DatenschutzSchwachstellenKI-Sicherheit

Großbritannien zwingt Tech-Konzerne zu Maßnahmen gegen nicht-konsensuale Aufnahmen und Deepfakes

Von CyberDeutsch Redaktion
Großbritannien zwingt Tech-Konzerne zu Maßnahmen gegen nicht-konsensuale Aufnahmen und Deepfakes
Zusammenfassung

Großbritannien verschärft seine Regulierung gegen sexuelle Übergriffe im Internet erheblich. Die britische Kommunikationsaufsicht Ofcom kündigte an, Tech-Unternehmen fortan verpflichtend dazu zu verpflichten, nicht-einvernehmliche intime Bilder sowie künstlich erzeugte Deepfakes aggressiver aufzuspüren und zu entfernen. Die neuen Anforderungen sollen noch in diesem Herbst in Kraft treten und basieren teilweise auf einer bereits geplanten Gesetzgebung, die Tech-Firmen hohe Geldstrafen androht, falls sie solche Inhalte nicht innerhalb von zwei Tagen löschen. Der Hintergrund dieser drastischen Maßnahmen ist ein Skandal aus dem Februar, als Millionen manipulierter Nacktbilder von nicht-einwilligenden Frauen und Kindern über OpenAIs Chatbot Grok verbreitet wurden – Premierminister Keir Starmer nannte dies eine „nationale Notlage". Für deutsche Nutzer und Unternehmen sind diese Entwicklungen hochrelevant, da britische Regelungen oft als Vorbild für europäische Standards fungieren. Deutsche Plattformen könnten ähnliche Anforderungen erwarten; gleichzeitig zeigt sich ein transatlantischer Unterschied in der Regulierungsphilosophie, da die EU striktere Datenschutzvorgaben verfolgt als Großbritannien.

Die britische Regulierungsbehörde Ofcom kündigte am Montag an, ihre Codes of Practice zu aktualisieren und damit ein starkes Signal an die Tech-Industrie zu senden: Unternehmen müssen aktiv gegen den Missbrauch ihrer Plattformen vorgehen. Im Zentrum der neuen Anforderungen steht die Bekämpfung zweier Phänomene, die Sicherheitsexperten zunehmend besorgen – nicht-konsensuale intime Aufnahmen und KI-generierte Deepfakes.

Ofcom empfiehlt Plattformen die Nutzung von „Hash-Matching”-Technologie in größerem Umfang. Dabei werden Bilder in digitale Fingerabdrücke umgewandelt, die in Datenbanken gespeichert werden, um wiederholte oder ähnliche Uploads zu verhindern. Dies ist eine bewährte Methode, die bereits bei der Bekämpfung von Kindesmissbrauchsmaterial verwendet wird.

Die Forderung nach schärferen Maßnahmen wuchs besonders nach Januar 2025, als Millionen von manipulierten Bildern über xAI’s Grok-Chatbot weltweit verbreitet wurden – vorwiegend nicht-konsensuale Bilder von Frauen und Mädchen. Premierminister Keir Starmer bezeichnete das Ausmaß als „nationale Notlage” und kündigte Gesetze an, die Tech-Unternehmen zu schnellerem Handeln zwingen: Inhalte müssen innerhalb von zwei Tagen entfernt werden, andernfalls drohen empfindliche Geldstrafen bis hin zur Sperrung von Diensten.

Der britische Weg unterscheidet sich deutlich von der europäischen Strategie. Die EU-Verordnung zur Bekämpfung von CSAM ist unlängst ausgelaufen, nachdem Datenschützer gegen die Scanning-Maßnahmen Front machten. Tech-Konzerne sagen, sie würden die Scans fortsetzen, doch Brüssel hat signalisiert, dass dies rechtlich fragwürdig ist.

Für deutsche Unternehmen und Behörden ist dieser britische Regulierungsschritt relevant: Plattformen, die in beiden Märkten aktiv sind, müssen künftig mit doppelten Standards umgehen – und die strengeren britischen Vorgaben könnten zum Vorbild für künftige deutsche oder europäische Regelungen werden. Das BSI und der Bundesdatenschutzbeauftragte (BfDI) werden diese Entwicklungen genau beobachten, um ihre eigenen Empfehlungen anzupassen.

Ähnliche Artikel