Anmelden
Der chinesische Elektroautohersteller Xpeng folgt beim autonomen Fahren dem Kurs von Tesla und setzt nur auf Kameras. Zum Start der Serienproduktion seines ersten Robotaxis schrieb das Unternehmen: "Im Gegensatz zu vielen bestehenden Robotaxi-Lösungen verzichtet Xpeng vollständig auf Lidar-Sensoren und hochauflösende Karten." Auf Anfrage von Golem teilte der Hersteller mit, dass es derzeit keine Pläne gebe, die Fahrzeuge auf den deutschen Markt zu bringen.
Der Mitteilung zufolge startete Xpeng "als erster Automobilhersteller in China die Massenproduktion eines Robotaxi auf Basis einer vollständig selbst entwickelten Full-Stack-Technologieplattform". Das Fahrzeug basiere auf dem Xpeng GX und erfülle die Anforderungen für autonomes Fahren auf Level 4. Das bedeutet, dass das Fahrzeug ohne menschlichen Sicherheitsfahrer unterwegs sein kann. Bis Anfang 2027 will Xpeng "einen vollständig autonomen Betrieb ohne Sicherheitsfahrer an Bord" umsetzen.
Xpeng entwickelte dazu die Hard- und Software selbst. Vier sogenannte Turing-KI-Chips ermöglichten eine effektive Rechenleistung von bis zu 3.000 Tera-Operationen pro Sekunde (Tops/Teraflops). Das sind zusätzliche 800 Teraflops im Vergleich zum Xpeng G7, der im Juni 2025 vorgestellt wurde. Zum Vergleich: Das Drive-Hyperion-System von Nvidia auf der Basis des Drive AGX Thor liefert derzeit 2.400 Teraflops.
Ebenso wie andere Anbieter setzt auch Xpeng auf ein sogenanntes Vision-Language-Action-Modell (VLA) mit Ende-zu-Ende-KI. Das bedeutet, dass die Systeme vollständig auf künstlicher Intelligenz (KI) basieren. Xpeng hat dabei nach eigenen Angaben klassische VLA-Zwischenschritte eliminiert und die Latenz des Systems auf weniger als 80 Millisekunden reduziert. Zudem ermögliche das Konzept "eine deutlich verbesserte Generalisierung für urbane und sogar grenzüberschreitende Einsatzszenarien".
Im Gegensatz zu praktisch allen anderen Herstellern mit Ausnahme von Tesla verzichtet Xpeng auf Laserscanner als zusätzliches Sensorsystem. Auf Nachfrage von Golem machte der Hersteller keine Angaben zum vollständigen Sensorset. Ein Sprecher teilte lediglich mit: "Fahrzeuge von Xpeng sind mit rein bildbasierten intelligenten Fahrsystemen ausgestattet. Die Anzahl der Kameras variiert je nach Modell."
Es gebe derzeit keine Pläne, das Robotaxi auf Märkten außerhalb Chinas anzubieten. Zudem seien diese nicht für Privatkunden gedacht. Allerdings sei vorgesehen, noch in diesem Jahr Fahrzeuge mit dem Automatisierungsstufe 2 auf Basis der UN/ECE-Regelung 171 (DCAS) auf ausländischen Märkten einzuführen. Solche Systeme könnten künftig auch das überwachte autonome Fahren nach Level 2++ ermöglichen, wie es von Tesla schon in den Niederlanden und in Litauen zugelassen und von Mercedes für Ende 2026 in Deutschland geplant ist.
Xpeng bietet aktuell in Deutschland die Modelle G6, G9, P7+ und X9 an. Trotz gehobener Ausstattungsmerkmale wie beim P7+ versteht sich der Hersteller noch nicht als Premiummarke.
Der französische Autohersteller Citroën will sein früheres Kultmodell 2CV wieder als Elektroauto auf den Markt bringen. "Im Rahmen des Stellantis Strategieplans Fastlane 2030 entwickelt die Marke ein Modell, das die Grundidee des Originals neu interpretiert: Mobilität für möglichst viele Menschen zugänglich zu machen", teilte der Hersteller am 22. Mai 2026 mit.
Medienberichten zufolge nannte Firmenchef Xavier Chardon auf einer Investorenkonferenz des Stellantiskonzerns im US-amerikanischen Auburn Hills weitere Details zu dem neuen Modell. Die "Ente" werde "zu 100 Prozent elektrisch" sein, werde vollständig in Europa produziert und komme zu einem Preis von weniger als 15.000 Euro auf den Markt.
In einem kurzen Video lässt sich zumindest die Silhouette des Fahrzeugs erkennen, die durchaus an das Original erinnert, das von 1949 bis 1990 produziert wurde. In dem Video galoppieren zwei Pferde durch Paris – eine Anspielung an die Abkürzung 2CV (zwei steuerliche Pferdestärken). Die erste Version der Ente verfügte über 9 PS.
Der Mitteilung zufolge soll die neue Ente "die Entstehung einer neuen Kategorie erschwinglicher kompakter Elektrofahrzeuge unterstützen". Das zukünftige Modell orientiere sich "am Geist des Originals". Zu den zentralen Eigenschaften zählten "Erschwinglichkeit, geringes Gewicht, hohe Alltagstauglichkeit, Vielseitigkeit und eine unverwechselbare Persönlichkeit".
Aus einer Präsentation (PDF) der Investorenkonferenz geht hervor, dass Citroën bis 2030 drei neue Produkte auf den Markt bringen will: Ein Elektroauto, E-Car genannt, und zwei Smartcars. Der neue 2CV ist dabei als "Booster" gedacht.
Laut Stellantis steht das E in E-Car für europäisch, emotional, elektrisch und umweltfreundlich ("eco-friendly"). Das erste Modell der E-Cars soll 2028 im italienischen Pomigliano vom Band laufen. Denn die Präsentation sieht für Fiat ebenfalls ein E-Car vor. Die Plattform STLA One soll 20 Prozent günstiger als bisherige Elektroautos sein und eine Preisparität mit Verbrennern herstellen.
Die französische Konkurrenz von Renault hat den Trend zu Retromodellen bereits vorgemacht. Neben dem R5 (Praxistest) ist inzwischen auch der R4 (Praxistest) als Elektroauto erhältlich.
(Bild: Natalia Klenova / Shutterstock.com)
Kleine, aber interessante Meldungshäppchen vom News-Buffet zu Nuitka, Compose Multiplatform, Twig, IntelliJ, Google, Apache, VS Code, Barman und Crossplane.
In unserem leckeren Häppchen-Überblick servieren wir alles, was es zwar nicht in die News geschafft hat, wir aber dennoch für spannend halten:
FreshRSS needs_is_sandboxed-Option können Filter, Funktionen und Tests von Twig 3.25.0 [3] ihr Verhalten anpassen, wenn sie innerhalb einer Sandbox laufen. Ebenfalls neu: Die Template‑Engine für PHP behandelt den kompilierten Output von Templates, die {% embed %} verwenden, nun über mehrere Durchläufe hinweg deterministisch. Ferner behebt sie eine langjährige Einschränkung, die das Überschreiben von EscaperRuntime über einen benutzerdefinierten Runtime‑Loader verhindert hat.Solltest du ein schmackhaftes Thema vermissen, freuen wir uns über deine Mail [11].
URL dieses Artikels:
https://www.heise.de/-11301862
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Mit dem Update auf Version 5.0 wird aus der Fitbit App die Google Health App mit neuem Design und neuen Funktionen. Einige alte Features hat Google gestrichen.
(Bild: Google)
Google verteilt das Update auf Version 5.0: Die Fitbit-App wird zur Google Health App und erhält ein Redesign sowie neue KI-Funktionen auf Gemini-Basis.
Mit dem Update auf Version 5.0 wird aus der Fitbit-App die Google Health App mitsamt dem schon im vergangenen Jahr angekündigten Redesign [1] sowie allerlei KI-Funktionen auf Gemini-Basis. Die neue App-Version schließt damit die im April 2026 in Deutschland veröffentlichte Public-Preview [2] und wird für alle Fitbit- und Pixel-Watch-Nutzer verteilt.
Laut Google [3] sind mit der Google Health App „alle Funktionen zur Erfassung von Schlaf-, Aktivitäts- und Gesundheitsdaten“ verfügbar. Mit dem kostenpflichtigen Abo Google Health Premium (ehemals Fitbit Premium), das knapp 9 Euro im Monat kostet, erhalten Nutzerinnen und Nutzer Zugriff auf den KI-basierten Google Health Coach, der die Funktion „Ask Coach“, proaktive Benachrichtigungen, adaptive Trainingspläne und Zusammenfassungen sowie „multimodale/konversationsbasierte Protokollierung“ umfasst.
Dieser auf Gemini [4] basierende Fitnesscoach ist dem Konzern zufolge dazu in der Lage, alle Fitness-, Gesundheits- und wichtigen medizinischen Daten inklusive des Zyklus zusammenzuführen, um Nutzerinnen und Nutzern einen umfassenden Überblick zu verschaffen. Der KI-Coach erinnert ein wenig an jenen, den Whoop vor einer Weile eingeführt hat [5]. Er erklärt etwa, wie sich ein Training und Schlaf auf den Körper auswirken und rät anhand der Daten, ob man sich besser ausruhen oder eine weitere harte Trainingseinheit absolvieren sollte.
Die kostenlose Version der App umfasst das Tracking von Aktivitäten wie Schritte, Kalorien, Distanz, Cardio-Belastung und Tagesform. Ebenso bietet sie eine Schlafanalyse mitsamt der Ausgabe des Schlafindex, Schlafenszeiten, Schlafdauer und Schlafphasen. Auch Herzfrequenz, Herzfrequenzvariabilität, Atemfrequenz, Blutsauerstoff (Sp02) und weitere Daten trackt sie. Es fehlen indes eine detailliertere Datenanalyse und der KI-Coach.
(Bild: Google)
Zudem hat Google mit der neuen App einige Funktionen gestrichen: So fallen die bisherigen Schlafprofile und die dazugehörigen Schlaftiere weg, die den Schlaftyp beschreiben sollen. Ferner ist die geschätzte Sauerstoffschwankung (EOV) nicht mehr verfügbar, stattdessen werden nun SpO2-Daten angezeigt. Ebenso fallen die sozialen Elemente wie Freunde und Leaderboards weg, wie auch die Badges. Zudem gibt es keinen „Ausdauer-Fitness-Wert“ mehr, daraus wird nun der gebräuchlichere VO2max-Wert. Neu und weit besser als das bisherige ist das Homescreen-Widget, das je nach Größe mehr als nur die Schritte anzeigt.
(Bild: Andreas Floemer / heise medien)
Da die neue Google-Health-App Voraussetzung für die Nutzung des bildschirmlosen Fitnessbands Fitbit Air [6]ist, sollte die Verteilung des Updates bis zum 26. Mai, dem Marktstart des neuen Wearables, weitgehend abgeschlossen sein.
URL dieses Artikels:
https://www.heise.de/-11304176
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Tulsi Gabbard, die bei wichtigen Kriegsentscheidungen übergangen wurde, zieht Konsequenzen.
(Bild: lev radin / Shutterstock.com)
Bei wichtigen Kriegsentscheidungen war sie nicht dabei. Nun zieht Gabbard Konsequenzen – und hinterlässt wohl einen geschwächten Geheimdienst.
