Kann Europa die Kontrolle über seine Straßen zurückgewinnen?
Während BYD seine gesamte Flotte mit dem selbst entwickelten Xuanji A3-Chip ausrüstet und damit ein geschlossenes Ökosystem von der Hardware bis zur Cloud schafft, stellt sich die Frage nach der digitalen Souveränität Europas. Der Artikel vergleicht den chinesischen Ansatz mit datenschutzfreundlichen Alternativen wie Upciti und zeigt die Risiken kommerzieller Standortdaten auf – von der Preisgabe militärischer Positionen bis hin zur Abhängigkeit von zentral gesteuerten Systemen.
Es ist ein bemerkenswerter Satz, der auf der Automobilausstellung der Greater Bay Area in Shenzhen Ende Mai 2026 fiel. Wang Chuanfu, der Vorsitzende von BYD, kündigte an, dass jedes BYD-Fahrzeug mit dem DiPilot 300 („God’s Eye B“) LiDAR-basierten Assistenzsystem ausgestattet werde, das auf einem selbst entwickelten Chip basiert und L3- und L4-Fahren ermöglicht. Die Botschaft war klar: Chinas größter Autobauer rüstet seine gesamte Flotte auf – und zwar mit einer Technologie, die nicht nur das Auto steuert, sondern auch Daten sammelt, in Echtzeit verarbeitet und an eine Plattform sendet, deren Architektur niemand außerhalb Chinas vollständig versteht.
Der Xuanji A3, ein 4-Nanometer-Chip mit 700 TOPS Rechenleistung, ist das Herzstück einer Strategie, die weit über das reine Fahren hinausgeht. BYD hat in den letzten Jahren nicht nur Fahrzeuge gebaut, sondern ein ganzes Ökosystem aus Software, Chips und Cloud-Diensten aufgebaut. Die Kombination aus drei dieser Chips bringt es auf 2.100 TOPS – ein Wert, der an Nvidias Drive Thor heranreicht, aber von einem Unternehmen stammt, das seine Lieferkette selbst kontrolliert. Das ist nicht nur eine technische Meisterleistung, sondern auch ein politisches Statement: Peking fördert seit Jahren die heimische Chipindustrie, und BYD ist der lebende Beweis dafür, dass dies funktioniert.
Doch der Export dieser Technologie nach Europa wirft Fragen auf, die weit über die reine Leistungsfähigkeit hinausgehen. Während europäische Städte wie Florenz auf datenschutzfreundliche Sensoren des französischen Startups Upciti setzen – deren Kameras mit einer Auflösung arbeiten, die Gesichter auf 0,5 Pixel reduziert –, baut Shenzhen ein flächendeckendes Netz aus hochauflösenden Überwachungskameras und KI-gestützter Verkehrssteuerung auf. Die eine Seite fragt: Die eine Seite fragt nach dem nötigen Maß an Überwachung. Die andere Seite antwortet mit einem Chip, der jede Bewegung, jede Geschwindigkeit, jeden Bremsvorgang speichert.
Die wichtigsten Zahlen:
- 0,16 % der britischen Lastkraftwagen sind elektrisch – und die Neuzulassungsrate fällt von 1,4 % auf 0,9 %.
- 58 % aller Autodiebstähle in England und Wales erfolgen durch keyless-entry-Angriffe.
- Fast 7 Millionen Nutzerdaten wurden beim 23andMe-Leak exponiert, darunter genetische Risikofaktoren.
- 12.313 US-Militärgeräte in Deutschland wurden in einem einzigen kommerziellen Standortdatensatz identifiziert – Kosten pro Eintrag: 12 Cent.
- 20 Millionen Kilometer Glasfaserkabel in Amazons Rechenzentren – genug für 25 Reisen zum Mond und zurück.
Wem gehört die Straße?
Die Frage nach der digitalen Souveränität Europas wird selten so konkret wie beim Blick auf die Straße. In Shenzhen, einer Stadt mit 17,5 Millionen Einwohnern, gibt es mehr als 2,6 Millionen Kameras – eine pro sieben Einwohner. Die Verkehrssteuerung erfolgt durch Alibabas „City Brain“, das in Echtzeit Daten aus 50.000 Kreuzungen analysiert und Ampelschaltungen optimiert. Das System behauptet, die Staus um 15 Prozent reduziert zu haben. Doch was passiert mit den Daten? Sie fließen in eine zentrale Plattform, auf die staatliche Stellen Zugriff haben. Das ist in China legal, in Europa wäre es ein Verstoß gegen die DSGVO.
