Künstliche Intelligenz
Kritik an BSI-Rahmen: Scheinsouveränität für die europäische Cloud?
Die Debatte über die digitale Souveränität in Europa macht vor den Rechnerwolken längst nicht mehr Halt. Im Zentrum der Kritik steht aktuell das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinem jüngst veröffentlichten Kriterienkatalog C3A (Cloud Computing Autonomy). Der europäische Cloudverband CISPE und mehrere Provider vom alten Kontinent erheben dagegen schwerwiegende Vorwürfe: Die Bonner Behörde verspreche zwar Unabhängigkeit, legitimiere letztlich aber den ununterbrochenen Einsatz von US-Hyperscalern als Subunternehmer. Sie öffne damit extraterritorialen Risiken sowie strukturellen Vendor-Lock-ins Tür und Tor.
Weiterlesen nach der Anzeige
Die heise online vorliegende CISPE-Analyse macht große Schlupflöcher im C3A-Katalog aus. So sehe das Framework zwar vor, dass der primäre Cloud-Anbieter unter europäischer Kontrolle stehen müsse. Bei den weitaus wichtigeren Subunternehmern weiche das BSI diese Linie aber drastisch auf: Für sie wird lediglich eine registrierte Hauptniederlassung in Deutschland oder der EU verlangt.
Eine tatsächliche Eigentumskontrolle durch europäische Unternehmen ist nicht vorgeschrieben. Europäische Anbieter können im Rahmen von C3A also problemlos auf US-Infrastruktur-Giganten setzen, die vollumfänglich dem Zugriff ausländischer Behörden und Gesetzen wie dem US Cloud Act ausgesetzt sind. Damit müssen sie gegebenenfalls Daten an Behörden in den USA herausrücken.
Bürokratie statt echtem Schutz
Diese extraterritoriale Offenheit wird in dem Regelwerk nicht unterbunden, sondern formalisiert. Der Katalog verlangt von den Anbietern lediglich eine jährliche Risikoanalyse solcher Auslandszugriffe. Die Kritiker bemängeln dies als Papiertiger-Bürokratie: Es gebe keinerlei Verpflichtung, die identifizierten Risiken technisch zu minimieren oder organisatorisch auszuschließen. Da sich die Betrachtung zudem nur auf kundengenerierte Informationen beziehe, blieben andere kritische Datentöpfe wie Metadaten, Telemetrie oder Account-Informationen völlig schutzlos.
Gleichzeitig baut das BSI Hürden auf, die für den breiten europäischen Mittelstand unüberwindbar scheinen. Der Katalog fordert etwa, dass Anbieter innerhalb der EU eine tägliche Kopie des Quelltextes vorhalten und eigene Build-Umgebungen betreiben müssen, um Software im Ernstfall unabhängig patchen zu können. Was nach maximaler Resilienz klingt, geht dem CISPE zufolge aber an der wirtschaftlichen Realität vorbei. Kein europäisches mittelständisches Unternehmen verfüge über die Verhandlungsmacht oder die Ressourcen, um von globalen Softwarekonzernen den Zugriff auf proprietären Source-Code zu erzwingen oder komplexe Drittsoftware in Eigenregie weiterzuentwickeln.
Wettbewerbsnachteil für den Mittelstand
Damit bewirkt das Framework das exakte Gegenteil seines Ziels: Es schließt den innovativen europäischen Mittelstand de facto aus und begünstigt jene Konstrukte, die ohnehin auf die Technologie der US-Hyperscaler aufsetzen. Als prominentes Beispiel nennen die Autoren der Stellungnahme das deutsche Cloud-Modell Delos von SAP und Microsoft. Solche Großprojekte könnten die extremen Anforderungen an die Quellcode-Hinterlegung erfüllen. Sie zementierten so aber genau jene technologische Abhängigkeit, die Europa eigentlich überwinden wolle.
