Estland soll das erste Land der Welt werden, das digitale Identitäten für KI-Agenten ausstellt. Das hat der Premierminister des Landes, Kristen Michal, angekündigt. Er greife dabei den Vorschlag eines KI-Beirats auf und danke diesem. Michal möchte, dass Estland jenes Land wird, in dem Künstliche Intelligenz so intensiv genutzt wird wie sonst nirgendwo.

KI-Agenten sind Softwareroutinen, die zwar Auftraggeber haben, aber eigenständig Entscheidungen berechnen und ausführen. Dabei nutzen sie regelmäßig Zugangsdaten zu Konten ihrer Auftraggeber, seien es E-Mail-Konten, Cloud-Speicher oder Bankkonten. Damit erhalten sie die selben Rechte wie der Auftraggeber selbst. Entscheidet ein Agent unvorteilhaft, kann das richtig ungemütlich und teuer werden, beispielsweise durch Datenlöschung oder Geldverschwendung. Auch unerwünschte Datenausleitung ist ein mögliches Problem.

Rechteverwaltung statt alles oder nichts

Michal will diese Situation nicht hinnehmen. „Agenten müssen beschränkte, kontrollierbare und überprüfbare Autorisierung haben“, schreibt der seit knapp zwei Jahren amtierende Regierungschef. „Zum Beispiel muss es möglich sein, zu bestimmen, ob ein Agent Daten nur lesen kann, Dokumente ausarbeiten oder innerhalb eines fixen finanziellen Rahmens agieren darf.“

Dabei könnten eigenständige digitale Ausweise für KI-Agenten tatsächlich helfen. Eine eigenständige Identität kann ermöglichen, dass sich der KI-Agent gegenüber dem von ihm genutzten System als Agent im Auftrag eines bestimmten Auftraggebers ausgibt, anstatt so zu tun, als wäre er sein Auftraggeber selbst. Anhand dieser Unterscheidung kann das genutzte System dann granulär Zugriff auf Funktionen gewähren oder eben auch nicht.

Michal möchte Vertrauen in die neue Technik stärken. Und er denkt außenpolitisch: Wenn Estland es schaffe, „schnell und weise“ zu agieren, könne es auch als kleines Land dazu beitragen, internationale Standards zu beeinflussen. Ob die digitalen Identitäten optional oder für (bestimmte) KI-Agenten verpflichtend werden sollen, hat der liberale Politiker noch nicht gesagt. Ebenso wenig hat er über seinen Zeitplan gesprochen.

(ds)

Mit großem Brimborium startet heute das soziale Netzwerk W Social, das sich selbst seit Monaten großspurig als europäische Alternative zu Twitter darstellt. W Social will besser sein, weil man die Daten in Europa hostet. Außerdem muss man dort für einen Account über 18 Jahre alt sein und mit seinem Personalausweis nachweisen, dass man eine Person ist. So sollen Bots, Spam, Desinformation und Manipulation ausgeschlossen werden, das Versprechen des Anbieters.

Mal abgesehen davon, dass mit diesem Konzept Identifizierungspflichten und Alterskontrollen im Netz Vorschub geleistet wird, ist vollkommen unklar, warum wir ausgerechnet einem profitorientierten schwedischen Start-Up glauben sollen, es besser zu machen als die etablierten Twitter-Alternativen Mastodon, Bluesky oder auch Eurosky.

Geldgeber von W Social sind laut Medienberichten ein schwedisches Medieunternehmen, mit an Bord sind Leute von Spotify und Ericsson, die Geschäftsführerin war früher bei Ebay. W Social kündigt jetzt schon die Einführung für Werbung und Micropayments für Medienartikel hinter Bezahlschranke an.

Es gibt unkommerzielle Alternativen

Im Gegensatz dazu gibt es mit dem Fediverse, zu dem auch Mastodon gehört, seit Jahren unzählige unkommerzielle Alternativen und Projekte. Technisch ähnlicher zu W Social ist Eurosky, das Projekt der nicht-kommerziellen Modal-Stiftung aus den Niederlanden. Es hat vor einigen Tagen auch eine von Bluesky unabhängige App veröffentlicht.

Technisch baut W Social wie Bluesky und Eurosky auf dem AT-Protokoll auf. Das ist ein offenes, föderiertes Protokoll für soziale Anwendungen und Netzwerke. Es ermöglicht eine Interoperabilität zwischen verschiedenen Anwendungen sowie die Möglichkeit, Benutzerkonten umzuziehen.

W Social profitiert davon, dass schon Millionen Nutzer:innen bei Bluesky dabei sind, mit denen die W‑Social-Nutzer:innen interagieren können. Das ist der große Vorteil föderierter Protokolle. Es ist also schon etwas los, wenn das Projekt startet. Im Gegensatz zu etablierten Gegenspielern Mastodon, Bluesky und Eurosky, die Open Source sind, setzt W Social aber auf geschlossenen Code. Auch das führt nicht gerade zu mehr Glaubwürdigkeit.

Vorschusslorbeeren von ganz oben

Was an dem ganzen Trubel aber wirklich verwundert: Die Europäische Kommission, Ursula von der Leyen, die Europäische Zentralbank und deren Präsidentin Christine Lagarde haben gerade ihren Bluesky-Account nicht irgendwann zu Eurosky umgezogen, sondern zu W Social. Das und vieles mehr hat die Aktivistin Elena Rossini herausgefunden.

Bei soviel Vorschusslorbeeren würde mich ja interessieren, welche Kontakte das schwedische Startup hat spielen lassen, um die sonst in Sachen soziale Netzwerke eher schwerfällige EU-Kommission zu sich zu locken. Geht es der Kommission darum, Identifizierungspflichten zu stärken oder Anwendungsfälle für das EUDI-Wallet zu schaffen? Oder kennt man sich einfach gut und kommerziell ist der Kommission immer lieber als unkommerziell? Oder irgendwas mit digitaler Souveränität, weil das ja immer gut kommt? Es bleibt unklar.

Bekannt ist auf jeden Fall auch, dass W Social auch Rechtsradikalen, sofern sie denn ihren Pass vorzeigen, Raum geben will. Die AfD-Vorsitzende Alice Weidel sei willkommen, ließ die CEO von W Social den Schweizer „Blick“ wissen. Und Blocklisten wie bei Bluesky werde es nicht geben. Na dann, wohl bekomms!

Nvidia NeMo zum Umgang mit KI-Agenten ist auf allen Plattformen verwundbar. In einer aktuellen Version haben die Entwickler nun insgesamt drei Sicherheitslücken geschlossen. Bislang gibt es seitens des Unternehmens keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen.

Auswirkungen von Angriffen

In einer Warnmeldung sind die Lücken (CVE-2026-24155, CVE-2026-24252, CVE-2026-24228) mit dem Bedrohungsgrad „hoch“ eingestuft. In allen drei Fällen können Angreifer nach erfolgreichen Attacken Daten manipulieren, auf eigentlich geschützte Informationen zugreifen, sich höhere Nutzerrechte verschaffen und sogar Schadcode ausführen. Wie solche Angriffe im Detail ablaufen können, ist bislang nicht bekannt.

Die Entwickler geben an, die Schwachstellen in NeMo Framework 2.7.3 geschlossen zu haben. Alle vorigen Versionen sollen angreifbar sein.

Zuletzt haben die Entwickler im April Sicherheitslücken in KI-Tools geschlossen.

(des)