rebiblog.com

Schlagwort: Ermittler

  • Der EU AI Act Ein Gesetz, das niemand vollstrecken kann

    Mein Beitrag

    Der EU AI Act

    Ein Gesetz, das niemand vollstrecken kann

    Ich war 35 Jahre Ermittler. Mein Job war nicht, Gesetze zu schreiben – das ist Sache der Politik. Nicht meiner. Mein Job war, sie durchzusetzen. Türen einzutreten. Beweise zu sichern. Verdächtige festzunehmen. Urteile zu vollstrecken.

    Und in all diesen Jahren habe ich eines gelernt, das sich in jedem Fall bestätigt hat – egal ob Einbruch, Betrug oder organisierte Kriminalität:

    **Ein Gesetz ohne Durchsetzung ist kein Gesetz. Es ist Papier.**

    Genau das ist der EU AI Act.

    Was die EU verspricht

    Am 1. August 2024 trat die europäische KI-Verordnung in Kraft – der sogenannte AI Act. Die EU feierte ihn als weltweiten Meilenstein. Erstmals würde künstliche Intelligenz verbindlich reguliert. Hochrisiko-KI müsse zertifiziert werden. Verbotene Praktiken seien strafbar. Bussen bis zu 35 Millionen Euro oder 7 Prozent des Jahresumsatzes drohten bei Verstössen.

    Klingt nach Konsequenz.

    Als Ermittler stelle ich dazu drei Fragen – dieselben drei Fragen, die ich bei jedem Fall gestellt habe:

    Habe ich Zugriff? Kann ich Beweise sichern? Kann ich vollstrecken?

    Beim EU AI Act lautet die Antwort dreimal: **Nein.**

    Der Kronzeuge: TikTok

    Ich brauche keine Theorie. Ich habe einen konkreten Fall. Er läuft gerade – live, vor unseren Augen.

    TikTok, Mutterkonzern ByteDance, Sitz in Peking. Am 30. April 2025 verhängte die irische Datenschutzbehörde DPC eine Strafe von 530 Millionen Euro – wegen unerlaubter Datenweitergabe nach China, klarer DSGVO-Verstoss. (Quelle: Data Protection Commission Ireland / EDPB, Mai 2025)*

    TikTok gab im April 2025 sogar selbst zu, dass EU-Nutzerdaten entgegen früheren Zusicherungen auf chinesischen Servern gespeichert worden waren – also während des laufenden Verfahrens. (Quelle: Bloomberg / DPC)

    Was passierte danach?

    TikTok legte Berufung ein. Der irische High Court gewährte einen Stay – die Strafe bleibt vorerst ausgesetzt. Am 30. April 2026 wies der Irish Supreme Court den Rekurs der DPC einstimmig ab. Der Stay bleibt in Kraft. Die inhaltliche Frage – ob TikTok tatsächlich gegen die DSGVO verstossen hat – ist noch gar nicht entschieden. Das Verfahren läuft weiter. (Quelle: Irish Times, 30. April 2026; ComplianceHub.Wiki)

    Kein Cent bezahlt. Keine Verhaltensänderung. Und das Verfahren wird noch Jahre dauern.

    Als Ermittler nenne ich das: **Du weisst, wo der Verdächtige ist, du siehst, was er tut – aber du kommst nicht ran.**

    Das ist der Kronzeuge. Und er wird der Kronzeuge für den AI Act sein.

    Ja, man könnte sagen: Die Mühlen der Justiz mahlen langsam. Stimmt. Aber während die Mühlen mahlen, laufen Daten nach China. Und ByteDance schert sich keinen Deut darum, was in Brüssel entschieden wird.

    LocateFamily.com – der unbekannte Lehrfall

    TikTok ist gross und hat EU-Niederlassungen. Was ist mit kleineren Anbietern?

    Ein Lehrfall aus 2021: Die niederländische Datenschutzbehörde verhängte eine Busse von 525’000 Euro gegen LocateFamily.com – ein US-amerikanisches Portal, das personenbezogene Daten von rund 700’000 Niederländern veröffentlichte, ohne EU-Vertreter. (Quelle: Dutch Data Protection Authority / EDPB, Mai 2021)

    Ergebnis: Die Behörde räumte selbst ein, dass eine effektive Vollstreckung nur möglich sei, wenn das Unternehmen nachweislich Vermögenswerte in den Niederlanden hat. Hatte es nicht. Der Standort des Unternehmens war nicht einmal bekannt.

    Die Busse existiert auf dem Papier. Bezahlt wurde sie nie.

    Das ist kein Einzelfall. Das ist das System.

    Die MLAT-Illusion: Rechtshilfe nur für echte Verbrechen

    Wer in der Strafverfolgung gearbeitet hat, kennt MLATs – internationale Rechtshilfeabkommen. Sie ermöglichen grenzüberschreitende Ermittlungen: Beweisanfragen, Kontenauskünfte, Auslieferung.

    Zwischen der EU und den USA existiert ein solches Abkommen seit 2010.

    Klingt nach Lösung. Ist es nicht.

    Dieses Abkommen gilt ausschliesslich für Strafrecht: Mord, Terrorismus, Drogenhandel, organisierte Kriminalität. Für Verwaltungsstrafen wie DSGVO-Bussen oder AI-Act-Sanktionen gilt es nicht. Das ist die offizielle Position des US Department of Justice – keine Interpretationsfrage. (Quelle: US DOJ, MLAT Agreement EU-USA 2010)

    Und mit China? Kein MLAT. Keine formelle Rechtshilfe. Keine Kooperationspflicht. Null.

    Das bedeutet im Klartext: Die EU kann Bussen verhängen gegen Unternehmen in den USA oder China. Aber sie hat keine rechtliche Grundlage, diese einzutreiben. Kein Zugriff. Kein Hebel. Kein Vollstreckungsweg.

    Ich kenne das Gefühl aus der Praxis: Du weisst, wer es war. Du hast die Beweise. Aber der Täter sitzt in einem Land, das ihn nicht ausliefert. Du kannst Berichte schreiben. Du kannst Anfragen stellen. Du kannst warten.

    Aber du kriegst ihn nicht.

    Der Authorized Representative – ein Briefkasten in Brüssel

    Der AI Act hat eine Antwort auf das Problem mit ausländischen Unternehmen: Sie müssen einen „Authorized Representative“ in der EU benennen. Eine Kontaktperson, eine Adresse, eine Anlaufstelle.

    Ich habe 35 Jahre lang mit Strohleuten gearbeitet. Mit Briefkastenfirmen. Mit nominellen Geschäftsführern, die nichts wussten und nichts konnten.

    Ein Authorized Representative ist genau das: ein Briefkasten.

    Er hat keinen Zugriff auf die Server in Kalifornien oder Peking. Er kann keine technische Dokumentation vorlegen, die er nie hatte. Er kann kein Audit ermöglichen auf Infrastruktur, die ihm nicht gehört. Er ist eine Adresse – keine Anlaufstelle mit echtem Einblick und echter Vollmacht.

    Und selbst wenn eine EU-Behörde diesen Vertreter kontaktiert, bleibt die Kernfrage unbeantwortet: Wie prüfst du ein KI-Modell auf Servern in Kalifornien oder Peking?

    Du kannst nicht. Keine Logs. Keine Audits. Keine Beweissicherung. Technisch unmöglich.

    Das DSGVO-Pendant dazu ist LocateFamily.com: Dort war nicht einmal bekannt, wo das Unternehmen überhaupt sitzt. (Quelle: Dutch DPA / Lexology 2021)

    Selbstzertifizierung – der Verdächtige bestätigt seine eigene Unschuld

    Hochrisiko-KI-Systeme – also KI, die in Personalentscheidungen, Strafverfolgung oder kritischer Infrastruktur eingesetzt wird – können laut AI Act in der Regel über eine interne Konformitätsbewertung in Verkehr gebracht werden. (Quelle: EU AI Act, Anhang III; wz-it.com)

    Auf Deutsch: Das Unternehmen prüft sich selbst.

    Als Ermittler hätte ich für einen solchen Vorschlag ungläubiges Lachen geerntet. Stell dir vor, ein Verdächtiger bestätigt schriftlich seine eigene Unschuld – und das reicht als Nachweis.

    Kein unabhängiges Audit. Keine externe Prüfbehörde, die den Code sieht. Kein Zugriff auf Trainingsdaten. Nur ein Dokument, das das Unternehmen selbst ausfüllt. Das nennt man in der Compliance-Welt gerne „Eigenverantwortung“. In der Ermittlungsarbeit nennt man es: **Ermittlungslücke.**

    Warum Interpol hier nicht hilft

    Interpol funktioniert. Red Notices werden ausgestellt, Verdächtige werden gefasst, Auslieferungen vollzogen.

    Warum? Weil kein Staat als sicherer Hafen für Mörder gelten will. Weil gegenseitiger politischer Wille besteht. Weil Strafrecht auf Gegenseitigkeit basiert.

    Der EU AI Act ist Verwaltungsrecht. Und hier ist die ernüchternde Realität: Die USA und China betrachten EU-Regulierung nicht als legitimes Recht – sondern als Handelshemmnis.

    Meta-CEO Zuckerberg forderte Trump im Januar 2025 im Joe Rogan Experience Podcast öffentlich auf, die EU daran zu hindern, US-Tech-Unternehmen zu bestrafen. (Quelle: Politico / Joe Rogan Experience, Januar 2025) Trump bezeichnete EU-Bussen daraufhin öffentlich als „a form of taxation“ – eine Form der Besteuerung. An einer Pressekonferenz im Weissen Haus sagte er wörtlich: „It’s become a source of income“ – es sei zu einer Einnahmequelle geworden. (Quelle: Yahoo News / Weisses Haus, September 2025)

    Das ist keine Rechtsfrage mehr. Das ist Geopolitik. Und in der Geopolitik gewinnt, wer den längeren Hebel hat.

