Der Messenger WhatsApp unterliegt als hybrider Dienst in der EU künftig den Bestimmungen des Digital Services Act – allerdings mit Einschränkungen. Betroffen ist nur ein Teildienst. Für diesen muss Meta seine Prozesse weiter an die Kriterien des EU-Rechts anpassen. Nach dem „Ja“ von Justizministerin Stefanie Hubig zur Vorratsdatenspeicherung verurteilt der Chaos Computer Club (CCC) dies als anlasslose Massenüberwachung und Angriff auf die Bürgerrechte. ER fordert das Recht auf anonyme Internetnutzung. Und Google zahlt in den USA 68 Millionen US-Dollar zur Beilegung einer Datenschutzklage im Zusammenhang mit seinem Google Assistant – die wichtigsten Meldungen im kurzen Überblick.

Der Digital Services Act (DSA) der Europäischen Union (EU) soll einen sichereren digitalen Raum schaffen und die Grundrechte aller Nutzer digitaler Dienste im EU-Binnenmarkt schützen. Am Montag teilte die EU-Kommission kurz und knapp mit, dass künftig auch WhatsApp dem Aufsichtsregime für sehr große Plattformen unterliegt. Für TikTok, Facebook, X oder Instagram gelten die damit verbundenen Vorschriften bereits. Im Fall von WhatsApp ist allerdings nur die Channel-Funktion betroffen. Dort muss der Mutterkonzern Meta Platforms nun nachbessern, um EU-Recht einzuhalten. WhatsApp unterliegt ab Mai teilweise dem Digital Services Act

Kurz vor Weihnachten hat das Bundesministerium für Justiz und Verbraucherschutz (BMJV) seinen lange erwarteten Referentenentwurf zur „Einführung einer IP-Adressspeicherung“ veröffentlicht. Die von Ministerin Stefanie Hubig (SPD) geleitete Behörde verspricht einen modernen Instrumentenkasten für die Strafverfolgung. Wird der Entwurf umgesetzt, droht Deutschland die verpflichtende, verdachtsunabhängige Protokollierung von Nutzerspuren im Internet. Der Chaos Computer Club (CCC) fordert die Bundesregierung eindringlich auf, das Recht auf anonyme Internetnutzung als Grundpfeiler der Demokratie zu verteidigen und die unverhältnismäßige Zwangsspeicherung von IP-Adressen stoppen. CCC vs. Dammbruch: Regierung muss Recht auf anonyme Internetnutzung retten

In einer im Sommer 2019 eingereichten Sammelklage warfen Smartphone-User dem US-Konzern Google vor, dass dessen sprachgesteuertes Assistenzprogramm Google Assistant ohne ihre Zustimmung oder Wissen private Gespräche aufgezeichnet und an Dritte weiteregereicht zu haben. Damit sei ihre Privatsphäre verletzt worden. Später hätten sie personalisierte Werbung erhalten. Jetzt hat Google sich bereit erklärt, eine Millionensumme zu zahlen, um die Sammelklage beizulegen. Fehlverhalten räumt das Unternehmen aber nicht ein. Google zahlt 68 Millionen US-Dollar zur Beilegung einer Datenschutzklage

Gerade erst wurde bekannt, dass das US-amerikanische Sportbekleidungsunternehmen Under Armour Opfer eines Cyberangriffs wurde. Eine Ransomware-Bande erbeutete mehr als 72 Millionen Kundendaten, darunter Namen, E-Mail-Adressen, Geburtsdaten, Geschlecht, geografische Standorte und Kaufinformationen. Und auch der Nike-Konzern wurde mutmaßlich angegriffen. Die Ransomware-Gruppe WorldLeaks behauptet, Daten des Unternehmens gestohlen zu haben. Die Rede ist von 1,4 Terabyte an Daten. Angeblich sind darunter auch Designprototypen. Der Sportartikelhersteller hält sich bedeckt, untersucht aber den Vorfall. Nike prüft möglichen Cyberangriff

Der US-Hersteller Vizio, der vernetzte Fernseher verkauft und mit Werbung und Daten über die Sehgewohnheiten seiner Kunden Geld verdient, liefert seine TV-Geräte unter anderem mit vorinstallierter Open-Source-Software aus. Die entsprechenden Lizenzen verlangen, dass mit dem Produkt der Source Code oder ein Angebot zu dessen Herausgabe geliefert werden. Dem ist die Walmart-Tochter Vizio nicht nachgekommen. Eine Stiftung strengte ein Gerichtsverfahren gegen Vizio an. Das Verfahren dauert bis heute an – mit zahlreichen Volten. TV-Software: Gericht stiftet Verwirrung um Open Source

