OpenAI veröffentlicht am Donnerstagabend sein neues Sprachmodell GPT-5. Das neue Modell soll zuverlässiger antworten und weniger halluzinieren als seine Vorgänger. Zudem könne es Fachfragen auf Expertenniveau beantworten, erklärt das Unternehmen. Als Beispiele nannte OpenAI unter anderem auch Aufgaben in Risikobereichen wie dem Finanz- und Gesundheitswesen.

Bei einem Videocall für die Presse demonstrierten OpenAI-Mitarbeiter bereits einige Fähigkeiten des neuen Modells. So ließen sie es auf einen Prompt eine Web-App programmieren. Wenn man den gleichen Prompt mehrfach eingab, kam jedes Mal eine andere App mit einer anderen Bedienoberfläche heraus.

Konsolidierung

Musste man bei GPT-4 noch je nach Aufgabe zwischen verschiedenen Modellvarianten wählen, so vereint GPT-5 alles unter einer Haube. ChatGPT gewährt Kunden ohne Bezahlabo Zugriff auf GPT5-5 inklusive der Reasoning-Funktionen. Allerdings werde die Zahl der Fragen limitiert, die man dem Modell stellen kann. Das Plus-Abo für 23 Euro im Monat gewährt ein deutlich höheres Kontingent. Pro-User, die monatlich das Zehnfache bezahlen, könnten dem Modell beliebig viele Fragen stellen und bekommen laut OpenAI exklusiven Zugriff auf eine Pro-Version von GPT-5. Daneben soll es auch abgespeckte Varianten namens mini und nano geben, die schneller und billiger antworten.

Das Kontextfenster gibt OpenAI mit 256.000 Token an. Nutzer, die längere Texte mit bis zu einer Million Token verarbeiten müssen, können weiterhin GPT-4.1 nutzen. Mit zwei neuen Parametern namens „reasoning“ und „verbosity“ könnten Entwickler steuern, wie gründlich GPT-5 über seine Antworten sinniert und wie ausführlich das Modell antwortet. Damit könne man den Umfang, Zeitbedarf und Preis der Ausgaben beschränken, die bei der API-Nutzung pro Token abgerechnet werden. Die Preise belaufen sich auf 1,25 US-Dollar für eine Million Input-Token und 10 US-Dollar für eine Million Output-Token. Zum Vergleich: Der europäische Anbieter Mistral verlangt lediglich 6 US-Dollar für eine Million Token seines größten Modells, der chinesische Anbieter Deepseek für R1 sogar nur 2,19 US-Dollar.

In den Antworten soll sich GPT-5 weniger anbiedern als GPT-4 und Themen, die die Content-Filter ausklammern, im Rahmen des Erlaubten beantworten. Laut OpenAI hätte ein externer Dienstleister das Modell 5000 Stunden auf Sicherheitsprobleme abgeklopft (Red Teaming) – eine Zahl, die angesichts der Komplexität eines Sprachmodells niedrig wirkt.

Einsatz in Risikobereichen

Verschiedene US-Firmen bekamen offenbar vorab Zugriff auf GPT-5. So berichtet OpenAI, dass die private Krankenversicherung Oscar Health bereits Anträge seiner Versicherten mit GPT-5 prüfe. Das Transportunternehmen Uber bediene sich GPT-5 beim Customer Support. GitLab, Windsurf und Cursor setzten GPT-5 bei der Software-Entwicklung ein und die spanische Bank BBVA nutze das neue Modell bereits für ihre Finanzanalysen. Als weitere Unternehmen, die GPT-5 vor Veröffentlichung im Einsatz hätten, zählte OpenAI das Biotechnik-Unternehmen Amgen, das Einzelhandelsunternehmen Lowe’s und den Software-Entwickler Notion auf.

