Wird Trump am 31. Mai tanzen? Die Chance steht laut Polymarket bei acht Prozent. Werden Frankreich, Großbritannien oder Deutschland den Iran bis zum 30. Juni angreifen? Die Chance steht bei drei Prozent.

Der Hype um Prediction Markets (deutsch: Prognosemärkte) hält an. Im April berichtete netzpolitik.org, wie das ethisch höchst fragwürdige und manipulationsanfällige Wettangebot immer populärer wird. Die beiden größten Plattformen Polymarket und Kalshi boomen: Zusammen verzeichneten sie im Jahr 2025 ein Handelsvolumen von rund 50 Milliarden US-Dollar. Im Jahr 2026 erreichten beide Plattformen zusammen dieses Volumen bereits im Frühjahr.

Die Plattformen unternehmen derweil große Anstrengungen, um auch Investmentfirmen und Hedgefonds für sich zu gewinnen. Auf Kalshi sei das Handelsvolumen institutioneller Anleger in den vergangenen sechs Monaten um 800 Prozent gestiegen, berichtet Reuters. Geht es nach den Plattformen, sollen ihre Angebote als legitime Anlageklassen neben anderen Finanzprodukten gelten.

Viele Staaten sehen das anders. Weltweit greifen immer mehr Länder gegen die Plattformen durch. So sperrte kürzlich Indonesien den Zugang zu Polymarket, nachdem auf der Plattform darauf gewettet wurde, ob und wann der indonesische Präsident seines Amtes enthoben wird. Einen Tag später verhängte auch Spanien eine Netzsperre gegen Polymarket und Kalshi und leitete zusätzlich Verfahren ein, weil die Plattformen ohne Glücksspiellizenz im Land aktiv gewesen sein sollen. Erst im April hatte Brasilien die Seiten gesperrt sowie die Regeln für „wett-ähnliche“ Produkte verschärft.

In Deutschland bleibt Polymarket dagegen im Netz frei zugänglich. Dort Wetten anzubieten oder daran teilzunehmen ist laut der Gemeinsamen Glücksspielbehörde der Länder jedoch strafbar. Eine einheitliche EU-Regelung für Prognosemärkte gibt es derweil nicht.

Die Reaktionen der unterschiedlichen Länder auf die Prognosemärkte eint dennoch eines: Sie sehen in den Ereigniswetten kein Anlageprodukt, sondern ein Glücksspiel – und gehen deshalb unter der Maßgabe von Glücksspielgesetzen gegen das Wettangebot vor.

US-Aufsichtsbehörde wird zum Anwalt der Branche

Ganz anders dagegen die USA. Dort gehen bislang nur einzelne Bundesstaaten gegen die Wetten vor. Der bisher umfangreichste Vorstoß kommt aus Minnesota. Dort sollen Prognosemärkte ab August verboten sein. Der US-Bundesstaat will damit vor allem junge Menschen schützen, die laut Studienlage zur primären Zielgruppe gehören. Der Generalstaatsanwalt von Minnesota, Keith Ellison, sagte in einer Stellungnahme, Prognosemärkte zielten auf Menschen mit geringem Einkommen und seien so konzipiert, dass sie süchtig machen. „Sie tragen dazu bei, dass die Superreichen noch reicher werden und der Rest von uns noch ärmer wird.“ Das Glücksspiel und die finanziellen Verluste gingen so immer früher los, erklärte er.

Trump hingegen fährt eine andere Linie. Die Gouverneure von Illinois und Minnesota, JB Pritzker und Tim Walz, bezeichnete er als „Abschaum“, dem man das Festlegen der Regeln nicht überlassen dürfe. Ihm zufolge müsse die ausschließliche Zuständigkeit der „Commodity Futures Trading Commission“ (CFTC) für Prognosemärkte gewahrt bleiben, damit diese Märkte ungehindert wachsen können.

