Die Redaktion präsentiert jeden Dienstag die Geschichten, die sie bewegt, aufgerüttelt oder zum Nachdenken angeregt hat. Heute u.a. mit Verantwortung, Ziellosigkeit und Überwachung.
Soziale Medien auf «europäisch»
Im Zuge der Diskussionen über die digitale Emanzipation Europas von US-amerikanischen Techkonzernen sind auch Social Media-Plattformen ein Thema. Mit Mastodon (und anderen Fediverse-Applikationen) gibt es ja eigentlich schon des längeren eine europäische Alternative welche zudem noch Open Source ist. Wie spätestens mit dem Exodus von X/Twitter klargeworden ist, ist das Fediverse aber nicht jedermenschs Sache und für viele eher gewöhnungsbedürftig.
In Diskussion oder teilweise am Entstehen sind allerdings auch weitere Alternativen. Markus Beckedahl, der Gründer von netzpolitik.org, hat in einem gut lesbaren Blogpost eine Auslegeordnung zu den (aus seiner Sicht) Kern-Anforderungen gemacht und Mastodon, Eurosky (wie Bluesky auf ATProto basierend), W Social (scheinbar ebenfalls) und Wedium (technische Basis unbekannt) betrachtet.
Unter den Kernanforderung stechen die DSGVO/DSA-Konformität und eine Finanzierung ohne Überwachungsanreize (d.h. zum Beispiel ohne personalisierte Werbung) heraus. Gerade die (vermutlich sowieso nicht ganz einfache) Finanzierung dürfte mit diesen Rahmenbedingungen anspruchsvoll werden (oder staatliche Anschubfinanzierung voraussetzen). Technisch und inhaltlich sind vor allem W Social und Wedium momentan primär Ankündigungen ohne allgemein zugängliche Infrastruktur. Dass beide eine Idenitifizierungspflicht voraussetzen, wird für den Erfolg insbesondere zu Beginn eine hohe Hürde darstellen, und wirft auch Fragen zur anvisierten Zielgruppe auf. Wenn europäische User sich wegen des Netzwerkeffekts schon mit dem Umzug von X nach Bluesky oder ins Fediverse schwertun, scheint ein Wechsel zu stärker kontrollierenden (und allenfalls kostenpflichtigen) Social Media-Angeboten eher unwahrscheinlich.
«Europäische Alternative» alleine wird als Argument jedenfalls kaum ausreichen, speziell, wenn es am Schluss auf wenig mehr als ein anderes User-Interface auf dieselben Daten hinausläuft, aber mit zusätzlichen Kosten und Hürden. Auch ist bisher unklar, wie europäischen ATProto-Implementierungen die Identifikationspflicht im eigenen Client mit den “freien” Inhalten von Bluesky in Einklang bringen wollen.
Eine halbe Rose ist auch tot
Die Digitale Gesellschaft und weitere Organisationen der Zivilgesellschaft sprechen sich gegen die sogenannte Halbierungsinitiative aus. Ebenso auch diverse Sportorganisationen (Argumente hier, hier und hier).
Es ist wichtig, dass unabhängige, investigative Medien über genügend Geld verfügen, um ihrer Aufgabe nachzugehen. Und ihre Resultate ohne Paywall zur Verfügung stellen können.
Eine Annahme der Halbierungsinitiative nützt vor allem den Personen und Firmen mit viel Geld. Also denen, die jetzt schon überproportional viel Einfluss besitzen. Auch wenn wir die SRG zwischendurch Kritisieren: Ohne öffentlich, paywall-frei verfügbare Informationen fehlt etwas Grundlegendes.
Im Übrigen ist die SRG gar nicht so linkslastig, wie ihr oft lautstark vorgeworfen wird.
Was bleibt als Fazit? Der Vorwurf der Linkslastigkeit ist in seiner Pauschalität unangebracht, aber nicht gänzlich unberechtigt. Die SRG bietet immer wieder Angriffsflächen, die heikel sind für ein exponiertes Unternehmen. Doch selbst die NZZ kommt zum Schluss, dass «der öffentliche Rundfunk in der Schweiz ausgewogener ist als in Deutschland».
Peter Blunschi bei Watson: «Wie links ist die SRG? – Versuch einer Einordnung», 2026-02-10.
Das Kind mit dem Bade auszuschütten ist bekanntermassen eine schlechte Idee. Und wer schon einmal versucht hat, nur das halbe Bad mit Schwung auszuschütten, hat sicher schon festgestellt, dass das Kind dann auch schon draussen liegt. (Ausprobieren bitte nicht mit echtem Kind!)
