Connect with us

Künstliche Intelligenz

EU-Kommission stellt KI-Verordnung scharf: Bürokratie vs. Grundrechteschutz


Auf den letzten Metern drohte die EU-Verordnung zur KI-Regulierung noch einmal ernsthaft zu straucheln. Namhafte Anbieter und Mitgliedstaaten der Europäischen Union drängten darauf, Teile des Gesetzes später als vorgesehen wirksam werden zu lassen, weil die EU-Kommission mit notwendigen Vorarbeiten in Verzug war. Mit einiger Verspätung hat die Kommission erst Mitte Juli 2025 mühsam abgestimmte Handlungsempfehlungen für KI-Anbieter veröffentlicht.

Diese Empfehlungen richten sich an Anbieter von „KI-Modellen mit allgemeinem Verwendungszweck“ (General Purpose AI, GPAI). Ein Verhaltenskodex soll diesen Unternehmen helfen, ihre KI-Modelle konform mit der Verordnung zu betreiben, also „compliant“ zu sein. In Leitlinien definiert die EU-Kommission außerdem, was aus ihrer Sicht eine solche GPAI, also Allzweck-KI, sein könnte. Am heutigen 2. August wurden die in Kapitel V der KI-Verordnung enthaltenen Vorschriften für GPAI wirksam.

Unternehmensvertreter wurden derweil nicht müde, zu betonen, die Verordnung sei überbordende KI-Regulierung. Als etwa Siemens-Unternehmenschef Roland Busch im Juli von der Frankfurter Allgemeinen Zeitung gefragt wurde, was einem verstärkten KI-Einsatz bei Siemens im Wege stehe, war seine Antwort: „Ganz einfach, die europäische Gesetzgebung, zum Beispiel der europäische AI Act. Der ist der Grund, warum wir hier nicht Vollgas geben können.“

Solchen Äußerungen zum Trotz hält die EU daran fest, dass KI speziellen Regeln unterworfen sein soll. Kritiker wie der Siemens-Chef meinen, dass Europa damit von der rasanten Entwicklung in China und den USA abgehängt würde. EU-Kommissions-Vizepräsidentin Henna Virkkunen dagegen ist sicher, dass sich auf Dauer nur regulierte KI durchsetzen werde. US-Konzerne wie Alphabet und Meta sowie europäische Firmen wie Mistral forderten zwar, die Deadlines zu verschieben. EU-Kommissionssprecher Thomas Regnier stellte jedoch klar: „Es gibt keine Unterbrechung, keine Nachfrist, keine Pause.“

Mehr Klarheit?

Weil sich das, was sich unter KI verstehen lässt, auch nach den Debatten um die im Dezember 2023 verabschiedete KI-Verordnung ständig ändert, hat der Gesetzgeber wichtige Aspekte in sogenannte delegierte Rechtsakte ausgelagert. Diese kann die EU-Kommission leichter an die technische Realität anpassen als das große Gesetzeswerk selbst. An vielen Stellen schreibt die Verordnung nicht präzise vor, wie OpenAI, XAI, Meta, Mistral, Anthropic oder Alphabet und andere Anbieter ihre GPAI-Modelle kontrollieren und kontrollierbar machen sollen. Stattdessen müssen sie schwammig formulierte Regeln beachten. Dazu gehört etwa, dass Allzweck-KI-Betreiber prüfen und dokumentieren müssen, ob es systemische Risiken in ihren Modellen gibt, die Gefahren für Grundrechte der Bürger mit sich bringen.



Joel Kaplan, Chief Global Affairs Officer bei Meta (hier im Februar während der Münchner Sicherheitskonferenz), sagt: „Europa schlägt in Bezug auf KI den falschen Weg ein.“

(Bild: Sven Hoppe/dpa)

Den großen Anbietern war das zu wenig. Sie drängten auf mehr Klarheit, die sie nun zumindest teilweise bekommen haben: Mit den Leitlinien zu GPAI hat die EU-Kommission dargelegt, wann ein KI-Modell als Allzweck-KI gilt und wann die schärferen Pflichten für systemische Risiken greifen. Eine Grenze enthält bereits der Gesetzestext selbst: 1025 Gleitkommaoperationen pro Sekunde (FLOPS). Wer beim Training seines Modells oberhalb dieser Rechenpower rangiert, erzeugt damit nach Artikel 3 Nummer 67 der KI-Verordnung immer systemische Risiken.