Der demokratische Gouverneur von Illinois JB Pritzker bot eine andere Lesart an: „Der korrupteste Präsident in der Geschichte unseres Landes will sicherstellen, dass unsere Bundesstaaten die Prognosemärkte nicht regulieren können, damit seine Familie und seine Regierung weiterhin davon profitieren können.“ 16 verschiedene Bundesstaaten greifen aktuell zu rechtlichen Schritten gegen die Plattformen. Die CFTC verklagte bereits sechs davon.

Einem aktuellen Bericht der New York Times zufolge hat die CFTC in den vergangenen 16 Monaten der Trump-Administration den Plattformen praktisch bei jeder Gelegenheit juristisch unter die Arme gegriffen. Die Behörde habe unter anderem eigenes Personal abgebaut und kritische Beamte in den Zwangsurlaub geschickt sowie interne Ermittlungen gegen jene Mitarbeitende angestrengt, die unbequeme Fragen stellten – beispielsweise hinsichtlich der Geschäftsbeziehungen zwischen der Krypto-Börse Crypto.com und Trump Media & Technology Group, Trumps Medienunternehmen.

Analog dazu habe die CFTC die Durchsetzung der Rechtsvorschriften in der Krypto-Branche drastisch eingeschränkt und systematisch erfahrene Beamte entlassen, so der Bericht. Die Maßnahmen seien gegenüber den Beamten nicht begründet worden, aber die Botschaft klar gewesen: Macht diesen Branchen keinen Ärger.

Die CFTC versteht Prognosemärkte als bundesrechtlich regulierte Finanzmärkte und ihre Wettangebote als sogenannte „Event Contracts“. Also als ein Finanzprodukt neben anderen Finanzderivaten. Entsprechend sieht die Behörde die Zuständigkeit bei sich und nicht etwa bei den Glücksspielaufsichten einzelner US-Bundesstaaten. Der Begriff „Wette“ taucht in diesem Zusammenhang kein einziges Mal auf der Webseite der Behörde auf.

Das Geschäft der Familie Trump

Wer die CFTC führt, kommt heute selbst aus der Industrie, die sie beaufsichtigen soll. Im Januar 2025 ernannte Trump die Anwältin Caroline Pham zur Vorsitzenden der Kommission. Mit ihr begann der systematische Abbau von Regulierungen für Prognose- und Kryptomärkte. Sie drängte etwa auf die Einstellung eines Verfahrens gegen die Krypto-Börse KuCoin. Diese war kurz zuvor eine Partnerschaft mit dem Krypto-Unternehmen World Liberty Financial eingegangen, das wiederum der Familie Trump gehört. Inzwischen ist Pham als Chefjuristin sowie Verwaltungschefin bei der Kryptofirma MoonPay tätig, einem Geschäftspartner von Polymarket.

Ursprünglich sollte anschließend Brian Quintenz den CFTC-Vorsitz übernehmen. Doch Trump zog seine Nominierung zurück, nachdem Quintenz sich Ende 2025 den Zorn der Eigentümer der Krypto-Börse Gemini zugezogen hatte, berichtet Politico. Diese sind ebenfalls Geschäftspartner der Familie Trump.

Im Dezember 2025 ernannte Trump schließlich Michael Selig in die Kommission. Er war zuvor als Anwalt für Unternehmen beider Branchen tätig: Krypto- und Prognosemärkte. Pham schied aus und weil Trump die übrigen vier kommissarischen Posten der CFTC unbesetzt lässt, wurde Selig faktisch Alleinentscheider der Aufsichtsbehörde. Wo die Webseite der CFTC fünf Mitglieder behauptet, prangt dort tatsächlich nur ein Gesicht. Ob bei Klagen gegen die US-Bundesstaaten oder neuen Regeln für die Unternehmen: Eine Person entscheidet, wie die CFTC verfährt. Er mache einen „großartigen Job“, sagte Trump auf seiner Plattform Truth Social über Selig.

