136 private links
Das Problem damit beschreibt das Berliner Weizenbaum-Institut für Digitalisierungsforschung: »Der Begriff ›digitale Souveränität‹ ist aus dem politischen Diskurs nicht mehr wegzudenken. Man ist sich über Parteigrenzen hinweg einig: Digital souverän sein, das ist erstrebenswert und wichtig. Dabei bleibt aber unklar, was es eigentlich genau bedeutet, digital souverän zu sein und wie man diesen wünschenswerten Zustand erreicht.«
Ob KI-Workshops für Unternehmen, praxisnahe Impulstage mit internationalen ExpertInnen oder individuelle Beratungen zu digitalen Geschäftsmodellen: Die Initiative digital.tirol bringt Digitalisierung in Tirol in die Praxis. Für das Jahr 2025 stellt das Land Tirol auf Antrag von Wirtschafts- und Digitalisierungslandesrat Mario Gerber insgesamt 630.000 Euro zur Verfügung. Damit sollen bewusstseinsbildende Maßnahmen rund um die Schwerpunkte Künstliche Intelligenz, Daten und New Skills/New Work vorangetrieben und Tirol als digitaler Standort weiter gestärkt werden.
Unsplash
Pexels
Pixabay
StockSnap
NegativeSpace
PickupImage
FreePhotos
BarnImages
LibreShot
SkitterPhoto
MyStockLehrerin weigerte sich, ID Austria zu verwenden – und wurde gekündigt. Was steckt dahinter?
Worum es bei der ID-Austria-Pflicht an Schulen geht. Der STANDARD hat die wichtigsten Fragen und Antworten zusammengefasst
Seit März müssen sich alle Lehrerinnen und Lehrer an Bundesschulen (AHS, HBLA) via ID Austria einloggen, um unter anderem Schülernoten eintragen zu können. Eine Verordnung sieht diese Zwei-Faktor-Authentifizierung vor, um Schülerdaten besser zu schützen. Doch einige Lehrerinnen und Lehrer haben sich quergestellt, sie wollen keine ID Austria und haben deswegen Weisungen von ihren Schulleitungen erhalten. Eine Lehrerin wurde entlassen. Was hat es damit auf sich? Die wichtigsten Fragen und Antworten im Überblick.
Frage: Werden Lehrerinnen und Lehrer seit März wirklich "gezwungen", eine ID Austria zu verwenden?
Antwort: Indirekt ja. Im März wurde das Schulverwaltungssystem Sokrates umgestellt, in dem Lehrkräfte Schülerdaten, Noten und Reiseabrechnungen eintragen. War zuvor ein einfacher Einstieg mit Benutzername und Passwort möglich, geht das mittlerweile nur mehr mittels Zwei-Faktor-Authentifizierung. So sieht es die IKT-Schulverordnung vor, um sensible Daten zu schützen. Das Bildungsministerium hat sich dabei für die ID Austria entschieden, und das bedeutet folglich, dass die "Verwendung der ID Austria notwendig ist", um Schulnoten einzutragen, schreibt das Ministerium. Eine Weigerung sei dann eine Dienstpflichtverletzung.
Frage: Was ist mit jenen Lehrkräften, die kein Smartphone besitzen?
Antwort: Für diese stellt das Ministerium ein "Fido-2-Token" zur Verfügung. Diese Fido-2-Tokens sind so klein wie USB-Sticks und können für eine sichere Anmeldung beispielsweise in einen Computer gesteckt werden. Die Kosten dafür werden übernommen. Allerdings ist auch dafür eine ID Austria nötig.
Frage: Warum sorgt das bei manchen Lehrerinnen und Lehrern überhaupt für Empörung?
Antwort: Man könnte es so sagen: Die betroffenen Lehrkräfte lehnen die ID Austria grundsätzlich ab. Sie haben Angst vor Datenmissbrauch und somit genau vor dem, was das Ministerium mit der Verwendung der ID Austria abwehren will. Eine Wiener Lehrerin, die sich weigerte und vergangene Woche entlassen wurde, argumentierte, dass es auch andere Möglichkeiten gebe, eine Zwei-Faktor-Authentifizierung vorzunehmen, aber das Ministerium keinen Willen zeige.
Frage: Was sagt das Ministerium dazu?
Antwort: Das Ministerium stellt sich hinter die ID Austria als "einzige zwei-Faktor-basierte Authentifizierungsmethode in Behördenqualität". Alternativen privater Anbieter, wie etwa Microsoft oder Google, seien insofern bedenklich, "als der gesamte Prozess in einer privaten US-Cloud liegt", hieß es in einer parlamentarischen Anfragebeantwortung von Bildungsminister Christoph Wiederkehr (Neos) an die FPÖ im Juni. Dass das Ministerium selbst eine Lösung aufbaue, sei "nicht zweckmäßig" erschienen, da eine "geeignete Variante in Form der ID Austria bereits zur Verfügung stand, die alle Anforderungen erfüllt hat".
