Künstliche Intelligenz
Ausgerechnet jetzt: Sündteure 8-Terabyte-Version der Samsung SSD 870 Evo
Obwohl NAND-Flash-Speicherchips und SSDs derzeit extrem teuer sind, stellt Samsung eine neue SATA-SSD mit besonders hoher Kapazität vor: die SSD 870 Evo mit 8 Terabyte (TByte/TB).
Weiterlesen nach der Anzeige
Als Listenpreis des neuen Spitzenmodells der SSD-Baureihe 870 Evo nennt Samsung 2640,99 €. Im Online-Einzelhandel ist die SSDS zwar deutlich billiger erhältlich. Trotzdem kostet sie mehr als doppelt so viel wie die letzte lieferbare SATA-SSD von Samsung mit 8 TByte in den günstigsten Zeiten, die SSD 870 QVO mit 8 TByte. Man konnte sie Mitte 2025 noch für unter 600 Euro ergattern.
Allerdings ist die 870 QVO 8 TB nicht mehr erhältlich. Sie war mit Quad-Level-Cell-(QLC-)NAND-Flash-Chips bestückt. In der SSD 870 Evo mit 8 TByte stecken prinzipiell schnellere Triple-Level-Cell-(TLC-)Chips, die auch mehr Schreibzyklen vertragen.
Gereifte Technik
Die SSD-Baureihe 870 Evo verkauft Samsung schon seit Anfang 2021, bisher mit maximal 4 TByte. Auch in der 8-TByte-Version steckt der seit fünf Jahren verwendete SATA-Controller namens „MKX“.
Die 2,5-Zoll-SSD hat einen DRAM-Cache mit 8 GByte Kapazität (LPDDR4-SDRAM). Als Schreibfestigkeit (Endurance) nennt Samsung 4,8 Petabyte (4800 Terabytes Written, TBW).
Die uralte SATA-6G-Schnittstelle begrenzt die Datentransferrate auf kümmerliche 560 MByte/s beim Lesen und 530 MByte/s beim Schreiben. Als Vorteil ist die SSD auch zu alten Computern und NAS kompatibel.
Weiterlesen nach der Anzeige
(ciw)
Künstliche Intelligenz
EU-Datenschützer: Neue Leitlinien für Anonymisierung und Web-Scraping
Die Anonymisierung personenbezogener Daten ist von großer Bedeutung für datengetriebene Entwicklungen in Wirtschaft und Technik. Effektiv anonymisierte Informationen können außerhalb des Geltungsbereichs des Datenschutzrechts verarbeitet werden, was völlig neue Möglichkeiten zur Datennutzung schafft. Im Alltag bestanden aber erhebliche Unsicherheiten, wann Daten ausreichend anonymisiert sind. Um diese Lücke zu schließen, hat der Europäische Datenschutzausschuss (EDSA) zwei neue Richtlinien verabschiedet. Sie sollen Leitplanken für die digitale Wirtschaft und die Entwicklung von KI setzen.
Weiterlesen nach der Anzeige
Nach der Datenschutz-Grundverordnung (DSGVO) gelten Informationen als anonym, wenn sie sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die neuen Leitlinien starten mit einer rechtlichen Analyse dieser Anforderungen und berücksichtigen dabei ein aktuelles Urteil vom Europäischen Gerichtshof (EuGH).
Wichtig ist demnach: Diese Bewertung muss aus der Perspektive desjenigen vorgenommen werden, für den die Daten anonym sein sollen. Das ist in der Regel die Stelle, für die die Informationen bestimmt sind. Mittel, die Dritten zur Verfügung stehen, sind nur soweit zu berücksichtigen, wie diese Stelle sie nach vernünftigem Ermessen wahrscheinlich heranzieht.
Neuer Rahmen für die Praxis
Daraus leitet der EDSA ein Verfahren zur Beurteilung der Anonymität ab. Verantwortliche können dabei zwischen zwei Ansätzen wählen. Der kontextuelle berücksichtigt dabei die Fähigkeiten und Ressourcen potenzieller Angreifer, während eine vereinfachte Herangehensweise diese Unterschiede ignoriert. Letztere bietet die höchste Sicherheit, kann aber dazu führen, dass eigentlich anonyme Daten wie personenbezogene behandelt werden.
Kern des Prüfverfahrens sind drei spezifische Testkriterien, die alle gleichzeitig erfüllt sein müssen. Zunächst ist eine Einzelfallidentifikation zu vermeiden. Die Daten dürfen also keine einzigartige Kombination von Merkmalen einzelner Personen abbilden. Ferner muss eine Verknüpfung ausgeschlossen sein, sodass sich die Daten nicht mit anderen Informationsquellen zu den gleichen Personen zusammenführen lassen.
