Liebe Leser:innen,

habt ihr einen Lieblingspulli? Also eines dieser Kleidungsstücke, die euch seit vielen Jahren begleiten? Vielleicht hat dieser Lieblingspulli schon ein paar kleine Löcher, die ihr immer wieder geflickt habt. Vielleicht ist er am Ärmelbündchen reichlich ausgeleiert und die Waschgänge der letzten Jahre haben die Farbsättigung ordentlich nach unten geschraubt.

Wenn ich einen solchen Lieblingspulli habe und er irgendwann wirklich seine Lebenszeit überschritten hat, werde ich ein bisschen wehmütig. Denn meist hängen da auch Erinnerungen dran: die schöne Wanderung mit Freund:innen, bei der ich ihn von oben bis unten mit Kirschsaft bekleckert habe zum Beispiel. Aber irgendwann ist es Zeit für einen neuen. Und dann bin ich froh, wenn der schnell genauso bequem und warm ist wie der alte, der dann noch ein bisschen im Kleiderregal hängen darf – für alle Fälle.

Das Gefühl habe ich auch heute. Aber es geht nicht um einen Pulli, es geht um unsere Website. Wir haben uns getraut und schlagen optisch ein neues Kapitel für netzpolitik.org auf. Nach neun Jahren mit unserem liebgewonnenen und bewährten Design haben wir ein Redesign der Seite gemacht. Das ist jetzt der dritte Relaunch bei netzpolitik.org, den ich persönlich miterlebe. Und für mich ist es mit Abstand der aufregendste.

Als ich anfing, für netzpolitik.org zu schreiben, gab es auf der Über-uns-Seite noch eine Tag-Cloud, an den Seiten sah man Werbeanzeigen, wir haben gedruckte Jahrbücher produziert und Leser:innen haben Artikel „geflattert“, also über einen Micro-Payment-Dienst teils winzige Centbeträge hinterlassen. Seitdem hat sich immer wieder vieles verändert, sowohl an unserer Arbeit als auch am Aussehen der Website – sogar unser Logo.

Ich freue mich jetzt ungemein, mit der neuen Seite zu arbeiten. Was man auf den ersten Blick noch nicht sieht: Wir haben jede Menge frische Möglichkeiten, Texte zu gestalten. Auch die Startseite können wir flexibler sortieren. Nicht mehr viele starre Kategorien, sondern Platz für wichtige, aktuelle Themen und Orte für das, was uns ausmacht: tiefe Recherchen, treffende Kommentare, Podcasts aus unserem Maschinenraum oder netzpolitische Dauerbrenner. Einen Überblick findet ihr in unserer Launch-Ankündigung und ich bin mir sicher, dass die regelmäßigen Leser:innen unter euch schnell noch viel mehr entdecken werden.

Ein Teil der Aufregung kommt aber auch daher, dass ich richtig gespannt auf euer Feedback bin. Von den letzten Redesigns weiß ich, dass Ungewohntes oft erst mal zu Skepsis führt und es sicher auch viel Kritik geben wird. Mir ist auch klar, dass uns und euch in den ersten Tagen noch Fehler auffallen werden – egal wie gründlich wir getestet haben. Aber ich bin mir sicher, dass ihr unser neues Aussehen liebgewinnen werdet. Und die Erfahrungen haben gezeigt, dass euch beim Zurechtfinden noch jede Menge gute Anregungen und Ideen kommen!

Ich mag unser neues Outfit mit seiner großen Klarheit sehr gern und es ist eine Freude, damit zu arbeiten. Für mich ist es mehr als eine Klamotte, denn es gibt uns Freiheiten, unsere journalistischen Inhalte angemessen zu präsentieren. Die bisherige Seite hat uns lange bestens gekleidet, aber mittlerweile hier und da gezwickt und war an anderen Stellen schon abgeschubbert. Die neue gibt uns eine gute Form und macht uns beweglich. Und wir würden uns freuen, wenn ihr mitkommt und uns beim Strecken und Recken begleitet.

Gutes Entdecken wünscht euch

anna

Neun Jahre lang hat sich die Website von netzpolitik.org optisch kaum verändert. Doch seit dem 25. April 2026 haben wir ein neues Design. Wir freuen uns sehr auf die Möglichkeiten, die unsere neue Website bereithält.

Aus vergangenen Relaunches kennen wir dieses Gefühl: Oh, das ist jetzt aber ungewohnt. Denn immerhin ist so eine Seite ein täglicher Begleiter und auf einmal sieht das ganz anders aus. Es braucht ein bisschen neue Orientierung, aber dann findet sich der Blick schneller zurecht als wir zuerst denken.

Der Relaunch bringt nicht nur optisch Neues, sondern bietet auch viele neue Möglichkeiten für unsere Inhalte.

