Mehrmals hat Tim Philipp Schäfers in den vergangenen Monaten gezeigt, welche Folgen ein leichtfertiger Umgang mit Domains haben kann: Anfang des Jahres entdeckte der Sicherheitsforscher von Mint Secure, dass sich das Bundesamt für Migration und Flüchtlinge (BAMF) ein Sicherheitsproblem schuf, weil es Test-Accounts für seine Systeme mit fiktiven E-Mail-Adressen auf einer Domain anlegte, die das Bundesamt nicht kontrollierte: testtraeger.de. Schäfers holte sich die bis dahin unregistrierte Domain und erhielt so Zugriff auf einen Administrator-Account eines Test-Systems.
Im Dezember folgte eine weitere Recherche: Frühere Behörden-Domains wurden leichtfertig abgestoßen, auch hier im Fall des BAMF. Das hieß früher BAFl und ließ die Domain bafl.de offenbar einfach auslaufen. Als Schäfers die Domain einige Jahre später für sich registrierte, stellte er fest, dass weiterhin regelmäßig automatisierte sowie manuelle Anfragen aus dem IP-Adress-Bereich von Bundesbehörden bei der Domain ankamen. Mittlerweile hat Schäfers die Domain zum BAMF zurückübertragen, berichtete er in einem Vortrag zum Thema auf dem 39. Chaos Communication Congress.
Eine Kleine Anfrage zeigte außerdem, dass Dritte abgelegte Behörden-Domains für sich registrieren und offenbar deren vormalige Vertrauenswürdigkeit ausnutzen, um dort Werbung für illegales Glücksspiel zu platzieren oder gar Schadsoftware zu verteilen. Eine Liste aller Bundesdomains zu veröffentlichen, verweigerte die Bundesregierung jedoch.
All das zeigt: Ein achtloser Umgang mit Domains ist sowohl ein Risiko für IT-Sicherheit als auch ein Einfallstor für Manipulation und Desinformation.
Auf dem 39. Chaos Communication Congress fasst Schäfers seine Erkenntnisse zusammen und präsentiert ein neues Problem: die Gefahr durch sogenannte Typosquatting- und Bitsquatting-Domains. Also Domains, die echten Web-Adressen ähnlich sind und die schnell durch Tippfehler und Fehler in der Datenverarbeitung entstehen.
Schäfers registrierte eine solche Domain. Sie heißt: bund.ee. Nur ein Buchstabe unterscheidet sie von bund.de, einer wichtigen Domain, die die deutsche Bundesregierung verwaltet und mindestens seit 1998 nutzt. Statt der Länder-Domain von Deutschland steht also dort diejenige von Estlands.
Bei einem Besuch von bund.de leitet die Seite auf das Bundesportal weiter. Darüber sollen Bürger:innen auf Verwaltungsleistungen von Bund, Ländern und Kommunen zugreifen können. Auf den zahlreichen Subdomains von bund.de finden sich beispielsweise Websites von Ministerien wie die des Innenministeriums unter bmi.bund.de. Auf anderen Unterseiten wie id.bund.de können sich Bürger:innen mit der BundID anmelden. Das ist ein zentrales Konto, über das sie etwa Bescheide von Behörden empfangen oder sich online ausweisen können. Unter gesund.bund.de befindet sich eine Service-Seite des Gesundheitsministeriums mit Informationen zur Arztsuche oder zu Diagnosen.
Schäfers war also gespannt, welche Anfragen bei bund.ee ankommen würden.
Dass Menschen aus Versehen versuchen würden, eine bund.ee-Adresse aufzurufen, war absehbar: Die Buchstaben D und E liegen auf den meisten Tastaturen direkt nebeneinander, schnell hat man sich vertippt und eine Mail nicht an beispielsweise „bewerbung@bmg.bund.de“, sondern „bewerbung@bmg.bund.de“ verschickt. Das sind menschliche Fehler. Treten die nicht nur bei einmaligen Vertippern auf, sondern haben sie sich in eine Konfigurationsdatei geschlichen, besteht der Fehler permanent, solange er nicht entdeckt wird.
