Anmelden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Google kündigt neue Funktionen für Android an.
(Bild: Google)
Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord.
Android 17 [1] ist im Grunde fertig, nun hat Google im Zuge der Android Show I/O Edition [2]neben agentischen KI-Funktionen in Form von Gemini Intelligence [3] weitere neue Funktionen angekündigt, die mit dem großen Update in das mobile Betriebssystem einziehen. Unter anderem landet AirDrop-Support über Quick-Share auf Geräten weiterer Hersteller, zudem kommen Kreative auf ihre Kosten.
Im November 2025 hatte Google überraschend die Möglichkeit angekündigt, Daten über Quick Share auf iPhones, Macs und iPads zu übertragen [4] – auf der Apple-Seite kommt dafür der Systemdienst AirDrop zum Einsatz. Zuerst hatte Google die Funktion nur für seine Pixel-10-Serie freigeschaltet, mittlerweile bieten auch Samsung und Oppo AirDrop-Support für einige Geräte an.
(Bild: Google)
Im Zuge der Android Show sagte Google, dass jetzt auch weitere Unternehmen ihre Geräte mit AirDrop-Unterstützung ausstatten werden. Laut dem Unternehmen sollen Geräte von OnePlus, Vivo, Xiaomi und Honor im Laufe dieses Jahres die Funktion erhalten.
Falls man kein kompatibles Gerät besitze, könne man ab heute Quick Share auf jedem Android-Smartphone nutzen, um einen QR-Code zu generieren, mit dem man Inhalte sofort über die Cloud mit iOS-Geräten teilen könne. Überdies plane Google Quick Share auch für weitere Apps verfügbar zu machen, darunter WhatsApp.
Überdies wird mit Android 17 der Übertragungsprozess von iOS auf Android vereinfacht. Man habe mit Apple zusammengearbeitet, damit Nutzerdaten bequemer von einem auf ein anderes Ökosystem geschaufelt werden können. Angekündigt hatten die beiden Unternehmen den Datenumzug schon Ende 2025 [6]; die EU begrüßte dies [7]. Apple hatte den leichten Datenumzug schon mit iOS 26.3 umgesetzt [8].
Laut Google lassen sich so Passwörter, Fotos, Nachrichten, Lieblings-Apps, Kontakte und sogar die Anordnung des Startbildschirms drahtlos vom iPhone auf ein neues Android-Gerät übertragen. Dieser neue drahtlose Prozess, der auch die Übertragung von eSIMs unterstützt, soll noch in diesem Jahr zunächst auf Samsung-Galaxy- und Google-Pixel-Geräten eingeführt werden.
Google versucht mit der neuen System-Funktion „Pause Point“ Nutzer dazu zu bringen, ihre App-Nutzung zu hinterfragen. Die optionale Funktion gibt Nutzerinnen und Nutzern beim Öffnen einer „ablenkenden App“ eine 10-sekündige Atempause, in der sie sich fragen können: „Warum bin ich hier?“ Während dieser Pause könne man eine kurze Atemübung machen oder einen Timer stellen. Nutzer sollen sich ebenso Lieblingsfotos ansehen oder zu alternativen App-Vorschlägen wechseln können, „wie zum Beispiel einem Hörbuch“.
(Bild: Google)
Nach der Aktivierung von Pause Point könne man die Funktion nicht einfach abschalten, sondern das Gerät müsse neu gestartet werden.
Mit Android 17 will Google es Kreativen einfacher machen, Inhalte zu produzieren. So könne man künftig Reaktionsvideos erstellen, ohne zwischen Apps wechseln oder einen Greenscreen einrichten zu müssen. Hierfür führt Google „Screen Reactions“ ein. Damit könne man sich selbst und den Smartphonebildschirm gleichzeitig aufnehmen. Diese Funktion wird im Laufe dieses Sommers zunächst auf Pixel-Geräten verfügbar sein.
(Bild: Google)
Zudem habe Google sich mit Meta zusammengetan, um Fotos in höherer Qualität auf Instagram zu teilen. Künftig lassen sich Ultra-HDR-Inhalte aufnehmen und wiedergeben. Außerdem erhält die App eine integrierte Videostabilisierung für ruckelfreie Videos. Auch Aufnahmen bei Dunkelheit sollen durch die Integration von „Night Sight“ besser zur Geltung kommen.
Zudem habe man den „Prozess von der Aufnahme bis zum Hochladen komplett optimiert, um sicherzustellen, dass deine Fotos und Videos atemberaubend scharf bleiben, wenn du auf ‚Posten’ klickst,“ schreibt Google.
Auch die Edits-App habe Google mit Meta zusammen speziell für Android überarbeitet. In der App könne man Rohmaterial mithilfe von geräteinterner KI in Sekundenschnelle in professionell aufbereitete Inhalte verwandeln, verspricht Google. Zudem unterstützt Edits künftig Tontrennung: Die Edits-App „erkenne nun Audiospuren – Wind, Geräusche und Musik – und trennt sie voneinander, um die gewünschten Töne zu verstärken und unerwünschte zu entfernen“.
Auch an die Tablets haben Google und Meta gedacht: Denn Instagram ist nun vollständig für Android-Tablets optimiert, „und nutzt den Platz auf dem großen Bildschirm optimal aus“. Schon im September vergangenen Jahres hatte Instagram eine für iPads optimierte App veröffentlicht [9]. Kreative erhalten außerdem Zugriff auf Adobe Premiere, die im Laufe des Sommers auf Android landen wird.
(Bild: Google)
Die Premiere-App liefere unter anderem „Zugang zu exklusiven Vorlagen und Effekten, um YouTube Shorts direkt in der App zu erstellen und zu veröffentlichen“, erklärt das Unternehmen. Zudem zieht das professionelle Videoformat APV (Advanced Professional Video) ein, das unter anderem eine höhere Speichereffizienz biete. Es wurde gemeinsam mit Samsung entwickelt und ist ab sofort auf dem Samsung Galaxy S26 Ultra [10] und dem iVvo X300 Ultra [11] verfügbar; Support für weitere Android-Topmodelle mit Snapdragon 8 Elite-Prozessoren sollen im Laufe dieses Jahres folgen.
Wann Google die fertige Version von Android 17 veröffentlicht, hat das Unternehmen noch nicht verraten. Android 16 erschien im vergangenen Jahr einige Wochen nach der Android Show I/O Edition 2025 [12] Anfang Juni [13]. Zu weiteren neuen Funktionen von Android 17 gehören unter anderem App-Bubbles, getrennte WLAN- und Mobilfunk-Kacheln in den Schnelleinstellungen [14] und Schutz gegen Angriffe durch Quantencomputer [15].
URL dieses Artikels:
https://www.heise.de/-11290699
Links in diesem Artikel:
Copyright © 2026 Heise Medien
BKA-Vizepräsidentin Martina Link und Bundesinnenminister Alexander Dobrindt (CSU) stellen das Lagebild Cybercrime in Berlin vor.
(Bild: BMI / C&S Media / Tobias Koch)
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.
Bundesinnenminister Alexander Dobrindt (CSU) will sie, im Koalitionsvertrag gibt es dazu eine grundsätzliche Absichtserklärung und nun soll der Gesetzentwurf im Kabinett beschlossen werden: die gesetzliche Befugnis für die „aktive Cyberabwehr“ durch das Bundeskriminalamt (BKA). Was der Minister darunter in Abgrenzung zur bisherigen Tätigkeit der Sicherheitsbehörden versteht, erklärte er am Vormittag in der Bundespressekonferenz so: „Wir wollen uns auch zur Wehr setzen und die Infrastruktur der Angreifer stören und zerstören.“ Und das sei mehr als etwa Denial-of-Service-Attacken „nur in schadlose Bereiche des Netzes“ umzuleiten.
Auf keinen Fall will er diese neuen Befugnisse als Hackback verstanden wissen. „Ein Hackback ist unkonditioniert ein Racheakt“, sagte der Bundesinnenminister. Wenn etwa jemand das Elektrizitätsnetz angreife, würde etwa ein Krankenhaus angegriffen. Hier aber gehe es darum, in einem bereits vollständig aufgeklärten Umfeld die Infrastrukturen der Angreifer mitunter auch im Wortsinne auszuschalten oder Veränderungen an diesen vornehmen zu dürfen, etwa um Command-and-Control-Server von Botnetzen zu übernehmen.
Technisch sei das BKA dazu bereits in der Lage, die rechtlichen Rahmenbedingungen müssten aber noch angepasst werden. Er wolle das entsprechende Gesetz noch in diesem Monat durch das Bundeskabinett bringen, erläuterte der Bundesinnenminister. „Abschrecken, abwehren und abschalten können“, sei das, was geplant sei. „Wir stellen fest, dass Cybercrime-Delikte nicht an einer Ländergrenze halt machen“, beschreibt BKA-Vizepräsidentin Martina Link das Problem aus ihrer Sicht. Bislang fehle es der Behörde an der Gefahrenabwehrbefugnis, eingreifen dürfe sie erst, wenn tatsächlich etwas passiert sei: „Wir müssen abwarten, bis das Kind in den Brunnen gefallen ist.“
Die Diskussion um präventives Vorgehen gegen Angreifersysteme ist dabei mit einer Vielzahl von Fallstricken verbunden. Denn Angreifer nutzen regelmäßig die Systeme eigentlich unbeteiligter Dritter – aus Sicht des Bundesinnenministers aber ist das kein Problem. „Wir gehen nicht wahllos ins Netz und versuchen Angriffe abzuwehren“, will Dobrindt mögliche Kritik entkräften. „Von daher ist die Idee, man könnte irgendwie blind Unbeteiligte treffen, unrealistisch.“ Andere Staaten würden hier gerne auf die technischen Fähigkeiten des BKA zurückgreifen, sagte der Bundesinnenminister.
Zusammenarbeit ist das, worin das Bundeskriminalamt zuletzt glänzte: im Monatstakt konnte die Kriminalpolizeibehörde des Bundes mit Hauptsitz in Wiesbaden zuletzt Erfolge im Kampf gegen Cybercrime [1]-Gruppierungen verzeichnen – fast immer in Zusammenarbeit mit einer Vielzahl internationaler Partnerbehörden. Doch in einigen Staaten wird Cybercrime geduldet – auch aus politischen Gründen. Russland etwa gilt derzeit als sicherer Hafen, Gruppierungen sind dort vor westlichen Haftbefehlen sicher und immer wieder wird der Verdacht geäußert, dass es Überschneidungen zwischen Nachrichtendiensten und „Cyberkriminellen“ gebe. „Die Spuren führten regelmäßig nach Russland“, sagt Dobrindt. Zwei Drittel der Taten werden laut Behördenstatistik aus dem Ausland oder von einem unbekannten Ort aus begangen
335.000 Fälle wurden im Jahr 2025 bei der Polizei angezeigt, die dem ganz unterschiedliche Straftatbestände zusammenfassenden Feld „Cybercrime“ zugeordnet werden – ein fast identisches Niveau zum Vorjahr. Die wirtschaftliche Hauptbedrohung ist nach wie vor Ransomware [2], 1041 Angriffe verzeichnet das BKA – und geht von einer wesentlich höheren Dunkelziffer aus. Ein Problem, das Bundesinnenminister Dobrindt adressieren will: Zu oft zahlzen Versicherungen Lösegelder, obwohl die Verantwortlichen sich nicht angemessen um die IT-Sicherheit gekümmert hätten. „Fahrlässigkeit darf nicht dazu führen, dass Versicherungsleistungen eintreten“, sagt Dobrindt – und will auf diese Weise für mehr IT-Sicherheit und weniger Lösegeldzahlungen sorgen. Wann und wie konkret das umgesetzt werden soll, schilderte Dobrindt am Dienstag in Berlin nicht.
Ein weiteres großes Problem sei, dass die Übergangsregelung für Anbieter ausgelaufen sei, selbständig Inhalte bei Hostingdiensten und sozialen Netzwerken nach Darstellungen von Kindesmissbrauch zu durchforsten, tragen Dobrindt und Link vor. Es sei ein „dramatischer Fehler“ des Europaparlamentes, sagt Dobrindt, „die Verlängerung nicht zu ermöglichen.“ Dass das Parlament von vornherein bei der geplanten CSA-Verordnung eine dauerhaft rechtssichere Lösung eingefordert hatte und Kommission und Rat der Mitgliedstaaten sich der Parlamentsposition kategorisch verweigert hatten, was das Auslaufen zur Folge hatte, erwähnte Dobrindt nicht.
Auch Link sieht im Auslaufen der Inhaltescanberechtigung für Facebook, Instagram, Snapchat, Microsoft, Apple und Co. ein großes Problem. Sie kann aber noch keine konkreten Zahlen beisteuern, um wieviel das Meldeaufkommen der US-Anbieter, das über die Meldestelle NCMEC in Deutschland zentral beim BKA eingeht, seit dem Auslaufen der Übergangsregelung Anfang April denn nun zurückgegangen ist. Die „Barmherziger Samariter“-Klausel im Digital Services Act (DSA) biete keine ausreichende Rechtssicherheit für die Anbieter, sagt Link, die rechtlichen Rahmenbedingungen seien nicht eindeutig genug.
URL dieses Artikels:
https://www.heise.de/-11292023
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Shannen Rossmiller wollte nach den Anschlägen vom 11. September 2001 Terroristen bekämpfen. Also ging sie online und tat genau das.
Dies ist der zweite Teil von „Eine Frau, das Netz und der Terror". Im Englischen Original von Jack Rhysider trägt diese Episode den Namen „Shannen [1]“. Falls Ihr Teil eins [2] noch nicht gehört habt, fangt am besten damit an.
Die deutsche Produktion verantworten Isabel Grünewald und Marko Pauli von heise online. Der Podcast erscheint wöchentlich auf allen gängigen Podcast-Plattformen und kann hier abonniert [3] werden.
JACK (Intro):Shannen Rossmiller, dreifache Mutter und Richterin im ländlichen Montana, beschließt nach den Anschlägen vom 11. September 2001 auf eigene Faust den Terrorismus zu bekämpfen. Im noch jungen Internet macht sie sich auf die Jagd nach potenziellen Attentätern, treibt sich in extremistischen Internetforen und Chatrooms herum und nimmt verschiedene Identitäten an, um Kontakte anzubahnen. All das tut sie immer wieder früh morgens im Computerraum im Keller ihres Hauses in Montana, während ihre Kinder und ihr Mann Randy oben ahnungslos schlafen.
Jetzt hat sie den 26-jährigen Ryan Anderson an der Angel: ein US-amerikanischer Scharfschütze und Mitglied der US Army National Guard. Er soll bald in den Irak verlegt werden und er will offenbar einen Terroranschlag gegen die USA verüben. Shannen gibt sich als Al-Qaida-Rekrutierer aus. Das FBI ist informiert. Bevor es zu einem Treffen und einer möglichen Festnahme kommen kann, soll Shannen weitere Informationen beschaffen. Hier steigen wir wieder in die Geschichte ein.
JACK: Ryan Anderson – nun, ich schätze, er nannte sich jetzt Andy – sagte immer wieder, er hätte einen großen Plan, aber er verriet Shannen nicht, was es war, wovon sie vermutete, dass es ein Terroranschlag sein würde. Er sagte, er brauche etwas Bargeld, um seinen Plan auszuführen, aber wofür wollte er das Bargeld verwenden? Shannen wusste es nicht. Vielleicht um Sprengstoff oder Waffen zu kaufen? Sie sagte, sie könnte etwas Bargeld schicken, aber er müsste zuerst mehr Informationen preisgeben. Sie wollte mehr Details über den Plan. Er redete viel über seinen Plan, darüber, wie effektiv er sein würde und wie stolz er darauf war, aber er wurde frustriert darüber, wie lange es dauerte, bis es losging. Also benutzte Shannen das Bargeld weiter als Köder, um zu versuchen, ihn dazu zu bringen, die Details des Plans zuzugeben, und es funktionierte schließlich.
