🧠Editorial

Die Tech-Welt schreibt gerade ihre eigenen Regeln

Die Bundeswehr lehnt Palantir ab, weil Software längst nicht mehr nur Software ist. Microsoft beginnt damit, KI sichtbar in Commit-Historien zu verankern und verändert damit stillschweigend eine der wichtigsten Konventionen von Open Source. Europa diskutiert wieder über Digitalsteuern, obwohl man infrastrukturell weiterhin tief in genau den Plattformen hängt, die man eigentlich begrenzen möchte.

Und während all das passiert, zeigt eine Linux-Lücke nebenbei noch, wie fragil viele unserer Sicherheitsannahmen unter der Oberfläche tatsächlich geworden sind.

Der interessante Teil ist aber nicht die einzelne Meldung. Sondern das Muster dahinter.

Denn überall geht es plötzlich um dieselbe Frage: Wer kontrolliert eigentlich die Systeme, von denen inzwischen fast alles abhängt?

Viel Spaß beim Lesen.

📰Tech-News:

Bundeswehr sagt Nein zu Palantir

Die Bundeswehr lehnt Palantir ab. Dass, das keine Detailentscheidung ist, sondern längst überfällig, zeigte in der Vergangenheit nicht nur das Palantir Manifest.

Denn Palantir ist kein neutraler Softwareanbieter. Das Unternehmen formuliert doch selbst schon den Anspruch, Technologie als Machtinstrument zu verstehen. Im eigenen Manifest wurde kürzlich Software zur Grundlage geopolitischer Dominanz erklärt. Staatlichkeit, Sicherheit, militärische Stärke – alles wird technologisch neu definiert. Das ganze ist keine Produktbeschreibung, das ist ein politisches Programm.

Hinzu kommt erschwerend die Führungsebene. Alex Karp und auch Peter Thiel positionieren sich seit Jahren offensiv. Er relativiert demokratische Grundannahmen, stellt Effizienz über rechtsstaatliche Abwägung und fordert eine stärkere Verzahnung von Staat und Technologieindustrie im Sinne militärischer Schlagkraft.

Wer also solche Systeme einsetzt, trifft keine rein technische Entscheidung mehr. Die Bundeswehr (German Federal Armed Forces) zieht hier genau hier eine klare Grenze: Kein Zugriff externer Anbieter auf nationale Datenbestände. Keine Abhängigkeit von Akteuren mit eigener politischer Agenda.

Und das ist mehr als richtig.

Denn sobald Unternehmen nicht nur liefern, sondern mitgestalten wollen, verschiebt sich doch die Kontrolle. Daten werden zur Schnittstelle von Macht - und genau dort endet doch unsere Souveränität.

Die Entscheidung gegen Palantir ist deshalb mehr als nur “Vorsicht”. Sie ist der notwendige Schritt zur Sicherung staatlicher Handlungsfähigkeit.

Wenn die Bundeswehr jetzt noch die Abhängigkeit von US-Cloud-Technologie hinterfragen würde, wäre das Bild fast vollständig 😉

🔗 https://www.heise.de/hintergrund/Technologie-als-Staatsraeson-Was-Palantir-mit-seinem-Manifest-bezweckt-11272183.html & https://www.zeit.de/politik/deutschland/2026-04/palantir-bundeswehr-nato-software-gxe

Microsoft schreibt sich in deine Commits

Microsoft macht Copilot zum Co-Autor – standardmäßig. Was auf den ersten Blick wie eine kleine UX-Entscheidung wirkt, greift in einen der zentralen Mechanismen der Softwareentwicklung ein: die Zuordnung von Urheberschaft.

Denn in Git war diese Zuordnung bisher klar definiert. Wer im Commit steht, hat tatsächlich beigetragen. Diese Logik ist nicht nur technische Konvention, sondern Grundlage für Verantwortung, Nachvollziehbarkeit und Reputation innerhalb von Projekten.

