Anmelden
Bild aus "Hope": Copyright Forged Films
Von Alien-Monstern bis Zombie-Kollektiven; Menschen werden zu Ameisenkolonien: Südkoreas Kino zerlegt die Ängste der Gegenwart.
Plötzlich bricht die Wolkendecke über einer südkoreanischen mittelgebirgigen Waldlandschaft auf, und ein riesiges Raumschiff ist zu sehen, das brennend abstürzt und wenige Sekunden später in einer riesigen Explosion in einen Berg knallt. Das sieht gerade deshalb auf der Kinoleinwand so wirkungsvoll aus, weil es so beiläufig geschildert wird.
Riesige Raumschiffe sind nicht das einzige, mit dem das südkoreanische Kino gerade das Erbe der Hollywood-Blockbuster antritt – Außerirdische, Monster, Zombies bevölkern aktuelle koreanische Filme, die in der vergangenen Woche im offiziellen Programm der Filmfestspiele von Cannes zu sehen waren, und bald auch ins reguläre Kino kommen werden.
Das Spezifische dieser koreanischen Filme sind, dass diese Filme im selben Moment sehr kommerziell sind und trotzdem sehr "auteur", also eine individuelle persönliche Handschrift der jeweiligen Regisseure tragen. Sie zeigen sich thematisch wie stilistisch erstaunlich aktuell.
"Colony" von Yeon Sang-Ho dreht sich um einen Biologen, der aus Gekränktheit auf einem wissenschaftlichen Kongress einen biologischen Terroranschlag verübt. Gesunde Menschen verwandeln sich in willenlose Untote. Daraufhin wird das ganze Haus von den Behörden versiegelt. Die Überlebenden sind darin allein auf sich gestellt und müssen gegen die Zombies kämpfen und auf Rettung hoffen.
Was auf den ersten Blick nach einem durchschnittlichen Zombie-B-Movie klingt, entpuppt sich schnell als doppelbödige Reflexion des Horrors moderner Gesellschaften. Denn "Colony" funktioniert die untoten Zombie-Monster des US-Kinos in eine Metapher für die gegenwärtige Erosion menschlicher Individualität um. Das Zombie-Genre wird zu einer Bühne, um dort aktuelle Ängste über "Künstliche Intelligenz", über kollektives Benehmen und über die Gleichschaltung der Menschheit zu reflektieren.
Der Clou des Drehbuchs ist nämlich, dass die in von Menschen in Zombies verwandelten Wesen nun wie eine menschliche Ameisenkolonie oder ein Pilznetzwerk agieren: Sie handeln zunehmend synchron, lernen voneinander und handeln als Gruppe, in der Algorithmen die Außenseiter und das eigenständige Denken aussortieren – der Einzelne gilt nichts mehr, nur das Überleben des Volks zählt.
Um diese schleimigen, knurrenden, sich rasant auf allen Vieren bewegenden Untoten zu spielen, verpflichtete der Regisseur einen Choreographen und professionelle moderne Tänzer. Ihre Bewegungen wirken verstörend und unnatürlich, sodass man an CGI (Computer-Generated Imagery) glauben möchte, doch die groteske Körperlichkeit der Zombies wurde direkt von den Tänzern umgesetzt.
Regisseur Yeon erklärt dazu, dass er "Colony" als Reaktion auf KI versteht und auf deren bedrohliche Fähigkeit, der menschlichen Individualität ein kollektives Bewusstsein entgegenzusetzen:
"Meine größte Angst ist die Angst vor der Hochgeschwindigkeitskommunikation und dem Hochgeschwindigkeitskommunikationsaustausch. Dies ist wie ein einziger lebender Organismus, der in gewisser Weise unseren Individualismus und unsere Individualität reduziert."
AI steht hier für "Aggressive intelligence".
An diesem Film gemessen ist der zweite koreanische Monsterfilm-Blockbuster von noch anderem Kaliber: "Hope". Er stammt vom 51-jährigen Na hong-jin, und ist schon von seiner Produktionsgeschichte her besonders interessant: Die beiden Schauspieler und Hollywood-Stars, die Schwedin Alicia Vikander und ihr Mann, der Brite Michael Fassbender, haben sich diesen Regisseur ausgesucht.
Das zeigt von genauerer Kenntnis oder guter Beratung, denn Na hong-jin war einerseits 2008 mit "The Chaser", 2010 mit "The Yellow Sea" und 2016 mit "The Wailing", die beide seinerzeit ebenfalls in Cannes liefen, für drei der besten Filme jener Dekade verantwortlich gewesen.
Andererseits blieb er doch relativ unbekannt im Vergleich zu seinen Landsleuten Bong joon-ho ("Parasite") und Park Chan-wook ("Old Boy"). Interessant ist ebenso, dass Na's neuer Film in Rumänien gedreht wurde. Trotzdem die Spiellänge mit zwei Stunden 40 Minuten näher an der Drei-Stunden-Marke liegt als an den zwei Stunden, ist "Hope" ein sehr, sehr kurzweiliger Film.
Alles spielt in und nahe einer kleinen sehr provinziellen Hafenstadt, die "Hope" heißt – es wird also auch mit der Doppeldeutigkeit des Titels gespielt.
Sehr geschickt arbeitet der Film damit, dass er damit rechnen muss, dass die allermeisten Menschen im Publikum wissen, in was sie hineingehen: einen Monsterfilm. Was der Film darum als allererstes tut, ist, dass er uns dieses Monster 40 Minuten lang gar nicht zeigt!
Stattdessen sehen wir zunächst einen Polizisten, dem eine Gruppe von Jägern auf dem Feld den Kadaver einer Kuh zeigt, die offenbar auf eine ziemlich grausige, gewaltsame Art zu Tode gekommen ist. Sie wurde zerfleischt.
Die schweren Wunden stammen vermutlich von Klauen oder Pranken, die man aber schwer zuordnen kann, denn für einen Bären sind sie zu groß. Tiger kennt man nicht in dieser Gegend.
Kurz danach eskalieren dann die Ereignisse: In der Ferne fallen Schüsse, noch weiter in der Ferne steigen Rauchsäulen auf, und schnell ist klar: Da ist irgendein offenbar ein riesengroßes Vieh, das sogar Häuser durchbrechen kann, Autos durch die Gegend schleudern, und offenbar riesenhafte Kräfte hat. Dann sieht man auch die ersten Toten, Menschen, die schreiend weglaufen.
Der besagte Polizist Seok ist eine der Hauptfiguren des Films, zusammen mit seiner Kollegin Yim. Diese ist eine typische Thriller-Slasher-Filmfigur: jung, gutaussehend, smart und cool kann sie mit allen möglichen Formen von Waffen umgehen.
Sie schafft es dann tatsächlich, dieses Monster, das wir inzwischen in seiner ganzen Körperlichkeit gesehen haben, so schwer zu treffen, dass es einen Unterschenkel verliert. Als typisches Filmmonster ist es aber so leicht nicht totzukriegen.
Kurz zuvor haben wir das erste Mal ein Stück vom Monster gesehen, bald den ganzen Körper: Unglaublich kräftig, unglaublich schnell hat es eine menschenähnliche Figur, ist aber viel größer und von grün-brauner Hautfarbe.
Sein Gebiss ähnelt dem eines Piranhas. Es hat zottelige lange schwarze Haare, ist auch ziemlich schmutzig - ohne Frage eine künstliche Zusammensetzung von verschiedenen unserer Urängste: Horror, Ekel, Schrecken, Schmutz, Nacktheit.
Jetzt, wo die Polizistin dieses Monster verwundet hat, ändern sich die Verhältnisse: Jetzt jagt das Monster nicht mehr die Menschen, umgekehrt wird es gejagt. Darin kann man durchaus auch einen Kommentar auf die koreanische Gesellschaft sehen, auf ihre Gewaltbereitschaft, ihre Militarisierung und die untergründige Gewalt moderner Gesellschaften.
Die Polizisten haben einen Jagdinstinkt, sind brutal, kennen nichts, weil sie das Monster erledigen wollen. Es ist auch erkennbar, dass hier viele Koreaner Waffen haben oder ganz schnell an schwere Waffen herankommen.
Es folgt eine ununterbrochene Verfolgungsjagd voller Kollateralschäden an Menschen und Material, dann wird das Monster tatsächlich zur Strecke gebracht. Es wird getötet, indem es die beiden Polizisten auf eine Straßenkreuzung jagen, auf der ein total schwerer Tanklastwagen auf dieses Monster aufprallt.
Danach geht Hope aber weiter, und alles geht noch mal von vorne los, denn im Wald gibt es mehr als ein Monster. So nimmt der Film die allmähliche Wendung weg vom Monsterfilm hin zu einem Science-Fiction-Fantasy-Film. Was nämlich passiert, das ist, dass diese Monster uns zunehmend sympathisch werden: Aus reinen Mordmaschinen werden sie Wesen, für die man Verständnis aufbringen kann.
Es geht dann einfach weiter und weiter und weiter, in verschiedenen Settings, mit immer neuen aufregenden Bildern und kleinen Plotwendungen werden dann schließlich fast alle Monster bis auf zwei zur Strecke gebracht. Diese zwei, die töten aber nicht mehr, sondern die stehen dann irgendwann einfach auf einer Landstraße herum.
Die zwei Alien-Figuren führen so einen Dialog, wie wir ihn aus einem Superhelden-Blockbustern kennen: pathetisch und sinnleer.
Die große Leistung des Films liegt genau in dieser frenetischen und nahezu unerschöpflichen Bewegung. Das Gefühl von Geschwindigkeit, Wucht und Chaos ist mit außergewöhnlicher Präzision choreografiert.
"Hope" entwickelt sich daraufhin zu einem großen Science-Fiction-Epos mit Kaisern, Prinzen und Figuren, die entschlossen sind, das Schicksal der Menschheit in die Hand zu nehmen.
In einem Moment, in dem das US-amerikanische Actionkino in erschöpften Formeln und Franchises gefangen zu sein scheint, die sich nicht mehr neu erfinden können, erscheint "Hope" wie der Versuch, alles niederzureißen: ein Film, der das Actionkino bis an die äußerste Grenze von Exzess und visuellem Delirium vorantreibt.
