Apple hat eine einst beliebte Möglichkeit, Städte mit der Karten-App Apple Maps virtuell zu besuchen, aus seiner iPhone-Anwendung gestrichen. Mit iOS 26 fallen die sogenannten Flyover-City-Touren aus der App. Diese steckten schon seit iOS 8 von 2014 in Apple Maps, gleichzeitig wurden sie auch auf dem Mac (mit macOS 10.10 alias Yosemite) eingeführt. Die Idee dahinter: Nutzer sollten wichtige Sehenswürdigkeiten eines Ortes im sogenannten Flyover-Modus in einer geführten Tour besuchen können. Flyover selbst ist immer noch Teil von Apple Maps und steht in über 300 Städten weltweit als 3D-Ansicht in Vogelperspektive bereit – doch muss man nun von Hand „fliegen“. Die Aufnahmen werden nicht per Satellit, sondern mittels Flugzeug produziert.

Kommentarlose Entfernung

Apple hat die Städtetouren aus Apple Maps kommentarlos entnommen. Ursprünglich war das Feature zu erreichen, indem man nach dem Suchen einer Stadt auf das entsprechende Icon klickte. Apple hat bislang keine Angaben dazu gemacht, warum eine über ein Jahrzehnt lang verfügbare Funktion, die im Herbst 11 Jahre alt wurde, scheinbar nicht mehr notwendig ist. Viel Pflege ließ der Konzern ihr zwar nicht zukommen, doch zentrale Sehenswürdigkeiten ändern sich normalerweise nicht so schnell. Die Flyover-City-Tour umfasste neben Landmarken auch wichtige Gebäude oder beliebte Parkeinrichtungen.

Interessanterweise wurden Flyover-Daten bereits vor gut einem Jahr in einigen Städten wieder entfernt, die erst kurz zuvor aktualisiert worden waren. Es ist unklar, ob dies mit der Flyover-City-Tour-Streichung zusammenhängt.

Neues Feature nur außerhalb der EU

In Apples Supportbereich erinnert noch ein veraltetes Dokument zu iOS 15 – ausgerechnet auf dem ebenfalls gestrichenen iPod Touch – an die Funktion. „3D-Flug ausführen: Tippe in der Karte unten auf dem Bildschirm auf „Tour starten“ oder „Stadttour starten“. (Tippe auf eine beliebige Stelle auf dem Bildschirm, wenn die Karte nicht angezeigt wird.)“, schreibt der Konzern dort.

Apple hatte zuletzt mit iOS 26 einige Verbesserungen in Maps vorgenommen. Darunter ist ein Feature, das besuchte Orte erfasst und lokal (beziehungsweise verschlüsselt in der Cloud) speichert, wenn man dies wünscht. Die Funktion ist allerdings bis dato nicht in der EU erhältlich, weil Apple aufgrund der Regulierung die Gefahr sieht, Daten an Drittanbieter weitergeben zu müssen. Zudem plant der Konzern, demnächst Reklame in Apple Maps zu platzieren.

(bsc)

Auf dem 39C3 beleuchtete der Talk „CUII: Wie Konzerne heimlich Webseiten in Deutschland sperren“ einen weiterhin wenig transparenten Mechanismus der Internetregulierung in Deutschland. Northernside und Lina zeigten, wie über die Clearingstelle Urheberrecht im Internet (CUII) in Zusammenarbeit von Rechteinhabern und Internetanbietern Websites gesperrt werden – meist freiwillig, häufig ohne richterliche Entscheidung und weitgehend unter Ausschluss der Öffentlichkeit. Sie selbst betreiben die Webseite „CUII Liste“, die eine möglichst umfassende Liste der durch die CUII in Deutschland gesperrten Webseiten vorhält.

Über die CUII

Zu den beteiligten Rechteinhabern der CUII zählen unter anderem die Film- und Musikindustrie (zum Beispiel GEMA, Filmstudios) sowie die Fußballbranche (DFL, Sky), während die teilnehmenden Internetanbieter nach eigenen Angaben rund 85 Prozent der deutschen Internetanschlüsse abdecken. Über die CUII können Rechteinhaber Sperranträge für mutmaßlich rechtsverletzende Websites stellen. Diese werden intern geprüft und anschließend an die beteiligten Provider weitergeleitet, die die Seiten meist per DNS-Sperre blockieren. Die Bundesnetzagentur war zeitweise eingebunden, betonte jedoch, nicht über die Rechtmäßigkeit der Inhalte zu entscheiden. Kritiker bemängeln, dass es sich um ein intransparentes, privatisiertes Verfahren ohne klare rechtliche Kontrolle handelt.

Besondere Aufmerksamkeit erregte die Veröffentlichung interner Sperrlisten infolge einer Fehlkonfiguration bei einem Provider. Dadurch wurde bekannt, dass zahlreiche Domains gesperrt waren, obwohl die beanstandeten Inhalte teils seit Jahren nicht mehr verfügbar waren. Analysen zeigten laut Kritikern erhebliche Defizite beim Monitoring: Ein erheblicher Teil der Sperren sei veraltet oder unberechtigt gewesen. Zudem änderten einige Anbieter ihre Sperrmechanismen, sodass Nutzer nicht mehr erkennen können, ob eine Seite gezielt gesperrt wurde oder lediglich nicht erreichbar ist. Diese erschwerten Transparenz- und Crowdsourcing-Projekte, die Sperrmaßnahmen dokumentieren wollen.

