Datenpolitik #37: Gummihammer und Selbstgeißelung
Trump holzt mit dem Hammer durch Bidens Digitalgesetze. Ein guter Zeitpunkt, zu vergegenwärtigen, wie viel Tech-Regulierung es auch in den USA gibt, während Europa sich begeistert selbst geißelt.
Jetzt gilts - Februar, der EU AI Act ist seit einem halben Jahr in Kraft und nach und nach gelten weitere seiner Bestandteile. Neu unter anderem: Unternehmen, die KI-Elemente nützen, müssen die KI-Kompetenz ihrer Mitarbeitenden nachweisen können. Journalisten finden das lustig, plumpe Freiheitsprediger sehen darin einen weiteren Beleg für die Regulierungswut der EU und beides zeugt von der Hoffnungslosigkeit der Lage. Die Hoffnung auf vernünftig diskutierte Digitalpolitik braucht einen langen Atem. Denn natürlich macht es Sinn, Mitarbeiter darüber aufzuklären, dass sie mit einfachen Chatbot-Anfragen schnell Betriebsgeheimnisse oder Kundendaten preisgeben und Verträge verletzen. Sie sollten auch darüber Bescheid wissen, dass AI-Bots weder immer die Wahrheit sagen noch zwangsläufig recht haben. Eigentlich noch wünschenswert wäre die Einsicht, dass aus KI immer Blödsinn rauskommt, wenn Blödsinn reingefüttert wird - aber das ist kein KI-Spezifikum.
Texas und die nachhaltige, verantwortungsvolle KI
So wird weiter an der Story der überregulierten EU gestrickt. Trumps Tech-Freunde befeuern das, indem der möglichen Durchsetzung von EU Regeln gegenüber US-Unternehmen wahlweise mit Strafzöllen oder sogar einem NATO-Austritt der USA begegnet werden soll. Trump selbst holzt indessen mit dem Hammer durch die Tech-Gesetzgebung seines Vorgängers.
Das kann man als Beleg dafür sehen, wie sehr die USA im Vergleich zur EU Freiheit zulassen. Oder man nützt die Gelegenheit, sich vor Augen zu führen, wie viel Digitalregulierung auch in den USA aufgebaut wurde - und wie viel Innovation und Marktführerschaft trotz, wegen oder unabhängig von diesen Regeln erreicht worden ist.
Biden hatte ein Framework zur Tech-Regulierung eingerichtet, das Sicherheit und die Eindämmung von Risiken für Menschen in den Vordergrund stellte. Trumps Verständnis von Sicherheit orientiert sich an National Security.
Die Kehrtwende ist beachtlich. Denn noch bis Ende des vergangenen Jahres waren viele US-Staaten auf den Regulierungszug aufgesprungen. Darunter auch das republikanisch regierte Texas. Texanische AI-Entwickler waren angehalten, potenzielle Auswirkungen ihrer Entwicklungen zu dokumentieren und Verwendungsrichtlinien vorzugeben, um Risiken einzudämmen. Sie sollten sogar eine Risikoabschätzung für potenzielle Diskriminierung mitgeben. Auch Distributoren von AI-Services mussten Risikoassessments der von ihnen verwendeten AI-Tools vornehmen, und Service Provider und Social Media-Plattformen mussten „wirtschaftlich vertretbare“ Maßnahmen treffen, um die Verbreitung von riskanten AI-Tools auf ihren Kanälen zu unterbinden. Als hochriskant und zu vermeiden galten unter anderem: Manipulation von Menschen, Social Scoring oder „Emotional Inference“. Das war ein ziemlich umfassendes Regelwerk, das sich des gesamten Kanons der Tech-Regulierungen bediente.
Auch New York hatte seine eigene Senate Bill verabschiedet, die den Rahmen für verantwortungsvolle AI-Nutzung absteckte. Adressat dieser Regeln ist vor allem die öffentliche Verwaltung in New York. Zusätzlich hat New York ein eigenes Datenschutzpaket beschlossen. In Kombination ist die Zielsetzung beider Regulierungen, Aufsichtsmechanismen zu etablieren, automatisierte KI-gestützte Entscheidungsmechanismen zu kontrollieren, Transparenz über eingesetzte KI zu erzwingen und menschliche Kontrolle in allen KI-Prozessen vorzuschreiben. Der KI-Act enthält sogar Regeln für die öffentliche Beschaffung, die bei der Zusammenarbeit mit KI-Anbietern durchgesetzt und überprüft werden müssen. Eigene Regeln richten sich auch an Social Media- und Dating-Plattformen.
