Connect with us

Künstliche Intelligenz

Happy Birthday .eu: Europa feiert 20 Jahre digitale Identität


Es war ein historischer Moment für das europäische Internet, als am 7. April 2006 der offizielle Startschuss für die Endung .eu fiel. Der Andrang glich einem digitalen Goldrausch: Innerhalb von nur 24 Stunden wurden über eine Million Adressen registriert. Das Versprechen war groß: Eine gemeinsame Identität für einen digitalen Binnenmarkt und ein Ende des nationalen Flickenteppichs für Unternehmen, die über Grenzen hinweg agieren wollen. Heute, genau zwanzig Jahre später, blickt die Registerstelle EURid auf eine Geschichte zurück, die von technischer Stabilität und dem Bemühen um europäische Werte geprägt ist.

Weiterlesen nach der Anzeige

EURid-Manager Peter Janssen stellt zum Jubiläum auf die Widerstandsfähigkeit der Infrastruktur ab. Laut der EU-Kommission weisen die Systeme seit zwei Jahrzehnten keine Millisekunde Ausfallzeit auf. In einer Ära von Cyberangriffen spricht diese schier hundertprozentige Verfügbarkeit für die europäische Technik. Doch hinter der Fassade stellt sich die Frage, wie schwer das Label im globalen Vergleich wiegt. Mit über 3,8 Millionen aktiven Registrierungen hat sich .eu etabliert. In Europa belegt die Endung so den vierten Platz, weltweit reicht es für Rang neun.

Zugleich steht .eu im Schatten nationaler Schwergewichte. Die deutsche Endung .de knackte schon 2021 die Marke von 17 Millionen Registrierungen. Global gesehen wirkt die europäische Domäne zwergenhaft gegenüber dem Urgestein .com, das über 150 Millionen Adressen zählt. Selbst die britische Endung .uk liegt mit rund 10 Millionen Registrierungen deutlich vor der EU-Domain. Dass die Zahlen nicht höher liegen, dürfte neben dem Brexit auch daran liegen, dass .eu eher institutionell wirkt.

Die Top-Level-Domain (TLD) hat dennoch ihre Nische gefunden. Die Ausweitung auf kyrillische (.ею) und griechische (.ευ) Schriftzeichen sowie die Einbeziehung von EU-Bürgern in Drittstaaten trugen dazu bei, dass sie als integratives Projekt wahrgenommen wird. Zudem nimmt .eu eine Vorreiterrolle in Sachen Nachhaltigkeit ein: Als erste europäische TLD wurde die Registry bereits 2012 nach dem EU-Öko-Audit EMAS zertifiziert.

Der Jahrestag wird auch mit einer Konferenz am 26. und 27. Mai begangen. Unter dem Titel „European Voices for the Future of the Internet“ soll in Brüssel diskutiert werden, wie europäische Werte das nächste Jahrzehnt der Netzregulierung prägen können. Die Keynote hält Henna Virkkunen, Kommissionsvizepräsidentin für Tech-Souveränität. Für die Nutzer wird es spielerisch: Bei dem Game .eu Rail Connect können sie Interrail-Pässe gewinnen. Die Geste soll den grenzüberschreitenden Geist der Domain unterstreichen.

Lesen Sie auch


(fds)



Source link

Künstliche Intelligenz

EU-Datenschützer: Neue Leitlinien für Anonymisierung und Web-Scraping


Die Anonymisierung personenbezogener Daten ist von großer Bedeutung für datengetriebene Entwicklungen in Wirtschaft und Technik. Effektiv anonymisierte Informationen können außerhalb des Geltungsbereichs des Datenschutzrechts verarbeitet werden, was völlig neue Möglichkeiten zur Datennutzung schafft. Im Alltag bestanden aber erhebliche Unsicherheiten, wann Daten ausreichend anonymisiert sind. Um diese Lücke zu schließen, hat der Europäische Datenschutzausschuss (EDSA) zwei neue Richtlinien verabschiedet. Sie sollen Leitplanken für die digitale Wirtschaft und die Entwicklung von KI setzen.

Weiterlesen nach der Anzeige

Nach der Datenschutz-Grundverordnung (DSGVO) gelten Informationen als anonym, wenn sie sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die neuen Leitlinien starten mit einer rechtlichen Analyse dieser Anforderungen und berücksichtigen dabei ein aktuelles Urteil vom Europäischen Gerichtshof (EuGH).

Wichtig ist demnach: Diese Bewertung muss aus der Perspektive desjenigen vorgenommen werden, für den die Daten anonym sein sollen. Das ist in der Regel die Stelle, für die die Informationen bestimmt sind. Mittel, die Dritten zur Verfügung stehen, sind nur soweit zu berücksichtigen, wie diese Stelle sie nach vernünftigem Ermessen wahrscheinlich heranzieht.

