. Laut Auflistung des Projekts [1] schließt sie gleich elf Sicherheitslücken. Davon gelten fünf als hochriskant, zwei davon verpassen eine Einstufung als „kritisches“ Risiko jedoch nur sehr knapp.
Die einzelnen Schwachstellen nach Schweregrad sortiert:
IT-Verantwortliche mit Apache HTTP Servern sollten die Software zügig auf den neuen Stand bringen.
Projekte unter dem Apache-Schirm sind begehrte Ziele bei Cyberkriminellen. Mitte April haben bösartige Akteure Sicherheitslücken in Apache ActiveMQ Broker [13] und ActiveMQ angegriffen.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11284090
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Tada Images / Shutterstock.com)
In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden.
Die Apps aus Microsoft 365 kennen Vertraulichkeits-Labels. Damit können Dateien als „Privat“, „Öffentlich“, „Allgemein“, „Vertraulich“ oder gar „Streng vertraulich“ klassifiziert und etwa Richtlinien beim Kopieren und Verschieben zwischen lokalen und Cloudspeichern angewendet werden. Diese Labels soll nun auch die als „Connected Experience“ eingebundene automatische Analyse seitens Microsoft respektieren.
Das hat Microsoft im Microsoft-365-Admin-Center angekündigt (MC1297982, Kopie bei merill.net [1]). Die Entwickler erweitern die auch von Microsoft als Vertraulichkeitsbezeichnung [2] genannten Labels, sodass die serverseitige Analyse für die „Connected Experience“ gegebenenfalls unterbleibt [3]. Dahinter verbergen sich (KI-)Funktionen, die etwa die auf OneDrive liegenden Office-Dokumente untersuchen und Designempfehlungen, Vorschläge für Verbesserungen, Dateneinsichten und Ähnliches liefern.
Mitte Mai will Microsoft demnach mit dem Rollout anfangen. Das Berücksichtigen der Labels soll ohne weitere Konfigurationsänderungen durch Admins funktionieren. Sofern das Feature aktiv ist, sendet Microsoft 365 die Dateien nicht mehr an die Inhaltsanalyse und verbessert dadurch den Datenschutz. Microsoft erwähnt explizit die Apps Excel, PowerPoint und Word, für die das gilt.
Microsoft will die öffentliche Vorschau auf die Anpassung ab Mitte Mai verteilen und bis Ende Mai abschließen. Die allgemeine Verfügbarkeit folgt früh im Juni und soll bis Monatsende abgeschlossen sein. Insbesondere Organisationen, die Microsoft Purview einsetzen, sowie Nutzerinnen und Nutzer, die Dateien mit dem Vertraulichkeits-Label „Prevent some connected experiences that analyze content“ verwenden, kommen in den Genuss der besseren Privatsphäre.
Bislang hatten derart markierte Dateien lediglich einige Analyse-Komponenten der Connected Experience blockiert, das soll nun vollumfänglich wirken. Das betrifft explizit auch die KI-gestützten Inhaltsanalysen, also Microsofts Copilot.
Im vergangenen September hatte das BSI Tipps zu Microsoft Office gegeben [4], wie es sich sicherer konfigurieren lässt.
URL dieses Artikels:
https://www.heise.de/-11283866
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Sashkin/Shutterstock.com)
Derzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern.
Sicherheitsforscher warnen, dass Angreifer seit April dieses Jahres eine „kritische“ Sicherheitslücke im WordPress-Plug-in Breeze Cache ausnutzen. Im Anschluss gelten Seiten als kompromittiert. Eine dagegen gerüstete Version des Plug-ins steht zum Download bereit. Attacken sind aber nicht ohne Weiteres möglich.
Vor den Attacken warnen Sicherheitsforscher von Wordfence in einem Beitrag [1]. Der Plug-in-Website zufolge weist Breeze Cache derzeit mehr als 400.000 aktive Installationen auf [2]. Diese Websites sind potenziell attackierbar. Angriffe sind aber nur möglich, wenn die Funktion „Host Files Locally – Gravatars“ aktiv ist, was standardmäßig nicht der Fall ist. Web-Admins sollten sicherstellen, dass die gegen die Attacken geschützte Version 2.4.5 installiert ist.
Die Sicherheitsforscher geben an, dass sie in der Spitze knapp 5000 Exploitversuche an einem Tag beobachtet haben. Insgesamt geben sie an, dass sie mittlerweile mehr als 30.000 Angriffsversuche dokumentiert haben. Aufgrund einer unzureichenden Validierung von Dateien können Angreifer ohne Authentifizierung an der Sicherheitslücke (CVE-2026-3844 „kritisch“) ansetzen und Schadcode hochladen. Darüber platzieren sie unter anderem Hintertüren auf Servern. Dem Entdecker der Schwachstelle hat Wordfence eigenen Angaben zufolge eine Bug-Bounty-Prämie von knapp 2700 US-Dollar gezahlt.
In ihrem Beitrag führen die Forscher aus, wo das Sicherheitsproblem konkret liegt. Außerdem zeigen sie, wie Angreifer vorgehen. Überdies geben sie unter anderem Hinweise auf IP-Adressen der Angreifer. Daraus können Admins Indicators of Compromise (IoC) ableiten, um bereits attackierte Instanzen einzugrenzen.
URL dieses Artikels:
https://www.heise.de/-11283738
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Die Buchstaben AI umfliegen Haken und Warndreiecke.
(Bild: tadamichi/Shutterstock.com)
Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.
Berichten zufolge plant der englische National Health Service (NHS England), die meisten seiner öffentlichen Quelltext-Repositories auf „Privat“ umzustellen, warnt die Free Software Foundation Europe (FSFE [1]) aktuell. Das scheint als Reaktion auf die Sorge zu erfolgen, dass öffentliche Quelltext-Repositorys mittels Künstlicher Intelligenz [2] auf Schwachstellen untersucht werden könnten.
Die FSFE gibt in einer Meldung [3] dazu an, dass eine interne Richtlinie mit dem Titel „SDLC-8“ erfordere, öffentlich zugängliche Repositories auf „Privat“ umzustellen, außer in Fällen, in denen eine explizite Ausnahme genehmigt wird. Die FSFE sieht darin einen Schritt in die falsche Richtung. Bereits veröffentlichte Repositories offline zu nehmen schützt nicht davor, dass Angreifer bereits aufgesetzte Systeme, Abhängigkeiten, Schnittstellen und Binärdateien analysieren.
Das Depublizieren der Quellcodes mache diesen nicht ungesehen – ebenso wenig entfernt das bereits existierende Kopien. Zudem handele es sich um keine effektive Sicherheitsmaßnahme. Stattdessen entferne der Schritt eine fundamentale Säule der Sicherheit, nämlich die Möglichkeit von unabhängigen IT-Experten, IT-Forschern und anderen öffentlichen Institutionen, den Code zu inspizieren, weiterzuverwenden und zu verbessern sowie Sicherheitslücken darin zu melden, erörtert die FSFE.
Johannes Näder, Senior Policy Project Manager bei der FSFE, äußerte sich auch dazu: „Das Zurückziehen von öffentlich zugänglichem Code ist keine Sicherheitsstrategie. ‚Security by Obscurity’ gilt schon seit Langem nicht mehr als wirksame Sicherheitsmaßnahme. Die Umstellung von Repositorys auf den privaten Modus schützt die NHS-Systeme nicht. Sie schränkt lediglich ein, wer bei der Suche nach und Behebung von Problemen helfen kann.“
Gegenüber The Register [4] sagte ein NHS-England-Sprecher, dass es sich lediglich um eine temporäre Maßnahme handele, um die Cybersicherheit zu stärken und abzuwägen, welche Auswirkungen die rasanten Entwicklungen der KI-Modelle haben. Man werde weiterhin Quellcode veröffentlichen, wenn es einen klaren Bedarf gebe.
Eine der Kernforderungen der FSFE ist, dass aus öffentlichen Mitteln finanzierte Software als freie Software veröffentlicht werden soll. Die bisherigen NHS-Richtlinien sähen das bislang ebenso vor. Neuer Source-Code für öffentliche Dienste sollte offen und wiederbenutzbar sein, da öffentliche Dienste auf öffentlichen Geldern fußen. Die Vorgaben für UK-Behörden sehen das ebenso vor, mit nur eng begrenzten Ausnahmen. Die FSFE fordert daher den NHS England auf, alle Richtlinien zu standardmäßig als privat behandelten Quellcode zurückzuziehen und sich dazu zu bekennen, dass freie Software der Standard für öffentlich finanzierte Software bleibe.
Die FSFE hatte im März dieses Jahres Probleme [5] mit einem Zahlungsdienstleister zur Spendenabwicklung gemeldet. Dafür wurde eine Lösung gefunden.
URL dieses Artikels:
https://www.heise.de/-11283406
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: GaudiLab/Shutterstock.com)
Die Event-sourced Domain Modeling Language beschreibt Event-getriebene Domänen als YAML neben dem Code und macht das Modell mit derselben Werkzeugkette prüfbar.
Domain-driven Design (DDD) und Event Sourcing leben von einem präzisen Vokabular. Aggregates, Bounded Contexts, Process Managers, Read Models, Context Mappings: Wer in diesen Begriffen denkt, hat ein gemeinsames Werkzeug, um über fachliche Systeme zu sprechen. Solange das Gespräch während eines Workshops live stattfindet, funktioniert das verlässlich. Das Modell ist konsistent, weil alle Beteiligten es gleichzeitig im Kopf tragen.
Sobald der Workshop jedoch endet, beginnt das Problem. Das Modell verlässt den Raum nicht als gemeinsames Artefakt, sondern als Sammlung von Bruchstücken: ein paar Folien aus dem letzten Review, ein Whiteboard-Foto, eine README.md, verstreute Code-Kommentare, vielleicht ein Diagramm im Wiki. Jede dieser Quellen ist plausibel, aber keine ist autoritativ. In diesem Beitrag stelle ich die von meiner Firma the native web entwickelte Sprache ESDM (Event-Sourced Domain Modeling) [1] vor und beschreibe, warum sie aus meiner Sicht die richtige Antwort auf dieses Problem ist.
Das eigentliche Drama spielt sich in den Wochen nach dem Workshop ab. Ein Entwickler reicht eine Refactoring-Änderung ein, die einen Aggregatnamen umbenennt. Das Code Review winkt sie durch. Niemand denkt an die Folien, niemand öffnet das Wiki, niemand sucht das Whiteboard-Foto wieder heraus. Das Modell auf der Platte verändert sich, das Modell im Kopf der anderen bleibt unverändert, und der Drift beginnt.
Sechs Monate später kommt eine neue Kollegin ins Projekt. Sie liest die Folien aus dem Onboarding, weil das die einzige zusammenhängende Beschreibung ist, die sie findet. Was sie liest, stimmt nicht mehr mit der Realität überein. Ein Bounded Context heißt anders, ein Event existiert nicht mehr, ein ehemals Aggregat ist in zwei zerlegt worden. Die Folien sind kein Modell, sie sind ein Foto eines Modells aus einem bestimmten Monat.
In dieser Lage gibt es eigentlich nur drei mögliche Quellen der Wahrheit, und keine davon ist eine gute: Die Folien sind veraltet, das Wiki ist veraltet, und der Code beschreibt das Modell nicht, sondern führt es aus. Wer die fachliche Wahrheit wissen will, muss aus dem Code rückwärts rekonstruieren, was die ursprüngliche Idee einmal war. Das ist anstrengend, fehleranfällig und nicht skalierbar.
Der Kern des Problems ist, dass das Modell kein erstklassiges Artefakt ist. Es hat keinen festen Ort, kein verbindliches Format, keine prüfbaren Eigenschaften. Es ist nirgendwo zu Hause, also lebt es überall ein bisschen, und überall ein bisschen heißt im Zweifel nirgendwo richtig.
Aus diesem Befund ergibt sich eine ziemlich genaue Anforderungsliste an eine Lösung. Das Modell muss versionierbar sein, also als Text vorliegen, den eine Versionsverwaltung sinnvoll diffen kann. Es muss neben dem Code im Repository leben, damit derselbe Pull-Request, der den Code ändert, auch das Modell einbezieht.
Es muss prüfbar sein, in dem Sinne, dass eine Maschine bestimmte strukturelle Aussagen über das Modell automatisch validieren kann. Ob jedes Aggregat seine Events benennt, ob jedes Event einen Erzeuger hat, ob jeder Context-Mapping-Verweis auf einen tatsächlich existierenden Bounded Context zeigt: Solche Fragen darf nicht der Lesende beantworten müssen, sondern die Werkzeugkette.
Es muss von Werkzeugen lesbar sein, also einer eindeutigen Grammatik folgen. Sobald das Format steht, lassen sich Validatoren, Generatoren, IDE-Integrationen und KI-gestützte Modellierungswerkzeuge dagegen bauen. Dieser Punkt klingt wie ein Nebensatz, ist aber der Hebel, der eine Sprache von einer Konvention unterscheidet.
Und es muss frei von Dialekten sein. Ein Format, das sich pro Team konfigurieren lässt, beschreibt am Ende keine gemeinsame Sprache, sondern eine Familie verwandter Privatsprachen. Der Wert eines geteilten Modells kollabiert, sobald jedes Projekt seine eigenen Regeln zuschneidet. Wer sich auf die Sprache verlassen können will, braucht eine Sprache, die nicht jede Stelle einzeln aushandelbar ist.
ESDM, kurz für Event-Sourced Domain Modeling, ist genau die Sprache, die diesen Anforderungen entspricht. Die YAML-basierte Sprache mit eingebauter Werkzeugkette ist auch für den kommerziellen Einsatz kostenfrei. Modelle bestehen aus Dateien mit der Endung .esdm.yaml, jede Datei enthält ein oder mehrere Dokumente, jedes Dokument deklariert eine apiVersion und einen kind-Eintrag und beschreibt damit genau ein Element der Domäne.
