Der Berichterstatter des EU-Parlaments für den digitalen Euro, Fernando Navarrete Rojas, tritt für eine zweigleisige Einführung der digitalen Einheitswährung ein. Dabei spricht sich der Angehörige der konservativen Fraktion der Europäischen Volkspartei (EVP) klar gegen eine bedingungslose Online-Nutzung aus. Seine Haltung basiert nach eigener Darstellung auf der Notwendigkeit, die strategische Souveränität der EU zu stärken, die Abhängigkeit von außereuropäischen Zahlungsanbietern zu verringern und zugleich die Finanzstabilität sowie den Datenschutz der Bürger zu gewährleisten.

Navarrete Rojas unterscheidet in seinen heise online vorliegenden, lange verzögerten Entwürfen für Änderungen am Vorschlag der EU-Kommission für ein einschlägiges Gesetzespaket grundsätzlich zwischen zwei Ausprägungen des digitalen Euro: der Offline- und der Online-Version. Die Offline-Variante beschreibt er als eine nicht kontobasierte, tokenisierte Form von digitalem Bargeld. Er wird von der Europäischen Zentralbank (EZB) ausgegeben, ist lokal auf gesicherten Geräten gespeichert und funktioniert über „Gerät-zu-Gerät“-Zahlungen (Peer-to-Peer), ohne dass eine zentrale Abwicklungsinfrastruktur erforderlich ist.

Diese Konzeption bietet laut dem früheren spanischen Zentralbanker maximale Ausfallsicherheit, da Transaktionen selbst bei Netzwerkausfällen oder in Krisensituationen möglich sind. Entscheidend ist für ihn, dass der Offline-Euro einen mit Bargeld vergleichbaren Datenschutz bietet: Zahlungen müssen weder über eine zentrale Infrastruktur geleitet noch dort erfasst werden. Durch die Nachbildung bargeldähnlicher Merkmale – wie das Fehlen digitaler Euro-Konten – würden zudem die Risiken für die Finanzstabilität reduziert.

Online-Funktionen stehen in den Sternen

Demgegenüber steht der Online-Digital-Euro, der als kontobasiertes Internet-Zahlungssystem eine von der EZB betriebene digitale Abwicklungsinfrastruktur zwingend voraussetzt. Diese Form berge naturgemäß die Gefahr, moniert Navarrete Rojas, die Geschäftsbanken zu ersetzen, Einlagen abfließen zu lassen und in direkten Wettbewerb mit bereits funktionierenden privaten europäischen Zahlungslösungen zu treten.

Daher schlägt der Verhandlungsführer vor, die Einführung des Online-Digital-Euro an eine Bedingung zu knüpfen: Er soll nur dann kommen, wenn ein von der Kommission durchzuführender Markttest ergibt, dass keine europaweite, souveräne Lösung für den Einzelhandelszahlungsverkehr wie Zahlungen zwischen Personen, am Point of Sale und im E-Commerce zur Verfügung steht.

Navarrete Rojas will so verhindern, dass bereits effiziente und skalierbare private Marktlösungen verdrängt werden. Er nennt ausdrücklich die Stärkung bestehender europäischer privater Ansätze wie der European Payment Initiative (EPI) als vorrangiges Ziel. Die EPI arbeitet an einer europäischen Zahlungsinfrastruktur, die resilient sowie universell und grenzüberschreitend zu guten Konditionen einsetzbar ist. Diese Ziele erreichte sie zunächst aber nicht.

Offline-Variante soll wie Bargeld einsetzbar sein

Für die Akzeptanz der Offline-Variante sei der Schutz der Privatsphäre zwingend erforderlich, heißt es in dem Papier. Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung müssten auf Nutzerebene greifen und dürften nicht durch die Kennzeichnung einzelner digitaler Einheiten erfolgen. Dadurch soll die Austauschbarkeit des Geldes gewährleistet und die Entstehung von programmierbarem oder nachverfolgbarem Geld verhindert werden. Die EZB soll ferner sicherstellen, dass Betrug und Fälschung weiterhin unter dem Niveau vergleichbarer Zahlungsinstrumente liegen.

Um die Finanzstabilität nicht zu unterlaufen, sollen die Bestände an einem potenziellen Online-Digital-Euro für natürliche Personen dem Plan nach Haltegrenzen unterliegen, um signifikante Abflüsse von Kundeneinlagen zu verhindern. So könnte jeder einschlägige digitale Account automatisch mit einem vom Nutzer festgelegten traditionellen Bankkonto verknüpft werden, um diese Limits zu überwachen und die Kontinuität der Zahlungen zu gewährleisten. Um Zahlungsdienstleister nicht unverhältnismäßig zu belasten, sollen Online-Nutzer ihre Konten nur dann automatisch aufladen oder auflösen können, wenn diese beim selben Servicepartner geführt werden.