Er gab schließlich nach und fing an, seinen Plan im Detail zu erklären. Er war tatsächlich so begeistert davon, dass alles einfach aus ihm heraussprudelte. Er sprach über Waffen, Taktiken und Standorte im Irak sowie Pläne für die Panzer der US Army. Alles in allem ging es darum, US-Soldaten zu töten. Der Plan war ausgeklügelt und detailliert und verheerend. Ryan plante, geheime Informationen an feindliche Truppen weiterzugeben, Informationen, die die Sicherheit der US-Soldaten ernsthaft gefährden würde, sobald sie im Irak sind. Er wollte ganz klar Schaden und Chaos anrichten. Er wollte zudem jeden Schaden zufügen, der versuchen würde, ihn aufzuhalten oder gefangen zu nehmen.
Shannen leitete all das, all seine Tiraden und Pläne sofort an das FBI weiter, und dort war man sich bewusst, dass man Ryan festnehmen musste, und zwar mit Beweisen aus erster Hand. Das Treffen wurde für den 3. Januar 2004 angesetzt. Shannen sagte Ryan, der FBI-Agent – bzw. sagte sie natürlich: das Al-Qaida-Mitglied – sei bereit, sich mit ihm zu treffen, und der Ort des Treffens sei eine Barnes and Noble Buchhandlung in Seattle.
Dann kommt endlich der Tag des Treffens. Ryan und der FBI-Agent gehen beide beiläufig in die Buchhandlung und tun so, als wären sie Kunden, die nach Büchern stöbern. Sie treffen sich und unterhalten sich zwischen den Büchern. Was Ryan nicht wusste: In den Büchern waren Kameras und Mikrofone versteckt, und das Gespräch wurde aufgezeichnet. Ryan gab den Agenten gescannte Kopien seines Ausweises und viele geheime Informationen über US-Army-Panzer und Truppenstandorte im Irak. Er hatte sich damit selbst schwer belastet. Diese Informationen hatten die Absicht, US-Soldaten töten zu lassen, dennoch verhafteten die Agenten ihn nicht auf der Stelle. Seine Truppe wurde ja noch nicht in den Irak verlegt, also gab es wirklich noch keine Eile. Stattdessen wollten sie sehen, ob sie noch mehr Informationen aus ihm herausholen konnten, also arrangierten sie ein zweites Treffen, um zu sehen, was er noch zu sagen hatte.
Am nächsten Tag richtete sich Shannens Fokus wieder auf Samir, den verdächtigen Journalisten, bei dem sie einen Keylogger installiert hatte, und sie sah, dass er E-Mails über irgendeine neue Basis schickte, eine Landebahn für den Transport von Personen zu Kämpfer-Trainingslagern in Pakistan? Dann kam eine E-Mail mit einem vierseitigen arabischen Anhang rein. Sie verbrachte Stunden damit, ihn zu übersetzen, und er lieferte die Details darüber, wo Taliban- und Al-Qaida-Einheiten entlang der afghanischen Grenze stationiert sind. Während Ryan Informationen darüber hatte, wo US-Truppen sein würden, hatte Shannen nun Informationen darüber, wo Al-Qaida-Stützpunkte errichtet werden. Es ist irgendwie verrückt, dass sie an diese Geheimdienstinformationen kam.
Sie leitete das also an das FBI weiter, zuversichtlich, dass es sich um wertvolle Informationen handelte, von denen das US-Militär wissen musste, und sie sollte recht behalten. US-Streitkräfte konnten diese Informationen in Afghanistan zu ihrem Vorteil nutzen.
Das FBI bat sie zu sich, und sie ließ alles stehen und liegen und eilte hinüber. Die Agenten waren bereit, Ryan zu verhaften. Shannen war aufgeregt.
Am 12. Februar 2004 wurde Ryan Anderson in Seattle verhaftet. Es war eine gemeinsame Operation des FBI und des Geheimdienstes der US Army. Ryan stritt alles ab. Er dachte immer noch, seine Chats mit Shannen seien echt gewesen, aber als er sah, wie die Beweise vorgebracht wurden, erkannte er, dass sie nicht die war, für die sie sich ausgab. Er sah sich nun mit Terrorismusvorwürfen konfrontiert.
Obwohl das FBI Beweise aus erster Hand gegen ihn hatte, war Shannen die Hauptzeugin in dem Fall. Sie war diejenige, die ihn entdeckt und tonnenweise Daten über ihn gesammelt hatte. Das FBI wollte, dass Shannen bei seiner Anhörung aussagte.
Das war etwas, was sie überhaupt nicht tun wollte. Sie hatte Angst, sich selbst zu doxxen, ihre Online-Identität mit ihrem echten Leben in Verbindung zu bringen. Das FBI sagte, es würde ein geschlossenes Gericht sein. Niemand außerhalb würde etwas erfahren. Ihre Identität und Beteiligung würden geschützt bleiben. Diese Zusicherung war das Einzige, was sie beruhigte, aber sie wusste, dass sie ihrem Mann erzählen musste, was los war. Also setzt sie sich mit ihm zusammen und erzählt ihm, dass sie sich online als Abu Zeida ausgegeben hat. Sie hat Zugang zu Kassirs E-Mails und hat sich als er ausgegeben und Malware auf den Computern von Dschihadisten platziert, lange Gespräche mit ihnen geführt, Arabisch gelernt und letztendlich einen Angriff auf US-Truppen gestoppt – und jemanden verhaften lassen und ist nun eine Hauptzeugin. Randy war ziemlich fassungslos. Das hat sie alles gemacht? Er war beeindruckt, aber er war besorgt. Die Leute, die sie infiltrierte, waren offensichtlich gefährliche Leute, also machte er sich Sorgen um ihre Sicherheit und die Sicherheit der Familie, und beide wollten wirklich nicht, dass ihre persönlichen Identitäten in dem Fall offengelegt wurden.
Am 4. Mai 2004 flog Shannen von Great Falls, Montana, nach Seattle und fuhr dann eine Stunde nach Süden zum Armeestützpunkt Fort Lewis, wo die Gerichtsverhandlung stattfand.
Sie kannte sich mit Gerichten aus und war städtische Richterin, aber sie hatte noch nie zuvor vor Gericht ausgesagt. Sie war also ein wenig nervös, besonders davor, Ryan gegenüberzutreten und ihm gegenüber zuzugeben, was sie getan hatte. Auch wenn sie sich mit ihren Handlungen gut fühlte, ist es immer noch nervenaufreibend, der Person gegenübertreten zu müssen, die man ins Gefängnis gebracht hat.
Aber während sie dort war, entdeckte sie, dass sich die Medien auf der Besuchertribüne im Gerichtssaal einrichteten. Sie würden sich während des Verfahrens Notizen machen. Dann traf sie sich mit dem Anklageteam und wurde noch unruhiger. Obwohl sie ihre Hauptzeugin war, schien der leitende Staatsanwalt sie nicht zu mögen. Er machte ziemlich deutlich, dass er kein Interesse daran hatte, ihre Identität zu schützen. Tatsächlich war er der Meinung, dass die Tatsache, dass sie Richterin war, ihrer Aussage mehr Glaubwürdigkeit verleihen würde. Er wollte also, dass sie den Geschworenen erklärte, wer sie online und offline war. All das brachte ihre Nerven zum Flattern. So nach dem Motto: Whoa, warte mal eine Minute; das ist mein richtiger Name, meine Adresse, mein Job, alles. Mehr noch, diese falschen Identitäten, die sie benutzt hatte? Ja, die würden auch aufgedeckt werden. Die Vorstellung, sich so bloßzustellen, machte ihr schreckliche Angst.
Im Zeugenstand stimmte der Richter dem Staatsanwalt zu, dass ihre wahre Identität dem Gericht offengelegt werden sollte. Sie steckte nun in einer Zwickmühle. Sie hatte all diese Arbeit gemacht und war den ganzen Weg geflogen, um auszusagen, und nun war der einzige Weg auszusagen, sich selbst zu doxxen. Aber was ist ihr wichtiger, diesen Mann seiner gerechten Strafe zuzuführen oder sich selbst zu schützen? Es passierte alles so schnell, und sie erzählte dem Gericht schließlich alles.
Der Stenograf protokollierte jedes Wort, und die Nachrichtenagenturen machten sich akribisch Notizen. Innerhalb von wenigen Stunden war dann ihr richtiger Name als Überraschungszeugin in dem Fall im Fernsehen. Die Medien druckten ihren echten Namen, ihren Decknamen und die E-Mail-Adresse, die sie benutzt hatte, um mit Ryan Anderson zu kommunizieren - was ja eigentlich Kassirs E-Mail-Adresse war. Alle ihre Details wurden offengelegt.
JACK: Shannens und Randys schlimmste Befürchtungen waren nun Realität geworden. Ihr echter Name war in der Öffentlichkeit, als jemand, der sich online mit Dschihadisten anlegt. Welche Konsequenzen würde das im echten Leben haben?
Nun, zunächst war damit natürlich ihre Online-Präsenz aufgeflogen. Kassirs Online-Name war Abu Khadija, und nun waren sein Name und sein Alias verbrannt. Niemand würde diesem Namen mehr vertrauen, und es wurde auch die 1 in dem Namen, den sie in den Forenbeiträgen benutzte, entdeckt. Es hatte Jahre gedauert, bis sie diese Identitäten aufgebaut und diese inneren Kreise des islamischen Extremismus infiltriert hatte, aber nach der Aussage brach alles zusammen. Die Malware, die sie platziert hatte, wurde auf den Zielmaschinen entdeckt. Samir, der Journalist, der all diese Insider-Informationen darüber hatte, was Al-Qaida tat, wurde auf sie und ihre Versuche, ihn auszuspionieren, aufmerksam. Die Leute waren wütend auf sie, sehr wütend. Ihre Situation wurde viel ernster.
O-Ton Shannen Rossmiller, SpyCast 2011
"Nach dem Artikel-32-Verfahren veröffentlichte die Pressestelle in Fort Lewis die verdeckte Identität, die ich zu der Zeit benutzte, die auch in anderen laufenden Fällen verwendet wurde, und das wurde in der Zeitung veröffentlicht. Jeder wusste also, dass Shannen Rossmiller Khadija1417 war, und danach fingen Drohungen an einzugehen und natürlich mussten Änderungen für meine Familie und meine Karriere vorgenommen werden. Ich hatte Bedenken gehabt, zu der Zeit eine amtierende Richterin zu sein. Ich war sehr zuversichtlich, dass das, was ich tat, nicht unethisch war, aber dennoch gab es nichts – es gab vorher nichts Vergleichbares. Zu versuchen, das zu schützen und auszubalancieren, wurde zu einem weiteren Problem. Aber wie ich schon sagte – einige Leute haben mich gefragt: Warum hast du dann nicht einfach das Handtuch geworfen? War es nicht zu viel? Nun, ich gebe nicht auf. Ich würde mich also nicht davon unterkriegen lassen. Also musste ich einfach lernen, mein Leben neu zu strukturieren und es zu leben und weiter das zu tun, was ich tue, weil ich gesehen habe, wie wichtig es ist. Ich weiß, wie wichtig es ist, und ich einfach – ich kann nicht – ich kann nicht einfach aufhören, nur wegen solcher Drohungen, also werde ich die Anpassungen vornehmen, die ich brauche."
Oh, Verdammt! Al-Qaida bedroht ihr Leben, setzt sie auf ihre Feindesliste, und obwohl sie komplett bloßgestellt wurde, sagt sie einfach nur: „Ich gebe nicht auf.“
Ich meine, wow, das ist eine echt furchtlose Entschlossenheit. Sie war wirklich eine ganz besondere Frau. Nur wenige Wochen nach ihrem Gerichtstermin wurde eine Nachricht im Gerichtsgebäude hinterlassen. Mit starkem Akzent und gebrochenem Englisch forderte eine männliche Stimme den Sachbearbeiter auf, Shannen zu sagen, dass sie wüssten, wer sie sei. Eine Rückwärtssuche der Nummer ergab einen Standort in Toronto. Das FBI wies die örtlichen Strafverfolgungsbehörden an, ihr für eine Weile Schutz zu gewähren.
Ryan Anderson wurde für schuldig befunden, der Terrororganisation Al-Qaida Hilfe geleistet zu haben. Sie stuften ihn von E-4 auf E-1 herab und entließen ihn unehrenhaft, was bedeutet, dass er alle seine militärischen Leistungen verlor. Die Staatsanwaltschaft wollte ihm für seine Taten die Todesstrafe auferlegen. Er wollte viele US-Soldaten töten. Doch das Gericht verzichtete auf die Todesstrafe. Also versuchte die Staatsanwaltschaft, Ryan zu lebenslanger Haft zu verurteilen. Shannen wurde per Vorladung aufgefordert, bei der Urteilsverkündung erneut auszusagen.
Sie rechnete nicht damit, dass es gut laufen würde, und das tat es auch nicht. Am 30. August erschien Shannen im Gerichtsgebäude, und sie stand in der Schlange für die Sicherheitskontrollen, um ins Gebäude zu gelangen. Als sie durch den Scanner ging, fingen all diese Alarme an loszugehen. Sie war verwirrt, wurde aber in ein Hinterzimmer gebracht, und sie sagt, sie wurde einer Leibesvisitation unterzogen. Es war demütigend, weil sie wusste, dass sie nichts bei sich trug. Als sie endlich ins Gerichtsgebäude kam, lagen ihre Nerven noch blanker. Ihre Aussage dauerte insgesamt fünf Stunden. Das ist eine lange Zeit im Zeugenstand. Sie detaillierte alles, was sie online getan hatte und wie. Ja, also, die gesamte Kommunikation mit Ryan, alles wurde offengelegt. Sie wollte einfach nur, dass es vorbei war, und sie war erleichtert, als sie das Gerichtsgebäude an diesem Tag endlich verlassen durfte.
Aber als sie zu ihrem Auto ging, war es von Leuten umstellt, Leuten in weißen Schutzanzügen, Kapuzen auf, Masken auf. Sie inspizierten ihr Auto. Sie sagten ihr, die Hunde des Bombenräumkommandos hätten Sprengstoffrückstände am Türgriff und am Kofferraum entdeckt. Sie sah sie nur an, so nach dem Motto: Was? Die Medien filmten alles, während sie einfach nur dastand und nicht wusste, was sie tun oder denken sollte. Die Polizei brachte sie zurück in ihr Hotel, und das Forensikteam kam mit ihr in ihr Hotel, um es zu überprüfen. Sie wollten auch alle ihre Habseligkeiten durchsuchen und brachten sie in ein anderes Hotelzimmer, eines, das nicht auf ihren Namen lief. Niemand wusste, wie ernst diese Bedrohung war. Gab es eine echte Absicht, sie zu töten, oder sollte sie nur eingeschüchtert werden? Was auch immer es war, all das ging ihr unter die Haut, aber sie musste es durchziehen.
Ein paar Tage später, am 3. September, ging sie wieder vor Gericht, um sich die Schlussplädoyers anzusehen, und knapp fünf Stunden später kamen die Geschworenen mit Schuldsprüchen in allen Anklagepunkten zurück und Ryan Anderson wurde zu lebenslanger Haft verurteilt.
Wow. Sie hat es geschafft. Es war vorbei. Sie hat einen Terroranschlag verhindert. Sie hat Leben gerettet. Das hat sie wirklich. Dieser Typ war gefährlich, radikalisiert und darauf aus, US-Truppen im Irak Schaden und Zerstörung zuzufügen. Wenn sie nicht gewesen wäre, wären mit Sicherheit Menschen gestorben.
Sie fühlte sich gut. Sie wollte etwas tun und hatte etwas getan, aber es hatte seinen Preis. Nun war ihr Leben in Gefahr. Sie kam also zurück nach Hause nach Montana und machte sich ständig Sorgen, ob sie angegriffen werden könnte. Es fiel ihr eine Weile lang schwerer, nachts zu schlafen. Die Tragweite dessen, worin sie verwickelt war, begann langsam einzusickern. Sie bekam weiterhin online Drohungen, aber das sind nur Worte. Tag um Tag verging, und persönlich war für sie alles in Ordnung. Das Leben kehrte dann irgendwie zur Normalität zurück. September, Oktober, November vergehen. Die Dinge beruhigten sich.
