Connect with us

Datenschutz & Sicherheit

Warum das Ehrenamt zählt und bezahltes Schreiben trotzdem sinnvoll ist


Wikipedia ist die zentrale Sammlung unseres Weltwissens und längst viel mehr als nur eine Enzyklopädie. Gerade bei komplexen und sich dynamisch entwickelnden Themen von großer gesellschaftlicher Relevanz liefert Wikipedia einen Überblick über den Stand der Dinge – und sie erfüllt damit auch eine quasi journalistische Aufgabe, die kein anderes Medium so leisten kann. Hinzu kommt die Bedeutung der Wikipedia und ihrer Schwesterprojekte für die Reihung von Suchergebnissen und als Lieferant von Trainingsdaten für KI-Anwendungen.

Umso erfreulicher ist es, dass Wikipedia diese für demokratische Öffentlichkeit im digitalen Zeitalter essenziellen Aufgaben werbefrei und auf Basis freier Software und Lizenzen erbringt, finanziert über Spenden und unter Mitwirkung von Tausenden von Freiwilligen.

Mit der großen Bedeutung der Wikipedia geht auch eine Verantwortung einher. Und wie nicht nur die jüngste Recherche der FAZ über veraltete Artikel in der Wikipedia gezeigt hat, gibt es auch hartnäckige Probleme, die nach einer Lösung verlangen. Besonders augenscheinlich ist das bei Artikeln über lebende Personen, deren öffentliche Persona maßgeblich und dauerhaft von der Darstellung in der Wikipedia geprägt wird. Gleichzeitig wird explizit davon abgeraten, den eigenen Artikel selbst zu editieren.

Gerade für politische exponierte Personen, für Frauen und People of Color, die ohnehin bei öffentlichen Auftritten regelmäßig mit Hass und Hetze auf Social Media konfrontiert sind, ist es eine Zumutung, sich außerdem noch mit Umgestaltungen und Verfälschungen ‚ihres‘ Wikipedia-Beitrags auseinandersetzen zu müssen. Hier fehlen professionelle Ansprecherpartner:innen, die auch Artikel editieren dürfen, ganz besonders.

Hinzu kommt, dass sogenanntes „bezahltes Schreiben“ in der Wikipedia längst an der Tagesordnung ist. Erforderlich ist hierfür nur die Offenlegung, dass ein Beitrag im Rahmen von bezahltem Schreiben gemäß Nutzungsbedingungen im Auftrag geleistet wurde. Mit anderen Worten, wer sich professionelle Wikipedia-Begleitung durch eine Agentur leisten kann, hat weniger Probleme als jene (Privat-)Personen, die das nicht tun können.

Ebenso hartnäckig wie die Probleme – veraltete Artikel, mangelnde Diversität unter den Freiwilligen und fehlende Ansprechpartner:innen – ist aber die Weigerung von Teilen der Wikipedia-Community, über die Etablierung von hauptamtlichen Redaktionen direkt bei Wikimedia auch nur ernsthaft zu diskutieren. Jüngstes Beispiel ist ein Blogeintrag bei Wikimedia Deutschland, der argumentiert „Warum das Ehrenamt zählt und bezahltes Schreiben keine Lösung ist“.

Im Folgenden möchte ich deshalb die fünf wichtigsten Fragen beantworten, die mir in der Debatte zu von Wikimedia bezahlten Redaktionen immer wieder unterkommen.

Könnte bezahltes Schreiben die Motivation der Ehrenamtlichen schwächen?

Die größte und am häufigsten vorgebrachte Sorge ist Motivationsverlust unter den freiwilligen Autor:innen. So schreibt Hanna Klein im oben verlinkten Blogeintrag:

Wenn andere für dieselbe Arbeit bezahlt würden, könnte das demotivierend wirken – und dazu führen, dass sich weniger Menschen ehrenamtlich beteiligen.