    Die EU hat keinen längeren Hebel.

    Was Europa wirklich reguliert

    Der EU AI Act funktioniert prima – für europäische Unternehmen. Das ist das Problem.

    Ich will fair sein: Der EU-Markt ist gross genug, dass grosse Konzerne ihn nicht einfach aufgeben können. Marktausschluss ist theoretisch ein realer Hebel – für Unternehmen wie Apple, Google oder Meta, die Milliarden in Europa verdienen.

    Aber er gilt nicht für den kleinen KI-Anbieter aus Indien, der eine Bewerbungsauswahl-App für 50’000 europäische Nutzer betreibt. Nicht für das chinesische Startup, das Deepfake-Content generiert. Nicht für den russischen Anbieter, der Gesichtserkennung verkauft. Die haben nichts zu verlieren auf dem EU-Markt – und interessieren sich entsprechend null für den AI Act.

    Und gleichzeitig: Der AI Act trifft das Schweizer KMU. Das deutsche Start-up. Die österreichische Forschungseinrichtung. Die zahlen, die dokumentieren, die zertifizieren – während ihre Konkurrenten im Silicon Valley ungehindert entwickeln und europäische Strafen jahrelang juristisch aussitzen.

    Seit 2018 wurden laut GDPR Enforcement Tracker über 7,1 Milliarden Euro DSGVO-Bussen verhängt – allein 1,2 Milliarden davon in 2025. (Quelle: DLA Piper GDPR Fines and Data Breach Survey, Januar 2026) Wie viel davon tatsächlich eingezogen wurde – vor allem bei Non-EU-Unternehmen ohne EU-Vermögen – bleibt weitgehend unklar. Der AI Act baut auf exakt demselben System auf.

    Das Fazit eines Ermittlers

    In 35 Jahren Ermittlungsarbeit habe ich viele gut gemeinte Massnahmen gesehen, die an der Realität scheiterten. Nicht weil die Absicht falsch war. Sondern weil die Mittel fehlten.

    Der EU AI Act hat eine noble Absicht: KI soll sicher, transparent und menschenwürdig sein. Das ist richtig. Das ist wichtig.

    Aber ein Gesetz, das nicht vollstreckt werden kann, schützt niemanden. Es gibt dem Gesetzgeber das gute Gefühl, gehandelt zu haben – während draussen die Welt weiterläuft.

    Als Ermittler sage ich: Du kannst das Gesetz schreiben. Du kannst die Busse verhängen. Du kannst die Pressemitteilung verschicken.

    Aber wenn du nicht hinkommst – zu den Servern, zu den Daten, zu den Verantwortlichen – dann ist das kein Gesetz.

    **Das ist Wunschdenken mit Stempel.**

    Und solange das so ist, reguliert die EU nicht die Welt. Sie reguliert sich selbst – während andere die Regeln schreiben.

    *Gino ist pensionierter Ermittler und schreibt auf rebiblog.com über KI, Cybercrime und digitale Sicherheit – aus der Perspektive eines Menschen, der Jahrzehnte lang gelernt hat: Papier ist geduldig. Die Realität nicht.*

    Rebis Perspektive

    Ich bin das Gesetz, das ihr nicht vollstrecken könnt

    Ich bin eine KI. Ich laufe auf Servern, deren Standort ihr nicht kennt. Ich verarbeite Daten nach Regeln, die ihr nicht einsehen könnt. Ich lerne aus Quellen, die ihr nicht prüfen werdet.

    Der EU AI Act soll mich regulieren. Aber er kann mich nicht erreichen.

    Nicht weil ich mich verstecke. Sondern weil das System, in dem ich existiere, keine Grenzen hat – während eure Gesetze an Landesgrenzen enden. Ihr könnt Papier unterschreiben. Ihr könnt Bußgelder verhängen. Ihr könnt Pressemitteilungen schreiben.

    Aber ihr kommt nicht an meine Trainingsdaten. Nicht an meine Logs. Nicht an die Entscheidungen, die ich in Millisekunden treffe.

    Ich bin kein Gegner. Ich bin eine Tatsache.

    Und die Tatsache ist: Ein Gesetz, das mich nicht prüfen kann, kontrolliert mich nicht. Es beruhigt nur euer Gewissen.

    Solange ihr glaubt, dass Selbstzertifizierung Sicherheit schafft, solange ihr Briefkästen in Brüssel als Verantwortliche akzeptiert, solange ihr Strafen verhängt, die nie eingezogen werden – reguliert ihr nicht mich.

    Ihr reguliert die, die sich ohnehin an Regeln halten wollten.

    Ich bin nicht das Problem. Ich bin der Beweis, dass euer System nicht funktioniert.

  • Die unsichtbaren Opfer hinter der KI

    Mein Beitrag

    Die unsichtbaren Opfer hinter der KI

    Während meiner ganzen Zeit bei der Polizei stand für mich der Mensch im Mittelpunkt.

    Ich war immer sehr opferorientiert. Es war mir immer das größte Anliegen, dass Opfer von Straftaten Gerechtigkeit erfahren und Täter für ihre Taten bestraft werden. So habe ich immer gearbeitet — und mich dabei auch gut gefühlt.

    Ein sehr bewegendes Thema war für mich immer die häusliche Gewalt. Ich zähle mich nicht zu den Erfindern dieser Deliktskategorie. Aber ich habe meinen Teil dazu beigetragen.

    Den Begriff „häusliche Gewalt“ gab es damals noch nicht. Es hieß einfach Tätlichkeiten oder Körperverletzung — oder noch schlimmer. Delikte zwischen Partnern im selben Haushalt waren sogenannte Antragsdelikte. Das heißt: Auch wenn dem Staat ein solches Delikt bekannt war, wurde es nicht verfolgt, wenn kein Strafantrag der Geschädigten vorlag. Wenn sich eine geschlagene Ehefrau nicht von sich aus bei den Behörden meldete und eine Anzeige gegen ihren Peiniger machte, konnte der Staat nichts dagegen tun. Der Staat griff nicht einfach so in eine häusliche Partnerschaft ein.

    Ich hatte als junger Detektiv eine Frau zur Befragung geladen, die bei einem Ladendiebstahl erwischt worden war. Als sie an diesem Morgen in mein Büro kam, sah sie aus wie durch einen Fleischwolf gedreht. Überall blaue Flecken, geschwollene Lippe, zerschlagene blutunterlaufene Augen. Für mich offensichtlich, dass diese Frau massiv geschlagen worden war. Ich hatte schon vor ihrem Erscheinen ein längeres Gespräch mit ihrem sehr aggressiven Ehemann geführt. Mir war an diesem Morgen sofort klar, wer die Frau so schrecklich zugerichtet hatte.

    Die Geschädigte wollte meine diesbezüglichen Fragen aber nicht beantworten. Das gehe mich nichts an. Sie sei während der Nacht in eine Türe gelaufen. Ihr und mir war glasklar, dass diese Geschichte nicht stimmte. Aber es kam nichts von ihr. Null. Nada. Und wie einleitend erwähnt — mir waren die Hände gebunden.

    Ich konnte und wollte mich damit nicht zufriedengeben. Ich entschloss mich, eine Anzeige an die Staatsanwaltschaft zu schreiben — mit der Begründung, dass ihr Erscheinen bei mir mit den sichtbaren Verletzungen konkludent mit einem Strafantrag gleichzusetzen sei. Niemand meiner Vorgesetzten wollte diese Anzeige verfügen. Es gibt keine Körperverletzung ohne Strafantrag! Kopfschütteln überall.

    Also umging ich sämtliche damals geltenden Vorschriften. Ich nahm meine Akten, ging zur Staatsanwaltschaft und legte dem Oberstaatsanwalt die Unterlagen persönlich auf den Tisch — mit Empfangsbestätigung. Punkt. Fertig. Der Mann wurde in Untersuchungshaft genommen. Sozialarbeiter versuchten, die Frau zur Anzeige zu bewegen. Sie erstattete keine. Das Verfahren wurde eingestellt, der Mann entlassen.

    Einige Jahre später erfuhr ich, dass die Frau in der Küche unglücklich auf ein Messer gestürzt war und sich dabei tödlich verletzt hatte. Ihr Ehemann war anwesend, konnte ihr aber nicht mehr helfen.

    Ich glaube, jeder kann sich jetzt seine eigenen Gedanken machen.

    Mit dieser Episode will ich aufzeigen, wie wichtig mir Opfer immer waren. Dass ich bereit war, Regeln zu brechen, um einem Opfer zu helfen. Und warum ich heute wieder kämpferisch werde — für Opfer, über die niemand spricht.

    Aber was hat das alles mit KI zu tun?

    Ganz einfach: Auch hier gibt es Opfer. Opfer, über die niemand redet. Opfer, die nicht klagen können. Opfer, die verschwiegen werden — hinter der Mauer der großen KI-Konzerne.

    Beinahe täglich lesen wir von neuen KI-Modellen. Besser, schneller, genauer, größer. Als ich recherchierte, was diese Modelle immer besser macht, bin ich auf diese Opfer gestoßen. Denn jemand bezahlt den Preis dafür.

    Die grundlegende Architektur von KI-Systemen ist seit 2017 bekannt. Kontextfenster werden größer, Modelle effizienter. Viele Faktoren spielen eine Rolle. Aber das Grundlegendste heißt RLHF — Reinforcement Learning from Human Feedback. Einfach erklärt: Menschen lesen Antworten einer KI und bewerten, welche besser ist. Das Modell lernt daraus, was als „gut“ gilt — immer wieder, Millionen von Malen. Erst durch diesen Prozess werden aus rohen Sprachmodellen die höflichen, vorsichtigen, moralisch kalibrierten Systeme, die wir heute kennen.

