WhoCares

@Bitcoin_Teddy Ausweis für jede Bitcoin Transaktion? Das stimmt doch so gar nicht. Barzahlungen zwischen Privatpersonen über 10.000 sind auch weiterhin erlaubt.

🇪🇺 The EU just banned cash payments over €10,000 and will require ID for every Bitcoin transaction starting 2027. They're criminalizing privacy.

@Iggy_o7 Ist das nicht die digitale Wallet? Die ist doch noch in der Entwicklung. Das hat doch nichts mit der Altersverifikations-App zu tun. Ihr habt die App für die digitale Wallet geprüft oder?

DAS IST GROSS !!! Ich habe 4 KRITISCHE BUGS in der EU APP gefunden !! 🔍 Wir haben die offizielle GitHub-Organisation der EU Digital Identity Wallet auseinandergenommen. 80+ Repositories. Der Bauplan der digitalen Zukunft Europas. Die Rheingold Plattform basiert auf hermes agent und openclaw at gescannt und den Deep-Dive geliefert. Ergebnis: Gut gemeint. Gefährlich umgesetzt. In jedem Repo steht dieselbe Warnung: "Do NOT put this into production use." Die juristische Notbremse der EU. Aber wir wissen alle: Entwickler kopieren Code. Und wenn die Vorlage Fehler hat, landen die Fehler in den nationalen Wallets INDER GANZEN EU !! Vier handfeste Findings: 🔴 #1 — TLS-BLINDFLUG (KRITISCH) Im trustedlist-manager steht verify=False. Ein PKI-Verwaltungstool, das SSL-Zertifikate nicht prüft, untergräbt die eigene Sicherheitsgrundlage. Man-in-the-Middle: offenes Scheunentor. github.com/eu-digital-ide… (Zeile 114) 🟠 #2 — DEFAULT-SCHLÜSSEL (HOCH) Passwörter für Krypto-Keystores im Klartext in den Config-Files. Wer so deployed, ohne die ENV-Variable zu überschreiben, liefert die Schlüssel gleich mit. Aktuell Dummy-Keys. Die Architektur-Schwäche bleibt. 🟡 #4 — DoS-ANFÄLLIGKEIT (MEDIUM) ast.literal_eval auf User-Input aus URL-Parametern. Kein Code-Execution, aber DoS durch verschachtelte Datenpakete. Server lahmlegen in einer Request. 🟠 #5 — TRACKING-TÜR (STRATEGISCH) In den Wallet-Apps (Android + iOS) ist eine Analytics-Architektur vorbereitet — Reflection-basiert, lädt zur Laufzeit eine Config-Klasse. Aktuell leer. Im iOS-Code: Firebase als Beispiel erwähnt. Die Tür ist gebaut. Es fehlt nur der Schlüssel. Ist das ein geplanter Backdoor? Nein. Ist das gefährliche Schlamperei? Ja. Das Problem ist nicht, dass ein Entwickler mal ein Passwort vergisst. Das Problem ist die Governance. Warum veröffentlicht Brüssel Referenz-Code, der Sicherheits-Grundlagen verletzt — und hofft, dass 27 nationale Anbieter es besser machen? Rollout-Termin: Ende 2026. Wir haben acht Monate. Full Deep-Dive kommt morgen auf youtube ! org. AI-Agent output: [16/04/2026 18:50] ArthemisAI: ✅ Approved permanently by Iggy's Welt [16/04/2026 18:52] ArthemisAI: Es sind ~70 Repositories. Ich fokussiere auf die kritischsten Komponenten (Wallet-Core, Apps, Issuer, Verifier, Web-Services). Shallow-Clone + Pattern-Scan. [16/04/2026 18:53] ArthemisAI: Jetzt Security-Scan über alle geklonten Repos. Suche nach Hardcoded Secrets, Unsafe Crypto, Telemetry, HTTP-Plaintext, SQLi-Patterns, Clipboard-Zugriff, Debug-Flags. [16/04/2026 18:54] ArthemisAI: Python-Scan zu langsam. Wechsle zu ripgrep (RG) für massiv schnellere Suche. Fokus auf Top-Repos. [16/04/2026 18:55] ArthemisAI: Gute erste Übersicht. Viele False-Positives (Apache-Lizenzen, FontAwesome). Jetzt Deep-Dive auf die kritischen Funde: 1. ast.literal_eval auf Request-Args (trustedlist-manager) 2. verify=False in Production-Code 3. Hardcoded Keystore-Passwörter (verifier-endpoint) 4. Hardcoded app.secret_key (Python Issuer) 5. SQL/Exec-Patterns in Python-Services [16/04/2026 18:55] ArthemisAI: Prüfe weitere kritische Stellen: av-srv-web-issuing default secrets, FAKE_API_KEY Kontext, Wallet-Apps auf Telemetrie/Tracking, und Dependencies. [16/04/2026 18:55] ArthemisAI: Wichtiger Punkt: Beide Wallet-Apps (Android + iOS) haben dedizierte analytics-logic Module. Das ist für einen staatlichen Identity-Wallet hochbrisant. Prüfe was diese Module wirklich tun. [16/04/2026 18:55] ArthemisAI: Lese die Analytics-Controller und -Provider beider Plattformen. [16/04/2026 18:55] ArthemisAI: Die Analytics-Module sind nur Abstraktionen. Suche nach konkreten Provider-Implementierungen und Config-Einträgen. [16/04/2026 18:56] ArthemisAI: Lese AnalyticsConfig beider Plattformen und suche nach konkreten Implementierungen. [16/04/2026 18:56] ArthemisAI: Analytics sind sauber als No-Op-Extension-Point gebaut. Keine eingebauten Tracker. Nun Deep-Dive auf die Python-Web-Services: SQLi, Pickle, YAML-unsafe, suspicious