Betriebssysteme von Smartphones sollen in Indien künftig diverse Sicherheitsstandards erfüllen müssen, die den Herstellern überhaupt nicht schmecken. Denn diese befürchten, indischen Behörden damit Geschäftsgeheimnisse wie proprietären Quellcode preisgeben müssen. Die Branche protestiert gegen die indischen Pläne. Hierzulande hat ein mangelhafter Reparaturversuch im Lodas-System zur Fehlzustellung sensibler Mandantendaten bei der Datev geführt und Kunden in Erklärungsnot gebracht. Denn Lohnabrechnungen wurden versehentlich an die falschen Adressaten verschickt, als Datev-Techniker eine Störung im Rechenzentrum beheben wollten. Derweil ist Piraterie beim Virtual-Reality-Headset Meta Quest leicht zugänglich, weitverbreitet und gut organisiert, was insbesondere an der einfach zu nutzenden Plattform „Rookie Sideloader“ liegt. Wir klären, was Entwickler und Meta zu dem Missstand sagen – die wichtigsten Meldungen im kurzen Überblick.

Indien will Smartphonehersteller zum Einhalten von insgesamt 83 Sicherheitsstandards verpflichten. Die stehen den Geschäftsinteressen der Unternehmen teilweise deutlich entgegen und werden von ihnen vehement abgelehnt. Denn dieser Anforderungskatalog enthält offenbar eine Reihe weitreichender Vorgaben, deren Erfüllung teilweise unrealistisch erscheint. Dazu gehört die Anforderung einer „vollständigen Sicherheitsbewertung“. Denn um diese überprüfen zu können, sollen indische Testlabore Zugriff auf den Quellcode der Smartphones bekommen. Dieser wird von den Herstellern jedoch argwöhnisch gehütet und externen Stellen in aller Regel nicht zugänglich gemacht. Deshalb fordert die Branche, den Vorschlag fallen zu lassen: Indien plant diverse Pflichten für Smartphonehersteller wie Quellcodezugriff.

Der Jahresauftakt verlief für viele Steuerberater und Personalabteilungen turbulenter als erhofft. Was zunächst als vermeintlich einfache technische Störung im Rechenzentrum des Nürnberger IT-Dienstleisters Datev begann, weitete sich innerhalb von 48 Stunden zu einer handfesten Datenschutzpanne aus. Betroffen war mit dem System Lodas eines der Flaggschiffe des Softwarehauses, das „individuelle Lösungen für Ihre Lohnbuchhaltung“ verspricht. Doch jetzt gab es Probleme mit „Probeabrechnungen“ zur Qualitätskontrolle, die wahllos an fremde Mandanten verschickt wurden. Damit gelangten teils sensible Daten in fremde Kanzleien und Firmen. Allerdings seien diese zur Verschwiegenheit verpflichtet, versichert die Datev nach dieser Datenpanne: Wenn die Lohnabrechnung beim Falschen landet.

Das größte VR-Ökosystem steht derzeit an mehreren Fronten unter Druck. Die Verkaufszahlen der Meta Quest sind rückläufig und Nutzer geben deutlich weniger Geld für Spiele aus als noch vor einigen Jahren. Auch das Publikum hat sich gewandelt: Meta Quest wird heute besonders intensiv von Kindern und Jugendlichen genutzt, die kostenlose Multiplayer-Erlebnisse bevorzugen. Studios, die klassische Singleplayer-Spiele entwickeln, haben mit einbrechenden Umsätzen zu kämpfen und sind vielfach von Entlassungen oder Schließungen betroffen. Einer der Gründe ist eine florierende Piraterie-Szene, denn die mit Abstand meistgenutzte Plattform „Rookie Sideloader“ vereinfacht die Verbreitung raubkopierter VR-Spiele: Auf Meta Quest grassiert die Piraterie.

Die juristische Auseinandersetzung über die dynamische Einbindung von Google Fonts geht in die nächste und entscheidende Runde. Der Bundesgerichtshof (BGH) hat ein Verfahren ausgesetzt, um dem Europäischen Gerichtshof (EuGH) drei zentrale Fragen zur Vorabentscheidung vorzulegen. Der Fall könnte das Ende für ein Geschäftsmodell bedeuten, das in den vergangenen Jahren tausende Webseite-Betreiber in Atem hielt: die systematische Provokation von Datenschutzverstößen zum Zweck massenhafter Abmahnungen. Der EuGH soll entscheiden, ob dynamische IP-Adressen immer personenbezogen sind und Abmahnwillige Datenschutzverstöße gezielt in industriellem Maßstab provozieren dürfen, um abzukassieren bei der Google-Fonts-Abmahnwelle: BGH schickt Grundsatzfragen zu IP-Adressen an den EuGH.