Es ist sicher kein Zufall, dass die gesamte Passage im Konjunktiv formuliert ist. Denn natürlich mag so ein Effekt auf einzelne freiwillige Autor:innen zutreffen. Allerdings spricht eine Vielzahl an Gründen dagegen, dass es sich dabei um eine weitverbreitete Sichtweise handelt. Denn die Gründe, warum Menschen bei der Wikipedia mitarbeiten, sind vielfältig: aus Freude am Schreiben, aus politischer Überzeugung, um Wissen zu teilen oder einfach, um Teil einer Community zu sein. Diese Motive verschwinden nicht, nur weil es auch ein paar bezahlte Redakteur:innen gibt.

Im Gegenteil: Ein Nebeneinander von bezahlten und freiwillig Mitarbeitenden ist in vielen Bereichen völlig selbstverständlich. Und zwar nicht nur in Organisationen wie dem Roten Kreuz, der Tafel oder dem Technischen Hilfswerk, sondern auch in jener Szene, aus deren Mitte heraus die Wikipedia entstanden ist: freie und offene Software. Viele Projekte florieren gerade deshalb, weil bezahlte Entwickler:innen die oft undankbaren, aber notwendigen Aufgaben übernehmen – etwa Bugfixes, Tests, Sicherheitsupdates. So ist es auch bei der (Weiter-)Entwicklung der Mediawiki-Software, auf der Wikipedia selbst läuft. Diese wird ganz maßgeblich durch Entwickler:innen vorangetrieben, die von der Wikimedia Foundation dafür bezahlt werden.

Aber gibt es nicht Forschung, die negative Effekte von Bezahlung auf intrinsische Motivation belegt?

In der Tat gibt es Studien zum sogenannten Crowding-out-Phänomen im Bereich der Motivationsforschung. Wenn Menschen für etwas bezahlt werden, das sie zuvor freiwillig getan haben, kann das ihre intrinsische Motivation untergraben. Das – wenn auch empirisch umstrittene – Lehrbuchbeispiel ist die finanzielle Vergütung für Blutspenden. So sinkt in bestimmten gesellschaftlichen Gruppen die Bereitschaft zur Blutspende, wenn sie als ökonomische Transaktion und nicht als moralische Tugend verstanden wird.

Vor allem als unzureichend empfundene monetäre Anreize wirken sich negativ auf intrinsische Motivation und geleistete Beiträge aus. Es wäre also in der Tat keine gute Idee, sämtlichen rund 6.000 Freiwilligen ein bisschen Geld für ihre Arbeit zu bezahlen. Aber das schlägt meines Wissens nach auch niemand vor. Stattdessen geht es um die Finanzierung von Vollzeitstellen für gezielt ausgewählte Aufgaben, die allein von Freiwilligen derzeit nicht in ausreichendem Maße erfüllt werden.

Hat die Wikipedia überhaupt genug Geld dafür, um Leute für das Schreiben zu bezahlen?

Ja. Die Wikimedia Foundation als Organisation hinter der Wikipedia erhält genug Spenden, um zumindest in den größeren Sprachversionen Redaktionen zu finanzieren. Alleine Wikimedia Deutschland hat 2024 rund 11,7 Millionen Euro an Spenden und 6,2 Millionen Euro an Mitgliedsbeiträgen eingenommen, Tendenz steigend. Inzwischen verfügt der Verein über Rücklagen in Höhe eines Jahresspendenaufkommens von 11,6 Millionen Euro („Noch nicht verbrauchte Spendenmittel“).

Auch wenn ein großer Teil des Spendenaufkommens an die Wikimedia Foundation weitergeleitet wird – deren Nettovermögen inzwischen rund 230 Millionen US-Dollar beträgt -, machen diese Beträge deutlich, dass Geld für die Bezahlung von Redaktionen vorhanden wäre. Und gut möglich, dass die Spendenbereitschaft unter den Leser:innen sogar noch wüchse, wenn das Geld unmittelbarer als derzeit in die Verbesserung der Wikipedia zurückfließt.

Aber ist eine zwanzig- bis dreißigköpfige Redaktion nicht viel zu klein, um Millionen von Artikel zu pflegen?