Aber auch Maschinen versuchen teils, die falsche Domain bund.ee zu erreichen, etwa wenn es durch eine Fehlfunktion in der Übertragung zu einem falschen Bit kommt. In ASCII-Kodierung entspricht die „00110100“ einem „d“, die „00110101“ einem „e“. Also nur das letzte Bit ist anders, ein „Bitflip“. Damit liegen „d“ und „e“ auf Bitebene ähnlich nah aneinander wie auf vielen Tastaturen.
Dass es zu einem Datenverarbeitungsfehler kommt, ein Bit „umkippt“ und dann ein Gerät die falsche Adresse ansteuert, kann unterschiedliche Ursachen haben. Große Hitze beeinträchtigt mitunter die Funktion von Computern und Bauteilen, sodass es zu Fehlern kommt. Intensive kosmische Strahlung, etwa nach Sonnenstürmen, ebenfalls. IT-Sicherheitsforscher von Cisco zeigten auf einer Konferenz im Jahr 2021, dass Bitsquatting-Domains ein Problem werden können.
Welche genauen Ursachen die Anfragen hatten, die Schäfers an bund.ee erfasste, lässt sich nicht feststellen. Sie zeigen aber: Würde ein böswilliger Angreifer Tipp- und Verarbeitungsfehler ausnutzen, sich eine entsprechende Domain registrieren und eine Weile mitlauschen, was auf der Adresse passiert, könnte er eine Menge Informationen erfahren, die nicht für ihn bestimmt sind.
So zeigte Schäfers in seinem Vortrag, dass er Anfragen von einem Webmail-System des Bundesamtes für Risikoermittlung erhielt und Hostnamen interner Systeme mitgeteilt bekam. Außer wurden offenbar Mails versucht zuzustellen – unter anderem zu bnd.bund.ee.
Schäfers Sicherheitsforschung zeigt: Behörden – und andere – sollten sorgfältig mit Domains umgehen. Aus den Problemen, die er in diesem Jahr fand, lassen sich einige hilfreiche Lehren ziehen.
Um etwas Licht ins Dunkle zu bringen, veröffentlicht Tim Philipp Schäfers gemeinsam mit FragDenStaat nun eine Liste mit 2.000 derzeit bekannten Behörden-Domains und Subdomains: von 60-jahre-sozialstaat.de über brexit-training.it.bund.de bis punktereform.de.
Die Liste ergänzt bereits bestehende Domain-Listen, die Menschen teils mit Informationsfreiheitsanfragen erhalten hatten. Strukturiert Domains mithilfe des Informationsfreiheitsgesetzes herauszufinden, ist jedoch nicht erfolgversprechend. Das Verwaltungsgericht Köln urteilte in einem Verfahren gegen das Bundesgesundheitsministerium, dass Behörden ihre Domain-Listen nicht offenbaren müssen.
Doch auch alternative Methoden geben Informationen über die Web-Adressen des Staates: „Suchmaschinen, automatisierte DNS-Scans, Zertifikatstransparenz-Logs, Fehlkonfigurationen oder einfache Leaks führen häufig dazu, dass solche Domains früher oder später entdeckt werden“, schreibt Schäfers auf FragDenStaat. „Die Annahme, eine unbekannte Domain bleibe dauerhaft unsichtbar, ist daher realitätsfern.“
Generell lehnt er den Ansatz der Geheimhaltung ab. Die bringe keine Sicherheit vor gezielten Angriffen. „Moderne IT-Sicherheit folgt deshalb dem Grundsatz, dass Systeme auch dann sicher sein müssen, wenn ihre Architektur und ihre Adressen bekannt sind“, so Schäfers. Denn: „Sicherheit entsteht nicht durch Verbergen – sondern durch Transparenz.“
Liebe Leser*innen,
Aiko, die eigentlich anders heißt, wurde von ihrem Ex-Freund gestalkt. Über ein Browser-Interface konnte er sehen, wo sie ist, was sie liest, eintippt und fotografiert. Er hat ihr Handy zur multimedialen Wanze gemacht.
Immer wieder lauert er ihr auf, hält sie fest, redet auf sie ein. Sie traut sich nicht mehr aus dem Haus. Die einst lebensfrohe junge Frau wird depressiv, durchlebt Panikattacken und Albträume.