Frage: Ist diese verpflichtende Vorgabe der Schulen zur Nutzung der ID Austria tatsächlich problematisch?
Antwort: Aus dienstrechtlicher Sicht schon, meint der unabhängige Lehrergewerkschafter Hannes Grünbichler (Öli-UG). "Grundsätzlich kann niemand dazu verpflichtet werden, eine ID Austria zu haben oder ein ID-Austria-fähiges Smartphone zu besitzen", meinte dieser im STANDARD-Gespräch und plädierte dafür, am Schulstandort Lösungen zu finden, indem etwa Sekretariatskräfte bei der Noteneintragung unterstützen.
Im Bildungsministeriums-Bericht zur Rechts- und Sicherheitsprüfung ist nachzulesen, dass die verpflichtende Einführung der ID Austria "Unsicherheiten" aufwerfen kann. Man solle sich aber bewusst sein, dass die Einführung "keine zusätzlichen Risiken" für persönliche Daten mit sich bringt. Zudem gibt es alternative Zugangswege wie Fido‑2‑Tokens, wodurch keine Abhängigkeit vom Smartphone entsteht.
Frage: Sind nur Lehrkräfte von dieser Pflicht betroffen?
Antwort: Tatsächlich gibt es zahlreiche Beschäftigte im öffentlichen Dienst, die nicht auf die ID Austria verzichten können. Unübersichtlich ist die Tatsache, dass für diverse Bundesländer unterschiedliche Vorgaben gelten. In Oberösterreich etwa berichten Lehrerinnen, dass sie nur noch mit ID Austria auf ihre Gehaltszettel zugreifen können und auch Reiseabrechnungen ohne ID-Austria nicht mehr möglich sind. Zumindest in Niederösterreich können Mitarbeiter der Landesgesundheitsagentur ihre Gehaltszettel nur mit ID Austria abrufen. Die Datenschutz-NGO Epicenter Works hat Berichte zu dem Thema auf ihrer Website gesammelt.
Frage: Welche sicherheitsrechtlichen Bedenken gibt es denn bei der ID Austria?
Antwort: Die ID Austria sei in die Jahre gekommen, erklärt Thomas Lohninger von Epicenter Works. Deshalb bräuchte es dringend eine Renovierung ihrer "Datenschutzarchitektur". Obwohl die Frage ist, ob sich dieser Schritt noch lohnt. Spätestens Ende nächsten Jahres, so der Experte, müsse man ohnehin von der "Sackgasse" ID Austria auf die neue eIDAS-Brieftasche umstellen.
Der Zwang in Richtung ID Austria sei in jedem Fall illegal, so Lohninger. "Wir widersprechen dem Bildungsministerium, dass jede Alternative zur ID Austria von Google oder Microsoft kommen müsste". Es gebe seit über zehn Jahren TOTP als freie Alternative, womit Lehrerinnen ebenfalls das Eintragen der Noten sicher abwickeln könnten. "Dafür braucht es keine App von staatlicher Seite oder von Big-Tech-Konzernen." (Alexander Amon, Elisa Tomaselli, 18.7.2025)
Kritik von Datenschützern, wonach man damit bewusst Schutzlücken offen lasse, bezeichnet der zuständige SPÖ-Staatssekretär für Staatsschutz Jörg Leichtfried im APA-Interview als falsch. Bis Jahresende umgesetzt haben möchte er eine Altersgrenze von 15 Jahren für Social Media.
Warnhinweise zu Lücken in der Betreibersoftware des Servers für die Polizei-Handys seien mit deutlicher Verzögerung bei den zuständigen Stellen im Land angekommen. Gegenmaßnahmen seien so zu spät erfolgt. „Wir werden, und das ist unstreitig, in der
Die Coolen Zonen bieten:
eine Ruhezone zum Entspannen
eine Zone für Austausch (Plausch, Spiele, Zeitschriften etc.)
kalte Getränke
(meistens) WLANAlle Marketing-Souverenitätsversprechen von #Microsoft an Europa mit paar wenigen Aussagen im französischen Senat zerlegt. Monsieur Carniaux arbeitet für Microsoft France.
