Die Bundesregierung hat Zensur-Vorwürfe der US-Regierung zurückgewiesen und Einreiseverbote gegen die Geschäftsführerinnen der gegen Hass im Internet eintretenden deutschen Beratungsstelle HateAid als inakzeptabel kritisiert. „Nach welchen Regeln wir in Deutschland und in Europa im digitalen Raum leben wollen, wird nicht in Washington entschieden“, erklärte Bundesjustizministerin Stefanie Hubig (SPD) in Berlin.

Außenminister Johann Wadephul (CDU) nannte die Einreiseverbote nicht akzeptabel. Wadephul schrieb auf der Plattform X, der von der US-Regierung scharf attackierte Digital Services Act (DSA), mit dem Online-Plattformen in der EU reguliert werden, stelle sicher, „dass alles, was offline illegal ist, auch online illegal ist“. Der DSA sei von der Europäischen Union für die EU demokratisch beschlossen worden, er wirke nicht extraterritorial, betonte Wadephul. „Andere Auffassungen wollen wir mit den USA grundsätzlich im transatlantischen Dialog klären, um unsere Partnerschaft zu stärken“, fügte er hinzu.

HateAid spricht von „Akt der Repression“

Die US-Regierung hatte die Einreiseverbote gegen die HateAid-Geschäftsführerinnen Josephine Ballon und Anna-Lena von Hodenberg ebenso wie gegen drei andere Europäer mit angeblicher Zensur von US-Online-Plattformen begründet. Ballon und von Hodenberg sprachen in einer ersten Reaktion von einem „Akt der Repression“. Vom Einreiseverbot ist auch der frühere französische EU-Kommissar Thierry Breton betroffen, der als einer der Architekten des Digital Services Act gilt.

Das Gesetzespaket und dessen praktische Anwendung – im Fall der Plattform X von US-Außenminister Marco Rubio als „Attacke auf alle amerikanischen Tech-Plattformen und das amerikanische Volk durch ausländische Regierungen“ bezeichnet – soll verhindern, dass im Internet ein rechtsfreier Raum entsteht.

Breton verglich die US-Sanktionen mit der „Hexenjagd“ auf vermeintliche Kommunisten zu Zeiten der berüchtigten McCarthy-Ära in den USA, in der viele Menschen zu Unrecht ins Visier der Staatsgewalt gerieten. Auf der Plattform X schrieb er: „An unsere amerikanischen Freunde: Die Zensur findet nicht dort statt, wo ihr sie wähnt.“

US-Regierung sind EU-Digitalgesetze ein Dorn im Auge

Die US-Regierung fordert seit längerem Änderungen an den strengen EU-Digitalgesetzen, die zum Beispiel die Verbreitung von Falschinformationen über Plattformen wie X verhindern sollen und auch Unternehmen wie Amazon, Apple und Meta (Facebook), Alphabet (Google) und Microsoft betreffen. Die EU-Kommission betont immer wieder, dass diese nur einen fairen Wettbewerb und den Schutz von Kindern und demokratischen Wahlen garantieren sollen.

Vorwürfe, dass etwa das Gesetz über digitale Dienste (DSA) der EU ein Zensurinstrument sei, hätten keinerlei Grundlage. Konkret verpflichtet es Plattformen beispielsweise dazu, einfache Verfahren zum Melden illegaler Inhalte, Waren oder Dienstleistungen anzubieten. Zudem müssen sie Maßnahmen ergreifen, um Minderjährige vor Glücksspielen oder Pornografie zu schützen.

Französischer Außenminister: Völker Europas sind frei und souverän

Sowohl Breton als auch die französische Regierung erinnerten daran, dass der Digital Services Act vom EU-Parlament und allen Mitgliedstaaten mit großer demokratischer Mehrheit beschlossen worden sei. Frankreichs Außenminister Jean-Noël Barrot schrieb auf X: „Die Völker Europas sind frei und souverän und lassen sich von anderen keine Regeln für ihren digitalen Raum aufzwingen.“ Er betonte, das europäische Gesetz finde in den USA gar keine Anwendung.

