GitHub hat KI-Unterstützung für die Suche nach Schwachstellen im Code angekündigt. Eine erste Preview soll Anfang des zweiten Quartals erscheinen.

Der KI-Agent ergänzt das aktuelle Tool zur statischen Codeanalyse, das datenbankgestützte CodeQL, das auf wenige große Sprachen wie Java, TypeScript, Python oder Go begrenzt ist. Nun soll auch das Prüfen von Bash, Dockerfiles, HCL (HashiCorp Configuration Language, u.a. für Terraform), PHP und weiteren möglich sein. Der Agent soll insbesondere Codeprobleme finden wie Datenbankbefehle und SQL-Abfragen aus beliebigen Strings, schwache kryptografische Implementierungen oder die Preisgabe von Konfigurationen der Infrastruktur.

In der Ankündigung beschreibt GitHub, dass der Sicherheitsmechanismus automatisch bei neuen Pull-Requests in Aktion tritt und entscheidet, ob eine Analyse per CodeQL-Abfrage oder per KI-Agent abläuft. Das Ergebnis findet sich innerhalb des Pull-Requests und lässt sich mit der Funktion Autofix sofort bereinigen.

(who)

Not macht erfinderisch, heißt es ja. Doch auch Betrüger sind erfinderisch, die Not anderer auszunutzen. Das Datenrettungsunternehmen Attingo hatte vor Kurzem zur Gewinnung von Ersatzteilen einige externe Festplatten gekauft, vorwiegend von eher unbekannten Herstellern wie Storite, Suhsai und Bnehhov. Anders als wir kennt Google das Unternehmen Bnehhov: Die KI-Zusammenfassung nennt es „eine Marke, die sich auf innovative, kompakte elektronische Produkte und Zubehör konzentriert, darunter externe CD/DVD-Laufwerke, Handwärmer und Schönheitswerkzeuge wie Warmluftbürsten.“

Die in den USB-Gehäusen verbauten Laufwerke erwiesen sich entgegen den Werbeaussagen der Hersteller nicht als Neuware. So fanden die Datenretter etwa eine Western-Digital-Festplatte aus dem Jahr 2021, aber auch ein Samsung-Laufwerk von 2009 – mehr als 15 Jahre alt, aber immerhin noch funktionsfähig.

Alle waren mit dem Dateisystem exFAT formatiert, was für Festplatten eher ungewöhnlich ist – exFAT hat Microsoft speziell für Flash-Laufwerke entwickelt. Schlimmer aber ist, dass die Datenretter unterhalb der exFAT-Formatierung alte Datenbestände fanden. Da die Laufwerke als neu verkauft wurden, handelt es sich also definitiv um Betrug.

Betrug mit als neu verkauften gebrauchten Festplatten ist beileibe nicht neu. Im vergangenen Jahr hatte uns ein Leser über Auffälligkeiten bei einer als neu gekauften Server-Festplatte von Seagate berichtet, was sich zu einem weltweiten Betrugsfall mit vielen Tausend Laufwerken ausweitete. Auch Betrug mit USB-Festplatten ist weitverbreitet.

Auch Markenware betroffen

Attingo hat ebenfalls eine USB-Festplatte von Intenso gekauft, die jedoch anders als die oben beschriebenen Modelle als refurbished verkauft wurde, also gebraucht, aber zumindest geprüft. Doch auch auf diesem Laufwerk fanden die Spezialisten wiederherstellbare Daten, was bei solchen Laufwerken nicht vorkommen sollte.

Intenso möchte nach Angaben von Attingo künftig Risiken minimieren und in der internen Qualitätssicherung nachbessern – zum aktuellen Fall hieß es, dass wohl die Löschung beim Vorlieferanten unzureichend erfolgte.

Wir empfehlen, trotz aktuell hoher Preise für Festplatten und SSDs, nicht auf Billigangebote zu setzen. Der aktuelle Fall zeigt einmal wieder, dass man dabei zu schnell auf Betrüger hereinfallen kann.

(ll)

Die Kindheit steht am Scheideweg. Smartphones und soziale Netzwerke gehören längst zum Inventar des Aufwachsens. Doch damit wächst der politische Druck, negative Begleiterscheinungen abzumildern. Die österreichische Regierung hat nun Nägel mit Köpfen gemacht und am Freitag ein Maßnahmenpaket präsentiert, das die Nutzung von Plattformen wie TikTok, Instagram, X oder Snapchat für Kinder unter 14 Jahren untersagt. Damit positioniert sich die Alpenrepublik als europäischer Vorreiter in einem Trend, der spätestens seit dem australischen Vorstoß Ende 2025 die globale Digitalpolitik bestimmt.

