Der alte Cordy denkt an den Ruhestand. Seit 55 Jahren leitet er sein Trainingszentrum, ein grauer Bart ist ihm gewachsen, er macht jetzt alles etwas langsamer. Er ruckelt leicht. Leider ruckeln in diesem Spiel auch die jungen Menschen. Das neu erschienene „Pokémon Champions“ läuft nicht nur auf der Switch 1, sondern auch auf der Switch 2 bemerkenswert träge. So ungefähr fühlt es sich an, wenn man merkt, dass 3D-Spiele auf einem alt gewordenen Handy nicht mehr ganz flüssig laufen. Grundsätzlich sind Wartepausen in Menüs und während der Kämpfe bei einem frisch gestarteten Onlinespiel zu erwarten. Doch wie lieblos und technisch veraltet sich hier ein neues Spiel von Nintendo vom Start weg präsentiert, ist bemerkenswert.

Das geht auch auf dem Handy besser

Das wirkt unnötig bis ärgerlich, sahen doch die Pokémon-Spiele Karmesin/Purpur und Legenden Z-A auf der Switch 2 nicht umwerfend aus, liefen aber wenigstens flüssig. In „Pokémon Champions“ sehen immerhin die Pokémon-Modelle besser aus als die Menschen, auch Kampfeffekte sind jetzt detaillierter. Und hat Cordy erst einmal alle Tutorials durchgeleiert, taucht er nur noch am Rand auf. Der schwache erste Eindruck betrifft also nicht das ganze Spiel.

Doch „Pokémon Champions“ wirkt etwas unfertig, wie ein Schnellschuss. Dabei ist genau diese Spielidee ein seit Jahrzehnten erwarteter Riesenhit, der auf seine Umsetzung wartet. Endlich gibt es klassische, rundenbasierte Pokémon-Kämpfe im Multiplayer nicht nur als Modus in einem anderen Spiel. Der neue Free-to-Play-Titel erscheint vorerst nur für Switch 1 und 2, soll aber auch für Android und iOS erhältlich werden. Auf so etwas wartet nicht nur die Turnierszene, sondern auch Generationen alter Fans. Wer bei Pokémon regelmäßig online mitspielen will, züchtet und trainiert die Kreaturen irgendwann, und das kann im Korsett der Konsolenspiele ganz schön umständlich, langwierig und teuer werden.

Ebenfalls abgeholt werden alle Menschen, die noch nie ein Pokémon abgerichtet und auf andere gehetzt haben. Die Tutorials sind kleinteilig, erklären aber zielstrebig die wichtigsten Spielelemente. Man will sie schon deswegen wenigstens schnell durchklicken, weil sie mit Coupons, Tickets und „VP“ belohnt werden – „Pokémon Champions“ erzeugt anfangs ein ungutes Gefühl, weil auch hier mal wieder mehr als eine Währung zum Einsatz kommt. Allerdings werden anfangs auch viele davon ausgeschüttet.

Lotterie auf dem Bauernhof

In „Pokémon Champions“ geht es nur um das Austragen von Kämpfen. Doch die Tiere müssen auch irgendwie geschnappt, trainiert und zu Teams zusammengestellt werden. So wird man vom Hauptmenü aus auf eine Ranch geschickt und versteht dort zu Beginn nur Bahnhof. Das Weideland funktioniert wie eine Losbude: Einmal täglich darf man hier gratis ein neues Pokémon aus einer zufälligen Auswahl rekrutieren. Für eine Woche kann man es gratis einsetzen, zum Behalten werden Tickets oder VPs fällig.

Bild 1 von 11

Ein paar gute Pokémon zu schnappen, geht recht schnell und einfach. Unmöglich und frustrierend ist es dagegen, auf diesem Weg ganz bestimmte Kreaturen aus dem aktuellen Pool von 229 Kandidaten zu bekommen. Wer das machen will, muss sie eigentlich in einem anderen Spiel der Serie fangen und dann mit der Pokémon Home-App transferieren. Auch diese Funktion wirkt bisher halbgar, ist aber vorhanden – zum Artikelzeitpunkt fehlte der Filter in Pokémon Home, mit dem man sich anzeigen lassen kann, welche Kreaturen aus einem anderen Spiel überhaupt mit Champions kompatibel sind.

