Ein Offizier der französischen Marine hat offenbar unabsichtlich in Echtzeit die genaue Position des Flugzeugträgers Charles de Gaulle ins Internet übertragen, als er mit einer Smartwatch trainiert hat, die mit dem Fitnessdienst Strava gekoppelt war. Das hat die französische Tageszeitung Le Monde herausgefunden, die demnach den Namen der Person kennt. Eine Karte in dem Artikel zeigt die Laufroute des Offiziers mitten im Mittelmeer, westlich von Zypern. Das ist eine enorme Sicherheitslücke, die aber nicht überraschend sein sollte. In der Vergangenheit gab es immer wieder Fälle, in denen Militärangehörige über Fitnesstracker Standorte militärischer Einrichtungen öffentlich gemacht haben.

Nichts gelernt?

Der nukleargetriebene Flugzeugträger kann pro Tag 1000 km zurücklegen und hat eine Besatzung von etwa 2000 Personen. Wenige Tage nach Beginn der US-amerikanischen und israelischen Luftangriffe auf den Iran wurde das Flaggschiff der französischen Marine ins Mittelmeer verlegt. Der Flugzeugträger ist dabei mit mehreren Begleitschiffen unterwegs. Die genaue Position der Flotte sollte auch angesichts iranischer Angriffe, die sogar Zypern erreicht haben, möglichst nicht in Echtzeit nachverfolgt werden können. Genau das hat der Offizier aber über Strava ermöglicht, schreibt Le Monde. Die Marine hat der Zeitung bestätigt, dass die derartige Nutzung von Strava den Vorschriften widersprochen hat und „geeignete Maßnahmen“ ergriffen würden.

Dass sportliche Nutzer und Nutzerinnen über Strava sensible Standortinformationen publik machen, ist nicht neu. Diesbezügliche Enthüllungen gehen vor allem auf eine Entdeckung aus dem Jahr 2018 zurück. Damals hat der australische Student und Konfliktforscher Nathan Ruser anhand der öffentlich zugänglichen Weltkarte von Strava vertrauliche Informationen über Militärbasen in aller Welt entdeckt. Es folgten weitere derartige Entdeckungen zu Militärs in aller Welt. 2024 hat Le Monde dann öffentlich gemacht, dass für den Schutz von hochrangigen Politikern zuständige Bodyguards und Geheimdienstleute über Strava deren Aufenthaltsorte preisgeben.

Zum jüngsten Fall schreibt die Tageszeitung nun noch, dass die bei Strava entdeckten Standortdaten sehr gut zu Satellitenaufnahmen passen, die die Ankunft der Charles de Gaulle im östlichen Mittelmeer zeigen. Diese Satellitenbilder wurden aber mit deutlicher Verzögerung öffentlich. Dort soll Frankreichs Marine vor allem Zypern schützen, nachdem eine dortige britische Militärbasis von einer Drohne iranischer Bauart getroffen wurde. Die Charles de Gaulle ist Frankreichs einziger Flugzeugträger. Der Nachfolger soll 2038 in Betrieb gehen und 10 Milliarden Euro kosten, hat France24 vor wenigen Tagen berichtet. Da hat Frankreichs Staatspräsident Emmanuel Macron angekündigt, dass das Schiff „France libre“ heißen soll.

(mho)

Liebe Leserinnen und Leser,

Hand aufs Herz: Die Lesezeichen-Liste im Browser ist kein Archiv, sondern ein digitaler Friedhof. Wir begraben dort Links zu diversen Wissens-Artikeln, DIY-Projekten oder anderen sinnvollen Tipps. Das klingt alles schön und gut. Bei mir sind die Links aber quer verteilt – mal in der Notiz-App, mal bei Instagram, YouTube oder als WhatsApp-Selbstgespräch. Morgen möchte ich wieder Pizza backen – und raten Sie mal, wer das wirklich legendäre (!) Pizzarezept dieser einen unbekannten italienischen Nonna nicht wiederfindet?