Die Werkzeugkette ist ein einziges Binary, das auf macOS, Linux und Windows läuft. Das Schema, gegen das die Werkzeuge validieren, ist im Binary eingebettet, nicht aus dem Netz nachgeladen. Das macht ESDM vollständig offline-fähig: Es funktioniert in abgeschotteten Build-Umgebungen, in CI-Runnern ohne ausgehende Netzverbindung und auf dem Laptop im Zug.
Der Effekt dieses Aufbaus ist greifbar. Das Modell liegt nicht mehr in einem entfernten System, sondern direkt im Repository, in einem Verzeichnis neben dem Code. Wer den Code bearbeitet, sieht das Modell. Wer das Modell bearbeitet, sieht es im Diff des Pull Request. Niemand muss sich daran erinnern, dass es das Modell gibt; es liegt sichtbar im Verzeichnisbaum.
Genauso wichtig ist, was sich dadurch im Review-Verhalten verändert. Sobald das Modell Teil des Repositorys ist, wird es Teil des Code-Reviews. Eine Refactoring-Änderung, die einen Aggregatnamen umbenennt, muss die entsprechende .esdm.yaml-Datei in derselben Änderung mitbewegen, sonst meldet der Linter den Bruch. Der Drift wird nicht durch Disziplin verhindert, sondern durch die Werkzeugkette.
Inhaltlich deckt ESDM das Vokabular ab, mit dem Domain-driven Design und Event Sourcing operieren. Domains und Subdomains beschreiben den fachlichen Rahmen. Bounded Contexts grenzen Vokabularien voneinander ab. Aggregates, Dynamic Consistency Boundaries (DCBs) und Process Manager tragen die Konsistenzregeln. Events und Commands tragen die Fakten und die Absichten. Read Models und Queries beschreiben die Leseseite. Context Mappings beschreiben, wie Bounded Contexts sich aufeinander beziehen. Actors, Domain Services, Event Handler, Policies und External Systems schließen die Lücken, die in realen Systemen sonst implizit bleiben.
Damit deckt der Kern den Schreib- und Leseweg eines Event-getriebenen Systems ab, von der Absicht über das Faktum bis zur projizierten Sicht. Das Modell ist nicht ausführbar; es beschreibt das Was, nicht das Wie. Diese Trennung ist die Voraussetzung dafür, dass dasselbe Modell für unterschiedliche Implementierungen tragen kann, ohne sich an eine Laufzeit zu binden.
Über den Kern hinaus gibt es Erweiterungen, die Artefakte rund um das eigentliche Modellieren beschreiben. Die Domain-Storytelling-Erweiterung [2] hält Entdeckungsgeschichten als eigene Dokumentenart fest, mit Akteurinnen und Akteuren, Arbeitsobjekten und den Aktivitäten, die sie verbinden. Die Given-When-Then-Erweiterung [3] erfasst Verhaltensbeispiele, also vorausgehende Events, eine auslösende Handlung und die erwarteten Ausgänge.
Beide Erweiterungen folgen denselben Konventionen wie der Kern und werden von derselben Werkzeugkette validiert. Sie injizieren aber keine neuen Bausteine in den Kern, und ein Kerndokument validiert nie gegen ein Erweiterungsschema. Diese Asymmetrie ist bewusst: Sie hält den Kern schmal und erlaubt es trotzdem, die Oberfläche der Sprache mit der Zeit wachsen zu lassen, ohne den Bestand zu gefährden.
Die Versionierung des Schemas folgt derselben Disziplin, die Sie aus Kubernetes-API-Gruppen kennen. Jedes Dokument deklariert eine apiVersion, und diese Version bindet das Dokument an eine konkrete Schema-Generation. Non-breaking Changes erhöhen die Schema-Revision, ohne die apiVersion anzufassen; Breaking Changes wandern in eine neue Hauptversion, und alte Dokumente validieren weiter gegen das alte Schema. Stabilität ist die Voreinstellung, Wechsel sind eine bewusste Entscheidung.
Im Zentrum der Werkzeugkette steht der Linter. Er liest die .esdm.yaml-Dateien unter einem Verzeichnis, parst sie gegen das eingebettete Schema, prüft eine feste Liste struktureller und modellierender Regeln und meldet jede Verletzung als Diagnose mit Datei, Zeile und Spalte. Eine saubere Modellierung erzeugt keine Ausgabe und verlässt das Werkzeug mit Statuscode 0.
Der feste Regelkatalog ist eine bewusste Entscheidung. Es gibt keine Projektkonfigurationsdatei, keine Severity-Schalter, kein Abschalten einzelner Regeln. Eine Regel gilt oder sie gilt nicht; diese Entscheidung trifft die Werkzeugkette, nicht das Repository. Der Preis dafür ist, dass eine Regel gelegentlich strenger wirkt, als die konkrete Situation zu verlangen scheint. Der Gewinn ist, dass jedes ESDM-Modell, egal von welchem Team, dieselben Eigenschaften garantiert. Eine Sprache mit Schaltern beschreibt am Ende viele Sprachen mit demselben Namen, und der Wert des gemeinsamen Modells geht verloren.
Diagnosen sind Orte, keine Stack Traces. Jede Meldung verweist auf eine Datei, eine Zeile und eine Spalte und beschreibt das Problem in einem kurzen Satz, der das Vokabular der Modellierenden spricht, nicht das der Werkzeugkette. Es gibt keine Fehlernummern, die in einer Tabelle nachgeschlagen werden müssten, und keine internen Aufrufketten, die nach außen sichtbar wären.
Die volle Wirkung entfaltet der Linter, sobald er in der Continuous-Integration-Pipeline läuft. Ein Pull Request, der ein Aggregat umbenennt, ohne das Modell mitzuziehen, scheitert am CI-Schritt und wird nicht gemergt. Ein neues Event ohne Erzeuger oder ohne Konsumenten scheitert genauso. Der Drift, der vorher durch Disziplin verhindert werden musste, wird durch eine kurze, präzise Diagnose verhindert.
Konkret zahlt sich diese Architektur in mehreren Szenarien aus. Im Event-Storming-Workshop oder in der Domain-Storytelling-Sitzung gibt ESDM den Entdeckungen einen Ort, an dem sie überleben. Statt nach dem Workshop Fotos zu archivieren, schreibt man die Events, Commands, Akteurinnen und Akteure und Bounded Contexts in .esdm.yaml-Dateien und bekommt sofort Rückmeldung, ob das Modell intern konsistent ist. Ein Aggregat, das keine Events besitzt, ein Command, das niemand publiziert, ein Process Manager ohne Auslöser: Solche Lücken zeigt der Linter, bevor sie sich als unausgesprochene Annahmen verfestigen.
Bei einem bestehenden System, dessen Modell nur in den Köpfen der Beteiligten existiert, lässt sich ESDM als nachträgliches Beschreibungswerkzeug einsetzen. Beginnen Sie mit den Konsistenzeinheiten: jedes Aggregat, jeden Process Manager, jede Dynamic Consistency Boundary (DCB), jedes Read Model. Listen Sie die Events auf, die jeweils publiziert werden, und die Commands, die akzeptiert werden. Die Übung selbst legt Lücken frei, und am Ende steht ein Modell, das mit dem Code mitwachsen kann, statt ihm hinterherzulaufen.
Sobald das Modell vorliegt, wird es zum natürlichen Gesprächsformat mit fachlichen Stakeholderinnen und Stakeholdern. Der view-Befehl rendert das Modell als hierarchische Übersicht, von der Domäne über die Subdomains und Bounded Contexts bis hinunter zu den Konsistenzeinheiten und ihren Events und Commands. Diese Übersicht ist auf Knopfdruck verfügbar und entspricht garantiert dem Quellzustand. Domänenexpertinnen und Domänenexperten lesen darin dieselben Begriffe, die sie selbst verwenden, und können ohne Umweg über Implementierungsdetails Rückmeldung geben.
In Systemen mit mehreren Teams und gemeinsamen Bounded Contexts macht ESDM die Verträge zwischen den Teams explizit. Ein Context Mapping beschreibt die Beziehung zwischen zwei Bounded Contexts, ein teamübergreifender Event-Verweis ist eine geprüfte Tatsache und keine Vermutung. Was zwischen zwei Teams einmal vereinbart und im Modell festgehalten ist, prüft die Werkzeugkette danach automatisch. Die fachliche Annahme ist nicht mehr nur eine geteilte Erinnerung, sondern eine prüfbare Aussage.
Schließlich passt ESDM erstaunlich gut zu Workflows mit KI-Unterstützung. Das YAML ist schlicht genug, dass große Sprachmodelle es direkt lesen und schreiben, und das fixierte Schema und das benannte Vokabular geben dem Modell genau die Leitplanken, die es braucht, um etwas Kohärentes zu produzieren. Ein Modell aus einem Domänengespräch zu skizzieren oder aus einem Code-Bestand Kandidaten für Aggregates und Events zu extrahieren, sind Aufgaben, die sich mit dem ESDM-Vokabular zuverlässiger und überprüfbarer lösen lassen, als wenn das Modell in Prosa beschrieben wird.
Genauso wichtig wie die Beschreibung dessen, was ESDM ist, ist auch die Abgrenzung zu dem, was es nicht ist. ESDM ist kein Eventstore. Es speichert und liest keine Ereignisse, es legt nichts in eine Datenbank ab. ESDM beschreibt lediglich, welche Events es überhaupt geben soll.
ESDM ist auch kein Framework. Es schreibt keinen Programmierstil vor, keine Klassenhierarchie, keine Annotationen, keinen bestimmten Aufbau eines Service. Welche Sprache, welches Framework, welche Bibliothek Sie für die tatsächliche Implementierung verwenden, bleibt vollständig Ihnen überlassen. ESDM mischt sich in diese Entscheidungen nicht ein.
ESDM ist kein Codegenerator und keine Laufzeitumgebung. Es erzeugt aus dem Modell keine Klassen, keine Migrationen, keine API-Endpunkte. Es führt nichts aus. Diese Entscheidung ist keine Lücke, sondern Programm: Eine Modellierungssprache, die zugleich generieren oder ausführen will, zwingt mich zu Laufzeitentscheidungen, und eine Laufzeit, die zugleich modelliert, vergräbt das Modell unter Implementierungsdetails.
ESDM hält die beiden Seiten getrennt. Es ist eine deskriptive Schicht, die neben dem Code lebt und das Modell ehrlich hält, und es ist genau das, nichts darüber hinaus. Diese Sparsamkeit ist die Voraussetzung dafür, dass ESDM sich frei mit dem kombinieren lässt, was Sie tatsächlich in Produktion betreiben.
URL dieses Artikels:
https://www.heise.de/-11279687
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Die beiden Honor-Smartphones sehen ähnlich aus, liegen allerdings leistungsmäßig ein ganzes Stück auseinander – und auch preislich.
Smartphones der oberen Mittelklasse [1] [1] sollen in puncto Leistung und Ausstattung wie die teuren Luxusmodelle wirken, müssen aber preislich deutlich drunter bleiben – ein echter Spagat für die Hersteller. Mit dem Honor 600 und dem 600 Pro reizt der Hersteller die Spanne innerhalb dieser Preisklasse weit aus.
Die unverbindliche Preisempfehlung des Honor 600 liegt bei knapp 650 Euro, das 600 Pro sortiert sich mit 1000 Euro eine Etage höher ein. Diese Preise dürften allerdings kaum je verlangt werden: Zum Start gewährt Honor einen Monat lang 100 beziehungsweise 200 Euro Preisnachlass und legt noch etwas Zubehör mit ins Paket. Schwer vorstellbar, dass man für die Smartphones nach der Einführungsphase wirklich den vollen UVP zahlen muss.
Beim Design gehen die beiden Geschwister Hand in Hand, sie sehen sich sehr ähnlich. Ein Rahmen aus Metall verbindet Glasflächen vorne und hinten. Die Rückseite ist weitestgehend matt gehalten; nur der obere Bereich, in dem die Kamera sitzt, ist glänzend ausgeführt – und sammelt schnell feinen Schmutz und Fingerabdrücke ein, sehr zum Missfallen unseres Redaktionsfotografen. Im Rahmen steckt außer den üblichen Tasten zum Einschalten und für die Lautstärke ein weiterer Knopf, der die Kamera auslöst oder KI-Funktionen aktiviert. Die Verarbeitung der Smartphones, die nach IP68/IP69K gegen Untertauchen, Strahlwasser und Staub geschützt [8] [8] sind, ist dem Hersteller gut gelungen.
URL dieses Artikels:
https://www.heise.de/-11209888
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Ein einzelner Satz über Videospiele führt auf der Plattform X gerade zu millionenfachen Abrufen und heftigen Diskussionen weit über die Gaming-Szene hinaus. Die konservative US-Aktivistin Lizzie Marbach schrieb auf der Plattform : "Ich weiß, das ist unpopulär, aber es wird immer unattraktiv sein, wenn erwachsene Männer Videospiele spielen."
Der Beitrag verbreitete sich innerhalb kurzer Zeit massiv und wurde knapp 11 Millionen Mal angesehen. Viele Spieler, Streamer und Entwickler reagierten teils spöttisch, teils empört.
Der momentan extrem populäre Twitch-Streamer Asmongold etwa machte sich in mehreren (teils sexistischen) Posts und Reaktionen über die Aussage lustig .
Der Entwickler und Künstler Sainimatic wiederum verteidigte Spiele als Kunstform. "Einige der besten visuellen Designs entstehen in Videospielen." Danach schrieb er noch , wer Videospiele grundsätzlich ablehne, sei oft "nicht neugierig auf Kunst" .