Auch noch wichtig:

(akn)

Wer Open Source in Produkte einbaut, muss die Lizenzbedingungen beachten. Dazu gehört häufig die Pflicht, den auf einem Gerät genutzten Source Code mitzuliefern oder auf Anfrage herauszugeben. Doch ob der Hersteller wirklich den echten Code herausrückt, lässt sich womöglich nie prüfen. Denn auf dem Gerät installierbar sein muss der Code nicht, sagt ein kalifornisches Gericht.

Was diese Zwischenentscheidung im weiteren Gerichtsverfahren und, sofern sie rechtskräftig wird, später in der Praxis bedeutet, ist unklar. Umstritten ist sogar, was die Verfahrensparteien bei Gericht genau beantragt haben.

Worüber gestritten wird

Anlass zu dem Gerichtsverfahren hat das Unternehmen Vizio gegeben, das unter anderem vernetzte Fernseher verkauft und dann mit Werbung und Daten über die Sehgewohnheiten seiner Kunden Geld verdient. Vizio liefert seine Fernseher unter anderem mit vorinstallierter Open-Source-Software aus, darunter Linux-Kernels, die unter der GNU General Public License Version 2 (GLPv2) sowie der GNU Lesser General Public License Version 2.1 (LGLPv2.1) lizenziert sind. Diese Lizenzen verlangen, dass mit dem Produkt der Source Code oder ein Angebot zu dessen Herausgabe geliefert werden. Dem ist Vizio, das seit 2024 Walmart gehört, nicht nachgekommen.

Die gemeinnützige Software Freedom Conservancy (SFC) aus New York hat ab 2018 Vizio-Farbfernseher gekauft und dann den Source Code beantragt. In jahrelangem Hin und Her schickte Vizio mehrfach Code, der aber immer unvollständig oder nicht kompilierbar war. 2021 ging die SFC unter Berufung auf kalifornisches Vertragsrecht (und nicht Copyright) zu Gericht und erkämpfte 2023 zwei wichtige Zwischenentscheidungen über Open Source: Demnach wirken die Lizenzen als Verträge zugunsten Dritter. Nicht nur die Copyright-Inhaber können die Lizenz unter Berufung auf Copyright durchsetzen, sondern auch Käufer des Geräts unter Berufung auf Vertragsrecht.

Vizio wird zumindest etwas herausrücken müssen

Anfang Dezember 2025 teilte die zuständige Richterin des kalifornischen Superior Court im County of Orange mit, dazu zu neigen, zu entscheiden, dass Vizio der SFC tatsächlich die Source Codes für ein bestimmtes Fernseher-Modell herausgeben muss. Ob Vizio darüber hinaus den Source Code aller seiner Fernseher, die mit Software unter GPL oder LGPL laufen, allen Kunden mitliefern oder in bestimmter Form anbieten muss, soll in einem Gerichtssaalverfahren geklärt werden. Unter anderem sieht die Richterin widersprüchliche Äußerungen der Free Software Foundation, die diese Lizenzen formuliert hat.

Doch zu Festivus 2025 überraschte die Richterin mit einer Zwischenentscheidung auf Antrag Vizios: Demnach verpflichten die Lizenzen Vizio tatsächlich dazu, den Source Code so zur Verfügung zu stellen, dass er leicht erlangt und modifiziert werden kann. Das umfasst auch Scripte für Kompilation und Installation.

Das bedeute aber nicht, dass Vizio allen Nutzern die Wiederinstallation der Software, modifiziert oder nicht (!), auf seinen vernetzten Fernsehern in einer Weise ermöglichen muss, die alle Funktionen des Originalprogramms erhält und/oder sicherstellt, dass die Fernseher weiter ordentlich funktionieren. Vielmehr diene die Herausgabepflicht der Weiternutzung der Software für andere (!) Anwendungen.

Linus Torvalds schilt SFC

Das veranlasste Linus Torvalds dazu, beide Verfahrensparteien öffentlich zu schelten: Vizio, weil es den Source Code nicht verfügbar gemacht hat, und die SFC, weil sie auch die für die Installation erforderlichen Schlüssel verlangt habe. Das hat die SFC aber gar nicht verlangt.