Natürlich kann und sollen bezahlte Redakteur:innen nicht sämtliche Inhalte der Wikipedia beisteuern. Das würde in der Tat nicht funktionieren, ist aber auch gar nicht notwendig. Wie oben ausgeführt, ist es unwahrscheinlich, dass ein größerer Teil der Freiwilligen sofort die Arbeit einstellt, nur weil es auch ein paar bezahlte Redakteur:innen gibt.


2025-07-14
215.12
19


– für digitale Freiheitsrechte!



Euro für digitale Freiheitsrechte!

 

Umgekehrt hätten die Redakteur:innen vor allem die Aufgabe, die Freiwilligen zu entlasten, indem sie ihnen als Ansprechpartner:innen dienen und sich um Dinge kümmern, für die sich keine Freiwilligen finden oder wo verlässliche Verfügbarkeit erforderlich ist, die mit Freiwilligen schwer herzustellen ist. Letzteres betrifft vor allem die oben erwähnten Artikel über lebende Personen.

Welche Aufgabenfelder von hauptamtlichen Redaktionen prioritär bearbeitet werden, sollte natürlich im Austausch mit der Freiwilligen-Community festgelegt werden. Denkbar wäre es, viel besuchte, aber länger nicht bearbeitete Artikel systematisch zu aktualisieren und zu überarbeiten.

Könnte verschärfte Haftung für Inhalte zu Problemen führen?

Schon heute ist es so, dass die Wikimedia Foundation für rechtswidrige Inhalte haftet, sofern sie Kenntnis davon besitzt. An dieser sogenannten „Forenhaftung“ für Beiträge von Freiwilligen würde sich durch bezahlte Redaktionen erst mal nichts verändern. In diesem Zusammenhang ist aber die radikale Transparenz der Wikipedia wieder hilfreich: Weil jede Änderung und Sichtung dauerhaft und transparent nachvollziehbar in der Versionsgeschichte von Wikipedia-Artikeln dokumentiert ist, wäre auch mit bezahlten Kräften keine umfassende Haftung für alle Inhalte in der Wikipedia verbunden.

Klarerweise würde die Wikimedia Foundation aber für Beiträge hauptamtlicher Redakteur:innen sowie für die von ihnen gesichteten Beiträge von Dritten haften. Das gilt aber auch für jedes andere Online-Medium und ist angesichts der Relevanz und Bedeutung der Wikipedia durchaus sinnvoll.

Fazit

Niemand will das Ehrenamt in der Wikipedia abschaffen. Im Gegenteil: Es ist das Fundament, auf dem Wikipedia ruht. Aber genau deshalb braucht es eine Debatte darüber, wie dieses Fundament auch in Zukunft tragfähig bleibt. Das bedeutet auch, darüber zu sprechen, wo gezielte Bezahlung sinnvoll sein kann – nicht als Ersatz, sondern als Ergänzung.

Natürlich wird auch eine Wikipedia mit bezahlten Redaktionen nie fehlerfrei, vollständig oder fertig sein. Das kann und soll auch nicht das Ziel sein. Aber mit bezahlten Kräften ließen sich die größten und seit Jahren ungelösten Probleme der Wikipedia zumindest ein wenig lindern.

Statt also jegliche Form von spendenfinanziertem Schreiben pauschal abzulehnen, wäre es sinnvoller, darüber zu diskutieren, auf welche Weise Spendengelder am effektivsten zur Verbesserung der Wikipedia investiert werden könnten – und wo auch weiterhin besser primär auf ehrenamtliche Mitarbeit gesetzt werden sollte. Pilot- und Testprojekte in einzelnen ausgewählten Sprachversionen würden sich dafür anbieten.

Eine ergebnisoffenere Diskussion der Frage von spendenfinanzierten Autor:innen würde der auf ihre Offenheit so stolzen Wikipedia-Community gut zu Gesicht stehen.