Die Debatte trifft offenbar einen Nerv, obwohl Computerspiele inzwischen tief im Alltag vieler Erwachsener verankert sind. So veröffentlichte der Branchenverband Game gerade eine Studie, laut der das Durchschnittsalter aller Spieler in Deutschland derzeit geschlechtsübergreifend bei 38,3 Jahren liegt.
Gaming ist damit offensichtlich längst nicht mehr nur Jugendkultur, sondern milliardenschwere Unterhaltungsindustrie mit E-Sport, Streaming und professionellen Creator-Karrieren.
Marbach selbst ist in den USA vor allem aus konservativen und religiösen Kreisen bekannt und erregte bereits mehrfach mit polarisierenden Aussagen auf Social Media Aufmerksamkeit.
Congstar ist mit einer Aktion für Neukunden gestartet. Die Allnet-Flat-Tarife beinhalten deutlich mehr Datenvolumen ohne Aufpreis, die Aktion der Telekom-Tochter läuft noch bis zum 26. Mai 2026.
Die vier 5G-Tarife mit einer Übertragungsrate von bis zu 50 MBit/s und einer Allnet-Flat für Telefonie und SMS in alle deutschen Netze sehen wie folgt aus:
Der kleinste Smartphone-Tarif XS bietet 10 statt 5 GByte, die monatliche Gebühr beträgt 14 Euro. Bei diesem Tarif wächst das Inklusivvolumen jährlich um 1 GByte. Wer ein Jahr bei Congstar bleibt, hat ab dem 13. Monat ein monatliches Datenvolumen von 11 GByte. Die Allnet Flat S beinhaltet 30 statt 10 GByte für 19 Euro monatlich, hier wächst das Inklusivvolumen jährlich um 2 GByte.
Deutlich mehr bietet der Tarif M im Rahmen der Aktion, hier erhalten Neukunden 100 statt 15 GByte für 24 Euro monatlich, es gibt jährlich 5 GByte mehr. Das größte Datenvolumen hat die Allnet Flat L mit 150 statt 20 GByte für 29 Euro pro Monat, der Tarif wächst jedes Jahr um 10 GByte.
Die Allnet Flat M und L von Congstar bieten mit dem Datenpass eine Besonderheit: Nutzer können bei Bedarf jeden Monat 100 bzw. 150 GByte extra ohne Aufpreis bei der Telekom-Tochter dazu buchen.
Alle Smartphone-Tarife lassen sich mit einer Vertragslaufzeit von 24 Monaten oder ohne feste Laufzeit buchen (Kündigung innerhalb eines Monats). Die Konditionen bei den Tarifen sind gleich, es fällt nur ein unterschiedlicher Anschlusspreis von 15 Euro (24 Monate) oder 35 Euro (ohne Laufzeit) beim Vertragsabschluss an.
Congstar ist nicht der einzige Mobilfunkdiscounter mit einer Aktion im Mai. Bei Aldi Talk zahlen Neukunden keine Grundgebühr, sofern sie ein Starter-Paket erwerben.
Dies gilt bei den Unlimited-On-Demand-Tarifen S, M und L im 5G-Netz von Telefónica Deutschland. Die Ersparnis liegt dabei bei maximal 19,99 Euro beim Tarif L mit 100 GByte. Die Aktion von Aldi Talk läuft noch bis zum 31. Mai 2026.
Mehrere große Verlage fordern eine Entschädigung durch das ihrer Ansicht nach illegale Training von Metas KI-Modellen mit urheberrechtlich geschützten Werken. Das geht aus einer Sammelklage (PDF) hervor, die die Verlage Elsevier, Cengage, Hachette, Macmillan, McGraw sowie der Autor Scott Turow am 5. Mai 2026 vor einem Gericht in New York einreichten.
Die Verlage wiederholen die Vorwürfe gegen Meta, die im Juli 2023 bereits von Autoren erhoben wurden. "Zunächst luden sie illegal Millionen urheberrechtlich geschützter Bücher und Zeitschriftenartikel von berüchtigten Piraterieseiten herunter und erfassten unautorisierte Web-Scrapes praktisch des gesamten Internets" , heißt es in der Klageschrift der Verlage.
Und weiter: "Anschließend kopierten sie diese gestohlenen Inhalte unzählige Male, um Metas milliardenschweres generatives KI-System namens Llama zu trainieren. Damit begingen die Beklagten eine der massivsten Verletzungen urheberrechtlich geschützter Materialien in der Geschichte."
Meta-Chef Mark Zuckerberg selbst habe die Rechtsverletzung "persönlich genehmigt und aktiv gefördert" . Das Unternehmen habe zudem die Informationen zur Urheberrechtsverwaltung (CMI) entfernt, "um die Trainingsquellen zu verschleiern und deren unbefugte Nutzung zu erleichtern" .
Der Klageschrift zufolge versuchten Meta und Zuckerberg zunächst, Lizenzen für literarische Werke von großen Verlagen zu erwerben. Dann jedoch hätten sie einen anderen Weg gewählt und die Werke "über Torrent-Seiten von berüchtigten Piraterieseiten heruntergeladen, darunter LibGen, Anna's Archive, Sci-Hub, Sci-Mag und andere" .
Nach Einschätzung der Kläger schätzen die Nutzer die Fähigkeit von KI-Modellen, mühelos Bücher zu produzieren. "Das Ausmaß und die Geschwindigkeit, mit der Llama schriftliche Werke erstellen und mit menschlichen Autoren konkurrieren kann, sind beispiellos, und dies ist nur möglich, weil die Beklagten die Werke der Kläger und der Sammelklägergruppe kopiert haben, um ihr LLM zu trainieren" , heißt es.
Dabei beschränke sich der Schaden durch die angenommene Rechtsverletzung nicht auf konkurrierende Ergebnisse. Er entstehe vielmehr bereits beim Einlesen der Daten, um ein wertvolles kommerzielles System aufzubauen. "Dieses Verhalten eignet sich den wirtschaftlichen Wert der Werke an, beseitigt einen legitimen Lizenzmarkt und ermöglicht es den Beklagten, von Investitionen zu profitieren, die sie nicht getätigt haben. Genau diese Art von Schaden soll das Urheberrecht verhindern" , schreiben die Kläger.
Der mögliche Schaden wird nicht beziffert und soll im Prozess geklärt werden. Das liege auch daran, dass der volle Umfang der von Meta genutzten Werke nicht bekannt sei, heißt es in der Klageschrift. Das entsprechende US-Gesetz ermöglicht einen Schadenersatz in Höhe von bis zu 25.000 US-Dollar für jeden Verstoß gegen CMI-Maßnahmen.
Meta wies die Vorwürfe zurück. "Künstliche Intelligenz treibt bahnbrechende Innovationen, Produktivität und Kreativität für Einzelpersonen und Unternehmen voran, und Gerichte haben zu Recht festgestellt, dass das Trainieren von KI mit urheberrechtlich geschütztem Material als faire Nutzung gelten kann" , sagte Meta-Sprecher Dave Arnold der New York Times und fügte hinzu: "Wir werden diese Klage mit aller Kraft abwehren."
Aktuell sind zahlreiche Klagen von Verlagen gegen KI-Firmen wegen angeblicher Urheberrechtsverletzungen anhängig. So wirft die Encyclopedia Britannica dem KI-Unternehmen OpenAI in einer Klage vor, urheberrechtlich geschützte Inhalte im großen Stil für das Training von KI-Modellen verwendet zu haben. Im April 2025 setzte sich bereits die New York Times in einer Klage gegen OpenAI teilweise vor Gericht durch .
Grok für CarPlay kommt bald: Platzhalter in der App.
(Bild: xAI)
Nach ChatGPT will nun auch xAI auf vier Rädern nutzbar werden: Grok wird seinen Voice Mode demnächst unter CarPlay öffnen.
Elon Musks KI-Firma xAI arbeitet an einem Sprachassistenten fürs Auto – genauer für Apple CarPlay. In der jüngsten iOS-Version der Grok-App [1] für das iPhone finden sich dazu passende Hinweise inklusive Platzhalter, berichtet das Apple-Blog 9to5Mac [2]. Darin heißt es, dass Grok Voice, wie xAI seinen Sprachmodus nennt, „bald“ auf CarPlay verfügbar sein werde.
Der KI-Assistent, der auch Teil des Kurznachrichtendienstes X (vormals Twitter) ist, steht als Voice Mode bereits für Tesla-Fahrzeuge zur Verfügung. Nun soll er auf weitere Plattformen kommen. Unter CarPlay ist nach Installation der iOS-App bereits das Icon zu sehen. Klickt man es auf dem Fahrzeugbildschirm an, tut sich aber bis auf den besagten Platzhalter noch nichts. Ob xAI das Feature serverseitig aktivieren kann oder ein weiteres Update der Grok-Anwendung notwendig wäre, bleibt unklar.
Mit Grok käme der dritte KI-Assistent in CarPlay-Autos. Bereits verfügbar ist ChatGPT [3], das sich per Sprache steuern lässt, sowie der Sprachmodus von Perplexity [4]. Bislang nicht verfügbar ist hingegen Googles Gemini-KI. Eine CarPlay-Anwendung im Rahmen der iOS-Version von Gemini [5] wurde bislang nicht integriert. Auch auf eine CarPlay-Variante von Claude warten die Nutzer noch. Apple hatte mit iOS 26.4 offiziell Chatbots ins Auto gelassen. Diese müssen allerdings stets so gestaltet sein, dass man sie rein durch Sprache (Input wie Output) bedienen kann. Das wiederum ist teils nicht sehr bequem. Hilfreich ist aber, dass man etwa bei ChatGPT im Auto geführte Dialoge später auf dem iPhone nachlesen kann.
Die Grok-App soll laut xAI ein „Co-Pilot [für] die Reise durch das Wissensuniversum“ sein. Die iOS-App enthält auch einen Bildgenerator, dessen X-Version jedoch bereits für Skandale wegen sexualisierter Bilder gesorgt hat. Grok wurde deshalb in einigen Ländern gesperrt [6].
Apple selbst hat ChatGPT, Grok, Perplexity & Co. bislang nichts entgegenzusetzen. Eine verbesserte Siri, die Kontextwissen des Nutzers verwenden kann – samt einer echten Chatbot-Funktionalität –, wird mittlerweile nicht vor iOS 27 im Herbst erwartet. Dabei dient Googles Gemini als Plattform [7], für das Apple angeblich pro Jahr eine Milliarde US-Dollar [8] zahlen will.
URL dieses Artikels:
https://www.heise.de/-11280793
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Der unmittelbare Vorgänger mit selbem Design: Die Do228NG
Fast 45 Jahre nach dem Erstflug der legendären Dornier 228 hat General Atomics AeroTec Systems die neueste Version des Turboprop-Flugzeugs in die Luft gebracht.
Am 2. Mai 2026 hob in Oberpfaffenhofen das Demonstrationsflugzeug des Typs Do228 NXT erstmals ab. Damit hob die jüngste Iteration des in Deutschland entwickelten Flugzeugs knapp 45 Jahre nach dem Erstflug des Vorgängermusters wieder ab.
"Der Erstflug der Do228 NXT war ein außergewöhnliches Erlebnis. Das Flugzeug performte einwandfrei", sagte [1] Martina Hierle, Testpilotin und Programmmanagerin beim Hersteller GA-ATS.
Die General-Atomics-Gruppe hatte den Standort Oberpfaffenhofen vor rund fünf Jahren übernommen. Seitdem wurde laut Unternehmensangaben eine neue Produktionslinie aufgebaut, zahlreiche Partner und Zulieferer gewonnen und die Serienproduktion der Do228 NXT wieder aufgenommen.
Ein wesentlicher Teil dieser Neuaufstellung betrifft die Lieferkette: Eine Unternehmenssprecherin erklärte, dass mittlerweile eine europäische Zulieferstruktur aufgebaut worden sei, die auch die Verfügbarkeit von Ersatzteilen sicherstelle. Zuvor waren wichtige Komponenten in Indien gefertigt worden; der Rumpf kommt nun aus Frankreich.
Der Hintergrund dieser Entwicklung: Das Muster war zuvor auch bei Hindustan in Indien in Lizenz gefertigt worden. Ab 2007 hatte die RUAG Aerospace in Deutschland eine Weiterentwicklung namens Dornier 228 NG mit neuer Avionik und fünfblättriger Luftschraube entwickelt. Im Jahr 2020 übernahm General Atomics das Programm und führte weitere Verbesserungen ein.
Craig Simpson, Geschäftsführer von GA-ATS, betonte die Tragweite des Erstflugs: "Der Erstflug des NXT-Demonstrators ist der Höhepunkt jahrelanger engagierter Arbeit aller Abteilungen. Er unterstreicht das Fachwissen und das Engagement unseres gesamten Teams in Oberpfaffenhofen. Die Do228 NXT ist nicht nur ein Upgrade – sie ist unsere Antwort auf die Anforderungen der modernen Luftfahrt."
Die Do228 NXT wird von zwei Honeywell-TPE331-Triebwerken angetrieben und verfügt über ein modernisiertes Cockpit mit vier Bildschirmen des Herstellers Universal sowie einem digitalen Autopiloten.
Das Flugzeug zeichnet sich laut Hersteller durch gute Kurzstart- und Landeeigenschaften aus – in der Luftfahrt als STOL (Short Take-Off and Landing) bezeichnet – und kann auch auf unbefestigten Pisten eingesetzt werden. Die zugelassene Landestrecke beträgt 362 Meter, die Reisegeschwindigkeit liegt bei 444 km/h, die Reichweite bei bis zu 3.025 Kilometern.
