Künstliche Intelligenz
Happy Birthday .eu: Europa feiert 20 Jahre digitale Identität
Es war ein historischer Moment für das europäische Internet, als am 7. April 2006 der offizielle Startschuss für die Endung .eu fiel. Der Andrang glich einem digitalen Goldrausch: Innerhalb von nur 24 Stunden wurden über eine Million Adressen registriert. Das Versprechen war groß: Eine gemeinsame Identität für einen digitalen Binnenmarkt und ein Ende des nationalen Flickenteppichs für Unternehmen, die über Grenzen hinweg agieren wollen. Heute, genau zwanzig Jahre später, blickt die Registerstelle EURid auf eine Geschichte zurück, die von technischer Stabilität und dem Bemühen um europäische Werte geprägt ist.
Weiterlesen nach der Anzeige
EURid-Manager Peter Janssen stellt zum Jubiläum auf die Widerstandsfähigkeit der Infrastruktur ab. Laut der EU-Kommission weisen die Systeme seit zwei Jahrzehnten keine Millisekunde Ausfallzeit auf. In einer Ära von Cyberangriffen spricht diese schier hundertprozentige Verfügbarkeit für die europäische Technik. Doch hinter der Fassade stellt sich die Frage, wie schwer das Label im globalen Vergleich wiegt. Mit über 3,8 Millionen aktiven Registrierungen hat sich .eu etabliert. In Europa belegt die Endung so den vierten Platz, weltweit reicht es für Rang neun.
Zwischen technischer Exzellenz und Marktrealität
Zugleich steht .eu im Schatten nationaler Schwergewichte. Die deutsche Endung .de knackte schon 2021 die Marke von 17 Millionen Registrierungen. Global gesehen wirkt die europäische Domäne zwergenhaft gegenüber dem Urgestein .com, das über 150 Millionen Adressen zählt. Selbst die britische Endung .uk liegt mit rund 10 Millionen Registrierungen deutlich vor der EU-Domain. Dass die Zahlen nicht höher liegen, dürfte neben dem Brexit auch daran liegen, dass .eu eher institutionell wirkt.
Die Top-Level-Domain (TLD) hat dennoch ihre Nische gefunden. Die Ausweitung auf kyrillische (.ею) und griechische (.ευ) Schriftzeichen sowie die Einbeziehung von EU-Bürgern in Drittstaaten trugen dazu bei, dass sie als integratives Projekt wahrgenommen wird. Zudem nimmt .eu eine Vorreiterrolle in Sachen Nachhaltigkeit ein: Als erste europäische TLD wurde die Registry bereits 2012 nach dem EU-Öko-Audit EMAS zertifiziert.
Der Jahrestag wird auch mit einer Konferenz am 26. und 27. Mai begangen. Unter dem Titel „European Voices for the Future of the Internet“ soll in Brüssel diskutiert werden, wie europäische Werte das nächste Jahrzehnt der Netzregulierung prägen können. Die Keynote hält Henna Virkkunen, Kommissionsvizepräsidentin für Tech-Souveränität. Für die Nutzer wird es spielerisch: Bei dem Game .eu Rail Connect können sie Interrail-Pässe gewinnen. Die Geste soll den grenzüberschreitenden Geist der Domain unterstreichen.
Lesen Sie auch
(fds)
Künstliche Intelligenz
EU-Datenschützer: Neue Leitlinien für Anonymisierung und Web-Scraping
Die Anonymisierung personenbezogener Daten ist von großer Bedeutung für datengetriebene Entwicklungen in Wirtschaft und Technik. Effektiv anonymisierte Informationen können außerhalb des Geltungsbereichs des Datenschutzrechts verarbeitet werden, was völlig neue Möglichkeiten zur Datennutzung schafft. Im Alltag bestanden aber erhebliche Unsicherheiten, wann Daten ausreichend anonymisiert sind. Um diese Lücke zu schließen, hat der Europäische Datenschutzausschuss (EDSA) zwei neue Richtlinien verabschiedet. Sie sollen Leitplanken für die digitale Wirtschaft und die Entwicklung von KI setzen.
Weiterlesen nach der Anzeige
Nach der Datenschutz-Grundverordnung (DSGVO) gelten Informationen als anonym, wenn sie sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die neuen Leitlinien starten mit einer rechtlichen Analyse dieser Anforderungen und berücksichtigen dabei ein aktuelles Urteil vom Europäischen Gerichtshof (EuGH).
Wichtig ist demnach: Diese Bewertung muss aus der Perspektive desjenigen vorgenommen werden, für den die Daten anonym sein sollen. Das ist in der Regel die Stelle, für die die Informationen bestimmt sind. Mittel, die Dritten zur Verfügung stehen, sind nur soweit zu berücksichtigen, wie diese Stelle sie nach vernünftigem Ermessen wahrscheinlich heranzieht.