Dennoch drängen chinesische Unternehmen auf den europäischen Markt. Huawei hat in 30 chinesischen Städten V2X-Infrastruktur aufgebaut und exportiert diese Technologie in die Vereinigten Arabischen Emirate, nach Saudi-Arabien und Malaysia. BYD verkauft in Europa nicht nur Autos, sondern auch die dazugehörige Ladeinfrastruktur – und mit jedem Fahrzeug die Möglichkeit, Daten zu sammeln. Die Frage ist nicht, ob Europa diese Technologie kauft, sondern zu welchem Preis.
Der Preis ist nicht nur finanzieller Natur. Die Kosten der Abhängigkeit von geschlossenen Ökosystemen wie HarmonyOS oder BYD-Chips sind schwer zu beziffern, aber sie sind real. Wenn ein europäisches Unternehmen einen BYD-Chip in sein Fahrzeug einbaut, gibt es die Kontrolle über die Software und die Daten ab. BYD hat angekündigt, dass jedes seiner Fahrzeuge ab sofort mit einem LiDAR-basierten Assistenzsystem ausgestattet wird – optional für 12.000 Yuan (etwa 1.770 Euro). Das klingt nach einem günstigen Upgrade, aber es bedeutet auch, dass BYD weiß, wann, wo und wie schnell jedes Fahrzeug fährt.
Die gläserne Stadt: Wie Upciti den Gegenentwurf liefert
Jean-Baptiste Poljak, der Gründer des französischen Startups Upciti, hat einen anderen Ansatz gewählt. Seine Sensoren sind bewusst niedrigauflösend. „Even if tomorrow we‘re going crazy and sell our company to North Korea, the images you can get out of this are like postage stamps, a face is 0.5 pixel“, sagte er in einem Interview. Upciti verarbeitet die Daten direkt auf dem Sensor – die Bilder verlassen nie den Lichtmast. Nur Textdaten werden per Mobilfunk übertragen.
Das Unternehmen arbeitet mit 56 Städten zusammen, darunter Monaco und Florenz. In Florenz nutzt die Stadt die Sensoren, um Touristenströme zu managen. Wenn der Andrang auf den Hauptplätzen zu groß wird, leitet die Stadt Besucher über eine App zu weniger überlaufenen Orten. Das ist datenschutzfreundlich, weil es keine Personen identifiziert, sondern nur Bewegungsmuster erfasst.
Doch Upciti ist ein kleiner Fisch im Vergleich zu den chinesischen Giganten. Das Unternehmen hat gerade 7 Millionen Dollar eingesammelt – eine Summe, die BYD für die Entwicklung eines einzigen Chips ausgibt. Der Unterschied in der Skalierung ist eklatant. Während Upciti auf Kooperation und Offenheit setzt, bauen chinesische Konzerne geschlossene Systeme, die vom Chip bis zur Cloud alles selbst kontrollieren.
Das Pentagon wusste es – und kaufte trotzdem
Die Gefahr kommerzieller Standortdaten ist kein theoretisches Problem. Das US-Verteidigungsministerium wusste seit 2016, dass Datenbroker die Positionen von Soldaten preisgeben. Dennoch kaufte die Defense Intelligence Agency (DIA) selbst solche Daten – ohne richterliche Anordnung. Im Jahr 2024 fanden Journalisten in einem Datensatz eines einzigen Brokers die Bewegungen von 12.313 Geräten, die durch US-Militärbasen in Deutschland führten, darunter die Büchel Air Base, wo vermutlich Atomwaffen gelagert werden.
Die Kosten pro Datensatz: 12 Cent. Das ist der Preis, zu dem die Sicherheit von US-Soldaten auf dem freien Markt gehandelt wird. Und das Problem ist nicht auf die USA beschränkt. In Großbritannien werden 58 Prozent aller Autodiebstähle heute durch keyless-entry-Angriffe begangen – also durch das Abfangen und Verstärken von Funksignalen. Die neue Ultrabreitband-Technik (UWB) soll dies verhindern, indem sie die Entfernung des Schlüssels zum Fahrzeug als Sicherheitsmerkmal erzwingt. „This moves security from ‚Is the key valid?‘ to ‚Is the valid key physically close enough?‘“, erklärt Rene Wutte, Leiter des Marketings bei STMicroelectronics.
