• Gesetze auf GitHub

    In The Big Bang Theory gibt es ein Spiel, das Sheldon und Amy mit großem Ernst spielen: „Counterfactuals“. Man stellt eine hypothetische Frage — und beantwortet sie streng logisch, als wäre die irreale Annahme wahr. Genau das mache ich hier ab jetzt regelmäßig: eine Annahme, die (noch) nicht stimmt, konsequent zu Ende denken. Kontrafaktisches Konditional eben.

    Den Anfang macht eine Frage, die mich als Entwickler nicht loslässt: Was wäre, wenn Deutschland seine Gesetze so verwalten würde, wie ich meinen Code verwalte? Versioniert. Mit Diffs, Pull Requests, Issues. Auf GitHub.

    Das Experiment läuft längst — irgendwie

    Bevor wir spekulieren, ein überraschender Fakt: Es existiert schon, zumindest in Ansätzen. Der Open-Data-Aktivist Stefan Wehrmeyer lud 2012 alle deutschen Bundesgesetze als Markdown-Dateien in ein öffentliches GitHub-Repository — bekannt als BundesGit. Jede Gesetzesfassung als Commit, Pull Requests willkommen. „Natürlich werden nur solche gemergt, die tatsächlich vom Bundestag verabschiedet wurden.“ Das Projekt DocPatch versioniert das Grundgesetz sogar seit 1949, und der Verein Digitale Gesellschaft reichte einen Gesetzentwurf einmal allen Ernstes als Pull Request ein.

    Die Idee ist also nicht neu. Schon Clay Shirky fragte 2012 in einem vielzitierten TED-Talk: Die Open-Source-Welt hat gelernt, mit einer Flut divergierender Ideen umzugehen — mit GitHub. Warum können Regierungen das nicht?

    Wie das aussähe

    Das Modell ist schnell skizziert: Jedes Gesetz ist eine Datei, maschinen- und menschenlesbar. Jede Änderung ein Commit mit Autor, Zeitstempel, Begründung und einem Diff, der auf den Satz genau zeigt, was sich geändert hat. Gesetzesinitiativen wären Pull Requests, Gesetzeslücken und Widersprüche öffentliche Issues, konkurrierende Parteientwürfe schlicht Forks. Gerichte würden nicht mehr unklare Fassungsdaten zitieren, sondern einen konkreten Commit.

    Wo es glänzen würde

    Der stärkste Punkt ist Transparenz. Heute ist sie formal da, praktisch aber mühsam — man vergleicht Fassungen von Hand. Ein Diff zeigt in Sekunden, was sich geändert hat. Der Normenkontrollrat bemängelt regelmäßig, dass Gesetze unter zu hohem Zeitdruck und mit handwerklichen Fehlern entstehen. Eine öffentliche Commit-History würde den Druck erhöhen, sauberer zu arbeiten.

    Dazu Bürgerbeteiligung, die über change.org-Petitionen hinausgeht. Finnland erarbeitete 2014 das gleichgeschlechtliche Ehe-Gesetz per Crowdsourcing, Estland generierte mit seinem „Rahvakogu“ in drei Wochen über 2.000 Vorschläge. Statt „bitte ändert das“ hieße es: „§ 475 BGB widerspricht § 241 BGB — hier ist mein Diff.“

    Und der vielleicht explosivste Punkt: KI als Rechtsanwalt für alle. Maschinenlesbare, versionierte Gesetze sind die Voraussetzung für KI, die nicht halluziniert, sondern aus klaren Regelwerken ableitet. Die Bundesregierung hat „Law as Code“ inzwischen sogar in ihre Modernisierungsagenda geschrieben. Widersprüche zwischen Gesetzen ließen sich automatisch finden. Das klingt verlockend.

    Wo es scheitern würde

    Und jetzt kommt der Teil, an dem das Gedankenexperiment unbequem wird.

    Das Legitimitätsproblem. Island ließ 2011 einen Rat aus 25 normalen Bürgern per Facebook und Twitter eine neue Verfassung schreiben. 66 % stimmten dafür. Dann legte das Parlament das Projekt aus politischen Gründen auf Eis — bis heute ist die Verfassung nicht in Kraft. Die Lehre: Technische Transparenz löst das Machtproblem nicht. Gesetze entstehen nicht durch die besten Pull Requests, sondern durch Mehrheiten und Verhandlungen. Wer entscheidet, was gemergt wird? Im Staat wäre das weiter das Parlament. GitHub macht die Macht nur sichtbarer, nicht anders.

    Die Tyrannei der Lautesten. Ein öffentlicher Issue-Tracker für Gesetze würde dieselbe Dynamik entfalten wie Twitter: Gut organisierte Interessengruppen fluten Debatten — nicht weil ihre Argumente besser sind, sondern weil sie koordinierter sind. Und Minderheiten wären strukturell im Nachteil. Nicht umsonst entzieht das Grundgesetz mit der Ewigkeitsklausel (Art. 79 Abs. 3) bestimmte Grundrechte dem Zugriff von Mehrheiten. Das müsste man technisch erst mal abbilden.

