Nachrichten vom Sonntag, 03.05.2026

Welt

Waffenstillstand-Poker um den 9. Mai: Putin will Siegestagsruhe, Selensky bietet langfristigen Waffenstillstand

Putin schlug Trump am 29. April eine kurze Feuerpause rund um den russischen "Tag des Sieges" (9. Mai) vor — explizit damit die Moskauer Militärparade störungsfrei stattfinden kann. Selensky konterte mit einem Angebot für einen langfristigen Waffenstillstand entlang der aktuellen Frontlinie, lehnte die Mini-Truce als taktisches Manöver ab. Zweitägige US-vermittelte Gespräche endeten ohne Ergebnis; Russland besteht weiterhin auf ukrainischem Rückzug aus Teilen des Donbas — für Kiew nicht verhandelbar. Bemerkenswert am Rande: Kanzler Merz erklärte öffentlich, die Ukraine werde "irgendwann" ein Waffenstillstandsabkommen unterzeichnen, bei dem "ein Teil des ukrainischen Territoriums nicht mehr ukrainisch" sein könnte — eine der direktesten Formulierungen eines deutschen Regierungschefs seit Kriegsbeginn.

Quelle: kyivindependent.com

Sonstiges

EU-Autozölle in Kraft — Trump koppelt Truppenabzug nun auch an Spanien und Italien

Die 25-Prozent-Zölle auf EU-Autos und Lkw sind Anfang Mai offiziell wirksam geworden. Neu gegenüber dem Vortag: Die Trump-Regierung droht öffentlich auch mit Truppenreduzierungen in Spanien und Italien — nicht nur in Deutschland — falls die EU keine Handelskonzessionen macht. Die explizite Koppelung von NATO-Truppenpräsenz und Handelspolitik als koordiniertes Druckmittel über mehrere Alliierte hinweg ist gegenüber den bisherigen Einzelmaßnahmen neu; bislang wurden die Aktionen als voneinander unabhängige Maßnahmen kommuniziert.

↳ Bezug zum Vortag: Trump hatte 25%-Zölle auf EU-Autos angekündigt; Hegseth ordnete formal den Abzug von 5.000 US-Soldaten aus Deutschland an — begründet mit dem Iran-Disput.

Quelle: newsweek.com

Unter dem Radar

VAE verlassen OPEC — strukturell größter Mitgliederverlust seit Katar 2019, Timing trifft auf Hormuz-Paradoxon

Die Vereinigten Arabischen Emirate haben ihren Austritt aus OPEC am 28. April angekündigt und zum 1. Mai vollzogen. Mit einer Förderkapazität von 4,8 Millionen Barrel pro Tag (Ausbauziel: 5 Mio. bis 2027) sind die VAE das zweitgrößte OPEC-Mitglied nach Saudi-Arabien. Hintergrund: anhaltende Quotenkonflikte mit Riad und divergierende Positionen zum Jemen-Krieg. Kurzfristig bleibt die Marktauswirkung begrenzt — solange die Straße von Hormuz faktisch blockiert ist, können die VAE ihre Mehrkapazität nicht frei exportieren. Mittelfristig entfällt die Quotenbindung: Bei Hormuz-Öffnung können die Emirate sofort preisdämpfend auf den Markt wirken. In deutschsprachigen Leitmedien kaum aufgetaucht.

Quelle: aljazeera.com

Sonstiges

57 Länder verabschieden Fossil-Exit-Roadmaps in Santa Marta — Chinas Clean-Tech-Exporte im März +70 % YoY

Auf dem "Fossil Fuel Exit"-Gipfel in Santa Marta, Kolumbien (24.–29. April), verabschiedeten 57 Staaten — zusammen rund ein Drittel der globalen Wirtschaftsleistung — national legislativ verankerte Roadmaps zum schrittweisen Ausstieg aus fossilen Energieträgern, inklusive neuer Instrumente gegen fossile Subventionen und Carbon-Leakage (Verlagerung CO₂-intensiver Produktion in Länder ohne Emissionsregulierung in Drittstaaten). Zeitgleich vermeldete China für März 2026 einen Clean-Tech-Exportanstieg von 70 Prozent gegenüber dem Vorjahr auf 21,6 Milliarden US-Dollar — Solar, Wind, Batterien, E-Fahrzeuge. Der Gipfel fand ohne USA und ohne die großen Petro-Staaten statt. In deutschen Leitmedien marginal.

Quelle: carbonbrief.org

Tech & Open Source

VS Code 1.118 fügt Copilot automatisch als Git-Co-Autor ein — ohne explizite Nutzerfreigabe

Seit VS Code 1.118 (29. April) wird bei jedem Commit, bei dem GitHub Copilot aktiv war, automatisch ein `Co-Authored-by: GitHub Copilot`-Eintrag in die Commit-Message geschrieben — auch wenn der Nutzer die Message manuell überschreibt. Bereits rund 4 Millionen solcher Commits sind auf GitHub indexiert. Das Rechtsproblem: Das US Copyright Office hat in Thaler v. Perlmutter entschieden, dass KI-generierte Inhalte keinen urheberrechtlichen Schutz genießen; ob ein automatischer KI-Co-Autor-Eintrag Commits in bestimmten Jurisdiktionen in eine urheberrechtliche Grauzone verschiebt, ist ungeklärt. Deaktivieren via `"git.addAICoAuthor": false` in den VS Code Settings. Microsoft hat sich noch nicht offiziell zu den Rechtsimplikationen geäußert.

