WhatsApp-Konkurrent Signal droht mit Rückzug aus Europa
Die Chefin der Signal-App hat Pläne in der EU kritisiert, wonach Messenger Hintertüren haben sollen, um die automatische Suche nach kriminellen Inhalten zu ermöglichen. „Wenn wir vor die Wahl gestellt würden, entweder die Integrität unserer Verschlüsselung und unsere Datenschutzgarantien zu untergraben oder Europa zu verlassen, würden wir leider die Entscheidung treffen, den Markt zu verlassen“, sagte Meredith Whittaker der Deutschen Presse-Agentur (dpa). Die Datenschutzexpertin ist Präsidentin der gemeinnützigen Signal-Stiftung in den USA, die Signal entwickelt.
Die Europäische Union berät seit drei Jahren über ein Gesetz, mit dem der Kampf gegen Darstellungen sexuellen Kindesmissbrauchs neu geregelt werden soll. Der Vorschlag einer entsprechenden Verordnung sieht vor, dass Messenger wie WhatsApp, Signal, Telegram oder Threema ermöglichen sollen, dass die Inhalte noch vor der Verschlüsselung geprüft werden können. Dafür müssten die Apps einen Kontrollmechanismus enthalten, der jeden Inhalt überprüfen kann.
„Nicht nur die Guten haben Zugriff auf eine Hintertür“
Whittaker sagte, Signal werde niemals die Integrität seiner Ende-zu-Ende-Verschlüsselung untergraben. „Sie garantiert die Privatsphäre von Millionen und Abermillionen von Menschen auf der ganzen Welt, oft auch in lebensbedrohlichen Situationen.“ Deshalb lehne Signal die Chatkontrolle ab. „Es ist bedauerlich, dass Politiker weiterhin einer Art magischem Denken verfallen, das davon ausgeht, dass man eine Hintertür schaffen kann, auf die nur die Guten Zugriff haben.“
In der Debatte um eine Chatkontrolle in der EU hatte sich das Europaparlament gegen solche Pläne gestellt – mit einer breiten Mehrheit quer durch alle politischen Lager. Im Rat der Mitgliedstaaten gab es hingegen eine Mehrheit für die Chatkontrolle. Doch ohne Deutschland und einige andere Staaten waren die Pläne auch hier nicht durchsetzbar. Dies könnte sich unter der Ratspräsidentschaft von Dänemark nun ändern.
Unklare Haltung der Bundesregierung
Wichtig wird sein, wie Deutschland sich positioniert. Im Koalitionsvertrag der schwarz-roten Bundesregierung heißt es: „Wir bekämpfen Diskriminierung im digitalen Raum und schützen digitale Grundrechte. Grundsätzlich sichern wir die Vertraulichkeit privater Kommunikation und Anonymität im Netz.“ Das Wort „grundsätzlich“ deutet jedoch an, dass Ausnahmen von diesem Grundsatz zugelassen werden können. Kritiker befürchten, dass damit auch das Einbauen von Hintertüren in WhatsApp, Signal und Co. möglich sein soll.
Signal-Chefin Whittaker sagte, im schlimmsten Fall werde man mit Partnern und der Community zusammenarbeiten, um zu sehen, ob man Wege finden kann, diese Regeln zu umgehen. Das habe Signal auch gemacht, als die App in Russland oder dem Iran blockiert wurde. „Aber letztendlich würden wir den Markt verlassen, bevor wir gefährliche Gesetze wie diese einhalten müssten.“
Warnung vor den KI-Agenten
Whittaker warnte in dem Gespräch mit der dpa auch vor dem Einsatz von sogenannten KI-Agenten, also Software-Robotern mit Künstlicher Intelligenz, die im Auftrag des Anwenders im Netz unterwegs sind und eigenständig Dinge erledigen, um etwa einen Tisch in einem Restaurant zu reservieren oder Termine unter Freunden abzustimmen. „Diese KI-Agenten verlangen enorme Zugriffsmöglichkeiten und nahezu unbegrenzte Berechtigungen. Dabei erhalten sie Zugang zu wichtigen Anwendungen und Diensten – vom Kalender, über das E-Mail-Konto, die Signal-App oder die Kreditkarte.“
Damit sich die Apps wie Signal wirksam gegen ein Ausspionieren zur Wehr setzen können, seien nun die Hersteller der Betriebssysteme für Computer und Mobiltelefone in der Pflicht – also Microsoft mit Windows, Google mit Android und Apple vor allem mit iOS für das iPhone. Sie müssten auf Entwicklerebene eine Widerspruchsmöglichkeit gegen KI-Agenten einrichten.
