Neue Woche, alte Taktik: Neun interessante Beiträge aus der Woche 13.10 – 20.10 (KW42-2025) mein persönliches Resümee als Kompilat, auch mal wieder zwei Beiträge davon ausführlich betrachtet und mit mehr Details versehen, quer durch meine „Wews“ Welt.
Arduino+Qualcomm | LineageOS 23 | IE not dead | BTC vs USA | Chatkontrolle | PYUSD 300B Oops | 7-ZIP ZeroDay | Taxi DeadEnd | CleanRoom-RE
Artikel 1
Von „Blink“ zu „Think“: Qualcomm übernimmt Arduino – Das steckt hinter dem Mega-Deal
Hey Maker, Entwickler und alle, die schon mal eine LED zum Leuchten gebracht haben!
Die Nachricht hat in der Open-Source- und Maker-Community Wellen geschlagen: Der Chip-Riese Qualcomm übernimmt die beliebte Open-Source-Elektronik-Plattform Arduino. Dieser Deal, der im Oktober 2025 bekannt gegeben wurde, markiert einen Wendepunkt für die Welt der Einplatinencomputer und des Edge Computing.
Hier sind alle Details, die ihr über die Akquisition, die Pläne und die Zukunft der Bastel-Ikone wissen müsst!
Der Deal im Überblick: Wer kauft wen?
Der US-amerikanische Chip-Gigant Qualcomm Technologies Inc. hat die Absicht zur Übernahme von Arduino S.r.l. bekannt gegeben, dem italienischen Unternehmen, das für seine leicht zugängliche Open-Source-Hardware und -Software berühmt ist.
- Übernehmendes Unternehmen: Qualcomm Technologies Inc.
- Übernommenes Unternehmen: Arduino S.r.l.
- Zeitpunkt: Die Vereinbarung wurde im Oktober 2025 bekannt gegeben. Der Abschluss steht noch unter dem Vorbehalt der behördlichen Genehmigung.
- Kaufpreis: Die genauen finanziellen Bedingungen des Deals wurden nicht öffentlich bekannt gegeben.
- Motivation: Qualcomm will seine Position im schnell wachsenden Bereich des Edge Computing und Internet of Things (IoT) stärken. Die Übernahme ermöglicht Qualcomm den direkten Zugang zu Arduinos riesiger Entwicklergemeinschaft von über 33 Millionen aktiven Nutzern weltweit. Ziel ist es, Entwicklern einen erleichterten Zugang zu Qualcomms Technologie-Portfolio zu bieten und die Entwicklung von intelligenten, KI-gesteuerten Lösungen zu beschleunigen.
Was verspricht Qualcomm? Bleibt Arduino Open Source?
Die größte Sorge in der Community war natürlich: Was passiert mit der Open-Source-Philosophie von Arduino? Wird das italienische Unternehmen in der Konzernstruktur von Qualcomm verschwinden?
Die offizielle Linie ist beruhigend, auch wenn einige in der Community skeptisch bleiben:
- Eigenständigkeit: Arduino soll als unabhängige Tochtergesellschaft von Qualcomm weitergeführt werden.
- Markenwahrung: Die Marke Arduino soll erhalten bleiben.
- Openness-Commitment: Qualcomm hat zugesichert, dass Arduino weiterhin frei in der Wahl der Komponenten für zukünftige Boards sein wird. Auch die Arduino IDE und die umfangreichen Programmbibliotheken sollen bestehen bleiben und weiterhin die Nutzung von Chips anderer Hersteller nicht ausschließen.
Man versucht also, die technologische Expertise von Qualcomm mit dem offenen Ökosystem von Arduino zu verschmelzen.
Das erste Produkt: Der Arduino Uno Q – Der KI-Fokus
Gleichzeitig mit der Übernahme kündigten die Partner das erste gemeinsame Produkt an, das die neue Stoßrichtung von Arduino unter dem Dach von Qualcomm demonstriert: den Arduino Uno Q.
| Spezifikation | Details |
| Konzept | „Dual-Brain“-Architektur |
| MPU (Mikroprozessor) | Qualcomm Dragonwing™ QRB2210 (Quad-Core Arm Cortex-A53 @ 2.0 GHz) |
| MCU (Mikrocontroller) | STMicroelectronics STM32U585 (Arm Cortex-M33) |
| Arbeitsspeicher | 2 GB LPDDR4 (4 GB Version folgt) |
| Speicher | 16 GB eMMC Flash (32 GB Version folgt) |
| Betriebssystem | Debian Linux und Zephyr RTOS (Echtzeit-Betriebssystem) |
| Konnektivität | Wi-Fi 5 und Bluetooth 5.1 |
| Preis | $44 / 39 € für die 2 GB-Version ($59 / 53 € für die 4 GB-Version im November) |
Der Clou: Das Board kombiniert einen leistungsstarken Linux-fähigen Prozessor (MPU) für komplexere Aufgaben (wie KI und Grafikbeschleunigung) mit einem klassischen Mikrocontroller (MCU) für Echtzeit-Steuerung – daher „Dual-Brain“.