URL dieses Artikels:
https://www.heise.de/-11309175
Copyright © 2026 Heise Medien
(Bild: janews/Shutterstock.com)
Die CISA warnt aktuell vor den jüngst beobachteten Lieferkettenangriffen auf TanStack, Daemon Tools sowie Nx Console, die Malware verteilt haben.
Die US-amerikanische IT-Sicherheitsbehörde CISA hat eine Warnung vor den kürzlich entdeckten Supply-Chain-Angriffen auf mehrere Produkte veröffentlicht. IT-Verantwortliche sollten das zum Anlass nehmen, zu prüfen, ob sie unwissentlich mit Malware verseuchte Pakete einsetzen.
Insgesamt warnt die CISA [1] vor drei Vorfällen. An erster Stelle stehen die Daemon Tools, die zwischen dem 8. April und 5. Mai 2026 mit Malware infizierte Installer [2] von Daemon Tools Lite ausgeliefert haben. Die Version 12.6 und neuere der Daemon Tools Lite [3] enthalten keinen Schadcode mehr, versichert der Anbieter. Der Vorfall hat einen CVE-Schwachstelleneintrag erhalten (CVE-2026-8398 [4], CVSS 9.8, Risiko „kritisch“). Ungewöhnlich ist die Dringlichkeit, die die CISA zum Fixen vorgibt: Statt der üblichen zwei Wochen haben US-amerikanische Behörden lediglich bis zum 30. Mai Zeit, die bereinigte Software zu verteilen.
Ein weiterer Lieferkettenangriff erfolgte auf TanStack [5]. Dabei haben die bösartigen Akteure 42 Pakete kompromittiert, mit 84 kompromittierten Versionen. Nach nur 20 Minuten sind die infizierten Pakete aufgeflogen (der CVE-Eintrag spricht gar nur von 6 Minuten am 11. Mai 2026, von 19:20 bis 19:26 Uhr UTC) und seitdem als „deprecated“ markiert, es ist jedoch unklar, wie oft sie installiert wurden. Betroffene sollten ihre Zugangsdaten auf jeden Fall erneuern. Der zugehörige CVE-Schwachstelleneintrag hat die Nummer CVE-2026-45321 [6] erhalten (CVSS 9.8, Risiko „kritisch“).
Auch das Entwickler-Tool Nx Console wurde im Mai 2026 Opfer eines Supply-Chain-Angriffs. Die Version 18.95.0 war betroffen, zwischen 12:30 und 13:09 Uhr UTC stand kompromittierte Software zum Download bereit. Das Problem ging offenbar von einer vereinzelten Entwickler-Maschine aus, die eine Woche zuvor ein manipuliertes TanStack-Paket gezogen und dann eingebaut hat. Ein Postmortem-Bericht der Nx-Console-Maintainer [7] geht in die Details. Der Schwachstelleneintrag lautet CVE-2026-48027 [8] (CVSS 9.8, Risiko „kritisch“).
Der letzte Vorfall zeigt, dass eine Kompromittierung durch die Lieferkette rasch und zunächst unbemerkt erfolgen kann. Entwickler sollten gegebenenfalls die eingesetzten Pakete einmal prüfen, ob dort bekannt kompromittierte Pakete hereingerutscht sind.
URL dieses Artikels:
https://www.heise.de/-11309253
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Zakharchuk / Shutterstock.com)
Microsoft überarbeitet das unsafe-Modell von C# nach dem Vorbild von Rust. Das Ziel: Weniger Speicherfehler und damit auch weniger Sicherheitslücken.
Microsoft will die Speichersicherheit in C# verbessern. Dazu überarbeitet das .NET-Team das bisherige unsafe-Modell mit dem Ziel, unsichere Operationen sichtbarer und überprüfbarer zu machen, was Speicherfehlern und damit auch Sicherheitslücken vorbeugen soll. Live gehen sollen die Änderungen mit C# 16, das voraussichtlich Ende 2027 erscheint.
Das bisherige unsafe-Modell ist so alt wie das 2002 erschienene C# 1.0 [1]. Änderungsbedarf bestehe nun aber unter anderem wegen der hohen Geschwindigkeit KI-gestützter Softwareproduktion, denn die skaliere schneller als die menschliche Überprüfung, was zu mehr Speicherfehlern führen könne. Das schreibt .NET-Produktmanager Richard Lander in einem ausführlichen Blogpost [2].
Da viele Sicherheitslücken auf Speicherfehler zurückgehen, empfehlen internationale Sicherheitsbehörden schon seit Längerem [3], speichersichere Programmiersprachen in der kommerziellen Softwareentwicklung zu nutzen, wobei auch Rust explizit genannt wird.
Unsicheren Code blockiert C# bereits standardmäßig, doch das neue Sicherheitsmodell [4] soll einen deutlich größeren Bereich abdecken. Dafür hat sich das .NET-Team von Rust inspirieren lassen und will Rusts Konzept der Sichtbarkeit und Weitergabe von Unsicherheit sowie dessen Syntax für C# übernehmen.
Das neu definierte Schlüsselwort unsafe greift künftig auf Member-Ebene statt auf Typ-Ebene, also dort, wo ein konkreter unsicherer Speicherzugriff stattfindet, etwa in einer bestimmten Methode oder Eigenschaft.
Des Weiteren gelten Pointer‑Typen nicht mehr automatisch als unsicher, sondern erst dann, wenn sie auf den Speicherinhalt zugreifen. Das soll verhindern, dass Sicherheitsregeln und ‑annahmen versteckt oder stillschweigend vorausgesetzt werden. Nun sollen sie für Entwicklerinnen und Entwickler klarer erkennbar und nachprüfbar sein, so Richard Lander.
Für .NET 11 und C# 15 plant Microsoft eine Opt-in-Vorschau des neuen unsafe-Modells. Die endgültige Version soll vermutlich Ende 2027 mit C# 16 und .NET 12 kommen. Um die Nutzung des neuen Sicherheitsmodells zu fördern, könnte es auf NuGet.org [5], dem Paket-Repository für .NET, künftig spezielle Badges für entsprechende Bibliotheken von Package‑Maintainern geben.
URL dieses Artikels:
https://www.heise.de/-11309281
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen.
Ein weiteres Update steht für Notepad++ bereit. Es schließt drei Sicherheitslücken, von denen zwei als hohes Risiko eingestuft sind und Angreifern ermöglichen, etwa Befehle oder gar Schadcode einzuschmuggeln und auszuführen.
In der Release-Ankündigung zu Notepad++ v8.9.6.1 [1] schreibt Entwickler Don Ho, dass die neue Version die drei Schwachstellen ausbessert. In der Konfigurationsdatei „config.xml“ gibt es keine Einschränkung für den Parameter „commandLineInterpreter“, sodass etwa Angreifer mit Nutzerrechten den Eintrag anpassen oder mittels bösartigem .lnk eigene Dateien starten lassen können. Damit diese Datei gestartet wird, müssen Opfer „Datei“ – „Aktuellen Ordner öffnen“ und dort „Eingabeaufforderung (cmd)“ auswählen. Die Lösung sieht vor, die erlaubten Einträge etwa auf cmd.exe, powershell.exe oder bash.exe zu beschränken, eine Pfadprüfung sowie eine Rückfrage bei Nutzern zu stellen (CVE-2026-48778 [2], CVSS 7.8, Risiko „hoch“).
Eine ähnliche Schwachstelle öffnet das „<Command>“-Tag innerhalb von „<UserDefinedCommands>“ in der „shortcuts.xml“-Datei. Die führt aus, was immer dort eingetragen ist, nach dem Klick auf den entsprechenden Eintrag unter „Ausführen“ im Notepad++-Menü. Hier soll ebenfalls die Nutzer-Rückfrage vor Ausführung helfen oder etwa eine Warnung, wenn dort neue Einträge auftauchen, die nicht über die Programm-GUI angelegt wurden (CVE-2026-48800 [3], CVSS 7.8, Risiko „hoch“). Die dritte Lücke ermöglicht lokalen Prozessen, „WM_COPYDATA“-Nachrichten an Notepad++ zu schicken; mit präparierten Anfragen bringt das Notepad++ zum Absturz, ein Denial-of-Service ist möglich (CVE-2026-48770 [4], CVSS 5.0, Risiko „mittel“).
Auf der Download-Seite des Notepad++-Projekts [5] steht die neue Version in verschiedenen Formaten zum Herunterladen bereit. Die aktualisierte Software müssen Nutzerinnen und Nutzer derzeit noch manuell herunterladen und überinstallieren. Der integrierte Update-Mechanismus von Notepad++ v8.9.5 meldet, die Software sei aktuell – Ho hat die neuen Releases (auch die Version v8.9.6) also noch nicht darüber freigegeben.
Ende vergangener Woche hatte Don Ho Version v8.9.6 von Notepad++ veröffentlicht [6]. Sie schloss eine Sicherheitslücke im Installer.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11309111
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Elgato Wave XLR MK.2: Wie gut klingt es?
(Bild: Elgato)
Egal of Shure, Sennheiser oder Røde: Mit dem Elgato Wave XLR MK.2 lassen sich Profimikrofone am Mac anschließen.
Wer ein Mikrofon mit XLR-Stecker verwenden will, kommt um ein Audiointerface nicht herum. Während die meisten dieser Geräte voller Knöpfe, Regler und Schalter stecken, gibt sich das Wave XLR MK.2 puristisch: Mit dem matten Kunststoffgehäuse und dem kantigen Design passt es gut neben ein Stream Deck.
Das Wave XLR MK.2 ist der zweite Aufguss des Wave XLR.
(Bild: heise medien)
Auf der Rückseite gibt es eine XLR-Buchse, einen USB-C-Ausgang für den Computer sowie einen 3,5-mm-Klinkenanschluss für Kopfhörer, über die man den Mikrofonton mithören kann.
An der Vorderseite findet sich ein großer, stufenloser Drehregler, der zwischen dem Mikrofonpegel (Gain), der Kopfhörerlautstärke oder persönlichen Mixes wechselt (dazu gleich mehr).
