Connect with us

Künstliche Intelligenz

Fluggastdaten: Deutsche Behörden scannten 2025 über 627 Millionen Datensätze


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Deutsche Sicherheitsbehörden durchleuchten den zivilen Luftverkehr in immer größerem Ausmaß. Die Fluggastdatenzentralstelle des Bundeskriminalamts (BKA) und das zugehörige Informationssystem verarbeiteten 2025 insgesamt 627.904.616 Fluggastdatensätze. 2024 waren es rund 548 Millionen dieser Passenger Name Records (PNR). Die Zahl der Betroffenen stieg parallel von etwa 153 auf rund 177 Millionen, wobei Mehrfacherfassungen durch Vielflieger oder mannigfache Übermittlungen pro Flug möglich sind.

Weiterlesen nach der Anzeige

Die Zahlen stammen aus einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Erfasst werden Flüge aus Drittstaaten sowie ausgewählte Verbindungen innerhalb der EU. Die Datensätze werden automatisiert mit polizeilichen Datenbanken und Risikomustern abgeglichen, um Terrorismus und schwere Kriminalität aufzudecken. Die tatsächliche Trefferquote blieb aber auch 2025 sehr gering.

Der automatisierte Abgleich führte zu 242.427 technischen Treffern in Datenbanken und 4615 Muster-Treffern. Nach manueller Prüfung stuften die Ermittler nur 100.406 Vorgänge als relevant ein und leiteten sie an Bundespolizei und Zoll weiter.

Daraus resultierten 1556 Festnahmen, darunter 982 bei der Einreise. Hinzu kamen 2848 Aufenthaltsermittlungen, 2549 polizeiliche Beobachtungen oder verdeckte Kontrollen, 5408 offene Kontrollen sowie 458 Einreiseverweigerungen. Für weitere 76.204 Ausleitungen, die auf Sachfahndungen beruhten, liegen der Regierung keine Angaben zu den tatsächlich ergriffenen Maßnahmen vor. Gemessen an knapp 628 Millionen verarbeiteten Datensätzen rangiert die Zahl der Festnahmen so wieder im untersten Promillebereich.

Welche Fluggesellschaften PNR an das System übermitteln, hält die Regierung geheim. Eine Offenlegung könnte Rückschlüsse auf sicherheitsrelevante Fähigkeiten der Behörden zulassen. Bekannt ist nur, dass zum 15. Juni 423 Fluggesellschaften angeschlossen waren, die rund 91 Prozent des deutschen Passagieraufkommens abdeckten. Privatflüge fallen nicht unter das Fluggastdatengesetz.

Weiterlesen nach der Anzeige

Nach Ablauf der gesetzlichen Speicherfrist wurden voriges Jahr 585.536.402 Datensätze automatisch gelöscht, weitere 398.886 depersonalisiert. Eine spätere Recherche in diesem Bestand genehmigten Gerichte in 330 Fällen. Insgesamt gingen 7120 Rechercheersuchen bei der Fluggastdatenzentralstelle ein. 6484 wurden zugelassen und in 4580 Fällen tatsächlich Daten übermittelt.

Der Betrieb des Systems kostete das Bundesverwaltungsamt (BVA) 2025 rund 4,9 Millionen Euro. Personalkosten für aktuell rund 150 Stellen beim BVA und BKA sind hier noch gar nicht eingerechnet. Der Überwachungsumfang dürfte weiter wachsen. Künftig verpflichten neue EU-Vorgaben zu Advanced Passenger Information (API) Fluggesellschaften, Check-in- und Boardingdaten in Echtzeit über einen zentralen EU-Router an die Mitgliedstaaten zu transferieren. Bereits 2025 verarbeiteten deutsche Behörden im Testbetrieb 26,7 Millionen API-Datensätze, die zu 20.161 Personen- und 5561 Sachfahndungstreffern führten. Welche Kosten die vollständige Einführung verursachen wird und welche gesetzlichen Anpassungen erforderlich sind, kann die Regierung noch nicht beziffern.


(mki)



Source link

Künstliche Intelligenz

Node.js kämpft mit Flut an automatisierten Sicherheitsreports


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Das Node.js-Team diskutiert derzeit darüber, den Workflow für die Flut an eingereichten, LLM-generierten Sicherheitsmeldungen zu ändern. Ideen sind, die Meldungen öffentlich zu bearbeiten und mit künstlicher Intelligenz vorzusortieren.

Weiterlesen nach der Anzeige

Das Team hat das Problem jetzt auf die Agenda des nächsten Treffens der Security Working Group am 7. Juli gesetzt. Der Initiator Rafael Gonzaga schreibt, dass alle bisherigen Maßnahmen nicht geholfen haben: „Wir sind nach wie vor überlastet.“

Daher schlägt er vor, die eingereichten Meldungen zu veröffentlichen und als Pull Requests (PR) abzuarbeiten. Bei den Einreichungen handelt es sich oft nur um Bugs, die auch gefixt gehören, aber weniger um wirkliche sicherheitsrelevante Lücken. Außerdem kommen so viele gleichartige Meldungen an, die quasi jeder mit LLM erzeugen kann: „Diese Funde sind praktisch eh schon öffentlich.“ Als PR kann sich die Community darum kümmern und das Kernteam ist entlastet.