Wer in Washingtons innerem Machtzirkel noch laut "Stopp" rufen konnte, ohne sofort kaltgestellt zu werden, der konnte es nicht mehr lange. Tulsi Gabbard, die Frau, die als Director of National Intelligence (DNI) eigentlich 18 US-Geheimdienste koordinieren sollte, hat ihren Rücktritt eingereicht. Zum 30. Juni räumt die 45-Jährige ihren Posten.
Offiziell pflegt sie ihren schwer an Knochenkrebs erkrankten Ehemann Abraham Williams. Inoffiziell war sie schon lange nur noch eine Randfigur in einem Apparat, der längst ohne sie funktionierte – und genau das wollte.
Wie aus dem veröffentlichten Rücktrittsschreiben [1] hervorgeht, begründet Gabbard ihren Abgang mit einer "äußerst seltenen Form von Knochenkrebs", die bei Williams diagnostiziert wurde. US-Präsident Donald Trump lobte sie auf Truth Social: "Tulsi hat unglaubliche Arbeit geleistet, und wir werden sie vermissen".
Aaron Lukas, bisher stellvertretender DNI mit CIA-Vergangenheit, übernimmt kommissarisch. Als Favorit für eine dauerhafte Nachfolge gilt laut [2] Wall Street Journal (WSJ) Michael Ellis, stellvertretender CIA-Direktor – ein Mann, der demnach nicht dafür bekannt ist, unbequeme Fragen zu stellen.
Die ehemalige demokratische Kongressabgeordnete aus Hawaii, Irak-Veteranin und Präsidentschaftsbewerberin von 2020, hatte sich 2024 an Trumps Seite gestellt – als prominenteste Ex-Demokratin in der MAGA-Bewegung.
Sie wurde Anfang 2025 knapp vom Senat bestätigt. Doch ihre skeptische Haltung gegenüber Auslandseinsätzen, die sie einst populär machte, wurde ihr im Amt zum Verhängnis.
Als die USA und Israel Ende Februar gemeinsam den Iran angriffen, war Gabbard nicht in Mar-a-Lago. Als der Kongress erstmals darüber gebrieft wurde, fehlte sie. Als die Trump-Regierung den Zugriff auf Venezuelas Präsident Nicolás Maduro startete, befand sie sich auf Hawaii. Und als in Camp David die Bombardierung dreier weiterer iranischer Nuklearstandorte beschlossen wurde, saß sie nicht am Tisch.
Laut übereinstimmenden Medienberichten, etwa von [3] Politico, New York Times und Wall Street Journal, war sie bei den zentralen Sicherheitsentscheidungen dieser Amtszeit systematisch außen vor. Trump verließ sich stattdessen auf CIA-Direktor John Ratcliffe und einen kleinen Kreis von Hardlinern.
Gabbard wehrte sich – auf ihre Weise. In einem Video warnte sie öffentlich vor einem "nuklearen Holocaust", falls der Iran-Konflikt weiter eskaliere. Sie vertrat die Position, Teheran habe sein Atomprogramm nach den Angriffen gar nicht wieder aufgebaut, und die Kriegsziele der USA und Israels seien keineswegs deckungsgleich.
Im Weißen Haus galt das als Illoyalität. Trump erwog laut Berichten im April, sie zu feuern, nachdem sie vor dem Kongress den Iran-Krieg nicht entschieden genug verteidigt hatte. Berater rieten ab – der öffentliche Bruch hätte zu viel Aufmerksamkeit erzeugt.
Was Gabbard tatsächlich umsetzte, war ein radikaler Strukturumbau. Ihr Reformpaket "ODNI 2.0" sah nach einem Bericht von [4] Fox News vor, den Personalbestand des Büros um über 40 Prozent zu kürzen und jährlich mehr als 700 Millionen US-Dollar einzusparen.
Sie schloss Beratungsgremien, strich die Strategic Futures Group für langfristige Bedrohungsanalysen zusammen und kündigte an [5], das Foreign Malign Influence Center bis 2028 zu schließen – jene Einheit, die unter der Biden-Administration zur Überwachung ausländischer Wahleinmischung aufgebaut worden war.
Parallel entzog sie 37 aktuellen und ehemaligen Beamten die Sicherheitsfreigaben, denen sie Politisierung und Leaks vorwarf.
Ob das die Geheimdienste effizienter oder schwächer gemacht hat, bleibt offen. Öffentliche Evaluierungen existieren nicht. Kritiker innerhalb der Intelligence Community warnen, die Kürzungen gefährdeten die Fähigkeit, langfristige Bedrohungen wie Cyberangriffe, Desinformation und nukleare Proliferation zu antizipieren.
Das Verhältnis zur CIA war [6] laut New York Times zerrüttet – Gabbard versetzte hohe Führungskräfte und brandmarkte interne Kritiker pauschal als politisierte Gegner.
Gabbard ist bereits das dritte Kabinettsmitglied, das in Trumps zweiter Amtszeit geht – nach Heimatschutzministerin Kristi Noem und Arbeitsministerin Lori Chavez-DeRemer. Der Frauenanteil im Kabinett sinkt damit deutlich unter ein Viertel.
Senator Adam Schiff fasste es zynisch zusammen: Gabbards "einziger positiver Beitrag zur nationalen Sicherheit" sei ihr Rücktritt.
Für Israel dürfte der Abgang kaum Folgen haben – der engere Kreis um Trump setzt ohnehin auf maximale Konfrontation mit Teheran. Für europäische Partner dagegen verschwindet eine Stimme, die intern vor Eskalation warnte.
Wenn analytische Kapazitäten im Bereich Desinformation und strategische Vorausschau weiter gekürzt werden, betrifft das auch transatlantische Lagebilder, auf deren Grundlage deutsche Sicherheitsbehörden Entscheidungen treffen.
Wer Trumps nächster Geheimdienstchef wird, entscheidet mit darüber, ob es im Iran-Krieg noch irgendwo eine institutionelle Bremse gibt.
URL dieses Artikels:
https://www.heise.de/-11305024
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Johannes Börnsen / Maker Media)
Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.
Bambu Lab baut 3D-Drucker [1], die den Markt in den vergangenen Jahren ordentlich aufgemischt haben: gute Druckqualität, hohe Geschwindigkeit, attraktive Preise – vom Einsteiger-Modell A1 Mini bis zu großen Maschinen für den professionellen Einsatz. Doch das chinesische Unternehmen steht mal wieder im Kreuzfeuer der Community.
Um zu verstehen, worum es geht, muss man einen Blick auf die Software werfen. Ein Slicer ist die Software, die ein 3D-Modell nimmt und dem Drucker sagt, was er damit machen soll – massiv drucken, mit Gitterstruktur, hohl. Bambu Labs eigener Slicer heißt Bambu Studio. Den hat das Unternehmen aber nicht von Grund auf selbst entwickelt: Bambu Studio basiert auf dem PrusaSlicer des tschechischen Herstellers Prusa Research.
Damit kommt die AGPL-3.0-Lizenz ins Spiel. Sie erlaubt es, den Code eines Open-Source-Projekts zu nehmen, zu verändern, auch kommerziell zu nutzen und wiederzuveröffentlichen – unter der einzigen Bedingung, dass das Ergebnis wieder unter derselben Lizenz steht. Ein Tauschgeschäft: Man nimmt ein fertiges Projekt, passt es an seine Hardware und Bedürfnisse an, und als Gegenleistung dürfen andere wiederum auf die Ergänzungen zugreifen. Bambu Studio steht unter dieser Lizenz, soweit also lizenzkonform.
Bambu hat jedoch ein Netzwerk-Plug-in in den Slicer eingebaut, das die erstellten Daten an die Bambu-Cloud sendet, von wo sie an den Drucker weitergeleitet werden. Seit Anfang 2025 ist dieser Weg verpflichtend. Alternative Slicer wie der beliebte OrcaSlicer [2] können nicht mehr direkt mit dem Drucker kommunizieren, sondern müssen über „Bambu Connect“ – im Wesentlichen dasselbe Netzwerk-Plug-in – die Bambu-Cloud durchlaufen.
Wer einen Bambu-Drucker gekauft hat, bevor diese Änderung kam, erlebt einen massiven Einschnitt: Vorher ließen sich Dateien einfach lokal übers Netzwerk an den Drucker schicken, der Drucker konnte gesteuert und überwacht werden. Das geht jetzt nicht mehr. Der Funktionsumfang des bereits bezahlten Geräts hat sich nachträglich verschlechtert.
Das hat den polnischen Entwickler Pawel Jarczak gestört. Er veröffentlichte einen eigenen Fork von Bambu Studio – was er darf, denn Bambu Studio steht unter AGPL-Lizenz. Dieser Fork ermöglicht wieder die direkte Kommunikation mit Bambu-Lab-Druckern.
Bambu Lab warf Jarczak vor [3], sein Fork melde sich bei den Bambu-Servern als offizieller Bambu-Studio-Client – mit fest einprogrammierter Versionsnummer. Die Server könnten den legitimen von gefälschtem Traffic nicht unterscheiden, was die Cloud-Infrastruktur destabilisieren könne. Bambu drohte mit Sektion 1201 des amerikanischen Digital Millennium Copyright Acts – einem Gesetz, das das Umgehen technischer Schutzmaßnahmen unter Strafe stellt. Jarczak nahm seinen Fork daraufhin offline.
Damit war die Sache aber nicht erledigt. Jarczak wandte sich an Louis Rossmann, einen amerikanischen YouTuber und Right-to-Repair-Aktivisten, sowie an GamersNexus. Beide veröffentlichten den Fork und boten Jarczak jeweils 10.000 Dollar für seine rechtliche Verteidigung an. GamersNexus kündigte außerdem an, alle eigenen Bambu-Lab-Drucker hinauszuwerfen und durch Prusa-Drucker zu ersetzen.
Auch der US-Urheberrechtsanwalt Leonard French meldete sich zu Wort: Was Bambu da mache, sei ein klassisches Vorgehen für „progressives Einschließen“. Ein Hersteller bringe Hardware günstig mit vielen Funktionen auf den Markt, schränke diese dann Schritt für Schritt per Software-Update ein und sperre die Nutzer langsam aber sicher in ein Ökosystem ein, aus dem sie nicht mehr ohne Weiteres herauskommen.
Jarczak legte zusätzlich eine detaillierte technische Analyse vor [4]: Das geschlossene bambu_networking-Plug-in sei kein unabhängiges Add-on, sondern ein tief integrierter Bestandteil von Bambu Studio. Bambu Studio lade, installiere und aktualisiere das Plug-in selbst, löse 108 Funktionen aus der geschlossenen Bibliothek auf und nutze es für zentrale Funktionen wie Login, Monitoring, LAN- und Cloud-Druck, MakerWorld, Kamera und Telemetrie.
Sein Fazit: Das Verteilen von Bambu Studio als AGPL-Programm, ohne den Quellcode des geschlossenen Plug-ins bereitzustellen, sei ein AGPL-Verstoß. Da Bambu Studio auf PrusaSlicer und Slic3r basiert – beides AGPL-Code von vielen Autoren –, könne Bambu Lab diese Ausnahme nicht einseitig einführen.