Ministerium: Förderung von HateAid, aber kein Einfluss

Die deutsche Justizministerin Hubig erklärte in Berlin, HateAid unterstütze Betroffene von rechtswidriger digitaler Hassrede, verbiete aber selbst keine Meinungsäußerungen. Die Organisation leiste einen wichtigen Beitrag dazu, dass Persönlichkeitsrechte auch im digitalen Raum geschützt würden. „Wer das als Zensur bezeichnet, stellt unser rechtsstaatliches System falsch dar.“

Das deutsche Ministerium der Justiz und für Verbraucherschutz fördert nach eigenen Angaben seit 2020 eine Beratung durch HateAid für Betroffene von digitaler Gewalt. Die Entscheidung, ob und in welcher Höhe Organisationen gefördert werden, treffe final der Haushaltsgesetzgeber, also der Bundestag. Das Ministerium habe auf die Geschäftsführung von HateAid keinen Einfluss.

Nouripour fordert Einbestellung des US-Geschäftsträgers

Bundestags-Vizepräsident Omid Nouripour forderte die umgehende Einbestellung des Geschäftsträgers der US-Botschaft in Deutschland, Alan Meltzer. „Hier geht es um den Schutz deutscher Staatsbürger“, sagte der Grünen-Politiker. Die förmliche Einbestellung gilt als scharfes diplomatisches Mittel, mit dem die Regierung des Gastlandes eine deutliche Verstimmung signalisiert. Nachdem die US-Regierung noch keinen Botschafter für Deutschland bestellt hat, ist Meltzer oberster US-Vertreter in Berlin.

Die stellvertretende SPD-Fraktionsvorsitzende Sonja Eichwede nannte das Vorgehen der USA inakzeptabel. „Unter dem Deckmantel einer vermeintlichen Meinungsfreiheit versucht die USA gegen Menschen und Organisationen vorzugehen, die sich für soziale Plattformen ohne Hass und Hetze einsetzen.“

HateAid: USA stellen Europas Souveränität in Frage

Die HateAid-Geschäftsführerinnen Ballon und von Hodenberg erklärten auf dpa-Anfrage zum Einreiseverbot: „Wir sind nicht überrascht. Es ist ein Akt der Repression einer Regierung, die zunehmend Rechtsstaatlichkeit missachtet und versucht, ihre Kritiker mit aller Härte zum Schweigen zu bringen.“ Die US-Regierung versuche mit allen Mitteln zu verhindern, dass sich US-Konzerne in Europa an geltendes Recht halten müssten, und stelle damit „die europäische Souveränität infrage“. Damit sei eine neue Eskalationsstufe erreicht.

HateAid bietet psychologische und rechtliche Unterstützung für Menschen an, die im Internet diskriminiert, beleidigt, bedroht oder angegriffen werden. Im Oktober wurde von Hodenberg für ihre Arbeit mit dem Bundesverdienstorden ausgezeichnet. Damals hieß es, sie habe 2018 mit der Gründung von HateAid Pionierarbeit geleistet und die erste bundesweite Beratungsstelle geschaffen, an die sich Menschen bei Fällen von Gewalt im Netz wenden können.

US-Regierung nimmt Musk-Kritiker ins Visier

Sanktionen verhängte die US-Regierung auch gegen die Gründerin des britischen Global Disinformation Index (GDI), Clare Melford, und den Gründer des in den USA und Großbritannien tätigen Center for Countering Digital Hate (CCDH), Imran Ahmed. Der Brite lebt der Organisation zufolge in Washington, ihm droht nun die Abschiebung aus den USA. Beide setzen sich gegen Hass und Desinformation im Internet ein. X-Eigentümer Elon Musk hatte das Center for Countering Digital Hate als „kriminelle Organisation“ bezeichnet.

