229. Newsletter - sicherheitskultur.at - 1x.11.2025

von Philipp Schaumann

Letzte Ergänzungen 12.11.2025

Zum Archiv-Überblick

 

Hier die aktuellen Meldungen:

1. Die Hypemaschine OpenAI strauchelt

Hier eine gute Zusammenfassung der Probleme mit generativer AI, speziell den Large Language Models (LLMs) und speziell der Firma OpenAI, im verlinkten Artikel zusammengefasst (und jeder der Punkte verlinkt zu meinen Detailartikeln): ChatGPT-Hersteller OpenAI im Umbruch: Die Hypemaschine strauchelt.

  • Abflachung der Entwicklungskurve bei großen Sprachmodellen (LLMs)
  • die prognostizierte massiv gesteigerte Effizienz bei Bürojobs bleibt aus
  • für OpenAI: Stagnation der ChatGPT Zugriffszahlen, Verringerung des Marktanteils gegenüber den kostenlos angebotenen Konkurrenzprodukten - kostenlose Alternativ-Angebote sind ein 'Angriff' der Konkurrenten, die von Werbung und anderen Einnahmen (wie Cloud Services) gut leben können
  • viele Nutzer der generativen Systeme (fast alle Menschen in meinem 'erweiterten Umfeld'), aber nur 5% sind zahlende Kunden
  • zirkuläre Finanzierungsdeals in gigantischem Ausmaß
  • für OpenAI: fragwürdiges Social Network Sora auf der Basis von sehr problematischen Deepfakes und Copyright-Verletzungen
  • bei OpenAI: verzweifelte Schritte in Richtung Pornographie / Adult Content (weil einige Konkurrenten da wohl gut verdienen können - Pornographie hat noch jede neue Technologie finanziell erfolgreich nutzen können, beginnend mit Buchdruck, Fotografie, über VHS-Kasetten bis zur generativen AI im Internet)
  • mäßig gutes Feedback zum neuen Gebiet der digitalen Agenten / AI Web-browser

    •  

    2. War da mal was mit Klima und Energiewende?

     

    Hier nun die traurige Realität: der Verbrauch an Kohle, Öl und Erdgas ist immer noch drastisch im Steigen. Der rasante Ausbau von Solar- und Windenergie, speziell in China, ist in dieser Grafik bis zum Jahr 2025 kaum zu sehen, so stark steigt immer noch der Verbrauch der fosilen Energien.

    Zwei Artikel illustrieren diese traurigen Fakten: Die Internationale Energieagentur geht nun von einer steigenden Nachfrage bei fosiler Energie bis 2050 aus - "drill, baby, drill!". Daher ist auch kein Einbremsen des CO2-Ausstoßes und der Klimaerwärmung in Sicht: CO2-Ausstoß erreicht 2025 abermals neuen Rekordwert. Die Emissionen steigen global um weitere 1,1% statt endlich zu sinken.

     

    3. Platzt die AI-Bubble oder nicht?

    Diese Frage haben die Ökonomen Brent Goldfarb und David Kirsch zwar nicht direkt untersucht, denn ihr Buch „Bubbles and Crashes” entstand bereits vor 2019. Aber sie haben 58 Technologiesprünge der letzten 150 Jahre untersucht und vier Merkmale identifiziert, die den Unterschied zwischen einem erfolgreichen schnellen Einsatz einer Technologie und dem Platzen einer Investment-Blase ausmachen. Hier der Artikel, der die Basis für diesen Beitrag bildet: AI Is the Bubble to Burst Them All

    Beispiele für frühere geplatzte Technologie-Blasen betreffen elektrische Beleuchtung in 1895, Radiosendungen ab 1919, der Passagier-Luftverkehr ab 1927 und natürlich die Dotcom-Blase 1999.

    Hier die 4 Kriterien, die sie identifiziert haben:

    Erstens geht es um die Unsicherheit, wie schnell sich mit einer neuen Technologie Geld machen lässt: Bei einer Technologie wie elektrischer Beleuchtung war schnell klar, dass das eine tolle Sache sein würde, aber es wurde falsch eingeschätzt, wie lange eine flächendeckendeund erfolgreiche Kommerzialisierung dauern würde.

    Das Internet hat sich trotz der Internet-Blase 1999 [wiki] sehr wohl durchgesetzt, nur hat die Entwicklung von tragfähigen Geschäftsmodellen eben viel länger gebraucht, als die frühen Internetfirmen wie eToys, CDNow und Pets.com gedacht hatten.