Das Einsatzspektrum ist breit gefächert: Das Flugzeug kann bis zu 19 Passagiere befördern oder bis zu 21 Fallschirmjäger absetzen, rund zwei Tonnen Fracht transportieren, für medizinische Einsätze genutzt werden sowie Grenzpatrouillen, Seeüberwachung und Militärtransporte übernehmen.
Laut Hersteller eigne sich das Flugzeug für einen Mix von Aufgaben, etwa den Transport von Verwundeten oder den Einsatz als Sensorträger. Die Deutsche Marine nutze das Flugzeug bereits für die Luftüberwachung. Derzeit befinde sich das Unternehmen in Gesprächen mit militärischen Kunden und beobachte laufende internationale Ausschreibungen für Flugzeuge dieser Klasse.
In den kommenden Wochen sollen weitere Testflüge mit dem Demonstrator durchgeführt werden, um Daten zu sammeln und die Flugeigenschaften zu evaluieren. Geplant sind dabei Tests in verschiedenen Höhen und Geschwindigkeiten, unterschiedliche Flugmuster sowie Starts und Landungen unter verschiedenen Einsatzbedingungen.
Nach Abschluss der Testflüge soll das Flugzeug im Sommer 2026 zunächst in Oberpfaffenhofen der Öffentlichkeit vorgestellt werden. Der erste Messeauftritt ist für die ILA 2026 vom 10. bis 14. Juni in Berlin geplant. Ende Juli folgt das internationale Debüt auf der Farnborough Airshow im Vereinigten Königreich.
Die Geschichte des Musters reicht bis in die 1970er-Jahre zurück, als die Dornier GmbH – ein traditionsreiches deutsches Luftfahrtunternehmen vom Bodensee – ab Mitte der 1970er-Jahre einen neuartigen "Tragflügel Neuer Technologie" (TNT) entwickelte, der die Grundlage des späteren Entwurfs bildete.
Der Vorstand der Firma Dornier erteilte am 7. November 1979 die Freigabe für die weitere Entwicklung und Serienproduktion des neuen Musters. Nach 16 Monaten Entwicklungszeit hob die Dornier 228-100 am 28. März 1981 erstmals ab – ein für die damalige Zeit bemerckenswertes Entwicklungstempo. Nach 17 Jahren Produktion und mehreren verbesserten Varianten stellte Dornier 1998 die Fertigung ein.
Nach der Insolvenz von Dornier im Jahr 2002 übernahm der Schweizer Technologiekonzern RUAG alle Rechte an der Do 228, im Jahr 2020 erfolgte schließlich der Verkauf an General Atomics. Damit endete 2002 das ursprüngliche Dornier-Kapitel – das Flugzeugkonzept selbst aber erwies sich als so robust und vielseitig, dass es bis heute weiterentwickelt wird.
URL dieses Artikels:
https://www.heise.de/-11282230
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Shutterstock.com; SuPatMaN)
Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.
Wenn Sie diese Nachricht auf heise.de [1] am Abend des 5. Mai lesen, war die IP-Adresse für die Domain heise.de noch in einem DNS [2]-Cache gespeichert. Wer hingegen in den Abendstunden versucht, eine deutsche .de-Domain aufzulösen, erhält vom DNS-Server regelmäßig die Antwort NXDOMAIN.
Erste Hinweise auf das Problem erreichten uns gegen 21:50. Für Nutzer äußert sich das Problem durch nicht funktionierende Apps (wie die der Deutschen Bahn), Fehlermeldungen im Browser und im Mailprogramm. Einen Ausweg für Nutzer gibt es derzeit noch nicht. Es hilft auch nicht, den DNS-Anbieter auf dem eigenen Rechner oder im Router zu ändern – die Fehler treten sowohl mit den DNS-Servern von Google (8.8.8.8), Cloudflare (1.1.1.1) als auch mit denen der Provider selbst auf. Das Problem ist auch nicht auf einzelne Internet Provider beschränkt, sondern betrifft alle DNS-Server, die DNSSEC validieren.
Die Spurensuche mit dem Kommandozeilenwerkzeug dig führt zu einem Konfigurationsfehler für die Zone .de:
dig @8.8.8.8 "de."
[...]RRSIG with malformed signature found for de/soa (keytag=33834)
Ein RRSIG-Eintrag enthält eine digitale Signatur, die die Echtheit einer DNS-Antwort bestätigt. Der SOA-Eintrag für die Zone .de ist aktuell nicht gültig signiert.
Die für .de-Domains zuständige Denic hat auf Ihrer Status-Website (status.denic.de) kurz nach 22:55 Uhr einen Hinweis veröffentlicht: Es bestehe eine „Partial Service Disruption“. Weitere Informationen folgen.
Wer in den Abendstunden auf .de-Domains angewiesen ist, kann zur Umgehung des Problems einen DNS-Server im eigenen Router oder in den Netzwerkeinstellungen des Computers hinterlegen, der DNSSEC nicht validiert. Ein solcher wird zum Beispiel von Level 3 unter den Adressen 4.2.2.1 und 4.2.2.6 betrieben. Quad9 betreibt einen nicht-validierenden Server unter der Adresse 9.9.9.10.
Denic hat um 23:28 ein Statusupdate auf seiner Website veröffentlicht. Darin heißt es unter anderem: „DENIC eG is currently experiencing a disruption in its DNS service for .de domains. As a result, all DNSSEC-signed .de domains are currently affected in their reachability.“ Das deckt sich nicht mit unseren Beobachtungen: Betroffen sind auch .de-Domains, die nicht mit DNSSEC signiert sind. Weiter schreibt DENIC: „The root cause of the disruption has not yet been fully identified. DENIC’s technical teams are working intensively on analysis and on restoring stable operations as quickly as possible.“ Kontaktieren könne man die Genossenschaft „via the usual channels“ – E-Mails an die Domain denic.de [4] dürften derzeit nicht der beste Kanal sein.
Unterdessen hat Cloudflare, Betreiber des DNS-Servers 1.1.1.1, reagiert. Über den Nachrichtendienst X gab Dane Knecht, CTO bei Cloudflare [5], bekannt, dass man die DNS-Validierung für .de-Domains deaktiviert habe. Im RFC 7646 [6] wurde dafür ein Verfahren vorgesehen.
URL dieses Artikels:
https://www.heise.de/-11283192
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Tatoh/Shutterstock.com)
Millionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig.
19 Millionen Datensätze der französischen Behörde für abgesicherte Ausweise (ANTS) sind im April online feilgeboten [1] worden. Daraufhin musste die ANTS einen Einbruch in ihr System beichten. Immerhin hat es nicht lange gedauert, bis ein Verdächtiger in Polizeigewahrsam genommen wurde: Ein 15-jähriger Bursche steht offiziell unter Verdacht, zu der illegalen Datenbeschaffung beigetragen zu haben. Ihm drohen bis zu sieben Jahre Gefängnis und bis zu 300.000 Euro Geldstrafe.
Das hat die Pariser Staatsanwaltschaft am Donnerstag bekanntgegeben. Ein Untersuchungsrichter befasst sich nun mit dem Fall. Der minderjährige Verdächtige soll hinter dem Pseudonym breach3d stecken, unter dem der Datensatz online zum Kauf angeboten wurde. Laut Mitteilung der Ausweisbehörde ANTS vom 21. April enthalten die erbeuteten Datensätze Username, Anrede, Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, Kontonummer und, für einen Teil der Konten, zusätzlich Postadresse, Geburtsort und Telefonnummer. Das Amt hat die Echtheit der feilgebotenen Datensätze bestätigt.
Die ANTS (Agence nationale des titres sécurisés) ist auch als France Titre bekannt. Es handelt sich um eine Abteilung des französischen Innenministeriums. Sie ist zuständig für die Ausstellung von Reisepässen, Personalausweisen, sowie Führerscheinen für Straßenfahrzeuge und Motorboote, zudem für Dokumente über die Zulassung von Kraftfahrzeugen, Aufenthaltstitel, Visa und eine Reihe weiterer Ausweise und Dokumente für Aufenthalte und Grenzübertritte. Gedruckt werden die Papiere allerdings von der Staatsdruckerei (Imprimerie nationale).
Stecken tatsächlich keine gut ausgerüsteten, feindlichen Spione oder andere organisierte Verbrecher hinter dem Vorfall, sondern ein einzelner Jugendlicher, wäre das kein Ruhmesblatt für das französische Innenministerium. Wie der illegitime Zugriff auf die Datenbank gelungen ist, sagen weder ANTS noch Staatsanwaltschaft.
Spricht die ANTS von 11,7 Millionen Datensätzen, gibt die Staatsanwaltschaft zwölf bis 18 Millionen an [2]. Unklar ist, wann der Täter in die Datenbank eingedrungen ist oder dies bemerkt wurde. Zunächst hieß es, der Vorfall sei am 15. April festgestellt worden, doch die offizielle Information führt aktuell den 15. März an. Die Staatsanwaltschaft nennt den 13. April, Anzeige sei jedoch erst am 16. April erstattet worden. Die Veröffentlichung [3] zwecks Warnung Betroffener ist am 22. April erfolgt.
URL dieses Artikels:
https://www.heise.de/-11283198
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Shannen Rossmiller ist Richterin und Mutter aus Montana. Sie begibt sich nach den Anschlägen vom 11. September nebenbei online auf die Suche nach Terroristen.
Dies ist der erste Teil von „Eine Frau, das Netz und der Terror". Im Englischen Original von Jack Rhysider trägt diese Episode den Namen „Shannen [1]“.
Die deutsche Produktion verantworten Isabel Grünewald und Marko Pauli von heise online. Der Podcast erscheint wöchentlich auf allen gängigen Podcast-Plattformen und kann hier abonniert [2] werden.
JACK (Intro): Wie bin ich hier eigentlich gelandet? Ich hab echt,`n seltsamen Job, oder? Ich hätt mir ehrlich gesagt nie vorstellen können, Podcaster zu werden. Oder Autor - ich mein, ich bin im College mindestens zweimal in Englisch durchgefallen.
Es gibt Momente, da trete ich gerne einen Schritt zurück und schau darauf, welche merkwürdigen Lebensereignisse mich an den Punkt gebracht haben, an dem ich jetzt grad bin.
Schauen wir uns zum Beispiel den 11. September 2001 an. Ich bin früh aufgewacht, hab geduscht und bin rüber zum Haus meiner Oma. Sie wollte mich zum FBI fahren. [lachen] Das FBI veranstaltete ne Art Jobmesse und suchte Leute, die sich mit Computern auskannten. Ich kannte mich mit Computern aus. Ich hatte eigentlich keine Ambitionen, fürs FBI zu arbeiten, aber es klang auch nach einem echten Abenteuer. Vielleicht könnte ich Spion werden oder so. Also dachte ich mir: Was soll's, lass uns hinfahren. Lass uns bewerben und sehen, was passiert. Komm schon, Oma, wach auf. Lass uns zum FBI fahren und schauen, ob sie mich einstellen.
Aber während ich bei ihr saß und darauf wartete, dass sie sich fertig machte, schaltete ich den Fernseher ein und die Welt veränderte sich vor meinen Augen. Wir sahen live im Fernsehen dabei zu, wie ein Flugzeug in ein Gebäude in New York City krachte. Sowas hatte ich noch nie live im Fernsehen gesehen. Es war surreal. Wir waren fassungslos, sind aber trotzdem ins Auto und zu dieser Jobmesse. Als wir ankamen, war das FBI nicht da. Die Jobmesse war'n Reinfall. Das FBI hat nichtmal meinen Lebenslauf mitgenommen, um ihn sich vielleicht später anzusehen, und ich hab auch nie wieder versucht, mich da zu bewerben. Kein Vorwurf, dass sie nicht aufgetaucht sind, der Tag war einfach zu irre.
Aber diese FBI-Sache lässt mich über ein Paralleluniversum nachdenken – eines, in dem ich Bundesagent geworden bin und, was weiß ich, euren Podcast höre, anstatt dass ihr meinen hört.
JACK: Am 11. September 2001 schaute Shannen Rossmiller genau wie wir alle die Nachrichten. Sie sah es sich allerdings vom Bett aus an. Flugzeuge flogen in Gebäude. Was? Wie? Wer? Warum? An diesem Morgen schwirrten uns allen Millionen von Fragen durch den Kopf. Es war ein tragisches Ereignis. Ein Terroranschlag auf amerikanischem Boden?
Shannen starrte gebannt auf ihren Fernseher. Sie lag an diesem Morgen im Bett und erholte sich von einem Beckenbruch. Sie war eine taffe Frau. Wenn sie im Bett bleiben musste, hieß das, dass sie wirklich schwer verletzt war, denn für kleinere Verletzungen schaltete sie normalerweise keinen Gang runter. Sie hatte viel Biss und Entschlossenheit. Sie hatte auch drei kleine Kinder und einen Ehemann namens Randy. Er war Computertechniker und hatte ein eigenes Geschäft, in dem er Computer reparierte und Netzwerke einrichtete. Shannen war damals zweiunddreißig Jahre alt. Am 11. September war sie Richterin an einem städtischen Gericht, was für eine Zweiunddreißigjährige eine ziemlich ungewöhnliche Rolle ist. Es spricht einfach für ihren Drang zu lernen und ihren Ehrgeiz. Als Richterin verhandelte Shannen typischerweise Fälle von Verkehrsverstößen, Diebstählen und anderen kleineren Vergehen. Sie war eine wichtige Person, die einen wichtigen Job machte. Das alles spielte sich in einer kleinen Stadt namens Conrad in Montana ab.