Source link

Verwandte Themen:
Weiterlesen

Datenschutz & Sicherheit

BSI: Medienpaket für Lehrkräfte und Eltern zur Cybersicherheits-Bildung


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Medienpaket mit Arbeitsblättern und Erläuterungen für Heranwachsende, Lehrkräfte und Eltern veröffentlicht. Das Paket soll die Vermittlung grundlegender Cybersicherheitskompetenzen unterstützen und richtet sich vor allem an 10- bis 14-Jährige. Damit es möglichst sorgenfrei von pädagogischem Fachpersonal und Erziehungsberechtigten genutzt werden kann, stehen alle Materialien unter der Lizenz CC BY-NC frei zur Verfügung. Sie dürfen unter Nennung des BSI als Urheber weiterverwendet werden.

Material zu drei Themen

Das Medienpaket soll dazu beitragen, Jugendliche frühzeitig für digitale Risiken zu sensibilisieren und ihnen einen sicheren Umgang mit digitalen Medien vermitteln. Bisher gibt es Arbeitsblätter und Erläuterungen zu drei Themen: 1. Smartphone- und App-Sicherheit, 2. Methoden der Cyberkriminalität und Schadprogramme, und 3. Account-Schutz. Sie können einzeln oder auch als Gesamtpaket heruntergeladen werden. Zu jedem Thema stehen jeweils drei Dokumente zur Verfügung, die für die verschiedenen Zielgruppen verfasst wurden: Arbeitsblätter für Schülerinnen und Schüler, das Begleitmaterial für Pädagoginnen und Pädagogen und das Begleitmaterial für Eltern.

Die Arbeitsblätter verweisen über QR-Codes auf digitale Angebote des BSI – etwa auf weitergehende Informationsseiten des BSI oder Videos. Wollen Lehrkräfte die Arbeitsblätter also im Unterricht nutzen, müssen Schülerinnen und Schüler die Möglichkeit haben, über Endgeräte das Internet nutzen zu können. Dem BSI zufolge sind die Materialien auf die Lebenswelt von 10- bis 14-Jährigen ausgerichtet und didaktisch aufbereitet. In Schulen könnten sie in verschiedensten Unterrichtsfächern eingesetzt werden, eine außerschulische Nutzung in Volkshochschulen oder auch Jugendzentren sei ebenso möglich.


Ausschnitt aus dem Arbeitsblatt "Account-Schutz" des BSI

Ausschnitt aus dem Arbeitsblatt "Account-Schutz" des BSI

Das Arbeitsblatt ist für die interaktive Nutzung gedacht: ohne Endgerät kommen Schülerinnen und Schüler hier nicht weiter.

(Bild: Account-Schutz, Bundesamt für Sicherheit in der Informationstechnik (BSI))

Larissa Hänzgen, Expertin für Verbraucherschutz im BSI, erklärt zur Veröffentlichung des Medienpakets: „Cybersicherheit ist ein grundlegender Bestandteil digitaler Bildung. Unser Ziel ist, Kinder und Jugendliche nicht nur technisch fit, sondern auch sicher durch die digitale Welt zu führen. Mit dem neuen Medienpaket geben wir Lehrkräften ein praxistaugliches und strukturiertes Werkzeug an die Hand, mit dem sie Wissen und Handlungskompetenz im Bereich IT-Sicherheit nachhaltig vermitteln können.“ Für Eltern stehen noch mehr auf sie ausgerichtete Informationsangebote zur Verfügung. Auf einer Webseite für Eltern des BSI wird unter anderem über Jugendschutzeinstellungen, Smart Toys und Cybermobbing informiert.

Präventionsansatz

Wie das BSI erklärt, sind 19 Prozent der 16- bis 22-Jährigen schon einmal von Kriminalität im Internet betroffen gewesen. Das gehe aus dem aktuellen Cybersicherheitsmonitor 2025 hervor. Die 16- bis 22-Jährigen sind dort die jüngste Gruppe der Befragten. Die nun veröffentlichten Informationsangebote des BSI setzen dementsprechend bei Jüngeren an.


