Mehrere bekannte Sicherheitsforscher halten die Cybersecurity-Schranken von Anthropics neuem KI-Modell Fable 5 für zu scharf eingestellt. Sie berichten, dass die Schutzmechanismen nicht nur bei brisanten Anfragen anschlagen, sondern auch bei alltäglicher Arbeit aus Softwareentwicklung und IT-Sicherheit. Die Beispiele reichen vom Code Review über das Schreiben sicheren Codes bis hin zum Lesen eines Blogbeitrags zu einem Sicherheitsthema.

Fable 5 ist die öffentlich verfügbare Variante von Anthropics neuem Spitzenmodell Mythos 5. Anders als Mythos bringt Fable vorgeschaltete Schutzmechanismen für Themen aus Cybersecurity, Biologie, Chemie sowie Distillation mit – Letzteres soll verhindern, dass das Modell zum Training konkurrierender KI-Systeme missbraucht wird. Stuft ein sogenannter Classifier eine Anfrage als heikel ein, beantwortet nicht Fable die Frage, sondern das ältere Modell Claude Opus 4.8. Damit will Anthropic verhindern, dass Angreifer die Fähigkeiten des Modells für Cyberattacken oder andere schädliche Zwecke ausnutzen. Laut Anthropics offizieller Ankündigung sind die Safeguards bewusst konservativ kalibriert und treffen manchmal auch harmlose Anfragen.

Schon ein Blogbeitrag genügt

Zu den Kritikern zählt Valentina „Chompie“ Palmiotti, Leiterin des Offensive-Research-Teams (XOR) bei IBM X-Force. Auf X schrieb sie, Fable lehne jede Anfrage ab, die auch nur am Rande mit Cybersecurity zu tun habe. Selbst harmlose Aufgaben wie das Lesen eines Blogbeitrags treffe es.

Damit beschreibt Palmiotti ein Problem, das die IT-Sicherheit als False Positive kennt: Ein Schutzmechanismus schlägt bei einer harmlosen Aktivität fälschlich Alarm. Genau diese Fehlklassifikationen werfen die Forscher den Schranken von Fable nun in großer Zahl vor.

Sicherer Code, Code Review, Schwachstellenanalyse

Ähnlich äußerte sich der Cybersecurity-Experte Matt Suiche gegenüber TechCrunch. Wer Fable um sicheren Code bitte, den behandle das Modell so, als gehe es um Cybersecurity statt um normale Softwareentwicklung. Suiche vermutet, dass die Filter vor allem auf Schlüsselbegriffe reagieren. Seine Kritik trifft einen Bereich, der für viele Entwickler zum Alltag gehört: sichere Authentifizierung, Schutz vor SQL-Injection oder das sichere Speichern von Zugangsdaten.

Auch der italienische Sicherheitsforscher Simone Margaritelli, in der Szene besser als „evilsocket“ bekannt, berichtet von Problemen. Auf X schrieb er, schon die Bitte um ein Code Review löse eine Rückstufung von Fable aus. Code Reviews gehören zu den Standardaufgaben professioneller Softwareentwicklung und helfen unter anderem dabei, Fehler und Sicherheitslücken früh zu erkennen.

Auch Verteidiger sind betroffen

Die Kritik beschränkt sich nicht auf einzelne Forscher. Der Entwickler Mehul Mohan schrieb auf X, Fable sei praktisch unbrauchbar, sobald Begriffe wie „cybersecurity“, „security audit“, „vulnerability“ oder die Bitte „help me make my app secure“ fielen. Diese Beispiele betreffen vor allem defensive Sicherheitsarbeit, also das Absichern eigener Systeme und Anwendungen.

Wie empfindlich die Filter reagieren, zeigen auch dokumentierte Fehlermeldungen. Der X-Nutzer @zeroxjf veröffentlichte einen Screenshot, in dem Fable einräumt: „Fable 5’s safety measures flagged this message for cybersecurity or biology topics. They may flag safe, normal content as well. Switched to Opus 4.8.“ Anschließend verweigerte auch Opus 4.8 die Antwort und verwies auf ausgelöste Cybersecurity-Schutzmechanismen. Bemerkenswert ist vor allem der Hinweis, dass die Filter auch sichere, normale Inhalte erfassen können.

Probleme auch bei professionellen Tests

Ähnliche Beobachtungen kommen aus professionellen Sicherheitstests. Rob T. Lee, Chief AI Officer und Forschungsleiter des SANS Institute, berichtet, dass Fable bei seinen ersten Tests auch Aufgaben aus Incident Response, Detection Engineering und digitaler Forensik automatisch zurückgestuft hat. Beim SANS Institute handelt es sich um eine der bekanntesten Ausbildungs- und Forschungsorganisationen für IT-Sicherheit.

