KI-Anwendungen werden im AI Act in verschiedene Risikoklassen eingeteilt. Getty Images

Es war ein tage- und nächtelanges Tauziehen, doch schließlich haben sich die EU-Institutionen doch auf eine gemeinsame Version des AI Act geeinigt. Somit ist das Regelwerk für Künstliche Intelligenz das erste seiner Art, das länderübergreifend gilt. Die Hoffnung ist nun, dass diese Regeln nicht nur die möglichen Risiken künstlicher Intelligenz innerhalb der EU eindämmen und gleichzeitig Innovation in diesem Bereich ermöglichen, sondern dass das Regelwerk auch als Vorbild für andere Staaten gilt. Zwar sind die USA und China mit eigenen Vorschlägen vorgeprescht, aber das europäische Regelwerk wäre das weitreichendste und detaillierteste.

EU-Binnenmarktkommissar Thierry Breton gab am Freitagabend nach langwierigen Verhandlungen zwischen den Unterhändlern der Mitgliedstaaten und des Europaparlaments eine politische Vereinbarung für den neuen Rechtsrahmen bekannt. "Historisch! Die EU wird der allererste Kontinent, der klare Regeln für die Nutzung von KI setzt", schrieb Breton im Kurzbotschaftendienst X, früher Twitter.

Was sind Basismodelle?

Ein großer Streitpunkt war bei den Verhandlungen die Frage, inwieweit Urheber sogenannter Basismodelle (Foundation Models) für die Verwendung ihrer Technologie haften müssen. Als prominentes Beispiel dafür gilt Open AIs GPT-4, welches für die beliebte Anwendung ChatGPT verwendet wird, jedoch auch als Basis für andere Anwendungen dienen kann – vom Erstellen von Kochrezepten bis zum Bau einer Bombe. Deutschland, Frankreich und Italien hatten sich gegen eine harte, verbindliche Regulierung ausgesprochen und auf Selbstregulierung gepocht.

Philipp Hacker, Professor für Recht und Ethik der digitalen Gesellschaft glaubt nicht, dass man mit Selbstregulierung weiterkommen könne. "Wenn einer wie Elon Musk bei Twitter keine Lust mehr darauf hat, dann gibt es keine Handhabe", ist Hacker überzeugt. Die Forderung, Basismodelle doch nicht zu regulieren, sei auf starkes Lobbying zurückzuführen "und hat mich enttäuscht. Der Vorschlag einer Selbstregulierung ist fast empörend", pflichtet die an der University of Oxford (Großbritannien) tätige österreichische Technologie- und Regulierungsforscherin Sandra Wachter bei: Das bedeute nur, dass man sich an die Regeln halten könne oder auch nicht. Hier seien ordentliche Rechtsvorschriften notwendig. "Sich auf das Gefühl eines Unternehmens zu verlassen, ist da nicht genug", sagt Wachter.

Zwei unterschiedliche Herangehensweisen

Bei der Regulierung der KI-Basismodelle, die auf riesigen Datensätzen basieren, gibt es laut Hacker zwei unterschiedliche Systemebenen. Eine Regelung werde für alle Modelle gelten "und relativ harmlos sein", eine andere für große, potenziell riskante Modelle. Bei ersterer geht es um Transparenz, Trainingsdaten und das Urheberrecht, wo das Unternehmen aufzeigt, welche Vorkehrungen getroffen wurden, um zu verhindern, dass urheberrechtlich geschütztes Material, das man nicht nutzen darf, verwendet wird.

"Das ist mir zu wenig, weil auch Modelle, die nicht den absoluten Top-Modellen entsprechen, durchaus mit signifikanten Risiken einhergehen können. Da müsste man noch nachbessern, etwa bei Vorkehrungen zu Cybersicherheit, damit nicht Schadsoftware geschrieben und Bio-Terrorismus betrieben werden kann," so der Experte. Bei den großen Modellen zeichne sich ab, dass man die Kategorie am Trainingsaufwand bzw. der Anzahl der Rechenschritte, die beim Training durchlaufen werden, aufhängen werde. "Aktuelle Modelle wie GPT4 oder Bard müssen hier erfasst werden und nicht erst künftige Modelle. Neben diesem Anhaltspunkt braucht es aber weitere Kriterien wie Risikomanagement oder Teams, die das System in einer überwachten Prozedur dazu bringen, etwas zu tun, was es nicht tun soll", so Hacker.

