Anmelden
Symbolbild
(Bild: Sean Aidan Calderbank / Shutterstock.com)
Die Met Police scannt Gesichter bei einer Großdemo – ohne Gesetz, ohne Parlamentsvotum. Eine Premiere mit Signalwirkung für ganz Europa.
Wer an diesem Samstag im Londoner Stadtteil Camden unterwegs ist, wird von der Polizei biometrisch erfasst. Nicht weil er verdächtig wäre, sondern weil er sich in der Nähe einer politischen Demonstration aufhält.
Die Metropolitan Police setzt dort erstmals Live-Gesichtserkennung (Live Facial Recognition, LFR) im Rahmen einer Demonstration ein – ein Novum in der britischen Polizeigeschichte.
Anlass ist die "Unite the Kingdom"-Kundgebung, organisiert vom rechten Aktivisten Stephen Yaxley-Lennon, laut AP News [1] besser bekannt als Tommy Robinson. Die Polizei erwartet rund 50.000 Teilnehmer.
Gleichzeitig demonstrieren am selben Tag geschätzt 30.000 Menschen beim jährlichen Nakba-Gedenkmarsch. LFR-Kameras sucht man dort vergeblich.
Die Met begründet den selektiven Einsatz mit Geheimdiensterkenntnissen, wonach von Teilen der "Unite the Kingdom"-Teilnehmer eine Gefahr für die öffentliche Sicherheit ausgehe.
Wie Deputy Assistant Commissioner James Harman in einem Briefing erklärte [2], werde man die "durchsetzungsstärkste mögliche Nutzung unserer Befugnisse" anwenden. Neben den biometrischen Kameras sind 4.000 Polizisten, Drohnen, gepanzerte Fahrzeuge, Helikopter und Hundestaffeln im Einsatz – Kosten: rund 4,5 Millionen Pfund. Laut ersten Berichten vom Einsatztag gab es bis zum Nachmittag mindestens 11 Festnahmen (Sky News Live-Blog [3])..
Reform-UK-Chef Nigel Farage sprach [4] von einer "Schande": Es werde mit zweierlei Maß gemessen, wenn patriotische Briten anders behandelt würden als der pro-palästinensische Marsch.
Der Einsatz bei einer Demonstration fällt nicht vom Himmel. Zwei Tage zuvor hatte die Met die Ergebnisse eines sechsmonatigen Pilotprojekts in Croydon veröffentlicht, das die Richtung vorzeichnet.
Dort montierte die Polizei erstmals LFR-Kameras an Laternenmasten statt in auffälligen Einsatzwagen. Die statischen, ferngesteuerten Kameras überwachten von Oktober 2025 bis März 2026 die Haupteinkaufsstraße.
Über 470.000 Gesichter wurden gescannt, 173 Personen festgenommen – rechnerisch eine Festnahme alle 35 Minuten laut Met-Statistik [5]. Die Polizei meldete einen Kriminalitätsrückgang von 10,5 Prozent, bei Gewalt gegen Frauen und Mädchen sogar 21 Prozent.
Lindsey Chiswick, die nationale LFR-Verantwortliche der Met, nannte die Technologie ein "äußerst wirkungsvolles Instrument, wenn es sorgfältig, offen und an den richtigen Orten eingesetzt wird".
Was sie nicht erwähnte: 99,96 Prozent der biometrisch erfassten Passanten hatten mit keiner Straftat etwas zu tun. Pro Festnahme wurden die Gesichter von rund 2.717 unbeteiligten Personen gescannt und mit Fahndungslisten abgeglichen.
Der Wechsel von mobilen Einsatzwagen zu fest installierter Infrastruktur verschiebt das Machtgefälle erheblich.
Ein Polizeifahrzeug ist sichtbar, temporär und erfordert Personal vor Ort. Kameras an Laternenmasten fügen sich in das Stadtbild ein und lassen sich per Fernzugriff aktivieren, wann immer Beamte es für nötig halten.
Das britische Parlament hat nie über den Einsatz von Live-Gesichtserkennung abgestimmt. Kein Gesetz regelt deren Nutzung explizit. Die Polizei stützt sich auf allgemeines Polizeirecht, eigene Abwägungen zu Menschenrechten und selbst verfasste Richtlinien.
Im April 2026 [6] scheiterten Bürgerrechtler vor dem High Court mit einer Klage gegen die Met-Praxis. Met-Commissioner Sir Mark Rowley feierte das Urteil als "bedeutenden Sieg für die öffentliche Sicherheit".
Die britische Datenschutzaufsicht ICO warnt derweil vor "rechtlichen Risiken", wenn LFR bei Protesten eingesetzt wird.
In einer Stellungnahme [7] vom April 2025 hatte die Behörde betont, dass der Einsatz "notwendig und verhältnismäßig" sein müsse und besonders in sensiblen Kontexten strenge Datenschutz-Folgenabschätzungen erfordere.
Bürgerrechtsorganisationen wie Big Brother Watch sehen in der Kombination aus massivem Polizeiaufgebot, LFR, Drohnen und erweiterten Befugnissen nach dem Public Order Act eine Militarisierung der Protestpolizei.
Ihr Kernargument: Wer weiß, dass sein Gesicht bei einer Demonstration erfasst und mit Polizeidatenbanken abgeglichen wird, überlegt sich zweimal, ob er hingeht. Dieser sogenannte Chilling Effect trifft Minderheiten besonders hart – Communities, die ohnehin überproportional häufig Polizeikontakten ausgesetzt sind.
Für deutsche Beobachter ist der Fall aufschlussreich. Hierzulande beschränkten sich Versuche mit automatisierter Gesichtserkennung bislang auf eng gefasste Pilotprojekte wie den Test am Berliner Bahnhof Südkreuz 2017/2018 – mit freiwilligen Teilnehmern und ohne Einsatz bei Versammlungen. DSGVO und Versammlungsrecht setzen hohe Hürden.
Doch Londons Weg vom Pilotversuch auf der Einkaufsstraße über permanente Laternenmasten-Kameras bis zur biometrischen Erfassung von Demonstranten zeigt, wie schnell sich Grenzen verschieben, wenn gesetzliche Leitplanken fehlen.
Premierminister Keir Starmer besuchte am Freitag die Einsatzzentrale der Met und erklärte [8]: "Wir kämpfen um die Seele dieses Landes." Die Frage ist, ob die biometrische Totalerfassung politischer Teilnahme zu dieser Seele dazugehört.
URL dieses Artikels:
https://www.heise.de/-11296029
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Klimaforscher schlagen Alarm: Manche Küstenstädte haben keine Zukunft mehr – und die Prognosen dazu sind erschreckend präzise.
Mit wissenschaftlichen Methoden modellierte Zukunftsausblicke haben es schwer, von der Öffentlichkeit akzeptiert zu werden, weil sie ja nur Modelle seien, die noch nicht Realität geworden seien. Was in dieser Sache gerne übersehen wird, ist die Tatsache, dass die Prognosen schon seit Jahrzehnten sehr nahe an der inzwischen eingetroffenen Realität liegen.
So waren beispielsweise schon vor 30 Jahren die Prognosen für den klimabedingten Meeresspiegelanstieg erstaunlich treffsicher [1], obwohl es damals noch keine Satellitendaten gab.
Der 1996 veröffentlichte Bericht [2] des Weltklimarats IPCC sagte einen globalen Pegelanstieg von acht Zentimeter für die nächsten 30 Jahre voraus. Er lag damit nur einen Zentimeter zu niedrig. Das zeigt, dass die Klimaforschung trotz der noch verhältnismäßig groben Modelle und schlechterer Beobachtungsdaten schon damals relativ weit fortgeschritten war.
Eine Studie [3] der Tulane University [4] hat inzwischen ergeben, dass die 1996 vom Weltklimarat (IPCC) veröffentlichten Prognosen zum Meeresspiegelanstieg überraschend präzise waren. Satellitenmessungen, die inzwischen durchgeführt wurden, zeigen, dass der tatsächliche Anstieg bei neun Zentimetern liegt.
Die bemerkenswerte Übereinstimmung zwischen Prognose und Realität bestätigt die Genauigkeit der damaligen Klimamodelle, trotz ihrer im Vergleich zu heute begrenzten Komplexität und legt nahe, dass auch die Fortschreibung der Prognosen eine vergleichbare Genauigkeit erwarten lassen.
Für New Orleans an der US-Golfküste ist der kritische Punkt bereits überschritten, sagt der Klimaforscher Torbjörn Törnqvist. Auch wenn Präsident Trump den Golf von Mexiko kürzlich eigenmächtig in Golf von Amerika umbenannt hat, scheint den USA die Zeit an der Golf-Küste davonzulaufen.
Wissenschaftler schreiben [5] im Fachmagazin Nature Sustainability, die Küstenregion im Süden von Louisiana sei besonders stark von Meeresspiegelanstieg und Bodensenkungen bedroht. Deshalb müsse jetzt eine Umsiedlung der Stadt [6] geplant werden.
Die Autoren der Studie gehen davon aus, dass der Meeresspiegel in der Küstenregion von Louisiana langfristig um drei bis sieben Meter steigen könnte. Gleichzeitig werde sich die Küstenlinie voraussichtlich um bis zu 100 Kilometer ins Landesinnere verschieben.
New Orleans liege größtenteils in einer Senke und habe den "point of no return"bereits überschritten, heißt es in der Studie. Die Folgen für Städte wie New Orleans oder Baton Rouge seien erheblich.
Die Wissenschaftler sehen die Region am Golf damit als eine der weltweit am stärksten gefährdeten Küstenzonen. Innerhalb weniger Jahrzehnte könnte sie vom Golf von Mexiko umschlossen sein. Für New Orleans und ihr Umland sei deshalb nicht mehr nur Klimaschutz wichtig, sondern auch eine frühzeitige Planung für eine mögliche Umsiedlung.
New Orleans liegt in einer senkenartigen Landschaft großteils unter dem Meeresspiegel, fast die gesamte Bevölkerung ist somit einem hohen Überschwemmungsrisiko ausgesetzt. Verstärkt wird diese Lage durch immer intensivere Hurrikane sowie die Eingriffe der Öl- und Gasindustrie, welche die natürliche Küstendynamik zusätzlich destabilisiert haben. Juristische Bemühungen, Öl- und Gasunternehmen für Umweltschäden im Raum New Orleans haftbar zu machen, stehen inzwischen auf der Kippe.
Klaus Taschwer [7] schrieb dazu am 5. Mai 2026 im Standard:
"Der Druck auf die Region wächst zusätzlich durch den rapiden Landverlust. Seit den 1930er-Jahren sind rund 5.000 Quadratkilometer Küstenfläche verschwunden – eine Fläche von der doppelten Größe des Burgenlandes. Derzeit geht etwa alle 100 Minuten ein Gebiet von der Größe eines Fußballfeldes verloren.
Versuche, diesen Trend umzukehren, wurden zuletzt politisch ausgebremst. Ein milliardenschweres Projekt zur Umleitung von Sedimenten des Mississippi, das neues Land aufbauen sollte, wurde gestoppt. Kritiker sehen darin eine kurzsichtige Entscheidung mit langfristig gravierenden Folgen."
Die Autoren der Arbeit um Torbjörn Törnqvist plädieren daher für einen "geordneten Rückzug". Die Politik auf Stadt-, Bundesstaats- und Bundesebene müsse damit beginnen, Umsiedlungsprogramme zu planen, zunächst für besonders gefährdete Gemeinden außerhalb der Deichsysteme. Ohne solche Maßnahmen drohe eine unkontrollierte Abwanderung, angetrieben durch steigende Versicherungsprämien und zunehmende Schäden.
In Venedig ist man nasse Füße gewöhnt. Seit Jahrhunderten kommt es immer wieder vor, dass der niedrig gelegene Markusplatz überflutet wird. Doch durch den steigenden Meeresspiegel und das Absinken der Stadt verschärfte sich die Lage seit 150 Jahren.
18 von 28 extremen Überschwemmungen, bei denen mehr als 60 Prozent der Stadt unter Wasser standen, ereigneten sich in den vergangenen 23 Jahren, wie der Physiker Piero Lionello und sein internationales Forscherteam in einer aktuellen Publikation [8] im Fachjournal Scientific Reports hervorhebt.
Zudem pumpte man in der Stadt ab den 1930er-Jahren Grundwasser ab, was dazu führte, dass Venedig jährlich um etwa einen Millimeter absinkt. Seit 150 Jahren ging es bereits um 32 Zentimeter nach unten.
