Datenschutz & Sicherheit
Im Namen der Sicherheit: Berliner Senat beschneidet Informationsfreiheit
Das Berliner Abgeordnetenhaus hat heute ein Gesetz beschlossen, das massive Folgen für Medien und Öffentlichkeit in der Hauptstadt haben wird. Es nimmt unter anderem weitreichende Änderungen am Berliner Informationsfreiheitsgesetz (IFG) und dem Landesdatenschutzgesetz vor. Nach den jüngsten Anschlägen auf die Berliner Strominfrastruktur hat die Regierungskoalition aus CDU und SPD das Vorhaben trotz massiver Kritik im Eilverfahren durchgeboxt.
Die Empfehlung zahlreicher Expert*innen lautete: Das Gesetzesvorhaben lieber gleich sein zu lassen. Nach massiven Protesten vieler Organisationen und der Berliner Datenschutzbeauftragten waren sie am Montagnachmittag zu einer Anhörung in das Berliner Abgeordnetenhaus geladen worden.
Hoffnungen, die Anhörung könne vor allem etwas an der weitreichenden Aushöhlung des Informationsfreiheitsrechtes rütteln, wurden jedoch enttäuscht. Das Gesetz hat den Digitalausschuss noch am Montag mit den Stimmen von CDU und SPD weitgehend unverändert passiert. Auch der heutige Plenumsbeschluss des Gesetzes erfolgte mit Regierungsmehrheit.
Pauschale Ablehnungen statt demokratischer Kontrolle
Der Berliner Senat behauptet, ihm gehe es bei dem Gesetz um den Schutz kritischer Infrastrukturen. Zahlreiche Kritiker*innen sehen darin einen Vorwand, um es für die Öffentlichkeit künftig schwerer zu machen, Akten aus der Verwaltung einzusehen. Das Gesetz ermöglicht zudem verdeckte Videoüberwachung an Orten mit kritischer Infrastruktur. In der Gesetzbegründung schreibt die Landesregierung von „einer erhöhten, wenn auch abstrakten, Gefährdung“ der kritischen Infrastruktur, nachdem es im September 2025 und zuletzt im Januar 2026 Anschläge auf die Stromversorgung gegeben hat.
Das Recht auf Informationszugang nutzen Aktivist*innen, Journalist*innen oder auch Autor*innen der Wikipedia, um Informationen über behördliches Handeln zu erhalten. Solche Anfragen nach dem Informationsfreiheitsgesetz (IFG-Anfragen) sind nicht nur eine wertvolle Wissensquelle über das Gemeinwesen, sondern auch ein wichtiges Instrument demokratischer Kontrolle staatlichen Handelns. Ein aktuelles Beispiel dafür ist die CDU-Fördermittelaffäre in der Berliner Kulturverwaltung. Die Plattform FragDenStaat hat sie mit so einer IFG-Anfrage aufgedeckt – unter der neuen Regelung könnte die Anfrage pauschal abgelehnt werden.
Das neue Gesetz sieht neben einer Reihe neuer Ablehnungsgründe für Auskunftsanfragen vor, dass ganze Bereiche des Gemeinwesens vom Informationszugang ausgeschlossen werden. Das Berliner IFG soll demnach künftig nicht mehr gelten, wenn Informationen zu Einrichtungen aus einer Vielzahl von Sektoren angefragt werden: neben Medien und Kultur auch Energie, Telekommunikation, Transport, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen mit hoher Bedeutung.
Arne Semsrott, Projektleiter der Plattform FragDenStaat sagte im Ausschuss: „Stattdessen hätte der Gesetzgeber auch schreiben können, Bildung kann noch angefragt werden, Sport kann noch angefragt werden, der Rest nicht“. Semsrott zufolge wurden auf FragDenStaat über 300.000 IFG-Anfragen in den letzten 15 Jahren gestellt, sehr viele davon in Berlin. „Sollte das Gesetz in dieser Form in Kraft treten, wird ein Großteil der erfolgreichen Anfragen in Berlin keinen Erfolg mehr haben“, warnte der Journalist. „Wenn man in Zukunft Infos zu Krankenhäusern und ÖPNV haben oder schlicht wissen möchte, wie viel die Renovierung einer Brücke kostet, dann fällt das laut der neuen Regelung in diesen Ausnahmebereich.“
Relevant für Sicherheit oder nicht? Irrelevant!