URL dieses Artikels:
https://www.heise.de/-11296577
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Microsoft wird die Bluetooth-Fähigkeiten von Windows 11 erweitern und plant dafür die neue Funktion Shared Audio, die seit Monaten in Insider Builds getestet wird. Shared Audio erlaubt es, den Ton parallel an bis zu zwei Bluetooth-Kopfhörer zu übertragen. Voraussetzung dafür ist, dass alle verwendeten Geräte Bluetooth LE Audio unterstützen.
Shared Audio erinnert dabei an die Broadcast-Funktion des Auracast-Standards, über den ein Audiosignal an beliebig viele Bluetooth-Geräte drahtlos übertragen werden kann. Microsoft selbst erwähnt Auracast in der Shared-Audio-Bekanntgabe mit keiner Silbe.
Microsoft will die Funktion Shared Audio schrittweise auf kompatiblen Windows-11-Geräten einführen. Als minimale Anforderung muss der PC oder das Notebook mit Windows 11 Version 24H2, Build 26100.8522, Windows 11 Version 25H2, Build 26200.8522 oder Windows 11 Version 26H1, Build 28000.2179 bestückt sein.
Sobald die Funktion aktiviert wurde, findet sich in den Schnelleinstellungen von Windows 11 ein neuer Button mit der Bezeichnung Shared Audio. Über den Button werden dann maximal zwei verbundene Kopfhörer gesteuert, um etwa die Lautstärke für beide Geräte unabhängig einstellen zu können.
Die Kopfhörer, Bluetooth-Hörstöpsel alias True Wireless In-Ears oder Bluetooth-Hörclips müssen dabei allerdings bereits Bluetooth LE Audio unterstützen. Ältere Kopfhörer-Produkte können nicht für die gleichzeitige Audio-Wiedergabe verwendet werden.
Mit Shared Audio ist es etwa möglich, dass zwei Personen während eines Flugs oder auch auf Zugfahrten unter ANC-Kopfhörern gemeinsam den gleichen Film oder die gleiche Serie schauen können.
Als weiteres Szenario nennt Microsoft zwei Kinder, die hinten im Auto den gleichen Film oder die gleiche Serie mit Kopfhörern schauen können. Dabei könnte es jedoch das Problem geben, dass die Kinder recht weit auseinander sitzen und es im Auto nicht immer eine Möglichkeit gibt, ein Windows-Tablet oder Windows-Notebook mittig zwischen den beiden aufzustellen.
Ab sofort soll Nutzern bestimmter Motorola-Smartphones beim Start der Amazon-App über den App-Launcher kein Affiliate-Link mehr untergeschoben werden. Das Problem sei korrigiert, wie The Verge unter Berufung auf eine Auskunft des Herstellers mitteilt.
Eine Erklärung für das Verhalten liefert Motorola allerdings nicht. "Dieses Verhalten war unbeabsichtigt und führte zu einer uneinheitlichen Benutzererfahrung", sagte Motorolas verantwortliche Managerin für das Produktmanagement, Allison Yi, The Verge, ohne weitere Details zu nennen.
"Nachdem wir das Problem erkannt hatten, haben wir die Weiterleitungskonfiguration umgehend korrigiert. Die Nutzer können nun davon ausgehen, dass alle installierten Apps wie vorgesehen direkt gestartet werden", ergänzt Yi.
Der Vorfall war skurril: Auf einigen Motorola-Smartphones mit einer bestimmten Version der vorinstallierten System-App Smart Feed wurde im Bruchteil einer Sekunde der Chrome-Browser geöffnet, wenn die Amazon-App aus der App-Übersicht aus gestartet wurde. Die Nutzer wurden dabei über die Webseite der Mode-Influencerin Kira Abboud geleitet und ein Affiliate-Link wurde eingeschleust.
Affiliate-Links sind an sich nichts Ungewöhnliches: Sie ermöglichen es Webseiten oder Content-Creatorn, eine kleine Provision zu erhalten, wenn Nutzer bei Amazon bestellen. Für die Besteller entstehen dabei keine Mehrkosten. Verwendet werden Affiliate-Links im Rahmen von Werbepartnerschaften.
Es bleibt unklar, inwieweit Abboud etwas mit der Sache zu tun hat und wie es überhaupt dazu kommen konnte, dass ein Affiliate-Link eingeschleust wurde. Der Link entsprach nicht denen, die Abboud sonst verwendet. Wer von der Provision profitierte, bleibt also ebenso rätselhaft.
Weil immer mehr Haushalte dank Photovoltaik selbst Strom produzieren, ins Netz einspeisen und gleichzeitig einen Teil des Stroms direkt verbrauchen, zahlen sie weniger Netzentgelte, obwohl sie das vorhandene Stromnetz überdurchschnittlich belasten. Dieser Fehlentwicklung möchte die Bundesnetzagentur mit einer Reform der Gebühren für die Netznutzung entgegenwirken.
In der Pressemitteilung der Bundesnetzagentur beschreibt Klaus Müller, Präsident der Bundesnetzagentur, es so: "Wer seinen Strom selbst erzeugt, trägt bisher weniger zur Finanzierung des Netzes bei. Aber auch er verlässt sich auf das Netz, wenn die Sonne nicht scheint und der Speicher leer ist."
Die Netzbetreiber sollen demnach einen gedeckelten Grundpreis von den Betreibern kleiner Photovoltaikanlagen verlangen. Der wird sich nach der Belastung des regionalen Netzes ausrichten, kann also je nach Standort schwanken, und soll nach aktuellem Stand bei unter 100 Euro pro Jahr liegen.
Steckersolargeräte, die mit einem 800 Watt starke Wechselrichter ausgestattet sind, werden von der Regelung explizit ausgenommen, verursachen also keine Zusatzkosten.
Für Großverbraucher könnten die Änderungen wesentlich einschneidender werden. Der Leistungspreis, der sich nach der maximal bereitgestellten Stromleistung in Kilowatt richtet, soll durch einen Kapazitätspreis ersetzt werden. Dann steigen die Netzentgelte umso stärker an, je mehr Leistung gerade abgerufen beziehungsweise eingespeist wird. Je gleichmäßiger der bereitgestellte Anschluss hingegen genutzt wird, umso geringer sollen die Gebühren in Summe ausfallen.
Eine Studie des Fraunhofer-Instituts aus dem Jahr 2024 zeigt, dass ein solches Tarifmodell die Netzausbaukosten vor allem im ländlichen Raum um mehr als ein Drittel senken kann, während auch die Stromkosten der Verbraucher bei angepasstem Verhalten reduziert würden.
Auch für Stromspeicher wie Batterien soll zukünftig ein Kapazitätspreis gezahlt werden, um zu verhindern, dass die Technik die Netze zusätzlich belastet, anstatt sie zu entlasten. Private Speicher sind hiervon ausgenommen.
Die Einführung dynamischer Netzentgelte, die sich nach der tatsächlichen Situation im Stromnetz richten und präzise auf Über- oder Unterkapazitäten reagieren könnten, werden noch eine Weile auf sich warten lassen. Derzeit sind die verfügbaren Daten schlicht zu dünn, um das Instrument einzuführen. Das zeigt sich am schleppenden Einbau der Smart-Meter-Gateways. Für Einspeiser könnte sie 2032, für Speicherbetreiber schon 2030 eingeführt werden.
Insgesamt erhofft sich die Bundesnetzagentur durch die geplante Reform eine deutliche Senkung der Netzausbaukosten und damit der durchschnittlich zu zahlenden Netzentgelte. Es ist eine Art Zwischenschritt, bis irgendwann tatsächlich Netzentgelte eingeführt werden können, die sich nach der echten Belastung der Netze ausrichten und damit wirklich Angebot und Nachfrage nach Strom ausgleichen helfen können.
Im Sommer sollen die vorgestellten Pläne konkretisiert werden. Bis Ende 2026 soll der grundsätzliche Rahmen der Reform stehen.
(Bild: Michelle Aleksa / Shutterstock.com)
Ermittler gehen gegen Darknet-Drogenhandel und mutmaßliche Geldwäsche über ein internationales Netzwerk vor.
Ermittler sind im Auftrag der bei der Staatsanwaltschaft Köln angesiedelten Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) bundesweit gegen mutmaßliche Akteure eines kriminellen Netzwerks vorgegangen, bei dem mittels Darknet internationaler Drogenhandel und Geldwäsche über Nagelstudios betrieben wurde. Wie die Behörden mitteilten, durchsuchten mehr als 400 Einsatzkräfte in Nordrhein-Westfalen und Hessen insgesamt 40 Objekte. Acht Personen wurden festgenommen.
An den Maßnahmen beteiligt waren neben dem Bundeskriminalamt (BKA) auch der Zoll sowie das Landesamt zur Bekämpfung der Finanzkriminalität Nordrhein-Westfalen (LBF NRW). Unterstützt wurden sie von der Bundespolizei sowie den Landespolizeien Hessen und Nordrhein-Westfalen.
Die Ermittlungen beziehen sich laut Staatsanwaltschaft nicht auf einen einzelnen Darknet-Marktplatz, sondern auf zahlreiche Plattformen. Auf Nachfrage von heise online nannte die Staatsanwaltschaft Köln dabei auch mehrere bereits aus früheren Ermittlungen und internationalen Strafverfolgungsmaßnahmen bekannte Plattformen wie Nemesis, Kingdom Market, [1] AlphaBay, Archetyp, Incognito, Bohemia, ASAP, Tor2Door, White House Market und Empire Market. Manche davon waren schon früher beschlagnahmt, wurden dann aber wieder aktiv.
Nach Angaben der Ermittler sollen mehrere Beschuldigte seit mindestens Juli 2020 unter verschiedenen Namen weltweit Betäubungsmittel über Darknet-Marktplätze vertrieben haben. Die Gruppe soll unter anderem mit Amphetamin, Ecstasy, Cannabis, Haschisch, Kokain sowie Benzodiazepinen gehandelt und die Drogen per Post verschickt haben. Drei der identifizierten mutmaßlichen Gruppenmitglieder wurden festgenommen.
