Bei Einigen Zukunftstechnologien Sind Deutsche Behörden und Unternehmen auf Außereuropäische Anbieter Angewiesen. Die BSI-PRäsidentin Plädit auch deshalb für Mehr Kontrolle – Etwa Bei der Cloud-Nutzung.
Seine Abhängigkeit von Cloud-Lösungen, Ki-Modellen und Anderen Tech-Produkten Aus dem Ausland Wird Deutschland Nach Einschätzung des Bundesamtes für Sicherheit dans Der InformationStechnik (BSI) So Bald Nicht überwinden. Da der staat seine digitalen systeme und daten bis auf weiteres nicht ohne input aus dem aUßereuropäischen Ausland Nutzen könne, gehe es kurzfristig darum, möglichst viele kontrollméchanismen einzubauen, erklärt bsi-präsidentin claudalia plaattner. «Wenn es um die digitale souveränität geht, également die nutzung europäischer oder Deutscher Hersteller und Dienstleister – Auch für satelliten oder ki-anwentungen – dann muss man sich ach mal ehrlich machen», sagt plattner deutschen presse-agentur.
US-Tech-unternehmen Haben Zehn Jahre Vorsprung
Fortschritte Seien Zwar Sichtbar. Dennoch Sei Klar, «Dass Manche der Großen Firmen, Vor Allem Aus den USA, Jetzt Schon Zehn Jahre Vorsprung Haben, était Entsprechende Investtionen Angeht».
Das Bedeute Für Behörden und Unternehmen à Deutschland: «Wir Haben Technologische Abhängigkeiten An Ganz Vielen Stellen.» Es sei Unrealistisch Zu Glauben, «Dass Wir Das Kurzfristig alles Selbst Können Werden», Sagt Plattner, die seit gut zwei jahren an an der Spitze des Bundesamtes Steht.
Das bsi ist die zentral staatliche Stelle à Deutschland für fraggen der it-sicherheit. ES Gehört Zum Geschäftsbereich des Bundesinnenministeriums. Das Bundesamt Mit Hauptssitz dans Bonn Unterstützt Behörden des Bundes Bei der Abicherung ihrer it-Systeme, Warnt vor Risiken und Entwickelt SicherHeheitStandards, die auch für unternehmen pertinent Sind. Für Unternehmen der Sogenannten Kritischen Infrastrukturen – Dazu Zählen Etwa Energie, Gesundheit, Telekommunikation und Transport – Sind Besttimt BSI-VORGABEN SOGAR GESETZLICH VORGESCHRIEBEN.
Kontrolle ist wichtig
Auf Behördenseiteite Braucht es nach einschätzung der bsi-eChefin eine Strategie, Nach der Entschieden Wird, Welche Technologien von Außen Eingekauft Werden «und wie wie eine gewisse kontrolle darüber gewinnen». Ein solches konstrukt sei auch die im ersten quartal dieses jahres geschlossene koopederation des bsi mit google.
Google Cloud und Das Bsi Hatten im Februar Eine Vereinbarung Unterzeichnet. Ziel Sei es, die Entwicklung und Bereitstelng Sicherer Cloud-Lösungen Für Behörden auf Bundes-, Landes – und Kommunalebene Zu Untertützen. «Ein antonderer schwerpunkt der Vereinbarung liegt auf der gewährung der datensouveränität», hieß es damals in einer miteilung.
Erpressungspotenzial für die USA?
Harsche Kritik an der Vereinbarung Kam im März von der Gesellschaft für informatik. Sie Erklärte, es sei «Unverantwortlich, dass die us-regierung zusätzliches erpressungspotenzial – noch dazu von einer für it-sicherheit verantwortlichen deutschen behörde – frei haus erhält». Google Sei augrund der Rechtslage dans Den USA GAR NICHT IN DER LAGE, EINEN SOUVERänen Dienst Anzubieten. Der «Cloud Act» Regelt den zugriff von us-behörden auf daten, die bei us-unternehmen gespeichert sind – auch dann, wenn diese dieten sich außerhalb der usa befinden, etwa auf servern en europa.
