Datenschutz & Sicherheit
„Es ist meine Überzeugung“: Von der Leyen kommt eigenen Fachleuten zuvor und will Social-Media-Verbot
In der seit Monaten laufenden Debatte um ein Social-Media-Verbot für Minderjährige hat Ursula von der Leyen (CDU) den Druck auf das von ihr einberufene Expert*innen-Gremium erhöht. In ihrer Rede auf dem Europäischen Gipfel zu künstlicher Intelligenz und Kindern in Kopenhagen sprach sie sich einmal mehr für ein solches Verbot aus. Zum Einsatz kommen soll dafür die geplante Alterskontroll-App der EU.
Im Vorfeld hatten mehrere EU-Staats- und Regierungschef*innen der Kommissionspräsidentin Druck gemacht, allen voran der französische Präsident Emmanuel Macron.
Die heutigen Äußerungen von Ursula von der Leyen sind ein Wink mit dem Zaunpfahl an das von der EU-Kommission selbst einberufene Gremium aus Fachleuten für Kinder- und Jugendschutz im Netz. Sie sollen bis zum Sommer Empfehlungen vorlegen. Nun dürfte den Expert*innen bewusst sein, dass die EU-Kommission dabei eine klare Erwartungshaltung hat.
Eine Überzeugung, die nichts vorwegnehmen soll
Konkret sagt von der Leyen:
Ohne Ergebnisse des Gremiums vorwegzunehmen: Es ist meine Überzeugung, dass wir einen zeitlichen Aufschub für soziale Medien in Betracht ziehen müssen. Je nachdem, wie die Ergebnisse ausfallen, könnten wir diesen Sommer einen Vorschlag für einen Rechtsakt vorlegen.
Zwei Aspekte fallen bei diesem Zitat ins Auge. Erstens: Die Kommissionspräsidentin nimmt klar Einfluss auf die Arbeit des Gremiums, auch wenn sie das mit dem vorangestellten Satz relativiert. Mit Blick auf ein Social-Media-Verbot für Minderjährige spricht sie von „Überzeugung“ und „müssen“. Dadurch macht sie klar: Falls die Expert*innen etwas anderes empfehlen, müssten sie ihr unmittelbar in die Parade fahren.
Zweitens: Von der Leyen spricht nicht von einem Verbot, sondern von einem „zeitlichen Aufschub“. In der englischen Fassung der Rede steht: „delay“. Diese Formulierung ist ein Euphemismus, also ein sprachliches Stilmittel zur Beschönigung. „Aufschub“ klingt weniger hart als „Verbot für Minderjährige“ – auch wenn es auf dasselbe hinausläuft.
Der Euphemismus ist jedoch keine Erfindung der Kommissionspräsidentin oder ihres Teams. Er stammt direkt aus der Kommunikations-Strategie der australischen Regierung, die von der Leyen in ihrer Rede als „Pionier“ bezeichnet. So schreibt die australische Aufsichtsbehörde am 10. Dezember 2025, als das australische Social-Media-Verbot in Kraft trat: „Es ist kein Verbot, es ist ein Aufschub, wann man Accounts haben darf.“
Emotionen statt Fakten
Die damalige Situation in Australien ist vergleichbar mit der in der EU. Während die Regierung auf ein Social-Media-Verbot mit Alterskontrollen drängt, warnen Fachleute aus den Bereichen Jugendschutz, Medienpädagogik, Bürgerrechte, Datenschutz und IT-Sicherheit eindringlich davor. Die Argumente australischer und europäischer Expert*innen sind im Kern die gleichen. Hier wie dort sprechen sich auch betroffene Jugendliche vehement gegen ein Verbot aus – zuletzt rund 30 europäische Jugendverbände. Die Reaktionen der Verbots-Befürworter*innen ähneln sich ebenso: strategische Kommunikation statt stichhaltige Argumente.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Besonders anschaulich macht das eine weitere Formulierung, die Ursula von der Leyen aus dem australischen Diskurs übernimmt. In ihrer Rede sagt sie: „Geben wir den Kindern die Kindheit zurück.“ In die gleiche Kerbe schlug die australische Kampagne „Let them be kids“ (auf Deutsch: „Lasst sie Kinder sein“). Dahinter steckte der Medienkonzern News Corp aus dem konservativen Murdoch-Firmenimperium.
