Die EU entwickelt eine Altersnachweis-App, die Online-Zugänge für Minderjährige besser schützen soll. Ursula von der Leyen betont hohe Datenschutzstandards und einfache Nutzung. Experten warnen jedoch vor Sicherheitslücken und Missbrauch.

Ursula von der Leyen will das Internet kontrollieren. Ihr Werkzeug ist eine neue EU-Altersverifikations-App, die jeden Bürger zwingen soll, sich im Netz digital auszuweisen. Angeblich für den „Kinderschutz“. Doch die Programmierung ist ein Desaster. Ein Sicherheitsexperte brauchte nicht einmal zwei Minuten, um die Schutzmaßnahmen auszuhebeln.

Am Mittwoch präsentierte die EU stolz ihre neue Smartphone-App. Das Ziel: Der Einstieg in den Identitätszwang im Internet. Jeder soll künftig sein Alter nachweisen und sich quasi registrieren müssen – und das mit einer Software, die Ursula von der Leyen hochtrabend als „technisch ausgereift“ und mit den „höchsten Datenschutzstandards“ lobte. Doch einen Stresstest überstand sie nicht.

Der renommierte IT-Sicherheitsexperte Paul Moore nahm das Überwachungsprojekt der EU nämlich umfassend unter die Lupe – und schlug umgehend Alarm. Sein vernichtendes Urteil in Richtung der auch als „Zensursula“ bekannten EU-Chefin: „Ernsthaft, von der Leyen – dieses Produkt wird der Auslöser für einen gewaltigen Daten-GAU sein. Es ist nur eine Frage der Zeit.“

Moore demonstrierte, wie unfassbar stümperhaft die App programmiert ist. Der PIN-Schutz ist eine Illusion, Hacker-Sperren sind einfach per Texteditor ausschaltbar und biometrische Abfragen lassen sich mit einem simplen „false“-Befehl im Code überspringen. Die sensibelsten Identitätsdaten der europäischen Bürger werden durch diese App von der EU quasi ungeschützt auf dem Silbertablett serviert. Ein Angreifer kann sich im Handumdrehen eine fremde, bereits verifizierte Identität unter den Nagel reißen.

Doch der IT-Pfusch ist nur die Spitze des Eisbergs. Der eigentliche Skandal ist der perfide politische Plan hinter dieser App. Unter dem emotionalen Deckmantel des „Kinderschutzes“ baut die EU Stück für Stück eine gewaltige Überwachungsinfrastruktur auf. Das Ziel: Das Ende der Anonymität, der gläserne Bürger und der Nanny-Staat, der genau kontrolliert, wer, wann, welche Seiten besucht. Immerhin lassen sich so auch rasch Dissidenten und Oppositionelle finden.

Die Folgen dieser Politik sind fatal. 405 unabhängige Sicherheitsforscher haben bereits in einem offenen Brief davor gewarnt, dass dieser Identitätszwang die Privatsphäre der Bürger zerstört. Wenn Plattformen oder staatliche Apps Millionen von Ausweisen und biometrischen Daten sammeln, entstehen sogenannte „Honeypots“ – gigantische, zentrale Zieldatenbanken, die für Hacker und feindliche Staaten von unschätzbarem Wert sind.

Schon jetzt jagen diese Gesetze Millionen von Nutzern in die Arme von unsicheren, kostenlosen VPN-Diensten, nur um der staatlichen Schnüffelei zu entgehen. Doch mit solchen Maßnahmen gibt es weder mehr Sicherheit und schon gar nicht mehr Freiheit, sondern lediglich mehr Kontrolle und gewaltige Sicherheitsrisiken bezüglich der privaten Daten der Bürger. Und jene Menschen, die versuchen wollen, diesen Kontrollmechanismen zu entgehen, könnten dadurch direkt in die Arme von Cyberkriminellen gelockt werden.

Mythos soll extrem gut sein, Sicherheitslücken in Programmen aufzuspüren und auszubeuten. Damit ließen sich IT-Systeme sicherer machen und Cyberangriffe ausführen. Anthropic will Geschäfte mit amerikanischen IT-Konzernen machen und der US-Regierung offensive und defensive Cyberfähigkeiten von Mythos anbieten.