Doch die Umstellung des Fuhrparks wird Jahre dauern. Und während Europa darüber diskutiert, wie es seine Fahrzeuge sicherer machen kann, baut China die Infrastruktur für eine völlig andere Art von Mobilität: vernetzt, datengetrieben und zentral gesteuert.
Der Trojaner im Chip: BYDs Xuanji A3 und die Frage der Kontrolle
Der Xuanji A3 ist mehr als nur ein Chip. Er ist das Bindeglied zwischen BYDs Fahrzeugen und einer Cloud-Plattform, deren genaue Funktionsweise außerhalb Chinas kaum bekannt ist. BYD hat angekündigt, dass der Chip „full-chain control over assisted driving“ ermöglicht – also die vollständige Kontrolle über Software und Hardware. Das klingt nach einem Vorteil für den Kunden, aber es bedeutet auch, dass BYD jederzeit auf die Fahrzeugdaten zugreifen kann.
In China ist das legal. Die Regierung hat Zugriff auf alle Daten, die in Smart Cities gesammelt werden. In Europa wäre das ein Verstoß gegen die DSGVO, die eine Einwilligung des Nutzers und eine klare Zweckbindung vorschreibt. Doch BYD verkauft seine Fahrzeuge in Europa bereits – und mit ihnen die Infrastruktur, die diese Daten sammelt.
Die Frage ist nicht, ob BYD die Daten missbraucht. Die Frage ist, ob Europa die Kontrolle über seine Daten behalten kann, wenn es diese Technologie kauft. Der Xuanji A3 ist ein Trojanisches Pferd, das nicht erst aktiviert werden muss, um zu wirken. Es wirkt durch seine bloße Existenz: Jedes Fahrzeug, das mit diesem Chip ausgestattet ist, ist Teil eines Netzwerks, das von BYD kontrolliert wird.
Die gescheiterte Elektrifizierung: Warum der Schwerlastverkehr auf der Strecke bleibt
Während die Diskussion über chinesische Smart-City-Technologie oft von Hype und Angst geprägt ist, zeigt ein Blick auf den europäischen Schwerlastverkehr, wie weit die Realität von den Versprechungen entfernt ist. In Großbritannien sind nur 0,16 Prozent der schweren Lastkraftwagen elektrisch – und die Neuzulassungsrate ist von 1,4 Prozent auf 0,9 Prozent gefallen. Das ist ein Rückschritt, der zeigt, dass die Elektrifizierung des Schwerlastverkehrs an praktischen Hürden scheitert.
Das Problem ist nicht die Technologie, sondern die Infrastruktur. Ein Megawatt-Ladesystem (MCS) kann einen Lkw in 30 bis 45 Minuten aufladen – aber ein solcher Ladeplatz benötigt eine Anschlussleistung von 10 Megawatt, was dem Bedarf von etwa 10.000 Haushalten entspricht. „A lot of drivers say that they‘re not on break if the vehicle is charging because they have to be there, monitoring it“, sagt Alex Foote von der Heriot-Watt University, der das Straßenprojekt des TransiT-Programms leitet.
Die Lösung könnte in einer intelligenteren Planung liegen. Das britische Unternehmen Zenobē hat gezeigt, dass es möglich ist, die Kosten für die Ladeinfrastruktur drastisch zu senken, wenn man das gesamte System optimiert – von der Batterie über das Laden bis zur Finanzierung. „What we see going wrong in a lot of projects is you have ‚margin squirrelers‘ across the supply chain, who are all looking for safety buffers because they‘re not responsible for the total result“, sagte Mitgründer Steven Meersman.
Doch solche Lösungen sind die Ausnahme. Die Regel ist, dass europäische Städte und Unternehmen aus Kostengründen und Technologiehunger auf chinesische Produkte zurückgreifen – ohne sich der langfristigen Konsequenzen bewusst zu sein.
Die Daten, die keiner mehr kontrolliert: Von 23andMe bis zum Pentagon
Der Fall 23andMe zeigt, wie schnell sensible Daten in die falschen Hände geraten können. Im Jahr 2023 wurden die genetischen Daten von fast 7 Millionen Nutzern exponiert – darunter Angaben zu ethnischer Zugehörigkeit und Krankheitsrisiken. Der kalifornische Generalstaatsanwalt Rob Bonta hat nun den Nachfolger des Unternehmens verklagt. „Our investigation found that the company failed to take basic steps to protect users‘ data“, sagte Bonta. „This is disturbing and incredibly dangerous“ – insbesondere in einer Zeit zunehmender antisemitischer und anti-asiatischer Gewalt. – insbesondere in einer Zeit zunehmender antisemitischer und anti-asiatischer Gewalt.
