Im Juni 2023 sahen sich über 1300 Menschen einem der größten Polizeikessel in der Geschichte der Bundesrepublik gegenüber, als sie bis zu elf Stunden auf einer Wiese im Süden Leipzigs festgehalten wurden. Die Polizeiaktion folgte auf Angriffe auf Polizeibeamte, die aus einer Demonstration resultierten. Interne Dokumente der Leipziger Polizei, die nun veröffentlicht wurden, werfen Licht auf die umstrittenen Ereignisse und zeigen dabei Widersprüche und chaotische Zustände während des Einsatzes.

Die Protokolle, die ursprünglich als „Verschlusssache – nur für den Dienstgebrauch“ eingestuft waren, wurden auf Anfrage nach dem Sächsischen Transparenzgesetz freigegeben. Die darin enthaltenen Informationen wurden in Zusammenarbeit mit dem MDR ausgewertet.

Das interne Protokoll gibt detaillierte Einblicke in den Ablauf des Einsatzes. Schon eine halbe Stunde vor Beginn des Polizeikessels, um 17:24 Uhr, wurde angeordnet, dass die Teilnehmer der Veranstaltung „nicht unkontrolliert ablaufen dürfen“. Zu diesem Zeitpunkt gab es laut den Unterlagen zwar Meldungen über vermummte Personen, aber noch keine Anzeichen, dass sich einzelne auf gewaltsame Auseinandersetzungen vorbereiten. Dennoch lautete die Anweisung bereits: „Keine Personen […] weglassen“. Diese Vorgehensweise führte dazu, dass eine große Anzahl von Menschen, darunter auch friedliche Teilnehmer, Anwohner, Jugendliche und Kinder, bis in die frühen Morgenstunden eingekesselt wurden.

Das Protokoll zeigt, dass die Polizei über Stunden hinweg Schwierigkeiten hatte, die Situation im Kessel zu erfassen. Die Zahl der festgesetzten Personen wurde mehrmals korrigiert, und es gab Unklarheiten über die Gesamtanzahl der Eingeschlossenen. Zivilpolizisten waren selbst im Kessel aktiv, konnten jedoch nicht dazu beitragen, einen umfassenden Überblick zu gewinnen.

Die Protokolle werfen auch Fragen zur Versorgung der Eingekesselten auf. Die Bestellung von Wasser und Toilettenmöglichkeiten für 800 Personen, obwohl die offizielle Schätzung zu diesem Zeitpunkt bei weniger als der Hälfte lag, wirft Unstimmigkeiten auf. Zudem wurde bemängelt, dass es keine Lautsprecherdurchsagen zur Ver- und Entsorgung gab.

Die massive Abweichung zwischen der ersten Schätzung und der später erfassten tatsächlichen Gesamtzahl der Eingekesselten wurde mit der Vegetation am Heinrich-Schütz-Platz begründet, da sich „zahlreiche Störer“ im Buschwerk zurückgezogen hätten.

Der Einsatz führte zu Strafverfahren gegen alle 1321 strafmündigen Personen im Kessel, die des Landfriedensbruchs beschuldigt werden. Es wird auch darauf hingewiesen, dass diese Personen möglicherweise im System des Verfassungsschutzes erfasst wurden, was jedoch vom Sächsischen Verfassungsschutz nicht kommentiert wurde.

Fragen zu dieser Thematik wurden wiederholt vom Sächsischen Verfassungsschutz abgewiesen. Daher hat die betroffene Partei nun einen Antrag auf Erlass einer einstweiligen Anordnung gegen Sachsens Verfassungsschutz eingereicht, um Antworten auf ihre Fragen zu erzwingen.

Quellen:

• FragDenStaat-Anfrage zum Einsatzgeschehen am 03.06.2023
• FragDenStaat-Dokumente zum Antrag gegen Sachsens Verfassungsschutz
• FragDenStaat-Anfrage zu Unterlagen im Zusammenhang mit „Tag X“
• MDR-Artikel zu den Ereignissen vom „Tag X“

In jüngster Zeit ist eine Zunahme von fehlerhaften Log-in-Versuchen bei den Webmail-Diensten GMX und Web.de zu verzeichnen. Medienberichte warnen vor vermehrten Angriffen auf Zugangskonten, insbesondere auf diese populären E-Mail-Dienste. Bei zahlreichen Konten werden hohe Zahlen von fehlerhaften Log-in-Versuchen angezeigt, was auf verstärkte Aktivitäten von Cyberkriminellen hinweist.