Mit dem 2024 vorgestellten „Kodex 2.0“ kündigte die CUII an, sich künftig stärker auf Gerichtsurteile zu stützen. Laut Lina wirke das Ganze wie ein PR-Stunt. „Es scheint nämlich so, als würden die Internetanbieter oft einfach nicht vor Gericht auftauchen. Dann gibt es ein sogenanntes ‚Versäumnisurteil‘, wodurch der Richter die ganze Sache also gar nicht inhaltlich tief prüft. Und dieses eine Urteil kann die CUII jetzt vorzeigen, und somit sperren dann alle anderen Internetanbieter in der CUII die Seite freiwillig“, sagt Northernside. Wie das genau ablaufe, sei sehr schwer zu sagen, von der CUII aus gebe es leider nicht viele Informationen. „Die Informationen mussten wir uns aus IFG-Anfragen [IFG: Informationsfreiheitsgesetz, Anm.d.R] und Anfragen an Gerichte zusammenpuzzeln. Wir wissen daher auch, dass die Bundesnetzagentur selbst um kontradiktorische (’richtige’) Urteile gebeten hat, keine Versäumnisurteile“.

Lina ergänzt: „Man sieht hier einfach, wie milliardenschwere Firmen Internetanbieter dazu bringen, still und leise deren Selbstjustiz durchzusetzen“. Es zeig, dass momentane Copyright-Gesetze am Ende meist nur den gigantischen Konzernen helfe, als normaler Mensch habe man solche Möglichkeiten hingegen nicht. „Technisch ist das auch sehr bedenklich: Die Internetanbieter müssen quasi alle Anfragen durchleuchten, um die Antworten dann manipulieren zu können. Und das machen die alles ’freiwillig’ mit ihren Kunden, weil die Konzerne mit ihrem vielen Geld und unseren Copyright-Gesetzen einfach die Macht haben“.

(mack)

Mit der Handreichung „KI in Behörden – Datenschutz von Anfang an mitdenken“ will die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, öffentliche Stellen des Bundes beim datenschutzkonformen KI-Einsatz unterstützen. Zu Unsicherheiten führt insbesondere der Umgang mit personenbezogenen Daten beim Training und bei der Nutzung von Large Language Models (LLMs). Im Fokus der Handreichung stehen außerdem Herausforderungen mit in LLMs memorisierten Daten sowie die Anforderungen an Rechtmäßigkeit und Transparenz. Die Publikation soll dabei helfen, eine strukturierte, lösungsorientierte Herangehensweise an KI-Projekte zu entwickeln.

Große Sprachmodelle bilden die Grundlage für Chatbots und werden zur Bewältigung etlicher Aufgaben im Arbeitsalltag eingesetzt. Rechtlich relevant für den Umgang mit ihnen ist die KI-Verordnung, die das Inverkehrbringen, die Inbetriebnahme und die Verwendung von KI-Systemen regelt. Maßgeblich sind des Weiteren datenschutzrechtliche Bestimmungen. So regelt die DSGVO die Rechtmäßigkeit und Grenzen der Verarbeitung personenbezogener Daten. KI-Verordnung und DSGVO „ergänzen sich zu einem kohärenten unionsrechtlichen Regelungsrahmen für KI-Systeme“, erklärt die Handreichung.

Datenschutzrechtliche Herausforderungen gibt es beim LLM-Einsatz viele. Die Handreichung nennt unter anderem den Blackbox-Charakter, der das Nachvollziehen der Datenverarbeitung aufgrund der technischen Beschaffenheit der Systeme verhindert, das Halluzinieren, das eine Herausforderung für den Grundsatz der Datenrichtigkeit darstellt, die Memorisierung (Einprägen) personenbezogener Daten in der KI, die unabsichtlich oder durch gezielte Attacken zur Datenausgabe führen kann, und den Aspekt der (mangelnden) Fairness/Bias, der aufgrund einer Über- oder Unterrepräsentation in den Trainingsdaten entsteht.

Maßnahmen gegen zu starke Eingriffe

Die nachfolgenden Kapitel analysieren die rechtlichen Grundlagen im Detail und nennen konkrete Maßnahmen, mit denen sich die Auswirkungen der beschriebenen Herausforderungen abschwächen lassen – sie reichen von organisatorischen Maßnahmen wie Zugriffs- und Rechtekonzepten bis zu technischen Maßnahmen. Um die Eingriffstiefe beim Verarbeiten personenbezogener Daten zu reduzieren, nennt die Handreichung beispielsweise die Pseudonymisierung der Trainingsdaten, bestmögliches Entfernen personenbezogener Daten wie Namen, Telefon- und Steuernummern, Differential Privacy, anhand derer der Datensatz möglichst anonymisiert wird oder das Nutzen von Filtern im KI-System, die eine Extraktion personenbezogener Daten aus dem KI-Modell möglichst mindern – jeweils vor dem Training.

„Gerade beim Einsatz von Large Language Models bestehen für öffentliche Stellen erhebliche Unsicherheiten“, resümiert die Bundesdatenschutzbeauftragte. „Mit dieser Handreichung will ich zur Rechtssicherheit beitragen und aufzeigen, an welche datenschutzrechtlichen Aspekte man beim Einsatz von Künstlicher Intelligenz in den meiner Aufsicht unterliegenden Behörden denken sollte.“ Auch stünde ihre Behörde für die weitere Prüfung konkreter Vorhaben beratend zur Seite. Die vollständige Veröffentlichung steht auf der Website der BfDI zur Verfügung (PDF, 46 Seiten).

(ur)