Josef Prusa ist Gründer von Prusa Research, einem der bekanntesten 3D-Drucker-Hersteller weltweit – und Urheber des PrusaSlicers, auf dem Bambu Studio aufbaut. Er hatte Bambus AGPL-Verstoß bereits 2023 kritisiert, sah aber keine rechtliche Handhabe – ein Verfahren müsste vor einem chinesischen Gericht geführt werden.
In einem langen Post auf X [5] bettet er den Streit nun in einen größeren Kontext: Zwischen 2017 und 2023 habe China fünf Gesetze verabschiedet, die Unternehmen zur Geheimdienstkooperation verpflichten, dem Staat Zugang zu Verschlüsselungsschlüsseln sichern, chinesische Datenzugriffe unabhängig vom Serverstandort ermöglichen und entdeckte Schwachstellen direkt an Behörden leiten. Prusa kommt zu dem Fazit, dass fast die komplette 3D-Druckwelt damit in chinesischen Staatshänden liege. Das gelte ebenso für Hersteller chinesischer Autos, Kameras und KI-Modelle.
Ob Bambu Lab tatsächlich gegen Rossmann und Gamers Nexus vorgeht, ist bisher offen. Öffentlich hat der Streit eine Diskussion ausgelöst, die zumindest Teile der Community aufhorchen lässt. Und grundsätzlich berührt der Fall die Frage: Wem gehört eigentlich ein Gerät, das ich gekauft habe – und darf mir der Hersteller nachträglich Funktionen entziehen?
Für Bambu Lab ist es nicht das erste Mal, dass das Unternehmen sich unbeliebt macht: Bereits die Einführung von „Authorization Control“ Anfang 2025 [6] hatte für massive Kritik gesorgt. Der aktuelle Fork-Konflikt eskaliert diesen Streit nun auf eine neue, rechtliche Ebene. Der Fork selbst ist weiterhin bei Rossmann und GamersNexus verfügbar.
URL dieses Artikels:
https://www.heise.de/-11304925
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Die Geforce RTX 5060 zählt zu den beliebtesten Grafikkarten unter Steam-Nutzern. Laut Valves monatlicher Hard- und Softwareumfrage liegt sie aktuell auf Platz sechs, direkt hinter der Geforce RTX 5070. Kein Wunder, ist sie doch ein guter Budget-Pick für Gaming in Full-HD-Auflösung, womit die meisten Steam-Nutzer spielen. Eine Variante von MSI mit 8 GByte ist bei Amazon aktuell zum niedrigsten Preis des Jahres erhältlich. Im befristeten Angebot sparen Käufer knapp 70 Euro gegenüber dem letzten regulären Verkaufspreis. Nicht nur das: Wer die GPU bestellt, bekommt zusätzlich 20 Euro Steam-Guthaben.
Als Teil der 50er-Serie basiert die MSI Geforce RTX 5060 8G Shadow 2X OC, so der volle Modellname, auf Nvidias Blackwell-Architektur. Kurz gesagt soll sie demnach bessere Performance bei KI-basierten Aufgaben, höhere Effizienz und flüssigeres Multitasking gegenüber Vorgängergenerationen ermöglichen. Die Grafikkarte hat 8 GByte GDDR7 RAM mit einer VRAM-Geschwindigkeit von 28 GBit pro Sekunde und 128 Bit Speicherbandbreite. Wie der Name nahelegt, ist sie werkseitig übertaktet.
Zur Kühlung der MSI Geforce RTX 5060 sind zwei Torx-Fan-Lüfter von MSI verbaut, die sich bei geringer Auslastung für einen niedrigen Geräuschpegel automatisch abschalten können. Dank drei Displayport-2.1b- und einem HDMI 2.1b-Anschluss unterstützt die GPU zumindest theoretisch bis zu 8K-Auflösung bei 120 Hz oder 4K-Auflösung bei 480 Hz. Der Hersteller empfiehlt mindestens ein 550-W-Netzteil für den Betrieb.
MSI bewirbt seine Geforce RTX 5060 mit Unterstützung für Deep Learning Super Sampling 4 (DLSS 4), Nvidias Echtzeit-Upscaling-Technologie für Games. Seit Anfang dieses Jahres steht ein Upgrade auf DLSS 4.5 bereit. Damit erhalten Kunden unter anderem Zugriff auf verbessertes Upscaling, 4x-Multiframe-Generation, was höhere fps durch KI-generierte Frames bringt, oder verbesserte Strahlerekonstruktion für noch realistischeres Raytracing. Auch unterstützt die Grafikkarte die neueste Nvidia-Super-Resolution-Generation, die bessere Licht- und Schattendarstellung, weniger Ghosting und feineres Anti-Aliasing bei aktiviertem Upscaling liefern soll.
Amazon verkauft die MSI Geforce RTX 5060
MSI GeForce RTX 5060 8G Shadow 2X OC
-19%Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
(Bild: Johannes Börnsen / Maker Media)
Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.
Bambu Lab baut 3D-Drucker [1], die den Markt in den vergangenen Jahren ordentlich aufgemischt haben: gute Druckqualität, hohe Geschwindigkeit, attraktive Preise – vom Einsteiger-Modell A1 Mini bis zu großen Maschinen für den professionellen Einsatz. Doch das chinesische Unternehmen steht mal wieder im Kreuzfeuer der Community.
Um zu verstehen, worum es geht, muss man einen Blick auf die Software werfen. Ein Slicer ist die Software, die ein 3D-Modell nimmt und dem Drucker sagt, was er damit machen soll – massiv drucken, mit Gitterstruktur, hohl. Bambu Labs eigener Slicer heißt Bambu Studio. Den hat das Unternehmen aber nicht von Grund auf selbst entwickelt: Bambu Studio basiert auf dem PrusaSlicer des tschechischen Herstellers Prusa Research.
Damit kommt die AGPL-3.0-Lizenz ins Spiel. Sie erlaubt es, den Code eines Open-Source-Projekts zu nehmen, zu verändern, auch kommerziell zu nutzen und wiederzuveröffentlichen – unter der einzigen Bedingung, dass das Ergebnis wieder unter derselben Lizenz steht. Ein Tauschgeschäft: Man nimmt ein fertiges Projekt, passt es an seine Hardware und Bedürfnisse an, und als Gegenleistung dürfen andere wiederum auf die Ergänzungen zugreifen. Bambu Studio steht unter dieser Lizenz, soweit also lizenzkonform.
Bambu hat jedoch ein Netzwerk-Plug-in in den Slicer eingebaut, das die erstellten Daten an die Bambu-Cloud sendet, von wo sie an den Drucker weitergeleitet werden. Seit Anfang 2025 ist dieser Weg verpflichtend. Alternative Slicer wie der beliebte OrcaSlicer [2] können nicht mehr direkt mit dem Drucker kommunizieren, sondern müssen über „Bambu Connect“ – im Wesentlichen dasselbe Netzwerk-Plug-in – die Bambu-Cloud durchlaufen.
Wer einen Bambu-Drucker gekauft hat, bevor diese Änderung kam, erlebt einen massiven Einschnitt: Vorher ließen sich Dateien einfach lokal übers Netzwerk an den Drucker schicken, der Drucker konnte gesteuert und überwacht werden. Das geht jetzt nicht mehr. Der Funktionsumfang des bereits bezahlten Geräts hat sich nachträglich verschlechtert.
Das hat den polnischen Entwickler Pawel Jarczak gestört. Er veröffentlichte einen eigenen Fork von Bambu Studio – was er darf, denn Bambu Studio steht unter AGPL-Lizenz. Dieser Fork ermöglicht wieder die direkte Kommunikation mit Bambu-Lab-Druckern.
Bambu Lab warf Jarczak vor [3], sein Fork melde sich bei den Bambu-Servern als offizieller Bambu-Studio-Client – mit fest einprogrammierter Versionsnummer. Die Server könnten den legitimen von gefälschtem Traffic nicht unterscheiden, was die Cloud-Infrastruktur destabilisieren könne. Bambu drohte mit Sektion 1201 des amerikanischen Digital Millennium Copyright Acts – einem Gesetz, das das Umgehen technischer Schutzmaßnahmen unter Strafe stellt. Jarczak nahm seinen Fork daraufhin offline.
Damit war die Sache aber nicht erledigt. Jarczak wandte sich an Louis Rossmann, einen amerikanischen YouTuber und Right-to-Repair-Aktivisten, sowie an GamersNexus. Beide veröffentlichten den Fork und boten Jarczak jeweils 10.000 Dollar für seine rechtliche Verteidigung an. GamersNexus kündigte außerdem an, alle eigenen Bambu-Lab-Drucker hinauszuwerfen und durch Prusa-Drucker zu ersetzen.
Auch der US-Urheberrechtsanwalt Leonard French meldete sich zu Wort: Was Bambu da mache, sei ein klassisches Vorgehen für „progressives Einschließen“. Ein Hersteller bringe Hardware günstig mit vielen Funktionen auf den Markt, schränke diese dann Schritt für Schritt per Software-Update ein und sperre die Nutzer langsam aber sicher in ein Ökosystem ein, aus dem sie nicht mehr ohne Weiteres herauskommen.
Jarczak legte zusätzlich eine detaillierte technische Analyse vor [4]: Das geschlossene bambu_networking-Plug-in sei kein unabhängiges Add-on, sondern ein tief integrierter Bestandteil von Bambu Studio. Bambu Studio lade, installiere und aktualisiere das Plug-in selbst, löse 108 Funktionen aus der geschlossenen Bibliothek auf und nutze es für zentrale Funktionen wie Login, Monitoring, LAN- und Cloud-Druck, MakerWorld, Kamera und Telemetrie.
Sein Fazit: Das Verteilen von Bambu Studio als AGPL-Programm, ohne den Quellcode des geschlossenen Plug-ins bereitzustellen, sei ein AGPL-Verstoß. Da Bambu Studio auf PrusaSlicer und Slic3r basiert – beides AGPL-Code von vielen Autoren –, könne Bambu Lab diese Ausnahme nicht einseitig einführen.
Josef Prusa ist Gründer von Prusa Research, einem der bekanntesten 3D-Drucker-Hersteller weltweit – und Urheber des PrusaSlicers, auf dem Bambu Studio aufbaut. Er hatte Bambus AGPL-Verstoß bereits 2023 kritisiert, sah aber keine rechtliche Handhabe – ein Verfahren müsste vor einem chinesischen Gericht geführt werden.
In einem langen Post auf X [5] bettet er den Streit nun in einen größeren Kontext: Zwischen 2017 und 2023 habe China fünf Gesetze verabschiedet, die Unternehmen zur Geheimdienstkooperation verpflichten, dem Staat Zugang zu Verschlüsselungsschlüsseln sichern, chinesische Datenzugriffe unabhängig vom Serverstandort ermöglichen und entdeckte Schwachstellen direkt an Behörden leiten. Prusa kommt zu dem Fazit, dass fast die komplette 3D-Druckwelt damit in chinesischen Staatshänden liege. Das gelte ebenso für Hersteller chinesischer Autos, Kameras und KI-Modelle.