Es handelt sich dabei offenbar um die üblichen Angriffe auf Zugangsdaten, bei denen Cyberkriminelle gestohlene Accountinformationen nutzen, um unberechtigt auf Online-Dienste zuzugreifen. Im digitalen Untergrund und im Darknet werden zahlreiche Datensammlungen aus Zugangsdaten gehandelt, die von den Tätern für ihre Zwecke genutzt werden. Diese Daten stammen oft aus verschiedenen Datenlecks und werden im Netz weiterverkauft.

Ein Beispiel ist das Have-I-Been-Pwned-Projekt, bei dem Mitte Januar knapp 71 Millionen E-Mail-Adressen in einer Datenbank von 104 Gigabyte Umfang landeten. Etwa 35 Prozent dieser Adressen waren neu und bisher nicht in der Sammlung enthalten.

Cyberkriminelle nutzen verschiedene Methoden, um aus diesen Daten Kapital zu schlagen. Neben direkten Anmeldungen mit den gestohlenen Passwörtern versuchen sie auch das sogenannte Credential Stuffing. Dabei werden unterschiedliche Passwörter mit verschiedenen Log-in-Namen ausprobiert. Diese Methode führte bereits dazu, dass Angreifer Ende letzten Jahres Zugriff auf rund 35.000 Paypal-Konten erlangten.

Ein Sprecher von 1&1, dem Betreiber von GMX und Web.de, betonte, dass es derzeit keine erhöhte Angriffsaktivität gebe. Die angezeigten fehlerhaften Log-in-Versuche seien erfolglos, und Passwörter sowie Postfachinhalte seien nicht in Gefahr. Das Unternehmen empfiehlt, für jeden Dienst ein eigenes Passwort zu verwenden und auf Zwei-Faktor-Authentifizierung zu setzen, um den Zugang zusätzlich abzusichern.

Die Elbphilharmonie, ein Wahrzeichen Hamburgs, öffnet ihre Tore für ein ungewöhnliches Experiment: Der renommierte Streamer Staiy, mit über 300.000 Online-Followern, wird zum Mittelpunkt eines einzigartigen Konzerts. Der prächtige Saal der Elbphilharmonie, normalerweise Schauplatz für klassische Musik, wird zur Gaming-Arena umfunktioniert.

Staiy sitzt an einem Schreibtisch auf der Bühne, vor ihm ein Computer und in der Hand die Spielkonsole. Doch dies ist nicht nur ein gewöhnlicher Gaming-Stream. Hinter Staiy agiert ein norddeutsches Kammerorchester, das „ensemble reflektor“, unter der Leitung von Dirigent Jochen Neuffer. Das Orchester spielt live den Gaming-Soundtrack, perfekt abgestimmt auf die Handlungen des Streamers.

Die Inszenierung wird durch Simone Nowicki, eine erfahrene Geräuschemacherin aus der Welt der Hörspiele, komplettiert. In einer Art Rumpelkammer auf der Bühne erzeugt sie live eine vielfältige Geräuschkulisse, die das Spielerlebnis intensiviert. Von kleinen Glöckchen bis zu raschelnden Schritten im Gras – jede Szene im Spiel wird durch die passenden Geräusche begleitet.

Das Repertoire des Streamers umfasst die preisgekrönten Spiele „Journey“ und „Lost Ember“. In „Journey“ durchstreift Staiy als mysteriöse Gestalt Landschaften und Ruinen, während er in „Lost Ember“ die Welt als Wolf erkundet. Die Musik des Orchesters und die live erzeugten Geräusche verschmelzen mit den digitalen Welten und schaffen ein faszinierendes audiovisuelles Erlebnis.

Das Publikum, darunter viele Kinder und Jugendliche, erlebt ein Gemeinschaftserlebnis, bei dem Gaming auf klassische Musik trifft. Die Besucher äußern sich begeistert über die gelungene Symbiose von Gaming und Konzert, die das Experiment zu einem einzigartigen kulturellen Ereignis macht.