Es ist ein kleiner Ort; wir sprechen von weniger als dreitausend Einwohnern, aber es ist eine typische kleine amerikanische Stadt, in der sich alle kennen und unterstützen. Es ist ein schöner, ruhiger Ort zum Leben.
Shannen ist also eine extrem fokussierte Frau. Sie nimmt Informationen wahnsinnig schnell auf und mag Herausforderungen wahrscheinlich ein bisschen mehr als die meisten von uns – neue Dinge zu lernen und sich geistig zu pushen, das treibt sie an. Aber als sie versuchte, wieder zur Arbeit zu gehen, nachdem sie gesehen hatte, was am 11. September passiert war, bekam sie diese Ereignisse einfach nicht mehr aus dem Kopf. Jemand hatte die Vereinigten Staaten angegriffen. Sie flogen Flugzeuge in die Twin Towers. Wer würde so etwas tun? Was waren ihre Ideologien? Sie wollte verstehen, was jemanden zu so einer Tat treiben konnte. Aber vor allem war es ein tragisches Ereignis. Viele Menschen starben. Sie wollte Gerechtigkeit für die Toten. Ich meine, genau darauf hatte sie ihre ganze Karriere aufgebaut, oder? Richterin sein und für Gerechtigkeit sorgen. Aber wie bestraft man die Leute, die Flugzeuge in Gebäude geflogen haben? Sie starben beim Absturz.
Es war ne echt verwirrende Zeit damals, alle suchten irgendwie nach Halt, und keiner wusste so recht, wie die nächsten Schritte im Leben aussehen würden.
Der 11. September brachte Shannen an ne Art Weggabelung: Einerseits stolze US-Amerikanerin, die etwas unternehmen wollte, andererseits Richterin, die den Menschen Gerechtigkeit verschafft - und noch dazu war sie unendlich neugierig. All dies zusammen führte dazu, dass sie einen neuen Lebensweg einschlug und sich zu jemandem entwickelte, den sie sich selbst nie hätte vorstellen können.
Das Internet im Jahr 2001 war, na klar, ein ganz anderes als heute. AOL und Einwahlverbindungen waren damals der Weg, um reinzukommen. Das Internet war langsam, also so richtig langsam. Instagram und Tinder wären damals unmöglich gewesen, das Laden nur eines Bildes hätte Minuten gedauert, alle wären zwischendurch eingeschlafen. Aber es war auch in Ordnung, weil wir ja nicht wussten, was eigentlich schnell war. Wir gingen auch nur online, um Sachen nachzuschlagen, E-Mails abzurufen oder mit anderen Leuten zu schreiben, nicht um uns diverse Fotos oder gar Videos anzusehen.
Shannens Ehemann Randy war ein Computertyp, also hatten sie Computer im Haus und waren ziemlich gut vernetzt, und sie setzte sich manchmal dran und schaute sich um. Aber 9/11 brachte sie viel öfter an den Computer. Sie hatte viele Fragen, und online sprachen auch Leute darüber. Also klickte sie sich durch Foren, Websites und Chatrooms und las immer mehr. Sie las alles, was es zu dem Thema gab, und lernte über den radikalen Islam, Dschihadisten und Terrorismus. Die frühen Morgenstunden gehörten ihr.
Randy und die Kinder schliefen noch. Sie stand auf, ging nach unten in das kleine Zimmer, das sie als Computerraum nutzten, schaltete den Rechner ein und wartete die fünf Minuten, bis er hochgefahren war. Sie las alle Nachrichten, die sie über die Anschläge auf die Twin Towers finden konnte, und sie hat eines dieser Gehirne, in denen alles, was sie liest, einfach hängen bleibt. Also las sie und nahm alles auf wie ein Schwamm.
Einen Monat nach den Anschlägen nahm Osama Bin Laden ein Video auf in dem er die Verantwortung dafür übernahm. Er war der Anführer der globalen Terrorgruppe, Al-Qaida. Al-Qaida war für die meisten von uns ein neues Wort. Wir hatten davon noch nie gehört. Shannen lernte über deren Verbindung zum Islam und die radikale Ideologie. Al-Qaida wollte das US-Militär aus dem Nahen Osten haben, und sie waren bereit, ziemlich angsteinflößende Wege zu gehen, um ihrer Botschaft Gehör zu verschaffen. Es schien, als hätten die Vereinigten Staaten einen neuen Feind - - mit dem sie nicht gerechnet hatten und mit dem sie nicht umzugehen wussten. Die USA schickten ihr Militär an Orte auf der ganzen Welt und mischten sich da vielleicht in Gegenden ein, wo sie nichts zu suchen hatten. Die Leute im Internet äußerten ganz unterschiedliche Meinungen zu den Ereignissen. Einige sympathisierten mit Al-Qaida. Das Internet war eine Brutstätte von Chatrooms und Foren, in denen Menschen ihre Meinung sagten. Online ist jeder anonym, selbst in den Anfangstagen des Internets. Tatsächlich war das auch damals schon eine große Verlockung für viele Menschen, die extreme Ansichten vertraten und die verbreiten wollten. Die Anonymität machte es einfach, online Drohungen auszustoßen, ohne dass es Auswirkungen auf das reale Leben hatte.
Shannen hörte in einem Nachrichtenbericht den Namen einer Website. Es hieß, es gäbe dort Chatrooms, die von solchen Leuten genutzt würden. Sie konnte nicht anders, als einen Blick darauf zu werfen. War das der Ort, an dem sich Leute herumtrieben, die die Vereinigten Staaten hassten? Sie ging auf die Website und sah sich um, las die Posts von Leuten aus der ganzen Welt. Einige drückten Mitgefühl aus. Bei anderen steckte Hass hinter den Worten. Sie war fasziniert davon und verbrachte Stunden damit, einfach nur zu lesen und alles in sich aufzusaugen, um all das zu verstehen, was sie nicht verstand. Vieles davon war auch auf Arabisch, und sie musste es übersetzen.
Ende 2002 hatte Shannen online einige Bekanntschaften gemacht, andere Menschen aus aller Welt, die ihre Ansichten teilten. Osama bin Laden war immer noch auf freiem Fuß, und es sah so aus, als würde es keine Gerechtigkeit für die Opfer geben. Sie und ihre neuen Mitstreiter interessierten sich für die Aktivitäten von Al-Qaida und wollten alles dazu miteinander teilen. Sie gründeten eine Gruppe, und sie nannten sich „7-Seas Global Intelligence Security Team“, sie waren sieben Mitglieder aus sieben verschiedenen Ländern .
Die Gruppe traf sich online und tauschte Nachrichtenartikel oder Beiträge, auch aus den abseitigsten Foren aus. Einige der Mitglieder sprachen Arabisch und konnten so leichter auf interessante Beiträge aufmerksam werden, die in bestimmten Chatrooms oder in Forenbeiträgen zu sehen waren. Shannen, die aus Montana stammte, sprach kein Arabisch, aber sie wollte die Sprache lernen, um alles besser recherchieren zu können.
Sie wollte ihre Kultur wirklich verstehen, also fing sie an, hier und da ein bisschen Arabisch zu lernen, zumindest wie man es liest. Obwohl sie sich mit der 7-Seas-Gruppe zusammentat, um Informationen zu teilen, war sie oft als Einzelgängerin unterwegs. Sie erkundete viel auf eigene Faust, ohne der Gruppe zu sagen, was sie gefunden hatte oder was sie vorhatte, und sie war auch ihrem Mann Randy gegenüber nicht ganz ehrlich, wenn es darum ging, was sie online tat. Er wusste, dass sie sich dafür interessierte, aber er wusste nicht, wie besessen sie davon war.
Ab und zu fand sie einen Forenbeitrag oder eine Person in einem Chatroom, die ihr einfach einen Schauer über den Rücken jagte. Wenn Leute online chatten, ist es schwer zu wissen, wann man sie ernst nehmen soll. Die Leute machen viele Witze. Trolle gibt es überall. Aber Shannen spürte, wenn jemand es ernst meinte, und sah manchmal einen Beitrag, der bedrohlich wirkte. So, als ob jemand durch diesen Beitrag wirklich in Gefahr sein könnte. Diese Person, die das postete, könnte wirklich gefährlich sein und versuchen, jemanden zu verletzen. Was macht man da? Das ließ ihr keine Ruhe. Sie vergaß nie die Menschen, die am 11. September ihr Leben verloren hatten.
Als stolze Amerikanerin schien Al-Qaida nun auch ihr Feind zu sein. Aber gleichzeitig wurde sie wie eine Motte vom Licht angezogen. So nach dem Motto: Behalte Deine Freunde im Blick und Deine Feinde im Auge. Sie erkannte, dass ihre Feinde genau dort auf der anderen Seite ihres Bildschirms waren.
Das Internet ist ein Werkzeug, um alle einander näherzubringen. Diese Feinde befanden sich nicht in irgendeinem fernen Land oder in einer Höhle. Sie waren direkt dort in unten in ihrem kleinen Computerzimmer und in ihrem Computer. Diese Nähe faszinierte sie. Sie wollte mit ihnen sprechen, und sie waren ja auch direkt da. Da sie so nah waren, konnte sie mit ihnen sprechen.
JACK: Aber es stellte sich die Frage, was sie sagen sollte? Hey, hört mal zu, ihr Halbstarken. Ich bin eine angesehene Richterin, Mutter von drei Kindern, stolze Bürgerin der Vereinigten Staaten, und mir gefällt euer Tonfall nicht. Nein, sie wusste, dass es sie in dieser Situation nicht weiterbringen würde, sie selbst zu sein. Ihr Status im echten Leben hatte hier keine Macht. Aber im Internet kann man jeder sein.
Um ihren Feinden näher zu kommen, wusste sie, dass sie jemand sein musste, der sie nicht war. Ich würde mir jetzt gerne vorstellen, dass sie sich tarnte, indem sie sich Flecktarn überwarf und sich mit Schlamm bedeckte, aber in Wirklichkeit suchte sie sich einfach einen Benutzernamen aus, registrierte sich im Forum oder Chatroom und tat so, als wäre sie selbst ein islamistischer Extremist, einer von ihnen. Aber es ist eigentlich komplizierter als das. Man muss bedenken, dass sie sich nun schon seit Monaten in diesen Foren und Chatrooms herumtrieb, Hunderte von Beiträgen und Tausende von Nachrichten analysierte und sich ziemlich gut auf Arabisch verständigen konnte. Sie konnte einige Gespräche verstehen, ohne sie durch einen Übersetzer jagen zu müssen. Dadurch konnte sie kleine Nuancen aufschnappen, etwa wie die Leute redeten oder wann sie redeten, und bestimmte Zitate, die oft verwendet wurden. Shannen versuchte sich anzupassen, indem sie wie sie redete und ihre Eigenschaften nachahmte. Diese Personen vertraten typischerweise extreme Ansichten des Islam. Einige gaben an, Mitglieder von Al-Qaida zu sein oder sie zu unterstützen, und sie rechtfertigten und planten Gewalt gegen westliche Länder.
Shannen ist'n echt interessanter Mensch. Ich habe ihr ein paar Mal gemailt und um ein Interview gebeten, aber leider ist sie gestorben, bevor ich sie in die Show holen konnte. Der Podcast SpyCast hat jedoch 2011 ein Interview mit ihr geführt, und hier erklärt sie – in ihren eigenen Worten –, was sie getan hat.
O-Ton Shannen Rossmiller, SpyCast 2011
"Nun, ich habe, Notizbücher über Notizbücher über Notizbücher, und sie sind alle chronologisch datiert für die verschiedenen Dinge, die ich gerade tue. Das sind also meine Aufzeichnungen. Es sind meine Aufzeichnungen über die Identitäten, die ich benutze, die ich erschaffe, die verschiedene Hintergründe haben, was ihre kulturellen, ihre Stammes-, ihre Clan-Zugehörigkeit angeht, alles, was ich brauche, damit diese individuelle Identität absolut so wirkt wie eine echte Person, die hinter einem Computerbildschirm sitzt, in welchem Teil der Welt ich auch immer vorgebe zu sein."
JACK: Shannen war sehr sorgfältig, wenn es darum ging, glaubwürdige Identitäten zu erschaffen, die sie in diesen Bereichen des Internets verkörpern konnte. Sie verfasste Hintergrundgeschichten für sie und führte genaue Aufzeichnungen darüber. Sie fand raus, wie sie ihre IP-Adresse verbergen konnte, damit es nicht so aussah, als würde sie sich von ihrem Haus in Montana aus mit diesen Seiten verbinden. Sie lernte, was ein Proxy ist und wie man sich mit einem verbindet, um so zu tun, als käme man aus Kanada. Shannen stellte also sicher, dass ihr virtueller Standort online mit der falschen Identität übereinstimmte, die sie in den Foren benutzte. Sie wusste, dass sie sich in die Höhle des Löwen begab, und wollte besonders vorsichtig sein, damit ihre Familie sicher war.
Aber die Sache ist die: In der wilden Welt des Internets hat man nicht die üblichen Hinweise, um zu erkennen, ob jemand lügt oder nicht, keine Gesichtsausdrücke, keinen Tonfall. Es sind nur Worte, schwarz auf weiß auf einem Bildschirm. Das macht alles noch viel komplizierter. Es mag heute ziemlich einfach klingen, aber damals haben sich nicht viele Leute falsche Identitäten ausgedacht und sich über Proxys verbunden, um eine Terrorgruppe zu infiltrieren. Shannen machte die Dinge auf eigene Faust und betrat damit neues und durchaus unsicheres Terrain. Sie betrat einen dunklen und gefährlichen Teil des Internets, und sie war sich sehr wohl bewusst, dass das, was sie tat, nicht gerade ungefährlich war. Aber sie konnte nicht anders. Als sie diesen Sprung einmal gewagt hatte gab es kein Zurück mehr.
