Der Ausschuss für Wirtschaft und Währung (Econ) im Europäischen Parlament hat heute für die Einführung des Digitalen Euro (D€) gestimmt und damit den Weg für das Trilog-Verfahren zwischen EU-Parlament, Rat und Kommission freigemacht.

Sollte der Digitale Euro als gesetzliches Zahlungsmittel eingestuft werden, müssen ihn die meisten Unternehmen und Händler im Euro-Währungsraum annehmen.

Die Mitgliedstaaten hatten sich bereits im Dezember 2025 auf eine Position geeinigt. Die Einigung hatte sich hingezogen. Grund waren strittige Fragen zwischen Abgeordneten der konservativen EVP-Fraktion auf der einen Seite und den Mitgliedern der sozialdemokratischen, liberalen und grünen Fraktionen auf der anderen.

EU-Parlament will mehr Datenschutz

Das Europäische Parlament will durch den Digitalen Euro Datenschutz und Privatsphäre bei digitalen Zahlungen verbessern.

Die Grundsätze „Privacy by Design“ und „Privacy by Default“ würden integriert werden. Mit Technologien wie „Zero-Knowledge-Proofs“ können Transaktionen überprüft werden, ohne dass personenbezogene Daten offengelegt werden müssen. Diese würden nur in dem Umfang verarbeitet, der für das Funktionieren des Systems unbedingt erforderlich ist. Die EZB hätte keinen Zugriff auf personenbezogene Daten, heißt es in der Pressemitteilung des EU-Parlaments.

Offline-Funktion nur in physischer Nähe

Besonders datenschutzfreundlich soll die Offline-Funktionalität des Digitalen Euro werden. Transaktionen von Mobilgerät zu Mobilgerät sollen ohne aktive Internetverbindung möglich sein. Dabei soll auf Datenspeicherung verzichtet werden, was die gleiche Anonymität wie bei Bargeldzahlungen ermögliche.

Die Offline-Funktion läuft über das Herunterladen von „Tokens“ auf das Endgerät, die zur Bezahlung von Gerät-zu-Gerät versendet werden. Für die Offline-Transaktionen soll es Zahlungslimits geben können, um illegalen Aktivitäten wie Geldwäsche vorzubeugen.

Eine konkrete Grenze bei der physischen Distanz zwischen den Nutzungsgeräten ist nicht vorgesehen. Dadurch werden die maximalen Übertragungsgrenzen von Technologien wie Bluetooth, NFC oder WLAN vollständig nutzbar sein.

Gebühren sollen geringer als bei Privatanbietern ausfallen

Das EU-Parlament möchte zudem einen „no-worse-off“-Grundsatz, wonach Händler für den Digitalen Euro auf keinen Fall höhere Kosten tragen müssen als bei Kreditkarten oder andere vergleichbare Zahlungsmittel privater Anbieter.

Für die Festlegung der Zahlungsgebühren soll eine Übergangsfrist von mindestens fünf Jahren gelten: Innerhalb dieses Zeitraums sollen die Gebühren anhand der durchschnittlichen Kosten vergleichbarer Zahlungsmittel gedeckelt werden.

Gemeinsam mit der Verordnung zum Digitalen Euro beschloss der Ausschuss auch seine Position zur Bargeld-Verordnung. Damit will die EU die Rolle von Euro-Scheinen und Münzen als gesetzliches Zahlungsmittel stärken. Zudem soll weiterhin verpflichtend gelten, dass Standorte mit sogenannten essenziellen Dienstleistungen Bargeld annehmen müssen, „selbst wenn dort nur noch Automaten stehen, sei es jetzt am Bahngleis oder im Supermarkt“, sagt der Europaabgeordnete Damian Boeselager (Volt) gegenüber netzpolitik.org.

EU-Kommission und EZB sollen Haltelimits festlegen

Ein Kernpunkt der bisherigen Verhandlungen war eine Begrenzung der maximalen Summe, die eine Person am D€ halten dürfe. Haltelimits sollen verhindern, dass die Nutzer:innen zu viel Bankguthaben in Digitale Euros umtauschen und den Banken damit die privaten Einlagen ausgehen. Die Bankenlobby befürchtet damit eine Verdrängung ihres Fiatgelds. Expert:innen und die Europäische Zentralbank (EZB) befürchten hingegen, dass zu geringe Haltelimits den Digitalen Euro weniger attraktiv machen.

