Estland gilt seit Jahren als Vorreiter bei der digitalen Transformation staatlicher Dienste. Der Staat hat Programme wie den zentralen „Data Tracker“ aufgebaut, der Einblick in die Nutzung persönlicher Daten in staatlichen Systemen geben soll, sowie eine „Data Embassy“ in Luxemburg als Ausweichspeicher für kritische Regierungsdaten. Anfang 2026 startete das baltische Land zudem die Initiative Eesti.AI, mit der künstliche Intelligenz in Wirtschaft und Verwaltung breit integriert werden soll. Das Projekt verfolgt laut Vorlage das Ziel, das Bruttoinlandsprodukt innerhalb eines Jahrzehnts zu verdoppeln.

Im Umfeld von Eesti.AI wurde auch die Idee entwickelt, Unternehmen und Einzelpersonen die sichere Nutzung persönlicher KI-Agenten für bürokratische Zwecke zu ermöglichen. Petra Holm, Beraterin für digitale Transformation bei e-Estonia, schrieb dazu im Frühjahr, der estnische Digitalstaat sei auf der Annahme aufgebaut worden, dass nur Menschen über Identität, Handlungsfähigkeit und Verantwortung verfügten. KI könne sich jedoch nicht authentifizieren, nicht rechtsverbindlich signieren, keine Verantwortung übernehmen und ihre Entscheidungen nicht in einer Weise erklären, die rechtlichen Standards entspreche. Deshalb könne sie bislang keine Aufgaben übernehmen, die Produktivität oder Leistungserbringung substanziell veränderten.

Holm argumentierte weiter, die wirtschaftlichen Ziele von Eesti.AI setzten voraus, hochwertige Prozesse in Staat und Privatwirtschaft zu automatisieren. Rechtlich bedeutsame Automatisierung sei aber nicht möglich, solange es keine rechtlich anerkannten KI-Akteure gebe. Solange KI-Agenten weder zugeordnet noch mit delegierten Befugnissen ausgestattet oder zur Rechenschaft gezogen werden könnten, blieben sie Werkzeuge statt Teilnehmer des Verwaltungssystems.

Bei der zweiten Sitzung von Eesti.AI am 16. Juni verständigte sich die Gruppe darauf, ein neues System zu entwickeln, in dem KI-Agenten als halbunabhängige Einheiten mit eigener nationaler Identitätsnummer registriert werden. Der Gedanke dahinter: Nutzer müssten einem KI-Assistenten nicht ihre gesamte Identität und alle Rechte übertragen, damit dieser Behördenvorgänge erledigen kann. Stattdessen soll der Agent selbst über klar regulierte Rechte und Berechtigungen verfügen und innerhalb eines eng definierten Rahmens mit staatlichen Systemen interagieren.

Wie genau das in der Praxis aussehen soll, ist bislang nicht ausgearbeitet. Laut Vorlage hat Eesti.AI dazu auf Anfrage von Dark Reading bis zur Veröffentlichung nicht geantwortet. Offene Fragen gibt es etwa bei der Skalierung: Während die Schaffung einer menschlichen Identität langwierige Prozesse mit sich bringe, lasse sich ein KI-Agent schnell und mit geringem Aufwand erzeugen. Das könnte zu einer großen Zahl neuer Registrierungen in staatlichen Systemen führen.

Hinzu kommen ungeklärte Rechtsfragen. Für menschlichen Missbrauch staatlicher Systeme existieren etablierte rechtliche Mechanismen. Für registrierte KI-Agenten könnte es dagegen neue Regeln brauchen, um festzulegen, wie ein menschlicher Betreiber haftet, wenn sein Agent gegen Vorgaben verstößt. Als möglicher Ausgangspunkt wird im Quelltext der KI-Rechtsrahmen der Europäischen Kommission genannt. Demnach trägt eine Person die Verantwortung dafür, ein Hochrisiko-KI-System in Verkehr zu bringen oder in Betrieb zu nehmen, unabhängig davon, ob sie es selbst entworfen oder entwickelt hat.

Jason Soroko, Senior Fellow bei Sectigo, hält die Registrierung allein für unzureichend. Eine KI-ID belege nicht, dass ein Agent Anweisungen korrekt befolgt, den Kontext verstanden, Prompt-Injection widerstanden, gültige Daten verwendet oder rechtmäßige Ergebnisse erzeugt habe. Außerdem entstünden schwierige Steuerungsfragen, darunter Widerruf, kompromittierte Schlüssel, Identitätsanmaßung, Verkettung von Agenten, grenzüberschreitendes Vertrauen, die Integrität von Audit-Protokollen und Datenschutz.

Soroko empfiehlt daher, KI-Identitäten mit zusätzlichen Cybersicherheitskontrollen zu verbinden, etwa kurzlebigen Zugangsdaten und absendergebundenen Token, sowie mit Verwaltungsregeln für Beschaffung, Audits und Vorfallsmeldungen. Außerdem sollten Delegationsstandards eng definiert werden. Für Hochrisiko-Agenten schlägt er vor, dass sie ihre Befugnisgrenzen vor dem Handeln offenlegen, menschliche Eingriffsmöglichkeiten erhalten bleiben und Protokolle betroffenen Parteien sowie Aufsichtsbehörden zugänglich gemacht werden.