Aber auch unterhalb davon können solche Risiken existieren – und damit vor allem Sorgfaltspflichten auf Betreiber zukommen. Unterhalb der Schwelle kommt es auf eine Beschränkung von Fähigkeiten an: Je stärker etwa Spracherkennungsmodelle oder Musikgenerierungsmodelle vom Anbieter beschränkt in ihrer Anwednung seien, desto geringer sei das systemische Risiko.

Anders sieht es bei den großen Modellen aus: Nachdem GPT4 von OpenAI die Schwelle zu 1025 FLOPS schon Anfang 2023 durchbrochen hatte, sind nach Schätzungen von Experten mittlerweile fast alle LLM-Modelle der führenden Anbieter auf dem Weg, nach EU-Recht als GPAI mit systematischem Risiko eingestuft zu werden. Eines ist damit stets verbunden: Wer ein Modell dieser Trainingsgrößenordnung in der EU auf den Markt bringen will – und dies schließt auch das Anbieten via App, Website oder Wiederverkäufer grundsätzlich ein –, muss das der EU-Aufsichtsbehörde mitteilen, dem sogenannten KI-Büro der Kommission.

Die EU-Kommission betont, ihre Leitlinien nicht im stillen Kämmerlein, sondern im Rahmen einer öffentlichen Konsultation entwickelt zu haben, bei der sie Beiträge von Hunderten von Interessenträgern einholte. Die Leitlinien sind nicht einmal rechtsverbindlich, legen aber die Auslegung und Anwendung des KI-Gesetzes durch die Kommission dar, die als Richtschnur für ihre Durchsetzungsmaßnahmen dienen wird, droht sie wenig verblümt.



Source link

Verwandte Themen:
Weiterlesen
Kommentar schreiben

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Künstliche Intelligenz

Vorsicht, Kunde! – Paket kommt nicht an


Pakete gehen mitunter verloren, dann ist in den meisten Fällen zunächst der Paketdienst gefragt, zuweilen auch der Versender. Rechtsanwalt Niklas Mühleis klärt über die Rechte von Sender und Empfänger und die Pflichten des Transportdienstleisters auf: Wer kann einen Nachforschungsantrag stellen, wie lange hat der Paketdienstleister Zeit, auf eine Verlustmeldung zu reagieren und wer haftet bei Verlusten?

Bei einem missglückten Versand hängt die Haftung vom sogenannten Gefahrübergang ab. Verkaufen Unternehmen eine Ware an private Verbraucher, sind sie bis zur Zustellung der Ware für die Sendung zuständig. Bei Geschäften zwischen Privatleuten endet die Haftung des Versenders dagegen mit Übergabe des Pakets an den Versanddienstleister, dem sogenannten Gefahrübergang.

Der Versender in dem im c’t-Podcast behandelten Fall hatte sein Paket aufgrund einer Überlänge zusätzlich versichert. Ob eine solche Zusatzversicherung beim Verlust zuständig ist, hängt von den in den AGB festgehaltenen Bedingungen ab – beim zufälligen Untergang einer Sache, etwa bei höherer Gewalt, ist die Haftung meist ausgeschlossen. Standardmäßig sind Pakete beim Versand ohnehin bis 500 Euro versichert, allerdings gibt es hier einige Konditionen, die eine Schadensbegleichung ausschließen.

„Wenn ich eine spezielle Transportversicherung abschließe, kann es sein, dass ich bessere Konditionen bekomme.“ (Urs Mansmann)

Abstellgenehmigung

c’t-Redakteur Urs Mansmann rät dringend, die zu versendende Ware sicher zu verpacken, da sie beim Transport auch mal rauer behandelt wird. War sie nicht ausreichend verpackt, ist der Transportdienstleister aus der Haftung. Außerdem empfiehlt er, sich Sendungen an einen Paketshop schicken zu lassen, statt nach Hause, oder aber eine Abstellgenehmigung an einem sicheren Platz am Haus zu erteilen. c’t-Redakteurin Ulrike Kuhlmann weist darauf hin, dass im Fall einer Abstellgenehmigung Pakete nicht mehr versichert sind, sobald der Lieferdienst sie am vereinbarten Ort (vermeintlich) abgelegt hat oder sie aus (vermeintlich) sicheren Ablageort gestohlen wurden.

