Mangelersch-AI-nungen

Rund um Künstliche Intelligenz sind talentierte Entwicklerinnen und Entwickler das A und O.

Interface (ehemals Stiftung Neue Verantwortung) hat sich angesehen, wie viele KI-Fachkräfte es in Europa gibt und wie viele davon Frauen sind.

Das Ergebnis der Studie ist für Österreich leider sehr schlecht: in der Auswertung haben wir sowohl die wenigsten Fachkräfte als auch den geringsten Frauenanteil in Europa. Empfohlen werden politische Interventionen, um hier gegenzusteuern.

Die gesamte Analyse ist hier zu finden: https://www.interface-eu.org/publications/ai-gender-gap

Produktpasspolitik

In meiner beruflichen Rolle habe ich in einem kurzen Kommentar die Mitwirkungsmöglichkeiten rund um den „Digitalen Produktpass“ beschrieben:

Digitaler Produktpass: Europäische Industriepolitik ist mitgestaltbar.

Vom AI Act bis hin zum viel diskutierten Renaturierungsgesetz: die letzte Amtsperiode der europäischen Kommission war geprägt von einer Vielzahl an Regulierungen. Zähe Verhandlungen und hart errungene Kompromisse waren dabei ein ständiger Begleiter.

Ursula von der Leyen leitet nun für weitere fünf Jahre die EU-Kommission. Es ist trotz veränderter geopolitischer Lage davon auszugehen, dass die Ergebnisse der letzten fünf Jahre von der neuen alten Kommissionspräsidentin wohl nicht über Bord geworfen werden. Im Gegenteil: viele der beschlossenen Rechtsakte kommen demnächst erst zur Anwendung.

Für Österreichs wichtige produzierende Industrie sind z.B. das Datengesetz, die Lieferkettenrichtlinie oder die neue Ökodesignverordnung hochrelevant. Als Rechtsakte sind sie alle bereits in Kraft, konkrete Verpflichtungen für Unternehmen werden in den kommenden Jahren Schritt für Schritt erarbeitet und eingeführt. Sehr viel ist hier noch offen.

Ökodesignverordnung und Digitaler Produktpass

Beispielsweise zielt die neue Ökodesignverordnung (Ecodesign for Sustainable Products Regulation, ESPR) darauf ab, europäische Produkte nachhaltiger zu gestalten und die vielbeschworene Kreislaufwirtschaft in der Praxis umzusetzen. Batterien, Textilien, Baustoffe, etc. – unterschiedliche Produktkategorien sollen mit Hilfe der ESPR umweltfreundlicher werden. Über Jahre wurde verhandelt, am 18. Juli ist die ESPR in Kraft getreten. Ihre volle Gültigkeit entfaltet die Regelung jedoch erst in den nächsten Jahren.

Ein zentrales Element für die Umsetzung der ESPR wird der Digitale Produktpass (DPP) bilden. Mit dessen Hilfe sollen über den Lebenszyklus eines Produkts relevante Daten ausgetauscht werden, vom Hersteller bis zum Entsorgungsunternehmen. Im DPP verschiedener Produkte – eines Handyakkus, eines Pullovers, eines Kühlschranks etc. – sollen z.B. Informationen zu den verarbeiteten Materialien gespeichert werden und langfristig z.B. Reparatur- oder Recycling-Unternehmen die Verwertung der Bestandteile erleichtern. 2027 sind die ersten verpflichtenden Produktpässe geplant.

Um diese Zielsetzung einzuhalten, sind noch viele Schritte notwendig. Einerseits muss festgelegt werden, wie der Digitale Produktpass technisch umgesetzt wird. Chips, Barcodes oder Formate für die Datenspeicherung werden eine wichtige Rolle spielen. Mit diesen Themen beschäftigt sich derzeit die europäische Standardisierung bei CEN-CENELEC. Andererseits muss für die sehr verschiedenen Produktkategorien entschieden werden, welche Daten wie erfasst werden sollen. Bei Baustoffen sind andere Kriterien oder Speichermedien relevant als bei Elektrogeräten.

Spielraum bei Details, Mitwirkung erwünscht

Doch was ist die Grundlage für die Daten im DPP – wie kommen EU-Beamte zu Informationen?

Zum einen können Vertreterinnen aus Industrie, Wissenschaft oder Verbänden in branchenspezifischen Workshops ihre Wünsche, Bedenken und Überlegungen einbringen. Aktuell finden Workshops zu Eisen- und Stahl-Produkten sowie zu Textilien statt. Zum anderen wird in Kürze das so genannte Ökodesign Forum als Expertengruppe der Kommission aufgesetzt. Für dieses Ökodesign Forum können sich interessierte Personen bewerben, um die produktgruppenspezifischen Eigenheiten des DPP mitzugestalten.