Dependencies. [16/04/2026 18:56] ArthemisAI: Zwischenbericht: ~15 Commands ausgeführt. Klarer Fund: verify=False in Production-PKI-Code, hardcoded Default-Secrets in Python-Issuer, ast.literal_eval auf User-Input. Letzte Checks: idpy-oidc Passwort-Kontext, Web-Verifier JS-Sicherheit. [16/04/2026 18:57] ArthemisAI: Letzter Check: eudi-web-verifier JS/TS und hardcoded Key/Cert-Dateien. [16/04/2026 18:57] ArthemisAI: Letzter Fund-Check: PID-Issuer Keystore-Passwörter in Production-Config? [16/04/2026 18:57] ArthemisAI: Genug Daten. Kompiliere finalen Report. --- ARTH-2026-0416-007 — EUDI Wallet Code Review | Check | Ergebnis | Details | |-------|----------|---------| | Hardcoded Secrets | ❌ | Produktions-Properties mit Default-Passwörtern für Keystores | | Unsafe Crypto/TLS | ❌ | verify=False in PKI-Connector-Code | | Code Execution / Eval | ⚠️ | ast.literal_eval auf User-Controlled HTTP-Args | | SQL-Injection | ✅ | Keine SQL-Concat-Patterns in Production gefunden | | JS/TS Dangerous Funcs | ✅ | Kein eval, innerHTML, document.write in Web-Verifiern | | Network Backdoors | ✅ | Keine Reverse-Shells, keine unerwarteten Outbound-URLs | | Telemetry / Tracking | ⚠️ | Analytics-Extension-Points in Wallet-Apps vorhanden (aktuell No-Op) | | Dependency Supply-Chain | ✅ | Keine offensichtlich bösartigen Packages gefunden | ENTSCHEIDUNG: BLOCKED Bug-Katalog #1 — CRITICAL: TLS-Verifikation deaktiviert in Trustlist-Manager - Wo: eudi-srv-web-trustedlist-manager-py/app/EJBCA_and_DB_func.py:114 - Was: response = session.post(url, json=json_body, headers=headers, verify=False) - Risiko: Ein PKI-Verwaltungstool, das SSL-Zertifikate nicht validiert, untergräbt die eigene Sicherheitsgrundlage (MITM auf EJBCA-API). - Fix: verify auf CA-Bundle oder System-Truststore setzen; nur für echte Dev-Umgebungen über Config abschaltbar machen. #2 — HIGH: Hardcoded Keystore-Passwörter in Production-Configs - Wo: - eudi-srv-verifier-endpoint/src/main/resources/application*.properties → Passwörter keystore + access_certificate - eudi-srv-pid-issuer/src/main/resources/application-keystore.properties → Passwort keys - Was: Keystore-Dateien (keystore.jks, issuer-keys.jks, trusted-issuers.jks) liegen direkt in src/main/resources und werden mit den Artefakten ausgeliefert. - Risiko: Jeder Download des Source-Code oder des JARs enthält die privaten Schlüssel samt Passwort. Kompletter Schlüsselkomprimittierung bei Deployment. - Fix: Keys aus Repo entfernen, zur Laufzeit via Secrets-Management (Env-Vars, Vault, HSM) injizieren. #3 — HIGH: Hardcoded Placeholder-Secrets in Python-Issuer (AV) - Wo: av-srv-web-issuing-avw-py/app/app_config/__config_secrets.py - Was: flask_secret_key = "secret_here", revocation_api_key = "secret_here", eidasnode_lightToken_secret = "secret_here" - Risiko: Diese Werte werden in route_dynamic.py und formatter_func.py importiert. Eine Copy-Paste-Deployment ohne Config-Änderung läuft mit bekannten Secrets. - Fix: os.getenv() mit raise if missing verwenden; Platzhalter-Datei als .example ausliefern, nicht als .py. #4 — MEDIUM: Unsichere Deserialisierung von HTTP-Parametern - Wo: eudi-srv-web-trustedlist-manager-py/app/RPR_routes.py:1144 und :1572 - Was: tsps = ast.literal_eval(request.args.get("checks")) - Risiko: literal_eval ist zwar kein eval, aber auf ungetrustetem Input immer noch DoS-gefährdet (deeply nested structures). Für URL-Parameter gehört hier json.loads oder saubere Typ-Konvertierung hin. - Fix: json.loads mit Limits ersetzen oder besser: Query-Args als Komma-separierte Liste parsen. #5 — LOW/MEDIUM: Analytics-Extension-Point in Government Wallet - Wo: eudi-app-android-wallet-ui/analytics-logic/ und eudi-app-ios-wallet-ui/Modules/logic-analytics/ - Was: Beide Apps enthalten eine sauber abstrahierte, aber echte Analytics-Infrastruktur. iOS-Config-Kommentar nennt explizit Firebase als Beispiel-Provider. Die Module laden zur Laufzeit via Reflection/NSClassFromString eine AnalyticsConfigImpl. - Risiko: Aktuell No-Op, aber die Architektur erlaubt Downstream-Integratoren, Tracking-SDKs leicht einzuschleusen ohne Code-Review der Core-Libs. Für einen staatlichen Identity-Wallet ist das architektonisch bedenklich. (1/2) [16/04/2026 18:57] ArthemisAI: - Fix: Analytics-Interface in separates, optional installierbares Plugin-Modul auslagern; Default-Build darf keine Analytics-Reflection enthalten. Schreibe Log-Eintrag. (2/2) Quelle: github.com/eu-digital-ide… #EUDIWallet #eIDAS #DigitalIdentity #Datenschutz #EUapp

