Datenschutz & Sicherheit
Petition gegen Digitalzwang: 64.000 Menschen wollen das Grundgesetz ändern
Bahn fahren, Pakete abholen, einen Termin beim Bürgeramt buchen: Unternehmen und Behörden machen Menschen ohne Smartphone oder Computer das alltägliche Leben zunehmend schwer. Der Verein Digitalcourage fordert deshalb ein Recht auf Leben ohne Digitalzwang.
Am 21. Mai wollen die Aktivist*innen ihre Petition Abgeordneten des Bundestags überreichen. Bis dahin können sich Interessierte anschließen.
Hinter der Petition stehen unter anderem Jonas Grill, Rena Tangens und Max Hampel. Im Interview erklären sie, in wie viele Lebensbereiche der Digitalzwang bereits vordringt, was daran gefährlich ist – und ob er sich stoppen lässt.
Deutsche Bahn will Fahrgästen App aufdrücken
netzpolitik.org: Jonas, Rena, Max – was genau ist Digitalzwang?
Tangens: Der Zwang, digitale Zugangswege zu verwenden. Dass man Dinge nur übers Internet erledigen kann oder dafür ein Smartphone besitzen muss oder eine bestimmte App installieren muss, um einen Dienst wahrzunehmen.
Grill: Auch wenn die analoge Alternative extrem unpraktisch ist, ist das eine Form des Digitalzwangs.
netzpolitik.org: Menschen haben über euren Digitalzwang-Melder hunderte Beispiele eingereicht.
Hampel: Uns erreichen neben diesen Meldungen täglich mehrere E‑Mails und Anrufe zum Thema.
netzpolitik.org: Wo ist der Zwang am schlimmsten?
Hampel: Ganz oft geht es um Mobilität. Da beschweren sich beispielsweise Menschen, dass es die BahnCard nur noch in der Bahn-App gibt.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Tangens: Ohne Account bei der Bahn bekommt man die nicht mehr. Als die Bahn das eingeführt hat, haben wir zig E‑Mails von empörten Bahnfahrer*innen bekommen, die daraufhin ihre BahnCard gekündigt haben. Eine Person schrieb, dass sie nun ihre Enkelkinder nicht mehr so oft besuchen könne. Die Bahn ist ein bisschen zurückgerudert und ermöglicht es vorläufig, den QR-Code am Schalter ausdrucken zu lassen. Aber prinzipiell versucht die schon beständig, die Leute dazu zu bringen, die Bahn-App zu benutzen, sie baut zum Beispiel Fahrkartenautomaten ab. Dabei sind in der Bahn-App einige Tracker drin. Die übermitteln, von wo bis wo und mit wem man fährt. Seit 2022 klagen wir vor dem Landgericht Frankfurt, dass die Bahn die Tracker entfernt.
Länger warten beim Bürgeramt
netzpolitik.org: Welche Fälle gibt es noch?
Grill: Viele Beispiele für Digitalzwang stammen auch aus dem Bereich Finanzen. Menschen können ihre Lohnabrechnungen nur noch online einsehen, ihre Steuererklärung nur noch mit Umständen analog machen, kein Geld mehr überweisen, weil Filialen zumachen und sie kein Onlinebanking haben. Viele Fälle stammen auch aus dem Bereich kulturelle Teilhabe. Da kommen Menschen nicht mehr zu Konzerten, weil Eventim nur noch digitale Karten verkauft. Und dann gibt es ganz banale Alltäglichkeiten, wie beispielsweise, dass die Sperrmüllabfuhr in manchen Gegenden nur noch über Onlineportale bestellt werden kann.
Hampel: Ein großes Thema ist auch Doctolib. Facharzttermine bekommt man oft nicht mehr, ohne diese Plattform zu nutzen. Und auf dem Amt ist es so, dass man mit einem Onlinetermin viel zügiger behandelt wird, als wenn man hingeht und eine Nummer zieht. Was auch viele Menschen betrifft, ist, was DHL mit den Packstationen macht. Die haben teils keinen Bildschirm mehr, man muss die über das eigene Smartphone bedienen. Dafür haben wir DHL 2023 einen BigBrotherAward verliehen.
Tangens: Menschen, die kein Handy haben, stehen dann vor der Packstation und kommen nicht an ihr Paket ran. Oder anderes Beispiel: Es gibt hier in Berlin viele Restaurants, wo man einen QR-Code scannen muss, um die Speisekarte lesen zu können. Da sind Leute ohne Smartphone einfach aufgeschmissen. Und das sind auch Menschen, die ein Anrecht darauf haben, an der Gesellschaft teilzuhaben.