Beachtlich ist, dass diese Firmen offenbar ein nagelneues, bislang unveröffentlichtes und ungeprüftes Modell auch in kritischen Bereichen wie der Gesundheitsversorgung und dem Finanzwesen einsetzen, für das noch keine unabhängige Evaluierung vorliegt. Laut OpenAI soll GPT-5 potenzielle Gesundheitsprobleme erkennen, Rückfragen stellen und bei seinen Antworten auch den Standort des Nutzers einbeziehen. In Europa wäre ein solcher Einsatz allein schon aus Datenschutzgründen problematisch, wenn Firmen Kundendaten mit OpenAI teilen. Denn anders als die kürzlich vorgestellten Open-Weight-Varianten von GPT-4 läuft GPT-5 nur auf den Servern von OpenAI. Vorsicht ist ebenfalls geboten, wenn man GPT-5 wie von OpenAI vorgesehen mit Google-Konten, inklusive GMail, Kontakten und Kalender verbindet.

In einem Werbestatement lobte Michael Turell, Chef des Programmier-Editors Cursor, das neue Sprachmodell: Es könne selbst tief versteckte Bugs in Code aufspüren. In einer zuvor von der Non-Profit-Organisation Model Evaluation & Threat Research (METR) veröffentlichten Studie kam noch heraus, dass Programmierer 20 Prozent langsamer arbeiteten, wenn sie mit Cursor und den LLMs Claude 3.5 und 3.7 Sonnet codeten. Von dem Code, den die Modelle von Anthropic generierten, war über die Hälfte unbrauchbar. Man muss unabhängige Studien abwarten, ob GPT-5 hier tatsächlich bessere Ergebnisse liefert.

Grundsätzliche Informationen, etwa zur Modellgröße, zum Trainingsaufwand und zum Energiebedarf von GPT-5 gab OpenAI vorab nicht bekannt. Fragen dazu sollen in Kürze in einem Livestream zu GPT-5 sowie einem Developer-Blog beantwortet werden, darunter auch die Modell-Karte von GPT-5.

(hag)

Die Landesmedienanstalten wollen Finanzdienstleister dazu zwingen, Zahlungen an Erotikportale wie Pornhub und Youporn abzulehnen – auch Zahlungen Erwachsener. Rechtsgrundlage ist der neue Jugendmedienschutz-Staatsvertrags (JMStV).

Das hat der Vorsitzende der Kommission für Jugendmedienschutz (KJM), Marc Jan Eumann, dem Evangelischen Pressedienst (epd) erklärt. „Nur wenn die Porno-Anbieter Reichweiten und Einnahmen verlieren, können wir sie dazu bringen, beim Jugendmedienschutz einzulenken“, begründet Eumann die Finanzsperren. Die Medienwächter der Länder gehen schon seit fünf Jahren gegen die Pornoseiten vor.

Basis ist eine im Juni 2020 von der Landesanstalt für Medien Nordrhein-Westfalen (LfM) erlassene und vollziehbare Unterlassungsverfügung gegen den auf Zypern sitzenden Plattformbetreiber Aylo, um Jugendschutz mit schärferen Alterskontrollen sicherzustellen. In der Folge haben 2024 mehrere Medienanstalten Sperranordnungen erlassen. Mittel der Wahl ist die Manipulation des Domain Name Systems (DNS) des Internets.

Neue Handhabe gegen Spiegeldomains

Mittlerweile haben drei Verwaltungsgerichte und zwei Oberverwaltungsgerichte Eilanträge von Aylo, die DNS-Blockaden vorläufig außer Kraft zu setzen, abgewiesen und die Verfügungen für sofort vollziehbar erklärt. Jüngst hat das Oberverwaltungsgericht (OVG) Rheinland-Pfalz bestätigt, dass der Zugang zu Pornhub und Youporn über den Provider 1&1 vorerst gesperrt bleiben soll. DNS-Sperren sind durch Endnutzer leicht zu umgehen. Auch technische Tricks helfen dem Betreiber dabei, die Portale in Deutschland weiter erreichbar zu halten.