Und der muss es wissen, denn seine Familie steckt tief in beiden Branchen. Trumps börsennotiertes Medienunternehmen Trump Media & Technology Group kündigte im vergangenen Jahr eine eigene Prognosemarkt-Plattform an: Truth Predict. Der älteste Sohn des Präsidenten, Donald Trump Jr., berät sowohl Polymarket als auch Kalshi. Seine Investmentfirma 1789 Capital ist ein Investor bei Polymarket.

Trumps Amtstätigkeit korreliert so an mehreren Stellen mit den Geschäftstätigkeiten seiner Familie: World Liberty Financial profitierte beispielsweise kurz nach seinem Amtsantritt von einem Deal mit der Krypto-Börse Binance. Er begnadigte den Binance-Gründer Changpeng Zhao, der unter der Biden-Regierung im Jahr 2023 noch wegen Verstößen gegen das Geldwäschegesetz verurteilt worden war. Seit der Begnadigung gingen auf Binance weiterhin Hunderte Millionen US-Dollar aus mutmaßlich kriminellen Quellen ein. Darunter über 400 Millionen US-Dollar von einer Plattform aus Kambodscha, die das US-Finanzministerium zuvor wegen krimineller Aktivitäten markiert hatte.

Insiderhandel bleibt ein Problem

Die New York Times veröffentlichte kürzlich einen weiteren Bericht, laut dem Dutzende von Wetten auf Polymarket Anzeichen von Insiderhandel aufweisen. Die Journalist:innen untersuchten dafür Wetten, die zeitlich besonders erfolgreich abgestimmt waren und von Konten stammten, die erst kürzlich eröffnet worden waren. Daneben auch solche Konten, die nur auf wenige verwandte Themen setzen, ohne jemals zu verlieren.

Ein aufsehenerregender Fall ereignete sich zu Beginn des Jahres. Die Vorstellung, dass Nicolás Maduro als venezolanischer Staatschef plötzlich abgesetzt werden könnte, erschien hier noch sehr unwahrscheinlich. Entsprechend gering war die Gewinnchance dafür auf Polymarket. Doch ein US-Militärangehöriger, der selbst an der Planung und Durchführung der US-Operation mitgewirkt hat, soll diese Insiderinformation eingesetzt haben, um über 400.000 US-Dollar auf Polymarket zu gewinnen. Der Geldfluss konnte offenbar ausreichend nachverfolgt werden, um Anklage zu erheben. Ähnlich war dies bei einem Google-Insider, der mit nicht öffentlich zugänglichen Informationen mutmaßlich über eine Million US-Dollar gewann.

Geldflüsse auf Polymarket nachzuverfolgen, ist schwierig, weil Nutzer:innen Pseudonyme verwenden und mit Kryptowährungen zahlen. Dies könnte sich bald jedoch ändern, da Polymarket ein Verifikationssystem einführen möchte. Laut eines Berichts von The Information sei dies eine Reaktion auf den Druck internationaler Regulierungsbehörden.

Auch im US-Kongress regt sich vereinzelt Widerstand. Der republikanische Vorsitzende des Aufsichtsausschusses im US-Repräsentantenhaus, James Comer, forderte Ende Mai interne Unterlagen von Polymarket und Kalshi an. Er möchte offenlegen, inwiefern die Plattformen Identitätsprüfungen und geografische Beschränkungen einsetzen oder auffällige Handelsmuster erfassen. Im April hatte der US-Senat zudem beschlossen, dass es den Senator:innen nicht mehr erlaubt ist, auf Prognosemärkten zu handeln.

Die Trump-Regierung gibt jedoch eine klare Linie vor: Die USA dürfen ihre Vormachtstellung in Krypto- und Prognosemärkten nicht abgeben. Die Plattformen sollen ungehindert wachsen können. Dies ergibt ein politisch konsistentes Bild: Wie schon bei der KI-Branche setzt die Trump-Regierung auf Deregulierung. Die Branche geht vor — und die Familie Trump profitiert mit. Die Grenzen zwischen Privatwirtschaft und staatlicher Politik verwischen so in einer Weise, die in der amerikanischen Geschichte beispiellos ist.