Durch Interaktion mit der EU-Kommission können Unternehmen, wissenschaftliche Einrichtungen, NGOs etc. den DPP mitgestalten und sicherstellen, dass die Umsetzung möglichst praktikabel erfolgt. Es ist im Interesse der Politik, dass Regularien nicht als belastende Bürokratie empfunden werden. Im Gegenteil: im Optimalfall sollen Regularien wie die ESPR der europäischen Wirtschaft neue Chancen und Möglichkeiten bieten.

Europäische Regularien brechen nicht sintflutartig über die Wirtschaft herein. Österreichische Stakeholder können die europäische Industriepolitik mitgestalten, die Umsetzung der ESPR zeigt das beispielhaft. Kammern, Verbände und wissenschaftliche Einrichtungen bieten Unterstützung für interessierte Firmen. Diese müssen sich nur einbringen.

Interoperabilitätstendenzen

Warum die Twitter/X-Alternative Threads sich in kleinen Schritten dem Fediverse (Mastodon etc.) annähert: eine lesenswerte Analyse: https://www.washingtonpost.com/politics/2024/10/02/meta-threads-fediverse-mosseri-mastodon-rochko (via Platformer)

tl;dr: Konkurrenz und Regulierung.

Bewahrungsherausforderungen

Eine lesenswerte Geschichte über das Internet Archive, dessen Gründer und Betreiber Brewster Kahle und über den Erhalt von Wissen und Kultur in Zeiten von Digitalisierung und Copyright:

https://www.rollingstone.com/music/music-features/internet-archive-major-label-music-lawsuit-1235105273/

Wahlprozesswünsche

Der Österreichischer Gemeindebund fordert E-Voting in Österreich.

Zum Thema elektronische Wahl haben 20 Security-Expertinnen und -Experten – darunter z.B. Andrew Appel und Bruce Schneier – im Frühjahr diesen Jahres eine Empfehlung verfasst.

tl;dr: E-Voting kann Vertrauen senken und Security-Probleme verursachen. Besser Papier.

Zwei Auszüge daraus:

Technology introduces the means of efficient tabulation, but also introduces a manifold increase in complexity and sophistication of the process. This places the understanding of the process beyond the average person’s understanding, which can foster distrust. It also opens the door to human or machine error, as well as exploitation by sophisticated and malicious actors.

Hand-marked paper ballots should be the primary means of recording votes. Each polling-place voter, except those who request to use a BMD because they have difficulty marking a paper ballot by hand, should vote by marking by hand an optically scannable paper ballot. Ballot Marking Devices used as assistive devices should print a paper ballot identical in size and format to hand-marked paper ballots.

Verduzung

Die Presse-Journalistin Anneliese Rohrer im Falter-Interview mit Barbara Tóth anlässlich ihres 80. Geburtstages. Ein lesenswerter Einblick zur Schnittstelle Medien-Politik und zu Journalismus in Österreich: https://www.falter.at/zeitung/20240924/sagt-einfach-nein-danke-wir-bleiben-per-sie

Was ich nicht teile, ist ihre Ansicht zum Siezen/Duzen. In Schweden gab es mit der „Du-Reform“ einen sprachlichen Veränderungsprozess, der sich im IT- oder Industriebereich seit Jahren auch schon in Österreich abspielt.
In der Verwaltung und der Politik mag das vielfach noch anders sein, durch den Generationenwechsel ändert sich das aber ebenfalls.

Statt einem Rückzug ins Formelle könnte man nach schwedischem Vorbild das allgemeine Du auch proaktiv aufgreifen, z.B. in einer Behörde oder einem Ministerium. Wunschdenken ☺️

Wirtschaftspolitiksichtweisen

Inhaltlich tiefergehende Diskussionen sind in diesem Wahlkampf eher selten, insbesondere zu wirtschaftspolitischen Themen.

Zum Glück gibt es Ausnahmen.

Ein hörenswertes Gespräch zwischen Nikolaus Kowall und Sepp Schellhorn im Falter Radio: https://www.falter.at/falter/radio/66e99512075fcb2b8fb9aa03/wirtschaft-im-wahlkampf-staat-versus-privat-1220

Handelsschwund

Der analoge Handel geht immer weiter zurück, medial wird über diese Gesamtentwicklung – abseits von glamourösen Ausnahmen wie der Mariahilfer Straße – aber nur selten berichtet.