Daraus leitet der EDSA ein Verfahren zur Beurteilung der Anonymität ab. Verantwortliche können dabei zwischen zwei Ansätzen wählen. Der kontextuelle berücksichtigt dabei die Fähigkeiten und Ressourcen potenzieller Angreifer, während eine vereinfachte Herangehensweise diese Unterschiede ignoriert. Letztere bietet die höchste Sicherheit, kann aber dazu führen, dass eigentlich anonyme Daten wie personenbezogene behandelt werden.

Kern des Prüfverfahrens sind drei spezifische Testkriterien, die alle gleichzeitig erfüllt sein müssen. Zunächst ist eine Einzelfallidentifikation zu vermeiden. Die Daten dürfen also keine einzigartige Kombination von Merkmalen einzelner Personen abbilden. Ferner muss eine Verknüpfung ausgeschlossen sein, sodass sich die Daten nicht mit anderen Informationsquellen zu den gleichen Personen zusammenführen lassen.

Als drittes Kriterium dürfen keine zuverlässigen Rückschlüsse oder Schlussfolgerungen über einzelne identifizierbare Personen gezogen werden, die nicht für die Allgemeinheit gelten. Wenn alle drei Bedingungen erfüllt sind, gelten die Daten als anonym. Andernfalls ist eine weitergehende Analyse erforderlich, für die die Richtschnur ebenfalls Hinweise liefert.

Weiterlesen nach der Anzeige

Die zweite Handreichung widmet sich dem Web-Scraping zum Training generativer KI-Modelle. Da das automatisierte Auslesen von Daten meist ohne das Wissen der Betroffenen geschieht, birgt es erhebliche Risiken für deren Grundrechte. Der EDSA stellt klar, dass die DSGVO immer dann greift, wenn beim Schürfen im Web personenbezogene Daten verarbeitet werden. Private Entwickler stützen sich dabei oft auf das berechtigte Interesse als Rechtsgrundlage. Dafür muss die Verarbeitung aber auch erforderlich sein und eine Interessenabwägung durchgeführt werden.

Unter bestimmten Voraussetzungen brauchen KI-Entwickler die Betroffenen nicht persönlich zu informieren, wenn dies unmöglich ist oder einen unverhältnismäßigen Aufwand erfordern würde. Der EDSA empfiehlt in solchen Fällen, Daten nur aus zuverlässigen Quellen zu beziehen, sie vor der Verwendung im KI-Training zu validieren und den Zeitstempel zu erfassen. Zur Datenminimierung sollen präzise Kriterien oder Filter eingesetzt werden.

Die Verarbeitung besonderer Kategorien von Informationen wie etwa Gesundheitsdaten sei dabei grundsätzlich verboten, hebt der EDSA hervor. Für deren unvermeidbare Miterhebung verweist er wieder auf den EuGH. Demnach müssen Entwickler in engen Grenzen technische Maßnahmen ergreifen, um eine Verbreitung zu verhindern. Beide Richtlinien stehen bis zum 30. Oktober 2026 zur Konsultation.


(mki)



Source link

Weiterlesen

Künstliche Intelligenz

heise meets … „Diskutiere nie etwas Unsichtbares“ beim Modellieren


Wer Software erfolgreich entwickeln will, muss zuerst die Menschen verstehen, die sie nutzen sollen. Stefan Priebsch, Software-Success-Consultant, begleitet Unternehmen dabei, Software vom Kostenfaktor zum Erfolgsfaktor zu machen.

Weiterlesen nach der Anzeige

Im „heise meets …“-Podcast erklärt er, warum technische Fachbegriffe und Bullshit-Bingo bei der Anforderungsanalyse mehr schaden als nützen – und wie ein einfaches Rollenspiel Teams in kürzester Zeit zu tragfähigen Lösungen führt.

Priebsch arbeitet nach den Prinzipien des Domain Driven Design, das Eric Evans 2003 prägte. Im Kern steht eine fachlichkeitsgetriebene Entwicklung statt einer technologiegetriebenen. Alle Beteiligten brauchen ein gemeinsames Verständnis: „Diskutiere nie etwas Unsichtbares“, lautet seine Grundregel. Was nur in den Köpfen der Teilnehmer existiert, muss durch Modelle, Zettel oder Rollen sichtbar werden, sonst entstehen zwangsläufig Reibungsverluste.


heise meets... Der Entscheider-Podcast

heise meets... Der Entscheider-Podcast

heise meets…. Der Entscheider-Talk – von Entscheidern für Entscheider – immer aktuell und nah am Geschehen.
Sie können uns auf allen Podcast Kanälen hören.
Wählen Sie Ihren Kanal aus.

