Angreifer können an einer Schwachstelle in Microsoft Agentic AI und Visual Studio ansetzen. Klappt eine Attacke, können sie Schadcode ausführen und Systeme mit hoher Wahrscheinlichkeit vollständig kompromittieren. Ein Sicherheitsupdate steht zum Download bereit.

Schadcode übers Netzwerk

Wie aus einer Warnmeldung hervorgeht, ist die Lücke (CVE-2025-55319) mit dem Bedrohungsgrad „hoch“ eingestuft. Der knappen Beschreibung der Schwachstelle zufolge sind Attacken aus der Ferne möglich und Angreifer können über ein Netzwerk Schadcode ausführen. Weitere Details zum Ablauf von Attacken sind derzeit nicht bekannt. In der Warnmeldung steht, dass es derzeit keine Angriffe gibt.

Microsoft stuft den Patch als wichtig ein. Demzufolge sollten Admins zeitnah reagieren. Die Entwickler versichern, die Lücke in Visual Studio Code 1.104.0 geschlossen zu haben. Ihnen zufolge sind vorige Versionen bis einschließlich 1.0.0 verwundbar.

Am Patchday in diesem Monat hat Microsoft zahlreiche weitere Sicherheitslücken in Office, Windows & Co. geschlossen.

(des)

Gestern hat Elon Musk per Liveschaltung auf der Großdemo des bekanntesten britischen Neonazis – Tommy Robinson – unverhohlen zu Gewalt aufgerufen. Elon Musk ist der reichste Mann der Welt, er besitzt, kontrolliert und steuert die Plattform X, er macht sie zum Werkzeug für eine rechtsradikale Revolution. Musk unterstützt international rechtsextreme Parteien wie die AfD in Wahlkämpfen, er zeigt den Hitlergruß, verbreitet Desinformation. Und jetzt also der nur noch dürftig verklausulierte Aufruf zur Gewalt.

Was muss eigentlich noch passieren, damit die Bundesregierung, der Bundeskanzler, das Außenministerium, die Tagesschau, die ZEIT, der Spiegel oder der Zentralrat der Juden dieser Plattform eines zu allem entschlossenen gewaltbereiten Rechtsradikalen den Rücken kehren? Wann kapieren die Verantwortlichen dieser Accounts, dass sie mit ihrer Anwesenheit bei einem derartig mit dem Eigentümer verbundenen Dienst eben jenem Eigentümer mit ihrem guten Namen Relevanz und Reputation verleihen? Wann kapieren sie, dass ihre Anwesenheit der Propagandabude X Seriosität verleiht und dass sie sich letztlich gemein machen mit der Sache von Elon Musk?

Kommt mir nicht mit Reichweite und den wohlfeilen Argumenten, dass die man die demokratische Diskussion dorthin tragen müsse, wo es wehtut. Dieses ganze rechtfertigende Gelaber, ich bin es satt: Irgendwann muss auch mal Schluss sein, wenn man noch ein Fünkchen Moral in der Tasche hat und als Demokrat*innen einen Rest Glaubwürdigkeit behalten will.

Sonst immer Neutralität, aber der Aufruf zu Gewalt ist OK?

Stellen wir uns einmal vor, dass Musk ein Linker wäre, der permanent für eine friedliche Revolution zum Sozialismus werben würde. Das wäre doch schon zuviel. Ihr wärt doch schon lange gegangen, denn die heilige Neutralität ist ja so wichtig und das wäre alles ganz schlimme Propaganda, die dem Eigentümer einer so wichtigen Nachrichten- und Informationsplattform nicht zusteht. Was wäre das Gezeter groß…

Aber Aufrufe zu Gewalt und Bürgerkrieg und Hitlergrüße und Antisemitismus und Desinformation und Drehen an den Algorithmen, damit die Nazis mehr Reichweite erhalten, das alles nehmt Ihr achselzuckend hin. Weil es der Zeitgeist ist? Traut Ihr Euch nicht mehr, weil die Rechten so stark sind? Was ist eigentlich los bei Euch?

Vielleicht deswegen nochmal zur Erinnerung, welchen Appell Musk am Samstag im Rahmen der Demonstration gegen Einwanderung an die britische Bevölkerung richtete. Ihr sitzt mit Euren Accounts quasi im Funkhaus dieses Typen.

Dies ist eine Botschaft an die vernünftige Mitte, an die Menschen, die sich normalerweise nicht in die Politik einmischen, die einfach nur ihr Leben leben wollen. Sie wollen das nicht, sie sind still, sie gehen einfach ihren Geschäften nach. Meine Botschaft an sie lautet: Wenn das so weitergeht, wird die Gewalt auch Euch erreichen, Ihr werdet keine Wahl haben. Ihr befindet euch hier in einer grundlegenden Situation. Ob Ihr Euch für Gewalt entscheidet oder nicht, die Gewalt wird Euch einholen. Entweder Ihr wehrt Euch oder Ihr sterbt, das ist meiner Meinung nach die Wahrheit.

