datenrecht.ch

BSI: Grund­la­gen­pa­pier zu Trans­pa­renz bei AI

Das deut­sche Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) ist die zen­tra­le Stel­le in in Deutsch­land für Infor­ma­ti­ons­si­cher­heit auf natio­na­ler Ebe­ne und Autor des zur Kon­kre­ti­sie­rung der ange­mes­se­nen Daten­si­cher­heit auch in der Schweiz öfters her­an­ge­zo­ge­nen BSI Grund­schut­zes. Einer sei­ner Schwer­punk­te ist die Künst­li­che Intel­li­genz; dazu unter­hält das BSI eine The­men­sei­te, auf der sich u.a. lesens­wer­te Stu­di­en finden.

Das BSI hat am 5. August 2024 ein auf den 1. Juli 2024 datier­tes, rela­tiv knap­pes White­pa­per zur Trans­pa­renz bei AI-Syste­men ver­öf­fent­licht. Es dürf­te in der Fül­le der Publi­ka­tio­nen nicht lan­ge sicht­bar blei­ben, ver­sucht aber, das The­ma aus grund­sätz­li­cher War­te zu beleuchten.

Trans­pa­renz bei AI-Syste­men bedeu­tet dem BSI zufol­ge, Infor­ma­tio­nen über das System ein­schliess­lich sei­ner Limi­tie­run­gen über den gesam­ten Lebens­zy­klus bereit­zu­stel­len, von der Pla­nung über das Design, die Ent­wick­lung, die Vali­die­rung, die Inbe­trieb­nah­me, die Anwen­dung und die lau­fen­de Eva­lua­ti­on. Trans­pa­renz soll dabei nicht nur infor­mier­te Ent­schei­dun­gen der Stake­hol­der ermög­li­chen, son­dern auch die Ver­trau­ens­wür­dig­keit und den Schutz der Grund­rech­te stär­ken, wie der AI Act ver­langt. Das Papier weist ins­be­son­de­re auf Art. 13 AIA (grund­sätz­li­che Trans­pa­renz­an­for­de­rung für Hoch­ri­si­ko-AI-Syste­me; Basis für die Betriebs­an­lei­tung, mit der der Pro­vi­der den Deployer gemäss Art. 3(15) AIA (die­se Pflicht wird dem Pro­vi­der nicht in Art. 16 AIA, son­dern der Defi­ni­ti­on der Betriebs­ab­lei­tung zuge­wie­sen) und auf Art. 53 AIA hin (Pflicht der Anbie­ter von GPAI, eine tech­ni­sche Doku­men­ta­ti­on des Systems zu erstel­len und den Pro­vi­dern zur Ver­fü­gung zu stel­len, deren Syste­me auf der GPAI auf­set­zen). Es sind aller­dings diver­se wei­te­re Bestim­mun­gen im AIA, die im Dienst der Trans­pa­renz ste­hen, ins­be­son­de­re auch Art. 50 für Chat­bots und ande­re Syste­me, die direkt mit natür­li­chen Per­so­nen inter­agie­ren sollen).

Inter­es­sant ist der berech­tig­te Hin­weis des BSI, dass Trans­pa­renz auch schäd­lich sein kann – sie kann neue Angriffs­vek­to­ren offen­le­gen, und Limi­tie­run­gen kön­nen aus­ge­nutzt wer­den. Man müs­se des­halb eine ange­mes­se­ne Balan­ce finden.

Behörde

Gebiet

Themen

Ähnliche Beiträge

Newsletter

News abonnieren →