Als drittes Kriterium dürfen keine zuverlässigen Rückschlüsse oder Schlussfolgerungen über einzelne identifizierbare Personen gezogen werden, die nicht für die Allgemeinheit gelten. Wenn alle drei Bedingungen erfüllt sind, gelten die Daten als anonym. Andernfalls ist eine weitergehende Analyse erforderlich, für die die Richtschnur ebenfalls Hinweise liefert.
Vorgaben für KI-Training und sensible Daten
Weiterlesen nach der Anzeige
Die zweite Handreichung widmet sich dem Web-Scraping zum Training generativer KI-Modelle. Da das automatisierte Auslesen von Daten meist ohne das Wissen der Betroffenen geschieht, birgt es erhebliche Risiken für deren Grundrechte. Der EDSA stellt klar, dass die DSGVO immer dann greift, wenn beim Schürfen im Web personenbezogene Daten verarbeitet werden. Private Entwickler stützen sich dabei oft auf das berechtigte Interesse als Rechtsgrundlage. Dafür muss die Verarbeitung aber auch erforderlich sein und eine Interessenabwägung durchgeführt werden.
Unter bestimmten Voraussetzungen brauchen KI-Entwickler die Betroffenen nicht persönlich zu informieren, wenn dies unmöglich ist oder einen unverhältnismäßigen Aufwand erfordern würde. Der EDSA empfiehlt in solchen Fällen, Daten nur aus zuverlässigen Quellen zu beziehen, sie vor der Verwendung im KI-Training zu validieren und den Zeitstempel zu erfassen. Zur Datenminimierung sollen präzise Kriterien oder Filter eingesetzt werden.
Die Verarbeitung besonderer Kategorien von Informationen wie etwa Gesundheitsdaten sei dabei grundsätzlich verboten, hebt der EDSA hervor. Für deren unvermeidbare Miterhebung verweist er wieder auf den EuGH. Demnach müssen Entwickler in engen Grenzen technische Maßnahmen ergreifen, um eine Verbreitung zu verhindern. Beide Richtlinien stehen bis zum 30. Oktober 2026 zur Konsultation.
(mki)
Künstliche Intelligenz
heise meets … „Diskutiere nie etwas Unsichtbares“ beim Modellieren
Wer Software erfolgreich entwickeln will, muss zuerst die Menschen verstehen, die sie nutzen sollen. Stefan Priebsch, Software-Success-Consultant, begleitet Unternehmen dabei, Software vom Kostenfaktor zum Erfolgsfaktor zu machen.
Weiterlesen nach der Anzeige
Im „heise meets …“-Podcast erklärt er, warum technische Fachbegriffe und Bullshit-Bingo bei der Anforderungsanalyse mehr schaden als nützen – und wie ein einfaches Rollenspiel Teams in kürzester Zeit zu tragfähigen Lösungen führt.
Priebsch arbeitet nach den Prinzipien des Domain Driven Design, das Eric Evans 2003 prägte. Im Kern steht eine fachlichkeitsgetriebene Entwicklung statt einer technologiegetriebenen. Alle Beteiligten brauchen ein gemeinsames Verständnis: „Diskutiere nie etwas Unsichtbares“, lautet seine Grundregel. Was nur in den Köpfen der Teilnehmer existiert, muss durch Modelle, Zettel oder Rollen sichtbar werden, sonst entstehen zwangsläufig Reibungsverluste.

heise meets…. Der Entscheider-Talk – von Entscheidern für Entscheider – immer aktuell und nah am Geschehen.
Sie können uns auf allen Podcast Kanälen hören.
Wählen Sie Ihren Kanal aus.
Rollenspiel deckt Lücken auf
Im Workshop lässt Priebsch Teilnehmer Prozesse durchspielen – etwa den Ablauf in einem Restaurant. Wer ist Kellner, wer Koch, wer Gast? Schon nach wenigen Minuten tauchen Fragen auf, die in theoretischen Diskussionen oft übersehen werden: Gibt es einen Empfang? Woher kommt die Speisenkarte? Was passiert, wenn ein Teller zerbricht? Jede entdeckte Rolle und jedes Artefakt landet auf einem Zettel. So entsteht binnen einer halben Stunde eine erste Dokumentation der Domäne – inklusive eines Backlogs offener Fragen.
