Kolumne „Kreative Zerstörung“: Europa und die KI-Regeln: Heilen statt heulen
In dieser Kolumne schreibt Miriam Meckel 14-täglich über Ideen, Innovationen und Interpretationen, die Fortschritt und ein besseres Leben möglich machen.
Der Aufschrei funktioniert mal wieder wie mit der Stechuhr geplant: Kaum ist die Version des „EU-AI Act“, der ersten internationalen Regulierung für KI-Systeme, verabschiedet, da gibt es einen offenen Brief von 150 europäischen Unternehmenslenkern dagegen - eine illustre Liste von CEOs und Verwaltungsräten.
Das ist mindestens der dritte offene Brief, in dem der Untergang des Abendlandes durch KI oder ihre Regulierung propagiert wird. Eines muss man den neuen KI-Systemen lassen: Sie haben das Briefeschreiben wieder salonfähig gemacht.
Der aktuelle Brief verdammt die neue EU-Regulierung als Hindernis für „Europas Chance, wieder zur technologischen Avantgarde aufzuschließen“. Wie denn das genau? Als hätte es in den vergangenen Jahren irgendwelche hoffnungsfrohen Anzeichen gegeben, dass Europa technologisch dabei ist „aufzuschließen“.
Bei der generativen KI kommen alle wesentlichen Modelle aus den USA (auch aus China, aber dort reguliert man die Modelle über Politbüro-Korrektheit derzeit ins internationale Aus). Die EU verbaut mit dem AI Act also die Chancen, die Europa sowieso verpennt hat. Wir sind ganz weit hinten in der technologischen Innovation, aber ganz weit vorne dabei, uns über das Verbauen nicht existenter Chancen zu beschweren. Das ist ein zynischer Kommentar? Stimmt, aber er ist leider wahr.
Seit April 2021 hat die EU in den bekannten vorgegebenen Schritten an dem Entwurf für eine internationale KI-Regulierung gearbeitet. Jetzt, wenige Tage nachdem das Europäische Parlament zugestimmt hat, kommt der offene Brief. Ist das nun das Ergebnis verfehlten Lobby-Timings, oder haben alle Unterzeichner in den vergangenen Monaten unter einem Stein gelebt?
Noch immer sind wir in der Phase, während derer im Zuge des „Trilogs“ zwischen Parlament, EU-Kommission und Rat Anpassungen möglich sind. Aber dann doch bitte konkret und nicht mit dem ewigen Totschlagargument der Gefährdung unserer „technologischen Souveränität“, die sowieso nicht existiert.
ChatGPT hätte in der EU nicht an den Start gehen dürfen
Es ist schon aberwitzig, dass die CEOs von US-Tech-Konzernen durch die Welt reisen und Regulierung fordern, während Europas Wirtschaftselite „offene Briefe“ schreibt. Leute, sprecht doch mal miteinander, schaut euch an, was gerade passiert, und werdet konkret.
Ein Versuch: Es gibt schon vielfältige Regeln, die uns auch im Umgang mit ChatGPT & Co. helfen. Wir müssten sie nur anwenden. Heißt konkret: ChatGPT hätte in der EU schon unter der längst bestehenden Regulierung nicht an den Start gehen dürfen. Der einzige Staat, der das erkannt hat, ist Italien. Dort wurde das Tool aus Gründen des Datenschutzes blockiert, und, siehe da, OpenAI hat die Bedenken prompt adressiert. Die Macht des Faktischen hat ihre ganz eigene Zauberkraft.
Die Regeln für generative KI im „EU-AI Act“ sind ein Schritt in die richtige Richtung. Und dennoch: Natürlich gibt es ein paar Verbesserungsmöglichkeiten. Die hätte man sich von der europäischen Wirtschaftselite konkret adressiert gewünscht.
Der erste Punkt betrifft die genannte Tatsache, dass es bereits eine Reihe von Rechtsgrundlagen gibt, ausgehend vom Straf- und Vertragsrecht über die Europäische Datenschutz Grundverordnung (DSGVO) bis zum „Digital Services Act“ (vor allem hinsichtlich notwendiger Copyright-Regeln). Sie können und müssen auch auf generative KI angewendet werden. Hier gibt es Synergien, die die neue Regulierung zum Teil überflüssig machen.
Die Bedeutung von Datenschutz
Zum Zweiten darf man sich wünschen, dass wir alle aus den Erfahrungen mit der DSGVO lernen. Zum Beispiel, dass die Bewusstmachung der Bedeutung von Datenschutz ein echter Erfolg der Regulierung ist. Er hat sich seit einigen Jahren sogar in den USA herumgesprochen. Und zwar, nachdem man dort die eigene Demokratie, öffentliche Kommunikation und das Vertrauen in die Gesellschaft durch Fälle wie Cambridge Analytica schon mal ordentlich ruiniert hatte. Was allerdings auch zu lernen wäre: Teile der DSGVO, so die Zustimmung zur Verwendung von Cookies, sind zum Clickbait-Formalismus eines symbolischen Datenschutzes verkommen. Das geht anders und besser.
Und schließlich der wichtigste Punkt: Die Vorgaben zum Compliance-Prozess zugunsten der Risikovermeidung, die die jetzige Version des „EU-AI Acts“ macht, sind tatsächlich problematisch. Sie erlegen Unternehmen einen umfassenden bürokratischen Prozess auf, der fast nur durch große Konzerne zu bewerkstelligen ist. Wollen wir eine diverse Anbieterlandschaft, dann wäre es wünschenswert, wenn auch KMUs und Start-ups dabei sein könnten.
Hier muss die EU noch mal ran, um das Ausmaß des Risikomanagements auf die Gefährdungspotenziale konkreter Anwendungen anzupassen. Eine selbstlernende elektrische Zahnbürste hat andere Gefährdungspotenziale als ChatGPT.
Bei den jetzigen Regeln bräuchten wir Tausende von Expertinnen und Experten, die sich mit nichts anderem als der Sicherheitsüberprüfung und den Audits der Systeme beschäftigen. Das bedeutet, dass die Kontrolle von KI-Systemen nur durch Automatisierung umsetzbar wird - Kontrolle der KI-Systeme durch KI-Systeme also. Das kommt vielleicht irgendwann in der Zukunft allemal so, aber darauf muss man ja nicht gleich hinregulieren.
All das kann sehr konkret im weiteren Prozess mit der EU angesprochen werden - ohne dass man gleich wieder den Untergang des Abendlandes ausrufen muss. Für Lobby-Interventionen gilt das Gleiche wie für gute Regulierung: das Gebot der Verhältnismäßigkeit.
In dieser Kolumne schreibt Miriam Meckel 14-täglich über Ideen, Innovationen und Interpretationen, die Fortschritt und ein besseres Leben möglich machen. Denn was die Raupe Ende der Welt nennt, nennt der Rest der Welt Schmetterling. ada-magazin.com