Das EU-Parlament fordert, dass die EZB einen technischen Bericht mit einer empfohlenen Obergrenze erstellt. Die Kommission soll auf dieser Grundlage dann eine Obergrenze per delegiertem Rechtsakt festlegen. Das konkrete Haltelimit soll abschließend zwar von der EZB festgelegt werden, dieses Limit bewegt sich aber im Rahmen der Obergrenze, die von der Kommission vordefiniert wird.

Ihr Haltelimit sollen Nutzer:in auf mehrere Konten aufteilen können. Unternehmen oder Vereine hingegen sollen keine D€ halten dürfen. Entsprechende Geldtransfers an diese würden demnach auf ihre regulären Bankkonten überwiesen.

Trilog-Verhandlungen kommen

Laut des Fortschrittsberichts der EZB soll es erste Pilot-Ausgaben des Digitalen Euro ab Mitte 2027 geben. Eine öffentliche Ausgabe des Digitalen Euro zum 1. Januar 2029 sei demnach noch möglich, „wenn wir es schaffen, uns bis Ende 2026 mit den Mitgliedsstaaten noch zu einigen im Trilog”, so Boeselager.

Der Digitale Euro würde in der Folge auch die Abhängigkeit der Eurozone von US-amerikanischen Kreditkartenanbietern reduzieren. Politisch motivierte Sanktionen gegen Einzelpersonen – wie zuletzt bei einem Richter des Internationalen Strafgerichtshofs – könnten damit eingeschränkt werden.

Eine weitreichende Sicherheitsinitiative des KI-Anbieters OpenAI liefert ein Update für GPT-5.5-Cyber, eine Unterstützung von Open-Source-Projekten mit Patch the Planet und ein Security-Plugin für Codex Desktop oder CLI.

Die Initiative unter dem Namen Daybreak zielt nicht nur auf das agentengestützte Auffinden unbekannter Lücken im Code, was zu einer Flut an Issues insbesondere in Open-Source-Kreisen geführt hat. Vielmehr sollen die nun vorgestellten Tools Entwicklerinnen und Entwicklern bei der Behebung der Funde helfen. Open-Source-Maintainer können sich zudem bei Patch the Planet um kombiniertes Patchen durch OpenAI und Trail of Bits bewerben.

GPT-Cyber schlägt Mythos

Das Update für das Modell GPT-5.5-Cyber ist auf das Finden und Patchen von Sicherheitslücken in großen Codebasen spezialisiert. Es soll Probleme identifizieren, den Kontext untersuchen und einen Patch-Zyklus einleiten: entwickeln, in geschützter Umgebung prüfen, testen und für den menschlichen Review vorbereiten.

Im CyberGym-Benchmark erreicht es als Agent 85,6 Prozent, der Vorgänger lag bei 81,8 Prozent. Zudem schlägt es sich besser als Mythos, der Konkurrent von Anthropic (83,1 Prozent). Bei CyberGym müssen die Agenten eine bekannte Sicherheitslücke in einer großen Codebasis finden und in einem Proof of Concept ausnutzen – ein Patchen bewertet der Test nicht. Vor GPT-5.5-Cyber liegen noch ein speziell angepasster und ein Multimodell-Agent.

Nur für Partner und deren Kunden

Daybreak kommt zu einem für OpenAI günstigen Zeitpunkt, da die Konkurrenzmodelle von Anthropic vorige Woche von der US-Regierung für ausländische Nutzer weitgehend gesperrt wurden. OpenAI betont in der Ankündigung die enge Zusammenarbeit mit der US-Regierung: „Wir stehen in einem kontinuierlichen Austausch mit der US-Regierung über unsere Cyber-Initiative, einschließlich der heutigen Ankündigungen und unseren Vorbereitungen auf die kommenden Modellveröffentlichungen.“

Nur registrierte Partner erhalten Zugang zum neuen Modell. OpenAI hat dreißig US-Firmen genannt wie Checkpoint, Cloudflare, Palantir, Sophos und eine Reihe an Beratungsfirmen. Die deutsche Pressemitteilung spricht auch von Partnerschaften mit Deutschland, UK, der EU und weiteren westlichen Ländern.

