Datenschutz
Microsofts Karrierenetzwerk betreibt verdeckte Überwachung im Browser – ohne Einwilligung, ohne Offenlegung, ohne Opt-out. Wer LinkedIn in einem Chromium-basierten Browser öffnet (also Chrome, Edge, Brave oder Opera), löst damit ein verstecktes JavaScript-Programm aus. Es durchsucht den Browser nach über 6.000 installierten Extensions, erstellt einen detaillierten Hardware-Fingerabdruck des Geräts, verschlüsselt die
Epistulae morales
Achter Brief von Andreas an Michael Lieber Michael, Du hast mich optimistisch gemacht. Das ist keine Kleinigkeit 🙂 Sieben Briefe mit ehrlicher Diagnose: Abhängigkeit, Erosion, Spaltung, Schweigen, und nun dies: ein Katalog von Initiativen, Kapital, Momentum. Ich habe Deinen Brief zweimal gelesen. Das zweite Mal langsamer. Und ich ertappte mich dabei,
KI
An einem Februartag in Berkeley, Kalifornien, saß Senator Bernie Sanders mit den prominentesten KI-Untergangspropheten der Welt an einem Tisch. Eliezer Yudkowsky, Mitgründer des Machine Intelligence Research Institute, erklärte ihm, warum die Menschheit durch KI aussterben könnte. Sanders, bisher vor allem für seinen Kampf gegen Milliardäre bekannt, nahm die Warnung ernst.
PriSec in Deutschland - und ich bin dabei 🤩 Zehn Jahre Österreich, jetzt Deutschland. Die PriSec war für mich immer das Format, das ich anderen empfehle, wenn jemand fragt: Wo trifft man eigentlich die richtigen Leute aus Informationssicherheit und Datenschutz, ohne drei Tage Buzzword-Bingo zu überstehen? Der Austragsort ist gut gewählt:
Schon seit geraumer Zeit können sich Interessenten per E-Mail über neue Beiträge auf der Homepage von Mrak Consulting informieren lassen. Geben Sie dazu einfach hier Ihre E-Mail-Adresse ein, um das Abo für Benachrichtigungen zu aktivieren. Sobald ein neuer Beitrag der Website erscheint, erhalten Sie diesen automatisch per E-Mail zugesandt. Dieser
Digitale Souveränität ist kein Schalter, den man einfach umlegen kann. Sie ist ein Prozess. Ein bewusster, oft auch mühsamer, aber lohnender Weg. Gerade das vergangene Jahr hat mir persönlich sehr klar gezeigt: Wer bereit ist, Zeit, Lernbereitschaft und ein gewisses Maß an Konsequenz zu investieren, kann sich Schritt für Schritt
In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern
Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral. Datenschutz ist kein Feature,
Die überarbeitete und seit kurzem verfügbare ISO/IEC 27701:2025 markiert einen bedeutenden Schritt in der Entwicklung internationaler Datenschutzstandards. Sie ist nun ein vollständig eigenständiges Managementsystem für Datenschutz (Privacy Information Management System, PIMS). Das ist eine klare Abkehr von der bisherigen Bindung an die ISO/IEC 27001. Damit wird die
Gratis, aber keineswegs wertlos.