Quelle: github.com

Sonstiges

DeepSeek V4-Pro: Open-Weight-Modell auf Coding-SOTA, 1 Million Token Kontext

DeepSeek hat am 24. April zwei neue Mixture-of-Experts-Modelle (MoE — Architektur, bei der nur ein Bruchteil der Gesamtparameter pro Anfrage aktiviert wird) veröffentlicht: V4-Pro (1,6 Billionen Gesamtparameter, 49 Milliarden davon aktiviert) und V4-Flash (284 Milliarden / 13 Milliarden), beide mit einem Kontextfenster von einer Million Tokens. Benchmark: V4-Pro führt SWE-bench Verified (Coding-Eval auf echten GitHub-Issues) und liegt dort auf Augenhöhe mit Claude Opus 4.7. Eine CAISI/NIST-Evaluation ordnet es "circa 8 Monate hinter dem absoluten Frontier" ein — aber näher dran als jedes bisher öffentlich verfügbare Open-Weight-Modell. Gewichte sind vollständig öffentlich abrufbar.

Quelle: api-docs.deepseek.com

Sonstiges

Proxmox Backup Server 4.2: S3-Backend produktiv, verschlüsselte Sync-Jobs, Kernel 7.0 — PBS 3.x Ende August

PBS 4.2 (veröffentlicht 30. April) bringt drei wesentliche Neuerungen: S3-kompatibles Object Storage als offiziell produktiv unterstütztes Backend (nicht mehr experimentell), Push-Sync-Jobs mit on-the-fly-Verschlüsselung vor der Übertragung, sowie parallele Sync-Jobs. Basis: Debian 13.4, Linux Kernel 7.0, ZFS 2.4. PBS 3.4 erhält Security-Updates nur noch bis August 2026 — Upgrade auf 4.x empfohlen, wer noch auf 3.x läuft.

Quelle: proxmox.com

Security & Privacy

CVE-2026-31431 "Copy Fail": Linux-Privilege-Escalation in allen Distros seit 2017 — Ubuntu-Patch verfügbar, Workaround für alle anderen

Eine Schwachstelle im `authencesn`-Crypto-Template (Kombination aus Authentifizierung und Verschlüsselung) des Linux-Kernels erlaubt lokale Privilege Escalation (Rechteausweitung auf Root) via `AF_ALG` + `splice()`. Ein 732-Byte-Python-Exploit reicht für Root-Zugriff auf einem ungepatchten System. Betroffen: praktisch jede Linux-Distribution seit 2017. Patch-Status (Stand 1.–2. Mai): Ubuntu-Patch veröffentlicht, AlmaLinux/CloudLinux via KernelCare Live-Patch (Kernel-Update ohne Neustart) verfügbar, andere Distros teils noch ausstehend. Sofort-Workaround ohne Reboot: `echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf` — deaktiviert das betroffene Kernel-Modul. CERT-EU Advisory 2026-005 liegt vor.

↳ Bezug zum Vortag: Gestern nur im HOMELAB-Block als Hinweis auf ausstehende Proxmox-Patches geführt, heute vollständiger Patch-Status verfügbar.

Quelle: canonical.com

Sonstiges

CVE-2026-32202: Windows-NTLM-Zero-Click durch APT28 aktiv ausgenutzt — CISA-Deadline 12. Mai

Ein unvollständig gepatchter Vorjahres-Fix hinterließ eine neue Lücke im Windows Shell: Das bloße Anschauen eines präparierten Ordners im Windows Explorer genügt, um den NTLMv2-Hash (kryptographischer Fingerabdruck des Windows-Anmeldepassworts, nutzbar für Relay-Angriffe auf interne Dienste) des Opfers an Angreifer zu senden — kein Klick nötig. Microsoft schloss die Lücke im April-Patch-Tuesday (14. April), kennzeichnete den Exploit-Status aber erst am 27. April korrekt. Die russische APT28-Gruppe (GRU-Einheit "Forest Blizzard") nutzt die Schwachstelle aktiv aus. CISA hat CVE-2026-32202 in die Known Exploited Vulnerabilities-Liste aufgenommen; US-Bundesbehörden müssen bis 12. Mai patchen. Windows-Systeme ohne April-Patch-Tuesday-Update jetzt patchen.

Quelle: akamai.com

Forschung

arXiv stoppt CS-Reviews und Position-Papers — Reaktion auf KI-generierte Einreichungsflut

arXiv (das zentrale Preprint-Archiv für Informatik, Physik und Mathematik) hat Einreichungen von Reviews und Position-Papers in der Informatik-Kategorie gestoppt. Hintergrund laut Nature: ein massiver Anstieg KI-generierter Low-Quality-Einreichungen in genau diesen flexiblen Formaten. Gleichzeitig führt arXiv eine Sprachpflicht auf Englisch ein — was LLM-Übersetzungen strukturell begünstigt und damit die Ursache des Problems potenziell verschärft. Für automatisierte Literatur-Pipelines, die CS-arXiv tracken, ändert sich die Einreichungsstruktur merklich.

Quelle: nature.com

Natur & Umwelt

WRI/UMD: Primärregenwald-Verlust 2025 um 36 % gesunken — Waldbrand-Anteil auf Rekordhoch, 2030-Ziel verfehlt

Das World Resources Institute und die University of Maryland haben die Walddaten für 2025 veröffentlicht: Primärregenwald-Verlust weltweit 4,3 Millionen Hektar — 36 Prozent weniger als 2024. Brasilien erzielte unter Lula einen historischen Tiefstand (-41 % gegenüber 2024), Kolumbien -17 %. Das globale Ziel "Nettoverlust null bis 2030" wird trotzdem noch um 70 Prozent verfehlt. Besonders alarmierend: 42 Prozent der gesamten Regenwald-Zerstörung gehen auf Waldbrände zurück — der höchste je gemessene Anteil; WRI nennt das "neue Normalität." Mit der prognostizierten Rückkehr von El Niño Mitte 2026 wird eine weitere Verschlechterung der Brandsaison erwartet.

Quelle: wri.org