Die EU-Kommission hat entschieden, dass Apple’s iMessage vorerst nicht als Gatekeeper-Dienst eingestuft wird. Dies bedeutet, dass Apple nicht verpflichtet ist, iMessage für den Austausch von Nachrichten mit anderen Messaging-Diensten zu öffnen. Im Gegensatz dazu müssen Meta’s große Konkurrenten wie WhatsApp und Facebook Messenger für Interoperabilität sorgen, insbesondere wenn kleinere Anbieter dies wünschen.

Die Entscheidung basiert auf der Prüfung von Argumenten und Rückmeldungen von relevanten Interessengruppen sowie einer abgeschlossenen Marktuntersuchung. Obwohl iMessage in Europa über 45 Millionen Nutzer zählt und damit theoretisch unter die Regeln des Digital Markets Act (DMA) fällt, argumentierte Apple, dass der Dienst nicht als Gatekeeper einzustufen ist, da er praktisch nicht für die Kommunikation zwischen Unternehmen und Endkunden genutzt wird.

Die EU-Kommission betonte jedoch, dass sie die Entwicklung dieses Marktsegments weiterhin aufmerksam verfolgen wird. Gleichzeitig kündigte Apple im November 2023 an, den RCS-Standard in der Nachrichten-App zu unterstützen, um die Kommunikation mit Android zu verbessern. Dies könnte eine alternative Lösung für den Nachrichtenaustausch bieten, da RCS parallel zu iMessage und SMS in die auf iPhones vorinstallierte Nachrichten-App integriert wird.

Die Entscheidung über iMessage kommt pünktlich zur Einspruchsfrist gegen die Einstufung als Gatekeeper. Ab März 2024 muss Apple jedoch gemäß den neuen Regeln des DMA das iPhone in Europa umfassend öffnen und unter anderem alternative App-Marktplätze zulassen. Die Blockade von Beeper, einem Versuch, iMessage auf Android zu bringen, könnte weiterhin für Apple ein Nachspiel haben, insbesondere da die FCC aufgefordert wurde, Apples Vorgehen zu untersuchen, da es möglicherweise gegen Regeln verstößt.

Ab Anfang März treten in der EU verschärfte Regeln für große Digitalkonzerne in Kraft, um deren Marktmacht einzuschränken. Dennoch hat die EU-Kommission Ausnahmen für bestimmte Dienste von Apple und Microsoft gewährt. Apple’s Messaging-Dienst iMessage sowie Microsoft’s Suchmaschine Bing, der Browser Edge und der Werbedienst Microsoft Advertising sind vorerst nicht von den strengen Regeln für Online-Konzerne betroffen. Die Kommission argumentiert, dass diese Dienste nicht ausreichend relevant seien, um als „Torwächter“ den Markt zu beeinflussen und fairen Wettbewerb zu behindern.

Obwohl Apple und Microsoft in diesem Fall einen Teilerfolg erzielt haben, unterliegen sie dennoch strengeren Auflagen gemäß dem Digital Markets Act (DMA). Andere Dienste der beiden US-Konzerne stehen weiterhin auf der Liste der sogenannten Gatekeeper, darunter beispielsweise Apples App Store. Auch verschiedene Dienste von Google, der Online-Händler Amazon sowie die Plattformen Facebook, Instagram und TikTok sind betroffen.

Mit dem Inkrafttreten der neuen EU-Vorschriften verlieren Unternehmen teilweise die Kontrolle darüber, welche Apps vorinstalliert werden. Zudem wird angestrebt, dass Messenger-Dienste interoperabel werden, was bedeutet, dass Nutzer Nachrichten oder Bilder zwischen verschiedenen Apps versenden können. Größere Messenger-Dienste wie WhatsApp und iMessage müssen sich öffnen, um auch Nachrichten von kleineren Anbietern zu empfangen. Bei Verstößen gegen die neuen Regeln drohen Geldstrafen, und in Ausnahmefällen sogar die Aufspaltung der Unternehmen.

Unternehmen fallen unter den Digital Markets Act, wenn sie einen Jahresumsatz von mindestens 7,5 Milliarden Euro oder eine durchschnittliche Marktkapitalisierung von mindestens 75 Milliarden Euro haben. Zusätzlich müssen sie einen zentralen Plattformdienst mit mindestens 45 Millionen aktiven Nutzern in der EU und 10.000 aktiven gewerblichen Nutzern monatlich betreiben.