In den vergangenen Tagen haben mehrere Nutzer offenbar unabhängig voneinander Angebote für Valves neue Steam Machine im Onlineshop der großen tschechischen Handelskette Smarty.cz entdeckt. Auffällig daran sind die Preise, die sich im Quelltext der Webseite finden. Inklusive der tschechischen Umsatzsteuer von 21 Prozent kostet das Modell mit 512-GByte-SSD rund 988 Euro, die Version mit 2-TByte-SSD rund 1111 Euro. Der Aufpreis von 123 Euro entspricht den derzeit gängigen Marktpreisen für SSDs, der Rahmen erscheint also realistisch. Ob es sich dabei nur um Platzhalter handelt, wie sie in Onlineshops häufig eingesetzt werden, lässt sich allerdings nicht beurteilen: Erster Händler listet Steam Machine ab knapp 1000 Euro – aber das heißt wenig.

Auch noch wichtig:

(fds)

Die NASA lässt zwei Astronauten, eine Astronautin und einen Kosmonauten wegen eines „medizinischen Problems“ vorzeitig ihren Aufenthalt auf der Internationalen Raumstation ISS abbrechen und zur Erde zurückkehren. Das hat die US-Weltraumagentur in der Nacht zum Freitag mitgeteilt, ohne jedoch weitere Details zu nennen. Deshalb ist auch nicht bekannt, um welches Mitglied der SpaceX Crew-11 es sich handelt und welche gesundheitlichen Probleme genau ursächlich sind. Laut der dpa hat der Chef-Mediziner der NASA, James Polk, aber versichert, dass es sich nicht um einen Notfall handelt und das Problem auch nichts mit der Arbeit auf der ISS zu tun hat: „Es bleiben Risiken und Fragen zur Diagnose“ und deshalb solle die Person zurückkehren.

Ein Novum in der ISS-Geschichte

Die Crew-11 besteht aus Zena Cardman und Michael Fincke von der NASA, Kimiya Yui von der japanischen Weltraumagentur JAXA und Oleg Platonow aus Russland. Die vier waren am 1. August zur ISS gestartet und sollten eigentlich noch mehrere Wochen auf der Raumstation bleiben. Stattdessen sollen sie nun in den kommenden Tagen zurückkehren. Der genaue Zeitplan wurde noch nicht öffentlich gemacht. Die Gesundheit und das Wohlergehen des Astronauten zu gewährleisten, habe Vorrang, hat Polk noch versichert. „Ich bin zu der Entscheidung gekommen, dass es im besten Interesse unserer Astronauten ist, die Crew 11 vor ihrem geplanten Abflug zurückzubringen“, ergänzte der neue NASA-Chef Jared Isaacman.

Vor der Entscheidung für den vorzeitigen Abbruch der Mission hat die NASA schon wegen eines gesundheitlichen Problems einen für Donnerstag geplanten Außeneinsatz abgesagt. Den sollten eigentlich Cardman und Fincke durchführen. Ein weiterer Außeneinsatz war für kommende Woche vorgesehen, auch der wird nun nicht durchgeführt. Laut ArsTechnica hat der Japaner Yui am Mittwoch eine private Besprechung mit einem Flugarzt erbeten und die Kameras auf der Raumstation einschalten lassen. Die Sitzung wurde dann aber nicht öffentlich durchgeführt, deshalb ist unbekannt, wer daran teilgenommen hat und was genau besprochen wurde. Die Identität der betroffenen Person wurde nicht genannt, um deren Privatsphäre zu schützen, hat Polk noch erklärt.

In der 25-jährigen Geschichte der ISS hat es noch nie einen solchen vorzeitigen Abbruch aus medizinischen Gründen gegeben, lediglich die Sowjetunion hat 1985 mit Wladimir Wasjutin einen Raumfahrenden aus gesundheitlichen Gründen vorzeitig von der Raumstation Saljut 7 zurückgeholt. An Bord der ISS sind jetzt außer der Crew-11 noch der NASA-Astronaut Christopher Williams und die Kosmonauten Sergej Mikaew und Sergej Kud-Swertschkow. Die drei sind mit einer Sojus-Rakete zur ISS geflogen. Mit der SpaceX Crew-11 sollte eigentlich Mitte Februar unter anderem die Französin Sophie Adenot zur ISS starten, diese Mission könnten nun vorzeitig starten.

(mho)

„Hey @grok, put her in a bikini“ – dieser Satz genügt, um einen alltäglichen Schnappschuss in ein freizügiges Foto zu verwandeln. Das Problem: Grok, der Chatbot von Elon Musks Firma xAI, prüft nicht die zum Entkleiden verwendeten Bilder. Entsprechend fluten Nutzer die Plattform seit Anfang Januar 2026 mit unerlaubt erstellten Bikini-Fotos – vor allem von jungen und teils sogar minderjährigen Frauen.

Dies verletzt nicht nur Persönlichkeitsrechte, sondern könnte sogar das Strafrecht betreffen: Grok ist technisch in der Lage, pornografische Inhalte abzubilden – ungeachtet des Alters der abgebildeten Kinder. Nach aktuellem Stand könnte jeder von diesem Missbrauch betroffen sein, ohne es zu wissen: Bereits ein Foto im Netz genügt. Erst zwei Wochen nach Beginn des Skandals schränkte X die Bilderstellung mit Grok ein.

Das war die Leseprobe unseres heise-Plus-Artikels „Skandal um Grok: Das steckt hinter den sexualisierten KI-Fotos auf X“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.