JACK: Der Dezember kommt und sie fängt an, für Weihnachten zu planen. Ihre drei Kinder freuen sich auch darauf. Am 5. Dezember, das war ein Sonntag, wurde Shannen besonders früh durch lautes Hämmern an der Haustür geweckt. Sie rannte zur Tür und als sie sie öffnete, waren zwei Polizisten erschrocken, dass jemand die Tür öffnete. Sie schienen überrascht zu sein, sie zu sehen. Sie war sicherlich überrascht, sie zu sehen. Sie fragten sie: Sind Sie Shannen Rossmiller? Sie sagte: Ja. Dann fragten sie: Wo ist Ihr Auto? Sie sagte: In der Garage. Warum? Sie sagten: Können wir es sehen? Sie geht mit ihnen nach draußen und öffnet das Garagentor. Als das Tor hochfährt, bemerkt sie, dass das Auto nicht in der Garage ist.
Nun war sie diejenige, die erschrocken war, dass es fehlte. Die Beamten nickten und erzählten ihr, was los war.
Am frühen Morgen hatte die Polizei im Nachbarbezirk einen Pontiac Grand Prix aus dem Jahr 2001 in einem Graben entdeckt. Es war niemand in der Nähe, und als sie das Kennzeichen überprüften, stellte sich heraus, dass das Auto Shannen Rossmiller gehörte. Aber das war noch nicht alles: Das Auto wies fünf Einschusslöcher auf. Ja, Einschusslöcher. Sie stammten von einer Waffe des Kalibers 38. Gemeinsam mit den Beamten in ihrem Haus rekonstruierten sie, was wohl geschehen sein musste.
Während sie oben schlief, so wie auch ihr Mann und die drei Kinder, waren sie in das Haus eingebrochen, hatten die Autoschlüssel gestohlen, die im Haus lagen, und dann den Pontiac lautlos aus der Garage gerollt, bevor sie wegfuhren.
Das erschütterte Shannen wirklich. Sie wusste, dass die Leute, mit denen sie online interagierte, sehr gefährlich waren, fähig, die grausamsten Terroranschläge durchzuführen, und sie waren in ihrem Haus, während sie letzte Nacht schlief. Whoa, whoa. Verängstigt hatte Shannen keine Ahnung, wer es war, aber sie vermutete sofort, dass dies Rache dafür war, dass sie Ryan verhaften ließ und die Online-Terroristen-Community verraten hatte. Sie war zu einem Ziel geworden, und sie wussten, wo sie wohnte.
Ich an ihrer Stelle jätte wahrscheinlich für ne Weile die Stadt verlassen oder würde vielleicht sogar dauerhaft umziehen, aber Shannen, nein, Shannen nicht.
Sie verschanzte sich. Sie ging los und kaufte sich selbst eine Waffe, installierte ein Sicherheitssystem und verbesserte die Schlösser. Das war ihr Reich und sie würde darüber wachen und es beschützen. Die ganze Familie war jedoch besorgt und fragte sich, was als Nächstes kommen würde. Die Einschusslöcher im Auto waren eindeutig eine Drohung, dass sie die Nächste sein könnte. Aber ihr habt Shannen gehört; sie gibt nicht auf. Tatsächlich brachte sie das auf den Gedanken, dass das, was sie tat, tatsächlich funktionierte.
Das Jahr 2005 bricht an, und Shannen geht morgens immer noch hinunter in den Computerraum, um sich über die neuesten Entwicklungen in den Foren auf dem Laufenden zu halten – zum Teil natürlich auch, um im Auge zu behalten, ob über sie gesprochen wird. Sie benutzt jetzt ganz neue Identitäten, da die alten ja verbrannt sind. Dann ist es Herbst 2005, und obwohl sie weiterhin Online-Drohungen erhält, gab es danach keine weiteren persönlichen Zwischenfälle mehr. Am 25. Oktober stieß sie auf einen neuen Beitrag, der ihr ins Auge fiel.
Sie blieb daran hängen und er brachte sie ins Grübeln. In einer Yahoo-Newsgroup namens „Osama Bin Laden Crew“ war ein neuer Nutzer aufgetaucht. Longtermonly2 spuckte islamistisch-extremistische Rhetorik aus und verkündete dann, dass er an einem großen Plan arbeite und Hilfe brauche, um ihn durchzuführen. Genau wie bei Ryan war die Nachricht in gebrochenem Englisch verfasst und in einem überwiegend arabischsprachigen Forum gepostet.
JACK: Sie fragte sich, ob dies ein in der Entstehung befindlicher Terroranschlag sein könnte, und wollte mehr wissen. Longtermonly2 war Amerikaner und sagte, wie wütend er darüber sei, dass die USA Truppen in Afghanistan und im Irak hätten. Er hasste die US-Außenpolitik und plante, sie zu stören und einen massenhaften Rückruf von Truppen zu erzwingen. Shannen las das, mischte sich aber nicht ein. Dieses Message Board zeigte IP-Adressen von Benutzern an, und sie sah, dass seine IP zu einem Server am Assumption College in Bangkok, in Thailand, zurückverfolgt werden konnte. Das war alles einfach, nun ja, seltsam. Shannen las all das wie ein Fuchs, der leise seine Beute beobachtet.
Ein paar Wochen später war longtermonly2 zurück, und er wartete verzweifelt darauf, dass ihm jemand antwortete. Tagelang hatte er gepostet, um jeden, der das las, davon zu überzeugen, dass sein Plan eine großartige Gelegenheit war, aber er brauchte Hilfe. Sie konnte die Nachrichtenkopfzeilen dieses Beitrags einsehen, und dort, in der Kopfzeile vergraben, war ein weiterer Name: Michael Reynolds. Okay, sie hatte ein starkes Gefühl bei diesem Typen und musste mehr wissen. Dieser Typ redete von einem großen Plan. War der Plan, Schaden und Tod anzurichten, so wie das, was Ryan geplant hatte? Also beschloss sie, dem nachzugehen.
Dieses Mal kann sie jedoch nicht als Kassir agieren, da sein Name verbrannt ist. Also fängt sie an, sich all ihre Personas anzusehen. Sie erinnert sich an eine der früheren, die sie erstellt hatte, Abu Zeida. Diese wurde in den Gerichtsdokumenten tatsächlich nicht namentlich erwähnt. Sie wurde im Fall Ryan Anderson überhaupt nicht verwendet, also hatte sie sie nie jemandem gegenüber erwähnt. Sie ist sauber. Also loggt sie sich wieder in diesen Account ein, und zu diesem Zeitpunkt ist er schon Jahre alt im Forum. Schön; es ist einfacher, sich jemandem zu nähern, wenn der Account etabliert ist, als mit einem frisch erstellten. Sie erinnert sich auch daran, dass diese Abu-Zeida-Identität von ihr versucht hatte, sich mit der Armee der Gerechten in Verbindung zu setzen, einer dschihadistischen militanten Organisation aus Pakistan. Sie behauptete sogar irgendwann, dass ihre Identität tatsächlich an einigen dieser Angriffe beteiligt war, die diese Gruppe durchführte. Ihr Arabisch war jetzt auch besser denn je; zumindest für einen Nicht-Muttersprachler war es passabel. Okay, cool. Ja, das könnte funktionieren, wenn sie ihm von Abu Zeidas Account aus Nachrichten schreibt. Shannen war wieder in ihrem vollen Undercover-Modus.
Shannen wollte sich jedoch nicht direkt auf ihn einlassen. Aber sie kennt die Tricks. Wenn man es irgendwie schafft, dass er einem zuerst schreibt, ist das viel effektiver, als wenn sie ihm zuerst schreibt. Sie wird dann in den nächsten Wochen in dem Forum aktiv, in dem Michael Reynolds seine Beiträge verfasst. Sie schreibt da unter dem Namen Abu Zeida und gibt Sachen von sich, die Michael interessieren könnten. Michael bemerkt sie dann und registriert sie als jemand, der ihm vielleicht helfen könnte. Er tappt in ihre Falle.
Er schreibt ihr direkt eine Nachricht und sagt ihr, dass er Geld brauche, um seinen Plan zu finanzieren. Sie sagt ihm: „Lass uns lieber sicherer chatten, indem wir uns über den Entwurfsordner einer E-Mail-Adresse Nachrichten schicken“, genau wie sie es mit Kassir vereinbart hatte. Er stimmt dem zu und sie richten ein neues gemeinsames E-Mail-Konto ein, über das sie sich Nachrichten schicken können. Michael sagte ihr, dass er 80.000 Dollar bräuchte, um seinen Plan auszuführen..
Shannen meinte: Mhm, ja, fahr fort. Aber währenddessen schaut sie sich die E-Mail-Kontoprotokolle an, um zu überprüfen, mit welcher IP er sich verbindet. Ursprünglich kam er aus Thailand, aber jetzt sieht sie, dass er sich von Wilkes-Barre, Pennsylvania, aus verbindet. Sie hatte nun genug Informationen, um ein Dossier über ihn anzulegen.
Michael Curtis Reynolds, siebenundvierzig Jahre alt, Amerikaner, aus der US-Armee entlassen. Er hatte verschiedene finanzielle Probleme und war vorbestraft. Zwei Jahre nach seinem Highschool-Abschluss in New York versuchte er, das Haus seiner Eltern in die Luft zu jagen. Whoa, das ist extrem. Er hatte eine Ex-Frau, drei Kinder, Kampfsport-, Waffen- und Sprengstoffausbildungen. Dieser Typ kommt rüber wie ne tickende Zeitbombe, und so, als könnte er eine ernsthafte Bedrohung sein.
Shannen will ihn also am Haken behalten, um zu versuchen, mehr über seinen Plan zu erfahren, aber er zögert, ihr den ganzen Plan oder weitere Details zu erzählen. Also legt sie einen Gang zu. Sie erzählt ihm, dass sie Kontakte hat, die bereit sind, in den gesamten USA zu mobilisieren, in Pennsylvania und Georgia, und sie haben eine Menge Bargeld zur Verfügung. Er meint: Ja, okay, gut zu wissen. Aber sie überprüft seine IP noch einmal, und jetzt verbindet er sich aus Pocatello, Idaho. Er war unterwegs. Sie fängt an, die Punkte zu verbinden. Moment, er war in Thailand und dann Pennsylvania, jetzt Idaho? Idaho ist ein Bundesstaat neben Montana, wo sie war.
Sie fängt an, paranoid zu werden. Kommt er ihretwegen? Er hatte auch Zugriff auf dieses E-Mail-Konto und konnte die IP überprüfen, von wo aus sie sich verband. Hatte er irgendwelche Verbindungen aus Conrad, Montana, gesehen? Das könnte sofort verraten, dass er mit Shannen Rossmiller spricht, nicht mit Abu Zeida. Sie überprüft alles dreifach, ihre Proxy-Server, die E-Mail-Protokolle, ihre gesamte operative Sicherheit. Es schien alles in Ordnung zu sein. Zumindest denkt sie das. Sie kann keine Fehler finden, die ihre Identität verraten hätten. Sie fühlt sich etwas erleichtert, aber warum ist er in Idaho?
Sie blieb hartnäckig bei ihm und sagte ihm noch einmal: Schau, da sind ein paar Leute unterwegs. Sie haben Bargeld, aber sie sind nicht daran interessiert, dir Geld zu geben, wenn sie nicht zuerst deinen Plan kennen. Also öffnet er sich. Er erzählt ihr, sein großer Plan sei es, die Treibstoffproduktion in den USA anzugreifen.
Anfang des Jahres 2005 traf der Hurrikan Katrina aufs Land und verursachte gewaltige Schäden. Zu den Zerstörungen gehörte, dass die Kraftstoffproduktion zwei Tage lang lahmgelegt war. Das bedeutete, dass 90 % der Ölförderung entlang der Golfküste zum Erliegen kam, was dazu führte, dass die Benzinpreise in schwindelerregende Höhen schossen. Michael Reynolds hatte all das beobachtet und erkannte, wie anfällig die Kraftstoffproduktion in den USA ist. Daraus entstand sein Plan: Er wollte das, was Katrina bei der Kraftstoffversorgung verursacht hatte, nachstellen – nur in viel größerem Ausmaß. Er legte Shannen seinen Plan dar: Er wollte mehrere Produktionsstätten und die Alaska-Pipeline, eine der größten Ölpipelines der Welt, in die Luft sprengen. Er erklärte, dass es, wenn er all das tun könnte, keine Möglichkeit gäbe, auf irgendein Backup umzuschalten, nicht einfach so, und die USA würden zum Stillstand kommen. Also, diese Alaska-Pipeline ist wirklich massiv, so richtig groß. Sie verläuft 800 Meilen durch Alaska. Michaels Plan war es, den Treibstoff der Nation für Wochen zu unterbrechen. Er wollte Unruhen in einem Ausmaß auslösen, das groß genug war, damit die Nationalgarde eingesetzt würde, um die zivilen Unruhen irgendwie zu stoppen.
Shannen war sehr besorgt, sie ließ ihn aber weiterreden, und er redete weiter. Sein Plan wurde noch verrückter. Auf dem Höhepunkt der zivilen Unruhen wollte er eine Erklärung abgeben, dass all das passierte, weil die USA Truppen im Irak haben. Und er dachte, die Leute würden dann alle kollektiv fordern, dass die USA das Militär aus dem Irak abziehen. Er hatte einen ganzen Kommunikationsplan, den er der Presse über all das geben wollte, um die Regierenden bloßzustellen.
Shannen erkannte, dass er verrückt war, aber potenziell auch sehr gefährlich. Seine Idee beinhaltete, Busse und Lastwagen entlang der Pipeline in die Luft zu jagen, um so viel Chaos wie möglich anzurichten. Jetzt haut er Shannen an, von der er denkt, dass sie Teil von Al-Qaida ist, um Bargeld zu bekommen, um es durchzuziehen. Er war so stolz auf seinen großen Plan und dachte einfach, er sei großartig und gut durchdacht. Shannen zögert nicht. Sobald er all das zugibt, eilt sie damit zum FBI.
Er geriet sofort ins Visier der Ermittler. Er stellte eine große Bedrohung für die USA dar. Ihr FBI-Kontaktmann Mark schlug ihr vor, eine letzte Nachricht an Michael Reynolds zu verfassen, bevor sie zuschlugen. Genau das tut Shannen tut, sie teilt Michael mit, dass sie ihm die Hälfte des Geldes jetzt und die andere Hälfte später geben würden, er ihr aber alles erzählen müsse. Michael Reynolds willigt ein und verrät ihr noch mehr von dem Plan.
Zunächst sagte er, er sei in Idaho, weil er die Williams-Erdgasraffinerie in Opal, Wyoming, unter die Lupe nimmt, eine riesige Kraftstoffproduktionsanlage, und er hatte diesen Ort als sein erstes Ziel im Sinn. Er sagte, es sei viel einfacher, dort zuzuschlagen als bei der Alaska-Pipeline, die sein ursprünglicher Plan gewesen war. Er sagte, sobald er die Hälfte des Geldes habe, werde er den Rest des Plans offenlegen.
Sie erkannte, dass, wenn dieser Typ durchs Land reist und Ölanlagen auskundschaftet, seine Pläne viel ernster sind, als sie ursprünglich dachte. Das FBI sagte Shannen, sie seien bereit für den Zugriff. Sie sagten ihr, sie solle ihm sagen, wann er die 40.000 Dollar abholen soll. Sie gibt die Details an Michael weiter. Die Falle war gestellt.
