Netzpolitik

Google hat als E-Mails getarnte Mails an die Nutzer seiner Gmail-App gesendet, ähnlich wie es zur Zeit auch noch Praxis bei GMX, Web.de etc ist. Allerdings hat Google seine Nutzer nie um Einwilligung für das Versenden der Werbe-Mails gebeten. Nun muss der Konzern offenbar 325 Euro Strafe zahlen.

Google hat es durch diverse Verzögerungstaktiken geschafft eine einfache Datenschutzentscheidung mehr als fünf Jahre hinauszuzögern. Jetzt ist endlich eine Entscheidung gefallen und Google bzw. YouTube muss handeln – wenn das Unternehmen nicht auch noch in Berufung geht.

Die Apple Watch Series 10 ist komplett CO₂-neutral, das behauptet zumindest das Marketing von Apple. Ein Gericht in Frankfurt sieht das aber anders, und untersagt Apple, weiter mit einer klimaneutralen Smartwatch zu werben, solange das Produkt nur durch den Kauf von CO₂-Zertifikaten klimaneutral ist.

Forscher haben auf der Sicherheitskonferenz Black Hat USA eine neue Angriffsmethode auf KI-Systeme vorgestellt. Mit unsichtbaren Befehlen lassen sich ChatGPT und andere Agenten unbemerkt manipulieren, um sensible Daten aus angebundenen Cloud-Speichern preiszugeben. Während einige Anbieter reagieren, verharmlosen andere die Gefahr.

Ein neuer Bericht aus Taiwan zeigt, dass die aktuelle US-Regierung die Senkung von Handelszöllen auf taiwanische Produkte an umfangreiche Investitionen von TSMC in den USA knüpft. Dazu gehört auch eine 49-prozentige Beteiligung an Intel.

Cadence Design Systems hat zugegeben, gegen US-Exportkontrollgesetze verstoßen zu haben, indem das Unternehmen während der Amtszeit von Lip-Bu Tan als CEO Chip-Design-Tools an chinesische Militär-nahe Organisationen verkauft hat. Da Tan nun an der Spitze von Intel steht und keine persönlichen Konsequenzen tragen muss, zeigt sein Fall exemplarisch, wie schwer fassbar Verantwortlichkeit von Führungskräften in der Tech-Branche bleibt. Ähnlich wie Elon Musk, der weiterhin nicht für tödliche Unfälle mit Teslas Autopilot zur Rechenschaft gezogen wird.

Die Threat Analysis Group (TAG) von Google hat zwischen April und Juni 2025 über 10.900 YouTube-Kanäle wegen koordinierter Einflusskampagnen entfernt. Rund 7.700 dieser Kanäle standen im Zusammenhang mit Netzwerken aus der Volksrepublik China, die politische Narrative Pekings auf Englisch und Chinesisch verbreiteten. Weitere über 2.000 Kanäle waren Russland zuzuordnen und unterstützten pro-moskauische Inhalte.

Der Leaker Jon Prosser hat eine Version von Apples "Liquid Glass"-Design gezeigt, Monate bevor iOS 26 zur WWDC angekündigt wurde. Das könnte den Leaker nun aber teuer zu stehen kommen, denn Apple verklagt Jon Prosser, und macht dabei wilde Anschuldigungen, wie der Leaker an die Informationen gekommen sein soll.

Die italienische Finanzpolizei hat eine Untersuchung gegen einen YouTuber gestartet und sogar dessen Haus durchsucht, und dabei über 30 Gaming-Handhelds beschlagnahmt. Der Grund: Viele Anbernic-Handhelds werden mit ROM-Dateien alter Spiele geliefert, die potenziell gegen italienisches Copyright-Recht verstoßen.

Einem Bericht zufolge kann Nintendo die Nintendo Switch 2 von letztlich völlig unbescholtenen Nutzern bannen, wenn diese ein gebraucht erworbenes Spiel nutzen - abhängig davon, wie das Spiel vorher genutzt wurde.

Das US-Justizministerium hat bestätigt, dass Razzien bei insgesamt 29 "Laptop-Farmen" aus Nordkorea durchgeführt wurden, die in 16 US-Bundesstaaten betrieben wurden. Im Rahmen dieser Aktion wurden 29 Bankkonten und 21 betrügerische Webseiten beschlagnahmt.