Genau diese Klarheit wird jetzt aufgeweicht indem Copilot als Co-Autor geführt wird, sobald ein entsprechendes Feature im Entwicklungsprozess aktiv war – oder als aktiv gewertet wird. Dass Nutzer bereits berichten, die Kennzeichnung erscheine auch ohne tatsächliche Nutzung, verschärft das Problem zusätzlich. Denn damit löst sich die Zuschreibung endgültig vom realen Beitrag.

Was hier also entsteht, ist eine neue Form von Attribution: Nicht mehr Leistung entscheidet über Sichtbarkeit, sondern die Interaktion mit einem Tool.

Damit verschiebt sich die Kontrolle über ein zentrales Element von Open Source. Die Commit-Historie ist kein Beiwerk, sondern das kollektive Gedächtnis eines Projekts. Wenn ein Anbieter beginnt, sich dort systematisch einzuschreiben, ohne dass die Community diese Regeln definiert hat, wird aus einem Werkzeug ein gestaltender Akteur.

Der entscheidende Hebel ist dabei der Default. Die Funktion ist optional, ihre Wirkung aber zunächst gesetzt. Wer sich nicht aktiv dagegen entscheidet, übernimmt die Logik des Systems. Genau so werden Standards etabliert – nicht durch Konsens, sondern durch Voreinstellung.

Für Open Source ist das ein strukturelles Problem. Weil Attribution dort nicht nur dokumentiert, sondern verteilt: Sichtbarkeit, Einfluss und letztlich auch ökonomische Chancen. Wenn diese Verteilung nicht mehr sauber an tatsächliche Beiträge gekoppelt ist, verliert das System an Integrität.

Und genau an diesem Punkt wird es politisch. Denn die Frage, wann eine KI als Mitautor gilt, wird hier nicht offen verhandelt, sondern durch ein Produkt beantwortet.

Übrigens: Dass sich das aktuell noch abschalten lässt, ändert nichts an der Richtung. Microsoft definiert bereits, wie Autorschaft in KI-gestützten Entwicklungsumgebungen künftig verstanden werden soll.

🔗https://www.heise.de/news/WTF-Microsoft-erzwingt-Co-Authored-by-Copilot-in-Commits-11279525.html

Europa will (mal wieder) Big Tech besteuern

Das EU-Parlament fordert erneut eine Digitalsteuer für große Tech-Konzerne. Endlich, könnte man meinen - wäre da nicht 2025 schon mal so etwas ähnliches gewesen.

Damals hat die Kommission ein ähnliches Vorhaben rechtzeitig wieder eingesammelt, als aus Washington die ersten Drohungen kamen. Ein paar Hinweise auf mögliche Zölle haben gereicht – und aus europäischer Steuerpolitik wurde plötzlich außenpolitische Rücksichtnahme.

So viel zur strategischen Autonomie.

Jetzt also der nächste Versuch. Mit großen Zahlen, großen Zielen und der bekannten Argumentation: Big Tech müsse endlich einen fairen Beitrag leisten. Inhaltlich ist das richtig. Die Wertschöpfung passiert auch in Europa, die Besteuerung bislang ja leider nicht.

Die eigentliche Frage ist eine andere: Lässt Trump das überhaupt zu?

Oder erleben wir wieder das bekannte Muster: Druck aus den USA, flankiert von den Interessen genau der Digitalkonzerne, auf deren Kapital und Einfluss er angewiesen ist – gefolgt von der nächsten Zolldrohung. Und Brüssel? Zieht zurück. Wie im letzten Jahr?

Was genau hat sich diesmal geändert?

Die Ausgangslage ist identisch. Europa ist weiterhin massiv abhängig – technologisch, infrastrukturell und damit auch wirtschaftlich. Diese Abhängigkeit lässt sich nicht per Steuerbeschluss auflösen.

Im Gegenteil: Selbst wenn die Abgabe kommt, wird sie die grundlegende Dynamik kaum verändern. Die Kosten werden weitergereicht. Produkte und Dienstleistungen werden teurer, während Unternehmen an bestehenden Systemen festhalten, weil ein Wechsel für die allermeisten “zu aufwendig” ist.

Das Ergebnis ist vorhersehbar:

Mehr Geld fließt aus dem System, weniger bleibt für eigene Innovation.

