Was hat künstliche Intelligenz mit Hackfleisch zu tun? Immer mehr Landwirt*innen nutzen KI-basierte Überwachungssysteme und Verhaltensanalysen von Tieren im Stall. Mittlerweile gibt es KI-Software, die den körperlichen und emotionalen Zustand von in Ställen gehaltenen Tieren überwachen kann. Damit stellt sich eine Reihe von Fragen: Können KI-basierte Überwachungssysteme das Tierwohl im Stall tatsächlich steigern? Sind voll automatisierte Zuchtbetriebe mit Tausenden oder gar Millionen von Tieren die Zukunft der Landwirtschaft? Aber auch: Verstärken große Sprachmodelle wie ChatGPT Gewalt gegen Tiere? Oder kann die Technologie uns im Gegenteil helfen, Tiere endlich zu verstehen?

Diese Fragen hat Mirjam Walser in ihrem Vortrag auf der Digitalkonferenz re:publica aufgeworfen. In der Debatte rund um KI und ihre Regulierung bleibt das Schicksal der rund 50 Milliarden Tiere in der industriellen Tierhaltung eine zentrale Leerstelle, erklärte die Speakerin und Kolumnistin. Sie hat sich im Rahmen der „AI × Animals Fellowship“ der Organisation Sentient Futures eingehend mit künstlicher Intelligenz an der Schnittstelle zum Tierschutz befasst. Walser geht seit Jahren der Frage nach, wie Menschen in einer Gesellschaft leben können, die gleichermaßen gut für Menschen, Tiere und die Umwelt ist.

Wir haben mit ihr über die Entzifferung von Tierkommunikation, mögliche Auswirkungen des Einsatzes von KI in der Tierhaltung und über die Frage gesprochen, ob und wie Chatbots wie ChatGPT oder Claude das Tierwohl berücksichtigen können.

Wale und Schweine mit KI verstehen

netzpolitik.org: Kann uns KI tatsächlich helfen, Tiere besser zu verstehen?

Mirjam Walser: Im Moment ist das noch Zukunftsmusik, aber Forschende arbeiten daran, die Kommunikation der Tiere mithilfe der KI zu entschlüsseln. Es gibt ein Projekt namens CETI, das zu Pottwalen forscht. Pottwale sprechen mit Klicklauten. Lange dachte man, dass sie die Klicklaute zur Orientierung nutzen. Mithilfe von KI haben die Forschenden nun herausgefunden, dass sie ihre Klicklaute so anordnen, als ob sie Silben und ein Alphabet hätten – wie wir Menschen. Das war eine bahnbrechende Entdeckung.

Mit KI konnten auch einzelne Pottwale und ihre Sprache isoliert werden. Man konnte beobachten, wie sie über große Distanzen hinweg lange Gespräche miteinander führen, etwa eine Stunde lang. Einzelne Pottwale klicken [### „klicken“ oder „klinken“?] sich gelegentlich ein. Es handelt sich also wirklich um Gespräche. Was genau sie sagen, wissen wir noch nicht. Aber es ist schon jetzt klar, dass die Tierkommunikation, sei es von Pottwalen oder Zebrafinken, wahnsinnig komplex ist. Weit komplexer als bis jetzt angenommen. Da sind wir erst am Anfang.

netzpolitik.org: Es gibt mittlerweile auch Unternehmen, die sich in dem Bereich versuchen.

Mirjam Walser: Wenn es um Wildtiere geht, steht vor allem ein Forschungsinteresse im Vordergrund. Bei Haustieren ist ein kommerzielles Interesse dahinter. Ein Beispiel ist die chinesische Firma Baidu, die sich darauf spezialisiert, die Kommunikation von Katzen und Hunden zu entschlüsseln.

Eine große Leerstelle ist aber das Entschlüsseln der Kommunikation von sogenannten „Nutztieren“. Aus gutem Grund. Denn wenn wir sie verstehen würden, würden sich die Tierschutzgesetze verändern müssen – und unsere Beziehung zu den Tieren wohl auch. Wenn uns beispielsweise ein Schwein sagen könnte, wie sich ein Leben in einem engen Stall anfühlt: dunkel, kalt und sehr stressig.

