Estland soll das erste Land der Welt werden, das digitale Identitäten für KI-Agenten ausstellt. Das hat der Premierminister des Landes, Kristen Michal, angekündigt. Er greife dabei den Vorschlag eines KI-Beirats auf und danke diesem. Michal möchte, dass Estland jenes Land wird, in dem Künstliche Intelligenz so intensiv genutzt wird wie sonst nirgendwo.

KI-Agenten sind Softwareroutinen, die zwar Auftraggeber haben, aber eigenständig Entscheidungen berechnen und ausführen. Dabei nutzen sie regelmäßig Zugangsdaten zu Konten ihrer Auftraggeber, seien es E-Mail-Konten, Cloud-Speicher oder Bankkonten. Damit erhalten sie die selben Rechte wie der Auftraggeber selbst. Entscheidet ein Agent unvorteilhaft, kann das richtig ungemütlich und teuer werden, beispielsweise durch Datenlöschung oder Geldverschwendung. Auch unerwünschte Datenausleitung ist ein mögliches Problem.

Rechteverwaltung statt alles oder nichts

Michal will diese Situation nicht hinnehmen. „Agenten müssen beschränkte, kontrollierbare und überprüfbare Autorisierung haben“, schreibt der seit knapp zwei Jahren amtierende Regierungschef. „Zum Beispiel muss es möglich sein, zu bestimmen, ob ein Agent Daten nur lesen kann, Dokumente ausarbeiten oder innerhalb eines fixen finanziellen Rahmens agieren darf.“

Dabei könnten eigenständige digitale Ausweise für KI-Agenten tatsächlich helfen. Eine eigenständige Identität kann ermöglichen, dass sich der KI-Agent gegenüber dem von ihm genutzten System als Agent im Auftrag eines bestimmten Auftraggebers ausgibt, anstatt so zu tun, als wäre er sein Auftraggeber selbst. Anhand dieser Unterscheidung kann das genutzte System dann granulär Zugriff auf Funktionen gewähren oder eben auch nicht.

Michal möchte Vertrauen in die neue Technik stärken. Und er denkt außenpolitisch: Wenn Estland es schaffe, „schnell und weise“ zu agieren, könne es auch als kleines Land dazu beitragen, internationale Standards zu beeinflussen. Ob die digitalen Identitäten optional oder für (bestimmte) KI-Agenten verpflichtend werden sollen, hat der liberale Politiker noch nicht gesagt. Ebenso wenig hat er über seinen Zeitplan gesprochen.

(ds)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verschärft bei der Umsetzung der NIS2-Richtlinie den Ton, setzt aber zunächst weiter auf Kooperation. Seit Inkrafttreten des novellierten BSI-Gesetzes am 6. Dezember 2025 müssen sich betroffene Unternehmen beim BSI registrieren. Ziel ist es, Störungen und Sicherheitsvorfälle bei Einrichtungen mit besonderer Bedeutung für Wirtschaft und Gesellschaft zu verhindern.

Die gesetzliche Registrierungsfrist ist am 6. März abgelaufen. Doch die Umsetzung stockt. In einem heise online vorliegenden Schreiben an Branchenverbände räumt das BSI ein, dass sich deutlich weniger Firmen angemeldet haben als erwartet. Die Organisationen sollen ihre Mitglieder daher erneut auf die Pflicht hinweisen. Das BSI geht davon aus, dass alle noch ausstehenden Registrierungen bis spätestens 31. Juli 2026 abgeschlossen werden.

Um den Prozess zu erleichtern, verweist die Behörde auf einen Frage-Antwort-Katalog, eine unverbindliche Betroffenheitsprüfung sowie weitere Informationsangebote unter dem Hashtag „#nis2know“. Offene Fragen sollen über die Verbände gebündelt ans BSI übermittelt werden. In Ausnahmefällen gewährt die Behörde eine Nachfrist von sechs Wochen nach Klärung offener Fragen.

Eine BSI-Sprecherin sagte heise online, der Stand der Anmeldungen sei „grundsätzlich zufriedenstellend“. Bis Ende Mai hätten sich knapp 18.500 Einrichtungen registriert. Der Aufwand sei gerade für bislang nicht regulierte Firmen und den Mittelstand hoch. Deshalb baue das Amt weiter auf Aufklärung. Zugleich macht die Behörde deutlich, dass bei anhaltenden Verstößen Bußgelder möglich seien. Sie können bis zu 500.000 Euro betragen.

Experten fordern: „Zähne zeigen“

Der IT-Sicherheitsrechtler Dennis-Kenji Kipker und der Rechtsanwalt Stefan Hessel bewerten die Lage kritischer. Dass mehr als die Hälfte der betroffenen Unternehmen ihrer Registrierungspflicht nicht nachkommt, halten sie für ein alarmierendes Signal. Wer sich nicht melde, beachte gesetzliche Anforderungen zur Cybersicherheit nicht ausreichend.

