KI, Biometrie und Deep Fakes – wenn wir nichts mehr trauen können. Interview mit Thomas Stubbings
Business Circle: Sehr geehrter Herr Dr. Stubbings Sie sind Vorsitzender der Cybersecurity Plattform der österreichischen Bundesregierung, möchten Sie unseren Lesern eingangs kurz erläutern, was die Aufgaben dieser Plattform sind?
Dr. Thomas Stubbings: Die CSP ist die Public Private Partnership der österreichischen Bundesregierung mit den kritischen Infrastrukturen und wesentlichen Stakeholdern der Cybersecurity Community in Österreich. Es handelt sich um eine offene Austausch- und Abstimmungsplattform, die in Plenarsitzungen und Arbeitsgruppen verschiedenen Themen mit Relevanz für Cybersicherheit in Österreich diskutiert und erarbeitet.
BC: Wo liegen in Ihren Augen die größten Gefahren durch KI, Biometrie und Deep Fakes insbesondere hinsichtlich der Privatsphäre der Bürger und der Autonomie der Unternehmen?
Stubbings: Das wesentliche Problem ist, dass man nicht mehr weiß, was und wem man trauen kann und was nicht. Die Technologien sind inzwischen so ausgeklügelt, dass sie für Täuschungen und Betrugsmöglichkeiten aller Art verwendet werden können. Selbst Experten fällt es inzwischen schwer, Fälschungen und Fakes von Originalen zu unterscheiden. Ohne technologische Unterstützung ist das kaum mehr möglich. Dies eröffnet natürlich ein weites Feld für Betrüger und Kriminelle, um Daten, Geld und Intellectual Property zu stehlen oder zu manipulieren. Privatpersonen sind davon genauso betroffen wie Unternehmen.
BC: Wie sehen Sie andererseits die Bedrohung durch Deep Fakes in Bezug auf die Manipulation öffentlicher Meinung und Beeinflussung politischer Prozesse?
Stubbings: Sehr groß. Denken wir nur an Wahlen, den Grundpfeiler unserer Demokratie. Wenn mit gefälschten Bildern und Videos Meinungsbildung manipuliert wird, dann führt dass dazu dass demokratische Prozesse durch oligarchische Manipulationen zersetzt werden, indem einige wenige in ihrem Eigeninteresse die Wahlen beeinflussen und verfälschen. Eine erste Kostprobe dazu haben wir bereits 2016 bei den US Wahlen erlebt, welche durch die berüchtigten Cambridge Analytica Daten beeinflusst wurden.
Es gibt keine einfachen „Kochrezepte“, um Deep Fakes zu erkennen.
BC: In einem Meme heißt es, dass der 1. April der einzige Tag im Jahr sei, an dem die Leute nicht sofort alles glauben, was im Internet steht. Gibt es so etwas wie „Frühwarnsysteme“ für Deep-Fakes? Bei welchen Anzeichen sollten beim User die Alarmglocken läuten?
Stubbings: Leider gibt es hierfür keine einfachen „Kochrezepte“ mehr. Eines gilt immer: was zu schön klingt um wahr zu sein, ist meistens auch nicht wahr. Aber gerade politische Manipulation erfolgt ja wesentlich subtiler. Da werden Gegner diskreditiert, indem sie in nachteilige Positionen gerückt werden, die oft gar nicht der Realität entsprechen. Das ist aber ohne weitere Recherche meist gar nicht zu erkennen. In Wahrheit wird immer mehr der mündige und kritische Bürger gefordert, der alles kritisch hinterfragt, Aussagen überprüft und verschiedene Quellen konsumiert, um zu vergleichen. Leider passiert genau das immer weniger, weil immer mehr in ihrer Blase leben und leichtgläubig sind.
BC: Welche langfristigen Strategien sollte der Gesetzgeber verfolgen, um den neuen Herausforderungen in der Cybersecurity durch KI, Biometrie und Deep Fakes zu begegnen um die Persönlichkeitsrechte der Bürger zu schützen?
Stubbings: Die großen IT-, AI- und Datenkonzerne wie Google, Facebook, X, OpenAI & Co müssen noch viel stärker in die Pflicht genommen werden, strenge und glaubwürdige Selbstkontrolle zu betreiben und Manipulationen und Desinformation aller Art so früh wie möglich zu identifizieren und zu sperren. Leider habe ich den Eindruck, es geht eher in die andere Richtung, wenn man sich zB. ansieht, wie ein Hr. Musk die Schleusen für Desinformation auf „X“ öffnet, und dem Deckmantel der „Meinungsfreiheit“.
BC: Daran anschließend: Wie könnte es für staatliche Stellen am besten gelingen, eine Balance zwischen noch mehr staatlichen Eingriffen im Sinne von Sicherheit und Datenschutz auf der einen und unternehmerischer Freiheit auf der anderen Seite zu gewährleisten?
Stubbings: Desinformation und Manipulation haben weder etwas mit Meinungsfreiheit noch mit unternehmerischer Freiheit zu tun. Es ist schlicht und ergreifend kriminell und gehört verboten, geahndet und bekämpft.
BC: Abschließend: Wir gehen mit der PriSec jetzt schon seit 2017 ein Stück gemeinsamen Weges, wie beurteilen Sie die Entwicklung dieses Formates in den letzten Jahren und was bewegt Sie persönlich, immer wieder mit dabei zu sein?
Stubbings: Die Tatsache, dass immer wieder relevante aktuelle Themen aufgegriffen werden und eine interessante und kompetente Community zusammenkommt, um gemeinsam an diesen zu arbeiten.
BC: Sehr geehrter Herr Dr. Stubbings, wir danken Ihnen für dieses Gespräch und freuen uns auf Ihren Input bei der PriSec!
Dr. Thomas Stubbings ist Vorsitzender der Cybersecurity Plattform der österreichischen Bundesregierung, Mitglied des Partnership Boards der European Cybersecurity Organisation (ECSO). Unternehmensberater für strategische und operative Fragen der Unternehmenssicherheit mit speziellem Fokus auf Cybersicherheit, Datenschutz und Non-Financial Risk Management. Vor seiner Selbstständigkeit war Thomas Stubbings 12 Jahre Chief Security Officer der RZB Gruppe.