Die Kommissionspräsidentin setzt an dieser Stelle nicht auf Fakten, sondern auf Emotionen. Über Kinder sagt sie weiter: „Ihre Seelen sind so empfindlich, ihre psychologische Verletzlichkeit ist so groß, psychische Wunden können sich auf das ganze Leben auswirken.“ Das ist korrekt – könnte aber ebenso ein Grund sein, junge Menschen nicht von sozialen Medien abzuschneiden, weil sie dort Gemeinschaft und Gleichgesinnte finden.
Im Vorfeld des australischen Social-Media-Verbots mahnte etwa die „Australian Psychological Society“: Ohne sinnvolle Alternativen könne der Entzug sozialer Medien eine Lücke ins soziale Leben junger Menschen reißen und Gefühle wie „Einsamkeit, Angst und Kummer“ erhöhen.
Vier Lücken in der Argumentation
Vier weitere inhaltliche Lücken stechen in von der Leyens Rede zum Social-Media-Verbot hervor.
Erstens: Die Kommissionspräsidentin sagt über Kinder: „Je mehr sie der digitalen Welt ausgesetzt sind, desto größer sind die Gefahren.“ Für diese Behauptung gibt es keine wissenschaftlichen Belege. Stattdessen zeigt die Forschung: Der Grad der Gefährdung lässt sich nicht anhand der Nutzungsdauer ablesen. Das geht auch aus dem Zwischenbericht der deutschen Jugendschutz-Expert*innen hervor, die im Auftrag des Familienministeriums den Forschungsstand zusammengefasst haben. Demnach sei es „entscheidend, nicht nur die Nutzungsdauer zu betrachten, sondern auch typische Nutzungsweisen sowie die Inhalte, denen Jugendliche ausgesetzt sind.“ Relevant seien demnach auch Persönlichkeit und Lebenslage junger Menschen.
Für eine im Frühjahr veröffentliche groß angelegte Studie hatten Forschende der Universität Manchester 25.000 Jugendliche zwischen 11 und 14 Jahren drei Schuljahre lang begleitet. Sie wollten wissen, ob die für Gaming und Social Media aufgebrachte Zeit ihrer psychischen Gesundheit schadet – und fanden darauf keine Hinweise.
Zweitens: Von der Leyen sagt, Kinder müssten die „Logik der sozialen Medien verstehen“ und „lernen, sich vor negativen Auswirkungen zu schützen und gleichzeitig die positiven Seiten zu nutzen“. Sie spricht von Lehrer*innen, „die Kindern helfen können, diese Kompetenzen von klein auf zu erwerben“. Mit einem Social-Media-Verbot ist das eher schwer zu vereinbaren: Kinder sollen demnach mehr digitale Kompetenzen aufbauen, obwohl die EU ihnen weniger Zugang zur digitalen Welt erlaubt.
Anders und schlüssiger argumentiert etwa der Präsident des Deutschen Lehrerverbands, Stefan Düll, in einer Stellungnahme vom Juni 2025. „Digitale Teilhabe ist Realität – und die muss man lernen, nicht verbieten“, schreibt er. Es könne nicht die Lösung sein, Jugendlichen „plötzlich mit dem 16. Geburtstag“ einen Zugang zu geben.
Wir sind ein spendenfinanziertes Medium.
Unterstütze auch Du unsere Arbeit mit einer Spende.