Was muss eigentlich noch alles passieren, bis Ihr eure X-Accounts endlich dichtmacht?

Die heutige Degitalisierung startet mit tiefsinnigen Fragen. Sie stammen aus einer Konversation über ein vermeintlich rein technisches Problem.

„Aber was macht das mit den Menschen?“ Vielleicht ist diese Gegenfrage, wie sich der Einsatz von Technik auswirkt, nicht unbedingt das Erste, was ihr erwarten würdet, wenn ihr einer Expert*in eine vermeintlich ausschließlich technisch geartete Frage stellt.

Es folgten eine zweite ungewöhnliche Frage und ein eindringlicher Appell, die heute immer noch in meinen Gedanken nachhallen. Auch nach Jahren.

„Kann es Menschen Schaden hinzufügen? Dann solltest du das nicht weiter vorantreiben.“

Die Fragen und den Appell habe ich tatsächlich im Gespräch mit einer bekannten Person aus dem Fachbereich der Kryptografie zu hören bekommen. Ganz im Sinne der Privatsphäre sei jetzt nebensächlich, wer genau das war. Die Wahrscheinlichkeit ist aber sehr hoch, dass sehr viele von euch das Werk dieser Person möglicherweise schon genutzt haben.

Im Wesentlichen haben diese Fragen nach der Wirkung von Technik auf Menschen und die Gesellschaft eine Abkürzung aufgezeigt. Eine Abkürzung hin zur eigentlichen Wirkung von Technik. Eine Abkürzung, die so wieder zu mehr Nutzen für alle führen kann.

Digitalisierung wirkt oftmals einfach und logisch. Alles sei durch Daten, Daten und Daten abbildbar und das sei ja auch wichtig für sogenannte Künstliche Intelligenz und Innovation und überhaupt – die Wirtschaft. Zuerst an die möglichen negativen Folgen zu denken und deshalb schon im Design bessere Lösungen mit weniger möglichem Schaden für Betroffene zu schaffen, scheint daher oftmals gar nicht so erstrebenswert. Leider.

Datenketten und Schulabbrüche

Um das mit der Schadensvermeidung besser zu verstehen, bedarf es vielleicht eines aktuellen Beispiels. Vor ein paar Tagen fiel der Spitzenkandidat der Grünen in Baden-Württemberg, Cem Özdemir, mit der Forderung nach einer Schüler-ID auf. Er forderte öffentlich eine eindeutige und dauerhafte Kennnummer für Schüler*innen, die quasi als „Schulabbrecher-Prellbock“ dienen würde. Eine Art Frühwarnsystem, das Alarm schlagen könne, „bevor ein Schüler durch das Raster fällt“.

Aber nicht nur in Baden-Württemberg gibt es Pläne für eine solche Schüler-ID, auch die Bundesregierung möchte das laut Koalitionsvertrag weiter voranbringen. Wie so häufig sind die Ziele von solchen digitalen Vorhaben oftmals im Kern löblich: Weniger Schüler*innen sollen die Schule ohne Abschluss verlassen, es soll bessere Fördermöglichkeiten geben.

Im Koalitionsvertrag steht sehr klar, wie das alles zu schaffen sei: Von einer datengestützten Schulentwicklung und einem Bildungsverlaufsregister ist da die Rede, von einer Schüler-ID, die auch gleich noch mit einer Bürger-ID verknüpft werden soll. Nach einem vermeintlich löblichen Ansinnen – die Schulabbrecherquote senken – folgt eine ganze Menge an potenziellem Schaden: mögliche dauerhafte Stigmatisierung wegen schlechter schulischer Leistungen, Reduktion auf nackte Zahlen bei Ignoranz der oftmals vielfältigen Gründe für schulische Probleme, Objektivierung von jungen Menschen, die immer persönlich anerkannt und wertgeschätzt werden sollten, und so weiter.

Ob eine Schüler-ID überhaupt wirksam ist, ist von der Datenlage her eher eine „entdeckerische, explorative“ Frage. Man müsse erst mal schauen, was sich über ein paar Jahre vielleicht statistisch begleiten lässt, so etwa die Aussage einer Professorin für Mediendidaktik im Breitband-Beitrag zum Thema. Sehr große Fragezeichen, unklare Risiken. Eigentlich sollte man das nicht vorantreiben.

Der vermeintlich löbliche Zweck der Schüler-ID, Schulabbrüche zu verhindern oder Schüler*innen besser zu fördern, schreit geradezu nach Privatsphäre-sensitiven Lösungen, die jedes Mal neue Chancen ermöglichen, sich zu verbessern. Unvoreingenommenheit braucht es hier etwa als wesentliches Merkmal, um Menschen jedes Mal neu gute Chancen zu bieten, zu einem guten Abschluss zu kommen, teils auch ein Leben lang.