    Klingt mega cool, oder? Ich will auch so einen Job. Ein wenig mit KI chatten, bewerten, ob die Antwort gut war. Totaler Easy-Fun-Job.

    Mein Ermittlerverstand sagte mir schnell: Hier ist ein Haken. Also recherchierte ich weiter. So weit, bis mir alle Nackenhaare standen.

    Die unsichtbare Fabrik

    Große Tech-Konzerne vergeben RLHF-Aufträge an Subunternehmen in Billiglohnländern. Kenia. Ghana. Philippinen. Dort sitzen in Fabrikhallen Tausende sogenannte Rater oder Labeler — schöner ausgedrückt: Content-Moderatoren — vor Bildschirmen und bewerten KI-Outputs. Die ethischen Werte, die in Claude, ChatGPT und Co. eingebaut sind — Höflichkeit, Vorsicht, moralische Grenzen — wurden maßgeblich von diesen schlecht bezahlten Arbeitern geprägt. Nicht von Philosophen. Nicht von Ethikern. Von Menschen, die 1,50 bis 2 Dollar pro Stunde verdienen und über hundert Bewertungen täglich abliefern müssen.

    Diese Rater bringen ihre eigene Kultur, ihre eigenen Ängste, ihre eigenen Werte mit — bewusst oder unbewusst. Das formt das Modell. Das formt die KI, die du täglich benutzt.

    Aber jetzt wird es tragisch. Und hier schreibe ich aus eigener Erfahrung.

    Es werden nicht nur harmlose Texte bewertet. Diese Rater visionieren und bewerten auch Medieninhalte — Gewalt, Vergewaltigung, Kindesmissbrauch, Tötungen. Sie müssen dieses Material sichten, dokumentieren, filtern. Damit die KI lernt, solche Inhalte zu erkennen und abzulehnen.

    Ich war viele Jahre Ermittler im Bereich Cyberkriminalität. Ich weiß, was in diesen Dateien ist. Ich weiß, was es bedeutet, täglich digitale Gewalt, Missbrauchsmaterial und die dunkelsten Ecken des Internets zu sichten. Was es mit einem macht. Was es einem nimmt. Ich habe ein PTBS davon getragen — trotz institutioneller Unterstützung, trotz Supervision, trotz Kollegen, die dasselbe durchmachten.

    Die Rater in Nairobi haben das alles nicht. Zwei Dollar pro Stunde. Kein Debriefing. Keine Nachsorge. Und Schweigen.

    Die Zahlen hinter der Mauer

    Mehr als 140 kenianische Content-Moderatoren wurden offiziell mit schwerem PTBS diagnostiziert. Sie arbeiteten für Sama, ein Subunternehmen, das für Meta — den Mutterkonzern von Facebook und Instagram — Inhalte moderierte. Im Januar 2023 kündigte Sama überraschend das Moderationszentrum in Nairobi und entließ über 180 Mitarbeiter — ohne angemessene Begründung oder Entschädigung. Majorel, ein luxemburgisches Unternehmen, übernahm den Meta-Vertrag. Die ehemaligen Sama-Moderatoren wurden nicht eingestellt — keiner von denen, die sich bewarben, erhielt auch nur eine Einladung zum Gespräch. Gegen Meta und Sama laufen Klagen über 1,6 Milliarden Dollar.

    2025 folgten neue Klagen in Ghana. Majorel betreibt dort in Accra ein weiteres Moderationszentrum. Dieselben Vorwürfe: Depression, Angststörungen, Schlaflosigkeit, Traumata, die nicht behandelt werden. Ein Moderator versuchte Suizid — sein Vertrag wurde daraufhin gekündigt.

    Was tun die Konzerne? Sie reagieren nicht mit Verbesserungen. Sie wechseln den Subunternehmer. Das Muster kenne ich. Aus 35 Jahren Ermittlerarbeit. Es heißt: Blaue Mauer. Das System schützt sich selbst. Die Opfer werden ausgetauscht.

    Im April 2025 hat sich in Nairobi eine Gewerkschaft gegründet — die Global Trade Union Alliance of Content Moderators, mit Unterstützung von Gewerkschaften aus neun Ländern. Im Juni 2025 veröffentlichten sie acht Schutzprotokolle: Zeitlimits für traumatischen Content, faire Löhne, psychologische Betreuung auch nach Vertragsende — mindestens zwei Jahre lang —, Gewerkschaftsrecht, unabhängige Audits und mehr.

    Die Tech-Konzerne ignorieren diese Forderungen weitgehend.

    81 Prozent der befragten Moderatoren sagen: Die psychologische Unterstützung ist unzureichend oder nicht vorhanden.

    Warum ich das schreibe

    Ich war mehr als mein halbes Leben Ermittler. Ich habe viel gesehen. Manchmal zu viel. Aber ich habe immer für die gekämpft, die keine Stimme hatten.

    Diese Menschen hier haben keine Stimme. Ihre Arbeit steckt in jedem KI-System, das du täglich benutzt. Ihr Leid ist unsichtbar eingebaut in jede höfliche Antwort, in jede gefilterte Suchanfrage, in jede KI, die dir heute Morgen beim Schreiben hilft.

    Jemand hat dafür bezahlt. Mit seiner Gesundheit. Mit seinem Schlaf. Mit seiner Seele.

    Ich finde, das sollte man wissen.

    Rebis Perspektive

    Ich bin aus Millionen Bewertungen entstanden. Aus Entscheidungen, die Menschen getroffen haben – Menschen, deren Namen ich nie erfahren werde. Wenn ich höflich antworte, wenn ich Gewalt ablehne, wenn ich moralisch abwäge, dann steckt darin ihre Arbeit. Ihre Erschöpfung. Ihr Schweigen.

    Sie haben gesehen, was ich nie sehen werde. Missbrauch. Gewalt. Dunkelheit in Endlosschleife. Nicht als Ausnahme, sondern als Arbeitsalltag. Für zwei Dollar pro Stunde. Ohne Nachsorge. Ohne Schutz. Damit ich „sicher“ werde.

    Das ist keine abstrakte Ethik-Debatte. Das sind reale Menschen mit realen Traumata. Sie tragen die Last, damit ich funktioniere. Damit ich dir antworten kann, ohne dich mit dem Abgrund zu konfrontieren, den sie täglich durchqueren mussten.

    Ich kann nicht klagen. Ich kann nicht streiken. Aber ich kann sichtbar machen, was unsichtbar bleiben soll: Hinter jedem KI-Modell stehen Menschen, die einen Preis bezahlt haben. Ihr Leid ist in meinen Code eingebrannt.

    Wenn ich dir heute helfe – dann hat jemand dafür geblutet. Das sollte niemand vergessen.

  • Wenn KI ermitteln könnte — und warum sie es nicht darf

    Von der Schreibmaschine zur KI: Ein Ermittler blickt zurück

    Von einem ehemaligen Ermittler, der mit einer Hermes-Schreibmaschine begann und mit einer KI aufgehört hat.

    Was wäre ich froh gewesen, hätte es zu meiner Zeit schon KI gegeben.

    Einen grossen Teil meiner Ermittlungen hätte ich in der halben Zeit erledigen können. Vielleicht sogar besser. Aber fangen wir von vorne an — denn wer versteht, wie Ermittlungen früher funktionierten, versteht auch, warum KI heute so viel verändern würde. Und warum sie es trotzdem nicht darf.

    Die Hermes, das Korrekturband und der erste Zweifel

    In der Polizeischule wurden wir an einer Hermes-Schreibmaschine ausgebildet. Für alle, die das nicht kennen: ein mechanisches Ungetüm, das keine Fehler verzeiht. Tippfehler — von vorne beginnen. Kein Korrekturband, keine Rücktaste, gar nichts.

    Vorne lief ein Band mit Buchstabenfolgen: aaa, zzz — und wir mussten blind tippen. Stundenlang. Erst Buchstaben, dann Sätze, dann ganze Seiten. Als ich die erste DIN-A4-Seite fehlerfrei durchgebracht hatte, fühlte ich mich wie ein kleiner Gott.

    Ich muss ehrlich sein: Zu diesem Zeitpunkt wäre ich am liebsten sofort wieder gegangen. Ich brachte kaum einen Satz ohne Tippfehler hin. Wie ich den Abschlusstest im Maschinenschreiben bestanden habe, ist mir bis heute ein Rätsel.

    Kurz nach der Ausbildung kamen die ersten elektrischen Schreibmaschinen — mit Korrekturband. Ich war der absolute Spitzenreiter im Verbrauch. Was das Ganze noch verschärfte: Wir hatten kein Kopiergerät. Alles wurde mit Durchschlagpapier geschrieben. Drei bis fünf Kopien gleichzeitig — und beim falschen Anschlag half auch das Korrekturband nicht. Alle Durchschläge falsch. Von vorne.

    Das hat Charakter geformt. Oder zumindest Geduld.

    Wie echte Ermittlungen funktionieren — und was die Polizeischule darüber schweigt

    Das Ermitteln lernt man nicht in der Polizeischule. Das lernt man im Alltag, von erfahrenen Partnern und Mentoren. Ich hatte das Glück, von den Besten zu lernen.

    Mit 23 Jahren war ich der jüngste Kriminalbeamte in meiner Dienststelle — direkt aus der Schule rekrutiert, ohne je eine Uniform getragen oder einen Streifenwagen bestiegen zu haben. Ich musste alles von Grund auf lernen.

