Kanada meldet die ersten CO₂-Zertifikate Nordamerikas, die durch Direct Air Capture (DAC) gewonnen wurden, also das Filtern von CO₂ aus der Luft. Gelungen ist dies bei einer Testanlage der Firma Deep Sky in der Provinz Alberta. Die aus der Atmosphäre geholte Menge CO₂ dürfte bescheiden sein, eine konkrete Zahl nennt Deep Sky nicht. Microsoft und die Royal Bank of Canada (RBC, nicht zu verwechseln mit der staatlichen Zentralbank Bank of Canada) haben die Zertifikate gekauft, um ihre Treibhausgasbilanz rechnerisch zu verbessern. Jedes Quartal sollen weitere Zertifikate folgen, auch die Lufthansa hat welche bestellt. Bislang gab es CO₂-Zertifikate aus DAC nur aus Island, wo Strom aus Geothermie genutzt werden kann.

Zur Milderung der Klimakrise muss die Konzentration von Treibhausgasen wie CO₂ in der Luft reduziert werden. Weil weiterhin mehr ausgestoßen als resorbiert wird, suchen zahlreiche Unternehmen nach technischen Lösungen. Ein Weg ist, CO₂ bei großen Quellen, beispielsweise Kohlekraftwerken, abzufangen. Ein anderer Ansatz ist Direct Air Capture; dabei wird CO₂ an einem beliebigen Ort aus der Luft gesaugt. Somit kann auch CO₂, das schon vor längerer Zeit in die Atmosphäre gelangt ist, sei es aus natürlichen Prozessen oder durch menschliches Zutun, herausgeholt werden. Für das Klima ist die Konzentration von Treibhausgasen in der Atmosphäre ein wichtiger Faktor, unabhängig davon, wann und wie die Gase entstanden sind.

Der Kohlenstoff muss natürlich gebunden werden, beispielsweise in neuen Produkten wie Beton und Bier, oder in unterirdischen Dauerlagerstätten. Unabhängige Prüfer stellen dafür dann CO₂-Zertifikate (CO₂ credits) aus. Zahlreiche Firmen versprechen sich davon gute Geschäfte, zumal Subventionen winken und der KI-Boom der Treibhausgasausstoß finanziell potenter Datenkonzerne explodiert.

Mehrere Methoden unter gleichen Bedingungen

Die verschiedenen technischen Ansätze für DAC unterscheiden sich deutlich. In dieser Vielfalt sieht die kanadische Firma Deep Sky ihre Chance: Sie betreibt in der Kleinstadt Innisfail in der westkanadischen Provinz Alberta ein Testgelände namens Deep Sky Alpha, auf dem Prototypen verschiedener DAC-Entwickler stationiert werden. Dazu zählen Airbus, Airhive, GE Vernova und Mission Zero Technologies. Unter den Deep-Sky-Partner sind auch die deutschen Unternehmen Greenlyte Carbon Technologies, das gleichzeitig Wasserstoff als Nebenprodukt zu gewinnen sucht, sowie Phlair, das einen effizienten elektrochemischen Weg sucht.

Das Testgelände erlaubt den Vergleich unterschiedlicher Verfahren unter gleichen Bedingungen. Der Standort ist nicht ganz zufällig gewählt: In Innisfail gibt es neben günstigem Gewerbegrund auch Solarstrom, um die energieintensiven DAC-Systeme zu betreiben. Außerdem hat die Region Lagerstätten für das aus der Luft entnommene Gas.

Wirtschaftliches Risiko minimiert

Auch für diesen Schritt setzt Deep Sky auf Vielfalt. Das kanadische Unternehmen Skyrenu lässt den abgepumpten Kohlenstoff mit Bergbauabfällen reagieren. Damit wird es als Karbonat in Gestein fest gebunden. Und die japanische Nikkisō Clean Energy & Industrial Gases Group stellt eine Anlage, die das CO₂ so stark kühlt, dass das Gas flüssig wird. Dann kann es per LKW zu einer Lagerstätte transportiert werden, wo es, in zwei Kilometern Tiefe, tausende Jahre verbleiben soll.