Ob Bambu Lab tatsächlich gegen Rossmann und Gamers Nexus vorgeht, ist bisher offen. Öffentlich hat der Streit eine Diskussion ausgelöst, die zumindest Teile der Community aufhorchen lässt. Und grundsätzlich berührt der Fall die Frage: Wem gehört eigentlich ein Gerät, das ich gekauft habe – und darf mir der Hersteller nachträglich Funktionen entziehen?
Für Bambu Lab ist es nicht das erste Mal, dass das Unternehmen sich unbeliebt macht: Bereits die Einführung von „Authorization Control“ Anfang 2025 [6] hatte für massive Kritik gesorgt. Der aktuelle Fork-Konflikt eskaliert diesen Streit nun auf eine neue, rechtliche Ebene. Der Fork selbst ist weiterhin bei Rossmann und GamersNexus verfügbar.
URL dieses Artikels:
https://www.heise.de/-11304925
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Windows 11 hat den Ruf, ziemlich fehlerhaft zu sein. Wir wollten wissen: Was genau ist aktuell kaputt?
Windows 11 gilt als außergewöhnlich kaputt – so kaputt, dass sogar Microsoft inzwischen mehrfach öffentlich angedeutet hat, dass es Qualitätsprobleme gibt; erst vor wenigen Wochen sprach CEO Satya Nadella davon, dass man daran arbeiten wolle, „die Fans zurückzugewinnen“. c’t 3003 hat jetzt mal ganz genau hingeguckt: Wie schlimm ist es wirklich?
(Hinweis: Dieses Transkript ist für Menschen gedacht, die das Video oben nicht schauen können oder wollen. Der Text gibt nicht alle Informationen der Bildspur wieder.)
Guckt mal hier, so endete neulich eine Windows-11-Neuinstallation bei mir: „Helfen Sie uns, die Roboter zu schlagen!“ Ja, und das war’s, da ging es nicht weiter. Ich vermute, dass da so eine Captcha-Abfrage sein sollte, aber offenbar hat Microsoft die vergessen einzubauen. Was doof ist, weil ich Windows nicht weiter installieren konnte. Und das ist nur ein Beispiel dafür, wie doll kaputt Windows 11 ist. Also so kaputt, dass Microsoft inzwischen mehrfach öffentlich zugegeben hat, dass es da wohl Probleme mit der Produktqualität gibt. Sogar von CEO Satya Nadella höchstpersönlich. Das sagt Microsoft, und hier in diesem Video gibt es jetzt den Realitätscheck. Also die Praxis. Was genau bekommt man, wenn man aktuell Windows 11 installiert? Und zwar auf einem Copilot+-fähigen Rechner, also mit NPU, mit Neural Processing Unit, also mit freigeschalteten KI-Funktionen. Ist das wirklich alles so schlimm, dass Microsoft öffentlich zu Kreuze kriechen muss? Spoiler: nein, viel schlimmer. Und das ist jetzt kein Bait, sondern ich war wirklich, wirklich ernsthaft geschockt. Bleibt dran!
Liebe Hackerinnen, liebe Internet-Surfer, herzlich willkommen hier bei...
Okay, zuerst mal ein kleiner Disclaimer. Das Video hier soll kein dumpfes Microsoft-Bashing sein. Wirklich nicht. Seit ich ungefähr 14 bin, benutze ich selbst Windows, und ich habe Windows deshalb auch irgendwie ins Herz geschlossen. Meine Liebe erkaltet allerdings immer mehr, weil sich Windows mehr und mehr in eine Richtung entwickelt, die immer weniger mit dem zu tun hat, was ich von einem Betriebssystem will. Deshalb benutze ich inzwischen immer mehr Linux und macOS. Und jetzt wollte ich mir für dieses Video noch mal im Detail angucken, was man eigentlich so erlebt, wenn man aktuell Windows 11 installiert.
Mein Versuchsaufbau: ein Rechner mit AMD Ryzen AI Max+ 395, also mit einem extra KI-Chip, der 50 Billionen Operationen pro Sekunde schafft, abgekürzt TOPS, also Trillion Operations Per Second. Und darauf die neueste Windows-11-ISO mit Version 25H2 drauf. Los geht's mit
Ja, hier poppt direkt so eine Bilder-Show auf, oder Diashow, wie Windows das nennt, wo man dann sehen kann, was man alles Tolles jetzt mit KI machen kann. Und ja, dann steht da: Ergreifen Sie Maßnahmen zu allem, was Sie sehen. Aktion per Mausklick hebt Text und Bilder hervor, bei denen Sie Hintergründe weichzeichnen, Objekte löschen, nach Informationen suchen und mehr tun können. Ich weiß jetzt nicht genau, ob das ein Problem in meiner persönlichen Informationsverarbeitung ist, aber ich habe das dreimal gelesen. Ich verstehe das wirklich nicht. Aber wir sind ja hier noch bei der Installation, willkommen noch zu der Funktion. Könnt ihr euch schon mal darauf freuen. Super Funktion. Heißt allerdings in echt anders.
So, als Nächstes steht da: Schalten Sie Ihre Microsoft-Erfahrung frei. Da wird mir jetzt also angepriesen, was ich alles kriege, wenn ich mich hier anmelde. Ja gut, das klingt ja freiwillig. Kann ich mich denn jetzt trotzdem entscheiden, dass ich mich da lieber nicht anmelden will? Natürlich nicht. Habt ihr euch wahrscheinlich schon gedacht? Geht nicht. Das ging früher mal. Es geht jetzt nicht mehr. Also zumindest nicht offiziell. Bei der Konkurrenz, also bei macOS und natürlich auch bei Linux, ist das kein Problem. Die kann man problemlos installieren, ohne sich in irgendeinem Account anzumelden. Bei Linux gibt es gar keinen Account. Ja, bei Windows 11 muss man in seinen Microsoft-Account. Es gibt einen Workaround. Man kann mit Shift + F10 auf die Konsole, und dann kann man da start ms-cxh:localonly eingeben. Da darf man einen lokalen Nutzer anlegen, da geht es ohne Account.
Aber auch wenn ich Betriebssysteme eigentlich gerne mit lokalem Konto betreibe, habe ich das jetzt hier nicht gemacht. Werde mich jetzt hier also in meinen Microsoft-Account anmelden, weil ich will mir ja den offiziellen Zustand angucken. Also anmelden übrigens mit einem ganz normalen privaten Microsoft-Konto von mir, nicht mit irgendeinem beruflichen Konto, wo womöglich vom Arbeitgeber irgendwelche Sachen eingestellt sind. Also alles ganz normal, persönlich, privat von mir angelegtes Microsoft-Konto. Ich gebe also meine Mailadresse ein, und dann kommt da: Anmelden mit einem Hauptschlüssel. Stecken Sie den Sicherheitsschlüssel in den USB-Anschluss. Hä? Hauptschlüssel, Sicherheitsschlüssel, was? Ich kann wirklich mit Sicherheit sagen, dass ich kein USB-Gerät besitze, das ich hier jetzt verwenden könnte. Vermutlich ist sowas wie ein FIDO2-Key gemeint. Besitze ich nicht. Ich habe auch zuerst überhaupt nicht verstanden, was das überhaupt sein soll. Aber dann habe ich mir das selbst so erschlossen.
Offenbar habe ich mich mal auf macOS in diesen Microsoft-Account eingeloggt und dann einen Passkey erstellt, der dann in meiner macOS-Keychain, also in der Cloud, gespeichert wurde. Aber warum sagt Windows das nicht? Also warum verwenden die nicht mal den Begriff Passkeys? Ja, und ich habe mir das herleiten können. Ich mache aber auch hauptberuflich Dinge mit Computern. Die meisten Windows-Nutzer hätten das vermutlich nicht verstanden. Also kein Passkey für mich. Muss ich mich also anders einloggen. Ich gebe also mein Passwort ein und werde dann aufgefordert, mich mit einem zweiten Faktor auszuweisen. Ich wähle da jetzt SMS auf meinem Handy aus, und dann kommt: Helfen Sie uns, die Roboter zu schlagen. Mehr nicht. Ich habe das mehrfach ausprobiert, bin mehrfach zurückgegangen, wieder hin. Und ja, der Rechner hatte auch eine Internetverbindung. Hier habe ich mir auch wieder selbst hergeleitet, dass hier in dem Kontext wohl so ein Captcha erscheinen sollte. Also kennt ihr ja diese Tests, wo man so Fahrräder oder Autos erkennen soll, um Bots abzuwehren. Also CAPTCHA: Completely Automated Public Turing Test to Tell Computers and Humans Apart.
Wenn ihr jetzt sagt: Ja, Keno, das war ja aber ganz spezifisch dein System. Da war vielleicht ganz speziell was komisch. Nein. Zu beiden Problemen, also diesem Passkey-Ding und dieser Roboter-Schlagen-Geschichte, da findet man im Netz etliche Stellen, in denen Leute genau das gleiche Problem schildern. Also ich bin definitiv nicht der Einzige, der dieses Problem hat. Fassen wir mal zusammen: Schon beim Installieren passieren bei Windows 11 richtig krasse Fails. Also Fails, die bei vielen Leuten dazu führen, dass sie nicht weiter installieren können. Und ja, das ist eine manuelle Neuinstallation. Da könnt ihr jetzt sagen: Das passiert nur bei Leuten, die sich mit Computern auskennen, weil sonst machen ja keine Leute eine eigene Neuinstallation. Normale Leute kaufen sich ja Rechner, bei denen Windows vorinstalliert ist.
Aber beide meiner Fails sind ja nicht spezifisch beim Installieren passiert, sondern die sind beim Einloggen passiert. Das heißt, das hätte mir auch passieren können, wenn ich einen neuen Rechner gekauft hätte und versucht hätte, mich in meinen vorhandenen Microsoft-Account einzuloggen. Dann wären diese Probleme sehr wahrscheinlich auch aufgetaucht. Also der mit dem Passkey ziemlich sicher. Also das finde ich auf jeden Fall ziemlich heftig, dass schon solche rudimentären Dinge wie Einloggen nicht funktionieren. Also man kann hier auch schon mal sagen, dass Microsoft vielleicht auch bei der deutschen Lokalisierung nicht nur KI ranlassen sollte, sondern vielleicht auch mal einen Menschen, der die Sprache kann, drüber gucken lassen sollte. Weil diese schlechten Übersetzungen, dass da nicht einmal Passkeys steht, dass da irgendwas von Robotern abwehren steht, also diese schlechten Übersetzungen, die dazu führen, dass man Dinge nicht versteht, die ziehen sich durch ganz Windows und durchs ganze Video.
Beim dritten Einlog-Versuch hat es auf jeden Fall geklappt, als ich als zweiten Faktor E-Mail ausgewählt hatte. Naja, dann geht die Installation auf jeden Fall weiter, aber ruhiger bin ich dann trotzdem nicht geworden. Denn da kommt dann jetzt so viel Werbung, da kommt man sich fast vor wie auf so einer Kaffeefahrt. Nein, ich will kein OneDrive. Nein, ich will kein Office 365. Nein, kein Xbox-Abo. Nein, nein, nein. Also Installation nicht so gut gelaufen. Aber jetzt ist ja alles fertig installiert. Jetzt kommt
Und ja, alles, was ich im Bereich Usability schon vor anderthalb Jahren in einem 3003-Video über Windows 11 kritisiert habe, das ist da immer noch da. Das ist immer noch nicht behoben. Das ist alles immer noch total nervig.