Die SFC verteidigte sich noch am Heiligen Abend öffentlich: Natürlich habe sie nie behauptet, dass die Open-Source-Lizenzen verlangten, dass vom Nutzer modifizierte Software auf dem Gerät von Rechts wegen zu funktionieren haben. (So eine Behauptung wäre auch absurd, schließlich weiß man ja nicht, in welcher Weise der Nutzer die Software verändert, Anmerkung.) Zudem komme auch andere Software zum Einsatz, die Vizio unstrittig nicht herausgeben muss. Überhaupt stelle Vizios Antrag auf Dinge ab, über die gar nicht gestritten werde.

Allerdings bezieht sich die Zwischenentscheidung des Gerichts ausdrücklich auch auf nicht-modifizierte Software. Und in der Tat kann ein Hersteller sein Gerät kryptographisch so verrammeln, dass Nutzer überhaupt nichts darauf installieren können, auch nicht die unveränderte Originalsoftware. Auch das verbieten GPL und LGPL unstrittig nicht.

Diesen Weg geht Vizio, weil es ja sein Geld weniger mit dem Verkauf der Fernseher, sondern vielmehr mit der Verwertung der später mit dem Gerät geernteten Daten verdient. Das ist branchentypisch bei „Smart TV“. Könnten Käufer eigene Software installieren und dabei auf Überwachungsroutinen verzichten, entginge Vizio der Reibach.

Verhandlung verschoben

Und tatsächlich hat die SFC nie verlangt, dass Vizio die kryptographischen Schlüssel herausrückt. Allerdings spricht die ursprüngliche Klage von den Vorzügen der gegenständlichen Open-Source-Lizenzen und erwähnt dabei Beispiele, bei denen der Code angepasst und auf dem Gerät installiert wird. Das geht bei Vizios vernetzten Fernsehern ohne deren Schlüssel nicht.

Und damit ist die Verwirrung komplett. Praktisch stellt sich die Frage, wie Käufer eines kryptographisch blockierten Gerätes mit Open-Source-Software je herausfinden können, ob der ihnen vom Hersteller zugemittelte Softwarecode überhaupt der wirklich auf dem Gerät genutzte ist, wenn sie ihn, auch testweise, nicht darauf installieren können.

Eigentlich hätte das Verfahren vor rund zwei Wochen endlich in die Gerichtssaalphase eintreten sollen, im fünften Jahr nach Klageerhebung. Doch ein anderes Verfahren der selben Richterin, mit Geschworenen, dauert länger als geplant. Damit ist die Richterin unabkömmlich und musste den Vizio-Prozess auf unbestimmte Zeit vertagen. Am Montag hätte bei einer Verhandlung ein neuer Termin gefunden werden sollen, doch auch diese Verhandlung wurde vom Gericht kurzfristig abberaumt.

Das Verfahren heißt Software Freedom Conservancy v Vizio (Az. 30-2021-01226723-CU-BC-CJC).

(ds)

ChatGPT nutzt Grokipedia

Grokipedia, die KI-generierte Enzyklopädie von xAI, liefert Inhalte an andere Chatbots. Laut Guardian finden sich in der von Elon Musk initiierten Alternative zu Wikipedia problematische Einträge: Pornografie habe direkt zur Aidskrise beigetragen, Transgender-Personen würden abfällig bezeichnet, Rechtfertigungen für Sklaverei tauchten auf. Teile dieser Inhalte erscheinen nun auch bei ChatGPT und Claude.

Beide Chatbots sollen die Quelle verschleiert haben. Obwohl die Informationen eindeutig aus Grokipedia stammten, tauchte diese nicht in den Quellenangaben auf. Die Tests waren klein, doch sie verdeutlichen, wie leicht externe Quellen einen Chatbot beeinflussen können.

Zero-Day-Exploits durch KI sind bereits Realität

Künstliche Intelligenz kann bereits Zero-Day-Exploits entwickeln, wie Sicherheitsforscher Sean Heelan in einer neuen Studie dokumentiert. Für die anspruchsvollste Aufgabe benötigte ChatGPT gut drei Stunden und kostete etwa 50 Dollar. Diese Summe ließe sich leicht vervielfachen, ohne das Budget einer mittelgroßen Cybercrime-Bande zu sprengen.