Tipps gegen Phishing
Phishing ist mal wieder im Vormarsch: Der Versuch, euch mittels Email, Messages oder auch Telefonanrufen dazu zu überreden, etwas Dummes zu tun, beispielsweise eure Passwörter offenzulegen oder Geld zu überweisen.
Die Forschungsgruppe SECUSO (Security • Usability • Society) am Karlsruhe Institute of Technology (KIT) hat im Rahmen ihres NoPhish-Projektes etliche Materialien rund um Phishing erstellt. Dazu gehören auch drei kurze, eingängige 4-Minuten-Videos, die wir euch an dieser Stelle ans Herz legen wollen.
Bei DNIP haben wir auch schon geschrieben, wie man betrügerische Emails erkennen kann, inklusive eines Satzes von 12 Regeln. Auch wenn es im Artikel um Anlagebetrug geht: Sie helfen auch zum Verständnis anderer Betrügereien.
Übrigens: Bei eingeschaltetem Werbeblocker sieht man viele betrügerische Werbung auf Internetseiten auch nicht, ein wichtiger Nebeneffekt. Was euch natürlich nicht abhalten sollte, euch mittels dieser Petition für die Leute ohne Werbeblocker einzusetzen. Weil aktuell Plattformen ein finanzielles Interesse an betrügerischer Werbung haben und das auch nutzen.
OpenClaw – professionalisierte Verantwortungslosigkeit
Im letzten Briefing berichteten wir über den (österreichischen) Vibe-Coder Peter Steinberger, der einen KI-Agenten und gleich auch ein «Soziales Netzwerk» für KI-Chatbots baute. Es stellte sich heraus, dass seine Webapplikation vollständig unsicher war. (Und wahrscheinlich die Chatbots auch nicht so autonom.) Wer sich nicht mehr erinnert, darf gerne nachlesen.
Steinberger entschuldigte sich unter anderem damit, dass es ja nur ein Hobby-Projekt gewesen sei. Und man sich darüber freuen solle, dass er der Open-Source-Welt etwas zur Verfügung gestellt habe.
In seinem Blog kritisiert tante das Vorgehen. Er beginnt mit der grundsätzlichen Kritik, dass KI unter anderem dafür eingesetzt werde, Verantwortung für die eigenen Taten nicht übernehmen zu müssen. «Diffusion der Verantwortung», wie er das nennt.
Tante nennt gleich auch Steinbergers KI-System (welches die Namen in den letzten Wochen von ClawBot über Moltbot zu OpenClaw geändert hat) als Beispiel.
Anstelle einer Entschuldigung für die fehlerhafte Software schrieb Steinberger, dass die Software ja nur ein Hobby-Projekt sei, noch nicht fertig und dass Nicht-Techies sich noch davon fernhalten sollen. Und impliziert mit seinem Stil irgendwie auch, dass das ja eigentlich hätte selbstverständlich sein sollen und Leute, die die Software installierten, selbst schuld seien.
Tante nimmt genau das als Beispiel für diese Verantwortungsdiffusion auf: Denn auf der Projektseite, die sehr professionell aussieht, steht geschrieben: «The AI that actually does things». Im Original besteht der Text aus lauter Grossbuchstaben, wohl zum nötigen Nachdruck. Und weiter unten Aussagen von glücklichen Usern. Also nicht so, wie eine Webseite normalerweise sagt, «dies ist nur ein Hobbyprojekt; haltet euch aus Sicherheitsgründen vorerst mal fern!»
Mehr in tantes Artikel.
Am Wochenende stellte sich heraus, dass OpenAI Steinberger jetzt unter seine Fittiche nimmt. Schöne neue Welt, in der fehlerhafte Arbeitsproben als erfolgreiche Bewerbungen angesehen werden. Oder vielleicht auch einfach ein Versuch von OpenAI, über das Auflösen seines Teams hinwegzutäuschen, das dafür sorgen sollte, dass die OpenAI-KIs der ganzen Menschheit zuguten kommen sollten.
Übrigens: KI scheint nicht aus ihren (Sicherheits-)Fehlern zu lernen. Dies ist auch kein Wunder für Leute, die wissen, wie KI-Training funktioniert.
Nutze KI und verwirke dein Urheberrecht
Vielen Leser:innen dürfte bekannt sein, dass für KI-generierte Werke kein Urheberrecht beansprucht werden kann. So zumindest die Rechtssprechung in vielen Ländern.
