Am Institut für Information Security forschen derzeit rund 80 Personen in vier Forschungsbereichen, darunter IT-Sicherheit, Kryptografie, sichere Anwendungen, Systemdesigns und die Sicherheit von und durch künstliche Intelligenz (KI). Geleitet wird das Institut von Stefan Mangard: „Wir haben in diesem Gebäude acht Forschungsgruppen. Diese beschäftigen sich beispielsweise mit Kryptografie. Da geht es darum, Daten zu verschlüsseln. Dann gibt es auch Bereiche, wo es darum geht, sichere Systeme wie Handys oder Computer zu bauen.“

“Workslop” is a term that defines bad, “AI” generated work product that someone produces to fulfill their work duties on a surface level that their coworkers will have to clean up: I generate a bunch of code that kinda works and someone else realizes that it’s a hot mess when trying to run it and has to clean up the mess. In that example I would have produced workslop (but might have been very efficient!).

The experience of workslop (whether it’s real or mostly perceived as I showed in my short story) directly erodes social connection, erodes trust in one another and in the end erodes solidarity. Because why would you stand with a person who does not do their job and offloads their work on you?

A.I. is helping attackers in other ways. Some have used chatbots to draft phishing emails and ransom notes, cybersecurity experts said. Others have used A.I. to parse large quantities of stolen data and determine what information might be valuable. Without help from A.I., attackers could sometimes break into computer networks within minutes, Mr. deSouza said, but with the help of A.I., breaches can take just seconds.

Some hackers specialize in breaking into systems and then selling off their access to other attackers. Those handoffs used to take as much as eight hours, as hackers negotiated the sales and passed along the compromised entry points, Mr. deSouza said. Now that process has accelerated to about 20 seconds, he said, with hackers sometimes using A.I. agents to speed up the process.

The Tech Sovereignty Catalogue is a cornerstone initiative that maps Europe's digital capabilities across cloud, connectivity, cybersecurity, data, and AI. It connects innovative European companies with decision-makers, showcases market-ready sovereign solutions, and accelerates collaboration. Part of a coordinated effort to build Europe's sovereign technological stack, the Catalogue turns ambition into action—one trusted solution at a time.

The Document Foundation expelled over 30 LibreOffice core developers from membership this week—including seven of the project’s top 10 all-time committers. The ejected developers, all employed by Collabora Productivity, contribute approximately 80% of LibreOffice’s codebase. TDF cited vague “legal disputes” and conflict-of-interest bylaws but provided no specifics. Collabora responded by announcing plans to fork the project.

In der letzten Woche wurde bekannt, dass ein Konsortium (Nextcloud, Ionos und weitere) unter dem Namen Euro-Office das lettische ONLYOFFICE forkt. Darauf reagierte die ONLYOFFICE-Firma Ascensio System SIA am 30. März 2026 mit einem Blogpost, in dem Euro-Office ein Bruch der Lizenzbedingungen vorgeworfen wird. ONLYOFFICE steht unter der AGPL v3 Lizenz, die durch weitere Klauseln ergänzt wurde, was zulässig ist. Doch gerade um diese Zusätze dreht es sich bei den Streitigkeiten.

Beim zweiten Fall sind sich die Document Foundation (TDF) und das Unternehmen Collabora Productivity in die Haare geraten. Dabei geht es im Wesentlichen um meritokratisches Hierarchie-Geplänkel, wie es in FLOSS-Projekten häufig vorkommt:

Wer bezahlt, bestimmt.
Wer das Produkt baut, bestimmt.

A reactionary counterrevolution is being waged in the European Commission – the permanent bureaucracy that executes Europe's laws and regulations. Within the EC, an ascendant faction has announced plans for a "dialogue" with representatives from the Trump regime to let them direct the enforcement of the Digital Markets Act (DMA) and Digital Services Act (DSA), Europe's landmark 2024 anti-Big Tech regulations

The U.S. Congress Judiciary Committee is pushing technology companies to provide access to all communications with European Commission officials that relate to the enforcement of EU digital rules, in letters sent Monday.