Die strukturellen Weichen wurden doch vor Jahrzehnten schon gestellt. Damals, als offene Technologien als Spielwiese abgetan wurden und proprietäre Systeme als alternativlos galten. Später dann noch einmal, als Abhängigkeiten von Cloud-Infrastrukturen bewusst in Kauf genommen wurden – gegen jede Warnung.

Die Argumente waren immer die gleichen: zu komplex, zu ineffizient, nicht skalierbar. Vorgetragen von denen, die heute genau diese Abhängigkeiten verwalten oder davon profitieren.

Jetzt versucht man, über Steuern zurückzuholen, was man zuvor an Kontrolle abgegeben hat.

Das wird nicht funktionieren.

Denn solange Europa nicht selbst bestimmt, unter welchen Bedingungen digitale Wertschöpfung entsteht, bleibt auch die Besteuerung davon abhängig, wie viel Druck von außen ausgeübt wird.

🔗https://www.heise.de/news/Digitalsteuer-im-Blick-EU-Parlament-fordert-Milliarden-Abgabe-fuer-Big-Tech-11279452.html

📌Short-News:

Anfrage der Linken: Bund zahlt weiterhin Hunderte Millionen an Microsoft und Co.

Bericht zeigt, wie der Bund stark von US-Anbietern abhängig bleibt; Ausgabenpolitik erhöht Risiko von Vendor Lock-in und erschwert europäische Alternativen. 🔗https://www.golem.de/news/anfrage-der-linken-bund-zahlt-weiterhin-hunderte-millionen-an-microsoft-und-co-2604-208108.html

PaaS-Komfort auf eigener Infrastruktur mit Open-Source-Tool Coolify umsetzen

Open-Source-PaaS auf eigener Infrastruktur demonstriert, Abhängigkeiten von Hyperscalern zu verringern; zeigt praktikable Alternativen für europäische Infrastruktur.

🔗https://www.heise.de/tests/PaaS-Komfort-auf-eigener-Infrastruktur-mit-Open-Source-Tool-Coolify-umsetzen-11265203.html

Statt Signal: Bundestagspräsidentin empfiehlt Wechsel zu Wire

BSI-zertifizierter Messenger Wire soll Signal ersetzen; stärkt staatliche Kommunikationsinfrastruktur und senkt Phishing-Risiken.

🔗https://www.heise.de/news/Digitale-Souveraenitaet-Wire-soll-Signal-als-Standard-im-Bundestag-abloesen-11275640.html

Drei Linux-Distributionen, die euch den Umstieg leicht machen

Digital Independence Day #5 Zeigt Open-Source-Alternativen als alltägliche Infrastruktur, reduziert Abhängigkeiten von proprietären Plattformen; unterstützt Europas Handlungsfähigkeit durch souverän nutzbare Systeme.

🔗https://www.metacheles.de/drei-linux-distributionen-die-euch-den-umstieg-leicht-machen-digital-independence-day-5/

🚨Alert:

Linux-Alert: „Copy Fail" macht aus lokalem Zugriff root

Es ist einer dieser Bugs, die eigentlich nicht existieren dürften – und genau deshalb jahrelang niemandem auffallen. „Copy Fail" ist kein spektakulärer Memory Corruption Trick, sondern ein Logikfehler im Linux-Kernel, der ausgerechnet dort sitzt, wo man ungern hinschaut: zwischen Krypto-Subsystem und Page Cache.

Die Folge ist so schlicht wie unangenehm. Ein lokaler Nutzer kann gezielt ein paar Bytes im Page Cache verändern, ohne dass der Kernel diese Änderung als schreibenswert markiert. Auf der Platte bleibt alles sauber, jede Integritätsprüfung nickt zufrieden – aber sobald die Datei ausgeführt wird, gewinnt die manipulierte Version aus dem Cache. Realität ist in diesem Moment das, was im Speicher liegt, nicht das, was auf Disk steht.