Die KI-Strategie: Der Uno Q ist direkt auf Edge-KI-Anwendungen ausgerichtet. Über eine neue integrierte Entwicklungsumgebung namens Arduino App Lab sollen Entwickler vereinfacht auf KI-Modelle zugreifen können. Eine enge Integration mit der Plattform Edge Impulse (die ebenfalls Qualcomm gehört) dient dem Training und der Optimierung von KI-Modellen.
Die Community ist gespalten
Der Tenor in der Maker-Community ist gemischt. Einerseits sehen viele eine Chance durch die Integration von Qualcomms leistungsstarken Chips und KI-Tools, die das Erstellen komplexerer Projekte (Robotik, Machine Vision) vereinfachen. Die Anbindung an die Millionen Entwickler im Arduino-Ökosystem ist ein enormer Vorteil für Qualcomm.
Andererseits herrscht Skepsis gegenüber den Versprechen der Openness. Der Fokus auf den proprietären Qualcomm-Chip im ersten neuen Board und die Integration von KI-Tools, die auf Qualcomms Ökosystem aufbauen, lässt viele befürchten, dass Arduino seinen offenen Charakter im Laufe der Zeit verlieren könnte. Die Sorge ist, dass der einfache, kostengünstige Ansatz zugunsten eines kommerzialisierten KI-Entwickler-Tools in den Hintergrund rückt.
Es bleibt spannend, wie sich dieses neue Kapitel für Arduino entwickeln wird. Die „Blink zu Think“-Ära hat offiziell begonnen!
Artikel 2
LineageOS 23 ist da: Wollt Ihr euer Handy zurück? Hier ist die Lösung!
Es ist offiziell: LineageOS 23 ist gelaunched! Und nicht, dass man sich falsch versteht, das ist nicht nur eine Randnotiz für Android-Nerds im dunklen Keller.
Das ist tatsächlich echt spannend, wenn ihr mit eurem Handy machen wollt, was ihr möchtet, ohne dass Google euch dabei ständig über die Schulter schaut.
Was ist LineageOS überhaupt?
Okay, kurze Erklärung für die, die noch nie davon gehört haben: LineageOS ist im Grunde Android – aber ohne den ganzen Google-Kleinkram. Es ist ein Custom ROM, also eine modifizierte Version von Android, die von einer großen Community von Freiwilligen entwickelt und gewartet wird. Kostenlos, versteht sich.
Stellt euch vor, Android würde eure Daten nicht ständig sammeln, eure Apps nicht heimlich tracken und euch nicht mit nervigen Werbungen bombardieren. Genau das ist LineageOS – Android, wie es hätte sein sollen.
Das bringt die neue Version mit
Nach langer Wartezeit hat das LineageOS-Team jetzt offiziell LineageOS 23 zum Download freigegeben. Und ja, die Nummer steht für eine Sache: Das Ding basiert jetzt auf Android 16. Das heißt, ihr bekommt alle neuen Features und Sicherheits-Updates – nur halt ohne Google im Nacken.
Was ist neu?
Die Kamera-App Aperture wurde komplett neu geschrieben
Das war überfällig. Die neue Aperture-App ist nicht nur schneller und schöner, sondern unterstützt jetzt auch Ultra HDR und RAW-Fotos. Für alle Photography-Nerds unter euch: Das ist ernst gemeint.
Der Musik-Player Twelve wurde aufgemöbelt
Ein neuer „Play Random Songs“-Button, bessere Jellyfin-Integration, Wiedergabestatistiken – kurz gesagt: Der Player fühlt sich nicht mehr an wie von 2015.
Catapult – der neue Android-TV-Launcher
Für alle, die ihre alten Android-TVs oder Streaming-Boxen noch nutzen, gibt’s jetzt einen neuen, werbefreien Launcher. Nice.
Virtualisierung für die Techies
Mit verbesserter QEMU-Unterstützung können Entwickler und ambitionierte Nutzer jetzt Linux-basierte Virtual Machines direkt auf ihrem Handy fahren. Klingt nerdy? Ist es auch – aber verdammt cool.
Sicherheit, Sicherheit, Sicherheit
LineageOS 23 integiert Sicherheits-Patches von September 2024 bis August 2025. Ein ganzes Jahr an Security-Updates aus der Box. Das kann die meisten Stock-Android-Geräte nicht mal behaupten.
Die Realität: Google macht es ihnen schwer
Hier muss ich ehrlich sein: Das LineageOS-Team kämpft mit Problemen, die Google ihnen bereitet. Google verzögert die Veröffentlichung des Source-Codes für Android 16 QPR1 (das ist die neueste Variante), weshalb LineageOS 23 erstmal auf Android 16 QPR0 basiert, der initialen Version.
Das ist wie zu einer Party zu kommen, und die besten Features fehlen noch. Aber keine Sorge, sobald Google den Source-Code released (und sie werden es), rollt ein Update raus, das das Ding noch besser macht.
Auch ein anderes Problem gibt’s: Google gibt den Pixel-Kernel-Code nicht mehr frei. Das heißt, dass die besten Support für Google-eigene Phones momentan nicht besser ist als für andere Geräte. Das hätte man vor zwei Jahren noch nicht gedacht, aber so ist die Welt.
Für welche Handys gibt’s LineageOS 23?
