Strafverfolgungsbehörden aus Deutschland, der Schweiz und zahlreichen anderen Staaten haben mit „AudiA6“ einen angeblich besonders häufig genutzten Dienst zur Geldwäsche von Kryptowährungen lahmgelegt. Das hat die europäische Polizeibehörde Europol bekannt gegeben und dabei erklärt, dass über den Dienst zwischen 2022 und 2025 mehr als 336 Millionen Euro geflossen sein sollen, um deren Herkunft zu verschleiern. Das Geld stammte demnach unter anderem aus Erpressungen mit Ransomware. Zwei mutmaßlich Verantwortliche mit ukrainischer und russischer Staatsangehörigkeit seien in Georgien festgenommen worden. Zudem hat die US-Staatsanwaltschaft Anklage erhoben und die Auslieferung der Verdächtigen in die USA beantragt.

Verbindungen zu zahlreichen Ermittlungsverfahren

Sogenannte Kryptomixer wie „AudiA6“ vermischen Kryptowährungen, um so Verbindungen zwischen Sendern und Empfängern zu verschleiern. Dafür verlangen die Verantwortlichen eine Provision. „AudiA6“ wurde laut Europol in Cybercrime-Foren als professionelle Dienstleistung beworben, die sich durch Anonymität und Geschwindigkeit ausgezeichnet haben soll. Die Ermittlungen gegen den Dienst wurden demnach unter anderem von der polnischen Polizei vorangetrieben. Sie hat im September 2025 einen Ukrainer festgenommen, der damit in Verbindung stand. Eine Durchsuchung seiner Elektronikgeräte habe dann Hinweise auf weitere Personen zutage gefördert. Zudem seien Verbindungen zu 15 Ermittlungsverfahren in aller Welt gefunden worden.

Bei der Operation am Mittwoch wurden demnach jetzt nicht nur die zwei mutmaßlichen Administratoren des Diensts festgenommen. Laut Europol wurden drei Grundstücke durchsucht und mehr als 80 Fahrzeuge konfisziert. Kryptogeld im Wert von fast 700.000 Euro seien eingefroren, noch einmal über 86.000 beschlagnahmt worden. Zudem wurden Telegram-Accounts des Netzwerks blockiert und dessen Seiten im Darknet und im Internet sowie das Cybercrime-Forum „Dark2Web“ gesperrt. Ferner wurden zahlreiche Internet-Domains gesperrt und dutzende Server beschlagnahmt. Eine Reihe davon hat die Behörden jetzt öffentlich gemacht, damit Kryptogeldbörsen in Verbindung stehende Accounts identifizieren und sperren können.

(mho)

Weitgehend unbemerkt von der breiten Öffentlichkeit hat Anfang dieses Jahres ein besonderes Gesetz Geburtstag gefeiert: das Informationsfreiheitsgesetz (IFG). Es verpflichtet Bundesbehörden seit dem 1. Januar 2006, auf Anfrage relevante Informationen herauszugeben. Louisa Specht-Riemenschneider, die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), feierte das Jubiläum jetzt mit einem Symposium und forderte bei der Gelegenheit erneut eine Weiterentwicklung des IFG zu einem Transparenzgesetz.

Specht-Riemenschneider stellte sich in diesem Zusammenhang auch gegen aktuelle Bestrebungen, die Informationsfreiheit zu schwächen. „Wer Informationsfreiheit pauschal beschränkt, schafft nicht mehr Sicherheit, sondern weniger Demokratie.“ Informationszugang und demokratische Teilhabe müssten als Kernelemente des freiheitlichen Rechtsstaats unterstützt werden.

Das Informationsfreiheitsgesetz sieht vor, dass Behörden bestimmte Informationen wie etwa Studien, Protokolle oder Umweltdaten auf Anfrage in der Regel herausgeben müssen. Zahlreiche Ausnahmen und Einschränkungen sorgen dafür, dass es immer wieder zu Rechtsstreitigkeiten kommt.

Abschied vom Amtsgeheimnis

„Die Abkehr vom preußischen Amtsgeheimnis hin zu einem voraussetzungslosen Anspruch Jedermanns auf Informationszugang war vor 20 Jahren wahrlich nicht selbstverständlich“, so Specht-Riemenschneider in ihrer Eröffnungsrede beim 8. Symposium zur Informationsfreiheit. Sie sei das „Bekenntnis eines selbstbewussten Staates“ gewesen, „der vor seinen Bürgerinnen und Bürgern nichts zu verstecken hat.“

In der Praxis bleibt der Staat hinter diesem Anspruch aber oft zurück. Das zeigt unter anderem eine repräsentative Umfrage mit 2.500 Teilnehmenden, die die BfDI zum Thema durchführen ließ.