Die bevorstehende Cannabis-Legalisierung in Deutschland wirft Bedenken hinsichtlich möglicher Geldwäscherisiken auf. Ein bisher unveröffentlichter Referentenentwurf für das Cannabisgesetz, datiert auf den 28. April 2023, zeigt, dass eine Referentin des Bundesgesundheitsministeriums strengere Regeln für die Zulassung von Cannabis-Clubs vorschlug, um Geldwäsche und organisierte Drogenkriminalität zu verhindern. Allerdings wurde dieser Vorschlag vom Kabinett nicht aufgegriffen, und der aktuelle Gesetzesentwurf sieht keine zusätzlichen Transparenzpflichten für die Betreiber von Cannabis-Clubs vor.

Die Cannabis-Clubs sollen als Vereine organisiert werden und dürfen keine Gewinne erwirtschaften. Bedenken werden laut, dass dies kriminellen Gruppen die Möglichkeit gibt, sich zu legalisieren, da die Gründer zunächst in Anlagen, Infrastruktur und Ausstattung investieren müssen. Die laxen finanziellen Vorgaben könnten zu einem Einfall von Schwarzgeld führen.

Der Referentenentwurf wies auf strengere Regelungen in Malta hin, wo alle Beteiligten an Cannabis-Clubs detaillierte Angaben zu ihren persönlichen und geschäftlichen Finanzen machen müssen. In Deutschland sieht das Gesetz jedoch keine Selbstauskunft zur Herkunft von Vermögen oder Investitionen vor.

Finanzexperten warnen vor intransparenten Geldflüssen, da die Geldwäsche in Deutschland bereits schwerwiegende Probleme aufweise. Kritiker befürchten, dass die Cannabis-Legalisierung die Tür für illegale Aktivitäten öffnen könnte, insbesondere in der Anfangsphase der Cannabis-Clubs.

Die Frage, wer für die Überprüfung der Clubs zuständig sein soll, bleibt unbeantwortet, und Bedenken werden laut, dass die Kontrolle schwer umzusetzen ist. In der Branche wächst die Angst, dass kriminelle Gruppen die Legalisierung nutzen könnten, um hinter den Kulissen Gewinne zu erzielen, da die Geldsummen, mit denen die Gründer operieren, beträchtlich sind.

Das Bundesministerium für Digitales und Verkehr (BMDV) hat einen Referentenentwurf vorgelegt, der die Ende-zu-Ende-Verschlüsselung bei Messengern und Clouddiensten verpflichtend machen soll. Dieser Schritt ist eine Umsetzung des im Koalitionsvertrag festgeschriebenen „Rechts auf Verschlüsselung“ der Ampel-Koalition.

Im Referentenentwurf wird das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ergänzt, um die Verschlüsselung zu stärken. Nummernunabhängige interpersonelle Telekommunikationsdienste, wie E-Mail und Messenger (z. B. WhatsApp, Signal), sollen künftig verpflichtet sein, Ende-zu-Ende-Verschlüsselung als Standard anzubieten. Auch für Cloud-Dienste, die als Telemediendienste gelten, wird eine Ende-zu-Ende-Verschlüsselungsoption vorgeschrieben.

Die Nutzer:innen sollen das Recht haben, Ende-zu-Ende-Verschlüsselung dort zu nutzen, „wo es technisch möglich ist“. Der Entwurf kritisiert, dass einige Messenger-Dienste, trotz Branchenstandards, die Ende-zu-Ende-Verschlüsselung nicht oder nur bei bestimmten Funktionen anbieten, ohne technische Einschränkungen als Grund. Der Referentenentwurf betont, dass das Recht auf Verschlüsselung die Akzeptanz für Verschlüsselungstechnologien fördern und die Grundrechte auf Fernmeldegeheimnis, Vertraulichkeit, Integrität informationstechnischer Systeme und Cybersicherheit gewährleisten würde.

