Donnerstag: Online-Beschränkungen in der Türkei, EU-Kommission kritisiert Google

Online-Angebote wie X und YouTube, soziale Netzwerke wie Instagram und TikTok sowie Messenger wie WhatsApp und Telegram sind in der Türkei nur noch stark eingeschränkt verfügbar. Anlass dürften Proteste gegen die Regierung sein, nachdem ein Herausforderer des türkischen Präsidenten Erdogan verhaftet wurde. Derweil hat die EU-Kommission als Aufsichtsbehörde für den Digital Markets Act wettbewerbsbehinderndes Verhalten bei Google Play und Google Search festgestellt und den Konzern zu einer Stellungnahme aufgefordert. Sollte Googles Antwort unzureichend sein, drohen EU-Auflagen und ein heikles transatlantisches Politikum. Zuvor hat Google aber noch den Webbrowser Chrome aktualisiert und dabei eine als kritisches Risiko eingestufte Sicherheitslücke geschlossen. Die hohe Bedrohungseinschätzung liegt daran, dass vermutlich der Besuch einer sorgsam präparierten Webseite zum Ausnutzen der Sicherheitslücke genügt – die wichtigsten Meldungen im kurzen Überblick.

In der Türkei ist der Zugang zu verschiedenen Internet-Plattformen offenbar stark eingeschränkt worden. Das betrifft nicht nur soziale Netzwerke und Messenger, sondern auch populäre Dienste wie YouTube und X, vormals Twitter. Das meldet die Internet-Beobachtungsstelle NetBlocks. Dies dürfte im Zusammenhang mit den aktuellen Bürgerprotesten gegen die Verhaftung eines Rivalen des regierenden Präsidenten Recep Tayyip Erdogan sowie zahlreicher weiterer Menschen stehen. Dabei hat die Türkei offenbar auch einige Internet-Angebote eingeschränkt und gefiltert, wohl um die Kommunikation der Protestierenden zu stören sowie den Zugang zu unabhängiger Berichterstattung zu erschweren: Zugang zu diversen Internet-Plattformen in der Türkei eingeschränkt.

Google ist in der Türkei wohl weiter verfügbar, aber die EU-Kommission wirft dem Konzern vor, dass die Suchmaschine im Europäischen Wirtschaftsraum (EWR) andere Google-Dienste weiterhin gegenüber Dritten bevorzugt. Zudem stört Googles Play Store den Wettbewerb durch hohe Gebühren für App-Anbieter sowie Behinderung alternativer App-Stores. So lauten die Vorwürfe der Kommission gegenüber Google-Eigentümer Alphabet nach einer Prüfung im Rahmen des Digital Markets Act (DMA). Dies wurde dem Konzern jetzt mitgeteilt und nun wird eine entsprechende Antwort erwartet. Vermag die Replik nicht zu überzeugen, droht Alphabet eine Verfügung, seine Angebote zumindest im EWR an die rechtlichen Anforderungen anzupassen: Alphabet stellt EU-Kommission hinsichtlich DMA nicht zufrieden.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Googles Webbrowser Chrome wurde am Mittwochabend dieser Woche eine Aktualisierung verpasst. Nutzerinnen und Nutzer von Chrome sollten rasch sicherstellen, das Update installiert zu haben. In der Versionsankündigung von Google finden sich Informationen zu den geschlossenen Lücken nur in homöopathischen Dosen. Demnach schließt die neue Fassung des Browsers zwei Sicherheitslücken. Nur zu solchen, die von externen IT-Forschern gemeldet wurden, liefert Google überhaupt Hinweise. In diesem Fall wurde offenbar eine Lücke intern entdeckt, bei der anderen handelt es sich hingegen um eine als kritisches Risiko eingestufte. Angriffe auf die Lücke sind bislang nicht bekannt, doch ist ein Update trotzdem dringend anzuraten: Google stopft kritisches Sicherheitsleck in Chrome Webbrowser.

Sicherheitslecks wurden kürzlich auch in mehreren Online-Casinos der Merkur-Gruppe gefunden, sodass diese ihre Nutzer vor unbefugtem Zugriff auf die Daten der Spieler gewarnt haben. Kurz danach ging die Softwareentwicklerin und Sicherheitsforscherin Lilith Wittmann mit einem umfangreichen Blogbeitrag an die Öffentlichkeit: Sie hat die Lücken entdeckt und dadurch Zugang zu den kompletten Datensätzen von knapp einer Million Spieler. Wie einfach die Lücken zu finden waren, wie der gesetzlich geforderte Spielerschutz eigentlich funktionieren sollte, in welcher Form Behörden involviert sind und warum diese Kritik verdienen, erklärt Wittmann im Interview mit heise online: "Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert".