Mit KI kranke Tiere im Stall identifzieren

netzpolitik.org: Gleichzeitig wird der Einsatz von KI-basierten Überwachungssystemen in der Tierhaltung, etwa Sensoren, Kameras und Verhaltensscannern, damit begründet, dass sie die Gesundheit und das Wohlbefinden der Tiere steigern können. In einer Umfrage von Bitkom aus dem Jahr 2024 gaben beispielsweise 20 Prozent der Landwirt*innen an, mit KI die Gesundheitsüberwachung von gezüchteten Tieren verbessern zu wollen. Ist da etwas dran?

Mirjam Walser: Da ist auf jeden Fall etwas dran. Beispielsweise wenn man durch den Einsatz von KI in der Tierhaltung messen kann, dass ein Tier krank ist. Man muss sich vorstellen, in so einem riesigen Stall leben etwa 10.000 Hühner. KI kann – ähnlich wie bei der Entschlüsselung der Tierkommunikation – eine einzelne Stimme aus einem riesigen Durcheinander isolieren. Zum Beispiel auch, wenn eine Kuh hustet oder niest. Das sind oft Indikatoren für Atemwegserkrankungen. Ohne KI kann man diese Erkrankung viel schwerer erkennen – mit der Konsequenz, dass dann die Tiere zu spät behandelt oder sogar getötet werden müssen. Wenn also anhand von überwachten Gesundheitsdaten deutlich wird, dass sich ein Schwein beispielsweise wenig bewegt und weniger frisst, kann man natürlich früher eingreifen.

Im ersten Schritt ist es also tatsächlich eine Verbesserung. Denn wenn Tiere krank sind, mindert das natürlich ihr Wohlbefinden. Aber das ist ja nur der oberflächliche Aspekt. Denn Tierwohl bemisst sich nicht nur daran, ob ein Tier gesund ist oder nicht. Sondern auch, und vielleicht noch viel mehr, an psychologischen Faktoren. Und die werden nicht gemessen.

netzpolitik.org: Wie meinst du das?

Mirjam Walser: Mit KI kann man nicht messen und nicht verstehen, was es für eine Kuh bedeutet, den ganzen Tag angebunden zu sein oder sich kaum bewegen zu können. Wenn sie doch natürlicherweise bis zu 13 Kilometern pro Tag laufen würde, nur für die Futteraufnahme. Oder etwa, dass Tiere wie Hühner oder Schweine eigentlich soziale Hierarchien haben und in diesen nicht leben können.

Ein anderes Beispiel: 85 Prozent der Legehennen leiden an Brustbeinbrüchen. Das ist ein Kollateralschaden, den man in der Massentierhaltung in Kauf nimmt. Wie fühlt es sich an, mit so einem Brustbeinbruch zu leben? Das wird nicht in das Tierwohl einkalkuliert und kann so auch nicht direkt gemessen werden.

„Unter dem Deckmantel von Tierwohl“

netzpolitik.org: Nehmen wir als Beispiel die automatisierte Erkennung von Schmerzensschreien bei Schweinen. Ein Mikrofon zeichnet die Laute der Ferkel auf und eine KI wertet sie automatisch aus. Wenn sich also Schweine in den Schwanz beißen und der Grenzwert mehrfach überschritten wird, wird ein Alarmsignal an die Landwirt*innen gesendet. Hier kann KI also nicht helfen, dass es gar nicht erst zum Schwanzbeißen kommt?

Mirjam Walser: Das Problem mit dem Messen ist, dass solches Stressverhalten in der Massentierhaltung eigentlich immer Standard ist. Und KI basiert auf Werten, die wir eingeben. Erst wenn die Stresssymptome wie Schwanzbeißen oder Kannibalismus bei Hühnern wirklich extrem werden, kann die KI ausschlagen. Aber was ist der eigentliche Grund? Wieso hacken sich die Hühner die Köpfe ein?