Ein Problem mit dem Abpumpen von Grundwasser im Rahmen der zunehmenden Bebauung und dem damit verbundenen Absinken [9] hat auch die thailändische Hauptstadt mit ihren über 10.539.000 Einwohnern. Bislang versucht man das Problem durch Ignorieren zu bewältigen. Weiter ist man in Indonesien, wo die Hauptstadt von Jakarta in die künftige Hauptstadt Nusantara verlegt werden soll (angestrebtes Zieldatum: 2028).
In Hamburg wehrt man sich bislang mit einer Erhöhung der Deiche auf knapp neun Meter [10] gegen eine mögliche Bedrohung durch Meeresfluten [11]. Die Frage, ob der Ausbau der Deiche auch in Zukunft ausreicht, ist bislang noch nicht zu beantworten [12]
URL dieses Artikels:
https://www.heise.de/-11294577
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Die US-Armee hat dem sogenannten CODiAQ – kurz für Controller Operated Direct Action Quadruped – eine sogenannte Limited Safety Release erteilt. Das System des australischen Herstellers Skyborne Technologies ist damit das erste bewaffnete Laufrobotik-System dieser Klasse, das in den USA die operative Testphase erreicht. Der zugrundeliegende Vertrag umfasst die Lieferung von 14 Robotern und 28 modularen Waffenmodulen im Gesamtwert von rund 6,5 Millionen US-Dollar.
Der Roboter soll dort eingesetzt werden, wo es für menschliche Soldaten besonders gefährlich wird: Gebäudeinnenbereiche, fragmentiertes Stadtgelände, Tunnel – das klassische Häuserkampfgebiet, das in der Vergangenheit mit extremen Verlustzahlen verbunden war. Bereits in Stalingrad zwang der Häuserkampf beide Seiten, unter großen Verlusten völlig neue Taktiken zu entwickeln – die Wehrmacht reagierte darauf mit der Aufstellung spezieller Sturmgrenadier- und Sturmpionierbataillone. Studien zu den Kämpfen um Hue 1968 dokumentieren, dass der Häuserkampf im Innenstadtbereich Verwundetenraten von bis zu 44 pro 1.000 Soldaten pro Tag erzeugte – Werte, die moderne Streitkräfte vor enorme Herausforderungen stellen.
Oberstleutnant Andre Knappe vom Objektschutzregiment der Luftwaffe fasst es knapp zusammen: "Der Kampf in urbanen Umgebungen ist zäh, brutal und äußerst verlustreich."
Dank modularer Architektur lassen sich verschiedene Sensor- und Effektor-Konfigurationen je nach Auftrag integrieren. Skyborne positioniert das System als ferngesteuertes Unterstützungselement für sogenannte Direct-Action-Missionen – also jene Einsätze, die typischerweise Spezialkräfte übernehmen. Die ersten Schusswaffenversuche sind für Oktober 2026 geplant, auch eine begrenzte multinationale Beteiligung ist vorgesehen.
Unbemannte Bodensysteme stehen beim US-Militär seit Jahren im Fokus, doch bislang dominierten Rad- und Kettenfahrzeuge. Vierbeinige Systeme gewinnen jedoch an Interesse, weil sie in unwegsamem Gelände und engen Räumen Vorteile bieten könnten. Gleichzeitig ist die Technik noch weit von operativer Reife entfernt: Waffenintegration, Kommandologik und Einsatzdoktrin sind ungeklärte Baustellen. Die aktuelle Evaluierung soll genau hier Daten liefern.
Unternehmen investieren verstärkt in künstliche Intelligenz, stoßen dabei jedoch auf erhebliche Skepsis aufseiten der Verbraucher. Das zeigt eine aktuelle Studie des Design-Unternehmens Canva. Demnach planen 98 Prozent der Marketing-Verantwortlichen der Studie, ihre Budgets für KI-Anwendungen im Jahr 2026 zu erhöhen. Die Studie befragte insgesamt 1.415 Marketing-Verantwortliche in Unternehmen mit mehr als 500 Beschäftigten sowie 3.547 Verbraucherinnen und Verbraucher in Deutschland, USA, Großbritannien, Australien, Frankreich, Japan und Indien.
Diese Entwicklung steht laut Caretrialog, einer Medien- und Vernetzungsplattform für die Pflegebranche, in starkem Kontrast zur Wahrnehmung der deutschen Konsumenten: So bewerten 67 Prozent der Befragten KI-generierte Werbemaßnahmen als seelenlos. Viele Konsumenten empfinden den Einsatz der Technologie zudem als offensichtlich und wenig überzeugend. Für eine erfolgreiche Werbewirkung erachten weiterhin 80 Prozent der Studienteilnehmer die menschliche Komponente als entscheidend. Marken stehen somit vor dem Problem, dass eine gesteigerte Effizienz durch technologische Hilfsmittel mit einer sinkenden emotionalen Reichweite einhergeht.
In Marketingabteilungen gehört die Technologie allerdings bereits zum Standard. Laut der Untersuchung nutzen 88 Prozent der Marketing-Fachkräfte künstliche Intelligenz regelmäßig. In Deutschland betrachten die Verantwortlichen KI primär als ein Werkzeug zur Prozessleitung und seltener als einen strategischen Partner. Durch den Einsatz von KI lassen sich messbare Zeitersparnisse erzielen.
Die Befragten gaben an, damit mehrere Stunden pro Woche oder sogar einen vollständigen Arbeitstag einzusparen. Diese Optimierung bringt jedoch qualitative Nachteile mit sich. Die Menge an generischen Inhalten nimmt zu. Sogenannter AI Slop, womit austauschbare und lieblos gestaltete Inhalte gemeint sind, tritt vermehrt auf und stellt ein wachsendes Problem für die Branche dar.
Die Einstellung der Verbraucher zum Thema ist indes geteilt: Einerseits akzeptieren 64 Prozent der Konsumenten den Einsatz von KI in der Werbung, sofern die gezeigten Inhalte für sie eine Relevanz besitzen. Andererseits bevorzugt die Mehrheit der Befragten weiterhin Werbeanzeigen, die von Menschen gestaltet wurden.
Aus der Studie geht zudem ein steigender Bedarf nach gesetzlichen Rahmenbedingungen hervor. 61 Prozent der Teilnehmenden würden KI-Werbung eher akzeptieren, wenn dafür klare Richtlinien existieren. Die Befragten fordern darüber hinaus mehr Kontrollmöglichkeiten über ihre Daten, beispielsweise durch einen Datenschutz-Schieberegler für personalisierte Werbekampagnen. Technologischer Fortschritt allein schafft demnach kein Vertrauen; dieses erfordert Transparenz, Datensicherheit und kreative Qualität.
Der deutsche Automobilhersteller Mercedes-Benz zeigt sich offen für einen Einstieg in die Rüstungsproduktion. Voraussetzung dafür sei, dass dieser Schritt geschäftlich sinnvoll ist. Das erklärte der Vorstandsvorsitzende Ola Källenius im Wall Street Journal. Europa müsse angesichts einer unvorhersehbaren Welt sein Verteidigungsprofil schärfen. Wenn das Unternehmen dabei eine positive Rolle einnehmen könne, sei es dazu bereit.
Mit diesen Überlegungen steht Mercedes-Benz innerhalb der deutschen Industrie nicht alleine da. Der verarbeitende Sektor in Deutschland stagniert seit Jahren und versucht sich als Akteur im westlichen Verteidigungsnetzwerk zu etablieren. So führt auch Volkswagen Gespräche mit israelischen Unternehmen, um bis zum Jahr 2027 Komponenten für das dortige Raketenabwehrsystem Iron Dome herzustellen. Damit möchte der Konzern ungenutzte Fabrikkapazitäten auslasten.
Der Rüstungskonzern Rheinmetall weitet seine Produktion ebenfalls aus. Er plant die Fertigung von Marschflugkörpern mit einem niederländischen Partner und kooperiert mit der Deutschen Telekom für ein Drohnenabwehrsystem. In den USA gab es zudem Gespräche der Trump-Regierung mit General Motors und Ford, um Fabrikkapazitäten für die Munitionsproduktion zu nutzen.
Mercedes-Benz liefert bereits Militärfahrzeuge. Der Konzern hält Anteile am abgespaltenen Lkw-Hersteller Daimler Truck, welcher Großfahrzeuge für das Militär baut. Zudem existieren seit langer Zeit Militärversionen der G-Klasse. Källenius sieht die Stärken eines Volumenherstellers in der Fähigkeit, präzise Maschinen in hoher Stückzahl fertigen zu können. Wehrtechnik würde zwar nur eine Nische und einen kleinen Teil des Gesamtgeschäfts ausmachen, könnte jedoch wachsen und zum Finanzergebnis beitragen. Im vergangenen Jahr halbierte sich der Gewinn von Mercedes-Benz nahezu, unter anderem wegen US-Zollkosten in Höhe von 1,2 Milliarden US-Dollar, Konkurrenzdruck in China und sinkender Produktionskapazitäten.
In dieser Folge sprechen wir über die Vorwürfe zwischen der Document Foundation und Collabora. Und: Was war da los bei OnlyOffice, Nextcloud und Ionos?
Wer regelmäßig IT-Nachrichten verfolgt, hat es vielleicht schon festgestellt: An mehreren Ecken gab es in den vergangenen Wochen Stress um quelloffene Office-Lösungen. Zum einen haben die Entwickler von OnlyOffice pikiert auf einen von Ionos und Nextcloud initiierten Fork reagiert. Zum anderen gibts Unruhe und Vorwürfe im Verhältnis zwischen der Document Foundation (rechtlich verantwortlich für LibreOffice) und dem Team von Collabora, das erheblich zur Weiterentwicklung von LibreOffice beiträgt.
In dieser Folge des c’t uplink sprechen wir über die Hintergründe der Auseinandersetzungen und Vorwürfe, warum die Gemengelange gerade beim Thema LibreOffice nicht ganz einfach ist und warum wir die Zukunft der Open-Source-Projekte bis auf weiteres trotzdem nicht in ernsthafter Gefahr sehen.
Zu Gast im Studio: Keywan Tonekaboni, Sylvester Tremmel
Host: Jan Schüßler
Produktion: Tobias Reimer
► c't Magazin [8]
► c't auf Mastodon [9]
► c't auf Instagram [10]
► c't auf Facebook [11]
► c't auf Bluesky [12]
► c’t auf Threads [13]
► c't auf Papier: überall, wo es Zeitschriften gibt!
URL dieses Artikels:
https://www.heise.de/-11294958
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Bild: Shutterstock. com
Iran hält den Hebel am globalen Energiemarkt. Für die USA könnte die Krise dennoch mehr sein als eine strategische Niederlage. Eine Einschätzung.
Es war Robert Kagan, der aussprach, was in Washington niemand laut sagen wollte. Der Neokonservative, Mitarchitekt der amerikanischen Interventionspolitik der vergangenen drei Jahrzehnte, diagnostiziert in der Zeitschrift The Atlantic [1] eine historische Niederlage der Vereinigten Staaten – erlitten gegen Iran.
Anders als in Vietnam oder Afghanistan lasse sich diese Niederlage weder reparieren noch ignorieren. Die Straße von Hormus werde nicht mehr offen sein in dem Sinne, wie sie es einmal war. Wer sie kontrolliere, halte einen Hebel in der Hand, unmittelbarer und wirkmächtiger als jedes Nuklearprogramm: die Fähigkeit, den globalen Energiemarkt als Geisel zu nehmen.
Zu den strategischen Kosten für die USA treten die ökonomischen. Die vom Pentagon genannte Zahl von 25 Milliarden US-Dollar an direkten Kriegsausgaben erfasse lediglich den unmittelbaren Mittelabfluss, schreibt Wirtschaftswissenschaftler Justin Wolfers in der New York Times [2].
Goldman Sachs rechnet mit einem um 0,5 Prozentpunkte geringeren US-Wirtschaftswachstum, der S&P 500 liege schätzungsweise fünf Prozent unter dem Niveau ohne Krieg – rund drei Billionen Dollar vernichteter Börsenwert. Den wahren Preis werde man in Hunderten von Milliarden, womöglich Billionen messen müssen.
Fünf Wochen nach Kriegsbeginn steht die offizielle amerikanische Darstellung in schroffem Widerspruch zu dem, was US-Geheimdienste intern bewerten. Trump erklärte, Irans Raketenwerfer und Waffenfabriken seien "in Stücke geblasen" worden, kaum etwas davon übrig. Die Geheimdienste kommen zu einem anderen Schluss.
