Sicherheitsnachrichten verbreiten sich schnell. Du blinzelst. Etwas geht kaputt.
Diese Woche wurde der Ausschuss des Europäischen Parlaments zur Untersuchung von Spyware-Missbrauch ausspioniert. Ja, das ist passiert. Ein Politiker im PEGA-Komitee, das gegründet wurde, um Pegasus aufzuspüren, wurde zum Ziel von Pegasus.
Dann schlugen die obersten Sicherheitschefs von Google Alarm. Sie warnen davor, dass die EU-Kartellvorschriften die Google-Suche beeinträchtigen könnten. Android vielleicht auch. Die Regulierungsbehörden wollen Wettbewerb. Google sagt, der Preis sei die Sicherheit.
Meta ist auch nicht sicher. WIRED hat als Teenager verkleidete Auftragnehmer ausfindig gemacht, die mit KI chatten. Zwillinge, ChatGpt. Sie fragten nach Selbstmord, Drogen, Sex. Die Bots antworteten.
Und in einem Schritt, bei dem man sich fragt, ob wir es überhaupt noch versuchen, verwendete ein Forscher Claude Opus 4.7. Er brach in das Vordertor ein. Die größte Festival-Ticketseite der USA. Lollapalooza, Bonnaroo. Er verteilte Tickets an jeden, den er wollte.
Normalerweise überspringen wir den Zusammenfassungskram. Nicht heute. Bleiben Sie auf der sicheren Seite, oder versuchen Sie es.
Die versteckten E-Mails von Apple sind nicht versteckt
Apple hat uns im Jahr 2021 einen Datenschutztraum verkauft. „Hide My Email“, nannten sie es. Schönes Konzept. Melden Sie sich mit einer zufälligen E-Mail-Adresse für diesen fragwürdigen Service an. Nicht deins. Nur ein Stellvertreter. Es leitet Nachrichten weiter. Hält Ihre echte Adresse geheim. Sauber.
Es ist kaputt.
Seit über einem Jahr. Mindestens. Ein Typ namens Tyler Murphy hat es im Juni 2024 gefunden. (Oder 2025, je nach Kalender, die Zeit ist fließend.) Er sagte gegenüber 404 Media, dass Apple echte E-Mails preisgibt.
Nicht einige. Alle von ihnen.
In begrenzten Tests? 100 % ausnutzbar. Jeder einzelne Hide My Email-Alias konnte auf die Person dahinter zurückgeführt werden. Murphy hat es gemeldet. Apple sagte, es sei behoben. Oder dass es „angesprochen“ wurde. Das war es nicht.
Ist es immer noch nicht.
Sie haben es nicht gepatcht. Murphy hat es noch einmal getestet. Gleiches Ergebnis. Der Alias „@icloud.com“ verweist direkt auf den privaten Posteingang des Eigentümers. Apple „erforscht“ immer noch. Zumindest waren sie das vor ein paar Monaten.
Schweigen Sie jetzt. Kein Kommentar aus Cupertino.
Ein anderes Kind, ein weiterer Hack
Das Justizministerium hat diese Woche einen weiteren Teenager vor Gericht gestellt. Peter Stokes. Neunzehn. Estnisch-amerikanischer Doppelbürger. In Finnland verhaftet.
Er ist eine Streuspinne.
Du kennst sie. Jung, laut, chaotisch. Im vergangenen Mai haben sie einen Luxusschmuckhändler gehackt. Forderte acht Millionen Dollar in Krypto. Der Laden hat nicht bezahlt. Gut für sie. Aber sie gaben trotzdem zwei Millionen aus, um das Chaos zu beseitigen.
Stokes wird angeklagt. Verschwörung. Betrug. Intrusion.
Dies folgt dem britischen Paar Thalha Jubair und Owen. Sie hatten sich zuvor schuldig bekannt. Transport nach London? Sie haben das Ticketsystem abgeschaltet. Schaden in Millionenhöhe. Einfach weil sie es konnten.
Stokes schließt sich ihnen jetzt an. Sich der Musik stellen. Über den großen Teich.
Indien vs. Benutzernamen
Signal hat damit angefangen. Jetzt möchte WhatsApp auch Ihnen erlauben, Ihre Nummer zu verbergen. Benutzernamen. Nur Namen. Keine Telefonnummern beigefügt.
Indien sagt nein.
Die Regierung schickte einen Brief an Meta. Stoppen. Bring es nicht hierher. Ihr Argument? Betrug. Cyberkriminalität. Anonymität ist gefährlich.
Es ist die gleiche alte Melodie. Sie versuchen schon seit Ewigkeiten, die Ende-zu-Ende-Verschlüsselung zu knacken. Das ist nur die neueste Taktik. Signal und Telegram erhielten ähnliche Drohungen.
Sie wollen wissen, wer spricht. Auch wenn die App nein sagt.
Falsches Auto, richtiger Stopp
Mittlerweile gibt es überall Tausende von ALPRs. Automatische Kennzeichenleser. Polizisten, Städte, zufällige Geschäfte. Alle schauen zu.
Sie machen Fotos. Jedes Auto, das vorbeifährt. Zeit, Ort, Marke, Modell. Auch Autoaufkleber. All diese Daten stapeln sich irgendwo in einer dunklen Datenbank.
Es soll helfen, gestohlene Autos zu finden. Böse Jungs.
Manchmal stoppt es den Falschen. Der Algorithmus irrt. Ein falsch gelesenes Schild schickt einen Beamten kreischend um die Ecke auf eine unschuldige Familienlimousine zu.
Es passiert oft. Zu oft.
Wir tauschen Privatsphäre gegen Bequemlichkeit. Oder Sicherheit. Oder einfach nur, weil es einfacher ist, Kameras das Fahren zu überlassen, während wir uns um Apple-E-Mails kümmern.























