Anmelden
(Bild: Vanessa Bahr / iX)
Eine AGENTS.md gilt meist als Pflicht für den Einsatz von Coding-Agenten. Doch aus einer gut gemeinten Hilfe kann schnell zusätzlicher Ballast werden.
Die Datei AGENTS.md ist ein Readme für KI-Agenten: Ein fester Ort im Repository, an dem Build‑Schritte, Testkommandos, Tooling, Architekturlinien und Coding-Guidelines speziell für autonome Coding-Agenten beschrieben sind. Die Idee ist, dass Agenten diese Datei früh lesen und dadurch schneller verstehen, wie sie Tests ausführen, den Code strukturieren und welche Konventionen sie beachten müssen.
Anbieter wie OpenAI, Anthropic, GitHub und Qwen bewerben dieses Muster offensiv. Zudem bringen viele Frameworks Kommandozeilenbefehle wie /init mit, die aus einem bestehenden Repository automatisch eine AGENTS.md oder eine ähnliche Datei wie CLAUDE.md generieren. Dadurch hat sich der Standard rasant verbreitet: Im Jahr 2025 waren bereits zehntausende öffentliche GitHub-Repositorys mit Kontextdateien ausgestattet, die Tendenz ist steigend. Das AGENTS.md-Repository auf GitHub [1] listet die Vorteile auf und zeigt Beispiele für den Aufbau solch einer Datei.
Ein Team an der ETH Zürich hat den Aufbau und die Nützlichkeit von AGENTS.md unter die Lupe genommen. Die Studie „Evaluating AGENTS.md: Are Repository-Level Context Files Helpful for Coding Agents?“ [2] untersucht erstmals systematisch, welchen Effekt solche Dateien auf reale Agentenworkflows haben. Die Forschenden kombinieren dafür zwei Benchmarks: das etablierte SWE‑bench Lite mit 300 Aufgaben aus elf populären Python-Repositorys und das Benchmarktool AgentBench mit 138 Aufgaben aus zwölf weniger bekannten Repos, die alle echte, von Entwicklern geschriebene Kontextdateien enthalten.
Getestet hat das Team der Studie die Coding-Agenten Claude Code mit Sonnet 4.5, OpenAI Codex mit GPT-5.2 und GPT-5.1 mini sowie Qwen Code mit Qwen3-30B-Coder, jeweils in drei Varianten: ohne Kontextdatei, mit automatisch generierter Kontextdatei nach Empfehlung des jeweiligen Agentenentwicklers und – auf AgentBench – mit der real vorhandenen, von Entwicklern gepflegten Kontextdatei. Alle Agenten haben die Datei in ihren Kontext geladen, entweder AGENTS.md (für Codex- und Qwen-Code) oder CLAUDE.md (Claude Code). Die Erfolgsquote hat das Team dabei streng über Testsuites gemessen: Ein Task gilt nur dann als gelöst, wenn alle zugehörigen Tests nach Anwenden des Agentenpatches grün laufen.
Das Ergebnis ist ernüchternd: LLM‑generierte Kontextdateien reduzieren die Erfolgsrate im Mittel leicht – um etwa 0,5 Prozentpunkte bei SWE‑bench Lite und rund 2 bis 3 Prozentpunkte bei AgentBench, je nach Modell. Gleichzeitig steigen die Inferenzkosten im Schnitt um 20 bis 23 Prozent, weil die Agenten mehr Schritte ausführen und längere Reasoning‑Passagen produzieren.
Auch menschlich gepflegte Kontextdateien schneiden nur moderat besser ab: Sie verbessern die Erfolgsrate auf AgentBench im Mittel um etwa 4 Prozentpunkte gegenüber dem Szenario ganz ohne Kontextdatei, erhöhen aber ebenfalls die Anzahl der Agentenschritte und damit die Kosten – in einzelnen Set-ups um knapp 20 Prozent. Überspitzt formuliert bedeutet das: Für ein paar Prozentpunkte Erfolgsgewinn bezahlt man mit deutlich mehr Tokenverbrauch, längeren Laufzeiten und komplexeren Agenten-Traces.
Die Studie zeigt, dass Agenten die Anweisungen in Kontextdateien ernst nehmen: Sind bestimmte Tools oder Workflows erwähnt, nutzen Agenten sie häufiger – etwa Projektskripte, pytest, uv oder repositoryspezifische Hilfstools. Kontextdateien führen auch zu mehr Tests, mehr Dateizugriffen und ausführlicherer Repositorynavigation. Das Problem ist also nicht, dass die Modelle Kontextinstruktionen ignorieren.
Die zusätzliche Aktivität macht die Aufgaben jedoch schwieriger: Mehr Anweisungen bedeuten mehr Dinge, die der Agent berücksichtigen und gegeneinander abwägen muss, was sich in mehr Reasoning-Token pro Task niederschlägt. Gleichzeitig funktionieren Kontextdateien schlecht als Repository-Overview: Die Agenten finden die für einen Bugfix relevanten Dateien im Schnitt nicht schneller als ohne AGENTS.md, obwohl viele Dateien explizit Verzeichnisstrukturen, Komponenten und Einstiegspunkte beschreiben.
Eine wichtige Beobachtung des ETH-Teams ist, dass LLM‑generierte Kontextdateien meist redundant zur bestehenden Dokumentation sind: Readme, Contributing, Docs‑Ordner und Beispiele enthalten bereits Build‑und Testhinweise, Architekturübersichten und Stilvorgaben, die die Agenten via Dateizugriff ebenfalls nutzen können. In einem Ablationsexperiment entfernten die Forschenden deshalb alle anderen Dokumentationsdateien aus dem Repository und ließen nur die generierte Kontextdatei stehen. Ein Ablationsexperiment (Ablation Study) ist eine Methode zur Evaluierung von KI-Modellen, bei der gezielt spezifische Komponenten wie ein Feature, ein Layer oder Module entfernt oder verändert wurden, um deren Einfluss auf die Gesamtleistung zu messen.
In solch einem dokumentationsarmen Setting kippt das Bild: Plötzlich verbessern die generierten Kontextdateien die Erfolgsrate der Agenten im Schnitt um rund 2,7 Prozentpunkte und schneiden teilweise sogar besser ab als die ursprünglichen Entwicklerdokumente. Die naheliegende Interpretation: Kontextdateien sind dann hilfreich, wenn sie echte Wissenslücken der Agenten füllen und nicht, wenn sie bereits vorhandene Informationen noch einmal in leicht anderer Form wiederholen.
Eine separate empirische Analyse von über 2.300 Agenten-Readmes aus knapp 2.000 Repositorys zeigt, wie Entwickler solche Dateien heute nutzen (siehe Studie „Agent READMEs: An Empirical Study of Context Files for Agentic Coding“ [3]). Am häufigsten enthalten sie funktionalen Kontext: Build‑ und Run‑Kommandos (in gut 60 Prozent der Fälle), Implementationsdetails (knapp 70 Prozent) und Architekturhinweise (rund 68 Prozent).
Deutlich unterrepräsentiert sind dagegen nicht funktionale Anforderungen wie Sicherheit und Performance, die nur jeweils in rund 15 Prozent der Dateien explizit adressiert sind. Zudem sind viele Dateien lang, schwer lesbar und entwickeln sich eher wie Konfigurationsartefakte mit vielen kleinen Ergänzungen als wie klar kuratierte Dokumente – ein weiterer Hinweis darauf, warum generalistische Kontextdateien für Agenten schnell zur kognitiven Last heranwachsen.
Aus Sicht der Praxis ergeben sich daraus einige Empfehlungen für den produktiven Einsatz von AGENTS.md (siehe GitHub-Blogartikel „How to write a great agents.md“ [4]):
FreshRSS make test-ci laufen lassen“ statt eines halben Dutzends alternativer Workflows.Zudem kann es hilfreich sein, den Agenten selbst seine eigene AGENTS.md optimieren zu lassen. Das LLM kann eine AGENTS.md analysieren und verbessern, indem es unklare Formulierungen, Widersprüche, Redundanzen oder fehlende Entscheidungsregeln erkennt und präziser formuliert. Die überarbeiteten Anweisungen steuern später das Verhalten eines Agenten. Besonders sinnvoll ist das, wenn das Resultat nicht nur das Umschreiben der Datei ist, sondern diese anschließend auch mit Beispielaufgaben getestet wird, um zu sehen, ob der Agent die gewünschten Regeln tatsächlich besser befolgt. Am zuverlässigsten ist deshalb ein iterativer Prozess, der analysiert, überarbeitet und testet, statt sich nur auf eine sprachlich schönere Version zu verlassen.
Für Entwicklungsteams ist AGENTS.md kein kostenloser Produktivitätsturbo, sondern ein Steuerungsinstrument, bei dem sie Kompromisse eingehen müssen. Automatisch generierte, stark redundante Kontextdateien verschlechtern in der aktuellen Evidenzlage die Erfolgsraten, verteuern jeden Agentenlauf und erzeugen komplexere Traces, die schwerer zu debuggen sind.
Hilfreich sind Repositorykontextdateien vor allem dort, wo sie gezielt fehlende Informationen bereitstellen, etwa in schlecht dokumentierten oder speziellen Codebasen, für Nischen-Toolchains oder klar abgegrenzte Agentenrollen. Die Aussage „Readme für KI-Agenten“ der AGENTS.md-Website ist daher wörtlich zu nehmen: nicht als weitere vollständige Dokumentation, sondern als schlanke, präzise Betriebsanleitung, die Agenten genau so viel Kontext gibt, wie sie für robuste Ergebnisse brauchen – und kein Token mehr.
URL dieses Artikels:
https://www.heise.de/-11245140
Links in diesem Artikel:
[1] https://github.com/agentsmd/agents.md
[2] https://arxiv.org/html/2602.11988v1
[3] https://arxiv.org/abs/2511.12884
[4] https://github.blog/ai-and-ml/github-copilot/how-to-write-a-great-agents-md-lessons-from-over-2500-repositories/
[5] https://www.heise.de/ix
[6] mailto:nb@heise.de
Copyright © 2026 Heise Medien
Das Verteidigungsministerium hat dem Bundestag in einem vertraulichen Schreiben mitgeteilt, was das Projekt Digitalisierung Landbasierte Operationen (D-LBO) bislang gekostet hat: rund 1,749 Milliarden Euro für die eigentlichen Systeme, dazu weitere 299 Millionen Euro für begleitende Maßnahmen. Darüber berichtet die Welt. Ein funktionsfähiges System gibt es trotzdem nicht.
Im November 2025 scheiterte die neue Funktechnik zum zweiten Mal an einem wichtigen Systemnachweis. Besonders problematisch ist die Anbindung des Kampfpanzers Leopard 2 : Funksprüche wurden teils gar nicht übertragen, die Reichweiten blieben deutlich hinter den Anforderungen zurück. Auch die parallele Nutzung von Daten- und Sprechfunk funktioniert bislang nur eingeschränkt. Selbst die Basisversion erhielt keine Freigabe für den normalen Übungsbetrieb.
Die betroffenen Hersteller sind die Schwergewichte der deutschen Rüstungsbranche. Das Ministerium hält am Einbau der Technik von Rohde & Schwarz fest – obwohl die Middleware-Software der Rheinmetall-Tochter Blackned ebenfalls nicht funktioniert. Nun werden Handfunkgeräte bei Rohde & Schwarz beschafft, um einen Mischbetrieb mit alten Geräten zu ermöglichen. Die Kosten sind dem Bundestag noch nicht bekannt, werden intern aber bereits auf mehr als 25 Millionen Euro geschätzt, berichtet die Welt.
Verteidigungsminister Boris Pistorius hatte nach dem ersten fehlgeschlagenen Test im Mai 2025 noch im Herbst öffentlich erklärt , das Projekt sei "im Plan" . Diese Einschätzung war nach Angaben aus dem Ministeriumsumfeld bereits damals nicht haltbar, heißt es in dem aktuellen Bericht der Welt. Erst Ende des Jahres räumte Pistorius ein, man sei noch weit vom Ziel entfernt.