Besonders schwerwiegend ist laut Expert*innen wie der Berliner Datenschutzbeauftragten Meike Kamp, dass schon allein der Bezug der begehrten Information zu einer der genannten Einrichtungen ausreicht, um die IFG-Anfrage in Zukunft pauschal abzulehnen. Die Behörde muss dann nicht mehr im Einzelfall prüfen, ob die gewünschte Information besonders sensibel oder für die öffentliche Sicherheit relevant ist. Angesichts dieser großen Ausnahmebereiche stellt sich laut Kamp die Frage, welche Informationen überhaupt noch nach dem IFG erfragt werden können.
Jan-David Franke von Wikimedia Deutschland sprach von der Gefahr, das Grundprinzip der Informationsfreiheit umzudrehen: „Aus einem Anspruch mit begründeten Ausnahmen wird ein System, in dem ganze Bereiche vorsorglich von der Auskunft abgeschottet werden.“ Die geplanten Änderungen führten nicht zu mehr Sicherheit, stattdessen werde die Einführung der neuen und sehr weit gefassten Ausnahmenbereiche die Auskunftsrechte massiv einschränken.
Dabei ist Schutz der kritischen Infrastruktur im Berliner IFG bereits heute angelegt. Schon nach geltendem Recht können Behörden IFG-Anfragen zu sicherheitsrelevanten Infrastrukturen ablehnen, „ohne die Allgemeinheit von jeglichen Informationen zu kritischer Infrastruktur auszuschließen“, so Meike Kamp. Der Datenschutzbeauftragten zufolge fehlt es außerdem an Evidenz und einem konkreten Anlass für diesen Rückbau des IFGs. „Uns sind keine Fälle bekannt. Die Gesetzesbegründung lässt ebenfalls keine Fälle sehen.“
„Das hat mit Versorgungssicherheit nichts zu tun“
Tatsächlich gibt es keinen direkten Zusammenhang zwischen dem Anschlag auf die Berliner Stromversorgung Anfang Januar und der Informationsfreiheit. Die beschädigte Kabelbrücke war unzureichend gesichert und öffentlich sichtbar. Nicht nur bei Kamp entsteht deshalb der Eindruck, „dass der Anschlag auf die Berliner Stromversorgung zum Anlass genommen werden soll, in der Berliner Verwaltung in vielen Bereichen wieder zu einer Kultur des Amtsgeheimnisses zurückzukehren“, wie sie in ihrer Stellungnahme zum Gesetzentwurf schreibt.
Arne Semsrott bezeichnet die Gesetzesnovelle als „Wunschliste der Innenverwaltung“ von Senatorin Iris Spranger (SPD).
Wir sind communityfinanziert
Unterstütze auch Du unsere Arbeit mit einer Spende.
Auch Johannes Rundfeldt von der AG Kritis, einer unabhängigen und ehrenamtlichen Arbeitsgruppe aus 42 Fachleuten zum Schutz kritischer Infrastrukturen, kritisierte das Vorhaben scharf. „Das Gesetz hat mit Versorgungssicherheit oder deren Steigerung gar nichts zu tun“, sagte er. Kameras hätten bei geplanten Straftaten keinen Abschreckungseffekt, erst recht nicht, wenn diese versteckt werden. Auch helfen sie nicht bei weit häufigeren Bedrohungen für das Stromnetz wie Baggerschäden oder Extremwetter.
Stattdessen rief Rundfeldt zu einer klugen Infrastrukturpolitik auf, bei der eine einzelne Störung nicht zu einem Versorgungsausfall führt. Im Rahmen der anstehenden Energiewende hätte der Senat die Möglichkeit, die kritische Infrastruktur besser zu bauen, beispielsweise indem potenzielle Anschlagsziele unterirdisch verlegt oder baulich versteckt werden können.
Dass die Politik Sicherheitsinteressen vorschiebt, um Freiheitsrechte, demokratische Kontrolle und den Rechtsstaat zu beschneiden, schreiben auch die Frag-den-Staat-Jurist*innen Philipp Schönberger und Hannah Vos auf dem Verfassungsblog. „Offensichtlich dient die diskursive Verknüpfung mit einer Bedrohungslage vor allem als Vehikel für eine möglichst weitreichende Abschirmung der Exekutive vor öffentlicher Kontrolle“, so ihre Analyse.
Informationsfreiheit auch andernorts unter Beschuss
In ihrem Koalitionsvertrag hatten sich CDU und SPD ursprünglich darauf geeinigt, das seit 27 Jahren bestehende Informationsfreiheitsgesetz zu einem modernen Transparenzgesetz auszubauen und seine hohen Standards zu erhalten. Stattdessen werde Berlin nun im bundesweiten Vergleich auf einen der letzten Plätze zurückfallen, so die Berliner Datenschutzbeauftragte Meike Kamp.
