Im Bereich KI arbeitet die neue britische Regierung an „angemessenen“ Regeln für die „leistungsstärksten“ Modelle und stärkt die Produktsicherheitsbefugnisse

Es gab Gerüchte, dass die neue britische Labour-Regierung sich am Mittwoch dazu verpflichten würde, ein spezielles Gesetz zur künstlichen Intelligenz einzubringen, als sie im Pomp der Parlamentseröffnung ihr vollständiges Gesetzgebungsprogramm vorstellte. Tatsächlich wurde die Rede des Königs enthielt eine viel vorsichtigere Verpflichtung – nämlich, „sich um die Schaffung geeigneter Rechtsvorschriften zu bemühen, um Anforderungen an diejenigen zu stellen, die an der Entwicklung der leistungsfähigsten Modelle für künstliche Intelligenz arbeiten“.

Sprecher von Downing Street Nr. 10 und des Ministeriums für Innovation, Wissenschaft und Technologie (DSIT) bestätigten, dass es noch keinen Plan für ein KI-Gesetz gebe. Auch als Tech nach dem Plan fragte, „angemessene“ Regeln für die leistungsfähigsten KI-Modelle zu formulieren, wurden keine weiteren Einzelheiten bekannt gegeben.

Im Wahlmanifest der Labour-Partei heißt es außerdem, man werde „die sichere Entwicklung und Nutzung von KI-Modellen gewährleisten, indem man verbindliche Vorschriften für die wenigen Unternehmen einführt, die die leistungsfähigsten KI-Modelle entwickeln, und indem man die Erstellung sexuell eindeutiger Deepfakes verbietet.“

In dieser Hinsicht hinkt Großbritannien der Europäischen Union hinterher. Die Union hat Ende letzten Jahres einen risikobasierten Rahmen zur Regulierung von KI-Anwendungen verabschiedet. Der vereinbarte Text wurde inzwischen bestätigt und letzte Woche im Amtsblatt der EU veröffentlicht. Damit beginnt der Lauf verschiedener gesetzlicher Fristen, die in den nächsten Monaten und Jahren auf die Entwickler zukommen. Dazu gehören einige Compliance-Anforderungen zur Bewältigung systemischer Risiken der leistungsstärksten Allzweck-KI-Modelle.

Da sich Großbritannien mit der Ausarbeitung von Gesetzen noch zurückhält, dürfte es gespannt sein, wie das EU-KI-Gesetz umgesetzt wird und in Kraft tritt. Und welche Auswirkungen es hat.

Labours WahlmanifestÖ sprach auch davon, sicherzustellen, dass „unsere Industriestrategie die Entwicklung des Sektors der künstlichen Intelligenz (KI) unterstützt und Planungshindernisse für neue Rechenzentren beseitigt. Und wir werden eine nationale Datenbibliothek einrichten, um bestehende Forschungsprogramme zusammenzuführen und datengesteuerte öffentliche Dienste bereitzustellen, während wir gleichzeitig strenge Sicherheitsvorkehrungen aufrechterhalten und den gesamten Nutzen für die Öffentlichkeit sicherstellen.“

Und der heute vorgestellte Gesetzesentwurf unterstreicht den Wunsch der Regierung, die Macht der Daten für das Wirtschaftswachstum zu nutzen – was an die Behauptung der letzten (konservativen) Regierung erinnert, KI als Schwungrad für die Schaffung von Wohlstand einzusetzen.

In der King’s Speech wird KI auch erwähnt, und zwar in einer Zeile, in der es um die „Nutzung[ing] die Macht der künstlichen Intelligenz, während wir versuchen, die Sicherheitsrahmen zu stärken“. Dabei handelt es sich vermutlich um einen Hinweis auf einen Plan zur Einführung eines Gesetzes zur Produktsicherheit und Metrologie, in dem die Regierung erklärt, sie wolle mit den seit langem bestehenden britischen Produktvorschriften auf neue Risiken und technische Fortschritte – wie etwa KI – reagieren.

Mit dem Produktsicherheitsgesetz will die Regierung nach eigenen Angaben „das Wachstum fördern, für regulatorische Stabilität sorgen und den Verbrauchern mehr Schutz bieten“ – unter anderem, indem sie „auf neue Produktrisiken und -chancen reagiert, um es Großbritannien zu ermöglichen, mit dem technologischen Fortschritt, wie zum Beispiel der KI, Schritt zu halten“.