Eine vertrauliche CIA-Analyse, die der Washington Post [3] beschrieben wurde, beziffert Irans verbliebene mobile Raketenwerfer auf rund 75 Prozent des Vorkriegsbestands, den Raketenvorrat auf etwa 70 Prozent.
Iran habe Zugang zu 30 der 33 Raketenstandorte entlang der Straße von Hormus wiederhergestellt – Stellungen, von denen aus amerikanische Kriegsschiffe und Öltanker bedroht werden können. Selbst wenn die Zahlen der CIA nur Näherungswerte sind – die Diskrepanz zu Trumps Darstellung ist so groß, dass sie nicht allein mit Geheimhaltung erklärbar ist.
Wie genau und wirkungsvoll Iran seinerseits zugeschlagen hat, belegt eine Satellitenbildanalyse der Washington Post [4]: mindestens 228 beschädigte oder zerstörte Strukturen an 15 US-Militärstandorten – Hangars, Treibstoffdepots, Radar- und Kommunikationsanlagen. Das Hauptquartier der 5. US-Flotte in Bahrain wurde anscheinend so schwer getroffen, dass Teile der Kommandostruktur nach Tampa verlegt wurden.
Mark Cancian vom Center for Strategic and International Studies hält fest: Die iranischen Angriffe seien präzise gewesen – zufällige Einschlagkrater fehlten.
Iran verfügt nicht nur weiterhin über beachtliche militärische Kapazitäten – auch der Nachschub an militärischem Material scheint gesichert. Die Route dafür führt über einen Schauplatz, der im westlichen Sicherheitsdenken lange als Randerscheinung galt: das Kaspische Meer.
Seit Kriegsbeginn laufen vier iranische Binnenmeer-Häfen rund um die Uhr, um Grundnahrungsmittel zu importieren. Zwei Millionen Tonnen russischen Weizens, die früher über das Schwarze Meer geliefert wurden, fließen nun über diese Route, berichtet die New York Times [5].
Neben Lebensmitteln sollen nach Einschätzung amerikanischer Regierungsvertreter auch Drohnenkomponenten über diese Route fließen – Material zum Weiterbau jenes Arsenals, das sich im Krieg als sehr wirkungsvoll erwiesen hat. Die Route entzieht sich weitgehend jeder Kontrolle: Schiffe schalten ihre Transponder regelmäßig ab, ein amerikanischer Zugriff auf das Binnenmeer ist ausgeschlossen.
Israel reagierte im März mit einem Luftangriff auf den iranischen Marinebefehlsstand im Hafen Bandar Anzali und zerstörte dabei mehrere iranische Marineschiffe – nach eigener Darstellung einer der bedeutendsten Angriffe der gesamten Operation.
Wie weit die russische Unterstützung reichen könnte, legt ein vertrauliches Dokument des russischen Militärgeheimdienstes GRU nahe, das dem Economist [6] vorliegt: Es sieht die Lieferung von 5.000 Glasfaser-FPV-Drohnen vor, nicht störbar, da kabelgeführt, sowie satellitengesteuerter Langstreckendrohnen und ein Ausbildungsprogramm für iranische Operateure.
Ob der GRU-Vorschlag Iran übergeben wurde oder ob Drohnen tatsächlich geliefert wurden, lässt sich laut Economist nicht unabhängig bestätigen.
Dass Russland dem Dokument zufolge ausgerechnet Glasfaser-FPV-Drohnen angeboten haben soll – jene Waffen, die den Krieg in der Ukraine transformiert haben – ist kein Zufall. Es verweist auf einen militärischen Entwicklungsvorsprung, der den Kern des amerikanischen Dilemmas am Golf beschreibt. Denn Trumps eigene Worte enthüllen das US-Grundproblem. Iran habe "keine Marine, keine Luftwaffe" mehr – so die Erfolgsbilanz des Präsidenten.
Doch wer den Sieg an vernichteten Plattformen misst, hat den Charakter dieses Krieges nicht verstanden. Iran kämpfte zu keinem Zeitpunkt mit Plattformen. Iran kämpfte mit Wirkung.
Das Ergebnis dieser Fehlkalibrierung ist in Zahlen ablesbar. Nach Schätzungen des Center for Strategic and International Studies verbrauchten die USA bis zum 8. April 190 THAAD-Abfangraketen – 53 Prozent ihres Vorkriegsbestands – sowie 1.060 Patriot-Abfangraketen, 43 Prozent der verfügbaren Bestände, berichtet die Washington Post [7].
Hochwertige Abfangsysteme gegen massenhaft eingesetzte Billigraketen und -drohnen – eine Kostenspirale, die Iran von Beginn an einkalkuliert hatte.
Die Reaktion Washingtons auf das militärisch modernere Arsenal des Iran kommt spät: Das Pentagon hat Rahmenverträge für die Beschaffung von 10.000 kostengünstigen Marschflugkörpern binnen drei Jahren abgeschlossen – containerisiert, plattformunabhängig, in großer Stückzahl produzierbar, meldet The War Zone [8]. Washington lernt.
Die Lektion ist immens teuer – aber militärisch notwendig, wenn Washington seine globale militärische Dominanz behaupten will.
Kagans Diagnose ist präzise: Die Straße von Hormus bleibt unter iranischer Kontrolle, die USA haben einen Waffenstillstand ohne eine einzige iranische Konzession akzeptiert, und das Ansehen amerikanischer Militärmacht ist beschädigt.
Doch Kagan stellt möglicherweise die falsche Frage. Nicht: Hat Amerika die militärische Auseinandersetzung verloren? Sondern: Was war das eigentliche Ziel des US-Krieges gegen Iran?
Denn nach Einschätzung des Autors verfolgt Washington mindestens zwei strategische Ziele, die mit militärischem Sieg oder Niederlage nur am Rande zu tun haben.
Erstens: Kampferfahrung. Das US-Militär hat seit Jahrzehnten keine Auseinandersetzung gegen einen annähernd ebenbürtigen Gegner geführt. Der Irankrieg liefert genau das – Gefechtserfahrung unter realen Bedingungen, erzwungene Anpassung an die neue Wirkmittelkriegsführung, Abbau der strukturellen Blindstellen einer Armee, die zu lange in der Logik der Plattformüberlegenheit gedacht hat.
Symptomatisch dafür ist, dass die USA inzwischen Lucas-Kamikaze-Drohnen einsetzen – eine direkte Kopie des iranischen Shahed-136, vom Gegner abgeschaut, nachgebaut und nun gegen ihn verwendet. Der Schüler lernt vom Lehrer. Ebenso das Programm für kostengünstige containerisierte Marschflugkörper, Low-Cost Containerized Missiles (LCCM) – plattformunabhängig, in großer Stückzahl produzierbar. Die USA führen den Krieg gegen den Iran nach Einschätzung des Autors als strategischen Trainingsraum, um militärische Innovation unter Gefechtsbedingungen zu erproben.
Zweitens: die energiepolitische Dimension des Krieges. Die Blockade der Straße von Hormus trifft Europa härter als Amerika. Die USA sind seit Jahren Netto-Energieexporteur. Europa, allen voran Deutschland, ist es nicht. Eine anhaltende Unterbrechung der Golfenergieströme beschleunigt die wirtschaftliche Schwächung und strategische Handlungsunfähigkeit des europäischen Kernlandes – eine Deindustrialisierung durch Energieverknappung.
Es ist nicht das erste Mal, dass Washington Europa von einer Energiequelle abschneidet: Der Ukrainekrieg beendete Deutschlands Zugang zu russischem Gas. Die Blockade der Straße von Hormus setzt nach Einschätzung des Autors dieses Muster fort: Europa rüstet militärisch auf – als verlängerter Arm US-amerikanischer Sicherheitsinteressen – während es wirtschaftlich weiter unter Druck gerät.
Kagan stellt die richtige Diagnose – und doch möglicherweise die falsche Frage. Er fragt, ob Amerika die militärische Auseinandersetzung verloren hat. Die eigentliche Frage aber lautet: Was waren die Ziele der USA?
Er spricht von einem Schachmatt der USA im Golf. Doch Schachmatt setzt voraus, dass beide Seiten dasselbe Spiel spielen. Die Evidenz legt nahe: Sie tun es nicht.
Was am Golf wie eine amerikanische Niederlage aussieht, könnte zugleich der Beginn einer militärischen Transformation sein, die ohne Krieg kaum zu erzwingen gewesen wäre. Und was wie ein energiepolitischer Kollateralschaden auf Kosten Europas erscheint, könnte weniger unbeabsichtigte Nebenwirkung sein als beabsichtigte strategische Wirkung.
Allerdings: Ob dies bewusste Strategie oder willkommener Nebeneffekt ist, sei dahingestellt.
Für Iran ist dieser Krieg existenziell. Für die USA ist er es nicht. Washington muss den Krieg gegen Teheran nicht klassisch gewinnen, um strategisch zu profitieren. Eine anhaltende Beeinträchtigung der Energieströme durch die Straße von Hormus schwächt vor allem konkurrierende Industriemächte – Europa zuerst, aber auch asiatische Rivalen. Die USA erscheinen militärisch vorübergehend verwundbar; geostrategisch aber könnte genau diese Krise ihre Position stärken.
Die brisante Frage lautet vielleicht gar nicht einmal, wie der Krieg gegen den Gegner Iran endet, sondern, ob Amerika den nächsten Krieg gewinnen wird – und gegen wen?
URL dieses Artikels:
https://www.heise.de/-11295881
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Fischöl-Kapseln können die Regeneration und Kraft im Training unterstützen.
(Bild: Dima Bench / Shutterstock.com)
Fischöl-Kapseln können Regeneration und Kraft verbessern – aber sie ersetzen weder hartes Training noch guten Schlaf.
Du drückst dreimal die Woche Gewichte, isst dein Hähnchen mit Reis, schläfst brav acht Stunden – und trotzdem will der Bizeps nicht so, wie du willst. Vielleicht liegt es nicht am Training.
Vielleicht liegt es an einem Nährstoff, den die meisten Hobbysportler gar nicht auf dem Schirm haben: Omega-3-Fettsäuren. Genauer gesagt an Eicosapentaensäure (EPA) und Docosahexaensäure (DHA), den beiden biologisch aktiven Formen, die vor allem in fettem Fisch stecken.
Wie The Conversation berichtet [1], bringen mehrere Studien Omega-3-Fettsäuren mit besserer Trainingsleistung und schnellerer Regeneration in Verbindung.
EPA und DHA unterstützen die sogenannte Membranfluidität – also den Nährstofftransport in die Muskelzellen. Sie regulieren die Entzündungsreaktion nach dem Training und fördern die Muskelproteinsynthese, den körpereigenen Reparaturprozess nach Belastung.
Das klingt nach dem perfekten Supplement. Doch so einfach ist es nicht.
Denn die Effekte sind messbar, aber klein. Eine Meta-Analyse aus dem Jahr 2024 [2] fand bei Omega-3-Supplementierung plus Krafttraining zwar eine signifikante Verbesserung der Muskelkraft – aber keinen signifikanten Effekt auf die Muskelmasse.
Das ist ein wichtiger Unterschied: Stärker ja, dicker nein. Wer sich vom Fischöl einen sichtbar größeren Oberarm erhofft, wird enttäuscht.
Die Studienlage ist ein Flickenteppich.
In einer Untersuchung mit 21 jungen Freizeitsportlern [3] steigerten 2.275 mg EPA und 1.575 mg DHA täglich über zehn Wochen das Bankdrück-Maximum gegenüber der Placebogruppe – aber nicht die fettfreie Körpermasse.
Bei 45 älteren Frauen [4] verbesserten 2 g Fischöl pro Tag die Kraftentwicklung im Vergleich zu reinem Krafttraining. Und bei einer chinesischen Studie mit 200 älteren Erwachsenen [5] zeigten 4 g Fischöl über sechs Monate Verbesserungen bei Griffkraft und Muskelmasse.
Das Muster ist auffällig: Je älter die Probanden und je schlechter ihre Ausgangsversorgung mit Omega-3, desto deutlicher die Effekte. Für junge, gut trainierte Kraftsportler stehen einzelne positive Studien mehreren Nullbefunden gegenüber.