Bundestag und Öffentlichkeit sollen bis vergangenen September trotz der hohen Kosten nicht über die Mängel informiert worden sein. Im Verteidigungs- und Haushaltsausschuss ist das Vertrauen in das Ministerium inzwischen über Fraktionsgrenzen hinweg deutlich geschwunden. Der Bundesrechnungshof prüft das Gesamtprojekt bereits.
Brigade Litauen könnte im Ernstfall nicht sicher funken Die neue Panzerbrigade 45 Litauen ist dringend auf verschlüsselten Führungsfunk angewiesen. Im Ernstfall könnte sie derzeit nicht sicher kommunizieren. Fahrzeuge, in die bereits Technik eingebaut wurde, sind ohne funktionierenden Funk nur eingeschränkt einsetzbar.
Das Gesamtprojekt D-LBO umfasst sechs Teilprojekte und wird insgesamt mehr als 20 Milliarden Euro kosten. Das Ziel, bis Ende 2027 eine Heeresdivision vollständig zu digitalisieren, gilt intern bereits als unrealistisch, heißt es bei der Welt. In der Truppe rechnet man damit, dass die flächendeckende Einführung bis weit ins nächste Jahrzehnt dauern könnte.
Marie-Agnes Strack-Zimmermann (FDP), Vorsitzende des Verteidigungsausschusses im Europaparlament, bringt es auf den Punkt: Das Sondervermögen, für das sich die Bundesregierung hoch verschuldet habe, werde "zum Fenster rausgeschmissen" , wird sie im Bericht der Welt zitiert.
Die Iranischen Revolutionsgarden ( IRGC ) haben öffentlich damit gedroht, das Stargate-KI-Rechenzentrum in Abu Dhabi zu zerstören. Die Anlage , die mit OpenAI und anderen US-Unternehmen verbunden ist und rund 30 Milliarden US-Dollar gekostet haben soll, steht wie andere Infrastrukturprojekte im Zentrum einer eskalierenden Drohkulisse im Nahen Osten, wie Toms Hardware berichtet .
Die Warnung kam in Form eines Videos, das IRGC-Sprecher Brigadegeneral Ebrahim Zolfaghari veröffentlichte. Darin erklärte er, dass bei einem US-Angriff auf iranische Energieinfrastruktur als Konsequenz nicht nur israelische Anlagen, sondern auch alle Einrichtungen in der Region mit US-amerikanischen Anteilseignern vollständig vernichtet würden.
Das Video enthielt mehr als nur Worte. Nach Zolfagharis Erklärung zoomte die Aufnahme auf Satellitenbilder eines scheinbar leeren Wüstenstreifens nahe der Küste von Abu Dhabi: ein Gebiet, das in Google Maps als unbebaut erscheint. Anschließend zeigte das Video im Stil von Nachtsichtaufnahmen das gleiche Gelände, die den vollständigen Umriss des Stargate-Rechenzentrums sichtbar machen sollen. Die eingeblendete Nachricht lautete: "Nichts bleibt unserem Blick verborgen, auch wenn Google es versteckt."
Es ist nicht das erste Mal, dass der Iran solche Warnungen ausspricht. Die IRGC drohten in den vergangenen Wochen auch Einrichtungen von Nvidia, Microsoft, Apple, Google und rund 14 weiteren US-Technologieunternehmen. Ob auf die Worte Taten folgen, bleibt offen – dokumentiert ist jedoch, dass der Iran bereits Raketenangriffe durchführte, die den Betrieb einiger Amazon-AWS-Rechenzentren in der Region gestört haben.
Das Stargate-Projekt ist ein Gemeinschaftsunternehmen von OpenAI und Softbank und wird als KI-Infrastrukturhub mit einer Kapazität von einem Gigawatt ausgebaut.
Die Ambitionen von SpaceX für das Starship-System könnten über die zivile Raumfahrt hinausgehen und die Geografie der Kriegsführung beeinflussen. In einem Gastbeitrag für das Wall Street Journal legt der Physiker und Unternehmer Fred Hochberg dar, dass eine drastische Senkung der Transportkosten in den niedrigen Erdorbit (LEO) den Weltraum perspektivisch in ein Lager für konventionelle Waffensysteme verwandeln könnte.
Aktuell gilt die Falcon Heavy mit rund 1.500 US-Dollar pro Kilogramm Nutzlast als günstigste Plattform. Elon Musk strebt mit dem Starship jedoch Kosten von lediglich 10 bis 100 US-Dollar pro Kilogramm an. Sollte dieses Ziel erreicht werden, verlören finanzielle Beschränkungen für orbitale Lasten laut Hochberg ihre Bedeutung. Ein solches System würde es ermöglichen, zehntausende konventionelle Munitionseinheiten permanent im Orbit zu stationieren, die innerhalb von Minuten jeden Punkt der Erde erreichen könnten.
Im Vergleich dazu benötigen aktuelle Langstreckenbomber wie die B-2 für einen Einsatz etwa gegen iranische Atomanlagen rund 37 Stunden Flugzeit bei Kosten von etwa 5 Millionen US-Dollar pro Maschine. Hochberg argumentiert, dass ein orbitales System die Notwendigkeit eliminieren würde, vor einem Schlag die Luftüberlegenheit herzustellen. Die Kapazität des Starship erlaube zudem den Transport wesentlich größerer Einzelmunition für Schläge gegen tief vergrabene Ziele.
Hochberg vertritt die Ansicht, dass ein solches "Fleet-in-being" -Szenario im Orbit eine hohe Abschreckungskraft besäße. Diese sei glaubwürdiger als die von nuklearen Interkontinentalraketen, da die Einsatzschwelle für konventionelle orbitale Schläge deutlich niedriger liege. Neben Waffen könnten laut dem Autor auch Drohnen oder medizinisches Material aus dem All abgeworfen werden.
Damit die USA diesen potenziellen Vorsprung behalten, fordert Hochberg, Schlüsseltechnologien des Starship wie Staatsgeheimnisse zu behandeln. Er schlägt vor, US-Unternehmen die Teilnahme an Raumfahrt-Ökosystemen gegnerischer Regime zu untersagen. Unklar bleibt jedoch die Vereinbarkeit solcher Pläne mit dem Weltraumvertrag (Outer Space Treaty), der die Stationierung von Massenvernichtungswaffen verbietet und die friedliche Nutzung des Alls betont. Die Stationierung konventioneller Arsenale im LEO würde völkerrechtlich und geopolitisch massive Spannungen provozieren.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Unser Forum ist seit jeher ein fester und geschätzter Bestandteil von Golem – und das soll es auch bleiben. Jetzt wollen wir aber einen weiteren Schritt hin zu echter Vernetzung gehen – mit einer Community!
Dafür wollen wir euch von Anfang an mitnehmen. Seit Anfang Februar tummeln wir uns mit ersten Early Adoptern auf unserer Baustelle und gestalten mit ihnen Schritt für Schritt eine Community, die für euch echten Expertenaustausch, spannende Formate wie AMAs, Debatten, Talkrunden, Meet-ups und vieles mehr bringen soll.
Mit dir zusammen wollen wir einen Raum mit Aufenthaltsqualität für die deutsche IT-Crowd schaffen!
Wenn ich von Baustelle schreibe, meine ich auch Baustelle: keine fertige Plattform mit fancy Funktionen, die keiner wirklich nutzt, kein Klickibunti-Frontend.
Wir beginnen mit wenigen Kategorien und probieren Aktionen und Funktionen mit den ersten Mitgliedern aus: Was gefällt, bleibt – was nicht funktioniert, fliegt wieder raus. Es soll aber nicht nur nach unseren Vorgaben gehen:
Leserschaft, unsere Autorinnen, Autoren und Coaches sollen dort die Themen besprechen können, auf die es wirklich ankommt.
Willst du dabei sein?
Wir öffnen die nächsten 150 Plätze für weitere Early Birds. Als Dankeschön für dein Feedback und deine Mitarbeit bekommt jeder für seine Mithilfe einen auf ein halbes Jahr begrenzten Plus-Account und Einblicke in unsere Planungen. Und natürlich vor allem viel Spaß und Möglichkeit mitzugestalten.
Über eins müssen wir noch sprechen: Wir starten diese Community neu. Das betrifft auch den Tonfall. Wir wünschen uns lebhafte Diskussionen, in denen Meinungen auseinandergehen. Uns ist aber wichtig, dass wir von Anfang an respektvoll miteinander umgehen.
Dafür stellen wir klare Regeln auf, die ermöglichen sollen, dass sich alle willkommen fühlen und sich keiner aufgrund seines beruflichen Levels oder gar Geschlechts ausgeschlossen fühlt.
Habe ich dich neugierig gemacht? Dann beantworte uns folgende Fragen und du bist in der Auswahl! Wir freuen uns auf dich.
Vom Zensuswahlrecht bis heute: Politische Gleichheit bleibt ein Versprechen – und wird auch in modernen Demokratien immer wieder ausgehöhlt.
Das Prinzip "one man, one vote" wird gerne als Bild für die Gleichberechtigung aller Bürger in der EU gesehen. Das scheint jedoch ein gewaltiger Irrtum zu sein, wie das Beispiel der Wahlen zum Europäischen Parlament zeigt.
"Tatsächlich besteht aber keine unionsrechtliche Regelung zur Effektuierung dieses Grundsatzes in Bezug auf Personen, die in mehreren Mitgliedstaaten (genuin) wahlberechtigt sind; zur Hintanhaltung mehrfacher Stimmabgaben durch Personen, die das 'wahlrechtliche Gleichbehandlungsgebot' in Anspruch nehmen, richtet die Europawahl-RL immerhin ein System des Informationsaustausches ein, dieses funktioniert aber nicht zufriedenstellend.
Obgleich die daraus resultierende abstrakte Möglichkeit mehrfacher Stimmabgaben bei Wahlen zum Europäischen Parlament keine Wahlaufhebung durch den Verfassungsgerichtshof nach sich zieht, ist ein Tätigwerden des Unionsgesetzgebers angezeigt."
Matthäus Metzle, Journal für Rechtspolitik [1]
Das Zensuswahlrecht ist ein historisches Wahlrecht, bei dem die Stimmberechtigung an den Besitz, das Einkommen oder die Zahlung einer bestimmten Mindeststeuerhöhe gekoppelt ist. Es schließt einkommensschwache Bürger von der Wahl aus und widerspricht dem Grundsatz des allgemeinen und gleichen Wahlrechts, was aber lange Zeit nicht vorgeschrieben war.
Nur sogenannte Aktivbürger mit genügend Steuerleistung durften wählen, während der Rest der Bevölkerung als Passivbürger vom Wahlrecht ausgeschlossen war, wie es etwa in der französischen Verfassung von 1791 der Fall war.
Galt der Besitz als Kriterium für das Wahlrecht, durften nur Personen mit einem gewissen Vermögen oder Steueraufkommen wählen. Beim sogenannten Ausschlussprinzip waren breite Schichten der Bevölkerung von der politischen Mitbestimmung ausgeschlossen.
In Mitteleuropa war das Zensuswahlrecht beispielsweise in Bayern bis 1918 [2] oder in Österreich bis 1907 [3] üblich. Manchmal ist das Wahlrecht außerhalb Europas auch heute noch an den Bildungsstand gekoppelt, was in Südostasien zumindest das passive Wahlrecht betrifft, sodass nur Bürger mit einem akademischen Abschluss in das Parlament gewählt werden dürfen.
In Nordirland, wo sich die pro-britischen, unionistischen Protestanten als historisch bedingte wichtigste Grundbesitzer-Gruppe möglichst viel Einfluss sichern wollten, galt das Zensuswahlrecht bis 1972 [4].