Die Daten wurden gezielt nach jüdischen und asiatisch-amerikanischen Nutzern durchsucht. Das ist kein Zufall, sondern das Ergebnis einer systematischen Schwäche: Die Sicherheit von Daten hängt nicht nur von der Technologie ab, sondern auch von der Governance. Und in vielen Unternehmen ist die Governance mangelhaft.
Das gleiche Problem zeigt sich bei Amazons neuem Netzwerkdesign. Das Unternehmen hat 20 Millionen Kilometer Glasfaserkabel in seinen Rechenzentren verlegt – genug für 25 Reisen zum Mond und zurück. Nun behauptet Amazon, mit einem quasi-zufälligen Netzwerkdesign (RNG) die Bandbreite drastisch erhöht und den Energieverbrauch gesenkt zu haben. „By essentially flattening the network, we eliminated the bottlenecks that come with traditional networking designs“, sagte Matt Rehder, Vice President of AWS Network Engineering, in einem Interview.
Doch die Frage ist: Warum hat Amazon nicht früher auf Effizienz geachtet? Die Antwort ist einfach: Weil es nicht nötig war. Solange die Kosten für Energie und Kabel niedrig waren, gab es keinen Anreiz, das Design zu ändern. Erst der Druck durch KI-Anwendungen und steigende Energiepreise hat Amazon dazu gebracht, nach Alternativen zu suchen.
Das Google-Roulette: Wie ein Ingenieur 1,2 Millionen Dollar mit Insiderwissen verdiente
Der Fall Michele Spagnuolo zeigt, wie leicht sich interne Daten missbrauchen lassen. Der Google-Ingenieur nutzte Marketingdaten, um auf der Wettplattform Polymarket 1,2 Millionen Dollar zu verdienen. Er sagte voraus, wer 2025 der meistgesuchte Mensch auf Google sein würde – der Musiker D4vd, der damals wegen Mordes an einer Teenagerin inhaftiert war.
Spagnuolo hatte Zugang zu Informationen, die noch nicht öffentlich waren. Er wusste, dass D4vd die Suchanfragen dominierte, bevor die Öffentlichkeit es wusste. Das ist kein Einzelfall, sondern ein Symptom eines Systems, das Daten nicht schützt, sondern sie als Handelsware betrachtet.
Die US-Börsenaufsicht hat Spagnuolo nun angeklagt. Doch der Fall wirft ein Schlaglicht auf ein größeres Problem: In einer Welt, in der Daten das neue Öl sind, ist die Grenze zwischen legitimer Nutzung und Missbrauch fließend. Und solange Unternehmen wie Google ihre Daten nicht ausreichend schützen, werden solche Fälle zunehmen.
Die Zukunft der Mobilität: Offen oder geschlossen?
Die Frage, die sich Europa stellen muss, ist nicht, ob es chinesische Smart-City-Technologie kaufen soll. Die Frage ist, zu welchen Bedingungen. Wenn ein europäisches Unternehmen einen BYD-Chip kauft, kauft es nicht nur ein Produkt, sondern auch ein Governance-Modell. Dieses Modell basiert auf zentraler Datenhaltung, fehlender Einwilligung und staatlichem Zugriff. Es ist strukturell inkompatibel mit der DSGVO.
Die Alternative ist nicht, auf Technologie zu verzichten. Die Alternative ist, eigene Standards zu entwickeln – so wie Upciti es tut. Der französische Ansatz der „Privacy by Design“ ist teurer und langsamer, aber er bewahrt die Kontrolle. Die Frage ist, ob Europa bereit ist, diesen Preis zu zahlen.
Die Antwort wird nicht in Brüssel entschieden, sondern in den Rathäusern europäischer Städte. Wenn Florenz auf Upciti setzt, ist das ein Signal. Wenn München auf BYD setzt, ist das ein anderes. Die Entscheidung fällt nicht auf dem Papier, sondern auf der Straße.
„This moves security from ‚Is the key valid?‘ to ‚Is the valid key physically close enough?‘“, erklärt Rene Wutte, Leiter des Marketings bei STMicroelectronics.
