Willkommen zur zwölften Ausgabe der KI-Navigator-Kolumne der DOAG KI Community!

Neulich zeigte mein Bruder mir eine Illustration eines Sonnenuntergangs am Strand, die angeblich komplett von einer Maschine gemacht wurde. Ein interessanter Stil, eine surreale Landschaft, leuchtende Farben, fantastische Details. Mein erster Impuls: Staunen. Mein zweiter: Skepsis.

Kann KI Kunst? Ein heißes Thema, zu dem ich meinen metaphorischen Senf dazugeben möchte – nicht als neutrale Beobachterin, sondern als jemand, der mitten im Spannungsfeld steht: Ich bin KI-Expertin und Künstlerin.

In Gesprächen mit Kunstschaffenden weltweit begegnen mir immer wieder dieselben Ängste bezüglich KI: kopiert, ausgebeutet und ersetzt zu werden. Was folgt, ist meine persönliche Sicht – subjektiv, ehrlich und frei von akademischem Kunst- oder Philosophieballast.

Was ist Kunst – und wer darf sie machen?

Laut Wikipedia ist Kunst ein kulturelles Ausdrucksmittel des Menschen, das Ergebnisse kreativer Prozesse in Form von Werken hervorbringt, die nicht primär durch Funktionalität, sondern durch Ausdruck, Gestaltung und Bedeutung geprägt sind. Tatsächlich war ich überrascht, wie oft und explizit darauf hingewiesen wird, dass sie aus einer menschlichen Tätigkeit/Arbeit resultiert. Das dient nicht der Differenzierung zwischen Mensch und KI (die auch ein Produkt menschlicher Arbeit ist), sondern zur Natur (natürlich – künstlich).

Hier beziehe ich mich auf den enger gefassten Begriff von Kunst im Sinne der sogenannten schönen Künste, primär die Bildende Kunst, nicht auf die Kunst als Handwerk, Technik, Wissen oder bloße Fertigkeit.

Die Kunst wandelt sich mit der Zeit. Sie spiegelt Gesellschaft, Geschichte und Identität, reagiert auf Umbrüche, stellt Fragen und erfindet sich immer wieder neu. Wenn Kunst ein sich ständig veränderndes kulturelles Ausdrucksmittel ist und mit der Zeit geht, warum sollte sie dann nicht auch durch neue Werkzeuge oder gar neue Akteure entstehen? Die zentrale Frage, die sich mir und vielen anderen stellt: Darf etwas als Kunst gelten, das kein fühlender Mensch erschaffen hat?

Zwischen Impulsgeber und Identitätsdiebstahl

Natürlich kann man KI als weiteres kreatives Tool wie Photoshop oder die Kamera sehen. Künstlerinnen oder Künstler geben Prompts ein, wählen aus, verfeinern. Doch generative KI geht weiter: Sie schlägt selbst vor – gelernt von Millionen Bildern und Stilen, ohne Rücksicht auf Grenzen zwischen Inspiration und (urheberrechtsverletzender) Kopie.

Neulich habe ich mit einer Kundin ChatGPT zur Ideenfindung und für das Generieren von Referenzbildern verwendet. Dabei habe ich überraschend inspirierende Impulse erhalten. Ersetzt hat mich das in diesem Fall zwar nicht, aber es hat mir gezeigt, wie viel Zeitersparnis KI bei konzeptioneller Arbeit bringen kann, etwa bei der Suche nach Referenzbildern mit korrekter Perspektive oder gewünschter Lichtführung.

Wenn KI Routineaufgaben und Generisches übernimmt, bleibt mehr Raum für das Echte, Spontane, Spaßige, Unvollkommene – das, was keine Maschine nachbilden kann. Trotzdem habe ich Hemmungen, ihr meine eigenen Werke anzuvertrauen. Ich fürchte, meinen Stil zu verlieren – das, was mich ausmacht. Theoretisch könnte jemand mithilfe weniger Bilder ein Werk in meinem Stil erzeugen, ohne dass ich es je erfahre oder dafür (zumindest mit Anerkennung) entlohnt werde. Ein kostengünstiges, effizientes, aber leeres Echo meiner Arbeit.

Es fehlt das Erlebnis, das Ringen mit der Idee, die Emotionen – das Menschliche. Reicht technische Raffinesse und cleveres Kombinieren, oder braucht es für echte Kunst einen fühlenden Menschen als Schöpfer?

Kann KI fühlen – und muss sie das überhaupt?

Um einen großen Aufschrei zu vermeiden: KI kann nicht fühlen, aber sie imitiert meisterhaft. Für viele lebt Kunst vom Ausdruck, dem Prozess, dem Kontext und der Intention der Kunstschaffenden – nicht nur von Form und Ästhetik. Deshalb beeinflusst der Name der Künstlerin oder des Künstlers den Preis eines Werks oft mehr als die Ausdruckskraft des Bildes. In dieser Hinsicht bleiben KI-Werke oberflächlich und letztlich auch gefühllos.