So zum Beispiel diese super verwirrenden doppelten Einstellungsdialoge. Wenn ich die Energiesparfunktion einstellen will, was ja häufiger vorkommt, weil das ja wichtig ist, weil das ja auch damit zu tun hat, wann soll der Rechner sich schlafen legen und so weiter. Also das benutze ich zumindest sehr oft. Dann gibt es halt zwei unterschiedliche Menüs. Also wenn ich Energie eintippe ins Startmenü, dann kommt da zuerst Energiesparplan, und dann kommt Energieaktionseinstellung und dann Energiespareinstellung. Und die letzten beiden, die machen das Gleiche, die gehen ins gleiche Menü. Aber das erste, Energiesparplan, das ist ein anderes Menü. Die widersprechen sich auch. Also hier habe ich jetzt mal beste Leistung eingestellt, und hier habe ich ausbalanciert eingestellt. Und welches von den beiden ist jetzt aktiv? Keine Ahnung.
Und natürlich der Klassiker. Ich kann hier in den Einstellungen den dunklen Modus für alles aktivieren. Also nicht für alles, weil einige Menüs wie der genannte Energiesparplan und auch so Sachen wie der Gerätemanager und die Computerverwaltung, die halten sich alle nicht an den Dark Mode, weil das uralte Menüs sind, die Windows seit Jahrzehnten mit sich rumschleppt. Und ja, das ist alles nicht so richtig vertrauenserweckend. Nicht nur, dass diese Menüs so komisch aussehen, sondern auch, dass sie einfach den systemübergreifenden Dark Mode nicht unterstützen. Das ist aber zumindest eine der Sachen mit dem Dark Mode, bei der Microsoft Verbesserungen angekündigt hat. Wir gucken uns gleich noch mal an, ob das bei der aktuell erhältlichen Windows-11-Beta schon besser geworden ist und schon gepatcht ist.
Ein anderer Nerv-Klassiker, der hier in der normalen Standard-Windows-11-Version noch drin ist: Man kann die Position der Taskleiste nicht verändern. Und das wurde auch seit Tag 1, seit Windows 11 existiert, kritisiert. Hier hat Windows jetzt auch angekündigt, dass das besser werden soll, also dass man die Taskleiste rechts, links, oben, unten drapieren kann. Und ein anderer Klassiker, auch seit Tag 1 kritisiert, und da hat Microsoft meines Wissens noch nicht angekündigt, dass sie das verbessern werden: das komische doppelte Rechtsklick-Menü, was obendrein auch noch nervig langsam ist. Guck mal, wie lange das hier dauert. Mindestens eine halbe Sekunde. Und das ist ein gerade aufgesetztes System auf schneller Hardware. Das wird also potenziell eher schlimmer mit mehr Nutzung.
Aber halt am allernervigsten: Es gibt dieses abgespeckte Rechtsklick-Menü, und dann gibt es ein vollständiges. Und will man das vollständige, muss man hier auf Weitere Optionen anzeigen klicken, und erst dann kommt ja das vollständige. Zum Beispiel hier bei mir mit den ganzen praktischen 7-Zip-Aktionen, die ich echt häufiger benutze, die gibt es dann halt erst im zweiten Menü. Nervig.
Und jetzt aber der dritte Bereich, nämlich KI. Da fokussiert Microsoft ja schon seit einiger Zeit drauf. Es gibt ja auch seit zwei Jahren die sogenannten Copilot+-PCs, die nicht nur eine eigene Copilot-Taste auf der Tastatur haben, sondern auch dolle neue KI-Sachen können sollen.
Ja, und für diese PCs hat Microsoft strenge Vorgaben, unter anderem eine NPU, also keine MPU, sondern eine NPU, Neural Processing Unit, also den KI-Spezialchip. Und mein Rechner, auf dem Windows 11 läuft, der hat ja so eine NPU. Da sollten die ganzen Zusatzfunktionen also freigeschaltet sein. Ja, sollten, denn bei meinem AI Max+ 395 wird die NPU zwar hier im Taskmanager angezeigt, aber ja, die wahrscheinlich zentralste Copilot+-Funktion und auch die umstrittenste, die kann ich trotzdem nicht benutzen. Die Rede ist von Windows Recall, also dieser Funktion, die permanent Screenshots macht von allem, was auf dem Bildschirm ist, und das Ganze dann im Nachhinein durch eine KI-Erkennung durchsuchbar macht. Ja, also viele Menschen wollten das nicht, weil intim, aber wenn man es wollen würde, dann geht es trotzdem nicht.
Das hier sind die Systemanforderungen für Recall: Copilot+-PC, NPU mit mindestens 40 TOPS, ich habe 50, 16 GB RAM habe ich auch locker, 256 GB Speicherkapazität habe ich auch, und dann 50 GB freien Speicherplatz habe ich auch. Benutzer müssen die Geräteverschlüsselung oder BitLocker aktivieren, habe ich auch. Jetzt kommt's: Benutzer müssen sich bei Windows Hello erweiterten, grammatikalisch schwierig, erweiterten Anmeldesicherheit mit mindestens einer aktivierten biometrischen Anmeldeoption registrieren, um sich zu authentifizieren. Ja, und ich habe mir sogar extra eine Windows-Hello-kompatible Webcam besorgt und einen Hello-kompatiblen Fingerabdrucksensor. Aber beides ist leider nicht mit ESS, also Enhanced Sign-In Security, kompatibel, weil in Deutschland gibt es, also Stand Ende Mai, keine Geräte zu kaufen, die das beherrschen. Also ich habe auf jeden Fall doll danach gesucht, ich habe keine gefunden.
Und ja, jetzt sagt Microsoft wahrscheinlich: Ja Mensch, ihr habt doch alle immer gemeckert, ihr Journalisten, als wir die Recall-Funktion gezeigt haben, dass das alles so unsicher ist. Und jetzt meckert ihr, weil es zu sicher ist, oder was? Nein, ich meckere nicht. Ich fand es einfach nur interessant, dass man die Funktion einfach de facto auf dem stationären PC in Deutschland nicht verwenden kann. Es gibt natürlich Notebooks, die haben ESS-kompatible biometrische Sensoren drin. Alles gut, die können dann Recall, aber eben keine Desktops. Interessant. Dafür gehen ja die ganzen anderen KI-Funktionen, oder? Oder? Oder?
Ja, aber nee. Und das sind halt auch nicht so richtig viele. Also kommen wir mal zu dem bei der Installation beworbenen Aktion per Mausklick oder besser Click to Do. So heißt das auch offiziell, also Click to Do. Und das heißt auch manchmal so in der deutschen Dokumentation. Da steht dann oben Aktion per Mausklick, und im Text steht dann öfter mal Click to Do. Also das ist wirklich nicht gut übersetzt und so verwendet. Also man kann wohl davon ausgehen, dass es einfach alles mit einer KI übersetzt wurde, würde ich sagen. Und dann nur noch so halb drüber geguckt. Click to Do, und die Funktion hatte ich ja am Anfang vorgelesen, die Beschreibung davon, wo ich es nicht ganz verstanden habe, die habe ich jetzt verstanden, und die ist einfach total unspektakulär. Also man kann damit einfach einen Screenshot machen, und dann kann man Texte daraus copypasten. Also Windows lässt da eine OCR drüber laufen, lokal auf der NPU. Cool. Und dann kann man Texte copypasten. Ja, aber das ist halt eine Funktion, die zum Beispiel Handys schon lange können. Also bei iOS ist diese Texterkennung in Bildern im System integriert, bei Android geht das einfach über Google Lens. Also das ist ja wirklich absolut nichts Spektakuläres.
Eine andere Funktion, die eigentlich ziemlich praktisch sein könnte, sind die live übersetzten Untertitel. Man hat also eine beliebige Tonquelle, also einen Podcast oder ein Video, und kann sich die Sprachspur dann nicht nur transkribieren lassen, sondern auch direkt übersetzen. Habe ich ja ausprobiert. Japanischsprachiges Video wird direkt übersetzt. Okay, cool. Läuft auch lokal auf der NPU. Aber erstens geht das nur auf Englisch. Also man kann sich nur andere Sprachen ins Englische übersetzen lassen, zum Beispiel nicht ins Deutsche. Schade. Und die Textqualität ist auf jeden Fall schlechter bei meinen Tests als die automatisch übersetzten YouTube-Untertitel. Und die sind auch schon eher nicht so richtig gut.
Ja, und dann haben wir noch ganz doll die Windows Studio Effects. Da soll man so dolle Echtzeit-Videoeffekte mit dem Webcam-Bild machen können, zum Beispiel, dass die Augen immer so aussehen, als würden die in die Kamera gucken, obwohl man gerade irgendwo anders hinguckt. Aber obwohl ich hier mit so einer Dell UltraSharp so eine ziemlich Standard-Webcam habe, funktioniert das mit den Studio Effects nicht. Ja, okay. Ja, und dann gibt es noch die Copilot-Funktion in Paint. Ja, es ist mir auch unklar, was in die Cloud geschickt wird und was lokal läuft. Auf alle Fälle kann ich mit Fug und Recht behaupten, auf meinem System funktionieren viele Sachen gar nicht. Zum Beispiel Sticker-Generator. Das habe ich wirklich zehnmal neu gestartet und immer wieder neu probiert. Und da kommt einfach nichts, egal, wie lange ich warte. Und bei Cocreator, wo man sowas kritzeln kann und dann wird das besser gemacht, funktionierte es bei mir in neun von zehn Fällen auch nicht. Einmal habe ich es geschafft, dass da so ein Schwein generiert wurde. Das hatte aber rein gar nichts mit dem zu tun, was ich da vorher gekritzelt habe.
Also was soll ich sagen? Ich habe die KI-Funktion sehr intensiv gesucht in der aktuellen Windows-11-Version, und ja, ich habe sie nicht gefunden. Also klar, es gibt immer mehr Software, die vorhandene NPUs unterstützt. Ganz klar. Also unter anderem Adobe-Programme und auch sowas wie DaVinci Resolve. Aber in diesem Video geht es ja um Windows. Und Microsoft versucht ja auch, Windows als KI-Betriebssystem mit diesem Label Copilot+ zu verkaufen, seit Jahren schon. Und da kommt bislang irgendwie nicht so viel. Das kann man, glaube ich, sagen.
So, hier jetzt noch mal ein versprochener Einschub mit den aller-, allerneuesten Windows-11-Versionen, auch den Vorabversionen. Ich habe mir extra so lange Zeit gelassen, wie es ging, damit es eben nicht heißt, wenn das Video hier veröffentlicht ist, dass Microsoft das doch alles schon repariert hat. Also das offizielle, also das normale Windows 11 25H2, das habe ich noch mal mit dem Patch-Stand vom 19. Mai 2026 ausprobiert. Und tatsächlich, ich weiß nicht genau, woran es lag, ob es tatsächlich ein Patch war oder, keine Ahnung, die Mondphase. Jedenfalls hat die Bildgenerierung in Paint jetzt zuverlässig funktioniert. Also sowohl dieses Sticker als auch das Cocreator-Tool, wo man was zeichnet und dann wird das generiert. Was schön ist: Das läuft alles lokal auf der NPU. Konnte ich auf jeden Fall im Taskmanager nachvollziehen. Was nicht so schön ist: Beides halte ich für nicht wirklich brauchbar. Hier seht ihr zum Beispiel 3003-Sticker. Ja, okay. Und hier Cocreator, wo ich 3003 dahingekritzelt habe. Ja, da hat das generierte Bild jetzt wenig mit zu tun.
