Der Entwickler Robert Heide hat eine europäische Autoteile-Handelsplattform gegründet. Diese wollte er nicht (mehr) beim US-amerikanischen Cloud-Hyperscaler Amazon AWS betreiben, sondern bei EU-Anbietern. Welche unvorhergesehenen Probleme beim Umzug zu lösen waren, erläutert er in einem Blog-Beitrag.

Machbar, aber schwieriger als gedacht

Im Blog seiner Beratungsfirma Coinerella.com legt Heide zunächst die Gründe dar, weshalb er die Handelsplattform hank.parts überhaupt bei EU-Anbietern hosten will: Datensouveränität, Unabhängigkeit von US-Firmen, einfachere Erfüllung der DSGVO-Vorgaben. Aber er wollte auch beweisen, dass es geht.

Dann erklärt Heide, welche Anbieter er ausgewählt hat, darunter Hetzner, Scaleway, Bunny.net und Hanko. Schwieriger wurde es dann bei der Infrastruktur, mit der er Kubernetes betreibt, nämlich via Rancher. Dazu wiederum nutzt er Gitea, Plausible, Twenty CRM, Infisical und Bugsink.

Dazu kommen noch Tutanota und UptimeRobot.

Billiger als AWS

Laut Heide verkauft Hetzner die Basisdienstleistungen Compute, Massenspeicher (S3-kompatibles Object Storage) und Load Balancing deutlich billiger als AWS.

Von Scaleway nutzt er unter anderem Transactional E-Mail (TEM), Container Registry, den Observability Stack und den Domain Registrar.

Von der slowenischen Bunny.net kommen CDN mit verteiltem Storage, DNS und Schutzfunktionen wie WAF und DDoS Protection. Bei Nebius läuft die KI-Inferenz und bei Hanko Authentifizierung und Identity Management.

Schwierige Stellen

Die ersten überraschenden Schwierigkeiten traten laut dem Blog-Beitrag bei der Einrichtung eines E-Mail-Dienstes mit vernünftigen Preisen, aber auch dem gewünschten Funktionsumfang auf. Es sei nicht einfach, die in der EU angebotenen Dienste und deren genaue Preise zu entdecken. Scaleway TEM laufe gut, aber das Ökosystem sei kleiner, beispielsweise fänden sich weniger Templates.

Besonders schwierig fiel dem Entwickler der Abschied vom gewohnten GitHub. Gitea funktioniere zwar sehr gut, verlange aber Umgewöhnung.

Ärgerlich sei, dass die Registrierung unter manchen Top-Level Domains (TLD) über europäische Dienstleister deutlich teurer sei als anderswo.

Unlösbare Probleme

Der Entwickler beschreibt auch Dienste, die es in der EU schlichtweg nicht gibt. Ohne Google und Apple gibt es keine Smartphone-Apps für Android und iOS und auch keine Werbung mit Google Ads. Zudem erwarte seine Kundschaft Komfortfunktionen wie „Über Google anmelden“ und „Mit Apple anmelden“. Auch der OAuth-Workflow via Hanko müsse in diesem Fall US-Anbieter berühren.

Schließlich würden manche attraktiven KI-Dienste bisher schlichtweg nicht in Europa angeboten, als Beispiel nennt er Anthropic Claude.

(ciw)

Cyberattacken zielen darauf ab, durch böswillige Aktivitäten wie Phishing, Ransomware, Malware oder andere Cyberangriffe unberechtigten Zugriff auf IT-Systeme und Daten zu erlangen, um anschließend dem Unternehmen Schaden zuzufügen.

Im zweitägigen iX-Workshop Digital Forensics & Incident Response lernen Sie Tools und Techniken kennen, um Cyberangriffe schnell zu erkennen, betroffene Systeme zu identifizieren, Angriffsspuren zu sichern und geeignete Gegenmaßnahmen einzuleiten. Nach der Schulung sind Sie in der Lage, aktiv an der Reaktion auf Cybervorfälle mitzuwirken und die Rückkehr zum Normalbetrieb professionell zu unterstützen.

Viel Praxis

In diesem Sicherheitsworkshop arbeiten Sie mit einer virtuellen Windows-Maschine, an der Sie die vorgestellten Techniken und Strategien direkt und selbstständig in der Praxis ausprobieren können.

Durch den Workshop führt Sie Johann Rabbow. Als Head of Digital Forensics & Incident Response Spezialist beim Beratungsunternehmen Oneconsult unterstützt er Unternehmen bei der Bewältigung von Cyberattacken und untersucht die Methoden der Angreifer bis auf den letzten Befehl.

(ilk)

In den Bremer Trams wandert der Blick künftig nicht mehr nur aus dem Fenster, sondern auch von der Decke herab mit digitaler Präzision auf das Geschehen im Gang. Zwischen neun und elf Kameraaugen wachen schon jetzt pro Wagen über die Fahrgäste. Doch bis Ende 2026 soll hinter diesen Linsen weit mehr stecken als nur eine passive Aufzeichnung: Die Bremer Straßenbahn AG (BSAG) plant den flächendeckenden Einsatz Künstlicher Intelligenz (KI). Die Technik soll potenzielle Gefahrensituationen, aggressives Verhalten und Gewalttaten bereits in dem Moment erkennen, in dem sie entstehen.

Das jetzt angekündigte Programm nutzt laut dem Plan, über den etwa die taz berichtet, die bereits bestehende Kamera-Infrastruktur der Fahrzeuge und rüstet diese digital auf. Das System hört auf den Namen AI-Watch und stammt von der Bremer Softwareschmiede Just Add AI.