Der Trainingsbildschirm besteht dagegen aus schlichten, übersichtlichen Menüs. Hier lassen sich Attacken und Statuswerte der Pokémon einstellen – auf eine erstaunlich klare Weise. Noch nie war es so einfach und einleuchtend, jeden Wert fein einzustellen. Dafür wurde allerdings auch eine taktische Dimension geopfert. Die „Individuellen Stärken“ oder IVs haben maßgeblich dazu beigetragen, Duelle unberechenbarer zu machen, waren aber auch schwerer zu kontrollieren und zu ändern. Mit ihrer Auslassung ist das Spiel nun etwas leichter zu verstehen, bietet aber Vielspielern auch weniger taktische Möglichkeiten.

Die wollen nur prügeln

Die meiste Zeit verbringt man beim Kämpfen. Es gibt Einzel- oder klassische Doppelkämpfe, eine optionale Rangleiter, Privatduelle und auch Turniere, von denen das erste aber erst nach dem Schreiben dieses Artikels startet.

Und all die Schwächen, der ruckelnde Cordy und die unübersichtlichen Währungen verblassen, wenn es in die Arena geht. Hier wirkt „Pokémon Champions“ endlich ausgereift. Natürlich wird sich hier viel verändern, aktuell sind weniger als ein Viertel aller möglichen Pokémon im Spiel, dazu Mega-Entwicklungen, aber noch keine anderen Spezialformen. Und eine Offenbarung ist die Grafik auch hier nicht.

Im Kern aber finden hier Kämpfe so statt, wie man sie aus dem Onlinemodus der Hauptspiele kennt. Ein gemäßigtes Zeitlimit hält die Kämpfe flüssig. Im Doppelkampf-Format entwickelt sich ein irrwitziger Variantenreichtum der Attacken und Effekte. Und noch ist „Pokémon Champions“ nicht auf dem Handy. Aber hier könnte es seine Stärken voll ausspielen: Jede Partie dauert wenige Minuten. Man will immer noch eine spielen, vor allem, wenn man gewinnt. Wegen dieses Spiels werden Menschen in der Bahn ihre Haltestellen verpassen, Kinder ihre Hausaufgaben vergessen. Es gibt auch andere rundenbasierte Duellspiele auf dem Handy, aber eine größere Tradition und Fanbasis hat sonst womöglich nur Schach.

Kurz nach dem Start des Spiels ist noch jedes Duell eine Wundertüte. Zumindest in den Rängen der Pokéball-Klasse tummeln sich absolute Neulinge, aber immer wieder rutschen auch Spieler in die Duelle, die sich offensichtlich auf der Durchreise in höhere Ligen befinden und bereits ausgereifte Teams in die Arena führen. Starke Teams lassen sich ja per Pokémon Home transferieren; hier kündet sich schon eine Zweiklassen-Gesellschaft an. Wie sehr man das Gefühl bekommen wird, unbedingt auch „Pokémon Go“ oder gar Kaufspiele der Serie zum Rekrutieren zu brauchen, das muss sich noch zeigen.

Free to Play heißt fünfzig Euro

Das Starterpaket für sieben Euro ist empfehlenswert, aber nicht nötig. Wer sich von „Pokémon Champions“ anfangs begeistern lässt, stößt aber im Spiel schnell auf eine deutlich gezogene Grenze. Zwei Shops gibt es. In einem lassen sich Trainermoden, Items und Megasteine für (bisher) sehr faire VP-Preise kaufen. Will man nicht alles kaufen, lässt sich das gut durch VP-Verdienste aus den Kämpfen gegenfinanzieren.

Im anderen Shop wird Geld fällig: Für jede Saison lässt sich ein Premium-Kampfpass für 9,99 € freischalten; die erste Saison dauert einen runden Monat. Zwingend wirkt das Angebot nicht. Viele Boni gibt es in der ersten Saison auch ohne Premium.

Fast alternativlos fühlt sich dagegen die Mitgliedschaft an, die für 4,99 € im Monat oder 49,99 € im Jahr verkauft wird. Mit ihr bekommt man 1000 Plätze in der Pokémon-Box (statt 30) und kann 18 Teams zusammenstellen (statt 3). Wer also nicht bloß genau ein oder zwei Traumteams züchtet, sondern auch nur ein bisschen tiefer eintauchen will, der muss bezahlen. Für Free-to-Play-Verhältnisse ist das Modell allerdings vergleichsweise transparent und fair. Bisher rollt hier kein Gacha-Zug mit goldenen Tickets am Glück vorbei. Doch der Shop wirkt noch verdächtig leer; vielleicht hat das Monetarisierungsmodell sein dickes Ende noch nicht gezeigt.