Drittens: Von der Leyen wiederholt ihre teilweise falschen Aussagen über die Alterskontroll-App der EU. Sie sagt erneut, die App „funktioniert auf jedem Gerät“. Das ist falsch. Die App funktioniert derzeit nur auf iOS und Google-basiertem Android – nicht etwa auf MacOS, Windows oder Linux. Das führt zu einem Handy-Zwang und zur Abhängigkeit von US-amerikanischen Tech-Unternehmen.
Weiter sagt von der Leyen, die App „bietet die höchsten Datenschutzstandards der Welt“. Das ist irreführend. Zum Beispiel ist der anonyme „Zero Knowledge Proof“ laut offiziellen Spezifikationen der App keine Pflicht („shall“), sondern nur eine Empfehlung („should“). Das heißt: Es gibt höhere Standards – und sie stehen sogar in den Spezifikationen der App selbst.
Viertens: Über das Social-Media-Verbot in Australien sagt die Kommissionspräsidentin: „Wir können die Fortschritte sehen“. Weniger Kinder und Jugendliche hätten Konten in den sozialen Medien. Das ist irreführend. Selbst die zuständige Aufsichtsbehörde in Australien hat festgestellt, dass viele unter 16-Jährige noch immer ihre Accounts haben oder neue erstellen, und deshalb Untersuchungen gegen Tech-Unternehmen angekündigt.
Der Erfolg der Regelung lässt sich zudem nicht anhand der Anzahl gesperrter Accounts messen – sondern daran, ob sich das Wohlbefinden von Kindern und Jugendlichen verbessert. Das muss noch erforscht werden.
Räume sicherer machen, Minderjährige ausschließen
Ein großer Teil der Rede handelt von Tech-Regulierung, die nicht nur Minderjährige betrifft, sondern alle. Das ist schlüssig, denn nicht nur Minderjährige sind Gefahren im Netz ausgesetzt. Auch unter Erwachsenen gibt es viele vulnerable Gruppen.
Von der Leyen sagt: „Technologieanbieter sind für die Sicherheit ihrer Produkte und deren sichere Verwendung verantwortlich.“ Der kommende Digital Fairness Act soll etwa „Design-Praktiken adressieren, die auf Abhängigkeit abzielen und schädlich sind“. Die Kommissionspräsidentin kritisiert zudem Geschäftsmodelle, die Aufmerksamkeit „als Ware nutzen“, sowie Spiele für junge Männer, „die darauf ausgelegt sind, sie zu manipulieren, damit sie immer mehr Geld ausgeben“.
Viele Kritiker*innen eines Social-Media-Verbots dürften diesen Ausführungen zustimmen. Im Kern fordern sie, dass Regulierung Risiken direkt adressieren sollte – sichere digitale Räume für alle statt Ausschluss von Minderjährigen. Die Kommissionspräsidentin will offenbar beides: digitale Räume sicherer machen und trotzdem Minderjährige davon ausschließen. Das ist nicht schlüssig.
Auf einer Pressekonferenz in Brüssel hieß es vonseiten der EU-Kommission: Man werde auf die Empfehlungen des Expert*innen-Gremiums im Juni warten. Noch im selben Sommer könne ein Gesetzentwurf folgen. Zeit sei dafür genug, der Sommer ende schließlich erst am 21. September.
Datenschutz & Sicherheit
Polymarket: Kriminelle sollen Kryptowerte in Millionenhöhe gestohlen haben
Polymarket bestätigte am Donnerstag, dass ein kompromittierter Drittanbieter für einige Nutzer Schadcode in die Website eingeschleust habe. Der Vorfall sei eingedämmt und die betroffene Komponente entfernt worden. Betroffene Nutzer würden kontaktiert und vollständig entschädigt, schreibt das Unternehmen auf X.
Weiterlesen nach der Anzeige
Weitere Details nannte Polymarket zunächst nicht. Unklar bleibt, welcher Dienstleister kompromittiert wurde, wie der Angriff im Einzelnen ablief, wie viele Nutzer betroffen waren und wie hoch der Schaden ist. Gegenüber TechCrunch bestätigte ein Polymarket-Sprecher lediglich, dass bei dem Vorfall Geld von Nutzern gestohlen wurde.
