Vor zwei Wochen schlug hohe Wellen, dass Microsofts Webbrowser Edge beim Start alle Passwörter aus dem Passwort-Manager lädt – und im Klartext im Prozessspeicher vorhält. Die Entwickler haben nach den Medienberichten reagiert, aktualisierte Browser-Versionen machen das nicht mehr.

In den Update-Notizen zu Microsoft Edge für das Update vom Freitag haben die Entwickler angegeben, das Problem gelöst zu haben. Dort schreiben sie, sie haben Änderungen am Passwort-Manager vorgenommen. Die sollen sicherstellen, dass Passwörter nicht mehr beim Browser-Start in den Speicher geladen werden. Ein Blog-Post liefert zudem weitere Informationen. Zunächst erklären die Programmierer, dass das Verhalten von Edge zuvor basierend auf den bestehenden Kriterien ins erwartete Bedrohungsmodell passe. Das Risiko entstehe dadurch, dass ein Angreifer das Gerät bereits kompromittiert habe. Dennoch sehe man Verbesserungspotenzial.

Als erste Maßnahme lädt Microsoft Edge nun beim Start die Passwörter nicht mehr in den Speicher. Die Verteilung des Updates erfolgt mit Priorisierung, für Microsoft Edge Version 148 und neuere. Wer den Edge-Passwort-Manager nutze, müsse nichts weiter machen, die Änderung solle durch den regulären Update-Kanal eintrudeln.

Behandlung der Fehlermeldung nicht so prickelnd

Die Entwickler schreiben auch, dass sie die Behandlung derartiger Fehlerberichte noch mal genauer unter die Lupe nehmen. Die erste Reaktion auf den Fehlerbericht von Tom Jøran Sønstebyseter Rønning basierte auf bestimmten Kriterien für das Chromium-Projekt. Das sei als Grundlinie zu verstehen, Microsoft wolle die Latte für sich aber höher legen. Der Prozess zur Behandlung von Fehlerberichten von IT-Forschern soll noch einmal überprüft werden. Die Entwickler wollen einen Fokus auf Geschwindigkeit, Klarheit und einen Defense-in-depth-Denkansatz stärken und früher damit ansetzen.

Vor rund zwei Wochen konnten wir das Problem einfach nachstellen. Ein frisch im Passwort-Manager von Microsoft angelegtes Konto führte dazu, dass nach einem Browser-Neustart das Passwort im Klartext im Dump des Prozessspeichers auffindbar war. Der Test mit einer aktuellen Microsoft-Edge-Version, konkret 148.0.3967.70, liefert nach Suche im Prozessspeicher das Passwort nicht mehr einfach aus. Wer den Chromium-basierten Edge nutzt, sollte daher sicherstellen, dass der Browser auf aktuellem Stand ist.

(dmk)

Das norwegische Berufungsgericht Hålogaland hat die Auslieferung des Aktivisten und Pushback-Dokumentars Tommy Olsen an Griechenland einstimmig abgelehnt. Das Gericht befand, dass die Handlungen, die griechische Behörden Olsen vorwerfen, nach norwegischem Recht keine Straftaten darstellen. Zudem erkannte es eine Gefahr der Verletzung des Rechts auf freie Meinungsäußerung, das in Artikel 10 der Europäischen Menschenrechtskonvention festgeschrieben ist. Der Beschluss eines Verwaltungsgerichts, das im März die Auslieferung Olsens grundsätzlich erlaubte, ist damit nichtig.

Der Norweger Tommy Olsen kam 2015 als Freiwilliger auf die Insel Lesbos, um Schutzsuchende auf Booten als Ersthelfer in Empfang zu nehmen und ihre Ankunft zu dokumentieren. 2017 gründete er dazu von Tromsø aus Aegean Boat Report, zunächst als Facebook-Seite und auf Twitter mit zehntausenden Followern, seit 2018 als formell registrierte Nichtregierungsorganisation.

Postings gegen das Verschwinden

Aegean Boat Report empfängt über Handy und andere digitale Kanäle Videos, GPS-Koordinaten und Lageberichte von Geflüchteten auf See und veröffentlicht sie umgehend. Die Logik dahinter: Wenn die Ankunft der Menschen auf dem Festland oder Inseln in Griechenland öffentlich nachvollziehbar ist, können Behörden sie schwerer zurückweisen – oder die Betroffenen leichter dagegen gerichtlich vorgehen.