Neue Forschungsergebnisse der Ben-Gurion-Universität zeigen, wie Malware Daten von per Air Gapping isolierten Computern mittels unhörbarer Signale und nahegelegener Smartwatches herausschleusen kann. Dadurch werden bisher übersehene Risiken in Hochsicherheitsumgebungen aufgezeigt.

Weil das chinesische KI-Sprachmodell Deepseek Nutzerdaten aus Europa nach China weiterleitet, wollen die Deutschen Behörden die App verbieten. Apple und Google wurden nun offiziell aufgefordert die App aus ihren Stores zu verbannen.

Vodafone hatte seit 2023 einseitig die Preise laufender Festnetz/Internet-Verträge um 5 Euro erhöht. Laut Verbraucherschützer ist diese Preiserhöhung unzulässig. Bis Dezember können sich Betroffene Kunden noch ziemlich leicht der Sammelklage anschließen. Eine kurze Anleitung gibt die Verbraucherzentrale.

Meta gibt bekannt, dass auf WhatsApp personalisierte Werbung eingeführt wird. Diese soll auch auf Nutzerdaten von anderen Meta-Diensten wie Facebook und Instagram basieren. Datenschützer sehen darin eine Verfestigung des Social-Media-Monopols. Update: Stellungnahme von WhatsApp.

Die Datenschutzorganisation noyb reicht bei Datenschutzverletzungen von Unternehmen und Co immer wieder Beschwerden bei den zuständigen Behörden ein. Weil diese im Fall „Pay or Okay“ auch nach 4 Jahren noch keine Entscheidung getroffen haben und das System weiter ungestraft angewendet wird, verklagt noyb jetzt die untätigen deutschen Behörden.

Ab dem 4. Juni sind die obigen Erotikplattformen zumindest zeitweise offline. Die Betreiber wollen das Gesetz zur Altersverifikation nicht umsetzen und protestieren gegen die potentiell „datenschutzverletzende“, „ineffektive“ und „gefährliche“ Vorgabe. Es entspinnt sich ein Streit zwischen der EU-Kommission und der Branche.

Zum 28. Juni 2025 tritt die EU-Richtlinie zur Barrierefreiheit von Webseiten in Kraft. Laut einer aktuellen Untersuchung sind derzeit nur knapp 6,5 Prozent aller Unternehmens-Webseiten vollständig barrierefrei. Im Umkehrschluss bedeutet dies, dass tausende Unternehmen noch Handlungsbedarf haben, da ansonsten Bußgelder oder die gar die Abschaltung drohen.

Eine wiederentdeckte Sicherheitslücke (oder doch beabsichtigtes Verhalten) in Microsofts Remote Desktop Protocol (RDP) erlaubt Anmeldungen mit alten, lokal zwischengespeicherten Passwörtern, selbst wenn diese bereits geändert oder gesperrt wurden.

Zur CES im Januar war die Nintendo Switch 2 bereits zu sehen, und zwar als Prototyp aus dem 3D-Drucker, den der Zubehör-Hersteller Genki zusammen mit ersten Zubehör-Produkten ausgestellt hat. Nintendo verklagt Genki nun, und wirft dem Konzern vor, nicht autorisierten Zugriff auf die Konsole gehabt zu haben.

Die Dating-App "Raw", die mit einem Fokus auf authentische Interaktionen wirbt, hat laut einem Bericht von TechCrunch über einen unbestimmten Zeitraum hinweg hochsensible Nutzerdaten ungeschützt preisgegeben.

Ein interessanter Fall mit potentieller Reichweitenwirkung: Weil Ubisoft seine Gamerkunden auch für Single-Player-Games ohne Online-Inhalte dazu zwingt sich mit dem Internet zu verbinden, hat die Datenschutzorganisation noyb nun Beschwerde eingereicht. Das Urteil könnte Folgen für die Games-Branche haben.

Aktuell gibt es eine Auseinandersetzung um unlimitierte Datenvolumen bei Mobilfunktarife - welche dann im Einzelfall nicht mehr unbedingt so unlimitiert sind. Die Verbraucherzentrale NRW hat diesbezüglich den Telekommunikationsanbieter 1&1 abgemahnt.

Dass Chatbots mitunter halluzinieren und Fake-Informationen einfach erfinden ist nicht neu. Ein Norweger hat ChatGPT nach Informationen zu seiner Person befragt und daraufhin eine Fake-Story erhalten, die ihn als verurteilten Mörder darstellt. Nun legen Datenschützer Beschwerde dagegen ein, dass OpenAI es zulässt, dass ChatGPT diffamierende Ergebnisse produziert. Ein schwieriger Fall.