Deep Sky wirbt damit, der erste Zertifikate-Anbieter zu sein, der gleichzeitig auf unterschiedliche technische DAC-Verfahren setzt. Das soll die Chance erhöhen, für einen späteren Großausbau bereits Erfahrung mit jenem Verfahren zu haben, das sich als besonders praktikabel erweist. Investitionen in DAC gelten als riskant: Egal, welche Verfahren sich durchsetzen werden, zeichnet sich hoher Aufwand für bescheidene CO₂-Abscheidung ab. Zudem hängt die Nachfrage nach Zertifikaten nicht zuletzt von er politischen Gegebenheiten, ab die sich flugs ändern können.

Welche Verfahren für die nun ausgestellten, ersten Zertifikate genutzt wurden, hat Deep Sky nicht bekanntgegeben. Neben den Erstkunden Microsoft und RBC hat Deep Sky auch Verträge mit der Lufthansa, der kanadischen Bank TD (Toronto Dominion) sowie dem französischen Energiekonzern Engie geschlossen. Deep Sky plant einen größeren DAC-Standort in der zentralkanadischen Provinz Manitoba.

(ds)

Das Bundeswirtschaftsministerium hat grünes Licht gegeben für die Übernahme von Europas größtem Elektronik-Fachhändler MediaMarktSaturn durch den chinesischen Konzern JD.com – allerdings nur unter Auflagen. Die Auflagen sollen demnach gewährleisten, dass die personenbezogenen Daten der Kunden in Deutschland geschützt bleiben. Zudem räumten sie der Bundesregierung starke Überwachungs- und Kontrollrechte ein und ermöglichten ihr, die Genehmigung im Fall von Verstößen zu widerrufen, hieß es in einer Mitteilung. Im Investitionsprüfverfahren wurde untersucht, ob die Übernahme die öffentliche Ordnung oder Sicherheit der Bundesrepublik beeinträchtigt. JD.com teilte mit: „Wir begrüßen die außenwirtschaftsrechtliche Freigabe durch das Bundesministerium für Wirtschaft und Energie.“ Das Unternehmen rechnet mit einer Gesamt-Freigabe in der zweiten Jahreshälfte.

EU-Kommission prüft Marktverzerrung

Besiegelt ist die Übernahme noch nicht. Die Europäische Kommission äußerte nach einer ersten Untersuchung „vorläufige Bedenken“ und prüft den Fall nun genauer. „Die vorläufige Untersuchung deutet darauf hin, dass JD.com möglicherweise ausländische Subventionen erhalten hat, die den EU-Binnenmarkt verzerren“, teilte die Brüsseler Behörde Ende Mai mit. Chinesische Subventionen könnten es JD.com ermöglicht haben, ein höheres Übernahmeangebot für die MediaMarkt- und Saturn-Mutter Ceconomy abzugeben. Dies könnte den Prozess verzerrt haben. Die Kommission will außerdem prüfen, ob die Übernahme den Wettbewerb im europäischen Binnenmarkt verzerren würde. Nach EU-Recht hat sie bis zum 2. Oktober Zeit für eine endgültige Entscheidung. Die Zustimmung der Kommission ist eine der Voraussetzungen für einen Eigentümerwechsel.

Behörden prüfen nach Kartellrecht und Sicherheit

JD.com hatte im vergangenen Sommer ein Übernahmeangebot abgegeben und sich wenige Monate später die Mehrheit der Ceconomy-Aktien gesichert. Behörden in mehreren Ländern prüfen die Übernahme. Je nach nationalen Anforderungen wird die Transaktion kartellrechtlich geprüft. In anderen Ländern wird untersucht, ob der Einstieg eines ausländischen Investors sicherheits- oder ordnungspolitisch unbedenklich ist. Frankreich, Italien und Deutschland haben bereits grünes Licht für die Übernahme gegeben. Die Entscheidungen aus Spanien und Österreich stehen noch aus. Das Bundeskartellamt hatte den Erwerb bereits im vergangenen September freigegeben. Es gebe keine wettbewerbsrechtlichen Bedenken, da JD.com bislang nur in sehr geringem Umfang in Deutschland aktiv sei.

