Es ist eine umfangreiche Fleißarbeit, welche die im Spätsommer eingesetzte Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“ abgeliefert hat: auf über 120 Seiten hat sie auftragsgemäß einen umfangreichen Überblick über die Komplexität der Thematik erarbeitet – was vom frühestens Kindesalter bis zum Heranwachsenden tatsächlich als gefährlich, was als bedenklich und was als wissenschaftlich umstritten gilt.

In dem Dokument zeigen sich gleich mehrere Muster: Zum einen, dass die Nutzung oft durch das soziale Umfeld und die Eltern bestimmt wird. So werde fast jedes fünfte Kind bereits im Alter von fünf bis sieben Monaten Bildschirmmedien ausgesetzt, referenzieren die Autoren den Forschungsstand: „Erhöhte elterliche Nutzung steht dabei im negativen Zusammenhang mit der kindlichen Entwicklung“.

Auch für viele andere Altersstufen und Phänomenbereiche haben die Autoren der deutschen Kommission einen lesenswerten und keineswegs eindimensionalen Überblick über den bisherigen Stand an Forschung und Studien erstellt. Dabei merken sie auch an, wo diese womöglich methodische Schwächen haben oder nicht untereinander vergleichbar sind. So wird etwa dargestellt, wie die Daten zu Lernleistungen zu verstehen sind, die in der Debatte immer wieder gerne angeführt werden. „Werden […] digitale Medien im außerschulischen Bereich für lernirrelevante Aktivitäten eingesetzt, so geht dies erwartungskonform mit einer Reduzierung der Lernleistung einher“, heißt es darin etwas umständlich formuliert. Soll heißen: Wer fachfremd herumdaddelt, lernt dabei nichts für die Schule – keine überraschende, in Zeiten aufgeheizter politischer Debatten gleichwohl relevante Feststellung.

Zugleich räumen die Autoren auch mit der Idee auf, dass die Verfügbarkeit digitaler Lernoptionen alleine schon irgendeinen positiven Effekt habe: nur zielgerichtet eingesetzt und in gutem Unterricht eingebettet seien digitale Technologien gut für das Lernen, im ungünstigen Fall könnten sie sogar nachteilige Effekte haben, heißt es in einem Abschnitt der Bestandsaufnahme deutlich. „Nicht die Bildschirmzeit allein ist entscheidend, sondern welche Inhalte Kinder und Jugendliche sehen, wie Plattformen gestaltet sind und wie gut Kinder und Jugendliche begleitet werden“, sagt Olaf Köller, Co-Vorsitzender der Kommission. Der Psychologe fordert in dem Zusammenhang, dass Medienbildung nicht dem Zufall überlassen werden dürfe.

Rechtlicher Rahmen

In der Bestandsaufnahme wird unter anderem auch der rechtliche Rahmen dargelegt, in dem sich der deutsche Gesetzgeber bewegt. Die Beteiligten skizzieren dabei unter anderem, dass ein Großteil der Regulierungskompetenz auf europäischer Ebene verortet sei, was für den nationalen Gesetzgeber nur einen engen Spielraum lasse. Derzeit gibt es in vielen EU-Mitgliedstaaten Überlegungen für die Einführung eines Social-Media-Mindestalters – die EU-Kommission hatte am vergangenen Donnerstag allerdings bei der Vorstellung ihrer Altersverifikationslösung bereits klargestellt, dass sie das vor allem als Geld- und Zeitverschwendung betrachtet, weil den Nationalstaaten hier die Zuständigkeit fehle und im Europarecht bereits Vorgaben vorhanden seien.

„Wirksamer Kinder- und Jugendschutz entsteht nur, wenn Regulierung, Bildung und technische Vorsorge zusammenwirken“, sagt Nadine Schön, die andere Co-Vorsitzende der Kommission. Digitale Räume seien für Kinder und Jugendliche längst Lebensräume, sagt die ehemalige CDU-Bundestagsabgeordnete: „Wir müssen sie so gestalten, dass Schutz und Teilhabe zusammengehen.“

Empfehlungen sollen Ende Juni vorliegen

Genau darum soll es in den Empfehlungen gehen, welche die Kommission nun im nächsten Schritt vor der Sommerpause vorlegen soll, bevor sie im September ihren Abschlussbericht veröffentlicht. Ein Sprecher des Bundesministeriums für Bildung, Familie, Senioren, Frauen und Jugend (BMBFSFJ) bekräftigte am Mittag in Berlin, dass Bundesfamilienministerin Karin Prien (CDU) vor weiteren Schlussfolgerungen den endgültigen Bericht der Kommission abwarten wolle.

Prien, die sich selbst bereits als Sympathisantin einer Mindestaltersvorgabe offen gezeigt hatte, befürworte aber europäische Lösungen, wenn diese möglich seien. Die Ministerin selbst ließ sich mit den Worten zitieren, dass es nunmehr darum gehen müsse, „bestehende rechtliche Instrumente konsequent durchzusetzen und diese durch einen breiten Instrumentenkasten auf verschiedenen Ebenen zu ergänzen.“ Nur so könne den Herausforderungen begegnet „und zugleich die sichere, kompetente Teilhabe junger Menschen in der digitalen Welt gewährleistet werden.“

(nie)

Salesforce erweitert seine Plattform Agent Fabric um Funktionen zur Integration, Verwaltung und Kontrolle von KI-Agenten. Somit sollen sich mehrere Agenten über verschiedene Systeme und Plattformbetreiber hinweg zentral steuern lassen.

Die zentrale Neuerung zur Orchestrierung von KI-Agenten ist die Integration von Agentforce Script in Agent Broker. Damit überträgt Salesforce den sogenannten geführten Determinismus auf die plattformübergreifende Multi-Agenten-Steuerung. Dabei definieren Entwickler ihre Übergaben als festen Code, dazwischen übernehmen Sprachmodelle die Verarbeitung.