Bei den Durchsuchungen stellten die Ermittler Bargeld in mindestens fünfstelliger Höhe, Kryptovermögen, mehrere Kilogramm Betäubungsmittel sowie zwei Schusswaffen sicher. Die Auswertung der beschlagnahmten Datenträger und der über die Plattformen abgewickelten Verkäufe dauert an.
Den Ermittlungen zufolge sollen die Verdächtigen mit dem Drogenhandel mehrere Millionen Euro in Kryptogeld erwirtschaftet haben. Zwei weitere Beschuldigte sollen anschließend als eine Art Crime-as-a-Service-Dienstleister die Umwandlung in Bargeld organisiert haben. Einer von ihnen wurde ebenfalls festgenommen.
Das Vermögen wurde nach bisherigen Erkenntnissen an ein „internationales Underground-Banking-Netzwerk“ weitergeleitet. Dieses soll Bargeldtransfers zwischen Deutschland und Vietnam organisiert haben. In diesem Zusammenhang ermitteln die Behörden gegen neun vietnamesische Staatsangehörige. Vier von ihnen wurden am Mittwoch festgenommen. Ihnen wird unter anderem die Bildung einer kriminellen Vereinigung zur unerlaubten Erbringung von Finanztransaktionsgeschäften vorgeworfen.
„Das Bargeld stammt von vietnamesischen Staatsangehörigen, die in Deutschland Nagelstudios oder Restaurants betreiben oder in diesen illegal arbeiten“, heißt es in der Pressemitteilung [2]. Seit November 2025 seien nachweislich mehr als sieben Millionen Euro Bargeld eingesammelt worden. Über Krypto-Wallets des Hauptbeschuldigten sollen zwischen November 2025 und Mai 2026 zudem Transaktionen von mehr als 100 Millionen Euro geflossen sein.
URL dieses Artikels:
https://www.heise.de/-11308900
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Arbeitsverdichtung erzeugt Überlastung bei Entwicklern. Unternehmen scheffeln Milliarden dank Open Source und geben kaum zurück, findet Christopher Kunz.
Als Barometer für die Stimmung bei Open-Source-Projekten dienen seit jeher einige meinungsstarke Persönlichkeiten. Zu diesen gehören Linus Torvalds und auch Daniel Stenberg, Gründer und noch immer Hauptentwickler bei curl. Sie melden sich regelmäßig zu Zeitgeistthemen zu Wort. Im Gefolge der „Vulnocalypse“ KI-gestützter Sicherheitslücken konstatiert er nun: Die Mitarbeit an Open-Source-Projekten wird zum Gesundheitsrisiko. So kann es nicht weitergehen, denn die mangelnde Beteiligung gefährdet den Open-Source-Gedanken.
Stenbergs Ansichten zu KI-gestützter Fehlersuche sind differenziert und zeichnen präzise die Evolution der LLM nach: Nach Klagen über „AI Slop“ und dem kurzzeitigen Aus für das curl-Bug-Bounty-Programm ist das Projekt aktuell in einer Phase des „Chaos hoher Qualität [1]“. Eintrudelnde Fehlerberichte sind nicht offensichtlich Unsinn, sondern detailliert und sehr ausführlich. Der Entwickler verbringt seine Tage mit der Überprüfung von KI-generierten Sicherheitsmeldungen. Jede – im Schnitt eine pro Tag und somit fünfmal so viel wie noch im Jahr 2024 – muss er lesen, nachvollziehen und, wenn notwendig, weitere Schritte veranlassen.
Das lässt wenig Zeit für die sonstige Weiterentwicklung des Projekts und zerrt an Stenbergs Gesundheit. Seine Frau, so bloggt der Schwede [2], habe zum ersten Mal ihre Sorgen um seine langen Arbeitszeiten und das Ungleichgewicht zwischen Arbeits- und Freizeit geäußert. Anderen Mitgliedern des curl-Teams gehe es ähnlich und, sagt Stenberg: „Ich mache mir Sorgen um meine Teamkollegen.“ Der Druck sei so hoch wie nie zuvor: „Eine Lawine aus Arbeit mit hoher Priorität, die alles andere übertrumpft“ rausche auf die Entwickler nieder.
Stenberg, der sich ähnlich wie Linus Torvalds als „Benevolent Dictator for Life“ bezeichnet, skizzierte [3] bereits im Jahr 2024 seine Prinzipien zur Arbeit an curl: „Liefere grundsolide Software ab, auf die sich das ganze Universum verlassen kann“, heißt es dort. Und: „Behandle die Sicherheit stets als Nummer-Eins-Priorität“. An diesen und acht anderen Prinzipien will sich Stenberg messen lassen – und sie machen sein Team und ihn nun buchstäblich krank. Denn deren Gewissen und Stolz auf die Arbeit an curl zwinge sie dazu, die Meldungen zu bearbeiten, anstatt sie einfach zu ignorieren.
Weitgehend ignoriert fühlt sich Stenberg hingegen von den Unternehmen, die curl oder libcurl in ihren Produkten verbauen. Deren Anzahl ist schier unbegreiflich: Auf dreißig Milliarden aktive Installationen schätzt das Team die „Install Base“ von curl. Von der Firewall über den Staubsaugerroboter bis zur Videospielkonsole werkelt die Übertragungsbibliothek in den meisten Haushalten der Welt vor sich hin.
Das ist rekordverdächtig – und wie viele Sponsoren hat dieses Rekordprojekt? Dreiundzwanzig [4]. Sind darunter Tech-Giganten mit Billionenwert wie Google, Meta, Apple, Microsoft? Fehlanzeige. Stattdessen ist Elastic, immerhin auch ein Unternehmen mit Fünf-Milliarden-Bewertung, Goldsponsor und überweist dem Projekt monatlich zwischen 500 und 1.000 US-Dollar. AirBNB (Börsenwert 78 Milliarden US-Dollar) überweist zwischen 100 und 500 Dollar im Monat, dasselbe zahlt auch ein britisches Reinigungsunternehmen.
Auch von KI-Unternehmen wie OpenAI und Anthropic keine Spur und selbst deren großzügiges Angebot, das Securitymodell Mythos auf curl loszulassen, setzte das Unternehmen offenbar nur indirekt in die Tat um [5]. Derweil entzieht „Vibe Coding“ vielen Open-Source-Projekten die materielle Grundlage, wie Wissenschaftler herausfanden [6].
Auf OpenCollective hat das curl-Projekt gut 950 Förderer mit Einmal- oder Monatsspenden, auf Github noch einmal 250. Die GitHub-Spender sind überwiegend Privatpersonen, und wer sich in der Open-Source-Blase im Fediverse tummelt, wird viele Avatare wiedererkennen. Hier spenden also viele Ehrenamtler an andere Ehrenamtler – große Unternehmen glänzen weiter durch Abwesenheit.
Die Sponsorenseite ist jedoch kein vollständiges Abbild der Realität, wie mir Daniel Stenberg erklärte: „Ich arbeite Vollzeit an curl und bin bei wolfSSL angestellt. Ich tue das, weil wir Kunden haben, die für curl-Unterstützung und andere curl-bezogene Tätigkeiten bezahlen, und ich denke, es wäre fair, diese Kunden auch als Sponsoren des curl-Projekts zu bezeichnen.“ Also könnten auch Konzerne wie Microsoft diese indirekte Sponsoringmöglichkeit nutzen – wolfSSLs Kundenliste ist nicht publik.
Das reiche dennoch nicht, konstatiert Stenberg in seinem Blog: „Ich wünschte, mehr Unternehmen [...] würden ihren Teil beitragen, um uns zu finanzieren.“ Er glaubt jedoch nicht an ein Umdenken, obgleich die Situation sich weiter verschärft habe. Den „Tsunami“, wie Stenberg die Flut an Bug-Reports nennt, könnte das Team nur schwimmend überstehen, Rettungsboote seien nicht in Sicht.
Fast sei er neidisch auf Projekte, die durch schwere (Sicherheits-)Fehler „die Welt für eine Weile zum Brennen gebracht haben“, denn diese hätten in der Folge Aufmerksamkeit und teilweise auch finanzielle Unterstützung bekommen. Vielleicht meint er Heartbleed [7]? Die katastrophale Sicherheitslücke in OpenSSL hatte 2014 ein Schlaglicht auf die finanzielle und Personalsituation des Projekts geworfen und für merkbare Verbesserungen gesorgt. Doch welche Auswirkungen hätte ein ähnlicher, womöglich über das Internet ausnutzbarer Fehler in curl? Dreißig Milliarden potenziell verwundbarer Geräte sind echt eine ganze Menge, alleine in meinem Haushalt dürfte curl an die fünfzigmal vertreten sein.
Daniel Stenberg ist beileibe nicht alleine mit seiner Klage über mangelnde Unterstützung. Auf der kürzlich zu Ende gegangenen Konferenz RIPE92 forderten die Entwickler hinter drei der meistgenutzten quelloffenen DNS-Server Bind, Unbound und PowerDNS: „Umarme deinen OSS-Maintainer [8] – oder unterstütze ihn mit einem [Support-]Vertrag“. Ist die (virtuelle) Umarmung nun die Absolution, das „Balkonklatschen“ für überbeanspruchte Softwareentwickler? Das reicht nicht, so kann Open Source und somit das technische Fundament unserer digitalen Gesellschaft nicht überleben.
Die aktuelle Zuspitzung erneuert den Blick auf ein Problem, das seit Jahrzehnten besteht: Unternehmen nutzen Open Source als Basis für den eigenen Geschäftserfolg. Manche wie Bambu Labs zeigen zudem ganz offen [9], dass sie auf die Gepflogenheiten und Regeln des offenen Ökosystems pfeifen, wenn es dem eigenen Geschäftsmodell dient. Und KI-Unternehmen, deren LLMs die Projekte mit Fehlermeldungen überschwemmen, haben ohnehin häufig genug gezeigt, dass sie hauptsächlich sich selbst verpflichtet sind.