XPipe 23.0 erweitert das Open-Source-Werkzeug für Remote-Zugriffe und Infrastrukturverwaltung um neue Sicherheits- und Netzwerkfunktionen. Die Entwickler ergänzen unter anderem die vollständige Unterstützung für SSH-Zertifikate, HTTP- und SOCKS5-Proxys sowie eine neue Sitzungsverwaltung für RDP- und VNC-Verbindungen. Ferner bringt die Version zahlreiche Detailverbesserungen bei Bedienung, Vault-Verwaltung und Hardware-Sicherheitsschlüsseln.

XPipe bündelt Zugriffe auf Remote-Systeme, Shells, Container und Remote-Desktops in einer zentralen Oberfläche. Die Software richtet sich vor allem an Administratoren, DevOps-Teams und Entwickler und unterstützt unter anderem SSH, Docker, Podman, RDP, VNC sowie verschiedene Secret- und Vault-Systeme.

SSH-Zertifikate und Proxy-Unterstützung

Ein wichtiges Update betrifft SSH-Zertifikate: Die Software beherrscht die Authentifizierung per Zertifikat nun vollständig und prüft Laufzeit und Gültigkeit automatisch. Auch kurzlebige Zertifikate, wie sie in Zero-Trust- und größeren Unternehmensumgebungen verbreitet sind, lassen sich nutzen. Für die automatische Erneuerung integrieren die Entwickler HashiCorp Vault, OpenBao sowie eigene Renewal-Kommandos.

SSH-Zertifikate sind eine Alternative zu klassischen SSH-Keys, die Administratoren auf vielen Systemen einzeln verteilen und pflegen müssen. Stattdessen signiert eine zentrale Certificate Authority temporäre Zertifikate mit begrenzter Laufzeit. Dadurch lassen sich kompromittierte Zugangsdaten schneller zurückziehen und Zugriffe feingranularer steuern. Laut Release Notes gehört die Funktion zum Professional-Plan, soll nach Veröffentlichung aber einige Wochen lang kostenlos verfügbar sein.

Neu ist außerdem die Unterstützung für HTTP- und SOCKS5-Proxys. Anwender können Proxy-Verbindungen in XPipe hinterlegen und anschließend für SSH-Verbindungen, Git-Synchronisationen und weitere Netzwerkzugriffe verwenden. Auch XPipe selbst kann seinen Datenverkehr über konfigurierte Proxys leiten. Die Funktion zielt vor allem auf Unternehmensumgebungen mit restriktiven Firewall-Regeln oder Bastion-Host-Architekturen.

Neues Sitzungsmanagement für RDP und VNC

Für Remote-Desktops führt XPipe ein neues System für RDP und VNC ein. Sitzungen öffnen sich nun in einem eigenen Fenster mit integriertem Tab-Management. Bei RDP umgeht XPipe verschiedene Einschränkungen des Windows-Clients mstsc und kann unter anderem bevorzugte Fenstergrößen dauerhaft speichern. VNC-Sitzungen unterstützen jetzt dynamische Desktopgrößen zur Laufzeit. Zusätzlich bindet XPipe den Linux-Client KRDC an.

Auch die Unterstützung für Hardware-Sicherheitsschlüssel und Smartcards baut die neue Version aus. XPipe erlaubt nun die Auswahl verschiedener PKCS#11-Implementierungen, darunter ykcs für Yubikeys, OpenSC und den macOS-Schlüsselbund. PKCS#11 ist ein Standard zur Anbindung kryptografischer Hardware wie Smartcards oder Hardware-Sicherheitsmodule. Die automatische Schlüsselwahl funktioniert jetzt auch mit Security Keys. Zudem synchronisiert XPipe parallele FIDO2-Anfragen, um Fehler bei mehreren gleichzeitigen SSH-Verbindungen zu vermeiden.