Alles andere, in diesem Video Kritisierte, wurde nicht repariert. So, und jetzt habe ich noch eine Vorabversion ausprobiert. Dafür muss man sich im Update-Dialog in Windows Insider anmelden. Ich habe die Experimental Preview Build 26308493 vom 15. Mai 2026 getestet, und da soll jetzt laut der Microsoft-Dokumentation endlich die Taskleisten-Position geändert werden können. Aber nein, klappt hier nicht. Offenbar hat das damit zu tun, dass die Verbesserungen graduell ausgerollt werden. Ja, schade. Was allerdings funktioniert und was ich auch ganz gut finde: Man kann die Taskleiste insgesamt jetzt kleiner machen. Aber leider ist alles andere im Video Erwähnte immer noch genauso kaputt. Was ich vor allem sehr bezeichnend fand: Nach dem Update auf diese Vorabversion hat Windows gemeldet, ich müsste hier noch was einstellen, bevor ich die neue Version verwenden kann. Und was war es Wichtiges? Werbung, unter anderem für Game Pass Premium.
Okay, dass Microsoft sagt, sie müssen dringend Windows nachbessern, das würde ich auch durchaus für sinnvoll halten. Also wenn man bedenkt, dass Windows wirklich mal das Flaggschiff-Produkt von Microsoft gewesen ist und eigentlich auch das Produkt, dem Microsoft vieles, wenn nicht sogar alles, zu verdanken hat, dann ist das wirklich herzerbrechend, wie der Zustand dieses Produkts aktuell ist. Also Windows 11, dass sowas Grundlegendes wie Einloggen in den Account bei meiner Installation mit unterschiedlichen Versuchen und mit unterschiedlichen Problemen einfach nicht funktioniert, das ist ja fatal. Okay, dann dieser ganze Werbekram. Das ist vielleicht eine Stilfrage. Ich finde es peinlich, aber gut, dass man aber wirklich so rudimentäre Sachen, die auch schon so lange kritisiert werden, wie die sich widersprechenden Einstellmenüs und das komische doppelte Rechtsklick-Menü, dass das alles nicht repariert wird und dass man dann obendrauf noch so ein Brimborium über KI-Funktionen macht, die dann nicht nur unbrauchbar sind, sondern manchmal auch gar nicht funktionieren. Also puh.
Und all das sind ja nur die Sachen, die ich selbst hier für dieses Video beobachtet habe, also mit eigenen Augen hier dokumentiert, die ganzen anderen Bugs, von denen etliche Leute immer wieder berichten, die habe ich ja nicht mal erwähnt. Also Microsoft, ran da. Es gibt wirklich viel zu tun. Oder was meint ihr? Gerne in die Kommentare schreiben. Gerne Daumen nach oben und ja, tschüss.
c't 3003 [1] ist der YouTube-Channel von c't. Die Videos auf c’t 3003 sind eigenständige Inhalte und unabhängig von den Artikeln im c’t Magazin. Die Redakteure Jan-Keno Janssen, Lukas Rumpler, Sahin Erengil und Pascal Schewe veröffentlichen jede Woche ein Video.
URL dieses Artikels:
https://www.heise.de/-11304565
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Melnikov Dmitriy / Shutterstock.com)
Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.
Der verschlüsselte Messenger Signal nimmt es mit dem Entfernen gelöschter Nachrichten nicht so genau wie erwartet, hat der Sicherheitsforscher Harry Sintonen herausgefunden. Er meldete das Problem an die zuständigen Ansprechpartner und erhielt ein halbes Jahr lang keine Rückmeldung. Nun geht er an die Öffentlichkeit.
Die Signal-App nutzt eine verschlüsselte SQLite-Datenbank zur Speicherung aller Nachrichten. Die speichert Transaktionen, also auch geplante Löschungen, in einem sogenannten Write-Ahead Log zwischen, das zu bestimmten Gelegenheiten abgearbeitet wird. Löscht ein Nutzer eine Nachricht in der Signal-App (oder nutzt deren „verschwindende Nachrichten“), wird der entsprechende Datenbankeintrag aus der App ausgeblendet und im Write-Ahead Log zur Löschung markiert. Bis diese Löschung ausgeführt wird und somit die Nachricht vom Gerät verschwindet, können nach Sintonens Aussage Tage, bei wenig genutzten Signal-Instanzen gar Wochen vergehen.
Die verschlüsselte SQLite-Datenbank ist eine simple Datei. Sichert der Nutzer die Daten seiner Signal-App regelmäßig, etwa über die stündliche Sicherung bei Apples Time Machine, so können es Datenbankdateien mit eigentlich gelöschten Nachrichten in ein Backup schaffen und dort auf unbestimmte Zeit verweilen. Zumindest liegen sie dort nicht im Klartext: Die SQLcipher-Datenbank der Signal-App ist verschlüsselt. Ein Angreifer, der Nachrichten lesen möchte, müsste diese Verschlüsselung knacken oder die Schlüssel beim Nutzer abziehen. Das ist etwa über einen Infostealer denkbar, denn Signal bietet Desktop-Apps für Linux, Windows und macOS an.
Für Nutzer, die Signal recht intensiv verwenden, ist das Risiko gering, dass gelöschte Nachrichten lange auf dem Gerät verweilen. Denn das Write Ahead Log wird nach Erreichen einer bestimmten Größe abgearbeitet und geleert. Wer sicher gehen will, dass die gelöschte Nachricht sofort weg ist, startet einfach die App neu – auch das arbeitet das Write Ahead Log ab.
Mögliche Angriffe und Datenlecks dürften sich auf die offeneren Desktop-Betriebssysteme beschränken – deren Nutzer sollten sichergehen, dass sensible Nachrichten nicht versehentlich in einem Time-Machine-Backup landen. Wer ganz auf Nummer Sicher geht, verbannt die Signal-App vom Schreibtischrechner und nutzt sie nur auf dem Smartphone.
Der Veröffentlichung ging eine halbjährige Wartezeit voraus. Bereits im November 2025 wandte sich Sintonen an Signals Sicherheitsteam, erhielt aber keine Antwort. Auch Kontaktversuche im April blieben ohne Erfolg. Nachdem Signal 180 Tage lang untätig geblieben war, entschied der Sicherheitsforscher sich, die Lücke in einem Advisory [1] zu veröffentlichen. Es enthält auch einen „Proof of Concept“, mit dem man das Problem selbst nachvollziehen kann. Putziges Detail: Die Beispielnachricht „KENSENTME“ dürfte Liebhabern der Sierra-Grafikadventures der Achtziger bekannt vorkommen.
Der Messenger Signal ist derzeit Ziel großangelegter Phishing-Kampagnen, denen unter anderem Bundespolitiker zum Opfer fielen. Die „Signal-Affäre [2]“ wurde jedoch nicht durch Sicherheitslücken in der App, sondern geschickten Betrug an den Opfern ausgelöst. Signal kümmert sich nun um Gegenmaßnahmen [3].
URL dieses Artikels:
https://www.heise.de/-11304561
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: MheePanda/Shutterstock.com)
Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.
Der Fotoanbieter Portraitbox wird nach einem Cyberangriff offenbar erpresst. Das berichten verschiedene Quellen unter Berufung auf Betroffene. Das Paderborner Unternehmen bietet professionellen Fotografen ein Shop- und Galeriesystem, mit dem sie ihren Kunden digitale Kontaktabzüge etwa für Fotobestellungen schicken können. Die Galerien sind derzeit offline, verschiedene Fotostudios haben bereits ihre Kunden unterrichtet.
Am Wochenende des 16. und 17. Mai 2026 verschafften sich Angreifer offenbar Zugriff auf die AWS-Konten von Portraitbox, luden sämtliche dort gespeicherten Fotos und Kundendaten herunter und löschten sie dann. Sie drohen mit einer Veröffentlichung der Daten, will das Portal anwalt.de [1] erfahren haben. Wer der oder die Erpresser sind und welches Lösegeld sie fordern, ist zur Stunde unklar. Auf den üblichen Leakseiten und -portalen taucht Portraitbox nicht auf, womöglich um laufende Lösegeldverhandlungen nicht zu gefährden.
Betroffen sind alle Galerien, die Fotostudios und freie Fotografen für ihre Kundenbilder anlegt haben. Solche Galerien dienen nach einem Fototermin dazu, Fotos als Abzüge zu bestellen und später Nachbestellungen zu vereinfachen. Portraitbox übernimmt auch die Bestellabwicklung und den Versand von Benachrichtigungs-E-Mails für seine Kunden. Die Namen, Mail- und Lieferadressen der Fotografierten zählen auch zu den erbeuteten Daten. Die Zugangsdaten, meist automatisch generierte und per E-Mail versandte Zugangscodes, sind Berichten zufolge ebenfalls abhandengekommen.
Portraitbox hat etwa 2000 Kunden aus der Fotobranche. Wenn jedes dieser Fotostudios nur 100 Personen abgelichtet hat, sind 200.000 Betroffene zu verzeichnen. Heikel: Nicht nur für normale Familienfotos bietet sich Portraitbox an, sondern auch für Schul- oder Kindergartenfotos – viele Betroffene waren also zum Zeitpunkt der Aufnahme minderjährig.
Das Unternehmen hat seine Kunden, die Fotostudios, informiert – nicht aber die Endkunden. Das ist datenschutzrechtlich zulässig, denn: Portraitbox tritt datenschutzrechtlich als sogenannter Auftragsverarbeiter auf. Verantwortlich für die Verarbeitung der Daten bleibt der Fotograf selbst. Das heißt: Alle Fotografen, die Portraitbox nutzen, müssen die zuständige Aufsichtsbehörde von dem Datenschutzvorfall in Kenntnis setzen und die Betroffenen – also alle Fotografierten – informieren. Denn: Da die Angreifer angeblich mit einer Veröffentlichung der Daten drohen und mitunter besonders sensible Aufnahmen gemacht wurden (von Kindern, aber auch Erotikfotos), handelt es sich um einen Datenschutzvorfall mit hohem Risiko.
Die 72-Stunden-Frist für eine Meldung bei der Aufsichtsbehörde, also den Landesdatenschutzbeauftragten für das Bundesland, in dem der Fotograf ansässig ist, läuft bald ab. Da Portraitbox bereits am 20. Mai eine Informationsmail verschickte, bleiben nur noch wenige Stunden bis Samstag für eine fristgerechte Meldung. Dass die Cyberkriminellen bei Nichtzahlung des Lösegelds Ernst machen, ist wahrscheinlich: Vor mehreren Jahren veröffentlichten Ransomware-Gangster sogar Fotos von Brustkrebspatientinnen [2].
URL dieses Artikels:
https://www.heise.de/-11304453
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Eine der Apps von Animato: Call Annie brachte Neulingen die englische Sprache näher.