Nach Gründung des Deutschen Reichs im Jahre 1871 wurde der Reichstag nach dem allgemeinen, gleichen und geheimen Wahlrecht gewählt. Wahlberechtigt waren damals alle Männer ab 25 Jahren. Vor allem Preußen hielt jedoch an seinem ungleichen, indirekten Dreiklassenwahlrecht fest, nach dem das Abgeordnetenhaus und die Gemeindevertretungen gewählt wurden.
Dieses im Jahr 1849 von König Friedrich Wilhelm IV. verordnete Wahlrecht teilte die Wähler nach ihrem direkten Steueraufkommen in drei Klassen ein. Die erste Klasse der am höchsten Besteuerten umfasste 1908 nur vier Prozent der Wähler, durfte aber ebenso viele Wahlmänner stellen wie die dritte Klasse mit rund 82 Prozent der Wahlberechtigten. Zudem begünstigte die Wahlkreiseinteilung die dünn besiedelten Agrargebiete im Osten.
Während Finnland 1906 das erste europäische Land mit uneingeschränktem Frauenwahlrecht war, durften Frauen in Deutschland seit 1918 und in den USA seit 1920 wählen. In Großbritannien mussten die Frauen bis 1928 warten, in Frankreich sogar bis 1944.
In der Schweiz wurde das Frauenwahlrecht auf Bundesebene erst am 7. Februar 1971 angenommen, doch im Halbkanton Appenzell-Innerrhoden wurde dieses Recht erst 1990 endgültig durchgesetzt. Die Schweiz war aufgrund des fehlenden Frauenwahlrechts in der UNO lange Zeit nicht wahlberechtigt. Noch später als in der Schweiz erfolgte die Einführung des Frauenstimmrechts am 1. Juli 1984 in Liechtenstein.
Als erstes Land der Welt hatte Neuseeland 1893 [5] das Frauenwahlrecht eingeführt. Bis heute gilt das Land als Vorreiter bei der politischen Teilhabe von Frauen. Beim passiven Wahlrecht war Neuseeland jedoch nicht mehr der Vorreiter. Seit 1919 dürfen Frauen in Neuseeland auch ins Parlament gewählt werden. Bereits im Juli 1906 hatten Frauen ab 24 Jahren in Finnland neben dem aktiven auch das passive Wahlrecht.
Noch heute gibt es nicht in allen Ländern der Welt ein Wahlrecht für Frauen, aber in Ländern wie Brunei und dem Vatikan noch immer überhaupt kein allgemeines Wahlrecht [6].
Obwohl es in der Bundesrepublik Deutschland seit ihrer Gründung vor bald 90 Jahren ein allgemeines und geheimes Wahlrecht für alle Bürger gibt, stellt das System mit Erst- und Zweitstimmen offensichtlich für viele Wahlberechtigte eine beachtliche Hürde dar.
Zwar ist bekannt, dass die Wähler bei Bundestagswahlen zwei Kreuze auf dem Stimmzettel machen können, und man die Erststimme für einen Kandidaten aus seinem Wahlkreis abgibt.
Wer die meisten Erststimmen in seinem Wahlkreis bekommt, erhält in der Regel ein Direktmandat und kommt als direkt gewählter Wahlkreisabgeordneter in den Bundestag. Dies gilt aber nur, wenn auch die Zweitstimmendeckung gegeben ist. Ist diese nicht gegeben, besteht die Gefahr, dass der betreffende Wahlkreis im Bundestag nicht vertreten ist. Sinn der letzten Wahlrechtsreform war es, die Zahl der Mandate in Berlin zu begrenzen.
Zudem unterscheiden sich die deutschen Wahlgesetze [7] von Bundesland zu Bundesland, was eine Folge der föderalen Struktur der Bundesrepublik ist, die mit ihrer Gründung eingeführt wurde und nach der Wiedervereinigung auch für die neuen Bundesländer eingeführt wurde, weil man den Föderalismus als Schutz vor einer politischen Entwicklung wie nach 1933 sah.
URL dieses Artikels:
https://www.heise.de/-11240677
Links in diesem Artikel:
[1] https://www.verlagoesterreich.at/one-man-one-vote-zum-verbot-der-mehrfachen-stimmabgabe-bei-wahlen-zum-europaeischen-parlament/99.105005-jrp201404022201
[2] https://hdbg.eu/glossare/eintrag/zensuswahlrecht/1746
[3] https://www.demokratiezentrum.org/ressourcen/lexikon/zensuswahlrecht/
[4] https://www.bpb.de/shop/zeitschriften/apuz/archiv/528570/nordirland-zwischen-buergerkrieg-und-reformen/
[5] https://www.bpb.de/kurz-knapp/hintergrund-aktuell/540805/19-09-1893-frauenwahlrecht-in-neuseeland/
[6] https://tu-dresden.de/bu/der-bereich/chancengleichheit/fun/news/factfriday-frauenwahlrecht
[7] https://www.wahlrecht.de/gesetze.htm
Copyright © 2026 Heise Medien
Der "baltische Riese", das größte Hotel Polens. Bild: Sabine Küster-Reeck
Die polnische Ostseeküste lockt mit stillen Stränden und großer Geschichte – doch was richten neue Mega-Hotels an Europas letzten unberührten Stränden an?
Schon seit Jahrzehnten suchen viele Menschen an der weitläufigen Küste Westpommerns Erholung und Inspiration. Seit einigen Jahren jedoch, entstehen immer mehr und immer größere Hotelanlagen entlang der idyllischen Küstenlandschaft.
Auch in dem kleinen Städtchen Pobierowo, westlich von Kolberg, in dem gerade einmal 1.000 Menschen leben, ließ der Unternehmer Tadeusz Gołębiewsk ein riesiges Hotel errichten. Noch vor seiner Eröffnung ist der "baltische Riese" bereits ein Touristenmagnet.
"Was ich wirklich misse, ist nach der Natur zu zeichnen, wie an der Ostsee …"
Lionel Feininger
Einst als "Badewanne Berlins" bekannt, suchten schon vor dem 2. Weltkrieg viele Berühmtheiten Inspiration und Erholung an der heutigen polnischen Ostseeküste. Einer von ihnen war der Deutsch-Amerikanische Maler und Grafiker Lionel Feininger.
Feininger nahm vorweg, was ihm heute viele Menschen gleichtun. Mit seiner Familie verbrachte er oft die Sommermonate an der Ostseeküste Westpommerns. Sein Sommerdomizil befand sich in Deep, dem heutigen Mrzeżyno, wo er, inspiriert von der wunderschönen Küstenlandschaft viele seiner bekanntesten Gemälde schuf.
Die Aufenthalte in Deep inspirierten ihn bei seiner Motivwahl nachhaltig. Maritime Motive, etwa Segelschiffe auf See spiegeln diese Vorliebe wieder.
"Am Abend ist der Himmel über dem Strand ungewöhnlich. In der See sehe ich unbeschreibbare Farben. Ich sehe solche Sonnenuntergänge, die ich seit meiner Kindheit nicht gesehen habe."
Lionel Feininger
Neben den Meeresimpressionen fertigte er auch zahlreiche Bleistiftskizzen zu historischen Bauwerken im Hinterland der Ostseeküste an, die ihm später als Vorlage für seine Gemälde dienten, und die man bis heute besichtigen kann. Dazu zählten die Ortschaften Kamień Pomorski, (damals Cammin) und Trzebiatow (Treptow an der Rega). Auch der Dom zu Kolberg, heute Kołobrzeg, wurden von ihm in Zeichnungen festgehalten.
Nachdem die Nationalsozialisten seine Gemälde als "entartet" diffamiert hatten, verließ er mit seiner Familie im Juni 1937 Deutschland und kehrte zurück nach New York. Die Ostsee als Sehnsuchtsort blieb ihm jedoch für immer erhalten und aus der Erinnerung schuf er weitere Gemälde. Er konnte nicht ahnen, wie sich "seine" Ostsee einmal entwickeln würde….
Eine unebene Beton-Piste führt heute durch einen nach Harz und Kräutern duftenden Küstenwald. Der Sumpfdost, eine üppig weiß- blühende Erikapflanze bedeckt den Boden soweit das Auge reicht. Strahlende Frühlingssonne scheint durch die hohen Kiefern und der angenehme Küstenwind ist erfüllt vom Duft der Nadelbäume.
Es ist noch nicht solange her, dass das polnische Militär diese Piste zwischen den Fischerdörfern Niechorze und Mrzeżyno für seine Transporte entlang des Küstenstreifens nutzte. Einst ein verschlafener, kleiner Küstenort, ist Niechorze, früher auch als Seebad Horst bekannt, inzwischen beliebt als Ferienort.
Von der holperigen Betonpiste führen zahlreiche Strandaufgänge zu entlegenen, menschenleeren Strandabschnitten, wie man sie in Europa kaum noch findet. Verlässt man einmal den Weg und läuft durch den tiefen, weißen Sand bis hinter die Dünen, so bietet sich ein hinreißender Ausblick. Weißer Sandstrand, so weit das Auge reicht.
Läge dahinter nicht die smaragdgrüne Ostsee, käme die Assoziation zu einer Wüste irgendwo am Ende der Welt auf. Der hohe, tiefblaue Himmel ist ein wunderbarer Kontrast zu dem weißen Sandstrand, der auch irgendwo außerhalb Europas liegen könnte. Karibisches Flair kommt auf, im Nordosten Europas.
In dem kleinen Ort Trzęsacz (früher Hoff), kurz hinter Rewal – nicht zu verwechseln mit dem estnischen Reval (Tallin) – liegt eine berühmte Kirchenruine, die Lionel Feininger ebenfalls für seine Skizzen gezeichnet hat. Immerhin 30 seiner Gemälde befassen sich mit der Kirchenruine.
Wandert man von Niechorze aus in Richtung Rewal, so blickt man gleich vom Strand aus hoch zu einem 45 Meter hohen Leuchtturm, der noch immer aktiv seinen Dienst versieht, wie so viele seiner Kollegen entlang der Küste. Der Leuchtturm (polnisch: Laternia Morska) von Niechorze, wurde am 1. Dezember 1866 in Betrieb genommen. Zuvor war die Küste Westpommers nahezu unbeleuchtet.
Da aber der damalige Schiffsverkehr von Swinemünde ausgehend immer mehr zunahm, erkannte eine Regierungskommission die Notwendigkeit, neue Leuchttürme zur Orientierung für die Schiffe zu errichten. Erklimmt man die 208 steilen Treppenstufen des Turmes, so bietet sich dem Besucher ein herrlicher Blick auf einen unendlichen, weißen Sandstrand zu beiden Seiten.
Etwa zwei Stunden lang läuft man weiter entlang des Strandes - oder durch den Küstenwald in Richtung Trzęsacz. Dort thront hoch oben über dem Strand, die malerische Kirchenruine, fotografiert von zahlreichen Touristen. Die Kirche aus dem 15. Jahrhundert wurde lange als Gotteshaus für ein naheliegendes Gut genutzt. Bei ihrem Bau lag die Kirche etwa zwei Kilometer von der Küste entfernt. Doch die See kam der Kirche immer näher.
Schon 1772 berichteten Bewohner Friedrich dem Großen von dem Problem. Noch 102 Jahre sollte es dauern, bis die Kirche ihr Schicksal ereilte. Von den Winterstürmen heimgesucht, stürzte die gesamte Nordseite im Jahre 1901 ab. Seit 2004 verhindern massive Stützvorrichtungen den weiteren Absturz der Ruine.
Sie ist heute ein beliebter Anziehungspunkt für viele Touristen. Von dieser historischen Stätte aus, sind es nur noch sechs Kilometer bis zu dem kleinen Städtchen Pobierowo. Früher einmal ein idyllischer, kleiner Badeort, heute ein Vorbote für den Massentourismus an polnischen Stränden?
Der kleine Ort Pobierowo (früher Poberow), war einstmals ein Rittergut. Während der wilhelminischen Kaiserzeit, als die Ostsee immer beliebter wurde, entwickelte sich hier eine Badekultur und eine touristische Infrastruktur. In den 1930er Jahren hielten sich in dieser Gegend viele Prominente und Erholungsuchende auf. Zu ihnen zählte auch der Schauspieler Theo Lingen.