Weiterlesen nach der Anzeige
Verschärft wird das Problem durch das Fehlen jeglicher Interoperabilitäts- oder Portabilitätsvorgaben, die einen Schutz vor unfairem Anbieterwechsel oder plötzlichen Kündigungen bieten würden. Das BSI fokussiere sich fast ausschließlich darauf, dass der Provider selbst im Krisenfall betriebsbereit bleibt, moniert der Verband. Die Freiheit des Kunden, seine Daten flexibel zu migrieren oder sich von proprietären Systemen zu lösen, spiele in dem Katalog keine Rolle.
Richtungsentscheidung für Europa
Angesichts des von der EU-Kommission im Kontext des Pakets für technologische Souveränität geplanten Cloud & AI Development Act (CADA) droht das BSI-Rahmenwerk einen gefährlichen Präzedenzfall zu schaffen. Die europäische Tech-Szene steht vor der Richtungsentscheidung, welche Definition von digitaler Souveränität künftig gelten soll: Eine echte operative und technologische Unabhängigkeit oder eine bürokratisch kontrollierte, aber fortwährende Interdependenz von den globalen Tech-Monopolen.
Demgegenüber unterstrich jüngst Luise Kranich, Leiterin der Abteilung Technologiestrategie beim BSI, dass Souveränität nicht mit Isolation gleichzusetzen sei: Völlige Autarkie und maximaler Einfluss auf die Anbieter sei nicht nur nicht möglich, sondern auch nicht gewünscht. Das Amt fokussiere sich mit C3A stattdessen darauf, Abhängigkeiten kontrollierbar zu gestalten. Dass der Entwurf US-Konzernen vorab zur Prüfung vorlag, verteidigte Kranich als strategischen Härtetest: „Wenn sie sagen: ‚Könnt ihr so machen‘, dann sind wir nicht streng genug.“ Die Hyperscaler müssten erkennen, dass mehr gefordert sei „als ein Projektchen in einem deutschem Rechenzentrum“.
Lesen Sie auch
(nie)
Künstliche Intelligenz
WIPO-Report: Patentboom bei generativer KI – Deutschland führt in Europa
Die Erforschung und kommerzielle Nutzung generativer Künstlicher Intelligenz (GenAI) hat zu einer hohen Dynamik auf dem globalen Patentmarkt geführt. Laut einem Bericht der Weltorganisation für geistiges Eigentum (WIPO) wurden 2024 und 2025 weltweit mehr als 56.000 neue GenAI-Patentfamilien veröffentlicht. Damit übertrifft der Output der vergangenen zwei Jahre die Gesamtzahl aller entsprechenden Patentanmeldungen des vorherigen Jahrzehnts. Zwischen 2023 und 2025 stieg die Zahl der jährlichen Veröffentlichungen von rund 14.000 auf über 37.800.
Weiterlesen nach der Anzeige
2025 erreichte der Anteil von GenAI an allen KI-bezogenen Patenten 8,7 Prozent, nach 4,2 Prozent im Jahr 2017. Der WIPO zufolge spiegelt der Anstieg das Auslaufen der üblichen 18-monatigen Verzögerung zwischen Anmeldung und Veröffentlichung wider, die auf den weltweiten Forschungsboom nach der Vorstellung von ChatGPT Ende 2022 folgte.
Deutschland überrundet Großbritannien
Europa liegt im globalen Vergleich zwar hinter Asien und den USA. Es zeigt aber zumindest eine hohe Wachstumsdynamik. In Europa hat Deutschland Großbritannien als führenden Erfinderstandort für generative KI überholt. Mit einer durchschnittlichen jährlichen Wachstumsrate von 85 Prozent zwischen 2023 und 2025 belegt die Bundesrepublik weltweit Rang sechs. Großbritannien folgt mit 69 Prozent Wachstum auf Platz acht.
Getragen wird der Aufstieg vor allem von der heimischen Industrie. So schaffte Bosch mit 368 Patentfamilien als Neueinsteiger den Sprung in die Top 25 der weltweiten Patentinhaber. Für die WIPO zeigt das, dass GenAI längst nicht mehr nur ein Thema von Software- und Internetkonzernen ist. KI erreiche zunehmend Industrie, Logistik und Infrastruktur. Auch die Schweiz holte mit einer jährlichen Wachstumsrate von 124 Prozent auf.