Wacklige Technik, stabiler Hit

Die Grundlagen für diesen Hit stehen seit langer Zeit. Nun ist er tatsächlich erschienen. An dieser schlichten Wahrheit können Leerstellen zum Start, der ruckelnde Cordy und Monetarisierungssorgen nicht rütteln. Hat man erst einmal ein Team zusammengestellt und spielt Runde um Runde, dann schmilzt die Zeit wie früher mit Link-Kabel auf dem Pausenhof. „Pokémon Champions“ muss sich noch entwickeln. Aber stark ist es jetzt schon.

(dahe)

Little Snitch, bislang vor allem als macOS-Firewall bekannt, kommt für Linux. Die Software überwacht ausgehende Netzwerkverbindungen auf Anwendungsebene und zeigt Nutzern, welche Prozesse wohin kommunizieren. Bei Bedarf lassen sich Verbindungen gezielt blockieren – allerdings mit technischen Grenzen.

Die Software arbeitet als hostbasierte Application Firewall: Statt nur Ports oder IP-Adressen zu filtern, kontrolliert Little Snitch den ausgehenden Traffic pro Prozess und erlaubt feingranulare Regeln. Bekannt ist das Tool für seine interaktiven Abfragen bei neuen Verbindungen und die grafische Aufbereitung der Netzwerkaktivität. Unter Linux trifft es auf etablierte Werkzeuge wie nftables oder ufw, die primär paket- und netzwerkzentriert arbeiten.

Regeln pro Anwendung statt pro Port

Die Linux-Version knüpft Netzwerkregeln direkt an Anwendungen. Verbindungen lassen sich nicht nur nach Zieladresse oder Port steuern, sondern nach konkretem Binary oder Prozess. So kann ein Administrator zum Beispiel curl ausschließlich den Zugriff auf eine bestimmte API-Domain gestatten und alle anderen Ziele blockieren. Die Kontrolle verschiebt sich damit von der Netzwerk- auf die Anwendungsebene.

Baut ein Prozess erstmals eine Verbindung auf, informiert Little Snitch den Nutzer und fordert eine Entscheidung ein. Das greift beispielsweise, wenn ein frisch installiertes Tool unbemerkt Telemetriedaten verschickt. Unter Linux gibt es solche interaktiven Mechanismen bisher kaum – die meisten Firewall-Lösungen setzen auf Logging und nachträgliche Regelpflege.

Ein Network Monitor zeigt aktive Verbindungen mit Zielsystemen, Protokollen und Datenvolumen an. Damit lassen sich etwa dauerhaft aktive Hintergrundverbindungen oder ungewöhnliche Kommunikationsmuster aufspüren. Das ist nützlich für Debugging und Analysen gleichermaßen.

Die Regeln lassen sich nach Protokollen und Zielen definieren – etwa, um Verbindungen auf HTTPS zu beschränken. Solche Funktionen erfordern typischerweise eine enge Verzahnung mit der DNS-Auflösung.

GUI statt Kommandozeile

Anders als viele Linux-Tools setzt Little Snitch stark auf eine grafische Oberfläche. Regeln entstehen per UI statt über nftables-Regelwerke. Das kommt vor allem Desktop-Nutzern entgegen, die mehr Transparenz wollen, ohne sich in Low-Level-Firewall-Konfiguration einzuarbeiten.

Technisch setzt die Linux-Umsetzung auf eBPF, um Netzwerkverbindungen auf Kernel-Ebene abzufangen. Das ermöglicht eine performante und portable Überwachung – anders als Kernel-Erweiterungen, die distributionsabhängig wären. Die Zuordnung von Netzwerkpaketen zu User-Space-Prozessen ist anspruchsvoll. eBPF bietet hier eine vergleichsweise flexible Möglichkeit, Socket- und Netzwerkereignisse zu überwachen.