Veränderung auf der Startseite

Der Aufbau der Startseite wird dynamischer als bisher. Seit vielen Jahren hat sich der Grundaufbau der Seite aus festen Kategorien wie „Überwachung“, „Datenschutz“ und „Nutzer:innenrechte“ ergeben – ergänzt durch einzelne Themencontainer zu aktuellen Highlights. Das hat dazu geführt, dass in einigen Kategorien ältere Texte lange auf der Seite blieben, während in anderen Kategorien schon nach wenigen Tagen die Texte verschwanden. Wir wollen ab jetzt stärker kuratieren, welche Themenblöcke aktuell wichtig sind und wo sich viel bewegt. Es wird in Zukunft also weniger in großen Kategorien gedacht, sondern in Themen, Debatten und Schwerpunkten.

Im netzpolitischen Themenfeld hat sich in den letzten Jahren sehr viel getan. Das soll nun auch bei uns sichtbarer werden. Dazu gibt es auch die aktuellen “Themen” oben in der Navigation. Sie zeigen, was gerade wichtig ist – und geben Zugang zur gesamten Berichterstattung zu einem  Schlagwort.

Aber keine Sorge: Natürlich gibt es weiterhin eine chronologische Ansicht, wenn ihr lieber alle Texte in der Reihenfolge der Veröffentlichung lesen wollt. Wir möchten verschiedene Gewohnheiten und Zugänge zur Seite berücksichtigen.

Wir haben mit dem neuen Design nun deutlich mehr Optionen, wenn ein Artikel neben Buchstaben auch andere Elemente enthalten soll. Bisher fehlten uns Möglichkeiten, schöne Bilderstrecken oder opulente Fotos einzubinden oder auf einfache Art Audio- und Videoinhalte darzustellen. Das und vieles andere bei der Seitengestaltung haben sich deutlich vereinfacht. Dabei ist die Seite auch responsiver geworden, ist also besser auf verschiedene Ansichten vom Laptop über das Tablet bis zum Smartphone optimiert. Was sich alles geändert hat, werdet ihr nach und nach merken, wenn wir Artikel und Podcasts mit den neuen Features veröffentlichen.

Mehr Abwechslung und mehr Kontrast

Uns war es wichtig, auf besser lesbare und kontrastreichere Farbkombinationen umzusteigen. Das heißt zum Beispiel: „Unser“ Blau ist ein wenig dunkler geworden. Die Schrift ist im hellen Modus nun nicht mehr dunkelgrau, sondern schwarz. Das und vieles weitere soll das Lesen angenehmer gestalten.

Vor allem in der mobilen Ansicht gibt es jetzt mehr Abwechslung und wir haben die Möglichkeit, euch auch dort Anreißertexte anzuzeigen. Da uns viele Menschen vor allem über ihr Smartphone lesen, war das lange überfällig. Es gibt auf der Mobilseite jetzt mehr zu sehen als jede Menge Überschriften mit klitzekleinen Bildern. Wir hoffen, dass euch das bei der Orientierung hilft und mobil mehr Spaß macht!

Für die Rechercheur:innen unter euch ist unsere Suchfunktion ordentlich aufgemöbelt worden. Ihr könnt nach Jahren filtern, die Sortierung wählen und die Relevanz der Suchergebnisse hat sich deutlich verbessert. Das soll dafür sorgen, dass ihr schneller das findet, was ihr sucht – ohne auf eine große externe Suchmaschine zurückgreifen zu müssen.

Technisch haben wir uns mit dem Relaunch wieder mehr an den Kern des von uns genutzten CMS WordPress angenähert. Früher haben wir die Seite und die Inhalte mit einem selbst entwickelten Plugin unserer Agentur „gefahren“. Damals hatte WordPress noch nicht so viele Optionen, um eine Nachrichtenseite sinnvoll zu bedienen. Da hat sich viel getan: Mit dem Relaunch nutzen wir jetzt Funktionalitäten, die WordPress selbst an Bord hat.

Und: Wir haben nun endlich auch einen Darkmode, den sich viele von euch immer wieder gewünscht haben.

Was sich nicht ändern wird

Egal wie netzpolitik.org aussieht, es gibt Dinge, die sich auf keinen Fall ändern werden: In unserem Fokus steht gemeinwohlorientierter Journalismus. Wir arbeiten und kämpfen für digitale und analoge Freiheitsrechte. Wir berichten aus der Perspektive der digitalen Zivilgesellschaft. Und wir wünschen uns, dass unsere Recherchen, Kommentare, Analysen, Berichte und vieles mehr für alle frei zugänglich sind. Und hoffentlich in Zukunft noch mehr Menschen erreichen. Dafür soll auch der Relaunch ein Schritt von vielen sein.

Unterstützt dabei hat uns insbesondere die Agentur Palasthotel. Das Palasthotel-Team hat den Relaunch geleitet, das Design erarbeitet und technisch umgesetzt. Mit großer Geduld hat Palasthotel unsere Wünsche umgesetzt und uns an einigen Stellen geholfen herauszufinden, was eigentlich diese Wünsche sind. Vielen Dank!