Der Vorteil gegenüber abstrakteren Methoden: Entwickler bauen ein emotionales Verständnis für den Prozess auf. „Wenn ich als Softwareentwickler einen Prozess gespielt und erlebt habe, habe ich einfach eine innere Verbindung“, sagt Priebsch. Zugleich aktiviert das Format auch zurückhaltende Teilnehmer, da Rollen wie Dokumentar oder Analyst zur Verfügung stehen.
Je nach Situation und Teamdynamik bieten sich unterschiedliche Formate für die Arbeit in der Gruppe an: Rollenspiel für schnelle Domain Discovery, Event Storming für die Visualisierung fachlicher Ereignisse oder Domain Storytelling, wenn Fachanwender ihre Prozesse erzählen. Priebsch empfiehlt einen Mix aus aktivierenden und dokumentierenden Verfahren – abgestimmt auf die jeweilige Ausgangssituation und Fragestellung.
Weiterlesen nach der Anzeige
KI ergänzt fehlende Experten
Als Moderator hält Priebsch Teams vom typischen Abtauchen in technische Sonderfälle ab und lenkt den Fokus auf den Happy Path – also den Standardablauf, der Wertschöpfung erzeugt.
Auch Technologiediskussionen blockt er früh ab. Statt selbst die komplette Software zu entwickeln, sollten die Teilnehmer so besser prüfen, wo die eigentliche Kerndomäne des Unternehmens liegt und welche generischen Bereiche wie die Buchhaltung sich besser durch fertige Lösungen abdecken lassen.
Eine wachsende Rolle spielt dabei künstliche Intelligenz. Fehlt ein Fachexperte in der Modellierungssitzung, lässt sich eine KI in dessen Rolle versetzen und befragen. Deren Antworten sind nicht immer korrekt, aber besser als nichts und liefern Inspiration. Priebsch erwartet, dass KI künftig als gleichberechtigter Gesprächspartner an Modellierungssitzungen teilnimmt.
Das Ergebnis jedes Workshops ist ein Modell – eine vereinfachte Abbildung der Realität, die iterativ weiterentwickelt wird. So lässt sich die Feedback-Schleife drastisch verkürzen und vermeiden, dass Teams wochenlang die falsche Software bauen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ein vollständiges Transkript der aktuellen Podcast-Episode von heise meets gibt es unter den Shownotes bei Podigee zu lesen.
(mki)
Künstliche Intelligenz
Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor
Für Windows und macOS stehen neue Versionen von Foxits PDF Reader und PDF Editor bereit. Die darin geschlossenen Lücken wurden mit Bedrohungseinstufungen von „moderate“ bis „important“ bedacht.
Weiterlesen nach der Anzeige
Kritisch ist keine, und auch über aktive Exploits ist bislang nichts bekannt. Die große Zahl der in Foxits Sicherheitshinweisen genannten Schwachstellen sowie vielfältige Möglichkeiten für Angreifer, etwa unter ganz bestimmten Bedingungen schädlichen Code im Kontext präparierter PDFs auszuführen, machen ein zeitnahes Update dennoch ratsam.
Programmabstürze, Codeausführung und Datenzugriff
Laut Beschreibungen könnten Angreifer die Sicherheitslücken unter anderem missbrauchen, um mit schädlichem JavaScript-Code in PDF-Dokumenten Programmabstürze provozieren. In der Folge könnten sie vertrauliche Informationen abgreifen oder Code aus der Ferne ausführen („Potential Arbitrary Code Execution“).
Auch die lokale Ausweitung von Zugriffsrechten („Local Privilege Escalation“) ist unter bestimmten Voraussetzungen möglich. Für all diese Szenarien wäre allerdings erst einmal eine Nutzerinteraktion mit der Software beziehungsweise mit entsprechend präparierten PDF-Dokumenten notwendig.
Abgesicherte Versionen & Updates
Die Versionen Foxit PDF Reader/Editor 2026.1.2 sowie PDF Editor 13.25 und 14.0.5 für Windows und macOS sind gegen die Bedrohungen abgesichert. Von welchen Sicherheitslücken die jeweiligen Versionen und Betriebssysteme im Einzelnen betroffen waren, ist den Sicherheitshinweisen zu entnehmen.
Das Update selbst kann man direkt über den Menüpunkt „Hilfe“ in der Software (Unterpunkt „Nach Updates suchen“) erledigen.
Weiterlesen nach der Anzeige
(ovw)
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 3 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 2 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
UX/UI & Webdesignvor 2 TagenRegional & mit Gefühl: Identity für Klimafonds Baden-Württemberg › PAGE online