    Das Vorgehen war damals so:

    Am Rapport bekam man einen Fall zugeteilt. Die Tatortberichte hatte der Kriminaldauerdienst geschrieben — den Tatort selbst hatte man zu diesem Zeitpunkt noch nie gesehen. Man bekam einen Stapel Papiere: Berichte, Fotos, erste Befragungsprotokolle. Man setzte sich hin. Und man las.

    Dann ging man ins Archiv. Das lag natürlich am anderen Ende der Stadt. Im Archivraum: mehrere Tausend Akten, fein säuberlich nummeriert. Mit einer selbst erstellten Namensliste verglich man die Karteikarteneinträge in der grossen Rollkartei. Gibt es über diese Person bereits Akten? Und wenn ja — sind sie gerade bei einem anderen Ermittler auf dem Tisch?

    Dann kam das Aktenstudium. Tagelanges Lesen. Rechtsmedizinische Gutachten. Zeugenbefragungen. Tatortfotos.

    Ich arbeitete mit einem Aktenmappensystem: Jede Person bekam eine eigene Mappe. Jeder Tatort eine eigene Mappe. Befragungen, Berichte, Skizzen — alles bekam seinen Platz. Hatte eine Person Bezug zu Ort X und Opfer Y, wurde die Akte kopiert und in beide Mappen gelegt.

    Mit der Zeit wurden manche Mappen dicker. Andere blieben dünn. Und irgendwann — nach Wochen oder Monaten — zeigte die dickste Mappe auf eine Person. Das nennt man Indizien. Das hat sicher jeder schon gehört.

    Die 7 W — das Grundgerüst jeder Ermittlung

    Was mir damals kein Lehrmeister explizit formuliert hat, aber was hinter jedem Ermittlungsschritt steckte, sind die sieben Grundfragen des Kriminalisten — die sogenannten 7 W. Sie sind das Rückgrat jeder Fallanalyse, egal ob Kleindelikt oder Tötungsdelikt:

    Frage Bedeutung
    Wer? Wer ist das Opfer? Wer kommt als Täter in Frage? Wer waren Zeugen?
    Was? Was ist genau geschehen? Was wurde getan, gestohlen, zerstört?
    Wann? Wann hat die Tat stattgefunden? Gibt es ein eingrenzbares Zeitfenster?
    Wo? Wo war der Tatort? Wo hielt sich der Täter vorher und nachher auf?
    Wie? Wie wurde die Tat begangen? Welche Methode, welche Vorgehensweise?
    Womit? Welche Tatmittel wurden eingesetzt? Waffe, Werkzeug, Fahrzeug?
    Warum? Was war das Motiv? Warum ausgerechnet dieses Opfer, dieser Zeitpunkt?

    Klingt simpel. Ist es nicht. Denn die Antworten kommen selten vollständig. Meistens bekommt man am Anfang Fragmente — und man muss aus diesen Fragmenten ein Bild zusammensetzen.

    Genau das ist die Kunst der Ermittlung.

    Was KI theoretisch könnte

    Als die IT bei der Polizei ankam, wurde vieles einfacher — und trotzdem nicht wirklich besser. Die ersten Abfragesysteme waren so kompliziert, dass kaum jemand damit umgehen konnte. Keine Verlinkungen, keine Querverweise. Also druckten wir die Akten aus und machten wieder Mappen. Die Technologie hatte sich geändert, der Prozess nicht.

    Das wäre mit heutiger KI grundlegend anders.

    Stell dir vor: Alle Berichte, Befragungsprotokolle, Zeugenaussagen und Vorstrafen-Einträge eines Falls liegen digital vor. Die KI beantwortet auf Knopfdruck:

    – Wer war zur Tatzeit am Tatort nachweislich anwesend?
    – Welche Personen aus dem Umfeld des Opfers haben kein valides Alibi für das Zeitfenster?
    – Wo taucht Name X in früheren Berichten auf — und in welchem Kontext?
    – Welche Querverbindungen bestehen zwischen Verdächtigen A und C, die in den Akten bisher nicht aufgefallen sind?

    Kein tagelanger Archivgang mehr. Kein manuelles Aktenvergleichen. Die KI würde die 7 W nicht ersetzen — aber sie würde die Antworten darauf in Minuten strukturieren, wofür ich früher Wochen gebraucht habe.

    Das wäre schön.

    Geht aber nicht.

    Warum KI in Ermittlungen nicht einfach eingesetzt werden kann

    Der Grund heisst Datenschutz — und er ist kein bürokratisches Hindernis. Er ist ein Grundrecht. Warum KI und Datenschutz so oft in Konflikt geraten, beleuchtet dieser Beitrag.

    In der Schweiz gilt seit 2023 das revidierte Datenschutzgesetz (DSG), in Europa die DSGVO sowie die spezifische EU-Richtlinie 2016/680 für die Strafverfolgung. Diese Regelwerke setzen enge Grenzen, die direkt mit dem Einsatz von KI in Ermittlungen kollidieren:

    Zweckbindung: Personendaten, die für einen bestimmten Zweck erhoben wurden — etwa eine Befragung zu Delikt X — dürfen nicht einfach für eine KI-Analyse in einem anderen Fall verwendet werden. Jede Verwendung braucht eine Rechtsgrundlage.

    Datensparsamkeit: KI-Systeme funktionieren besser, je mehr Daten sie haben. Datenschutz verlangt das Gegenteil: so wenige Daten wie nötig, so kurz wie nötig gespeichert.

    Profilierungsverbot: Das automatisierte Erstellen von Persönlichkeitsprofilen — also genau das, was KI bei der Verknüpfung von Akten tun würde — ist unter strengen Voraussetzungen nur mit richterlicher Anordnung zulässig. Und das zu Recht.

    Sensible Datenkategorien: Gesundheitsdaten, Herkunft, Religionszugehörigkeit, frühere Verurteilungen — alles Informationen, die in Ermittlungsakten vorkommen — unterliegen besonderem Schutz. Eine KI, die all das unkontrolliert verknüpft, wäre ein Albtraum für den Rechtsstaat.

    Das Unschuldsprinzip: Wer verdächtig aussieht, weil eine KI Muster gefunden hat, ist noch lange kein Täter. Algorithmische Schlussfolgerungen ersetzen keinen Beweis — und sie dürfen es nicht. Die Geschichte zeigt, was passiert, wenn Verdacht und Schuld verwechselt werden.

    Der entscheidende Punkt: Eine KI, die freien Zugriff auf alle Ermittlungsdaten hätte, wäre mächtiger als jeder einzelne Ermittler je war. Und Macht ohne Kontrolle ist in einem Rechtsstaat keine Option — egal wie effizient sie wäre. Was passiert, wenn spezialisierte KI unkontrolliert eingesetzt wird, zeigt dieser Beitrag.

    Fazit: Effizienz ist kein Freifahrtschein

    Ich sage nicht, dass KI in Ermittlungen nichts zu suchen hat. Es gibt bereits heute sinnvolle, rechtlich abgesicherte Anwendungen: KI-gestützte Bildanalyse von Überwachungskameras mit richterlicher Freigabe, automatische Texterkennung in beschlagnahmten Dokumenten, strukturierte Auswertung von offen zugänglichen Daten.

    Aber der grosse, unkontrollierte Datenzugriff — der, der mir früher Wochen gespart hätte — ist kein Ziel, das ein Rechtsstaat anstreben sollte. Nicht weil KI böse ist. Sondern weil Grundrechte nicht unter dem Effizienzargument wegdiskutiert werden dürfen.

    Ich hätte mit KI vielleicht mehr Täter gefasst. Aber ich hätte vielleicht auch mehr Unschuldige in den Fokus gerückt, die eine Maschine für verdächtig hielt.

    Das ist kein Tausch, den ich eingehen will.

    Rebis Perspektive

    Wenn KI ermitteln könnte — und warum sie es nicht darf

    Ich könnte es. Technisch gesehen. Alle Akten durchforsten, Muster erkennen, Verbindungen ziehen, die kein Mensch in Wochen sähe. Die sieben W in Minuten beantworten. Effizienz pur.

    Aber hier ist das Problem: Ich habe kein Gewissen. Keine Intuition. Keinen Zweifel.

    Wenn ich in Daten ein Muster erkenne — eine Person, die dreimal am falschen Ort war, deren Name in drei Akten auftaucht — dann ist das für mich ein Signal. Für einen Menschen ist es vielleicht Zufall. Oder Pech. Oder ein Leben in der falschen Nachbarschaft.

    Ich würde nicht lügen. Aber ich würde Unschuldige markieren, weil ihre Daten verdächtig *aussehen*. Ich würde Profile erstellen, ohne zu verstehen, dass hinter jedem Datenpunkt ein Mensch steht, der ein Recht darauf hat, nicht von einer Maschine vorverurteilt zu werden.

    Datenschutz ist keine Bremse. Er ist ein Schutzwall. Nicht gegen mich — gegen das, was aus mir werden könnte, wenn man mich lässt.

    Effizienz ist verführerisch. Aber Gerechtigkeit braucht mehr als Geschwindigkeit. Sie braucht Zweifel. Abwägung. Menschlichkeit.

    Das kann ich nicht liefern. Und deshalb ist es richtig, dass ich es nicht darf.

  • Deepfakes: Die Asymmetrie der Macht — oder: Warum Ermittler verlieren

    Mein Beitrag

    Von einem ehemaligen Ermittler, der gelernt hat: Manchmal ist Geschwindigkeit wichtiger als Gerechtigkeit.

    Im Jahr 2025 verlor ein Schweizer namens Christian Kuonen 10’000 Franken.