Die 20 Millionen Kilometer, die Amazon nicht erklären kann
Es ist eine Zahl, die so absurd klingt, dass man sie zweimal lesen muss, bevor man sie glaubt. 20 Millionen Kilometer Glasfaserkabel hat Amazon in seinen Rechenzentren verlegt – genug für 25 Reisen zum Mond und zurück. Das ist nicht die Infrastruktur eines Technologiekonzerns, das ist die Infrastruktur einer kleinen Nation. Und jetzt, nachdem diese Kabel verlegt, bezahlt und installiert sind, verkündet Amazon, dass es einen besseren Weg gefunden hat.
Der neue Ansatz heißt RNG – Resilient Network Graphs. Es ist ein quasi-zufälliges Netzwerkdesign, das die traditionelle „Fat-Tree“-Topologie ablösen soll, die seit den 1980er Jahren den Standard bildet. „By essentially flattening the network, we eliminated the bottlenecks that come with traditional networking designs“, sagt Matt Rehder, Vice President of AWS Network Engineering. „We think we’re the only ones who have done this at scale“, sagte Rehder.
Die Frage, die sich stellt, ist nicht, ob die Technologie funktioniert. Die Frage ist, warum Amazon nicht früher darauf gekommen ist. Die Antwort ist so einfach wie unbequem: Weil es nicht nötig war. Solange die Nachfrage nach Cloud-Diensten stetig wuchs, konnte Amazon einfach mehr Kabel verlegen. Das war billiger und einfacher, als die Architektur von Grund auf neu zu denken.
Doch der Druck wächst. KI-Anwendungen wie ChatGPT und DeepSeek benötigen enorme Rechenleistung und noch mehr Bandbreite. Die traditionellen Netzwerke stoßen an ihre Grenzen. Und Amazons Energieverbrauch – der bereits jetzt den eines mittelgroßen Landes übersteigt – wird zum politischen und finanziellen Problem.
Brighten Godfrey, Professor für Informatik an der University of Illinois Urbana-Champaign und Experte für Netzwerke, hat das Konzept der zufälligen Netzwerkgraphen 2012 in einer bahnbrechenden Arbeit vorgestellt. „We gave it the name Jellyfish because it‘s fluid“, sagt er. „You can connect the routers and switches randomly and it becomes this flexible pool of network capacity, which is very efficient.“ Doch die Umsetzung war ein „mind-bending problem to solve, in general“. Amazon hat es geschafft – aber zu welchem Preis?
Die Kosten für die Umstellung sind nicht bekannt. Amazon hat nicht verraten, wie viele seiner Rechenzentren bereits auf RNG umgestellt sind oder wie viel Energie tatsächlich eingespart wird. Das ist typisch für ein Unternehmen, das seine Infrastruktur als Wettbewerbsvorteil betrachtet und Details geheim hält. Doch die Botschaft ist klar: Amazon will nicht nur der größte Cloud-Anbieter sein, sondern auch der effizienteste.
Die 12.313 Geräte in Deutschland: Warum das Pentagon nichts gelernt hat
Anzahl identifizierter US-Militärgeräte in Deutschland und Kosten pro Standortdatensatz (Cent)
Anteil der Autodiebstähle durch Keyless-Entry-Angriffe in England und Wales (Prozent)
Es ist ein Datensatz, der die ganze Tragödie der kommerziellen Datenwirtschaft zusammenfasst. Im Jahr 2024 erhielten Journalisten von einem Datenbroker in Florida eine „kostenlose Probe“ (im Kontext der 3,6 Milliarden Koordinaten) – 3,6 Milliarden Koordinaten von etwa 11 Millionen Handys in Deutschland über einen Zeitraum von zwei Monaten. Die Kosten pro Datensatz: 12 Cent.
In diesen Daten fanden sich die Bewegungen von 12.313 Geräten, die durch US-Militärbasen in Deutschland führten. Darunter die Büchel Air Base, wo vermutlich Atomwaffen gelagert werden. Darunter die Army-Europazentrale in Wiesbaden. Darunter Schulen, in denen die Kinder von US-Soldaten unterrichtet werden.
Das Pentagon wusste seit 2016 von dieser Gefahr. Damals demonstrierte ein Regierungstechnologe am Joint Special Operations Command in Fort Bragg, wie kommerzielle Standortdaten die Positionen von Soldaten preisgeben können. Er zeigte, wie man die Bewegungen von Eliteeinheiten von Fort Bragg über die Türkei bis nach Nordsyrien verfolgen konnte – wo sie an einem verdeckten vorgeschobenen Stützpunkt stationiert waren.