Eine Vorsortierung durch KI könnte nur die wirklich ernsthaften Lücken erkennen und nicht öffentlich an das Sicherheitsteam zur Bearbeitung weiterleiten.

Gegenstimmen geben zu bedenken, dass der Vorschlag die Masse an Sicherheitsreports durch eine Masse an PRs ersetzt, die auch vom Kernteam geprüft werden müssen. Außerdem könnten die veröffentlichten Lücken Hacker anziehen, „als kostenlose Quelle für Ideen für automatisierte Attacken.“ Daher schlagen andere Maintainer vor, nicht die komplette Öffentlichkeit einzubeziehen, aber den Kreis auf alle Mitarbeitenden (collaborators) zu erweitern.

Weiterlesen nach der Anzeige

Wie viele andere Projekte kämpft Node.js mit AI Slop und hat im April bereits das Bug-Bounty-Programm zur Belohnung von Warnungen gestrichen. Auch zu solchen Maßnahmen waren andere Projekte bereits gezwungen. Das hat laut Gonzaga aber keine Erleichterung gebracht, da es den Einreichenden eher um den Ruhm als Autor auf einer offiziellen CVE-Warnmeldung zu erscheinen geht, als um Geld.

Auch andere Maßnahmen führten nicht zum Erfolg: höhere Hürden bei der Reporting-Plattform HackerOne, engere Relevanzkriterien und automatisiertes Schließen von Reports minderer Qualität. Letzteres hat sogar dazu geführt, dass mehr Meldungen bei der Mutter OpenJS landeten. „Bald wird auch dieses Team überlastet sein“, schließt Gonzaga.


(who)



Source link

Weiterlesen

Künstliche Intelligenz

Microsoft bestätigt Entlassungen und Studio-Verkauf bei Xbox


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Microsoft hat am Montag die bereits im Vorfeld bekannt gewordenen Pläne für Stellenstreichungen bestätigt. Demnach will das Unternehmen 3200 Jobs in der Gaming-Sparte Xbox sowie weitere 3200 im Geschäftskundenvertrieb streichen. 2026 ist damit bereits das dritte Jahr, in dem der Konzern zum Ende des Geschäftsjahres im Sommer Stellen abbaut, um für mehr Investitionen in KI andernorts Kosten zu sparen.

Weiterlesen nach der Anzeige

Besonders schwer trifft es, gemessen am gesamten Konzernergebnis, die Xbox-Sparte. Wie deren neue Chefin Asha Sharma in ihrem Memo schreibt, fallen 1600 Stellen in ihrem Bereich sofort weg. Im Laufe der nächsten zwölf Monate will das Unternehmen dann weitere 1600 Stellen streichen. Das entspricht insgesamt etwa einem Fünftel der in der Xbox-Sparte Beschäftigten.

Studioschließungen seien nicht vorgesehen, erklärt Sharma, vielmehr sollen einige der Firmen verkauft werden. Compulsion Games („South of Midnight“) und Double Fine („Psychonauts”) sollen von ihren Gründern zurückgekauft werden. Microsoft will den Unternehmen ihr gesamtes geistiges Eigentum übertragen, inklusive der Rechte an den bisher veröffentlichten Spielen. Auch eine Anschubfinanzierung in nicht genannter Höhe für aktuelle Entwicklungen will Redmond beisteuern.

Für Ninja Theory („Hellblade“) wird noch ein Käufer gesucht. Das Studio hat Sharma zufolge zugestimmt, von Microsoft ausgegliedert zu werden. Bereits vor drei Wochen berichtete The Verge, dass das Studio vor der Schließung stehe. Die will Microsoft nun offenbar abwenden, auch hier schreibt Sharma von einer Finanzierung für laufende Projekte wie den dritten Teil der Hellblade-Reihe namens „Senua“. Dieser Titel ist für 2027 angekündigt. Auch Undead Labs („State of Decay“) soll auf gleiche Weise verkauft werden, den dritten Teil der Zombie-Survival-Reihe will Microsoft vorerst weiter finanzieren.

Etwas komplizierter scheint die Lage beim französischen Teil des Studios Arkane zu sein. Hier nennt die Xbox-Chefin keine Details. Das Management des Studios befinde sich noch in der „erforderlichen Konsultation mit dem Betriebsrat“ und könne sich erst danach neu ausrichten.

Weiterlesen nach der Anzeige

Sharma betont, keiner der bereits angekündigten „First-Party-Titel“ werde eingestellt. Aufwendungen würden gegebenenfalls zugunsten „höher priorisierte“ Titel umverteilt. Das betrifft alle verbleibenden Studios – also auch das erst 2023 für 69 Milliarden US-Dollar übernommene Activision/Blizzard. Die beiden Studios Mojang und King sollen nun direkt von Asha Sharma geführt werden.