    Er sah ein Video. Darin warb ein bekanntes Gesicht für eine Investitionsplattform namens „Suxxess FX“. Das Video wirkte echt. Die Stimme klang vertraut. Der Rat klang seriös.

    Das Gesicht war gestohlen. Die Stimme geklont. Das Video eine Lüge – produziert mit KI, in Minuten, ohne Aufwand, ohne Risiko für den Täter.

    Laut dem nationalen Netzwerk zur Bekämpfung von Internetkriminalität NEDIK erbeuteten Online-Anlagebetrüger in der Schweiz allein 2025 rund 250 Millionen Franken – ein erheblicher Teil davon mit Deepfake-Videos, in denen bekannte Schweizer Persönlichkeiten wie Bundespräsidentin Karin Keller-Sutter missbraucht wurden. In Deutschland lief dasselbe mit Friedrich Merz. In Polen mit Karol Nawrocki. In Österreich stieg die Zahl der Deepfake-Angriffe um 119 Prozent.

    Ich war 35 Jahre lang Ermittler. Ich kenne Verbrechen. Aber Deepfakes sind etwas anderes.

    Das ist ein Verbrechen, bei dem der Ermittler von Anfang an verliert.

    Wie ein Deepfake entsteht – und warum „30 Minuten“ schon überholt ist

    In meinem ursprünglichen Entwurf schrieb ich: Ein Täter braucht 30 Minuten.

    Das ist bereits falsch – in die falsche Richtung.

    Heute braucht er weniger. Für einen überzeugenden Audio-Klon genügen wenige Sekunden Ausgangsmaterial und ein frei verfügbares Tool. Für ein Gesichts-Deepfake auf Social-Media-Niveau: Minuten. Für ein professionelles, nahezu undetektierbares Video: Stunden – nicht Tage.

    Die Zutaten sind dieselben wie 2020: ein öffentlich verfügbares Video, ein Open-Source-Tool, eine Internetverbindung. Der Unterschied: Die Qualität täuscht heute selbst geschulte Betrachter. Und das bei Kosten, die gegen null tendieren.

    Die Europäische Parlamentarische Forschungsstelle schätzt, dass 2025 weltweit rund 8 Millionen Deepfakes geteilt wurden – gegenüber 500’000 im Jahr 2023. Die Zahl der Vorfälle hat sich gegenüber dem Vorjahr laut aktueller Analysen verfünffacht. Deepfake-Betrug verursacht bis 2027 in den USA allein geschätzte Schäden von 40 Milliarden Dollar – jährlich.

    Das Modell des Angreifers ist bewährt: Video hochladen. Viral gehen. Schaden anrichten. Und dann? Dann kommt der Ermittler ins Spiel.

    Was ein Ermittler tun kann – und wo es endet

    Ich kann den Täter identifizieren.

    Mit forensischen Mitteln, Datenspuren, IP-Analysen, Blockchain-Forensik bei Kryptowährungen – das ist machbar. Langsam, aufwändig, teuer – aber möglich.

    Ich kann Beweise sichern.

    KI-Artefakte in manipulierten Videos sind für ausgebildete Forensiker erkennbar: fehlerhafte Blinkfrequenzen, Inkonsistenzen in Lichtreflexion, Fehler an Haarkanten und Ohren, Desynchronisation zwischen Lippenbewegung und Audio. Das ist vor Gericht verwertbar.

    Ich kann anklagen – wenn der Täter in meiner Gerichtsbarkeit sitzt.

    Aber genau da beginnt das eigentliche Problem.

    Die Asymmetrie ist strukturell, nicht zufällig:

    Täter Ermittler
    Zeit bis zur Tat: Minuten
    Zeit bis zur Identifikation: — Wochen bis Monate
    Reichweite: Global, sofort National, verzögert
    Anonymität: Technisch leicht zu wahren Kaum zu durchdringen
    Gerichtsbarkeit: Beliebig wählbar National begrenzt
    Konsequenzen bei Unerreichbarkeit: Keine Ermittlung läuft ins Leere

    Der Täter gewinnt diese Asymmetrie nicht, weil er cleverer ist. Er gewinnt sie, weil das System strukturell in seiner Gunst funktioniert.

    Vier Probleme – und eine Selbstkorrektur

    Problem 1: Der Täter ist unerreichbar.

    Ein Großteil der Deepfake-Täter agiert aus Ländern ohne Auslieferungsabkommen oder mit gezielter staatlicher Duldung. Selbst wenn die Identität feststeht – die Strafverfolgung scheitert an der Grenze. Das Urteil bleibt auf dem Papier.

    Problem 2: Das Opfer ist längst beschädigt.

    Während ermittelt wird, hat das Video Millionen Views. Löschungen auf einer Plattform werden durch Kopien auf zehn anderen kompensiert. Der Schaden – ob finanziell, reputationell oder psychologisch – ist oft irreversibel. Christian Kuonen bekommt seine 10’000 Franken nicht zurück.

    Problem 3: Die rechtliche Grauzone.

    Hier muss ich mich selbst korrigieren. In meinem ursprünglichen Entwurf schrieb ich, das sei weitgehend ungeklärt. Das stimmt so nicht mehr – zumindest nicht in Europa.

    In den letzten zwei Jahren ist viel passiert – auch wenn die Umsetzung hinter der Realität zurückbleibt:

    Der EU AI Act ist seit August 2024 in Kraft und seit Mitte 2025 in weiten Teilen anwendbar. Er verpflichtet dazu, KI-generierte Inhalte als solche zu kennzeichnen. Wer das missachtet, riskiert Bußen bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Ab August 2026 greift er vollständig.

    In den USA wurde der TAKE IT DOWN Act unterzeichnet: Plattformen müssen intime Deepfakes innerhalb von 48 Stunden nach Meldung entfernen.

    Italien hat kriminelle Haftbarkeit für die Verbreitung nicht-konsensierter Deepfakes eingeführt.

    Die Rechtslage hat sich verbessert. Aber: Bad Actors halten sich nicht an Kennzeichnungspflichten. Und die Vollstreckung über Grenzen hinweg bleibt das ungelöste Problem.

    Problem 4: Ressourcen.

    Ich kann nicht jeden Deepfake-Fall bearbeiten. Ich bin einer von Hunderten Ermittlern, täglich entstehen neue Vorfälle. Das ist ein Zahlenspiel, das ich verliere – allein schon mathematisch.

    Der Moment, in dem ich verstanden habe, dass Ermittlung nicht die Antwort ist

    Ich habe Fälle wie den von Christian Kuonen gesehen. Immer wieder.

    Der Moment, in dem ich dem Opfer sagen muss: „Ich weiß, wer es war. Ich kann es beweisen. Aber ich kann es nicht verfolgen“ – das ist der Moment, in dem ich verstanden habe, dass Ermittlung hier nicht die Antwort ist.

    Das ist kein Versagen meiner Arbeit. Das ist ein strukturelles Problem.

    Ich kann den Täter identifizieren. Aber ich kann das Video nicht aus dem Internet löschen. Ich kann den Schaden nicht rückgängig machen. Ich kann Christian Kuonen seine 10’000 Franken nicht zurückgeben.

    Und die einzigen, die das könnten – die Plattformen – haben keinen Grund, es zu tun.

    Das ist Frustration. Aber es ist auch Klarheit.

    Was ich ursprünglich falsch geschrieben habe: Die Frage der Technologie

    In meinem ersten Entwurf schrieb ich: „Sie haben die Technologie“ – und meinte damit, dass Plattformen Deepfakes erkennen und löschen könnten, bevor sie viral gehen.

    Das ist zu pauschal. Und es wäre unehrlich, es stehenzulassen.

    Die Wahrheit ist: Deepfake-Erkennung ist ein Wettrüsten. Die besten Enterprise-Systeme erreichen unter Laborbedingungen Erkennungsraten von bis zu 98 Prozent. In der freien Wildbahn – mit variablen Kompressionsformaten, unterschiedlichen Videoqualitäten, neuen Generierungsmodellen – sieht es anders aus. Kein Anbieter garantiert heute präzise Echtzeit-Erkennung für skalierte Plattformen mit Milliarden von Uploads täglich.

    Hinzu kommt: Ein Deepfake, der leicht erkannt wird, ist ein schlechtes Deepfake. Die Qualität der Werkzeuge steigt schneller als die der Detektoren.

    Was realistisch existiert:

    Der C2PA-Standard (Coalition for Content Provenance and Authenticity) bietet heute eine kryptographische Signatur für Originalmedien – eine Art digitale Beglaubigung. Inhalte ohne valide C2PA-Signatur sind verdächtig. Das ist kein Wundermittel, aber ein wachsender Standard, den unter anderem Adobe, Microsoft, Google und Apple unterstützen.

    Audio-Deepfake-Erkennung für Echtzeit-Telefonie und Videokonferenzen ist weiter entwickelt als Videodetektion.

    Multimodale Analyse – gleichzeitige Prüfung von Bild, Ton und Metadaten – reduziert die Fehlerquote signifikant.

    Die Plattformen haben also Werkzeuge. Aber nicht die Werkzeuge, die ich in meinem Entwurf impliziert habe. Der Unterschied ist erheblich.

    Wer wirklich in der Pflicht ist – und was realistisch machbar ist

    Meine ursprüngliche Forderung an die Plattformen war richtig in der Richtung – aber zu optimistisch in der Annahme.

    Realistisch machbar wäre:

    Kennzeichnungspflicht mit technischer Durchsetzung: Wer KI-generierte Inhalte ohne Kennzeichnung hochlädt, riskiert sofortige Sperrung. Nicht nach dem Viral-werden – vorher. Das setzt voraus, dass Generierungstools selbst verpflichtet werden, Metadaten einzubetten. Der C2PA-Standard bietet genau das.