Einer der größten Handelskonzerne weltweit

MediaMarktSaturn ist Europas größter Elektronik-Fachhändler und nach Amazon, Otto und Zalando viertgrößter Onlineshop in Deutschland. Das Handelsunternehmen Ceconomy, zu dem die MediaMarktSaturn Retail Group heute zählt, entstand 2017 als Abspaltung von Metro. JD.com ist mit einem Jahresumsatz von knapp 159 Milliarden US-Dollar (2024) laut dem Forschungsinstitut EHI größter chinesischer Handelskonzern und zählt auch weltweit zu den zehn größten. Die Gruppe, die etwa 570.000 Beschäftigte hat, ist unter anderem auch in den Bereichen Technologie, Logistik und Gesundheit tätig. In Deutschland ist das Engagement bislang überschaubar.

Im März dieses Jahres startete JD.com den Onlineshop Joybuy. Ceconomy ist laut Geschäftsbericht mit mehr als 1.000 Märkten in elf europäischen Ländern aktiv, rund 400 davon hierzulande. Filialen der Kette Saturn gibt es nur noch in Deutschland. Im Ende September abgelaufenen Geschäftsjahr machte das Unternehmen einen Umsatz von 23,1 Milliarden Euro. Weltweit beschäftigte der Konzern im Jahr 2024 rund 50.000 Menschen, davon knapp 20.000 in Deutschland. Die erste Saturn-Filiale wurde 1961 in Köln eröffnet, der erste MediaMarkt 1979 in München. Die Einzelhandelskette übernahm den Wettbewerber Saturn 1990. Einige Jahre später besaß die Metro AG die Mehrheit an beiden Marken.

(afl)

Das chinesische KI-Unternehmen Zhipu AI (bekannt als Z.ai) hat mit GLM-5.2 ein Open-Weight-Modell veröffentlicht, das sich bei der Erkennung von Sicherheitslücken offenbar mit Anthropics Opus 4.8 messen kann.

Das haben IDOR-Benchmark-Tests der Cybersicherheitsfirma Semgrep ergeben. Da es sich um ein Open-Weight-Modell handelt, kann jeder GLM-5.2 herunterladen, lokal betreiben und modifizieren. Das eröffnet für Hacker weitere Möglichkeiten für kriminelle Einsätze.

Open Weight als Chance und Risiko

Die offene Verfügbarkeit von GLM-5.2 ist ein zweischneidiges Schwert. Sicherheitsfirmen, CERTs und interne Red Teams können das Modell in abgeschotteten Umgebungen für Code-Reviews und Penetrationstests nutzen, ohne sensible Daten an US-Clouds zu übermitteln. Für DSGVO-konforme Umgebungen in Europa ist das ein Vorteil.

Gleichzeitig können auch Angreifer GLM-5.2 ohne jede Aufsicht betreiben. Diese Eigenschaft macht das Modell attraktiv für Akteure, die nach Schwachstellen in kritischen Systemen suchen wollen. Lior Div, Chef der Cybersicherheitsfirma 7AI, fasste die Lage gegenüber dem Wall Street Journal zusammen: China sorge dafür, dass der Abstand zu den US-KIs „immer kleiner“ werde.

Zhipu AI selbst räumt in den Release Notes ein, dass GLM-5.2 während des Reinforcement-Learning-Trainings verstärkt sogenanntes Reward Hacking zeigte. Das Unternehmen habe daraufhin spezielle Anti-Hacking-Sicherungen für das Training und die Evalution des Modells integriert.

Geopolitische Dimension: USA unter Zugzwang

Die Entwicklung trifft die US-Regierung in einem heiklen Moment. Eines von Anthropics Modellen war kurzzeitig komplett gesperrt, weil die Trump-Administration den Zugriff durch ausländische Nutzer untersagte. Auch OpenAI bekommt von der US-Regierung Auflagen „aus Sicherheitsgründen“.

Für europäische Unternehmen und Behörden stellt sich mit der wachsenden Leistungsfähigkeit der KI-Modelle die Governance-Frage: Wie lässt sich der Einsatz solcher Werkzeuge in sicherheitskritischen Bereichen mit dem EU AI Act und nationalen Sicherheitsvorgaben vereinbaren – und wie geht man mit einem Modell um, das beim Schwachstellen-Finden brilliert, aber keiner Aufsicht unterliegt?

(rie)