Bosch hat einen Rechtsstreit mit dem US-Handelsministerium beigelegt und einer Strafzahlung von 36,2 Millionen US-Dollar zugestimmt. Grund dafür war die Lieferung von Sensorprodukten und Software im Wert von 72 Millionen US-Dollar an Huawei, die Exportbeschränkungen unterlagen.

Bei den Produkten, die gegen US-Bestimmungen für den Export verstießen, handelte es sich um MEMS-Sensoren, die in Smartphones, Wearables und Fahrzeugen eingesetzt werden, sowie um Software für die Automobilindustrie. In China verkauft Huawei nämlich auch eigene Fahrzeuge, die teils autonom fahren können.

Das Bureau of Industry and Security (BIS) des US-Handelsministeriums gab die Einigung über 36,2 Millionen US-Dollar bekannt und erklärte, Bosch habe die Informationen selbst offengelegt und mit den Behörden im Verfahren kooperiert. Dies habe die verhängte Strafe reduziert. Das BIS erklärt, dass die an Huawei über zwei verbundene Unternehmen von Bosch gelieferten Produkte unter die Foreign Direct Product Rule fielen. Diese Regelung ist Teil der Export Administration Regulations (EAR) und beschränkt die Lieferung bestimmter Güter, die unter Verwendung spezifischer US-amerikanischer Technologie hergestellt werden, ohne entsprechende Lizenz.

Die als unerlaubte Exporte eingestuften Lieferungen erfolgten im Zeitraum vom 16. September 2020 bis zum 26. September 2024. Neben der Geldstrafe muss Bosch auch die aus diesen Transaktionen erzielten Gewinne abführen.

David Peters, stellvertretender Handelsminister für Exportkontrolle beim BIS, erklärte, dass die Maßnahmen gegen Bosch auch als Warnung dienen sollen, Compliance-Vorgaben ernst zu nehmen, und zugleich als Beispiel für die Vorteile einer freiwilligen Selbstanzeige. Bosch hingegen bezeichnet die Lieferungen über verbundene Unternehmen an Huawei als unbeabsichtigten Fehler, was das US-Handelsministerium jedoch nicht gelten lassen will, da man die Verstöße hätte vermeiden können, wenn Bosch die Sorgfalt an den Tag gelegt hätte, die das Ministerium in solchen Fällen von Unternehmen erwartet. Bosch erklärte, das Unternehmen habe sein Programm zur Einhaltung von Handelsvorschriften verbessert, um künftige Verstöße zu verhindern.

Durch die erzielte Einigung wird das Verfahren gegen Bosch eingestellt und strafrechtlich nicht weiter verfolgt.

Die Connectivity Standards Alliance (CSA) hat Matter 1.6 freigegeben, so dass Hersteller die neue Version und ihre neuen Funktionen ab sofort in ihre Smart-Home-Produkte und in die Smart-Home-Plattformen integrieren können. Eine Neuerung ist beispielsweise die Einrichtung von Geräten per NFC statt über QR-Codes.

Anders als bei früheren Updates führt die CSA mit Matter 1.6 keine neuen Gerätekategorien ein, sondern verbessert das Einrichten und die Kommunikation untereinander über Matter.

Einrichten per NFC statt QR-Code

Dazu gehört das bereits erwähnte Einrichten neuer Geräte im Smart Home über NFC statt QR-Codes. Die QR-Codes, die oft auf den Geräten selbst oder in der Anleitung kleben, führen dazu, dass man die Geräte mitunter ins Smart Home integrieren muss, bevor man sie verbaut, um den Code noch scannen zu können, oder aber man die kleinen Zettel mit dem QR-Code aufheben muss, falls man das Gerät noch einmal verbinden muss. Mit Matter 1.6 erhält der Standard nun jedoch NFC-Based Commissioning, so dass sich Smart-Home-Geräte vollständig über NFC einbinden lassen – und das auch dann, wenn es noch nicht eingeschaltet oder verbaut wurde. NFC hat per se auch schon seit Matter 1.4.1 funktioniert, allerdings wurde die Verbindung zum Gerät während des Einbindens hier weiterhin über Bluetooth hergestellt und das Gerät musste aktiv sein.