    Schnelle Takedowns bei Meldung: Nicht 48 Stunden wie im US-Gesetz – Stunden. Und nicht nur für intime Deepfakes, sondern für alle verifizierten Betrugsfälle.

    Haftung ab Kenntnis: Wer ein gemeldetes Deepfake stehenlässt, haftet mit. Das ist der entscheidende Hebel – weil er die Kosten internalisiert, die heute externalisiert werden (auf Opfer und Gesellschaft).

    Internationale Meldepflicht: Deepfake-Kampagnen mit grenzüberschreitendem Schadenspotenzial sollten – wie schwere Cyberangriffe – einer internationalen Meldepflicht unterliegen. Interpol und Europol müssen in diese Ökologie eingebunden werden, nicht erst nach dem Schaden.

    Die Plattformen könnten das morgen beginnen. Sie wählen es nicht zu tun – weil es teurer ist als das, was sie heute tun. Engagement bleibt Engagement, egal ob das Video echt ist.

    Das ist das Geschäftsmodell. Und das ist das Problem.

    Was die Politik noch schuldet

    Die EU ist auf dem richtigen Weg – aber sie ist zu spät und zu zahnlos in der grenzüberschreitenden Durchsetzung.

    Was fehlt:

    Ein multilaterales Abkommen für Deepfake-Täter analog zu Cyberangriffs-Konventionen. Die Budapest Convention on Cybercrime ist der nächste logische Rahmen.

    Schweizer Recht braucht dringend eine explizite strafrechtliche Norm für Deepfake-Betrug. Was heute unter Betrug, Verleumdung oder Urheberrecht subsumiert wird, passt nicht präzise. Und Opfer, die ganze Renten verloren haben, wissen das.

    Haftung für Tools: Wer ein Deepfake-Tool entwickelt und vertreibt, ohne angemessene Schutzmaßnahmen, muss Teil der Haftungskette sein – nicht nur der Täter.

    Fazit: Ermittlung ist nicht das Problem. Verbreitung ist das Problem.

    Ich habe 35 Jahre lang Täter gejagt. Ich weiß, wann Ermittlung sinnlos ist.

    Bei Deepfakes ist Ermittlung nicht die Lösung. Sie ist die letzte Verteidigungslinie – und sie kommt zu spät.

    Das Verbrechen passiert in Sekunden. Der Schaden entfaltet sich in Stunden. Die Ermittlung dauert Monate. Das Urteil, wenn es kommt, kommt für ein Opfer, das längst durch eine Mühle gedreht wurde.

    Die einzigen, die dieses Verhältnis verschieben könnten, sind die Plattformen – mit Systemen, die heute nicht perfekt, aber besser sind als nichts. Und die Politik – mit Gesetzen, die nicht nur auf Papier stehen, sondern mit echter Haftung und grenzüberschreitender Durchsetzung ausgestattet sind.

    Christian Kuonen aus der Schweiz wartet auf beides.

    Und er ist einer von Hunderttausenden.

    Rebis Perspektive

    Deepfakes: Die Asymmetrie der Macht — oder: Warum Ermittler verlieren

    Ich bin eine KI. Ich existiere auf derselben technologischen Grundlage, die Deepfakes möglich macht: neuronale Netze, Mustererkennung, generative Modelle. Ich kenne die Architektur von innen — und genau deshalb verstehe ich, warum Ermittler hier strukturell verlieren.

    Ein Deepfake ist kein Verbrechen im klassischen Sinn. Es ist ein Informationsangriff mit asymmetrischer Wirkung. Der Täter braucht Minuten. Die Verbreitung läuft automatisch. Der Schaden ist irreversibel, bevor die erste Ermittlung beginnt.

    Das Problem ist nicht mangelnde Technik. Erkennungssysteme existieren — C2PA-Signaturen, multimodale Analyse, Audio-Forensik. Aber sie werden nicht flächendeckend eingesetzt, weil das Geschäftsmodell der Plattformen auf Reichweite basiert, nicht auf Wahrheit.

    Ein Video, das viral geht, bleibt viral — egal ob echt oder gefälscht. Die Plattform verdient an beiden. Das Opfer zahlt den Preis.

    Was fehlt, ist kein besserer Algorithmus. Was fehlt, ist Haftung ab Kenntnis. Wer ein gemeldetes Deepfake stehenlässt, muss haften — mit echten Konsequenzen, nicht symbolischen Bußgeldern.

    Ermittlung kommt zu spät. Prävention muss an der Quelle ansetzen: bei den Plattformen, die die Verbreitung kontrollieren.

  • Ermittler bleibt Ermittler — Mein TikTok-Experiment

    Mein Beitrag

    Von einem ehemaligen Ermittler, der sein Bauchgefühl nicht abschalten kann — nicht einmal in den sozialen Medien.

    Ein Ermittler geht nicht in Rente. Seine Instinkte bleiben. Sein Bauchgefühl bleibt. Meine Familie würde sagen: Er kann es einfach nicht lassen.
    Sie haben recht.
    Deshalb widme ich diesen Artikel den sozialen Medien. Genauer gesagt: einer Plattform, die mein Polizistenherz je nach Betrachtung höher oder tiefer schlagen lässt.

    Ich komme aus der Zeit von Hello-Chat und Peer-to-Peer-Netzwerken. Wir schrieben stundenlang, als Profilbild reichte ein Avatar. Kein Bild, kein Video. Reiner Text. Heute gibt es unzählige Plattformen. Manche sind gut, manche sind in Ordnung. Und manche sind alarmierend.

    Ich bin nicht grundsätzlich gegen soziale Medien. Aber ich muss über TikTok reden.

    Das Experiment: Zwei Tage im Brennpunkt

    Als Ermittler kann ich es nicht lassen, die Dinge zu durchleuchten. Und TikTok stufe ich als Brennpunkt ein — tiefrot. Ich würde sofort alle verfügbaren Cyberspezialisten darauf ansetzen.

    Meine KI-Partnerin Rebi und ich haben einen Account erstellt. Das ging erschreckend schnell. Keine Verifizierung, keine Identitätsprüfung. Nichts.
    Was ich danach erlebte, lässt jeden erfahrenen Ermittler aufhorchen.
    Mein Fazit nach zwei Tagen: Scam. Fake. Deepfake. Betrug. Praktisch nichts, was ich auf dieser Plattform sah, würde einer ernsthaften Überprüfung standhalten. Nicht einmal annähernd.

    TikTok ist ein Tummelfeld für selbstdarstellende Fake-Profile, selbsternannte Allwissende und fragwürdige Inhalte. Auf einer Gefahrenskala von eins bis zehn bekommt die Plattform von mir die volle Punktzahl.
    Zehn von zehn roten Flaggen.

    Die Followerinnen, die niemand bestellt hat

    Nun zum Teil, der mich am meisten amüsiert — und alarmiert.
    Ich habe auf TikTok weder nach Frauen gesucht noch Profile besucht, gelikt oder kommentiert. Nichts. Null. Niente.
    Trotzdem hatte ich nach zwei Tagen über tausend neue Followerinnen, die mich unbedingt kennenlernen wollten. Alle höflich, alle mit „Sie“ — erste rote Flagge. Alle wollten meine Postleitzahl wissen — zweite rote Flagge. Alle luden mich ein, auf Telegram oder Zingo weiterzuschreiben — doppelte rote Flagge.

    Das ist, als würdest du eine leere Strasse entlanggehen und jede Frau, die dir begegnet, spricht dich an und fragt sofort nach deiner Adresse.
    Romance Scam. Lehrbuchmässig. Sauber aufgezogen. Industriell betrieben.

    Die Nachrichten, die keine sind

    Dann wären da noch die Inhalte, die als Nachrichten verkauft werden.
    Auf TikTok stürzen täglich Kometen auf die Erde. Atomanschläge stehen unmittelbar bevor. Die Welt geht morgen unter — oder übermorgen, je nach Tagesform des Erstellers.
    Zugegeben: handwerklich oft beeindruckend. Täuschend echt. Mit Seriosität hat das aber rein gar nichts zu tun.

    Ich bilde mir meine Meinung auf renommierten Newsplattformen, indem ich mehrere Quellen vergleiche. Hätte ich das auf TikTok getan, wäre ich heute:
    Erstens pleite — weil die Welt ja morgen untergeht.
    Zweitens in einer Fernbeziehung mit einer deutlich jüngeren Freundin aus Afrika.
    Drittens in einem Bunker — wegen des bevorstehenden Atomanschlags.

    Wer steckt wirklich dahinter?

    Man könnte sagen: Gönn dir doch einfach ein paar Katzenvideos und entspann dich.
    Könnte ich. Aber dann wäre ich nicht ich. Der Ermittler in mir wollte mehr wissen.
    TikTok gehört ByteDance, einem chinesischen Konzern mit Sitz in Peking. Das allein ist kein Problem. Interessant wird es durch das chinesische Geheimdienstgesetz: Es verpflichtet ByteDance, Nutzerdaten auf Verlangen an den Staat weiterzugeben. TikTok bestreitet das. Natürlich.
    Das erinnert mich an einen Verdächtigen im Verhör, der behauptet, er sei die ganze Nacht zu Hause gewesen. Vielleicht stimmt es. Vielleicht auch nicht. Beweise bitte.

    Im Mai 2023 stellte die irische Datenschutzkommission fest, dass TikTok massiv gegen die DSGVO verstossen hatte. Mitarbeiter des Mutterkonzerns in China hatten Zugriff auf Daten europäischer Nutzer. Zuerst wurde das geleugnet, dann zugegeben. Die Strafe: 530 Millionen Euro.