Allerdings ist diese Ansicht auch das, was Kunst teilweise elitär macht und viele meiner nicht kunstaffinen Freunde abstößt: Weil sie glauben, es gäbe die eine richtige Deutung oder Interpretation, weil abstrakte Werke oft unzugänglich wirken und weil Kunst zu oft in komplizierten Worten statt in echten Gefühlen vermittelt wird.

Auch wenn die Einschätzung eines Bildes mit Kenntnis der Künstlerbiografie vielleicht anders ausfallen würde, darf man dennoch seine eigene Wahrnehmung ernst nehmen und sich einfach fragen: „Was sehe ich? Was fühle ich? Und warum?“

Persönliches Fazit: Kann KI Kunst?

Was KI kann, liegt nicht nur in ihr, sondern auch in dem, was wir in ihr sehen – oder sehen wollen.

Wenn wir Kunst allein als Ergebnis eines kreativen Prozesses betrachten – als Werk mit Ausdruck, Form und Wirkung – dann kann KI Kunst erzeugen. Beeindruckend, effizient und manchmal sogar berührend. Doch sobald wir Kunst als bewusste, intentionale Handlung verstehen – als Ausdruck von Erfahrung, Identität, Haltung – stoßen wir an eine Grenze: KI bietet kein Wollen, kein Fühlen, kein echtes Bewusstsein.

Und trotzdem kann sie Bedeutung erzeugen. Nicht aus sich selbst heraus, sondern durch den Menschen, der mit ihr interagiert. Sie kann nicht begreifen, aber berühren. Keine Absicht haben, aber inspirieren.

Vielleicht liegt genau darin die neue Rolle der Kunst: Nicht in der Frage, ob etwas Kunst ist, sondern im menschlichen Blick darauf, in dem, was wir daraus machen. In Zeiten von KI liegt die Kunst vielleicht nicht mehr nur im bewussten Produzieren, sondern im bewussten Konsumieren: im Erkennen, im Reagieren, im In-Beziehung-Treten. Der Mensch als fühlender, bedeutungsgebender und denkender Bezugspunkt bleibt dann immer noch das Subjekt der Kunst – nicht die Maschine.

(rme)

Diese Folge des Videocasts dreht sich um das Eichhörnchen im Kopf – die KI-Architektur zwischen Hype und Realität. Kimi 2, Grok 4, Windsurf, Metas Manhattan-große KI-Rechenzentren – jeden Tag neue KI-Tools, Ankündigungen und Versprechen. Das Eichhörnchen im Kopf springt im Sekundentakt zwischen den Themen hin und her. Wie sollen Softwarearchitektinnen und -architekten da noch den Überblick behalten und fundierte Entscheidungen treffen?

Barbara Lampl kennt dieses Problem aus erster Hand: Als KI-Expertin beobachtet sie täglich die rasante Entwicklung der KI-Landschaft und weiß, wie überwältigend die Informationsflut sein kann. In dieser Folge diskutieren Ralf D. Müller und Barbara Lampl, wie man als Architekt einen klaren Kopf behält, wenn das Eichhörnchen mal wieder Vollgas gibt.

Eine Folge für alle, die sich manchmal fragen: „Passt das alles eigentlich noch zusammen?“ – Spoiler: Ja, aber es ist komplexer, als vielen lieb ist.

Lisa Maria Schäfer malt dieses Mal keine Sketchnotes.

Livestream am 15. August

Die Ausstrahlung findet live am Freitag, 15. August 2025, 13 bis 14 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat, Bluesky, Mastodon, Slack-Workspace oder anonym über das Formular auf der Videocast-Seite einbringen.

software-architektur.tv ist ein Videocast von Eberhard Wolff, Blogger sowie Podcaster auf iX und bekannter Softwarearchitekt, der als Head of Architecture bei SWAGLab arbeitet. Seit Juni 2020 sind über 250 Folgen entstanden, die unterschiedliche Bereiche der Softwarearchitektur beleuchten – mal mit Gästen, mal Wolff solo. Seit mittlerweile mehr als zwei Jahren bindet iX (heise Developer) die über YouTube gestreamten Episoden im Online-Channel ein, sodass Zuschauer dem Videocast aus den Heise Medien heraus folgen können.

Weitere Informationen zur Folge finden sich auf der Videocast-Seite.

(mai)

Die Eclipse Foundation hat den Start des OCCTET-Projekts bekannt gegeben: Hinter dem Namen „Open Source Compliance: Comprehensive Techniques and Essential Tools“ verbirgt sich eine von der Europäischen Kommission finanzierte Initiative zum Thema Cyber Resilience Act (CRA). Sie bringt ein Konsortium aus Industriegrößen, Cybersecurity-Experten und Open-Source-Vertretern zusammen – mit dem Ziel, kleinen und mittleren Unternehmen (KMU) sowie Entwicklerinnen und Entwicklern die Compliance ihrer Open-Source-Software (OSS) mit dem CRA zu vereinfachen. Dazu stellt sie ein Toolkit an Ressourcen zur Verfügung.

Unternehmen müssen jetzt handeln – OCCTET kann unterstützen

Wie Mike Milinkovich, Executive Director der Eclipse Foundation, in der OCCTET-Ankündigung betont, ist die Compliance mit dem CRA eine mehrjährige Reise, die Unternehmen jetzt priorisieren müssen. Doch selbst solchen, die die Dringlichkeit verstehen, mangele es häufig an in-House-Expertise.