Das ist das Geile: Offiziell unterstützte LineageOS 23 Builds gibt’s für über 100 Geräte. Das reicht von aktuellen Samsung Galaxy-Modellen über OnePlus bis zu älteren Xiaomi-Geräten. Das heißt im Klartext: Ihr könnt euer altes Handy von 2019 wieder zum Leben erwecken. Die exakte Liste findet ihr auf der offiziellen LineageOS-Website. Euer Gerät ist dabei? Glückwunsch: ihr könnt jetzt Android 16 drauf werfen.
Installation? Nicht ganz einfach, aber machbar
Ehrlich gesagt: Das erfordert ein bisschen Mut und ein paar technische Grundlagen. Ihr müsst euren Bootloader entsperren, eine Custom Recovery installieren und das ROM flashen. Das klingt kompliziert, und für Anfänger ist es auch ein bisschen eine Hürde.
Aber hey – wenn ihr diesen Artikel lest, seid ihr wahrscheinlich bereit dafür. Im Netz findet ihr Anleitungen für eure spezifischen Geräte.
Warum sollte ich zu LineageOS wechseln?
Ihr wollt eure Privatsphäre haben? LineageOS kann komplett ohne Google-Services laufen. Keine Sync zu Google, kein Gmail, kein Google Drive – nix.
Ihr wollt, dass euer altes Handy noch länger läuft? Das Support-Netzwerk der Community ist legendär. Alte Geräte, die kein Updates mehr bekommen, kriegen mit LineageOS wieder Liebe.
Ihr mögt Android, aber nicht die Bloat? Kein Samsung-Crap, kein zusätzliche Apps von der Telekom, nichts davon. Reines, sauberes Android.
Ihr wollt volle Kontrolle? Der gesamte Quellcode ist open source. Ihr könnt selber compilieren, wenn ihr wollt. Ihr seid nicht abhängig von Herstellern oder Google.
Die Schattenseiten
Ich muss fairerweise auch sagen: LineageOS ist nicht für jeden. Die Installation braucht technisches Know-How. Die Unterstützung ist Community-basiert, nicht garantiert. Und manche sicherheit-Features wie Project Sandbox oder die neuen privacy-Einschränkungen in neuesten Android-Versionen kommen vielleicht nicht mit der gleichen Tiefe wie bei Stock Android an.
Auch: Wenn ihr auf Google Play angewiesen seid, wird’s kompliziert. Ihr müsst microG installieren oder andere Umwege gehen.
Fazit: Linux für euer Handy
LineageOS 23 ist ein wirklich reifer Erwachsener geworden. Es ist nicht mehr etwas, das nur Geeks machen – es ist eine vollwertige Alternative zu Stock Android, besonders wenn euch eure Privatsphäre am Herzen liegt.
Über 100 unterstützte Geräte, frische Apps, aktuelle Sicherheits-Patches und die Freiheit, euer Handy wirklich euer Handy zu nennen – das ist eine starke Aussage.
Also: Probiert’s aus, wenn ihr euch traut. Der Weg zurück ist notfalls auch nicht weit. Aber ich wette, viele von euch werden nicht bereuen, es versucht zu haben.
Artikel 3
Der Internet Explorer ist tot? na ja, nicht ganz. Und jetzt wird’s gefährlich
Eigentlich sollte alles längst vorbei sein. Der Internet Explorer verabschiedete sich im Juni 2022 in den Ruhestand, nachdem er Jahrzehnte lang das Web geprägt hatte. Doch jetzt zeigt sich: Den alten Gaul kann man vielleicht aus dem Browser treiben, nicht aber aus Windows. Und das wird zum echten Sicherheitsproblem.
Angreifer entdecken ein Stück Nostalgie,- und nutzen es aus
Seit August 2025 haben Cyberkriminelle eine fiese Angriffskette entdeckt, die den IE-Kompatibilitätsmodus in Microsoft Edge missbraucht. Das Schöne daran (aus Sicht der Angreifer): Sie nutzen ungepatchte Zero-Day-Schwachstellen in der uralten Chakra-JavaScript-Engine. Und es funktioniert verdammt gut.
Moment, IE-Kompatibilitätsmodus? Ja, den gibt’s wirklich noch. Edge-Nutzer können damit Legacy-Anwendungen laden, die auf veraltete Technologien wie ActiveX oder Flash angewiesen sind. Ursprünglich eine praktische Brückenlösung für Unternehmen und Behörden. Mittlerweile eher eine digitale Zeitbombe.
Die Angriffskette: Social Engineering trifft Zero-Day
So funktioniert die Masche in drei Schritten:
Schritt 1: Die falsche Webseite. Angreifer erstellen gefälschte Seiten, die legitime Dienste nachahmen. Ein Flyout-Element fordert euch dann auf, die Seite im IE-Modus neu zu laden. Klingt verdächtig? Ja. Aber wenn’s wie eine echte Warnung aussieht, klickt man schnell drauf.
Schritt 2: Code-Einschleusung. Im IE-Modus nutzen die Angreifer eine ungepatchte Schwachstelle in Chakra. Remote Code Execution – der Schadcode läuft.
Schritt 3: Systemi gekapert. Ein zweiter Exploit ermöglicht dann den Ausbruch aus dem Browser. Das ganze System ist kompromittiert, die Angreifer haben vollständige Kontrolle.