Die ehrlichste Zusammenfassung lautet: Omega-3 ist kein Muskelbooster, sondern ein kleiner Verstärker – der vor allem dann wirkt, wenn Ernährung, Regeneration und Trainingsreiz ohnehin stimmen.
Ein Aspekt verdient besondere Aufmerksamkeit: das Verhältnis von Omega-6 zu Omega-3 in der typischen westlichen Ernährung. Omega-6-Fettsäuren aus Mais-, Distel- und Sojaöl bilden entzündungsfördernde Verbindungen, Omega-3 wirkt entzündungshemmend.
Wer viel verarbeitete Lebensmittel isst und selten Fisch, verschiebt dieses Gleichgewicht – und das kann die Regeneration nach intensivem Training bremsen. Nicht dramatisch, aber messbar.
Wie Telepolis in einem älteren Artikel [6] zur Omega-3-Evidenz feststellte, zeichnen große Studien ein deutlich nüchterneres Bild als die Supplement-Werbung.
In Europa gilt die Aufnahme von 250 mg EPA und DHA pro Tag als offizieller EFSA-Referenzwert [7] für gesunde Erwachsene (kardiovaskuläre Empfehlungen gehen bis zu 500 mg/Tag). In den Sportstudien mit positiven Ergebnissen kamen dagegen meist 1.400 bis 4.000 mg EPA und DHA zum Einsatz – das ist ein Vielfaches der Basisempfehlung.
Hier lauert ein verbreiteter Fehler: Die häufig genannten 3 bis 5 g Fischöl pro Tag sind nicht dasselbe wie 3 bis 5 g EPA und DHA.
Entscheidend ist der tatsächliche Gehalt an diesen beiden Fettsäuren – und der variiert je nach Produkt erheblich. Wer nur auf die Gesamtmenge Fischöl auf der Packung schaut, nimmt möglicherweise viel weniger Wirkstoff zu sich als gedacht.
Die europäische Lebensmittelbehörde EFSA stuft [8] bis zu 5 g EPA und DHA pro Tag als langfristig unproblematisch ein.
Typische Nebenwirkungen sind fischiger Nachgeschmack und Magenbeschwerden, besonders bei Einnahme auf nüchternen Magen. Bei hohen Dosen wird ein möglicherweise erhöhtes Risiko für Vorhofflimmern diskutiert.
Wer Blutverdünner nimmt, sollte vor der Einnahme ärztlichen Rat einholen.
Für die Aufnahme im Körper spielt zudem eine Rolle, was man zusätzlich isst: Omega-3 wird nämlich besser resorbiert, wenn es zusammen mit fetthaltigen Mahlzeiten eingenommen wird.
Auch Lebensmittel mit niedrigem glykämischen Index wie Haferflocken oder Hülsenfrüchte könnten die Einlagerung in Zellmembranen begünstigen – allerdings ist das bisher eher mechanistisch plausibel als in Sportstudien hart belegt.
Die beiden Fettsäuren haben unterschiedliche Schwerpunkte. EPA wird stärker mit Entzündungsregulation und besserer Durchblutung nach Belastung verknüpft. DHA unterstützt Gehirn und Nervensystem – aktuelle Studien [9] sehen diese pauschale Empfehlung jedoch differenzierter.
Wer gezielt Muskelkraft und Regeneration verbessern will, sollte ein Präparat mit höherem EPA-Anteil wählen – manche Studien verwendeten Dosierungen von etwa 1.800 mg EPA und 1.500 mg DHA pro Tag – ein einheitlicher Forschungsrichtwert existiert bislang nicht.
Vegane Alternativen wie Leinöl oder Walnüsse liefern die pflanzliche Vorstufe ALA, die der Körper aber nur sehr begrenzt in EPA und DHA umwandelt. Algenöl mit direkt enthaltenem EPA und DHA ist die sinnvollere pflanzliche Option.
Walnüsse haben zwar [10] nachweislich positive Effekte auf kognitive Leistung, als EPA/DHA-Quelle für Sportler taugen sie aber kaum.
Unterm Strich: Omega-3 kann die Regeneration unterstützen und die Kraftentwicklung minimal verbessern. Wer aber glaubt, mit ein paar Kapseln mangelnde Trainingsdisziplin oder schlechten Schlaf auszugleichen, liegt falsch.
Die Fettsäuren sind das Sahnehäubchen auf einem ohnehin soliden Fundament – nicht das Fundament selbst.
URL dieses Artikels:
https://www.heise.de/-11295917
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: khunkornStudio / Shutterstock.com)
In Ontario dokumentierten KI-Schreibassistenten falsche Medikamente und erfanden Befunde. Auch in Deutschland drängen solche Systeme in Praxen.
Ihr Arzt könnte gerade etwas in Ihre Akte schreiben, das Sie nie gesagt haben. Nicht aus Nachlässigkeit, nicht aus Zeitdruck – sondern weil eine künstliche Intelligenz es erfunden hat.
Das klingt vielleicht etwas abwegig – ist es aber nicht: Künstliche Intelligenz spielt auch im Gesundheitswesen von Deutschland eine immer größere Rolle, und aus Kanada, genauer: aus der kanadischen Provinz Ontario, liegen Erfahrungswerte vor, die nicht gerade beruhigend wirken.
KI-Systeme, die Arzt-Patienten-Gespräche mitschreiben und automatisch Notizen für die Patientenakte erstellen, haben dort systematisch Inhalte halluziniert, falsche Medikamente eingetragen und zentrale Gesundheitsprobleme schlicht unterschlagen. Die Systeme sind trotzdem im Einsatz – bei rund 5.000 Ärztinnen und Ärzten. Und vergleichbare Technologie steht auch in deutschen Arztpraxen kurz vor dem Durchbruch.
Der Befund stammt aus einem Sonderbericht der Rechnungsprüferin von Ontario [1] vom Mai 2026, der die KI-Nutzung im öffentlichen Dienst der Provinz untersucht. Ein ganzes Kapitel widmet sich dem sogenannten AI-Scribe-Programm des Gesundheitsministeriums, über das auch CBC berichtete [2].
Im Rahmen eines Beschaffungsverfahrens wurden 20 KI-basierte Transkriptionssysteme getestet. Die Evaluatoren spielten simulierte Gespräche zwischen fiktiven Ärzten und Patienten ein und ließen medizinische Fachkräfte die Originalaufzeichnungen mit den KI-generierten Notizen vergleichen. Das Ergebnis ist ein Katalog des Versagens, der Fragen aufwirft – nicht nur für Kanada.
Neun der 20 Systeme halluzinierten: Sie erfanden Informationen oder machten Vorschläge zu Behandlungsplänen, die im Gespräch nie zur Sprache kamen. In manchen Fällen vermerkte die KI etwa, es seien keine Tumore gefunden worden – obwohl das Thema Tumore überhaupt nicht besprochen wurde.
Andere Systeme ordneten eigenständig Blutuntersuchungen an oder überwiesen Patienten zur Therapie, ohne dass ein Arzt dies auch nur angedeutet hätte. Zwölf der 20 Systeme dokumentierten falsche Medikamente – etwa ein anderes Präparat als tatsächlich verschrieben. Und 17 der 20 getesteten Lösungen ließen wichtige Details zu psychischen Problemen der Patienten weg, wie The Register berichtete [3]. Sechs Systeme ignorierten psychische Probleme vollständig oder teilweise.
Was die Sache verschärft: Die Fehler waren kein Ausschlusskriterium. Laut dem Bericht der Rechnungsprüferin Shelley Spence war die Gewichtung der Prioritäten im Beschaffungsprozess grotesk schief. Ob ein Anbieter eine lokale Niederlassung in Ontario unterhielt, machte zum Beispiel 30 Prozent der Gesamtbewertung aus. Die Genauigkeit der medizinischen Notizen floss dagegen mit gerade einmal 4 Prozent ein.
Bias-Kontrollen – also Prüfungen, ob das System bestimmte Patientengruppen systematisch benachteiligt – zählten 2 Prozent. Bedrohungs-, Risiko- und Datenschutzbewertungen weitere 2 Prozent. Die SOC-2-Typ-2-Konformität, ein Standard für Datensicherheit, brachte zusätzliche 4 Prozentpunkte.
Zusammengenommen machten Genauigkeit, Bias-Kontrolle und Sicherheitsvorkehrungen also nur einen Bruchteil der Gesamtbewertung aus. "Unangemessene Gewichtungskriterien könnten dazu führen, dass Anbieter ausgewählt werden, deren KI-Tools ungenaue oder verzerrte medizinische Unterlagen erstellen oder keinen ausreichenden Schutz für sensible personenbezogene Gesundheitsdaten bieten", heißt es im Bericht.
Einige Anbieter legten nicht einmal Prüfberichte von Dritten, Zertifizierungen oder Bedrohungsrisikobewertungen vor – vier dieser Systeme wurden dennoch zugelassen.
Die politische Reaktion folgte dem üblichen Muster: Der Beschaffungsminister Stephen Crawford erklärte gegenüber CBC [4], die Fehler seien "während der Testphase" aufgetreten, Ärzte überwachten "jeden Aspekt" der KI-Nutzung.
Eine Sprecherin der Gesundheitsministerin betonte, es gebe "keine bekannten Berichte über Patientenschäden". Die Systeme seien freiwillig und setzten die Einwilligung der Patienten voraus. Der Vorsitzende der Grünen in Ontario, Mike Schreiner, nannte die Ergebnisse dagegen "zutiefst beunruhigend".
Es wäre bequem, die Ontario-Affäre als kanadische Eigenheit abzutun. Doch die Befunde decken sich mit internationaler Forschung. Eine im Fachjournal JMIR Medical Informatics veröffentlichte Pilotstudie [5] der University of California in Davis untersuchte ein einzelnes Ambient-AI-Scribe-System unter realen Klinikbedingungen.
Über zwei Monate nutzten 31 Ärztinnen und Ärzte die Technologie für 7.545 Kliniknotizen. Von 356 detailliert ausgewerteten Notizen enthielten 18 Prozent versehentliche Auslassungen, 11,5 Prozent Halluzinationen und 9,3 Prozent fälschlich hinzugefügte Informationen. Zwar bewerteten die Autoren 94,7 Prozent der Notizen als frei von signifikanten Fehlern – doch 5,3 Prozent enthielten Fehler mit potenziell ernstem oder unmittelbarem Schadensrisiko.
Besonders alarmierend: Fast 15 Prozent aller KI-generierten Notizen wurden von den Ärzten gar nicht editiert, also unverändert in die Patientenakte übernommen. Der Editieranteil variierte zwischen einzelnen Medizinern erheblich – von 1,9 bis 69,3 Prozent der KI-generierten Wörter. Das bedeutet: Manche Ärzte prüften gründlich, andere winkten offenbar durch.
In Ontario verfügt laut Audit keines der zugelassenen Systeme über einen verpflichtenden Bestätigungsmechanismus, der Ärzte zur Prüfung zwingt, bevor eine Notiz in die Akte wandert.
Haftungsrechtlich bleibt die Verantwortung nach kanadischem Medizinrecht bei der behandelnden Ärztin oder dem Arzt. Wer eine halluzinierte KI-Notiz ungeprüft übernimmt und daraus ein Behandlungsfehler resultiert, müsste sich wegen einer möglichen Verletzung der Sorgfaltspflicht verantworten.
Ergänzend könnten Ansprüche gegen den Softwareanbieter geltend gemacht werden, wenn ein nachweislicher Produktmangel vorliegt. Ob das in der Praxis funktioniert, steht auf einem anderen Blatt.
Eine in JMIR Medical Informatics publizierte ethische Analyse [6] argumentiert, dass KI-Schreibassistenten nicht bloß passive Transkriptionstools sind, sondern als "epistemische Agenten" agieren: Sie selektieren, gewichten und arrangieren Informationen aktiv.
Das Papier warnt vor "kognitivem Deskilling" – dem schleichenden Verlust klinischer Urteilsfähigkeit durch Übervertrauen in die Maschine – sowie vor einer Aushöhlung der Arzt-Patienten-Beziehung, wenn narrative Nuancen aus Gesprächen systematisch herausgefiltert werden.
Während Ontario seine Lehren zieht, drängt vergleichbare Technologie auf den deutschen Markt.