Partner dürfen GPT mit Cyber ab jetzt auch nicht nur intern, sondern auch für Kundenprojekte nutzen, den Kunden das Modell selbst aber nicht zur Verfügung stellen.

Patch the Planet: Unterstützung von Open-Source-Projekten

In Partnerschaft mit der Sicherheitsberatung Trail of Bits ruft OpenAI einen besonderen Review-Service für Open-Source-Projekte ins Leben: Patch the Planet. Nach einer Beratungsrunde prüfen die Experten eine Woche lang mit Hilfe von GPT Cyber den Code des Projekts, beheben gefundene Lücken und testen das Ergebnis. Wobei eine menschliche Prüfung am Ende des Prozesses steht.

Die ersten Projekte, die die Untersuchung durchlaufen haben, waren, cURL, NATS, pyca, Sigstore, aiohttp, Go, freenginx, Python, Python.org, urllib3, PyPI, SimpleX, Valkey und RustCrypto. Das Ergebnis waren „hunderte entdeckte Bugs, 64 Pull Requests und 51 Issues“, beispielsweise eine Korrektur der Big-Integer-Bibliothek in RustCrypto oder eine verbesserte Release-Pipeline für Python.org.

Projekte, die an einer Beratung Interesse haben, können sich über die Webseite bewerben.

(who)

Lina ist zurück. Die 18-jährige Studentin hat mit ihren Recherchen die Grundlage für bereits sieben Texte auf netzpolitik.org gelegt. Und jetzt hat sie schon wieder einen Skandal aufgedeckt.

Lina ist Fan der Netzneutralität. Wenn in Deutschland Websites gesperrt werden, dann soll das doch bitte auf der Grundlage von Gesetzen geschehen, findet sie.

Linas Erzfeind ist die CUII. Das steht für Clearingstelle Urheberrecht im Internet. Es ist die Geschäftsstelle eines Vereins, in dem sich deutsche Internetprovider gemeinsam mit Groß-Eigentümern von Urheberrechten organisieren – wie zum Beispiel der Deutschen Fußball Liga, der Musik- oder der Filmindustrie.

Lina geht es ums Prinzip

Die privatwirtschaftliche Organisation sperrt regelmäßig Domains, weil auf deren Websites urheberrechtlich geschützte Werke abrufbar sein sollen. Die Sperre geschieht per Domain-Namen-System, ist also leicht zu umgehen. Aber Lina geht es ums Prinzip.

Immer wieder findet sie Domains, die CUII zu Unrecht gesperrt hat. Auch in der neuesten Sperr-Runde hat sie wieder einige Fails aufgestöbert. Die gesperrten Seiten switchroms.me und megakino.tw existieren gar nicht mehr. Mit stikeout.im hat die CUII zudem eine Domain gesperrt, die es nie gab. Gemeint war wohl strikeout.im, die CUII hat vermutlich per Tippfehler die falsche Domain gesperrt.

„Dass sowas niemandem auffällt, ist schon interessant“, sagt Lina, und: „Es ist schade, wie die CUII weiterhin so achtlos mit unserem offenen Internet umgeht, und so simple Fehler weiterhin begeht.“

Lange hatte Lina Zugang zur jeweils aktuellsten CUII-Sperr-Liste. Ein CUII-Mitglied hatte diese wohl versehentlich offen ins Netz gestellt. Diese Liste ist inzwischen offline, doch Lina gibt deshalb nicht auf. Aktuell scannt sie gemeinsam mit Freunden das gesamte Internet nach Domains, die von der CUII gesperrt wurden. So fand sie auch die aktuellsten Fails. „Meine Liste der gesperrten Seiten ist jetzt wieder ziemlich aktuell“, sagt sie.