Griechische Grenztruppen sind seit Jahren dafür berüchtigt, Geflüchtete in türkische Gewässer oder über die Landgrenze in Richtung der Türkei zu entführen, damit diese keinen Asylantrag stellen können. In der Ägäis kommt es dabei immer wieder zu vielen Toten. Zuletzt hatten Küstenwächter im Februar ein Schlauchboot vor Chios gerammt, 15 Menschen starben dabei.

Vor zwei Wochen wurde ein Frontex-Bericht öffentlich, wonach auch die EU-Grenzagentur bestätigt, wie die Besatzung eines griechischen Patrouillenbootes bei einem Vorfall vor einem Jahr in der Ägäis mit Stöcken auf ein Boot mit 31 Migrant:innen einschlug. Dieses sei daraufhin gesunken, sieben Menschen starben, darunter ein Kind.

Vorwurf wegen „krimineller Vereinigung“

Griechische Behörden hatten Olsen im Dezember 2025 mit einem Europäischen Haftbefehl verfolgen lassen. Am 16. März klingelten schließlich vier Polizist:innen an seiner Wohnung in Tromsø und nahmen ihn vorübergehend in Auslieferungshaft. Die Vorwürfe gehen auf griechische Ermittlungen aus dem Jahr 2022 zurück. Darin geht es um die angebliche Mitgliedschaft in einer kriminellen Vereinigung, Schleusung sowie Beihilfe zur irregulären Einreise.

Die Anklage bezieht sich auf einen Vorfall, bei dem ein Geflüchteter, der zweimal von griechischen Behörden in die Türkei zurückgedrängt worden war, die Vorfälle auf Videos öffentlich machte. Als er beim dritten Versuch gemeinsam mit weiteren Schutzsuchenden in Griechenland ankam, informierten Olsen und der Aktivist Panayote Dimitras von der griechischen NGO Helsinki-Monitor – der ebenfalls angeklagt ist – die griechischen Behörden. So wollten sie sicherstellen, dass die Neuangekommenen Zugang zum Asylverfahren erhalten.

Olsen bestreitet alle Vorwürfe. Bereits nach seiner Festnahme hatte er auf dem X‑Account von Aegean Boat Report geschrieben: „Griechische Behörden wollen mich zum Schweigen bringen und haben deshalb eine Geschichte fabriziert, in der sie mich beschuldigen, mit Schleusern zusammenzuarbeiten.“

Griechenland wegen Pushbacks verurteilt

Das norwegische Berufungsgericht stützte sich bei seiner Entscheidung auch auf Erkenntnisse des Europäischen Gerichtshofs für Menschenrechte, auf Berichte von UN-Sonderberichterstattern sowie EU-Rechtsstaatsberichte, die ebenfalls schwerwiegende Bedenken bezüglich der Pushback-Praxis Griechenlands dokumentieren. Kritisiert wird darin auch die gezielte Verfolgung von Menschenrechtsverteidiger:innen in Griechenland.

Erst im Juni 2025 war Athen wegen illegaler Pushbacks vom Europäischen Gerichtshof für Menschenrechte verurteilt worden. Das Berufungsgericht erkannte ausdrücklich an, dass die Tätigkeiten, wie sie griechische Behörden auch Olsen anlasten, durch das Völkerrecht und die Meinungsfreiheit geschützte Aktivitäten sind.

Urteil mit europäischer Tragweite

Das Urteil kommentierte die Organisation am Freitag: „Dies ist nicht nur ein wichtiger persönlicher Sieg für Tommy Olsen. Es ist auch eine wichtige Entscheidung für Journalist:innen, Menschenrechtsverteidiger:innen, humanitäre Helfer:innen und alle, die Rechtsverletzungen an Europas Grenzen dokumentieren.“

Olsens norwegischer Verteidiger Brynjulf Risnes sieht in der aktuellen Entscheidung des Berufungsgerichts eine Weichenstellung mit europäischer Tragweite, die „sowohl in Griechenland als auch in anderen Ländern Beachtung finden“ werde.

Auch sein griechischer Anwalt Zacharias Kesse kommentierte das Urteil als „deutliche Botschaft an die griechischen Gerichte und Staatsanwaltschaften hinsichtlich der Grenzen des Rechtsstaats, der Meinungsfreiheit und des Missbrauchs des Strafverfahrens“.