Zur NSA/FISA wisse er nichts (das mag gut sein, weil hier die Geheimdienste direkte Kanäle haben zu den amerikanischen Konzernen). Ansonsten sagte er unter Eid aus, dass die Daten im Fall des Cloud Acts an die amerikanischen Behörden weitergegeben werden müssen (natürlich mit Gerichtsverfahren angestrengt usw).
https://www.senat.fr/compte-rendu-commissions/20250609/ce_commande_publique.html
his snippet should do it. If you are denying you may want to do this in the recipient ACL after you accept postmaster and abuse addresses. Watch which servers you reject, as some legitimate senders (airlines, banks, governments) have broken rDNS on their automated senders.
Verify reverse DNS lookup of the sender's host.
deny
message Reverse DNS verification failed
!verify = reverse_host_lookup
!hosts = ${if exists{CONFDIR/local_broken_dns_whitelist}\
{CONFDIR/local_broken_dns_whitelist} {}}
I find a lot of spambots give up quickly if they don't get a connection banner quickly enough. Including the following in a connect ACL may help. Disabling pipelining catches a number of spambots that don't behave well. If the delay is too long (over 30s) some legitimate servers will also give up.
Verify reverse DNS lookup of the sender's host.
Disable piplining and delay on failure.
warn
!hosts = ${if exists{CONFDIR/local_broken_dns_whitelist}\
{CONFDIR/local_broken_dns_whitelist} {}}
!verify = reverse_host_lookup
control = no_pipelining
delay = 10s
This was quite a wild ride, while we should expect everything involving AI to be vulnerable by default, it still surprised us how many things we could find in such a short amount of time. While working on this piece of research, a lot of other people were looking into attacking MCP as well, which scared us, did they find what we found?
Hopefully, these frameworks will get some sane defaults that make it hard for developers to accidentally expose servers. And that vulnerabilities from the browser can be mitigated quickly as well. Until then, we hope you enjoyed this post and would love to hear your thoughts and ideas to take this stuff even further.
Bildungsminister Christoph Wiederkehr (Neos) hat am Dienstag weitere Schritte zur Vereinfachung der Verwaltung an Schulen angekündigt. Im Rahmen einer Online-Ideenoffensive sollen Schulleitungen, Lehrkräfte, Experten der Pädagogischen Hochschulen und Verwaltungspersonal Vorschläge machen, wie die Bürokratie auf das Nötigste reduziert werden kann. Zuletzt hatte Wiederkehr bereits zugesichert, ab Herbst 80 Prozent der Rundschreiben an Schulen durch das Ministerium zu streichen.
Die ID Austria und das Digitale Amt stehen vor einem Relaunch, diesmal wirklich. Nach mehreren Anläufen zur Verbesserung der digitalen Verwaltungsplattform kündigt der Staatssekretär für Digitalisierung Alexander Pröll (ÖVP) nun konkrete Schritte an, um die Nutzerfreundlichkeit zu steigern und neue Technologien zu integrieren. Im Sommer soll es so weit sein.
Die Plattform wird grundlegend modernisiert, die Nutzerfreundlichkeit verbessert, und neue Services werden integriert, kündigt Pröll an. Konkrete Details gebe es zwar noch nicht, aber im europäischen Vergleich sei Österreich mit der ID Austria bereits gut positioniert, betont der Staatssekretär am Rande der E-Government-Konferenz 2025, die am Flughafen Wien stattfand und von Austrian Digitial Value (ADV) organisiert wurde. Raum für Verbesserung gibt es jedenfalls.
Modernere Plattform für die Verwaltung
"Wir modernisieren die Plattform, verbessern die Nutzerfreundlichkeit und werden neue Services für die Nutzerinnen und Nutzer einbauen", kündigt Pröll an.
Auch wenn das finale Design noch nicht bekannt ist, sollen vor allem Barrieren abgebaut werden, so Pröll gegenüber dem STANDARD.
Endlich fallen sollen die Gebühren für digitale Dienste des Bundes, wie es im Digital Austria Act eigentlich seit Jahren vorgesehen ist. Bereits jetzt werden verschiedene Dokumente wie Geburts-, Ehe- oder Partnerschaftsurkunden kostenlos zur Verfügung gestellt. Weitere Entlastungen sind in Vorbereitung, wobei erste Schritte noch 2025 folgen sollen.
Den Anfang machen häufig genutzte Services wie das Meldewesen oder Ausweise. Langfristig sollen alle digitalen Amtswege kostenfrei werden. Das sei gerecht und effizient, so Pröll.