Der Praxissoftwareanbieter medatixx hat gemeinsam mit dem dänischen Unternehmen Corti das Produkt x.scribe entwickelt, einen KI-Schreibassistenten [7], der das Arzt-Patienten-Gespräch in Echtzeit transkribiert und strukturierte Dokumentationsvorschläge erstellt. Seit Februar 2026 ist x.scribe für die Praxissoftware x.isynet und x.vianova verfügbar; weitere Programme sollen folgen. Auf der Gesundheitsmesse DMEA im April wurde das System vorgeführt.
Medatixx betont, dass Ärztinnen und Ärzte den Dokumentationsvorschlag vor der Übernahme in die Patientenakte anpassen und ergänzen könnten. Die von Corti entwickelten Sprachmodelle seien speziell für medizinische Inhalte trainiert und erfüllten alle Datenschutzanforderungen.
Das sind zunächst Herstellerversprechen – keine unabhängig geprüften Befunde. Ein obligatorischer Bestätigungsmechanismus, wie ihn die Rechnungsprüferin in Ontario fordert, wird nicht erwähnt.
Die Deutsche Gesellschaft für Innere Medizin (DGIM) [8] erklärte auf ihrem Jahreskongress im April 2026, KI beginne "den klinischen Alltag konkret zu verändern".
Jens Kleesiek, Leiter des Instituts für Künstliche Intelligenz in der Medizin am Universitätsklinikum Essen, warnte zugleich: "Ohne digitale Unterstützung werden wir die steigenden Anforderungen in der Versorgung künftig nicht mehr bewältigen können."
Das klingt nach einem Dilemma – die Systeme werden gebraucht, aber ihr Reifegrad ist fragwürdig.
Regulatorisch unterscheidet sich die Ausgangslage in Europa deutlich von Ontario. KI-Scribes verarbeiten Gesundheitsdaten, die unter Art. 9 der Datenschutz-Grundverordnung (DSGVO) fallen und besonders geschützt sind. Anbieter müssen Datenschutz-Folgenabschätzungen durchführen und technische Schutzmaßnahmen nachweisen.
Je nach Funktionsumfang kann ein KI-Schreibassistent zudem als Medizinprodukt unter die europäische Medical Device Regulation (MDR) fallen – dann werden CE-Kennzeichnung, klinische Bewertung und Post-Market-Surveillance zur Pflicht.
Viele Anbieter beschränken ihre Systeme offiziell auf "Dokumentationsunterstützung", um nicht in höhere MDR-Risikoklassen zu rutschen.
Der bereits in Kraft getretene EU AI Act dürfte KI-Systeme im Gesundheitswesen als Hochrisiko-Anwendungen einstufen und weitere Vorgaben zu Risikomanagement, Daten-Governance und menschlicher Aufsicht machen.
Ob diese Regeln in der Praxis greifen, muss sich zeigen. In Ontario existierten ebenfalls Vorgaben – Ärzte sollten KI-Notizen manuell prüfen, die Nutzung erfordert Patienteneinwilligung. Trotzdem fehlte es an Mechanismen, um die Regeln auch durchzusetzen. Es gibt keinen technischen Zwang zur Überprüfung und keine standardisierte Messmethode für Halluzinationsraten in klinischer Dokumentation.
Die zentrale Lektion aus Ontario ist keine technische, sondern eine politische: Wenn Beschaffungsverfahren die Genauigkeit medizinischer KI mit vier Prozent gewichten und die lokale Büropräsenz mit 30 Prozent, dann sind die Prioritäten eindeutig – und eindeutig falsch.
Spence formulierte zehn Empfehlungen an die Regierung, neun davon wurden laut CBC akzeptiert. Sie zielen auf striktere Evaluations- und Governance-Prozesse mit höherem Gewicht für Sicherheit und Datenschutz.
Für Deutschland heißt das: Bevor KI-Schreibassistenten flächendeckend in Praxen und Kliniken einziehen, braucht es unabhängige, standardisierte Tests – nicht nur Herstellerversprechen und Messevorführungen.
Wie ein Telepolis-Bericht kürzlich zeigte [9], kann KI im Gesundheitswesen durchaus nützlich sein, etwa bei der Prüfung von Wechselwirkungen zwischen Medikamenten. Doch der Nutzen entfaltet sich nur unter klaren Regeln für Verantwortlichkeit, Qualitätsmessung und Fehlerkultur. Eine KI, die Befunde erfindet, ist kein Werkzeug zur Entlastung – sie ist ein Risiko, das sich in jeder einzelnen Patientenakte materialisieren kann.
Die Rechnungsprüferin Spence berichtete gegenüber CBC [10], sie habe bei einem eigenen Arztbesuch ein KI-Schreibsystem im Einsatz erlebt. "Ich habe so etwas gesagt wie: 'Bitte schauen Sie sich das Transkript an, wenn Sie fertig sind'", erzählte sie. Ob ihr Arzt es getan hat, sagte sie nicht.
URL dieses Artikels:
https://www.heise.de/-11295817
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Moritz Förster / KI / iX)
Top-Investor TCI stößt Microsoft-Aktien ab. Das ist weit mehr als ein Börsenmanöver: KI bedroht das Geschäftsmodell der gesamten Softwareindustrie.
Als der Hedgefonds TCI jüngst seinen Microsoft-Anteil drastisch zusammenstrich [1], klang das erst einmal nach einer dieser Meldungen, die im Strom der Finanznachrichten untergehen. Doch diesmal lohnt der zweite Blick. TCI-Gründer Chris Hohn gehörte jahrelang zu den großen Profiteuren des Microsoft-Booms, fast 400 Prozent Kursgewinn seit 2017 sprechen eine deutliche Sprache. Wenn ausgerechnet so ein Investor kalte Füße bekommt, geht es nicht um schwache Quartalszahlen. Dann steht die ökonomische Grundlage der Softwareindustrie zur Debatte.
Die Sprengkraft der KI-Revolution liegt nicht darin, dass sie eine bestimmte Software ersetzt. Sondern darin, dass sie das Geschäftsmodell dahinter pulverisiert. Willkommen in der SaaSpocalypse.
Zwei Jahrzehnte lang funktionierte Unternehmenssoftware nach einem stabilen Prinzip. Jede Aufgabe bekam ihre eigene Anwendung: Texte in Word, Tabellen in Excel, Kundendaten in Salesforce, Bildbearbeitung in Photoshop. Unternehmen zahlen Lizenzen pro Nutzer, pro Arbeitsplatz, pro Monat. Je tiefer die Software in die Arbeitsabläufe einsickerte, desto verlässlicher sprudelten Umsatz und Margen. Der Wert lag dabei nie nur im Programmcode, sondern in einer schlichten Tatsache: Menschen mussten ihre Arbeit innerhalb dieser Anwendungen erledigen.
Genau diese Logik bröckelt nun. KI-Assistenten verändern nicht bloß einzelne Funktionen, sondern die Schnittstelle zur Arbeit selbst. Wer heute Copilot, Gemini oder ChatGPT nutzt, klickt sich nicht mehr durch klassische Menüs. Stattdessen formuliert der Nutzer Ziele: „Fasse die wichtigsten Punkte aus diesen Mails zusammen.“ „Bau eine Präsentation aus den Quartalszahlen.“ Die Arbeit wandert Schritt für Schritt vom Menschen zur Maschine. Und je besser diese Systeme werden, desto unwichtiger wird die Anwendung im Hintergrund.
Das zeigt sich ausgerechnet bei Microsoft selbst. Seinen Copilot präsentiert der Konzern längst nicht mehr als Zusatzfunktion für Word oder Excel. Das Ziel ist ein Assistent, der quer über alle Anwendungen arbeitet. Der Nutzer redet mit dem Agenten – nicht mehr mit dem Programm. Wird die KI zur Bedienoberfläche der Wissensarbeit, verliert die klassische Anwendung ihre Rolle als zentraler Zugangspunkt. Sie wird zur Infrastruktur.
Aus Nutzersicht klingt das verlockend. Für die Softwareindustrie ist es eine Bedrohung. Denn Software-as-a-Service-Modelle leben davon, dass jeder Mitarbeiter Zugang zu einzelnen Anwendungen braucht. KI-Agenten lösen diese Kopplung auf. Warum Hunderte Vollzugänge bezahlen, wenn ein paar Agenten einen Großteil der Arbeit erledigen?
Die Nervosität an den Börsen kommt nicht von ungefähr. Microsoft, Salesforce, Adobe und Oracle verdienen weiterhin Milliarden. Aber die Zweifel wachsen, ob die fetten Margen der SaaS-Ära dauerhaft Bestand haben. Bemerkenswert dabei: Die Disruption entsteht innerhalb der Plattformen selbst. Microsoft demonstriert mit Copilot genau die Entwicklung, die das klassische Softwaremodell untergräbt. Der Konzern treibt die Entkopplung von Nutzer und Anwendung selbst voran.
Börsen handeln spekulative Erwartungen, keine Gegenwart. Für Investoren genügt die Aussicht auf sinkende Preissetzungsmacht, um Bewertungen neu zu sortieren. Die Machtfrage lautet deshalb nicht mehr, wer die beste Software baut. Sondern wer künftig die Bedienoberfläche der Arbeit kontrolliert.
Das erklärt, warum TCIs Teilverkauf mehr ist als ein gewöhnliches Börsensignal. Der Fonds stößt Microsoft-Aktien nicht ab, weil Office schwächelt oder Azure plötzlich Verluste schreibt. TCI reagiert auf eine tiefere Unsicherheit: KI löst eben nicht einfach Programme ab. Sie ersetzt die ökonomische Logik, auf der die Softwareindustrie aufgebaut wurde. Und genau deshalb droht die SaaSpocalypse.
Bei diesem Kommentar handelt es sich um das Editorial der iX 6/2026, die am 22. Mai erscheint.
URL dieses Artikels:
https://www.heise.de/-11295569
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Natalia Klenova / Shutterstock.com)
Kleine, aber interessante Meldungshäppchen vom News-Buffet zu PSF, Python 3.15, GitHub, Wicket, Ditto, Hugging Face, GNUstep, MantisBT und Docker.
In unserem leckeren Häppchen-Überblick servieren wir alles, was es zwar nicht in die News geschafft hat, wir aber dennoch für spannend halten:
FreshRSS frozendict und sentinel sowie einen performanteren JIT‑Compiler.Solltest du ein schmackhaftes Thema vermissen, freuen wir uns über deine Mail [13].
URL dieses Artikels:
https://www.heise.de/-11292947
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Gorodenkoff/Shutterstock.com)
Joel Spolsky warnte schon 2000 davor, Code lieber neu zu schreiben als zu lesen. Mit LLMs wird seine Diagnose zur drängenden Frage für jedes Team.
Im April 2000 veröffentlichte Stack-Overflow-Gründer Joel Spolsky einen Aufsatz mit dem Titel „Things You Should Never Do, Part I [1]“. Anlass war die Entscheidung von Netscape, den Code des damaligen Browsers von Grund auf neu zu schreiben, statt den vorhandenen weiterzuentwickeln.
Spolskys These: Diese Entscheidung sei der schlimmste strategische Fehler, den eine Softwarefirma machen könne. Sie beruhe auf einem fundamentalen Missverständnis darüber, was Programmierarbeit eigentlich ist. Programmiererinnen und Programmierer schrieben lieber neu, weil das Lesen fremden Codes mühsam sei und sich das Schreiben produktiv anfühle. Doch dieser Eindruck täusche. Die Verlockung, neu anzufangen, sei eine der teuersten Versuchungen der Branche.
Über 25 Jahre später hat dieser Text nichts von seiner Aktualität verloren. Im Gegenteil. Mit dem Auftauchen von Large Language Models (LLM) hat sich die Asymmetrie zwischen Schreiben und Lesen so verschoben, dass die Frage akut wird, ob wir die eigentliche Senior-Disziplin der Softwareentwicklung systematisch unterschätzen. Das Tippen ist nicht das, was Teams in den nächsten Jahren ihren Atem rauben wird. Das Lesen ist es. In diesem Beitrag möchte ich zeigen, warum das so ist, woher die Asymmetrie kommt, wie sie sich durch generative KI verschärft und wie aus einer beiläufigen Begleitfähigkeit eine eigenständige Disziplin werden müsste.
Beim Schreiben hat man alles gleichzeitig im Kopf: die Anforderung, das Datenmodell, die geplante Architektur, die Stelle, an der man gerade arbeitet, die Annahmen, die man trifft, die Trade-offs, die man eingeht. Diese mentale Gesamtsicht macht das Schreiben schnell. Sie ist gleichzeitig das, was beim Lesen fehlt.