    Bei den generativen AI-Sprachmodellen ist derzeit nicht nur der Zeithorizont sehr offen, auch mit welchen möglichen Geschäftsmodellen ausreichend Geld für die hohen Energie- und Investitionskosten verdient werden kann, ist noch unklar.

    Zweitens unterstützen Unternehmen, die alles auf eine Karte setzen, sogenannte „Pure Plays“, das Platzen der Investment-Blase sehr. Diese Unternehmen (wie heute OpenAI, Nvidia, CoreWeave und Perplexity) sind so eng miteinander verflochten und haben kein traditionelles 'Standbein', so dass das Scheitern einer dieser Firmen den gesamten Sektor erschüttern könnte.

    Drittens hilft es für das Platzen der Blase, wenn zusätzlich zu den Risikokapital Investoren [wiki] unerfahrene Investor:innen auf den Markt drängen, von denen viele nicht verstehen, was für Aktien sie da kaufen. Da die ersten AI-Firmen gerade einen Börsengang planen, werden wohl auch viele 'Amateure' zuschlagen.

    Viertens baucht es für eine Investitions-Blase starke Geschichten, die die Menschen überzeugen und den Markt antreiben. Die Erzählung von der „Superintelligenz“ [wiki] (englisch auch ASI, "artificial superintelligence"), die alles verändern wird und alle Probleme der Welt löst, ist so mächtig wie die vom Radio in den 1920er Jahren. Damals platzte die Blase, als die Realität die Versprechen einholte und tragfähige Geschäftsmodelle nicht schnell genug entstanden.

    Goldfarb und Kirsch sind sich einig: Die Frage ist nicht, ob die AI-Blase platzt, sondern wann. Und wer dann die Folgen trägt, die Investoren oder die Allgemeinheit (siehe too big to fail [wiki], Systemrelevanz).

     

    6. Ergänzungen früherer Beiträge

    Meta verdient angeblich riesig an den Scams

    Leider bleiben wir bei den gruseligen Themen - es geht um die weltweiten Betrügereien wie Love Scams und Krypto Scams, mit denen einer riesigen Zahl von Menschen teilweise sehr große Beträge (bis hin zum gesamten Vermögen) abgenommen werden: Meta is earning a fortune on a deluge of fraudulent ads, documents show. Reuters berichtet, dass Meta davon ausgeht, dass sie in 2024 10% ihrer Umsätze mit betrügerischer Werbung gemacht haben und dass TÄGLICH 15 Milliarden solcher Werbungen an Instagram- und Facebook-Nutzer 'ausgespielt' werden. Und angeblich ist als Reaktion darauf dann der Preis für betrügerische Werbung erhöht worden - anstatt sie nicht mehr zu veröffentlichen.

    Auch der Standard berichtet: 16 Milliarden Einnahmen durch betrügerische Werbung. Es soll intern diskutiert worden sein, ob man dies stoppen sollte, hat sich dann aber für das Geld entschieden (die AI-Rechenzentren müssen finanziert werden) und das Problem als von "geringer Schwere" eingestuft. Immerhin will Meta in 3 Jahren 600 Milliarden in AI investieren (1 Milliarde galt mal als 'richtig viel Geld').

    Warum können die Konzerne für die Unterstützung von Betrug nicht bestraft werden, "Mittäterschaft" oder so was?

     

    Wie wäre das Internet ohne Werbung?

    Dieses Thema bringt Mat Honan von MIT Tech Review zu dem uralten Thema, ob denn das Web, wie wir es kennen, wirklich durch Werbung finanziert werden sollte. Denn die betrügerische Werbung ist nicht das einzige Problem, das die Finanzierung des Internets durch Werbung erzeugt (mehr dazu etwas weiter unten).

    Als Konsequenz der Abhängigkeit von Werbegeldern folgte zB das systematische Ausspionieren aller Internetnutzer, um immer detaillierte Nutzerprofile zu erstellen und Werbung noch zielgerichteter gestalten und zustellen zu können. Diese Daten bilden dann die Grundlage eines sehr hässlichen Datenhandels (siehe gleich der nächste Beitrag).