Demnach finden es nahezu alle Befragten (96 Prozent) sehr wichtig, dass Behörden transparent und nachvollziehbar arbeiten. Allerdings bewerten nur 35 Prozent die Arbeit der Behörden tatsächlich als eher transparent und nachvollziehbar. Lediglich drei Prozent halten die Arbeit von Behörden für sehr transparent und nachvollziehbar. 60 Prozent der Befragten werten Behördenarbeit als eher oder gar nicht transparent und nachvollziehbar.

Der Erhebung zufolge haben zehn Prozent der Teilnehmenden bereits eine IFG-Anfrage gestellt, die große Mehrheit hat dies noch nicht. Das liegt offenbar auch an den ausbaufähigen Bedingungen für die Informationsfreiheit: 37 Prozent der Befragten gaben an, nicht zu wissen, an wen sie sich hätten wenden können. 31 Prozent wussten nicht mal, dass es dieses Recht gibt. 21 Prozent waren sich unsicher, ob sie die Dokumente überhaupt erhalten würden. 16 Prozent fürchteten Nachteile oder Konflikte und elf Prozent befürchten zu hohe Gebühren.

Informationsfreiheit unter Druck

Auch politisch hat die Informationsfreiheit derzeit einen schweren Stand. Während sich die gescheiterte Ampel-Koalition noch die Weiterentwicklung des IFG zu einem Transparenzgesetz vorgenommen hatte, diskutierten Union und SPD bei der Regierungsbildung auf Vorschlag des CDU-Politikers Philipp Amthor über die Abschaffung der Informationsfreiheit. Nach einem öffentlichen Aufschrei schaffte es dieser Vorschlag zwar nicht in den Koalitionsvertrag, Transparenzorganisationen stellten der schwarz-roten Regierung zum Einjährigen trotzdem ein kritisches Zeugnis aus.

Noch düsterer sieht es in einigen Bundesländern aus, wo Informationsfreiheitsgesetze gerade teils zurückgestutzt werden. So etwa in Berlin, wo die schwarz-rote Regierung den Anschlag auf das Berliner Stromnetz als Begründung für eine drastische Beschneidung der Informationsfreiheit heranzieht.

Dem stellt sich Louisa Specht-Riemenschneider klar entgegen. „Einschränkungen von Transparenz wegen vermeintlicher Sicherheitsbedenken haben das Potenzial, Misstrauen zu schüren und damit antidemokratischen Bestrebungen in die Hände zu spielen“, heißt es in einer Pressemitteilung der Bundesbeauftragten. „Als stabile liberale Demokratie muss sich Deutschland dem Trend zur Falsch- und Desinformation sowie zur Beschränkung von Transparenz entschieden entgegenstellen und die Chancen ausschöpfen, die das IFG zur Stärkung des Vertrauens der Bürgerinnen und Bürger in den Staat gerade in unruhigen Zeiten mit sich bringt.“

Ausbau statt Schwächung

Die BfDI fordert statt einer Schwächung deshalb erneut einen Ausbau der Informationsfreiheit. „Informationszugang und demokratische Teilhabe müssen als Kernelemente eines freiheitlichen Rechtsstaats unterstützt werden.“ Die Informationsfreiheit solle deshalb verfassungsrechtlich abgesichert werden, statt sie wie bisher nur in einem einfachen Gesetz verankert zu sein.

Außerdem brauche der Bund „ein echtes Transparenzgesetz“. Moderne Verwaltung dürfe Informationen nicht nur auf Antrag herausgeben, sondern solle wichtige amtliche Informationen von sich aus veröffentlichen, barrierefrei und leicht auffindbar. Dafür sprachen sich im Datenbarometer auch 83 Prozent der Befragten aus. Proaktive Transparenz erleichtere nicht nur den Zugang für Bürgerinnen und Bürger, sondern könne auch Behörden entlasten, weil weniger Einzelanfragen beantwortet werden müssen.

Mehrere bekannte Sicherheitsforscher halten die Cybersecurity-Schranken von Anthropics neuem KI-Modell Fable 5 für zu scharf eingestellt. Sie berichten, dass die Schutzmechanismen nicht nur bei brisanten Anfragen anschlagen, sondern auch bei alltäglicher Arbeit aus Softwareentwicklung und IT-Sicherheit. Die Beispiele reichen vom Code Review über das Schreiben sicheren Codes bis hin zum Lesen eines Blogbeitrags zu einem Sicherheitsthema.