Insgesamt müsse bei beiden Varianten des digitalen Euro die Einführung anhand klar definierter Probleme bewertet und in Bezug auf Notwendigkeit, Verhältnismäßigkeit und Opportunitätskosten mit den besten verfügbaren Marktalternativen verglichen werden, betont der Berichterstatter. Die von ihm ins Spiel gebrachten Änderungen schüfen einen Rechtsrahmen, der zunächst die Einführung der datenschutzfreundlichen und ausfallsicheren Offline-Währung als gesetzliches Zahlungsmittel unmittelbar ermögliche.

Kritik: Nur für die Ladentheke

Damian Boeselager (Volt), der für die Grünen-Fraktion an dem Dossier mitverhandelt, kritisiert den Bericht als inhaltlich zu zaghaft. Die von Navarette Rojas favorisierte Offline-Variante würde die Unabhängigkeit Europas untergraben, weil der Online-Zahlungsraum weiterhin privaten, meist US-amerikanischen Systemen wie Visa und Mastercard überlassen bliebe. Angesichts der weltpolitischen Risiken, die eine Lähmung der Zahlungssysteme durch Washington bedeuten könnten, sei entschlossenes Handeln nötig.

Eine Offline-Lösung würde „nur an der Ladentheke funktionieren – nicht im Onlinehandel, wo fast die Hälfte aller Verbraucher mit Karten bezahlt“, moniert Boeselager. Auch Haltelimits schränkten den Digitaleuro in seiner Alltagstauglichkeit massiv ein. Die Gesetzesinitiative wird nun im federführenden Wirtschaftsausschuss debattiert und voraussichtlich im Frühjahr vom Parlament verabschiedet.

(nen)

Im Zuge wachsender Supply-Chain-Angriffe setzen die FreeBSD-Entwickler auf ein transparentes Build-Konzept in Form von Zero-Trust-Builds. Der Ansatz baut auf den etablierten Reproducible Builds auf, bei denen sich Binärdateien bitgenau aus dem veröffentlichten Quellcode nachbauen lassen. Während reproduzierbare Builds primär die Nachprüfbarkeit sicherstellen, geht das Zero-Trust-Modell einen Schritt weiter und entzieht dem Build-Prozess selbst das Vertrauen. Kein einzelner Server, Maintainer oder Compiler darf mehr als potenziell vertrauenswürdig gelten.

Stattdessen erzeugen voneinander unabhängige, deterministische Build-Umgebungen dieselben Artefakte, deren Übereinstimmung kryptografisch verifiziert wird. Manipulationen im Build-Prozess oder in der Toolchain würden so sofort auffallen. So entsteht ein durchgängig überprüfbarer Produktionsprozess, in dem Manipulationen in Toolchains, CI-Systemen oder Signaturprozessen erkennbar werden. Das ist ein konsequenter Schritt hin zu einer Softwarewelt, in der Sicherheit nicht auf einem von Regierungen und Geheimdiensten unterwanderten Vertrauen beruht, sondern auf trockener Verifizierbarkeit.

Erstaunlich: Reichlich Geld von der deutschen Regierung

Ende 2024 erhielt die FreeBSD Foundation von der Sovereign Tech Agency satte 686.400 EUR für die Modernisierung der Infrastruktur. Die im Oktober 2022 gegründete Fördergesellschaft wird vom Bundesministerium für Wirtschaft und Energie finanziert. Derzeit ist es eine Tochtergesellschaft der Bundesagentur für Sprunginnovationen, SPRIND GmbH. Eines der Teilprojekte, das durch die Finanzspritze finanziert werden soll, sind besagte „Zero Trust & Reproducible Builds“.

Mit kleiner Verspätung, aber einsatzbereit für FreeBSD 15

Im Januar 2025 kündigte die FreeBSD Foundation daher an, beide Technologien bis August zu implementieren. Insbesondere der Build-Prozess für kommende FreeBSD-Releases soll so ohne root-Access zu reproduzierbaren und verifizierbaren Binärdateien führen. Das Ziel wurde nun mit kleiner Verspätung erreicht und kann im aktuellen Entwicklerzweig für FreeBSD 15 genutzt werden.

Damit werden die für die Installation notwendigen ISO-Images für USB-Sticks und CD/DVD, die Images für virtuelle Maschinen und die Cloud-Images für das Ausrollen in AWS, Azure und so weiter unabhängig nachprüfbar. Dazu gehört die Eliminierung oder Normalisierung von Zeitstempeln, damit Builds unabhängig vom Erstellungszeitpunkt identische Ergebnisse liefern.