Die Experten drängen deshalb auf ein entschlosseneres Vorgehen des BSI. Zwar habe auch der Gesetzgeber durch unklare Ausnahmen Rechtsunsicherheit geschaffen. Die Behörde verliere sich aber zu sehr im Detail, statt klare Leitlinien zu setzen. Das Motto müsse lauten: „Zähne zeigen.“ Nur gezielte Kontrollen und spürbare Sanktionen könnten dem Gesetz die nötige Wirkung verleihen. Andernfalls drohe NIS2 zum „Papiertiger“ zu werden und die angestrebte bessere Cybersicherheit eine theoretische Vorgabe zu bleiben.

(wpl)

Mit großem Brimborium startet heute das soziale Netzwerk W Social, das sich selbst seit Monaten großspurig als europäische Alternative zu Twitter darstellt. W Social will besser sein, weil man die Daten in Europa hostet. Außerdem muss man dort für einen Account über 18 Jahre alt sein und mit seinem Personalausweis nachweisen, dass man eine Person ist. So sollen Bots, Spam, Desinformation und Manipulation ausgeschlossen werden, das Versprechen des Anbieters.

Mal abgesehen davon, dass mit diesem Konzept Identifizierungspflichten und Alterskontrollen im Netz Vorschub geleistet wird, ist vollkommen unklar, warum wir ausgerechnet einem profitorientierten schwedischen Start-Up glauben sollen, es besser zu machen als die etablierten Twitter-Alternativen Mastodon, Bluesky oder auch Eurosky.

Geldgeber von W Social sind laut Medienberichten ein schwedisches Medieunternehmen, mit an Bord sind Leute von Spotify und Ericsson, die Geschäftsführerin war früher bei Ebay. W Social kündigt jetzt schon die Einführung für Werbung und Micropayments für Medienartikel hinter Bezahlschranke an.

Es gibt unkommerzielle Alternativen

Im Gegensatz dazu gibt es mit dem Fediverse, zu dem auch Mastodon gehört, seit Jahren unzählige unkommerzielle Alternativen und Projekte. Technisch ähnlicher zu W Social ist Eurosky, das Projekt der nicht-kommerziellen Modal-Stiftung aus den Niederlanden. Es hat vor einigen Tagen auch eine von Bluesky unabhängige App veröffentlicht.

Technisch baut W Social wie Bluesky und Eurosky auf dem AT-Protokoll auf. Das ist ein offenes, föderiertes Protokoll für soziale Anwendungen und Netzwerke. Es ermöglicht eine Interoperabilität zwischen verschiedenen Anwendungen sowie die Möglichkeit, Benutzerkonten umzuziehen.

W Social profitiert davon, dass schon Millionen Nutzer:innen bei Bluesky dabei sind, mit denen die W‑Social-Nutzer:innen interagieren können. Das ist der große Vorteil föderierter Protokolle. Es ist also schon etwas los, wenn das Projekt startet. Im Gegensatz zu etablierten Gegenspielern Mastodon, Bluesky und Eurosky, die Open Source sind, setzt W Social aber auf geschlossenen Code. Auch das führt nicht gerade zu mehr Glaubwürdigkeit.

Vorschusslorbeeren von ganz oben

Was an dem ganzen Trubel aber wirklich verwundert: Die Europäische Kommission, Ursula von der Leyen, die Europäische Zentralbank und deren Präsidentin Christine Lagarde haben gerade ihren Bluesky-Account nicht irgendwann zu Eurosky umgezogen, sondern zu W Social. Das und vieles mehr hat die Aktivistin Elena Rossini herausgefunden.

Bei soviel Vorschusslorbeeren würde mich ja interessieren, welche Kontakte das schwedische Startup hat spielen lassen, um die sonst in Sachen soziale Netzwerke eher schwerfällige EU-Kommission zu sich zu locken. Geht es der Kommission darum, Identifizierungspflichten zu stärken oder Anwendungsfälle für das EUDI-Wallet zu schaffen? Oder kennt man sich einfach gut und kommerziell ist der Kommission immer lieber als unkommerziell? Oder irgendwas mit digitaler Souveränität, weil das ja immer gut kommt? Es bleibt unklar.

Bekannt ist auf jeden Fall auch, dass W Social auch Rechtsradikalen, sofern sie denn ihren Pass vorzeigen, Raum geben will. Die AfD-Vorsitzende Alice Weidel sei willkommen, ließ die CEO von W Social den Schweizer „Blick“ wissen. Und Blocklisten wie bei Bluesky werde es nicht geben. Na dann, wohl bekomms!