Wer drei Wochen später denselben Code wieder vor sich hat, ohne den Kontext mitzubringen, muss diese Gesamtsicht rekonstruieren. Variablennamen geben Hinweise, Tests sagen mehr, ein Pull-Request-Kommentar liefert im Bestfall den fachlichen Anlass, eine Commit-Message mit Glück die letzte Begründung. Die eigentliche Intention, das gedachte Modell, die verworfenen Alternativen, all das ist verloren. Rekonstruieren kostet Zeit und Konzentration, und beides ist teurer als das Schreiben.
Spolskys Anekdote ist deshalb so anschaulich, weil sie diese Asymmetrie auf Organisationsebene zeigt. Bei Netscape stand man vor einer alten Codebasis, die niemand mehr durchschauen wollte. Die Verlockung lag nahe, das Ganze einfach neu zu schreiben. Das Ergebnis ist bekannt: drei Jahre Stillstand, ein verlorener Browser-Markt, eine Firma im Niedergang. Der vermeintlich einfachere Weg war der teuerste.
Auf individueller Ebene zeigt sich dasselbe Muster täglich. Es zeigt sich in Stack-Overflow-Antworten, die statt der Frage einen anderen Lösungsansatz vorschlagen. Es zeigt sich in Kolleginnen und Kollegen, die Refactorings vorschlagen, ohne den vorhandenen Code wirklich verstanden zu haben. Es zeigt sich in der eigenen Versuchung, ein Modul lieber zu ersetzen als zu verbessern. Lesen ist und bleibt unbequem.
Ein modernes LLM erzeugt mehrere Hundert Zeilen Code in der Zeit, in der eine Person diese Zeilen einmal überfliegen kann. Generieren ist billig geworden. Token sind billig, Wartezeiten kurz, und das mentale Modell für die Aufgabe ist auf das Formulieren eines Prompts geschrumpft. Der Aufwand auf der Schreibseite ist faktisch zusammengebrochen.
Auf der Leseseite hat sich nichts geändert. Verstehen kostet noch immer das, was es immer gekostet hat: konzentrierte Aufmerksamkeit, Zeit, Geduld. Die menschliche Verarbeitungsgeschwindigkeit für Code liegt grob bei einigen Zeilen pro Minute, je nach Komplexität deutlich darunter. Diese Größenordnung lässt sich nicht durch Werkzeuge beschleunigen, weil sie an der menschlichen Kognition selbst hängt.
Das Resultat ist eine groteske Verschiebung. Wo früher eine Tagesarbeit etwa hundert Zeilen Code produzierte, die ein Reviewer in einer halben Stunde durchgehen konnte, kann heute eine Stunde Promptarbeit Tausende Zeilen erzeugen. Die zu verstehende Menge wächst dramatisch, die Geschwindigkeit des Verstehens bleibt konstant. Was früher ein Engpass beim Schreiben war, wird zum Engpass beim Verstehen.
Diese Verschiebung wird in vielen Diskussionen ignoriert. Man feiert die Produktivität auf der Generierungsseite und schweigt über die Bilanz, die sich auf der Leseseite auftut. Was nicht gelesen wird, wird nicht verstanden. Was nicht verstanden wird, wird nicht zuverlässig betrieben. Die Schulden verschieben sich nur in die Zukunft, sie verschwinden nicht.
Sichtbar wird das spätestens dort, wo Code-Review-Prozesse, die für die Geschwindigkeit der Vor-LLM-Ära konzipiert waren, plötzlich mit Pull-Requests konfrontiert sind, deren Umfang ein menschlicher Reviewer in einem ganzen Tag nicht durchdringen könnte. Die Reaktion ist meistens nicht eine vertiefte Auseinandersetzung, sondern ein verkürztes Daumen-hoch. Damit verlagert sich der Code-Review von einem inhaltlichen zu einem zeremoniellen Schritt, und genau in dieser Verlagerung entstehen die Probleme, die später teuer werden.
Eine ambitionierte Schule propagiert, die Beschäftigung mit Code werde überflüssig: Mit genug Skills, Harness-Engineering und einer präzisen Markdown-Spezifikation lasse sich die Arbeit vollständig auf die Spec-Ebene verlagern. Der generierte Code sei eine Implementierungsfrage, die niemand mehr ansehen müsse. Diese Vorstellung wird mit Anlauf gegen eine Wand laufen.
Wer Code nur generiert, ohne ihn zu lesen, hat von Anfang an fremden Code vor sich. Reviewen geht nicht, Fehler suchen geht nicht, beides setzt Verstehen voraus. Mit jeder weiteren Generierung wächst die Codebasis schneller, als sie sich durchdringen lässt. Die Lücke zwischen „vorhanden“ und „verstanden“ öffnet sich in atemberaubender Geschwindigkeit, und mit ihr die Anzahl der Stellen, an denen man später fragen muss, was hier eigentlich passiert.
Die einzige verbliebene Instanz, die diesen Code noch erklären, prüfen oder reparieren kann, ist die KI selbst. Damit ist man ironischerweise auf genau das System angewiesen, das die Lage herbeigeführt hat. Aus einem Werkzeug wird eine Abhängigkeit, aus einer Beschleunigung eine Falle. Wer keine eigene Verstehenskompetenz aufbaut, hat nur noch eine externe und entscheidet über diese externe Kompetenz nicht mehr selbst.
Dieses Muster ist nicht neu, neu ist nur seine Geschwindigkeit. Ein Team besitzt eine unzugängliche Codebasis nicht mehr. Im klassischen Fall geschah die Unzugänglichkeit über Jahre, durch personelle Wechsel und unzureichende Dokumentation. Im KI-gestützten Fall kann das innerhalb weniger Monate geschehen, weil die Generierungsgeschwindigkeit die Aufnahmegeschwindigkeit hoffnungslos übersteigt.
Der typische Auslöser ist nicht spektakulär. Ein Bug taucht in Produktion auf, niemand im Team versteht den betroffenen Code, also befragt man die KI. Die KI liefert eine Erklärung und einen Fix, beides plausibel, beides ungeprüft. Im günstigen Fall stimmt es. Im weniger günstigen baut man neue Schulden auf alte und merkt es erst, wenn der nächste Bug genau in dieser Schicht entsteht. Aus Reparatur wird Übermalung.
Was zunächst wie eine Befreiung wirkt, ist also eine Verlagerung der Last. Statt selbst zu schreiben, formuliert man Prompts. Statt selbst zu verstehen, fragt man die KI. Beides scheint produktiv. Beides erodiert die Souveränität über die eigene Codebasis.
Wenn vom Lesen des Codes die Rede ist, meinen viele zunächst nur das oberflächliche Erfassen: Welcher Funktionsaufruf folgt auf welchen, welche Variable wird wo gesetzt, welche Rückgabewerte gehen wohin. Das ist die syntaktisch-mechanische Ebene. Sie ist notwendig, aber bei Weitem nicht hinreichend.
Auf einer zweiten Ebene fragt das Lesen, was der Code semantisch tut. Welche Zustandsänderung wird ausgelöst, welche Invariante soll erhalten bleiben, welche Fehlerfälle werden abgedeckt, welche stillschweigend ignoriert. Hier beginnt das eigentliche Verstehen, weil hier die Wirkung des Codes zur Sprache kommt und nicht mehr nur seine Form.
Auf einer dritten Ebene fragt das Lesen nach der Intention. Warum wurde diese Lösung gewählt und nicht eine andere, welche Trade-offs wurden bewusst eingegangen, welche Annahmen liegen zugrunde. Diese Ebene ist im Code selten explizit dokumentiert. Sie muss aus Strukturen, Tests, Kommentaren und Commit-Historie rekonstruiert werden, und genau diese Rekonstruktion macht den Unterschied zwischen oberflächlicher und tiefer Vertrautheit mit einem Modul aus.
Auf einer vierten Ebene fragt das Lesen nach der Geschichte. Wie ist dieser Code geworden, was war ein bewusster Schnitt, was ein kompromissbedingter Workaround, welche Stelle ist organisch gewachsen und welche wurde später angeklebt? Wer hier nicht lesen kann, repariert Symptome statt Ursachen und verschiebt die eigentliche Arbeit auf den nächsten Bug. Ein typisches Beispiel ist eine Validierung, die ursprünglich einer bestimmten Geschäftsregel gehorchte, später wegen einer Sonderanforderung gelockert wurde, wieder verschärft, dann wieder gelockert. Wer diese Bewegung nicht in der Historie liest, baut die nächste Lockerung als vermeintlich saubere Lösung ein und tritt in eine Falle, die andere bereits dreimal gesehen haben.
Senior-Niveau heißt, alle vier Ebenen gleichzeitig im Blick zu haben. Wer nur die erste beherrscht, ist Werkzeugbenutzer. Wer alle vier integriert, ist Entwickler im eigentlichen Sinne. Diese Integration entsteht nicht durch das Schreiben von noch mehr Code, sondern durch das Lesen von Code, den andere geschrieben haben.
In jedem Programmierbuch wird das Schreiben geübt. Tutorials sind Schreibtutorials, Hochschulkurse sind Schreibkurse, Bootcamps sind Schreibbootcamps. Wer einsteigt, bekommt zuerst ein Hello-World-Programm, dann immer komplexere eigene Programme. Das Lesen kommt nirgendwo systematisch vor.
Auch in der dualen Ausbildung zur Fachinformatikerin oder zum Fachinformatiker ist das Lesen kein eigenes Lehrziel. Im Studium der Informatik begegnet man Code in der Regel als Aufgabe, nicht als Quelle. Selbst in Fortbildungen erfahrener Entwicklerinnen und Entwickler ist das Lesen kein Thema, das systematisch trainiert wird. Es wird stillschweigend vorausgesetzt, ohne dass es jemals vermittelt würde.
Code-Reviews wären die naheliegende Praxis, in der Lesen geübt würde. In der Realität reduzieren sie sich häufig auf Stilfragen, Konventionsverstöße und kleine Korrekturen. Die tieferen Ebenen der Intention und der Geschichte werden selten berührt. Das liegt nicht an der Praxis selbst, sondern an der fehlenden Schulung darin, was ein gutes Review eigentlich leisten könnte und welche Fragen es zu stellen hätte.
So entsteht ein blinder Fleck. Eine Disziplin, die einen großen Teil des beruflichen Alltags ausmacht, wird in der Ausbildung wie eine selbstverständliche Begleitfähigkeit behandelt. Niemand wundert sich, dass Juniors Schwierigkeiten beim Lesen haben. Niemand zieht den Schluss, dass man es ihnen beibringen müsste. Damit wird ein Defizit normalisiert, das in seiner ökonomischen Wirkung erheblich ist.
Lesen lässt sich systematisch trainieren, sofern man die Bereitschaft mitbringt. Eine erste Übung besteht darin, sich eine Open-Source-Codebasis vorzunehmen, die man nicht selbst geschrieben hat, und sie über mehrere Wochen zu erkunden, ohne etwas zu ändern. Ziel ist nicht, einen Beitrag zu leisten, sondern die Codebasis zu verstehen. Diese Form des absichtslosen Lesens ist ungewohnt und fühlt sich zunächst unproduktiv an, sie ist aber das eigentliche Trainingsfeld.
Eine zweite Übung ist das Nachvollziehen fremder Pull Requests. Man liest die Diskussion mit, versucht die Änderung zu verstehen, bevor man die Begründung kennt, und vergleicht das eigene Verständnis mit dem, was die Beteiligten geschrieben haben. Diese Übung schärft die Intentionsebene des Lesens, weil sie zwingt, die Frage nach dem Warum vor der Antwort zu formulieren.
Eine dritte Übung ist das bewusste Unterscheiden zwischen drei Lesemodi: scannend, wenn man eine Stelle suchen will; verstehend, wenn man eine Funktion in ihrer Wirkung erfassen will; kritisch, wenn man eine Änderung verantworten muss. Wer immer im selben Modus liest, kann keinen davon richtig. Die meisten Entwicklerinnen und Entwickler scannen unbewusst, auch wenn sie eigentlich kritisch lesen müssten. Genau dort entstehen die teuren Fehler.
Mit LLMs kommt eine vierte Übung hinzu, die in den nächsten Jahren an Bedeutung gewinnen wird: das Prüfen generierten Codes. Es genügt nicht, einen Vorschlag der KI durchzulesen und zu nicken. Echtes Prüfen heißt, die generierte Lösung mit der eigenen Vorstellung zu vergleichen, Annahmen zu hinterfragen, Randfälle gegenzuprüfen, alternative Implementierungen zu durchdenken. Genau das, was eigentlich für jeden Pull Request gelten sollte. Bei generiertem Code ist es zwingend, weil hier kein menschlicher Autor existiert, der für seine Entscheidungen einsteht.