Nicht gerade elegant, aber effektiv. 🙁
Microsofts Lösung: Einfach nicht mehr so einfach machen
Microsoft hat hier eine interessante Entscheidung getroffen. Statt ein dediziertes Sicherheits-Patch zu veröffentlichen (dazu hat das Unternehmen auch keine CVE-Nummern rausgegeben) machte man den IE-Modus einfach unbequem:
Die Toolbar-Schaltfläche? Weg. Der Eintrag im Kontextmenü? Weg. Die Schnell-Option im Hamburger-Menü? Auch weg.
Wer den IE-Modus jetzt noch nutzen will, muss ihn manuell in den Edge-Einstellungen aktivieren (edge://settings/defaultBrowser), jede einzelne Website explizit auf eine Allowlist setzen und dann den Browser neu starten. Erst dann funktioniert der Modus. Microsoft setzt darauf, dass dieser Umweg die Leute bremst, so dass mehr Zeit zum überdenken der Entscheidung bleibt und Phishing-Versuche somit doch erkannt werden.
Für große Unternehmen ändert sich eigentlich nichts – die können den IE-Modus über Group Policy zentral verwalten wie gewohnt.
Das eigentliche Problem: Es ist einfach nicht zu reparieren
Ehrlich gesagt ist das ein beeindruckendes Eingeständnis: Offenbar hält selbst Microsoft den Internet Explorer für nicht mehr wartbar. Und das Risiko für weitere Zero-Days? Zu hoch. Man schottet den IE einfach ab, statt ihn zu flicken.
Das illustriert ein größeres Dilemma: Was als Übergangslösung gedacht war, nämlich als eine Brücke für den Umstieg auf moderne Browser ist zur echten Sicherheitsfalle geworden. Unternehmen, die noch 2025 auf ActiveX-Steuerelemente angewiesen sind, sollten diese aktuelle Warnung ernst nehmen. Der IE ist nicht nur tot; er ist auch eine tickende digitale Zeitbombe.
Artikel 4
Bitcoin Jesus zahlt 50 Millionen Steuern nach und dann crasht alles. Was ist da los?
Es klingt wie eine Krypto-Soap: Während die Regierung Bitcoin-Millionäre endlich mit Samthandschuhen anfasst, schmeißt dieselbe Regierung mit einer Kurznachricht den Markt in den Keller. Willkommen in der widersprüchlichen Welt von Trumps Krypto-Politik.
Der erste Akt: Bitcoin Jesus kapituliert
Vor gut einer Woche war es soweit: Roger Ver, der frühe Bitcoin-Evangelist, der wegen Steuerhinterziehung angeklagt war, einigte sich mit dem US-Justizministerium auf einen Deal. Statt vor Gericht zu landen, zahlte Ver fast 50 Millionen Dollar als Strafe, Ausgleich und Zinsen.
Ver wurde im April 2024 wegen Steuerhinterziehung angeklagt und in Spanien verhaftet. Der Vorwurf: Er hatte sich 2014 von der US-Staatsbürgerschaft befreit – und dabei seine Bitcoin-Bestände der Steuerbehörde verschwiegen. Bei der Renukiation seiner Staatsbürgerschaft hätte Ver eigentlich eine Exit-Steuer auf seine Bitcoin zahlen müssen. Das tat er nicht. Ergebnis: Ein Schaden für die US-Staatskasse von über 16 Millionen Dollar allein an entgangenen Steuern.
Auf den ersten Blick ist das eine klassische Justizgeschichte: Jemand versucht zu mogeln, wird erwischt, zahlt die Zeche. Aber der Teufel steckt im Detail.
Die sanfte Hand einer krypto-freundlichen Regierung
Hier kommt die Sache spannend: Die Vereinbarung mit Ver wird als Zeichen einer pragmatischeren und krypto-freundlicheren Herangehensweise unter der aktuellen US-Regierung interpretiert. Das steht im starken Kontrast zu früheren Administrationen, die massive Strafen und lange Gefängnisstrafen verhängten.
Trump hat das versprochen und liefert offenbar ab. Seit Januar 2025 wurden bekannte Krypto-Figuren wie der Silk-Road-Gründer Ross Ulbricht begnadigt, BitMEX-Mitgründer freigelassen, und die SEC hat Klagen gegen große Börsen wie Coinbase fallengelassen. Der Ton zwischen Washington und Wall Street, äh, zwischen Washington und Blockchain, ist deutlich freundlicher geworden.
Das sollte die Kryptos gluecklich machen, oder? Falsch gedacht.
Der zweite Akt: The Plot Twist
Spulen wir vor zum 10. Oktober. Bitcoin hatte gerade ein Allzeithoch von über 126.000 Dollar geknackt. Alle Ampeln standen auf Grün. Dann postet Trump auf Truth Social, dass die USA eine 100-prozentige Zusatzzolll auf chinesische Waren verhängen werden. Starting November 1.