Es gibt zahlreiche Apps, die es erlauben, die Kontrolle über fremde Telefone zu übernehmen. Die App, die Aikos Ex-Freund nutzte, kennen meine Kollegin Chris und ich schon seit einer Weile. Vor zwei Jahren haben wir uns durch Nachrichten gegraben, die Menschen aus der ganzen Welt mit dem Kundendienst der App austauschten. Sie waren in einem Datenleck öffentlich geworden und sind nun für alle nachzulesen im Internet.
In dem Leak finden sich auch Daten von Aikos Ex-Freund.
Wie brutal der Eingriff in die Privatsphäre ist, den solche Apps ermöglichen, ist mir aber erst richtig klar geworden, als ich Aiko gegenübersaß und sie uns ihre beklemmende Geschichte erzählte.
Es ist etwas anderes, sich mit der technischen Seite von Stalking zu beschäftigen als einer Person zuzuhören, die es erlebt hat. Stalking kann einen Menschen zermürben. Kommt so eine App ins Spiel, wird es für Betroffene fast unmöglich, sich der Kontrolle und Überwachung zu entziehen.
Aiko ist nur eine von vielen. Jede 100. Frau hat in den vergangenen fünf Jahren Stalking mit digitalen Tools erlebt, so eine Studie des Bundeskriminalamtes. Aiko gibt diesen vielen Frauen ein Gesicht.
Sie wollte ihre Geschichte auch deshalb erzählen, damit andere gewarnt sind. Damit andere der Software und einem Täter oder einer Täterin nicht so hilflos ausgeliefert sind wie sie. Denn eigentlich ist es ziemlich einfach, frei zugängliche Spionage-Apps zu erkennen und ihre Tätigkeit zu stoppen. Dazu muss man aber wissen, dass es sie gibt. Aikos Geschichte hilft hoffentlich dabei, dieses Wissen zu verbreiten.
Gerne weitersagen.
Martin
„Ich male mir die Welt, so wie sie mir gefällt.“ – Das gelingt den Plattformbetreibern hinter Instagram, Youtube, Snapchat oder TikTok bisher ganz gut. Das in Los Angeles eröffnete Verfahren könnte an diesem Prinzip jedoch rütteln und zeigen, dass es etwas anderes als ein Verbot für Jugendliche braucht, um die negativen Effekte sozialer Medien zu reduzieren.
Die 20-jährige Hauptklägerin will Meta und Google für ihr süchtig machendes Design zur Verantwortung ziehen. Vor Gericht gibt sie an, seit über zehn Jahren von sozialen Medien abhängig zu sein – einem Effekt, dem sich die Unternehmen laut interner Dokumente bewusst waren. Und wenn man ehrlich ist: Es ist ein Effekt, den die kommerziellen Plattformen wollen, damit sich die Aufenthaltszeit auf Plattformen verlängert, sie mehr Werbung an die Nutzer*innen abspielen und so mehr Gewinne einfahren können.
Wenn in den USA eine Person vor Gericht geht, deren Generation bisher am frühesten in der digitalen Welt aufgewachsen ist, führt das unweigerlich zu der Frage, wie für diese und nachfolgende Generationen eine bessere und andere Version von sozialen Medien aussehen könnte. Denn ob mit dem Verfahren letztlich ein Präzedenzfall geschaffen werden kann oder nicht – der Prozess stärkt eine andere Stoßrichtung als das derzeit heiß diskutierte Social-Media-Verbot.
Von einem Verbot sozialer Medien für junge Menschen werden viele negative Effekte erwartet: Für Minderheiten oder vulnerable Gruppen fällt ein Kanal zur Vernetzung und Gemeinschaftsbildung weg, ebenso ein Kanal zur Information, Menschen ohne Papiere könnten ganz ausgeschlossen sein und auf Kinder und Jugendliche entfallen die Folgen je nach Familiensituation und Wohnort ungleich.
Diese Nebeneffekte müssten weniger ins Gewicht fallen, wenn unterm Strich auf den Plattformen und ohne Verbot das ursprüngliche Ziel erreicht werden würde: Schutz von Kindern und Jugendlichen vor digitalem Missbrauch, vor Mobbing sowie übermäßigem Konsum und Sucht.