Bis vor wenigen Jahren noch relativ unbekannt, entwickelte sich der Küstenort nach 1989 in einen lebhaften, kleinen Touristenort. Herrlich ist die Umgebung; auch hier finden Urlauber einen wunderbaren Sandstrand vor. Wandert man aber bis kurz hinter Pobierowo durch den Kiefernwald, so sieht man sich einem wahren Mega-Bau gegenüber! Ein monströses Gebäude, das an ein Kreuzfahrtschiff mitten im Wald erinnert, erhebt sich hoch über dem Strand.
Hier ließ der Unternehmer Tadeusz Gołębiewsk ein wahres Projekt der touristischen Superlative errichten. Es gilt als das größte Hotel Polens. Bereits 2018 wurde mit dem Projekt begonnen. 1.200 Zimmer, 13 Stockwerke hoch und Platz für 3.000 Personen bietend, steht das Hotel auf einer 30 Hektar großen Fläche, nur 150 Meter vom Strand entfernt.
Makaber ist die damit verbundene Geschichte: Das Hotel sollte bereits im Jahr 2021 eröffnet werden. Zur Corona-Zeit stagnierte aber in Ermangelung an Personal das Bauvorhaben. Tadeusz Gołębiewsk, der schon zuvor in Zakopane, in der Hohen Tatra, ein ähnlich monströses Projekt umsetzen ließ, überlebte diese Krise nicht. Er erlag ob des Stresses einem Herzinfarkt.
Nach langer Verzögerung kündigte nun das Unternehmen den Eröffnungstermin für den Februar 2026 an. Jedoch sucht man noch immer nach ausreichend Personal. Doch schon jetzt, noch bevor der Hotelriese seine Eröffnung feiert, suchen viele Menschen diesen Ort auf, um Fotos vom "baltischen Riesen" zu machen.
Fährt man von Stettin kommend, in Richtung Kamień Pomorski, so ist die Wegstrecke bis nach Pobierowo nur noch kurz. Bereits von der Straße aus sieht man einen "weißen Riesen". Die Kiefernwälder drumherum, bemühen sich vergeblich, diesen Koloss zu verbergen. Werden weitere Hotels dieser Dimension folgen?
In einem Brief aus dem amerikanischen Exil schrieb Feininger einst an seinen Maler-Freund Georg Muche:
"… doch ist für uns hierzulande nirgends eine 'Ostsee' zum Sommeraufenthalt beschieden. Wir sehnen uns oft maßlos nach unseren alten, monatelang ausgedehnten Erholungsreisen in Deep."
Würde er sich noch immer danach sehnen?
URL dieses Artikels:
https://www.heise.de/-11241537
Copyright © 2026 Heise Medien
Bild: shutterstock.com
Wir sind Özil? Was passiert mit Deutschland? Zur ZDF-Doku: "Mesut Özil – zu Gast bei Freunden". Eine Kritik am Umgang mit Özil und Migration. (Teil 2)
"We've got Mesut Özil/ I just don't think you understand/
He's Arsene Wenger's man/ He's better than Zidane."
Fansong [1] von Arsenal London
In Teil 1 [2] zeigten wir Özils Aufstieg und seinen Fall. Nun geht es darum, was danach begann: ein politischer Deutungskampf, in dem sich ein verändertes Deutschland spiegelt.
Noch heute begleiten Hasskommentare jeden von Mesut Özils öffentlichen Schritten. Und noch bevor die ZDF-Miniserie "Mesut Özil - Zu Gast bei Freunden [3]" in der Mediathek abrufbar war, versuchte die Springer-Presse erst mal in ihrer Weise den Ton zu setzen.
Als konzertierte Aktion, wie gewohnt: "Erst strich Özil den Vater aus seinem Leben – dann Deutschland" titelt Die Welt (31.03.2026), um kurz hinterher zu behaupten:
"Längst hat er mit diesem Land gebrochen."
Die Welt häuft dann auf wenigen Zeilen alles aufeinander, das Otto Normalfußballfan nicht versteht und die deutschen Spießbürger aufregt: Präsident Erdogan als Trauzeuge; ein "türkischer Oligarch", der Özil Istanbuler Anwesen billig mietet; Ölgeschäfte mit dem iranischen Regime; der "große Bruch" mit dem Vater; der "Muskel-Mesut", der sich rund 20 Kilo im heimischen Fitnessstudio antrainierte; ein Tattoo mit Symbolen der rechtsextremistischen "Grauen Wölfe" auf Özils linker Brust; seine fragwürdigen politischen Einlassungen:
"Eindeutig positionierte sich Özil auch im Gaza-Krieg. Er teilte 2024 mehrfach auf Instagram eine Landkarte, auf der 'Israel' durchgestrichen war. Darunter stand: 'Palestine'. Noch immer ist auf seinem Profilfoto bei Instagram (27 Millionen Follower) die Palästina-Flagge zu sehen."
In der Bild-Zeitung, das gleiche, nur gefühliger:
"Mesut strich seinen Vater aus dem Leben, so wie später auch Deutschland. Keine Nachrichten, keine Anrufe. Bis heute. Aber: Mesuts Töchter haben dennoch einen 'Opa'. Sie dürfen Erdogan so nennen, den Staatschef ihrer türkischen Heimat. Das erfuhr 'Bild' aus Özils Umfeld. ... Der bittere Streit zwischen Mesut Özil (37) und seinem Papa Mustafa (58) belastet bis heute die ganze Familie. So, wie Mesut mit Deutschland abgeschlossen hat, so hat er auch seinen Vater aus seinem neuen Leben gelöscht."
Und wenn schon ... Fragt sich irgendwer, woran das liegen könnte? Warum der einstige Idealrepräsentant einer gelungenen Integration zu einem Ausgestoßenen werden konnte?
Was will Springer-Deutschland, was will die "bio"-deutsche Mehrheitsrepublik von Mesut Özil?
Es ist eine Tragödie. Aber keine zufällige. Das Ganze hat System.
Charakterlich mag Özil Defizite haben – wer hat sie nicht? Und der Film deutet die Özils mehr als an –, vor allem aber fehlt diesem Spieler vielleicht das letzte Quantum Selbstvertrauen. Dafür ist einer nicht allein verantwortlich, es ist eine Frage des Umfelds, des Kollektivs, dessen, was man früher "Gemeinschaft" nannte.
"Elf Freunde müsst ihr sein" – dieses Motto wird gern beschworen und auch wenn wir wissen, dass in der Realität in jeder Mannschaft Rivalitäten herrschen und dass eine Fußballmannschaft außerdem schon früher aus 20 bis 30 Spielern bestand, es also heißen müsste "Dreißig Freunde müsst ihr sein" und dies aber auch immer bedeutet, dass 19 Freunde nicht spielen dürfen, oder nur ab und zu.
Wer nun am vergangen Montag das Länderspiel gegen Ghana sah, konnte ansatzweise Ähnliches erleben wie in der Causa Özil: Wenn man heute einen wie Julian Nagelsmann reden hört, der von den vielen "Rollengesprächen" erzählt und der ziemlich schlüssig argumentieren kann, warum der derzeit erfolgreichste deutsche Stürmer Deniz Undav in der Nationalmannschaft immer erst ab der 60. Minute spielen darf.
Wenn der Afro-Deutsche Antonio Rüdiger die Gegner weggrätschen soll, aber sich ansonsten benehmen und Vorbild sein, und wenn Leroy Sane, dessen Vater aus dem Senegal stammt, ebenfalls bei Einwechslung und fast jeder Ballberührung ausgepfiffen wird – einfach nur, weil ihn und seine Körperhaltung die Fans nicht mögen – dann fragt man sich, ob weißen Deutschen ohne Migrationshintergrund tatsächlich Ähnliches passiert?
Das System wirkt.
Wer verlangt von Bastian Schweinsteiger oder Thomas Müller, dass sich sich "mit Deutschland und seinen Werten identifizieren". Was soll das überhaupt sein, Deutschland und seine Werte?
Es ist auch unwichtig, ob sich einer in Deutschland wohlfühlt. Auch wenn er sich nicht wohlfühlt in Deutschland – er ist Deutscher und als Deutscher darf er sich auch mit Leuten fotografieren lassen, die nicht allen passen.
Man muss sich keineswegs mit Deutschland und seinen Werten identifizieren – was soll das überhaupt sein: Deutschland und seine Werte?
Und ob sich einer "in Deutschland wohlfühlt"? Auch wenn er sich nicht wohlfühlt in Deutschland – ein Nationalspieler ist Deutscher.
Es ist kein Kriterium für einen Fußballnationalspieler, dass er die deutsche Nationalhymne mitsingt. Weder Franz Beckenbauer noch Uli Hoeneß noch Gerd Müller noch Paul Breitner noch Dieter Hölzenbein noch Sepp Maier haben sie 1974 mitgesungen.
Vielleicht hat es einen Grund, wenn "bio"-deutsche Nationalspieler die Nationalhymne nicht mitsingen wollen. Und sie haben dafür nicht von den Fanhorden zur Rechenschaft gezogen zu werden.
Vielleicht sollten wir "Bio"-Deutschen es nach dieser ZDF-Serie einfach endlich zugeben: Wir wollen alles in allem gar keine Integration. Wir wollen unter uns bleiben. Wir wollen diese ganzen Leute nicht, die in unser Land einwandern, die mit nichtweißer Hautfarbe dort geboren werden. Wir wollen sie wieder raus haben.
Vielleicht sollten wir Deutschen unsere Lebenslügen streichen und zugeben, was manche augenscheinlich sein wollen: eine abgeschottete, identitätspolitisch konforme, biodeutsche Provinz.
Vielleicht sollten wir dann aufhören, von unseren Fußballnationalspielern Bekenntnisse zu verlangen. Vielleicht sollten wir auch nicht so tun, als gehörte ein Deniz Undav ernsthaft zu uns und nicht nur dann, wenn er gerade zufällig in der Torschützenliste der Bundesliga auf Platz zwei liegt.
Vielleicht wollen viele in Deutschland einfach nur rassistisch und identitär sein, und man will es sich bloß nicht eingestehen? Vielleicht sollten wir aufhören, uns etwas vorzumachen?
Dann müssten wir aber auch akzeptieren, dass wir gegen die französische und die spanische Nationalmannschaft, gegen die argentinische und die brasilianische und selbst gegen die englische auf lange Sicht immer verlieren werden.
Moralisch zurecht, politisch zurecht, und fußballerisch im Zweifelsfall auch zurecht. Kein Geringerer als Jogi Löw hat vor gar nicht so langer Zeit im "Doppelpass [4]" mit der Illusion der sogenannten "deutschen Tugenden" abgerechnet und aufgeräumt.
Man muss auch zugeben: Wer sich die Manosphere anschaut, die in dieser Serie als Özil-Umfeld zu sehen ist, der könnte ahnen, dass es bis zur Verwirklichung einer modernen "kritischen Männlichkeit" vielleicht noch ein bisschen länger dauern könnte – ganz egal, wo die aktuellen Mediendebatten gerade blubbern.
Man hört Özils Berater, von der "Marke" und dem Islam als Werbehelfer und den Fans in der ganzen Welt schwärmen, vom Geld und der Influenzmaschine reden:
"Dass Mesut Moslem ist, war Teil seiner Markenbildung."
Dieser Berater, Erkut Söğüt, ein Anwalt aus Hannover, hat trotzdem einen wichtigen Punkt:
"Wenn man von Deutschland schaut, denkt man ja auch, Deutschland ist die ganze Welt, und wir bestimmen, wie Mesut sich verhalten muss und wie er dargestellt wird – aber ihr seid ein Prozent oder so, und Mesut ist eine Globalmacht."
Am Ende dieser traurigen Geschichte sieht man Özil in seiner Muckibude, mit Fascho-Tatoos.