Das ist aus globaler Perspektive eine bombastische Ansage. Aus Krypto-Sicht war es ein nuklearer Schlag. Innerhalb von 24 Stunden wurden etwa 19 Milliarden Dollar an Positionen in Kryptos liquidiert, das ist die bisher wohl größte Liquidierungswelle in der Geschichte des Marktes. Bitcoin fiel innerhalb von Stunden von über 117.000 auf unter 110.000 Dollar, ein Absturz von über 10 Prozent in wenigen Stunden.
Bitcoin, das gerade noch wie der Star einer Bull-Run-Serie wirkte, wurde von einer einzigen Kurznachricht um tausende Dollar depressiert. Andere Kryptos hatten es noch schlimmer: Ethereum, XRP und Solana crashten um 15-30 Prozent.
Das ist nicht einfach nur Marktvolatilität. Das ist verdächtig zielgerichtet.
Der unbequeme Verdacht: Marktmanipulation durch Ankündigung?
Hier wird es heikelig. Die Frage, die viele Marktbeobachter stellen: War das ein Versehen oder strategisch?
Einerseits hat Trump ja selbst Krypto-Freunde in seinem inneren Kreis. Menschen, die Bitcoin halten und auch mit anderen Kryptowerten handeln. Würde er absichtlich den Markt zusammenbrechen lassen, den er doch fördern will? Das ergibt wenig Sinn.
Andererseits: Die Liquidierungen waren so gewaltig, dass Börsen automatisch auch profitable Positionen schlossen, nur um die Unsicherheit zu reduzieren. Das Phänomen heißt Auto-Deleveraging. Ein solcher Schock trifft vor allem diejenigen mit gehebelte Positionen, sprich: Trader, die auf Kredit spekuliert haben.
Für große, institutionelle Investoren war es eher eine Kaufgelegenheit.
Was ist also passiert? Theorien:
Theorie 1: Versehentliche Marktmanipulation. Trump tweeted was zu einem ungünstigen Zeitpunkt, ohne zu verstehen, dass der Krypto-Markt so dünn besiedelt ist, dass ein solcher Shock extreme Verwerfungen auslöst.
Theorie 2: Taktische Manipulation. Jemand aus dem Umfeld hätte genau gewusst, wann die Tariff-Ankündigung kommt, und hatte entsprechende Short-Positionen aufgebaut. Dann konnte man einen schönen Gewinn einstreichen.
Theorie 3: Geopolitische Ablenkung. Nebelkerzen zünden ist ja Programm im orangenen Haus. Die Tariff-Ansage sollte China signalisieren, dass die USA es ernst meinen und die Nebenwirkung auf Kryptos war einfach friendly-fire.
Was auch immer der Fall ist: Ein Markt, der durch eine Ankündigung so wild ausschlägt, ist kein gesunder Markt.
Das größere Dilemma: Freundlich und riskant zugleich
Das Ganze offenbart ein fundamentales Problem für die Krypto-Industrie. Sie werden gerade umworben von einer Regierung, die krypto-freundlich ist – fantastisch für die langfristige Legitimität. Aber dieselbe Regierung zeigt auch, wie dünn Kryptos noch besiedelt sind und wie leicht extern erzeugte Schocks den ganzen Markt ins Chaos werfen können.
Die Ironie: Während Roger Ver mit einer Schonfrist davonkommt und die SEC ihre Klagen gegen Börsen fallen lässt, zeigt sich, dass Kryptos noch lange nicht bereit für das große Spiel sind. Ein paar Tariff-Tweets und 19 Milliarden Dollar verdampfen. Das ist nicht die Robustheit, die für wirkliche Finanzstabilität nötig ist.
Was bleibt?
Der Fall Bitcoin Jesus zeigt eine neue Wendung: Die Regierung signalisiert Pragmatismus und weniger Konfrontation. Das ist mittelfristig positiv für die Industrie – if she Regeln klarer werden und nicht ständig verändert.
Aber der Tariff-Crash zeigt auch: Mit dieser Freundlichkeit kommt auch das Risiko der Manipulation. Ein Markt, der von politischen Ankündigungen so hart getroffen wird, ist für Fintechs und institutionelle Investoren immer noch ein riskantes Spielfeld.
Fazit: Krypto hat gerade eine Regierungsfreundin bekommen. Aber das macht Kryptos nicht automatisch sicherer – sondern manchmal nur… erwachsener bei der Erkenntnis der eigenen Verletzlichkeiten.
Artikel 5
Update zur geplanten anlasslosen Massenüberwachung aller Chats
Der aktuellste Stand zur EU-Entscheidung bezüglich der sogenannten Chatkontrolle (Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern, die CSA-Verordnung) ist, dass die Pläne vorerst gestoppt sind, die Debatte aber weitergeht:
Aktueller Stand (15. Oktober 2025)
- Abstimmung verschoben/gestoppt: Die für Mitte Oktober 2025 (14. Oktober) geplante Abstimmung im EU-Rat über den Verordnungsentwurf wurde abgesagt bzw. verschoben. Es konnte keine qualifizierte Mehrheit unter den EU-Mitgliedstaaten für den aktuellen Vorschlag erreicht werden.
- Rolle Deutschlands: Das Nein Deutschlands war dabei ausschlaggebend. Das SPD-geführte Bundesjustizministerium (BMJV) sprach sich am 8. Oktober 2025 öffentlich gegen den Entwurf aus und erklärte, dass Deutschland auf EU-Ebene nicht zustimmen werde, da die Pläne gegen Grundrechte verstoßen.