Cyberangriff: Bundestagspolizei warnt Fraktionen vor gefährlichen USB-Sticks
Der Bundestag sieht sich erneut mit einem sicherheitsrelevanten Vorfall konfrontiert: Im Laufe der Woche gingen bei Abgeordnetenbüros mehrerer Fraktionen Postsendungen mit einem englischsprachigen Anschreiben und einem USB-Stick ein. Die Bundestagspolizei reagierte umgehend und warnte die Parlamentsfraktionen nachdrücklich davor, diese Geräte an Computer anzuschließen. Dies geht aus einer internen Mail der CDU-Geschäftsführung hervor, über den die Welt berichtet. Andere Fraktionen haben den Erhalt solcher Datenträger ebenfalls bestätigt.
Weiterlesen nach der Anzeige
Die Polizei bat der Meldung zufolge um die Übersendung der Sticks in einem „gesonderten Umschlag“. Ein Sprecher der CDU-Fraktion erklärte gegenüber der Welt, es sei nicht bekannt, dass Volksvertreter oder Mitarbeiter aus den eigenen Reihen den Datenträger in ihre Rechner gesteckt hätten. Die Rückmeldung sei vielmehr, „dass er entsprechend der Anweisung vernichtet oder eben übersendet wurde.“ Auch die AfD-Fraktion meldete, dass „mehrere Abgeordnete der AfD-Fraktion einen Brief mit einem entsprechenden USB-Stick erhalten“ hätten und diese in den „bekannten Fällen“ der Bundestagspolizei übergeben worden seien.
Während die genauen Inhalte der aktuellen Päckchen zunächst unklar blieben und die Bundestagsverwaltung sich bislang nicht dazu äußerte, scheint die Fraktion Die Linke nach Angaben ihrer Parlamentarischen Geschäftsführerin, Ina Latendorf, bisher verschont geblieben zu sein. Zumindest lagen in ihrem Büro bis Freitagnachmittag keine Hinweise darauf vor, dass die Fraktion betroffen wäre. Auch von den Grünen gab es vorerst Entwarnung.
Erinnerungen an den „Bundestagshack“
Unabhängig davon signalisiert die Vorsichtsmaßnahme der Bundestagspolizei und die sofortige Sensibilisierung der Parlamentarier die gesteigerte Aufmerksamkeit und die Lehren, die aus der Vergangenheit gezogen wurden. Social Engineering und Phishing-Versuche, bei denen physische Medien wie USB-Sticks als Einfallstor für Schadsoftware dienen können, gelten als klassische IT-Angriffsarten.
Der Vorgang erinnert an frühere, schwerwiegende Cyberattacken, die das deutsche Parlament und hochrangige Politiker trafen und die anhaltende Bedrohung durch staatlich gesteuerte oder kriminelle Akteure verdeutlichen. Der wohl bekannteste Angriff war der sogenannte Bundestagshack von 2015, bei dem mutmaßlich russische Cybergangster der Gruppe APT28 („Fancy Bear“) über 16 Gigabyte an Daten inklusive E-Mails von Abgeordneten entwendeten und die IT-Systeme des Bundestags massiv kompromittierten. Sogar das Abgeordnetenbüro der damaligen Bundeskanzlerin Angela Merkel (CDU) war betroffen.
Ein weiterer, symbolträchtiger Vorfall war die Cyberattacke auf Merkels Handy 2013, die die Verwundbarkeit selbst der höchsten politischen Ebenen aufzeigte. Solche Vorkommnisse zeigten, dass der Bundestag weiterhin ein „begehrtes Ziel“ für Angriffe bleibe, wie es die Sicherheitsbeauftragte der SPD-Fraktion, Marja-Lisa Völlers, indirekt zum Ausdruck brachte. Sie teilte der Welt mit: „Sicherlich besorgt uns der Vorgang, alle Abgeordneten sowie Mitarbeitenden der Fraktion wurden informiert sowie sensibilisiert. Alles Weitere werden die Ermittlungen zeigen, die durch die Bundestagsverwaltung eingeleitet wurden.“ Völlers ließ offen, ob Sozialdemokraten diesmal betroffen waren.
Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski
Liebe Leser:innen,
mit Omnibussen assoziiere ich eigentlich gute Dinge. Sie sind für alle da, wie ihr lateinischer Namensursprung klarmacht. Omnibusse gibt es aber nicht nur im öffentlichen Nahverkehr, sondern auch in der Gesetzgebung. Und da ist der Omnibus diese Woche in meiner Gunst deutlich gesunken.
Genauer gesagt der „digitale Omnibus“, den die EU-Kommission bald offiziell präsentieren will. Vor rund einer Woche haben wir vorläufige Entwürfe zu dem Digitalgesetzespaket veröffentlicht. Es geht dabei um grundlegende Änderungen, etwa an der Datenschutzgrundverordnung und der KI-Verordnung der EU. Aber das sind keine Änderungen zum Guten für Nutzer:innen – mit dem Paket werden wichtige Grundsätze der Gesetze geschliffen.