Natürlich gibt es keinen Spendenzwang, schließlich ist „kostenlose Abgabe“ eines der Merkmale von Open-Source-Software [10] (OSS). Aber ich finde, Firmen haben auch die Pflicht, Unterstützung zu gewähren – ob finanziell oder ideell durch Entwicklerstunden. Es wird also höchste Zeit für alle Nutznießer von Open Source, sich zu beteiligen. Denn wie jedes andere Ehrenamt lebt auch dieses von der Beteiligung. Und überlebt nur durch sie.
URL dieses Artikels:
https://www.heise.de/-11308345
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: bombermoon / Shutterstock.com)
Das Kabinett hat den Weg für neue Befugnisse freigemacht: Das Bundeskriminalamt soll künftig IT-Systeme von Angreifern stören oder zerstören dürfen.
Ein „Meilenstein für die Sicherheitsarchitektur Deutschlands“ sei das Gesetz zur Stärkung der Cybersicherheit, sagte Bundesinnenminister Alexander Dobrindt (CSU). Denn damit komme als „Kernbestandteil“ die „aktive Cyberabwehr“. „Wir schlagen zurück, wir schalten die Bedrohung aus. Wenn wir angegriffen werden, werden wir die Angreifer stören und ihre Infrastruktur zerstören können.“ Politisch wird diese neue Befugnis für das Bundeskriminalamt mit der geänderten Sicherheitslage und der erhöhten Dringlichkeit begründet.
Umstritten ist, dass nach dem Willen der Bundesregierung künftig mutmaßliche Angreifersysteme zur Gefahrenabwehr lahmgelegt oder manipuliert werden dürfen. „Bisher haben wir bei Angriffen reagiert, indem wir versucht haben, sie in schadlose Bereiche des Netzes umzuleiten“, erläutert Dobrindt. Das sei wirkungsvoll, aber bislang das Einzige an aktiver Abwehr. Software und Server von Angreifern im Ausland würden künftig ebenfalls ins Visier genommen, was aus seiner Sicht einen qualitativen Unterschied darstellt. Es handele sich bei den vorgesehenen Maßnahmen um eine notwendige Ergänzung zu allen anderen, ebenfalls vorgenommenen Maßnahmen wie der Härtung von IT-Systemen oder gesetzlichen Verpflichtungen zu mehr IT-Sicherheit wie durch die NIS2-Regeln.
Kritiker sehen in der Regelung die Befugnis zum Hackback – bei der bereits in einem frühen Stadium in fremde Systeme eingedrungen werden könne. Da professionelle Angreifer sich jedoch regelmäßig fremder Geräte bedienten, beträfen die Maßnahmen nicht die Urheber, sondern Dritte. Diese Befürchtung hält Bundesinnenminister Alexander Dobrindt (CSU) jedoch für unbegründet [1]. Eine Gefahr, hier unbeabsichtigt Grenzen des völkerrechtlich Zulässigen zu überschreiten, sieht der Minister nicht.
Ein Hackback sei ein ungerichteter Vergeltungsschlag, hier gehe es hingegen um konkrete Gefahrenabwehr durch Bundeskriminalamt, Bundespolizei und Bundesamt für Sicherheit in der Informationstechnik. Daher bedürfe es auch keiner Änderung am Grundgesetz, sagte der Minister. „Wir gehen nicht wahllos auf Server zu, sondern es muss klar sein, dass von dieser Serverstruktur die Gefahr ausgeht.“ Wer genau hinter dem System stecke, sei dafür irrelevant. Der Minister zieht dabei eine Analogie: „Wenn von einem herrenlosen Koffer eine Gefahr ausgeht, dann schreiten wir dagegen ein und klären nicht erst auf, wem dieser Koffer gehört.“ Oft sei heute allerdings bekannt, wem angreifende Geräte zuzurechnen seien.
Vom IoT-Device über Server bis zu gekaperten Cloudinstanzen soll das BKA künftig frühzeitig eingreifen können, um Angriffe wie DDoS-Attacken von vornherein zu unterbinden, indem etwa Command & Control-Server identifiziert und unschädlich gemacht werden.
Nach den Vorhaben für Vorratsdatenspeicherung, den Umsetzungsgesetzen zur digitalen Beweissicherung, den Datenanalyse- und biometrischen Internetabgleichsbefugnissen ist das bereits das dritte große Paket, mit dem die schwarz-rote Bundesregierung Polizeien und Staatsanwaltschaften weitere Befugnisse einräumen will. Gegen Teile dieser Pläne, die zudem im Eiltempo den Bundestag passieren sollen, gibt es scharfe Kritik aus der Zivilgesellschaft [2].
URL dieses Artikels:
https://www.heise.de/-11308323
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Fabian Mehring, bayerischer Staatsminister für Digitales
(Bild: Anne Hufnagl / StMD)
Das bayrische Digitalministerium will nicht mehr auf den Rest der Landesregierung warten – und die Arbeitsplätze im Freistaat von Microsoft befreien.
Digital souveräne Arbeitsplätze sollen deutschlandweit kommen, zumindest die Option soll bis Ende März 2027 einsatzbereit sein. Doch im Freistaat Bayern war davon bislang wenig zu sehen. Die Landesregierung mit dem für die IT-Ausstattung in erster Linie zuständigen Finanzminister Albrecht Füracker (CSU) setzt bislang auf einen großen Softwareanbieter aus den USA, dessen Desktop- und Officeanwendungen intensive genutzt werden und dessen Deutschlandsitz in der bayrischen Landeshauptstadt München ist. Nun will Digitalminister Fabian Mehring (Freie Wähler) auf die Suchen nach Alternativen gehen – und dafür die Mitarbeiter im eigenen Haus testen lassen.
„Weil digitale Infrastruktur längst die Welt im Innersten zusammenhält, müssen wir sie krisenfest gestalten“, sagte Digitalminister Mehring [1]. „Dazu gehört es, unsere Behörden unabhängiger von Unternehmen aus Übersee zu machen, die unserer Verwaltung den sprichwörtlichen Stecker ziehen könnten.“
Im ersten Schritt soll ein „souveräner Basisarbeitsplatz“ entstehen, mit dem Erfahrungen gesammelt werden sollen. Dabei soll neben Lösungen des Zentrums für Digitale Souveränität (ZenDiS) auch Anwendungen aus der BayernCloudSchule [2] erprobt werden. Daraus soll dann ein modulares Konzept für einen bayerischen souveränen Arbeitsplatz entstehen.
Ziel sei es, dass im kommenden Jahr ein Fünftel der Mitarbeiter im bayrischen Digitalministerium mit souveränem Arbeitsplatz arbeiteten, teilte das Ministerium mit. Das entspräche 40 Mitarbeitern.
„Was wir entwickeln, kann der Staatsverwaltung kurzfristig als Redundanz dienen und perspektivisch sogar zur Blaupause für einen generellen Umstieg werden“, sagt Mehring. „Wir haben keine Zeit mehr, um wohlfeil über die Bedeutung digitaler Souveränität zu diskutieren.“ Dass damit nicht zuletzt der größere Koalitionspartner gemeint ist [3], davon darf ausgegangen werden.
Andere Bundesländer sind bereits vor Jahren konsequente Schritte in Richtung einer Abkehr von Microsoft Office und teilweise auch von Microsoft Windows gegangen. Insbesondere das von Ministerpräsident Daniel Günther (CDU) regierte Schleswig-Holstein gilt als Vorreiter der Implementation digital souveräner Arbeitsplätze, doch auch andere Bundesländer verfolgen Alternativpläne [4].
Das Bundesdigitalministerium erprobt ebenfalls Alternativen zur in der Bundesverwaltung weiterhin als Standard etablierten Microsoft-Umgebung mit Office.
URL dieses Artikels:
https://www.heise.de/-11308878
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Das Start-up-Unternehmen Itera kündigt Leiterplatten an, deren Flüssigmetall-Leiterbahnen sich in einer Minute durch Elektrobenetzung verlegen lassen.
Das Start-up-Unternehmen Itera kündigt Platinen für elektronische Schaltungen an, deren Leiterbahnen aus Flüssigmetall bestehen. Die Form der Leiterbahnen lässt sich in einem feinen Raster durch Elektrobenetzung (Electrowetting) verändern; das soll weniger als eine Minute dauern. Dadurch können Entwickler die Verschaltung der auf der Platine befestigten Bauelemente und Anschlüsse rasch ändern.
Weil Itera-Leiterplatten Änderungen an der Verdrahtung der Komponenten ohne mechanische Eingriffe ermöglichen, sollen sie die Entwicklung physischer Schaltungen stark beschleunigen.
Bisher verrät die Itera-Website [1] erst wenige Details. Allerdings verspricht das US-Unternehmen, auch mehrlagige Platinen mit Durchkontatkierungen seien machbar.
Elektrobenetzung bezeichnet das physikalische Phänomen, dass ein elektrisches Feld die Oberflächenspannung mancher Flüssigkeiten beeinflusst. Dadurch wiederum benetzt diese Flüssigkeit je nach elektrischer Feldstärke unterschiedlich große Bereiche einer Oberfläche.
Mehrere [2] Forschungsarbeiten [3] haben in den vergangenen Jahren Elektrobenetzung mit Flüssigmetallen untersucht. Dabei ging es unter anderem um Galliumverbindungen, die etwa auch zur Wärmeübertragung zwischen Prozessoren und Kühlkörpern [4] zum Einsatz kommen.
(Bild: Menlomicro)
Eine ebenfalls innovative Alternative zur Umschaltung von Verbindungen hat die Firma Menlomicro als „Ideal Switch“ [5] entwickelt. Das sind Relais in Chip-Bauform, die intern sehr viele winzige Schaltkontakte enthalten. Menlomicro liefert unterschiedliche Varianten beispielsweise für das Schalten relativ hoher Ströme oder von Signalen mit hohen Frequenzen.
URL dieses Artikels:
https://www.heise.de/-11308438
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Lautsprecher mit Google Cast.
(Bild: Vantage_DS/Shutterstock.com)
Die Audio- und Videoübertragung von iOS aus ist aktuell auf Apples Software beschränkt. Druck der EU könnte das in absehbarer Zeit ändern.