Neuer Rahmen für die Praxis
Daraus leitet der EDSA ein Verfahren zur Beurteilung der Anonymität ab. Verantwortliche können dabei zwischen zwei Ansätzen wählen. Der kontextuelle berücksichtigt dabei die Fähigkeiten und Ressourcen potenzieller Angreifer, während eine vereinfachte Herangehensweise diese Unterschiede ignoriert. Letztere bietet die höchste Sicherheit, kann aber dazu führen, dass eigentlich anonyme Daten wie personenbezogene behandelt werden.
Kern des Prüfverfahrens sind drei spezifische Testkriterien, die alle gleichzeitig erfüllt sein müssen. Zunächst ist eine Einzelfallidentifikation zu vermeiden. Die Daten dürfen also keine einzigartige Kombination von Merkmalen einzelner Personen abbilden. Ferner muss eine Verknüpfung ausgeschlossen sein, sodass sich die Daten nicht mit anderen Informationsquellen zu den gleichen Personen zusammenführen lassen.
Als drittes Kriterium dürfen keine zuverlässigen Rückschlüsse oder Schlussfolgerungen über einzelne identifizierbare Personen gezogen werden, die nicht für die Allgemeinheit gelten. Wenn alle drei Bedingungen erfüllt sind, gelten die Daten als anonym. Andernfalls ist eine weitergehende Analyse erforderlich, für die die Richtschnur ebenfalls Hinweise liefert.
Vorgaben für KI-Training und sensible Daten
Weiterlesen nach der Anzeige
Die zweite Handreichung widmet sich dem Web-Scraping zum Training generativer KI-Modelle. Da das automatisierte Auslesen von Daten meist ohne das Wissen der Betroffenen geschieht, birgt es erhebliche Risiken für deren Grundrechte. Der EDSA stellt klar, dass die DSGVO immer dann greift, wenn beim Schürfen im Web personenbezogene Daten verarbeitet werden. Private Entwickler stützen sich dabei oft auf das berechtigte Interesse als Rechtsgrundlage. Dafür muss die Verarbeitung aber auch erforderlich sein und eine Interessenabwägung durchgeführt werden.
Unter bestimmten Voraussetzungen brauchen KI-Entwickler die Betroffenen nicht persönlich zu informieren, wenn dies unmöglich ist oder einen unverhältnismäßigen Aufwand erfordern würde. Der EDSA empfiehlt in solchen Fällen, Daten nur aus zuverlässigen Quellen zu beziehen, sie vor der Verwendung im KI-Training zu validieren und den Zeitstempel zu erfassen. Zur Datenminimierung sollen präzise Kriterien oder Filter eingesetzt werden.
Die Verarbeitung besonderer Kategorien von Informationen wie etwa Gesundheitsdaten sei dabei grundsätzlich verboten, hebt der EDSA hervor. Für deren unvermeidbare Miterhebung verweist er wieder auf den EuGH. Demnach müssen Entwickler in engen Grenzen technische Maßnahmen ergreifen, um eine Verbreitung zu verhindern. Beide Richtlinien stehen bis zum 30. Oktober 2026 zur Konsultation.
(mki)
Künstliche Intelligenz
heise meets … „Diskutiere nie etwas Unsichtbares“ beim Modellieren
Wer Software erfolgreich entwickeln will, muss zuerst die Menschen verstehen, die sie nutzen sollen. Stefan Priebsch, Software-Success-Consultant, begleitet Unternehmen dabei, Software vom Kostenfaktor zum Erfolgsfaktor zu machen.
Weiterlesen nach der Anzeige
Im „heise meets …“-Podcast erklärt er, warum technische Fachbegriffe und Bullshit-Bingo bei der Anforderungsanalyse mehr schaden als nützen – und wie ein einfaches Rollenspiel Teams in kürzester Zeit zu tragfähigen Lösungen führt.
Priebsch arbeitet nach den Prinzipien des Domain Driven Design, das Eric Evans 2003 prägte. Im Kern steht eine fachlichkeitsgetriebene Entwicklung statt einer technologiegetriebenen. Alle Beteiligten brauchen ein gemeinsames Verständnis: „Diskutiere nie etwas Unsichtbares“, lautet seine Grundregel. Was nur in den Köpfen der Teilnehmer existiert, muss durch Modelle, Zettel oder Rollen sichtbar werden, sonst entstehen zwangsläufig Reibungsverluste.

heise meets…. Der Entscheider-Talk – von Entscheidern für Entscheider – immer aktuell und nah am Geschehen.
Sie können uns auf allen Podcast Kanälen hören.
Wählen Sie Ihren Kanal aus.
Rollenspiel deckt Lücken auf
Im Workshop lässt Priebsch Teilnehmer Prozesse durchspielen – etwa den Ablauf in einem Restaurant. Wer ist Kellner, wer Koch, wer Gast? Schon nach wenigen Minuten tauchen Fragen auf, die in theoretischen Diskussionen oft übersehen werden: Gibt es einen Empfang? Woher kommt die Speisenkarte? Was passiert, wenn ein Teller zerbricht? Jede entdeckte Rolle und jedes Artefakt landet auf einem Zettel. So entsteht binnen einer halben Stunde eine erste Dokumentation der Domäne – inklusive eines Backlogs offener Fragen.