Zunächst sollen im Laufe des Jahres mehr als 40 Bahnen der BSAG mit der Technologie ausgestattet werden. Bremen will damit eine bundesweite Vorreiterrolle im öffentlichen Personennahverkehr einnehmen. Während andere Kommunen noch über ethische Hürden debattieren, schafft die Hansestadt Fakten. KI-gestützte Kamerasysteme im ÖPNV existierten bislang noch in keinem anderen Bundesland, heißt es dazu von der BSAG.

Alarm: Wenn die KI die Polizei ruft

Herzstück der Neuerung ist die Echtzeit-Analyse: Wenn jemand bepöbelt, bedrängt oder angegriffen wird, soll AI-Watch bei der Leitstelle der BSAG Alarm schlagen. Erkennt der Algorithmus ein Muster, das auf eine Eskalation hindeutet, sendet er sofort einen Impuls. Dieser löst ein Signal in der Kabine des Fahrpersonals aus und schaltet die Live-Bilder direkt in die Zentrale. Dort liegt die finale Entscheidungsgewalt weiterhin beim Menschen: Mitarbeitende beurteilen am Monitor, ob tatsächlich eine Bedrohung vorliegt und ob die Polizei alarmiert werden muss.

„So kann schneller gehandelt werden“, betont Bremens Verkehrssenatorin Özlem Ünsal (SPD). Ein entscheidender Vorteil sei zudem, dass die Fahrer auf Vorfälle reagieren könnten, die ihnen ohne die digitale Unterstützung im Rücken verborgen geblieben wären. Das Projekt lassen sich die Träger einiges kosten: Pro Bahn fallen rund 10.000 Euro an, wobei das Bundesverkehrsministerium 80 Prozent der Gesamtkosten trägt. Angesichts dieser Förderung verwundert es kaum, dass laut einem BSAG-Sprecher bereits andere Nahverkehrsunternehmen Interesse an dem Programm angemeldet haben.

Subjektives Sicherheitsgefühl vs. objektive Gefahr

Die Notwendigkeit für ein solches System wird oft mit einem vagen Unsicherheitsgefühl begründet. Thorsten Harder, Technik-Vorstand der BSAG, weiß: „Ich habe ein verändertes subjektives Empfinden bezüglich des Sicherheitsgefühls in unseren Fahrzeugen festgestellt.“ Zwar seien die Bahnen auch jetzt schon sichere Orte. Doch schwere Vorfälle wie ein queerfeindlicher Übergriff im Dezember, bei dem zwei junge Frauen kurz vor dem Hauptbahnhof bis zur Bewusstlosigkeit geschlagen wurden, zeigen die Grenzen der bisherigen Überwachung auf. In genau solchen Lagen soll die KI künftig ein schnelleres Eingreifen ermöglichen.

Datenschutzrechtlich bewegt sich das Projekt angeblich auf festem Boden: eine Unbedenklichkeitserklärung der Landesdatenschutzbehörden soll vorliegen. Um die Privatsphäre zu wahren, erfolgt die Datenverarbeitung direkt im Fahrzeug. Personenbezogene Daten werden nicht genutzt, um die Treffsicherheit der KI zu trainieren. Sobald ein Bild an die Leitstelle übertragen wird, verpixelt das System die Gesichter der Erfassten automatisch. Merkmale wie Kleidung, Hautfarbe oder das Geschlecht bleiben jedoch erkennbar, um eine Zuordnung im Ernstfall zu ermöglichen. Parallel dazu speichert ein lokaler Datenträger das Bildmaterial für 72 Stunden in nicht-anonymisierter Form, damit die Polizei bei Straftaten gezielt darauf zugreifen kann.

Fehleranfälligkeit: Umarmung oder Faustschlag?

Die technische Herausforderung liegt vor allem in der Fehlerquote. Dass Kamerasysteme noch viel lernen müssen, zeigt ein Blick nach Hamburg, wo am Hansaplatz bereits KI-Überwachung eingesetzt wird. Dort verwechselte das System in der Vergangenheit schon einmal Schlägereien mit herzlichen Umarmungen. Die Bremer Verantwortlichen behaupten indes, AI-Watch arbeite präziser. Die Lösung sei in „Theaterfahrten“ trainiert worden, bei denen Schauspieler Angriffe simulierten. Eine Besonderheit des Algorithmus ist die Analyse des Umfelds: Die KI achtet nicht nur auf potenzielle Täter, sondern auch auf die Reaktionen der Umstehenden.

Wenn sich Fahrgäste etwa erschrocken umdrehen, ist die Chance höher, dass die KI Alarm schlägt. Dennoch bleibt die Technik fehleranfällig. In einer ersten Pilotphase, die im April vergangenen Jahres begann, wurde die KI zunächst ohne Echtzeitübertragung getestet. Dabei identifizierte sie 16 potenzielle Gefahrensituationen. Ein Abgleich mit den offiziellen Betriebsberichten bestätigte aber nur vier davon. Die restlichen zwölf Meldungen entpuppten sich als Fehlalarme oder als versäumte Hinweise. Bis zur Ausstattung aller geplanten Fahrzeuge bleibt so noch Raum für die Frage, ob die digitale Aufrüstung tatsächlich den versprochenen Schutz bietet oder vor allem die Überwachungsdichte erhöht.

(nie)