Tech-Beschaffungsrichtlinien gegen US-Monopole
Auf Bundesebene hatte die Biden-Administration noch Regeln für die Verwendung digtaler IDs in der Verwaltung erlassen. Standardisierung, Offenheit und Transparenz sind Grundsätze, die Monopolbildung vermeiden und Grundlagen für Anbieterunabhängigkeit schaffen. Der GSA Accountability Act ist damit ein potenzieller Riegel vor Monopolbildung und bringt eine Reihe von zusätzlichen Auflagen für Diensteanbieter mit, die ihre eigene Austauschbarkeit ermöglichen müssen - alles Vorschriften, die dem Geschäft nicht unbedingt dienlich sind, aber den Anwendern Sicherheit bringen.
Einzelstaatliche Regeln und Kongressbeschlüsse sind noch nicht in Trumps direktem Zugriff. anders steht es um Bidens Executive Orders - Anordnungen, sie so lange gelten, bis sie außer Kraft gesetzt werden. Bidens Executive Order „On the safe, secure and trustwothy development and use of artificial intelligence“ ist mittlerweile nicht einmal mehr aufrufbar. Ein Blick ins Archiv zeigt noch die acht Grundsätze, denen die Entwicklung Künstlicher Intelligenz unterliegen sollte. Sicherheit, Verantwortung, Diskriminierungsschutz, Privacy und globaler - nicht nur nationaler - Fortschritt standen dabei ganz oben.
Allein dieser kurze Überblick zeigt eine Reihe von weitreichenden US-Techregulierungen, die sehr ähnlichen Grundsätzen folgen wie die gefürchteten und als Innovationshemmer gebrandmarkten EU-Regulierungen.
Clinton/Gore 1996: Lasst die Techies mal machen
Noch ein Punkt ist dabei erwähnenswert. Es waren nicht mit dem Gummihammer regierende Republikaner, die Regulierungen aus dem Weg räumten und die Grundlage für eine möglichst staatsferne Entwicklung von Internet und eBusiness schafften. In den 90er Jahren, als dieser „Information Highway“ dem Großteil der Welt noch herzlich egal war, setzten sich die Demokraten Clinton und Gore dafür ein, dass man die digitalen Wilden mal machen lassen sollte. Teil des ziemlich bahnbrechenden Telecommunications Act von 1996: ein Budget von zwei Milliarden Dollar für „Technology Literacy“. Womit wir im Übrigen wieder am Anfang dieses Newsletters und bei der Notwendigkeit von KI-Kompetenz für KI-Anwender sind.
Die Idee der weitgehenden Selbstregulierung war vor 30 Jahren nützlich. Die Entscheidung, erst zu beobachten, was sich da entwickelt, und dann erst politische Entscheidungen zu treffen, war sicher nicht falsch. Die Vorstellung, in den USA wäre der unbedingte Vorrang von Innovation, Technologie und wirtschaftlicher Freiheit vor Privacy, Sicherheit und Verantwortung bis zuletzt erhalten geblieben, ist allerdings ein Irrtum. Die Existenz von Tech-Regulierungen in der EU (die ohnehin erst zögerlich umgesetzt werden) reicht nicht aus, um die unterschiedliche Entwicklung zu erklären.
Das Rennen um das zukunftsweisende Verhältnis von Technik und Politik ist um einiges offener als die euphorische Selbstgeißelung Europas vermuten lässt.
Techno-Demokratien vs Techno-Autokratien
Die Juristin Anu Bradford beschreibt in Digital Empires einen Dreikampf zwischen Europa, China und den USA. Das Internet sei längst nicht mehr global, sondern in mehrere verschiedene Netz- oder Datenbereiche zersplittert. Bradford sieht trotzdem Konvergenz am Horizont: Letztlich würden die Techno-Demokratien EU und USA Techno-Autokratien rund um China gegenüberstehen.
Die Zuspitzung auf einen Zweikampf lässt allerdings außer Acht, dass mehr und mehr Staaten neuen Bühnen unter anderem auf UN-Ebene nutzen, um das eben entstehende Genre globaler Tech-Regeln mitzugestalten. Bei Entscheidungen in den letzten Monaten war eine stärker autoritäre Handschrift spürbar (etwa bei der UN Cybercrime Convention), der UN Global Digital Compact orientiert sich an softeren Zielsetzungen, bietet aber immer noch viel Spielraum für unwidersprochene autoritäre Interpretation.
Globale Datengovernance und Digitalpolitik als politische Kernkompetenz, die weit über den Dunstkreis von Bildung, Innovation oder ökonomischer Digitalisierung hinausgehen muss, sind ergiebige digitalpolitische und -journalistische Aufgabenstellungen unserer Zeit. Sofern man unter anderem verstanden hat, dass KI- und Tech-Regeln einerseits nicht zwingend schlechtes und andererseits kein europäisches Alleinstellungsmerkmal sind.