Was er zu Özil sagen würde, wenn er ihn heute träfe, wird der deutsch-türkische Radiomoderator Volkan Agar am Schluss der Dokumentation gefragt. "Oh Mann, Mesut", antwortet er. "Oh Mann, ey. Warum?"
Mesut Özil ist verloren, nicht nur für Deutschland, nicht nur für den Fußball. Aber hoffentlich passiert so etwas nie wieder!
Wirklich wichtig ist in dieser Dokumentation, dass sie uns allen klar macht, was wir – Männer wie Frauen der deutschen Mehrheitsgesellschaft – in puncto Rassismus noch zu lernen haben, und was selbst sogenannte progressive Fußballfans im Fall dieses unglaublich begabten tollen Fußballspielers falsch gemacht haben.
Man kann in dieser Dokumentation auch sehen, welche Rückschritte die bundesdeutsche Gesellschaft in den vergangenen 16 Jahren gemacht hat – von der Bunten Republik Deutschland, die scheinbar ganz unaufdringlich Integration und Vielfalt gelebt hat, ohne dass irgendwelche Leute ihren Mitmenschen fortwährend Lektionen gegeben haben, hin zu der repressiven Bundesidentitätsrepublik Deutschland der Gegenwart, in der jeder und jede in ihrer Filterblasen-Wagenburg hockt. Und allen anderen erklärt, was sie gerade falsch machen und grundsätzlich nicht dürfen.
Die Doku "Mesut Özil – zu Gast bei Freunden" ist in der ZDF-Mediathek [5] im Streaming-Portal abrufbar.
URL dieses Artikels:
https://www.heise.de/-11246031
Links in diesem Artikel:
[1] https://www.youtube.com/watch?v=9Tv8n4NGrVk
[2] https://www.telepolis.de/article/Mesut-Oezil-Wie-rassistisch-ist-Fussball-Deutschland-11245814.html
[3] https://www.zdf.de/dokus/mesut-oezil-zu-gast-bei-freunden-100
[4] https://www.youtube.com/watch?v=bQi60LXuzj4
[5] https://www.zdf.de/dokus/mesut-oezil-zu-gast-bei-freunden-100
Copyright © 2026 Heise Medien
(Bild: Tero Vesalainen/Shutterstock.com)
Die Gesetzesbasis zur anlasslosen Suche nach Missbrauchsmaterial ist erloschen. Google, Meta Microsoft & Co. halten dennoch an der umstrittenen Praxis fest.
Das politische Tauziehen in Brüssel über die freiwillige Chatkontrolle hat ein vorläufiges Ende mit weitreichenden Konsequenzen gefunden: Seit diesem Wochenende fehlt für das anlasslose Scannen privater Kommunikation in der EU die rechtliche Grundlage [1]. Eine entsprechende Übergangsregelung, die es Anbietern wie Meta, Google oder Microsoft erlaubte [2], Messenger-Dienste und E-Mails proaktiv nach Darstellungen sexualisierter Gewalt gegen Kinder (CSAM) zu durchsuchen, ist ausgelaufen. Die EU-Kommission und Sicherheitsbehörden beklagen nun eine Schutzlücke. Bürgerrechtler wittern dagegen die Chance, den Kinderschutz auf ein rechtsstaatlich solides Fundament zu stellen.
Die Reaktionen auf das Auslaufen der Verordnung fallen heftig aus. EU-Innenkommissar Magnus Brunner nannte die im Parlament gescheiterte Verlängerung [3] „schwer nachvollziehbar“. Kinderschutzorganisationen wie die Internet Watch Foundation sprachen von einem „eklatanten politischen Versagen“. Ohne die Ausnahmeverordnung verstoßen automatisierte Scans privater Nachrichten nach Ansicht von Experten gegen die geltende E-Privacy-Richtlinie [4]. Ein Kommissionssprecher konstatierte: „Ohne Rechtsgrundlage ist es Unternehmen nicht mehr gestattet, sexuellen Kindesmissbrauch in der privaten Kommunikation proaktiv aufzuspüren.“
Doch die großen Tech-Konzerne denken nicht an einen sofortigen Stopp ihrer Überwachungsmaßnahmen. Google, Meta, Microsoft und die Snapchat-Mutter Snap kündigten am Samstag in einer gemeinsamen Erklärung an [5], dass sie „weiterhin freiwillige Maßnahmen ergreifen werden“, um entsprechendes Material auf ihren Plattformen zu identifizieren. Sie warnen: Generell bestehe mit der Gesetzesänderung „die Gefahr, dass Kinder weltweit weniger vor den abscheulichsten Schäden geschützt sind“.
Das Quartett fordert die EU-Institutionen zugleich auf, „dringend Verhandlungen über einen Regulierungsrahmen abzuschließen“. Ein Brancheninsider verwies gegenüber Politico darauf [6], dass die Rechtslage zwar „trüb“ geworden sei. Das mache das Scannen aber nicht zwingend ungesetzlich. Diese Einschätzung steht im direkten Widerspruch zur Ansicht nicht nur der Kommission. Vor dem Greifen der Ausnahmebestimmung hatte die Meta-Tochter Facebook das Rastern der Kommunikation Ende 2020 ausgesetzt [7].
Widerstand gegen die Fortführung der seit Jahren umkämpften Praxis kommt etwa von der Piratenpartei und deren Ex-EU-Abgeordneten Patrick Breyer. Sie argumentieren, dass das bisherige System vor allem „Scheinsicherheit“ produziert habe. Laut Zahlen des Bundeskriminalamts (BKA) seien fast die Hälfte der durch US-Konzerne ausgelösten Verdachtsmeldungen strafrechtlich irrelevant. Zudem handele es sich bei 99 Prozent der Meldungen von Meta um bereits bekanntes Material, dessen Detektion keinen laufenden Missbrauch stoppe. So würden die Behörden nur mit Dubletten überlastet.
„Das Aus der anlasslosen Chatkontrolle ist kein Rückschlag, sondern eine Chance für echten Kinderschutz“, unterstrich Breyer. Er vergleicht die Massenüberwachung mit dem Versuch, den Boden aufzuwischen, während der Wasserhahn weiterläuft. Stattdessen müsse das Augenmerk auf die Quelle des Übels gerichtet werden.
Zusammen mit der Piraten-Vorsitzenden Lilia Kayra Kuyumcu hat Breyer einen Aktionsplan vorgelegt [8], der den Fokus hin zu einem gezielten Vorgehen verschieben soll. Ein Punkt ist das Prinzip „Löschen statt Wegsehen“. Frei werdende Kapazitäten beim BKA, die bisher durch die Flut irrelevanter Meldungen gebunden waren, sollen genutzt werden, um Missbrauchsdarstellungen in Darknet-Foren aktiv aufzuspüren und entfernen zu lassen. Bislang lassen Strafverfolger solche Funde oft im Netz stehen.
Weitere Kernpunkte: Apps sollen so vorkonfiguriert sein, dass Fremdkontakte und die Freigabe persönlicher Daten standardmäßig erschwert werden (Safety by Design). Für Ermittler seien gezielte, richterlich angeordnete Überwachungsmaßnahmen gegen konkrete Verdächtige das beste Instrument. Ein „Klassensatz zur digitalen Selbstverteidigung“ soll Schülern zudem helfen, Versuche des Heranpirschens potenzieller Täter übers Netz (Grooming) frühzeitig zu erkennen.
Auch selbst sexualisierter Gewalt Ausgesetzte begrüßen das Ende der anlasslosen Scans. Der IT-Experte Alexander Hanff hebt hervor, wie wichtig verschlüsselte und private Kommunikation für Opfer sei: „Wir Überlebende brauchen Privatsphäre, denn ohne sie verlieren wir unsere Stimme.“ Er wirft der Kommission vor, Millionen in Algorithmen investiert zu haben, die Kinder nicht wirksam schützen. Direkte Hilfe für Betroffene fehle dagegen.
Parallel laufen die Gespräche über eine dauerhafte „Chatkontrolle 2.0“ in Brüssel [9], die noch Monate andauern könnten. Bis dahin bleibt die rechtliche Situation für die Tech-Riesen heikel. Sollten sie ihre Scans ohne explizite Erlaubnis fortsetzen, drohen neben Bußgeldern wegen Datenschutzverstößen auch neue Grundsatzurteile. Bereits 2021 legte die ehemalige EuGH-Richterin Ninon Colneric in einem Gutachten dar, dass solche Eingriffe die Grundrechte auf Privatsphäre und freie Meinungsäußerung unverhältnismäßig verletzten [10]. Die Debatte zeigt: Der Kampf gegen Kindesmissbrauch ist unbestritten. Über den Weg dorthin bleibt Europa aber gespalten.
URL dieses Artikels:
https://www.heise.de/-11245882
Links in diesem Artikel:
[1] https://www.heise.de/news/Chatkontrolle-Ausnahme-fuer-Suche-in-Privat-Chats-endet-11245620.html
[2] https://www.heise.de/news/EU-Parlament-erlaubt-flaechendeckende-Scans-nach-Kinderpornografie-6130267.html
[3] https://www.heise.de/news/Chatkontrolle-EU-Parlament-lehnt-Verlaengerung-erneut-ab-11225795.html
[4] https://www.heise.de/news/EU-Abgeordnete-beschliessen-Reformentwurf-zur-E-Privacy-Richtlinie-180529.html
[5] https://blog.google/company-news/inside-google/around-the-globe/google-europe/reaffirming-commitment-to-child-safety
[6] https://www.politico.eu/article/tech-firms-enter-legal-limbo-over-child-abuse-scanning
[7] https://www.heise.de/news/E-Privacy-Facebook-setzt-flaechendeckende-Scans-auf-Kindesmissbrauch-aus-5001762.html
[8] https://www.patrick-breyer.de/chatkontrolle-aus-als-chance-5-punkte-aktionsplan-fuer-echten-kinderschutz-vorgelegt
[9] https://www.heise.de/news/EU-rueckt-von-Chatkontrolle-ab-11092696.html
[10] https://www.heise.de/news/Ex-EuGH-Richterin-gegen-flaechendeckende-Scans-auf-Kinderpornografie-6000260.html
[11] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[12] mailto:nen@heise.de
Copyright © 2026 Heise Medien
(Bild: Skorzewiak/Shutterstock.com)
Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.
In FortiClient EMS klafft eine Zero-Day-Lücke, die Angreifer bereits in freier Wildbahn angreifen. Sie können dadurch ohne vorherige Authentifizierung Schadcode einschleusen und ausführen.
Davor warnt der Hersteller Fortinet nun in einer Sicherheitsmitteilung [1]. Demnach hat FortiClient EMS eine Schwachstelle in den Zugriffskontrollen, was Angreifern ohne vorherige Anmeldung ermöglicht, unberechtigt Code oder Befehle mittels manipulierter Anfragen einzuschleusen und auszuführen (CVE-2026-35616 [2], CVSS 9.8, Risiko „kritisch“). Und genau das machen bösartige Akteure bereits im Internet, wie Fortinet den Angaben nach beobachtet hat. Details zu den Angriffen, etwa zu Art und Umfang, nennt Fortinet nicht. Ebenso fehlen Hinweise auf Indizien für erfolgreiche Angriffe (Indicators of Compromise, IOC).
Fortinet rät IT-Verantwortlichen mit verwundbarer FortiClient-EMS-Software dringend, die Hotfixes für FortiClient EMS 7.4.5 und 7.4.6 rasch zu installieren. Dafür stellt der Hersteller zwei Anleitungen bereit: einmal für den Hotfix für FortiClient EMS 7.4.5 [3] und dann für FortiClient EMS 7.4.6 [4].
Fortinet kündigt zudem die Version FortiClient EMS 7.4.7 an, die den Hotfix ebenfalls enthalten soll. Bis dahin genügen Fortinet zufolge die vorgenannten Hotfixes vollkommen, um den Missbrauch der Schwachstelle zu verhindern, wie das Unternehmen versichert. Betroffen ist FortiClient EMS nur in den 7.4er-Versionen, der 7.2er-Entwicklungszweig ist demnach nicht anfällig für die Schwachstelle.