Es war der 5. Dezember 2005. Michael Reynolds war immer noch in Idaho und wachte im Thunderbird Hotel in Pocatello auf, ein Zwei-Sterne-Hotel. Es war eiskalt draußen. Schnee lag auf dem Boden. Ihm wurde aufgetragen, die I-15 hinunterzufahren; kurz nach Meilenstein 100 ist ein Rastplatz, und dort würde eine rote Tasche auf ihn warten. Er steigt ins Auto und fährt los. Er ist ängstlich, aufgeregt und nervös zugleich und denkt an seinen Plan und das Geld, 40.000 Dollar. Er fährt durch die Stadt und hinaus auf die I-15, und der erste Meilenstein, den er sieht, ist 72. Also noch achtundzwanzig Meilen, bis er das Geld in den Händen hält.
Wie aufregend. Er fährt weiter. Es gibt nichts in dieser Gegend von Idaho, keine Wälder, keine Berge. Es ist ziemlich flach, und die Landschaft lädt einen einfach dazu ein, in die Ferne zu blicken und groß zu denken. Es ist ein vierspuriger Highway, eine schöne, einfache Fahrt. Die Straße war frei, aber überall sonst war noch alles weiß vom Schnee. Er fährt am Snake River vorbei, an ein paar kleinen Städten, an etwas Ackerland.
Er kommt dann bei Meilenstein 100 an, sieht den Rastplatz und fährt rechts ran. Ihm wurde gesagt, er solle nach einer roten Tasche suchen. Er steigt aus seinem Auto und sieht sich um. Ein paar LKW und Autos stehen da. Er sieht einen Picknicktisch und etwas Rotes darunter. Er geht hinüber. Es ist eine rote Tasche. Das muss die Tasche mit dem Bargeld sein. Er will sie aufheben, aber während er sich auf die Tasche konzentriert, bemerkt er nicht, dass sich das FBI von hinten nähert. Sie umzingelten ihn, und bevor er überhaupt begreifen konnte, was passierte, warfen sie ihn auf den kalten, verschneiten Boden.
Auf dem Weg zur Vernehmung fing er an zu reden. Er meinte, dass er nur schauspielerte und dass er eigentlich gar nichts in die Luft jagen wollte, sondern dass er versuchte, Informationen über diesen Abu-Zeida-Typen zu bekommen, um ihn dem FBI zu melden. Michael beharrte darauf, dass er derjenige war, der verdeckt arbeitete, und dass er unschuldig sei, und meinte: Hey, geht Abu Zeida verhaften; er ist der wahre Terrorist hier. Michael sagte, er könne es beweisen. Michael wurde bis zu seinem Prozess in Untersuchungshaft gehalten und war wütend über alles. Er schrieb tatsächlich einen Brief an den Richter. Dieser Typ war fest entschlossen, frei nach Hause zu gehen. Er sagte dem Richter, er solle ihn einfach freisprechen und die Sache beenden, aber der Richter hörte nicht darauf und legte einen Prozesstermin für Juli 2007 fest, was fast zwei Jahre nach seiner Verhaftung war.
JACK: Shannen wurde aufgerufen, bei Michaels Prozess auszusagen. Sie rechnete damit und war dieses Mal besser vorbereitet als bei Ryans Prozess. Worauf sie nicht vorbereitet war, war, wie ihr Körper sie während dieser Tage im Zeugenstand auf die Probe stellen würde. Am Abend zuvor flog sie nach Scranton, Pennsylvania, wo der Fall verhandelt wurde. Am Abend zuvor fühlte sie sich ziemlich unwohl. Am ersten Tag der Aussage schlug sie sich gut im Zeugenstand, aber an Tag zwei konnte sie kaum laufen. Sie war erschöpft und musste sich übergeben, und sie konnte Blut sehen. Jetzt bekam sie Angst. Aber sie war entschlossen, das durchzuziehen, wofür sie dorthin gekommen war. Mark, der FBI-Agent, war da, um sie zu unterstützen. Sie schaffte irgendwie noch einen vollen Tag der Aussage, einschließlich des Kreuzverhörs durch Michaels Anwalt, und als sie fertig war, flog sie sofort nach Hause und verschwand von dort.
Aber von da an wurde es nur noch schlimmer. Nachdem sie zu Hause angekommen war, hielt sie diese Übelkeit einfach nicht mehr aus und ging in die Notaufnahme. Die Ärzte fanden ein blutendes Geschwür und zwei Nierensteine. Whoa. Das war eine Menge für sie zu verkraften, aber sie wurde behandelt und ging nach Hause, um sich zu erholen. Während sie sich erholte, wusste sie, dass sie die Art und Weise, wie sie arbeitete, ändern musste. Der Gedanke an den Prozess muss so viel Stress und Angst verursacht haben, dass er all diese gesundheitlichen Probleme auslöste. Es war zu viel.
Während seines Prozesses sagte Michael zu seiner Verteidigung selbst aus. Er hielt an seiner Geschichte fest, dass er derjenige war, der verdeckt arbeitete, aber es funktionierte nicht. Die Geschworenen brauchten nur fünfundvierzig Minuten, um in fünf der sechs Anklagepunkte mit Schuldsprüchen zurückzukehren. Er wurde wegen des Versuchs, einer ausländischen Terrororganisation materielle Unterstützung und Ressourcen zur Verfügung zu stellen, und wegen des Besitzes eines Sprengsatzes verurteilt. Michael Reynolds wurde zu fünfunddreißig Jahren im Bundesgefängnis verurteilt.
Diese Fahrt durch Idaho war das letzte Mal, dass er einen Hauch von Freiheit spürte, und ich frage mich, ob er diese Strecke da seitdem tausendmal in seinem Kopf gefahren ist. Nun, Shannen Rossmiller brachte zwei vielbeachtete Fälle vor Gericht, und in beiden Fällen wurde ein Schuldspruch gefällt. Die Ereignisse des 11. September machten sie irgendwie zu einer Bürger-Terrorismusbekämpferin, einer Cyber-Spionin. Sie leistete ihren Beitrag, um ein weiteres 9/11 zu verhindern. Und das tat sie auch! Stellt euch vor, dieser Typ hätte all diese Ölförderanlagen in die Luft gejagt und einen nationalen Notstand ausgelöst.
Es hat sich also gelohnt, aber verdammt, der Stress hat sie wirklich mitgenommen.
Der Juli 2006 bricht an. Shannen bekommt einen Job in der Staatsanwaltschaft in Helena, etwa zwei Stunden von ihrem Zuhause in Conrad entfernt. Sie pendelte viel zwischen Helena und Conrad hin und her. Randy und die Kinder waren zu Hause in Conrad, und es war ein Freitag und sie freute sich darauf, fürs Wochenende nach Hause zu fahren, um sie zu sehen. Aber das Conrad Police Department rief sie an, und der Beamte erzählte ihr eine verrückte Geschichte.
Den Kindern geht es gut, Randy geht es gut, aber es sei etwas Seltsames passiert, erzählte er. Letzte Nacht um 22:00 Uhr rief jemand den Notruf an und sagte, es habe einen Unfall gegeben. Die Highway Patrol fuhr hin, um sich das anzusehen. Es war fünfundzwanzig Meilen nördlich von Conrad auf einer abgelegenen Schotterstraße in Richtung Kanada, und da war ein Ryder-Mietlaster, der mit der Nase nach unten in einer Schlucht lag. Der Laster war ziemlich stark demoliert, und er war völlig verbeult und in einen schweren Unfall verwickelt gewesen. Es waren vier Männer im Laster. Alle vier hatten Verletzungen und mussten ins Krankenhaus, aber zwei waren ziemlich schwer verletzt.
JACK: Im Krankenhaus verweigerten sie die Behandlung und sagten etwas von unreinen Händen. Die Polizisten befragen sie. Sie meinten, dass sie aus Kanada runter gekommen sind, über irgendeine abgelegene Schotterstraße. Es klang so, als wären sie nicht durch einen offiziellen Kontrollpunkt gefahren. Jeder von ihnen hatte ein US-Visum, aber jeder von ihnen kam aus einem anderen Land, und sie trugen alle männliche Keuschheitsgürtel. Es war alles sehr seltsam. Die Polizisten durchsuchten den Laster und fanden GPS, Gadgets, Laptops, Telefone, Ortungsgeräte, zusätzliche Batterien, tonnenweise Kabel, Tastaturen, Monitore, Mäuse, viel High-Tech-Ausrüstung. Ich glaube, da waren einige Antennen drin, und es gab auch ein paar zerlegte Waffen im Laster. Ja, alle ordentlich in Kisten verpackt.
Shannen meint: Okay, aber was hat das alles mit mir zu tun? Der Polizist sagt, das GPS im Laster war auf ihre Privatadresse eingestellt, was bedeutet, dass sie wahrscheinlich auf dem Weg zu ihrem Wohnsitz in Conrad waren, als sie von der Straße abkamen. Sie fanden ihre Adresse und die Adresse des Gerichtsgebäudes in einem ihrer Laptops. Natürlich reichen solche Neuigkeiten aus, um jedem das Blut in den Adern gefrieren zu lassen. Anstatt also wie gewohnt fürs Wochenende nach Hause zu fahren, wird Shannen angewiesen, in Helena zu bleiben. Die Polizei bot an, ihr für eine Weile zusätzlichen Schutz zu gewähren. Sie boten an, einen Streifenwagen vor ihrem Haus zu parken, so lange sie wollte. Sie wollten kein Risiko eingehen. Randy und die Kinder packten zusammen und verschwanden aus der Stadt zum Haus eines Familienmitglieds, damit sie in Sicherheit waren.
Die Polizisten befragten die Männer erneut. Jetzt sagten sie, sie seien Teil irgendeiner reisenden Musikshow, die durch Montana tourte. Die Männer wurden irgendwie freigelassen oder entkamen oder so. Es ist nicht klar, aber sie verschwanden und wurden nie wieder gesehen.
Nach dem Reynolds-Fall setzte Shannen ihre Undercover-Arbeit online fort. Aber zu diesem Zeitpunkt war es viel weniger intensiv. Das lag auch daran, dass sie dem FBI einfach viel früher Informationen schickte und sie auch darin schulte, wie sie die Gespräche übernehmen und diese Terroristen online genauso finden konnten wie sie. Sie wollte sich aus der Beweiskette entfernen, damit sie nicht mehr in Gerichtsverfahren aussagen musste, und es funktionierte. Sie hatte keine Fälle mehr, in denen sie erscheinen musste, und das FBI konnte weitere Terrorpläne vereiteln.
O-Ton Shannen Rossmiller, SpyCast 2011
"Ich habe im Laufe der Jahre zweiunddreißig tatsächliche primäre Charaktere geschaffen, Identitäten online, von denen ich zu verschiedenen Zeiten andere Sub-Identitäten abspalte, um weiterhin den ganzen Anschein dessen, wer ich bin und was ich vorgebe zu tun, ein wenig realer zu machen, wie es in dem ganzen virtuellen Kontext ist, den das Internet bietet. Diese Identitäten haben zu verschiedenen Strafverfolgungen geführt, aber das Interessante war, dass die beiden Personen, die hier in den Vereinigten Staaten strafrechtlich verfolgt wurden, die beiden hochkarätigen Fälle, das Ergebnis davon waren, dass diese Personen in die arabischen Foren stolperten und versuchten, Kontakt mit Al-Qaida aufzunehmen. Zum Glück, schätze ich, war ich es, nach dem sie gegriffen haben, und ich konnte sie im Zaum halten und die Kontrolle über sie behalten, bis die Fälle an das FBI übergeben wurden."
JACK: Shannen erhielt für ihre Arbeit verschiedene Awards und Medaillen.
Leider starb Shannen im November 2020. Sie hatte Morbus Basedow, was bedeutete, dass sie eine Überproduktion des Schilddrüsenhormons hatte, und es verursachte alle möglichen gesundheitlichen Probleme. Sie wurde fünfzig Jahre alt.
Shannen Rossmiller trat furchtlos in die Schatten des Unbekannten. Sie wurde von einer unerschütterlichen Entschlossenheit angetrieben, einen Unterschied in der Welt zu machen, eine Einzelgängerin und gleichermaßen ein Schutzengel.
Ihre Geschichte ist mehr als die Summe ihrer Taten. Wer weiß, welche Leben sie gerettet hat und was diese Menschen noch erreicht haben. Eine ländliche Mutter und städtische Richterin bei Tag, aber eine knallharte Cyber-Anti-Terror-Spionin bei Nacht, die sich mit falschen Identitäten genauso wohl fühlte wie mit ihrem echten Leben. Ich hoffe, sie wird eine Inspiration dafür sein, wie man Mut und Liebe und Gerechtigkeit und Technologie miteinander verbindet. Ihre Geschichte reicht jedenfalls über den Horizont hinaus und wird überdauern.
JACK (Outro): Shannen Rossmiller hat ein Buch über ihren Weg veröffentlicht mit dem Titel "The Unexpected Patriot: How an Ordinary American Mother is Bringing Terrorists to Justice [4]". Ein großes Dankeschön an SpyCast [5], dass sie uns die Erlaubnis gegeben haben, das Interview zu verwenden, das sie 2011 mit Shannen geführt haben. SpyCast ist ein Podcast, der Spione interviewt.
Diese Episode wurde im englischen Original von Jack Rhysider erstellt. Den Text haben Isabel Grünewald und Marko Pauli übersetzt und gesprochen.
URL dieses Artikels:
https://www.heise.de/-11256179
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: josefkubes/Shutterstock.com)
In Sachen KI geht SAP all-in: Mit der Autonomous Suite auf Basis der Business AI Platform wird eine weitere nun agenten-gestützte Produktlinie vorgestellt.
Seine gerade gestartete Kundenveranstaltung Sapphire nutzt SAP, um die insbesondere von der Finanzwelt herbeigesehnte Antwort auf eine KI-geprägte Software-Welt zu präsentieren. Wenig überraschend lautet das Zielbild Autonomous Enterprise, bei dem KI-gestützte Assistenzen Hand in Hand mit dem gewöhnlichen Personal arbeiten und Geschäftsabläufe vollständig „übernehmen“.
Die neu vorgestellte Autonomous Suite [1]automatisiert die entsprechenden End-to-End-Prozesse. Wie das SAP-Management gerne und häufig betont, stützen sich die Arbeit und Durchführung hierbei auf das seit der SAP-Gründung in über fünfzig Jahren zusammengetragene Kontextwissen zum betrieblichen Geschehen in Unternehmen.
Die technische Grundlage für die neue Suite bildet die gleichfalls neu vorgestellte Business-AI-Plattform. Dabei handelt es sich weniger um eine wirkliche Neuentwicklung, sondern zuvorderst um das Zusammenlegen der Business Technology-Plattform (BTP), Business Data Cloud (BDC) und Business AI (Joule, Joule Agents, AI Foundation) in einer geregelten Umgebung.
Das semantische Herz bildet der Knowledge Graph, an dem SAP gleichfalls schon länger strickt. Dieser liefert den Agenten eine strukturierte Übersicht über alle Geschäftseinheiten, Prozesse und Beziehungen in der gesamten SAP-Landschaft eines Anwenderunternehmens. SAP hat inzwischen eine Reihe von Domänenmodellen erstellt, die anhand von Programmcode, Daten, Metadaten, Geschäftsprozessen, Architekturwissen und Dokumentation trainiert wurden. In Kombination mit Kontextgraphen sollen diese die inhärente Logik und Kontrolllogik der SAP-Anwendungswelt den neuen Agenten und Assistenzen zuführen.
SAP stellt auf der Sapphire mit Joule Work außerdem einen neuen dynamischen Arbeitsbereich vor, der ein absichtsgesteuertes Arbeiten unterstützt. In natürlicher Sprache sollen Anwender hier einfach formulieren, was sie erreichen wollen und den Rest an die KI beziehungsweise den Joule-Assistenten delegieren. Die Assistenten erkennen anhand des Kontexts die Absichten der Nutzer und koordinieren die entsprechenden Agenten im gesamten Unternehmen. Die Work-Umgebung ist interoperabel angelegt, soll also als zentrale Schnittstelle zwischen SAP- und Nicht-SAP-Umgebungen dienen.