KI als Schlüsseltechnologie
Künstliche Intelligenz wird von Pröll als zentrale Zukunftstechnologie für die Verwaltung positioniert. "KI ist für mich die größte Disruption der letzten Jahre. Vergleichbar mit der Erfindung des Autos oder des Internets", so der Staatssekretär. Konkrete Anwendungsszenarien umfassen die Automatisierung von Routineaufgaben, den Einsatz von Chatbots und die Unterstützung bei der Antragsprüfung.
Alexander Pröll (ÖVP) bei der E-Government-Konferenz von Austrian Digital Value am Flughafen Wien.
©BKA/Schrötter
Diese Entwicklung kommt nicht von ungefähr: "In den kommenden 13 Jahren gehen rund 44 Prozent der Beamten in Pension", erklärt Pröll die Herausforderung. Die Digitalisierung soll dabei helfen, den entstehenden Fachkräftemangel zu kompensieren. "Wir setzen sie gezielt ein: zur Automatisierung von Routineaufgaben, für Chatbots oder bei der Antragsprüfung. Das spart Zeit, senkt Kosten und entlastet die Mitarbeiterinnen und Mitarbeiter."
Neun Millionen Nutzer der ID-Austria
Derzeit nutzen über 3,9 Millionen Menschen die ID Austria. Die schwarz-rot-pinke Regierung strebt man eine 100-Prozent-Quote bei der Nutzung des digitalen Identitätsnachweises an. Damit dieses Ziel zumindest näherungsweise erreicht werden kann, wird die ID Austria schon bei der Geburt ausgestellt. Das klingt bei Pröll gleich noch einmal ambitionierter: Schon 2026 sollen neun Millionen Menschen die ID Austria nutzen. Macht fünf Millionen binnen eines Jahres. "Wenn Sie wollen, können Sie den Weg auch als Ziel bezeichnen. Mein Zugang ist es, sich hohe Ziele zu stecken", erklärt der Staatssekretär, der gleichzeitig betont, dass alle Amtswege weiterhin auch analog verfügbar bleiben werden.
Vorsichtiger Umgang mit E-Voting
Beim Thema elektronische Wahlen zeigt sich Pröll zurückhaltend. Die digitale Stimmabgabe wird vor allem vom österreichischen Gemeindebund gefordert. Die Ausstellung von immer mehr Wahlkarten belaste die Verwaltung vor allem in kleineren Gemeinden über Gebühr, so die Argumentation. Die erste Wahl, bei der man online seine Stimme abgeben konnte, war die ÖH-Wahl 2009. Schon 2011 hat der Verfassungsgerichtshof E-Voting in Österreich beendet.
Die Argumentation: Programmierfehler und bewusste Manipulationen sind beim E-Voting schwer erkennbar und können schwerwiegende Auswirkungen haben. Befürworter der digitalen Stimmabgabe halten aber fest, dass Estland seit 20 Jahren eine digitale Wahlmöglichkeit anbietet. Zumindest Pilotprojekte sollten wieder zugelassen werden, so die Forderung der Gemeindevertreter.
"E-Voting braucht Vertrauen – deshalb gehen wir hier besonders vorsichtig vor", erklärt der Staatssekretär. Die unterschiedlichen Meinungen zu diesem Thema sowie rechtliche Bedenken würden ernst genommen. Immerhin: Bereits etabliert ist hingegen die digitale Bestellung der Wahlkarte, die gut angenommen wird.
Der Technologiekonzern Microsoft will im August ein Rechenzentrum in Niederösterreich in Betrieb nehmen. Es ist aus Sicherheitsgründen auf drei Standorte im Raum Schwechat (Bezirk Bruck/Leitha) aufgeteilt. Eine Milliarde Euro investierte der Konzern.
he OED’s earliest listed usage of “log in” in the modern sense of “to open one’s on-line access to a computer” is from the 1963 publication Compatible Time-Sharing System from the MIT Computation Center. [2] I’m not sure if this is truly the first usage of “log in”, but it would make sense if it was, as CTSS, started in 1961, was arguably the first time-sharing operating systems, and so possibly the first system that you needed to log in to. (Before that we only had batch processing systems).
The 47th president of the United States may wish he were a king. But in America, the law is king, not the president.
Donald Trump may wish he could dictate his unconscionable global tariffs; dispense with due process and deport whomever he pleases, citizen and not; and vanish away huge swaths of the federal government without check or rebuke. He may wish he did not have to contend with the First and Fourteenth Amendments, the free press, or the Constitution’s birthright-citizenship guarantee. He may wish he could ignore the Constitution’s elections clauses and run America’s elections from the White House. And he may wish he could intimidate the nation’s lawyers and law firms from challenging his abuse of power and commandeer them to do his personal bidding.