(nie)

Ein RAG-System (Retrieval-Augmented Generation) kombiniert eine Suchmaschine mit einem Sprachmodell: Es findet zuerst relevante Texte und nutzt sie dann, um eine passende Antwort zu formulieren. So kann die KI auf externes Wissen zugreifen und präzisere Ergebnisse liefern.

In dem zweitägigen Intensiv-Workshop RAG-Systeme systematisch evaluieren und optimieren lernen Sie, wie Sie RAG-Systeme systematisch bewerten, Schwächen identifizieren und durch den Einsatz moderner Frameworks wie RAGAS fundierte Leistungsanalysen durchführen. Sie lernen fortgeschrittene Techniken wie Semantic Chunking, Hybrid Search, Query Expansion und Reranking kennen und wenden diese direkt in praktischen Übungen an, um Genauigkeit, Relevanz und Effizienz Ihrer RAG-Anwendungen nachhaltig zu verbessern.

Jede Menge Praxis mit echten Anwendungsfällen

Die Schulung ist interaktiv aufgebaut, mit hohem Praxisanteil und intensiver Betreuung durch zwei erfahrene Trainer. In kleinen Teams oder Zweiergruppen arbeiten Sie an realitätsnahen Use Cases und entwickeln eigenständig Lösungsstrategien für typische Herausforderungen in produktionsnahen Szenarien. So erleben Sie unmittelbar die Wirkung verschiedener Optimierungsansätze und lernen, diese gezielt zu kombinieren.

Angesprochen sind Softwareentwickler und AI-Engineers, die mit RAG vertraut sind und ihre Systeme in Bezug auf Leistung, Relevanz und Robustheit systematisch weiterentwickeln möchten.

Die Softwareentwickler Steve Haupt und Lilli Huss von andrena objects leiten den Workshop. Steve Haupt hat sich auf KI-Themen spezialisiert, eigene KI-Anwendungen entwickelt, zahlreiche Vorträge zu Künstlicher Intelligenz gehalten und mehrere KI-Trainings konzipiert. Lilli Huss hingegen legt ihren Fokus auf Clean Code, testgetriebene Entwicklung und den praktischen Einsatz generativer KI.

(ilk)

Die wilde Welt der Cybersecurity wird dank KI noch wilder – und IT-Sicherheitsabteilungen spüren den Druck von außen wie innen. Während Malware dank KI ständig gefährlicher und für Nutzer schwerer erkennbar wird, versuchen Unternehmen zu sparen, indem sie Aspekte ihrer Security KI-fizieren, mit Ergebnissen, die durchaus umstritten sind.

Im Interview mit heise online spricht Zac Warren, oberster Cyber-Security-Berater EMEA beim Endpoint-Security-Spezialisten Tanium, über die aktuelle Lage. Der Sicherheitsexperte hat eine interessante Perspektive: Er ist in den USA geboren und aufgewachsen, kennt den dortigen IT-Security-Markt gut, ist aber seit 30 Jahren auch in der EU aktiv und hat die feinen, kleinen Unterschiede am eigenen Leib spüren können.

heise online: Herr Warren, wie beurteilen Sie die aktuelle Cybersicherheitslage – speziell in Europa und der EMEA-Region? Wo liegen aus Ihrer Sicht die größten Schmerzpunkte im Vergleich zu anderen Märkten?

Zac Warren: Zunächst einmal gilt: Europa ist nicht gleich Europa. Es gibt sehr viele unterschiedliche Länder, Sprachen und Erwartungen an IT und Organisationen. Wenn man dann noch auf Deutschland schaut, wo ich selbst lebe, spielt der Mittelstand als wirtschaftliches Rückgrat eine ganz besondere Rolle.

