Überraschung! Es ist Dienstag! Und damit #DNIPBriefing-Tag. Heute mit einem weiteren bunten Strauss.
1️⃣ Wohl alle welche in einem Unternehmen mittlerer oder grösserer Grösse arbeiten, kennen den Begriff „KPI“ (Key Performance Indicator). Damit werden Messkriterien bezeichnet, an welchen die Mitarbeiter (und insbesondere auch die Manager) gemessen werden: Eigenkapitalrendite, Besucherzahl, …
https://dnip.ch/2026/05/19/dnip-briefing-72-kuenstlich-gut-kuenstlich-schlecht/
Im Zeitalter des KI-Hypes in Unternehmen ist es nicht mehr als naheliegend, dass die KI-Nutzung der Mitarbeitenden gemessen wird. Damit sollen diese dazu motiviert werden, möglich oft #KI während ihrer täglichen Arbeit zu nutzen.
Über #Amazon wird berichtet, verwenden Mitarbeiter KI-Tools auch zur Automatisierung von eigentlich irrelevanten oder nebensächlichen Tätigkeiten.
https://arstechnica.com/ai/2026/05/amazon-employees-are-tokenmaxxing-due-to-pressure-to-use-ai-tools/
Dabei ist ein allfälliger Mehrwert durch KI nicht vorhanden, eine Automatisierung hilft aber dabei, den eigenen KPI (d.h. die eigene KI-Nutzung) in einem besseren Licht dastehen zu lassen.
Auch Mitarbeitende anderer Unternehmen dürften sich ähnlich opportunistisch verhalten.
Es lohnt sich, dies im Hinterkopf zu behalten, wenn sich (auch schweizerische) Unternehmen gegenseitig mit der hohen Zahl von „KI-Nutzung“ überbieten wollen.
https://dnip.ch/2026/05/19/dnip-briefing-72-kuenstlich-gut-kuenstlich-schlecht/
2️⃣ In einer Art umgekehrtem Turing-Test hat jemand vor einigen Tagen ein Bild auf X/Twitter gepostet, welches angeblich von einer KI im Stil des Künstlers Claude Monet generiert worden war.
Die Follower wurden aufgefordert, im Detail zu beschreiben, was genau dieses Bild zu einer schlechten Version echter Monet-Bilder macht.
Das Feedback war zahlreich, teilweise umfangreich und sich grundsätzlich einig: Dem gezeigten Bild fehlte es an Tiefe und Kontrast, es wirkte nicht lebendig und eine Bild-Komposition (Gestaltung, welche das Auge der Betrachtenden leitet) wurde vermisst. Ein Kommentator gab an, dass es bei ihm im Gegensatz zu via Google auffindbaren Monet-Originalen keine Emotionen auslöse und schlicht ein farbiges Hintergrund-Bild sei.
Der Clou? Es war ein echter #Monet, nicht #KI.
https://petapixel.com/2026/05/14/someone-shared-a-real-monet-painting-as-ai-and-asked-for-critiques/
Dass als von KI wahrgenommene Bilder als "schlechter" bewertet werden als von Menschen geschaffene Werke ist wissenschaftlich bereits belegt.
Ein ähnlicher Effekt tritt auch auf, wenn man Menschen erklärt, dass ein Werk besonders aufwändig zu erstellen war: Solche Werke werden typischerweise als "besser" wahrgenommen beschrieben als vergleichbare Werke ohne eine entsprechende Einordung (ein Effekt, der nebenbei bemerkt auch in der Produktwerbung zum Einsatz kommt).
https://dnip.ch/2026/05/19/dnip-briefing-72-kuenstlich-gut-kuenstlich-schlecht/#Verfehlte-KI-Kritik
3️⃣ Unter dem Druck der USA hat Iran seine Schlüsselposition an der Strasse von Hormus so richtig erkannt. Neben Durchfahrtszöllen für Schiffe sind seit letzter Woche auch Gebühren für Untersee-Glasfaserkabel im Gespräch. Die iranische Militärführung hat das auf Ex-Twitter die Forderung nach Vergütung für die Glasfaserkabel geäussert.
Laut CNN doppelte der Iran in eigenen Medienberichten nach, die Besitzer dieser Kabelmüssten sich auch an iranische Gesetze halten.
https://edition.cnn.com/2026/05/17/middleeast/iran-hormuz-undersea-cables-intl
Emboldened by its blockade of the Strait of Hormuz, Iran is turning to one of the hidden arteries in the global economy: subsea cables beneath that carry vast internet and financial traffic between Europe, Asia and the Persian Gulf.
Auf alle Fälle hat der Iran Erfahrung im Unterbruch der Internetversorgung für die eigene Bevölkerung, die inzwischen über 80 Tage andauert.