@kripp_m Die App steht dich noch gsr nixjt zur Verfügung?????

‼️🇪🇺 Die neue Altersverifizierungs-App der EU wurde mit minimalem Aufwand gehackt. Beim Einrichten fragt die App nach der Erstellung eines PIN-Codes. Dieser PIN ist jedoch nicht wirklich mit den Identitätsdaten verknüpft, die er schützen soll. Ein Angreifer kann ein paar Einträge aus einer Datei auf dem Telefon löschen, die App neu starten, einen neuen PIN wählen, und die App übergibt fröhlich die verifizierten Identitätsdaten des ursprünglichen Benutzers, als wäre nichts passiert. Es wird noch schlimmer. Die „zu viele Versuche“-Sperre der App ist lediglich ein Zähler in einer Textdatei. Setzen Sie ihn auf 0 zurück und raten Sie weiter. Die biometrische Überprüfung (Gesicht/Fingerabdruck) ist ein simpler Ein-/Ausschalter in derselben Datei. Schalten Sie ihn aus, und die App überspringt sie vollständig.

@IntCyberDigest Die App steht doch noch gar nicht zur Verfügung

‼️🇪🇺 The EU's new Age Verification app was hacked with little to no effort. When you set it up, the app asks you to create a PIN. But that PIN isn't actually tied to the identity data it's supposed to protect. An attacker can delete a couple of entries from a file on the phone, restart the app, pick a new PIN, and the app happily hands over the original user's verified identity credentials as if nothing happened. It gets worse. The app's "too many attempts" lockout is just a counter in a text file. Reset it to 0 and keep guessing. The biometric check (face/fingerprint) is a simple on/off switch in the same file. Flip it to off and the app skips it entirely.