Vault-Verwaltung und Detailverbesserungen

Bei der Vault- und Passwortverwaltung stellen die Entwickler die Schlüsselableitung neuer Vaults auf Argon2 um. Der Algorithmus schützt als moderner Standard besser gegen GPU- und ASIC-basierte Angriffe und verbessert laut den Entwicklern auch die Widerstandsfähigkeit gegenüber Post-Quantum-Angriffen. OpenBao lässt sich nun auch als Passwortmanager einbinden. Für Mehrbenutzerumgebungen verbessert XPipe außerdem die Portverwaltung: Mehrere Instanzen können parallel auf einem System laufen, sofern unterschiedliche Benutzerkonten sie starten.

Daneben enthält XPipe 23.0 zahlreiche kleinere Erweiterungen und Fehlerkorrekturen. Docker- und Podman-Container starten nun automatisch mit Bash statt sh, sofern verfügbar. Netzwerkscans lösen IP-Adressen in DNS-Namen auf, und SFTP-Verbindungen passen das Wurzelverzeichnis automatisch an, wenn nur ein Unterverzeichnis erreichbar ist. Weitere Änderungen betreffen Batch-Aktionen im Dateibrowser, automatische Timeouts für Hintergrund-Shells sowie Verbesserungen bei Fish-Shells, VS-Code-Integration und Vault-Synchronisation.

Mit der neuen Version wechseln die Entwickler außerdem den GPG-Schlüssel für Release-Signaturen. Nutzer von Paketquellen wie apt, dnf oder yum müssen den Repository-Schlüssel deshalb aktualisieren.

Siehe auch:

(fo)

Billige Schnäppchen haben meist einen Preis, der nicht auf dem Etikett steht. Giftige Schwer­metalle in Ohrringen, unsicheres Kinderspielzeug oder überhitzende Ladegeräte: Verbraucherschutzorganisationen warnen seit Langem wiederholt vor Online-Ramschläden wie der aus China stammenden Handelsplattform Temu.

Nun untermauert die EU-Kommission die Warnungen mit Konsequenzen. In einer eigenen Untersuchung hat die Brüsseler Behörde festgestellt, dass Kund:innen in der EU einem hohen Risiko ausgesetzt sind, auf der Temu-Plattform unwissentlich illegale Produkte zu erwerben. Damit habe Temu gegen den Digital Services Act (DSA) verstoßen, gab die EU-Kommission heute bekannt. Als Folge muss Temu eine Geldbuße in der Höhe von 200 Millionen Euro bezahlen. Zudem muss der Anbieter der Kommission bis Ende August einen Plan vorlegen, wie er die illegalen Praktiken künftig abstellen wird.

Strenge Auflagen für sehr große Anbieter

Temu gilt als sehr großer Online-Dienst nach dem DSA. Für derart eingestufte Anbieter, darunter auch soziale Medien wie Snapchat oder Porno-Dienste wie XVideos, gelten schärfere gesetzliche Bestimmungen als für kleinere Dienste. Sie müssen etwa regelmäßig das Risiko ihrer Angebote bewerten und gegebenenfalls gegensteuern. Kommen sie den Auflagen nicht nach, drohen ihnen empfindliche Geldbußen von bis zu sechs Prozent des weltweiten Jahresumsatzes.

Seit dem Start im Frühjahr 2023 ist das Europa-Geschäft von Temu rasant gewachsen. Bei der Einstufung als sehr großer Online-Dienst vor zwei Jahren konnte der Anbieter monatlich rund 75 Millionen aktive Nutzer:innen in der EU verzeichnen. Im ersten Halbjahr 2025 waren laut eigenen Angaben bereits durchschnittlich knapp 116 Millionen Kund:innen monatlich aktiv. Schätzungen zufolge hat der chinesische Anbieter im Jahr zuvor allein in Deutschland rund 3,4 Milliarden Euro umgesetzt. Auf dem Radar der Kommission dürfte das Unternehmen von Beginn an gewesen sein, die aktuelle Untersuchung hat sie bereits im Herbst 2024 eingeleitet.