Ja, ich bin digitaler Messi. Meine Linksammlung ist riesig, aber bestimmte Websites finde ich darin nur noch mit viel Glück wieder. Ist das jetzt meine Faulheit oder sind einfach die Browser-Hersteller unfähig, mir ordentliches und intuitives Werkzeug zu bieten? Kollege Daniel Berger hat in seinem Artikel über Bookmark-Manager dezidierte Bookmark-Dienste wie Raindrop, Karakeep, Pinboard und Nextcloud vorgestellt, die helfen könnten. Wie halten Sie Ihr Wissen zusammen – oder lassen Sie das Chaos einfach regieren?

Passwortmanager sind das nächste Minenfeld. Wir brauchen für jeden Dienst ein eigenes Passwort – am besten kryptische Zeichenfolgen, die weder im Duden stehen noch irgendetwas mit unserem Geburtsort oder dem Namen des ersten Haustiers zu tun haben. Aber kein normaler Mensch kann sich hundert solcher Kombinationen merken. Deshalb führt kein Weg an einem Passwort-Manager vorbei.

Wer jetzt noch den wachsamen Augen der US-Geheimdienste entgehen will, steht nur noch vor einer recht überschaubaren Auswahl. Mein Kollege Jan Schüßler hat für einen Artikel fünf Open-Source-Passwortmanager verglichen. Das Testfeld ist erstaunlich breit aufgestellt – vom bewährten Urgestein KeePassXC bis hin zu modernen Alleskönnern für das eigene Hosting. Eine klare Leseempfehlung für alle, die ihre Sicherheit nicht dem Zufall (oder US-Servern) überlassen wollen.

Aber genug der Verwaltung, werden wir mal kreativ. Ich weiß nicht, wie es Ihnen geht, aber ich kann schwarz/weiße Präsentationen, die nur aus überladenen PowerPoint-Folien bestehen, kaum noch ertragen. Es ist doch wirklich keine Arbeit mehr, sich eine flotte Präsi zusammenzuklicken und um ein paar Bulletpoints zu kürzen. Inzwischen sind sogar Erklärvideos super einfach zu erstellen – das übernimmt dann einfach eine KI. Und nein, ich rede hier nicht von seelenlosem „KI-Slop“. Denn wie „sloppy“ das Ergebnis wird, liegt in Ihrer Hand. Wir zeigen einen Workflow mit ChatGPT und Videogeneratoren. Schauen Sie doch mal rein.

Damit all diese digitalen Inhalte auch flott bei Ihnen ankommen, braucht es nun eine ordentliche Leitung. Wer Glasfaser hat, reitet ganz oben auf der Welle mit. Doch welche Hardware braucht man dafür eigentlich? Muss es immer der teure Router vom Provider sein? Nicht unbedingt. Unser Ratgeber erklärt die wichtigsten Begriffe wie GPON oder XGS-PON und zeigt, wann schon ein günstiges Modem für den alten Router genügt und worauf man bei der Inbetriebnahme achten sollte, damit der Start ins Highspeed-Internet nicht zur Frustpartie wird.

Und was macht man mit einer schnellen Glasfaserleitung an einem regnerischen Wochenende am liebsten? Genau, in bester Qualität Serien und Filme streamen! Dafür braucht man natürlich nicht die neueste Flimmerkiste im Wohnzimmer – allerdings sollten die Bildqualität und der Ton (wahrscheinlich haben Sie dafür sowieso eine externe Quelle) stimmen. Pünktlich zur Vorstellung der 2026er-TV-Modelle stellt sich die ewige Frage: Lohnt sich der Aufpreis für den neuen Fernseher oder ist man auch mit dem günstigen Vorjahresmodell schlauer bedient? Wir haben uns die Preisentwicklung bei den großen Herstellern angesehen und wägen ab, wo Innovation auf der Strecke bleibt und reines Marketing-Voodoo anfängt.

(mig)

Die mit Abstand größte Plattform für VR-Piraterie hat den Betrieb eingestellt. Die unter dem Namen „VRPirates“ firmierende Gruppe hat auf ihrem Discord-Server das Ende ihrer Aktivitäten angekündigt.

„VRP stellt wegen einer aktuellen DMCA-Löschanfrage seitens Meta den Betrieb ein. Infolgedessen nehmen wir keine Spenden mehr an, stellen keine gesponserten Download-Server mehr bereit und hosten keine Inhalte mehr öffentlich. Sämtliche damit verbundenen Aktivitäten werden mit sofortiger Wirkung eingestellt“, heißt es wörtlich.