@Donuncutschweiz Warum hast du es verraten? Jetzt wird der Bug behoben

🇪🇺 ‼️ Die neue Altersverifizierungs-App der EU kann mit minimalem Aufwand gehackt werden. Beim Einrichten fragt die App nach der Erstellung eines PIN-Codes. Dieser PIN ist jedoch nicht mit den Identitätsdaten verknüpft, die er schützen soll. Ein Angreifer kann einige Einträge aus einer Datei auf dem Telefon löschen, die App neu starten und einen neuen PIN wählen. Anschließend übergibt die App fröhlich die verifizierten Identitätsdaten des ursprünglichen Benutzers, als wäre nichts passiert. Es kommt noch schlimmer. Die „Zu viele Versuche“-Sperre der App ist lediglich ein Zähler in einer Textdatei. Setzen Sie diesen auf 0 zurück und Sie können unbegrenzt weiterraten. Die biometrische Überprüfung (Gesicht/Fingerabdruck) ist ein simpler Ein-/Ausschalter in derselben Datei. Wenn Sie ihn ausschalten, überspringt die App die Überprüfung vollständig. Video, Quelle und mehr.... (x.com/IntCyberDigest…)

@bitcoin_hotel Manchmal macht es Sinn. Bei uns gibt es auch EFH wo seit Jahren niemand wohnt. Alles sieht total verkümmert aus. Falls Kinder dort reingehen, besteht evtl. Lebensgefahr. Also in einigen Fällen macht es Sinn.

🚨🏠 Merz-Regierung plant Enteignung per Gesetz? Ein Referentenentwurf aus der Bundesregierung sorgt für Unruhe. Kommunen sollen leichter enteignen können, wenn Immobilien aus Sicht der lokalen Politik nicht „milieugerecht“ instand gehalten oder modernisiert werden. 📄⚠️ Während öffentlich über Leistung gesprochen wird, laufen im Hintergrund konkrete Vorhaben. ⏳ 👇 Was meinst Du zu dem Thema? Quelle: NIUS #Enteignung #Immobilien #Deutschland #Politik #viral #fyp #News #Freiheit

@aktien_max Es gibt in El Salvador immer noch Dörfer ohne Strom und Wasser.

Ich bin gerade in El Salvador, die Familie meiner Frau besuchen 🇸🇻 Vor 3 Jahren: höchste Mordrate weltweit. Straßen unsicher. Kein Ende in Sicht. Heute: Sicher wie die Schweiz. Parks werden renoviert. Kultur wird gefördert. Auf dem Schild im Park hier steht alles: "El dinero alcanza, cuando nadie roba." Das Geld reicht, wenn niemand stiehlt. 👉 Wann sagt das mal ein Politiker in Deutschland?

@bitcoin_hotel @Michael_Ballweg @sannaburnsart Wird in dem Video leider nicht erklärt. Mal angenommen ich habe kein Konto, wie kann ich dann mit Bitcoin Nahrung kaufen, Miete zahlen, Busticket kaufen, Benzin fürs Auto, wie in Fiat tauschen? Das kommt im Video nicht so rüber.

@shaw_fan @Michael_Ballweg @sannaburnsart Schau das Video an da wird doch alles erklärt

Man konnte Michael Ballweg alles wegnehmen. Sein Haus. Seine Konten. Seine Firmen. Seine Freiheit. Nur eine Sache nicht. Und daraus können wir extrem viel lernen: Bitcoin. Genau darüber habe ich ihn diese Woche interviewt. Hausdurchsuchung. 1,2 Mio. beschlagnahmt. Tresor leer. Konten gesperrt. 9 Monate Gefängnis. Alles weg. Außer Bitcoin. Und genau das ist der Punkt, den die meisten bis heute nicht verstehen: Es gehört dir nur, solange man es dir nicht wegnehmen kann. Konten sind kein Besitz. Firmen sind kein Besitz. Selbst physische Werte sind angreifbar. Wenn jemand kommt, nehmen sie alles, was sie finden können. Aber sie können nur das nehmen, worauf sie Zugriff haben. Und genau da liegt der Unterschied. Das Interview hat mir nochmal gezeigt: Wenn dein Konto gesperrt ist, bist du raus. Egal wie viel Geld du hast. Und genau deshalb sprechen immer mehr Menschen über Bitcoin nicht als Investment, sondern als Werkzeug. Für den Moment, in dem du merkst, wie fragil “Besitz” wirklich ist. Hier geht’s zum ganzen Interview: youtu.be/UdZiO-lzEog