Explizit stellen die Forscher die Schutzmechanismen gegen Missbrauch nicht grundsätzlich infrage. Sie kritisieren aber, dass die Schranken so breit greifen, dass sie auch legitime Arbeit erfassen: Sicherheitsanalysen, Code Reviews, sicheren Code, Incident Response oder das Auswerten sicherheitsrelevanter Informationen. Ob es sich um Kinderkrankheiten einer neuen Schutzarchitektur handelt oder um ein grundsätzliches Problem bei der Abgrenzung von legitimer und schädlicher Sicherheitsarbeit, ist offen. Anthropic hat sich zu den Vorwürfen bislang nicht geäußert.

(fo)

Die Fußball-WM 2026 der Männer, die heute beginnt, gilt als das Turnier der Sportgeschichte, das bislang am stärksten von Daten getrieben ist. Zu den eingesetzten Werkzeugen gehören KI-gestützte Abseitserkennung, mit Sensoren bestückte Bälle, 3D-Scans der insgesamt 1.248 Spieler sowie KI-Assistenten für jede Nationalmannschaft. Und auch im sonstigen Fußballgeschehen spielen Echtzeit-Tracking, datenbasierte Rekrutierungsmodelle und taktische Dashboards eine wachsende Rolle.

Die Diskussion über diese Technologien beschränkt sich jedoch meist auf die Abseitslinie, den Videobeweis oder Live-Statistiken. Kaum jemand fragt danach, wer unter welchen Bedingungen die dafür notwendigen Daten erzeugt. Dabei stehen hinter jedem einzelnen dieser Datenpunkte unsichtbare Arbeiter:innen.

Die stille Daten-Revolution

Sogenannte künstliche Intelligenz ist auf Daten angewiesen und damit auf menschliche Arbeit, die diese Daten erstellt und prüft. Und der Fußball ist von dieser Arbeit schon weit länger abhängig, als der aktuelle KI-Hype es vermuten lässt.

Bereits 2012 kaufte der FC Arsenal, einer der großen englischen Klubs, eine kleine Datenanalyse-Firma, die er daraufhin in eine interne Abteilung für Datenwissenschaft umwandelte. Die detaillierten Videoanalysen dieser Firma haben Datenarbeiter:innen in Kambodscha und Laos erstellt. Sie bilden nur einer der äußeren Schichten jener Arbeitskräfte, die sich von der Öffentlichkeit weitgehend unbeachtet seit über zehn Jahren rund um das Spielfeld bilden.

Dem Fußballspiel am nächsten stehen die vereinsinternen Tech-Arbeiter:innen. Die Analyst:innen und Data Scientists stellen die Klubs direkt an. Sie arbeiten eng mit den Trainerstäben zusammen.

Die Vereine organisieren deren Arbeit recht unterschiedlich. Die Abteilungen tragen jeweils verschiedene Namen, sind an unterschiedlichen Stellen der Vereine angesiedelt, die Verträge der Fachleute variieren und sie sind mal promovierte Physiker:innen, mal Mathematiker:innen oder auch Menschen, die Vereine aus großen Technologiekonzernen abgeworben haben. Und oftmals halten die Klubs ihre internen Strukturen geheim.

Auch in Deutschland prägt die Datennutzung das moderne Scouting, also die Suche nach talentiertem Nachwuchs, immer stärker. Einer Studie aus dem Jahr 2023 zufolge nutzte etwa jeder zehnte Profiklub ein solches Datenscouting. Heute dürfte dieser Anteil deutlich höher sein.

Millionen Datenpunkte in jedem Spiel

Hinter den Kulissen erfolgt die Auswertung dann wie in einem datengetriebenen Unternehmen: Bei einem Bundesligisten werden Millionen Datenpunkte während eines Spiels erfasst, dann in einer skalierbaren Snowflake-Architektur gespeichert, über Datenpipelines aufbereitet und in Echtzeit analysiert.

Jenseits der Klubs gibt es unterschiedliche Datenanbieter. Einige von ihnen erheben die offiziellen Ereignisdaten, also das strukturierte Protokoll jeder Aktion am Ball. Sie halten auch die Rechte, diese Daten an Medien und Wettanbieter weiterzugeben.

Andere Anbieter haben sich auf das Tracking spezialisiert. Dafür nutzen sie Kameras in den Stadien, die die Position jedes einzelnen Spielers festhalten. Eine der bekanntesten deutschen Firmen auf dem Markt ist Impect, die von ehemaligen Profi-Spielern in Köln gegründet wurde. Impect hat eine eigene Kennzahl namens „Packing“ eingeführt, die seit der Europameisterschaft 2016 in Umlauf ist. Sie bezieht mehrere Spieleigenschaften eines Fußballspielers ein und beschreibt so seine Effizienz auf dem Feld. Auf Impects Daten setzt inzwischen auch die deutsche Nationalmannschaft.