Lesenswert: https://excitingcommerce.de/2024/08/26/10-jahre-todesliste-weltbild-esprit-depot-und-andere-machen-den-weg-frei

via neunetz.com

Sicherheitsbedenkenreduktion

In meiner Kolumne für das Factory-Magazin beschäftige ich mich mit dem für Industrieunternehmen zunehmend relevanten Thema Security: https://factorynet.at/menschen/trauen-sie-keiner-software-die-sie-selbst-nicht-hacken-koennen/

Trauen Sie keiner Software, die Sie selbst nicht hacken können!

Man solle keiner Statistik trauen, die man nicht selbst gefälscht hat. So lautet eine beliebte Redewendung. Für Außenstehende ist eine Statistik oft eine Blackbox, der man nicht ganz traut. Dem kann man entgegenwirken, z.B. durch Quellenangaben oder durch Einblicke in die Datenbasis. Das schafft Vertrauen. Ähnlich verhält es sich bei Software im Industrie-Einsatz.

Vertrauen ist gut…

Wann verlassen Sie sich auf eine Software? Wird eine Software z.B. von Lieferanten, Kundinnen oder Partnern empfohlen, dann ist das zumeist vertrauensstärkend. Auch Lösungen, die global verbreitet oder bei vielen Unternehmen im Einsatz sind, wird häufig vertraut.

Die breite Nutzung einer Software garantiert jedoch nicht deren Sicherheit. Sicherheitslücken sind auch bei großen Lösungsanbietern keine Seltenheit, wie z.B. der Angriff auf die Firma SolarWinds 2020 zeigte. Auch fehlerhafte Software-Updates können gravierende Probleme verursachen, wie z.B. beim jüngsten Ausfall der EDR-Lösung der Firma Crowdstrike. Viele Nutzerinnen schützen also noch nicht vor Ausfällen oder Schäden.

… Kontrolle besser…

Proprietären Software-Lösungen wird häufig ihre Intransparenz als Sicherheitsdefizit vorgeworfen. Ist der Code einer Software eine Blackbox, dann lässt sich nicht kontrollieren, ob Sicherheitslücken vorhanden sind. Von „Security through obscurity“ raten Security-Experten zumeist ab.

Abhilfe schafft Open Source Software. Der transparente Quellcode einer Software kann dabei helfen, potenzielle Sicherheitslücken schnell zu entdecken und zu schließen. Theoretisch können die eigenen Entwicklerinnen sich selbstständig auf die Fehlersuche begeben und zur Sicherheit der Software beitragen.

In der Praxis ist das aber häufig nicht der Fall. Allzu oft wird die Sicherheit zentraler IT-Infrastruktur durch ehrenamtlich arbeitende Einzelpersonen auf Selbstausbeuterbasis aufrechterhalten. Das kann große Probleme verursachen. Anfang des Jahres wurde z.B. in der Software XZ Utils eine potenziell äußerst gefährliche Hintertür nur durch Zufall entdeckt und geschlossen. Offener Quellcode schützt demnach auch nicht vollständig vor Ausfällen oder Schäden.

… professionelle Validierung und vielfaches Testen am besten.

Gerade in der Produktion wird die Sicherheit von Software in Zeiten vernetzter Fabriken und verschmelzender IT-/OT-Systeme immer wesentlicher. Was kann man also abseits der Anbieterwahl und der Einforderung von Quellcode-Transparenz tun, wenn man möglichst sichere Software einsetzen möchte?

Eine Möglichkeit bieten Normen und Standards. In der Automobilindustrie spielen z.B. die Norm ISO/SAE 21434 oder der TISAX-Standard wichtige Rollen. Durch deren Einhaltung bzw. entsprechende Zertifizierungen können Software-Anbieterinnen Vertrauen schaffen. Standards und bekannte Bedrohungen können auch mit entsprechender Software schon im Produktdesign berücksichtigt werden. Die steirische AVL setzt dabei z.B. auf die ThreatGet-Software, die u.a. vom österreichischen AIT entwickelt wurde.

Darüber hinaus kann die Resilienz einer Software durch die gezielte Schaffung von Extremsituationen und durch darauf aufbauende Anpassungen erhöht werden. Die von Netflix entwickelte Open Source Software Chaos Monkey hilft z.B. genau dabei. Das Prinzip dahinter: gezielte Sabotage zur Erhöhung der Sicherheit. Diese Vorgehensweise empfiehlt auch der renommierte Security-Experte Bruce Schneier.

Schneier wiederum ist namensgebend für „Schneier’s Law“ – einen Merksatz, der auch für produzierende Unternehmen im Zusammenhang mit Software und Vertrauen gilt: Jeder kann ein Sicherheitssystem entwickeln, das so durchdacht ist, dass man selbst sich nicht vorstellen kann, wie man es zerstören könnte.