Über eine grafische Oberfläche lassen sich alle Multi-Agenten-Workflows mittels Drag-and-Drop steuern und menschliche Freigabepunkte einsehen. Ebenfalls gibt es eine Integration von MuleSoft Vibes zur Steuerung der Abläufe in natürlicher Sprache. Unabhängige Daten zur Leistungsfähigkeit des Brokers liegen bislang nicht vor. Für die Abrechnung nutzt Salesforce die sogenannten „Agentic Work Units“. Sie erfassen Nutzung und Interaktionen, nicht aber den Geschäftswert.

Governance und Integration für Agenten

Mit dem AI Gateway führt Salesforce eine zentrale Instanz zur Steuerung von Sprachmodellen ein. Routing zwischen Modellen, Token-Budgets sowie Sicherheits- und Compliance-Vorgaben lassen sich in einem Werkzeug festlegen. Dabei bleibt die Plattform modellagnostisch. Neben vordefinierten Modellen können Unternehmen selbst gewählte LLMs anbinden. Neben Modellen von OpenAI, Anthropic oder Google lassen sich so auch eigene Sprachmodelle verwenden.

Außerdem erhält die Plattform mit MCP Bridge eine Schnittstelle zur Integration bestehender Systeme. Sie setzt vorhandene REST-APIs ohne Codeänderung als MCP-Endpunkte um. Zudem übernimmt Agent Fabric die Authentifizierung und das Rate Limiting. Darüber hinaus führt Salesforce mit Trusted Agent Identity ein Berechtigungsmodell für KI-Agenten ein. Aktionen erfolgen im Kontext konkreter Benutzerrechte. Für kritische Vorgänge, etwa finanzielle Transaktionen oder rechtliche Freigaben, ist zudem eine Bestätigung über das Smartphone erforderlich. Zusätzlich protokolliert Agent Fabric alle Aktionen.

Externe Agenten in der Registry

Die Agent Scanner erfassen externe KI-Agenten und tragen sie in eine zentrale Registrierungsdatenbank ein. Über OAuth unterstützen sie nun Agenten von Amazon Bedrock, Microsoft Foundry und GoDaddy. Dabei regelt eine sogenannte „Controlled Registration“, welche Agenten das Tool in die Registry aufnimmt. Ebenfalls liefern MCP-Server Datenqualitäts- und Governance-Funktionen direkt aus der Registry. Alle registrierten Agenten sowie deren Richtlinien und Modellnutzung lassen sich über Dashboards einsehen.

Salesforce nennt als Praxisbeispiel eine Anbindung an den Instant-Messaging-Dienst Slack. Hier geben Anwender einen Prompt ein und anschließend wählt Agent Fabric passende Agenten oder externe Systeme über MCP-Schnittstellen aus. Das US-Unternehmen führt auch weitere mögliche Einsatzzwecke an. So sollen Anwender etwa mit KI-Unterstützung Workshops vorbereiten, Softwareanforderungen erstellen oder sich bei der Entwicklung unterstützen lassen können.

Stärkerer Fokus auf Multi-Vendor-Umgebungen

Mit den Erweiterungen in Agent Fabric überträgt Salesforce bestehende Konzepte aus dem API-Management auf agentische Systeme, darunter Gateway, Registry und Policy Engine. Gleichzeitig wolle man sich stärker auf Multi-Vendor-Umgebungen ausrichten, erklärt John Kucera, SVP Product Management bei Salesforce. Kunden würden nicht auf eine einzige Agenten-Plattform setzen.

Dennoch bleibt die Agent Fabric durch die MuleSoft-Infrastruktur und das Agentforce-Script-Format eng an die Infrastruktur von Salesforce gebunden. Bislang unklar ist die Reife der Protokolle MCP und A2A, die beide weniger als zwei Jahre alt und zwischen Anbietern uneinheitlich umgesetzt sind.

AI Gateway, MCP Bridge und Trusted Agent Identity sind ab sofort allgemein verfügbar. Die deterministische Orchestrierung im Agent Broker startet im April 2026 als Beta, mit visuellem Authoring-Canvas und Unterstützung für Salesforce-Modelle soll sie ab Juni 2026 für alle Kunden bereitstehen.

Die Agent Scanner für Amazon Bedrock, Azure AI Foundry und GoDaddy sind ab sofort nutzbar, MCP-Server-Support folgt im Mai, die breitere OAuth-Integration im Juni 2026. Ebenfalls ist Agent Fabric nun in den Serverregionen Kanada und Japan verfügbar und erlaubt den Betrieb auf MuleSoft Runtime Fabric in Private-Cloud- und On-Premises-Umgebungen.

(sfe)

Die n8n-Entwickler kündigen für kommenden Mittwoch (22. April) zur Mittagszeit einen Sicherheitspatch für ihre Automatisierungsplattform mit KI-Funktionen an. Zu den Schwachstellen ist derzeit so gut wie nichts bekannt.

Sicherheitspatch in Sicht

In einer Mail an n8n-Nutzer steht, dass es sich um mehrere kürzlich entdeckte Sicherheitslücken mit den Bedrohunsgraden „kritisch“ und „hoch“ handelt. Was nach erfolgreichen Attacken passieren kann, ist bislang unklar. In der Nachricht steht auch nichts von bereits laufenden Attacken.

Die Entwickler raten Betreibern von On-Premises-Instanzen, das Update, wenn es draußen ist, so schnell wie möglich zu installieren. Wenn der Sicherheitspatch da ist, wollen sie weitere Informationen zu den Lücken und zur Absicherung von Systemen veröffentlichen.

(des)