Nun ist die Seite raus aus der Werkstatt und für euch alle im Netz. Schaut euch gerne um und schreibt uns in den Ergänzungen oder über relaunch@netzpolitik.org, wenn euch etwas auffällt. Es finden sich sicher noch hier und da Fehler und wir freuen uns, wenn ihr uns meldet, wenn euch einer auffällt.

Wir haben uns angeschnallt und sind auf ein paar Turbulenzen eingestellt. Vor allem aber wünschen wir euch jetzt: Viel Spaß!

Mit Bug-Bounty-Programmen wollen Softwareprojekte externe IT-Forscher für das Auffinden und Melden von Sicherheitslücken locken und Einnahmemöglichkeiten schaffen. Künstliche Intelligenz ermöglicht nun, viel schneller und mehr Schwachstellen aufzudecken. Das führt dazu, dass immer mehr Projekte das Zahlen von Prämien im Rahmen der Bug-Bounty-Programme aufgrund der hohen Meldungszahl einstellen. Das jüngste Projekt, das die Einstellung von Zahlungen ankündigt, ist Nextcloud.

Auf der Bug-Bounty-Plattform HackerOne hat Nextcloud jetzt die Beschreibung des Programms entsprechend angepasst. „Bitte beachten Sie, dass Nextcloud keine monetären Prämien für Sicherheitsmeldungen ausschüttet, die durch dieses Programm übermittelt werden“, unter der Überschrift „Keine monetären Prämien“, findet sich seit einer Aktualisierung vom Mittwoch dort.

Nextcloud konkretisiert dazu, dass sie das Bug-Bounty-Programm mit Zahlungen temporär ausgesetzt haben, da sie mit einer hohen Anzahl an KI-generierten illegitimen Berichten konfrontiert seien – unabhängig vom Schweregrad. Man sehe sich aber weiterhin zutiefst der Sicherheit verpflichtet und arbeite weiter mit der Forschergemeinschaft zusammen. Gültige Meldungen werden weiter evaluiert, korrigiert und nach Veröffentlichung den Meldern zugeschrieben, wodurch Melder weiterhin Anerkennung erhalten.

Menge und Qualität der KI-Berichte

Im Angesicht der zahlreichen KI-Sicherheitsberichte nimmt Nextcloud nur noch solche an, die die Melder selbst manuell nachvollzogen haben und mit Screenshots belegen können. Berichte, in die die Melder keine Mühe gesteckt haben, werden ignoriert und als Spam aussortiert.

Ende März sah sich auch das HackerOne-Projekt „Internet Bug Bounty“ zu einem drastischen Schritt gezwungen, es nimmt demnach derzeit gar keine neuen Einreichungen an. Es handelt sich um ein populäres Bug-Bounty-Programm allgemein für Open-Source-Projekte.

In diesem Themenkomplex darf der curl-Gründer und -Hauptentwickler Daniel Stenberg natürlich nicht fehlen. In einem Blog-Beitrag geht Stenberg auf das „High Quality Chaos“ ein, das in der Realität bestehe. Er habe sich zuvor wieder und wieder über KI-Slop beschwert, wodurch hochfrequente Müll-Berichte an das curl-Bug-Bounty-Programm gesendet wurden. Das führte dazu, dass er das Bug-Bounty-Programm im Februar zunächst komplett eingestellt habe, dann aber doch wieder zu HackerOne zurückkehrte, da die Bug-Verwaltung in GitHub unzureichend war.

KI-Slop sei inzwischen nicht mehr das Problem, bestätigt Stenberg nun. Die Anzahl an Fehlerberichten nehme jedoch massiv zu, bis jetzt sei man schon bei der doppelten Rate als im Jahr 2025 angelangt. Die Qualität sei gestiegen. Die Bestätigungsrate gehe sogar über das Vor-KI-Level in 2024 hinaus – zur Größenordnung schreibt Stenberg, das seien immerhin 15 bis 16 Prozent der Reports. In jedem Bericht sei inzwischen jedoch KI involviert, ergänzt er, man erkenne das etwa an der Art der Formulierungen und Phrasen. Bei einer kurzen Recherche in Mastodon zu anderen Open-Source-Projekten habe sich bestätigt, dass curl nicht das einzige Projekt mit diesem Problem ist, er listet zahlreiche namhafte und große Projekte wie Apache httpd, Firefox, Linux Kernel und weitere.

Die Anzahl an gefixten Schwachstellen wird ebenfalls steigen. Stenberg kündigt an, dass curl 8.20.0, das er Mitte kommender Woche veröffentlichen will, mindestens sechs neue Schwachstellen ausbessert. Unklar ist er sich jedoch darüber, wo das enden wird. Es könne sein, dass die Meldungen in einigen Jahren ein Plateau erreichen, wie es mit Fuzzing zur Schwachstellensuche geschehen ist.

Da jetzt schon so eine Flut an Schwachstellen mit KI gefunden wird, stellt sich ein wenig die Frage, ob es wirklich sinnvoll ist, Schwachstellensuch-KI wie Mythos unter Verschluss zu halten. Die anderen KI-Entwickler hinken offenbar nicht allzu weit hinterher.

(dmk)