The letters cite comments from a senior EU official first reported by POLITICO that communications included messages set to auto-delete.

In letters addressed to 10 companies including Alphabet, Meta, Microsoft, TikTok and X, the chairman of the committee, Ohio Republican Jim Jordan, said that the companies are required “to preserve and produce relevant communications, including these auto-deleting messages, with foreign censors” under subpoenas issued in February.

Viele Menschen müssen derzeit ihre ID-Austria-Registrierung verlängern. Sie läuft nämlich nach fünf Jahren ab. Das machen sich Betrüger jetzt zunutze: Laut Landeskriminalamt sind betrügerische SMS im Umlauf, die zur Aktualisierung auffordern. Täter beschaffen sich darüber Zugriff zu Bankkonten. In zwei Fällen entstand ein Schaden im fünfstelligen Bereich.

Während die Digitalisierung im Digital Health Innovation Forum als Mittel für bessere Versorgung gefeiert wird, fehlt es in der Praxis oft an Daten und Mut.

Those Austrians who are concerned about their personal data they provide for the purpose of age verification leaking are overreacting. There is no reason to worry.

That's because a subsidiary of the Austrian Broadcasting Corporation (#ORF) already leaked every single Austrian's birthdate a few years ago, so your data is already out there. The Austrian data protection agency stated that that company "did everything right“, and there were no repercussions.

Persona beruft sich auf das EU-US Data Privacy Framework (DPF), den Nachfolger des Privacy Shield. Das DPF basiert allerdings auf der US-Executive Order 14086, einer präsidialen Anordnung, die jeder künftige Präsident per Federstrich ändern kann. Es handelt sich nicht um ein Gesetz. Die Datenschutzorganisation noyb hat das DPF bereits angefochten. Zudem wurden Anfang 2025 drei von fünf Mitgliedern des US Privacy and Civil Liberties Oversight Board (der Aufsichtsbehörde für die DPF-Zusicherungen) abberufen, sodass das Gremium seit fast einem Jahr nicht mehr beschlussfähig war.

Der Europäische Datenschutzausschuss (EDPB) hat in seinem Überprüfungsbericht von November 2024 eine Neubewertung innerhalb von drei Jahren empfohlen. Das Europäische Parlament hatte bereits 2023 davor gewarnt, dass das DPF keine wesentliche Gleichwertigkeit herstelle.

Für europäische Nutzer bedeutet das: Der Schutzrahmen, unter dem ihre biometrischen Daten angeblich sicher sein sollen, steht auf fragilen Fundamenten.

Diese Person hatte keine Ahnung, was sie gebaut hatte oder welche Konsequenzen das haben könnte. Die Daten lagen nicht nur offen da: sie wurden auf einem US-Server ohne Auftragsverarbeitungsvertrag unverschlüsselt gespeichert, Sprachaufnahmen wurden an grosse US-amerikanische AI-Unternehmen gesendet, und ich wurde nie darüber informiert. So geht man nicht mit medizinischen Patientendaten um.

October 2025: Sam Altman flies to Seoul and signs simultaneous deals with Samsung and SK Hynix for 900,000 DRAM wafers per month. That's 40% of global supply. Neither company knew the other was signing a near-identical commitment at the same time.

Those deals were letters of intent. Non-binding. No RAM actually changed hands. But the market treated them as gospel. Contract DRAM prices jumped 171%. A 64GB DDR5 kit went from $190 to $700 in three months.

December 2025: Micron kills Crucial, its 29-year-old consumer memory brand, to reallocate every wafer to AI and enterprise customers. The company explicitly said it was exiting consumer memory to "improve supply and support for our larger, strategic customers in faster-growing segments." Translation: the AI demand signal was so loud that selling RAM to PC builders stopped making financial sense.