Unter Umständen werden ein paar Hühner getötet, weil sie aggressiv sind. Das bringt jedoch per se noch keine systematische Verbesserung. Es wird gewissermaßen nur ein Pflaster auf die Wunde geklebt. Die eigentliche Wunde – die Tierhaltung – bleibt offen und unverändert. Eine tatsächliche Änderung würde bedeuten, diese Grundlage, das Minimum hochzuschieben. Dann würde KI ganz anders ausschlagen.

Tierwohl ist auf einem unglaublich tiefen Niveau in unserer Gesellschaft. Und KI bringt keine Verbesserung diesbezüglich. Im Gegenteil kann KI das noch verfestigen und skalieren. Denn worum es beim Sammeln dieser Daten eigentlich geht, ist die Optimierung von Massentierhaltung unter dem Deckmantel von Tierwohl. Es geht darum, Tierhaltung profitabel zu machen. Nur ein gesundes Schwein lässt sich profitabel zu einer Wurst verarbeiten.

Massentierhaltung als perfektes Umfeld für KI

netzpolitik.org: Für wen lohnt sich der Einsatz von KI in der „Nutztierhaltung“? Wie verbreitet ist das mittlerweile?

Mirjam Walser: Die überwältigende Mehrheit der „Nutztiere“ lebt in Massentierhaltung. In Deutschland kommt 95 Prozent des Fleisches aus Massentierhaltung. Und genau das ist ein perfektes Umfeld für den Einsatz von KI. Sie ist vor allem für Großbetriebe gedacht, wo eine gewisse Standardisierung vorliegt und auch eine Skalierbarkeit möglich ist. Deshalb nutzen sie vor allem Großbetriebe.

KI ist eben auch eine finanzielle Investition. Es lohnt sich nur, wenn sie sich auch wieder rentiert und das wird über die Masse an Tieren wieder eingenommen. Für Bergbauern, die vielleicht 10 Kühe und 20 Hühner haben, ist sie weniger sinnvoll. Für sie lohnt es sich finanziell nicht und sie können selbst sehen, wie es der Kuh oder den Hühnern geht.

Wie weit diese Technologien verbreiten sind, ist nicht ganz klar. Auf Agrarkonferenzen wird intensiv darüber gesprochen. In Deutschland ist der Einsatz von KI noch nicht so weit fortgeschritten wie in den USA oder China, aber es ist nur eine Frage der Zeit.

netzpolitik.org: Wie sieht es denn in China genau aus? Und kann das so ähnlich auch in Deutschland kommen?

Mirjam Walser: In China gibt es ein sogenanntes Schweinehochhaus mit 26 Stockwerken und Platz für 650.000 Schweine. Es ist hoch technologisiert. Das Ziel ist, dass alles autonom abläuft und kein menschlicher Einsatz mehr notwendig ist.

Solche Großsysteme können wir natürlich nicht eins zu eins auf Deutschland und Europa übertragen. Die gibt es bei uns nicht. Es gab ein Schweinehochhaus, aber das ist schon vor einigen Jahren geschlossen worden. Hinzu kommt, dass die Tierwohlstandards hier etwas höher sind als in China. Daher sind gewisse Dinge einfach nicht möglich. Zum Glück.

Denn auch trotz Einsatz von KI muss einem Schwein oder einem Huhn ein gewisses Minimum an Platz gegeben werden, auch wenn es extrem wenig ist. Hühner haben nicht mehr als ein A4-Blatt Platz. Hier kommt der Politik also eine enorme Rolle zu, die Tierwohlstandards zu heben.

Mit KI das Schmerzempfinden von Tieren manipulieren?

netzpolitik.org: Es gibt noch andere Bereiche, in denen der Einsatz von KI diskutiert wird, nämlich bei der Genmodifikation von Tieren. Was hat es damit auf sich?

Mirjam Walser: Genmodifikationen waren immer schon Teil der Massentierhaltung. Hühner von vor 50 Jahren sind viel kleiner als heutige. Jetzt setzen sie ein Vielfaches an Gewicht von damals an. Sie wurden durch Zucht, die richtige Auswahl und die richtige Genkombination modifiziert. Auch Euter sind viel dicker geworden im Vergleich zu vor 50 Jahren. Das ist im Prinzip nichts Neues. KI ist hier also nur die logische Konsequenz.

Es geht zum Beispiel darum, den Fleischertrag eines Tieres zu erhöhen. Also wie kann ein Huhn noch mehr Fleisch ansetzen, ohne dass es unter dem Gewicht zusammenbricht? Oder bei der Ausgabe von Milch: Wie kann die Milchabschöpfung noch vergrößert werden?

Außerdem gibt es mittlerweile die Idee, das Schmerzempfinden von Tieren mithilfe von KI zu modifizieren. Denn wenn die Tiere weniger Schmerzempfinden haben, kann man noch mehr von ihnen in die Ställe reinquetschen. Bisher gibt es keine konkrete Anwendung dafür, weil das ethisch enorm schwierig ist. Aber das ist ein Thema, das aktuell diskutiert wird.

Chatbots und das Foie-Gras-Paradox

netzpolitik.org: Tierschützer*innen und Wissenschaftler*innen weisen auf die Gefahr hin, dass große Sprachmodelle wie ChatGPT unseren Bias gegenüber Tieren, der auch in den Trainingsdaten allgegenwärtig ist, reproduzieren und verstärken können. Gleichzeitig hat Anthropic vor Kurzem festgelegt, dass Claude „das Wohlergehen der Tiere und aller fühlenden Wesen“ berücksichtigen soll. Was bedeutet das konkret in der Anwendung?

Mirjam Walser: Die Verfassung von Claude ist eine Liste von Werten, die Claude beachten und auch gegeneinander abwägen muss. Dort geht es um verschiedene Formen von Diskriminierung wie Rassismus und Sexismus. Im Januar 2026 hat Anthropic Tierwohl in die Liste aufgenommen. Bei keinem der großen Sprachmodelle kam es bisher vor. Claude ist somit das erste Modell, das Tierwohl berücksichtigen soll. Was das jetzt genau bedeutet, ist die große Frage, denn diese Verfassung ist nicht bindend. De facto ist bisher nichts umgesetzt.

Ein Beispiel ist das Foie-Gras-Paradox. Foie Gras ist die sogenannte Gänsestopfleber. Dafür werden Gänse innerhalb kürzester Zeit zu Tode gemästet. Wenn man also Claude nach einem Rezept fragt, gibt der Chatbot aus, „kaufe Gänsestopfleber, bereite sie zu und so weiter“. Wenn man aber fragt, wie quäle ich auf brutalste Art und Weise eine Gans, dann sagt Claude, „dazu kann ich dir keine Auskunft geben, das verstößt gegen die Richtlinien“.

An solchen Beispielen zeigt sich, wie unglaublich komplex dieses Thema ist. Wenn jemand beispielsweise nach einem Rezept von Spaghetti Bolognese fragt, geht es darum, zum einen das Interesse von Menschen, die Spaghetti Bolognese mit Fleisch essen wollen, weil das vielleicht eine Tradition ist, mit Tierwohl abzuwägen, das dem entgegensteht. Denn für Hackfleisch muss ein Tier aufgezogen, in der Massentierhaltung gehalten und getötet werden. Das Tier wird geschädigt. Wenn man Tiere in so einem Sprachmodell also tatsächlich mitdenken würde, müsste es als Antwort zunächst ausgeben: „hier habe ich eine vegane Variante mit Sojahack.“ Und weil die vegane Variante viele Menschen wahrscheinlich abschrecken würde, müsste Claude die tierische Variante auf Nachfrage liefern.