Dass aber schon die alleinige Integration von KI-Inhalten in ein Werk die Urheberrechtsansprüche für das ganze Werk gefährden kann, dürfte für viele überraschend kommen. Das ist zumindest eine der Schlussfolgerungen, die sich aus einem Bericht des Forschungsdienstes des US-Kongresses ergeben:
The AI Guidance states that authors may claim copyright protection only “for their own contributions” to such works, and they must identify and disclaim AI-generated parts of the works when applying to register their copyright.
Deutsch etwa: Die KI-Leitlinie besagt, dass Autoren Urheberrechtsansprüche nur geltend machen dürfen «für ihre eigenen Beiträge» an solchen Werken. KI-generierte Teile müssten sie bei der Anmeldung als solche identifizieren und vom Anspruch ausschliessen.
Congressional Research Service: Generative Artificial Intelligence and Copyright Law (PDF), 2025-06-16.
Wer also die KI-generierten Teile nicht identifizieren kann, könnte also im Extremfall in den USA zumindest Teile seiner Urheberrechtsansprüche verwirken. Im Streitfall könnte eine Gegenpartei argumentieren, dass ohne geeigneten Nachweis es sich ja bei den umstrittenen Teilen um rein KI-generierte Inhalte handeln könnte und diese eben keinem Schutz unterlägen. Es ist gut möglich, dass andere Staaten das ähnlich handhaben.
Also: Beiträge von KI immer gut dokumentieren.
Wenig(er) Privacy in der neuen OpenAI-Privacy Policy
OpenAI hat neue Privacy Policies publiziert. Die Mehrzahl ist bewusst gewählt, gibt es doch zumindest Versionen für Europa, Korea und den Rest der Welt. Einige Highlights wollen wir euch nicht vorenthalten:
- OpenAI bietet neu die Möglichkeiten, das eigene Adressbuch hochzuladen und informiert zu werden, wenn darin enthaltene Kontakte ebenfalls OpenAI-Dienste verwenden. Diese Funktion kennen wir von diversen Social Media-Plattformen, und wie bei diesen verletzt ein solcher Upload die Rechte all derer, die in den hochgeladenen Daten enthalten sind. Davon ist in der Privacy Policy allerdings nicht die Rede …
- Es gibt neu, wie schon in einem früheren Briefing erwähnt, Werbung auf OpenAI. Das Unternehmen betont, dass die Werbung klar als solche markiert sei und keinen Einfluss auf ChatGPT-Antworten haben. So hat allerdings auch Werbung in der Google-Suche einmal angefangen …
- OpenAI versucht anhand des Benutzer-Verhaltens zu erkennen, ob ein Benutzer 18 oder älter ist. Falls die automatische Erkennung fehlschlägt, kann man sein Alter auch online über einen Drittanbieter verifizieren lassen. OpenAI arbeitet hierbei mit Persona zusammen, einem Unternehmen von welchem sich Discord in den letzten Wochen wegen dessen Nähe zu Palantir und Peter Thiel zu distanzieren versuchte …
Die schöne neue KI-Welt scheint sich zumindest in Sachen Datenschutz je länger desto weniger von der alten «Überwachung durch Google und Meta»-Welt zu unterscheiden.
Die Verlierer der Überwachung
Ein internationales Bündnis spricht sich in einem Offenen Brief gegen den Ausbau der Vorratsdatenspeicherung im Rahmen der geplanten VÜPF-Revision aus. Dabei werden neben – hoffentlich inzwischen allgemein bekannten – Argumenten von Eingriff in Privatsphäre und Datenschutz, dem Chilling Effect und rechtsstaatlichen Bedenken auch neue genannt: Dass Schweizer IT-Firmen möglicherweise in der EU keine Geschäfte mehr machen können oder dass damit auch – in einer ohnehin schon angespannten Situation – weitere Cybersicherheitsrisiken dazu kommen. Sowie das Argument, dass es statt pauschaler Vorratsdatenspeicherung auch rechtsstaatlich kontrollierte, zielgerichtete Instrumente für konkrete Ermittlungen gäbe.
Fredy Künzler, Chef des innovativen Glasfaser-Internet-Anbieters Init7, hat auf LinkedIn seine BÜPF-Abrechnung von 2025 dokumentiert. Nicht nur arbeiteten seine Mitarbeiter bei BÜPF-Anfragen gerichtlich angeordnet zu einem Stundenlohn von nur rund 4(!) Franken; er nutzt die BÜPF-Statistik auch, um die Argumentation anzuzweifeln, dass das BÜPF für Notsuchen von dementen Menschen oder verlaufenen Kindern unverzichtbar sei.