Dort setzt die neue Initiative an: Das bald erscheinende OCCTET Toolkit soll umfassende Ressourcen bereitstellen, die sich speziell an KMU richten. Dazu zählen unter anderem eine CRA-Compliance-Checkliste, Konformitäts-Assessment-Spezifikationen, automatisierte Evaluierung von Methoden und Tools und eine föderierte Datenbankplattform, um OSS-Komponenten-Assessments zu veröffentlichen und Beiträge mehrerer Stakeholder zu ermöglichen. Weiterführende Details zu den Inhalten des Toolkits liefert die OCCTET-Website, und zusätzlich ist eine Mailingliste verfügbar.

ORC Working Group: Neue Mitglieder und erste Ressourcen

OCCTET ist nicht die einzige Initiative der Eclipse Foundation in Bezug auf den CRA. Auch die Open Source Regulatory Compliance Working Group (ORC Working Group) bietet nun erste Ressourcen an, um die CRA-Implementierung und -Compliance zu unterstützen. Zudem hat die Working Group einen Zuwachs vorzuweisen: Als strategische Mitglieder sind jetzt Microsoft und Red Hat mit an Bord, als weitere Mitglieder Google, exkide und Open Source Matters.

Die ORC Working Group besteht seit September 2024 und soll insbesondere vor dem Hintergrund des Cyber Resilience Act die Relevanz und Compliance von Open-Source-Software sicherstellen. Sie steht unter der anbieterneutralen Verwaltung der Eclipse Foundation, der größten Open-Source-Foundation in Europa, und profitiert von ihrem offiziellen Verbindungsstatus mit dem Europäischen Komitee für Normung (CEN) und dem Europäischen Komitee für elektrotechnische Normung (CENELEC) sowie ihrer aktiven Partizipation am Europäischen Institut für Telekommunikationsnormen (ETSI) und an der CRA-Expertengruppe der Europäischen Kommission.

Bereits zum Start der Arbeitsgruppe erhielt die Eclipse Foundation Unterstützung von Industriegrößen wie Bosch, Mercedes-Benz und Siemens sowie von anderen Open-Source-Stiftungen und kann inzwischen über 50 Mitglieder vorweisen – darunter rund 20 Open-Source-Stiftungen. Wie Milinkovich im Gespräch mit heise Developer betont, sei eine solche Zusammenarbeit von zahlreichen Open-Source-Stiftungen wohl einzigartig. Nun trägt die ORC Working Group die ersten Früchte, die zur Community-Review bereit sind.

Auf GitHub hat die Working Group ein Inventar an Ressourcen öffentlich gestellt, die für das Entwickeln und Verwenden von Open-Source-Software gemäß dem Cyber Resilience Act relevant sind. Das Dokument skizziert unter anderem die Prinzipien von Security-Resilienz im Sinne des CRA und behandelt Themen wie generische Sicherheitsanforderungen, Vulnerability-Management und Software Bills of Materials (SBOMs). Das Dokument hebt hervor, dass es sich um einen Entwurf handelt, der jederzeit aktualisiert, ersetzt oder für obsolet erklärt werden könnte – auch beim Zitieren daraus ist daher darauf zu achten, dass es sich um ein „Work in Progress“ handelt.

CRA-Einführung mit Hürden

Schon im Herbst 2023 sprach heise Developer mit Mike Milinkovich über den CRA – der damals die Welt der Open-Source-Software in Atem hielt, da er dramatische Auswirkungen darauf hätte haben können. Der CRA hat seit den ersten Entwürfen bis zur finalen Version dahingehend Änderungen durchlaufen: Verantwortlich für die Compliance sind nun nicht die Open-Source-Projekte, die im kommerziellen Umfeld genutzt werden, sondern die Unternehmen, die diese Software verwenden. Die Änderungen gehen nicht zuletzt auf Bemühungen von Open-Source-Organisationen wie der Eclipse Foundation und ihrer Stakeholder in der Industrie zurück. Wie Mike Milinkovich in einem erneuten Gespräch mit heise Developer sagt, sei dies das erste Mal, dass irgendwo auf der Welt bei einem Gesetz eine neue Form des ökonomischen Akteurs namens „Open Source Software Steward“ berücksichtigt wurde.

Im Grunde genommen sei der Cyber Resilience Act eine gute Sache, so Milinkovich: Der Zweck des CRA sei es, die Cybersicherheit von Produkten, die an Konsumenten und Unternehmen in Europa verkauft werden, zu verbessern – und es gebe zu viele Beispiele von Produkten, die in ihrem Design und ihrer Implementierung, aber auch in Bezug auf den Support über den Lebenszyklus des Produkts hinweg, keine guten Industriestandards für Cybersicherheit erfüllt hätten. Jedoch bringe die Komplexität der Implementierung einen Kulturschock, denn die drei Jahre dauernde Implementierungsphase zwischen Dezember 2024 und Dezember 2027 werde blitzschnell – „in the blink of an eye“ – vergehen.

(mai)