Softbank führt, OpenAI setzt auf Geheimhaltung
Global bleibt China unangefochtener Spitzenreiter. Chinesische Entwickler veröffentlichten 2024 und 2025 mehr als 43.000 Patentfamilien und übertrafen damit ebenfalls ihre Gesamtleistung des vorherigen Jahrzehnts. Es folgen die USA, deren kommerzielle GenAI-Entwicklung einer jährlichen Wachstumsrate von 92 Prozent entspricht. Die höchste relative Zunahme unter den Top-Nationen verzeichnete Japan mit 210 Prozent – vor allem dank der KI-Strategie von Softbank. Der Konzern publizierte knapp 3000 Patentfamilien und führt so die Rangliste der einzelnen Patentinhaber vor Tencent, Ping An und Baidu an.
Weiterlesen nach der Anzeige
Auch Alphabet, Microsoft und IBM gehören zu den führenden Patentinhabern. OpenAI verfolgt dagegen eine andere Strategie: Ende 2025 verfügte das Unternehmen weltweit nur über 35 Patentanmeldungen. Es setzt stärker auf Geschäftsgeheimnisse sowie schnelle Produktentwicklung.
Technologisch dokumentiert der WIPO-Bericht einen grundlegenden Wandel: Große Sprachmodelle (LLMs) haben die zuvor dominierenden Generative Adversarial Networks (GANs) klar überholt. 2025 entfielen rund 14.100 Patentfamilien auf LLMs, gegenüber etwa 5200 auf GANs. Diffusionsmodelle belegen inzwischen Rang drei. Bild- und Videoanwendungen dominieren zwar weiterhin, doch Text- und Softwarecode-Anwendungen holen deutlich auf. Für die Zukunft erwartet die WIPO eine stärkere Internationalisierung der Schutzrechte. Bislang entfallen nur rund 9 Prozent der GenAI-Patentfamilien auf internationale Anmeldungen. Mit zunehmender Marktreife dürfte sich der Wettbewerb um globale Schutzrechte verschärfen.
(wpl)
Künstliche Intelligenz
KI-Zusammenfassungen: Google und Perplexity unterliegen gegen Medienanstalten
Das deutsche Medienrecht greift auch bei KI-Angeboten. In einer aktuellen Entscheidung hat die Kommission für Zulassung und Aufsicht (ZAK) der Medienanstalten erstmals regulatorische Bescheide gegen die Suchmaschinenbetreiber Google und Perplexity erlassen. Damit stellen die Medienwächter klar, dass KI-Suchmaschinen und Chatbots rechtlich keine neutralen Vermittler sind. Vielmehr seien sie als Inhalteanbieter einzustufen.
Weiterlesen nach der Anzeige
Googles KI-Zusammenfassungen
Die von den Medienanstalten Hamburg-Schleswig-Holstein und Berlin-Brandenburg geführten Verfahren zielen auf Googles AI Overviews, die über Suchergebnissen von KI erstellte Zusammenfassungen anzeigen, sowie auf den KI-Chatbot von Perplexity. Dieser verknüpft KI-Antworten mit einer eigenen Nachrichtenseite. Die ZAK stellt mit den Beschlüssen die Anwendbarkeit des nationalen Medienrechts auf KI-Suche und Chatbots fest.
Streitpunkt ist die Präsentation der Informationen. Bei Googles AI Overviews rücken die KI-Texte so prominent in den Blick, dass die herkömmliche Liste aus weiterführenden Links in den Hintergrund gerät. Laut der ZAK führt das zu einer unzulässigen Diskriminierung journalistischer Angebote, da die klassische Link-Übersicht schlechter auffindbar sei.
