Microsoft hat die KI-Funktion «Co-Pilot» bei allen Office-Accounts der Parlamentarierinnen und Parlamentarier aktiviert. Kolumnist Reto Vogt sieht das kritisch.
Zack und da war sie: Ohne Zutun der Parlamentariennen und Parlamentarier im Bundeshaus war plötzlich die KI-Funktion «Copilot» in ihren Office-Accounts aktiviert. Entschieden hat das nicht der Bund, nicht die Parlamentsdienste und auch nicht die Politikerinnen und Politiker.
Das Knöpfchen gedrückt hat Microsoft. Auf meine Nachfrage bestätigen das die Parlamentsdienste: Bei den Microsoft-365-Konten der Ratsmitglieder sei nun Copilot Chat aktiv. «Die Funktion ist Teil der Lizenz und wird von Microsoft standardmässig eingeschaltet.»
Nicht allen Rätinnen und Räten dürfte das gefallen, vielen dürfte es egal sein und die meisten werden es gar nicht merken. Aber ganz gleich in welches Lager eine Poltikerin oder ein Politiker gehört: «Eine vollständige Deaktivierung ist nur eingeschränkt möglich», schreiben mir die Parlamentsdienste.
Microsoft bestimmt
Das ist keine gute Nachricht, weil sie zeigt, wer bei Technologieentscheiden im Bundeshaus das Zepter schwingt: Ein amerikanischer Konzern entscheidet über die KI-Einführung im Schweizer Parlament. Während dieses also noch nicht mal ernsthaft über die Regulierung von KI debattiert – die Vernehmlassungsvorlage steht frühestens Ende 2026 – schafft Microsoft Fakten.
Für einen souveränen Staat ist das ein unhaltbarer Zustand, selbst wenn die Parlamentsdienste betonen, dass Dokumente in der Parlamentsumgebung bleiben und eingegebene Informationen nicht zum Training von KI-Modellen verwendet werden. Zumal mindestens hinterfragt werden muss, ob der Dienst garantiert über nicht von Microsoft beherrschte Server läuft. Das ist zu bezweifeln.
Hinzu kommt: Viele Parlamentarierinnen und Parlamentarier verfügen weder über ausreichendes IT-Know-how im Allgemeinen noch über genügend Kenntnisse zu Künstlicher Intelligenz im Speziellen. Sie können nicht einschätzen, was Copilot tut und deshalb auch nicht entscheiden, ob, wann und wofür sie es nutzen wollen.
KI schon im Einsatz
Für eine Recherche, die ich in der NZZ zum Thema Schatten-KI publizierte (Paywall), sprach ein Parlamentarier von «Kolleginnen und Kollegen, die zur Vorbereitung von Sitzungen interne Dokumente von ChatGPT zusammenfassen lassen». Dass das amerikanische Unternehmen Open AI so kostenlos an Internas aus der Schweizer Politik komme, sei den wenigsten bewusst. Erlaubt ist das nicht. Die Nutzung öffentlicher KI-Modelle für die Eingabe von vertraulichen Informationen und Personendaten ist eigentlich verboten.
Und jetzt kommt Microsoft Copilot dazu. Offiziell aktiviert, aber nicht besser verstanden. Die Parlamentsdienste stehen vor einem doppelten Problem: Einerseits nutzen Parlamentarierinnen und Parlamentarier unkontrolliert externe KI-Tools, andererseits wissen sie nicht, was die offiziell eingeführte KI tut.
Was es dringend bräuchte, sind Schulungen und Richtlinien zum Umgang mit KI. Erstere gibt es nicht und geplant ist Fortbildung auch nicht, wie mir ein Nationalrat mitteilte. Auch Richtlinien, die über das bestehende Datenschutzgesetz hinausgehen, sind «momentan nicht vorgesehen und auch nicht notwendig», wie mir die Parlamentsdienste ebenfalls für die NZZ-Geschichte sagten.
Schulungen und Richtlinien sind gefragt
Nicht notwendig? Parlamentarierinnen und Parlamentarier nutzen ChatGPT für vertrauliche Dokumente, obwohl es verboten ist. Microsoft aktiviert Copilot ohne zu fragen. Und niemand weiss genau, was diese Tools mit den Daten machen. Wenn das kein Handlungsbedarf ist, was dann?
Es braucht dringend drei Dinge: Erstens verpflichtende Schulungen zum Umgang mit KI-Tools. Zweitens klare Richtlinien, welche Systeme wie genutzt werden dürfen. Drittens – und das ist entscheidend – eine Grundsatzdebatte darüber, wer über Technologie-Einführungen im Bundeshaus entscheidet. Solange das Microsoft ist, läuft etwas grundsätzlich falsch.
PS: Für Schulungen wüsste ich übrigens, nicht ganz uneigennützig, eine Anlaufstelle. Und sonst gibt’s genügend Unternehmen, die das Thema schon im Griff haben. Ein Hexenwerk ist das nämlich nicht.
5 Antworten
Mir fehlt da ein anderer wichtiger Punkt neben dem Datenschutz: Dass die lügenden Chatbots nicht funktionieren.
Das Thema der Halluzinierung von Chatbots betone ich regelmässig in vielen Texten. Deshalb hier nur am Rande und der andere Fokus.
In der Fachpresse war es zu lesen, dass zwar einiges im M365 lokal verarbeitet wird, dass jedoch gewisse Funktionen die Übertragung des Dokumentes zu MS erfordert um die Funktionalität bereitstellen zu können. Das so kritische Daten zugreifbar werden scheiNt nicht zu stören. Dies ist einer der Gründe, warum das AT Militär sich verabschiedet hat von Microsoft. Doch spielt es eine Rolle, wenn unser Land die Cloud nutzt und zumindest ich noch in keinem Admin.CH Newsletter und den verlinkten Dokumenten von einer Grundverschlüsselung gelesen habe? Spielt es eine Rolle wenn die USA direkt in Azure eingreifen können? Spielt es eine Rolle wenn nach dem letzten Leak klar ist, dass alle Glasfasern nach Europa von den USA kompromitiert sind? Snowden war vorletzte Woche ganz klar!
Meine Gemeinde Steffisburg hat wie vermutlich anderen den Schulkindern M365 aufoktruiert, und den Mitarbeitenden der Verwaltung sowieso. Wissen Sie, ob auch bei diesen Accounts der KI-Assistent nicht deaktiviert werden kann?
Wissen tue ich das nicht, das kommt (vermutlich) auf das gewählte Abomodell an.