Der estnische Premierminister Kristen Michal hat am 17. Juni einen Vorschlag des Eesti.ai-Beirats gebilligt, um einen „AI-Personal-Identification-Code“ für KI-Agenten zu schaffen. Die digitale Identität würde getrennt von der menschlichen Person, dem Unternehmen oder der Institution sein, für die der Agent arbeitet, sodass die Berechtigungen eines Agenten auf bestimmte Aktionen zugeschnitten werden können, statt vollständigen Zugriff auf die Konten und Services der Person zu erhalten. Michal stellte den Vorschlag als Lösung für ein bestehendes Problem dar: Agenten, die derzeit Flüge buchen, Steuern einreichen oder Dokumente bearbeiten, borgen sich bislang die gesamte digitale Identität ihres Besitzers. Estland hat bis Dezember 2024 100% der staatlichen Dienstleistungen online verlagert und betreibt KI-Chatbots in Schulen sowie den Bürokratt-Digitalassistenten in staatlichen Systemen, wodurch die Infrastrukturgrundlage für das vorgeschlagene ID-System geschaffen wird.
Michal billigt Rahmenwerk für eingeschränkte Berechtigungen für KI-Agenten
Michal postete auf X, er habe den Vorschlag des Rates gebilligt, dass Estland als erstes Land eine offizielle digitale Identität für KI-Agenten schaffen soll. Der Vorschlag würde es einer Agenten-ID ermöglichen, genau festzulegen, welche Aktionen sie ausführen darf – Michal nannte Beispiele wie das Anzeigen eines Datensatzes, das Erstellen eines Dokuments oder das Tätigen einer Zahlung bis zu einem festen Betrag – statt davon abzuleiten, dass der Agent pauschal auf alles zugreifen kann, was sein Besitzer erreichen kann.
Michal schrieb, das System ziele darauf ab, „eingeschränkte, kontrollierbare und nachvollziehbare Autorisierungen“ für KI-Agenten bereitzustellen. Er erklärte, dass in Zukunft Künstliche Intelligenz digitale Handlungen in Vertretung einer Person, eines Unternehmens oder einer Institution ausführen wird – darunter das Zusammenstellen von Berichten, das Vorbereiten von Erklärungen oder das Kommunizieren mit Informationssystemen. Michal betonte, „es muss klar sein, wer handelt, in wessen Namen, mit welchen Rechten und wer verantwortlich ist.“
Eesti.ai, das nationale KI-Programm, das Michal im Januar gestartet hat, hat KI-Chatbots in Schulen eingesetzt und betreibt Bürokratt, einen Service, den die Regierung als „einen staatlich geschaffenen, KI-basierten digitalen Assistenten definiert, der Institutionen dabei hilft, modernen und effizienten Kundenservice zu leisten.“ Diese Agenten handeln bereits innerhalb staatlicher Systeme. Michal nannte weder ein Startdatum für das System noch Einzelheiten dazu, wie die Haftung funktionieren würde, wenn ein Agent mit eigener ID einen kostspieligen Fehler macht.
Estland baute seit 2007 digitale Infrastruktur nach Cyberangriff
Nach einem größeren Cyberangriff im Jahr 2007 haben die estnische Regierung und das estnische Unternehmen Guardtime die KSI-Blockchain aufgebaut, ein schlüsselloses Signatursystem, das seit 2012 die Integrität gerichtlicher und grundstücksbezogener Aufzeichnungen gesichert hat, später auch auf das Gesundheitswesen ausgeweitet wurde. Das estnische Parlament erklärte 2000 den Internetzugang zu einer Universaldienstleistung. 2023 wurde bei der Parlamentswahl in Estland erstmals weltweit mehr Stimmen online als auf Papier abgegeben. Bis Dezember 2024 hatte Estland 100% der staatlichen Dienstleistungen online verlagert.
Fälle zur Verantwortlichkeit von Agenten tauchen weltweit auf
Im März stellte Sam Altman’s Blockchain-Netzwerk World ein Toolkit bereit, das Agenten nachweisen können soll, dass ein Mensch hinter ihnen steht, bevor Websites Zugriff gewähren, mit dem Ziel, dass Plattformen feststellen, ob eine Anfrage von einer Person oder einem Bot stammt. Ein unbeaufsichtigter Agent verursachte letzten Monat in weniger als einem Tag eine $6.531-AWS-Rechnung, nachdem sein Besitzer ihn angewiesen hatte, ein Hobbyisten-Netzwerk zu scannen – ohne Überprüfung – und anschließend die Community um Krypto-Spenden bat, um den Schaden zu decken.
FAQ
Was hat der estnische Premierminister Kristen Michal am 17. Juni gebilligt?
Michal billigte einen Vorschlag des Eesti.ai-Beirats, um einen „AI-Personal-Identification-Code“ für KI-Agenten zu schaffen. Die digitale Identität würde getrennt von der menschlichen Person, dem Unternehmen oder der Institution sein, für die der Agent arbeitet, wodurch Berechtigungen auf bestimmte Aktionen zugeschnitten werden können, statt vollständigen Zugriff auf persönliche Konten und Services zu gewähren.
Warum möchte Estland separate IDs für KI-Agenten erstellen?
Michal erklärte, der Vorschlag behebe ein bestehendes Problem: Agenten, die Flüge buchen, Steuern einreichen oder Dokumente bearbeiten, borgen sich derzeit die gesamte digitale Identität ihres Besitzers. Die neue ID würde es einem Agenten ermöglichen, genau festzulegen, welche Aktionen er ausführen darf – etwa das Anzeigen eines Datensatzes, das Erstellen eines Dokuments oder das Tätigen einer Zahlung bis zu einem festen Betrag – statt pauschal Zugriff auf alles zu erben, was sein Besitzer erreichen kann.
Welche digitale Infrastruktur hat Estland für die Umsetzung von KI-Agenten-IDs?
Estland hat bis Dezember 2024 100% der staatlichen Dienstleistungen online verlagert. Nach einem Cyberangriff im Jahr 2007 haben die Regierung und Guardtime die KSI-Blockchain gebaut, die gerichtliche und grundstücksbezogene Aufzeichnungen seit 2012 absichert. Das estnische Parlament erklärte den Internetzugang 2000 zu einer Universaldienstleistung, und die Parlamentswahl des Landes 2023 war die erste weltweit, bei der mehr Stimmen online als auf Papier abgegeben wurden.