Das verändert die Bedrohungslage grundlegend. Mit überschaubarem Investment könnte erstmals ein Arsenal funktionierender Exploits für nahezu alle internetfähigen Geräte entstehen. „Für dieses Szenario müssen wir Security neu denken“, sagt heise-Security-Experte Jürgen Schmidt. Die Herausforderung liege darin, bekannte Sicherheitsmethoden so zu verbreiten, dass Lücken zur Ausnahme werden.

Der Deutsche Verkehrssicherheitsrat empfiehlt den Bundesländern den flächendeckenden Einsatz von Monocams. Diese KI-gestützten Systeme an Brücken oder Straßenrändern erkennen automatisch, ob jemand am Steuer ein Smartphone in der Hand hält. Rheinland-Pfalz hat die Technik nach einer Testphase zum Jahresbeginn in den Regelbetrieb überführt.

Die Forderung steht im Zentrum der Debatte beim 64. Verkehrsgerichtstag Ende Januar in Goslar. DVR-Präsident Manfred Wirsch sieht in der technischen Aufrüstung ein wirksames Mittel gegen uneinsichtige Fahrer. Die Diskussion dreht sich um das Ziel von null Verkehrstoten in einer zunehmend digitalen Welt.

EU-Kommission eröffnet Digital-Services-Act-Verfahren gegen X

Die EU-Kommission hat ein drittes Verfahren gegen Elon Musks Plattform X eingeleitet. Im Fokus steht das Zusammenspiel zwischen dem sozialen Netzwerk und dem KI-Modell Grok. Dieses hatte zuletzt für Aufsehen gesorgt, weil es strafbare Inhalte generierte: Nacktbilder Minderjähriger, Gewaltfantasien und mutmaßlich geschlechtsspezifische Gewaltdarstellungen.

Die Kommission will prüfen, ob X seinen rechtlichen Pflichten nachgekommen ist. Zusätzlich verlangt sie Auskunft über die Empfehlungsalgorithmen der Plattform. Für die Untersuchung arbeitet Brüssel eng mit der irischen Aufsichtsbehörde zusammen, da die europäische X-Tochter in Dublin sitzt. Neben dem Digital Services Act könnten auch nationales Strafrecht und Datenschutzregeln greifen.

Anthropic muss Einstellungstests ständig erneuern, weil Claude sie löst

Anthropic kämpft mit einem ungewöhnlichen Recruiting-Problem: Das Unternehmen musste seinen Programmiertest bereits dreimal überarbeiten, weil jede neue Claude-Version die vorherige Testversion unbrauchbar machte. Mit Claude 3.7 Sonnet hätte über die Hälfte der Kandidaten besser abgeschnitten, wenn sie die Aufgabe komplett an die KI delegiert hätten. Claude Opus 4.5 erreichte schließlich dieselbe Punktzahl wie die besten menschlichen Bewerber.

Ein KI-Verbot kam für Teamleiter Tristan Hume nicht infrage, weil Ingenieure im Arbeitsalltag ebenfalls KI-Assistenten nutzen. Stattdessen orientierte er sich an Programmier-Puzzlespielen mit stark eingeschränkten Umgebungen. Der neue Test nutzt ungewöhnliche Einschränkungen, die in Claudes Trainingsdaten kaum vorkommen. Der Nachteil: Der Test hat weniger mit den realen Aufgaben zu tun. Doch Realismus, sagte Hume, könnte ein Luxus sein, den sich Anthropic nicht mehr leisten könne.

OpenAI kündigt Codex-Updates mit hohem Cybersecurity-Risiko an

OpenAI plant mehrere Neuerungen für sein Code-Modell Codex im kommenden Monat. CEO Sam Altman warnt dabei ungewöhnlich offen: Das Modell werde erstmals die Stufe „Hoch“ im unternehmenseigenen Cybersecurity-Risikoframework erreichen. Auf dieser Stufe kann ein Modell laut OpenAI bestehende Hürden für Cyberangriffe beseitigen, etwa durch automatisierte Attacken auf gut geschützte Ziele oder das automatische Finden von Sicherheitslücken.

Zunächst will OpenAI mit Produktbeschränkungen verhindern, dass Menschen die Modelle für Cyberkriminalität nutzen. Langfristig sollen die Modelle auch beim Beheben von Lücken helfen. Altman begründet die Veröffentlichung trotz der Risiken damit, dass es bald viele leistungsfähige Modelle geben werde. Deshalb sei es wichtig, aktuelle KI schnell einzusetzen, um Software sicherer zu machen.