March 2026: Google publishes TurboQuant, a compression algorithm that reduces AI memory requirements by 6x with zero accuracy loss. Cloudflare's CEO called it "Google's DeepSeek." The entire thesis that AI would consume infinite memory forever just got a six-month expiration date on it.

Same month: OpenAI and Oracle cancel the Abilene Stargate expansion. The $500 billion data center vision that justified the RAM deals couldn't survive its own financing terms. Bloomberg attributed the collapse partly to OpenAI's "often-changing demand forecasting."

MU is now down ~33% from its post-earnings high. Revenue up 196% year over year, EPS up 682%, and the stock is in freefall because the company restructured its entire business around a demand signal that came from non-binding letters and is now being compressed out of existence by a research paper.

Micron bet the consumer division on Sam Altman's signature. The signature was worth exactly what the paper said: nothing binding.

The FLARE Learning Hub freely distributes quality reverse engineering and malware analysis educational content from the FLARE team.

The FLARE Learning Hub modules are hosted as web-published Google Docs, which are linked in the respective descriptions below. This repository contains all corresponding artifacts for each module, including lab exercise and demonstration binaries, disassembler databases, and scripts.

Refinements to existing modules and new modules will be published on an ongoing basis.
Available Modules

Malware Analysis Crash Course
The Go Reverse Engineering Reference
An Introduction to Time Travel Debugging

The cloud providers and the AI companies are the same companies, and what they have learned is that they can tie up all the high-end hardware for themselves and make it unaffordable for plebs

The hardware companies in turn will be happy to keep prices high even if raw materials are ever more easily available again and demand is (somewhat) lower

The official White House Android app has a cookie/paywall bypass injector, tracks your GPS every 4.5 minutes, and loads JavaScript from some guy's GitHub Pages.

Die ID Austria sorgt für zahlreiche Probleme: Neuregistrierungen und Verlängerungen dieses digitalen Angebots führen zu langen Wartezeiten bei den Salzburger Behörden. In der Landeshauptstadt braucht man ab April deshalb einen Termin beim Passamt – Wartezeit inklusive.

Die englische Sprache kennt ja “Verschlimmbessern” nicht, weshalb sie stattdessen “vibe coding” sagt.

Europa ringt um seine digitale Selbstbestimmung und hat dabei längst erkannt, dass es nicht mehr nur um Technologie geht. Während US-Konzerne wie Amazon Web Services, Microsoft und Google mit einem Marktanteil von knapp 65 Prozent die globale Cloud-Infrastruktur dominieren und China mit staatlich orchestrierten Tech-Giganten eigene Ökosysteme aufbaut, steht Europa zwischen Anspruch und Abhängigkeit. Im Rennen um künstliche Intelligenz, Rechenzentren und Datenplattformen ist der Kontinent nicht führend, sondern angewiesen auf Technologien, Standards und Skaleneffekte, die anderswo entstehen.

Doch genau aus dieser strategischen Schwäche erwächst ein neues Narrativ: digitale Souveränität. Es ist der Versuch, Kontrolle über Daten, Infrastruktur und Wertschöpfung zurückzugewinnen – nicht als Abschottung, sondern als Voraussetzung für wirtschaftliche und politische Handlungsfähigkeit. Die Frage ist längst nicht mehr, ob Europa mithalten kann, sondern ob es einen eigenen Weg definieren will: jenseits der Plattformökonomie des Silicon Valley und der staatsgetriebenen Digitalisierung Chinas.
Vom Diskonter zum Infrastruktur-Anbieter

In diesem Spannungsfeld positioniert sich Schwarz Digits als einer der ambitioniertesten europäischen Gegenentwürfe. Dabei handelt es sich um die IT-Sparte der Schwarz-Gruppe, die wohl am besten international für Lidl und Kaufland bekannt ist. Sie baut an einer eigenen Cloud-Infrastruktur, investiert in Rechenzentren und arbeitet an einem Ökosystem, das europäische Daten in Europa hält. Anfang März kündigte das Unternehmen den Bau eines neuen Rechenzentrums in Lübbenau, im brandenburgischen Spreewald, an – mit einem Kostenpunkt von elf Milliarden Euro. Insgesamt sollen 100.000 Grafikprozessoren die eingehenden Daten verarbeiten können. Das ist zehnmal so viel Rechenleistung wie in jenem Datenzentrum, das seit Kurzem von der Deutschen Telekom und Nvidia betrieben wird. Es handelt sich dabei um die größte Einzelinvestition in der Unternehmensgeschichte.