(kbe)



Source link

Weiterlesen

Datenschutz & Sicherheit

Automobilsektor: BSI warnt vor rasant wachsenden „digitalen Angriffsflächen“


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Autos verstärkt als rollende Computer und sorgt sich um deren IT-Security. „Die digitalen Angriffsflächen im Automobilsektor wachsen rasant“, betonte der Vizepräsident der Bonner Behörde, Thomas Caspers, angesichts der Publikation eines Berichts zur Cybersicherheit im Straßenverkehr 2025 im Vorfeld der Automesse IAA in München. Hersteller und Ausrüster in der Branche müssten daher die IT-Sicherheit von vornherein in die Technik einbauen und entsprechende Voreinstellungen treffen („Security by Design and Default“).

Digitale Dienste, Over-the-Air-Updates und vernetzte Steuergeräte prägten zunehmend die Fahrzeugarchitekturen, verdeutlicht das BSI in dem Papier. Zudem nehme der Einsatz von KI in Assistenzsystemen und automatisierten Fahrfunktionen kontinuierlich zu. Das bedeute: Autos würden auf dem Weg zum autonomen Fahren immer vernetzter, Systeme komplexer und die Fortbewegung generell digitaler. Die Absicherung des Automobil-Ökosystems werde damit zur Daueraufgabe.

Laut dem Bericht hat BSI zwischen Februar 2024 und März 2025 insgesamt 107 Meldungen zu IT-Schwachstellen und Vorfällen im Automobilbereich ausgewertet. Für die meisten der Fälle war demnach ein physischer Zugriff oder zumindest eine räumliche Nähe, beispielsweise über Bluetooth oder WLAN, zum Ausnutzen der Sicherheitslücken erforderlich. Es gab aber auch 18 Meldungen, bei denen die Schwachstellen über das Internet zugänglich waren.

Infotainment-Systeme als Einfallstor

Ein Großteil der Meldungen (46 von 59 klassifizierten) basierte auf Sicherheitsanalysen oder Forschungsarbeiten, bei denen die Beteiligten einen Machbarkeitsnachweis („Proof of Concept“) entwickelten. Im Vergleich dazu finde eine aktive Ausnutzung durch Kriminelle gegenwärtig noch eher selten statt, schreibt das BSI. Weitere Bedrohungen ergäben sich indes aus der Option der Einflussnahme durch digitale Produkte, die Herstellern Zugriff auf Informationen und Funktionen ermöglichten.

Vor dem Hintergrund aktueller geopolitischer Konfliktlagen vergrößerten komplizierte Lieferketten die Gefahren, heißt es. Ferner seien mit neuartigen Angriffsmöglichkeiten auf KI-Komponenten und Fahrzeugsensorik durch manipulative Eingaben auch Risiken verbunden. Angesichts der üblicherweise langen Lebenszyklen sowohl von Fahrzeugen als auch der Verkehrsinfrastruktur stelle zudem die Migration auf quantenresistente kryptografische Verfahren eine wichtige Aufgabe dar.

Beliebtes Ziel für Angriffe sind dem Report zufolge Infotainment-Systeme aufgrund ihrer vielen Schnittstellen und Vernetzungsfunktionen. Sicherheitsforscher hätten gezeigt, wie sie zwölf Schwachstellen in den Systemen eines tschechischen Herstellers kombinierten, um über Bluetooth Malware zu installieren. So konnten sie etwa die Position des Fahrzeugs verfolgen und Gespräche aufzeichnen. Betroffen waren laut Schätzungen etwa 1,4 Millionen Fahrzeuge.

Fahrzeugdaten offen im Netz

Eine ähnliche Attacke auf ein Infotainment-System eines japanischen Herstellers befähigte Angreifer laut den Autoren, sich nach dem initialen Zugriff über Bluetooth auch jederzeit über Mobilfunk auf die ganze Apparatur aufzuschalten. Dies hätte es ihnen ermöglicht, den Fahrer abzuhören, die GPS-Position zu verfolgen oder sogar Fahrzeugfunktionen wie die Lenkung zu kontrollieren. Ferner seien in der QNX-Software, die in Infotainment-Systemen von Herstellern wie BMW, Volkswagen und Audi integriert ist, kritische Schwachstellen entdeckt worden. Eine habe das Ausführen von Programmcode aus der Ferne erlaubt.