Bislang setzten die Anbieter häufig darauf, Blockaden durch sogenannte Spiegeldomains zu umgehen, weiß Eumann. Diese unterscheiden sich nur leicht von der ursprünglichen Adresse. Auch dagegen könnten die Kontrolleure dem novellierten JMStV leichter vorgehen, hebt der Direktor der Medienanstalt Rheinland-Pfalz hervor. Die heftig umstrittene Novelle, die generelle Pornofilter auf Betriebssystemebene vorschreibt, wird momentan in den Länderparlamenten beraten und soll am 1. Dezember in Kraft treten. Eumann verweist gegenüber dem epd auf Studien, wonach Pornografie Minderjährige mehr verstöre als etwa nicht sexuell motivierte Gewaltdarstellungen in einem Fernseh-Krimi.

(ds)

Bürgerrechtler haben überwiegend positiv auf das Urteil des Bundesverfassungsgerichts reagiert, mit dem dieses dem Einsatz von Staatstrojanern im Kampf gegen „Alltagskriminalität“ einen Riegel vorgeschoben hat. Die Karlsruher Richter gewährleisteten damit, „dass IT-Systeme nur noch beim Verdacht wirklich schwerwiegender Delikte von staatlichen Ermittlern gekapert werden“, begrüßt Frank Braun, einer der Prozessbevollmächtigten der vom Datenschutzverein Digitalcourage initiierten Beschwerde gegen den Staatstrojaner.

Die vom Verfassungsgericht vorgenommenen Einschränkungen seien „richtig und wichtig“, erkennt auch der zweite Prozessführer, Jan Dirk Roggenkamp, einen Teilerfolg. David Werdermann, Rechtsanwalt bei der Gesellschaft für Freiheitsrechte (GFF), lobt, das höchste deutsche Gericht breche mit früherer Rechtsprechung: „Es macht erstmals deutlich, dass der Einsatz von Staatstrojanern immer einen besonders schwerwiegenden Eingriff in das IT-Grundrecht bedeutet – auch wenn die Polizei ’nur‘ auf Kommunikationsdaten zugreifen will.“

In einem Nebensatz weist das Verfassungsgericht laut Werdermann darauf hin, dass das Gefährdungspotenzial der Maßnahme besonders ausgeprägt ist, wenn Behörden auf Dienste privater Dritter für die Infiltration von Endgeräten zurückgriffen. „Das kann als Aufforderung an die staatlichen Stellen verstanden werden: Die Zusammenarbeit mit zwielichtigen Unternehmen wie der NSO Group, die ihren Pegasus-Trojaner auch an Diktaturen verkauft, muss ein Ende haben.“

Was könnte sich ändern?

Laut der aktuellen Statistik setzten Strafverfolger 2023 erneut mehr Staatstrojaner ein, um etwa den Gesprächsaustausch bei WhatsApp & Co. vor einer Ver- oder nach einer Entschlüsselung abzuhören. Ob die gegenwärtige Praxis durch das Urteil eingeschränkt wird, ist laut Werdermann offen. Es sei nicht einmal öffentlich bekannt, welche Anlasstaten einer solchen Quellen-Telekommunikationsüberwachung (TKÜ) in der Praxis zugrunde liegen. Klar sei nur: Vor allem der Verdacht einer Straftat nach dem Betäubungsmittelgesetz (BtMG) habe die Maßnahmen begründet.

Der einschlägige Paragraf 100a Strafprozessordnung (StPO) verweise hier etwa auf bestimmte gewerbsmäßige Verstöße, erläutert der GFF-Jurist. Der Strafrahmen betrage dabei bis zu fünf Jahre. Das Bundesverfassungsgericht habe hier offen gelassen, ob es sich um eine besonders schwere Straftat handele, die eine Quellen-TKÜ rechtfertige. Andere besondere schwere Verstöße gegen das BtMG ließen klar eine solche Maßnahme zu. Beim Verweis auf die Bildung einer kriminellen Vereinigung sei zu differenzieren: Wer eine solche gründe oder sich darin aktiv betätige, dem drohe das Höchstmaß fünf Jahre. Bei der bloßen Unterstützung handele es sich um keine schwere Straftat.

