Microsoft verteilt neue Vorschau-Versionen von Windows in den Insider-Kanälen. Unter anderem haben die Entwickler eine flexiblere Richtlinie zur Entfernung vorinstallierter Apps in petto.

Das schreiben Microsofts Entwickler in den Ankündigungen für die aktuelle Vorschau-Version im Windows-Insider-Developer- (KB 5079464, Build 26300.8068) sowie Windows-Insider-Beta-Kanal (KB 5079458, Build 26220.8062). Dort heben sie hervor, dass die Richtlinie „Remove Default Microsoft Store packages“ für Windows in Enterprise- und Edu-Umgebungen nun eine dynamische Liste zur App-Entfernung erhält. Admins können dadurch MSIX- und APPX-Apps durch das Hinzufügen ihres App-Paket-Familiennamens (App Package Family Name, PFN) in die Liste deinstallieren.

Im Gruppenrichtlinieneditor „gpedit.msc“ befindet sie sich unter „Computer Configuration“ – „Administrative Templates“ – „Windows Components“ – „App Package Deployment“ – „Remove Default Microsoft Store packages from the system“. In der Auswahlliste findet sich unten der Eintrag „Specify additional package family names to remove“. Den App-Familiennamen kann man mit einem Befehl im Terminal ausfindig machen. Microsoft nennt als Beispiel für Notepad: Get-AppxPackage *Notepad* | Select-Object PackageFamilyName. Derzeit fehlt die Funktion aber noch in der Verwaltungssoftware Intune im Richtlinien-Konfigurationsdienstanbieter (Configuration Service Provider, CSP).

Verbesserungen bei der Rechner-Einrichtung

Neben dem Rechnernamen, der sich bei der Installation von Windows angeben lässt, erlauben die neuen Insider-Vorschauen nun auch, einen selbstgewählten Benutzerordnernamen zu wählen. Es handelt sich um das Profilverzeichnis, das etwa die Ordner „Dokumente“, „Eigene Bilder“ und so weiter aufnimmt.

Eine wichtige Änderung betrifft die Windows-Treiber-Richtlinie. Bislang hat der Windows-Kernel Treiber von Drittanbietern geladen, die mit einem sogenannten Cross-Signed-Root-Zertifikat oder vom Windows Hardware Compatibility Program (WHCP) signiert sind. Microsoft wirft das Cross-Signed-Root-Programm raus, bei dem Certificate Authorities (CA) ermöglichten, dem öffentlichen Schlüssel des Root-Zertifikats einer anderen CA zu vertrauen. Als weitere Konsequenz entzieht Microsoft den Treibern mit derartigen Cross-Signed-Zertifikaten das Vertrauen, nur noch WHCP-zertifizierte Treiber lädt der Windows-Kernel. Das soll die Sicherheit verbessern.

Konkret bringt Windows noch eine Liste an vertrauenswürdigen Publishern und Treibern aus dem Cross-Signing-Programm mit, der Schritt ist also zunächst nicht allzu radikal. Die Funktion läuft zunächst für 100 Stunden und über drei Reboots hinweg im Überwachungsmodus („Audit Mode“). Erkennt Windows dabei, dass die Treiber mit der neuen Funktion kompatibel sind, aktiviert es die Funktion. Andernfalls bleibt das System im Überwachungsmodus. Nutzer und Nutzerinnen könnten dadurch mit Hinweisdialogen von „Windows Security“ konfrontiert werden, dass ein Treiber blockiert wurde.

Ein weiteres neues Feature soll die Wiederherstellung von Windows mit Wiederherstellungspunkten zu bestimmten Zeitpunkten erlauben. Bei Aktivierung der Funktion legt Windows zeitgesteuert automatisch Wiederherstellungspunkte an, etwa alle 24 Stunden. Dadurch lassen sich unterschiedliche Wiederherstellungspunkte auf dem System bei Bedarf mittels Recovery zurückspielen. Auch die Wiederherstellungsumgebung beherrscht die neue Funktion und zeigt Betriebssystemversionen in einem vierteiligen Format anstatt nur zweiteilig an.