Das Ökosystem des Trackings und der Prognosen

All diese Firmen bewegen sich in einem größeren Ökosystem. Es gibt Hersteller tragbarer Sensoren, die erfassen, wie viel und intensiv sich Spieler:innen bewegen; Videoplattformen, die Spiele aufzeichnen und verschlagworten; Scouting-Datenbanken, die die Klubs bei der Suche nach dem nächsten Neuzugang helfen; Beratungsfirmen, die Spielerleistungen aus Daten modellieren; Unternehmen, die der Wettindustrie entstammen und Prognosen verkaufen; Systeme zum Athletenmanagement, die das Verletzungsrisiko einzelner Spieler vorhersagen sollen.

In all diesen Unternehmen sind die Menschen, die die Arbeit verrichten, meist fest angestellt, oft durch Vertraulichkeitsvereinbarungen gebunden und an wenigen Standorten konzentriert.

In den vergangenen Jahren ist das Marktumfeld enger geworden. Die Branche hat sich konsolidiert – durch Übernahmewellen, Private-Equity-Kapital und Geld von den Finanzmärkten. Heute kontrolliert eine kleine Zahl von Unternehmen die Daten, von denen die Mehrheit der Klubs abhängt.

Unsichtbare Arbeiter:innen hinter den Tribünen

Noch weiter weg von der Öffentlichkeit arbeiten die Datenarbeiter:innen, die annotieren, was auf dem Platz geschieht. Sie schauen die Spiele und übersetzen – im Wettlauf mit der Live-Übertragung – jeden Pass, jeden Zweikampf und jeden Torschuss in strukturierte Daten.

Diese Arbeit konzentriert sich in Städten mit niedrigeren Löhnen. Über hundert Beschäftigte annotieren Spiele aus einem einzigen Büro im ukrainischen Ternopil; eine ähnlich große Belegschaft tut dies in Kairo. Ein großer Teil der Live-Daten erheben Menschen, die von Spiel zu Spiel angeheuert und pro Einsatz bezahlt werden.

Impect, dessen Daten die deutsche Nationalmannschaft nutzt, lässt die Spiele seit Jahren von einem Team in der philippinischen Hauptstadt Manila, einem Niedriglohnstandort, in Daten übersetzen. Seit Herbst vergangenen Jahres gehört die Firma einem australischen Konzern.

In seinem Buch „Expected Goals“ beschreibt der britische Journalist Rory Smith, wie neue Datenarbeiter:innen in Manila das Handwerk an einem einzigen Spiel erlernen: dem 7:1, mit dem Deutschland Brasilien im Halbfinale der WM 2014 zerlegte. Obwohl die brasilianische Mannschaft häufiger aufs gegnerische Tor schoss und mehr Ballkontakte als die deutsche Mannschaft hatte, verlor es das Spiel haushoch.

An diesem Widerspruch erlernen die Datenarbeiter:innen, welche weiteren Faktoren sie berücksichtigen müssen, wenn sie Spiele anschauen und Daten annotieren.

Geografische Ungleichheiten

Das Beispiel Manila zeigt exemplarisch, dass die Wertschöpfungskette auch geografisch ungleich verteilt ist. Die hochwertige Analyse konzentriert sich in einer Handvoll reicher Zentren. Die Annotation ballt sich derweil in Städten Osteuropas, Afrikas und Südostasiens.

Doch es wäre voreilig, die Ligen im globalen Süden als rückständig zu betrachten. Der brasilianische Fußball etwa baut eigene Strukturen auf, in denen Firmen in Echtzeit Spiele für ihre Kunden auswerten und sich die Klubs gegenseitig Analyst:innen abwerben.

Investoren, die mehrere Klubs in verschiedenen Ländern besitzen, lassen zunehmend Daten und Personal wie Spieler intern zirkulieren. So teilen sich etwa RB Leipzig und das brasilianische Red Bull Bragantino Scouting-Werkzeuge und Fußballspieler im Red-Bull-Netzwerk.

Die Magie des Fußballs bleibt

Die mehrschichtige, verborgene Arbeit hinter den Tribünen prägt, wie die Vereine heute den Fußball steuern und wie wir ihn sehen: die Grafiken der Übertragung, die Siegwahrscheinlichkeit in Prozent auf dem Bildschirm, die Entscheidungen über Spielzeit und Taktik, der Neuzugang, den ein Klub verpflichtet.