Nachdem vor wenigen Jahren erst der Angriff auf Energieversorgung als Kriegsmittel neu unsere Aufmerksamkeit erregt hatte, sind in der Zwischenzeit Rechenzentren und Glasfaserkabel als Schlüsselziele für Zerstörung oder Erpressung gerückt. Ein Grund mehr für dezentrale Datenhaltung.
#DigitaleSouveränität
https://dnip.ch/2026/04/22/filtern-sperren-abschalten-wie-sich-das-internet-kontrollieren-laesst/
5️⃣ Euch ist es sicher aufgefallen: Es werden mehr Sicherheitslücken gefunden als früher. Die Listen von gefixten Bugs bei Softwareupdates werden länger und die Frequenz steigt, mit der man auch mal sehr kurzfristig („gestern“) kritische Sicherheitsupdates einspielen muss.
Generell wird das den Fähigkeiten der KI-Tools zugeschrieben. Aber oft hängt es auch an der Unfähigkeit der Personen.
Doch der Reihe nach.
https://dnip.ch/2026/05/19/dnip-briefing-72-kuenstlich-gut-kuenstlich-schlecht/#Die-Fehler-bei-den-KI-Fehlermeldungen
Das AISI hat eine Simulation eines Firmennetzwerks erstellt, in dem man sich über 32 Angriffsschritte zum Ziel vortasten muss. Innerhalb einer vorgegebenen Rechenzeit schaffte es diese Mythos-Vorabversion, im Durchschnitt fast 50 % weiterzukommen.
Ein gefährliches Werkzeug, das nicht in die Hände von Cyberkriminellen gelangen sollte, so die Schlussfolgerung von #Anthropic. Dies der Grund, wieso Mythos (noch) nicht an die Öffentlichkeit dürfe.
#Cybercrime #Mythos
https://dnip.ch/2026/05/19/dnip-briefing-72-kuenstlich-gut-kuenstlich-schlecht/#Die-Fehler-bei-den-KI-Fehlermeldungen
@flyingpenguin hat die Berichte ganz gelesen und kommt zu einer ganz anderen Schlussfolgerung: Vieles sei aufgebauscht. So seien – laut Angaben von Anthropic selbst und unterstützt durch Aussagen von Mozilla – die eigentlichen Fehler alle schon vorher bekannt gewesen. Mythos sei nicht besser beim Finden der Fehler, sondern nur beim Missbrauch dieser schon bekannten Lücken.
Die Steigerung von 4 auf 72 wurde nur durch zwei Sicherheitslücken erreicht, immer und immer wieder
https://www.flyingpenguin.com/the-boy-that-cried-mythos-verification-is-collapsing-trust-in-anthropic/
Egal, wie es herauskommt: Bereitet euch darauf vor, dass
➡️ in allen Firmen zukünftig Sicherheitsupdates häufiger und schneller eingespielt werden müssen, egal ob wegen KI oder Cyberkriminellen,
➡️ IT-Systeme mit Firewalls und ähnlichen Methoden sowie engen Zugriffsrechten stärker separariet werden
➡️ Ihr gute Passwörter und 2FA (oder Passkeys) überall aktiviert habt, ganz besonders bei Admin-Konten.
Damit ihr und eure Firma mit diesen Änderungen klarkommt, braucht es vor allem eins:
➡️ Automatisierte Tests, mit denen vor und nach jeder Änderung das korrekte Funktionieren der Systeme überprüft werden kann.
➡️ Überwacht eure Systeme dauern auf Funktionsweise und Unregelmässigkeiten. Und geht denen nach.
➡️ Testet eure Umgebung auf Sicherheits- oder Konfigurationslücken. Zumindest mit Open-Source-Tools.
Diese Massnahmen lassen IT-Leute auch sonst besser schlafen.
https://dnip.ch/2024/06/13/move-fast-and-break-things-falsch-verstehen/
7️⃣ Wer sich auf die Schnelle einen Überblick darüber verschaffen will, wie stark die eigene IT-Nutzung USA-lastig ist, kann dies mit Tech Origin von @mho tun.
Aus Schweizer Sicht natürlich erfreulich, dass auch Produkte wie #Threema und #Twint aufgeführt sind (und letzteres mithilft, im stark US-lastigen Online-Zahlungs-Bereich zumindest ein kleines Gegengewicht zu bilden).
Und wie ist euer Score so?
https://fingolas.eu/MyTech/
"Every link leads to an entry that does not exist yet," explains the GitHub page for a Wikipedia-like site called Halupedia. "Until you click it, at which point an LLM pretends it has always existed and writes it for you, in the deadpan register of a 19th-century scholarly press..." Every article ...