Red Teaming, also das Testen der Systemsicherheit, das stark von der Industrie propagiert werde, sei in Ordnung, gehe aber nicht weit genug, befindet Wachter. "Das ist, wie wenn man wissen will, ob in einem Haus etwas Gefährliches ist, und man nicht reingeht und untersucht, was dort los ist, sondern nur den Türsteher fragen darf. Ich kann testen, indem ich frage, wie ich eine Bombe bauen kann. So kann man Probleme aufdecken, aber nicht systematisch testen", erklärt die Forscherin. Hier müsse man viel stärkeren Einblick bekommen.

Sandra Wachter: Das Testen von Cybersicherheit alleine geht noch nicht weit genug.

Notwendig sei auch, die ganze Lieferkette zu "verrechtlichen", also die Basismodelle, die Anwendungen wie ChatGPT und die Nutzer in die Haftung zu nehmen. "Man stelle sich eine Bergquelle vor, die vergiftetes Wasser an Haushalte liefert, und man würde überall Filter einbauen, anstatt zur Quelle zu gehen und das Problem dort zu lösen", vergleicht Wachter. "Wenn man die Basismodelle ausnimmt, wird die Regulierungslast auf die nachfolgenden Bereiche verschoben. Tausend Mal den Fehler in der Anwendung auszubessern ist schlechter als das Problem an der Basis anzugehen", meint auch Hacker.

Wirtschaftlich irrelevant

Dem Argument, dass eine verbindliche Regulierung der Basismodelle zum wirtschaftlichen Hemmnis werde, hält er entgegen, dass die Entwicklungskosten bei rund 60 Millionen Euro liegen würden, die Kosten für die verbindliche Sicherung der Systeme aber nur bei einem Prozent davon. "Das halte ich für gerechtfertigt. Wer Champions League spielen will, muss sich an die Champions League-Regeln halten", so Hacker. Wachter sieht das Argument vergleichbar damit, dass die Autoindustrie nur Fahrzeuge auf den europäischen Markt bringen wolle, wenn sie keine Gurte einbauen müsse und die Fahrer keinen Führerschein bräuchten.

Von Vorteil wäre es laut der Expertin auch, eigene europäische Basismodelle zu haben. Die meisten Entwickler würden derzeit in China oder Amerika sitzen, "da ergibt sich eine Abhängigkeit. Wenn die Quelle weg ist, hat niemand mehr etwas zu trinken." Hier sei Geld das große Thema, um Alternativen aufbauen zu können. Das Hinterherhinken in Europa sei "bedrohlich", meint Hacker, der auch auf geopolitische Gefahren verweist, weil KI militärisch immer stärker genutzt werde. Es brauche ein umfassendes milliardenschweres Paket. Der militärische Einsatz von KI ist übrigens nicht Teil des AI Act, weil die Ausstattung der eigenen Heere jeweils Angelegenheit der Nationalstaaten ist

Biometrische Überwachung

Ein nicht weniger kritischer Punkt - und einer, über den bis zum Ende intensiv diskutiert wurde - ist jener der Verwendung von KI in Kombination mir biometrischer Überwachung. Der Entwurf des Europaparlaments verbietet etwa die automatische Gesichtserkennung durch KI. Die EU-Staaten beharrten dagegen auf Ausnahmen zum Schutz der nationalen Sicherheit, zur Verteidigung und für andere militärische Zwecke. Auch in Österreich will man Zugriff auf die Technologie: Die Strafverfolgungsbehörden sollen zur Verfolgung schwerer Straftaten und nach richterlicher Genehmigung biometrische Überwachung einsetzen dürfen.

Das Europaparlament sei in diesem Punkt Kompromisse eingegangen, um die Zustimmung aller 27 EU-Länder zu dem umstrittenen Thema zu erhalten, sagte am Freitag ein Insider der Nachrichtenagentur. Akademikerinnen und Akademiker hatten wiederum einen offen Brief unterschrieben, in dem sie die Parlamentarier aufforderten, sich gegenüber den Mitgliedsstaaten stark zu machen und sich gegen Predictive Policing, biometrische Überwachung und potenziell rassistisches Profiling aufzutreten.

Unterstützung für die Parlamentsposition bei der Gesichtserkennung kam von der Europaabgeordneten Claudia Gamon (Neos). "Es zeugt von Stärke, dass die progressiven Verhandler:innen bei dem Verbot der automatisierten Gesichtserkennung bis zum Schluss standhaft geblieben sind", so Gamon, die sich die Standhaftigkeit auch für die kommende Verhandlungsrunde wünscht: "Die automatische Gesichtserkennung im öffentlichen Raum kennen wir aus China. Solche Praktiken bedrohen die Bürger:innenrechte und haben in Europa nichts zu suchen."