Über Joule Work können Nutzer auch auf die Studio-Umgebung zugreifen. Hier lassen sich dann eigene Agenten erstellen, die über das Model Context Protocol (MCP) und das Agent2Agent-Protokolls (A2A) auch auf Tools oder Agenten von Drittanbietern zurückgreifen können.
Für die Umsetzung agentenbasierter Funktionen verlässt sich SAP nicht allein auf Eigenentwicklungen, sondern greift weiterhin auf die Tools einschlägiger Anbieter zurück, Anthropics Claude beispielsweise wird die Joule-Agenten in den Bereichen Personalwesen, Beschaffung und Lieferkette unterstützen. Mit AWS sind künftig Datenintegrationen möglich, ohne dass zwischen der Athena und BDC Daten hin- und hergeschaufelt werden müssen.
Nvidias OpenShell dient wiederum als vertrauenswürdige, sichere Laufzeitumgebung für Joule Studio, um beliebige Agenten in der SAP Business AI Platform erstellen, bereitstellen und verwalten zu können. Ferner schließen Zukäufe mehrere funktionale Lücken im Angebot. Der Reltio-Kauf etwa soll Daten aus unterschiedlichen Quellen graphenbasiert zu einer konsistenten Sicht auf Stammdaten („Golden Record“) zusammenführen. Die angestrebte Übernahme von Dremio beschleunigt den Weg der BDC, SAP- und Nicht-SAP-Daten in ein Apache-Iceberg-natives Lakehouse.
Die gleichzeitig verkündete Akquisition von Prior Labs, einem Pionier für Tabellarische Foundation Models (TFMs), unterstützt die Entwicklung tabellarischer Grundmodelle für betriebliche Aufgaben. Da Unternehmensanwendungen Daten und Zahlen typischerweise in Tabellen organisieren, mangelt es den großen Sprachmodellen an dieser Stelle buchstäblich am grundlegenden Verständnis. Mit dem RPT (Relational Pretrained Transformer) ist SAP selbst hier bereits seit einigen Monaten mit einem eigenen Produkt unterwegs, das auf Grundlage tabellarischer ABAP-Daten Dinge wie Zahlungsverzögerungen, Upselling-Möglichkeiten et cetera vorhersagt. In der neuen 1.5-Version erhält dieses nun einen Chat-Assistenten, um mithilfe von Fragen in natürlicher Sprache tabellarische Daten und die dahinter liegenden Ergebnisse weitergehend erkunden zu können.
Die großen und kleinen Aktivitäten zahlen alle darauf ein, dass SAP über die Business-AI-Plattform auch in einer KI-geprägten Softwarewelt die Hand auf die zusammengetragene Unternehmens- und Prozess-Expertise hält. Wie es heißt, soll die neu eingeführte Autonomous Suite bereits mehr als 50 domänenspezifische Joule-Assistenten in den Bereichen Finanzen, Lieferkette, Beschaffung, Personalmanagement und Kundenbindung umfassen. Diese automatisieren die entsprechenden End-to-End-Prozesse, indem sie über 200 spezialisierte Agenten koordinieren.
Daneben hat SAP acht autonome Industrie-Lösungen eingeführt, die branchenbezogene Prozesse von Anfang bis Ende abwickeln und dabei deren spezifische Logik sowie regulatorische Anforderungen integrieren. Ein wenig aufgeweicht wird im Übrigen auch SAPs Politik, die KI-Angebote ausschließlich den Anwendern der Cloud-basierten Unternehmensprogramme zukommen zu lassen. Sie sollen künftig auch für Anwender mit traditionellen On-Premises-Plattformen zugänglich sein – vorausgesetzt sie haben mit der Einführung beziehungsweise Überführung ihrer Anwendungen in die Cloud begonnen und mit SAP einen entsprechenden (Rise-)Plan abgeschlossen.
URL dieses Artikels:
https://www.heise.de/-11292097
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Moritz Förster / KI / iX)
Fedora arbeitet an einem Linux-Desktop für KI-Entwickler. Das Projekt will die bislang oft komplexe Einrichtung lokaler KI-Stacks deutlich vereinfachen.
Fedora arbeitet an einer neuen Initiative für einen KI-optimierten Linux-Desktop. Mit dem Fedora AI Developer Desktop [1] soll ein System für lokale KI- und Machine-Learning-Workloads entstehen. Es soll auf Fedora Atomic Desktops aufsetzen und vorkonfigurierte Werkzeuge, Container-Images sowie GPU-Beschleunigung umfassen. Ziel ist laut Proposal eine reproduzierbare und einfacher nutzbare Entwicklungsumgebung für KI-Anwendungen.
Die Initiatoren betonen gleichzeitig, dass sie keine KI-Funktionen in bestehende Fedora-Editionen integrieren wollen. Stattdessen sind separate Images und Fedora-Remixes geplant. Der Fedora Council hat die Initiative am 6. Mai 2026 einstimmig zur Annahme empfohlen. Die offizielle Bestätigung erfolgte nach einer lazy-consensus-Phase, die am 8. Mai endete. Fedora-Projektleiter Jef Spaleta fungiert dabei als Executive Sponsor.
Die Pläne knüpfen an bestehende Fedora-Desktopvarianten wie Silverblue [2] oder Kinoite [3] an. Diese sogenannten Atomic Desktops nutzen unveränderliche Systemabbilder statt einer klassischen Paketverwaltung als primären Update-Mechanismus. Aktualisierungen lassen sich so transaktional einspielen und bei Problemen leichter zurücksetzen. Gerade für KI-Workloads ist das wichtig, weil lokale KI-Stacks häufig empfindlich auf Änderungen an Kernel-, Treiber- oder CUDA-Versionen reagieren.
Einen ähnlichen Ansatz verfolgt das Community-Projekt Universal Blue [4], das Fedora-Atomic-Varianten mit zusätzlicher Hardwareunterstützung und vorkonfigurierten Entwicklerumgebungen ausliefert. Auch Canonical treibt mit Ubuntu die Integration von KI-Werkzeugen [5] in Linux-Systemen voran.
Ziel der Fedora-Initiative ist, die bislang oft komplexe Einrichtung lokaler KI-Umgebungen stärker in die Distribution selbst zu verlagern. Entwickler Gordon Messmer beschreibt im Proposal [6] vor allem die heterogene Treiber- und Toolchain-Situation als Problem. Viele KI-Frameworks erfordern derzeit manuelle Nacharbeiten, etwa beim Zusammenspiel von Kernel, Nvidia-Treiber, CUDA-Toolkit und Container-Laufzeiten. Das Projekt will daher getestete und reproduzierbare Basissysteme bereitstellen, statt Nutzer mit distributions- und hardwareabhängigen Anleitungen zu konfrontieren.
Geplant sind dafür mehrere technische Bausteine: ein langfristig gepflegter LTS-Kernel innerhalb Fedora, signierte Nvidia-OpenRM-Kernelmodule, Atomic-Systemabbilder für beschleunigte KI-Workloads sowie Fedora-Remixes mit CUDA-Runtime oder CUDA-Toolkit. Hinzu kommen vorkonfigurierte Werkzeuge wie Podman Desktop oder Goose CLI sowie optimierte Container-Images für Machine-Learning-Anwendungen.
Die Umsetzung soll in drei Schritten erfolgen: Mit Fedora 45 stehen Plattformarbeiten und die ersten fünf Deliverables im Fokus, Fedora 46 bringt den Community-Aufbau samt Beitragsleitfaden, Fedora 47 schließlich die Entwicklerwerkzeuge und optimierten Container-Images. Eine Vorschau auf den Atomic-Desktop-Remix [7] sowie der zugehörige Long-Term-Kernel mit Nvidia-Modul [8] sind bereits verfügbar.
Ein zentraler Streitpunkt in der Diskussion ist der vorgeschlagene LTS-Kernel. Fedora verwendet bislang ein Rolling-Release-Modell und integriert neue Kernelversionen vergleichsweise schnell. Die Befürworter argumentieren, dass ein stabiler Kernelzweig vor allem bei KI-Workloads mit GPU-Beschleunigung Vorteile bringe. Viele KI-Umgebungen setzen auf sogenannte Out-of-tree-Kernelmodule, also Module außerhalb des offiziellen Kernel-Quellcodes. Dazu zählen auch die Nvidia-Treiber. Ändern sich interne Kernel-Schnittstellen, müssen Entwickler solche Module anpassen, und sie können zeitweise inkompatibel werden.
Die Autoren des Proposals sehen darin ein strukturelles Problem für reproduzierbare KI-Umgebungen. Ein über längere Zeit stabil gehaltener Kernel soll dagegen eine konsistente Plattform für KI-Stacks schaffen. Kritiker innerhalb der Fedora-Community bezweifeln, dass Fedora die zusätzlichen Wartungsaufgaben für einen LTS-Kernel und Out-of-tree-Module langfristig stemmen kann. Andere verweisen darauf, dass sich ein Teil der Probleme bereits heute über bestehende Atomic-Mechanismen oder externe Build-Infrastrukturen lösen lässt.
Diskutiert wird zudem die Rolle proprietärer Nvidia-Software. Das Proposal sieht unter anderem Fedora-Remixes mit CUDA-Unterstützung vor. CUDA ist zwar der De-facto-Standard vieler KI-Frameworks, basiert jedoch weiterhin teilweise auf proprietären Komponenten. Zwar stellt Nvidia inzwischen offene Kernelmodule unter dem Namen OpenRM [9] bereit, die eigentliche CUDA-Laufzeitumgebung und Teile des Userspace bleiben jedoch geschlossen. Entsprechend kontrovers diskutiert die Community, wie eng Fedora diese Software offiziell unterstützen sollte.
Die Initiatoren betonen mehrfach, dass die geplanten Images weder Cloud-Anbindung noch Telemetrie vorsehen. KI-Werkzeuge sollen sich standardmäßig nicht mit externen KI-Diensten verbinden. Stattdessen liegt der Schwerpunkt auf lokal ausgeführten Modellen und Entwicklerwerkzeugen. Auch Anwendungen zur Überwachung oder automatischen Analyse des Nutzerverhaltens schließt das Proposal ausdrücklich aus.
Neben technischen Fragen löste die Initiative auch grundsätzliche Debatten innerhalb der Fedora-Community aus. Einzelne Entwickler äußerten deutliche Kritik; ein Beteiligter kündigte im Verlauf der Diskussion seinen Rückzug [10] aus Fedora-Aktivitäten an. Andere Nutzer verweisen dagegen auf mögliche Kooperationen mit Universal Blue oder den bereits aktiven KI- und ML-Gruppen im Fedora-Umfeld.
URL dieses Artikels:
https://www.heise.de/-11291654
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: tomeqs/Shutterstock.com)
Red Hat erweitert OpenShift um Funktionen für souveräne KI, Cloud-Dienste und verbesserte Virtualisierung. Auch Bare Metal as a Service kommt.
Red Hat hat mehrere neue Funktionen für OpenShift angekündigt. Ein Schwerpunkt liegt auf souveränen KI- und Cloud-Diensten. Dafür setzt Red Hat auf einen Service-Provisioning-Ansatz, über den Partner und Kunden unter anderem virtuelle Maschinen, Cluster, GPU-Ressourcen und Inferenzdienste innerhalb kontrollierter Betriebsgrenzen bereitstellen können.
Im Vordergrund steht das Betriebsmodell: Wer betreibt die Plattform, wo verbleiben Daten und Telemetrie, und wie entstehen Compliance-Nachweise? Damit Code, Betriebsdaten und Workloads innerhalb definierter Grenzen bleiben, verweist Red Hat unter anderem auf hardwaregestützte Confidential Containers, vertrauliche Hosts, Trusted-Supply-Chain-Funktionen sowie OpenShift Dev Spaces.
Darüber hinaus plant Red Hat für Europa eine regionale Bereitstellung von RHEL-Software- und Update-Streams, damit Kunden und Partner Red Hat Enterprise Linux [1] lokal beziehen können. Das soll die Resilienz kritischer Softwarelieferketten erhöhen und überregionale Abhängigkeiten reduzieren. Zudem verweist Red Hat auf seinen Confirmed Sovereign Support [2] in der EU, also ein Supportmodell mit regional kontrollierten Eskalations- und Betriebsprozessen.
Mit Bare Metal as a Service will Red Hat künftig auch physische Server über OpenShift verwalten. Damit entwickelt sich OpenShift weiter in Richtung einer allgemeinen Infrastrukturplattform – nicht nur für Cloud-native Anwendungen, sondern auch für klassische Workloads und Hardware in einem einheitlichen Betriebsmodell.
Für Entwickler wurde der Red Hat Desktop angekündigt. Die Umgebung soll Linux-, Windows- und Mac-Clients mit Red-Hat-Plattformen verbinden und sichere Entwicklungsprozesse vom lokalen Rechner bis in produktive OpenShift- und KI-Umgebungen unterstützen. Als Grundlage dient Podman Desktop [3], ergänzt um einen Katalog gehärteter Images. Entwickler sollen geprüfte Images damit leichter lokal nutzen und anschließend auf OpenShift bereitstellen können.
Hinzu kommen eine Trusted Software Factory und Trusted Libraries. Die Factory basiert auf CNCF-Technologien und Red-Hat-Best-Practices für Software-Lieferketten. Sie soll Unternehmen helfen, Build-Prozesse mit Provenance, Attestierung und nachvollziehbaren Artefakten aufzubauen. Trusted Libraries liefern kuratierte und kontinuierlich gepflegte Bibliotheken. Diese werden laut Red Hat in einer SLSA-Level-3-Infrastruktur gebaut und enthalten vollständige Provenance- und Attestation-Informationen.
Der neue Migration Advisor soll dabei helfen, vorhandene Virtualisierungsumgebungen zu bewerten, bevor die Workloads auf OpenShift verschoben werden. Das Werkzeug basiert auf den Erfahrungen aus dem Virtualization Migration Assessment. Kunden können damit ihre Umgebung passiv analysieren und erhalten frühzeitig Hinweise zu Aufwand, Risiken und Migrationspfaden.
Die OpenShift Virtualization [4] wird um eine Funktion zur Live-Migration virtueller Maschinen zwischen Kubernetes-Clustern ergänzt. Außerdem sollen neue Right-Sizing-Funktionen helfen, Speicher- und Rechenressourcen besser auszunutzen. „Die meisten Kunden wollen die vorhandene Infrastruktur dichter auslasten, statt sofort neue Systeme zu beschaffen, OpenShift soll deshalb künftig stärker anzeigen, wo virtuelle Maschinen überdimensioniert sind und wo sich Clusterkapazitäten effizienter nutzen lassen“, sagt Mike Barrett, Vice President and General Manager of Red Hat Hybrid Platforms, über die Hintergründe der neuen Features.
Virtualisierung ist für Red Hat inzwischen ein wichtiger Geschäftsbereich. Auf dem Summit wurde ein Wachstum von 417 Prozent bei virtuellen Maschinen mit OpenShift Virtualization im Zeitraum 2025/2026 genannt. Barrett sprach zudem von 70 Prozent mehr Kundenkonten in diesem Bereich. Diese Zahlen zeigen, dass das Angebot im Markt gut ankommt – besonders dort, wo Unternehmen nach Alternativen oder Ergänzungen zur klassischen Virtualisierung suchen.
URL dieses Artikels:
https://www.heise.de/-11291049
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Anker Solix stellt ein kompaktes Balkonkraftwerk mit Speicher vor. Die Solarbank 4 hat mehr Speicherkapazität und setzt mehr Energie um als ihr Vorgänger.
Anker Solix hat im Rahmen in Berlin die Solarbank 4 E5000 Pro vorgestellt. Das Gerät kombiniert einen Akkuspeicher mit bidirektionalem Wechselrichter und einer Notstromsteckdose. Bis zu zwölf Solarmodule mit insgesamt 5000 Watt peak lassen sich an den vier PV-Eingängen mit diskretem MPPT anschließen. Die Speicherkapazität ist gegenüber dem Vormodell Solarbank 3 Pro [1] auf 5 kWh fast verdoppelt, allerdings wächst damit auch die Höhe der Solarbank und das Gewicht der Haupteinheit steigt auf 50 kg.
