Wenn Cyber Security zum Vorwand für digitale Grenzen wird
Vor einiger Zeit habe ich hier schon geschrieben, dass mich KI beim Programmieren gleichzeitig fasziniert und beängstigt.
Daran hat sich nicht viel geändert.
Im Gegenteil.
Je besser diese Modelle werden, desto klarer wird: KI ist nicht einfach nur ein neues Werkzeug. KI wird Infrastruktur.
Und wie immer, wenn etwas zur Infrastruktur wird, geht es irgendwann nicht mehr nur um Technik.
Dann geht es um Macht.
Um Zugriff.
Um Kontrolle.
Und um die Frage, wer vorne bleibt.
Gerade bei Cyber Security sieht man das sehr gut. KI kann Schwachstellen finden, Code analysieren, Angriffe erklären und im besten Fall helfen, Sicherheitslücken schneller zu schließen.
Das ist gut.
Sehr gut sogar.
Aber genau da wird es unangenehm.
Denn eine KI, die Sicherheitsprobleme lösen kann, kann von Menschen mit schlechten Absichten auch genutzt werden, um genau diese Probleme schneller zu finden und auszunutzen.
Das ist die reale Gefahr.
Aber diese Gefahr wird jetzt zunehmend auch als Begründung genutzt, um den Zugang zu den leistungsfähigsten Modellen zu kontrollieren.
Nicht nur aus Sicherheitsgründen.
Sondern aus geopolitischen Gründen.
Cyber Security ist nicht das Geschäftsmodell
Der Punkt ist nicht, dass Cyber Security das eigentliche Geschäftsmodell ist.
Der Punkt ist ein anderer.
Cyber Security wird zur Begründung.
Zur Rechtfertigung.
Zum Vorwand.
Man sagt: Diese Modelle sind zu gefährlich, um sie einfach allen zu geben.
Und ja, da ist etwas dran.
Natürlich sollte nicht jeder beliebige Nutzer ein Modell dazu bringen können, Exploits zu bauen, Malware zu verbessern oder Sicherheitslücken automatisiert auszunutzen.
Aber aus dieser berechtigten Sorge entsteht sehr schnell eine andere Logik:
Die besten Modelle bekommen zuerst die eigenen Behörden.
Die eigenen Unternehmen.
Die eigenen Bürger.
Die eigenen Partner.
Und der Rest bekommt später Zugriff.
Oder eingeschränkten Zugriff.
Oder gar keinen.
Dann geht es nicht mehr nur darum, böse Menschen von gefährlichen Werkzeugen fernzuhalten.
Dann geht es darum, wer im globalen KI-Wettlauf vorne bleibt.
Die neue Grenze verläuft digital
Früher wurden Maschinen, Waffen, Chips oder Verschlüsselungstechnologien kontrolliert.
Heute passiert das zunehmend mit KI-Modellen.
Nicht, weil diese Modelle irgendwo in einem Container über eine Grenze gefahren werden.
Sondern weil sie Fähigkeiten bündeln.
Wissen.
Code.
Analyse.
Automatisierung.
Angriff und Verteidigung.
Die USA haben zuletzt genau gezeigt, in welche Richtung das gehen kann: Laut Reuters musste Anthropic seine Modelle Fable 5 und Mythos 5 zeitweise einschränken, weil die US-Regierung nationale Sicherheitsrisiken sah. Besonders interessant daran: Die Beschränkung betraf ausländische Staatsangehörige, und Mythos 5 wurde zwischenzeitlich nur ausgewählten, vertrauenswürdigen US-Organisationen zugänglich gemacht. Später wurden die Exportbeschränkungen wieder aufgehoben, aber das Muster bleibt sichtbar. (Reuters)
Hier geht es nicht mehr nur um Nutzungsbedingungen.
Hier geht es um Staatsangehörigkeit.
Um Exportkontrolle.
Um nationale Sicherheit.
Um digitale Grenzen.
Und Cyber Security ist dabei das perfekte Argument.