Apple plant mit der kommenden Version von iOS eine Öffnung seiner lokalen Streamingprotokolle. Das berichtet die Finanznachrichtenagentur Bloomberg. Informierten Kreisen zufolge macht das Apple allerdings nicht freiwillig, sondern erfüllt damit Bedingungen im Rahmen des Digital Market Act (DMA) der Europäischen Union. Das heißt: AirPlay bekommt zwar möglicherweise Konkurrenz, doch die Umsetzung könnte auf Menschen in der EU beschränkt sein.
Der Vorgang erinnert dabei an andere Maßnahmen im Rahmen des DMA, die die Beamten Apple teils erstaunlich kleinteilig vorschreiben [1] – zuletzt hatte sich Apple in Person seines Regulierungschefs (Chief Compliance Officer) Kyle Andeer offen genervt gezeigt. Datenschutz und Innovation seien durch die Maßnahmen „gefährdet“. Im Rahmen der DMA-Regulierung muss Apple bereits NFC-Protokolle freigeben, Wearables ähnlich gut wie die Apple Watch ans iPhone heranlassen oder diverse neue APIs öffnen [2]. Nun ist offenbar AirPlay für Audio und Video sowie weitere Inhalte dran.
Da nur iPhone und iPad im Rahmen des DMA direkt reguliert sind – der Mac bleibt außen vor –, betrifft die Umsetzung wohl auch nur diese Geräte. Laut Bloomberg [3] sollen Third-Party-AirPlay-Alternativen ab iOS 27 [4] (und wohl iPadOS 27) möglich werden. Die neuen Systeme erscheinen öffentlich erstmals im Herbst, es ist allerdings unklar, ob die Freigabe sofort erfolgt. Als Beispiel wird genannt, dass man von einem iPhone aus ohne zusätzliche App etwa Google Cast nutzen können soll, um entsprechend ausgestattete Fernseher oder Lautsprecher mit Inhalten zu beschicken. Geplant sei das für Musik und Sprache, Videomaterial, aber auch Fotos.
Apple reagiert mit den Maßnahmen laut Bloomberg auf die „jüngsten Vorgaben“ der EU-Kommission. Im Januar hatte sich Apple zuletzt beschwert, im Oktober einen „Compliance Plan“ an die Kommission übermittelt [5], aber darauf keine Antwort erhalten zu haben. Ob sich das mittlerweile geändert hat, ist nicht bekannt.
Der Konzern schrieb unter anderem, es handele sich um eine Verzögerungstaktik der Kommission, um dem Unternehmen Gebühren aufzuerlegen – was man bei der EU naturgemäß ganz anders sieht. Ob AirPlay auch in weiteren Regionen direkte Konkurrenz auf dem iPhone und iPad bekommt, ist unklar.
URL dieses Artikels:
https://www.heise.de/-11306334
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: MheePanda/Shutterstock.com)
US-Behörden erfinden eine neue Terror-Kategorie für Tech-Kritiker. Deutschland baut parallel die digitalen Werkzeuge für ähnliche Überwachung. Ein Kommentar.
Seit wann ist es extremistisch, sich gegen ein Rechenzentrum vor der eigenen Haustür zu wehren? Wer in den USA Bürgerversammlungen besucht, Baustellen fotografiert oder in Discord-Gruppen über KI-Ängste diskutiert, kann bereits in Geheimdienstdatenbanken landen.
Mehr als 1.000 Seiten bislang unveröffentlichter Berichte von FBI, Heimatschutzministerium und sogenannten Fusion Centers zeigen laut [1] Ars Technica : US-Sicherheitsbehörden haben eine neue Bedrohungskategorie geschaffen – "violent anti-tech extremism".
Der Begriff taucht in keinem öffentlich zugänglichen Leitfaden auf und fasst alles zusammen, von Sabotageakten über Unabomber-Fantasien bis hin zu Anwohnern, die gegen den Bau eines Rechenzentrums protestieren.
Ein Bericht des New Yorker Intelligence and Counterterrorism Bureau warnt laut Bericht, die "chaotische Atmosphäre" durch aufkommende KI-Technologie könne in den nächsten fünf Jahren "groß angelegte Proteste schüren, die in zivile Unruhen und gewalttätige anti-technologische extremistische Aktivitäten münden".
Besonders brisant könnte demnach die Situation in großen urbanen Gebieten wie New York City werden.
Das Northern Virginia Regional Intelligence Center listet derweil als "verdächtige Aktivitäten" unter anderem auf: "ausgedrückte oder implizierte Drohungen", "Fotografieren" und "Beobachtung". Kategorien, die laut Bürgerrechtsexperten problemlos auf friedliche Demonstranten zutreffen.
Die neue Kategorie kommt nicht aus dem Nichts. Trumps National Security Presidential Memorandum 7 [2] beauftragt das Justizministerium, gegen gewalttätige Aktivitäten vorzugehen – darunter solche, für die das Memo als gemeinsame Motive unter anderem antiamerikanische, antichristliche und antikapitalistische Überzeugungen identifiziert.
Der Sicherheitsapparat übersetzt das in die Praxis: Wer sich gegen Big Tech organisiert, fällt potenziell unter "organisierte politische Gewalt".
Spencer Reynolds vom NAACP Legal Defense Fund sieht laut WIRED [3] darin ein bekanntes Muster. "Diese Geheimdienstberichte sind Teil einer langen Tradition, in der Behörden Proteste oder sogar bloß das Vertreten starker Meinungen als Vorläufer von Gewalt identifizieren", erklärte er demnach .
Meldungen verdächtiger Aktivitäten seien "unglaublich unzuverlässig" und öffneten Vorurteilen Tür und Tor. Die Parallelen zu Black Lives Matter, Occupy Wall Street und Klimaprotesten seien offensichtlich – dort landeten ebenfalls friedliche Aktivisten in Extremismus-Datenbanken.
Dabei gibt es durchaus nachvollziehbare Gründe für den Widerstand, etwa auf wirtschaftlicher Ebene. Schließlich planen fast alle CEOs weltweit [4] KI-bedingte Entlassungen, besonders bei Berufseinsteigern.
Hunderte Organisationen in 42 US-Bundesstaaten kämpfen gegen Rechenzentren in ihren Gemeinden, etwa weil den Bürger steigende Stromkosten aufgebürdet werden. In mehreren Bundesstaaten wurden laut Bericht Redner, die auf Bürgerversammlungen Rechenzentren kritisierten, von der Polizei des Saales verwiesen – teils bevor sie überhaupt sprechen konnten.
Auch in Deutschland scheitern mittlerweile milliardenschwere Projekte für Rechenzentren [5] am Protest der Anwohner. Im Rhein-Main-Gebiet etwa stoppten Bürger ein 2,5-Milliarden-Projekt von Vantage Data Centers in Groß-Gerau, ein weiteres Vorhaben in Maintal stieß der Betreiber EdgeConneX auf massiven Widerstand der Stadtverordneten. Die Anwohner hatten eigene Berechnungen zu Stromverbrauch, CO2-Ausstoß und Lärm angestellt.
Dass solche Gegenwehr irgendwann als sicherheitsrelevant eingestuft wird, erscheint nicht mehr undenkbar – zumal Bewegungen, die demokratische Kontrolle über KI [6] und die Entmachtung von Big Tech fordern, im US-Sicherheitsframing bereits als "Anti-Tech"-Umfeld lesbar wären.
Während die USA die Kategorien schaffen, baut die Bundesrepublik Deutschland noch an der technischen Infrastruktur. Ein Gesetzentwurf zur Stärkung digitaler Ermittlungsbefugnisse [7] sieht automatisierte Datenanalyse, biometrischen Internetabgleich und das Training selbstlernender Systeme für BKA und Bundespolizei vor.
Biometrische Daten – etwa Fotos von Demonstranten – könnten mit öffentlich zugänglichen Internetdaten abgeglichen werden. Die Zusammenarbeit mit Dritten außerhalb der EU ist explizit erlaubt.
Die Datenschutzkonferenz warnt [8] , die geplanten Befugnisse gingen zu weit und ermöglichten umfassende Persönlichkeitsprofile.
Die Bundesrechtsanwaltskammer kritisiert zudem [9] , der biometrische Internetabgleich erfasse ausdrücklich auch Nichtbeschuldigte und komme ohne Richtervorbehalt aus.
Wer heute also auf einer Bürgerversammlung gegen ein Rechenzentrum spricht, könnte morgen per Gesichtserkennung identifiziert in einer Analyseplattform landen.
Dass die Trump-Administration gleichzeitig über mehr KI-Aufsicht nachdenkt [10], macht die Lage nicht weniger absurd – dasselbe Weiße Haus, das Tech-Kritiker als Extremisten überwachen lässt, erwägt Vorabprüfungen für KI-Modelle.
Selbst der Vatikan zieht inzwischen rote Linien bei KI [11] und stellt Menschenwürde ins Zentrum – ein Kontrast zu Sicherheitsdoktrinen, die Kritik an Technologie als Vorstufe von Terrorismus rahmen.
Die Frage ist nicht mehr, ob der neue Überwachungsansatz über den Atlantik schwappt. Die Frage ist, wie schnell.
URL dieses Artikels:
https://www.heise.de/-11308872
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Strandschaum, der bei Kindern beliebt ist, kann alarmierende Schadstoffwerte aufweisen.
(Bild: island buoy / Shutterstock.com)
Kinder lieben den weißen Schaum am Strand – doch Messungen zeigen alarmierende Schadstoffwerte. Was Familien jetzt beachten sollten.
Wer mit Kindern an die Nordsee oder Ostsee fährt, kennt das Bild: Mitunter meterhohe weiße Schaumberge türmen sich am Spülsaum, und die Kleinen stürzen sich begeistert hinein.
Was nach harmlosem Strandspaß aussieht, hat es allerdings in sich. Denn im Meeresschaum reichern sich sogenannte PFAS – per- und polyfluorierte Alkylsubstanzen – in Konzentrationen an, die Fachleute zunehmend alarmieren.
Greenpeace hat die Werte [1] im November 2024 und Januar 2025 an mehreren deutschen Badeorten gemessen. Das Ergebnis: bis zu 160.000 Nanogramm pro Liter.