Eine Person, die für Shannen sehr interessant wurde, war ein Mann mit dem Benutzernamen Abu Khadija. Er hatte ne Vorgeschichte mit terroristischen Aktivitäten. Sie fand ihn online und sah, dass er aktiv zur Dschihad-Enzyklopädie beitrug, und sie entdeckte, dass er mit Abu Hamza in Verbindung stand - ein islamistischer Hassprediger, der eine Prothesenkralle an seinem linken Arm trägt. Der war in alle möglichen verdächtigen terroristischen Aktivitäten in Großbritannien und den USA verwickelt. Shannen fand heraus, dass Abu Khadijas richtiger Name Oussama Abdullah Kassir war. Er war bekannt und respektiert in der Online-Community, in die sie sich einbringen wollte. Sie wollte also Kontakt zu ihm aufnehmen, wenn er ihr vertraute, könnte sie von ihm vielleicht nützliche Informationen erhalten.
Sie war sich nicht ganz sicher, aber sie dachte sich, sie versucht es. Also schmiedete Shannen einen Plan, um diesem Kassir näher zu kommen. Shannen erstellte eine Online-Persona und nannte sich Abu Zeida. Es ist üblich für Dschihadisten und Al-Qaida-Mitglieder, falsche Namen zu verwenden, und dieser passte genau hinein. Sie gab vor, ein Rekruter für eine neue Gruppe islamischer Guerillakämpfer mit Sitz in Kanada zu sein. Nun konnte Shannen, die als Abu Zeida auftrat, Kassir mit ihren Beiträgen anlocken. Sie fingen an, sich E-Mails zu schreiben, aber sie meinte: Oh, nein, pssst; lass uns nicht hier reden. Das ist nicht sicher. E-Mails hinterlassen Spuren. Lass uns unsere Chats an einen sichereren Ort verlegen, einen, an dem wir die Nachrichten löschen können, sobald sie gelesen wurden. Kassir war interessiert.
Shannen schlug vor, ein E-Mail-Konto einzurichten, auf das beide zugreifen konnten. Um sich gegenseitig Nachrichten zu senden, konnte einer von ihnen eine E-Mail beginnen und sie einfach ungesendet im Entwurfsordner lassen, und dann konnte sich der andere einloggen, die Nachricht sehen, lesen und sie dann löschen. Puff, keine Spur der Nachricht irgendwo. Kassir stimmte dieser Idee nicht nur zu, sondern er gab ihr sogar seinen Benutzernamen und sein Passwort für seine E-Mail. Er sagte: Hey, lass einfach Entwürfe in meinem Posteingang, und ich werde sie lesen und löschen, sobald ich sie sehe. Sie war ziemlich erstaunt, dass er ihr sein Passwort gab. Ich kann mir nur vorstellen, dass sie gejubelt haben muss. Yeah! Ich meine, ja, okay, wir benutzen deine E-Mail. Ihr Mann Randy hatte keine Ahnung, dass sie all das tat.
Also fing Shannen an, mit Kassir aus seinem Entwurfsordner heraus hin und her zu chatten. Aber gleichzeitig konnte sie jede E-Mail sehen, die in seinem Posteingang ein- und ausging. Es war unglaublich für sie. Sie speicherte alles, was sie konnte. Sie hatte gerade das E-Mail-Konto eines islamistischen Extremisten-Influencers infiltriert. Wahnsinn. Sie machte also weiter, chattete heimlich mit ihm, schnüffelte aber auch in seinen E-Mails herum. Sie fand jedoch nichts wirklich Belastendes über ihn. Es gab keinen eindeutigen Beweis für Dinge, die er getan hatte, oder Pläne, weitere terroristische Aktionen durchzuführen, aber er trug zur Dschihad-Enzyklopädie bei, und Extremisten respektierten ihn. Also dachte sie, dass er vielleicht trotzdem irgendwie nützlich sein könnte, und behielt im Auge.
Bis 2003 hatte sie eine Reihe falscher Identitäten in diesen Foren und Chatrooms erstellt. Von Zeit zu Zeit benutzte sie auch immer noch die Abu-Zeida-Identität und baute deren Geschichte und Glaubwürdigkeit auf.
Eine der Sachen die versuchte, war Abu-Zeida mit "Lashkar-e-Taiba", also der „Armee der Gerechten“ in Verbindung zu bringen - eine bekannte dschihadistische militante Organisation. Wenn es ihr gelänge, Abu Zeida in die „Armee der Gerechten“ einzuschleusen, könnte sie möglicherweise Informationen darüber erhalten, was der nächste geplante Terroranschlag ist. Wenn die Armee der Gerechten einen verüben würde, würde sie einfach behaupten, dass sie daran beteiligt war und dabei war oder auf irgendeine Weise geholfen hat, besser gesagt natürlich ihre erfundene Figur Abu Zeida würde das tun. Sie hielt auch ihre Beziehung zu Kassir aufrecht. All das trug dazu bei, ihr soziales Ansehen in dieser Gemeinschaft zu stärken.
Da diese Rolle nun besser etabliert war, war sie bereit, einen Schritt weiter zu gehen. Sie wollte, dass die Leute ihr belastende Dinge erzählten. Was sie natürlich wirklich wollte, war, den nächsten Terroranschlag zu verhindern oder Informationen über jemanden zu finden, die zu einer Festnahme führen könnten. Sie wollte also unbedingt, dass jemand ihr einen Plan verriet oder etwas gestand, das er getan hatte, damit sie Maßnahmen ergreifen konnte.
Aber es ist schwer zu wissen, ob jemand online die Wahrheit sagt. Da ist viel Gerausche und es ist schwer, darin das echte Signal zu erkennen. Sie wollte natürlich auch niemanden zu irgendwas ermutigen, sodass es zu einem wirklich heiklen Balanceakt wurde, mit allen zu chatten, um an die richtigen Informationen zu kommen.
Shannen hatte hier aber einen deutlichen Vorteil: Sie war Richterin und kannte sich mit dem Gesetz aus. Letztendlich wollte sie eine Strafverfolgung, sie wollte Anklagen und mögliche Verurteilungen gegen Menschen, die Gewalt und Tod planten. Sie wusste, dass, sollte es jemals zu einem Prozess kommen, die Art und Weise, wie sie die Informationen beschafft hatte, legal sein musste, und sie musste absolut sicherstellen, dass sie nicht in eine Falle tappte. Sie entwickelte einen Plan, wie sie sich in diesem dunklen Teil des Internets zurechtfinden konnte. Es war ein ziemlich ausgeklügelter Plan, und sie brauchte Hilfe, um ihn umzusetzen.
JACK: Ein Mitglied der 7-Seas-Gruppe, mit dem sie sich gut verstand, war ein Typ namens Brent Ashley. Er lebte in Ontario, Kanada, und war Nuklearphysiker und Softwareentwickler. Beide waren der gleichen Meinung, dass diese Terrorgruppen gestoppt werden sollten. Auch er dachte, dass sie durch die Online-Zusammenarbeit mit ihnen, Muster erkennen könnten, vielleicht auch mögliche Bedrohungen aufdecken und dann die Behörden warnen könnten, die einschreiten und verhindern würden, dass weitere schreckliche Dinge passieren.
Gemeinsam heckten sie also einen Plan aus, bei dem sie Brents Fähigkeiten als Softwareentwickler nutzten. Sie nannten es Operation Whirlpool, und so funktionierte es.
Sie wollten eine Schadsoftware in Form eines Keyloggers auf dem Computer eines potenziellen Terroristen installieren. Damit sollte jeder Tastenanschlag augezeichnet und alles dann an Shannen und Brent weitergeleitet werden. Sie wollten den Keylogger als Dokument tarnen, das geöffnet werden musste, um es zu lesen,Tatsächlich handelte es sich jedoch um ein ausführbares Programm. Sobald es ausgelöst wurde, lief der Keylogger unbemerkt im Hintergrund, zeichnete alles auf und lud es dann hoch. Der Benutzer sah das Dokument und wusste nicht, dass auch diese Malware lief.
Sie hofften, dass sie dadurch an Chatprotokolle oder private Nachrichten kommen könnten, die belastendes Beweismaterial darstellen.
Diese Schnüffelei war gefährlich für Shannen, sie war eine amtierende US-Richterin, sie mussten richtig vorsichtig sein. Hätte sie ihre Malware auf dem Computer eines Amerikaners installiert, der kein Terrorist war, hätte das das Ende ihrer Karriere bedeuten können. Deshalb wollte sie nur Nicht-Amerikaner ins Visier nehmen. Brent stellte also dieses kleine Spionageprogramm fertig und dann überlegten sie gemeinsam, wie sie es auf den Computer eines Ziels bringen könnten. Die Antwort, dachte Shannen dann, war eigentlich einfach.
Handbücher zur Selbstausbildung waren bei radikalen Islamisten sehr beliebt. Die Dschihadisten-Enzyklopädie ist ein riesiges Dokument, über 8.000 Seiten stark, und es gibt Kapitel über alles, von Sprengstoffen über Taktiken bis hin zu Waffen und Nahkampf. Das war tatsächlich etwas, woran sich diese Leute oft orientierten und worauf sie sich häufig bezogen. Shannen und Brent beschlossen also, ihr Programm der Enzyklopädie hinzuzufügen.
Sie verpackten es, sauber versteckt in einer Zip-Datei, gaben ihm einen interessanten Namen, um die Leute dazu zu verleiten, es zu öffnen, luden es dann in die Dschihad-Enzyklopädie hoch und warteten. Sie brauchten ein Opfer, das kam und es sich aus der Enzyklopädie holte, die Zip-Datei öffnete und das Programm ausführte. Dann konnten sie alles sehen, was diese Person auf ihrem Computer tippte. Operation Whirlpool war im Gange.
Sie fing an darüber nachzudenken, wie sie Leute dazu bringen konnte, es herunterzuladen, denn es einfach nur dort reinzustellen, verführte niemanden dazu, es sich zu schnappen und anzusehen. Sie musste sich also Wege überlegen, um Leute dazu zu bringen, es gezielt herunterzuladen und auszuführen. Sie dachte darüber nach, ihre falsche Identität, Abu Zeida, zu benutzen, um jemanden auszutricksen, die Malware herunterzuladen und auszuführen, aber sie wollte nicht, dass das nach hinten losging und vielleicht dazu führte, dass sie entdeckt wurde und ihre Identität verbrannt war. Sie wollte hier besonders raffiniert vorgehen.
Dann erinnerte sie sich an ihren Freund Kassir. Er war in dieser Community respektiert und trug regelmäßig zur Dschihad-Enzyklopädie bei. Kassir war einflussreich genug, um viele Leute, dazu zu bringen, diese Datei herunterzuladen. Sie hatte vollen Zugriff auf seine E-Mail, aber keinen Zugriff auf sein Konto im radikal-islamischen Forum. Sie hatte ihn aber monatelang dabei beobachtet, wie er sich in den Foren verhielt.
Shannen beschloss, wie Kassir aufzutreten. Sie erstellte einen neuen Benutzernamen im Forum, genau wie Kassirs, aber mit einer 1 statt dem I. Es war ein Buchstabe Unterschied, und sie tat das in der Hoffnung, dass es niemand bemerken würde. Dann passte sie das Benutzerprofil so an, dass es genau wie Kassirs aussah, und natürlich tat sie all das über einen Proxy. Shannen postete als Kassir mit einer 1 in drei der beliebtesten Foren. Sie sagte einfach, dass das Sprengstoffhandbuch in der Enzyklopädie aktualisiert worden sei und im Anhang die aktualisierte Version zu finden sei. Die Leute bemerkten den Unterschied in den Bildschirmnamen nicht. Die List funktionierte also. Die Benutzer klickten und luden es herunter, weil sie darauf vertrauten, dass es von Kassir kam, einer vertrauenswürdigen Figur in der Community. Operation Whirlpool funktionierte.
Ich weiß nicht, wo der echte Kassir zu diesem Zeitpunkt war, weil er ungefähr zur gleichen Zeit irgendwie verstummte. Vielleicht hing es damit zusammen, dass Abu Hamza in Schwierigkeiten geriet, dass Kassir dadurch aufgeschreckt war und sich für ne Weile bedeckt hielt. Kassir war also gar nicht da, um das Ganze zu bemerken oder Leute zu warnen, und das spielte Shannen und Brent natürlich sehr in die Karten.
Die Software, die Brent geschrieben hatte, zeichnete Tastaturanschläge, E-Mail-Adressen und Passwortinformationen auf. Da beiden beobachteten also, wie die Aufrufe des Posts stiegen und die Downloadzahlen ihrer Datei nach oben gingen, und sie warteten einfach ab, ob jemand das Programm installieren würde. Brent hatte es so eingerichtet, dass alle Daten vom Rechner der Zielperson direkt in Brents Datenbank hochgeladen wurden, damit sie gleich sehen konnten, was passierte. Es war ne clevere kleine App.
Sie beobachteten also die Datenbank und warteten auf Aktivität. Plötzlich tauchte etwas auf. Sie hatten jemanden am Haken. Daten tauchten in der Datenbank auf, und es kamen immer mehr Daten. Ihre Malware wurde auf einigen Computern installiert. Es funktionierte. Aber jetzt mussten sie anfangen, diese eingehenden Daten zu sortieren. Sie sahen Passwörter und Benutzernamen und mussten herausfinden, für welche Seite das überhaupt war, und es kam immer mehr Zeug rein, während sie versuchten, es zu sortieren. Bald wurden sie von Daten überschwemmt. Jeder Tastenanschlag wurde ihnen gesendet, und sie konnten die Hälfte jedes Chats, jeder E-Mail, jeder Forennachricht, sogar Google-Suchen oder Videospielbefehle sehen. Es war ein tiefgründiger Einblick in die Leserschaft der Dschihad-Enzyklopädie.