Verwundbar sind auch manche Server. Der Fernwartungsfirmware AMI MegaRAC, die auf Baseboard Management Controllern (BMCs) von Servern unter anderem von Asus, Asrock Rack, HPE und Lenovo läuft, ist es gelungen, volle zehn Punkte im Common Vulnerability Scoring System (CVSS) zu erzielen. Die von Eclypsium-Sicherheitsexperten entdeckte Schwachstelle in AMI MegaRAC demonstriert eindrucksvoll, dass Ethernet-Ports für Fernwartung nicht ans öffentliche Netz gehören. Das Leck heißt auch "Redfish Authentication Bypass", weil sie in einem Codemodul für die Fernwartungs-API Redfish steckt. Letztere soll eigentlich deutlich sicherer sein als das als ältere und als unsicher bekannte Intelligent Platform Management Interface (IPMI): Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung.

In der heutigen Ausgabe der #heiseshow sprechen wir unter anderem über die Deutsche Post, die erstmals Automaten als vollwertige Postfilialen einsetzen will. Was können die neuen Postbots alles leisten? Neu ist auch GIMP 3.0. Nach sieben Jahren Entwicklungszeit ist die Open-Source-Bildbearbeitung GIMP in Version 3.0 erschienen. Was sind die wichtigsten Neuerungen der freien Photoshop-Alternative? Derweil fragen wir uns, was mit Samsung los ist. Denn der Chef des südkoreanischen Technologiekonzerns schwört seine Führungskräfte auf eine Krise ein. Welche Probleme plagen den Elektronik-Riesen? Um diese Themen geht es heute um 17 Uhr live in der #heiseshow: Post-Automaten-Filialen, GIMP 3.0, Samsung-Krise.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden YouTube-Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch noch wichtig:

• Nachdem der Wert von X unter der Führung von Elon Musk immer weiter gesunken war, hat sich das Blatt mit der US-Wahl gedreht. Das sehen nun auch Investoren so: Kurznachrichtendienst X bei halbiertem Umsatz mit so viel Gewinn wie Twitter.
• Der TypeScript-Compiler wird ab Version 7 nicht mehr in TypeScript, sondern in Go geschrieben sein. Was verspricht sich Microsoft davon, und warum gerade Go? Microsoft beerdigt TypeScript – und erfindet es in Go neu: Warum?
• Sherpa am Mount Everest ist ein gefährlicher Job. Sie transportieren Ausrüstung durch den gefährlichen Khumbu-Eisfall. Drohnen sollen die Gefahr mindern: DJI-Drohnen weisen Sherpas gefährlichen Weg durch Khumbu-Eisfall am Mount Everest.
• Auf dem Desktop müssen Firefox-Nutzer auf Progressive Web Apps verzichten. Doch die Entwickler arbeiten daran – legen sich aber nicht auf einen Zeitplan fest. Immerhin ist es jetzt bestätigt: PWAs für Firefox kommen.
• Ein Glas Leitungswasser bestellen und drei Stunden im Café arbeiten? Immer mehr Gastronomen machen da nicht mehr mit. Neben dem Umsatz leide auch das Ambiente und "viele Gäste feiern das": Warum Cafés Laptops verbannen.
• Die EU-Kommission diktiert jetzt haarklein, wie iOS 19 und iOS 20 mit der Hardware anderer Hersteller zusammenspielen müssen. Apple warnt vor den Auswirkungen: Apple muss in der EU weitere Funktionen mit iOS 19 und iOS 20 öffnen.
• Das schwimmende LNG-Terminal in Le Havre soll die Energieversorgung in Frankreich sichern. Doch wegen hoher Betriebskosten wird es nur wenig genutzt: Schwimmende LNG-Terminals werden wegen hoher Betriebskosten wenig genutzt.
• Mit dem Pixel 9a legt Google seine Mittelklasse neu auf. Das Handy verzichtet auf den charakteristischen Kamerabalken – und wird kurzfristig verschoben: Googles Pixel 9a als Antwort auf das Apple iPhone 16e.
• Ein Teleskop in Chile hat jahrelang an der mit Abstand präzisesten Karte des frühesten einsehbaren Universums gearbeitet. Die verrät jetzt viel über den Kosmos. Es ist ein "Baby-Universum": Bislang präziseste Karte des Mikrowellenhintergrunds erstellt.
• Nvidias GB10-Prozessor landet in Mini-PCs mehrerer großer Hersteller. Er kombiniert flotte ARM-CPU-Kerne mit einer Blackwell-GPU und dicker KI-Einheit: Mini-PCs mit Nvidia-Prozessor auch von Asus, Dell und HP.

(fds)