Das Vorhaben, das bis Ende Juni in einen Gesetzesentwurf gegossen werden soll, zielt nicht auf einzelne Apps ab. Es geht generell um Plattform-Eigenschaften. Im Fokus stehen Mechanismen, die nach Ansicht der Regierung in Wien gezielt auf Suchtmaximierung und die Verlängerung der Verweildauer programmiert sind. Vizekanzler und Medienminister Andreas Babler (SPÖ) unterstrich bei der Vorstellung der Initiative: Die Politik wolle nicht länger zusehen, wie milliardenschwere Konzerne das Wohlbefinden von Kindern ihren Profitinteressen unterordnen. „Klick um Klick, Like um Like“ werde hier mit der psychischen Gesundheit und der Zukunft einer ganzen Generation gespielt.

Hinter der Entscheidung der österreichischen Regierung stehen alarmierende Zahlen des Staatsschutzes. Das Internet habe sich zum primären Rekrutierungsraum für extremistische Gruppierungen gewandelt, heißt es. Dabei würden die Opfer immer jünger. 2021 sei noch jeder siebte Tatverdächtige im Bereich Extremismus unter 18 Jahre alt gewesen – im vorigen Jahr habe dies bereits für fast jeden zweiten zugetroffen. Die Altersgrenze von 14 Jahren ist dabei kein Zufallsprodukt, sondern orientiert sich an der rechtlichen Grenze der Geschäftsfähigkeit sowie den Vorgaben der Datenschutz-Grundverordnung.

Technische Hürde der Verifikation

Der Vorstoß stößt international nicht nur auf Gegenliebe. Michael O’Flaherty, Menschenrechtskommissar des Europarates, kritisierte gegenüber Politico, dass solche pauschalen Verbote weder „verhältnismäßig noch notwendig“ seien. Er gibt zu bedenken, dass der Zugang zu Information und digitaler Teilhabe ebenfalls ein hohes Gut darstelle, das durch starre Altersgrenzen unverhältnismäßig beschnitten werden könnte.

Gegner solcher Ansätze verweisen ferner auf die schwierige technische Umsetzbarkeit. Eine Studie fürs EU-Parlament kam zum Schluss: Zwar sei die für die Verbotskontrolle unerlässliche flächendeckende Altersverifikation im Internet grundsätzlich nötig, in einer Demokratie aber kaum machbar: Sie gefährde elementare Freiheitsrechte und den Datenschutz. Die Balance zwischen einer wasserdichten Identitätsprüfung und dem Schutz der Privatsphäre gilt technisch wie rechtlich als Herkulesaufgabe.

Österreich will auf eine zweistufige Online-Alterskontrolle setzen, die den Datenschutz laut den Verantwortlichen wahrt. Das Zauberwort heißt Zero-Knowledge-Proof. Dieses kryptografische Verfahren ermöglicht es, eine Information – in diesem Fall das Erreichen des Mindestalters – zu bestätigen, ohne dass der Plattformbetreiber Zugriff auf die zugrunde liegenden Identitätsdaten oder Ausweisdokumente erhält. Damit will die Regierung sicherstellen, dass der Jugendschutz nicht zum Einfallstor für noch umfassendere Datensammlungen der Tech-Riesen wird.

Bildung als zweites Standbein

Begleitet wird das Verbot von einer Bildungsoffensive. Ab dem Schuljahr 2027/28 soll an den Gymnasien das neue Pflichtfach „Medien und Demokratie“ eingeführt werden. Hier sollen Schüler lernen, wie Algorithmen die öffentliche Meinung manipulieren, wie Desinformation erkannt werden kann und welche Auswirkungen der ständige digitale Konsum auf die eigene Psyche hat. Gleichzeitig wird der Informatikunterricht um den Schwerpunkt KI erweitert.

Die österreichische Entscheidung setzt die deutsche Bundesregierung unter Zugzwang. In Berlin wird die Debatte über eine striktere Altersbeschränkung für soziale Netzwerke bereits seit dem australischen Vorpreschen intensiv geführt. Bisher dominieren Stimmen, die vor nationalen Alleingängen warnen und auf eine einheitliche Lösung im Rahmen des Digital Services Act (DSA) der EU setzen.

Signalwirkung für europäische Debatte

Während einzelne Kinderschutzverbände, die CDU und Länderchefs hierzulande zuletzt immer lauter nach einer „digitalen Volljährigkeit“ riefen, zeigt sich die Regierung unter Kanzler Friedrich Merz (CDU) in dieser Frage weiter gespalten. Die Befürchtung: Ein nationaler Alleingang könnte rechtlich schwer haltbar sein und deutsche Nutzer gegenüber dem europäischen Ausland isolieren. Österreich wischt diese Bedenken nun beiseite. Es bleibe keine Zeit, jahrelang auf Brüssel zu warten, betont die Wiener Koalition aus ÖVP, SPÖ und Neos (Liberale).

Die österreichische Vorlage liefert ein Modell, das Jugendschutz, staatliche Sicherheit und Datenschutz unter einen Hut bringen will. Ob die technischen Hürden der Altersprüfung so reibungslos überwunden werden können, wie Wien verspricht, dürfte zum Prüfstein für die europäische Netzpolitik werden.

(nen)