Ein Typ, den sie anfingen zu beobachten, stach heraus. Er nannte sich Samir. Er hatte Shannens Aufmerksamkeit wirklich erregt.
Brent hatte die Möglichkeit, die Malware auf den Computern der Opfer zu deaktivieren, und sie wollten sich jetzt auf Samir konzentrieren. Also schaltete Brent den Keylogger auf den Computern aller anderen aus, damit sie nur sehen konnten, was Samir machte.
Samir war ein sunnitischer Muslim palästinensischer Abstammung, und er war ein angesehener Fernsehjournalist, der auch für seine Arbeit bei Al Jazeera und Abu Dhabi TV bekannt war. Er hatte 1998 sogar Osama Bin Laden interviewt.
Was Shannen an ihm faszinierte, war, dass er anscheinend ziemlich viele Informationen über Al-Qaida hatte. Stand er in irgendeiner Verbindung zu ihnen? Es war nicht klar, aber sie hatte den Verdacht, dass Samir für ihren Feind arbeiten könnte, und er Osama Bin Laden privat gekannt haben könnte. Das gesamte US-Militär suchte nach Bin Laden, also hing sie fast ein Jahr lang förmlich an Samir und fing seine Kommunikation ab und übersetzte sie. Es war eine Menge Arbeit.
Gleichzeitig fängt Shannen an, mit einem Typen namens Ayad Yolcu zu reden. Er schien Leute zu kennen, die die Anschläge vom 11. September durchgeführt hatten. Da Kassir zu diesem Zeitpunkt immer noch still ist, kann sie seinen Benutzernamen im Forum weiter benutzen. Niemand hatte bemerkt, dass da eine 1 statt einem I stand, also postete sie einfach weiter als Kassir, lockte bestimmte Leute an und führte private Chats mit diesem Lookalike-Account. Sie fängt an, diesem Ayad-Typen als Kassir Nachrichten zu schreiben, und es funktionierte ziemlich gut. Es half auch, dass sie bestätigen konnte, dass sie wirklich Kassir war, weil sie Zugriff auf seine E-Mail hatte. Nachdem sie etwas Vertrauen zu Ayad aufgebaut hatte, schickte sie ihm die Malware, die Brent gemacht hatte, und bat ihn, sie sich anzusehen und zu öffnen, und er tat es. Er installierte den Keylogger auf seinem Computer, und jetzt konnte sie sehen, was er tippte und jede Kleinigkeit, die er auf seinem Computer tat.
Nicht zu vergessen ist, dass Shannen mehrere Charaktere zu spielen hatte, das bedeutete, dass sie ihre Worte jeweils mit Bedacht und sehr sorgfältig auswählen musste. Hier ist noch mal Shannen selbst:
O-Ton Shannen Rossmiller, SpyCast 2011
"Seit 9/11 habe ich es mir zur Aufgabe gemacht, die arabische Sprache zu lernen, und das ist immer noch ein laufender Prozess, aber es ist faszinierend. Ich liebe es total, und es ist eine Herausforderung. Als Frau sind die Identitäten, die ich im Laufe der Jahre auf den verschiedenen Internetseiten erstellt habe und unter denen ich agiert habe, natürlich männlich, als radikalisierte dschihadistische Männer. Ich konnte also offensichtlich nicht sprechen, ich konnte nicht online gehen und mit irgendjemandem von diesen Leuten persönlich sprechen. Alles, was ich getan habe, war also schriftlich und übersetzt und gelesen, was mir gute Dienste geleistet hat, da ich keine Muttersprachlerin bin oder keine formelle Ausbildung hatte – ich hatte ein intensives Sprachtraining, aber die Tatsache, dass ich es einfach lesen und schreiben konnte, mir Zeit nehmen konnte, meine Antworten zu formulieren und was ich sagen wollte und wie ich mit einem bestimmten Kommunikationsfluss, an dem ich arbeitete, fortfahren wollte, das hat gut funktioniert – die Tatsache, dass ich es nicht sprechen muss, denn seien wir ehrlich, mit wem sollte ich sprechen? Sie würden nicht mit mir sprechen..."
JACK: Sie saß an ihrem Computer unten im Computerzimmer im ländlichen Montana, und verfolgte alle eingehenden Nachrichten. Sie versuchte, Puzzleteile zusammenzusetzen, es war ne Menge Arbeit. Sie hielt Ausschau nach jeglicher bösartiger Absicht, um entsprechend handeln zu können.
Es gab mittlerweile ne große Menge an Daten, und es ging darum, darin das Richtige zu finden. Das, was Menschen privat sagen, wiegt dabei viel schwerer als das, was sie öffentlich oder in Chatrooms posten.
Während die Operation Whirlpool auf Hochtouren lief, streifte Shannen weiterhin durch Chatrooms und Foren, Ein Forum hieß „Brave Muslims“. Normalerweise wurde dort auf Arabisch diskutiert, doch im Oktober 2003 entdeckte sie einen neuen Beitrag auf Englisch.
JACK: Er stach hervor. Der Nutzer gab an, sein Name sei Amir Abdul Rashid, und er deutete Verbindungen zu Al-Qaida an und dass er große Pläne hätte. Der Teil mit den „großen Plänen“ kam ihr verdächtig vor. Ihre Neugier war eindeutig geweckt. Er schrieb da, dass er ein Bruder vom anderen Ende der Welt sei, dass er ihnen aber bald näher sein würde. Je weiter sich Rashids Botschaft entwickelte, desto unbehaglicher wurde sie. Er redete immer weiter davon, zur anderen Seite überzulaufen.
Shannen war sehr neugierig auf ihn. Er sagte, er sei ihr Bruder vom anderen Ende der Welt, aber er würde bald näher bei ihnen sein. Je mehr sich Rashids Botschaft entwickelte, desto unwohler fühlte sie sich. Er redete weiter darüber, auf die andere Seite überzulaufen.
Shannen spürte etwas Ernstes in seinem Tonfall, also antwortete sie ihm und sagte, seine Pläne klängen interessant. Zu diesem Zeitpunkt waren ihre Personas ziemlich gut etabliert, und es fiel ihm leicht, ihr zu glauben. Sie gab sich als Rekrutiererin und Organisatorin für Al-Qaida aus. Sie benutzte einen autoritären Tonfall und forderte ihn auf, sie zu kontaktieren, um einen Befehl für das weitere Vorgehen zu erhalten. Rashid war schnell bei der Sache. Er war aufgeregt, von einem Al-Qaida-Rekrutierer kontaktiert zu werden, und wollte die Dinge unbedingt ins Rollen bringen. Er schluckte Shannens Köder komplett.
Er sagte, er stehe kurz davor, ins Kriegsgebiet zu gehen und werde die Waffen des Feindes tragen. Er war gerade zum Islam konvertiert und strikt gegen den Krieg im Irak, der im März jenes Jahres begonnen hatte. Er braucht Bargeld, schrieb er, um seinen genialen Plan in die Tat umzusetzen.
Shannen wollte mehr Informationen, und was er ihr erzählte, ließ ihr das Blut in den Adern gefrieren. Dieser Typ Rashid war US-Bürger und aktives Mitglied der 81. Brigade der US Army National Guard. Jemand im US-Militär plant einen Terroranschlag? Gegen was? Wen? Wann? Das ist nicht gut, dachte sie. Sie stellte weitere Nachforschungen über ihn an und fand seine IP- und E-Mail-Adresse raus, und von da aus konnte sie entdecken, dass Rashids richtiger Name Ryan Anderson war.
Er ist sechsundzwanzig Jahre alt und in Fort Lewis im Bundesstaat Washington stationiert.
Bei Shannen schrillten alle Alarmglocken. Darauf hatte sie hingearbeitet, aber sie musste ruhig bleiben und sicher sein, dass er wirklich etwas Ernstes plante. Sie hält das Gespräch einfach erstmal am Laufen. Sie erfuhr, dass seine Brigade in ein paar Monaten in den Irak verlegt werden sollte. Als er sagte, er würde bald bei ihnen sein, war das also kein Witz.
Sie schrieb und schrieb mit ihm und zeichnete dabei alles auf. Er erzählte ihr, dass er Waffen mag und dass er ein Meister-Scharfschütze der Armee sei mit außergewöhnlichen Fähigkeiten. Die ganze Sache schien sehr dringlich zu sein, dennoch war Shannen sich bewusst, dass sie nicht hektisch werden durfte, sie ging daher weiter sehr bedächtig und methodisch vor. Sie wollte ihn auf gar keinen Fall verschrecken. Zwei ganze Monate lang führte sie Gespräche mit ihm, gewann sein Vertrauen und sammelte weitere Informationen.
An dieser Stelle überlasse ich es Shannen, zu erzählen, wie sich alles zugetragen hat:
O-Ton Shannen Rossmiller, SpyCast 2011
"Er tauchte auf einer arabische Seite auf und sprach Englisch, also fiel er mir sofort auf. Ich dachte mir, nun, wir sprechen hier Arabisch. Wer ist dieser Typ, der Englisch spricht? Eines der ersten Dinge, die ich immer tue, ist, ich versuche herauszufinden, wohin mich ihre IP-Adresse führen könnte, ob es so aussieht, als gäbe es noch andere Proxy-Elemente darin. Wie sich herausstellte, führte seine Spur direkt nach Seattle. Ich konnte ihn in einem Radius von zwei bis vier Blocks in Seattle lokalisieren. Je weiter ich suchte, desto mehr schien es, als wäre er bei der Nationalgarde und – wie sich herausstellte, war er nach dem 11. September zum Islam konvertiert und hatte sich seitdem immer weiter radikalisiert. Was er versuchte, war, er wollte zu Al-Qaida überlaufen. Er bot seine Rolle als Panzerkommandant an und lieferte die geheimen Spezifikationen der Abrams-Panzer, sowie Truppenstandorte und andere Dinge, um seinen Wert oder seinen Nutzen für denjenigen zu beweisen, den er für einen Al-Qaida-Agenten hielt, was die Identität war, unter der ich agierte."
JACK: Shannen hatte schließlich genug Informationen, um sich an die Bundesbehörden zu wenden. Sie geht zum Heimatschutzministerium, in der Annahme, dass die dort genau wissen, was zu tun ist, doch dort nimmt man sie nicht ernst. Als sie ihnen Beweise vorlegen will, sagt man ihr nur: „Zeig das doch dem FBI“.
JACK: Sie ist aber auch zwiegespalten, denn sie wollte erst nicht zugeben, dass sie selbst die Foren infiltriert hatte und all diese Informationen dank der Malware erhielt, die sie auf den Computern verschiedener Dschihadisten installiert hatte. Sie war unsicher, wie viel sie eigentlich preisgeben sollte.
Vor allem wollte sie nicht, dass ihre Online-Identität mit ihrem wirklichen Leben als Mutter und Richterin in Montana in Konflikt gerät.
Sie fuhr sechzig Meilen nach Great Falls, um sich dort mit einem FBI-Agenten in der Regionalstelle zu treffen. Sie war fest entschlossen, sich von ihnen anhören zu lassen. Sie erzählte ihnen dann alles und gab auch detailliert zu, was sie alles getan hatte, um an diese Informationen zu gelangen. Mit jedem Wort, das sie sprach, verdichtete sich die Atmosphäre im Raum.
Das FBI hörte ihr jedoch zu, nahm ihre Beweise entgegen und schritt dann sofort zur Tat. Sie riefen die wenige Kilometer entfernte Raketenbasis der Armee an, dort gab es einen Geheimdienstoffizier, der dann mehr von Shannen hören wollte. Sie ist dann dahin, um ihn über die Situation zu informieren.
Sie war irgendwie erleichtert, das alles zu übergeben. Sie wusste, dass ihr das über den Kopf gewachsen war. Ryan Anderson musste gestoppt oder zumindest untersucht werden, und das waren die Leute, die das richtig machen konnten. Sie übergab alles und fuhr wieder nach Hause, um sie ihre Arbeit machen zu lassen.
Ein paar Tage später rief das FBI sie zurück, sie hatten einen Plan entworfen. Jemand vom FBI wollte sich als Al-Qaida-Mitglied ausgeben und sich mit Ryan Anderson treffen. Sie wollten sehen, ob sie ihn dazu bringen könnten, dass er ihnen seinen Plan aus erster Hand gesteht. Aber noch waren sie nicht ganz bereit. Das FBI brauchte mehr Zeit, um die verdeckte Operation durchzuziehen, also sagten sie Shannen, sie solle weiter mit ihm chatten, ihn nah bei sich behalten und ein Auge auf ihn haben, sehen, was er vorhat, und sie wollten auch, dass sie das Treffen mit ihm und dem FBI arrangiert. Sie gab sich dann als Al-Qaida-Rekrutiererin aus, und war in der vorteilhaften Position, Ryan von ihrem Treffen mit einem anderen Al-Qaida-Mitglied zu erzählen. Das FBI in Montana kontaktierte das FBI in Seattle, und die setzten sich mit dem Geheimdienst der Armee in Fort Hood, Texas, in Verbindung, um den Plan zu besprechen.
Ryan drüben in Seattle war völlig ahnungslos, was all dieses FBI-Zeug anging, das um ihn herum passierte. Er wurde allerdings allmählich nervös. Als Shannen ihm von dem Treffen erzählte, war er begeistert. Je näher das Treffen rückte, desto größer wurde seine Aufregung. Er wurde unruhig. Er wollte, dass das Treffen früher stattfand als geplant, und er wollte sich unbedingt mit jemandem von Al-Qaida in Seattle treffen, bevor er in den Irak verlegt wurde. Also fängt er an, Druck auf Shannen auszuüben, damit es schneller geht, und sie muss Zeit schinden, damit sich das FBI und der Armeegeheimdienst auf die Falle vorbereiten können.