(Bild: Animato)
Die Firma Animato hatte unter anderem Avatare für Bildung und Videochats im Angebot. Geistiges Eigentum und Mitarbeiter dürfen nun von Apple erworben werden.
Apple hat im Rahmen eines Asset-Deals Materialien, Rechte und womöglich auch Mitarbeiter eines auf Augmented-Reality-Systeme und Avatare spezialisierten Start-ups übernommen. Die Firma Animato, die unter anderem die KI-Tutoring-Lösung Call Annie [1] entwickelt hat, war in Kalifornien beheimatet. Der Kauf wurde über Berichtspflichten [2] im Rahmen des Digital Market Act (DMA) der EU-Kommission bekannt.
Apple erkaufte sich demnach das Recht, Animatos laufende Patentanträge zu übernehmen, bekommt Lizenzen für das geistige Eigentum der Firma (interessanterweise allerdings nicht exklusiv) und erhält die Erlaubnis, Mitarbeiter zu übernehmen. Laut der Beschreibung auf der EU-Website entwickelt und vertreibt Animato „Software, die virtuelle Avatare für Videochats und Lehre kreiert“.
Der Vorgang bedeutet keine direkte Übernahme von Animato, sondern es gehen nur Assets an Apple über. Durch die Erlaubnis, Mitarbeitern Angebote zu machen, wird aus dem Deal zudem ein „Acqui-Hire“, also eine Kombination aus Teilübernahme und dem Versuch, Talente anzuwerben. Apple führt solche Käufe regelmäßig durch, hat dadurch bereits wichtige Funktionen, Apps und Techniken ins Unternehmen geholt. Zu den bekannten Akquisitionen zählt die Mannschaft hinter iTunes (aus dem später Apple Music wurde) oder das Team hinter den visionOS-Avataren. Auch die Sprachassistentin Siri stammt ursprünglich nicht von Apple selbst.
Es ist unklar, was Apple mit dem Animato-Know-how plant. Oftmals kann es Jahre dauern, bis aus einem solchen Aufkauf ein Produkt wird. Zuletzt hatte Apple unter anderem die Firmen WhyLabs, Mayday Labs, TrueMeeting und PromptAI [3] übernommen. Gerade in spezielleren Bereichen wie Augmented Reality oder KI scheinen sich solche Erwerbungen zu lohnen. Allerdings kommt es auch vor, dass die dadurch ins Unternehmen kommenden Mitarbeiter dieses nach Ablauf ihrer Verträge sofort wieder verlassen.
Apple hatte zuletzt etwa massiv mit Abgängen aus seiner KI-Abteilung zu kämpfen – Mitarbeiter ließen sich von besseren Angeboten [4] wie denen von OpenAI, Anthropic oder Meta anlocken. Seit einigen Monaten ist hier aber wieder mehr Ruhe eingekehrt. Letzter großer Abgang war die Verrentung des KI-Chefs John Giannandrea [5].
URL dieses Artikels:
https://www.heise.de/-11304219
Links in diesem Artikel:
Copyright © 2026 Heise Medien
App-Store-Icon vor wolkigem Hintergrund.
(Bild: Tada Images / Shutterstock)
Apple betont die Sicherheit seines Online-Softwareladens. Allerdings wird dieser immer öfter angegriffen. Milliarden betrügerische Accounts wurden deaktiviert.
Die Gefahr durch betrügerische Apps nimmt laut Zahlen von Apple eher zu als ab. Apples App-Review-Team (beziehungsweise dessen KI-System) habe im vergangenen Jahr über 2 Millionen potenziell problematische Apps abgelehnt, teilte das Unternehmen mit. Im Jahr 2024 lag die Zahl noch bei 1,9 Millionen [1]. Auch die Summe an betrügerischen Zahlungen, die Apple laut eigenen Angaben verhindert hat, stieg: Von 2 Milliarden auf 2,2 Milliarden US-Dollar. Damit will man in den letzten sechs Jahren insgesamt 11,2 Milliarden Dollar an Betrügereien verhindert haben.
Besonders erstaunlich: 2025 soll es 1,1 Milliarden Versuche gegeben haben, betrügerische App-Store-Accounts anzulegen, die Apple verhindern konnte. Die Zahl lag im Vorjahr noch bei 711 Millionen. Böswillige Akteure hätten ihre Methoden zum Betrug weiterentwickelt und nutzten unter anderem Bot-Netzwerke zur Account-Erstellung. Die Anzahl der Kundenzugänge, die Apple nachträglich aufgrund von Betrug und Missbrauch deaktiviert hat, sank allerdings: von rund 130 Millionen 2024 auf nun 40,4 Millionen.
Bei den Entwickleraccounts, ohne die keine App im App Store landet, wurden 193.000 wegen Betrugsverdacht gekündigt. 138.000 Anmeldungen wurden laut Apple direkt abgelehnt. Apple will zudem 28.000 unzulässige Apps auf Piraten-Websites identifiziert und „blockiert“ haben, so der Konzern, darunter Glücksspiel, Schadcode, Pornografie und Kopien regulärer Apps. „Durch die Einschränkung dieser Storefronts und illegalen Vertriebskanäle schützt Apple Entwicklerinnen und Entwickler außerdem davor, dass ihre Apps geklont, verändert oder als Waffe für die Verbreitung von Schadsoftware missbraucht werden“, behauptet der Konzern. Allerdings macht er es Entwicklern alternativer App-Marktplätze [2] nicht leicht, diese erfolgreich zu machen.
Apple verhindert das Ausführen problematischer Apps auch aktiv. Allein im vergangenen Monat habe man Installation oder Start 2,9 Millionen Mal verhindert, die „die illegal außerhalb des App Store oder zugelassener alternativer App-Marktplätze verbreitet“ worden seien. Apple will seine Erkennungswerkzeuge im Rahmen des App-Reviews verbessert haben. Das ist auch notwendig, da immer mehr Apps per Vibecoding entwickelt werden.
Man habe hier einen sprunghaften Anstieg an Einreichungen verzeichnet. „Im Jahr 2025 hat das App-Review-Team mehr als 9,1 Millionen App-Einreichungen geprüft und damit dazu beigetragen, mehr als 306.000 neue Entwicklerinnen und Entwickler auf der Plattform willkommen zu heißen“, so das Unternehmen. Zwei Millionen App-Einreichungen, 1,2 Millionen davon neu und 800.000 Updates, wurden abgelehnt. 22.000 davon sollen „versteckte oder nicht dokumentierte Funktionen“ enthalten haben, 371.000 kopierten andere Apps, waren Spam oder führten Nutzer laut Apple „in die Irre“. Datenschutzprobleme stellte Apple in 443.000 Einreichungen fest und lehnte diese ab.
URL dieses Artikels:
https://www.heise.de/-11304211
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Sony Access-Controller: Breite Konfigurationsmöglichkeiten.
(Bild: Sony)
Menschen mit Behinderungen können seit längerem einen speziellen Sony-Controller für die Playstation nutzen. Apple macht den Access nun auch Mac-fähig.
Es ist kaum bekannt, doch Sony hat mit dem Access bereits seit zweieinhalb Jahren einen speziellen Controller im Angebot, der Menschen mit Behinderung die Nutzung seiner Spielekonsole PS5 erleichtern soll. Das Gerät, das bei Sony selbst knapp 90 Euro kostet, im Handel aber auch deutlich günstiger [1] zu haben ist, wird als „hochgradig anpassbares Controller-Kit“ vermarktet. Neu ist nun, dass man das System auch mit dem Mac verwenden kann: Apple hat angekündigt, die Umsetzung in den kommenden Monaten anzugehen, vermutlich im Rahmen von macOS 27, das im Herbst erscheint.
Der Access Controller [2] kombiniert verschiedene Sticks mit zahlreichen unterschiedlichen Schaltern, die sich im Kreis positionieren lassen. Das Gerät lässt sich damit im 360-Grad-Winkel beliebig nutzen und ist unter anderem für Menschen gedacht, die schlecht greifen können. In der Packung stecken unter anderem acht verschiedene gewölbte Tastenkappen, vier flache und vier tiefe Tastenkappen, zwei überstehende Tastenkappen, insgesamt drei unterschiedlich große Sticks sowie 23 Beschriftungen, die sich an den Schaltern befestigen lassen. AMPS-Halterungen werden unterstützt.
Auf der PS5 sind damit bis zu 30 verschiedene Steuerungsprofile möglich, um den Access Controller an unterschiedliche Spiele anzupassen. Drei Profile werden direkt auf dem Steuergerät abgelegt, sodass man den Controller auch an anderen Konsolen nutzen kann, ohne ein neues Set-up durchzuführen. Auf der Playstation wird man durch einen Einstellungsdialog geführt, bei dem man unter anderem die Anordnung des Access Controller festlegen kann. Auch die Sticks sind konfigurierbar, etwa im Hinblick auf Ausrichtung, Empfindlichkeit und Deadzone. Die Möglichkeiten entsprechen also jenen professioneller PS5-Controller.
Wie konkret der Access Controller unter macOS arbeiten wird, ist noch unklar. Er soll aber auch hier offenbar vor allem fürs Gaming dienen. Laut Apple gibt „volle Einstellmöglichkeiten“ für Knöpfe und Stick. Es soll sogar möglich sein, zwei Controller zu kombinieren. Ob man das System auch zur regulären Rechnerbedienung nutzen kann, bleibt abzuwarten.
Nützlich: Neben dem Mac werden künftig auch iOS (wohl 27) und iPadOS (ebenfalls 27) unterstützt. Angaben zum genauen Termin machte Apple nicht, aufgrund der frühen Ankündigung dürfte dies aber wohl gleich zum Start der neuen Betriebssysteme passieren. Apple unterstützt seit langem reguläre Controller von Sony sowie auch von Microsoft (Xbox) [3].
URL dieses Artikels:
https://www.heise.de/-11301266
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Symbolfoto
(Bild: DC Studio/Shutterstock.com)
Londons Bürgermeister blockiert einen Millionen-Deal mit Palantir. Was dahintersteckt, sollten auch deutsche Behörden kennen.
Europa redet seit Jahren über digitale Souveränität. Jetzt zeigt ein Streit in London, wie abhängig wir wirklich sind.
Sadiq Khan, der Bürgermeister der britischen Hauptstadt, hat einen 50-Millionen-Pfund-Vertrag zwischen der Metropolitan Police und dem US-Datenkonzern Palantir [1] blockiert. Die Polizei wollte eine KI-Plattform zur automatisierten Ermittlungsanalyse beschaffen – und zwar praktisch ohne Wettbewerb, ohne ordnungsgemäße Genehmigung, ohne ernsthaften Blick auf Alternativen.
Es ist eine Entscheidung, die weit über London hinaus Signalwirkung hat. Denn was hier sichtbar wird, ist kein Einzelfall. Es ist ein Muster.
Khans Stellvertreterin für Polizei und Kriminalität, Kaya Comer-Schwartz, spricht in ihrem Schreiben an Polizeichef Mark Rowley [2] von einem "klaren und schwerwiegenden Verstoß gegen die geltenden Verfahrensvorschriften". Die Met habe ihre Beschaffungsstrategie nicht wie vorgeschrieben bei der zuständigen Aufsicht Mopac vorgelegt, faktisch nur einen einzigen Anbieter geprüft und keinen ausreichenden Nachweis erbracht, dass der Vertrag das Geld wert sei.