Fortinet hat die Sicherheitsmitteilung offenbar in größter Eile zusammengeschustert. Die Zusammenfassung nennt anders als der CVE-Schwachstelleneintrag lediglich einen CVSS-Wert von 9.1, was jedoch immer noch auf eine kritische Sicherheitslücke verweist. Außerdem steht dort, dass es keinen Exploit für die Lücke gebe – obwohl Fortinet im Fließtext ausdrücklich darauf hinweist.
IT-Verantwortliche müssen daher nun am Osterwochenende trotzdem ran und die Aktualisierungen einspielen. Bei der Gelegenheit sollten sie zudem prüfen, ob ihre Zertifikate von D-Trust zurückgezogen wurden [5] und ebenfalls bis Ostermontag um 17 Uhr ersetzt werden müssen.
URL dieses Artikels:
https://www.heise.de/-11246000
Links in diesem Artikel:
[1] https://fortiguard.fortinet.com/psirt/FG-IR-26-099
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-35616
[3] https://docs.fortinet.com/document/forticlient/7.4.5/ems-release-notes/832484
[4] https://docs.fortinet.com/document/forticlient/7.4.6/ems-release-notes/832484
[5] https://www.heise.de/news/Fieses-Osterei-D-Trust-verlangt-Zertifikatstausch-bis-Ostermontag-11245930.html
[6] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[7] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: Fer Gregory/Shutterstock.com)
Das Bundeskriminalamt und der Bundesnachrichtendienst feiern Jubiläen – und fordern zum Geburtstag weitreichende neue Kompetenzen für die digitale Welt.
In diesen Tagen feierten zwei große deutsche Behörden Geburtstag. Im Beisein der Politik feierte in Wiesbaden das Bundeskriminalamt (BKA, 9300 Mitarbeiter, Etat 1,24 Milliarden) seinen 75. Geburtstag. In kleinerem Rahmen beging der Bundesnachrichtendienst (BND, 6500 Mitarbeiter, Etat 1,5 Milliarden) seinen 70. Geburtstag. Nimmt man den Vorläufer unseres Auslands-Geheimdienstes hinzu, die von den USA kontrollierte „Organisation Gehlen“, sind beide annähernd gleich alt.
Eine weitere Gemeinsamkeit stammt aus der aktuellen Werbekampagne des BND (“Wir suchen Terroristen (m/w/d“), der rund 1100 offene Stellen besetzen muss. Und: beide Behörden wollen erweiterte Befugnisse und sollen sie auch bekommen.
Am 15. März 1951 wurde mit dem ersten BKA-Gesetz das länderübergreifende Bundeskriminalamt gegründet. Die gesetzliche Vorgabe war notwendig, weil es nach den Erfahrungen des Nationalsozialismus keine zentral geführte Polizei geben sollte. Neben den Landeskriminalämtern wurde eine Koordinierungsstelle eingerichtet, die zunächst in Hamburg angesiedelt war und dann nach Wiesbaden in eine ehemalige Jugendherberge zog. Eine Außenstelle wurde in Bad Godesberg installiert und war für Personenschutz bei Verfassungsorganen zuständig.
Mit 355 Beamten [1] startete das BKA zügig den Koordinierungsauftrag. Bereits im Juni 1952 wurde der Beitritt zu Interpol vollzogen und das BKA als Nationale Zentralstelle installiert. 1953 wurde der erste Neubau [2] fertig.
Das BKA wurde wesentlich vom ehemaligen SS-Mann Paul Dickkopf aufgebaut, dem Leiter der Interpol-Kontaktstelle. Er sorgte dafür, dass die leitenden Stellen mit Personen besetzt wurden, die einen SS-Dienstgrad [3] besaßen. Dickkopf baute die organisatorische Gliederung wie die Arbeitsanweisungen der Abteilungen nach dem Vorbild des Reichskriminalpolizeiamtes auf.
Diese Kontinuität war keine Besonderheit des BKA, sondern galt auch für den BND, was aber lange Zeit verdrängt wurde. Erst mit dem Buch des Kriminalisten Dieter Schenk „Auf dem rechten Auge blind. Die braunen Wurzeln des BKA“ begann die Aufarbeitung der NS-Vergangenheit der BKA-Beamten. Sie gipfelte 2007 in der Einrichtung einer Forschungsgruppe durch den damaligen BKA-Präsidenten Jörg Ziercke, die den zahlreichen Verwerfungen [4] nachging, etwa bei der kriminaltechnischen Untersuchung von Kriegsverbrechen. Die Aufgaben wurden verschleppt, bis es nichts mehr zu untersuchen gab.
Bereits zur Einrichtung des Bundeskriminalamtes erschien 1951 in der „Kriminalistik“ ein Artikel über die „Mechanisierte Verbrechensbekämpfung“, in der der Autor über ein Lochkartenverfahren als Fahndungsverfahren schwärmte. Doch nach den Erfahrungen des Dritten Reiches mit dem lochkartengesteuerten „Volkszählen, Identifizieren und Aussondern“ (Götz Aly) gab es in der jungen Bundesrepublik nur dezentrale Meldesysteme. Es dauerte bis 1967, bis das Landeskriminalamt Schleswig-Holstein mit einer IBM /360-40 und einer Personen-Erkenntnis-Datei [5] die computerisierte Fahndung einführte. Als Terminals dienten Fernschreiber in ausgewählten Polizeidienststellen.
Der entscheidende Wandel fand Anfang der 70er Jahre statt, als das BKA mit einem neuen BKA-Gesetz erstmals eigene Fahndungsbefugnisse erhielt. 1972 konnte das erste Fahndungssystem INPOL [6] gestartet werden, das erst 2003 abgeschaltet und durch INPOL-Neu ersetzt wurde. Auf dieses System folgte ein System, das PIOS (Personen, Institutionen, Objekte, Sachen) genannt wurde.
Der breiten Öffentlichkeit wurde das BKA durch „Kommissar Computer“ bekannt, wie der BKA-Beamte Horst Herold genannt wurde. Herold saß ab 1969 in einer Kommission zur Reform des BKA und beschäftigte sich mit den PIOS-Fahndungsdatenbanken. Als sich 1970 die Rote Armee Fraktion gründete, übernahm er die Leitung des BKA, und versuchte, ihre Mitglieder mit der negativen Rasterfahndung [7] zu finden. Bei der Suche nach der RAF-Geisel Hanns-Martin Schleyer versagte das System, weil die entscheidende Nachricht eines Polizisten über eine konspirative Wohnung in Erftstadt-Liblar nicht in das System eingepflegt wurde. Herold wurde von Innenminister Gerhart Baum in den Ruhestand geschickt.
Mittlerweile verfügt das BKA über etliche Fahndungsinformationssysteme [9], von denen die Architektur „Polizei 2020“ das ehrgeizigste System ist. Es sollte bis 2020 realisiert werden, ist nun auf dem Weg vielleicht im Jahr 2030 [10] zu starten, und kommt unter dem neuen Namen P20 [11] stetig voran, wie es heißt. Immerhin beschäftigt die Arbeit die IT-Kriminalisten so gut, dass beim BKA nicht daran gedacht wird, Software der US-amerikanischen Firma Palantir [12] zu nutzen, die von den Landespolizeien in Hessen und Bayern genutzt wird.
Am 12. März gab es in Wiesbaden einen Festakt zum 75. Geburtstag. In seiner Rede [13] vor den BKA-Beamten und den eingeladenen Gästen betonte Bundeskanzler Friedrich Merz, dass Deutschland ein sicheres Land ist – und sagte dem BKA seine volle Unterstützung zu, neue, erweiterte Befugnisse einzurichten. Neben dem Schutz vor zunehmenden Cyberangriffen müssten das BKA und andere Sicherheitsbehörden Befugnisse haben, Cyberangriffe „aktiv zu unterbinden“. Damit spielte Merz auf das Gesetz zur Stärkung der Cybersicherheit [14] an, mit dem das BKA feindliche Infrastruktur stören oder beschädigen kann.
Zudem spielte Merz auf den Fall Daniela Klette an, die von einem Journalisten mit einem Gesichtserkennungsprogramm enttarnt wurde. „Deshalb ist für uns klar: Unsere Polizeibehörden brauchen für ganz bestimmte Zwecke die Befugnisse, automatisierte, KI-basierte Datenanalysen vorzunehmen. Das darf nicht mit Zufallsfunden von Journalisten einhergehen, sondern muss Ergebnis systematischer Polizeiarbeit in Deutschland sein“, sagte er unter großem Beifall. Die Vorarbeiten zu einem entsprechenden Gesetz [15] laufen bereits.
Auch der Bundesnachrichtendienst möchte operative Befugnisse dieser Art. Die Zeit ist günstig, denn der Gesetzgeber muss nach einer Entscheidung des Bundesverfassungsgerichtes [16] das BND-Gesetz bis Ende 2026 [17] überarbeiten. Schon die Ampel arbeitete daran, bevor sie ausknipst wurde. In einem Anfang des Jahres bekannt gewordenen Gesetzesentwurf [18] findet sich ein Passus zur aktiven Cyberspionage, die es der Behörde gestatten soll, auf Plattformen wie denen von Google und Meta Platforms einzudringen und heimlich Informationen abzugreifen. „Der BND würde damit von einem Nachrichtendienst, der rein Informationen sammelt und analysiert, zu einem Geheimdienst, der auch selbst Aktionen wie Sabotagen begehen dürfte“, schrieb die taz [19] über die Reform des Nachrichtendienstes unter dem Titel „Ein bisschen James Bond“.
Ein bisschen NSA sol aber auch sein, denn der BND plant, seine für Verschlüsselung zuständige Außenstelle in Bonn-Mehlem zu einem Krypto-Cyber-Technikzentrum (KCT), einer Mini-NSA [20], umzubauen, in direkter Konkurrenz zum Entschlüsselungsspezialisten ZITIS [21]. Mit KI und Quantencomputing sollen Spion & Spion ein neues Arsenal an Werkzeugen für Tricksen, Täuschen und Beschaffung von Informationen bekommen.
Die Ausleitung von Daten am Frankfurter Internetknoten DE-CIX soll verlängert, die direkte Suche in Metadaten ermöglicht werden. Im Zuge der Snowden-Enthüllungen sind Details über die Zusammenarbeit BND und NSA [22] bekannt geworden. Die Arbeit mit eigenen Selektoren (Suchkriterien) will der BND selbst in die Hand nehmen.
Weitere Punkte der Reform: Der BND soll auch im Inland ermitteln und ausländische Diplomaten abschnorcheln, desgleichen Journalisten, die aus autoritär geführten Staaten kommen. Hier wird einfach angenommen, dass solche Journsliten von ihrem Staat gegängelt werden, also faktisch Agenten sind.
Auf der anderen Seite wird die Kontrolle über den BND geschwächt; statt der parlamentarischen G10-Kommission soll nun der 2022 gegründete Nationale Kontrollrat zuständig sein, ein Gremium, das mit früheren Richter*innen besetzt ist. Die Argumentation des für den BND zuständigen Kanzleramtes, dass durch dieses Gremium die Kontrolle gestärkt wird, ist skurril. Denn in die G10-Kommission wurden von den Parteien Fachleute geschickt, die sich mit der Materie befasst haben. Für die vom Kanzleramt berufenen Juristen gilt das nicht unbedingt: Der BND schottet sich ab.
Das zeigt auch die Niederlage [23], die die Bundesbeauftragte für Datenschutz und Informationsfreiheit unlängst kassiert hat. Auch das Scheitern eines Auskunftsersuchens [24] eines Journalisten über die negative Einschätzung des BND zum Ukrainekrieg deutet in diese Richtung.