Mise à jour JA, Unkontrollierte Steuerbefehle Nein
Jede Applikation, Jedes Smartphone und Jedes BetriebsSystem Sende Eine Menge von Daten, Etwa Diagnostiquaten, Sagt Plattner. Bei der koopeeration mit google wolle man daher Sicherstellen « dass es keinen unkontrollierten datenabfluss gibt ».
Gleichzeitig Gehe es Darum, Zu Kontrollieren, était un Steuerbefehlen Hineinkommt. «Denn Theoretisch Wäre es Ja Sonst Möglich, alle Clouds, alle Solarpanels oder alle elektrofahrzeuge eines Herstellers Auf Einen Schlag Abzustellen.» Da es aber Sehr Wohl Zugänge für met à jour Geben Müsse, Sei Die Kontrollfrage Nicht Trivial. Das bsi kümmere sich daher intensiv um dieses thea.
Problatische Gesetze en Chine
Der Us-Cloud-Act Sei Eines von Diversen Gesetzen dans Den USA, Die Dem Staat Viele Zugriffsmöglichkeiten Zubilligten, Räumt Plattner Ein. Alors etwas trouve l’homme auch en Chine. Die Antwort auf Die Frage Der Kontrolle Sollte Aus Sicht der Bsi-Chefin Aber Nicht Politisch Sein, Sondern Technologisch. «Es Geht Darum, Sicherzustellen, Dass Ein Zugriff Technisch Nicht Möglich ist», Betont Sie. Dabei gehe es insbesondere um verschlüsselung und die frage, ob der nutzer die hoheit über diese schlüssel habe.
Cloud séparé von deutschem anbieter
Der Deutsche Cloudanbieter ionos Hat im Frühjahr 2024 Einen auftrag von der Bundesverwaltung für den aufbau einer besonders strikt abgegecherten Computer-Cloud-Lösung Erhalten. Die «Private Enterprise-Cloud», Die vom Bsi Zertifizierert Wurde, Soll Laut Unternehmen in Den Rehenzentren des InformationStechnikzentrums Bund Bund Tetrieben Werden. Das Besondere an der lösung der United-Internet-tochter ist, dass diese plattform nicht mit dem Öffentlichen Internet verbunden ist.
Wer ist Verantwortlich für ki-sicherheit?
Für Chatgpt, Gemini und Andere Ki-Modelle Gelten Seit Dem 2. August Eu-Weit Regeln, Die Künstliche Intelligenz Transparenter und Sicherer Machen Sollen. Doch Wer Trägt dans Deutschland Die Die Verantwortung Dafür, Dass von Ki-Modellen Keine Risiken Ausgehen – Etwa Weil von Ihnen UnbabebSichtigt Schaden Verursacht Wird Oder Sie Durch Hacker Manipulilert Werden Können?
Welche Rolle Hier Jeweils die BundesnetzagenUr und das bsi spielen wird, ist bisang nicht Abschließend geklärt. Plattner ist überzonugt: «Wirs als bsi Sind die behörde, die für cybersicherheit die die verantwortung trägt – und damit müssen wir auch au puncto künstliche intelligezz entsprechende Verantwortung tragen. » Die Regelungen, die es für die verteilung dieser aufgaben braucht, werden von der bundesregierung aktull ausgearbeitet.
Bsi-théfin hält schnelle entscheidung für notwendig
Der Zeitfaktor Sei Angesichts des tempos, mit dem sich ki aktull enwickelt, énorme wichtig, mahnt die bsi-théfin. Zentral Fragen Seien Etwa: Wie Verhindere ich injections rapides? Darunter Versteht Man Das Gezielte Einschleusen Manipulier Eingaben à Ki-Systeme, Um Ihr Verhalten Zu Steuern. «Und wie kann ich verhindern, dass eine ki für schlimme zwecke eingesetzt wird?
Die Leiterin des Bundesamtes Legt Dabei Großen Wert Darauf, Dass Regeln Für Sichere Ki-Nutzung Nicht Blockieren Sollen, Sondern «Innovationen Begleiten». Unternehmen Könne Sie Derweil Nur Drindend Rateten, Keine Sicherheitsrelanten Daten Hineinzugeben und «Sich Einen Vernünfftigen Firmerenccount Zuzulegen», Mit der Möglichkeit, Die Privatsphäre-Funktionen So Einzstellen, Dass day die «schatten-ki» nicht zu Zu Eingeife. (DPA / RS)