Nach wie vor zeigt ein LED-Streifen an der Front den aktuellen Betriebsmodus an. Hinzugekommen sind Segmentanzeigen, über die man Kennzahlen wie Akkufüllstand oder die eingehende und ausgehende Energie auf einen Blick, ohne App, ablesen kann.
Die Solarbank 4 E5000 Pro lässt sich durch Aufstapeln zusätzlicher Batteriemodule (BP5000) auf bis zu 30 kWh Speicherkapazität erweitern. Bis zu vier dieser Türme ließen sich über das Anker Solix Power Dock kombinieren, was die Speichergröße auf maximal 120 kWh erweitert. Die von Anker Solix verbauten LFP-Zellen sollen dank eines Energieoptimierers gefahrlos bis zu 100-prozentige Tiefentladung unterstützen, sodass sich die gesamte Bruttokapazität nutzen lässt.
Der integrierte Wechselrichter arbeitet auf Wunsch bidirektional mit bis zu 2500 Watt. Frisch installiert und per Schukostecker mit dem Stromnetz verbunden, speist die Solarbank 4 nur maximal 800 Watt ein. Anker bietet ein alternatives Anschlusskabel mit Wieland-Stecker. Wurde der Speicher von einem Elektriker entsprechend angeschlossen und angemeldet, lässt sich die Einspeiseleistung von 800 Watt auf 2500 Watt erhöhen. Anker bewirbt die Einspeisevariante als „PluginPower™ 2.0“ und hat sie vom TÜV Rheinland auf Sicherheit prüfen lassen.
Der Integrierte Off-Grid-Anschluss in Form einer Schukosteckdose stellt bis zu 2500 Watt Ausgangsleistung bereit. Hier angeschlossene Verbraucher werden im Falle eines Stromausfalls innerhalb von 10 Millisekunden auf Notstrom umgeschaltet, was unterbrechungsfreien Betrieb sicherstellen soll. Die Anker SOLIX Solarbank 4 E5000 Pro kann für 2000 Euro auf der Website Anker Solix’ vorbestellt werden. Der Solarbank 4 BP5000-Erweiterungsakku soll für 1400 Euro erhältlich sein. Erstkunden will Anker Solix bis 11. Juni 25 Prozent Rabatt einräumen.
URL dieses Artikels:
https://www.heise.de/-11292263
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Nötig sei Open Access auf allen Glasfasernetzen und die Sicherstellung des Zugangs zu den Gebäuden und zu "monopolistischen Gebäudenetzen". Das hat Telekom-Sprecherin Sandra Rohrbach am 12. Mai 2026 Golem auf Anfrage gesagt. Tatsächlich erhalten Haushalte in Mehrfamilienhäusern häufig keine Glasfaser-Inhouse-Verkabelung, weil Hauseigentümer einen rechtlich umstrittenen Vertrag mit einem TV-Kabelnetzbetreiber haben.
Möchte ein Mieter einen Glasfaseranschluss (FTTH) nutzen und schließt einen Vertrag mit der Telekom ab, muss der Hauseigentümer aber den Anschluss des Gebäudes an das Netz und die Verlegung der Inhouse-Verkabelung bis in die Wohnung des Mieters dulden.
Der Branchenverband VATM hatte am 12. Mai 2026 seine TK-Marktanalyse 2026 vorgestellt. Rohrbach kritisiert daran: "Es wird einerseits gesagt, dass Wettbewerber den Großteil der Glasfaseranschlüsse errichten würden, andererseits wird gleichzeitig vor einer angeblichen Re-Monopolisierung gewarnt. Davon sind wir aber weit entfernt." Tatsächlich zeige der Markt heute ein hohes Maß an Infrastrukturwettbewerb mit zahlreichen regionalen und überregionalen Ausbauakteuren.
Der VATM hatte einen neuen Zuwachs der Telekom bei DSL vorgerechnet. Doch DSL sei absolut und prozentual rückläufig. Rohrbach betonte: "Völlig klar, dass in diesem schrumpfenden Markt, in dem Wettbewerber eigene Glasfaser ausbauen und Kunden von DSL migrieren, der eigene Marktanteil der Telekom in der Restmenge rechnerisch steigt."
Die Telekom biete umfangreiche Open-Access- und Wholesale-Modelle an und kooperiere mit zahlreichen Partnern, betonte Rohrbach. Der VATM hatte berichtet, dass von den 2,3 Millionen Homes Activated im Jahr 2025 nur 8,7 Prozent (200.000) FTTH Wholesale waren.
Die Mietkosten eines Routers können die monatlichen Internetzugangskosten um ein Viertel in die Höhe treiben. Das geht aus Berechnungen des Vergleichsportals Verivox hervor, die am 12. Mai 2026 vorgestellt wurden. Die Mietkosten für gängige Router-Modelle liegen zwischen 3,99 Euro und 9,99 Euro im Monat, bei Top-Routern steigt der Aufpreis auf bis zu 12,99 Euro monatlich. So verteuert sich etwa ein Internetzugang mit einer Datenrate von 150 MBit/s, der 45,95 Euro im Monat kostet, durch die Router-Miete um gut 28 Prozent.
Bei günstigeren Miet-Routern sinkt der Aufschlag zum Tarif auf knapp neun Prozent; die Monatsmiete könne auch bei identischen Router-Modellen je nach Zugangsanbieter abweichen, beispielsweise im Rahmen von Aktionen. Die Zugangsanbieter versuchen seit Jahren, die Endgerätefreiheit wieder abzuschaffen, können dafür aber keine technische Begründung liefern. Hinzu kommt, dass die Bundesnetzagentur Verstöße gegen das geltende Recht praktisch nicht ahndet.
Wer sich für einen Kauf entscheidet, zahlt für einen gängigen Router aktuell zwischen rund 140 und 300 Euro. "Ein Kauf lohnt sich rechnerisch dann, wenn die zu erwartenden Mietkosten den Einmalpreis überschreiten", sagte Jörg Schamberg, Telekommunikationsexperte bei Verivox. "Im Schnitt lohnt sich der Router-Kauf ab dem 28. Vertragsmonat. Bisweilen wird der Anschaffungspreis jedoch schon nach 15 oder 20 Monaten Mietzahlung erreicht; ab dann legt man mit einem gemieteten Router drauf."
Wer einen Router miete, spare hohe Einmalkosten und profitiere vom Service des Providers, denn defekte Geräte würden meist unkompliziert ausgetauscht. Das ist praktisch, jedoch oft die teurere Option, wie der Vergleich zeigt.
Wer ein Gerät selbst kaufe, stelle sich vor allem langfristig kostengünstig besser, habe die freie Modellwahl und zudem die volle Kontrolle über die Konfiguration des Geräts. "Meist lassen sich auch vom Provider vertriebene Geräte, wie etwa die Speedport-Router der Telekom, bei anderen Anbietern mit gleicher Anschlusstechnik einsetzen", sagte Schamberg.
Für den Router-Vergleich wurden 20 gängige Modelle ausgewählt und zur Erhebung der Mietpreise bei den vier großen Anbietern Deutsche Telekom, Vodafone, O2 und 1&1 mit einem Internetzugang mit einer Datenrate von 100 bis 150 MBit/s kombiniert.
Verivox gehört zur italienischen Moltiply-Gruppe, betreibt Vergleichsportale und verdient Geld als Vermittler von Verträgen.
Mit den Googlebooks hat Google eine neue Reihe von Laptops angekündigt. Nach den Chromebooks soll bei den Googlebooks der Fokus auf Interoperabilität mit Android und Android-Geräten sowie KI-Funktionen liegen.
Auf Googlebooks werden Android-Apps nativ laufen, die Benutzeroberfläche erinnert an Chrome OS. Nutzer sollen über das Googlebook auch direkt auf ihr Android-Smartphone zugreifen können. So sollen sich etwa auf der Desktop-Oberfläche Anwendungen starten lassen, die auf dem Smartphone installiert sind.
Dabei erscheinen diese auf der Benutzeroberfläche des Googlebooks und sollen sich wie eine Anwendung bedienen lassen, die auf dem Rechner installiert ist. Das bedeutet, dass keine Touch-Bewegungen emuliert werden, sondern mit Maus und Tastatur gearbeitet werden kann. Wie gut das unter anderem mit Spielen funktioniert, wird sich zeigen. Auch Daten auf dem Smartphone sollen sich nahtlos auf einem Googlebook nutzen lassen.
Bei den Googlebooks spielt Gemini Intelligence eine große Rolle. So nennt Google künftig seine KI-Funktionen, die unter anderem mehr Automation und agentische Funktionen enthalten sollen. Eine neue KI-Funktion für Googlebooks betrifft den Cursor: Wedeln Nutzer ihn kurz hin und her, kann er direkt für KI-Anfragen verwendet werden.
So kann der dann von Google Magic Pointer genannte Cursor kontextbasierte Informationen liefern, wenn Nutzer auf Inhalte klicken. Wird mit dem Magic Pointer auf ein Datum in einer E-Mail geklickt, kann automatisch ein Meeting erstellt werden. Auch sollen sich zwei Bilder anklicken und so kombinieren lassen.
Ebenfalls Teil der neuen Googlebooks wird die Gemini-Intelligence-Funktion Create my Widget sein, mit der Nutzer sich Custom-Widgets bauen können. Diese werden dann auf dem Desktop der Googlebooks angezeigt.
Zu den Hardwarepartnern Googles gehören Acer, Asus, Dell, HP und Lenovo. Die ersten Googlebooks sollen im Herbst 2026 erscheinen und an einer Regenbogen-LED-Leiste erkennbar sein. Ein spezifisches Modell hat Google noch nicht bekanntgegeben, entsprechend auch keine technischen Details.
iCloud auf einem iPhone.
(Bild: nikkimeel/Shutterstock.com)
Bereits vor 5 Jahren hat Apple seinen Weiterleitungsdienst gegen Spam eingeführt. Leider muss man sich immer noch durchs halbe System klicken, um ihn zu nutzen.
Wer bei Apple für mehr Speicherplatz in der Cloud bezahlt, abonniert mit iCloud+ [1] gleich noch eine Reihe weiterer Funktionen. Dazu gehört eine besonders beliebte: „Hide my E-Mail“ alias „E-Mail-Adresse verbergen“. Die Idee dahinter: Auf Apple-Geräten kann man mit wenigen Klicks eine neue E-Mail-Anschrift generieren, die dann auf das Hauptkonto weitergeleitet wird. Das ist etwa hilfreich beim Anlegen von Accounts bei E-Commerce-Angeboten oder anderen Websites, wenn man fürchtet, darüber dann Spam oder andere unerwünschte Offerten zu erhalten. Mit „E-Mail-Adresse verbergen“ kann man einen solchen Account dann einfach abschalten, wenn er stört. Das Problem: Die mittlerweile fünf Jahre alte Funktion wurde seither von Apple kaum verändert. Sie hat daher leider einige Schwächen bei der Usability.
So ist es zwar einfach möglich, eine neue E-Mail zu generieren, wenn ein Web-Angebot oder eine App den zusätzlichen Dienst „Mit Apple anmelden“ [2] unterstützt, bei dem Apple auch die Zugänge verwaltet. Dann ist es nur ein weiterer Klick. Soll jedoch nur „E-Mail-Adresse verbergen“ verwendet werden, hängt die Einfachheit vom verwendeten System ab.
In Safari auf iPhone und iPad, Apple-Apps sowie bestimmten Third-Party-Anwendungen kann man die neue Adresse beim Anlegen von Accounts per Klick oberhalb der Tastatur auswählen. Doch konsistent ist das nicht. Ansonsten ist stets ein Ausflug in die Systemeinstellungen unter Apple Account und iCloud [3] notwendig. Nur hier lassen sich konsistent neue Adressen anlegen und bestehende verwalten.
Unter macOS wird „E-Mail-Adresse verbergen“ noch seltener angezeigt. Selbst in Safari taucht die Möglichkeit vielfach bis gar nicht auf. Alternative Browser wie Chrome, die mittlerweile iCloud-Passwörter unterstützen, haben das Feature ebenso nicht. Hinzu kommt, dass die Verwaltung über die Systemeinstellungen eher störend ist. Auswahl, Anlegen und Suche nach bestehenden Adressen sind nicht einfach, sie werden etwa auf dem Mac als Overlay angezeigt.
Die neue Adresse landet nicht automatisch in der Zwischenablage. Zumindest auf dem Mac muss ein Button geklickt werden (zumindest vermittelt Apple den Eindruck). Gar nicht möglich ist aktuell, eigene Domains für „E-Mail-Adresse verbergen“ zu verwenden, obwohl iCloud diese Custom Domains [4] längst unterstützt. Alles in allem wirkt „E-Mail-Adresse verbergen“ trotz der Nützlichkeit also nach wie vor unfertig. Vor allem verwundert es, warum Apple mit all den Updates für iOS, macOS und Co. über das letzte halbe Jahrzehnt praktisch keine Veränderung vorgenommen hat. Immerhin: In der täglichen Praxis ist das Feature zuverlässig – und gegen nervigen Spam hilft es obendrein.
URL dieses Artikels:
https://www.heise.de/-11289817
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Apple TV 4K: Apple pflegt mal wieder nach.
(Bild: Apple)
Neben iOS, iPadOS und macOS hat Apple auch seine kleineren Betriebssysteme aktualisiert. Ein Blick auf das, was bekannt ist.
Apple TV 4K, Vision Pro, Apple Watch und HomePod: Auch diese Geräte haben am Montagabend zusammen mit iPhone, iPad und Mac [1] größere Aktualisierungen erhalten. Je nach Plattform macht Apple mehr oder weniger Angaben dazu. Klar ist bereits: Es gibt auch wieder reichlich gestopfte Sicherheitslücken [2]. Ein Überblick, was in tvOS 26.5, watchOS 26.5, visionOS 26.5 und der HomePod Software 26.5 neu ist.
Zu tvOS gibt sich Apple bei Aktualisierungen üblicherweise weitgehend stumm. Das ist auch bei tvOS 26.5, das für alle Apple-TV-4K-Modelle verfügbar ist, wieder so. Nur Fehlerbehebungen und Sicherheitsfixes werden genannt, keine neuen Features. Diese waren auch nicht während der Betaphase zu sehen. Auch bei visionOS 26.5 sagt Apple wenig: Fehlerbehebungen und Security-Fixes. Zunächst blieb daher unklar, ob zumindest die neue RCS-Verschlüsselung [3] in der Nachrichten-App vorhanden ist.
watchOS 26.5 kommt schon mit etwas mehr Neuem: Es gibt nun ein „Pride Luminance“-Zifferblatt über die Watch Faces Gallery (sehr bunt) und es wurden zwei bereits bekannte Bugs [4] behoben (SMS-Verschickung statt iMessage bei Dual-SIM-iPhone-Pairing, Workout-App-Audio ging ohne iPhone nicht).
Ebenfalls neu ist die HomePod Software 26.5. Zu dieser äußerst sich Apple ebenfalls nicht. Es bleibt also unklar, welche Fehlerbehebungen integriert sind. Auch zu Sicherheitsverbesserungen macht Apple wie üblich keine Angaben. Die Aktualisierung erfolgt nicht am Gerät selbst, sondern über die Home-App auf iPhone, iPad oder Mac (über die Home-Einstellungen). Das ist schade, weil HomeKit [5] immer noch so manche Stabilitätsprobleme aufweist, zu deren eventueller Behebung Nutzer sich genauere Angaben wünschen.
Apples Zubehörprodukte sind teilweise sehr alt: Das Apple TV 4K wurde zuletzt 2022 aktualisiert, der HomePod mini stammt bereits von 2020, der HomePod 2 von 2023. Die Apple Watch ist auf dem aktuellen Stand (Herbst 2025), die Vision Pro mit M5-Chip ebenso (Herbst 2025). Während recht klar ist, dass Apple seine Computeruhr wohl im September aktualisiert, sind Termine für die Erneuerung der anderen Zubehörprodukte noch unklar.