    Wegen der Finanzierung des überwiegenden Teils des Internets durch Werbung haben wir Click-Bait [wiki], dh möglichst reißerische (und oft täuschenden) Schlagzeilen und Überschriften, automatisiert optimiert darauf, dass möglichst viele Menschen neugierig werden. Das führt auch zu möglichst emotionalen Inhalten, die die Nutzer möglichst lange am Schirm ihres Smartphones halten (und ihnen einzureden versuchen, dass sie Probleme hätten, die angeblich durch etwas mehr Konsum, zB von Nahrungsergänzungsstoffen oder Schlankheitsmitteln, leicht lösbar wären).

    Das werbe-finanzierte Internet führt auch noch dazu, dass manchmal die eigentlichen Inhalte zwischen der blinkenden und verwirrenden Werbung untergehen. Vielleicht führte eine alternative Finanzierung dazu, dass die Internet-Giganten nicht sooo schmutzige Werbung anbieten müssten, wie sie offenbar derzeit zu müssen glauben (siehe Meta).

    Honan erinnert daran, dass es technische Konzepte gab, wie Webseiten sich über eine Mikrozahlung finanzieren könnten (der geplante HTTP-Antwortstatus 402 Payment Required wurde nie implementiert). Das fände er auch einen interessante Weg gegen das kostenlose 'Abernten' der Webinhalte durch die Web-Crawler [wiki] und die generativen AI-Systeme, die sich die Inhalte der Website für das Training ihrer Modelle und das Generieren der Antworten derzeit kostenlos einverleiben. Die ständigen Zugriffe der AI-Systeme sind mittlerweile für Wikipedia zu einem ernsthaften Last- und Kostenproblem geworden. Die automatisierten Zugriffe der AI-Systeme lasten bereits einen großen Teil der Server aus, die für den Betrieb der Wikipedia notwendig sind, dh die AI-Zugriffe treiben die Betriebskosten für die Wikipedia hoch. Die Wikipedia will für die Nutzer kostenfrei bleiben damit der Zugriff auf das 'Wissen der Welt' nicht ein Privileg ist für die, die es sich leisten können.

    Siehe auch Wäre ein Internet ohne Überwachung denn kommerziell möglich?.

     

    "Erbsünden" des Internets

    Nach den militärischen Anfängen des Internets wurde es in den Augen progressiver Technikfans zu einer libertären Spielerei, bei der sich durch die neuen Möglichkeiten, dass jeder Bürger nun seine Meinungen weltweit 'posten' kann, zu einer weltweiten Demokratisierung kommen würde.

    Dabei wurde aber von den frühen Internet-Begeisterten übersehen, dass bereits 1996 ein wichtiger Schritt in die andere Richtung gesetzt wurde. Es war US-Präsident Bill Clinton, der 1996 in den Communications Act von 1934 den Telecom Acts mit einer Section 230 [wiki] hinzufügte, durch die Betreiber von Internet-Plattformen (wie Google, Meta, X, etc.) für die Inhalte, die dort durch Dritte veröffentlicht werden, nicht haften - sie können für Verhetzungen u.ä. nicht verklagt werden. Dies hat letztendlich auch zu der Schwemme von AI-Deepfakes geführt.

    Der zweite Verschlechterungsschritt für das Internet erfolgte in den frühen Zweitausenderjahren durch den Übergang von Abo-Modellen zur Finanzierung von Websites durch Werbung, zuerst die als sehr nervig empfundene Banner-Werbung [wiki]. Die Werbefinanzierung wird (nicht nur von mir) als eine der Erbsünden des Internets, bzw. Internet's Original Sin, bezeichnet. Dadurch entstand das neue Geschäftsmodell "Dienste gegen Daten" mit der Industrie der Datenhändler (die alle Internet-Nutzer in sehr intime Kategorien einteilen), dem Überwachungskapitalismus und dem Versuch der Lenkung der Nutzer zB durch gezielte Informationen (oft auch Falschinformationen und ganz gezielten Betrügereien).

    Die dritte Verschlechterung erfolgte dann ca. 2009: Inhalte wurden nun bei Facebook auf Grund algorithmischer Berechnungen präsentiert und nicht mehr nur die Inhalte der 'Freunde' jedes Nutzers. Dies führt dazu, dass Inhalte mit hohem Emotionspotential favorisiert wurden. Social Networks entwickelten sich von einem Ort-des-Austauschs (Menschen 'folgen' ihren persönlichen Kontakten) zu Konsumorten von algorithmisch ausgewählten Inhalten. Aus 'sozialen Netzen' wurde 'Social Media' und die Nutzerzahlen verschieben sich seit 2014 immer mehr zur Social Media.