Geht ein Paket verloren, sollten Betroffene einen Nachforschungsantrag stellen und in diesem alle nötigen Fakten zum verschickten Inhalt nennen, also was ist drin, welchen Wert hat die Ware, wann sie verschickt wurde und mit welcher Liefernummer quittiert. Zusätzlich sollten sie sämtliche Belege anhängen, eine angemessene Frist setzen und gegebenenfalls Schadensersatz geltend machen, rät Rechtsanwalt Mühleis.

Als Frist hält Mühleis zwei Wochen für ausreichend, etwaige Schadensersatzansprüche ergeben sich aus Paragraf 823 Absatz 1 BGB. Darin heißt es „Wer vorsätzlich oder fahrlässig das … Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet.“

Wie man beim Paketdienst effektiv sein Recht einfordert, welche Fristen beim Paketversand angemessen sind und was es mit der Bring-, Hol- und Schickschuld zwischen Sender und Empfänger auf sich hat, klären die drei in der aktuellen Episode des c’t-Verbraucherschutz-Podcasts „Vorsicht, Kunde!“.

Sämtliche Episoden des Verbraucherschutz-Podcasts sowie die darin behandelten Fälle finden Sie unter ct.de/Vorsicht-Kunde. Wir freuen uns über Anregungen, Lob und Kritik zum c’t-Podcast „Vorsicht, Kunde!“ in den Kommentaren.

Hier können Sie den c’t-Artikel zu dem im Podcast behandelten Streitfall nachlesen:

Der Fall Andreas K.: Lange Reaktionszeiten bei DPD

Das c’t Magazin gibt es am Kiosk, im Browser und in der c’t-App für iOS und Android. Unsere c’t-Artikel finden Sie auch im digitalen Abo heise+. Wenn Sie dieses Angebot bisher nicht kennen, können Sie jetzt günstig reinschnuppern und uns damit unterstützen. Unter heiseplus.de/podcast bekommen Sie drei Monate heise+ zum Sonderpreis. Haben Sie Lust, weitere heise-Podcasts zu hören? Sie finden sie auf der Podcast-Seite.

c’t erreichen Sie online und auf vielen Social-Media-Kanälen

c’t Magazin
c’t bei WhatsApp
c’t auf Mastodon
c’t auf Instagram
c’t auf Facebook
c’t auf X/Twitter
c’t auf Bluesky
► c’t auf Papier: überall wo es Zeitschriften gibt!


c't-Logo

c't-Logo

Alle 14 Tage präsentiert Ihnen Deutschlands größte IT-Redaktion aktuelle Tipps, kritische Berichte, aufwendige Tests und tiefgehende Reportagen zu IT-Sicherheit & Datenschutz, Hardware, Software- und App-Entwicklungen, Smart Home und vielem mehr. Unabhängiger Journalismus ist bei c’t das A und O.


(uk)





Source link

Weiterlesen

Künstliche Intelligenz

iX-Workshop Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices


Die Orchestrierung und Automatisierung durch Kubernetes erfordert es, die große Angriffsfläche, Multi-Tenancy und die Integration mit CI/CD-Pipelines durch starke Security-Maßnahmen vor Angriffen zu sichern.

In unserem Workshop Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices lernen Sie, wie Sie Ihre Kubernetes-Umgebungen vor Cyber-Angriffen schützen, die Compliance sicherstellen und effektive Gegenmaßnahmen gegen Fehlkonfigurationen ergreifen. Sie werden zentrale Sicherheitskonzepte kennenlernen, darunter RBAC, Admission Control, Laufzeitsicherheit sowie Best Practices für Kubernetes-Cluster. In einer praktischen Laborumgebung können Sie das Erlernte direkt anwenden und Ihre Kubernetes-Cluster gezielt absichern.

September
01.09. – 04.09.2025 		Online-Workshop, 09:00 – 17:00 Uhr
10 % Frühbucher-Rabatt bis zum 03. Aug. 2025
November
04.11. – 07.11.2025 		Online-Workshop, 09:00 – 17:00 Uhr
10 % Frühbucher-Rabatt bis zum 06. Okt. 2025

Interaktives Lernen in einer Übungsumgebung

Der zweitägige Praxis-Workshop vermittelt, wie Sicherheitspraktiken dabei helfen, Risiken wie Privilege Escalation, Data Leakage und Supply Chain Attacks in dynamischen Cloud-Native-Umgebungen zu minimieren. In kleinen Gruppen arbeiten Sie an praxisorientierten Übungen zu Themen wie der Durchsetzung von Sicherheitsrichtlinien, der Verwaltung von Zugriffskontrollen und der Absicherung containerisierter Workloads.