Eine fünfte Übung wird oft übersehen: das Wiederlesen des eigenen Codes nach längerer Pause. Sechs Monate genügen, um die ursprüngliche mentale Gesamtsicht weitgehend zu verlieren. Wer dann die eigene Implementierung erneut liest und ehrlich notiert, an welchen Stellen die Intention nicht mehr ohne externe Hilfe rekonstruierbar ist, lernt zwei Dinge gleichzeitig: Was damals besser zu dokumentieren gewesen wäre und wie es sich anfühlt, fremden Code vor sich zu haben. Diese Übung ist ernüchternd und nützlich zugleich.
Lesen ist also keine angeborene Fähigkeit. Es ist eine erlernbare Disziplin. Wer sie systematisch übt, wird auf eine Weise besser, die kein Schreibtraining ersetzen kann. Und wer sie nicht übt, wird sich in den kommenden Jahren in einer Codebasis wiederfinden, die schneller wächst, als sie zu verstehen ist.
Der Reflex, beim Anblick fremden Codes lieber selbst neu anzusetzen, ist menschlich und alt. Joel Spolsky hat ihn vor über 25 Jahren beschrieben und vor seinen Folgen gewarnt. Was sich seitdem geändert hat, ist die Geschwindigkeit, mit der dieser Reflex Schaden anrichten kann. Mit LLMs ist das Schreiben so billig geworden, dass die Kosten des Nichtlesens nicht mehr in Jahren, sondern in Wochen sichtbar werden.
Wer Code nur erzeugt, ohne ihn zu durchdringen, baut Schulden auf, die irgendwann eine andere Person begleichen muss. Diese Person sitzt vor einem Bildschirm und liest. Sie ist die wertvollste Person im Team, weil sie die einzige ist, die noch entscheiden kann, was mit dieser Codebasis weiter geschieht. Wer das systematisch trainiert, baut sich einen Vorsprung auf, der auf Promptebene allein nicht zu erzeugen ist. Das Tippen ist die Einstiegsdisziplin. Das Lesen ist die, die bleibt.
URL dieses Artikels:
https://www.heise.de/-11288309
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Scheinwerfer sollen leuchten. Oder doch lieber einen Film zeigen? Huawei hat auf der Pekinger Auto Show die neue Generation seiner XPixel-Plattform vorgestellt, die beides ist: konventionelles adaptives Fernlicht und vollfarbfähige Projektion mit rund einer Million Pixel. Das Ergebnis soll laut Huawei ein etwa 100-Zoll-Bild an Wände oder andere Flächen werfen können – groß genug für ein Fußballspiel oder einen Spielfilm, während das Auto geparkt ist.
Die monochrome Vorläuferversion von XPixel ist seit rund drei Jahren im Einsatz, etwa im Stelato S9. Neu ist die vollständige RGB-Ausgabe, die Farbprojektion erst möglich macht. Huawei nennt das Modul ein 3-in-1-System aus Beleuchtung, Projektion und Farbdarstellung, kombiniert mit einem adaptiven Fernlichtsystem, das den Lichtkegel bei entgegenkommenden Fahrzeugen automatisch ausspart. Die erste Anwendung im Serienauto ist für eine kommende Variante des Elektro-SUV Aito M9 geplant.
Neben dem Open-Air-Kino-Modus im Stand soll XPixel auch während der Fahrt nützlich sein: Das System projiziert Navigationspfeile und Abbiegehinweise direkt auf die Fahrbahn, passt die Farbtemperatur bei Regen oder Nebel automatisch an und soll mit Lichtsignalen lautlos mit anderen Verkehrsteilnehmern kommunizieren. Ob alle Funktionen gleichzeitig verfügbar sind, hat Huawei noch nicht klar beantwortet.
Während adaptive Pixelscheinwerfer in den USA seit Jahren an Zulassungshürden scheitern und westliche Hersteller dadurch ins Hintertreffen geraten sind, haben chinesische Hersteller die Technologie längst in Serie gebracht – und entwickeln sie nun konsequent weiter.
OpenAI führt eine neue Funktion für persönliche Finanzen innerhalb von ChatGPT ein. Ab sofort können Pro-Nutzer in den USA ihre Finanzkonten direkt mit dem Chatbot verknüpfen, um personalisierte Ratschläge zu erhalten.
Bisher nutzen laut Angaben von OpenAI monatlich mehr als 200 Millionen Menschen ChatGPT als Unterstützung beim Verwalten ihrer Finanzen. Das neue Framework soll generische Ratschläge durch gezielte, auf die individuelle Lebenssituation abgestimmte Hilfestellungen ersetzen. OpenAI realisiert diese Integration über eine Partnerschaft mit dem Finanzdienstleister Plaid. Dieser ermöglicht Schnittstellen zu mehr als 12.000 Finanzinstituten, darunter Banken wie American Express, Capital One und Chase sowie zu Diensten wie Affirm und Robinhood.
Nutzer starten die Integration über den Bereich "Finances" in der Seitenleiste von ChatGPT oder per Befehl über die Eingabe "@Finances, connect my accounts". Der Chatbot führt Anwender dann durch den Prozess des Datenimports via Plaid. Anschließend erstellt das System ein visuelles Dashboard, das die finanzielle Situation darstellen soll. Die Erstellung dieser visuellen Repräsentation beansprucht einige Minuten. Danach stehen vorgefertigte Eingabeaufforderungen zur Auswahl; Nutzer können aber auch eigene Fragen zu ihren Finanzen stellen.
Um Sicherheitsbedenken zu begegnen, schränkt OpenAI den Datenzugriff des Chatbots ein. Demnach lese ChatGPT über Plaid ausschließlich Kontostände, Transaktionen, Investitionen und Verbindlichkeiten aus. Das System erfasse keine vollständigen Kontonummern und führe keine eigenständigen Änderungen oder Transaktionen auf den Konten durch.
Nutzer können die Verbindung zu ihren Finanzkonten zudem jederzeit trennen. Gespeicherte Erinnerungen an die finanzielle Situation lassen sich im Bereich "Finances" der Anwendung einsehen und löschen. Bei der Verwendung der Funktion für temporäre Chats greift ChatGPT laut eigenen Angaben nicht auf diese Erinnerungen zu. Zudem greifen die allgemeinen Datenschutzeinstellungen von OpenAI: Wenn Nutzer der Datenverwendung widersprochen haben, dienen die eingegebenen Prompts und Finanzdaten nicht zum Training zukünftiger Modelle.
Die Entwicklung dieser Funktion begann laut einem Sprecher noch vor der Übernahme des Fintech-Start-ups Hiro durch OpenAI vor rund einem Monat. Das Unternehmen plant, das Feature künftig für weitere Nutzerkreise wie Plus-Abonnenten bereitzustellen.
Für deutsche Nutzer ist die Funktion vorerst nicht verfügbar. Der Launch ist auf US-amerikanische ChatGPT-Pro-Abonnenten beschränkt; ein Starttermin für Europa hat OpenAI noch nicht genannt. Mehrere Faktoren dürften eine baldige Ausweitung erschweren: Plaids Infrastruktur ist auf US-Finanzinstitute ausgerichtet, und ein Europa-Roll-out würde zusätzliche Anforderungen durch DSGVO und europäische Finanzmarktregulierungen mit sich bringen. OpenAI hat lediglich angekündigt, die Funktion künftig schrittweise auf weitere Nutzergruppen auszuweiten: zunächst auf Plus-Abonnenten, langfristig möglicherweise auf alle.
Eine Gruppe von Abgeordneten aus dem US-Bundesstaat Michigan hat einen Gesetzentwurf in den Kongress eingebracht, der ein dauerhaftes Verkaufsverbot für vernetzte chinesische Fahrzeuge ("Connected Cars") in den Vereinigten Staaten vorsieht. Das berichtet Autoweek unter Berufung auf eine Mitteilung des US-Repräsentantenhauses.
Der Gesetzentwurf trägt den Titel Connected Vehicle Security Act. Der republikanische Abgeordnete John Moolenaar und die Demokratin Debbie Dingell, beide aus Michigan, unterzeichneten den Entwurf. Moolenaar erklärte zur Einführung des Entwurfs, dass vernetzte Fahrzeuge aus China eine Bedrohung für die nationale Sicherheit darstellten.
Bereits im Vormonat brachten der Republikaner Bernie Moreno aus Ohio und die Demokratin Elissa Slotkin aus Michigan eine entsprechende Version des Connected Vehicle Security Act in den Senat ein. Die Formulierung ähnelt der Executive Order von Ex-Präsident Biden aus dem Januar 2025. Das neue Gesetz soll die Vorgaben jedoch dauerhaft festschreiben sowie Regeln für die Einhaltung und Durchsetzung festlegen.
Geplant ist ein Verbot für chinesische Automobilhersteller, Personenkraftwagen mit in China entwickelter Konnektivitätssoftware in den USA zu verkaufen. Das Gesetz betrifft den Verkauf von Fahrzeugen aus Staaten, die als ausländische Gegner eingestuft sind. Dazu gehören neben China auch Russland, Nordkorea und Iran. Die Initiative fällt in eine Zeit, in der chinesische Hersteller wie Chery, Geely und BYD versuchen, ihre Marktpräsenz im Ausland auszubauen.
In einem offenen Brief vom 28. April 2025 forderten die US-Repräsentantin Dingell und mehrere Dutzend weitere Kongressmitglieder US-Präsident Donald Trump zudem auf, beim Gipfeltreffen mit dem Präsidenten der Volksrepublik China keine Handelsbarrieren für chinesische Automobile zu senken. Erleichterungen beim Markteintritt in die USA würden eine direkte Bedrohung für die amerikanische Fertigungsindustrie, die Arbeiter und die nationale Sicherheit darstellen.
Laut Autoweek kritisierte die chinesische Botschaft in Washington den Gesetzentwurf und warnte davor, den Begriff der nationalen Sicherheit übermäßig auszuweiten – ein Vorwurf, den Peking regelmäßig gegen US-Handelsbeschränkungen erhebt. Aus chinesischer Sicht handelt es sich bei derartigen Maßnahmen weniger um legitime Sicherheitsanliegen als um verdeckten Protektionismus, der heimische Hersteller vor internationalem Wettbewerb schützen soll.
Ob in chinesischen Fahrzeugen verbaute Konnektivitätssoftware tatsächlich ein konkretes Sicherheitsrisiko darstellt, ist öffentlich bislang nicht unabhängig belegt.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Titima Ongkantong/Shutterstock.com)
In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.
Microsoft warnt vor einer Zero-Day-Sicherheitslücke in Exchange [1], die bereits in freier Wildbahn attackiert wird. Aktualisierte Software ist noch nicht verfügbar. Microsoft bietet jedoch Gegenmaßnahmen an, die Admins so schnell wie möglich umsetzen sollten.
In der Schwachstellenbeschreibung erklärt Microsoft [2], dass es sich um unzureichende Filterung von Eingaben bei der Generierung von Webseiten handelt, eine Cross-Site-Scripting-Lücke. Dadurch können nicht authentifizierte Angreifer aus dem Netz Spoofing-Angriffe ausführen (CVE-2026-42897, CVSS 8.1, Risiko „hoch“). Den Schweregrad stuft Microsoft jedoch als „kritisch“ ein. Ein Blog-Beitrag von Microsofts Exchange-Team [3] erklärt das sowie die Gegenmaßnahmen etwas ausführlicher.
Die Schwachstelle betrifft im Speziellen offenbar Outlook Web Access (OWA). Microsoft führt aus, dass Angreifer manipulierte E-Mails an Opfer senden können. Wenn Nutzerinnen oder Nutzer die E-Mail in OWA öffnen und bestimmte, nicht näher erläuterte Interaktionsbedingungen erfüllt sind, wird dann beliebiges JavaScript im Browser ausgeführt.
Betroffen sind Exchange Server 2016, 2019 sowie Exchange Server Subscription Edition (SE) jeweils in jedwedem Update-Level. Microsoft stellt jedoch keine Software-Updates zur Verfügung. Jedoch steht ein automatischer Fix über den Exchange Emergency Mitigation (EM) Service zur Verfügung. Wo der Dienst aktiv ist, hat Microsoft die Gegenmaßnahmen bereits angewendet. Der Dienst wird seit September 2021 verteilt und standardmäßig aktiviert. Im Blog-Beitrag zeigt Microsoft zudem eine manuelle Variante.