Ein Blick nach Australien zeigt, dass Verbote einerseits löchrig bleiben und andererseits große Risiken für Privatsphäre und Datenschutz bergen. Wie die australische Regierung erwartet hatte, finden Jugendliche einfach Schlupflöcher, das Verbot zu umgehen. Sie ändern ihren Standort über VPN-Verbindungen, legen sich neue Accounts an, wechseln auf nicht betroffene Apps oder nutzen Accounts von älteren Personen. Mit KI-generierten Bildern, Ausweisen von Älteren oder oder durch einfaches Stirnrunzeln bestehen sie Altersabfragen, die jetzt zur Architektur von Plattformen dazugehören.
Sollte die australische Regierung an diesen Stellen nachschärfen, bleiben Alterskontrollen aus datenschutzrechtlicher Perspektive trotzdem bedenklich. Ein vorab durchgeführtes Gutachten verzeichnet massive Bedenken, wie erhobene Daten gesammelt und an Behörden weitergegeben werden könnten. Das ist der eine Fall. Der andere Fall ist auch datenschutzrechtlich problematisch, wenn personenbezogene Daten aus Alterskontrollen an Drittanbieter weitergegeben werden, wie der Fall von Discord deutlicht.
Der Medienrechtler Stephan Dreyer erwartet, dass ein EU-Verbot den Jugendschutz auf sozialen Plattformen verschlechtern würde, wie er gegenüber netzpolitik.org darlegte.
Dazu kommt: Soziale Medien sind allgegenwärtiger Teil des Lebens auf der ganzen Welt. Haben Jugendliche die magische Grenze von 16 Jahren überschritten, sind sie zusammen mit den Älteren weiterhin endlosen Feeds, manipulativem Design, personalisierten Empfehlungssystemen und Dopamin-Kicks ausgesetzt. Statt „Cybergrooming“ heißt die Gefahr dann „digitale Gewalt“, wie der Grok-Skandal gerade deutlich vor Augen geführt hat.
Und warum eigentlich nur Jugendliche? Sind nicht auch gestandene Mittvierziger dem suchtmachenden Design der Plattformen verfallen und geraten nicht auch Boomerinnen in den Strudel, der sie in den verschwörungsideologischen Kaninchenbau zieht? Werden nicht uns allen polarisierende Inhalte von intransparenten Algorithmen gezeigt, damit wir möglichst lange mit den Plattformen interagieren und sie uns mit personalisierter Werbung zuballern können.
Ein Verbot für Jugendliche macht die Plattformen nicht besser. Anstatt Plattformen zur Umsetzung von Alterskontrollen zu zwingen und junge Menschen auszuschließen, müssen die Plattformen zu einer anderen Architektur verpflichtet werden. Fairness by Design und by Default nennt sich der Ansatz, der digitale Plattformen dazu verpflichtet, ihre Webseiten und Apps nutzerfreundlich und manipulationsfrei zu gestalten. Die EU ist gegenüber TikTok einen Schritt gegangen, aber die Liste an manipulativen Techniken ist lang.
Ein Verbot ist letztlich eine platte und hilflose Maßnahme. Es erinnert an überforderte Eltern, die den Kindern das Handy wegnehmen, weil sie nicht weiterwissen. Dabei könnten auch die Verbotsbefürworter*innen beim Ansatz Fairness by Design auf ihre Kosten kommen. Er wäre einer von mehreren Ansätzen, die Plattformen nachhaltig zu verändern. Und es gibt Gesetzgebungen wie das Digitale-Dienste-Gesetz oder wie das geplante Gesetz für digitale Fairness, mit denen man Plattformen verändern kann.
Die Politik muss sich nur trauen – und nicht weiter vor der Lobby der Tech-Riesen einknicken.
Palantir Technologies, der US-Anbieter von Analysesoftware, sieht sich unmittelbar betroffen von zwei Berichten des Schweizer Onlinemagazins „Republik“. Nachdem das Unternehmen vergeblich eine Gegendarstellung des Magazins verlangt hat, will es diese nun vor Gericht durchsetzen. Es gehe um eine sachliche Gegenüberstellung, sagt der Softwareanbieter. Die „Republik“-Macher geben sich überrascht.
Weiterlesen nach der Anzeige
Mit dem Schritt vor Gericht hat Palantir mehr Aufmerksamkeit für die „Republik“-Berichterstattung ausgelöst, als die beanstandeten Artikel selbst hätten verursachen können – 23 Jahre, nachdem Barbra Streisand den nach ihr benannten Effekt auslöste. Und dennoch doch gibt es Gründe, warum Palantir so agiert.