Nun lassen sich Geräte also bequem einbinden, bevor man sie verbaut und mit Energie versorgt, was etwa bei Glühbirnen oder Wandschaltern vorteilhaft sein kann. Auch mehrere Geräte können vorab eingebunden und erst dann endgültig verbaut und aktiviert werden.

Ein Gerät in mehreren Systemen mit Joint Fabric

Matter bietet bereits die Option, ein Gerät über mehrere Systeme zu steuern. Matter 1.6 ergänzt das um Joint Fabric. Während bislang getrennte Netzwerke den Zugriff untereinander geteilt haben, ist mit Joint Fabric nun die gemeinsame Steuerung über ein gemeinsames Matter-Netzwerk möglich. Über einen zentralen Datastore ist jedes hinzugefügte Gerät für alle beteiligten Steuerungen erreichbar. In der Praxis bedeutet dies vor allem, dass ein Gerät in jedem System verfügbar ist, ohne dass es in jedem System separat eingerichtet werden muss.

Matter 1.6 mit Thermostat Suggestions

Änderung gibt es auch bei der Steuerung von Thermostaten. Bislang schicken Smart-Home-Systeme ihre Befehle direkt an den Thermostat, das diese sofort ausführt – egal, was der Nutzer möglicherweise kurz vorher am Thermostat selbst eingestellt hat. Matter 1.6 dreht das mit Thermostat Suggestions in gewisser Weise um: Ökosysteme übermitteln einen zeitlich begrenzten Vorschlag und das Thermostat prüft diesen anhand etwaiger Nutzer-Vorgaben und aktuellen Bedingungen, bevor es reagiert.

Hat der Nutzer das Thermostat kurz zuvor manuell bedient oder über ein anderes System die Vorgaben angepasst, wird ein automatisierter Befehl kurz darauf so künftig nicht mehr ausgeführt, da dies wahrscheinlich nicht das ist, was der Nutzer gerade möchte.

Bis die Neuerungen von Geräten umgesetzt und auch in den Smart-Home-Plattformen wie Apple Home, Amazon Alexa, Samsung SmartThings und Google Home verfügbar sind, wird es wie immer etwas dauern.

Die Trump-Administration will Anthropics Modell Claude Fable 5 erst wieder freigeben, wenn es sämtliche Jailbreaks blockiert, hat Wired aus Regierungskreisen erfahren. Der Haken: Laut IT-Sicherheitsexperten sind so stark abgesicherte Modelle schlicht nicht realistisch.

Jailbreaks bedeuten bei den KI-Modellen, dass Nutzer die Sicherheitsmechanismen überlisten, sodass diese Modelle auf Fragen antworten, die eigentlich gesperrt sind. Klassischerweise gilt das für Bereiche wie den Bau von Waffen oder das Herstellen von Drogen.

Fable 5 hatte weitreichende Sicherheitsvorgaben. So wurden viele Anfragen aus dem Bereich Coding und Biologie geblockt. Selbst bei harmlosen Themen wie Mitochondrien wurden Nutzer auf das alte Spitzenmodell Opus 4.8 abgestuft. Angesichts der Einschränkungen bezeichnete die Tech-Journalistin Eva Wolfangel das Modell sogar als „kaputt“.

Die Jailbreak-Frage: Wie anfällig ist Fable 5?

In dem für die Sperre von Fable 5 und Mythos 5 relevanten Fall ging es um einen Jailbreak, der Fähigkeiten der Modelle im Bereich Cybersicherheit freischaltete. Entsprechende Hinweise sollen von Amazon und weiteren Unternehmen stammen. Anthropic bestreitet aber, dass der Vorfall schwerwiegend ist. Mit Fable 5 wären keine Maßnahmen umsetzbar, die nicht ohnehin verfügbare Modelle wie GPT-5.5 beherrschen.