Die Blockchain-Sicherheitsfirma PeckShield meldete auf X, dass es sich offenbar um eine Phishing-Kampagne gegen Polymarket-Nutzer handelt. Dabei sollen Kryptowerte im Wert von rund 3 Millionen US-Dollar gestohlen worden sein, konkret PUSD. PUSD ist der an den US-Dollar gekoppelte interne Dollar-Token, mit dem Polymarket Wetten abrechnet. Der Angreifer habe die gestohlenen Werte über eine Bridge vom Polygon-Netzwerk ins Ethereum-Netzwerk verschoben und dort in Ether getauscht.
Prognosemärkte: Zwischen Boom und Kritik
Polymarket war erst wenige Tage zuvor wegen mutmaßlich manipulativer Influencer-Werbung in die Kritik geraten. Laut Wall Street Journal soll das Unternehmen Influencer für Videos bezahlt haben, in denen angebliche Wetten und Gewinne gezeigt wurden, die tatsächlich auf nachgebauten Seiten oder internen Testumgebungen entstanden.
Prognosemärkte wie Polymarket und Kalshi verzeichnen starkes Wachstum, sind rechtlich und politisch aber stark umstritten. In den USA laufen derzeit mehr als 30 Verfahren zur Zulässigkeit solcher Plattformen. Kritiker befürchten, dass Prognosemärkte Grenzen verschieben: Informationen aus erster Hand könnten zu Wettvorteilen werden, Krisen und Unglücke zu Anlageobjekten. Besonders problematisch wäre es, wenn finanzielle Interessen nicht nur auf den Ausgang eines Ereignisses setzen, sondern diesen selbst beeinflussen.
Trotzdem wächst der Markt inzwischen so stark, dass er neue Wettbewerber auf den Plan ruft: So soll Meta Berichten zufolge an einer Prognoseplattform namens „Arena“ arbeiten, bei der wohl aus rechtlichen Bedenken zunächst Spielgeld statt Echtgeld eingesetzt würde.
Weiterlesen nach der Anzeige
(tobe)
Datenschutz & Sicherheit
Netzwerkbetriebssystem Arista EOS: Angreifer können Systemdaten manipulieren
Wenn Admins in Cloud-Infrastrukturen oder Rechenzentren Router und Switches mit Arista EOS nutzen, können Angreifer an mehreren Schwachstellen ansetzen. Stimmen die Voraussetzungen, sind Systeme kompromittierbar. Bislang gibt es keine Hinweise auf bereits laufende Attacken.
Weiterlesen nach der Anzeige
Mehrere Gefahren
In einer Warnmeldung finden sich unter anderem Informationen zu einer „kritischen“ Lücke (CVE-2026-11705). Daran können Angreifer aber nur ansetzen, wenn im Kontext von Streaming Telemetry Agent die TerminAttrRW-Option aktiv ist. Den Entwicklern zufolge ist das aber keine Standardeinstellung, sodass Geräte nicht per se angreifbar sind.
Ist die Voraussetzung erfüllt, können Angreifer durch das Versenden von präparierten Paketen Fehler auslösen und danach Systemdaten modifizieren. Aufgrund der kritischen Einstufung ist davon auszugehen, dass Geräte danach als kompromittiert gelten.
Bislang ist dagegen nur die EOS-Version 4.36.1F erschienen. Für ältere Ausgaben sind bislang nur Fixes verfügbar, die Arista in der Warnmeldung auflistet. Weitere Sicherheitspatches sollen folgen. Um Netzwerke vor solchen Attacken zu schützen, können Admins den Streaming-Telemetry-Agenten (TerminAttr) deaktivieren.
Durch das erfolgreiche Ausnutzen weiterer Lücken werden etwa manipulierte Zertifikate akzeptiert (CVE-2026-52896 „hoch“) oder Angreifer können Zugangsdaten einsehen (CVE-202652895 „mittel“).