Denn während in Deutschland der Anbieter von Datenverknüpfungs- und Datenanalysesoftware für Behörden mit Überwachungsbefugnissen zumindest bei manchen staatlichen Kunden erfolgreich ist, hatte die Firma in der Schweiz bislang – soweit bekannt – wenig staatliche Kundschaft.
„Republik“ hatte im Dezember umfangreich aus Akten der Schweizer Verwaltung zitiert. Demnach suchte Palantir immer wieder den Kontakt zu Schweizer Behörden – und fand ihn auch. Teils sei das von Palantir ausgegangen, teils wohl auch von öffentlichen Stellen. Es ging um das Militär, Polizei und Gesundheitsbehörden. Zu einem Geschäftsabschluss kam es dabei aber offenbar nicht.
Von der Berichterstattung darüber fühlt sich Palantir unfair behandelt. „Wir können bestätigen, dass in dieser Angelegenheit beim Handelsgericht ein Gesuch um Gegendarstellung gestellt wurde“, teilt die Kommunikationsbeauftragte des Kantons-Obergerichts am Freitag auf Anfrage heise online mit.
Das Schweizer Recht sieht bei Gegendarstellungen vor, dass sobald ein Gegendarstellungswunsch von einem Medium zurückgewisen wurde, ein Zivilgericht die Angelegenheit prüfen kann und dabei beide Seiten anhört. Zuständig ist hier das Handelsgericht Zürich. Zuständig ist hier das Handelsgericht Zürich.
Weiterlesen nach der Anzeige
Palantir sagt, es habe klagen müssen, um seinen Rechstanspruch aufrechtzuerhalten. „Palantir respektiert die Pressefreiheit und die wesentliche Rolle unabhängiger Medien in der öffentlichen Debatte uneingeschränkt“, sagte eine Unternehmenssprecherin. Das Recht auf Gegendarstellung sei ein „Korrekturinstrument, das der Öffentlichkeit ausgewogene Informationen liefern soll“.
Für Palantir kam die „Republik“-Berichterstattung zur Unzeit. Denn in vielen Staaten Europas werden in gleich mehreren Geschäftsfeldern derzeit wichtige Beschaffungsentscheidungen getroffen: Die Modernisierung und Erweiterung von Militär, Nachrichten- und Geheimdiensten aber auch Polizeibehörden wäre für Palantir und seine auch für behördliche Überwachung hilfreiche Software ein vielversprechendes Geschäft.
Im Heimatmarkt USA macht das Unternehmen mit US-Bundesbehörden laut Transparenzdaten etwa eine Viertelmilliarde US-Dollar Geschäft. Zu den Kunden gehören unter anderem das US-Verteidigungsministerium, die Armee und das FBI. Das Unternehmen weist für 2025 knapp 4,5 Milliarden US-Dollar Umsatz aus, etwa ein Zehntel des Jahresumsatzes von SAP. Und doch ist Palantir an der Börse mit etwa 300 Milliarden Euro bewertet, während SAP auf rund 200 Milliarden kommt.
Der europäische Markt bleibt ein schwieriges Pflaster für Palantir. Die Verbindung zur Immigration and Customs Enforcement-Behörde (ICE), die mit brachialen Mitteln und jeder Menge High-Tech illegale Migranten ausfindig machen soll, sorgt in Europa für Stirnrunzeln. Als US-Unternehmen unterliegt Palantir dem Recht der Vereinigten Staaten, die die internationale Zusammenarbeit bei Sicherheit zunehmend in Frage stellen – für Palantir dürfte das kaum verkaufsfördernd wirken.
Dabei hatte sich die Aufregung an anderer Stelle gerade erst gelegt: Palantir stand wegen seines Israel-Engagements in der Kritik. Die Gründer Peter Thiel und Alex Karp hatten im Januar 2024 eine strategische Partnerschaft mit dem israelischen Verteidigungsministerium vereinbart, berichtete Bloomberg damals. Der Bericht dazu ist auf der Palantir-Website öffentlich abrufbar hinterlegt.
Das kleine Medium aus der Schweiz ist mit Branchengrößen wie Bloomberg kaum vergleichbar. Seit 2018 erscheint es werbefrei und ausschließlich online. Es wird vor allem von gut 30.000 Abonnenten getragen, von denen ein Großteil zugleich mitstimmungsberchtigte Genossenschaftsmitglieder sind. Kein Medien-Dickschiff mit großem Verlag im Rücken.