URL dieses Artikels:
https://www.heise.de/-11291079
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Symbol für verschlüsselten RCS-Chat auf einem iPhone: Genau hinsehen.
(Bild: Apple)
Nach längeren internen Tests darf nun die Öffentlichkeit sicherer mit RCS auf dem iPhone kommunizieren. Die Technik ist aber immer noch Beta.
Die wohl wichtigste Neuerung in iOS 26.5 [1] (sowie iPadOS 26.5, macOS 26.5 und watchOS 26.5) ist die Möglichkeit, dass die Allgemeinheit auf Apple-Geräten erstmals RCS-Nachrichten verschlüsseln [2] kann. Nach Tests in iOS 26.4 und Co. [3] beginnt Apple dazu nun mit einer offiziellen Betaphase. Diese wurde am Montagabend auch offiziell von Google bestätigt. Diese Möglichkeiten gibt es und hier hakt es noch.
Zunächst sollte man sich ansehen, welcher Carrier Ende-zu-Ende-Verschlüsselung (E2EE) bei den Rich Communication Services überhaupt unterstützt [4]. Apple hat dazu ein Supportdokument publiziert. In Europa [5] sind dies in Deutschland 1&1, O2 und Telekom.
Vodafone spielt aktuell nicht mit – warum, ist unklar. Wichtig: Die Gegenstelle muss entweder ein iPhone mit aktueller Software oder ein Android-Gerät mit der „letzten Version von Google Messages“ sein, wie Apple mitteilt [6]. Ein wenig trotzig gibt sich der Konzern auch und schreibt weiter, das proprietäre iMessage sei weiterhin „der beste Weg, um zwischen Apple-Geräten zu kommunizieren“. Schließlich sei dort schon immer Ende-zu-Ende-Verschlüsselung im Einsatz.
Weiterhin ist es wichtig, zu checken, ob E2EE überhaupt läuft. Apple stellt dies mit einem kleinen Schloss dar (siehe Bild). Löblich: Alle E2EE-fähige RCS-Kommunikation wird automatisch verschlüsselt, auch bereits gestartete Dialoge sollen automatisch darauf umgestellt werden, laut Apple „nach einiger Zeit“ ohne weitere Angaben.
Google selbst schreibt in seinem offiziellen Blog [7], RCS mit E2EE sei „sofort“ für User von Google Messages verfügbar. Man habe zusammen mit Apple eine „Cross-Industry-Anstrengung“ betrieben, um RCS, das als SMS-Nachfolger gilt, sicherer und privater zu machen. Die jüngste Version von Google Messages ist wie erwähnt Pflicht. Auch hier sollen neue Chats sofort E2EE nutzen, ältere bekommen es nach und nach aktiviert.
E2EE für RCS nutzt unter iOS das RCS Universal Profile 3.0, das wiederum das Messaging-Layer-Security-Protokoll einsetzt. RCS Universal Profile 3.0 kann unter anderem auch Nachrichten nachträglich editieren und löschen, hat Tapback-Support und Inline-Replies. Allerdings sind nicht alle Features unter iOS umgesetzt. Was Beta im Kontext von E2EE für RCS konkret heißt, haben Google und Apple nicht verraten. Es kann aber sein, dass der Dienst weniger zuverlässig ist – zumindest noch.
URL dieses Artikels:
https://www.heise.de/-11291023
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Solarmodule werden aufgrund steigender Ölpreise weltweit stark nachgefragt.
(Bild: alexgo.photography / Shutterstock.com)
Chinas Solarexporte verdoppelten sich im März – und das ist erst der Anfang einer gezielten geopolitischen Strategie.
Die Straße von Hormus ist de facto gesperrt, die globale Ölproduktion um 13 Millionen Barrel pro Tag eingebrochen, und die Internationale Energieagentur spricht von der schlimmsten Energiekrise der Geschichte [1].
Doch während westliche Regierungen über Sanktionen und Gegenblockaden debattieren, hat China längst einen anderen Plan: Es verkauft der Welt die Alternative zum teuren Öl. Die Botschaft, die aus Peking, Shenzhen und Shanghai kommt, ist simpel: Wer kein Öl mehr bekommt, braucht Solarpaneele. Und die liefert China – schneller, billiger und aggressiver als je zuvor.
Die Zahlen sprechen eine deutliche Sprache: Im März verzeichneten die chinesischen Exporte von Solarmodulen ein Plus von 100 Prozent im Vergleich zum Vormonat. Das ist ein neuer Rekordwert, wie Bloomberg berichtet [2].
Die Exporte von Elektrofahrzeugen stiegen um 53 Prozent im Jahresvergleich, die von Lithium-Ionen-Batterien um über ein Drittel. Im April legten die EV-Exporte laut der China Passenger Car Association sogar um 112 Prozent gegenüber dem Vorjahr zu, heißt es bei Bloomberg weiter.
Insgesamt kletterten Chinas Exporte der "neuen Drei" – Solar, Batterien, E-Autos – im März laut Ember auf 21,6 Milliarden US-Dollar [3], ein Plus von 70 Prozent.
Besonders drastisch zeigt sich der Effekt in Ländern, die der Energieschock am härtesten trifft. Nigeria etwa, wo Dieselpreise seit Kriegsbeginn um 40 Prozent gestiegen sind, verzeichnete im März einen Anstieg chinesischer Solarimporte um 519 Prozent gegenüber Februar.
Insgesamt meldeten 50 Länder Rekordimporte chinesischer Solaranlagen. Auch Malaysia, Äthiopien und Kenia verzeichneten Spitzenwerte.
Der Solarhersteller JinkoSolar schloss Ende April gleich zwei Verträge in Nigeria ab – insgesamt 600 Megawatt. 500 Megawatt davon gehen über einen Rahmenvertrag mit Fouani Nigeria an Einkaufszentren, Fabriken und Privathaushalte.
Zum Einsatz kommen TOPCon-Module der Tiger-Neo-3.0-Serie mit bis zu 670 Watt Leistung und 24,8 Prozent Wirkungsgrad.
Nigerianische Endverbraucher könnten nun "ihre Abhängigkeit von Dieselgeneratoren verringern und auf zuverlässigen, sauberen und erschwinglichen selbst erzeugten Strom zurückgreifen", erklärte Jinko in einer Stellungnahme [4].
Die Offensive in Afrika ist kein Zufall – China nutzt die Energiewende dort zunehmend als geopolitischen Hebel [5], der auch die Entdollarisierung des Kontinents vorantreibt.
Auch die Autohersteller drehen auf. Chery Automobile flog fast zwei Dutzend kanadische Händler zur Beijing Auto Show und bereitet den Verkaufsstart von Modellen wie dem Jaecoo J5 EV und dem Omoda 9 PHEV für Ende 2026 vor.
"Seit der Krise sind die Ölpreise vielerorts gestiegen, an einigen Orten kommt es zu Versorgungsengpässen. Daher ändert sich die Wahrnehmung von Elektrofahrzeugen bei allen", sagte Chery-Vorsitzender Yin Tongyue gegenüber Bloomberg. Westliche Hersteller suchten "dringend nach Möglichkeiten für Partnerschaften mit chinesischen EV-Herstellern".
Dongfeng Liuzhou Motor erkundet derweil Vietnam, wo die Regierung als Reaktion auf den Iran-Krieg den Ausbau der Ladeinfrastruktur forciert.
Ein Vertriebsleiter eines weiteren chinesischen Herstellers berichtete Bloomberg anonym, sein Unternehmen suche Partner in Süd- und Osteuropa – dort reagierten Kunden besonders empfindlich auf Benzinpreissteigerungen. In der EU liegt der Durchschnittsdieselpreis inzwischen bei 2,10 Euro pro Liter, ein Plus von 30 Prozent seit Kriegsbeginn.
In Deutschland zeigt sich der Trend ebenfalls: Chinesische EV-Importe stiegen im März um 34 Prozent, BYD meldete im April einen Anstieg der Auslandsverkäufe um über 71 Prozent. Mit inzwischen 3,1 Prozent Marktanteil bei Neuzulassungen im ersten Quartal 2026 drängen chinesische Autos zunehmend auf den deutschen Markt [6] – Tendenz stark steigend.
Auch jenseits von Solar und E-Autos boomt der Export. Gotion High-Tech will seine Auslandslieferungen 2026 verdoppeln. Sungrow Power Supply dürfte laut Bloomberg Intelligence die Prognosen übertreffen.
Selbst Windkraftanlagenhersteller wie Ming Yang Smart Energy – deren Projekte Jahre bis zur Realisierung brauchen – wittern Chancen. Firmenchef Zhang Chuanwei sprach nach einem Europabesuch von einem "dringenden Bedarf" an Offshore-Wind und strebt den Aufbau einer Produktion in Europa an.
Dass der Iran-Krieg neben der Energieversorgung auch die Lieferketten für strategische Mineralien erschüttert [7], von denen China viele kontrolliert, verleiht der Exportoffensive eine zusätzliche geopolitische Dimension. Peking liefert nicht nur die Technologie für die Energiewende – es kontrolliert auch die Rohstoffe dafür.
Ganz ohne Risiken ist der Boom freilich nicht. Geely-Senior-Vizepräsident Victor Yang räumte ein, dass Turbulenzen im Nahen Osten einige Märkte belasten könnten. Der Iran-Konflikt sei "eine Herausforderung für alle".
Dass die Exporte zusätzlich durch das Auslaufen einer Steuerrückerstattung für Solaranlagen Anfang April und Kürzungen bei Batterie-Rabatten angetrieben wurden, relativiert den reinen Nachfrage-Effekt.
Analyst Chia Chen von Bloomberg Intelligence fasst die Lage nüchtern zusammen: "Chinesische Hersteller profitieren von einem Export-Rückenwind durch diesen weltweiten Ansturm, was dazu beiträgt, ihre Preise auf den Überseemärkten zu stützen".
URL dieses Artikels:
https://www.heise.de/-11291676
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Chinas erster Passagierjet in der Luft: Ohne kritische Teile aus dem Westen, kann die C919 nicht gebaut werden
(Bild: ravisankary/Shutterstock.com)
Chinas C919 gilt als Symbol technologischer Stärke. Doch der Konstrukteur enthüllt: Das Prestigeflugzeug steckt tief in westlicher Abhängigkeit. Ein Überblick.
Zhang Yanzhong, einer der führenden Konstrukteure des ersten in China entwickelten Passagierjets, hat in einem kürzlich veröffentlichten Fachaufsatz detailliert beschrieben, wie abhängig die C919 von westlichen Zulieferern ist.
Zhang, der wegen seiner jahrzehntelangen Arbeit am Militärtransporter Y-20 und der C919 auch als "Vater des chinesischen Großflugzeugs" gilt, warnt darin vor einem realen Risiko: China könnte jederzeit vom Zugang zu westlichen Schlüsselkomponenten abgeschnitten werden. Darüber berichtete [1] als erstes die in Hongkong erscheinende South China Morning Post.
Laut Zhang stammen die kritischsten Systeme der C919 fast ausnahmslos von einer Handvoll US-amerikanischer und europäischer Unternehmen. Das Triebwerk vom Typ LEAP-1C liefert beispielsweise CFM International [2], ein Joint-Venture des US-Konzerns General Electric und des französischen Unternehmens Safran. Doch die Abhängigkeit geht weit darüber hinaus.
Auch das Hilfstriebwerk sowie das Luftdatensystem kommen von Honeywell aus den USA, ebenso erhalten Hauptflugsteuerung und Autopilot "technische Begleitung" durch Honeywell. Die Avionik wurde von GE und dessen Gemeinschaftsunternehmen entwickelt und getestet, Kommunikations- und Navigationssysteme stammen von Collins Aerospace.
Aktuatoren für Steuerungsflächen sowie Kraftstoff- und Hydrauliksysteme liefert Parker Hannifin, das Hochauftriebssystem kommt von Moog. Das deutsche Unternehmen Liebherr stellt Fahrwerk und Luftmanagementsystem bereit, RTX Corporation – hervorgegangen aus der Fusion mit UTC – liefert zentrale Komponenten der elektrischen Energieerzeugung und -verteilung.
Zhang beschreibt diese Systeme als sogenannte "Black Boxes" – hochkomplexe, schwer ersetzbare Einheiten, bei denen eine Unterbrechung der Lieferung unmittelbar auf die Produktion durchschlagen würde.
Dass dieses Risiko nicht abstrakt ist, zeigt ein Vorfall aus dem Jahr 2020: Damals drohte eine Lieferunterbrechung beim LEAP-1C-Triebwerk, die laut Zhang nur durch eine vorübergehende US-Exportgenehmigung abgewendet werden konnte.
Zudem verweist er auf den US National Defence Authorisation Act sowie auf US-Exportkontrolllisten, die es erlauben würden, die Lieferung von Triebwerken und Avionik jederzeit zu stoppen. Darüber hinaus warnt er, dass westliche Zulieferer auch ohne formales Verbot ihre Kapazitäten schlicht für Boeing und Airbus priorisieren könnten, was Comacs Produktionsplanung erheblich erschweren würde.
Zhang fordert in seinem Papier ein nationales Programm mit stabiler Finanzierung und einer "gesamtstaatlichen" Mobilisierung von Ressourcen aus Militär und Zivilwirtschaft.
Konkret verlangt er die Beschleunigung der Zertifizierung des bereits fertig entwickelten chinesischen Triebwerks CJ-1000A [3] sowie den Aufbau eigener Hilfstriebwerke, Avionik-, Flugsteuerungs- und Energiesysteme – allesamt auf Basis chinesischer Chips, Software und Werkstoffe. Er empfiehlt dabei ein gestaffeltes Modell, in dem große Staatsunternehmen wie Comac und AVIC mit Hunderten kleinerer Firmen zusammenarbeiten.
Zhang räumt allerdings selbst ein, dass dies eine "komplexe, langfristige und mühsame" Aufgabe sei, die über Jahrzehnte anhaltende Anstrengungen erfordere. Ein Pekinger Luftfahrtforscher, der anonym bleiben wollte, bestätigte gegenüber der South China Morning Post, dass Chinas Luftfahrtestablishment sich aktiv auf ein Worst-Case-Szenario vorbereite.
Die Regierung gehe bei solch umfangreichen Industrieprojekten jedoch typischerweise vorsichtig vor und wäge Kosten, diplomatische Folgen und die technische Machbarkeit sorgfältig ab. Das Papier sei bisher nicht als verbindlicher Staatsplan verabschiedet worden.
Parallel zu diesen strategischen Überlegungen laufen die Bemühungen, die C919 auch außerhalb Chinas zugelassen zu bekommen. Seit November 2025 führt die europäische Luftfahrtbehörde EASA eigene Testpiloten für sogenannte Validierungsflüge mit der C919 in Shanghai durch [4], wie die Flug Revue unter Berufung auf die chinesische Webseite Fast Technology berichtete. Die Flüge finden vom COMAC-Hauptquartier am Flughafen Pudong aus statt. Zusätzlich seien erfahrene ausländische Piloten, die in China arbeiten, zur ergänzenden Bewertung hinzugezogen worden.
Laut Fast Technology habe der erste Testflug im November abgesehen von kleineren Anpassungen keinen wesentlichen Änderungsbedarf ergeben. Das vorläufige Urteil der EASA-Piloten laute, die C919 sei "sicher und funktioniere gut". COMAC-Chefkonstrukteur Zhang Yanzhong hatte im August im chinesischen Staatsfernsehen erklärt, die C919 sei nach den Lufttüchtigkeitsstandards der USA und Europas konstruiert worden. Damit kann Comac im Rahmen von Anerkennungsabkommen die chinesische Zulassung auch bei westlichen Behörden beantragen.