Mit KI gesparte Zeit wird genutzt, um KI-Ergebnisse zu korrigieren

Der Einsatz generativer KI in Unternehmen erweist sich als zweischneidig. Laut einer Umfrage des HR- und Finanzsoftwareanbieters Workday sparen zwar 85 Prozent der Befragten eine bis sieben Stunden pro Woche mit KI. Doch bis zu 40 Prozent dieser Zeitersparnis geht für Nacharbeit an fehlerhaften Ergebnissen wieder verloren.

Nur 14 Prozent der Befragten kommen mit KI zu einem durchweg positiven Nettoergebnis und besserer Qualität. Auch messbarer Wert durch KI-Einführung bleibt für die Mehrheit aus: Laut der Beratungsgesellschaft PwC haben bisher nur rund 12 Prozent der Unternehmen Kosteneinsparungen und Wertzuwachs erzielt.

Meta schaltet KI-Charaktere für Teenager ab, zumindest vorerst

Meta will den Zugang von Teenagern zu seinen KI-Charakteren vorübergehend in allen Apps weltweit sperren, bis ein neues Kinderschutzmodell steht. Künftig sollen Eltern die Möglichkeit erhalten, Einzelgespräche ihrer Kinder mit KI-Charakteren zu unterbinden und mehr Einblick in deren KI-Interaktionen zu bekommen.

Die Ankündigung kommt kurz vor einem Verfahren gegen Meta in New Mexico. Dort wird das Unternehmen beschuldigt, Kinder nicht ausreichend vor sexueller Ausbeutung in seinen Apps zu schützen. Meta wies vergangene Woche ähnliche Vorwürfe zurück: Psychische Probleme von Jugendlichen ließen sich nicht direkt auf Social-Media-Nutzung zurückführen.

Sinnvoller Einsatz von KI bei Gericht

Im c’t-Datenschutz-Podcast „Auslegungssache“ spricht Richterin Kristin Benedikt auch über KI am Gericht. Einen „Robo-Richter“ lehnt sie strikt ab. Entscheidungen müssten von Menschen vorbereitet und getroffen werden. Sinnvoll sei KI aber bei unterstützenden Aufgaben, etwa bei Dolmetscherdiensten in Asylverfahren.

Das Problem: Geeignete Dolmetscher für seltene Sprachen oder etwa russische Gebärdensprache sind schwer zu finden. Komplexe juristische Sachverhalte gehen bei der Übersetzung oft verloren. Wenn KI hier unterstützen könne, sei das ein gutes Szenario, sagte Benedikt, die am bayerischen Verwaltungsgericht auch als Datenschutzbeauftragte tätig ist.

Japanische Kreative verlieren Einkommen durch generative KI

Rund zwölf Prozent der japanischen Manga-Künstler, Illustratoren und anderen Kreativen haben im vergangenen Jahr Einkommensverluste durch generative KI erlitten. Das ergab eine Umfrage der Freelance League of Japan mit knapp 25.000 Teilnehmern. Etwa drei Prozent verloren mehr als die Hälfte ihres Einkommens.

Betroffene berichten von kürzeren Fristen und niedrigeren Honoraren, weil Auftraggeber KI-Einsatz voraussetzen. Fast 90 Prozent sehen generative KI als Bedrohung für ihren Lebensunterhalt. Die Liga fordert von der japanischen Regierung Transparenzpflichten für Trainingsdaten, Kennzeichnungspflichten für KI-Werke und neue Systeme zur Gewinnbeteiligung.

Kein Ende des Geldsegens für Anguilla

Die Karibikinsel Anguilla hat die Millionenmarke bei registrierten .ai-Domains überschritten. Die Wachstumsrate liegt bei einem Prozent pro Woche. Premierministerin Cora Richardson Hodge gab die Zahl vergangene Woche bekannt.

Die Regierung des britischen Überseegebiets mit seinen 16.000 Einwohnern investiert die Einnahmen in Straßensanierung, Flughafenausbau und kostenfreie Gesundheitsversicherung für Kleinkinder. Im Dezember kündigte sie den Aufbau eines Staatsfonds an, um die Einnahmen für künftige Generationen zu sichern.

(igr)