Bekanntlich wird der BND seit kurzem vom Diplomaten Martin Jäger geführt, zuvor Botschafter in der Ukraine, davor in Kabul und Bagdad, und ehemals Pressesprecher von Außenminister Joschka Fischer. Auf der Münchener Sicherheitskonferenz gab er sich kämpferisch, und betonte, die Sabotageaktionen der Gegenseite müssten dazu führen, dass Aktionen gestartet werden, die der Gegenseite ebenso „den Schmerz spüren“ lassen. Dem parlamentarischen Kontrollausschuss sagte er, sein Dienst werde „gezielt und konsequent höhere Risiken eingehen“ [25]. Sein Vorgänger Bruno Kahl wurde als Botschafter in den Vatikan abgeschoben.
Unter Kahls Leitung urteilten die BND-Agenten Anfang 2022, dass die russischen Truppen an der Grenze zur Ukraine zwar übten, aber keinen Angriff auf das Nachbarland starten würden. Kahl befand sich mit einer BND-Delegation sogar selbst in der Ukraine, als das Land von Russland überfallen wurde. Er musste von einem eilig zusammengestellten Fahrzeug-Konvoi in Sicherheit gebracht werden.
Mit einem ähnlich falschen Lagebild patzte der zukünftige deutsche Nachrichtendienst im Jahre 1953, als er vom Volksaufstand und dem Bau der Mauer überrascht wurde. „Wie die Dokumente belegen, verfügte die ‚Organisation Gehlen’ über ein nahezu flächendeckendes Agentennetz in der DDR, was allerdings fast ausschließlich militärische Informationen lieferte“, heißt es in dieser vom BND selbst herausgegebenen Dokumentation [26] (PDF-Datei).
Die Entstehungsgeschichte der „Organisation Gehlen“, die sich bis in die 60er Jahre halb scherzhaft der „letzte aktive Truppenteil der deutschen Wehrmacht“ nannte, ist hier beschrieben; [27] anlässlich der Feierlichkeiten zum 60. Geburtstag setzte Bundeskanzlerin Angela Merkel auf Zusammenarbeit mit ausländischen Geheimdiensten [28]. Dabei muss freilich entsprechend der neueren historischen Forschung [29] (PDF-Datei) der von Gehlen vielfach erzeugte Eindruck revidiert werden, dass die Organisation allein dank seinem Organisationstalent das Licht der Welt erblickte und schließlich zur Übernahme der Truppe als Bundesnachrichtendienst führte.
Im Lichte des aktuell von der USA angezettelten Iran-Krieges muss zum BND-Geburtstag der größte Erfolg des Bundesnachrichtendienstes gewürdigt werden: Gemeinsam mit der CIA übernahm der deutsche Dienste 1970 die in der Schweiz angesiedelte Crypto AG des Schweden Boris Hagelin. Die Aktion unter dem späteren Decknamen Operation Rubikon [30] führte dazu, dass modifizierte Chiffriergeräte ausgeliefert wurden, bei denen beide Dienste mitlesen konnten. Sie wurden dann in etwa 170 Ländern benutzt.
Die Operation flog auf, als der Iran 1992 Verdacht schöpfte und einen Mitarbeiter der Crypto AG verhaftete, der nicht in diese Art der Spionage eingeweiht war. Er musste vom BND freigekauft werden. Der Bundesnachrichtendienst stieg danach bei der Crypto AG aus, die CIA nutzte die Schwachstelle noch ein Weilchen.
URL dieses Artikels:
https://www.heise.de/-11245201
Links in diesem Artikel:
[1] https://www.bka.de/DE/Landingpages/75JahreBKA/75JahreBKA_node.html?__site=LPBaukasten
[2] https://www.bka.de/DE/DasBKA/StandorteAnfahrt/w1/w1_node.html
[3] http://www.dieter-schenk.info/Anhang/Publikationen/BKA/braunesbka.jpg
[4] https://www.heise.de/news/BKA-Geschichte-als-Vertrauensarbeit-191339.html
[5] https://www.heise.de/news/Vor-80-Jahren-Start-des-oeffentlichen-Fernschreibwesens-in-Deutschland-1979886.html
[6] https://www.heise.de/news/60-Jahre-BKA-Von-der-mechanisierten-Verbrechensbekaempfung-zu-INPOL-neu-1203978.html
[7] https://www.heise.de/news/Kommissar-Computer-Horst-Herold-zum-85-Geburtstag-212459.html
[8] https://www.heise.de/thema/Missing-Link
[9] https://www.bka.de/DE/UnsereAufgaben/Ermittlungsunterstuetzung/ElektronischeFahndungsInformationssysteme/polizeilicheInformationssysteme_node.html
[10] https://www.heise.de/hintergrund/Missing-Link-Digitale-vernetzte-Polizei-Stand-der-Dinge-Kosten-Datenschutz-7134410.html
[11] https://www.heise.de/news/Bundesregierung-IT-Grossprojekt-Polizei-2020-kommt-langsam-aber-stetig-voran-10000716.html
[12] https://www.heise.de/news/Phantom-Palantir-Bundesregierung-bremst-bei-neuer-Analysesoftware-fuers-BKA-11242218.html
[13] https://www.bundesregierung.de/breg-de/aktuelles/festakt-bk-rede-75-jahre-bka-2410400
[14] https://www.heise.de/news/Gesetzentwurf-Polizei-soll-Cyberangriffe-nicht-mehr-nur-reaktiv-abwehren-duerfen-11194068.html
[15] https://www.heise.de/news/Gesetzenwurf-Polizei-soll-Gesichtserkennungs-Software-einsetzen-duerfen-9830930.html
[16] https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2024/bvg24-093.html
[17] https://www.bpb.de/kurz-knapp/hintergrund-aktuell/576795/april-1956-gruendung-des-bundesnachrichtendienstes/
[18] https://www.heise.de/news/BND-soll-IT-Riesen-hacken-und-Internetknoten-staerker-ueberwachen-duerfen-11136509.html
[19] https://taz.de/Geplante-Grossreform-des-BND/!6152667/
[20] https://www.tagesschau.de/inland/regional/nordrheinwestfalen/wdr-neues-bnd-zentrum-in-bonn-eine-deutsche-mini-nsa-am-rhein-100.html
[21] https://www.zitis.bund.de/DE/Home/home_node.html
[22] https://www.heise.de/news/Geheimakte-BND-NSA-Achtung-Freund-hoert-mit-3699934.html
[23] https://www.heise.de/news/BND-BfDI-kann-Kontrolle-nicht-einklagen-und-warnt-vor-weitreichenden-Folgen-11199530.html
[24] https://rsw.beck.de/aktuell/daily/meldung/detail/bverwg-10A3-24-hintergrundgespraech-journalisten-auskunftsanspruch-bnd-militaerische-lage-ukraine
[25] https://www.bundestag.de/dokumente/textarchiv/2025/kw42-pa-pkgr-1102394
[26] https://multimedia.gsb.bund.de/BND/Importer-Downloads/mfg6bnd.pdf
[27] https://www.heise.de/news/60-Jahre-Bundesnachrichtendienst-Auslandsspionage-mit-Inlandsproblemen-3159964.html
[28] https://www.heise.de/news/60-Jahre-BND-Merkel-fuer-Zusammenarbeit-mit-auslaendischen-Geheimdiensten-3506660.html
[29] https://www.ifz-muenchen.de/heftarchiv/2016_2_1_wolf.pdf
[30] https://www.heise.de/news/Cryptoleaks-CIA-und-BND-steckten-jahrzehntelang-hinter-Verschluesselungsfirma-4658033.html
[31] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[32] mailto:kbe@heise.de
Copyright © 2026 Heise Medien
Der Aufsichtsratsvorsitzende der Deutschen Telekom, Frank Appel, hat sich in der vergangenen Woche kritisch über den plötzlichen Weggang des Telekom-Vorstands Product and Technology, Abdu Mudesir , geäußert . Appel erklärte auf Fragen der Anlegers DWS: "Wir wissen nicht, wohin Dr. Mudesir geht, wir sind sehr enttäuscht."
Offenbar löste Mudesir seinen Vertrag selbst auf. Er erhalte keine Abfindung, sagte Appel auf der Hauptversammlung 2026. Mudesir trat die Nachfolge von Claudia Nemat als Vorstand für Product and Technology erst am 1. Oktober 2025 an.
Sein Vertrag war ursprünglich auf drei Jahre ausgelegt. Er verließ das Unternehmen jedoch überraschend zum 31. März 2026 auf eigenen Wunsch, um eine Aufgabe im Ausland zu übernehmen.
Die sogenannte fixe Grundvergütung für Telekom-Vorstandsmitglieder ohne den Vorsitzenden lag in den Vorjahren laut Vergütungsbericht im Bereich von 900.000 bis 1 Million Euro pro Jahr.
Der Vermögensverwalter DWS Group erklärte (PDF) , der Aufsichtsrat und insbesondere der Präsidialausschuss müsse sich die Frage gefallen lassen, ob man die Entwicklung nicht hätte vorhersehen können. "Wurde die Motivation von Herrn Dr. Mudesir für die Übernahme der Vorstandstätigkeit hinreichend hinterfragt und geprüft?" , fragten die Anleger.
DWS hinterfragte zudem die fachliche Eignung von Finanzchef Christian P. Illek, der den Posten von Mudesir interimsmäßig übernimmt. "Illek ist ausgebildeter Naturwissenschaftler, der kann das gut machen" , betonte Aufsichtsratschef Appel. Man wolle einen richtigen Kandidaten und keine Notlösung.
Der US-amerikanische Satellitenbildanbieter Planet Labs schränkt den Zugang zu Aufnahmen aus dem Iran-Kriegsgebiet auf Bitten der US-Regierung stark ein.
Das Unternehmen kündigte laut einem Bericht des Wall Street Journal an, auf ein sogenanntes Managed-Access-System umzustellen: Satellitenbilder aus der Region werden künftig nur noch im Einzelfall freigegeben, und zwar ausschließlich für dringende geschäftskritische Anfragen oder wenn ein öffentliches Interesse besteht.
Eine Sprecherin von Planet Labs bestätigte gegenüber dem WSJ, dass die US-Regierung Anbieter aufgefordert habe, die Verbreitung von Bildern aus dem Konfliktgebiet auf unbestimmte Zeit zurückzuhalten. Die neue Zugangspolitik soll bis zum Ende des Krieges gelten.
Planet Labs war bereits zuvor dazu übergegangen, die Veröffentlichung von Aufnahmen aus der Region zu verzögern . Der Satellitendienst begründete das mit der Befürchtung, dass ungefiltertes Material in die Hände von Gegnern der USA geraten könne.
Auch andere Anbieter ziehen nach. Vantor, ein weiteres Satellitenunternehmen mit Verbindungen zu US-Sicherheitsbehörden, bestätigte gegenüber dem WSJ, ebenfalls Zugangsbeschränkungen zu Bildern eingeführt zu haben, unter anderem im Nahen Osten. Als Begründung verwies ein Sprecher auf die besonders hohe Auflösung der Satellitenbilder. Blacksky Technology äußerte sich nicht zu einer entsprechenden Anfrage.
US-Sicherheitsbehörden gehören zu den größten Abnehmern kommerzieller Satellitendaten. Diese Marktmacht verschafft der Regierung erheblichen Einfluss darauf, wie Unternehmen ihre Aufnahmen verwalten und verbreiten.
Die Einschränkungen fallen in eine Phase, in der die Branche ihre Satellitenflotten massiv ausgebaut hat. Kunden aus Landwirtschaft, Versicherungswirtschaft und anderen Branchen treiben die Nachfrage nach detaillierten Erdaufnahmen voran. Der Iran-Konflikt bringt diesen kommerziellen Expansionskurs nun in direkte Spannung mit nationalen Sicherheitsinteressen.
Das von Planet Labs gewählte Managed-Access-Modell bedeutet keine vollständige Sperrung. Einzelfreigaben, etwa für humanitäre Zwecke oder bestimmte Berichterstattung, bleiben theoretisch möglich. Offen ist jedoch, ob weitere Anbieter folgen und ab welchem Punkt der Krieg als beendet gilt und damit die Beschränkungen aufgehoben werden.