Dass sich damit setuid-Binaries kapern lassen und am Ende root herausfällt, wäre schon ärgerlich genug. Wirklich brisant wird es durch die Architektur moderner Systeme: Der Page Cache ist kein isolierter Ort, sondern ein geteilter. Container greifen auf denselben Cache zu wie ihr Host. Was hier wie eine klassische lokale Privilege Escalation aussieht, hat das Potenzial, sich zu einem Container-Escape mit Ansage zu entwickeln.

Der Exploit selbst passt in ein paar hundert Byte Python und läuft reproduzierbar auf praktisch allem, was seit Jahren als „stabiler Linux-Stack" durchgeht. Das allein sagt mehr über die Qualität der Lücke als jede CVSS-Zahl.

Bemerkenswert ist auch, wie sie gefunden wurde: nicht durch Zufall, sondern mit KI-Unterstützung bei der Analyse komplexer Subsystem-Interaktionen. Genau dort, wo menschliche Reviews irgendwann kapitulieren, fangen diese Tools gerade erst an.

Patches sind unterwegs und sollten ganz oben auf der Prioritätenliste stehen. Denn „Copy Fail" ist weniger ein einzelner Bug als ein Reminder: Wer sich bei Isolation auf Kernel-Details verlässt, spielt ein Spiel, dessen Regeln er nicht vollständig kontrolliert.

🔗 https://www.heise.de/news/Copy-Fail-Linux-root-in-allen-grossen-Distributionen-mit-732-Byte-Python-11277590.html

🎬Video:

qanda_ep10.mp4 1920x1080

🎬Empfehlung:

Deutschland digitalisiert sich nicht durch gute Absichten

Bundesdigitalminister Carsten Wildberger trifft auf Unternehmerin und Digitalisierungsexpertin Fränzi Kühne – moderiert von Cherno Jobatey. Herausgekommen ist keine PR-Runde, sondern eine überraschend offene Diskussion über Deutschlands Digitalproblem.

Es geht um fehlende Geschwindigkeit, Widerstände in Verwaltung und Unternehmen, KI, Open Source, digitale Souveränität und die Frage, warum Deutschland oft diskutiert statt umsetzt.

Besonders spannend: Wildberger spricht ungewöhnlich klar über europäische Lösungen, offene Standards und die Abhängigkeit von US-Plattformen. Fränzi Kühne hält dagegen, wo Vision und Führung weiterhin fehlen.

Selten hört man deutsche Digitalisierungspolitik so direkt.

🔗https://www.youtube.com/watch?v=V45wl6pOnbc

🗣️Gastbeitrag:

Digitale Souveränität von Werner Polwein

Klar, dabei handelt es sich in erster Linie um Aufgaben des Staates und der Wirtschaft. Wenn diese aber nicht konsequent oder nicht schnell genug handeln, müssen wir uns selbst helfen. Demokratie bekommt man nicht gratis, man muss dafür aktiv werden, „do something!" (Michelle Obama)!

https://www.sueddeutsche.de/wirtschaft/digitalisierung-abhaengigkeit-us-technologien-li.3250068

Risiken mangelnder digitaler Souveränität

Mangelnde digitale Souveränität in Europa führt zu kritischen Risiken, primär durch hohe Abhängigkeit von ausländischen (US/chinesischen) Tech-Anbietern. Dies beinhaltet Gefahren für Datensicherheit, Datenschutz, wirtschaftliche Stabilität sowie die Anfälligkeit für politische Erpressung und Einflussnahme. Es droht ein Verlust der technologischen Selbstbestimmung und Innovationskraft, im Detail:

• Abhängigkeit & Erpressbarkeit: Die einseitige Abhängigkeit von wenigen, nicht-europäischen Cloud- und Softwareanbietern kann die Handlungsfähigkeit europäischer Unternehmen und Verwaltungen einschränken.
• Datensicherheit & Datenschutz: Sensible Daten europäischer Bürger und Unternehmen liegen oft auf ausländischen Servern, was den Zugriff durch fremde Geheimdienste ermöglichen und die DSGVO untergraben kann.
• Wettbewerbsverzerrung: Plattformkonzerne kontrollieren den Zugang zu Datenmärkten, was die Wettbewerbsfähigkeit einheimischer Unternehmen gefährdet.
• Wirtschaftliche Nachteile: Mangelnde digitale Kompetenz und Infrastruktur hemmen die Digitalisierung, was zu Innovationsstau und verpassten wirtschaftlichen Chancen führt.
• Demokratiegefährdung: Einflussnahme durch manipulierte Informationen über fremdgesteuerte Plattformen.