Ryans Paranoia holte ihn allerdings allmählich ein. Ein bevorstehendes Treffen mit Al-Qaida kann das mit einem machen. Er macht sich Sorgen, dass jemand von all dem erfahren könnte, also sagt er zu Shannen: Hör zu, wir müssen auf Nummer sicher gehen. Ich will nicht erwischt werden. Was wir also tun sollten, ist, falsche Namen zu erfinden und die von nun an zu benutzen. Sie meint: Oh, okay, das ist eine gute Idee. Er sagt: Ja, aber lass uns nicht nur falsche Namen benutzen. Lass uns eine ganze Hintergrundgeschichte füreinander erfinden, damit es so aussieht, als wäre es völlig in Ordnung, dass wir diese Gespräche führen, und wir werden auch Codewörter für bestimmte Dinge benutzen. Sie denkt sich: Oh, wow, du willst wirklich auf Nummer sicher gehen und hast dir das echt gut überlegt. Okay, großartig. Ja, ich bin dabei.
Zu diesem Zeitpunkt war Shannen bereits eine Meisterin darin, online all diese falschen Identitäten anzunehmen, also war dies für sie nur eine weitere Seite in ihrem Notizbuch. Sie tun dann so, als wären sie alte Freunde aus dem Studium, die sich einfach per E-Mail unterhalten. Shannen wird zu George und Ryan Anderson nennt sich nun Andy. Er bemerkt dabei einfach nicht, dass er versucht, sich in einem immer kleiner werdenden Goldfischglas zu verstecken. Shannen führt nun ein verrücktes Doppelleben. Sie ist Mutter, Ehefrau und Richterin, und das sind wichtige Aufgaben, aber auf der anderen Seite versucht sie, Terroranschläge zu vereiteln, indem sie Anti-Terror-Operationen durchführt, die sie ganz allein bestreitet, indem sie Foren und Chatrooms infiltriert und sich wie eine Dschihadistin verhält.
Was hat hier Vorrang? Sie versucht, ihr Online-Leben in ihren Alltag einzubauen, wechselt zwischen verschiedenen Rollen hin und her, und während dieser Zeit erzählte sie ihrem Mann Randy immer noch nichts von all ihren Online-Kampagnen. Sie stand früh auf, noch bevor alle anderen aufwachten, ging hinunter ins Computerzimmer und erledigte all das ganz allein. Sie hatte Hefte über Hefte voller Geheimnisse.
JACK (Outro): Und damit endet der erste Teil von „Eine Frau, das Netz und der Terror“, der Geschichte von Shannen Rossmiller. Ein großes Dankeschön an SpyCast [3], dass sie uns die Erlaubnis gegeben haben, das Interview zu verwenden, das sie 2011 mit Shannen geführt haben. SpyCast ist ein Podcast, der Spione interviewt.
In der zweiten Episode geht es nicht nur um Ryan, der sich mit dem FBI treffen wird, Shannen wird auch weitere Terroristen enttarnen. Und sie sieht sich persönlichen Bedrohungen ausgesetzt.
Die Episode wurde im englischen Original von Jack Rhysider erstellt. Den Text haben Isabel Grünewald und Marko Pauli übersetzt und gesprochen.
URL dieses Artikels:
https://www.heise.de/-11256173
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Ein russisches S-400-Flugabwehrsystem wird bei der Siegesparade (2013) in Moskau gezeigt.
(Bild: Shujaa_777 / Shutterstock.com)
Moskau lehnt Teherans Forderung nach dem Langstrecken-Luftverteidigungssystem ab – trotz enger Rüstungskooperation und iranischer Drohnenlieferungen an Russland.
Iran und Russland gelten als Freunde und in gewisser Hinsicht auch als Verbündete. Aber es gibt etwas, da scheint die Freundschaft aufzuhören, nämlich beim Flugabwehrsystem S-400. Die Regierung in Teheran hätte das System gern, um seinen Luftraum besser zu schützen, doch Moskau weigert sich seit Jahren, es zu verkaufen.
Seit 2019 weist Russland entsprechende Anfragen aus dem Iran zurück. Und wie Arie Egozi, ein renommierter Journalist aus Israel, der sich bei Themen rund um Sicherheit und Verteidigung einen Namen gemacht hat, bei Defence Network schreibt [1], hat Moskau auch im Mai 2026 noch keine Lieferung bestätigt.
Gerade im aktuellen Krieg könnte es Teheran gute Dienste leisten. Denn das Langstrecken-System kann Flugzeuge und Raketen in bis zu 400 Kilometern Entfernung und 30 Kilometern Höhe erfassen und zerstören. Es gilt als eines der leistungsfähigsten Flugabwehrsysteme weltweit.
Die Verweigerung steht in deutlichem Kontrast zur sonstigen militärischen Zusammenarbeit beider Staaten. Anfang 2026 gab es laut Egozi Berichte über Vereinbarungen zu Verba-MANPADS (tragbaren Flugabwehrraketen) und Su-35-Kampfjets.
Die Gründe für die Ablehnung haben sich seit 2019 kaum verändert, werden aber zunehmend offensichtlicher. Bereits damals wies Präsident Putin iranische Anfragen persönlich zurück – unter Verweis auf die Spannungen in der Golfregion, wie Bloomberg unter Berufung auf zwei russische Beamte berichtete [2].
Moskau betont laut Egozi die "Übereinstimmung mit den Zielen Israels". Das S-400 könnte israelische F-35-Stealth-Flugzeuge erfassen und damit die Luftüberlegenheit Israels in der Region gefährden.
Nach Israels Luftangriff auf den Iran im Juni 2025 verschärfte Teheran den Druck. Die Angriffe legten massive Lücken in der iranischen Luftverteidigung offen.
Im April 2026 forderte der iranische Außenminister Abbas Araghchi bei einem Treffen mit Putin in Moskau die Lieferung des Systems, wie Kurdistan24 berichtet [3]. Russland lehnte die Forderung erneut ab.
Vor diesem Hintergrund wird die russische Position gegenüber Iran zunehmend unglaubwürdig. Denn es sind seine potenziellen Rivalen, die von Moskau beliefert werden.
So stationierte etwa die Türkei im Jahr 2019 ihr erstes S-400-Bataillon, nachdem sie 2017 einen Vertrag über 2,5 Milliarden US-Dollar unterzeichnet hatte – trotz US-Sanktionen und dem Ausschluss aus dem F-35-Programm.
Auch Saudi-Arabien wird das System seit 2017 aktiv angeboten, allerdings kam bislang kein Vertrag zustande.
Der ehemalige stellvertretende iranische Parlamentssprecher Ali Motahari kritisierte [4] im Juni 2025 öffentlich:
"Russland hat das S-400-System der Türkei und Saudi-Arabien gegeben, aber nicht dem Iran, das Drohnen für den Krieg in der Ukraine bereitgestellt hat, weil es gegen Israel eingesetzt werden könnte."
Diese Kritik belastet die Allianz beider Staaten erheblich.
Ohne Aussicht auf das russische System treibt Teheran eigene Entwicklungen voran. Das Bavar-373-System kann nach iranischen Angaben bis zu 300 Ziele gleichzeitig erfassen, 60 verfolgen und 6 bekämpfen – bei einer Reichweite von bis zu 350 Kilometern.
Im November 2025 stellte der Iran eine weiterentwickelte Variante vor, das Bavar-373-II. Zusätzlich verfügt das Land über das seit 2019 im Dienst befindliche Khordad-15-System.
Ob diese Eigenentwicklungen tatsächlich an die Leistungsfähigkeit des S-400 heranreichen, ist unter Analysten umstritten.
Der Kyiv Post zufolge soll der Iran im Juli 2025 einen ersten operativen Test eines S-400-Systems [5] in der Nähe von Isfahan durchgeführt haben. Offizielle Bestätigungen einer Lieferung fehlen jedoch.
Auffällig bleibt, dass der Kreml keine öffentlichen Stellungnahmen zur S-400-Frage abgibt. Die Ablehnungen erfolgen offenbar bewusst diskret durch Nichthandeln – eine Strategie, die Moskau erlaubt, die Beziehungen zum Iran nicht offen zu beschädigen, während gleichzeitig die israelische Luftüberlegenheit unangetastet bleibt.
URL dieses Artikels:
https://www.heise.de/-11283138
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Google Android-Bugdroid vor Schloss-Symbol.
(Bild: Primakov/Shutterstock.com)
Schadcode kann durch ein fehlerhaftes Debugging-Modul auf Androidgeräte schlüpfen. Nun hat Google die kritische Schwachstelle geschlossen.
Um Attacken auf Smartphones und Tablets mit Android 14, 15, 16 und 16qpr2 vorzubeugen, sollten Besitzer von noch im Support befindlichen Geräten das aktuelle Sicherheitsupdate installieren. Neben Googles Pixel-Serie steht es auch für ausgewählte Geräte von unter anderem Samsung zur Verfügung (siehe Kasten).
Im März dieses Jahres ist der Support für Android 13 ausgelaufen, und diese Version bekommt seitdem keine Sicherheitspatches mehr. Davon sind Millionen Geräte betroffen [1].
Nutzen Angreifer eine „kritische“ Sicherheitslücke (CVE-2026-0073) im Debugging-Modul adbd aus, können sie aus der Ferne Schadcode ausführen, erläutern die Entwickler in einer Warnmeldung [2]. In der Regel gelten Systeme im Anschluss als vollständig kompromittiert. Wie ein solcher Angriff ablaufen könnte, ist zurzeit unklar. Bislang gibt es seitens Google keine Hinweise, dass Angreifer die Schwachstelle bereits ausnutzen. Die Entwickler führen aus, das Sicherheitsproblem im Patch Level 2026-05-01 gelöst zu haben.
Im Juli 2025 hat Google sich dafür entschieden [3], am monatlichen Android-Patchday nur noch seiner Einschätzung nach besonders gefährliche Sicherheitslücken zu schließen. Weitere Patches folgen seitdem quartalsweise.
URL dieses Artikels:
https://www.heise.de/-11281884
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Shutterstock.com; SuPatMaN)
Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.
Wenn Sie diese Nachricht auf heise.de [1] am Abend des 5. Mai lesen, war die IP-Adresse für die Domain heise.de noch in einem DNS [2]-Cache gespeichert. Wer hingegen in den Abendstunden versucht, eine deutsche .de-Domain aufzulösen, erhält vom DNS-Server regelmäßig die Antwort NXDOMAIN.
Erste Hinweise auf das Problem erreichten uns gegen 21:50. Für Nutzer äußert sich das Problem durch nicht funktionierende Apps (wie die der Deutschen Bahn), Fehlermeldungen im Browser und im Mailprogramm. Einen Ausweg für Nutzer gibt es derzeit noch nicht. Es hilft auch nicht, den DNS-Anbieter auf dem eigenen Rechner oder im Router zu ändern – die Fehler treten sowohl mit den DNS-Servern von Google (8.8.8.8), Cloudflare (1.1.1.1) als auch mit denen der Provider selbst auf. Das Problem ist auch nicht auf einzelne Internet Provider beschränkt, sondern betrifft alle DNS-Server, die DNSSEC validieren.
Die Spurensuche mit dem Kommandozeilenwerkzeug dig führt zu einem Konfigurationsfehler für die Zone .de:
dig @8.8.8.8 "de."
[...]RRSIG with malformed signature found for de/soa (keytag=33834)
Ein RRSIG-Eintrag enthält eine digitale Signatur, die die Echtheit einer DNS-Antwort bestätigt. Der SOA-Eintrag für die Zone .de ist aktuell nicht gültig signiert.
Die für .de-Domains zuständige Denic hat auf Ihrer Status-Website (status.denic.de) kurz nach 22:55 Uhr einen Hinweis veröffentlicht: Es bestehe eine „Partial Service Disruption“. Weitere Informationen folgen.
Wer in den Abendstunden auf .de-Domains angewiesen ist, kann zur Umgehung des Problems einen DNS-Server im eigenen Router oder in den Netzwerkeinstellungen des Computers hinterlegen, der DNSSEC nicht validiert. Ein solcher wird zum Beispiel von Level 3 unter den Adressen 4.2.2.1 und 4.2.2.6 betrieben. Quad9 betreibt einen nicht-validierenden Server unter der Adresse 9.9.9.10.
Denic hat um 23:28 ein Statusupdate auf seiner Website veröffentlicht. Darin heißt es unter anderem: „DENIC eG is currently experiencing a disruption in its DNS service for .de domains. As a result, all DNSSEC-signed .de domains are currently affected in their reachability.“ Das deckt sich nicht mit unseren Beobachtungen: Betroffen sind auch .de-Domains, die nicht mit DNSSEC signiert sind. Weiter schreibt DENIC: „The root cause of the disruption has not yet been fully identified. DENIC’s technical teams are working intensively on analysis and on restoring stable operations as quickly as possible.“ Kontaktieren könne man die Genossenschaft „via the usual channels“ – E-Mails an die Domain denic.de [4] dürften derzeit nicht der beste Kanal sein.
Unterdessen hat Cloudflare, Betreiber des DNS-Servers 1.1.1.1, reagiert. Über den Nachrichtendienst X gab Dane Knecht, CTO bei Cloudflare [5], bekannt, dass man die DNS-Validierung für .de-Domains deaktiviert habe. Im RFC 7646 [6] wurde dafür ein Verfahren vorgesehen.
URL dieses Artikels:
https://www.heise.de/-11283192
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
FreshRSS