In dem neuen Rechenzentrum werden eigene Daten der Gruppe verarbeitet – also Daten aus Liefer- und Bestellprozessen, Bezahlvorgängen und Kundenbindungsprogrammen. Speicher und Rechenleistung sollen aber auch externen Kunden angeboten werden.

Es wirkt auf den ersten Blick fast widersprüchlich: Ausgerechnet jener Konzern, der mit Lebensmitteln, Logistik und Preiskampf groß geworden ist, positioniert sich als digitalpolitischer Akteur Europas. Doch gerade diese Herkunft ist weniger Zufall als strategische Grundlage. Denn wer täglich Millionen Transaktionen abwickelt, Lieferketten optimiert und Datenströme in Echtzeit steuert, baut längst jene Infra­struk­turkompetenz auf, die auch im Cloud- und KI-Zeitalter entscheidend ist.

Dass die Schwarz-Gruppe mit der 2023 gegründeten Schwarz Digits nun den Schritt in Richtung digitale Unabhängigkeit wagt, ist Ausdruck einer neuen Realität: Die Grenzen zwischen Handel, Technologie und geopolitischer Strategie verschwimmen.
„Wir können weitermachen.“

Gemeinsam mit Christian Müller bildet Rolf Schumann die Doppelspitze von Schwarz Digits. Sie verfolgen dabei das Ziel, aus einem Handelskonzern einen digitalen Infrastrukturanbieter zu formen – und damit eine Antwort auf die strukturelle Abhängigkeit Europas zu geben. Der ausschlaggebende Moment? „Wir saßen mit Microsoft am Verhandlungstisch und unsere Bedingung war klar: ‚Unsere Daten bleiben bei uns‘. Das konnte der US-Konzern aber aufgrund von Gesetzen wie dem US-Cloud-Act nicht zusichern. Und da wurde uns klar, wie abhängig wir sind“, sagt Schumann im Gespräch mit der „Presse am Sonntag“. Jetzt hat die Schwarz Gruppe mit der eigenen Cloud „Stackit“ eine eigene, sichere Cloud, bei der man die Kontrolle über die eigenen Daten behält.

Es ist eine Rundum-Lösung, die sonst kaum am europäischen Markt zu finden ist: Eine eigene Cloud, ein eigenes Sicherheitssystem, das die Netzwerke immer aus der Perspektive eines Angreifers untersucht. Immer auf der Suche nach möglichen Angriffspfaden oder Schwachstellen. Bei künstlicher Intelligenz vertraut man auf das Wissen von Aleph Alpha. Das Unternehmen sitzt in Heidelberg und wird neben dem französischen KI-Anbieter Mistral als europäische Antwort auf ChatGPT (OpenAI) oder Gemini (Google) genannt. Um selbst die Kontrolle zu behalten und diese auch den Kunden zu bieten, setzt das Unternehmen auf Open Source, denn so kann der Quellcode kontrolliert und die Datenflüsse nachvollziehbar gemacht werden.