Mopac kündigte gleichzeitig an, zügig ein neues, regelkonformes Vergabeverfahren aufzusetzen – Palantir ist dabei nicht ausgeschlossen.
Der ursprünglich veranschlagte Rahmen von 15 bis 25 Millionen Pfund pro Jahr landete am oberen Ende – bei einem Konzern, der parallel bereits einen kleineren Vertrag mit der Met unterhält, der knapp unter der Genehmigungsschwelle von 500.000 Pfund lag und ohne Ausschreibung direkt vergeben wurde.
Scotland Yard kontert mit einer Drohkulisse: Ohne KI-Technologie wie die von Palantir müsse man 1.150 Polizeistellen streichen, weil für 2027 eine Finanzierungslücke von 125 Millionen Pfund drohe. Nur durch Automatisierung lasse sich die Sicherheitslage halten. Belastbare Zahlen, Szenarien oder eine nachvollziehbare Kosten-Nutzen-Rechnung? Fehlanzeige. Die Met argumentiert nicht mit Fakten, sondern mit Angst.
Das ist exakt die Abhängigkeitsfalle, die europäische Sicherheitsbehörden seit Jahren sehenden Auges aufbauen. Palantir Gotham ist darauf ausgelegt, sich tief in polizeiliche Datenbanken einzunisten – Personendaten, Bewegungsprofile, Funkzellenabfragen, Kommunikationsmetadaten, offene Quellen.
Einmal installiert, wird ein Ausstieg zum organisatorischen Albtraum. Vendor Lock-in ist kein Nebeneffekt, sondern Geschäftsmodell. Palantirs jüngste Quartalszahlen [3] belegen das eindrücklich: 85 Prozent Umsatzwachstum – das kommerzielle Segment wuchs dabei mit 95 Prozent sogar noch stärker als das staatliche (76 Prozent). Staatliche Sicherheitsapparate sind dennoch ein Wachstumsmotor.
Wer glaubt, das sei ein britisches Problem, täuscht sich. In Deutschland nutzen mindestens vier Landespolizeien Palantir-Systeme: Hessen mit "Hessendata", Bayern mit "VeRA", Nordrhein-Westfalen mit dem DAR-System, bald auch Baden-Württemberg.
Bayerns Rahmenvertrag umfasst rund 26 Millionen US-Dollar über fünf Jahre, Baden-Württembergs Vertrag liegt bei etwa 25 Millionen Euro über viereinhalb Jahre – ohne ordentliches Kündigungsrecht. In NRW läuft gerade die Neuausschreibung DAR II, doch die Anforderungen [4] sind so zugeschnitten, dass sie faktisch auf etablierte US-Anbieter mit langen Referenzlisten hinauslaufen.
Und über allem schwebt ein strukturelles Problem, das politisch gern verdrängt wird: Der US-CLOUD-Act erlaubt amerikanischen Behörden den Zugriff auf Daten von US-Unternehmen – auch wenn diese in Europa gespeichert sind. Rein vertragliche Klauseln reichen nach Einschätzung von Datenschutzexperten nicht aus, um das DSGVO-konform auszuschließen.
Konkrete Palantir-Konfigurationen, die kundenseitig kontrollierte Verschlüsselung mit ausschließlich europäischen Schlüsseln garantieren, sind öffentlich nicht bekannt.
Die Gesellschaft für Freiheitsrechte hat [5] – mit Unterstützung des Chaos Computer Clubs – gegen den Palantir-Einsatz in Bayern Verfassungsbeschwerde eingelegt. Sie kritisieren, dass in den Systemen auch Zeugen, Opfer und Unbeteiligte in Netzwerkgraphen und Raster geraten.
Palantir ist kein gewöhnlicher IT-Dienstleister. Die Firma, 2003 unter anderem von Peter Thiel gegründet, ist eng mit CIA, Pentagon und dem Department of Homeland Security verflochten. In den USA liefert Palantir der Einwanderungsbehörde ICE Werkzeuge, die Deportationsrazzien in Echtzeit unterstützen. Intern warnen Mitarbeiter [6] vor einem "Abstieg in den Faschismus".
Konzernchef Alex Karp hat in dem gemeinsam mit Nicholas W. Zamiska verfassten Manifest "The Technological Republic" einen geopolitischen Kurs skizziert, der auf die Dominanz des Westens [7] durch Technologie zielt – ein Selbstverständnis, das bei europäischen Politikern zunehmend auf Unbehagen stößt.
Dabei zeigt der Londoner Fall auch, wie nahtlos Palantir in einen breiteren Überwachungstrend passt: Die Met Police setzt seit Mai 2026 Live-Gesichtserkennung bei politischen Demonstrationen [8] ein – ohne spezifisches Gesetz, ohne Parlamentsvotum.
Palantir-Plattformen und biometrische Massenüberwachung wachsen zu einer Infrastruktur zusammen, die demokratische Kontrolle systematisch aushöhlt.
Es bewegt sich etwas, wenn auch langsam. Berichten zufolge [9] hat sich das Bundesamt [10] für Verfassungsschutz gegen Palantir und für die französische Plattform ArgonOS des Unternehmens ChapsVision entschieden. Das System lässt sich vollständig on-premises oder air-gapped betreiben, bietet granulare Mandantentrennung und ist explizit auf europäische Souveränität ausgerichtet.
SPD-Politiker sprechen von einem "maßgeblichen Schritt". Weitere europäische Anbieter – darunter Konsortien aus ChapsVision mit deutschen Integratoren wie Rola und SVA – positionieren sich. Fachleute schätzen den Rückstand gegenüber Palantir auf ein bis zwei Entwicklungszyklen, sehen die Lücke aber als schließbar, wenn die öffentliche Hand entsprechende Aufträge vergibt.
Doch genau hier liegt das Problem. Solange Ausschreibungen wie in NRW faktisch auf den Platzhirsch zugeschnitten sind, solange Polizeibehörden wie die Met lieber ohne Wettbewerb beim bekannten US-Anbieter bestellen und solange Verträge ohne Ausstiegsklauseln unterschrieben werden, bleibt digitale Souveränität eine Sonntagsrede.
Der Londoner Stopp ist ein Anfang – aber nur dann mehr als Symbolpolitik, wenn europäische Behörden endlich begreifen, dass Abhängigkeit von einer Firma, die sich offen als geopolitisches Machtinstrument inszeniert, keine Sicherheit schafft. Sondern das Gegenteil.
URL dieses Artikels:
https://www.heise.de/-11304437
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Bild: Shutterstock.com
Nicht Eltern, sondern Schulbezirke ziehen gegen Instagram, TikTok und Facebook vor Gericht – weil sie die psychischen Folgen auffangen müssen.
Meta hat sich mit dem Schulbezirk Breathitt County in Kentucky auf einen Vergleich geeinigt. Der Bezirk wirft dem Konzern vor, mit Plattformen wie Instagram und Facebook eine psychische Gesundheitskrise unter Schülern mitverursacht zu haben.
Mit der Einigung wird der Rechtsstreit vollständig beigelegt. Zuvor hatten bereits die Mitbeklagten Alphabet, YouTube, Snap und TikTok Vergleiche geschlossen. Der Prozess hätte am 15. Juni vor einem Bundesgericht in Oakland beginnen sollen. Durch die außergerichtliche Einigung kommt es nun jedoch nicht mehr dazu, wie die Nachrichtenagentur Reuters [1] berichtet.
Der Fall gilt als Musterprozess für rund 1.200 ähnliche Klagen, die Schulbezirke in den USA gegen Meta, YouTube, TikTok und Snap eingereicht haben. Auch die drei letztgenannten Unternehmen hatten sich bereits zuvor mit Breathitt County geeinigt, wie Gizmodo [2] meldet.
Brisant ist der Fall vor allem deshalb, weil nicht einzelne Eltern oder Jugendliche klagen, sondern Schulen selbst. Sie argumentieren, dass sie die sozialen und psychischen Folgen – von Depressionen über Selbstverletzungen bis zu Aufmerksamkeitsproblemen – auffangen und finanzieren müssen.
Der Schulbezirk Breathitt County hatte mehr als 60 Millionen US-Dollar gefordert – für die Kosten eines 15-jährigen Programms zur psychischen Gesundheit seiner Schüler.
Die Klage wirft Meta vor, soziale Medien gezielt so gestaltet zu haben, dass junge Nutzer möglichst lange auf den Plattformen bleiben. Funktionen wie der endlose Scroll-Mechanismus oder gesichtsverändernde Filter hätten Suchtverhalten gefördert und psychische Probleme verschärft.
Die Strategie der Schulen birgt manche Ähnlichkeiten mit früheren Klagen gegen die Tabakindustrie: Institutionen, die gesellschaftliche Folgekosten tragen, versuchen, die Verursacher dafür finanziell haftbar zu machen.
In Kalifornien sind derzeit laut Interesting Engineering [3] mehr als 3.300 weitere Klagen gegen Social-Media-Unternehmen anhängig.
Der Schulbezirk DeKalb County in Georgia, der mehr als 90.000 Schüler unterrichtet, fordert sogar bis zu 4,3 Milliarden US-Dollar für künftige Kosten im Bereich psychischer Gesundheit. Auch die Schulsysteme von Los Angeles und New York City haben Klagen eingereicht.
Der Vergleich erfolgt wenige Wochen nach einem wegweisenden Urteil in Los Angeles [4]. Dort wurden Meta und Google für psychische Schäden einer jungen Frau mitverantwortlich gemacht, die bereits als Minderjährige eine Social-Media-Abhängigkeit entwickelt hatte.
Die Konzerne müssen zusammen rund sechs Millionen US-Dollar Schadenersatz zahlen. Brisant ist das Urteil, weil es nicht einzelne Inhalte, sondern das suchtfördernde Design der Plattformen in den Blick nimmt.
Das Urteil gilt als möglicher Wendepunkt, weil es den bisherigen Haftungsschutz von Social-Media-Plattformen unter Section 230 des Communications Decency Act teilweise durchbrach.
Dieses Gesetz hatte Unternehmen wie Meta bisher von der Haftung für Inhalte Dritter freigestellt. Meta hat Berufung eingelegt.
Die Klagen fallen in einer Zeit, in der Regierungen weltweit schärfer gegen soziale Medien vorgehen. Australien hat im Dezember als erstes Land ein Verbot für unter 16-Jährige eingeführt. In den USA wird der Konflikt über die Folgen sozialer Medien bislang vor allem vor Gerichten und auf lokaler Ebene ausgetragen.
Meta erklärte nach dem Vergleich, man habe die Angelegenheit einvernehmlich gelöst und konzentriere sich weiterhin auf Schutzmaßnahmen wie Teenager-Konten und elterliche Kontrollfunktionen. Die finanziellen Bedingungen des Vergleichs wurden nicht offengelegt.
Für die rund 1.200 weiteren Schulbezirke mit ähnlichen Klagen könnte der Fall Breathitt County dennoch Signalwirkung entfalten.
URL dieses Artikels:
https://www.heise.de/-11304363
Links in diesem Artikel:
Copyright © 2026 Heise Medien