Kampf noch nicht beendet

Bereits in allen früheren, ähnlichen Prozessen gegen ihn in Griechenland war Olsen freigesprochen worden. „Das ist eine enorme Erleichterung“, sagte Olsen unmittelbar nach Bekanntgabe der aktuellen Entscheidung. „Auch meine Familie ist unglaublich erleichtert.“

Trotz des Erfolgs bleibt Olsens Bewegungsfreiheit eingeschränkt: Der Europäische Haftbefehl Athens kann in anderen EU-Staaten vollstreckt werden. „Das macht meine Arbeit schwierig, und ich kann auch meine Familie nicht in den Urlaub ins Ausland mitnehmen“, sagte Olsen am Freitag.

Ob die Staatsanwaltschaft Revision einlegen und das griechische Auslieferungsersuchen vor den Obersten Gerichtshof bringen wird, war zunächst offen. Auch muss sich zeigen, ob die Justiz in Athen womöglich in Abwesenheit gegen Olsen verhandelt. Zunächst feierte der Aktivist mit seiner Familie. „Dieser Prozess war wohl schlimmer für sie als für mich“, sagte Olsen.

Liebe Leser*innen,

soll Europa Jugendlichen den Zugang zu Social Media verbieten? Eigentlich berät darüber gerade ein Expert*innengremium, die EU-Kommission hat es einberufen. Doch Kommissionspräsidentin von der Leyen kann das Ergebnis scheinbar nicht abwarten. In einer Rede klang sie diese Woche bereits sehr festgelegt. „Es ist meine Überzeugung, dass wir einen zeitlichen Aufschub für soziale Medien in Betracht ziehen müssen“, sagte sie.

„Zeitlicher Aufschub“ ist ihr Euphemismus für „Verbot für Jugendliche“. Von der Leyen hat ihn aus der Kommunikationsstrategie zum Social-Media-Verbot der australischen Regierung übernommen. Auch ihre Aufforderung „Geben wir den Kindern die Kindheit zurück“, stammt von dort. Mein Kollege Sebastian hat ihre Rede analysiert und erklärt, warum ein Social-Media-Verbot Kinder nicht zwingend glücklicher macht. Es nimmt ihnen soziale Kontakte und eine Möglichkeit zum Erwerb digitaler Kompetenzen.

Sebastian hat auch aufgeschrieben, was von der Leyen in ihrer Rede noch alles ausgelassen hat. Zum Beispiel, dass die Alterskontroll-App, die sie kürzlich vorgestellt hat, die Menschen zur Nutzung von iOS oder Android zwingt. Menschen mit freien Betriebssystemen wären demnach ebenfalls von altersgeschützten Inhalten ausgesperrt.

Und dann könnte das Alterskontroll-System auch noch mindestens ein wichtiges Privatsphäre-Tool in Gefahr bringen.

Aktuell nutzen in Australien – wie auch in Großbritannien, wo ebenfalls ein Social-Media-Verbot für Jugendliche gilt – viele Heranwachsende Dienste für virtuelle private Netzwerke (VPN), um die Alterssperren zu umgehen. Damit wird ihr Datenverkehr über Länder ohne Alterskontrollen geleitet. Mit diesem Trick ließe sich auch ein europäischer Alterskontroll-App-Zwang umgehen.

Alterskontrollen können nicht effektiv durchgesetzt werden, so lange es unbeschränkte VPNs gibt. Das hat auch der Wissenschaftliche Dienst des Europäischen Parlaments erkannt und dazu festgestellt, dass man Jugendlichen ja auch den Zugang zu VPNs sperren könne. Der Schritt läge nahe, wäre aber hochproblematisch.

VPNs nutzen auch Volljährige, um sich beispielsweise mit ihrer Büro-IT zu verbinden, weil sie ihr Internet-Nutzungsverhalten nicht mit ihrem WLAN oder Internet-Zugangsanbieter teilen wollen, oder auch weil sie kritische Journalist*innen oder Aktivisti mit erhöhtem Datenschutzbedürfnis sind. Für all sie gälte dann, wie auch für die Social-Media-Nutzer*innen, eine Ausweispflicht. Denn um von der Leyens App nutzen zu können, müssen Menschen damit ihren Ausweis scannen – und ihr Gesicht.

Um Kinder vor nicht-altersgerechten Inhalten und suchterzeugenden Mechanismen zu schützen, bräuchte man allerdings gar nicht alle Nutzer*innen zu kontrollieren, sondern nur die Plattformen.

Winkt von Mastodon aus:

Martin