Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Der Cybersicherheitsplan des Weißen Hauses verfehlt den Anschluss an KI und IoT
Der seit langem aufgeschobene Plan zur Umsetzung der nationalen Cybersicherheitsstrategie der Biden-Regierung ist da, und er ist erschreckend unzureichend. Künstliche Intelligenz (KI) kommt in dem 57-seitigen Dokument kein einziges Mal vor. Und das Vehikel der KI für die globale Expansion, das Internet der Dinge (IoT), wird oberflächlich behandelt. Der 65-Punkte-Plan enthält viele kluge Ideen, aber er scheint in der Zeit hängen geblieben zu sein, als ob er geschrieben wurde, als Biden gewählt wurde, und als ob er verstaubt wäre, während sich die Technologie rasant weiterentwickelt.
Hier gibt es kein Problem zwischen Blau und Rot. Nur Bürokratie. Fast jeder Regierungsplan ist veraltet, wenn die Tinte trocknet, also ist es vielleicht das Beste. Die Selbstregulierung der Industrie wird der größte Treiber für sinnvolle Veränderungen sein, aber die Einmischung der Regierung ist unvermeidlich, daher ist es am besten, sich in dieser Angelegenheit an den Kongress zu wenden.
Die Abgeordnete Suzan DelBene (D-Wash.) hat bereits mit der Einführung des IoT Readiness Act begonnen, der mit den richtigen Anpassungen der wichtigste Technologiegesetzentwurf seit Jahren sein könnte – ein echter parteiübergreifender Slam Dunk. Beide Seiten werden sich bemühen, stärker als die andere zu sein, wenn es darum geht, US-Unternehmen von China zu distanzieren und Kinder vor technologischer Übergriffigkeit zu schützen.
Aber warum sollte man sich auf IoT konzentrieren, wenn KI das große Thema ist? KI gilt allgemein als der größte kommerzielle und gesellschaftliche Gamechanger seit dem Internet und vielleicht als die größte Bedrohung für die Menschheit. Aber die Geschwindigkeit der KI-Übernahme wird im Guten wie im Schlechten durch einen Faktor begrenzt: ihre Integration in die Milliarden vernetzter Geräte, die jeden Zentimeter des Weltraums auf der Erde erobern. McKinsey & Company prognostiziert, dass diese Nische der Technologie, das IoT, bis 2030 ein jährliches Volumen von 5,5 bis 12,6 Billionen US-Dollar erreichen wird – deutlich mehr als die trendigere Fintech-Branche, die auf nur 1,5 Billionen US-Dollar geschätzt wird.
IoT ist eigentlich nur eine Erweiterung des traditionellen Internetzugangs, der als öffentliches Versorgungsunternehmen akzeptiert wird. Die Zulassung von KI für das Internet der Dinge erfordert das gleiche Maß an bundesstaatlicher und staatlicher Kontrolle wie für Strom oder Wasser. KI ist ein unglaublich ernstes nationales Sicherheitsrisiko für Verbraucher, Unternehmen und staatliche Infrastruktur gleichermaßen. Und das KI-gestützte IoT – nun ja, das ist eine Fundgrube, die von schlechten Akteuren und ausländischen Staaten ausgebeutet werden kann.
Hacker sammeln sensible Daten von angeschlossenen Geräten, beispielsweise wenn sie Süßigkeiten von Babys stehlen. Laut dem Digital Defense Report 2022 von Microsoft gab es allein in den vier Maiwochen 2022 mehr als 100 Millionen Angriffe auf IoT-Geräte – ein Anstieg um das Fünffache im Jahresvergleich. Und die durch die Pandemie erzwungene Umstellung auf Remote-Technologien führte zu einem Anstieg von IoT-spezifischer Malware um 700 Prozent. Das sind schlechte Nachrichten für den durchschnittlichen amerikanischen Haushalt, der bereits über 22 angeschlossene Geräte verfügt – darunter Smartphones, Computer, Kühlschränke, Thermostate, Heimüberwachungskameras und mehr.
Der ursprüngliche Gesetzentwurf von DelBene ermöglicht es der Regierung lediglich, die Zukunft des IoT zu sehen, nicht aber die negativen Folgen der unvermeidlichen Einführung von KI anzugehen. Hier sind einige Änderungen am Gesetzentwurf, um die KI/IoT-Sicherheit zu verbessern und die Mängel des Plans des Weißen Hauses zu beheben:
– Koordinieren Sie den Gesetzentwurf mit den drei AI-Gesetzen von Senator Gary Peters (D-Mich.) im Senat. Der Zusammenhang zwischen KI und IoT ist sehr real, wird in Washington, D.C. jedoch kaum verstanden. Wenn die Sicherheitsrisiken von KI und IoT nicht richtig bewertet werden und sich die Rechnungen für KI weiter häufen, sind Schlupflöcher unvermeidlich.
—Sicherheit muss ein Designmerkmal aller angeschlossenen Geräte in Amerika sein. Jedes einzelne verbundene Gerät, das in die KI einfließen könnte, muss über verschlüsselte Datenübertragung und -speicherung, Datenminimierung (es werden nur Daten erfasst, die für die Produktfunktionalität erforderlich sind) und Datenanonymisierung verfügen.
– Sicherheitsstandards vorschreiben. Das US Cyber Trust Mark des Weißen Hauses zur Kennzeichnung von Geräten ist nutzlos, weil es optional ist. Es besteht in der Branche ein breiter Konsens über Sicherheitsstandards, doch Hersteller ignorieren häufig Best Practices. Ein Aufkleber auf einer Schachtel ist wie ein „Bio“-Etikett im Supermarkt – ein Symbol dafür, dass die Produkte lediglich den Barebone-Standards entsprechen. Wirksame Standards müssen verbindlich sein.
—Verstärkung der zivilen und akademischen Aufsicht. Dies sorgt für Transparenz, verringert aber auch die Spannungen über möglichen politischen Einfluss bei der Federal Communications Commission (FCC) und anderen Behörden.
—Harte Durchsetzung mit schmerzhaften Strafen für Versäumnisse. Die Staats- und Regierungschefs der Welt haben angesichts der Drohungen aus den sozialen Medien den Anschluss verpasst, aber Europa war in den letzten Jahren bei der Technologieregulierung führend. Die Datenschutz-Grundverordnung (DSGVO) wurde 2016 verabschiedet und hat den Schutz personenbezogener Daten grundlegend verändert, während das Gesetz über digitale Dienste Amazon und TikTok im Jahr 2023 einen Platz einräumen wird. Wenn es etwas gibt, das beide Seiten vereint, dann ist es Big Tech verantwortlich. Jetzt beeilt sich Europa, ein robustes KI-Gesetz zu verabschieden.
Der Plan des Weißen Hauses ist gescheitert. Die beste Hoffnung, eine weitere Wiederholung der außer Kontrolle geratenen disruptiven Technologie zu verhindern, liegt darin, dass KI- und IoT-Unternehmen einen eigenen Branchenvertrag mit festen, umsetzbaren Regeln für die Selbstverwaltung entwickeln. Aber die Regierung wird eine gewisse Rolle spielen, und es ist wichtiger denn je, dass der Kongress so schnell wie möglich eingreift und den KI- und IoT-Ambitionen des Silicon Valley echte Grenzen setzt.
Fabian Kochem ist Leiter der globalen Produktstrategie bei 1NCE.
Die in diesem Artikel geäußerten Ansichten sind die eigenen des Autors.