Der Vorteil gegenüber abstrakteren Methoden: Entwickler bauen ein emotionales Verständnis für den Prozess auf. „Wenn ich als Softwareentwickler einen Prozess gespielt und erlebt habe, habe ich einfach eine innere Verbindung“, sagt Priebsch. Zugleich aktiviert das Format auch zurückhaltende Teilnehmer, da Rollen wie Dokumentar oder Analyst zur Verfügung stehen.
Je nach Situation und Teamdynamik bieten sich unterschiedliche Formate für die Arbeit in der Gruppe an: Rollenspiel für schnelle Domain Discovery, Event Storming für die Visualisierung fachlicher Ereignisse oder Domain Storytelling, wenn Fachanwender ihre Prozesse erzählen. Priebsch empfiehlt einen Mix aus aktivierenden und dokumentierenden Verfahren – abgestimmt auf die jeweilige Ausgangssituation und Fragestellung.
Weiterlesen nach der Anzeige
KI ergänzt fehlende Experten
Als Moderator hält Priebsch Teams vom typischen Abtauchen in technische Sonderfälle ab und lenkt den Fokus auf den Happy Path – also den Standardablauf, der Wertschöpfung erzeugt.
Auch Technologiediskussionen blockt er früh ab. Statt selbst die komplette Software zu entwickeln, sollten die Teilnehmer so besser prüfen, wo die eigentliche Kerndomäne des Unternehmens liegt und welche generischen Bereiche wie die Buchhaltung sich besser durch fertige Lösungen abdecken lassen.
Eine wachsende Rolle spielt dabei künstliche Intelligenz. Fehlt ein Fachexperte in der Modellierungssitzung, lässt sich eine KI in dessen Rolle versetzen und befragen. Deren Antworten sind nicht immer korrekt, aber besser als nichts und liefern Inspiration. Priebsch erwartet, dass KI künftig als gleichberechtigter Gesprächspartner an Modellierungssitzungen teilnimmt.
Das Ergebnis jedes Workshops ist ein Modell – eine vereinfachte Abbildung der Realität, die iterativ weiterentwickelt wird. So lässt sich die Feedback-Schleife drastisch verkürzen und vermeiden, dass Teams wochenlang die falsche Software bauen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ein vollständiges Transkript der aktuellen Podcast-Episode von heise meets gibt es unter den Shownotes bei Podigee zu lesen.
(mki)
Künstliche Intelligenz
Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor
Für Windows und macOS stehen neue Versionen von Foxits PDF Reader und PDF Editor bereit. Die darin geschlossenen Lücken wurden mit Bedrohungseinstufungen von „moderate“ bis „important“ bedacht.
Weiterlesen nach der Anzeige
Kritisch ist keine, und auch über aktive Exploits ist bislang nichts bekannt. Die große Zahl der in Foxits Sicherheitshinweisen genannten Schwachstellen sowie vielfältige Möglichkeiten für Angreifer, etwa unter ganz bestimmten Bedingungen schädlichen Code im Kontext präparierter PDFs auszuführen, machen ein zeitnahes Update dennoch ratsam.
Programmabstürze, Codeausführung und Datenzugriff
Laut Beschreibungen könnten Angreifer die Sicherheitslücken unter anderem missbrauchen, um mit schädlichem JavaScript-Code in PDF-Dokumenten Programmabstürze provozieren. In der Folge könnten sie vertrauliche Informationen abgreifen oder Code aus der Ferne ausführen („Potential Arbitrary Code Execution“).
Auch die lokale Ausweitung von Zugriffsrechten („Local Privilege Escalation“) ist unter bestimmten Voraussetzungen möglich. Für all diese Szenarien wäre allerdings erst einmal eine Nutzerinteraktion mit der Software beziehungsweise mit entsprechend präparierten PDF-Dokumenten notwendig.
Abgesicherte Versionen & Updates
Die Versionen Foxit PDF Reader/Editor 2026.1.2 sowie PDF Editor 13.25 und 14.0.5 für Windows und macOS sind gegen die Bedrohungen abgesichert. Von welchen Sicherheitslücken die jeweiligen Versionen und Betriebssysteme im Einzelnen betroffen waren, ist den Sicherheitshinweisen zu entnehmen.
Das Update selbst kann man direkt über den Menüpunkt „Hilfe“ in der Software (Unterpunkt „Nach Updates suchen“) erledigen.
Weiterlesen nach der Anzeige
(ovw)
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 3 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 2 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
UX/UI & Webdesignvor 2 TagenRegional & mit Gefühl: Identity für Klimafonds Baden-Württemberg › PAGE online