Privacy-Tool mit Grenzen

Little Snitch hilft Nutzern zwar dabei, unerwartete Verbindungen wie für Telemetriedaten aufzuspüren. Trotzdem ist es kein Security-Tool: eBPF hat technische Grenzen, die Umgehungen ermöglichen. OpenSnitch verfolgt unter Linux ein ähnliches Konzept, Little Snitch bietet im Vergleich eine Kombination aus ausgereifter Oberfläche, Visualisierung und Regel-Engine. Die Software zielt dabei keineswegs nur auf den Desktop: Da die Bedienoberfläche als Web-Anwendung umgesetzt wurde, lässt sich Little Snitch explizit auch auf Headless-Servern einsetzen und von anderen Geräten aus fernsteuern, um etwa die Verbindungen von Diensten wie Nextcloud zu überwachen.

Aktuell läuft Little Snitch für Linux ab Linux-Kernel 6.12 – in der Praxis also auf Debian 13, Ubuntu 25.04, Mint 22, Fedora 40 oder RHEL 10 sowie auf Rolling-Release-Distros wie Arch und Manjaro, wie der Blog-Post der Entwickler erläutert. Interessierte Nutzer können das Tool auf der Webseite des Anbieters kostenlos herunterladen.

(fo)

Eine bekannte Dating-App aus Hamburg verkuppelt Menschen auf Kontaktsuche mit anderen in ihrem Umkreis. Den Nutzer*innen dürfte klar sein, dass die App hierfür ihre Standortdaten verwendet. Den Zugriff darauf erlauben sie sogar bewusst – in der Hoffnung auf spannende Begegnungen. Was Nutzer*innen jedoch nicht wissen konnten: Ihre genauen Standortdaten flossen über die Dating-App offenbar auch dann an Werbefirmen, wenn sie dafür keine Einwilligung erteilt hatten.

So geht es aus dem Jahresbericht der Hamburger Datenschutzbehörde für 2025 hervor. Bei der Anwendung handelt es sich anscheinend um eine von Deutschlands beliebtesten Dating-Apps: Lovoo.

Die Behörde selbst nennt den Namen der App aus verfahrensrechtlichen Gründen nicht. Die Untersuchungen seien noch nicht abgeschlossen, schreibt sie auf Anfrage. Auch die Betreiber-Firma von Lovoo, der Online-Dating-Riese ParshipMeet, schweigt dazu. Auf mehrere Presseanfragen erhielten wir keine Antwort.

Dennoch erlaubt der Jahresbericht der Behörde einen Rückschluss auf Lovoo. Demnach haben die Datenschützer*innen die Dating-App nach der Veröffentlichung der „Databroker Files“ von netzpolitik.org und Bayerischem Rundfunk geprüft. Das sind die seit Februar 2024 andauernden Recherchen zum weitgehend unkontrollierten Handel mit Standortdaten aus der Werbe-Industrie. „Den journalistischen Recherchen war der Hinweis auf die App eines Anbieters mit Sitz in Hamburg zu entnehmen“, so die Behörde. Der Clou: In diesen Recherchen taucht nur eine Dating-App aus Hamburg auf – und zwar Lovoo.

Sie war eine von rund 40.000 Apps in einem Datensatz mit rund 380 Millionen Standortdaten aus 137 Ländern. Das Recherche-Team hat diese Daten von einem US-amerikanischen Databroker als kostenlose Vorschau für ein Abonnement erhalten. Zur Veröffentlichung unserer Recherche im Januar 2025 ließ uns ein Lovoo-Sprecher wissen, dass man Daten mit Drittparteien für Werbezwecke teile, wenn Nutzer*innen in die Datenschutzerklärung eingewilligt hätten. Lovoo verzeichnet allein im Google Play Store mehr als 50 Millionen Downloads.

Datenschutzbehörde macht „besonders schwerwiegende“ Funde

In ihrem Jahresbericht beschreibt die Datenschutzbehörde, wie Mitarbeiter*innen die – nicht näher benannte – Dating-App durchleuchtet haben. Demnach haben sie den Datenverkehr analysiert und die Erkenntnisse mit den Informationen abgeglichen, die Menschen zu sehen bekommen, wenn sie die App installieren und in die Datennutzung einwilligen.

Das Problem: „Soweit entsprechende Informationen erteilt wurden, stimmten diese nicht mit den tatsächlichen Datenflüssen überein.“ In diesen Datenflüssen konnte die Behörde „die Übermittlung von genauen Standortdaten an bestimmte Werbepartner eindeutig“ nachweisen. Wie uns die Behörde auf Anfrage erklärt, flossen die Standortdaten über eingebundene SDKs an Werbepartner. Das sind Software-Pakete von Dritten, die Entwickler*innen in ihre Apps einbauen.