Maximilian Funke-Kaiser, digitalpolitischer Sprecher der FDP-Bundestagsfraktion, unterstützt das Vorhaben als Schutz des digitalen Briefgeheimnisses und als Beitrag zur Cybersicherheit. Allerdings äußert der Jurist Dennis-Kenji Kipker von der Universität Bremen Bedenken und sieht den Entwurf eher als PR-Maßnahme denn als nachhaltige Stärkung der Cybersicherheit. Er betont, dass die Nutzer:innen bereits vorhandene technische Maßnahmen selbst ausführen müssten.

Die nächste Phase für den Referentenentwurf ist die Abstimmung im Bundeskabinett, bevor er in den Bundestag geht. Widerstand könnte insbesondere aus dem Bundesinnenministerium kommen.

In einem ungewöhnlichen Konzertformat verwandelte sich die Elbphilharmonie in Hamburg in eine Gaming-Arena, als der Twitch-Streamer „Staiy“ vor einem überwiegend jugendlichen Publikum auftrat. Begleitet von einem klassischen Orchester und einer Geräuschemacherin sollte die Veranstaltung die Welten von Gaming und klassischer Musik miteinander vereinen.

Die Besonderheit des Abends spiegelte sich in der Zusammensetzung des Publikums wider, das hauptsächlich aus Jugendlichen im Alter zwischen 14 und 17 Jahren bestand. Selbst die wenigen Erwachsenen im Saal waren Lehrer und Eltern, die ihre Kinder begleiteten. Der Twitch-Streamer „Staiy“ hat auf der Streaming-Plattform Twitch eine beeindruckende Anhängerschaft von mehr als 300.000 Menschen und ist auch auf YouTube erfolgreich.

Das Konzertformat namens „Let’s Play“ sollte die Massenbegeisterung für Computerspiele mit der klassischen Musik in der Elbphilharmonie kombinieren. Die Atmosphäre war entspannt, und der Dirigent trug sogar pinke Sneaker. Die Musiker wurden mit Jubel und Pfiffen begrüßt, und das Publikum klatschte sogar, bevor die Musik endete.

Das norddeutsche Kammerorchester „ensemble reflektor“ unter der Leitung des Dirigenten Jochen Neuffer präsentierte sich als eine Art „Start-up der Orchesterbranche“ und spielte Stücke, die Spannung und Entspannung, Hektik und Aufregung perfekt darstellten. Begleitet wurde die Musik von Simone Nowicki, einer Geräuschemacherin, die mit verschiedenen Haushaltsutensilien die passenden Klänge zu den Bewegungen der Spielfiguren auf der Leinwand erzeugte.

Der Twitch-Streamer „Staiy“ spielte während des Konzerts die Spiele „Lost Ember“ und „Journey“. Obwohl die Dialoge zwischen ihm und der Moderatorin Charlotte Oelschlegel etwas angestrengt wirkten und die Spieleinhalte nicht immer klar wurden, war die Verbindung von Musik und Bildern dennoch beeindruckend.

Das Konzert endete mit Teilen des Orchesters, die zum Chor wurden und zu den letzten Klängen des Soundtracks der Computerspiele sangen. Das Publikum verabschiedete die Künstler mit lauten Jubelrufen und Pfiffen. Die ungewöhnliche Kombination von Gaming und klassischer Musik schaffte es, die Jugendlichen zu begeistern und die Elbphilharmonie in eine einzigartige Gaming-Arena zu verwandeln.

Das deutsche Softwareunternehmen SAP hat im Rahmen des Februar-Patchdays Software-Aktualisierungen veröffentlicht, um 13 Sicherheitslücken zu schließen. Eine dieser Schwachstellen wird als kritisch eingestuft, was bedeutet, dass sie erhebliche Risiken für die Systeme darstellen kann. IT-Verantwortliche, die SAP-Installationen betreiben, werden dringend dazu aufgefordert, die bereitgestellten Updates schnellstmöglich herunterzuladen und zu installieren.

Die als kritisch eingestufte Sicherheitslücke betrifft SAP ABA (Application Basis). Angreifer, die als Nutzer angemeldet sind und über Ausführungsrechte verfügen, könnten diese Lücke ausnutzen, um unbefugte Aktionen durchzuführen. Dies könnte das Lesen und Verändern von Daten sowie das potenzielle Lahmlegen des gesamten Systems umfassen (CVE-2024-22131, CVSS 9.1).