- Nächste Schritte: Die Gefahr für die Kritiker ist jedoch nicht endgültig gebannt. Eine neue Abstimmung oder Beratung über einen möglichen Kompromissvorschlag ist bereits für Anfang Dezember 2025 (teilweise wird der 6./7. Dezember genannt) geplant.
Die Kernthemen der Kontroverse
- Zweck: Der Entwurf zielt darauf ab, die sexuelle Gewalt gegen Kinder (CSA-Material) effektiver zu bekämpfen.
- Vorgeschlagene Maßnahmen: Der Vorschlag sieht vor, Kommunikationsdienste-Anbieter (wie WhatsApp, Signal etc.) zu verpflichten, sämtliche private Nachrichten, Fotos und Videos ihrer Nutzer automatisiert und anlasslos nach verdächtigen Inhalten zu durchsuchen (sogenanntes Client-Side-Scanning), oft bevor die Nachrichten Ende-zu-Ende-verschlüsselt werden.
- Kritikpunkte: Datenschützer, Bürgerrechtsorganisationen (wie GFF, CCC) und Unternehmen (wie Signal) sehen in der geplanten Chatkontrolle einen massiven und unverhältnismäßigen Eingriff in die Grundrechte (Privatsphäre, Brief- und Fernmeldegeheimnis) und das Ende sicherer, Ende-zu-Ende-verschlüsselter Kommunikation. Zudem wird die eingesetzte Scann-Technologie als fehleranfällig kritisiert. Der Messenger-Dienst Signal hat angekündigt, den europäischen Markt zu verlassen, sollte die Chatkontrolle in dieser Form kommen.
Zusammenfassend kann man sagen: Die anlasslose Massenüberwachung ist durch den Widerstand Deutschlands und anderer Staaten vorerst abgewendet, aber die Gesetzgebungsverfahren in der EU werden im Dezember 2025 fortgesetzt.
Artikel 6
Krypto Oops! 300 Billionen Dollar,- Und dann waren sie wieder weg…
Stellt euch vor: Ihr sitzt gerade beim Kaffee, und plötzlich gibt es auf dem Markt 3x soviel zusätzliches Geld wie die gesamte Weltwirtschaft hergibt. Nichts davon ist real. Und in 22 Minuten ist wieder Ruhe. Das ist die Geschichte, die zeigt, wie fragil die Krypto-Infrastruktur wirklich ist.
Die perfekte „Fat Finger“ Katastrophe
Es war Mittwoch, der 15. Oktober 2025, kurz nach 19:12 Uhr UTC. Paxos, der Blockchain-Partner von PayPal, machte eine Eingabe bei der Erzeugung von neuem PYUSD-Stablecoins. Sollten es 300 Millionen sein. Wurden es 300 Billionen.
Wir sprechen hier über 300.000.000.000.000 Dollar. Zum Vergleich: Das gesamte Welt-BIP liegt bei etwa 117 Billionen Dollar. Es gibt etwa 2,4 Billionen Dollar an physischem US-Dollar-Bargeld weltweit.
Paxos hatte versehentlich sechs Extra-Nullen hinzugefügt. Das ist nicht einfach nur ein Zahlendreher. Das ist ein „Dreh-mal-eben-das-Gesamtvermögen-der-Menschheit-ums-Zehnfache“-Fehler. Oops!
Wie kann das passieren? Ernsthaft?
Das ist die Frage, die alle stellen. Ein Stablecoin ist ja bekanntlich ein Versprechen: Für jeden PYUSD, den wir ausgeben, haben wir einen echten Dollar irgendwo in der Bank. Das ist die ganze Idee.
Paxos wirbt mit dem Slogan „vollständig gedeckt durch US-Dollar-Einzahlungen, US-Staatsanleihen und ähnliche Bargeldäquivalente“. Ein großes Versprechen. Ein Versprechen, das gerade spektakulär schiefging.
Das Problem: Es gibt keine Kontrollmechanismen, die verhindern, dass eine Menge Tokens ausgegeben wird, die nicht gedeckt ist. Das Minting (die Erzeugung von neuen Tokens) ist nicht an die tatsächlichen Reserven gebunden. Das ist das tiefere Problem.
Andere Blockchains und Token-Systeme haben dafür längst Lösungen entwickelt: Dezentralisierte Audit-Mechanismen, mehrstufige Genehmigungsprozesse, automatische Limits. Paxos offenbar nicht. Oder nicht wirksam genug.
Ein Intern, der einen Dezimal-Punkt verfehlt hat? Ein Datenbankfehler? Das ist bisher nicht klar. Paxos hat nur gesagt: „Interner technischer Fehler.“
Was bedeutet das für die Glaubwürdigkeit?
Das ist das Kernproblem. Wenn ein großer Stablecoin-Emittent so ein Desaster passiert – auch wenn es schnell behoben wurde – stellt das ernsthafte Fragen:
Wie kann man diesen Systemen trauen?
Ein Stablecoin sollte das Gegenteil sein von Bitcoin oder Ethereum – präzise, vertrauenswürdig, nicht volatil. Es ist im Grunde das Versprechen: „Das hier ist so sicher wie Bankgeld.“ Und dann lädt Paxos versehentlich 300 Billionen Dollar hoch.