Tatsächlich hatte Temu im Jahr 2024 eine Risikobewertung vorgenommen. Dabei habe der Anbieter jedoch keine spezifischen Einzelheiten zu seinem eigenen Marktplatz untersucht, sondern sich auf allgemeine Informationen der Branche verlassen, so die EU-Kommission.

Verdeckte Testkäufe

Bei eigenen verdeckten Streifzügen durch den Online-Laden sei die Kommission etwa über einen „sehr hohen Anteil“ an Ladegeräten gestolpert, die grundlegende Sicherheitstests nicht überstanden hätten. Auch bei Spielzeug bestehe eine hohe Gefahr, dass diese Produkte unter anderem Schwellenwerte für toxische Chemikalien überschreiten und Kinder schädigen würden. Zudem habe Temu nicht ausreichend untersucht, ob seine Empfehlungssysteme womöglich zur Verbreitung illegaler Produkte beitragen würden, moniert die Kommission.

Anders als andere Tech-Konzerne reagierte Temu zunächst zurückhaltend auf die Entscheidung aus Brüssel. Der Anbieter habe während des gesamten Prozesses „konstruktiv mit der Kommission zusammengearbeitet“ und werde dies auch weiterhin tun, teilt ein Unternehmenssprecher auf Anfrage mit. Den Beschluss der EU-Kommission nehme man zur Kenntnis, werde ihn „sorgfältig prüfen und alle verfügbaren Optionen in Betracht ziehen“, so der Sprecher.

In einer später nachgereichten Stellungnahme stellt Temu jedoch klar, mit der Entscheidung der Kommission nicht einverstanden zu sein und die Geldbuße für unangemessen zu halten. „Die Entscheidung bezieht sich auf unsere erste DSA-Bewertung im Jahr 2024 und spiegelt nicht den aktuellen Stand unserer Systeme wider.“ Seitdem habe man „weitere Schritte unternommen, um die Risikobewertung, die Plattform-Governance sowie den Schutz von Nutzer:innen zu stärken“, sagt der Sprecher.

DSA beginnt zu wirken

Temu ist der zweite sehr große Online-Dienst, dem offiziell eine Verletzung des seit 2022 geltenden Digitalgesetzes vorgeworfen wird. Im Winter hat die Kommission das soziale Netzwerk X des US-Milliardärs Elon Musk zu einer Strafe von 120 Millionen Euro verurteilt. X habe gegen DSA-Auflagen zur Transparenz verstoßen, kein funktionales Archiv für Werbeanzeigen geschaffen sowie Forschenden keinen DSA-konformen Datenzugang gewährt, stellte die Kommission fest.

Eine Untersuchung des ebenfalls aus China stammenden Temu-Konkurrenten Shein läuft seit vergangenem Februar. Der auf sogenannte Fast-Fashion spezialisierte Online-Marktplatz steht im Verdacht, massenweise illegale Waren zu verkaufen, darunter genehmigungspflichtige Waffen oder kinderähnliche Sexpuppen. Zudem sei der Dienst womöglich so gestaltet, um Nutzer:innen süchtig zu machen, vermutet die Kommission. Ob sich die Untersuchung ebenfalls über Jahre hinweg ziehen wird, bleibt offen: Die Kommission werde sie „vorrangig behandeln“, teilte sie damals mit.

Neben potenziellen Geldbußen kommt auf Billigimporteure ein strikteres Zollsystem zu. Bislang ließen sich Pakete im Warenwert von unter 150 Euro zollfrei nach Europa verschicken. Zunächst sollen sie ab Juli mit einer Abgabe in Höhe von drei Euro belegt werden. In einem weiteren Schritt sollen schließlich alle in die EU importierten Waren ab dem ersten Euro zollpflichtig sein.