Was kann oder muss der Einzelne tun (in Fallgruppen mit Tipp) für den eiligen Leser:

E-Mail Kommunikation: Proton (Schweiz)

Proton Mail ist ein verschlüsselter E-Mail-Dienst aus der Schweiz. E-Mails werden automatisch Ende-zu-Ende verschlüsselt.

Web-Browser: Vivaldi (Norwegen)

Vivaldi ist ein sicherer Browser ohne Google-Tracking. Das Besondere: Ein integrierter Mail-Client und VPN.

Messenger: Threema (Schweiz)

KI: LeChat (Frankreich)

Navigation:

Hier ist Google Maps mit all seinen Daten und Funktionen seit Jahren der unangefochtene Platzhirsch und in vielen Fällen kaum ersetzbar. Es aber auch Apps, die auf den quelloffenen Open-Street-Maps basieren (OsmAnd aus den Niederlanden und Organic Maps aus Estland).

Soziale Netzwerke: Bluesky, das jedoch auch in den USA entwickelt wird, und Mastodon.

Cloud Speicher: Proton Drive (Schweiz) oder Nextcloud (Deutschland). Für 15 Euro pro Monat und Benutzer können mit Nextcloud One bis zu vier von ihnen auf 500 GB Speicher zugreifen. Das Paket beinhaltet auch Funktionen wie geteilte Kalender, Videokonferenz-Tools.

Internet Security: Bitdefender (Deutschland)

Übersetzer: DeepL (Deutschland)

Office Anwendungen: Libre Office, eine kostenlose Open-Source-Software, die die Brot- und Butter-Aufgaben im Büro ebenso gut beherrscht wie die Microsoft-Suite.

Videokonferenzen: Jitsi oder Rocket.Chat

Bezahldienste:

Wero: Der neue Hauptakteur (gestartet Juli 2024), initiiert von vielen europäischen Banken. Echtzeit-Bezahlverfahren, das Konto-zu-Konto-Zahlungen via Handy (ohne IBAN-Eingabe) ermöglicht.

Klarna: Schwedischer Zahlungsanbieter bietet eine weit verbreitete Alternative für Online-Shopping (Rechnungskauf, Ratenzahlung).

Aktuelle Petition: https://weact.campact.de/petitions/unabhangigkeit-von-trump-und-co-unbezahlbar?source=rawlink&utm_medium=recommendation&utm_source=rawlink&share=ef1bae92-a3f0-474e-9821-05e4d32e462b

Sehr gute übergreifende Übersichten mit den notwendigen Details zum Nachlesen:

• https://www.rnd.de/wirtschaft/google-amazon-apple-so-verbannen-sie-trump-freundliche-tech-konzerne-aus-ihrem-alltag-H63LBRCOZNEDPPSQ22ZYND4FIU.html
• https://www.chip.de/news/Signal-Telegram-Teleguard-Die-besten-WhatsApp-Alternativen-im-Check_135258856.html
• https://www.verbraucherzentrale.de/sites/default/files/2024-04/messengervergleich_tabelle_2024_vznrw.pdf
• https://www.heise.de/download/specials/Unabhaengig-von-Big-Tech-Alternativen-zu-Google-Microsoft-Co-10015382
• https://www.goeuropean.org/ (Suchmöglichkeit für Alternativen)
• https://www.watson.ch/digital/analyse/215347573-europa-statt-usa-mit-dieser-software-bist-du-nicht-von-den-usa-abhaengig
• https://www.sueddeutsche.de/projekte/artikel/wirtschaft/apps-libreoffice-open-street-map-picnic-e938591/

😄Meme der Woche: