Wenn Daten fehlerhaft sind oder sogar absichtlich irritierend, spricht man davon, dass diese vergiftet sind. Damit sollen wiederum KI-Modelle irritiert oder gestört werden. Lernen diese von vergifteten Daten, liefern sie Ergebnisse auf Basis der falschen Informationen. Doch das sei nicht so einfach wie es zunächst klingt, sagt auch Xe Iaso. Er ist Gründer eines Software-Unternehmens, das einen anderen Weg geht, um Inhalte vor KI-Modellen zu schützen – hat also ein Interesse.

Iaso vergleicht in einem Gespräch mit 404 Media das Vergiften von Daten, die zu Trainingszwecken genutzt werden, damit, dass man als einzelne Person zwar ins Meer pinkeln könne, es aber dennoch ein Meer bleibe. Zudem kritisiert Iaso, dass dadurch gegebenenfalls Ressourcen verbraucht werden, die nicht verbraucht werden müssten.

Tatsächlich ist die Wirksamkeit von Tools wie Nightshade, bei dem Bilder mit falschen Informationen zu den Bildern versehen werden, fraglich, sofern es nur sehr wenige Künstler oder Einzelpersonen machen. Pinkeln Menschen überall auf der Welt ungefiltert ins Meer, hätte das womöglich doch einen Effekt auf die Wasserqualität.

Bots ausschließen statt Daten vergiften

Statt der Vergiftung schlägt Iaso seine eigene Software vor. Mit dieser könnte auf technischer Ebene ausgeschlossen werden, dass Crawler Inhalte für das KI-Training abgreifen. Anubis zwingt Bots, kryptografische Rechenaufgaben im Browser zu lösen. Das ist teuer für jene, die Bots losschicken. Es ist eine Art unsichtbares Captcha, Menschen müssen die Aufgaben freilich nicht lösen.

Es hat sich zuletzt allerdings gezeigt, dass großangelegte Kampagnen, um Trainingsdaten zu vergiften, schon Wirkung zeigen. Russland soll zahlreiche Webseiten betreiben – mit der ausschließlichen Absicht, KI-Modelle sowohl beim Training als auch in der Echtzeit-Suche mit ausgewählten Informationen zu versorgen. Die Echtzeit-Suche ist besonders anfällig für Angriffe. Informationen und Anweisungen können etwa auf Webseiten versteckt sein, so dass Menschen sie nicht sehen. Falsche Informationen können dann auch weitreichende Folgen für die gesamte Schlussfolgerung etwa auch bei Reasoning-Modellen haben.

(emw)

Beim CPU-Designer MIPS Technologies bahnt sich eine weitere Übernahme an. Der Chipauftragsfertiger Globalfoundries will MIPS übernehmen – beide Firmen haben sich bereits auf die Formalitäten geeinigt. Zu den finanziellen Details schweigen sie sich aus. Noch bis zum Jahresende soll die Übernahme abgeschlossen sein.

MIPS wurde ursprünglich im Jahr 1984 als MIPS Computer Systems gegründet und spezialisierte sich auf die Entwicklung der eigenen CPU-Befehlssatzarchitektur Microprocessor Without Interlocked Pipeline Stages. Dabei handelte es sich bereits um eine RISC-Architektur (Reduced Instruction Set Computer).

Mittlerweile ist MIPS allerdings auf die Entwicklung von CPU-Kernen mit dem offenen Befehlssatz RISC-V und von KI-Rechenwerken umgeschwenkt. Dazu gehören Designs für Fahrzeuge (Automotive) und Edge-Systeme.

Fertigungstechnik und Designs aus einer Hand

Globalfoundries will MIPS als eigenständige Firma weiterführen. Das zugewonnene geistige Eigentum (Intellectual Property, IP) soll das Herstellerportfolio erweitern. Globalfoundries dürfte kommende Designs stark an die eigenen Fertigungsprozesse anpassen, um Kunden mit anpassbaren Chips anzulocken. Die Firma stellt dann nicht nur die Chips her, sondern hilft auch beim Entwurf.

Die Übernahme dürfte derweil nicht allzu teuer sein. Im Jahr 2013 übernahm der britische GPU-Entwickler Imagination Technologies MIPS für 100 Millionen US-Dollar. Nachdem der Investor Canyon Bridge Capital Partners die Firma Imagination 2017 übernommen hatte, ging MIPS an Tallwood Venture Capital. 2018 übernahm das KI-Start-up Wave Computing MIPS. Im Rahmen von dessen Insolvenz wurde MIPS wieder als eigenständige Firma ausgegliedert.

(mma)

5.000 Euro Schadenersatz soll Meta Platforms einem deutschen Facebook-Nutzer bezahlen. Grund sind die bei zahllosen Webseiten und Apps eingebetteten Meta Business Tools. Diese sammeln personenbezogene Daten, die Meta für Profiling der Nutzer zusammenführt. Damit verstoße Meta massiv gegen europäischen Datenschutz und fahre in der Folge Milliardengewinne mit personalisierter Werbung ein, so das Landgericht Leipzig. Dafür stünden einem durchschnittlichen Facebook-Nutzer 5.000 Euro Schadenersatz zu (Az. 05 O 2351/23).

„Jeder Nutzer ist für Meta zu jeder Zeit individuell erkennbar, sobald er sich auf den Dritt-Webseiten bewegt oder eine App benutzt hat, auch wenn er sich nicht über den Account von Instagram und Facebook angemeldet hat“, fasst eine Pressemitteilung des LG Leipzig zusammen. „Die Daten sendet Meta Ireland (die Niederlassung Meta Platforms in der EU, Anmerkung) ausnahmslos weltweit in Drittstaaten, insbesondere in die USA. Dort wertet sie die Daten in für den Nutzer unbekanntem Maß aus.“

Die Verarbeitung personenbezogener Daten sei „besonders umfangreich“, betreffe „potenziell unbegrenzte Datenmengen“ und habe die „nahezu vollständige Überwachung des Online-Verhaltens des Nutzers zur Folge“. Das führe laut einer Entscheidung des Europäischen Gerichtshofes (EuGH) zu dem Gefühl der kontinuierlichen Überwachung des gesamten Privatlebens. Und dafür stünde den Betroffenen europarechtlich immaterieller Schadenersatz zu.

Wahrscheinlich ist die 2023 ergangene EuGH-Entscheidung Az. C-252/21 gemeint, Teil eines Rechtsstreits zwischen dem Datenkonzern und dem deutschen Bundeskartellamt. Im Verfahren C-300/21 („Österreichische Post“) hat der EuGH erkannt, dass die DSGVO einerseits keine Erheblichkeitsschwelle für Schadenersatz festlegt, andererseits ein Kausalzusammenhang zwischen der Rechtsverletzung und dem Schaden gegeben sein muss. Der deutsche Bundesgerichtshof

Höher als gewohnt

Während sich andere deutsche Gerichte bislang auf nationales Recht gegen Persönlichkeitsrechtsverletzungen gestützt haben, bezieht sich die 5. Zivilkammer des LG Leipzig ausschließlich auf Artikel 82 der europäischen Datenschutz-Grundverordnung (DSGVO). So gelangt sie zu einem deutlich höheren Schadenersatzbetrag als bislang in Deutschland üblich: 5.000 Euro. Zum Vergleich: Das Landgericht Stuttgart hat in einem ähnlichen Fall im Februar 300 Euro zugesprochen (Az. 27 O 190-23). Der deutsche Bundesgerichtshof hat für Kontrollverlust über die eigenen Daten durch unzulässiges Scraping von Facebook-Profile 100 Euro als angemessenen Schadenersatz erachtet (Az. VI ZR 10/24); auf dieser Grundlage organisiert der Verbraucherzentrale Bundesverband (vzbv) eine gemeinsame Klage deutscher Nutzer gegen Facebook.

Meta Platforms kann und wird voraussichtlich Rechtsmittel gegen das aktuelle Urteil aus Leipzig einlegen, um eine teure Klagewelle zigtausender Deutscher hintanzuhalten. Denn so eine Entwicklung ist durchaus absehbar, weiß auch die 5. Zivilkammer in Leipzig: Ihr Urteil könnte dazu führen, dass viele Facebook-Nutzer Klage erheben, ohne ihren individuellen Schaden explizit darzulegen. Doch gerade durch private Klagen vor Zivilgerichten könne die DSGVO effektiv durchgesetzt werden, jenseits der Arbeit von Datenschutzbehörden.

Juristische Angriffspunkte

Der Originaltext der Entscheidung vom 4. Juli liegt noch nicht vor. Die (hinsichtlich juristischer Details mit Vorsicht zu genießende) Pressemitteilung des Gerichts lässt Angriffsmöglichkeiten vermuten. Beispielsweise verweist das Gericht auf die hohen Werbeumsätze Meta Platforms im dreistelligen Milliardenbereich und unterstreicht, dass der finanzielle Wert umfassender Personenprofile auf datenverarbeitenden Märkten enorm hoch ist. Offen bleibt dabei, was diese Fakten mit der Schwere des erlittenen immateriellen Schadens des Klägers zu tun haben.

Den konkreten immateriellen Schaden und den Kausalzusammenhang mit der DSGVO-Verletzung hat das Landgericht übrigens nicht erhoben. Es hat den Kläger nicht befragt, weil es der Auffassung war, dieser könne lediglich über ein „im Allgemeinen eher diffuses Gefühl des Datenverlusts und der Verunsicherung“ sprechen. „Das Gericht stellt deshalb für eine Mindestentschädigung von 5.000 Euro auf die allgemeine Betroffenheit des aufmerksamen und verständigen ‚Durchschnitts‘-Betroffenen im Sinne der DSGVO ab.“ Ob der Kläger durchschnittlich betroffen ist, blieb unergründet.

Gleichzeitig muss Meta versuchen, das Urteil grundsätzlich und nicht nur der Höhe nach zu bekämpfen. Selbst ein auf ein Zehntel reduzierter Schadenersatz würde zigtausende Deutsche dazu bewegen, sich ihren Schaden ersetzen zu lassen. heise online hat Meta Platforms zu einer Stellungnahme eingeladen.

(ds)