Genau daraus ergeben sich für mich viele sicherheitsrelevante Fragen. Nehmen wir große Automobilhersteller – und all die mittelständischen Zulieferer, die an ihnen hängen. Da mache ich mir vor allem Sorgen über Supply-Chain-Angriffe. Kann ich meinen Partnern wirklich vertrauen? Investieren sie genauso ernsthaft in Cybersicherheit wie ich selbst? Ich kann alles richtig machen, alle Vorgaben erfüllen, mich stark auf EU-Compliance fokussieren – das ist ja auch ein europäisches Alleinstellungsmerkmal. Aber wenn meine Partner das nicht tun, fast nichts oder nicht genug in Sicherheit investieren, dann schwächt ihre Nachlässigkeit am Ende auch meine eigene Sicherheitslage.

Ihnen ist sicher auch der Begriff „Neuland“ geläufig, mit dem wir hier in Deutschland so tun, als seien das alles unbekannte Probleme, die noch niemand kannte.

Ja, da muss ich ehrlich gesagt ein bisschen schmunzeln, wenn es in Deutschland um Digitalisierung geht. Wir reden darüber schon seit 1998 – da war ich das erste Mal hier. Ich habe viel mit Behörden zu tun, und als US-Amerikaner, der in Deutschland arbeitet, ist das manchmal schon etwas irritierend. Meine Frau ist als Lehrerin selbst Beamtin, ich weiß also, wovon ich rede. Das hat viel Gutes, kann aber auch bremsen.

Es gibt die berühmten kulturellen Besonderheiten in Europa – eine gewisse Zurückhaltung gegenüber Innovation oder auch ein fehlendes Verständnis dafür. Viele Menschen sind stark auf Sicherheit bedacht, vor allem auf Jobsicherheit. Fehler zu machen, schnell zu scheitern und daraus zu lernen – das ist in den USA viel stärker akzeptiert. In Großbritannien, Frankreich oder Deutschland sehe ich oft, dass genau diese Angst vor Fehlern Innovation ausbremst.

Gleichzeitig ist Europa aber auch die Region, die besonders stark auf Regulierung und Aufsicht und Transparenz drängt – etwa bei KI oder Cybersicherheit. Und das halte ich durchaus für positiv.

Europa will oft erst einmal alle Beweise sehen, dass etwas funktioniert.

Absolut. In den USA, vor allem in Kalifornien, verkauft man den Leuten gerne den Traum. In Deutschland heißt es dann: Den Traum habe ich verstanden, jetzt erzählen Sie mir bitte, wie es technisch funktioniert. Gebt mir die Bits und Bytes. Das passt zur Ingenieurskultur hier – man will die Details kennen. Das schätze ich sehr, weil man dann wirklich in die Tiefe gehen und belastbare Sicherheitsarchitekturen aufbauen kann.

Zurück zur Cybersicherheit: Wo sehen Sie aktuell die größten Bedrohungen? Insider-Angriffe? Ransomware? Selbst der von Ihnen erwähnte Mittelstand scheint ständig unter Beschuss zu stehen.

Aus meiner Sicht kommt der größte Angriffsvektor immer noch von innen. Meist ist er selbst verschuldet – und nicht böswillig. Menschen machen einfach Fehler, weil sie nicht ausreichend für Cybersicherheit sensibilisiert sind. Auch wenn wir ein Technologieunternehmen sind, versuche ich in Gesprächen mit CIOs und CISOs immer wieder, den Fokus auf den Faktor Mensch zu lenken. Cybersecurity-Schulungen müssen ernst genommen werden. Mitarbeiterinnen und Mitarbeiter müssen verstehen, wie ihre tägliche Arbeit Sicherheitsrisiken verursachen kann.

Haben Sie konkrete Beispiele?

Ich war in IT-Abteilungen, die nicht wussten, wie sie Endgeräte einfacher absichern könnten. Oft sind es Basics: USB-Sticks sollten in Unternehmensumgebungen schlicht nicht erlaubt sein – wegen Datenabfluss und Malware. Und doch findet man viele Organisationen, die sich damit noch nie beschäftigt haben.