Die Behörde erinnert daran, der Chaos Computer Club (CCC) habe aufgedeckt, dass Terabyte an Positionsdaten von E-Fahrzeugen von VW durch einen Konfigurationsfehler ungeschützt über das Internet einsehbar waren. Informationen von rund 800.000 Fahrzeugen und 600.000 Kunden, einschließlich Namen und Adressen, seien betroffen gewesen. Ein Experte habe zudem Sicherheitslücken in einem Web-Portal eines japanischen Herstellers gefunden, die ihm den Zugriff auf Standortdaten von Fahrzeugen in Nordamerika und Japan ermöglichten. Es wäre ihm sogar möglich gewesen, über das Portal fremde Autos zu starten oder zu öffnen.

Die NIS2 getaufte EU-Richtlinie zur Netzwerk- und Informationssicherheit bringe neue gesetzliche Auflagen für viele Unternehmen in der Automobilbranche mit, unterstreicht das BSI. Dazu gehörten eine Registrierungspflicht und die Meldung erheblicher Sicherheitsvorfälle an das Amt. In der Branche sei ein Mentalitätswandel nötig, um das Teilen von Informationen über Schwachstellen zu fördern und die Cybersicherheit als Qualitätsmerkmal zu betrachten.


(cku)



Source link

Weiterlesen

Datenschutz & Sicherheit

SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews


SAP hat in der neunten Ausgabe seines diesjährigen Sicherheits-Patchdays einundzwanzig neue Sicherheitslücken behoben und stuft vier der Lücken als „HotNews“, also besonders kritisch, ein. Administratoren und Managed-Service-Provider sollten schnell reagieren.

Immer wieder unsichere Deserialisierung

Die vier HotNews beziehen sich auf:

  • Eine unsichere Deserialisierung in Netweaver RMI-P4 erhält die Höchstwertung von 10,0 CVSS-Punkten (Schweregrad: kritisch) und die CVE-ID CVE-2025-42944. Die Lücke kann zum Einschleusen beliebigen Codes missbraucht werden.
  • In SAP Netweaver AS Java werden Dateien auf unsichere Art behandelt – CVE-2025-42922 (CVSS 9.9, kritisch) ermöglicht einem SAP-Nutzer den Upload beliebiger Dateien und deren Ausführung.
  • Bei der dritten HotNews handelt es sich um ein Update einer bereits im März 2023, damals aber offenbar unvollständig behandelten Lücke mit einer CVSS-Wertung von 9.6 (kritisch), der CVE-ID CVE-2023-27500 und für SAP Netweaver AS for ABAP and ABAP Platform.
  • Auf immerhin 9,1 Punkte und damit ebenfalls eine kritische Wertung kommt CVE-2025-42958, eine fehlende Authentifizierungsprüfung in SAP Netweaver auf IBM i-series. Sie ist nur durch angemeldete Nutzer ausnutzbar.

Weitere Sicherheitsflicken aus dem Hause SAP gibt es für SAP Commerce Cloud, Datahub, HCM, BusinessObjects, Fiori und weitere Produkte des Softwarekonzerns. Immerhin liefert dieser interessierten Dritten eine Übersicht der behobenen Probleme – für Details und Patches benötigen Betroffene jedoch ein SAP-Konto.

Erst kürzlich waren aktive Angriffe auf eine kritische S/4HANA-Schwachstelle bekannt geworden, unter unsicherer Deserialisierung litt hingegen ein bekanntes Produkt von Mitbewerber Microsoft. Der Sharepoint-Exploit „ToolShell“ sorgte im vergangenen Juli für Aufregung und wirkt bis heute nach – etwa durch ein Datenleck bei Infoniqa.


(cku)



Source link

Weiterlesen

Beliebt