Fable 5 ist die öffentlich verfügbare Variante von Anthropics neuem Spitzenmodell Mythos 5. Anders als Mythos bringt Fable vorgeschaltete Schutzmechanismen für Themen aus Cybersecurity, Biologie, Chemie sowie Distillation mit – Letzteres soll verhindern, dass das Modell zum Training konkurrierender KI-Systeme missbraucht wird. Stuft ein sogenannter Classifier eine Anfrage als heikel ein, beantwortet nicht Fable die Frage, sondern das ältere Modell Claude Opus 4.8. Damit will Anthropic verhindern, dass Angreifer die Fähigkeiten des Modells für Cyberattacken oder andere schädliche Zwecke ausnutzen. Laut Anthropics offizieller Ankündigung sind die Safeguards bewusst konservativ kalibriert und treffen manchmal auch harmlose Anfragen.

Schon ein Blogbeitrag genügt

Zu den Kritikern zählt Valentina „Chompie“ Palmiotti, Leiterin des Offensive-Research-Teams (XOR) bei IBM X-Force. Auf X schrieb sie, Fable lehne jede Anfrage ab, die auch nur am Rande mit Cybersecurity zu tun habe. Selbst harmlose Aufgaben wie das Lesen eines Blogbeitrags treffe es.

Damit beschreibt Palmiotti ein Problem, das die IT-Sicherheit als False Positive kennt: Ein Schutzmechanismus schlägt bei einer harmlosen Aktivität fälschlich Alarm. Genau diese Fehlklassifikationen werfen die Forscher den Schranken von Fable nun in großer Zahl vor.

Sicherer Code, Code Review, Schwachstellenanalyse

Ähnlich äußerte sich der Cybersecurity-Experte Matt Suiche gegenüber TechCrunch. Wer Fable um sicheren Code bitte, den behandle das Modell so, als gehe es um Cybersecurity statt um normale Softwareentwicklung. Suiche vermutet, dass die Filter vor allem auf Schlüsselbegriffe reagieren. Seine Kritik trifft einen Bereich, der für viele Entwickler zum Alltag gehört: sichere Authentifizierung, Schutz vor SQL-Injection oder das sichere Speichern von Zugangsdaten.

Auch der italienische Sicherheitsforscher Simone Margaritelli, in der Szene besser als „evilsocket“ bekannt, berichtet von Problemen. Auf X schrieb er, schon die Bitte um ein Code Review löse eine Rückstufung von Fable aus. Code Reviews gehören zu den Standardaufgaben professioneller Softwareentwicklung und helfen unter anderem dabei, Fehler und Sicherheitslücken früh zu erkennen.

Auch Verteidiger sind betroffen

Die Kritik beschränkt sich nicht auf einzelne Forscher. Der Entwickler Mehul Mohan schrieb auf X, Fable sei praktisch unbrauchbar, sobald Begriffe wie „cybersecurity“, „security audit“, „vulnerability“ oder die Bitte „help me make my app secure“ fielen. Diese Beispiele betreffen vor allem defensive Sicherheitsarbeit, also das Absichern eigener Systeme und Anwendungen.

Wie empfindlich die Filter reagieren, zeigen auch dokumentierte Fehlermeldungen. Der X-Nutzer @zeroxjf veröffentlichte einen Screenshot, in dem Fable einräumt: „Fable 5’s safety measures flagged this message for cybersecurity or biology topics. They may flag safe, normal content as well. Switched to Opus 4.8.“ Anschließend verweigerte auch Opus 4.8 die Antwort und verwies auf ausgelöste Cybersecurity-Schutzmechanismen. Bemerkenswert ist vor allem der Hinweis, dass die Filter auch sichere, normale Inhalte erfassen können.

Probleme auch bei professionellen Tests

Ähnliche Beobachtungen kommen aus professionellen Sicherheitstests. Rob T. Lee, Chief AI Officer und Forschungsleiter des SANS Institute, berichtet, dass Fable bei seinen ersten Tests auch Aufgaben aus Incident Response, Detection Engineering und digitaler Forensik automatisch zurückgestuft hat. Beim SANS Institute handelt es sich um eine der bekanntesten Ausbildungs- und Forschungsorganisationen für IT-Sicherheit.

Explizit stellen die Forscher die Schutzmechanismen gegen Missbrauch nicht grundsätzlich infrage. Sie kritisieren aber, dass die Schranken so breit greifen, dass sie auch legitime Arbeit erfassen: Sicherheitsanalysen, Code Reviews, sicheren Code, Incident Response oder das Auswerten sicherheitsrelevanter Informationen. Ob es sich um Kinderkrankheiten einer neuen Schutzarchitektur handelt oder um ein grundsätzliches Problem bei der Abgrenzung von legitimer und schädlicher Sicherheitsarbeit, ist offen. Anthropic hat sich zu den Vorwürfen bislang nicht geäußert.

(fo)