Denn wer will schon dagegen sein, dass gefährliche KI-Fähigkeiten nicht in die falschen Hände geraten?
Das Problem ist nur:
„Die falschen Hände“ kann sehr schnell bedeuten:
nicht unsere Hände.
Nicht unser Land.
Nicht unsere Unternehmen.
Nicht unsere Partner.
USA und China haben den Vorsprung
Und jetzt kommt der Teil, der für Europa unangenehm ist.
Die leistungsfähigsten Modelle kommen im Moment vor allem aus den USA und China. Der Stanford AI Index 2026 beschreibt, dass der Leistungsabstand zwischen amerikanischen und chinesischen Spitzenmodellen praktisch verschwunden ist; seit Anfang 2025 haben Modelle aus beiden Ländern mehrfach die Führung getauscht. (Stanford AI Index 2026)
Gleichzeitig sitzen die USA auf einem gewaltigen Infrastrukturvorsprung. Laut Stanford hosten die USA 5.427 Rechenzentren – mehr als zehnmal so viele wie jedes andere Land. (Stanford AI Index 2026)
Und genau das ist der Punkt.
Es reicht nicht, ein gutes Modell zu haben.
Man muss es auch trainieren können.
Man muss es betreiben können.
Man muss es Millionen Menschen und Unternehmen zuverlässig zur Verfügung stellen können.
Dafür braucht man Rechenzentren.
Chips.
Netzanschlüsse.
Strom.
Kühlung.
Kapital.
Und Zeit.
Die USA und China haben vieles davon bereits in einer Größenordnung, die Europa aktuell nicht hat. Der Sovereign AI Index des CNAS beschreibt diese Konzentration sehr deutlich: Die USA und China kontrollieren zusammen rund 90 Prozent der Rechenleistung, die für Entwicklung und Betrieb von Frontier-KI nötig ist, und besitzen laut dieser Auswertung alle 50 top-platzierten Foundation Models. (CNAS Sovereign AI Index)
Das ist keine kleine Lücke.
Das ist ein strukturelles Problem.
Open Source allein rettet uns nicht
Jetzt könnte man sagen:
Dann nehmen wir eben die offenen Modelle.
Zum Beispiel aus China.
DeepSeek, Qwen und andere chinesische Open-Weight-Modelle sind inzwischen extrem stark. Stanford HAI beschreibt chinesische Open-Weight-Modelle als „unvermeidbar“ in der globalen KI-Landschaft; Qwen, DeepSeek und andere chinesische Modellfamilien werden weltweit genutzt. (Stanford HAI / DigiChina)
Und ja: Das ist eine Chance.
Man kann solche Modelle herunterladen.
Man kann sie anpassen.
Man kann sie für eigene Anwendungen nutzen.
Aber damit ist das Problem nicht gelöst.
Denn ein Modell auf GitHub oder Hugging Face ist noch keine souveräne KI-Infrastruktur.
Wenn wir in Europa zwar die Modelle nutzen können, aber nicht die Rechenzentren haben, um sie in großem Maßstab zu betreiben, bleiben wir abhängig.
Wenn wir zwar gute Forschung haben, aber nicht genug günstige Energie und schnelle Netzanschlüsse für große KI-Cluster, bleiben wir abhängig.
Wenn wir zwar regulieren können, aber die eigentliche Infrastruktur bei anderen liegt, bleiben wir abhängig.
Dann haben wir vielleicht Zugriff auf die Gewichte.
Aber nicht auf die Macht.
Europa will reagieren – aber reicht das Tempo?
Die EU hat das Problem erkannt.
Mit dem AI Continent Action Plan sollen unter anderem 200 Milliarden Euro für KI mobilisiert werden. Geplant sind bis zu fünf AI-Gigafactories, 19 AI-Factories und ein massiver Ausbau europäischer Rechenzentrums-Kapazitäten. (Europäische Kommission)
Das klingt groß.
Und es ist auch notwendig.