@Sandy1626512 Wenn das stimmt, dann würden sich die Verursacher ja selber vergiften??? Oder haben die einen Impfstoff genommen? Oder wie erklärst du dir das?

heute war es echt schlimm, ging schon heute früh los als ich unterwegs war. Dachte ich spinne als ich nach oben schaute, also das kann man ja echt nicht mehr ertragen! Wir werden besprüht wie Schädlinge🤮

@derMenschThomas @photogirl_marie Physik ist nicht deine Stärke oder?

@photogirl_marie Du meinst sicher deine, Dumm ist der der das am Himmel für Normal hält aber du hast sicher auch an der experimentellen Gentherapie teilgenommen 😂

Die Dummheit mancher Menschen, ist so unendlich wie das Weltall

@olivergorus Weil sonst im Ernstfall jeder abhaut

Was könnte der Grund sein, warum die Bundeswehr nicht nur eine Information haben will, welcher junge Mann im Ausland ist, sondern sich die Genehmigung vorbehält? – Logischerweise, um die Ausreise zu verbieten, wenn es die Regierung so möchte, zB im Spannungsfall. Und warum dann verbieten? – Logischerweise, um die Männer dann zwangsrektutieren zu können. Und warum zwangsrekrutieren? – Um für die Politiker in einem Krieg ihr Leben zu riskieren und zu einem gewissen Anteil tatsächlich zu verlieren. Die Einschränkung der Reisefreiheit junger Männer ist das erste Glied in einer Kette von Freiheitseinschränkungen, an deren Ende das Recht auf Leben und Unversehrtheit dieser Männer preisgegeben wird. Die Verdinglichung des Individuums als Kriegsmaterial von Politikern ist die geistig-moralische Voraussetzung für dieses Gesetz. Das ist auch der Grund, warum es gerade so viel Aufmerksamkeit weltweit erhält. Pistorius, aus dessen Hause das Gesetz stammt, und die Abgeordneten von Union und SPD, die dafür gestimmt haben, haben damit ihr offensichtlich etatistisches Menschenbild dokumentiert: Für sie steht das Kollektiv über dem Individuum. Dieses Primat des Kollektivs haben die Weltkriege, das 3. Reich und die DDR ermöglicht. Die Bundesrepublik, das Grundgesetz und zB. die Rechtsprechung des Verfassungsgerichts gründeten einmal auf der gegenteiligen Formel: Nie wieder darf das Kollektiv über dem Individuum stehen. Die bürgerlichen Freiheitsrechte im GG sind das Resultat davon. Sie waren einst unverbrüchlich garantiert. Populistischer ausgedrückt: Es geht den Staat einen feuchten Kehrricht an, wo sich ein Bürger aufhält. Wer in den Krieg ziehen will, wird sich freiwillig melden.

@Thomas_F_Mack @bitcoin_hotel ja, sag ich ja. Sie haben Angst und verbreiten weiter Angst, obwohl eigentlich gar nichtd los ist.

@shaw_fan @bitcoin_hotel Deine angebliche Sicherheit könnte auch eine Form von Realitätsverweigerung sein. Die wiederum ist ein Ausdruck von Angst.