Dieser Workshop richtet sich an Kubernetes-Administratoren, Site Reliability Engineers (SRE), DevSecOps-Experten, Pentester und Red-Team-Mitglieder.

Ihr Trainer Benjamin Koltermann ist ein anerkannter Experte für Cloud- und Kubernetes-Sicherheit. Als CEO und Security Architect bei KolTEQ führt er Projekte für große, regulierte Unternehmen und begleitet sie bei der sicheren Transformation hin zu Cloud-Lösungen und Kubernetes.


Upgrade für Ihre IT-Skills - Von Experte zu Experte

Upgrade für Ihre IT-Skills - Von Experte zu Experte


(ilk)



Source link

Weiterlesen

Künstliche Intelligenz

Überblick: Diese Airlines nehmen AirTags zum Gepäck-Tracking


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Mittlerweile unterstützen insgesamt 30 Fluggesellschaften die Möglichkeit, über Apples „Wo ist?“-Findenetzwerk nach verlorengegangenem Gepäck zu suchen. In dieser Woche kam der saudische Flag-Carrier Saudia Airlines hinzu, wie lokale Medien berichteten. Dies sei Teil des „kontinuierlichen Engagements für die digitale Transformation“ der Fluggesellschaft, so Technikchef Abdulgader Attiah. Man wolle die Erfahrung der Fluggäste mit „modernster Technik und innovativen Lösungen“ stärken.

Erst User, dann auch Fluggesellschaften

Tatsächlich hilft die „Wo ist?“-Funktion Menschen dabei, mehr Einblick in die Gepäcksituation beim Reisen zu erhalten. Findet sich ein Tracker (es kann ein AirTag, aber auch ein kompatibles „Wo ist?“-Gerät sein, von denen es mittlerweile sehr viele gibt) im Aufgabegepäck, lässt sich etwa stets feststellen, ob die Koffer wirklich mitgekommen sind oder aber noch am Ausgangsflughafen stehen. Mit der sogenannten Präzisionssuche, sobald sich das Objekt in der Nähe befindet, lässt sich sogar feststellen, ob der Koffer bald vom Band rollt. Perfekt ist das Tracking zwar nicht immer, weil Apple-Geräte anderer Menschen zur Positionsweitergabe in der Nähe sein müssen (mit Ausnahme der Präzisionssuche im Nahfeld), doch sind diese bekanntermaßen weit verbreitet. Apple hat laut eigenen Angaben mittlerweile drei Milliarden iPhones verkauft.

Die seit dem vergangenen Jahr ausgerollte Erweiterung von „Wo ist?“ auf Airlines verbindet nun beide Welten: Die Systeme der Fluggesellschaften zum Auffinden verlorenen Gepäcks und die Daten aus AirTag und Co., die die Nutzer bereitstellen. Apple hat dazu in iOS und über ein Webportal eine Freigabe implementiert, mit der man einzelne Tracker für solche Suchen nutzen kann. Daten des Users bleiben dabei geschützt. Die Weitergabe der Informationen ist über die „Wo ist?“-Anwendung möglich, Mindestvoraussetzung sind iOS oder iPadOS 18.2 sowie macOS 15.2. Anschließend lässt sich auch ein Link teilen, bei dem die Ortsangabe automatisch aktualisiert wird.

Die Airlines, die „Wo ist?“ für Gepäck unterstützen

Die Liste der Gesellschaften, die „Wo ist?“ aktuell unterstützen, wird immer länger. Hier eine aktuelle Übersicht:

  • AJet
  • Aer Lingus
  • Air Canada
  • Air France
  • Air India
  • Air New Zealand
  • American Airlines
  • Austrian Airlines
  • Breeze Airways
  • British Airways
  • Brussels Airlines
  • Cathay Pacific
  • China Airlines
  • Delta
  • Eurowings
  • Finnair
  • Iberia
  • JetBlue
  • KLM
  • Lufthansa
  • Porter Airlines
  • Qantas
  • Saudia
  • Singapore Airlines
  • SunExpress
  • SWISS
  • Turkish Airlines
  • United
  • Virgin Atlantic
  • Vueling

Im Falle eines Gepäckverlustes sollte man im Rahmen der Meldung bei der Airline jeweils angeben, dass man „Wo ist?“-Nutzer ist. Dann wird der Link übergeben. Das Tracking wird automatisch gestoppt, sobald man sein Gepäck wieder hat.


(bsc)



Source link

Weiterlesen

Beliebt