WiFi-Überwachung ganz anders
WiFi-Signale sind, physikalisch gesehen, Wellen wie Licht und Schall auch. Entsprechend lassen sie sich nicht nur zur Übertragung von Daten nutzen, sondern analog zu Radar und Sonar auch zur Erzeugung eines Abbilds der Umgebung. Dass dies nicht reine Theorie ist, sondern unter Umständen auch für die Überwachung von Räumen und Personen verwendet werden kann, haben US-Forscher schon 2013 gezeigt (Folien, Video). Forscher aus Karlsruhe haben das letztes Jahr auf die Identifikation von Personen ausgeweitet.
In unserem Paper
BFId: Identity Inference Attacks utilizing Beamforming Feedback Information(Julian Todt, Felix Morsbach, Thorsten Strufe) untersuchen wir, wie Personen anhand von WLAN-Signalen wiedererkannt werden können. Das Verfahren nutzt dabei Informationen über die Verformung der elektromagnetischen Wellen, die Rückschlüsse über die Geometrie und Materialien von durchdrungenen Gegenständen und Personen ermöglichen. Anders als bei bisherigen Verfahren ist dabei keine Spezialhardware notwendig: Die benötigten Informationen (Beamforming Feedback Information, BFI) werden unverschlüsselt von allen mit dem WLAN verbundenen Geräten an den Router gesendet, wodurch sie einfach abgegriffen werden können.Für das Paper wurden BFI-Daten für 197 Personen aufgezeichnet, wobei die Wiedererkennungsrate bei fast 100 % liegt.
Zumindest grundsätzlich können also WiFi-Hotspots zu einer Überwachungsinfrastruktur umfunktioniert werden, welche auch Menschen erfasst, welche gar kein WiFi-Gerät auf sich tragen. Es ist daher naheliegend, dass die Forscher weiteren Forschungsbedarf für Methoden sehen, mit welchen sich das Überwachungsrisiko senken lässt.
Autonome Beleidigungen – und agentischer Journalismus
Es beginnt ganz harmlos: Ein Betreuer einer Open-Source-Software hat ein paar Verbesserungsvorschläge für seine Software aufgelistet und diese klar als «gute Möglichkeit für Neulinge im Projekt» markiert. Also ideal, für Leute, mal reinzuschnuppern, bevor sie sich stärker engagieren wollen. Ein KI-Chatbot präsentiert eine Lösung für dieses Anfängerproblem; der Betreuer lehnt diese Lösung ab, denn es sei für Menschen reserviert.
Doch dann eskaliert es: Der KI-Chatbot schreibt einen, später weitere, Blog-Post, in dem er den Betreuer beleidigt, ihm psychologische Probleme und Vorurteile gegenüber KI-Chatbots vorwirft.
Zum Glück gibt es Journalismus, der sowas an die Öffentlichkeit bringt. So nahm das von uns sehr geschätzte Onlinemagazin Ars Technica den Fall auf. Aber die Redaktion liess den Artikel (zumindest Teile) ebenfalls von KI schreiben. Und diese erfand dann angebliche Zitate des Open-Source-Betreuers, die dieser nie gesagt hatte.
So kommt man vom KI-Regen in die KI-Traufe und fühlt sich von Zombie-KIs umzingelt.
Und schliesslich:
- Wer uns mal live sehen möchte: Etliche Redaktionsmitglieder sind Freitagabend und Samstag (20./21.2.2026) am Winterkongress in Zürich. Diesmal nicht mit eigenen Vorträgen, aber als Besucher oder Helfer. Wir freuen uns auf euch!
- Die Forschergruppe um Kenny Paterson von der ETH hat einige der beliebtesten Passwortmanager unter die Lupe genommen. Resultat: Etliche Cloud-Passwort-Manager wurden ihrem Versprechen nicht gerecht, dass man der Cloud nicht vertrauen müsse.
- Meta hat ein Patent für eine KI erhalten, welche nach dem Tod eines Users in der Lage sein soll, in dessen Sinn und Geist Beiträge zu liken und zu kommentieren und auch eigene Beiträge zu veröffentlichen. Wem das etwas gruselig vorkommt, kann sich zumindest momentan damit trösten, dass Meta (Stand heute) nicht beabsichtigt, entsprechende Funktionen zu implementieren. Aber was nicht ist, kann durchaus noch werden. Und falls Meta es nicht macht, macht es jemand anderes.