Lediglich zwei geringfügige Änderungen wurden im Digitalisierungsausschuss noch verabschiedet. Die Videoüberwachung in Berliner Schwimmbädern soll demnach auf den Eingangsbereich und die Umzäunung beschränkt werden. Außerdem können nur laufende und ruhende Ermittlungsverfahren zur Ablehnung von IFG-Anfragen führen, nicht mehr in Zukunft bevorstehende Verfahren.
Die Informationsfreiheit steht nicht nur in Berlin unter Beschuss. In Schleswig-Holstein, Mecklenburg-Vorpommern und Thüringen gibt es ebenfalls Bestrebungen, die Informationsfreiheits- oder Transparenzgesetze zu beschneiden.
Datenschutz & Sicherheit
Polymarket: Kriminelle sollen Kryptowerte in Millionenhöhe gestohlen haben
Polymarket bestätigte am Donnerstag, dass ein kompromittierter Drittanbieter für einige Nutzer Schadcode in die Website eingeschleust habe. Der Vorfall sei eingedämmt und die betroffene Komponente entfernt worden. Betroffene Nutzer würden kontaktiert und vollständig entschädigt, schreibt das Unternehmen auf X.
Weiterlesen nach der Anzeige
Weitere Details nannte Polymarket zunächst nicht. Unklar bleibt, welcher Dienstleister kompromittiert wurde, wie der Angriff im Einzelnen ablief, wie viele Nutzer betroffen waren und wie hoch der Schaden ist. Gegenüber TechCrunch bestätigte ein Polymarket-Sprecher lediglich, dass bei dem Vorfall Geld von Nutzern gestohlen wurde.
Die Blockchain-Sicherheitsfirma PeckShield meldete auf X, dass es sich offenbar um eine Phishing-Kampagne gegen Polymarket-Nutzer handelt. Dabei sollen Kryptowerte im Wert von rund 3 Millionen US-Dollar gestohlen worden sein, konkret PUSD. PUSD ist der an den US-Dollar gekoppelte interne Dollar-Token, mit dem Polymarket Wetten abrechnet. Der Angreifer habe die gestohlenen Werte über eine Bridge vom Polygon-Netzwerk ins Ethereum-Netzwerk verschoben und dort in Ether getauscht.
Prognosemärkte: Zwischen Boom und Kritik
Polymarket war erst wenige Tage zuvor wegen mutmaßlich manipulativer Influencer-Werbung in die Kritik geraten. Laut Wall Street Journal soll das Unternehmen Influencer für Videos bezahlt haben, in denen angebliche Wetten und Gewinne gezeigt wurden, die tatsächlich auf nachgebauten Seiten oder internen Testumgebungen entstanden.
Prognosemärkte wie Polymarket und Kalshi verzeichnen starkes Wachstum, sind rechtlich und politisch aber stark umstritten. In den USA laufen derzeit mehr als 30 Verfahren zur Zulässigkeit solcher Plattformen. Kritiker befürchten, dass Prognosemärkte Grenzen verschieben: Informationen aus erster Hand könnten zu Wettvorteilen werden, Krisen und Unglücke zu Anlageobjekten. Besonders problematisch wäre es, wenn finanzielle Interessen nicht nur auf den Ausgang eines Ereignisses setzen, sondern diesen selbst beeinflussen.
Trotzdem wächst der Markt inzwischen so stark, dass er neue Wettbewerber auf den Plan ruft: So soll Meta Berichten zufolge an einer Prognoseplattform namens „Arena“ arbeiten, bei der wohl aus rechtlichen Bedenken zunächst Spielgeld statt Echtgeld eingesetzt würde.
Weiterlesen nach der Anzeige
(tobe)
Datenschutz & Sicherheit
Netzwerkbetriebssystem Arista EOS: Angreifer können Systemdaten manipulieren
Wenn Admins in Cloud-Infrastrukturen oder Rechenzentren Router und Switches mit Arista EOS nutzen, können Angreifer an mehreren Schwachstellen ansetzen. Stimmen die Voraussetzungen, sind Systeme kompromittierbar. Bislang gibt es keine Hinweise auf bereits laufende Attacken.
Weiterlesen nach der Anzeige
Mehrere Gefahren
In einer Warnmeldung finden sich unter anderem Informationen zu einer „kritischen“ Lücke (CVE-2026-11705). Daran können Angreifer aber nur ansetzen, wenn im Kontext von Streaming Telemetry Agent die TerminAttrRW-Option aktiv ist. Den Entwicklern zufolge ist das aber keine Standardeinstellung, sodass Geräte nicht per se angreifbar sind.
Ist die Voraussetzung erfüllt, können Angreifer durch das Versenden von präparierten Paketen Fehler auslösen und danach Systemdaten modifizieren. Aufgrund der kritischen Einstufung ist davon auszugehen, dass Geräte danach als kompromittiert gelten.