Zum Vergleich: Dänemark hat für Badegewässer einen Richtwert von 40 Nanogramm empfohlen. Die deutschen Schaum-Messwerte lagen damit fast 4.000-fach darüber.
Die sogenannten Ewigkeitschemikalien [2] stecken in Outdoor-Kleidung, Antihaft-Beschichtungen und Feuerlöschschaum. Sie bauen sich in der Umwelt praktisch nicht ab und gelangen über Flüsse, Kläranlagen und Grundwasser ins Meer.
Dort heften sie sich wegen ihrer wasserabweisenden Eigenschaften bevorzugt an Grenzflächen – also genau an die Oberfläche der Schaumblasen. Im umgebenden Meerwasser selbst liegt die PFAS-Konzentration um ein Vielfaches niedriger, wie es bei der [3] Tagesschau heißt.
Baden im offenen Wasser stufen Behörden daher weiterhin als unbedenklich ein. Der Schaum ist das Problem.
Meeresschaum ist zunächst ein natürliches Phänomen. Wenn Algen absterben, geben sie Stoffe wie Fette und Proteine frei, und sie wirken dabei wie Seife (Tenside) und machen das Wasser 'schaumig'. Starker Wind und Wellen schlagen dieses Gemisch dann auf und erzeugen stabile Luftblasen, die sich am Ufer als Schaumberge sammeln können, wie das Landesamt für Arbeitsschutz, Soziales und Gesundheit (LASG) erläutert [4].
Besonders im Frühling und Frühsommer, wenn mikroskopisch kleine Algen wie Phaeocystis globosa in der Nordsee massenhaft blühen und absterben, entsteht reichlich organisches Material. Starker Wind und Wellen treiben das Ergebnis dann als mitunter meterhohe Schaumberge an den Strand.
Problematisch wird es, wenn zu den natürlichen Bestandteilen anthropogene Schadstoffe kommen. Einträge aus der Landwirtschaft können die Küstengewässer überdüngen, und das kann wiederum zu einer Algenblüte führen, wodurch die Schaumbildung [5] indirekt gefördert [6] wird.
Gleichzeitig gelangen PFAS aus Industrie und Kläranlagen ins Meer. Im Schaum treffen beide Faktoren zusammen: Mehr Schaum und mehr Gift pro Blase. An Küstenabschnitten mit industrialisierten Einzugsgebieten oder großen Flussmündungen fielen die Messwerte besonders hoch aus – etwa in Kühlungsborn an der Ostsee (160.000 ng/L), auf Sylt (96.000 ng/L) und in St. Peter-Ording (58.000 ng/L).
Wie groß ist die Gefahr wirklich, wenn ein Kind einmal durch eine Schaumkante rennt?
Die wichtigste PFAS-Belastung im Alltag stammt nach aktuellem Forschungsstand aus Trinkwasser, Lebensmitteln und Verbraucherprodukten – nicht vom gelegentlichen Strandbesuch.
Doch genau das macht den Schaum-Kontakt zu einer vermeidbaren Zusatzdosis, die punktuell sehr hohe Werte liefern kann, besonders wenn Kinder den Schaum in den Mund nehmen oder regelrechte Schaumschlachten veranstalten.
PFAS reichern sich langfristig im Körper an und stehen im Verdacht, Leber, Hormonhaushalt und Immunsystem zu schädigen. Besonders alarmierend: Studien zeigen, dass höhere PFAS-Blutspiegel bei Kindern mit einer deutlich reduzierten Antikörperbildung nach Impfungen gegen Diphtherie, Tetanus und Röteln einhergehen.
Eine Metaanalyse von 14 Studien bestätigte diesen Zusammenhang, wie Telepolis dazu berichtete [7].
Forschergruppen um den Umweltmediziner Philippe Grandjean von der University of Southern Denmark hatten diesen Effekt bereits vor rund zehn Jahren entdeckt. Inzwischen gilt die Datenlage in Fachkreisen als eindeutig: PFAS schwächen die Immunabwehr, vor allem bei Kindern.
Während Dänemark und die Niederlande Strandbesucher aktiv vor dem Kontakt mit Meeresschaum warnen und Belgien seit 2020 ein satellitengestütztes Frühwarnsystem betreibt, fehlen in Deutschland verbindliche Grenzwerte für PFAS in Badegewässern oder Meeresschaum.
Die neue deutsche Trinkwasserverordnung erlaubt maximal 100 Nanogramm pro Liter – würde man diesen Maßstab anlegen, wären die Schaum-Messwerte um das Tausendfache überschritten.
Das belgische Warnsystem kombiniert Satellitendaten des Programms Aquascope mit Wellen- und Windvorhersagen und Drohnenüberwachung. Am 10. Mai 2026 meldete der sogenannte Foam Alert Service ein hohes Schaumrisiko entlang der belgischen und niederländischen Küste. Gemeinden und Surfclubs wurden gewarnt, Zwischenfälle blieben aus.
Das Warnsystem wurde nach einer Tragödie im Frühjahr 2020 ins Leben gerufen. Damals erstickten an der Küste der Niederlande fünf Surfer in ungewöhnlich massiven Schaumbergen, die sich rund einen Meter hoch aufgetürmt hatten.
Technisch wäre eine Übertragung auf deutsche Küsten machbar – Infrastruktur wie die Ozeanmodelle des Bundesamts für Seeschifffahrt und Hydrographie (BSH) oder Sentinel-Satellitendaten stehen bereit.
Die wesentlichen Hürden liegen in der Finanzierung, der Abstimmung zwischen Bund und Ländern sowie der Frage, welche Behörde zuständig wäre. Hinzu kommt ein regulatorischer Engpass: PFAS umfassen mehr als 10.000 Einzelsubstanzen, und die EU-weite Beschränkung über die Chemikalienagentur ECHA wird frühestens 2027 erwartet.
Wirtschaftsinteressen bremsen den Prozess zusätzlich – die Organisation ChemSec bezifferte den globalen PFAS-Markt 2022 auf rund 26 Milliarden Euro.
Um Risiken zu minimieren, raten Behörden wie das Landesamt in Schleswig-Holstein zu einfachen Vorsichtsmaßnahmen. Eltern sollten darauf achten, dass ihre Kinder nicht im Schaum spielen und diesen auf keinen Fall verschlucken. Generell wird empfohlen, sich nach dem Kontakt mit dem Meerwasser gründlich abzuduschen und vor jeder Mahlzeit am Strand die Hände zu waschen.
Wer versehentlich kleine Mengen Schaum verschluckt, muss laut dem schleswig-holsteinischen Landesamt keine akute Vergiftung befürchten. Dort heißt es: "Eine Aufnahme von Schadstoffen aus dem Schaum über die Haut oder Atmung könnte nur in sehr geringem Maße stattfinden".
Baden im Meer bleibt nach Einschätzung der Behörden unbedenklich. Der weiße Schaum am Spülsaum ist allerdings kein harmloses Spielzeug mehr – sondern ein PFAS-Hotspot, den Familien besser meiden.
URL dieses Artikels:
https://www.heise.de/-11308629
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: MOZCO Mateusz Szymanski/Shutterstock.com)
70.000 Fahrer in Massachusetts gründen die erste anerkannte Ride-Share-Gewerkschaft der USA – und könnten damit ein Modell für die ganze Branche setzen.
Die Macht in der sogenannten Gig-Economy ist lange Zeit klar verteilt gewesen: Die Plattformbetreiber hatten das Sagen, und ihnen stand ein Heer aus freiberuflichen und mitunter prekär beschäftigten Fahrern und Mitarbeitern gegenüber.
Doch dieses Kräfteverhältnis könnte sich bald grundlegend ändern. Der Grund: In Massachusetts müssen sich Uber und Lyft erstmals mit einer offiziell anerkannten Gewerkschaft an einen Verhandlungstisch setzen.
Die neu gegründete App Drivers Union vertritt knapp 70.000 Fahrer – und könnte zum Modell für die gesamte Gig-Economy werden.
Das Massachusetts Department of Labor Relations hat die App Drivers Union am vergangenen Freitag als exklusive Verhandlungsvertretung zertifiziert, berichtet [1] Reuters.
Die Gewerkschaft darf damit fortan für die fast 70.000 Fahrer im Bundesstaat kollektiv über Löhne, Sozialleistungen und Arbeitsbedingungen verhandeln. "Das verändert die Spielregeln für Mitfahrdienst-Fahrer im ganzen Land", sagte die demokratische Gouverneurin Maura Healey laut Reuters bei einer Kundgebung in Boston.
Vorausgegangen war eine Volksabstimmung im November 2024, bei der 53,9 Prozent der Wähler für einen neuartigen Rechtsrahmen stimmten, berichtete seinerzeit [2] Reuters.
Das daraus entstandene Gesetz – Chapter 150F – erlaubt es Plattformfahrern, sich gewerkschaftlich zu organisieren und Tarifverhandlungen zu führen, obwohl sie formal weiterhin als unabhängige Auftragnehmer gelten. Genau das macht den Fall juristisch so brisant.
Denn nach dem National Labor Relations Act, dem Bundesarbeitsrecht der USA, haben Gig-Worker kein Recht auf gewerkschaftliche Organisation. Dieses Gesetz erfasst ausschließlich klassische Arbeitnehmer.
Massachusetts umgeht diese Hürde mit einem eigenen, bundesstaatlichen Sonderrecht: Die Fahrer bleiben offiziell Selbstständige, dürfen sich aber organisieren und erhalten kollektivrechtliche Instrumente – ein Novum, das den alten Plattform-Grundsatz "jeder Fahrer allein gegen den Algorithmus" erstmals aufbricht.
Die Zertifizierung verpflichtet Uber und Lyft, mit der Gewerkschaft über ein Collective Bargaining Agreement, also über einen Tarifvertrag zu verhandeln. Die Plattformen können sich wiederum auch in gemeinsamen Verbänden zusammenschließen.
Verstöße gegen die Verhandlungspflicht können als unfaire Arbeitspraktiken innerhalb von sechs Monaten beim Department of Labor Relations angefochten werden.
Offen bleibt, wie weit die Mitbestimmung tatsächlich reicht. Die Verhandlungsgegenstände umfassen laut Gesetzestext Löhne, Sozialleistungen und allgemeine Arbeitsbedingungen.
