Zum Thema Unterwanderung von IT-Sicherheit tauschen sich fortan hochrangige Vertreter der Sicherheitsapparate der Volksrepublik China und des Vereinigten Königreichs aus. Dafür haben sie einen sogenannten Cyber Dialogue eingerichtet, als Basis für nicht öffentlichen Diskurs. Hintergrund sind laufende IT-Attacken und Spionagecoups.

Offiziell ist von dem Cyber Dialogue keine Rede. Doch inoffiziell haben Eingeweihte dem Nachrichtendienst Bloomberg davon erzählt. Ziel sei, die Kommunikation zwischen den Sicherheitsverantwortlichen zu verbessern, damit sich diese insgeheim über Abwehrmaßnahmen austauschen können. Dass die Spione von ihren Verbrechen ablassen und sich fortan an geltendes Recht halten, erwartet niemand. Ziel sei vielmehr, Eskalationen zu vermeiden.

Es ist der erste Kommunikationsmechanismus dieser Art zwischen den beiden Staaten, und wahrscheinlich zwischen China und einem anderen Land überhaupt. Bislang seien einschlägige Kontaktaufnahmen oft schwierig gewesen. Der Austausch soll nun formalisiert auf hoher Ebene erfolgen. Parallel hat das Vereinigte Königreich am Donnerstag den Bau einer neuen, ungewöhnlich großen Botschaft Chinas in London genehmigt, samt geheimen Kammern zu geheimen Zwecken.

Chinesen machen ganze Arbeit

Seit seinem Amtsantritt vor eineinhalb Jahren sucht der britische Premierminister Keir Starmer, die Beziehungen zu verbessern. Laufende, China zugeschriebene Angriffe auf britische Infrastruktur und Regierungs-IKT erschweren das. Welche Erfolge britische IT-Spione in China aufweisen können, ist nicht bekannt. Ende des Monats soll Starmer in Peking vorsprechen.

Im Oktober hat Bloomberg berichtet, dass chinesische Spione ein Jahrzehnt lang in als Geheimsache eingestuften britischen IT-Systemen mitgelesen haben. Zudem sei die Kompromittierung Kritischer Infrastruktur durch chinesische Angreifer wesentlich schlimmer, als die britischen Zuständigen bislang öffentlich zugegeben haben.

(ds)

Der US-Konzern Nvidia soll das Archiv-Projekt Anna’s Archive kontaktiert haben, um Zugang zu Millionen von raubkopierten Büchern zu erhalten. Das geht aus Gerichtsdokumenten hervor, die der Blog Torrentfreak zuerst veröffentlichte. Den im Rahmen einer Klageerweiterung am Bundesbezirksgericht für den nördlichen Bezirk Kaliforniens eingereichten Dokumenten zufolge wandte sich ein Mitglied des Datenstrategieteams von Nvidia direkt an Anna’s Archive. Dabei sollen die Rahmenbedingungen für einen besonders schnellen Zugriff auf rund 500 Terabyte an Daten aus der Schattenbibliothek thematisiert worden sein.

Hintergrund der nun veröffentlichten Interna ist eine bereits im Januar 2024 eingereichte Sammelklage dreier US-Schriftsteller gegen Nvidia. Sie werfen dem Grafikprozessorhersteller vor, ihre urheberrechtlich geschützten Werke ohne Erlaubnis für das Training der hauseigenen KI-Modelle, etwa des Frameworks NeMo, genutzt zu haben und fordern Entschädigungen. Die betroffenen Werke der Autoren seien Teil des mehr als 196.000 Bücher umfassenden Books3-Datensatzes der Schattenbibliothek Bibliotik gewesen. Den ursprünglich klagenden Schriftstellern haben sich bereits weitere angeschlossen. Potenziell könnten allerdings noch hunderte weitere Autoren folgen.

Brisante E-Mail-Verläufe

Vergangenen Freitag reichten die Kläger eine Klageerweiterung beim Bezirksgericht in Kalifornien ein, die unter anderem brisante Korrespondenzen zwischen einem Angestellten des Datenstrategieteams von Nvidia und Anna’s Archive enthält. Die seitens Torrentfreak zitierten E-Mail-Verläufe belegen, dass Nvidia die Schattenbibliothek gezielt kontaktierte, um eine Integration ihrer Inhalte in die Trainingsdaten von Nvidias eigenen Large Language Models (LLM) zu ermöglichen.

Anna’s Archive habe mehr als 10.000 US-Dollar für einen sogenannten Schnellzugang zu den gehosteten Daten gefordert, woraufhin Nvidia die genauen Modalitäten eines solchen beschleunigten Zugriffs erfragt habe. Nvidia sei von den Verantwortlichen der Schattenbibliothek auch darüber in Kenntnis gesetzt worden, dass die angefragten Datensätze illegal erworben und gepflegt worden seien. Anna’s Archive habe deshalb erfragt, ob eine interne Genehmigung vorliege. Diese habe Nvidia innerhalb einer Woche erteilt, woraufhin die Schattenbibliothek den Zugang zu den rund 500 Terabyte an raubkopierten Büchern ermöglicht habe. Ob Nvidia für den Zugriff auf die Daten tatsächlich bezahlt hat, geht aus den Gerichtsdokumenten nicht hervor.