Ein Jahr nachdem Citra den Betrieb eingestellt hat, hat Azahar endlich den ersten Release Candidate für die Nintendo 3DS-Emulation veröffentlicht. Der neue Emulator bietet Möglichkeiten, Spiele aus dem Nintendo eShop herunterzuladen, und setzt auf verschiedene Methoden zum Laden von Spielen, um Konflikte mit Nintendo zu vermeiden. Er ist für Android, Linux, macOS und Windows verfügbar.

Malwarebytes warnt aktuell vor einem neuen Clipboad-Hijacking-Angriff. Dabei versuchen Angreifer mittels manipuliertem Captcha schadhafte Software zu installieren, um an sensible Daten zu gelangen. Nutzer müssen bei dieser Masche besonders vorsichtig sein.

Aktuell versuchen Kriminelle mittels Phishing sensible Daten von Kunden abzugreifen. Bei der neuen Masche versenden Betrüger täuschend echt aussehende E-Mails an Kunden mehrerer Kreditinstitute. In den Mails versuchen die Angreifer zudem den Druck auf Bankkunden zu erhöhen.

AliveCor hat eine juristische Auseinandersetzung mit Apple verloren. Im Kern geht es um die Frage, ob Apple mit seinen Produkten und genauer gesagt der Apple Watch Patente von AliveCor verletzt. Apple ist wenig überraschend erfreut, AliveCor nicht.

Obwohl die politischen Richtlinien zur Förderung des lokalen Einsatzes von quelloffenen RISC-V-Chips noch nicht offiziell sind, behaupten Insider mit Kenntnis der internen Abläufe der chinesischen Regierung gegenüber Reuters, dass eine offizielle Ankündigung noch vor Monatsende erfolgen könnte. An dem Prozess sind nicht weniger als acht Regierungsstellen beteiligt.

Aktuell versucht das Botnetz Vo1d Android TV-Boxen mit Malware zu überziehen. Vor allem Altgeräte und äußerst preiswerte No-Name-Boxen sind von dem Angriff betroffen. Der Schadcode scheint gezielt Sicherheitslücken auszunutzen und lässt sich darüber hinaus nur schwer beseitigen.

Da staunten die Reddit-Nutzer nicht schlecht: Microsofts KI-gestützter Copilot entpuppt sich als überraschend hilfsbereiter Piratenhelfer und liefert Anleitungen zum Aktivieren von Microsoft-Produkten ohne Lizenzschlüssel.

ChatGPT, Google Gemini, oder Apple Intelligence – künstliche Intelligenz hat längst seinen Weg in den Alltag gefunden. Die zunehmende Beliebtheit zieht aber auch Cyberkriminelle an. Eine neue Masche bahnt sich an: LLMjacking-Angriffe. Was bisher bekannt ist und wie man sich schützen kann.

Kriminelle geben sich per KI-Stimme als Italiens Verteidigungsminister aus und fordern Geld für angebliche Geiselbefreiungen. Im Visier der Betrüger sind Millionäre. In einem Fall soll bereits eine Million Euro an die Betrüger gegangen sein. Doch auch normale Bürger sind Ziel der Betrugsmasche.

Meta steht erneut in der Kritik: Interne E-Mails deuten darauf hin, dass CEO Zuckerberg trotz Bedenken die Nutzung der illegalen Bücher-Plattform LibGen für KI-Training genehmigte. Autoren klagen, da dies Urheberrechte verletzt und ethische Fragen im KI-Wettlauf aufwirft.

Eine geheime Anordnung der britischen Regierung soll Apple dazu zwingen, eine Hintertür in seine Verschlüsselung einzubauen, um den britischen Behörden weltweit uneingeschränkten Zugriff auf verschlüsselte Benutzerdaten zu ermöglichen. Solch eine Forderung ist beispiellos und von keinem anderen demokratischen Land bekannt.

Obwohl DeepSeek seinen Hauptsitz nicht in Irland, sondern in einem anderen europäischen Land hat, ist das Unternehmen dennoch verpflichtet, die spezifischen Datenschutzvorschriften des Landes zu befolgen. Aus diesem Grund besteht die Verpflichtung des KI-Unternehmens aus China darin, der Datenschutzkommission Irlands (DPC) ausführliche Angaben darüber zu machen, auf welche Weise es die Daten von Nutzern aus Irland verarbeitet.