Martin Köppelmann, Gründer der Wallet-Firma Gnosis, sagte es treffend: „Das ist wirklich nicht gut, wenn man die Dezimalen beim Minting von Stablecoins falsch macht und keine Prozesse etabliert hat, um das früh zu erkennen.“
Das ist eine diplomatische Untertreibung. Das ist ein Disaster für das Vertrauen.
Die 22-Minuten-Lösung: Token Burning
Jetzt die gute Nachricht (relativ gesagt): Paxos erkannte den Fehler und behoben ihn. Nach etwa 22 Minuten waren alle 300 Billionen PYUSD-Tokens wieder weg.
Wie? Durch Token Burning.
Das funktioniert so: Paxos sendete alle 300 Billionen Tokens an eine Wallet-Adresse, die niemand kontrolliert -> somit sind diese technisch „inaccessible“. Diese Tokens sind für immer aus dem Verkehr gezogen, gelöscht, vernichtet. Weg.
Das ist das Gegenteil von Minting. Und es ist der Grund, warum Paxos als Stablecoin-Issuer überhaupt die Fähigkeit hat, das zu tun – im Gegensatz zu dezentralisierten Coins wie Bitcoin, wo so etwas unmöglich wäre.
Deshalb ist das Burning auch so wichtig: Stablecoin-Emittenten haben zentrale Kontrolle. Das ist normalerweise etwas Schlechtes, wenn es um Dezentralisierung geht. Aber in diesem Fall war es die Rettung: Sie konnten den Fehler einfach rückgängig machen.
Die gesamte Transaction? Kostete gerade mal 2,66 Dollar an Ethereum-Gebühren. 300 Billionen Dollar – verbrannt für weniger als einen Espresso.
Auch die DEX Aave fror zur Sicherheit den Handel mit PYUSD für einen Moment ein, bis klar war, dass alles wieder normal ist.
Ein Präzedenzfall
Das ist übrigens nicht das erste Mal, dass so etwas passiert. 2019 gab Tether versehentlich etwa 5 Milliarden USDT aus – und verbrannte die Überschüsse später. Auch dort: Fat-Finger-Fehler, schnell behoben.
Aber die Häufigkeit sollte euch zu denken geben. Das sind nicht isolierte Einzelfälle. Das sind Muster, die zeigen: Diese Systeme sind dünn besiedelt.
Das größere Bild: Warum das gefährlich ist
Hier wird es ernst: Paxos versucht gerade, eine nationale Trust-Charta von der US-Regulierungsbehörde OCC zu bekommen. Das würde bedeuten: legale Erlaubnis, bundesweit Geschäfte zu machen.
Und dieses Unternehmen kann offenbar ein externes Transfer-Minting durchführen, bei dem versehentlich 300 Billionen Dollar entstehen – ohne dass irgendwelche automatischen Sicherungen greifen.
Das ist das Problem, das sich abzeichnet: Krypto-Infrastruktur wird schneller reguliert und normalisiert, als sie tatsächlich reif dafür ist.
Stablecoins sollen eines sein: stabil, sicher, verlässlich. Wie Bankgeld. Und statt dessen sehen wir regelmäßig technische Fehler, die das gesamte Vertrauen untergraben.
Was bleibt?
Technisch war es eine Nichtgeschichte – alles war in 22 Minuten erledigt. Kein Hacker, keine Manipulation, keine verlorenen Kundengelder.
Aber für die Glaubwürdigkeit? Das war ein großer Treffer. Paxos und PayPal müssen jetzt erklären, wie sie solche Fehler künftig verhindern. Automatische Limits? Mehrschichtige Genehmigungsprozesse? Dezentralisierte Proof-of-Reserve-Mechanismen?
Bisher: Funkstille. Ein kurzes Statement auf X, dann Ruhe.
Fazit: 300 Billionen Dollar, Stunde lang sichtbar auf der Blockchain, dann weg. Es ist eine perfekte Metapher für die Widersprüche von Kryptos: Einerseits transparent und für alle sichtbar, andererseits fragil genug, um solche Fehler zu machen. Und das in einer Branche, die sich auf Vertrauen aufbaut.
Das sollte uns alle zu denken geben.
Artikel 7
BSI warnt vor 7-Zip Lücke die aktiv ausgenutzt wird. Unbedingt updaten!
Das Problem: 7-Zip hatte zwei hochgradige Sicherheitslücken (CVE-2025-11001 und CVE-2025-11002), die Angreifern ermöglichten, über manipulierte ZIP-Archive Schadcode auszuführen.
Was war passiert: Die Lücken wurden am 2. Mai 2025 gemeldet, aber erst am 7. Oktober öffentlich gemacht, über fünf Monate, in denen Millionen User unwissentlich verwundbar waren.
Die Lösung: Version 25.00 vom Juli 2025 behebt die Fehler, aktuelle stabile Version ist 25.01.
Das Problem damit: 7-Zip hat keinen Auto-Update-Mechanismus. Viele User benutzen veraltete Versionen und werden niemals updaten, obwohl es nur eine einfache Neuinstallation bräuchte.