Aber wir müssen ehrlich sein: Während Europa plant, bauen andere längst.
Die EU-Kommission selbst schreibt, dass Rechenzentren für Cloud und KI rechtzeitigen Zugang zu Strom und Netzen brauchen. Genau dort liegen aber viele praktische Engpässe: Netzanschlüsse, Genehmigungen, Strompreise, Standorte, Flexibilität im Energiesystem. (Europäische Kommission)
Reuters berichtet, dass die Rechenzentrums-Kapazität in der EU zwar von 12 Gigawatt auf 28 Gigawatt bis 2030 wachsen soll. Aber genau dieses Wachstum verschärft auch die Stromfrage. Rechenzentren machen bereits rund 2,5 Prozent des EU-Stromverbrauchs aus, und ihr Anteil dürfte weiter steigen. (Reuters)
Anders gesagt:
Wir brauchen KI-Infrastruktur.
Aber KI-Infrastruktur braucht Energie.
Und zwar nicht irgendwann.
Sondern jetzt.
Günstig.
Zuverlässig.
In gigantischen Mengen.
Forschung reicht nicht
Was mich daran so nervös macht:
Europa ist nicht dumm.
Ganz im Gegenteil.
Wir haben hervorragende Wissenschaftler.
Wir haben starke Universitäten.
Wir haben Ingenieure, die komplexe Systeme bauen können.
Wir können Forschung.
Wir können Maschinenbau.
Wir können Industrie.
Aber das allein reicht nicht mehr.
Das sieht man gerade sehr gut bei der Automobilindustrie.
Wir sagen in Europa gerne: Wir haben doch die besten Automobil-Ingenieure der Welt.
Mag sein.
Aber während wir noch darüber diskutiert haben, ob Elektroautos wirklich die Zukunft sind, hat China skaliert.
Batterien.
Lieferketten.
Software.
Fertigung.
Tempo.
Und heute sieht man, wie unangenehm das Ergebnis ist. Laut IEA stellten chinesische Hersteller 2025 rund 60 Prozent der weltweit verkauften Elektroautos, während europäische und nordamerikanische Hersteller jeweils bei etwa 15 Prozent lagen. (IEA Global EV Outlook 2026)
Wir haben also schon einmal gesehen, was passiert, wenn man glaubt, dass Talent und Ingenieurskunst allein reichen.
Sie reichen nicht.
Nicht, wenn andere schneller skalieren.
Nicht, wenn andere die Infrastruktur bauen.
Nicht, wenn andere den Markt definieren.
Und genau davor stehen wir jetzt bei KI.
Nur diesmal ist es noch grundlegender.
Denn KI wird nicht nur eine Branche verändern.
KI wird in fast jede Branche hineinlaufen.
Auch in die Automobilindustrie.
Auch in Medizin.
Auch in Verwaltung.
Auch in Bildung.
Auch in Cyber Security.
Auch in die Verteidigung.
Auch in die Produktion.
Wer hier keinen Zugriff auf die besten Modelle und die notwendige Infrastruktur hat, wird nicht einfach ein bisschen langsamer.
Er wird abhängig.
Trusted Access klingt harmlos
OpenAI nennt seinen Ansatz im Cyber-Bereich „Trusted Access for Cyber“.
Die Idee: Verifizierte Sicherheitsforscher und Organisationen bekommen mehr Möglichkeiten, weniger Blockaden und Zugriff auf stärkere Cyber-Funktionen. OpenAI beschreibt das als identitäts- und vertrauensbasierten Zugang, bei dem bestimmte Nutzer nach Prüfung mehr Spielraum für legitime Sicherheitsarbeit bekommen. (OpenAI)
Auch das klingt erstmal sinnvoll.
Ein Sicherheitsforscher, der eigene Systeme testet, braucht andere Antworten als jemand, der fremde Systeme angreifen will.
Aber die eigentliche Frage bleibt:
Wer gilt als vertrauenswürdig?
Eine Behörde?
Ein Konzern?