Im Workshop lässt Priebsch Teilnehmer Prozesse durchspielen – etwa den Ablauf in einem Restaurant. Wer ist Kellner, wer Koch, wer Gast? Schon nach wenigen Minuten tauchen Fragen auf, die in theoretischen Diskussionen oft übersehen werden: Gibt es einen Empfang? Woher kommt die Speisenkarte? Was passiert, wenn ein Teller zerbricht? Jede entdeckte Rolle und jedes Artefakt landet auf einem Zettel. So entsteht binnen einer halben Stunde eine erste Dokumentation der Domäne – inklusive eines Backlogs offener Fragen.

Der Vorteil gegenüber abstrakteren Methoden: Entwickler bauen ein emotionales Verständnis für den Prozess auf. „Wenn ich als Softwareentwickler einen Prozess gespielt und erlebt habe, habe ich einfach eine innere Verbindung“, sagt Priebsch. Zugleich aktiviert das Format auch zurückhaltende Teilnehmer, da Rollen wie Dokumentar oder Analyst zur Verfügung stehen.

Je nach Situation und Teamdynamik bieten sich unterschiedliche Formate für die Arbeit in der Gruppe an: Rollenspiel für schnelle Domain Discovery, Event Storming für die Visualisierung fachlicher Ereignisse oder Domain Storytelling, wenn Fachanwender ihre Prozesse erzählen. Priebsch empfiehlt einen Mix aus aktivierenden und dokumentierenden Verfahren – abgestimmt auf die jeweilige Ausgangssituation und Fragestellung.

Weiterlesen nach der Anzeige

Als Moderator hält Priebsch Teams vom typischen Abtauchen in technische Sonderfälle ab und lenkt den Fokus auf den Happy Path – also den Standardablauf, der Wertschöpfung erzeugt.

Auch Technologiediskussionen blockt er früh ab. Statt selbst die komplette Software zu entwickeln, sollten die Teilnehmer so besser prüfen, wo die eigentliche Kerndomäne des Unternehmens liegt und welche generischen Bereiche wie die Buchhaltung sich besser durch fertige Lösungen abdecken lassen.

Eine wachsende Rolle spielt dabei künstliche Intelligenz. Fehlt ein Fachexperte in der Modellierungssitzung, lässt sich eine KI in dessen Rolle versetzen und befragen. Deren Antworten sind nicht immer korrekt, aber besser als nichts und liefern Inspiration. Priebsch erwartet, dass KI künftig als gleichberechtigter Gesprächspartner an Modellierungssitzungen teilnimmt.

Das Ergebnis jedes Workshops ist ein Modell – eine vereinfachte Abbildung der Realität, die iterativ weiterentwickelt wird. So lässt sich die Feedback-Schleife drastisch verkürzen und vermeiden, dass Teams wochenlang die falsche Software bauen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ein vollständiges Transkript der aktuellen Podcast-Episode von heise meets gibt es unter den Shownotes bei Podigee zu lesen.


(mki)



Source link

Weiterlesen

Künstliche Intelligenz

Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor


Für Windows und macOS stehen neue Versionen von Foxits PDF Reader und PDF Editor bereit. Die darin geschlossenen Lücken wurden mit Bedrohungseinstufungen von „moderate“ bis „important“ bedacht.

Weiterlesen nach der Anzeige

Kritisch ist keine, und auch über aktive Exploits ist bislang nichts bekannt. Die große Zahl der in Foxits Sicherheitshinweisen genannten Schwachstellen sowie vielfältige Möglichkeiten für Angreifer, etwa unter ganz bestimmten Bedingungen schädlichen Code im Kontext präparierter PDFs auszuführen, machen ein zeitnahes Update dennoch ratsam.

Laut Beschreibungen könnten Angreifer die Sicherheitslücken unter anderem missbrauchen, um mit schädlichem JavaScript-Code in PDF-Dokumenten Programmabstürze provozieren. In der Folge könnten sie vertrauliche Informationen abgreifen oder Code aus der Ferne ausführen („Potential Arbitrary Code Execution“).

Auch die lokale Ausweitung von Zugriffsrechten („Local Privilege Escalation“) ist unter bestimmten Voraussetzungen möglich. Für all diese Szenarien wäre allerdings erst einmal eine Nutzerinteraktion mit der Software beziehungsweise mit entsprechend präparierten PDF-Dokumenten notwendig.

Die Versionen Foxit PDF Reader/Editor 2026.1.2 sowie PDF Editor 13.25 und 14.0.5 für Windows und macOS sind gegen die Bedrohungen abgesichert. Von welchen Sicherheitslücken die jeweiligen Versionen und Betriebssysteme im Einzelnen betroffen waren, ist den Sicherheitshinweisen zu entnehmen.

Das Update selbst kann man direkt über den Menüpunkt „Hilfe“ in der Software (Unterpunkt „Nach Updates suchen“) erledigen.

Weiterlesen nach der Anzeige


(ovw)



Source link

Weiterlesen

Beliebt