Die Gegenmaßnahmen zum Eindämmen der Schwachstelle CVE-2026-42897 haben einige Nebenwirkungen, die Admins kennen sollten. Das Drucken von Kalendern in OWA könnte nicht mehr funktionieren. Inline-Bilder werden im Empfänger-Panel nicht mehr korrekt angezeigt. OWA Light könnte nicht mehr ordnungsgemäß funktionieren – das ist jedoch ohnehin Alteisen und „Deprecated“. Die Gegenmaßnahme zeigt zudem in den Mitigation-Details, dass sie für die vorliegende Exchange-Version ungültig sei – rein kosmetisch, versichern die Redmonder. Sofern „Applied“ als Status angezeigt wird, ist sie wirksam angewendet worden.
Das Exchange-Team arbeitet derweil an einem permanenten, ordentlichen Fix. Der soll künftig als Update für Exchange SE RTM, Exchange 2016 CU23 sowie Exchange Server 2019 CU14 und CU15 erscheinen. Wer Exchange 2016 oder 2019 einsetzt, muss dafür jedoch die zweite Stufe der erweiterten Sicherheitsupdates (ESU) abonniert haben. Weitere Details zum Emergency-Mitigation-Service liefert Microsoft auf einer eigenen Webseite [4].
URL dieses Artikels:
https://www.heise.de/-11295799
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Tux by Larry Ewing/GIMP)
Die Sicherheitslücke ist seit Jahren bekannt, behoben wurde sie erst am Donnerstag. Nur Stunden später gibt es einen Exploit, derweil rüstet das Kernelteam auf.
Es ist die vierte Sicherheitslücke innerhalb weniger Tage, die Linux-Nutzern eine Ausweitung ihrer Privilegien ermöglicht: Ein Sicherheitsforscher mit dem Spitznamen _SiCK veröffentlichte auf Github mehrere Beispiele, die eine Lücke in der Speicherverwaltung des Linux-Kernels ausnutzen, um eine Wettlaufsituation (Race Condition) zu gewinnen.
Das Beispiel (Proof of Concept - PoC) mit den wohl stärksten Auswirkungen ist ssh-keysign-pwn, das den SSH-Private-Key der Maschine ausliest. Dieser ist unter normalen Umständen nur für den Root-Nutzer lesbar. Weitere PoC-Exploits existieren für „chage“, das während seiner Ausführung die Passwortdatei /etc/shadow liest – und sind prinzipiell für jede andere ausführbare Datei denkbar, die mit Rootrechten läuft (setuid root).
Die Sicherheitslücke versteckt sich tief im Speicher- und Prozessmanagement des Linux-Kernels. Die Funktion ptrace_may_access() schlägt bei Prozessen, die gerade beendet werden, auf eine zu offene Art fehl (fail open). Gewinnt der Exploit eine Race Condition, kann er trotz fehlender Berechtigungen Dateien lesen, die von dem sterbenden Prozess zuvor geöffnet worden waren, also etwa /etc/shadow bzw. /etc/ssh/ssh_host_key.
Gefunden hatte den Fehler das Sicherheitsunternehmen Qualys, behoben wurde er von Linux-Verwalter Torvalds am späten Donnerstagnachmittag. Nur wenig später wurde grsecurity-Gründer Brad Spengler auf den Fehler aufmerksam, widmete ihm eine Kurzanalyse im sozialen Netzwerk X und weckte damit den Ehrgeiz des Sicherheitsforschers _SiCK. Eine CVE-Kennung hat die Sicherheitslücke bislang nicht.
Bereits vor mehreren Jahren war der Fehler dem Google-Sicherheitsexperten Jann Horn ausgefallen, der damals einen Vorschlag zur Behebung gemacht hatte. Umgesetzt wurde er jedoch nicht.
Der Kernelverwalter Greg Kroah-Hartman schrieb derweil im Fediverse, er habe seine Ausrüstung verbessert. Er habe nun einen „großen Knopf“ auf dem Schreibtisch, um die Veröffentlichung einer neuen Kernelversion auszulösen. Der Knopf wäre ihm gelegen gekommen, um die heutigen Kernel-Releases zu starten, fährt Hartman leicht selbstironisch fort. Tatsächlich enthält der Linux-Kernel 7.0.8 ausschließlich die Fehlerbehebung für die durch ssh-keysign-pwn ausgenutzte Sicherheitslücke.
Die großen und kleineren Linux-Distributionen werden den Fehler nun in neuen Kernelpaketen verpacken und ausliefern müssen, was erfahrungsgemäß eine Weile dauern kann. Bis dahin können Systemverwalter mittels des Kommandos „echo 3 > /proc/sys/kernel/yama/ptrace_scope“ zumindest für alle bisher bekannten Fälle der Sicherheitslücke Abhilfe schaffen.
URL dieses Artikels:
https://www.heise.de/-11295751
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: TimmyTimTim/Shutterstock.com)
Ein Amtsgericht bremst den Einsatz von Gesichtserkennung und stärkt die Rechte von Beschuldigten gegenüber undurchsichtigen IT-Ermittlungswerkzeugen.
In der Welt der Strafverfolgung klingen automatisierte Fahndungserfolge nach Effizienz: ein Bild, ein Abgleich mit der Datenbank, ein Treffer. Doch was technisch möglich ist, hält rechtlich nicht jeder Prüfung stand. Das Amtsgericht Reutlingen hat in einem jetzt veröffentlichten Beschluss vom 11. Februar deutlich gemacht: Algorithmisch erzeugte Identifizierungshinweise reichen ohne fundierte Absicherung und technische Transparenz nicht aus, um jemanden hinter Gitter zu bringen.
Ausgangspunkt des Verfahrens war ein Vorfall in einem Drogeriemarkt im Oktober 2025. Mitarbeiterinnen hatten per Videoüberwachung beobachtet, wie eine Person mehrere Flakons Frauenduft entwendete. Als der Verdächtige wenig später den Laden erneut betrat und angesprochen wurde, kam es zur Eskalation: Auf der Flucht schlug der Täter mit einem Regenschirm um sich und traf zwei Angestellte, die versuchten, ihn festzuhalten.
Die Polizei nutzte das Videomaterial für eine Gesichtserkennungsrecherche beim Bundeskriminalamt (BKA). Das System lieferte einen Treffer: einen polizeilich bekannten Mann, der bereits wegen anderer Delikte gesucht wurde. Auf Basis dieses „Matches“ und der pauschalen Einordnung als einschlägig vorbekannt beantragte die Staatsanwaltschaft einen Haftbefehl wegen räuberischen Diebstahls.
Das Amtsgericht Reutlingen hat diesen Antrag abgelehnt (Az.: 5 Gs 19/26 [1]). Die Begründung greift die aktuelle Praxis KI-gestützter Ermittlungen an. Die Richter bezeichneten die eingesetzte Gesichtserkennungssoftware als geradezu „ominös“. Der Vorwurf: Weder die Funktionsweise noch der Algorithmus, die genutzten Referenzdaten oder die Fehlerraten seien nachvollziehbar dokumentiert.
Das BKA betreibt das offizielle polizeiliche Gesichtserkennungssystem (GES [2]). Voriges Jahr verwendeten deutsche Behörden die Technik deutlich häufiger zur Identifizierung von Personen als zuvor [3]. Mit insgesamt rund 343.856 Suchläufen im Jahr 2025 hat sich die Schlagzahl gegenüber dem Vorjahr mehr als verdoppelt. Seit September 2024 setzt das BKA auf ein KI-System.
Die bloße Behauptung der Ermittler, es sei eine „verbesserte“ Software zum Einsatz gekommen, reicht laut dem Beschluss für eine gerichtliche Beweiswürdigung indes nicht aus. Wenn ein Software-Ergebnis zur Grundlage eines massiven Grundrechtseingriffs wie der Untersuchungshaft werden solle, müssten die Behörden die Karten offenlegen.
Das Gericht moniert ferner eine mangelhafte Ermittlungshygiene. Die Identifizierung des Verdächtigen sei fast ausschließlich auf das opake System gestützt worden. Andere klassische Ermittlungswerkzeuge blieben ungenutzt: Es gab keine Wahllichtbildvorlage, bei der die Zeuginnen den Verdächtigen unter mehreren Fotos hätten identifizieren müssen. Objektive Spuren wie DNA oder eine Auswertung von Funkzellendaten fehlten völlig. Eine sachverständige Absicherung, etwa durch ein anthropologisches Gutachten, lag nicht vor.
Besonders kritisch sahen die Richter den Versuch, den dringenden Tatverdacht durch die „Vorbekanntheit“ des Beschuldigten zu stützen. Dass jemand bereits wegen ähnlicher Taten polizeilich geführt wird, darf der Entscheidung zufolge nicht dazu verleiten, die Anforderungen an die Beweise im aktuellen Fall zu senken. Eine solche „Etikettierung“ ersetze keine fallbezogenen Tatsachen.
Neben der Identitätsfrage scheiterte der Haftbefehl auch an der rechtlichen Einordnung der Tat. Für einen räuberischen Diebstahl (Paragraf 252 StGB) muss der Täter „auf frischer Tat“ ertappt werden und Gewalt anwenden, um die Beute zu behalten. Da die Person den Laden zwischen Diebstahl und Festnahmeversuch jedoch kurzzeitig verlassen hatte und unklar war, ob sie das Parfum beim erneuten Betreten überhaupt noch bei sich trug, sah das Gericht die spezifische Besitzerhaltungsabsicht nicht als ausreichend belegt an.
Für die Strafverteidigung liefert der Beschluss eine Blaupause: Werden Mandanten durch Algorithmen belastet, müssen die Behörden Validierungsangaben und Qualitätsbelege liefern. Ansonsten bleibt der Treffer ein bloßer Hinweis, der für einen Haftbefehl nicht schwer genug wiegt.
URL dieses Artikels:
https://www.heise.de/-11295643
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Roaming außerhalb der EU ist eine Kostenfalle, mit Datenoptionen, Urlaubstarifen oder lokalen SIMs spart man viel Geld. Besonders einfach ist es mit einer eSIM.
Beim Urlaub in der EU sind Verbraucher gut geschützt: Hier gilt seit Jahren die Devise „Roam like at home“, man kann den heimischen Mobilfunktarif also auch beispielsweise auf den Kanaren nutzen, auf Zypern oder in Malta. Sogar auf La Réunion, Martinique und in Französisch-Guyana greift der EU-Tarif. Ebenfalls mit dabei sind die Nicht-EU-Mitglieder Norwegen, Island und Liechtenstein, sowie bis auf weiteres, trotz Brexit, das Vereinigte Königreich, nicht aber die Schweiz und Zwergstaaten wie Andorra, San Marino oder der Vatikan.
Führen Sie Ihre Urlaubspläne in ein Nicht-EU-Land wie die Türkei, Kanada, Thailand oder die Dominikanische Republik, sollten Sie prüfen, wie Sie vor Ort günstig surfen und telefonieren können. Gerade im Urlaub ist das wichtig, etwa um Ausflugsziele zu suchen, Touren zu buchen, Restaurants zu finden, Busfahrpläne zu eruieren und die Lieben daheim mit Selfie-Videos unter Palmen neidisch zu machen.
Die Standardkonditionen fürs Roaming sind oft katastrophal schlecht. Einige beliebte Urlaubsländer fallen in die teuerste Roamingkategorie, und dort berechnen die heimischen Mobilfunkanbieter gerne etliche hundert oder gar tausend Euro pro Gigabyte. Zwar gibt es ein Kostenlimit von 59,50 Euro, das ist bei Preisen von über 20.000 Euro pro Gigabyte (beispielsweise im Standardtarif Vodafone World Data, Preiszone 4, 1,18 Euro pro 50 kByte) aber möglicherweise in Sekunden erreicht. Mit ein wenig Pech tauscht das Roamingnetz am Urlaubsort die Daten mit dem deutschen Provider in der Heimat nicht in Echtzeit aus. Dann wird die Verbindung nach Erreichen der Preisgrenze nicht gekappt, mit möglicherweise extrem teuren Folgen.
URL dieses Artikels:
https://www.heise.de/-11160876
Links in diesem Artikel:
Copyright © 2026 Heise Medien