Generell beuge das Urteil einer „sich potenziell ausweitenden Quellen-TKÜ“ vor, meint Werdermann. Das Gericht habe deutlich gemacht, dass ein solcher Eingriff anders zu bewerten sei als das klassische Abhören ohne Trojaner. Bisher seien die Voraussetzungen für beide Maßnahmen identisch, auch wenn eine Quellen-TKÜ technisch anspruchsvoller sei und deswegen weniger häufig durchgeführt werde.

Schwerer Zielkonflikt bleibt

Für Rena Tangens von Digitalcourage bleibt ein zentraler Kritikpunkt: „Das Gericht hat sich nicht mit der grundsätzlichen Problematik von Staatstrojanern befasst.“ Um diese Computerwanzen zu verwenden, müssten Sicherheitslücken ausgenutzt werden. Schwachstellen gefährdeten aber die IT-Sicherheit aller. Statt sie zu melden und zu schließen, halte der Staat sie offen oder kaufe sie ein, „um sie selbst zu nutzen“.

Dieser Aspekt stößt auch den Branchenverbänden Bitkom und eco übel auf. Letzterer sieht den Gesetzgeber nun gefordert, nicht nur formale Nachbesserungen vorzunehmen, sondern diesen Zielkonflikt grundlegend aufzulösen. Nötig seien verbindliche Vorgaben zum Schwachstellenmanagement und ein umfassendes IT-Sicherheitsverständnis. Der Bitkom fordert ebenfalls verlässliche rechtliche Rahmenbedingungen, damit Unternehmen ihren Beitrag zur inneren Sicherheit leisten könnten, ohne die Kundenrechte zu verletzen.

Grünen-Fraktionsvize Konstantin von Notz hätte sich noch weitergehende Vorgaben gewünscht. Er fordert: „Auch um eine mit unserem freiheitlichen Rechtsstaat inkompatible Massenüberwachung auszuschließen, müssen die Befugnisse der Sicherheitsbehörden für die zielgerichtete Abwehr rechtsstaatlich eng eingehegt und parlamentarisch effektiv kontrolliert werden.“ Die Verantwortlichen in den federführenden Häusern müssten endlich Eingriffsschwellen hochschrauben und den Umgang mit IT-Schwachstellen regeln. Donata Vogtschmidt von der Linksfraktion postuliert: „Der Staatstrojaner ist ein unverhältnismäßiges Mittel und gehört abgeschafft.“

Verbot von Verschlüsselung?

Das Bundesjustizministerium sieht die gesetzlichen Vorgaben für Staatstrojaner „im Wesentlichen bestätigt“. Erhöhte Anforderungen an die Anlasstaten seien aber nötig. Weiter hieß es aus dem Ressort: „Wir werden die Entscheidungsgründe nun sorgfältig auswerten und dem aufgezeigten Handlungsbedarf nachkommen.“ Das Bundesinnenministerium reagierte am Donnerstag nicht auf eine Bitte von heise online um Stellungnahme. Es will der Bundespolizei sogar präventiv die Trojanernutzung erlauben, was mit dem Urteil kaum vereinbar sein dürfte. Auch die Verantwortlichen SPD und CDU/CSU schweigen zu dem Thema.

Die Gewerkschaft der Polizei (GdP) freut sich, dass das Gericht die „Verfassungsmäßigkeit und Notwendigkeit“ der Quellen-TKÜ sowie der noch weitergehenden heimlichen Online-Durchsuchung „als unverzichtbare Instrumente zur effektiven Strafverfolgung und Gefahrenabwehr bestätigt“ habe. Zumindest stelle die Entscheidung sicher, dass Ermittler „auch künftig schwerste Straftaten effektiv bekämpfen können“. Rechtsfreie Räume der Kommunikation dürften nicht akzeptiert werden. Der nordrhein-westfälische Oberstaatsanwalt Markus Hartmann gab zu bedenken: Wüchsen die Hürden für einen Zugriff auf verschlüsselte Daten im Einzelfall, befeuere dies „zwangsläufig die gefährlichen Debatten um ein generelles Verbot von Verschlüsselung oder die Einrichtung staatlicher Hintertüren“.

(mma)