Der Zweck schreit nicht nach einer typischen Verwaltungslösung mit mehr Daten und umfassenden Registern, er schreit erst mal nach gar keinen rein digitalen Lösungen. An sich ließe sich die digitalpolitische Diskussion hier schon wieder vollständig abkürzen. Sollte es aber unbedingt eine digitale Hilfslösung sein (müssen), dann müsste dies eine konsequent individuelle, vertrauliche und vergessliche Lösung sein, die Mängel in der schulischen Entwicklung anzeigt. Also eben kein Bildungsregister mit lebenslänglichen IDs, die dann auch noch mit einer Bürger-ID verknüpft werden.

Nichtnutzen und Markterfolg

Allzu oft scheint der ursprüngliche Sinn und Nutzen einer digitalen Lösung vergessen zu werden. Ein Paradebeispiel ist die Digitalisierung des Gesundheitswesens in Deutschland, nicht erst seit der elektronischen Patientenakte „für alle“. Bevor jetzt wieder „der Datenschutz“ als Wurzel allen Übels herhalten muss, sollten wir erst einmal ein paar Jahre in die Vergangenheit schauen: Was war der Auslöser, das Gesundheitswesen in Deutschland zu digitalisieren? Welchen Nutzen wollte man stiften?

Ein wichtiges Ereignis in dieser Genese ist der Lipobay-Skandal von 2001. Dabei wurde der Cholisterinsenker Cerivastatin nach Todesfällen vom Markt genommen. Nach der Untersuchung der betroffenen Patient*innen stellte sich heraus, dass es kaum Aufzeichnungen über Medikamente gab. Damals wurde die Einführung einer Chipkarte vorgeschlagen, um darauf die verordneten Medikamente zu speichern und mögliche Kontraindikationen feststellen zu können.

Der Rest ist dann mehr oder weniger Geschichte, oder wie Detlef Borchers schon 2011 bei heise schrieb: Aus der einfachen Verschreibungsliste erwuchs ein höchst komplexes System, das Deutschland eine „telemedizinische Infrastruktur“ bescheren sollte.

Harter Sprung ins Jahr 2025: An der Digitalisierung des Gesundheitswesens Beteiligte schwärmen davon, dass jetzt die Medikationsliste – diesmal aber wirklich manifest geworden in der ePA für alle – Leben rette. „KI-ready“ sei die ePA jetzt auch, wenn der versprochene Nutzen schon etwas später und die Kosten ein paar unzählige Milliarden Euro teurer geworden sind als die ursprünglich gedachte Medikationsliste.

Auf dem Weg dorthin sind neben diversen Sicherheitsproblemchen, auf die speziell ich jetzt nicht noch mal eingehen möchte, neue Probleme mit der Verfügbarkeit dazugekommen. Ob das elektronische Rezept funktioniert, das vielleicht auch irgendwie zum Nutzen dieser Medikationsliste gezählt werden könnte, ist gefühlt so planbar wie eine Fahrt mit der Deutschen Bahn. Kaum ein Tag ohne Ausfälle und die Zuverlässigkeit des E-Rezepts stellt Apotheken jedes Mal aufs Neue vor Herausforderungen, um die medizinische Versorgung überhaupt sicherstellen zu können.

Erfolgreich sind in der Genese der Digitalisierung des deutschen Gesundheitswesens eigentlich nur Unternehmen gewesen – auch dank dem in der Telematikinfrastruktur zelebrierten Marktmodell. Manche Firmen wie CGM verdienten besonders gut und deren Gründer finanziert jetzt mit dem vielen Geld rechte Newsportale.

Klar, es wäre auch anders gegangen in den 2000er-Jahren. Als nutzenfokussierte Abkürzung: mit eher kartenbasierten, offlinefähigen Anwendungen wie einer gut gemachten Medikationsliste zu starten. Aber der Drang noch mehr Daten, Daten, Daten und Überwachung war schon damals stärker.

Der zweifelhafte „Erfolg“ der Telematikinfrastruktur sollte bei allen digitalpolitischen Vorhaben eine Warnung sein. Eine Warnung, was passiert, wenn ursprüngliche, oft löbliche Ziele immer mehr aufgeblasen werden. Eine Warnung, was passiert, wenn trotz von vielen Seiten vorgebrachter, greifbarer Probleme immer wieder wild drauf los digitalisiert wird.

Gerade der aktuell sehr kritisch angegangene, nervige Datenschutz bietet Handlungsleitlinien wie Datensparsamkeit, Security by Design und Privacy by Design, um immer wieder über eine Abkürzung zum eigentlichen Zweck und Ziel von Digitalisierungsvorhaben zu kommen. Am Ende bleibt immer wieder die eine Frage zentral: Was macht das mit den Menschen?