Die Reaktionen waren deutlich: 120 zivilgesellschaftliche Organisationen nannten die Pläne den „größten Rückschritt für digitale Grundrechte in der Geschichte der EU“. Fraktionen aus dem EU-Parlament von Liberalen bis zu den Grünen sehen die Vorreiterrolle Europas in der Digitalpolitik bedroht.
Es ist aber nicht der einzige Omnibus, der wie ein Räumpanzer grundrechtliche Garantien mit der Schaufel aus dem Weg schafft. Das EU-Parlament stimmte am Donnerstag für das „Omnibus-I“-Paket – und schwächte damit das Lieferkettengesetz der EU extrem ab. Das torpediert nicht nur menschenrechtliche Standards, sondern die Europäische Volkspartei hat dafür auch eine Mehrheit mit den Rechtsaußen-Fraktionen erreicht und eine Brandmauer abgerissen.
Ich finde: Omnibusse, egal ob im Verkehr oder in der Gesetzgebung, sollten für alle da sein und nicht nur ein Geschenk an Unternehmen. Omnibusse, die allein im Zeichen des Bürokratieabbaus durch Grundrechte rasen, müssen wir stoppen.
Ein gutes Wochenende wünscht euch
anna
Menschen sind irgendwie auch Herdentiere, die kopflos in eine Richtung mitlaufen. Im KI-Enthusiasmus müssen wir aber nicht blind aufgescheuchten Innovationsherdentieren folgen. Dafür brauchen wir vielleicht nur ein besseres Wappentier, das mehr Bewusstsein hat als jede sogenannte künstliche Intelligenz.
Lesen Sie diesen Artikel: Sei ein Esel weiterlesen
Die grün-schwarze Regierung in Stuttgart winkt die automatisierte polizeiliche Datenanalyse und damit den Einsatz von Software von Palantir durch. Die Grünen machten das nach einem politischen Kuhhandel zu einem Nationalpark möglich. Eine „Experimentierklausel“ im Gesetz gibt außerdem polizeiliche Datenschätze für kommerzielle Unternehmen frei.
Lesen Sie diesen Artikel: Grüne geben Polizeidaten für Palantir frei weiterlesen
Passwort-Manager Bitwarden: Update stellt Biometrie-Log-in wieder her
Der Passwort-Manager Bitwarden ist in Version 2025.11 erschienen. Das Changelog weist lediglich „Bug fixes“ ohne weitere Erläuterungen aus, tatsächlich reaktiviert die Fassung jedoch die Möglichkeit, sich mittels Biometrie durch Windows Hello in Bitwarden unter Windows anzumelden.
Weiterlesen nach der Anzeige
Den Bitwarden-Passwort-Vault kann man wieder biometrisch mit Windows Hello öffnen.
(Bild: heise medien)
Die Funktion, den Passwort-Manager nach dem Windows-Start mit Windows Hello – also PIN, Fingerabdruck oder Gesichtsscan – freizugeben, hatte Bitwarden im August ersatzlos gestrichen. In einem längeren Threat in der Bitwarden-Community brach sich der Unmut darüber die Bahn. Für viele ist die nötige Eingabe des Master-Kennworts nach Rechnerstart ein unerwünschter Aufwand. Bitwarden hat es nicht kommuniziert, aber die Funktion wurde aufgrund von Sicherheitsbedenken deaktiviert – laut einem Github-Issue wird deutlich, dass das Windows-Hello-Fenster nicht verlässlich im Vordergrund erschien.
Reaktivierung des Biometrie-Log-ins
Bitwarden 2025.11 vom Donnerstag dieser Woche reaktiviert die Funktion wieder. Betroffene müssen jedoch dazu aktiv werden.
Die Option ist zurück, mit der Nutzerinnen und Nutzer die Erzwingung der Eingabe des Master-Kennworts oder PIN zum Entsperren nach Neustart deaktivieren können.
(Bild: heise medien)
Allerdings reichte im Versuch der einfache Neustart nach Aktualisierung von Bitwarden nicht dafür aus. Zunächst muss unter „Datei“ – „Einstellungen“ in Bitwarden-Desktop die Option „Mit Windows Hello entsperren“ deaktiviert, der Einstellungsdialog mit „Schließen“ bestätigt und Bitwarden dann beendet werden. Erst dann taucht nach Neustart (und Eingabe des Master-Kennworts) nach Aktivierung von „Mit Windows Hello entsperren“ die Option „Master-Passwort oder PIN beim App-Neustart anfordern“ auf – hier ist der Haken zu entfernen. Der Klick auf die Schaltfläche „Schließen“ übernimmt die geänderte Konfiguration.
Bitwarden stellt eine kurze Anleitung zur Verfügung, die grundsätzlich die Aktivierung der biometrischen Freigabe erläutert. Mit der Aktualisierung auf den neuen Stand lässt sich Bitwarden wieder mit deutlich höherem Komfort nutzen.