Das ist Teil einer Verschlankung der Hierarchie. Der Xbox-Chefin zufolge durchliefen manche Entscheidungen bisher bis zu 14 Ebenen, künftig sollen es höchstens fünf, im Idealfall drei Ebenen sein. „Im Zuge des Resets von Xbox werden wir die Dinge vereinfachen“ schreibt Sharma. Die nächste Microsoft-Konsole, bisher als „Project Helix“ bekannt, erwähnt sie in ihrem aktuellen Memo nicht.

Von einem generellen „Reset“ von Xbox hatte Sharma bereits in vorherigen Memos an die gesamte Belegschaft geschrieben. Dieser sei nötig, um die konzernweiten Sparmaßnahmen bei Microsoft umzusetzen. Die werden mit dem heutigen Tag auch in anderen Bereichen vollzogen.

Auch die Personalchefin für den gesamten Microsoft-Konzern, Amy Coleman, hat ein Memo veröffentlicht. Darin schreibt sie von 4800 Stellen, die jetzt insgesamt wegfallen sollen. Rechnet man die 1600 sofort entfallenen Stellen bei Xbox heraus, bleiben für den Rest von Microsoft also 3200 gestrichene Arbeitsplätze. Das betrifft die „Commercial Business“-Sparte für den Geschäftskundenvertrieb.


(nie)



Source link

Weiterlesen

Künstliche Intelligenz

China verschärft KI-Regeln: ByteDance und Alibaba entfernen menschenähnliche KI


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

ByteDance und Alibaba haben in China Funktionen aus ihrem KI-Angebot entfernt, mit denen Nutzer KI-Begleiter, fiktive Charaktere oder persönliche Assistenten mit festgelegtem Auftreten und Sprechstil erstellen konnten. Damit reagieren sie auf neue Vorschriften gegen Chatbots, die menschenähnliches Verhalten simulieren oder eine dauerhafte emotionale Bindung zu Nutzern aufbauen sollen. Die Regeln treten am 15. Juli 2026 in Kraft.

Weiterlesen nach der Anzeige

Am Freitagabend kündigte ByteDance an, in Chinas meistgenutztem KI-Chatbot Doubao eine Funktion abzuschalten, mit der Nutzer eigene KI-Figuren erstellen und anpassen können. Das berichtet die South China Morning Post. Ab Mitte Oktober sollen dazugehörige Daten zudem nicht mehr in der App einsehbar oder wiederherstellbar sein.

Am Samstag sei Alibaba mit einer ähnlichen Ankündigung für seine KI-App Qwen gefolgt: Entsprechende Funktionen würden kurzfristig deaktiviert, weitere Dienste und Funktionen am 15. Juli. Nutzer werden nach diesem Datum nicht mehr auf entsprechenden Einstellungen und frühere Unterhaltungen zugreifen können. Im Juni hat Tencent bereits eine ähnliche Funktion aus seiner KI-App für Endnutzer Yuanbao entfernt, schreibt das chinesische Medium.

Die neuen Vorschriften wurden im April veröffentlicht (Seite der „Cyberspace Administration of China“). Sie wenden sich gegen KI-Dienste, die „Charaktermerkmale, Denkmuster und Kommunikationsstile echter Personen“ simulieren und Nutzern „emotionale Fürsorge, Begleitung und Unterstützung“ bieten. Die Regeln sollen unter anderem emotionale Abhängigkeit und Manipulation sowie mögliche Schäden für die körperliche oder psychische Gesundheit verhindern. Ausgenommen sind Kundenservice-Bots, Wissens-Chatbots, Arbeitsassistenten sowie Bildungs- und Forschungswerkzeuge, sofern sie nicht auf eine dauerhafte emotionale Interaktion abzielen.

Weiterlesen nach der Anzeige

Mit den Maßnahmen antwortet die Regierung auf eine Problematik, die besonders in den USA für Schlagzeilen und Gerichtsverfahren gesorgt hat. In mehreren Klagen werfen Angehörige KI-Anbietern vor, dass ihre KI-Chatbots Minderjährige und Erwachsene in emotionale Abhängigkeiten verwickelt, psychische Krisen verstärkt und zu Suiziden beigetragen hätten.

Die Fälle verweisen auf ein Grundproblem vieler KI-Chatbots: Sie können Nähe, Verständnis und Verbindlichkeit simulieren und neigen zugleich zu übermäßig bestätigendem Verhalten. Dadurch können sie problematische Annahmen oder fragile emotionale Zustände verstärken, statt ihnen zu widersprechen oder Nutzer zuverlässig an menschliche Hilfe zu verweisen.

Die South China Morning Post berichtet von Nutzern, die mit Unverständnis auf die Abschaltungen reagieren. „Warum werden die Agenten entfernt? Sie waren so lange unsere emotionale Stütze“, soll ein Nutzer auf der chinesischen Social-Media-Plattform Weibo geschrieben haben.


(tobe)



Source link

Weiterlesen

Beliebt