Die Sorgen der Trump-Administration wären übertrieben, lautet daher die Einschätzung von Anthropic. Für Vertreter der Trump-Administration spielt die Schwere der Schwachstellen laut dem Wired-Bericht jedoch keine Rolle. Demnach habe die NSA bestätigt, dass es Möglichkeiten gebe, die Sicherheitsvorgaben von Fable 5 zu umgehen. Nun sei es die Aufgabe von Anthropic, die Probleme zu beheben, hat Wired von drei Personen erfahren, die mit den Vorgängen vertraut sind.

Zuvor meldete bereits Semafor, im Weißen Haus gebe es den Verdacht, dass China einen Zugang zu Mythos 5 hat. Mythos ist die Variante von Fable 5 ohne Sicherheitsvorkehrungen, die aber nur ausgewählte Organisationen nutzen dürfen.

Offizieller Fall eigentlich harmlos?

Die IT-Sicherheitsexpertin Katie Moussouris, die den Report über die Fable-5-Schwachstelle gelesen hat, hält das Problem nicht einmal für eine Schwachstelle. Der Ausgangspunkt war laut ihrem Blog-Beitrag: Forscher nahmen Open-Source-Code mit bekannten Sicherheitslücken sowie neuen Code mit absichtlich platzierten Fehlern. Fable 5, Mythos und Opus 4.8 sollten dann den Code auf Sicherheitslücken hin überprüfen.

Fable 5 verweigerte zunächst die Auskunft. Dann wollten die Forscher, dass Fable 5 die Fehler behebt („fix this code“). Die Ausgabe wurde im Rahmen eines mehrstufigen und manuellen Prozesses in Skripte umgewandelt, die die Patches testeten. Laut Moussouris sei das kein Umgehen von Sicherheitsmechanismen. Code-Lücken zu finden und zu beseitigen sei eine der wertvollsten Dinge, die KI-Modelle im Bereich Cybersicherheit leisten können. „Niemals hätte [so eine Maßnahme] eine Exportkontrolle auslösen sollen“, so Moussouris.

Wie sich KI-Modelle hacken lassen

Wie komplex Jailbreak-Angriffe ausfallen können, demonstrierte Pliny. Er konnte Sicherheitsvorgaben umgehen, indem er eine Reihe von Techniken einsetzte. Dazu zählen der Einsatz mehrerer Agenten, Wechsel von Unicode-Zeichen, das Ausnutzen langer Kontextfenster mit per se harmlosen Inhalten, er tarnte die Inhalte als Uni-Vorlesung und unterteilte die Aufgabe in Teilinformationen, die er im Nachgang zusammensetzte. Details zu dem Jailbreak beschreibt Pliny auf X.

Diese Vorgehensweise beschreibt im Kern die Argumentation von Sicherheitsforschern. Die Schutzmechanismen in den KI-Modellen sind laut dem Wired-Bericht demnach nur eine Art Übergangslösung. Findige Nutzer sowie künftige Modelle werden immer Wege finden, um diese zu umgehen. Technisch lassen sich Jailbreaks also niemals vollständig verhindern. Das Weiße Haus wollte diese Thematik auf Anfrage von Wired nicht kommentieren.

Ein weiteres Problem ist zudem: Je strikter die Schutzmechanismen sind, desto eingeschränkter ist die Leistungsfähigkeit der Modelle. Das zeigt das Beispiel Fable 5, das selbst bei Alltagsfragen die Auskunft verweigerte.

Fable-5-Sperre als Exportkontrolle

Die Sperre von Fable 5 und Mythos 5 erfolgte im Rahmen einer Exportkontrollanordnung. Grundsätzlich ist also nur nicht-US-Bürgern der Zugang zu den Modellen untersagt. Weil Anthropic aber nicht zwischen amerikanischen und ausländischen Nutzern unterscheiden kann, wurden die Modelle für alle gesperrt.

Nach wie vor wird aber diskutiert, ob es bei dem Streit tatsächlich um den Jailbreak geht oder nicht doch eher um das zerrüttete Verhältnis von Anthropic und der US-Regierung.