Statt vorgeschriebener datenschutzfreundlicher Voreinstellungen „war die Erlaubnis zur Weitergabe von genauen Standortdaten an Werbedienste standardmäßig aktiviert“, so der Bericht weiter. Mehr noch: „Besonders schwerwiegend ist, dass die App – auch nach Entfernen des zuvor gesetzten Symbols zum ‚Akzeptieren‘ im eingesetzten Einwilligungsdialog – weiterhin genaue Standortdaten an Werbepartner übermittelte.“ Einfach ausgedrückt: Wer mithilfe der Dating-App andere Nutzer*innen im Umkreis gesucht hat, konnte wohl nicht verhindern, dass dabei die eigenen Standortdaten an Werbefirmen abfließen.

Kontrollverlust beim Online-Dating

Wo genau die Standortdaten der Dating-Interessierten gelandet sein könnten, ist kaum zu überblicken. Die Datenschutzbehörde spricht von einer „Komplexität und Vielzahl an beteiligten Akteuren“. Neben der Betreiberfirma der App gehörten dazu „verschiedene Werbepartner- und Netzwerke mit einer undurchschaubaren Menge von Beteiligten“.

Offenbar sind die Daten jedoch beim US-Datenhändler Datastream Group (heute: Datasys) gelandet. Er hatte sie zusammen mit weiteren Datensätzen als Gratis-Kostprobe dem Rechercheteam geschickt. Kontakt zu dem Datenhändler erhielten wir über den in Berlin ansässigen Datenmarktplatz Datarade.

Die Kontrolle über ihre Daten, so die Behörde, sei Nutzer*innen durch das Dating-Unternehmen „erschwert“ worden. Angesichts der laut Behörde „undurchschaubaren“ Menge von Beteiligten läge es jedoch viel näher zu sagen, dass Nutzer*innen die Kontrolle über ihre Daten und Privatsphäre komplett verloren haben.

Inzwischen soll die Dating-App den Hahn der sprudelnden Daten abgedreht haben. „Mit den Prüfergebnissen konfrontiert, hat die Anbieterin der App die Ursache der Weitergabe genauer Standortdaten an Werbepartner zügig identifiziert und mittlerweile unterbunden“, so der Bericht. „Zudem hat sie proaktiv Maßnahmen implementiert, mit welchen sie künftig Datenflüsse in der App überwachen und so den unzulässigen Abfluss an Werbenetzwerke unterbinden kann.“

Ob Daten etwa durch einen Konfigurationsfehler versehentlich abgeflossen sind oder das Unternehmen sich dessen bewusst war, lässt sich von außen nicht nachvollziehen.

Datenhandel gefährdet alle

Die Databroker Files haben gezeigt, wie gefährlich solche Standortdaten aus der Werbe-Industrie sein können. Auf oftmals verschlungenen Wegen fließen sie über Handy-Apps und deren oftmals Hunderte Werbepartner zu Datenhändlern – und von dort in die Hände aller, die bei ihnen einkaufen. Wertvoll sind solche Daten etwa für Geheimdienste und Sicherheitsbehörden, aber potenziell auch für Kriminelle und Stalker*innen.

Achtung, Datenhandel! Lebensgefahr!

Dem Recherche-Team liegen inzwischen mehr als 13 Milliarden Standortdaten verschiedener Datenhändler vor. Allein die Daten aus Deutschland bedecken nahezu jeden Winkel des Landes. Weil die Daten mit einer einzigartigen Werbekennung versehen sind – eine Art Nummernschild fürs Handy – lassen sich daraus eindeutige Bewegungsprofile ablesen.

Solche Bewegungsprofile machen sichtbar, wo eine Person wohnt und zur Arbeit geht, wo sie spazieren geht, in die Kirche, ins Bordell oder ins Krankenhaus. Betroffen sind Privatpersonen ebenso wie Angestellte von Militär, Geheimdiensten und Regierungsbehörden. Mit ein paar Handgriffen können Interessierte jedoch ihre Standortdaten vor dem Zugriff durch Datenhändler weitgehend schützen.

Hier sind alle Veröffentlichungen von netzpolitik.org zu den Databroker Files und hier die auf Basis der Recherchen entstandene ARD-Doku „Gefährliche Apps – Im Netz der Datenhändler“.