Einen Vergleich zu China zog auch Svenja Hahn, Abgeordnete von Renew Europe (FDP), im Gespräch mit dem STANDARD in Brüssel im Oktober: "Diese Technologie hat in einer freiheitlichen Demokratie nichts zu suchen." Vor allem zur Migrationskontrolle an den Grenzen wurde Gesichtserkennung immer wieder ins Spiel gebracht. Experten und Parlamentarier hatten auch gewarnt, dass KI-Systeme in der Erkennung oft versagen und somit bestehende rassistische Stereotype verstärken könnten.

Bereits im September hatte sich auch die Menschenrechtsorganisation Amnesty International gegen die Verwendung und den Export von KI-gesteuerten Überwachungssystemen ausgesprochen. Dort, wo sie bereits eingesetzt werden, verstärken diese Technologien nur noch bestehende Systeme der Unterdrückung und Diskriminierung, so die NGO.

Die Regeln sollen unter anderem die Qualität der für die Entwicklung der Algorithmen verwendeten Daten gewährleisten und sicherstellen, dass bei der KI-Entwicklung keine Urheberrechte verletzt werden. Außerdem müssen Entwickler klar kenntlich machen, dass durch Künstliche Intelligenz geschaffene Texte, Bilder und Töne auf dieser Technologie beruhen.

Verschärfte Vorgaben soll es für "risikoreiche" Anwendungen geben, etwa bei kritischer Infrastruktur, Sicherheitsbehörden und Personalverwaltung. Dort sollen eine Kontrolle durch den Menschen über KI, eine technische Dokumentation und ein System zum Risikomanagement festgeschrieben werden.

Die Vereinbarung sieht auch Verbote zur Manipulation oder Ausnutzung von Schwächen der Nutzer durch KI vor. Verbraucher sollen das Recht bekommen, Beschwerden einzureichen und angemessene Antworten zu erhalten. Geldstrafen für Verstöße sollen zwischen 7,5 Millionen Euro und 35 Millionen Euro liegen.

EU-Kommissionspräsidentin Ursula von der Leyen erklärte zum Abschluss der am Mittwochnachmittag gestarteten Verhandlungsrunde, die rund 35 Stunden dauerte, das KI-Gesetz (AI Act) sei eine "weltweite Premiere". Es handle sich um ein rechtliches Rahmenwerk für die Entwicklung von Künstlicher Intelligenz, der die Menschen "vertrauen" könnten. Außerdem würden "Sicherheit und Grundrechte von Menschen und Unternehmen" geschützt.

Auch Österreichs Staatssekretär für Digitalisierung, Florian Tursky (ÖVP), begrüßte die Einigung. "Mit dem weltweit ersten Rechtsrahmen für KI setzen wir in der Europäische Union einen wichtigen Meilenstein, denn durch sinnvolle Regulierung stärken wir nicht nur das Vertrauen in die neuen Technologien, sondern stärken zudem die europäischen Werte und Grundrechte im digitalen Raum", betonte er laut einer Aussendung von Samstag früh. Für Unternehmen seien "klare Regeln und Vorgaben" wichtig, um Rechtssicherheit zu haben. "Für die Bürgerinnen und Bürger ist die Transparenz und der Schutz ihrer persönlichen Daten wichtig", so Tursky.

Verschiedene Risikoklassen

Die Union verfolgt bei der Regulierung einen gefahrenbasierten Ansatz. KI-Anwendungen werden in die Kategorien unbedenklich, KIs mit Transparenzverpflichtung, hohes Risiko oder inakzeptables Risiko eingestuft. Als inakzeptabel gelten etwa Social Scorings, also die Bewertung des Verhaltens von Bürgern, wie sie in China bereits eingesetzt werden. Im Reich der Mitte kann es etwa Probleme bei der Eröffnung eines Kontos geben, wenn man zu viele Strafzettel gesammelt hat. KIs mit hohem Risiko sind zwar erlaubt, müssen aber Risikoanalysen vorlegen und vor ihrem Einsatz überprüft werden. Dabei handelt es sich etwa um Anwendungen im medizinischen Bereich oder bei Bewerbungsprozessen. Chatbots wie ChatGPT oder Bard gelten gemeinhin als unbedenklich.

Noch im Herbst herrschte in Brüssel große Skepsis, ob der AI Act überhaupt noch vor den Europawahlen im kommenden Jahr fertig werden kann, zu weit lagen die Positionen zwischen EU-Parlament, Kommission und den Mitgliedsstaaten auseinander. Nach der politischen Einigung vom Freitagabend müssen nun noch technische Details ausgearbeitet werden. (APA/Reuters/Stefan Mey, 8.12.2023)