Der Beitrag Die KI Mythos von Anthropic verschafft amerikanischen IT-Konzernen und Geheimdiensten Vorteile erschien zuerst auf .

Die kommunistische Führung in China hat ein Problem. Ausgerechnet das technologische Herzstück des Landes wurde gehackt. Ein Unbekannter soll einfach so in das National Supercomputing Center eingedrungen sein und verkauft jetzt geheime Militärdokumente und Raketenentwürfe im Darknet.

Offensichtlich sind die militärischen Rechenzentren Chinas nicht so gut geschützt, wie sie es sein sollten. Denn ein Hacker konnte dort anscheinend über Monate hinweg einfach so streng geheime Daten absaugen. Für Peking ist das ein Desaster, zumal es sich dabei offensichtlich auch um militärtechnologische Informationen handelt, die der Öffentlichkeit (und mehr noch den geopolitischen Gegnern) nicht einfach so zugänglich sein sollten.

Zehn Petabyte an Daten, das ist eine unvorstellbare Datenflut, die ein mysteriöser Cyberkrimineller, der sich selbst “FlamingChina” nennt, völlig unbemerkt aus dem National Supercomputing Center (NSCC) in Tianjin gesaugt haben will. Ein halbes Jahr lang spazierte er Berichten zufolge virtuell durch die sensibelsten Server des Landes. Seine Beute besteht demnach aus streng geheimen Verteidigungsdokumenten, Bauplänen für Raketen, technischen Simulationen und hochsensiblen Forschungsergebnissen.

Das NSCC in Tianjin ist nicht irgendein Rechenzentrum, sondern der absolute Stolz von Peking und das Aushängeschild der chinesischen Hightech-Ambitionen. Über 6.000 strategisch enorm wichtige Organisationen sind hier vernetzt – darunter die ganz großen Fische der chinesischen Rüstungs- und Luftfahrtindustrie. Doch genau hier klafft offenbar ein gigantisches Sicherheitsloch. Der Hacker macht sich derweil im Netz über die Supermacht lustig: Auf Telegram veröffentlichte er bereits Datenproben. Sie tragen den dicken Stempel “Geheim” und zeigen unter anderem detaillierte Visualisierungen von neuesten Bomben und Raketen. Laut Cybersecurity-Experten sind die gestohlenen Informationen authentisch und von unschätzbarem strategischen Wert.

Der Hacker brauchte dafür jedoch nicht einmal ein außergewöhnliches technisches Genie zu sein. Er verschaffte sich einfach über einen kompromittierten VPN-Zugang Zutritt ins Netzwerk. Mit einem automatisierten Botnetz pumpte er das System anschließend sechs Monate lang in aller Seelenruhe ab, ohne dass irgendein Alarm anging. Nun landen Chinas wertvollste militärische Geheimnisse auf dem digitalen Schwarzmarkt. Die Preise sind gepfeffert: Wer nur einen Blick in die Vorschau werfen will, zahlt einige Tausend Dollar. Das gesamte 10-Petabyte-Paket soll mehrere Hunderttausend Dollar kosten. Bezahlt werden kann das mittels anonymer Kryptowährungstransaktionen.

Insbesondere für die westlichen Geheimdienste dürfte dieser Leak ein gefundenes Fressen sein. Und ein Schnäppchen noch dazu. Immerhin dürften diese Daten einen ungeahnten Einblick in die militärtechnischen Entwicklungen der Volksrepublik bieten – und unter Umständen auch für die westliche Rüstungsindustrie interessant sein.

Die bittere Ironie dabei ist, dass China den Westen jahrelang mit ständigen Cyberangriffen drangsaliert und sich als unangreifbare Hightech-Supermacht dargestellt hat. Nun werden sie selbst Opfer des vielleicht größten Datenraubs ihrer Geschichte. Und das nur wegen einer absolut vermeidbaren Sicherheitslücke.