Ein zahlender Enterprise-Kunde?
Ein Bürger des richtigen Landes?
Ein Partner aus dem richtigen Bündnis?
Und wer entscheidet das?
Genau hier wird aus Cyber Security plötzlich Geopolitik.
Nicht laut.
Nicht mit großem Knall.
Sondern über API-Zugänge.
Über Modellversionen.
Über Freischaltungen.
Über nationale Sicherheitsprüfungen.
Über Rechenzentren.
Über Energie.
Zu gut für alle?
Vielleicht ist das die eigentliche neue Frage.
Früher war Software oft zu schlecht.
Zu langsam.
Zu fehleranfällig.
Zu teuer.
Jetzt wird KI in manchen Bereichen so gut, dass plötzlich diskutiert wird, ob überhaupt noch jeder Zugriff darauf haben sollte.
Und ja: Es gibt Fähigkeiten, die man nicht einfach unkontrolliert verteilen sollte.
Aber wenn diese Entscheidung vor allem national gedacht wird, entsteht ein neues Problem.
Dann wird KI zum Standortvorteil.
Zum Machtinstrument.
Zum digitalen Exportgut.
Dann heißt es nicht mehr nur:
„Wir schützen euch vor Cyberangriffen.“
Sondern auch:
„Wir behalten die besten Werkzeuge erst einmal für uns.“
Und das ist ein großer Unterschied.
Was Europa jetzt nicht tun darf
Europa darf jetzt nicht wieder in den alten Reflex verfallen.
Erst lange diskutieren.
Dann regulieren.
Dann Arbeitskreise bilden.
Dann Förderprogramme aufsetzen.
Dann feststellen, dass die Rechenzentren woanders stehen.
Dann erklären, dass wir aber immerhin die besseren Werte haben.
Werte sind wichtig.
Regulierung ist wichtig.
Sicherheit ist wichtig.
Aber ohne eigene Infrastruktur werden Werte schnell zu PowerPoint-Folien.
Wir brauchen eigene Rechenzentren.
Wir brauchen günstige und verlässliche Energie.
Wir brauchen schnellere Genehmigungen.
Wir brauchen europäische Cloud- und KI-Infrastruktur.
Wir brauchen starke Open-Weight-Modelle, die wir wirklich selbst betreiben können.
Wir brauchen Forschung, die nicht sofort in amerikanische oder chinesische Produkte abwandert.
Und wir brauchen den Willen, nicht nur zu reden, sondern zu bauen.
Denn sonst passiert bei KI das, was bei Autos schon passiert ist:
Wir haben die Experten.
Wir haben die Erfahrung.
Wir haben die besseren Absichten.
Und trotzdem fahren uns andere davon.
Fazit
Cyber Security ist real.
Die Gefahr durch missbrauchte KI ist real.
Natürlich müssen leistungsfähige Modelle geschützt werden.
Natürlich darf nicht jeder alles damit machen.
Aber wir sollten sehr genau hinschauen, wenn Cyber Security zur Begründung für digitale Grenzen wird.
Denn dann geht es nicht mehr nur um Schutz.
Dann geht es um Zugriff.
Um nationale Interessen.
Um Rechenzentren.
Um Energie.
Um Vorsprung.
Um Macht.
Die USA und China haben heute die stärksten Modelle und die Infrastruktur, um sie in großem Maßstab zu betreiben. Europa hat Talent, Forschung und Industrie – aber noch nicht die gleiche KI-Infrastruktur.
Und wenn wir nicht schnell reagieren, verlieren wir auch hier den Anschluss.
Nicht, weil wir zu dumm sind.
Sondern weil wir zu langsam sind.
Vielleicht ist KI irgendwann wirklich „zu gut für alle“.
Aber dann sollten wir umso genauer fragen:
Wer bekommt Zugriff?
Wer wird ausgeschlossen?
Wer entscheidet das?
Und warum stehen die Rechenzentren eigentlich nicht bei uns?
Schreibe einen Kommentar