Die diesjährige Weltmeisterschaft wird die Datenauswertung und den KI-Einsatz auf die größtmögliche Bühne hieven. Hunderte Millionen Menschen werden die Spiele verfolgen und die eingeblendeten Zahlen kommentieren.

Die Arbeiter:innen, die der Live-Übertragung hinterherjagen und in Daten übertragen, die Anbieter, die diese Daten an Dritte verkaufen, die Analyst:innen, die Berichte schreiben und mit den Trainerstäben verhandeln – sie alle werden nicht auf dem Bildschirm auftauchen. Und doch gäbe es dieses ganze Spektakel ohne sie nicht.

Forschende, Journalist:innen und auch die Fans sollten diese Arbeitskräfte ernstnehmen und ihren Beitrag zum Sport verstehen: wer diese Menschen sind, wo sie arbeiten, wie viel sie verdienen und welche Mitsprache sie bei den Technologien haben, von denen sie abhängen.

Trotz alledem ergibt sich der Fußball – anders als etwa der Baseball – nie ganz den Zahlen. Er bleibt magisch und unvorhersehbar. Wir, die das Spiel lieben, wissen das nur zu gut.

Rafael Grohmann ist Assistant Professor für Medienwissenschaft an der University of Toronto, Leiter des Forschungslabors DigiLabour und Visiting Research Fellow am Zentrum für Medien‑, Kommunikations- und Informationsforschung (ZeMKI) der Universität Bremen. In dem Forschungsprojekt „Tech-Arbeiter:innen im Fußball“ (Tech Workers in Football), gefördert vom Creative Labour and Critical Futures der University of Toronto, analysiert der Sozial- und Medienwissenschaftler die Arbeitskräfte hinter den Datenwertschöpfungsketten des Fußballs.

Apple hat offizielle Angaben dazu gemacht, wie lange das Unternehmen für die letzte Intel-Version von macOS noch Sicherheitsupdates ausliefern wird. Bekanntermaßen endet der offizielle Support für x86-Macs mit macOS 26. Das neue, im Herbst erscheinende macOS 27 wird die alten Intel-Zöpfe endgültig abschneiden und nur noch auf Macs mit Apple Silicon, also ARM-Basis, laufen. Besitzer von Intel-Macs fragten sich daher, wie lange ihre Systeme vor Lücken abgedichtet bleiben.

Strategie ist bereits bekannt

Die Antwort findet sich gut versteckt in einem Supportdokument für Personen, die ganze Mac-Flotten betreuen. Im Rahmen eines „WWDC26 App Management Updates“ für das Apple Platform Deployment, das in dieser Woche aktualisiert wurde, heißt es, Apple werde Sicherheitsupdates für Intel-Macs für „drei Jahre“ liefern. Das entspricht ungefähr dem, was der Konzern bislang macht: Es werden stets das jüngste Betriebssystem sowie die beiden Vorgänger mit Security-relevanten Patches versehen. So gibt es aktuell zusammen mit dem jüngsten macOS (Tahoe) auch stets Updates für Sequoia (macOS 15, von 2024) und Sonoma (macOS 14, von 2023). Tahoe, das letzte Intel-System, dürfte nun ähnlich weitergeführt werden. Auch mit neuen Versionen des Safari-Browsers ist zu rechnen, vermutlich ebenfalls mindestens drei Jahre lang.

Was zunächst gut klingt, hat allerdings auch Nachteile. Apple neigt dazu, nur jeweils für die jüngste Version seiner Betriebssysteme auch wirklich alle Sicherheitslücken zu stopfen. Es gibt keine konkrete Ansage, welche Bugs ungefixt bleiben und vor allem warum. Hängt es vom Schweregrad ab? Ist es von den Ressourcen bei Apple abhängig? Angaben dazu macht der Konzern schlicht nicht. Immerhin: Stellt sich heraus, dass schwerwiegende Exploits kursieren, werden auch schon mal (noch) ältere Systeme mit Updates versorgt.

Linux als Alternative

Für Nutzer mit Intel-Macs heißt das: Sie bleiben auf einem alten System. Auch die internen Fehlerbehebungen von macOS 27 erhalten sie nicht. Als Alternative bietet sich wie immer an, auf Linux zu wechseln, um ein jeweils aktuelles System zu haben. Doch für viele Nutzer dürfte das eine zu hohe Hürde sein. Ihnen bleibt nur übrig, auf einen Apple-Silicon-Mac zu aktualisieren.

Die letzten aktuellen Intel-Maschinen hatte Apple 2020 auf den Markt gebracht. Für bestimmte Modellvarianten wie den iMac mit 27 Zoll bietet der Hersteller nach wie vor keinen Nachfolger mit ARM-Technik.

(bsc)