Torrentfreak zufolge ist es das erste Mal, dass E-Mail-Verläufe zwischen einem großen US-Technologieunternehmen wie Nvidia und Anna’s Archive veröffentlicht wurden.

Nvidia soll weitere illegale Datensätze für LLM-Training verwendet haben

Nvidia wird im Rahmen der Klageerweiterung vorgeworfen, neben dem Books3-Datensatz weitere Daten aus den Schattenbibliotheken LibGen, Sci-Hub und Z-Library heruntergeladen und für das LLM-Training genutzt zu haben. Zudem soll Nvidia Skripte und Tools vertrieben haben, die es Firmenkunden ermöglicht haben sollen, „The Pile“ herunterzuladen. „The Pile“ ist ein mehr als 886 Gigabyte großer Open-Source-Datensatz, der zum Training von LLMs genutzt wird. Das Korpus enthält neben gemeinfreien Werken auch den raubkopierten Books3-Datensatz.

Die Klage gegen Nvidia ist nicht die erste ihrer Art. Die New York Times hat bereits gegen OpenAI geklagt. ChatGPT, der KI-gestützte Chatbot des Unternehmens, soll urheberrechtlich geschützte Inhalte der Zeitung wortwörtlich wiedergegeben haben. Die New York Times hat schon die nächste Klage eingereicht, dieses Mal gegen die KI-Suchmaschine Perplexity. In Deutschland hat die GEMA in erster Instanz gegen OpenAI gewonnen.

(rah)

Ein für „Fernüberwachung” beworbener, vernetzter Futternapf hat den Argwohn der deutschen Bundesnetzagentur erweckt. Weil er eine nur aus nächster Nähe zu erkennende Kamera und ein von außen gar nicht ersichtliches Mikrophon hat, erkannte die Behörde darin eine missbräuchliche Telekommunikationsanlage. Doch das Verwaltungsgericht Köln (VG) sieht das anders und erlaubt Vertrieb und Nutzung bis auf Weiteres: Wer den Futterautomaten sehe, rechne „mit einer Überwachungsfunktion desselben.”

Zentrale Gesetzesbestimmung ist Paragraph 8 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDD). Er untersagt Telekommunikationsanlagen, die „ihrer Form nach einen anderen Gegenstand vortäuschen oder die mit Gegenständen des täglichen Gebrauchs verkleidet” und dazu bestimmt sind, nicht öffentliche Äußerungen oder Bildnisse unbemerkt aufzunehmen. Das sah die Bundesnetzagentur (BNetzA) als gegeben an, das VG Köln tut das nicht: Um ein Verbot zu rechtfertigen, müsse „der betreffende Gegenstand in seiner Eigenschaft als Telekommunikationsanlage nicht erkennbar sein, sondern vielmehr getarnt sein”.

Eine Tarnung sei aber nicht gegeben. Der Futterautomat sehe aus wie ein Futterautomat. Maßgeblich sei die Wahrnehmung durch Dritte. „Unzweifelhaft würde man bei einem herkömmlichen Futternapf keine Aufzeichnungsfunktion erwarten. Anders ist dies bei einem Futterautomaten. Futterautomaten unterscheiden sich von Futternäpfen allein deshalb, weil sie eine gänzlich andere Form (hoher Aufsatz über der Futterschale, L-förmig) aufweisen. Zudem verfügen sie über eine sich auf hellem Grund dunkel abhebende Fläche (in welcher die Kameralinse steckt, Anmerkung der Redaktion) sowie einen sichtbaren Lautsprecher”, führt das VG Köln aus. „Sie kommen damit dem klassischen Bild eines Roboters näher, als dem eines Futternapfs. Erfasst ein Dritter den Gegenstand als Futterautomat, rechnet er zugleich mit einer Überwachungsfunktion desselben.”

Dass die Kamera „nur aus nächster Nähe” und das Mikrophon gar nicht zu erkennen sei, sei ebenso wenig allein entscheidend wie die Tatsache, dass Übertragung und Aufzeichnung unbemerkt ausgelöst werden können. „Erforderlich ist vielmehr, dass der Gegenstand insgesamt so gestaltet ist, dass er optisch den Eindruck erweckt, ein Gegenstand zu sein, der über keinerlei Aufzeichnungsfunktionen verfügt.”

Händler lehnte Aufkleber ab

Den Prozess hat jener deutsche Händler angestrengt, dem die Bundesnetzagentur im Oktober 2024 den Vertrieb im Inland untersagt hat. Er hat das Gerät damals ausdrücklich mit „Fernüberwachung” beworben. Die von der BNetzA vorgeschlagene Lösung, ein gut sichtbares, fluoreszierendes, nicht ablösbares Kamera- und Mikrophonsymbol auf dem Gerät anzubringen, wollte der Händler nicht umsetzen.

Das muss er jetzt auch nicht, denn die Gerichtsentscheidung schiebt das Verkaufsverbot auf, bis sie aufgehoben wird. Die BNetzA kann Rechtsmittel gegen den aufschiebenden Beschluss ergreifen und/oder ein ausführlicheres Gerichtsverfahren zur Prüfung der Sache anstreben. Natürlich darf sie die Sache auch fallen lassen. Das VG Köln meint jedenfalls, dass der Händler „überwiegende Erfolgsaussichten in der Hauptsache” hat (Az. 1 L 2838/25 vom 22. Dezember 2025).

(ds)