Ebenso wichtig ist eine reproduzierbare Sortierung von Dateilisten, Paket-Metadaten und ähnlichen Strukturen, um zufällige Unterschiede zu vermeiden. Überdies bleiben die Build-Umgebungen konsistent, inklusive Debug-Pfaden, Locale-Einstellungen und anderer Umgebungsparameter. Auch die eingesetzten Werkzeuge, etwa das für die Erzeugung von Dateisystem-Images verantwortliche mkimg(1)-Utility, werden erweitert, um reproduzierbare Artefakte nativ zu unterstützen.

FreeBSD folgt GNU/Linux und NetBSD mit eigenem Ansatz

Es wurde auch höchste Zeit für FreeBSD, diesen Sicherheitsaspekt zu unterstützen, den GNU/Linux und selbst NetBSD schon seit Jahren bieten. Vom konsequent auf Sicherheit ausgelegten OpenBSD gibt es keine Stellungnahme dazu, allerdings scheint es für die Entwickler kein Thema zu sein. Dort experimentiert man mit anderen Techniken wie der teilweise bewussten Variabilität durch beispielsweise Kernel- und Library‑Randomisierung. Deterministische Builds laufen diesem Konzept ein wenig zuwider.

(axk)

Wer sein iPhone des Jahrgangs 2025 selbst reparieren will, erhält von Apple nun passende Ersatzteile. Der sogenannte Self-Service-Reparatur-Store für Apple-Produkte listet die Komponenten seit dieser Woche offiziell auch für Deutschland, die Schweiz, die Niederlande, Frankreich und weitere Länder. Kurz davor waren Apples offizielle Reparaturhandbücher freigegeben worden. Sie liegen auch in deutscher Sprache vor.

Reichhaltiges Angebot

Abgedeckt werden alle neuen Modelle, die Apple im September vorgestellt hatte: iPhone 17, iPhone 17 Pro und 17 Pro Max, sowie das iPhone Air mit seinem komplett neuen Formfaktor. Wie üblich verteilt sich das Angebot in Bereiche wie Bildschirm, Batterie, Gehäuse, Kamera, Lautsprecher und mehr. Neben den Ersatzteilen, die allesamt Originale sind, verkauft (beziehungsweise zum Teil vermietet) der Apple-Reparaturladen auch notwendiges Zubehör vom Schraubendreher bis zur Montageeinrichtung für Bildschirme.

Gekauft werden kann nahezu alles, was man für die Selbstreparatur brauchen könnte: Akkus, Displays, die Vibrationsmaschine Tapic Engine, Mikrofon, Rückglas sowie diverse Schrauben und anderes Montagematerial. Störend ist nur, dass es keine zentrale Suche gibt, man muss sich also erst einmal durch die Gerätekategorie und dann die diversen Reparaturvarianten klicken. Wie üblich erwartet Apple zudem keine blutigen Anfänger: „Für Personen gedacht, die Erfahrung mit den Komplexitäten der Reparatur elektronischer Geräte haben“, heißt es lapidar zum Reparatur-Store und seinem Angebot.

Display für 405 Euro

Das Grundproblem bei Apples Ersatzteilshop bleiben die hohen Preise. So zahlt man etwa für den Akku eines iPhone 17 genau 109 Euro (immerhin gibt es bei Rückgabe des alten Akkus knapp 52 Euro Rabatt), für Gehäuse und Batterie 252,02 Euro. Ein Display für dieses Modell kostet gar 405 Euro, bei Rückgabe des ausgetauschten Screens gibt es nur 20,25 Euro zurück. Beim aktuellen Stand des Release-Zyklus dürften die meisten Reparaturen noch in die zweijährige Gewährleistungsphase fallen. Nutzer sollten zudem dringend prüfen, was die Reparatur direkt bei Apple kosten würde und mindestens einen Termin an der Genius Bar in einem Apple-Laden (oder telefonisch) ausmachen, um sich ein Angebot zu holen.

Ebenfalls störend: Apple vereinfacht die Reparatur teils zu sehr, so fordert der Konzern Bastler dazu auf, ganze Platinen zu tauschen, statt kleinerer Teile. Zum Lötkolben soll also niemand greifen, das machen nach wie vor nur – von Apple nicht zugelassene – Werkstätten. Die Kombination aus hohen Ersatzteilpreisen und Arbeitsstunden kann dazu führen, dass sich die Selbstreparatur nur in seltenen Fällen lohnt.

(bsc)