    Dieses Konzept der algorithmisch ausgewählten Inhalte auf Grund der durch Benutzerinteraktionen automatisiert erstellten Benutzerprofile wurde von Instagram, Youtube, etc dann übernommen und in Tiktok dann noch mal weiter getrieben. Diese Benutzerprofile bilden die Grundlage für die Informationsblase und die teilweise gefährliche Manipulation durch sehr persönlich adressierte Werbung auch bei vulnerablen Personengruppen.

     

    Bewegungsprofile auch für Brüssel

    netzpolitik.org war wohl frustriert über die geringen Reaktionen, speziell aus Brüssel, auf ihre Enthüllungen aus der Branche der internationelen Datenhändler (siehe den vorigen Bericht zum Datenhandel). Daher haben sie die Bewegungsdaten nun auch für Brüssel ausgewertet und einige der davon betroffenen hochgestellten Persönlichkeiten privat besucht, deren detaillierter Tagesablauf in diesen Location Daten transparent wird. Der neue Artikel berichtet davon: . . . als wir die Databroker Files nach Brüssel holten.

     

    Die Spyware-Industrie

    Spyware, das ist Überwachungssoftware, die heimlich auf einem Gerät, zB Smartphone, installiert wird um den:die Besitzer:in zu überwachen. Das wird teilweise staatlich eingesetzt, aber auch im privaten Bereich.

    Ich hatte über den neuesten Stand bei der globalen Spyware-Industrie berichtet und dass wir auch in der EU einige Firmen haben, die mit der Überwachung oppositioneller Politiker ihr schmutziges Geld verdienen. Nun kam heraus, dass einige der Firmen sogar EU-Förderungen bezogen haben; einige Abgeordnete wollen dem nachgehen.

     

    Sora als AI-Werkzeug für sehr problematische Deepfakes

    Als Ergänzung in meinem Übersichtsartikel zu Sora als Deepfake-Generator: Mit Hilfe der neuen Social-Media-App Sora 2 von OpenAI wird das Internet derzeit mit gewaltvollen und sexistischen Videos überflutet. Noch ein Artikel: Nutzer verbreiten KI-generierte Videos, in denen Frauen stranguliert werden. Die Richtlinien der Social-Media-Plattformen, wie auch der KI-Unternehmen, greifen nur bedingt.

     

    Druck auf Familie nach Teenager-Suizid

    In den USA wird über Fälle berichtet, bei denen sich Jugendliche oder Kinder nach Chatbot-Interaktionen getötet haben. In einem Fall wird OpenAI von den Eltern verklagt, weil der 16-jährige Sohn sich nach Interaktionen mit ChatGPT das Leben nahm. Der Prozess gegen OpenAI hat noch nicht begonnen, aber OpenAI-Anwälte machen Druck auf Familie nach Teenager-Suizid. Das KI-Unternehmen geht zunehmend aggressiver gegen Kläger vor. Die Anwälte von OpenAI wollen von der Familie eine Liste aller Kontakte des Kindes in den letzten 5 Jahren, alle Freunde, Lehrer und sogar die Schulbusfahrer, auch alle Anwesenden bei der Beerdigung - das klingt nach Einschüchterungsversuchen. Auch KI-kritische Organisationen spüren verstärkt rauen Gegenwind.

    Hier mein früherer Beitrag zu Gefahren der AI-friends, auch mit Ergänzungen zu einem Selbstmordfall bei Character.AI.

     

    Noch mal Windows 10

    Noch eine Ergänzung: Weil es bei einigen Windows 10 Systemen mit der ESU-Anmeldung für ein weiteres Jahr Sicherheits-Updates wohl wirklich nicht klappt, gibt es im Nov. noch Update für Windows 10, das die Anmeldeprobleme beheben soll. Also, wer noch nicht angemeldet ist, noch mal versuchen. Hier mein Artikel zur Verlängerung des Supports für Windows 10 in der EU.

    Ja, leider sind unsere allgegenwärtigen Computer 'nur begrenzt verstandene Systeme'. Meine älteren Kollegen haben mir (als damals jungem Kollegen) bereits vor 50 Jahren erklärt: "Mit den Computern lösen wir Probleme, die wir ohne Computer nicht hätten".

     

    xxxx