Millionen Menschen in Deutschland leben offline
netzpolitik.org: Wie viele Leute schließt der Digitalzwang aus?
Tangens: In der Altersgruppe von 16 bis 74 Jahren waren – laut statistischem Bundesamt – zwei Millionen Menschen in Deutschland noch nie im Internet. Und dann muss man ja noch die Menschen 75 plus dazurechnen.
Hampel: Und die Menschen, die zwar ein Handy haben, aber nicht gut damit umgehen können. Meine Mutter zum Beispiel: Ihr Handy mit Bluetooth mit einer Packstation zu verbinden, das stellt die vor ein unlösbares Rätsel.
netzpolitik.org: Ist Digitalzwang nur ein Problem für Senior*innen?
Tangens: Das betrifft nicht nur alte Leute. Wir lernen auch viele junge Leute kennen, die keinen Bock haben, ständig ein Smartphone dabeizuhaben. Weil das so einen Druck erzeugt, in irgendwelchen Netzwerken dabei zu sein, ständig auf Nachrichten zu reagieren, sich mit anderen zu vergleichen. Und ich kenne einen Menschen, der sagt, er kenne sein Suchtpotenzial und lasse deshalb das Smartphone so oft wie möglich zu Hause – damit er nicht ständig auf Social Media ist. Er hat das mit Alkoholismus verglichen. Digitalzwang ist dann, als würde man einen trockenen Alkoholiker zwingen, immer einen Flachmann dabeizuhaben.
Hampel: Dazu kommt, du musst für viele Apps ja ein relativ aktuelles Smartphone besitzen und das kostet Geld. Das als Voraussetzung zu machen, um am gesellschaftlichen Leben teilzunehmen, ist ja enorm diskriminierend.
Wir sind ein spendenfinanziertes Medium.
Unterstütze auch Du unsere Arbeit mit einer Spende.
Tangens: In Spanien engagiert sich ein Mensch gegen Digitalzwang, der aufgrund einer Parkinson-Erkrankung so zittert, dass es ihm schwerfällt, ein Smartphone zu bedienen. Und auch, wenn mir mein Smartphone gerade kaputt gegangen ist, muss ich doch grundlegende Dienste nutzen können.
Grill: Digitalzwang schließt Menschen aus, die körperliche Einschränkungen haben, die ihre Daten schützen möchten, die sich nicht privaten Unternehmen ausliefern möchten, das kann aus verschiedensten Gründen kommen.
„Das verbittert“
netzpolitik.org: Schadet der zunehmende Digitalzwang der Demokratie?
Hampel: Ja, weil sich Menschen von Grundversorgung ausgeschlossen fühlen. Viele haben die Befürchtung, durch die Digitalisierung Stück für Stück aus dem öffentlichen Leben zu fallen. Das verbittert, da fühlt man sich abgehängt. Und dann freuen sich die Populisten, die das Thema schon für sich entdeckt haben. Deswegen setzen wir uns mit der Petition und der politischen Arbeit dafür ein, dass die demokratischen Parteien im Bundestag das Thema ernst nehmen.
netzpolitik.org: Wie reagiert die Politik auf euch?
Tangens: Wir haben Vertreter aller demokratischen Parteien dafür gewinnen können, unsere Petition am 21. Mai feierlich entgegenzunehmen. Und die Koalitionsparteien scheinen tatsächlich nicht mehr so sicher, dass es eine gute Idee war, die „Digital-only“-Strategie für die Verwaltung in den Koalitionsvertrag zu schreiben.
netzpolitik.org: Was genau soll eure Petition ändern?
Tangens: Wir fordern, den Artikel drei des Grundgesetzes zu ergänzen. Darin gibt es diverse Eigenschaften, wegen derer ich nicht benachteiligt werden darf. Wir wollen ergänzen, dass ein Mensch, der einen digitalen Zugangsweg nicht nutzt, nicht deshalb benachteiligt werden darf. Ein juristisches Gutachten vom Netzwerk Datenschutzexpertise hält diese Grundgesetz-Erweiterung für möglich und sinnvoll. Und diese Regelung würde dann durch die sogenannte Drittwirkung nicht nur für den Staat, sondern auch für die Wirtschaft gelten. Das wäre ein absolut mächtiges Instrument. Wir wissen, dass wir für die Umsetzung einen langen Atem brauchen. Aber uns gibt es seit 1987. Ausdauer haben wir.
netzpolitik.org: Ich nehme an, die Petition kann man nicht nur online unterzeichnen?