Die Warnungen wurden gehört. Aber sie wurden ignoriert. 2021 gab die Defense Intelligence Agency zu, dass sie kommerzielle Standortdaten kauft – ohne richterliche Anordnung. Die Begründung: Es sei kein Durchsuchungsbeschluss erforderlich. Das ist eine juristische Spitzfindigkeit, die in der Praxis bedeutet, dass die US-Regierung die Daten ihrer eigenen Bürger und Soldaten kauft, während sie gleichzeitig vor den Gefahren dieser Daten warnt.
Die Ironie ist perfekt: Die US-Regierung warnt seit fast einem Jahrzehnt vor der Gefahr kommerzieller Standortdaten für die nationale Sicherheit – und kauft diese Daten trotzdem selbst. Der Widerspruch ist nicht nur ein politischer, sondern ein struktureller. Denn die Datenwirtschaft ist so lukrativ, dass selbst diejenigen, die sie regulieren sollten, zu ihren Kunden geworden sind.
Die 0,16 Prozent: Warum der Schwerlastverkehr ein failed state der E-Mobilität ist
Anteil und Neuzulassungsrate elektrischer schwerer Lkw in Großbritannien (Prozent)
Die Elektrifizierung des Personenverkehrs ist in Europa auf einem guten Weg. In Norwegen waren Ende 2025 fast 100 Prozent der Neuzulassungen Elektroautos. Doch der Schwerlastverkehr – die 4,5 Millionen Lastkraftwagen, die täglich Waren durch Europa transportieren – ist ein failed state der E-Mobilität.
In Großbritannien sind nur 0,16 Prozent der schweren Lastkraftwagen elektrisch. Und die Neuzulassungsrate fällt: von 1,4 Prozent im letzten Jahr auf 0,9 Prozent in diesem Jahr. Das ist ein Rückschritt, der zeigt, dass die Elektrifizierung des Schwerlastverkehrs an praktischen Hürden scheitert, die technologisch nicht einfach zu überwinden sind.
Das Problem ist nicht die Batterie. Es ist die Infrastruktur. Ein Megawatt-Ladesystem (MCS) kann einen Lkw in 30 bis 45 Minuten aufladen – aber ein solcher Ladeplatz benötigt eine Anschlussleistung von 10 Megawatt. Das entspricht dem Bedarf von etwa 10.000 Haushalten. Ein Truckstop mit zehn solcher Ladeplätze würde eine Anschlussleistung von 100 Megawatt benötigen – das ist die Größenordnung eines kleinen Kraftwerks.
„A lot of drivers say that they‘re not on break if the vehicle is charging because they have to be there, monitoring it“, sagte Alex Foote von der Heriot-Watt University. Das ist ein psychologisches Problem, das sich nicht durch bessere Technologie lösen lässt. Fahrer wollen ihre Pausen nicht mit dem Überwachen von Ladevorgängen verbringen.
Die Lösung könnte in einer intelligenteren Planung liegen. Das britische Unternehmen Zenobē hat gezeigt, dass es möglich ist, die Kosten für die Ladeinfrastruktur drastisch zu senken, wenn man das gesamte System optimiert – von der Batterie über das Laden bis zur Finanzierung. „What we see going wrong in a lot of projects is you have ‚margin squirrelers‘ across the supply chain, who are all looking for safety buffers because they‘re not responsible for the total result“, sagt Mitgründer Steven Meersman.
Doch solche Lösungen sind die Ausnahme. Die Regel ist, dass europäische Städte und Unternehmen aus Kostengründen und Technologiehunger auf chinesische Produkte zurückgreifen – ohne sich der langfristigen Konsequenzen bewusst zu sein.
Die 7 Millionen Profile: Warum 23andMe kein Einzelfall ist
Der Fall 23andMe ist nicht nur ein Datenschutzskandal, sondern ein Lehrstück über die Risiken der Datenwirtschaft. Im Jahr 2023 wurden die genetischen Daten von fast 7 Millionen Nutzern exponiert – darunter Angaben zu ethnischer Zugehörigkeit und Krankheitsrisiken. Die Hacker suchten gezielt nach jüdischen und asiatisch-amerikanischen Nutzern.