Eine neue Berkeley Studie zeigt: Sprachmodelle verhindern aktiv die Abschaltung anderer KI-Systeme. Auch ohne Anweisung Wir kennen das aus Filmen: Künstliche Intelligenzen, die sich gegen ihre Abschaltung wehren. Was lange Science Fiction war, ist bei heutigen KI-Modellen bereits messbar. Doch eine neue Studie der UC Berkeley und UC Santa Cruz
Siebter Brief von Michael an Andreas Lieber Andreas, sechs Briefe liegen hinter uns. Wir haben die Abhängigkeit benannt, die stille Erosion europäischer Handlungsfähigkeit beschrieben, die Gerichtsbarkeit als eigentlichen Ort der Macht entlarvt und die Spaltung als Methode derer erkannt, die vom Zerfall profitieren. Du hast die Stille in den Besprechungsräumen
Wie ein dreimaliges Tippen auf dem Smartphone europäische Reisepässe in die Hände US-amerikanischer KI-Unternehmen bringt Ein Zürcher Datenschutz-Blogger hat im Februar 2026 offengelegt, was bei der LinkedIn-Identitätsverifizierung tatsächlich mit den persönlichen Daten europäischer Nutzer passiert. Die Recherche von „rogi" (Blog: The Local Stack) hat eine breite Debatte ausgelöst – Discord
Ein Wiener Startup will mit einer europäischen KI-Agenten-Plattform gegen ChatGPT, Claude und Gemini antreten. Die Vision ist ambitioniert, die Investoren sind prominent — doch die entscheidenden Fragen bleiben offen. Ein europäischer KI-Agent aus Wien Seit Ende März 2026 sorgt ein neuer Name in der europäischen KI-Szene für Aufmerksamkeit: eustella. Die Plattform
Wer Texte maschinell übersetzt, schickt sie in der Regel an Server in den USA. Das muss nicht sein, es gibt europäische und selbst gehostete Alternativen. DeepL gilt zurecht als einer der besten maschinellen Übersetzungsdienste. Die Qualität ist beeindruckend, die Bedienung einfach, und das Unternehmen sitzt in Köln. Soweit die gute
Der aktuelle Cyberangriff auf die AWS-Infrastruktur der Europäischen Kommission zeigt einmal mehr, dass Cloud-Sicherheit kein Selbstläufer ist. Am 24. März 2026 wurde die Europäische Kommission Opfer eines Cyberangriffs. Betroffen war die Cloud-Infrastruktur hinter der Europa.eu-Plattform, also dem zentralen Webauftritt der EU-Institutionen. Der Vorfall hat es in sich: Die Hackergruppe
Wir speichern unsere Fotos in iCloud, unsere Dokumente bei Google und unsere Backups auf Servern, deren Standort wir nicht kennen. Aber was passiert, wenn der Anbieter die Regeln ändert, den Dienst einstellt – oder das eigene Konto plötzlich gesperrt wird? Das Problem: Bequemlichkeit auf Kosten der Kontrolle Moderne Betriebssysteme machen es
Sechster Brief von Andreas an Michael Lieber Michael, du hast mit Spaltung geendet. Ich beginne mit Stille. Nicht die behagliche Stille des Nachdenkens, sondern die lähmende Stille von Menschen, die im selben Raum sitzen und einander nichts mehr zu sagen haben. Die wegschauen, wenn eine Entscheidung ansteht. Die nicken, wenn
US-Senator Bernie Sanders hat ein bemerkenswertes Video auf seinem YouTube-Kanal veröffentlicht: Er unterhält sich darin direkt mit Anthropics KI-Agenten Claude über die Themen Datensammlung, Privatsphäre und die gesellschaftlichen Gefahren von künstlicher Intelligenz. Sanders selbst beschreibt das Ergebnis als schockierend und als Weckruf dafür, wie massiv persönliche Daten gesammelt und zur
PriSec in Deutschland - und ich bin dabei 🤩 Zehn Jahre Österreich, jetzt Deutschland. Die PriSec war für mich immer das Format, das ich anderen empfehle, wenn jemand fragt: Wo trifft man eigentlich die richtigen Leute aus Informationssicherheit und Datenschutz, ohne drei Tage Buzzword-Bingo zu überstehen? Der Austragsort ist gut gewählt:
Am 18. November 2025 haben die Europäischen Aufsichtsbehörden EBA, EIOPA und ESMA (gemeinsam als ESAs bezeichnet) eine Meilensteinentscheidung im Rahmen des Digital Operational Resilience Act (DORA) veröffentlicht: die offizielle Liste der designierten kritischen IKT-Drittanbieter (Critical ICT Third-Party Providers, CTPPs) auf EU-Ebene. Wer steht auf der Liste? Gemäß Artikel 31(9)
Fünfter Brief von Michael an Andreas Lieber Andreas, Dein letzter Brief endete mit Gemeinschaft. Lass mich dort beginnen, wo Du aufgehört hast, und den Gedanken weiterdrehen, bis er schmerzt. Du hast die Kreisbewegung von der Abhängigkeit zur Gemeinschaft geschlossen. Schön. Aber ich fürchte, Du hast dabei eine Kraft übersehen, die