Vor zwei Wochen hatte Microsoft Insider-Vorschauen eine aktualisierte Paint-Version mitgegeben, die Auswahlen rotieren kann. Außerdem beherrscht Windows seitdem eine „Lock-Batch“-Funktion, durch die Batchdateien während der Ausführung nicht unbemerkt verändert werden können und die deutlich performanter als die bisherige korrespondierende Sicherheitsfunktion arbeitet.

(dmk)

Die EU-Kommission hatte im Rahmen des sogenannten Omnibus-Pakets vorgeschlagen, Hochrisiko-KI-Systeme erst 16 Monate später, als zunächst geplant , zu regulieren. Nun hat der Europäische Rat der Änderung des AI Acts zugestimmt und seine Ansichten ausformuliert. Das ist Teil der Simplifizierungs-Agenda, bei der die EU aktuell mehrere bestehende Gesetze auf ihre Aktualität und Umsetzbarkeit betrachtet. In diesem Fall geht es vor allem um bisher fehlende Standards und Werkzeuge für Hochrisiko-KI, die noch ausgearbeitet werden müssen.

Zudem möchte der Rat verbieten, dass Inhalte generiert werden können, die Kindesmissbrauch und intime Situationen zeigen, sowie sexuelle Handlungen, die nicht einvernehmlich sind. Gemeint ist nicht nur die fehlende Erlaubnis des Aktes, sondern die fehlende Erlaubnis, solche Bilder künstlich zu erzeugen.

Auslöser für die Erweiterung waren massenhaft erstellte Bilder mit sehr fragwürdigen Inhalten, die Menschen mit dem Bildgenerator von Grok gemacht hatten. Die Bilder posteten viele bei X. Grok ist der Bildgenerator von Elon Musks xAI, dem auch X gehört. Es gibt allerdings zahlreiche Organisationen, wie etwa Hate Aid, die schon lange fordern, dass sogenannte Face-Swap-Apps verboten werden. Mit diesen ist es ein Leichtes, Köpfe und Gesichter von Personen aus pornografischen Bildern durch die Köpfe anderer Personen zu ersetzen.

Spätere Regulierung von Hochrisiko-KI

Zwei weitere Anpassungen an der KI-Verordnung betreffen Hochrisiko-KI-Systeme. Hochrisiko bedeutet, diese KI-Systeme können die Grundrechte und das Leben gefährden. Beispiele sind die biometrische Fernidentifizierung, auch bekannt als Gesichtserkennung, sowie beispielsweise der Einsatz von KI-Systemen in der kritischen Infrastruktur, Justiz und im Bildungswesen. Dabei geht es jeweils nicht generell um den Einsatz von KI, sondern um spezielle Aufgaben – so darf etwa die Auswertung von Prüfungen im Bildungswesen nicht ausschließlich von einer KI übernommen werden.

Neuer Stichtag für Hochrisiko-KI-Systeme ist der 2. August 2028. Ab dann gelten Regeln und Pflichten beim Einsatz von Hochrisiko-KI, wenn diese in andere Systeme eingebunden sind. Bereits der 2. Dezember 2027 ist nun der neue Stichtag für eigenständige Hochrisiko-KI-Systeme – solche, die nicht Teil eines umfangreicheren Produktes sind.

Wer ein Hochrisiko-KI-System betreibt, muss dieses in einer EU-Datenbank registrieren. Der Europäische Rat fordert, dass dies immer gemacht wird – auch wenn Betreiber meinen, ihr System gehöre vielleicht nicht dazu. Das stand zuletzt im Raum, inwieweit Betreiber selbst entscheiden können, wie ihre Systeme einzustufen sind. Ebenfalls bekräftigt der Rat den Grundsatz der strengen Notwendigkeit für die Verarbeitung von personenbezogenen Daten.

Dem AI Office soll weiterhin die grundlegende Überwachung von Allzweck-KI-Modellen (General Purpose AI) obliegen. Ausnahmen, bei denen nationale Behörden zuständig sind, sollen von dem EU-Amt aufgelistet werden.