In einer weiteren Warnmeldung führen die Entwickler noch eine Lücke (CVE-2026-12546 „mittel“) auf. Darüber ist die Authentifizierung umgehbar. In den verlinkten Warnmeldungen finden Admins weiterführende Hinweise zu den Schwachstellen und konkret bedrohten EOS-Versionen.
Weiterlesen nach der Anzeige
(des)
Datenschutz & Sicherheit
Chrome: Zwei Updates in einer Woche
Google hat den Webbrowser Chrome zum Freitag ein zweites Mal in dieser Woche aktualisiert. Damit stopft der Hersteller insgesamt 21 Sicherheitslücken. Der Grund für das zweite ungeplante Update ist jedoch unklar. Aber der Reihe nach.
Weiterlesen nach der Anzeige
In der Nacht zum Mittwoch hat Google das übliche wöchentliche Browser-Update für Chrome herausgegeben. Das behandelt 18 Sicherheitslücken, von denen vier sogar die Risikobewertung als „kritisch“ erhalten haben. Dazu gehören zwei Use-after-free-Schwachstellen in WebGL (CVE-2026-13028, CVE-2026-13032), eine weitere in Autofill (CVE-2026-13038) sowie potenzielle Lesezugriffe außerhalb vorgesehener Speichergrenzen in der Komponente „Blink>InterestGroups“ (CVE-2026-13033). Bei Use-after-free-Sicherheitslücken greift der Programmcode auf bereits freigegebene Ressourcen zu, deren Inhalte daher nicht definiert sind. Angreifer können das oftmals sogar zum Ausführen von Schadcode missbrauchen, etwa bei der Anzeige sorgsam präparierter Webseiten.
Zum Freitag haben Googles Entwickler nun eine Aktualisierung nachgelegt, die außerhalb des üblichen Zeitplans erfolgt. Das passiert normalerweise etwa, wenn Schwachstellen bereits attackiert werden. Davon schreibt Google jedoch nichts. Lediglich drei Schwachstellen bessert das Update demnach aus, und die schätzen die Programmierer auch „nur“ als ein hohes Risiko ein. Darunter sind erneut zwei Use-after-free-Schwachstellen, einmal in Payments (CVE-2026-13282) und einmal in AdFilter (CVE-2026-13283). Außerdem korrigiert das Update einen Integer-Überlauf in der Mojo-Komponente (CVE-2026-13281).
Update außer der Reihe, aber kein Exploit
Üblicherweise schreibt Google in den Versionsankündigungen, wenn das Unternehmen davon weiß, dass Sicherheitslücken bereits im Internet angegriffen werden. In beiden Versionsankündigungen finden sich jedoch keine derartigen Hinweise. Dennoch sollten Nutzer von Chromium-basierten Webbrowsern etwaige verfügbare Aktualisierungen zügig anwenden. Das reduziert die potenzielle Angriffsfläche auf jeden Fall.
Aktuell sind ab Freitag nun die Versionen Chrome 149.0.7827.200 für Android und Linux sowie 149.0.7827.200/201 für Mac und Windows. Die lassen sich über den Versionsdialog direkt im Browser installieren (Einstellungsmenü, dort „Hilfe“ – „Über
Vor zweieinhalb Wochen musste Google mit einem Update außer der Reihe eine bereits angegriffene Schwachstelle im Webbrowser Chrome schließen.
Weiterlesen nach der Anzeige
(dmk)
Im Test vor 15 Jahren: Das BitFenix Shinobi war ein tolles Gehäuse für nur 50 Euro
Ganz aktuelle Gefühle: Die Kampagne des Zürcher Theater Spektakel › PAGE online
Quantic Dream: Streik soll „Star Wars Eclipse“ und 115 Stellen retten
Empfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenEmpfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
-
Künstliche Intelligenzvor 3 MonateniX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 2 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Künstliche Intelligenzvor 2 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