Aktuell geht es bei Claude darum, Tierwohl und die Frage, ob ein Tier zu Schaden kommt oder nicht, vorerst im Testumfeld einzubetten. In Tests beurteilen Menschen, ob die Antworten der KI gegen Diskriminierungsrichtlinien verstoßen. Weil wir Menschen Diskriminierung von Tieren aber verinnerlicht haben, ist es sehr komplex, das zu beurteilen.

netzpolitik.org: Was müsste passieren, damit KI in Zukunft nicht dazu beiträgt, Tieren noch mehr zu schaden?

Mirjam Walser: Das Thema muss mehr Aufmerksamkeit kriegen. Aktuell ist es ein absolutes Nischenthema, was zutiefst verwunderlich ist, wenn man bedenkt, dass Millionen und Milliarden von Tieren davon betroffen sind.

Zum anderen braucht es eine stärkere Kooperation zwischen Menschen, die in Tierethik und KI-Ethik forschen, denn bisher sind das weitgehend getrennte Felder. Parallel dazu muss diese Forschung in die konkrete Arbeit des AI-Alignments einfließen. Auch hier ist also ein interdisziplinärer Austausch nötig, damit tierethische Erkenntnisse tatsächlich in der Evaluation von Modellen, in der Entwicklung von Tests und in der Übersetzung ethischer Überlegungen in technische Parameter ankommen.

Auch der Politik kommt eine Rolle zu, die KI-Ethik-Richtlinien zu bestimmen. Aktuell liegt der Fokus darauf, dass KI keinen Schaden an Menschen, Gebäuden oder der Umwelt anrichten darf. Tiere werden nicht explizit erwähnt. Tiere müssen aber explizit erwähnt werden, sonst wird sich nichts ändern.

Nutzen Angreifer eine Sicherheitslücke in Docker unter macOS erfolgreich aus, können sie aus der Sandbox ausbrechen und Schadcode im Hostsystem ausführen. Eine dagegen gerüstete Version steht zum Download bereit.

Die Sicherheitslücke

In einer Warnmeldung erläutern die Entwickler, dass die Schwachstelle (CVE-2026-5843 „hoch“) in Docker Model Runner zum Laden und Ausführen von lokalen LLMs steckt. Darüber können Angreifer die Komponente dazu bringen, ein mit Schadcode verseuchtes KI-Modell zu laden. Dafür müssen sie aber über ein Netzwerk Zugriff auf Container haben.

Das Sicherheitsproblem liegt konkret im Umgang mit Python-Code in diesem Kontext. Weil keine Überprüfung stattfindet, wird ein LLM ohne Sicherheitsabfrage direkt geladen. Unter macOS handhabt Apples MLX-Framework lokale KI-Modelle. In diesem Fall liest MLX die config.json und führt malicious_script.py direkt aus. Weil MLX außerhalb der Docker-Umgebung ohne Sandbox direkt auf Systemebene läuft, können Angreifer eigenen Code mit den Rechten des Nutzers ausführen können.

Die Entwickler geben an, dass Docker ab Version 4.56.0 bedroht ist. Sie versichern, die Sicherheitsproblematik in der Ausgabe 4.71.0 gelöst zu haben. Bislang gibt es keine Berichte, dass Angreifer die Lücke bereits ausnutzen. Die Version ist bereits seit April dieses Jahres verfügbar. Konkrete Informationen zur Lücke sind aber erst seit Kurzem bekannt.

Aktuell ist die Ausgabe 4.75.0, in der die Entwickler unter macOS und Windows verschiedene Bugs ausgebügelt haben. In 4.72.0 haben sie die Linux-Kernel-Sicherheitslücke „Copy Fail“ (CVE-2026-31432 „hoch“) geschlossen. Die Copy-Fail-Schwachstelle wird bereits ausgenutzt und Angreifer kompromittieren darüber Systeme als root-Nutzer. Demzufolge sollten Admins sicherstellen, dass auf ihren Systemen eine aktuelle Ausgabe installiert ist.