Bereits kurz nach Erscheinen der beiden nun vor Gericht verhandelten Artikel hatte Courtney Bowman, Chef von Palantirs Abteilung für „Privatsphäre und Bürgerrechte“, auf Linkedin die Marschroute vorgezeichnet: Die Berichte von „Republik“ seien „voller Verzerrungen, Anspielungen und grenzwertiger Verschwörungstheorien“.
Bowman wirft den Autoren vor, das sie einen Bericht des Schweizer Armeestabes zu unkritisch wiedergegeben hätten – dessen Autoren sich jedoch leider „auf ein begrenztes Set von Suchmaschinentreffer-Quellen“ gestützt hätten. Belege für seine Behauptungen lieferte der Palantir-Vertreter seinerseits nicht mit.
„Ich glaube, dass wir eine hervorragende Recherche gemacht haben und wir das sehr umfassend dokumentiert haben“, sagt Daniel Binswanger, Ko-Chefredaktor von „Republik“ im Gespräch mit heise online. Eine Recherche, die auf Schweizer Regierungsdokumenten beruhe, sei eine der „besten Grundlagen für Berichterstattung”. Er sei sehr zuversichtlich, was den Ausgang des Verfahrens angehe.
Dem Eindruck, dass ein milliardenschweres Unternehmen bei einem kleinen Magazin die Muskeln spielen lässt, tritt Palantir entschieden entgegen: Jeder Vorwurf, es handele sich um einen strategischen Einschüchterungsversuch gegenüber unliebsamer Berichtsterstattung auf dem Klageweg, sei unbegründet, betont die Unternehmenssprecherin mit: „Palantir strebt lediglich die Veröffentlichung einer prägnanten und angemessenen Gegendarstellung an, um wesentliche Ungenauigkeiten zu korrigieren.“
Doch was konkret diese „wesentlichen Ungenauigkeiten“ wären, die Palantir korrigiert sehen will, teilt die Firma nicht mit. Einer Bitte um Übersendung der von der „Republik“ konkret geforderten „Richtigstellungen“ entsprach Palantir bis Freitagnachmittag nicht.
Ob die Firma mit ihrem Vorgehen bei Gericht zumindest Teilerfolge erzielt, ist dabei kaum vorhersagbar. Das Schweizer Gegendarstellungsrecht beinhaltet keinerlei Prüfung durch das Gericht, ob eine Darstellung tatsächlich richtig war. Weshalb es in der Schweizer Medienwelt eine häufig genutzte Form ist, wenn Unternehmen sich ins falsche Licht gerückt sehen.
„Es geht beim Gegendarstellungrecht nicht um die Frage, was wahr oder falsch ist“, erklärt „Republik“-Ko-Chefredakteur Daniel Binswanger. „Es geht um die Frage, ob eine andere Version der Fakten ebenfalls möglich sein könnte.“ Doch das betrifft rein die faktische Darstellung. Wertungen hingegen sind auch in der Schweiz nicht angreifbar.
Für das Schweizer Onlinemagazin ist der Effekt hingegen spürbar und messbar. „Wir sind überwältigt“, sagt Daniel Binswanger im Gespräch mit heise online. Von Spendenangeboten, Solidaritätsbekundigungen, das sei gigantisch, sagt er. „Das haben wir noch nie erlebt, dass eine Geschichte das auslöst.“ Frau Streisand lässt grüßen.
(vbr)
Kommandozeile adé: Praktische, grafische Git-Verwaltung für den Mac
Schnelles Boot statt Bus und Bahn: Was sich von London und New York lernen lässt
Huawei Mate 80 Pro Max: Tandem-OLED mit 8.000 cd/m² für das Flaggschiff-Smartphone
Fast 5 GB pro mm²: Sandisk und Kioxia kommen mit höchster Bitdichte zum ISSCC
Community Management zwischen Reichweite und Verantwortung
Kommentar: Anthropic verschenkt MCP – mit fragwürdigen Hintertüren
Syncthing‑Fork unter fremder Kontrolle? Community schluckt das nicht
Die meistgehörten Gastfolgen 2025 im Feed & Fudder Podcast – Social Media, Recruiting und Karriere-Insights