Auch hier ist die EU einige Schritte voraus, da die Gesetzgeber des Blocks seit Herbst 2022 daran arbeiten, die Produkthaftungsregeln neu zu gestalten, um den Schadensrisiken durch Software und KI Rechnung zu tragen.

Im Wahlprogramm der Labour-Partei wird auch anerkannt, dass „die Regulierungsbehörden derzeit schlecht gerüstet sind, um mit der dramatischen Entwicklung neuer Technologien umzugehen“. Die Partei verpflichtet sich außerdem zur Schaffung eines „neuen Regulierungsinnovationsbüros“, das bestehende Funktionen der Regierung bündeln und den Regulierungsbehörden helfen soll, mit den rasanten technischen Entwicklungen besser Schritt zu halten.

Datenschutzreformen und Cybersicherheit

Anderswo in Großbritannien Gesetzgebungsplan Es gibt noch ein paar andere Gesetzesentwürfe, die sich stärker auf die Technologiepolitik konzentrieren.

Zunächst hat sich die Regierung zu einem sogenannten Digital Information and Smart Data-Gesetz verpflichtet.

Dies sieht aus wie eine Neuauflage einiger Bestimmungen aus dem Gesetz zur Datenreform nach dem Brexit, die die vorherige Regierung letztlich fallen gelassen hatte, als der ehemalige Premierminister Rishi Sunak Neuwahlen für den 4. Juli ansetzte und damit dem Parlament Zeit ließ, das Gesetz durchzupeitschen.

So etwa ein Plan, der es Wissenschaftlern und „legitimen Forschern“ erlaubt, eine „breite Zustimmung“ zur Nutzung personenbezogener Daten zu Forschungszwecken einzuholen. Und Reformen bei der britischen Datenschutzbehörde, dem Information Commissioner’s Office, die der Regierung zufolge das Amt modernisieren und stärken sollen.

Auch die Initiative zur Einführung „digitaler Verifizierungsdienste“ wurde wiederbelebt – und möglicherweise ausgeweitet. Die Regierung erklärte, sie wolle „die Entwicklung und Einführung sicherer und vertrauenswürdiger digitaler Identitätsprodukte und -dienste von zertifizierten Anbietern unterstützen, um beispielsweise bei Umzügen, Überprüfungen vor der Einstellung und dem Kauf von Waren und Dienstleistungen mit Altersbeschränkung zu helfen.“ Allerdings sollen alle digitalen Ausweise freiwillig sein – was wiederum ein ähnlicher Ansatz wie die Pläne der EU für ein eigenes digitales Ausweissystem zu sein scheint – und so die Kontroversen vermeiden, die jede Wiederbelebung der Initiative für obligatorische Ausweise begleiten würde.

Der Gesetzentwurf wird sich auch auf die Förderung dessen konzentrieren, was die Regierung als „Smart Data Schemes“ bezeichnet. Dies zielt darauf ab, eine sicherere Weitergabe von Kundendaten durch autorisierte Drittanbieter (ATPs) zu fördern, wie dies beispielsweise über das bestehende Open-Banking-Regime möglich ist. Die Einführung eines gesetzlichen Rahmens soll laut der Regierung die Rolle von ATPs bei der Bereitstellung innovativer Dienste stärken und ausbauen.

Darüber hinaus umfasst das Programm einen Gesetzentwurf zur Cybersicherheit und -resilienz, der sich auf die Stärkung des Schutzes öffentlicher Dienste angesichts der zunehmenden Cyberangriffe auf kritische Dienste und Infrastrukturen wie Krankenhäuser, Universitäten und lokale Behörden konzentriert.

„Der Gesetzentwurf wird unsere Abwehr stärken und sicherstellen, dass mehr wichtige digitale Dienste als je zuvor geschützt werden, beispielsweise indem er den Geltungsbereich der bestehenden Regulierung erweitert, den Regulierungsbehörden eine stärkere Grundlage gibt und die Berichtspflichten erhöht, um der Regierung ein besseres Bild von Cyberbedrohungen zu vermitteln“, schreibt die Regierung.

Weiter heißt es, dass die bevorstehende Gesetzgebung zur Cybersicherheit eine „verstärkte Meldung von Vorfällen“ vorschreiben werde, um eine bessere Datenlage zu Cyberangriffen sicherzustellen.

tch-1-tech