Perplexity bindet Drittinhalte als Quellen oder in Linklisten ein und bestimmt dadurch maßgeblich die Sichtbarkeit fremder Angebote. Damit erfülle Perplexity den Aufsehern zufolge die Kriterien eines Medienvermittlers und müsse daher entsprechende Pflichten erfüllen. Gegen die Bescheide können beide Anbieter Rechtsmittel einlegen. Eine einheitliche Rechtsprechung zu KI-Übersichten gibt es noch nicht.
KI-Antworten bedrohen Vielfalt und Verlage
Das ZAK-Vorgehen beruht auf einem Gutachten der Professoren Jan Oster und Christoph Busch. Sie legen dar, dass generative KI die Informationssuche im Internet strukturell verändere. Der Substitutionsprozess lasse den Traffic zu Verlagsseiten einbrechen. So verschiebe sich die Verhandlungsmacht zugunsten der KI-Konzerne, die die Schnittstelle zur Sichtbarkeit im Netz kontrollierten.
Weiterlesen nach der Anzeige
Laut der Studie sind KI-generierte Texte grundsätzlich als eigene Inhalte des jeweiligen Anbieters zu qualifizieren seien. Das gelte für fehlerhafte, halluzinierte Inhalte ebenso wie für die Verdichtung und Vermischung vorhandener Quellen. Eine Ausnahme greife nur, wenn für User klar erkennbar sei, dass allein fremde Inhalte unverändert wiedergegeben würden.
(wpl)
Künstliche Intelligenz
Microsoft macht Passkeys zum Standard in Entra ID
Microsoft macht Passkeys zur Standard-Anmeldemethode in Entra ID. Ab dem 1. September 2026 führt das Unternehmen die Änderung schrittweise ein: Nutzer, die sich bislang per SMS oder Sprachanruf authentifizieren, werden dann automatisch für Passkeys freigeschaltet und bei der nächsten MFA-Anmeldung zur Registrierung aufgefordert. Microsoft empfiehlt Unternehmen, möglichst früh auf Passkeys oder andere Phishing-resistente Verfahren umzusteigen.
Weiterlesen nach der Anzeige
Passkeys sind kryptografische Anmeldeschlüssel, die Passwörter ersetzen. Statt eines Kennworts authentifizieren sich Nutzer zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN. Die Technik basiert auf den FIDO2- und WebAuthn-Standards und gilt als deutlich widerstandsfähiger gegen Phishing. Entra ID – früher Azure Active Directory – ist Microsofts Cloud-Dienst für Identitäts- und Zugriffsverwaltung.
SMS und Sprachanrufe laufen aus
Parallel baut Microsoft die Unterstützung für gerätegebundene und synchronisierte Passkeys aus und erweitert die Verwaltungsfunktionen für Administratoren. So sollen sich passwortlose Anmeldungen einfacher einführen und per Richtlinie steuern lassen.
Hintergrund ist nach Angaben des Unternehmens die wachsende Bedrohung durch KI-gestützte Phishing-Angriffe. Laut Microsoft erreichen solche Kampagnen Klickraten von bis zu 54 Prozent, während herkömmliche Phishing-Angriffe bei rund 12 Prozent liegen.
Im nächsten Schritt stellt Microsoft den eigenen SMS- und Sprachdienst für die Mehrfaktor-Authentifizierung ein. Ab dem 1. Februar 2027 werden diese Verfahren in Entra ID nicht mehr nativ angeboten. Unternehmen, die sie weiterhin benötigen, müssen dafür auf eigene Kosten einen Drittanbieter über den Microsoft Security Store einbinden.
(fo)
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
UX/UI & Webdesignvor 1 WocheRegional & mit Gefühl: Identity für Klimafonds Baden-Württemberg › PAGE online
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 3 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 3 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
UX/UI & Webdesignvor 2 MonatenHornbach – und die anderen Gewinner der ADC Annual Awards New York! › PAGE online
-
Apps & Mobile Entwicklungvor 3 MonatenMutter Palit dementiert: Gerüchteküche beerdigt fälschlicherweise Galax/KFA²