Bislang ist dagegen nur die EOS-Version 4.36.1F erschienen. Für ältere Ausgaben sind bislang nur Fixes verfügbar, die Arista in der Warnmeldung auflistet. Weitere Sicherheitspatches sollen folgen. Um Netzwerke vor solchen Attacken zu schützen, können Admins den Streaming-Telemetry-Agenten (TerminAttr) deaktivieren.
Durch das erfolgreiche Ausnutzen weiterer Lücken werden etwa manipulierte Zertifikate akzeptiert (CVE-2026-52896 „hoch“) oder Angreifer können Zugangsdaten einsehen (CVE-202652895 „mittel“).
In einer weiteren Warnmeldung führen die Entwickler noch eine Lücke (CVE-2026-12546 „mittel“) auf. Darüber ist die Authentifizierung umgehbar. In den verlinkten Warnmeldungen finden Admins weiterführende Hinweise zu den Schwachstellen und konkret bedrohten EOS-Versionen.
Weiterlesen nach der Anzeige
(des)
Datenschutz & Sicherheit
Chrome: Zwei Updates in einer Woche
Google hat den Webbrowser Chrome zum Freitag ein zweites Mal in dieser Woche aktualisiert. Damit stopft der Hersteller insgesamt 21 Sicherheitslücken. Der Grund für das zweite ungeplante Update ist jedoch unklar. Aber der Reihe nach.
Weiterlesen nach der Anzeige
In der Nacht zum Mittwoch hat Google das übliche wöchentliche Browser-Update für Chrome herausgegeben. Das behandelt 18 Sicherheitslücken, von denen vier sogar die Risikobewertung als „kritisch“ erhalten haben. Dazu gehören zwei Use-after-free-Schwachstellen in WebGL (CVE-2026-13028, CVE-2026-13032), eine weitere in Autofill (CVE-2026-13038) sowie potenzielle Lesezugriffe außerhalb vorgesehener Speichergrenzen in der Komponente „Blink>InterestGroups“ (CVE-2026-13033). Bei Use-after-free-Sicherheitslücken greift der Programmcode auf bereits freigegebene Ressourcen zu, deren Inhalte daher nicht definiert sind. Angreifer können das oftmals sogar zum Ausführen von Schadcode missbrauchen, etwa bei der Anzeige sorgsam präparierter Webseiten.
Zum Freitag haben Googles Entwickler nun eine Aktualisierung nachgelegt, die außerhalb des üblichen Zeitplans erfolgt. Das passiert normalerweise etwa, wenn Schwachstellen bereits attackiert werden. Davon schreibt Google jedoch nichts. Lediglich drei Schwachstellen bessert das Update demnach aus, und die schätzen die Programmierer auch „nur“ als ein hohes Risiko ein. Darunter sind erneut zwei Use-after-free-Schwachstellen, einmal in Payments (CVE-2026-13282) und einmal in AdFilter (CVE-2026-13283). Außerdem korrigiert das Update einen Integer-Überlauf in der Mojo-Komponente (CVE-2026-13281).
Update außer der Reihe, aber kein Exploit
Üblicherweise schreibt Google in den Versionsankündigungen, wenn das Unternehmen davon weiß, dass Sicherheitslücken bereits im Internet angegriffen werden. In beiden Versionsankündigungen finden sich jedoch keine derartigen Hinweise. Dennoch sollten Nutzer von Chromium-basierten Webbrowsern etwaige verfügbare Aktualisierungen zügig anwenden. Das reduziert die potenzielle Angriffsfläche auf jeden Fall.
Aktuell sind ab Freitag nun die Versionen Chrome 149.0.7827.200 für Android und Linux sowie 149.0.7827.200/201 für Mac und Windows. Die lassen sich über den Versionsdialog direkt im Browser installieren (Einstellungsmenü, dort „Hilfe“ – „Über
Vor zweieinhalb Wochen musste Google mit einem Update außer der Reihe eine bereits angegriffene Schwachstelle im Webbrowser Chrome schließen.
Weiterlesen nach der Anzeige
(dmk)
KI-Überwachung in der Straßenbahn: Mehr Sicherheit im Fahrgastraum?
Wie bei Mythos 5 und Fable 5: US-Administration verzögert OpenAIs neues GPT-5.6-Modell
Vom Tech-Manager zum Grillmeister: Warum ich den Top-Job gegen ein Restaurant tauschte
Empfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenEmpfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
-
Künstliche Intelligenzvor 3 MonateniX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 2 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Künstliche Intelligenzvor 2 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