Eine vollständige westliche Zulassung verlangt allerdings weitreichende Standardisierungen und Zertifizierungen sämtlicher Materialien, Komponenten und Fertigungsschritte – einschließlich aller Zulieferer.
China hatte bei seinem kleineren Regionaljet C909 (früher ARJ-21) einen ähnlichen Versuch unternommen, indem es auf Elemente der MD-80-Familie zurückgriff. Das Flugzeug mit einem neu konstruierten Antonow-Flügel erfüllte die westlichen Anforderungen am Ende jedoch nicht mehr vollständig, woraufhin China die Zulassungsbemühungen im Westen aufgab.
Erfahrung mit westlichen Fertigungsmaßstäben hat China durch die gemeinsame Produktion von Airbus-Flugzeugen der A320-Familie in Tianjin gesammelt, wo chinesische Werke auch die Flügel fertigen. Diese Flugzeuge entsprechen laut Flug Revue bis ins Detail ihren in Europa montierten Schwestermodellen und erhalten von Airbus eine uneingeschränkte Garantie.
Strukturelles Schwachstelle im chinesischen Flugzeugbau bleibt der Triebwerksbau. Die geplante Zusammenarbeit mit Russland beim Großraumjet CRAIC CR929, der russische PD-35-Triebwerke erhalten sollte, scheiterte. China will das Projekt nun als nationales Vorhaben weiterführen. Die C919 selbst ist damit vorerst weiterhin auf das westliche LEAP-1C-Triebwerk angewiesen.
Die Entwicklung der C919 wurde 2007 gestartet. Der erste Testflug ohne Passagiere fand 2017 statt, 2022 erhielt der Schmalrumfjets die chinesische Zulassung. 2023 fand der kommerzielle Erstflug [5] statt, seitdem setzt vor allem China Southern auf die Maschine. Laut Fast Technology hat die bisherige Flotte bereits 40.000 Flugstunden absolviert, 160 Piloten wurden qualifiziert, darunter 70 Fluglehrer.
Die Produktionszahlen bleiben jedoch deutlich hinter den Zielen zurück: Geplant war eine Jahresrate von 50 bis 75 Flugzeugen; nach inoffiziellen Angaben wurden 2025 lediglich 15 Maschinen fertiggestellt. China gilt in der westlichen Luftfahrtbranche seit Jahren als kommende Flugzeugbaunation – nicht zuletzt wegen seines riesigen Inlandsmarkts, der als Wachstumsmotor für künftige Exportambitionen gilt.
URL dieses Artikels:
https://www.heise.de/-11291125
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Bild: Shutterstock.com
Drastisches Sparprogramm stoppt die Produktion neuer Krimis für drei Jahre. Als Hauptgrund nennt der Sender die blockierte Rundfunkbeitragserhöhung.
Der Mitteldeutsche Rundfunk (MDR) hat ein einschneidendes Sparprogramm angekündigt, das beliebte Formate trifft: So wird für drei Jahre die Neuproduktion neuer "Tatort"- und "Polizeiruf"-Folgen eingestellt [1].
Auch das "ARD-Mittagsmagazin" gibt der MDR ab 2027 an den Norddeutschen Rundfunk (NDR) ab – rund 200 Mitarbeiter sind betroffen. Das Magazin "MDR um 2" wird komplett gestrichen und soll durch ein Streamingformat ersetzt werden, was weitere 40 Stellen betrifft.
Anschaulich nachzulesen im Überblick sind die zum Teil drastischen Sparmaßnahmen auf dem Medienblog Flurfunk [2].
MDR-Intendant Ralf Ludwig begründete die Kürzungen mit der ausgebliebenen Erhöhung des Rundfunkbeitrags von 18,36 Euro auf 18,94 Euro zum 1. Januar 2025. Diese Blockade habe eine erhebliche Finanzlücke verursacht.
"Wir haben uns die Entscheidungen beileibe nicht leicht gemacht und wir würden uns die Situation gewiss auch anders wünschen. Aber Fakt ist: wäre die aus unserer Sicht rechtmäßige moderate Anhebung des Rundfunkbeitrags seit 1.1.2025 so umgesetzt worden, wie von der KEF empfohlen und wie im Verfahren vorgesehen, müssten wir diesen nun einschneidenden Weg nicht gehen. Doch die Realität lässt uns keine andere Wahl, wir können die seit 1.1.2025 fehlenden Einnahmen als MDR nicht mehr kompensieren."
Die Kommission zur Ermittlung des Finanzbedarfs der Rundfunkanstalten (KEF) bezifferte den Einnahmeausfall für das Gesamtsystem bis Ende 2026 auf 538,3 Millionen Euro [3], wie aus dem KEF-Bericht hervorgeht.
Programmdirektor Boris Lochthofen erklärte, man wolle nicht in der Breite kürzen, sondern strategische Prioritäten setzen. Die regionale Stärke und Transformationsfähigkeit des Senders sollen bewahrt bleiben.
Dennoch sind die Einschnitte massiv: Ab 2027 stellt der MDR die UKW-Verbreitung von "MDR Sputnik" ein, reduziert seine Social-Media-Aktivitäten um 30 Prozent und streicht Podcasts mit weniger als 6.000 Hörern pro Monat.
Als positive Maßnahme kündigte der Sender an, ab 2027 die drei eigenständigen Landesmagazine wieder an Feiertagen im MDR-Fernsehen auszustrahlen, wie auf der MDR-Website nachzulesen ist.
Die politische Stimmung in Sachsen-Anhalt spricht gegen eine Erhöhung des Rundfunkbeitrags. Eine Enquete-Kommission des Landtags, an der alle Parteien beteiligt waren, hat einen Bericht verabschiedet, der eine Senkung des Beitrags für möglich hält und weitreichende Reformen fordert [4].
Die CDU-Fraktion kann sich langfristig sogar vorstellen, nur einen bundesweiten beitragsfinanzierten Sender zu haben, und will Intendantengehälter deckeln.
Doch die Sparmaßnahmen führen zu einem Widerspruch: Ostdeutsche Politiker hatten stets mehr Präsenz ihrer Regionen im öffentlich-rechtlichen Programm gefordert. Durch die Kürzungen verringert sich nun ausgerechnet die Sichtbarkeit des Ostens im Gemeinschaftsprogramm der ARD.
Der Wegfall von Tatort- und Polizeiruf-Produktionen aus Mitteldeutschland bedeutet weniger ostdeutsche Geschichten im Ersten.
In einem Kommentar in der FAZ [5] widersprach Michael Hanfeld der Darstellung des MDR, allein Opfer der blockierten Beitragserhöhung zu sein.
Der Sender habe über seine Verhältnisse gelebt, etwa bei der kurzzeitigen Übernahme des teuren Mittagsmagazins vom RBB. Auch die KEF sieht bei den MDR-Zentralstandorten Halle, Magdeburg und Erfurt Prüfbedarf unter Effizienzgesichtspunkten (KEF-Bericht [6], Seite 165).
Der MDR leidet strukturell unter dem einheitlichen Rundfunkbeitrag: Durch den Bevölkerungsrückgang in seinem Sendegebiet nimmt er weniger ein als Anstalten in bevölkerungsreicheren Bundesländern. Zugleich droht ein Teufelskreis: Ein reduziertes Angebot könnte die Akzeptanz des Rundfunkbeitrags weiter senken.
Unklar bleibt, was mit den betroffenen Mitarbeitern geschieht. Auch der Zeitplan für Reformen ist widersprüchlich: Die Politik fordert kurzfristige Einsparungen, doch der Reformstaatsvertrag kann laut KEF-Sonderbericht erst ab 2029 wesentliche finanzielle Wirkungen entfalten.
Zwischen politischem Wunsch und realistischer Umsetzbarkeit klafft eine Lücke – die nun das Programm und die Beschäftigten ausbaden müssen.
URL dieses Artikels:
https://www.heise.de/-11291566
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Aktualisierung auf einem iPhone (hier iOS 26): Mal wieder viele Sicherheitslücken gestopft.
(Bild: Ascannio / Shutterstock.com)
Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari.
Apples am Montagabend veröffentlichten Updates für iPhone, iPad, Mac, Vision Pro, Apple TV und Apple Watch kommen einmal mehr mit jeder Menge Sicherheitsfixes. Wie ein Blick auf die mittlerweile vorgelegten Security-Infos zeigt, wurden Dutzende Lücken gestopft. Nutzer älterer Systeme sollten zudem bei der Verwendung von Safari aufpassen, denn Apple hat den Browser einmal mehr nicht sofort aktualisiert – das Update dürfte erst heute im Laufe des Tages verfügbar sein.
iOS 26.5 und iPadOS 26.5 [1] kommen mit über 50 Fehlerbehebungen. Über 20 zusätzliche Fixes stecken in den Updates, über die Apple keine näheren Angaben macht (was immer wieder kritisiert wird). Berichte über bereits ausgenutzte Lücken liegen Apple offenbar nicht vor, drei der gefixten Bugs erlaubten aber auch Remote-Angriffe (einmal Denial-of-Service, einmal Systemabsturz und Kernel-Speicher-Corruption, einmal App-Abschuss).
Zahlreiche Fehler steckten im Kernel, darunter einer, mit dem sich Root-Privilegien verschafft werden konnte. Auch die mDNSResponder-Routine war für verschiedene Probleme anfällig. Sonst sind zahlreiche weitere Systembereiche betroffen, von Accounts und Dateisystem APFS bis zu WidgetKit und zlib. Schließlich behebt Apple auch noch zwei Handvoll WebKit-Fehler im Browser Safari.
macOS 26.5 [2] kommt mit einem ähnlich dicken Bugfix-Niveau wie iOS und iPadOS, die Fehler gleichen sich. Auch hier gibt es fast zwei Dutzend Fehler, die Apple nicht näher einordnet. Fünf Fehler sind aus der Ferne angreifbar, unter anderem die Teilumgehung des Lockdown-Modus [3] (Apple Mail lädt Bilder nach) und ein Absturz via SMB. Berichte über bereits erfolgte Angriffe teilt Apple nicht. WebKit-Bugs behebt eine neue Version von Safari.
tvOS 26.5 [4], watchOS 26.5 [5] und visionOS 26.5 [6] kommen wie üblich mit den Fehlerbehebungen aus den anderen Varianten, sofern die betroffenen Routinen auf den Geräten vorhanden sind. Auch hier gibt es keine Berichte über bekannte Angriffe, dafür mehrere Remote-Lücken. Teile der Lücken sind auch in macOS 15.7.7 [7] und macOS 14.8.7 [8] behoben, allerdings nicht alle. Nervig: Apple hat einmal wieder nicht sofort eine neue Safari-Version für die älteren Systeme bereitgestellt (Safari 26.5). Das ist schlecht, da diese Browser nun mit bekannten Lücken im Einsatz bleiben.
Apple hat auch noch ältere iOS- und iPadOS-Versionen aktualisiert: Dies sind 18.7.9 für iPhone XS, XS Max, XR und iPad 7 [9], iPadOS 17.7.11 [10] für mehrere ältere iPads sowie iOS 15.8.8 und iPadOS 15.8.8 [11] und iOS 16.7.16 und iPadOS 16.7.16 [12]. Dabei werden einmal mehr nur die problematischsten Fehler behoben – wer alles gefixt haben will, muss auf iOS 26.5 und Co. wechseln, sofern die auf den älteren Geräten noch laufen.
URL dieses Artikels:
https://www.heise.de/-11290897
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Für Pi-hole steht ein Sicherheitsupdate bereit.
(Bild: heise medien)
Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.
Mit dem Update auf FTL 6.6.2 schließt das Pi-hole-Projekt mehrere Sicherheitslücken in dem DNS-basierten Werbeblocker für Raspberry Pis. Sie betreffen den mitgelieferten DHCP- und DNS-Server dnsmasq.
In der Release-Ankündigung zu Pi-hole FTL 6.6.2 [1] erörtern die Entwickler, dass sie darin die Sicherheitslücken schließen, die in dnsmasq 2.92 und 2.93 bekannt wurden und vor denen etwa CERT.org seit dem Montag dieser Woche warnt [2]. Die Einordnung des Risikos der Lücken etwa gemäß CVSS liegt noch nicht vor. Allerdings dürften viele Projekte in Kürze Updates zum Stopfen der dnsmasq-Lücken bereitstellen, wenn sogar das namhafte CERT warnt. Neben Pi-hole listet das CERT etwa Arch Linux, NixOS, Red Hat, SUSE Linux, Ubuntu und Wind River als betroffen auf.
Die Lücken umfassen etwa einen Pufferüberlauf auf dem Heap, der sich mit manipulierten DNS-Antworten auslösen lässt (CVE-2026-2291), einen Pufferüberlauf im DHCP-Helper-Script (CVE-2026-4892), Lesezugriffe über vorgesehene Speichergrenzen des Heaps hinaus (CVE-2026-5172), eine Umgehung einer Subnetz-Prüfung im EDNS-Client (CVE-2026-4893) sowie zwei Denial-of-Service-Schwachstellen in DNSSEC (CVE-2026-4890, CVE-2026-4891). Das CERT schreibt dazu, dass dadurch etwa Code ausgeführt werden könnte, mit root-Rechten, oder Angreifer den Cache manipulieren können (Cache Poisoning/Redirection). Das dnsmasq-Projekt stopft die Sicherheitslecks in den Versionen 2.92rel2 sowie 2.93.
Bis zu welchem Softwarestand Pi-hole für die dnsmasq-Schwachstellen anfällig ist, konkretisieren die Maintainer nicht. Als Lösung sollten Pi-hole-Nutzerinnen und -Nutzer unbedingt auf die aktuelle 6er-Fassung migrieren. Das Update verfrachtet der Aufruf von sudo pihole -up am Terminal des genutzten Raspberry Pi auf das System.
Zuletzt hatte das Pi-hole-Projekt Ende April ein Sicherheitsupdate veröffentlicht. Damit haben die Programmierer zwei hochriskante Sicherheitslücken geschlossen [3]. Auch da waren die Komponenten Pi-hole Core und FTL betroffen. Die Lücken ermöglichten Angreifern die Rechteausweitung. Sie betreffen die mitgelieferten Skripte von Pi-hole vor den Versionen Core 6.4.2 und FTL 6.6.1. Angreifer mit Pi-hole-Rechten – etwa durch Missbrauchen einer bislang unbekannten Sicherheitslücke im Webinterface – konnten sich dadurch root-Rechte aneignen (CVE-2026-41489 [4], CVSS 8.8, Risiko „hoch“). Auf GitHub steht eine detailliertere Analyse der Lücke [5] bereit, der zugehörige CVE-Eintrag wurde erst jetzt in der Nacht zum Dienstag in der NVD-Datenbank des NIST veröffentlicht.
URL dieses Artikels:
https://www.heise.de/-11291003
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Alfa Photo/Shutterstock.com)
Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit.
Die vm2-Sandbox ist im Kontext von Node.js-Umgebungen erneut löchrig und Angreifer können Schadcode ins Hostsystem schieben und ausführen. Admins sollten das Sicherheitsupdate zeitnah installieren.
Wie aus einer Warnmeldung auf GitHub hervorgeht [1], hat die „kritische“ Lücke bislang noch keine CVE-Nummer bekommen. Aufgrund eines Fehlers können sich Angreifer eines Ereignisses aus dem Hostsystem bemächtigen und innerhalb der Sandbox die Kontrolle über einen Host-Prozess erlangen. Auf diesem Weg kann Schadcode ins Hostsystem gelangen. Wie eine Attacke konkret ablaufen könnte, ist bislang nicht bekannt. Auf der genannten GitHub-Website ist Proof-of-Concept-Code verfügbar. Die Entwickler versichern, die Schwachstelle in vm2 3.11.3 geschlossen zu haben.
Erst kürzlich sorgte eine Sandbox-Lücke in Node.js 25 für Schlagzeilen [2].
URL dieses Artikels:
https://www.heise.de/-11290901
Links in diesem Artikel:
Copyright © 2026 Heise Medien
FreshRSS