Für euch: Update sofort auf Version 25.01 von der offiziellen Website. Und seid vorsichtig mit ZIP-Dateien aus unbekannten Quellen, bis ihr aktualisiert habt.
CVSS-Score: 7.0 (Hoch) Die Ausnutzung erfordert nur, dass ihr ein bösartiges Archiv öffnet.
Diese 7-Zip Sicherheitslücke bedeutet: Zeit zum Updaten! Auf auf!
Artikel 8
Robotaxi-Streich in San Francisco: 50 Waymos in Sackgasse bestellt. Meistert KI das Chaos?
Lustiger Artikel zum Wochenende den ich auf Golem.de gelesen habe:
San Francisco, 16. Oktober 2025 Ein ungewöhnlicher Vorfall sorgte in San Francisco für Aufsehen, als ein „Prankster“ namens Riley Walz und seine Unterstützer einen Streich mit 50 Waymo-Robotaxis spielten. Sie bestellten die autonomen Fahrzeuge gezielt in eine Sackgasse beim Coit Tower, um ein Verkehrschaos zu provozieren.
Der Plan, möglichst viele Robotaxis an einem Ort zu versammeln, führte zwar zu einem Stau in der engen Straße, doch die Reaktion von Waymo verhinderte offenbar Schlimmeres. Walz selbst stellte fest, dass Waymo „in der Situation gut reagiert“ habe. Das Unternehmen bemerkte die Massenbestellung rasch und stellte den Dienst in einem Bereich von zwei Querstraßen um die Sackgasse herum bis zum nächsten Morgen ein, um die Lage zu entschärfen.
Waymo erklärte später, dass das Unternehmen sein Verteilungssystem kontinuierlich optimiere und bei vielen Bestellungen innerhalb eines bestimmten Gebiets automatisch Begrenzungen einführe, um ein noch größeres Chaos zu verhindern. Massenbestellungen seien in der Nähe von Sehenswürdigkeiten oder Veranstaltungsorten keine Seltenheit.
Für die nicht genutzten Fahrten berechnete Waymo den Spaßvögeln eine Gebühr von fünf US-Dollar pro Robotaxi. Walz betonte, bei der Aktion darauf geachtet zu haben, Unbeteiligte möglichst nicht zu stören.
Artikel 9
Reverse Engineering: So erwecken Fans alte Spiele wie „BioForge“ und „Diablo“ zu neuem Leben
Toller Lesespaß zum Sonntag auf heise.de, allerdings im heise+Abo: Der Verlust des Original-Quellcodes vieler Computerspiele aus den 80er- und 90er-Jahren stellt Enthusiasten vor eine große Herausforderung. Da die damaligen Entwickler selten Wert auf Archivierung legten, sind viele Spiele für moderne Betriebssysteme verloren.
Reverse Engineering als Lösung:
- Prinzip: Durch die Analyse der vorhandenen Programmdateien (häufig mithilfe von Assembler) und dem genauen Studium von Dokumentationen oder sogar alten Zeitschriftenartikeln wird die Funktionsweise der Software entschlüsselt und das Spiel von Grund auf neu nachgebaut.
- Vorteile: Der Nachbau ermöglicht es, die Spiele in höheren Auflösungen, mit verbesserter Grafik und moderner Steuerung auf aktuellen Systemen (Windows, Linux, macOS, Konsolen) spielbar zu machen. Im Gegensatz zu Emulatoren können dabei auch grundlegende Fehler des Originals behoben werden.
Erfolgsbeispiele:
- „OpenBioForge„: Der australische Entwickler Tim Comport baute das gefloppte, aber technisch wegweisende Action-Abenteuer BioForge (1995) komplett nach. Er musste proprietäre Dateiformate entschlüsseln und ersetzte den originalen Renderer durch OpenGL, wodurch das Spiel heute flüssiger und detaillierter läuft.
- „Devilution“ (Diablo): Das Action-Rollenspiel Diablo (1997) konnte dank einer Kombination von glücklichen Zufällen wie Debug-Informationen in der japanischen PlayStation-Version und einer älteren Debug-Executable der PC-Version per Reverse Engineering komplett rekonstruiert werden. Die Open-Source-Engine Devilution ermöglichte daraufhin Portierungen auf moderne Plattformen wie die Nintendo Switch.
Rechtliche Herausforderung:
Um Urheberrechtsverletzungen zu vermeiden, arbeiten diese Projekte nach dem sogenannten „Clean Room“-Verfahren. Dabei wird nur die Funktionsweise analysiert und der Code neu geschrieben; urheberrechtlich geschützte Inhalte (wie Grafik- und Sounddateien) müssen weiterhin aus dem Originalspiel bereitgestellt werden.
Ihr wollt das nachmachen? Eine juristische Beratung wird Entwicklern dringend empfohlen.
Diese Woche hat Sun-Tsu Urlaub, deshalb müssen wir leider auf seine Weisheiten verzichten, aber keine Sorge, der kommt wieder, keine Frage!
„Wer hat an der Uhr gedreht? Ist es wirklich schon so spät? Soll das heißen, ja ihr Leut‘, mit dem Artikel ist Schluss für heut‘.“
DE 
EN 
ES 
FR 
IT