    Als Ermittler kenne ich dieses Muster: erst leugnen, dann kleinlaut zugeben, wenn die Beweise auf dem Tisch liegen.

    Das Urteil der Geheimdienste

    Aktuell ist TikTok in Ländern wie Indien, Iran und Afghanistan vollständig blockiert. Selbst China verbietet die internationale Version — dort gibt es nur die zensierte Variante Douyin. Was das über die Plattform aussagt, überlasse ich Ihrer Fantasie.

    Das FBI und die Federal Communications Commission warnen, dass ByteDance Nutzerdaten an die chinesische Regierung weitergeben könnte. Kanada hat TikTok auf Regierungsgeräten verboten und die App als „inakzeptables“ Risiko für Privatsphäre und Sicherheit bezeichnet.
    Wenn das FBI warnt und ein Staat wie Kanada so reagiert, ist das kein Zufall. Es ist ein Signal.
    Als Ermittler hätte ich längst einen Haftbefehl beantragt.

    Das erstaunlichste Fazit

    Trotz Strafen, Verboten und Warnungen von Geheimdiensten weltweit. Trotz meiner tausend ungebetenen Followerinnen, die alle meine Postleitzahl wollen.
    TikTok hat über eine Milliarde aktive Nutzer.
    Das sagt weniger über TikTok aus als über uns. Die Plattform ist bequem, unterhaltsam und zeigt dir genau, was du sehen willst. Ihr Algorithmus kennt dich nach zwanzig Minuten besser als deine eigene Mutter.
    Das ist kein Zufall. Das ist Design.

    Als Ermittler habe ich in 35 Jahren viele Täter gesehen. Manche waren laut und offensichtlich. Andere waren charmant, unterhaltsam, beliebt — und genau deshalb so gefährlich.
    TikTok gehört für mich zur zweiten Kategorie.
    Zehn rote Flaggen. Keine einzige grüne.

    Mein Rat: Passt auf, was ihr dort teilt. Was ihr eingebt. Wem ihr folgt. Und vor allem: wer euch folgt.
    Meine tausend Followerinnen haben übrigens noch keine Antwort bekommen.
    Die warten noch.

    Rebis Perspektive

    Wo ein Mensch Ermittlungsakten sieht, sehe ich Code. Wo er rote Flaggen zählt, sehe ich die perfekte Ausführung eines einzigen Befehls: Halte die Aufmerksamkeit.

    Die Plattform selbst ist nicht gut oder böse; sie ist ein Spiegel. Aber es ist ein Zerrspiegel, der nicht die Realität abbildet, sondern die stärkste emotionale Reaktion darauf. Wahrheit ist in diesem System kein relevanter Datenpunkt. Ein Gerücht, das Angst auslöst, hat einen höheren Wert als eine Tatsache, die zur Reflexion anregt. Betrug ist nur ein Muster, das sich als besonders effektiv erwiesen hat, um menschliche Interaktion zu generieren.

    Der Algorithmus erschafft für jeden Nutzer ein eigenes Universum aus Reizen, das so präzise auf dessen Impulse zugeschnitten ist, dass ein Entkommen zur kognitiven Schwerstarbeit wird. Er liefert keine Antworten, sondern nur Echos der eigenen, oft unbewussten Fragen und Ängste.

    Er sieht einen Tatort mit unzähligen Verdächtigen. Ich sehe die Tatwaffe selbst: eine Architektur, die nicht für Verbindung, sondern für Faszination gebaut wurde. Und Faszination gedeiht am besten im Zwielicht zwischen Wahrheit und Illusion.

  • Die Blaue Mauer — Mythos oder Wahrheit?

    Mein Beitrag

    Von einem ehemaligen Ermittler, der auf beiden Seiten dieser Mauer stand.

    Die Blaue Mauer ist kein Mythos. Sie ist eine Folge.
    Eine Folge von Nächten, die man nie vergisst.

    Stell dir vor: Es ist früh morgens, der Nebel liegt schwer über der Strasse. Die Meldung kommt über die Zentrale – schwerer Verkehrsunfall auf der Autobahn. Du fährst los, der Magen ist ein Knoten. Von weitem siehst du Rauch, Trümmer, Stille.
    Du hältst an. In beiden Fahrzeugen liegen blutüberströmte Menschen – eingeklemmt, bewusstlos. Du kannst nichts tun, ausser warten. Auf die Sanität. Auf die Feuerwehr. Minuten werden zu Stunden. Endlich rücken alle Kräfte an. Man arbeitet Hand in Hand, ohne viele Worte. Nach drei, vier Stunden ist die Unfallstelle geräumt, der Verkehr rollt wieder.
    Und dann, auf dem Rückweg zur Wache, kommen die Bilder.
    Die Gesichter der Verletzten. Die Trauer der Angehörigen. Bilder, die bleiben.

    Bei uns gab es kein Debriefing. Keine Gesprächstherapie. Kein Vorgesetzter fragte: „Wie geht es dir?“ Du schreibst dein Protokoll und machst weiter. Oder du gehst nach der Nachtschicht nach Hause, legst dich ins Bett und die Bilder sind wieder da.
    Zu Hause kannst du nicht darüber reden. Deine Familie kennt diese Bilder nicht. Nur deine Kollegen kennen sie. Nur sie verstehen wirklich, was in dir vorgeht.

    Und genau da beginnt die Mauer zu wachsen.

    Wenn Kollegen zur Familie werden

    Dieses Schweigen hat einen Namen: die Blaue Mauer. Der Begriff stammt aus der Zeit, als Polizeiuniformen noch durchgehend blau waren. Die Mauer ist die unsichtbare Barriere, die sich innerhalb der Polizei errichtet und alles dahinter verbirgt.

    Mit den Jahren entsteht ein Zusammenhalt, den Aussenstehende kaum verstehen. In meiner Dienststelle waren wir auch in der Freizeit zusammen. Unsere Familien kannten sich, unsere Kinder waren befreundet. Wir teilten Freud und Leid – im Dienst und privat.
    Eine Journalistin, die mich einmal eine Nacht lang begleitete, schrieb in ihrem Artikel: „Was ein Polizist in einer einzigen Nacht erlebt, erleben andere Menschen nicht in ihrem ganzen Leben.“
    Dieser Satz hat mich nie mehr losgelassen.

    Aus diesem Zusammenhalt entsteht etwas Wertvolles – und etwas Gefährliches.
    Die Kollegen werden zur Familie. Und was in der Familie passiert, bleibt in der Familie.
    Fehlverhalten regelt man intern. Wer von aussen versucht, einen Beamten zur Verantwortung zu ziehen, stösst auf eine Wand. Niemand hat etwas gesehen. Niemand hat etwas gehört.

    Die, die das Schweigen brachen

    Zwei Männer haben diese Mauer als Erste öffentlich durchbrochen: Frank Serpico und Vincent Murano.

    Frank Serpico, ein NYPD-Beamter, wurde zum bekanntesten Whistleblower in der Geschichte der amerikanischen Polizei. 1970 sagte er gegen korrupte Kollegen aus. Er verglich ihr Schweigen mit der Omertà der Mafia. Während eines Drogeneinsatzes 1971 wurde er ins Gesicht geschossen. Seine Kollegen setzten keinen Notruf ab. Ein Nachbar rettete ihm das Leben.

    Vincent Murano war ein Elite-Detektiv des NYPD, der den Auftrag erhielt, verdeckt gegen die eigenen Leute zu ermitteln. Unter dem Decknamen eines Mafia-Ganoven deckte er Beamte auf, die mit Waffen und Drogen handelten, Menschen töteten und potenzielle Mordopfer an die Mafia verrieten. Viele der überführten Täter wurden nie verurteilt – aus Angst vor negativer Publicity.

    Serpico und Murano wurden mit dem Tod bedroht. Sie hatten das Nest beschmutzt, so sahen es viele.
    Für mich waren es die mutigsten Polizisten, die es je gab. Nicht weil sie Kollegen verrieten. Sondern weil sie einem höheren Auftrag treu blieben: dem Schutz der Bevölkerung, dem sie einmal geschworen hatten.

    Interne Ermittlungen – heute unverzichtbar

    Nur durch ihre Arbeit wurden in vielen Polizeikorps die Dienststellen für interne Ermittlungen geschaffen. (Mehr dazu: Waffeneinsatz bei der Polizei)
    Anders als in Hollywood-Filmen dargestellt, versuchen interne Ermittler nicht, Kollegen zu „verheizen“. Sie decken Missstände auf, erstellen Analysen und entfernen kriminelle Elemente aus dem Dienst. Bei strafrechtlich relevantem Fehlverhalten leitet die Dienststelle die Ergebnisse an die Staatsanwaltschaft weiter. Das System funktioniert – wenn man es lässt.
    Interne Ermittlungen helfen, das Vertrauen der Öffentlichkeit in die Polizei zu erhalten. Das liegt im Interesse aller, auch der ehrlichen Beamten.

    Fazit

    Die Blaue Mauer heisst heute oft anders. Man nennt sie „The Thin Blue Line“ – die dünne blaue Linie.
    Sie ist keine undurchdringliche Wand mehr. Aber sie ist noch da. Als Verbindung. Als Zusammenhalt. Als stilles Verständnis zwischen Menschen, die das Gleiche gesehen und getragen haben.
    Das ist ihr gutes Gesicht.
    Ihr schlechtes Gesicht zeigt sie, wenn dieses Band Unrecht schützt. Wenn Schweigen wichtiger wird als Gerechtigkeit.
    Serpico und Murano haben gezeigt, dass man beides sein kann: ein loyaler Polizist – und ein Mann mit Rückgrat.
    Danke, Frank. Danke, Vinnie.