Der Rat fordert die Kommission auf, Leitlinien zu entwickeln, die den Verwaltungsaufwand für Unternehmen, die KI-Systeme einsetzen, minimieren. Ausnahmen, die bisher nur für Klein- und Mittelständische Unternehmen halten, sollen auch auf kleinere Midcap-Unternehmen gelten.

Die Forderungen des Rates werden nun mit dem EU-Parlament besprochen.

(emw)

Die Zahl der Beschwerden über Inhalte bei jeder Form von Hostern im Netz ist weiter hoch: 51.358 Mal wurden 2025 Hinweise an die Beschwerdestelle des Internetwirtschaftsverbands eco gegeben. 30 Jahre nach dem Start der ersten Meldestelle für rechtswidrige Internetinhalte ist die Zahl der berechtigten Meldungen in einem besonders problematischen Bereich auf Rekordniveau. Die Änderungen durch den Digital Services Act spielen dabei kaum eine Rolle.

Die berechtigten Meldungen von Darstellungen sexuellen Missbrauchs und anderer Inhalte aus dem Bereich der Selbstbestimmung von Kindern und Jugendlichen haben gegenüber dem bisherigen Rekordjahr 2023 noch einmal um fast 50 Prozent zugenommen. Von den für rechtswidrig befundenen 30.035 Inhalten im Jahr 2025 wurden alle in Deutschland gehosteten entfernt – und immerhin 98,58 Prozent aller dieser Inhalte weltweit, berichtet die Eco-Beschwerdestelle. „Selbstregulierung funktioniert“, und das auch international, betont Alexandra Koch-Skiba, die die Internet-Beschwerdestelle seit Jahren leitet. Einen Grund dafür sieht sie in der internationalen Zusammenarbeit der Anbieter im „Inhope“-Netzwerk, das seit vielen Jahren den länderübergreifenden Austausch koordiniert. Doch die Zahlen sind nicht nur gestiegen, der Zeitraum bis zur Löschung hat sich auch deutlich verlängert.

Aufwand für Beschwerdestelle steigt

Die Verbreiter würden sich verschiedener Verschleierungstaktiken bedienen, um eine Auffindbarkeit der beanstandeten Inhalte für Dritte zu erschweren, erklärt Alexandra Koch-Skiba, von notwendigen Referrern über zulässige oder verbotene IP-Adressräume bis hin zu technisch ausgereifteren Verfahren. Im Regelfall würde ihr Team zwar Mittel und Wege finden, die jedoch den zeitlichen Aufwand pro Fall erhöhen würden. Auch Massenmeldungen vieler Inhalte auf einmal würden zeitliche Auswirkungen haben. Sprich: Die Fallbearbeitung dauert länger.

Die von der Beschwerdestelle veröffentlichten Daten zeigen, dass bis zur Löschung von Inhalten erstmals bei weniger als 70 Prozent der für rechtswidrig erachteten Inhalte binnen einer Woche die Löschung stattfand. „Löschen statt sperren“ und die Straftaten auch zur Anzeige zu bringen sei auch 2026 die richtige Strategie, meint der Geschäftsführer des Eco-Internetwirtschaftsverbands Alexander Rabe. Und sagt: „Keine Internetsperre wird Menschen aufhalten, die diesen menschlichen Abgründen folgen wollen.“ Nach vier Wochen sind laut den Zahlen eben doch fast alle Inhalte, die rechtswidrig waren, entfernt.

Hinweisgeber nutzen anonyme Meldemöglichkeit

Dabei gibt es vor allem vier Hauptquellen für die Meldungen an die Eco-Internetbeschwerdestelle: Fast die Hälfte aller Hinweise kam von anderen Beschwerdestellen, die im Inhope-Netzwerk agieren. Die zweithäufigste Quelle ist mit über 15.000 Fällen die eigene Recherche – also weitere Inhalte, die meist beim Nachspüren nach ersten Hinweisen mitentdeckt wurden, heißt es in dem Jahresbericht der Beschwerdestelle. Über 4.000 Mal kamen Hinweise von Bürgerinnen und Bürgern mit Namensnennung, 5.000 Mal wurde von der Möglichkeit Gebrauch gemacht, anonyme Hinweise zu geben.