Eine schwerwiegende Sicherheitslücke im Telematiksystem Starlink ermöglichte es Hackern, Subaru-Fahrzeuge zu orten, Daten abzugreifen und Funktionen fernzusteuern. Bisher sind wohl nur Fahrer in den USA betroffen.

Kurz vor Mitternacht in der Nacht vom 18. zum 19.01. ist TikTok in den USA nicht mehr erreichbar. Damit kam ByteDance dem Bann der US-Regierung gegen die App zuvor. Nachtrag: Nach nur wenigen Stunden ist der Kurzvideo-Streaming-Dienst jedoch wieder verfügbar.

Google setzt künftig auf JavaScript für die Suche. Das soll mehr Sicherheit bringen, birgt aber auch Risiken: Tracking, Probleme mit Barrierefreiheit und potenzielle Sicherheitslücken.

Eine Französin ist Opfer eines perfiden Liebesbetrugs geworden, bei dem KI-generierte Bilder von Hollywood-Star Brad Pitt eingesetzt wurden, um ihr Vertrauen zu gewinnen. Über einen Zeitraum von zwei Jahren erbeuteten Täter, die sich als Brad Pitt ausgaben, rund 830.000 Euro von der Frau.

Gravy Analytics hat sich auf die Erfassung und Analyse von Standortdaten spezialisiert. Hacker, die sich auf einem russischen Cybercrime-Forum zu Wort meldeten, gaben an, dort 10 Terabyte an Daten gestohlen zu haben. Ein 1,4 GB großer Teil davon enthielt Standortdaten von über 10 Millionen Personen.

Chinesische Hacker erlangten Zugriff auf interne Daten des Finanzamtes in den USA. Über kompromittierte Software für Remote-Arbeitsplätze drangen die Angreifer wohl ein. Eine Spur führt nach China.

Auf dem 38. Chaos Communication Congress (38C3) in Hamburg enthüllten die Michael Kreil und Flüpke ein massives Datenleck bei Volkswagen. Bewegungsdaten von 800.000 Autos sowie persönliche Informationen der Halter waren über Monate zugänglich.

Apple hat in den letzten Monaten verstärkt Inhalte und Services in Russland blockiert. Auf Anordnung russischer Behörden wurden zunächst im September VPN-Anwendungen aus dem App Store entfernt. Zudem wurden von Apple bereits mehrere Podcasts für Nutzer in Russland aus dem Angebot genommen. Nun hat sich Apple gegenüber RSF zu den Vorgängen geäußert.

Ab dem 1. Januar ist das Mining von Kryptowährungen, einschließlich der Teilnahme an Mining-Pools in einigen Teilen Russlands verboten. Zum Teil ganzjährig, zum Teil aber auch nur zu Spitzenlastzeiten. Damit soll wohl die Versorgungssicherheit gewährleistet werden.

Epson und AWOL Vision haben sich einen Rechtsstreit geliefert - und AWOL muss nun Angaben zur Helligkeit von Projektoren ändern. AWOL hat dementsprechend mit Angaben zur Helligkeit zu hoch gegriffen - und zwar deutlich.

Dieses Jahr werden Heiligabend wohl wieder viele Geschenke unter dem Weihnachtsbaum liegen, die Kindern den Internetzugang ermöglichen. Eine Reform des Jugendmedienschutz-Staatsvertrags nimmt Anbieter von Betriebssystemen in die Pflicht, Jugendschutz zu integrieren, obwohl viele ihn bereits bereitstellen. Wie das einzurichten ist, zeigt ein deutsches Internet-Portal.

Vorsicht mit fremden Kabeln! Manipulierte USB-C-Kabel wie das O.MG-Kabel sind kaum von Originalen zu unterscheiden. CT-Scans von Lumafield zeigen die versteckten Chips, welche eine Gefahr für PCs und Smartphones sein können.

Dank angekündigter Änderungen der Lizenzanforderungen durch die lokale Abteilung für Kommunikation und digitale Technologien könnte Starlink im kommenden Sommer in Südafrika starten. Die endgültige Genehmigung ist jedoch noch ungewiss, auch wenn der satellitengestützte Internetdienst von Elon Musk bereits politische Unterstützung im Land genießt.

Apple muss mehrere iPhones aus dem Verkauf nehmen. Grund dafür sind regulatorische Vorgaben, an denen auch Apple nicht vorbeikommt. Durch die Vorgaben muss Apple tatsächlich sein Sortiment verkleinern, Alternativen stehen Nutzern damit nicht in jeder Konstellation bereit.