Ob algorithmische Steuerung, Deaktivierungen von Fahrerkonten oder Bonusmechaniken explizit verhandelbar sind, ist in den aktuellen Dokumenten nicht im Detail geregelt – dürfte aber zu den zentralen Streitpunkten künftiger Tarifgespräche gehören.
Ebenso unklar ist, ob der neue Rahmen faktische Friedenspflichten enthält, die Arbeitskämpfe der Fahrer ausbremsen könnten.
Beim Geld zeigt sich die Kluft zwischen Anspruch und Wirklichkeit besonders deutlich. Zwar gilt in Massachusetts bereits ein Mindestlohn von 34,48 US-Dollar pro Stunde [3] für Plattformfahrer – ein Ergebnis des Vergleichs von 2024, bei dem Uber und Lyft zusätzlich 175 Millionen US-Dollar zahlten, um Vorwürfe der Scheinselbstständigkeit beizulegen.
Doch da die Fahrer als Selbstständige Fahrzeug, Versicherung und Wartezeiten selbst tragen, bleibt der reale Nettoverdienst weit hinter dem Bruttosatz zurück.
Hinter der App Drivers Union stehen mit der 32BJ SEIU und der International Association of Machinists and Aerospace Workers zwei etablierte Gewerkschaftsorganisationen, die Know-how, Infrastruktur und politische Reichweite einbringen.
IAM-Präsident Brian Bryant erklärte laut Reuters bei der Kundgebung, die Fahrer, die diese Milliardenkonzerne aufgebaut hätten, verdienten "einen Tarifvertrag und einen Platz am Verhandlungstisch".
Die Gewerkschaften betrachten Massachusetts als Blaupause für andere Bundesstaaten: In Kalifornien haben Fahrer seit dem 1. Januar 2026 ein gesetzliches Organisierungsrecht (Gesetz AB 1340, unterzeichnet Oktober 2025, in Kraft ab 1. Januar 2026), in Illinois steht ein ähnliches Gesetz zur Verabschiedung an.
Lyft erklärte, man wolle sich "in gutem Glauben" am Verfahren beteiligen und betonte laut Reuters: "Lyft geht es gut, wenn es den Fahrern gut geht." Uber reagierte laut Bericht nicht auf eine Anfrage.
Auch in Europa verschärft sich die Debatte. Die EU hat 2024 eine Richtlinie über Plattformarbeit [4] beschlossen, die rund 28 Millionen Beschäftigte betrifft und algorithmengesteuerte Arbeitssteuerung transparenter machen soll.
In Deutschland zeigt der Fairwork-Report 2025 [5], dass sich die Arbeitsbedingungen bei Lieferdiensten zuletzt deutlich verschlechtert haben – mit Auslagerung an Subunternehmer und dem systematischen Aushebeln von Mindestlöhnen durch Scheinselbstständigkeit.
Dass Organisierung auch in der Tech-Branche insgesamt an Fahrt aufnimmt, zeigt ein aktueller Fall in Deutschland: Bei Aldi DX, der Digitaltochter von Aldi Süd, haben rund 4.000 IT-Fachleute erstmals den Weg [6] zur Gründung eines Betriebsrats eingeschlagen – ein Signal, das weit über den Einzelhandel hinausweist.
Ob die App Drivers Union tatsächlich zum Wendepunkt für Plattformarbeiter wird, hängt davon ab, was am Verhandlungstisch herauskommt. Der Rahmen steht – die Inhalte müssen aber erst noch erkämpft werden.
URL dieses Artikels:
https://www.heise.de/-11308309
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Android 16.
(Bild: Bangla press/Shuttertstock.com)
Die Alibaba-Forschungseinrichtung Damo Academy hat Android 16 für RISC-V-Chips optimiert.
Entwickler der Damo Academy, einer Forschungseinrichtung der Alibaba-Gruppe, haben eigenen Angaben zufolge Android 16 [1] (AOSP) für Chips mit offener Befehlssatzarchitektur RISC-V optimiert.
Laut einem Beitrag [2] auf dem chinesischen sozialen Netzwerk Weixin (WeChat) hat die Damo Academy Android 16 auf Prozessoren der XuanTie-9-Serie mit dem RVA23-Befehlssatzprofil [3] zum Laufen gebracht. Die Forscher gaben dabei nicht konkret an, um welches Modell der Chipreihe es sich handelt. Die 9er-Serie umfasst Prozessoren [4] mit unterschiedlicher Leistung, von einfachen Modellen bis hin zu KI-optimierten Serverprozessoren.
Im Beitrag (via The Register [5]) sprechen die Damo-Entwickler vom einem Meilenstein und einer „neuen Ära im RISC-V-Ökosystem“ sowie einer soliden technischen Grundlage für den großflächigen kommerziellen Einsatz. Die Damo Academy gibt an, die Entwicklungsarbeit mit der ersten Gruppe strategischer XuanTie-Kunden geteilt zu haben. Sie hoffe, dass diese sie nutzen werden, um die Erforschung neuer Szenarien für den Einsatz von RISC-V-Chips in Endgeräten zu beschleunigen und die Entwicklung bis zur Produkteinführung deutlich zu verkürzen.
Die XuanTie-Plattform sei hinsichtlich ihrer Systemfähigkeiten vollständig kompatibel mit Android-Spezifikationen wie Android Verified Boot (AVB), Generic Kernel Image (GKI), generisches Systemimage (GSI) und Vendor Interface (VINTF), heißt es weiter. Ferner habe die Plattform in Tests die Stabilität der Android 16-Laufzeitumgebung, der Systemdienste und nativer RISC-V-Anwendungen auf dem XuanTie-Prozessor bewiesen, so Damo.
Es ist nicht die erste Android-Version, die auf RISC-V-Chips zum Laufen gebracht wurde. Die erste war Android 10 im Jahr 2021 [6]. Damals kam als Prozessor ein Dual Core XuanTie C910 der Alibaba-Tochter T-Head zum Einsatz. Vorteil gegenüber ARM-Chips ist, dass die RISC-V-Architektur keinen Patenten unterliegt und unter der BSD-Lizenz verfügbar ist.
Besonders auf dem chinesischen Markt spielt RISC-V eine zunehmende Rolle, da die Unternehmen damit unabhängiger von westlichen Herstellern wie Qualcomm und Handelsrestriktionen sind. Interessanterweise forschte aber auch Qualcomm zusammen mit Bosch, Infineon, Nordic Semiconductor und NXP an der RISC-V-Chiparchitektur.
Für Google ist die offene RISC-V-Architektur ebenfalls kein Neuland: Der Konzern arbeitet aktiv daran, Android auf die offene Befehlssatzarchitektur zu portieren, womöglich um die Abhängigkeit von ARM zu verringern. Seitdem der Google-Manager Lars Bergstrom im Jahr 2023 [7] betonte, dass das Android Open Source Project (AOSP) viel Arbeit in die Unterstützung von RISC-V-Chips investiere [8], hat sich jedoch wenig dahingehend getan.
Zudem hatte Google 2024 einige spezifische Kernel-Unterstützungen aus dem Android Open Source Project (AOSP) entfernt [9], jedoch betont Google, dass das Projekt weitergeführt werde. Ziel war es, RISC-V als erstklassige Plattform („Tier-1-Platform [10]“) für zukünftige Android-Geräte zu etablieren.
URL dieses Artikels:
https://www.heise.de/-11308498
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Metrofibre und ihre Ruhrfibre-Schwesterunternehmen haben beim zuständigen Amtsgericht Düsseldorf einen Antrag auf Insolvenz in Eigenverwaltung gestellt. Das gab das Unternehmen am 27. Mai 2026 bekannt. Grund sei der "überraschende Rückzug der bisherigen Finanzierungspartner".
Die laufenden Bauaktivitäten würden pausiert, erklärte das Unternehmen weiter. Der Markt für den Glasfaser-Rollout sei "derzeit bundesweit von anspruchsvollen Finanzierungsbedingungen und Konsolidierungsdruck geprägt".
Das Gericht hat den Eigenverwaltungsanträgen stattgegeben und David Georg von der Kanzlei Dentons zum vorläufigen Sachwalter bestellt. Die Geschäftsführung bleibe im Rahmen der Eigenverwaltung im Amt und führe die Unternehmen weiterhin operativ.
Ruhrfibre in Essen hat rund 100.000 Haushalte ausgebaut, die Bauarbeiten in Düsseldorf unter der Marke Düsselfibre waren gerade erst vor Kurzem im kleinen Rahmen gestartet. Versprochen hatte der damalige Geschäftsführer Christopher Rautenberg im Herbst 2023 Oberbürgermeister Stephan Keller (CDU) rund 100.000 Haushalte in 14 Stadtteilen mit Glasfaser auszustatten. Keller nannte Düsselfibre einen "festen Partner" für "zukunftsweisende Infrastruktur".
Das Projekt Ruhrfibre der Strategie- und Finanzberatung Rautenberg & Company wollte in Essen vorhandene Leerrohre oder U-Bahn-Tunnel nutzen. Hinter Ruhrfibre steht Arndt F. Rautenberg, in Essen aufgewachsener Diplom-Kaufmann und ehemaliger Chief Strategy Officer der Telekom (2003 bis 2008).
Ruhrfibre und Vodafone gaben im Dezember 2022 in Essen eine Partnerschaft für rund 150.000 neue FTTH-Anschlüsse bekannt. Lange hatte Ruhrfibre keinen Investor. Dann wurde mit DIF Capital Partners Deutschland ein Investor gefunden. Ruhrfibre übernahm die Planung und den Ausbau der passiven Glasfasertechnologie bis in die Wohnungen (FTTH – Fiber To The Home). Vodafone erstellte den Anschluss an seine aktive Netzinfrastruktur, steuert den Netzbetrieb und vermarktete die Anschlüsse. Auch die Deutsche Telekom hatte dort einen eigenen Ausbau angekündigt.
Auch in Herne und Bottrop und andere Städten wollte Metrofibre den Ausbau in diesem Jahr beginnen.
FreshRSS