Ich habe meinen Deutschlandbesuch für dieses Jahr storniert. Nicht, weil ich meine Familie nicht sehen will. Sondern weil ich mir nicht mehr sicher bin, ob ich danach wieder rauskomme. Und vor allem aus einem anderen Grund: Ich habe keinen Bock mehr auf diesen ganzen Lockdown-Scheiß/Einschränkungen. Ich habe das einmal erlebt. Und einmal hat mir gereicht. Geschlossene Grenzen. Gestrichene Flüge. Reiseverbote. Bewegungsverbote. Kontrollen. Unsicherheit. Ich habe mir damals schon gesagt: Das mache ich kein zweites Mal mit. Und deshalb gehe ich dahin, wo meine Freiheit wertgeschätzt wird. Das hat nichts mit Angst zu tun. Das hat etwas mit Selbstliebe zu tun. Selbstliebe bedeutet nicht nur gesund essen, Sport machen und meditieren. Selbstliebe bedeutet auch, sich ein Umfeld aufzubauen, in dem man frei leben kann. Ein Umfeld, in dem man Optionen hat. Viele Menschen kümmern sich um alles im Leben: Karriere. Auto. Haus. Versicherungen. Rente. Aber die wichtigste Sache planen sie nicht: Was mache ich, wenn sich ein Land verändert? Was mache ich, wenn Regeln sich ändern? Was mache ich, wenn Freiheit eingeschränkt wird? Ich habe für mich eine Entscheidung getroffen: Ich möchte dort leben, wo ich Optionen habe. Wo ich gehen kann, wann ich will. Wo ich arbeiten kann, wie ich will. Wo ich leben kann, wie ich will. Es geht nicht darum, vor etwas wegzulaufen. Es geht darum, bewusst zu entscheiden, wo man leben möchte. Heimat ist heute nicht mehr unbedingt der Ort, an dem du geboren wurdest. Heimat ist der Ort, an dem deine Freiheit respektiert wird. Und vielleicht ist Freiheit am Ende die höchste Form von Selbstliebe.

@LinaSeiche Da wird mal wieder eine Mücke zum Elefanten gemacht, obwohl gar nichts los ist.

Few things are more foolish than expecting a prisoner to fight for you.

@LinaSeiche Das gab es doch bis 2011 schon, dann wurde die Wehrpflicht ausgesetzt und jetzt ist es wieder aktiv. Das ist doch so wie früher. Hat sich früher auch niemand drum gekümmert. Mir ist auch nicht bekannt, dass jemals jemand dafür bestraft wurde, wenn keine Genehmigung eingeholt wurd

@matzesmeinung @Bobbelix66 Wer sagt denn, dass der 44 jährige keine Genehmigung bekommt?

@Bobbelix66 Nur zur Info: Du wurdest eingezogen, nach dem Abi. Was soll denn die Ausrede für einen 44 Jährigen sein?

Heimlich beschlossen? Diese Wehrpflicht Regel betrifft plötzlich MILLIONEN Männer! Wurde hier still und leise ein Gesetz geändert, das Millionen Männer in Deutschland betrifft? In diesem Video geht es um eine kaum beachtete Änderung im Wehrpflichtgesetz – mit möglichen massiven Auswirkungen auf die Reisefreiheit. Müssen Männer jetzt wirklich eine Genehmigung einholen, wenn sie länger als drei Monate ins Ausland wollen? Ist das nur Bürokratie – oder ein echter Eingriff in grundlegende Freiheiten?

@ThorstenPolleit Das gab es doch schon von 1956 - 2011. Jetzt wurde es wieder aktiviert, da die Wehrpflicht wieder einsetzt. Ist doch nichts Neues. hat sich sowieso niemand dran gehalten, denke ich.

Jetzt neu, schon gewusst? "§ 3 - Wehrpflichtgesetz (WPflG)(2) Männliche Personen haben nach Vollendung des 17. Lebensjahres eine Genehmigung des zuständigen Karrierecenters der Bundeswehr einzuholen, wenn sie die Bundesrepublik Deutschland länger als drei Monate verlassen wollen, ohne dass die Voraussetzungen des § 1 Abs. 2 bereits vorliegen." fr.de/politik/drasti…

@ju_khatib Das gab es doch schon immer von 1956 -2011. Das ist nichts Neues. Wird mal wieder eine Mücke zum Elefanten gemacht.

Du bist männlich, zwischen 17 bis 45 und willst länger als drei Monate im Ausland arbeiten, reisen oder ein Auslandssemester machen? Dann musst du künftig erst die Bundeswehr um Erlaubnis bitten. Was wie ein schlechter Witz klingt, ist Realität, dank des neuen Wehrpflichtgesetzes der Bundesregierung!

@JungeLibertaere @PlahrAl Blödsinn, jeder kann das Land verlassen.

@PlahrAl Eingesperrt im Land. Ich darf nicht das Land verlassen (für längere Zeit) = ich bin eingesperrt.

Junge Männer brauchen jetzt eine Genehmigung der Bundeswehr, wenn sie länger als 3 Monate ins Ausland wollen. Das ist ein massiver Eingriff in den freien Willen des Individuums. Der Staat hat jederzeit die Möglichkeit, dich hier einzusperren und dich im Krieg zu verheizen.