Die EU-Institutionen können sich weiter nicht auf eine abgeschwächte Fassung der KI-Verordnung einigen. Medienberichten zufolge sind gut zwölfstündige Trilog-Verhandlungen zwischen dem Europäischen Parlament, dem Rat und der Kommission am Dienstag gescheitert.

Ein zentraler Streitpunkt war offenbar eine vorgeschlagene Ausnahme für risikoreiche KI-Systeme in der Industrie, wie Table Media [€] berichtet. Das Parlament hatte demzufolge vorgeschlagen, die sektorspezifischen Regelungen zu ändern: Industriemaschinen sollten demnach aus der Hochrisiko‑Kategorie herausfallen. Entscheidend für eine Einstufung als Hochrisiko sollte stattdessen die tatsächliche Sicherheitsfunktion der KI werden. Rat und Parlament sind sich in dieser Frage jedoch uneins.

Gestritten wurde dem Bericht zufolge zudem über ein Verbot sogenannte „Nudifier“-Anwendungen. Das sind generative KI‑Systeme, die Menschen auf Foto- oder Videomaterial entkleiden können. Das Parlament möchte nicht‑einvernehmliche intime Inhalte verhindern, es konnte jedoch keine Einigung darüber erzielt werden, welche Körperteile darunterfallen.

Das kritisiert unter anderem Eva Lejla Podgoršek, Senior Policy Managerin bei AlgorithmWatch. Es sei wichtig, „dass die wenigen guten Vorschläge nicht unter die Räder geraten.“ Das geplante Verbot von KI-Systemen, die nicht einvernehmliche sexualisierende Deepfakes ermöglichen, sei ein wichtiger Baustein, um Betroffene wirksam zu schützen.

Wenn drei sich streiten, freut sich niemand

Die Anpassungen der bereits im August 2024 in Kraft getretenen KI-Verordnung sollen im Rahmen des sogenannten Digitalen Omnibus erfolgen. Mit dem von der EU-Kommission vorgeschlagenen Gesetzespaket sollen Vorschriften im digitalen Sektor vereinfacht werden, um bürokratische Hürden für Unternehmen abzubauen und Europas Wettbewerbsfähigkeit zu steigern. Das Paket ist jedoch umstritten. Es enthält auch Lockerungen der Datenschutzgrundverordnung, etwa beim Training von KI mit personenbezogenen Daten oder einer Neudefinition personenbezogener Daten.

Während die Verhandlungen über den Daten-Omnibus sich offenbar länger hinziehen, machten die Beratungen über den KI-Omnibus schnell Fortschritte. Die Zeit drängt: Zentrale Pflichten des AI Acts für besonders risikoreiche KI-Systeme werden ab dem 2. August 2026 wirksam. Diese Fristen sollen mit dem Omnibus aufgeschoben werden. Gestern sind die finalen Verhandlungen allerdings bereits zum zweiten Mal geplatzt.

Laut Table Briefings sieht die zypriotische Ratspräsidentschaft keine Schuld bei sich: „Wir sind mit einer sehr konstruktiven Haltung in die heutige Sitzung gegangen und haben konkrete Vorschläge zur Lösungsfindung unterbreitet“. Man habe während der Verhandlungen ein hohes Maß an Flexibilität gezeigt, aber keine Einigung mit dem Europäischen Parlament erzielen können. Das Ziel der Vereinfachung werde jedoch weiterhin verfolgt.

Stimmen aus dem Parlament sehen dies anders. Es sei „inakzeptabel, dass die Ratspräsidentschaft nicht bereit war, einen substanziellen Kompromiss zu machen, um die Überregulierung von KI zu beenden“, sagte die Europaabgeordnete Svenja Hahn (FDP). Michael McNamara (parteilos), Verhandlungsführer für das EU-Parlament, räumte in einem Interview mit Tech Policy Press jedoch selbst ein, dass die vorgeschlagene Verlagerung in sektorale Gesetze „eher zu Deregulierung als zu einer Vereinfachung führen könnte“.