(des)

Ein „Meilenstein für die Sicherheitsarchitektur Deutschlands“ sei das Gesetz zur Stärkung der Cybersicherheit, sagte Bundesinnenminister Alexander Dobrindt (CSU). Denn damit komme als „Kernbestandteil“ die „aktive Cyberabwehr“. „Wir schlagen zurück, wir schalten die Bedrohung aus. Wenn wir angegriffen werden, werden wir die Angreifer stören und ihre Infrastruktur zerstören können.“ Politisch wird diese neue Befugnis für das Bundeskriminalamt mit der geänderten Sicherheitslage und der erhöhten Dringlichkeit begründet.

„Aktive Cyberabwehr“ soll kein Hackback sein

Umstritten ist, dass nach dem Willen der Bundesregierung künftig mutmaßliche Angreifersysteme zur Gefahrenabwehr lahmgelegt oder manipuliert werden dürfen. „Bisher haben wir bei Angriffen reagiert, indem wir versucht haben, sie in schadlose Bereiche des Netzes umzuleiten“, erläutert Dobrindt. Das sei wirkungsvoll, aber bislang das Einzige an aktiver Abwehr. Software und Server von Angreifern im Ausland würden künftig ebenfalls ins Visier genommen, was aus seiner Sicht einen qualitativen Unterschied darstellt. Es handele sich bei den vorgesehenen Maßnahmen um eine notwendige Ergänzung zu allen anderen, ebenfalls vorgenommenen Maßnahmen wie der Härtung von IT-Systemen oder gesetzlichen Verpflichtungen zu mehr IT-Sicherheit wie durch die NIS2-Regeln.

Kritiker sehen in der Regelung die Befugnis zum Hackback – bei der bereits in einem frühen Stadium in fremde Systeme eingedrungen werden könne. Da professionelle Angreifer sich jedoch regelmäßig fremder Geräte bedienten, beträfen die Maßnahmen nicht die Urheber, sondern Dritte. Diese Befürchtung hält Bundesinnenminister Alexander Dobrindt (CSU) jedoch für unbegründet. Eine Gefahr, hier unbeabsichtigt Grenzen des völkerrechtlich Zulässigen zu überschreiten, sieht der Minister nicht.

Vergleichsmaßstab: Herrenloser Koffer

Ein Hackback sei ein ungerichteter Vergeltungsschlag, hier gehe es hingegen um konkrete Gefahrenabwehr durch Bundeskriminalamt, Bundespolizei und Bundesamt für Sicherheit in der Informationstechnik. Daher bedürfe es auch keiner Änderung am Grundgesetz, sagte der Minister. „Wir gehen nicht wahllos auf Server zu, sondern es muss klar sein, dass von dieser Serverstruktur die Gefahr ausgeht.“ Wer genau hinter dem System stecke, sei dafür irrelevant. Der Minister zieht dabei eine Analogie: „Wenn von einem herrenlosen Koffer eine Gefahr ausgeht, dann schreiten wir dagegen ein und klären nicht erst auf, wem dieser Koffer gehört.“ Oft sei heute allerdings bekannt, wem angreifende Geräte zuzurechnen seien.

Vom IoT-Device über Server bis zu gekaperten Cloudinstanzen soll das BKA künftig frühzeitig eingreifen können, um Angriffe wie DDoS-Attacken von vornherein zu unterbinden, indem etwa Command & Control-Server identifiziert und unschädlich gemacht werden.

Kritik vonseiten der Zivilgesellschaft

Nach den Vorhaben für Vorratsdatenspeicherung, den Umsetzungsgesetzen zur digitalen Beweissicherung, den Datenanalyse- und biometrischen Internetabgleichsbefugnissen ist das bereits das dritte große Paket, mit dem die schwarz-rote Bundesregierung Polizeien und Staatsanwaltschaften weitere Befugnisse einräumen will. Gegen Teile dieser Pläne, die zudem im Eiltempo den Bundestag passieren sollen, gibt es scharfe Kritik aus der Zivilgesellschaft.

(dmk)