Meta hat die DMCA-Löschanfrage bislang nicht offiziell bestätigt, weshalb heise online Meta um eine Stellungnahme gebeten hat.

„Beat Saber“ soll Grund für Maßnahme gewesen sein

Das Kernprojekt der Gruppe war „Rookie Sideloader“, ein PC-Programm, das es Nutzern ermöglichte, Tausende VR-Spiele mit nur einem Mausklick auf Quest-Headsets herunterzuladen. Die gut organisierte Gruppe war unter anderem für das Cracken, Aktualisieren und Bereitstellen der Spiele auf Servern verantwortlich.

Der Code hinter „Rookie Sideloader“ ist nach wie vor auf Github verfügbar, aber weitgehend nutzlos ohne Server-Infrastruktur und ein Team, das Inhalte regelmäßig hochlädt und pflegt. Das Wiki der Gruppe, das Nutzer an die Verwendung von „Rookie Sideloader“ heranführte, ist nicht mehr im Netz abrufbar. Weiterhin aktiv ist der Discord-Server, der in Zukunft als reiner „Community-Server“ dienen soll. Ein Torrent-Projekt der Gruppe wurde schon im Februar wegen geringer Nutzung eingestellt.

In einer Ankündigung im Reddit-Subforum r/QuestPiracy nennt ein Vertreter der Gruppe weitere Einzelheiten zur DMCA-Forderung. Demnach soll das illegale Hosting des VR-Spiels „Beat Saber“ Auslöser der Löschanfrage gewesen sein. „Beat Saber“ gehört zu den erfolgreichsten VR-Spielen und wird von einem Studio entwickelt, das seit 2019 Meta gehört.

Durch die Ereignisse aufgeschreckt, warnt ein Moderator des Piraterie-Subreddits die mehr als 100.000 Mitglieder umfassende Gemeinschaft davor, Links zu alternativen Raubkopierplattformen zu posten und weist darauf hin, dass es derzeit keinen echten Ersatz für „Rookie Sideloader“ gebe. Offenbar erwägen auch die Moderatoren, ihre Aktivitäten einzustellen und das Subreddit zu schließen. „Wir haben noch keine endgültige Entscheidung getroffen, ob wir langfristig weitermachen oder VRP folgen. Vorerst bleiben wir mindestens bis zum 1. April bestehen“, schreibt der Moderator.

Metas Maßnahme folgt auf strategischen Kurswechsel

Das Ausmaß der Piraterie auf Meta Quest war erheblich: Einige VR-Entwickler, mit denen heise online im Januar gesprochen hat, schätzen, dass auf jede verkaufte Kopie bis zu vier illegale Downloads kommen. Die Schätzungen basieren auf Zahlen, die Meta selbst versehentlich veröffentlicht haben soll.

VR-Studios war „Rookie Sideloader“ schon seit Jahren ein Dorn im Auge, weil sich das Programm großer Beliebtheit erfreute und das Raubkopieren sehr einfach machte. Was die Frage aufwirft, warum Meta erst jetzt reagiert hat.

Der Grund könnte in Metas radikalem Strategiewechsel der vergangenen Monate liegen. Der Konzern hatte über Jahre hinweg mit unabhängigen VR-Studios konkurriert: zum einen über seine First-Party-Studios, die groß budgetierte Titel veröffentlichten, zum anderen über die eigene Metaverse-Plattform „Horizon Worlds“, die Spielen unabhängiger Entwickler durch aggressive Vermarktung und kostenlose Inhalte Aufmerksamkeit entzog.

Beides ist inzwischen Geschichte: Meta schloss im Januar den Großteil seiner VR-Studios, während Horizon Worlds schon bald von der Quest-Plattform getrennt und künftig nur noch für Smartphones weiterentwickelt werden soll. Meta selbst äußerte mehrmals, dass der Fokus wieder auf der Stärkung des Entwickler-Ökosystems liege. Was einschließen dürfte, auch deren Inhalte konsequenter vor Piraterie zu schützen.

Meta setzt damit offenbar um, was die krisengebeutelte Entwicklergemeinschaft seit Langem fordert: sich von den Metaverse-Fantasien zu verabschieden und Meta Quest wieder stärker als Gaming-Konsole mit starkem Entwickler-Rückgrat zu positionieren.

(tobe)