Das sind aus meiner Sicht größere Risiken als staatliche Akteure wie Russland, China oder Iran. Die größte Gefahr sind ganz banale Fehler. Dagegen kann man viel tun – und genau da setzt Tanium mit seiner Software an: bei Transparenz und Sichtbarkeit. Wir sagen intern gerne scherzhaft: Warum sollte ich mir Sorgen über Ninjas machen, die durchs Dachfenster kommen, wenn Türen und Fenster offenstehen?

Der deutsche Mittelstand investiert aktuell sehr viel Energie in den Schutz vor den „Ninjas“. Aber oft stehen die Fenster sperrangelweit offen. In vielen Umgebungen könnte ein Angreifer problemlos geistiges Eigentum abziehen.

Über die Risiken durch KI-gestützte Malware haben wir noch gar nicht gesprochen.

Das ist spannend. Viele KI-Anbieter wie OpenAI, Microsoft oder Google bauen bewusst Schutzmechanismen ein, sogenannte Guardrails. Wenn ich eine KI bitte, Schadsoftware zu schreiben, bekomme ich ein klares Nein. Im Darknet sieht das anders aus. Ein frustrierter Ex-Mitarbeiter ohne Programmierkenntnisse kann sich dort Malware-as-a-Service oder KI-Tools zur Malware-Entwicklung besorgen.

Hinzu kommt: Spear Phishing ist dank KI extrem gut geworden. Ich habe kürzlich eine solche Mail gesehen – zum Glück abgefangen. Auf den ersten Blick war sie perfekt. Angeblich von Microsoft, alles sah normal aus. Erst bei genauem Hinsehen fiel auf, dass ein Buchstabe – ich glaube ein „S“ – eigentlich ein kyrillisches Zeichen war. Das war kaum zu erkennen.

Wo sehen Sie den echten Mehrwert von KI in der Cyber-Verteidigung? Vieles wirkt derzeit sehr gehypt.

Richtig eingesetzt kann KI enorm helfen. Zum Beispiel bei der Ausbildung junger Security-Analysten. Statt sie monatelang einem Senior über die Schulter schauen zu lassen, kann man sie mit KI-Agenten arbeiten lassen – etwa bei niedrig priorisierten Fällen. Das beschleunigt den Lernprozess enorm, ohne die erfahrenen Kollegen zu blockieren.

Was ich für gefährlich halte, ist aber der Versuch, die erste Analysten-Ebene komplett durch KI zu ersetzen. Irgendwann gehen die Seniors in Rente oder wechseln den Job – ich habe das selbst erlebt, ich war selbst mal ein Senior Analyst, heute mache ich etwas anderes. Ohne Nachwuchs fehlt dann die Erfahrung. KI sollte unterstützen, nicht ersetzen.

Auf Ihrer Hausmesse war oft von „Autonomous IT“ die Rede. Was meinen Sie damit konkret?

Es geht darum, Menschen von Routineaufgaben zu entlasten – etwa vom ständigen Patchen von Systemen. Das ist zwar wichtig, aber nicht die beste Nutzung hochqualifizierter Fachkräfte. Diese Zeit sollte für kreatives, strategisches Denken genutzt werden. Dafür müssen wir allerdings auch viele Menschen weiterqualifizieren, die früher ihre Karriere auf der Patcherei aufbauen konnten.

Gleichzeitig setzen wir KI ein, um Muster zu erkennen und Malware frühzeitig zu identifizieren – idealerweise, bevor sie überhaupt Schaden anrichten kann. Früher musste man Schadsoftware in einer Sandbox ausführen, um zu sehen, was passiert. Heute sehen wir große Fortschritte bei der Erkennung, ohne diesen Umweg zu gehen. Dafür müssen die Trainingsdaten natürlich gut sein.

Der Autor reiste auf Einladung von Tanium zur Tanium Converge 2025.

(bsc)