Zusätzlich zu der kritischen Lücke hat SAP fünf weitere Schwachstellen als „hoch“ eingestuft. Diese betreffen verschiedene Produkte wie NetWeaver AS Java, SAP CRM und SAP Cloud Connector. Die Risiken reichen von Cross-Site-Scripting-Lücken bis hin zu Codeschmuggel und unangemessener Zertifikat-Prüfung.

Darüber hinaus wurden sieben Schwachstellen mit mittlerem Bedrohungsgrad behoben, die verschiedene SAP-Produkte wie Bank Account Management, Companion, Netweaver Application Server ABAP, Netweaver Business Client for HTML, Fiori App, Master Data Governance Material und erneut CRM betreffen.

SAP hat auch ältere Sicherheitsmeldungen aktualisiert, einschließlich Sicherheitslücken im mitgelieferten Chrome-Browser des SAP Business Client. Ergänzungen wurden auch bei einer Datenleck-Lücke in SAP GUI für Windows und Java aus dem Dezember vorgenommen.

Im Januar-Patchday hatte SAP bereits zehn Sicherheitslücken in seiner Business-Software behoben, darunter auch einige, die als kritisch eingestuft wurden. Nutzer sollten regelmäßig Sicherheitsupdates überprüfen und installieren, um ihre Systeme vor potenziellen Bedrohungen zu schützen.

Die Nutzung sozialer Netzwerke ist für viele Menschen zu einem festen Bestandteil des Alltags geworden, aber eine neue Studie wirft ein beunruhigendes Licht auf die Erfahrungen vieler Nutzer. Das Bündnis aus der Vernetzungsstelle gegen Hate Speech (Nettz), der Gesellschaft für Medienpädagogik und Kommunikationskultur, Hate Aid und dem Verein Neue Deutsche Medienmacher*innen hat eine umfassende Studie mit dem Titel „Lauter Hass – leiser Rückzug“ veröffentlicht. Die Ergebnisse geben Anlass zur Sorge.

Die Studie, gefördert unter anderem durch das Bundesfamilienministerium, befragte 3000 Menschen zu ihren Erfahrungen mit Hass und Beleidigungen im Internet. Knapp die Hälfte der Befragten gab an, bereits Opfer von Beleidigungen geworden zu sein. Die Studienautoren fokussierten sich jedoch auch auf gruppenbezogenen Hass, darunter Rassismus, Frauen- oder Queerfeindlichkeit. Etwa jeder Vierte hat konkrete Übergriffe in Form von Hass oder digitale Gewalt, wie das unaufgeforderte Versenden von Nacktfotos, erlebt.

Besonders alarmierend ist, dass junge Frauen zwischen 16 und 24 Jahren, Menschen mit sichtbarem Migrationshintergrund sowie Homo- und Bisexuelle überdurchschnittlich häufig Opfer von Hass im Netz werden. Der Hass richtet sich am häufigsten gegen politische Ansichten, gefolgt von Aussehen, körperlicher und psychischer Gesundheit sowie dem Migrationshintergrund.

Interessanterweise erklärte nur knapp die Hälfte der befragten Internetnutzer, bereits Hassbeiträge gesehen zu haben. Dies könnte darauf hinweisen, dass nicht alle Beleidigungen von den Nutzern als Hass wahrgenommen werden. Direkt gefragt, ob sie selbst Ziel von Hass im Netz geworden seien, antworteten nur 15 Prozent mit Ja.

Die Studie legt auch offen, wie Betroffene mit Hass umgehen. Erschreckend ist dabei, dass viele Betroffene sich aus Debatten zurückziehen oder die Plattformen verlassen. Fast die Hälfte hört auf, das betreffende Netzwerk zu nutzen, und ein Drittel berichtet von psychischen Beschwerden und Problemen mit dem Selbstbild.

Das Bündnis „Kompetenznetzwerk gegen Hass im Netz“, das die Studie initiiert hat, fordert nun einen besseren Schutz für Betroffene, mehr Beratungsstellen, besser geschulte Strafverfolger und ein konsequenteres Vorgehen der Plattformbetreiber. Zusätzlich sollten Social-Media-Plattformen finanziell zur Verantwortung gezogen werden, indem sie einen Teil ihres Gewinns abtreten, um die gesellschaftlichen Kosten zu decken und entsprechende Maßnahmen zu finanzieren.