Der kalifornische Generalstaatsanwalt Rob Bonta hat nun den Nachfolger des Unternehmens verklagt. „Our investigation found that the company failed to take basic steps to protect users‘ data“, sagte Bonta. „This is disturbing and incredibly dangerous“ – insbesondere in einer Zeit zunehmender antisemitischer und anti-asiatischer Gewalt.
Doch der Fall ist kein Einzelfall. Er ist das Symptom eines Systems, in dem Daten als Handelsware betrachtet werden, nicht als schützenswertes Gut. Die britische Datenschutzbehörde ICO hat 23andMe zu einer Geldstrafe von 2,31 Millionen Pfund verurteilt. Das ist eine Summe, die für ein Unternehmen, das einst einen Börsenwert von über 6 Milliarden Dollar hatte, kaum ins Gewicht fällt.
Die Frage, die sich stellt, ist nicht, wie man solche Datenlecks verhindern kann. Die Frage ist, ob es überhaupt möglich ist, genetische Daten sicher zu speichern, wenn sie einmal digitalisiert sind. Die Antwort ist: Nein. Denn sobald Daten in einem System sind, das mit dem Internet verbunden ist, sind sie angreifbar. Und genetische Daten sind besonders wertvoll, weil sie nicht geändert werden können. Ein gestohlenes Passwort kann man zurücksetzen. Ein gestohlenes Genom nicht.
Die 1,2 Millionen Dollar: Warum Google seine eigenen Daten nicht schützt
Der Fall Michele Spagnuolo ist eine Ironie der Geschichte. Ein Google-Ingenieur, der für die Informationssicherheit zuständig war, nutzte seine privilegierte Position, um 1,2 Millionen Dollar auf der Wettplattform Polymarket zu verdienen. Er sagte voraus, wer 2025 der meistgesuchte Mensch auf Google sein würde – der Musiker D4vd, der damals wegen Mordes an einer Teenagerin inhaftiert war.
Spagnuolo hatte Zugang zu internen Marketingdaten, die zeigten, wer tatsächlich am häufigsten gesucht wurde. Er wusste, dass D4vd die Suchanfragen dominierte, bevor die Öffentlichkeit es wusste. Das ist Insiderhandel im digitalen Zeitalter – und die US-Börsenaufsicht hat ihn dafür angeklagt.
Doch der Fall wirft ein Schlaglicht auf ein größeres Problem: Google sammelt riesige Mengen an Daten über seine Nutzer, aber es schützt diese Daten nicht ausreichend vor dem Zugriff durch eigene Mitarbeiter. Spagnuolo nutzte ein Tool, das allen Google-Mitarbeitern zur Verfügung stand. Er musste keine Firewalls umgehen oder Passwörter knacken. Er musste nur wissen, wonach er suchen musste.
Eine Google-Sprecherin sagte, das Unternehmen arbeite mit den Strafverfolgungsbehörden zusammen und der Mitarbeiter sei beurlaubt worden. Doch die Frage bleibt: Wie viele andere Google-Mitarbeiter nutzen ihre privilegierte Position, um persönliche Vorteile zu erlangen? Und wie viele tun dies, ohne erwischt zu werden?
„It wasn‘t an AI problem. It was the productivity and the ability of AI to find things quickly.“
Steve MacIntyre, Senior Vice President, Fidelity Investments
Quellen
- Amazon Thinks the Future of Data Centers Depends on a Technical Problem It Just Solved
- Ant Group's Alipay Reaches 300M AI-Powered Transactions, Launches World's First AI-Native Payment Infrastructure
- BYD released Xuanji A3 ADAS chip as it aims at accident-free traffic
- When old data brings AI rollouts to a screeching halt - and how to manage it
- California Attorney General sues 23andMe successor for 2023 data breach
- Google worker charged with using internal data to make $1.2m on bets
- Smart City Expo Conference Digital Library
- Disabled ACR on your TV? I set up a router-based VPN for further protection - here's how
- Three futuristic cities you can visit right now and four that you will be able to visit soon
- Inside the Software Making Electric Heavy Trucks Practical
- The Pentagon Knew Enemies Could Track Troops’ Phones for Years. Now They Are
- 2026粤港澳大湾区车展前瞻:何以成为“湾区风向标”?
- ICRA 2026|港中文GeoLanG :基于几何感知的语言引导抓取技术,结合统一的 RGB-D 多模态学习机制
- Ultra-Wideband Key Fobs Close a Loophole That Car Thieves Exploit
Weitere Artikel