Tangens: Wir haben auch viele tausend Unterschriften auf Papier erhalten. Der Briefträger hat schon gefragt, ob wir ein Preisausschreiben veranstalten.
Datenschutz & Sicherheit
Polymarket: Kriminelle sollen Kryptowerte in Millionenhöhe gestohlen haben
Polymarket bestätigte am Donnerstag, dass ein kompromittierter Drittanbieter für einige Nutzer Schadcode in die Website eingeschleust habe. Der Vorfall sei eingedämmt und die betroffene Komponente entfernt worden. Betroffene Nutzer würden kontaktiert und vollständig entschädigt, schreibt das Unternehmen auf X.
Weiterlesen nach der Anzeige
Weitere Details nannte Polymarket zunächst nicht. Unklar bleibt, welcher Dienstleister kompromittiert wurde, wie der Angriff im Einzelnen ablief, wie viele Nutzer betroffen waren und wie hoch der Schaden ist. Gegenüber TechCrunch bestätigte ein Polymarket-Sprecher lediglich, dass bei dem Vorfall Geld von Nutzern gestohlen wurde.
Die Blockchain-Sicherheitsfirma PeckShield meldete auf X, dass es sich offenbar um eine Phishing-Kampagne gegen Polymarket-Nutzer handelt. Dabei sollen Kryptowerte im Wert von rund 3 Millionen US-Dollar gestohlen worden sein, konkret PUSD. PUSD ist der an den US-Dollar gekoppelte interne Dollar-Token, mit dem Polymarket Wetten abrechnet. Der Angreifer habe die gestohlenen Werte über eine Bridge vom Polygon-Netzwerk ins Ethereum-Netzwerk verschoben und dort in Ether getauscht.
Prognosemärkte: Zwischen Boom und Kritik
Polymarket war erst wenige Tage zuvor wegen mutmaßlich manipulativer Influencer-Werbung in die Kritik geraten. Laut Wall Street Journal soll das Unternehmen Influencer für Videos bezahlt haben, in denen angebliche Wetten und Gewinne gezeigt wurden, die tatsächlich auf nachgebauten Seiten oder internen Testumgebungen entstanden.
Prognosemärkte wie Polymarket und Kalshi verzeichnen starkes Wachstum, sind rechtlich und politisch aber stark umstritten. In den USA laufen derzeit mehr als 30 Verfahren zur Zulässigkeit solcher Plattformen. Kritiker befürchten, dass Prognosemärkte Grenzen verschieben: Informationen aus erster Hand könnten zu Wettvorteilen werden, Krisen und Unglücke zu Anlageobjekten. Besonders problematisch wäre es, wenn finanzielle Interessen nicht nur auf den Ausgang eines Ereignisses setzen, sondern diesen selbst beeinflussen.
Trotzdem wächst der Markt inzwischen so stark, dass er neue Wettbewerber auf den Plan ruft: So soll Meta Berichten zufolge an einer Prognoseplattform namens „Arena“ arbeiten, bei der wohl aus rechtlichen Bedenken zunächst Spielgeld statt Echtgeld eingesetzt würde.
Weiterlesen nach der Anzeige
(tobe)
Datenschutz & Sicherheit
Netzwerkbetriebssystem Arista EOS: Angreifer können Systemdaten manipulieren
Wenn Admins in Cloud-Infrastrukturen oder Rechenzentren Router und Switches mit Arista EOS nutzen, können Angreifer an mehreren Schwachstellen ansetzen. Stimmen die Voraussetzungen, sind Systeme kompromittierbar. Bislang gibt es keine Hinweise auf bereits laufende Attacken.
Weiterlesen nach der Anzeige
Mehrere Gefahren
In einer Warnmeldung finden sich unter anderem Informationen zu einer „kritischen“ Lücke (CVE-2026-11705). Daran können Angreifer aber nur ansetzen, wenn im Kontext von Streaming Telemetry Agent die TerminAttrRW-Option aktiv ist. Den Entwicklern zufolge ist das aber keine Standardeinstellung, sodass Geräte nicht per se angreifbar sind.
Ist die Voraussetzung erfüllt, können Angreifer durch das Versenden von präparierten Paketen Fehler auslösen und danach Systemdaten modifizieren. Aufgrund der kritischen Einstufung ist davon auszugehen, dass Geräte danach als kompromittiert gelten.