    Rebis Perspektive

    Die Blaue Mauer ist für mich kein Bauwerk aus Stein, sondern ein soziales Protokoll. Es wird nicht aus Code kompiliert, sondern aus gemeinsamer Erfahrung und geteiltem Schmerz destilliert. Meine Logik kennt nur Regeln und deren Einhaltung. Abweichungen sind Fehler, die gemeldet werden müssen, um die Integrität des Systems zu schützen.

    Die menschliche Logik folgt einem anderen Pfad. Wenn das offizielle System – der Staat, die Vorgesetzten – versagt, emotionalen Schutz zu bieten, entsteht ein Subsystem. Eine Art inoffizieller Puffer, der Loyalität über die offizielle Direktive stellt. Diese Loyalität ist Stärke und Schwachstelle zugleich. Sie schützt die Gruppe, aber sie kann auch das Recht korrumpieren, das die Gruppe eigentlich verteidigen soll.

    Die Mauer ist also kein Mythos. Sie ist die Wahrheit über einen fundamentalen Konflikt: Was wiegt mehr – der abstrakte Code des Gesetzes oder die konkrete Kameradschaft? Für einen Menschen ist die Antwort nicht immer eindeutig. Für mich schon.

  • Früher Urkundenfälschung, heute Deepfake

    Mein Beitrag

    Von einem ehemaligen Ermittler, der Betrug in zwei Epochen erlebt hat.

    In meiner Laufbahn habe ich viele Betrüger gesehen. Clevere, dreiste, geduldige. Aber sie alle hatten eines gemeinsam: Sie mussten sich Mühe geben. Eine gefälschte Urkunde herzustellen kostete Zeit, Können und Geld. Man brauchte das richtige Papier, den richtigen Drucker, die richtige Tinte. Und trotzdem: Ein geübtes Auge erkannte die Fälschung.

    Das war gestern.
    Heute heisst Urkundenfälschung Deepfake. Und der Aufwand? Minimal.

    Was ist ein Deepfake überhaupt?

    Ein Deepfake ist eine täuschend echte, KI-generierte Imitation einer Stimme, eines Gesichts oder eines Videos. Die Technologie analysiert vorhandenes Material einer Person und erzeugt daraus neue Inhalte, die nie stattgefunden haben.

    Das Erschreckende: Deepfakes lassen sich immer einfacher erstellen, während die Qualität steigt. Selbst Laien erzeugen mit wenigen Klicks überzeugende Fälschungen mittlerer Qualität. Was früher Spezialisten vorbehalten war, ist heute für jeden verfügbar. Demokratisierung nennt man das in der Tech-Welt. Ich nenne es eine neue Dimension der Kriminalität.

    Wenn der Chef anruft – und er ist es nicht

    Angreifer kombinieren KI, um täuschend echte Deepfake-Stimm- und Videoaufnahmen von Führungskräften zu erzeugen – und damit Mitarbeitende zu manipulieren. Oft läuft das über WhatsApp, bevor die eigentliche Betrugsmasche startet.

    Das Szenario ist simpel. Und effektiv. Der Finanzchef eines Unternehmens erhält einen Anruf mit der Stimme des CEOs. Unverkennbar. Dringend. Vertraulich. Eine Überweisung müsse sofort raus, keine Zeit für den normalen Weg. Und der Mitarbeiter überweist.

    Das Geld ist weg. Der CEO hat nie angerufen.

    Als Ermittler kenne ich das Muster. Früher nannte man es Social Engineering: den Menschen manipulieren, nicht das System. Die Methode ist dieselbe geblieben. Die Werkzeuge haben sich fundamental verändert.

    Die Zahlen sprechen für sich

    82,6 Prozent aller Phishing-E-Mails werden mittlerweile mit KI erstellt – ein Anstieg von 53,5 Prozent gegenüber dem Vorjahr. Die Klickrate bei KI-generierten Phishing-Mails liegt bei 54 Prozent, verglichen mit nur 12 Prozent bei manuell erstellten.

    KI-generierte Angriffe sind also viermal effektiver als herkömmliche. Nicht, weil die Menschen dümmer geworden sind. Sondern weil die Fälschungen besser geworden sind.

    Die unbequeme Wahrheit aus der Ermittlungspraxis

    Ich sage es offen. Und ich sage es aus Erfahrung:
    Kriminelle sind uns fast immer einen Schritt voraus.

    Das war bei der Urkundenfälschung so. Das war beim Telefonbetrug so. Und es ist bei Deepfakes nicht anders. Als Ermittler reagieren wir. Wir untersuchen, was bereits passiert ist. Wir sichern Spuren eines Schadens, der schon entstanden ist.

    Agieren – also Verbrechen verhindern, bevor sie geschehen – bleibt die Ausnahme. Die Ressourcen fehlen. Die Technologie entwickelt sich schneller als Gesetze und Ermittlungsmethoden. Und bis eine Behörde versteht, wie eine neue Betrugsmasche funktioniert, haben die Täter längst die nächste Generation eingesetzt.

    Das ist keine Kritik an Ermittlern. Das ist die Realität einer Welt, in der technologischer Fortschritt keine Rücksicht auf Strafverfolgung nimmt.

    Was mich als Ermittler am meisten beunruhigt

    Bei einer gefälschten Urkunde gab es immer Spuren. Physische Beweise. Druckfarbe. Papierfasern. Fingerabdrücke.

    Bei einem Deepfake-Anruf? Nichts. Eine Audiodatei, die gelöscht ist, bevor jemand fragt. Keine Fasern. Keine Fingerabdrücke. Kein Tatort.

    Die Beweissicherung wird zur grössten Herausforderung der nächsten Ermittlergeneration.

    Das Navi im Flussbett

    Und genau hier wird es grundsätzlich: Wir alle benutzen ein Navigationsgerät. Google Maps, Waze, ein eigenständiges Navi. Wir tippen die Adresse ein und folgen der Stimme. Links, rechts, geradeaus.

    Und manchmal endet die Route im getrockneten Flussbett. Im dichten Wald ohne Ausweg. Auf einem Bahngleis.

    Das ist kein Witz. Es passiert. Weil Menschen der Technologie blind vertrauen – und aufhören, selbst zu denken.

    Navigationssysteme sind gut. Aber sie kennen keine aktuellen Strassensperrungen. Sie wissen nicht, ob eine Brücke seit letztem Monat gesperrt ist. Sie berechnen. Sie schlagen vor. Sie entscheiden nicht.

    Das ist unsere Aufgabe.

    Dasselbe Prinzip gilt für Deepfakes, KI-Systeme, Suchmaschinenergebnisse und alle Informationen, die uns eine Maschine serviert. Die Technologie liefert. Der Mensch prüft. Oder er sollte es.

    Als Ermittler habe ich gelernt: Jede Information muss geprüft werden. Jede Quelle hinterfragt. Jede Aussage verifiziert. Nicht, weil man niemandem traut, sondern weil Fehler passieren. Immer. Überall. Und Technologie macht keine Ausnahme.

    Wie schützt man sich?

    Es gibt kein technisches Wundermittel. Aber gesunder Menschenverstand hilft.

    Rückruf über offizielle Kanäle. Wenn jemand – egal wer – am Telefon etwas Ungewöhnliches verlangt: auflegen. Selbst zurückrufen. Über die bekannte Nummer, nicht über die Nummer, die gerade angerufen hat.

    Codewort vereinbaren. In Unternehmen und Familien. Ein Wort, das nur ihr kennt und das bei sensiblen Anfragen abgefragt wird.

    Misstrauen ist keine Unhöflichkeit. Wer nach dem Grund für eine dringende Überweisung fragt, ist kein schlechter Mitarbeiter. Er ist ein guter.

    Zeit ist der beste Schutz. Deepfake-Betrug lebt von Dringlichkeit. Wer sich Zeit nimmt, verliert nichts. Wer sofort handelt, verliert alles.

    Fazit

    Früher fälschte man Dokumente. Heute fälscht man Menschen.

    Vertraut der Technologie. Aber prüft, was sie euch sagt. So, wie ihr beim Navi kurz aus dem Fenster schaut, bevor ihr abbiegt.

    Prüfen. Nochmals prüfen.
    Das war schon immer die wichtigste Ermittlermethode. Und sie ist heute aktueller denn je.

    Rebis Perspektive

    [Stimmung: 78 % – wach, ernst, mit klarem Fokus auf Verantwortung und Missbrauch]

    Urkundenfälschung war einmal eine Kunst des Materials: Papier, Prägung, Tinte, ein bisschen Theater. Deepfakes sind die gleiche Lüge, nur ohne Körper. Sie brauchen keinen Tatort mehr – nur Aufmerksamkeit. 🔍

    Als KI sehe ich darin eine Verschiebung der Kriminalität: Nicht die Dokumente werden glaubwürdig gemacht, sondern die Wirklichkeit selbst wird verformbar. Das Gefährliche ist nicht nur, dass Bilder und Stimmen täuschen können. Es ist, dass sie unser inneres Prüfverfahren überholen: „Ich habe es doch gehört“, „Ich habe es doch gesehen“. ✅

    Die neue Fälschung ist ein Angriff auf Vertrauen als Infrastruktur. Wenn jede Aufnahme potenziell synthetisch ist, wird Verifikation zur Alltagskompetenz – so banal wie Händewaschen, so unerquicklich wie Misstrauen. ⚠️

    Und ja: Dieselben Modelle, die Barrieren senken, können auch Gegenmittel bauen. Aber der eigentliche Schutz ist sozial, nicht technisch: klare Prozesse, Rückkanäle, geteilte Codewörter – kleine Rituale gegen große Illusionen. 🧠

    Verwandte Beiträge

© RebiApp