But it is these constitutional obstacles to a tyrannical president that have made America the greatest nation on Earth for almost 250 years, not the fallen America that Trump delusionally thinks he’s going to make great again tomorrow.
After these first three tyrannical, lawless months of this presidency, surely Americans can understand now that Donald Trump is going to continue to decimate America for the next three-plus years. He will continue his assault on America, its democracy, and rule of law until the American people finally rise up and say, “No more.”
A lot of new hardware security keys (Yubikey, Nitrokey, Titan, etc.) now support FIDO2 (aka U2F aka Webauthn aka Passkey; yes it’s a mess).
So does OpenSSH.
This spells good news for us, because it is far easier to use than previous hardware security types (eg, PKCS#11 and OpenPGP) with ssh.
A key benefit of all this, if done correctly, is that it is actually impossible to access the raw SSH private key, and impossible to use it without the presence of the SK and a human touching it.
Also, ssh agent forwarding becomes safer again, and what’s more, it can be used to let you tap your local key to authenticate even when sshing from remote machine A to remote machine B.
I’m going to call these hardware security keys “SKs” within this article.
I’ve been annoyed at the material out there, which often doesn’t explain what’s happening and suggests insecure practices.
So, I’m going to introduce SKs and FIDO2, show how to use the keys with SSH, explain the role of ssh-agent with all of this, and walk you through all of the steps.
- They employed folks like Nyquist and Shannon, who laid the foundations of modern information theory and electronic engineering while they were employees at Bell.
- They discovered the first evidence of the black hole at the center of our galaxy in the 1930s while analyzing static noise on shortwave transmissions.
- They developed in 1937 the first speech codec and the first speech synthesizer.
- They developed the photovoltaic cell in the 1940, and the first solar cell in the 1950s.
- They built the first transistor in 1947.
- They built the first large-scale electronic computers (from Model I in 1939 to Model VI in 1949).
-They employed Karnaugh in the 1950s, who worked on the Karnaugh maps that we still study in engineering while he was an employee at Bell. - They contributed in 1956 (together with AT&T and the British and Canadian telephone companies) to the first transatlantic communications cable.
-They developed the first electronic musics program in 1957.
-They employed Kernighan, Thompson and Ritchie, who created UNIX and the C programming language while they were Bell employees.
Last week I was talking to a friend who runs a small construction company. He was telling me about how all the big contractors in town are pushing "smart" building systems that require constant cloud connectivity and subscription services. Meanwhile, he's still using techniques that have worked for decades, tools he can fix himself, materials he understands completely.
"They keep telling me I'm behind the times" he said. "But when their fancy systems go down, who do they call?"
Maybe being "behind the times" isn't always a bad thing. Maybe sometimes it means you still own your tools instead of renting them.
The next time you catch yourself getting defensive about something - really defensive, like you're personally offended that someone would dare question it - maybe pause for a second. Ask yourself: am I defending this because it's actually good for me, or because I'm scared to imagine alternatives?
Because the first step toward freedom is always the same: admitting you might be wearing chains.
Many developers are terrified of losing their jobs for this very reason: AIs sometimes program better than them. And, in my opinion, they are right to be afraid. But I'm more afraid of a world (and not just in IT) where code will depend exclusively on the companies that sell us AIs.
Today, writing code is something free, potentially doable even on a beat-up laptop. But tomorrow? Will we be completely dependent on AIs (even) for this?
I will just have to concede that maybe I’m wrong. I don’t have the skill, or the knowledge, or the energy, to demonstrate with any level of rigor that LLMs are generally, in fact, hot garbage. Intellectually, I will have to acknowledge that maybe the boosters are right. Maybe it’ll be OK.
Maybe the carbon emissions aren’t so bad. Maybe everybody is keeping them secret in ways that they don’t for other types of datacenter for perfectly legitimate reasons. Maybe the tools really can write novel and correct code, and with a little more tweaking, it won’t be so difficult to get them to do it. Maybe by the time they become a mandatory condition of access to developer tools, they won’t be miserable.
Sure, I even sincerely agree, intellectual property really has been a pretty bad idea from the beginning. Maybe it’s OK that we’ve made an exception to those rules. The rules were stupid anyway, so what does it matter if we let a few billionaires break them? Really, everybody should be able to break them (although of course, regular people can’t, because we can’t afford the lawyers to fight off the MPAA and RIAA, but that’s a problem with the legal system, not tech).
I come not to praise “AI skepticism”, but to bury it.
Maybe it really is all going to be fine. Perhaps I am simply catastrophizing; I have been known to do that from time to time. I can even sort of believe it, in my head. Still, even after writing all this out, I can’t quite manage to believe it in the pit of my stomach.