„Selbst wenn die Amerikaner den Stecker ziehen, können wir weitermachen. Reduziert, aber wir überleben. Auch deswegen haben wir sichergestellt, null Abhängigkeiten im normalen Weiterbetrieb zu haben“, sagt Schumann. Das haben auch andere Unternehmen erkannt. Immerhin zählt Schwarz Digits bereits die Deutsche Bahn, den FC Bayern München und auch die Berliner Charité zu ihren Kunden. Alle mit demselben Anspruch: Ihre Daten zu schützen und die Kontrolle darüber zu behalten. Ob das reicht, um im globalen Wettbewerb aufzuschließen, ist offen. Klar ist nur, dass digitale Souveränität zur zentralen industriepolitischen Weichenstellung dieses Jahrzehnts wird. Schwarz Digits zeigt, dass schon jetzt – trotz großer internationaler Abhängigkeiten – Alternativen vorhanden sind.

„Wir müssen den Ausverkauf des Wissens aus Europa, der Mittelständler, der Hidden Champions, stoppen“, sagt Schumann, der seit 2019 für die Schwarz-Gruppe tätig ist. Mit Datenhoheit, also wenn man die Kontrolle über die Daten behält und diese dort bleiben, wo sie auch entstehen, sorge man für wirtschaftliche Prosperität. Das verschärfe sich nochmal, wenn das Thema künstliche Intelligenz hinzukomme „Die industrielle Revolution der Dampfmaschine hat Muskelkraft ersetzt, künstliche Intelligenz ersetzt heute kognitive Routinen und das in allen Branchen“, sagt Schumann. Er versteht nicht, warum gerade in diesem Bereich noch so viel Skepsis vorherrscht. Das lasse sich nicht mehr stoppen. Wer versteht, dass KI keine Bedrohung ist, sondern ein Produktivitätsmotor, der könne daraus Wertschöpfung generieren.

„In Bezug auf künstliche Intelligenz ist die Schlacht überhaupt noch nicht verloren. Ja, was die Large-Language-Modelle wie ChatGPT betrifft, aber nicht, wenn wir uns anschauen, in welchen Bereichen in Europa unsere Stärken liegen“, so Schumann und nennt dabei das Beispiel eines deutschen Maschinenbauers, dessen Greifer von einem ausländischen Unternehmen kopiert und nachgebaut wurde. Jedoch nicht, wie dieser angesteuert wird. Darin sieht Schumann sich bestätigt. Denn nur mit diesen Daten und diesem Wissen können sich europäische Firmen im globalen Wettbewerb erfolgreich positionieren. „Doch wenn diese dann bei einem amerikanischen Hyperscaler liegen, der dann meint, er kann die Daten zum Training seiner KI verwenden, dann sind diese eben auch frei für jeden verfügbar.“
Zwischen Regeln und Überregulierung

Angesprochen darauf, ob der AI-Act, der ein umfassendes Regelwerk zum Umgang mit künstlicher Intelligenz für Europa vorgibt, und die Datenschutzgrundverordnung ein Hemmschuh für Innovation und Wettbewerbsfähigkeit sind, hält der Schwarz-Digits-Chef fest: „Ich liebe Regulierung.“ Eine Haltung, die bewusst einen Kontrapunkt gegen die weitverbreitete Meinung vieler Branchenvertreter setzt, wonach Europa durch zu strenge Gesetze ins Hintertreffen gerät.

„Regeln sind notwendig, um Vertrauen zu schaffen. Aber Überregulierung hemmt Innovationen. Wir brauchen Spielregeln, nicht Fesseln. Der entscheidende Punkt ist: Wir dürfen KI nicht kaputtregulieren, bevor wir verstanden haben, welchen Nutzen sie für den Menschen stiften kann. Wenn wir einen Rahmen schaffen, der Verantwortung ermöglicht statt lähmt, wird Europa in diesem Feld vorn mitspielen“, ist Schumann überzeugt.

Auf einen Blick

Die Schwarz-Gruppe ist in Deutschland angesiedelt und wurde 1930 gegründet. Sie ist einer der größten Handelskonzerne und vor allem für ihre Supermarkt-Ketten Lidl und Kaufland bekannt; mit mehr als 15.000 Standorten weltweit und 470.000 Mitarbeitern. Der Umsatz 2025 belief sich auf 150 Milliarden Euro.