Bislang ist dagegen nur die EOS-Version 4.36.1F erschienen. Für ältere Ausgaben sind bislang nur Fixes verfügbar, die Arista in der Warnmeldung auflistet. Weitere Sicherheitspatches sollen folgen. Um Netzwerke vor solchen Attacken zu schützen, können Admins den Streaming-Telemetry-Agenten (TerminAttr) deaktivieren.
Durch das erfolgreiche Ausnutzen weiterer Lücken werden etwa manipulierte Zertifikate akzeptiert (CVE-2026-52896 „hoch“) oder Angreifer können Zugangsdaten einsehen (CVE-202652895 „mittel“).
In einer weiteren Warnmeldung führen die Entwickler noch eine Lücke (CVE-2026-12546 „mittel“) auf. Darüber ist die Authentifizierung umgehbar. In den verlinkten Warnmeldungen finden Admins weiterführende Hinweise zu den Schwachstellen und konkret bedrohten EOS-Versionen.
Weiterlesen nach der Anzeige
(des)
Datenschutz & Sicherheit
Chrome: Zwei Updates in einer Woche
Google hat den Webbrowser Chrome zum Freitag ein zweites Mal in dieser Woche aktualisiert. Damit stopft der Hersteller insgesamt 21 Sicherheitslücken. Der Grund für das zweite ungeplante Update ist jedoch unklar. Aber der Reihe nach.
Weiterlesen nach der Anzeige
In der Nacht zum Mittwoch hat Google das übliche wöchentliche Browser-Update für Chrome herausgegeben. Das behandelt 18 Sicherheitslücken, von denen vier sogar die Risikobewertung als „kritisch“ erhalten haben. Dazu gehören zwei Use-after-free-Schwachstellen in WebGL (CVE-2026-13028, CVE-2026-13032), eine weitere in Autofill (CVE-2026-13038) sowie potenzielle Lesezugriffe außerhalb vorgesehener Speichergrenzen in der Komponente „Blink>InterestGroups“ (CVE-2026-13033). Bei Use-after-free-Sicherheitslücken greift der Programmcode auf bereits freigegebene Ressourcen zu, deren Inhalte daher nicht definiert sind. Angreifer können das oftmals sogar zum Ausführen von Schadcode missbrauchen, etwa bei der Anzeige sorgsam präparierter Webseiten.
Zum Freitag haben Googles Entwickler nun eine Aktualisierung nachgelegt, die außerhalb des üblichen Zeitplans erfolgt. Das passiert normalerweise etwa, wenn Schwachstellen bereits attackiert werden. Davon schreibt Google jedoch nichts. Lediglich drei Schwachstellen bessert das Update demnach aus, und die schätzen die Programmierer auch „nur“ als ein hohes Risiko ein. Darunter sind erneut zwei Use-after-free-Schwachstellen, einmal in Payments (CVE-2026-13282) und einmal in AdFilter (CVE-2026-13283). Außerdem korrigiert das Update einen Integer-Überlauf in der Mojo-Komponente (CVE-2026-13281).
Update außer der Reihe, aber kein Exploit
Üblicherweise schreibt Google in den Versionsankündigungen, wenn das Unternehmen davon weiß, dass Sicherheitslücken bereits im Internet angegriffen werden. In beiden Versionsankündigungen finden sich jedoch keine derartigen Hinweise. Dennoch sollten Nutzer von Chromium-basierten Webbrowsern etwaige verfügbare Aktualisierungen zügig anwenden. Das reduziert die potenzielle Angriffsfläche auf jeden Fall.
Aktuell sind ab Freitag nun die Versionen Chrome 149.0.7827.200 für Android und Linux sowie 149.0.7827.200/201 für Mac und Windows. Die lassen sich über den Versionsdialog direkt im Browser installieren (Einstellungsmenü, dort „Hilfe“ – „Über
Vor zweieinhalb Wochen musste Google mit einem Update außer der Reihe eine bereits angegriffene Schwachstelle im Webbrowser Chrome schließen.
Weiterlesen nach der Anzeige
(dmk)
Konkurrenz für Oura: Apple soll an einem smarten „iRing“ arbeiten
Databricks will ETL zwischen Datenbanken und Analytics überflüssig machen
Xcode 26.6: Google Gemini zieht als Programmierassistent in Apples IDE ein
Empfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenEmpfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
-
Künstliche Intelligenzvor 3 MonateniX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 2 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Künstliche Intelligenzvor 2 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