Wochenlange Vertrauensarbeit von Hackern, ein gefälschter Podcast-Termin und ein manipulierter Videocall sind dem Axios-Maintainer zum Verhängnis geworden , wie er selbst zugibt .
Als bekannt wurde, dass das Paket kompromittiert worden war und der Maintainer bestätigte, Opfer von Social Engineering geworden zu sein, meldeten sich Entwickler aus dem gesamten Node.js-Ökosystem: Sie alle waren Ziel von Hackern.
Die Angreifer gehen nicht wahllos vor. Im Fokus stehen Maintainer von Paketen wie Lodash, Fastify, Dotenv und Webtorrent: Tools, die kollektiv für Milliarden monatlicher Downloads stehen.
Security-Forscher ordnen die Aktivitäten der nordkoreanischen Gruppe UNC1069 zu. Betroffen waren unter anderem Socket-CEO Feross Aboukhadijeh und der Node.js-Steering-Committee-Vorsitzende Matteo Collina, der berichtete , die Kontaktperson habe sich als Vertreter eines legitimen Unternehmens ausgegeben.
Die Angreifer nahmen sich viel Zeit. Die Betroffenen berichteten, die Hacker hätten sie über Linkedin oder Slack kontaktiert, mit gefälschten Profilen und vorgetäuschten Unternehmensidentitäten, darunter eine Firma namens Openfort.
Die Entwickler erhielten Einladungen zu privaten Slack-Channels, danach folgten Anfragen für Podcast-Auftritte oder Interviews. Termine wurden vereinbart, verschoben und erneut bestätigt, um Seriosität vorzutäuschen.
Der eigentliche Angriff findet im Videocall statt: Die Seite meldet ein Audioproblem und fordert die Zielperson auf, eine Anwendung herunterzuladen oder einen Befehl im Terminal auszuführen. Wer das tut, installiert einen Remote-Access-Trojaner, der Browser-Cookies, Cloudzugangsdaten und aktive Session-Tokens im Sekundentakt abgreift.
Weil die Malware aktive Session-Tokens statt Passwörter stiehlt, schützt Zwei-Faktor-Authentifizierung hier nicht. Mit den gestohlenen Tokens ließen sich im Fall von Axios Pakete direkt im npm-Registry veröffentlichen, ohne dass Standard-Loginprüfungen griffen. Ein einziges kompromittiertes Paket kann so über automatische Dependency-Updates Millionen Nutzer treffen.
Das eigentliche Strukturproblem: Die Sicherheit kritischer Software-Infrastruktur hängt zu einem erheblichen Teil von den persönlichen Sicherheitsgewohnheiten einzelner, oft ehrenamtlicher Maintainer ab – ein systemisches Risiko, das kein technischer Fix allein lösen wird.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: nitpicker / Shutterstock.com)
Ein BSG-Urteil verschiebt die Beweislast bei Mietobergrenzen. Was das für Betroffene in angespannten Wohnungsmärkten bedeutet.
Die Szene wiederholt sich in deutschen Großstädten täglich: Steht eine Wohnung zur Besichtigung, kommen dutzende Bewerber, manchmal bilden sich lange Schlangen vor den Häusern.
Unter den Interessenten sind Familien, Studenten – und Menschen, die Bürgergeld [1] beziehen. Für Letztere endet die Suche oft im Frust. Denn was das Jobcenter [2] als "angemessen" definiert, existiert auf dem realen Markt häufig nur auf dem Papier.
Ein alleinstehender Mann aus Berlin-Neukölln erlebte diesen Widerspruch zwischen 2015 und 2016 am eigenen Leib. Seine monatliche Miete betrug 584 Euro. Das Jobcenter bewilligte jedoch nur 449 Euro – gestützt auf die Berliner Ausführungsvorschriften Wohnen.
Der Betroffene wandte ein: Zu diesem Betrag seien Wohnungen praktisch nicht zu bekommen. Allerdings fehlten ihm Belege für eigene Suchaktivitäten.
Das Landessozialgericht Berlin-Brandenburg (L 14 AS 1570/20 [3]) erkannte seinen Einwand teilweise an. Zwar sei die Berechnung der Nettokaltmiete methodisch korrekt, doch habe die Behörde nicht belegt, heißt es im Terminbericht des Bundessozialgerichts [4], dass entsprechender Wohnraum [5] tatsächlich existiere.
Das Bundessozialgericht kassierte dieses Urteil am 27. November 2025 (Az. B 4 AS 28/24 R) und schickte den Fall zurück. Die Richter formulierten einen neuen Prüfmaßstab:
Die Entscheidung verändert die Ausgangslage für beide Seiten. Jobcenter können sich künftig stärker auf ihre Berechnungsmodelle berufen, ohne konkrete Wohnungsangebote vorweisen zu müssen.
Für Leistungsbezieher bedeutet das: Wer die Mietobergrenze angreifen will, muss das Konzept selbst hinterfragen.
Relevante Ansatzpunkte wären laut Portal [6] gegen-hartz.de etwa:
Gleichzeitig wächst der Dokumentationsdruck. Wer argumentiert, keine passende Unterkunft zu finden, muss seine Bemühungen lückenlos nachweisen können. Pauschale Hinweise auf einen angespannten Markt genügen nicht mehr.
Auch nach diesem Urteil gilt: Übersteigen die tatsächlichen Kosten den Richtwert, können sie unter bestimmten Umständen weiter übernommen werden. Das setzt jedoch voraus, dass ein Wohnungswechsel nachweislich unmöglich oder unzumutbar ist. Die Beweislast liegt beim Antragsteller, betont gegen-hartz.de.
Beim Sozialhilfeverein Tacheles heißt es [7] schließlich:
"Diese Rechtsprechung wird voraussichtlich zu einer steigenden Anzahl von Klagen gegen die Kosten der Unterkunft führen. 2026/2027 könnten zu 'Jahren der KdU-Klagen' werden."
Das Landessozialgericht muss nun erneut prüfen, ob das Berliner Konzept die Frage der Wohnraumverfügbarkeit methodisch ausreichend berücksichtigt. Das BSG gab einen Hinweis mit auf den Weg: Die Zahl der nachfragenden Haushalte lasse sich zumindest näherungsweise ermitteln. Ein pauschaler Rückgriff auf Wohngeldwerte sei derzeit nicht angezeigt.
Offen bleibt, was diese Verschiebung für den Alltag bedeutet: Gewinnt die statistische Methodik künftig Vorrang vor der konkreten Marktbeobachtung – und was heißt das für Menschen, die in angespannten Städten verzweifelt nach bezahlbarem Wohnraum suchen?
Dieser Artikel erschien auf Telepolis erstmals am 2. Januar 2026.
URL dieses Artikels:
https://www.heise.de/-11127641
Links in diesem Artikel:
[1] https://www.heise.de/tp/article/Buergergeld-Nur-das-Existenzminimum-bleibt-10858683.html
[2] https://www.heise.de/tp/article/Buergergeld-Reform-Ploetzlich-droht-der-voellige-Leistungsentzug-11053745.html
[3] https://www.sozialgerichtsbarkeit.de/entscheidungen/176642
[4] https://www.bsg.bund.de/SharedDocs/Verhandlungen/DE/2025/2025_11_27_B_04_AS_28_24_R.html
[5] https://www.heise.de/tp/article/Ost-West-Gefaelle-Leerstand-von-Wohnungen-bis-zu-zehn-Prozent-in-Ostdeutschland-10262138.html
[6] https://www.gegen-hartz.de/urteile/brgergeld-jobcenter-mssen-bezahlbare-wohnungen-nicht-mehr-genau-belegen
[7] https://www.tacheles-sozialhilfe.de/newsticker/tacheles-rechtsprechungsticker-kw-48-2025.html
Copyright © 2026 Heise Medien
D-Trust warnt.
(Bild: Screenshot heise medien)
Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.
Die zur Bundesdruckerei gehörende Registrierungsstelle D-Trust ruft kurzfristig alle seit dem 15.03.2025 bis zum Vormittag des 02.04.2026 herausgegebenen TLS-Zerfitikate zurück. Das teilt die Registration Authority des bundeseigenen Unternehmens auf ihrer Website mit. Bereits um 17 Uhr am Ostermontag, dem 06.04.2026, werden die Zertifikate offiziell von der Bundesregistry für ungültig erklärt.
Darauf wies am Karsamstagnachmittag das Bundesamt für Sicherheit in der Informationstechnik hin. Während des Austauschs der Zertifikate seien Ausfälle zahlreicher Websites möglich, auch Institutionen der Bundesverwaltung könnten davon betroffen sein, heißt es vom BSI. Es bestehe dabei kein Zusammenhang mit einem Cyberangriff, versucht das BSI vorab bereits Entwarnung zu geben. D-Trust versorgt unter anderem auch Teile der Gesundheits-Telematik-Infrastruktur mit Zertifikaten.
„Die Sicherheit Ihrer Zertifikate war und ist zu jeder Zeit gewährleistet“, heißt es seitens D-Trust. Hintergrund der kurzfristigen Rückrufaktion ist offenbar ein Problem mit dem sogenannten Linting, [1] also den automatischen Prüfprozessen.
Hier hatte sich im Nachgang zur Diskussion zu einer unzulässigen Präzertifikatsdauer herausgestellt [2], dass D-Trust die Branchenregeln für die Erstellung von Zertifikaten hier anders interpretiert hatte als das allgemeiner technischer Konsens innerhalb der Community ist.
Auf eine kurzfristige Anfrage am Karsamstagnachmittag, warum trotz angeblich fehlender Auswirkungen auf die Sicherheit das ostermontagliche Zurückrufen nötig sei und wie viele Zertifikate davon betroffen sind reagierte die Pressestelle der Bundesdruckerei bislang nicht.
URL dieses Artikels:
https://www.heise.de/-11245930
Links in diesem Artikel:
[1] https://bugzilla.mozilla.org/show_bug.cgi?id=2029013
[2] https://bugzilla.mozilla.org/show_bug.cgi?id=2023458#c6
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:nie@heise.de
Copyright © 2026 Heise Medien
Die chinesische UBTech Robotics Corp. sucht einen leitenden Wissenschaftler und bietet ein Jahresgehalt von 124 Millionen Yuan (circa 15,6 Millionen Euro). Wie Bloomberg berichtet , ist das Angebot für die chinesische KI-Branche ungewöhnlich hoch.
Der gesuchte Wissenschaftler soll die Forschung an KI-Modellen leiten, die in Robotern des Unternehmens zum Einsatz kommen sollen. Hierfür plant UBTech laut Bloomberg , sein Ingenieursteam um mehrere Dutzend Personen zu erweitern.
Die Entwicklung humanoider Roboter befinde sich noch in einer frühen Phase und die Branche suche weiter nach Anwendungen für ihre Produkte, hieß es weiter. Dennoch sei die Begeisterung von Investoren für Chinas humanoiden Robotersektor auch im Jahr 2026 nicht zurückgegangen.
Neben werbestarken Auftritten von Robotern während des chinesischen Frühlingsfestes zeigen laut Bloomberg auch die erfolgreichen Börsengänge von chinesischen Robotikunternehmen, dass hohes Vertrauen in die Wettbewerbsfähigkeit Chinas im Bereich KI bestehe.
UBTech ist Chinas erstes börsennotiertes Robotikunternehmen und verzeichnete im Jahr 2025 einen Umsatzanstieg von 50 Prozent. Der Anteil humanoider Roboter und zugehöriger Dienstleistungen am Umsatz stieg im selben Zeitraum um das 20-Fache.
Im Januar 2026 gab das Unternehmen bekannt, dass Airbus Walker-S2-Roboter erworben hat, um sie in seinen Flugzeugwerken einzusetzen . Genauere Zahlen zu dem Geschäft mit Airbus sind nicht bekannt.
2025 soll UBTech 500 Walker S2 ausgeliefert haben. Im Jahr 2026 sollen zwischen 5.000 und 10.000 Exemplare gebaut werden.