Schwere Vorwürfe kommen von den Grünen im EU-Parlament, insbesondere gegenüber deutschen Konservativen, wie Euractiv berichtet. Sie werfen der Europäischen Volkspartei vor, das Omnibus-Gesetz bewusst zu verzögern und dabei auch die Hilfe von rechtsextremen Parteien im Parlament in Anspruch zu nehmen. Merz wolle noch weitergehende Lockerungen der KI-Regeln, als sie derzeit verhandelt würden. Das wiederholte Scheitern lassen der Verhandlungen sei ein Schachzug, um Zeit zu gewinnen und so die Positionen der EU-Mitgliedstaaten zu beeinflussen.

Ein Jahr nach seinem Start ist ein Vodafone-Schutzsystem gegen Betrugsanrufe massenhaft in Gebrauch. Es seien bereits 64,5 Millionen Warnungen an Mobiltelefone verschickt worden, teilte das Unternehmen in Düsseldorf mit.

Wer einen Anruf von einer Nummer bekommt, die in einer Vodafone-Datenbank als unseriös oder betrügerisch erfasst ist, bekommt auf seinem Display den Text „Vorsicht: Betrug möglich“ angezeigt. Drangehen kann man trotzdem, aber man ist vorgewarnt und lässt sich möglicherweise nicht so leicht abzocken wie ohne die Warnung. Die Telekom hat im vergangenen Dezember ein ähnliches System gestartet, O2 hat dies bislang nicht getan.

Positive Zwischenbilanz des Spam-Warners

„Die Bedrohung im Netz und am Telefon ist ein ständiges Risiko“, sagt Vodafone-Deutschlandchef Marcel de Groot und zieht eine positive Zwischenbilanz des Spam-Warners. „Täglich schützen wir so hunderttausende Menschen vor gefährlichen Betrugsanrufen“, sagt der Manager. Es sei aber auch klar, dass keine Technologie uns davon befreie, umsichtig zu bleiben. „Deshalb gilt für uns alle im Alltag: Genau prüfen, wer am anderen Ende der Leitung ist.“

Nur 14 Prozent der Anrufe, bei denen die Spam-Warnungen verschickt werden, werden angenommen – das zeigt, dass das Warnsystem die Betrugsanrufe oft ins Leere laufen lässt. Zum Vergleich: Bei Anrufern mit unterdrückter Nummer liegt die Annahmequote bei 60 Prozent. Wird ein Anruf trotz Spam-Warner angenommen, so dauert das Telefonat im Schnitt nur 40 Sekunden.

Der Gesamtschnitt aller Mobiltelefonate bei Vodafone liegt bei zwei Minuten und 40 Sekunden. 83 Prozent der potenziellen Betrugsanrufe kommen den Angaben zufolge aus Deutschland, bei den restlichen Anrufen aus dem Ausland sind es häufig Nummern aus den Niederlanden, Österreich und Großbritannien. Auch Zypern und das afrikanische Lesotho sind unter den Nummern oft vertreten. Seit Dezember hat die Anzahl der potenziellen Betrugsanrufe etwas abgenommen.

Sonntags machen auch die Betrüger Pause

Vodafone zufolge gehen die meisten Betrugsanrufe mittwochs ein, an diesem Wochentag schlug der Spam-Warner im Schnitt 273.000 Mal an, und die wenigsten sonntags (5000). Auch samstags war wenig los (44.000).

Bei der Telekom werden pro Werktag zwischen 400.000 und 600.000 mögliche Betrugsversuche festgestellt, der Bonner Konzern nennt sein Schutzsystem Call Check. Auch bei Magenta kommen am Wochenende weniger dubiose Anrufe an. „Betrug ist ein Geschäftsmodell, und die Täter haben feste Arbeitszeiten, während sie es an Sonn- und Feiertagen locker angehen lassen“, sagt ein Telekom-Sprecher. Hinzu komme, dass die Täter zeitgleich mit ihren Opfern Ferien zu machen schienen: Weihnachten und Ostern seien in der Statistik Dellen zu erkennen.

Der Vodafone-Sicherheitsexperte Marc Atkins warnt, dass sich die digitale Bedrohungslage weiterentwickele. „Kriminelle setzen Deepfakes und Künstliche Intelligenz ein, um am Telefon Stimmen nachzuahmen und das Vertrauen ihrer Gesprächspartner zu gewinnen.“ Telefonbetrug sei dadurch professioneller und schwerer zu erkennen. Besonders ältere Menschen seien gefährdet.

(afl)