9️⃣ Der wissenschaftliche Dienst des europäisichen Parlaments hat eine Studie über Jugendschutz und Altersverifikation verfasst. Eine der Erkenntnisse:
„Wer Kinder ausschliessen will, muss Anonymität verbieten„,
wie Netzpolitik.org berichtet. Und natürlich freuen sich auch die Techkonzerne über die zusätzlichen Daten aus der Verifikation.
https://netzpolitik.org/2026/wissenschaftlicher-dienst-des-ep-wer-kinder-ausschliessen-will-muss-anonymitaet-verbieten/
VPNs sind ein Schlupfloch für Jugendliche, um Social-Media-Verbote zu umgehen. Das konstatiert eine Analyse des Wissenschaftlichen Dienstes des Europäischen Parlaments. Er stellt deshalb eine Personalausweispflicht für die VPN-Nutzung in den Raum. Dabei sind Werkzeuge zur Identitätsverschleierung wichtige Bestandteile einer Demokratie.
Die Arbeit der Digitalen Gesellschaft basiert auf den Grund- und Menschenrechten. Eine Annahme der 10-Mio.-Schweiz-Initiative am 14. Juni würde diese Grund- und Menschenrechte in der Schweiz massiv schwächen, weil die Initiative de facto die Kündigung der Europäischen Menschenrechtskonvention (EMRK) fordert. Nur dank der EMRK können wir national und international wegweisende Gerichtsurteile beispielsweise gegen die Überwachung der Menschen erreichen. Wir sind deshalb darauf angewiesen, dass du und eine Mehrheit der Stimmberechtigten die Initiative an der Urne ablehnen.
*️⃣ Die Geschäftsprüfungsstelle von Ontario hat die KI-Nutzung der Verwaltung unter die Lupe genommen. Dabei hat sie u.a. gefunden, dass
➡️ viele unsichere KI-Webseiten genutzt wurden und die dort eingegebenen Daten jetzt möglicherweise missbraucht werden könnten.
➡️ Und die KI-Software, mit der medizinische Protokolle erfasst werden soll, hätte fehlerhafte oder fehlende Informationen erfasst oder einfach halluziniert.
Sollte nicht nur in Kanada nicht passieren.
https://dnip.ch/2026/05/19/dnip-briefing-72-kuenstlich-gut-kuenstlich-schlecht/#Und-schliesslich
#️⃣ Das ganze Briefing mit etwas mehr erläuterndem Text und noch mehr Links findet ihr wie immer werbe- und trackingfrei online.
Dort könnt ihr euch auch auf unsere Mailingliste setzen, damit ihr bei jedem #DNIP-Artikel (nicht nur beim Briefing) da sofort informiert werdet. Wir würden uns freuen!
https://dnip.ch/2026/05/19/dnip-briefing-72-kuenstlich-gut-kuenstlich-schlecht/
This is where my tech comes from:
OS PC/Laptop: 🇳🇱 (#NixOS ist leider auf GitHub gehostet 💩)
OS Smartphone: 🇺🇸 🇫🇷
Browser: 🇺🇸 🇺🇸 (Firefox und Tor)
Messaging: 🇺🇸 (Signal)
E-Mail: 🇨🇭
Microblogging: 🌍
Office Software: 🇩🇪
Cloud: 🇩🇪
Payment Service: 🇺🇸 (hoffe auf GNU #Taler)
Streaming: 🇨🇭
Percentage of 🇺🇸: 42%
Created @ fingolas.eu/MyTech
@marcel @mho Danke für Anstoss, ArchLinux (member project of the Software in the Public Interest, Inc. (SPI) 🇺🇸) und LineageOS LLC (🇺🇸) heraus zu suchen.
Aussagekraft von Rechtssitz ⁉️
👉 eher: https://soversanity.ch/
This is where my tech comes from:
OS PC/Laptop: 🇺🇸
OS Smartphone: 🇺🇸
Browser: 🇺🇸 🇺🇸
Messaging: 🇺🇸
E-Mail: 🇩🇪 🇺🇸
Microblogging: 🇩🇪
Office Software: 🇩🇪
Cloud: 🇩🇪
Payment Service: 🇺🇸 🇪🇺
Streaming: 🇺🇸 🇨🇭 🇩🇪
AI: 🇨🇳 🇺🇸 🇺🇸 🇫🇷
Percentage of 🇺🇸: 53%
Created @ fingolas.eu/MyTech
https://fingolas.eu/MyTech/
@chrispy @mho
Soversanity finde ich cool und empfehle ich auch regelmässig. Aber das ist nichts für Enduser.
Und ja, der Sitz ist nicht immer die aussagekräftigste Metrik. Es gibt ja aber auch Projekte, denen 🌍 oder 🇪🇺 zugeordnet sind, also keine Länder. Vielleicht macht das an gewissen Stellen ja Sinn?
(Selbstgehostete Systeme sind je nachdem auch nicht an das Herstellerland der Software gekoppelt. Aber IMHO geht es auch weniger um eine quantitative, sondern qualitative Einordnung.)
Marcel Waldvogel
rapha3l
Dennis Plöger
Martin Holland
chris 🔓 Digital Sovereignty