    Die Komplexitätsfalle. Gesetze sind kein Code. Code ist deterministisch — korrekt oder kaputt. Ein Gesetz führt eine Gesellschaft, seine Wirkung ist emergent und oft erst Jahre später erkennbar. Es referenziert Dutzende andere Gesetze, EU-Recht, Rechtsprechung — und ändert seine Bedeutung manchmal, ohne dass sich ein einziges Byte ändert. Ein Diff zeigt den Eingriff in den Text. Er zeigt nicht die Folgen.

    Dazu die digitale Spaltung (Bürger mit GitHub-Account und Zeit gegen alle anderen) und die Sicherheitsfrage. Denn der Unterschied ist fundamental: Ein manipulierter Pull Request in Linux kostet einen Hotfix. Ein manipuliertes Gesetz kann Grundrechte kosten.

    Zu Ende gedacht: Deutschland 2035

    Wenn man das Spiel ehrlich spielt, muss man beide Enden denken.

    Bestes Szenario — die digitale Agora. Alle 1.800 Bundesgesetze liegen versioniert in einem staatlichen GitLab. Jeder Bürger öffnet per eID Issues, Fachexperten und Ministerien arbeiten öffentlich, ein KI-System prüft jeden Entwurf automatisch gegen den Bestand und gegen EU-Recht. Die Gesetzgebung wird schneller und sauberer, Datenjournalisten tracken jeden Commit eines Ministeriums.

    Schlechtestes Szenario — die Lobby-Spielwiese. Das System wird zur Bühne gut organisierter Gruppen. Die Automobilindustrie hat 50 Leute, die nichts anderes tun, als Issues zu kommentieren. Der politische Diskurs verlagert sich in GitHub-Kommentarspalten — auf noch niedrigerem Niveau als Twitter. Und irgendwo hat ein ausländischer Akteur einen subtilen Typo in § 94 StGB eingefügt, der die Spionagedefinition verändert. Unbemerkt. Monatelang.

    Was nun?

    Das Spiel ist gespielt, und das Ergebnis ist — wie so oft — kein klares Ja oder Nein. Git-Mechanismen für Gesetze wären transformativ. Aber nicht als Ersatz fürs Parlament, sondern als technische Schicht darunter.

    Sinnvoll wäre die maschinenlesbare Versionierung aller Gesetze, ein öffentlicher Issue-Tracker für Lücken, Pull Requests von Fachinstitutionen, KI-gestützte Konsistenzprüfung. Nicht sinnvoll wären bindende Abstimmungen per GitHub. Bemerkenswert: Genau diesen Weg geht die Bundesregierung mit „Law as Code“ 2026 — als maschinenlesbare Verwaltungsinfrastruktur, nicht als direktdemokratisches Instrument. Die ernüchternde, aber realistische Antwort auf das Gedankenexperiment.

    Das Werkzeug des Programmierers ist eben nicht das Werkzeug des Demokraten. Die Denkweise des Programmierers aber — iterativ, transparent, dokumentiert, testbar — täte der Gesetzgebung gut. Vielleicht ist die richtige Frage gar nicht „Gesetze auf GitHub?“.

    Sondern: Was könnten Gesetzgeber von der Art lernen, wie gute Software-Teams arbeiten? Die Antwort ist weniger spektakulär als ein Repository fürs BGB. Aber vermutlich deutlich wirksamer.

  • Ein Brief genügt

    Am 12. Juni 2026 brauchte es einen einzigen Brief, um das mächtigste KI-Modell der Welt über Nacht verschwinden zu lassen. Kein Gerichtsverfahren, keine parlamentarische Debatte, keine Übergangsfrist. Ein Brief.

    Drei Tage zuvor hatte Anthropic Claude Fable 5 und Mythos 5 veröffentlicht. Dann schrieb das US-Handelsministerium an CEO Dario Amodei: Alle ausländischen Staatsangehörigen weltweit — auch innerhalb der USA — verlieren mit sofortiger Wirkung den Zugang. Weil Anthropic US-Bürger und Nicht-US-Bürger nicht in Echtzeit auseinanderhalten konnte, legte das Unternehmen den Schalter eben für alle um. Global. Über Nacht.

    Das ist mehr als eine Betriebsstörung. Das ist ein Präzedenzfall. Und er stellt eine Frage, die wir uns in Europa lieber nicht zu laut stellen: Was passiert, wenn das nächste Mal nicht ein Modell abgeschaltet wird, sondern die Cloud darunter? Ich gebe zu — als jemand, der selbst auf dieser Infrastruktur baut, frage ich das mit gemischten Gefühlen.

    Akt 1 — Was genau passiert ist

    Die Chronologie ist kurz und unangenehm. Am 9. Juni launcht Anthropic Fable 5 (öffentlich) und Mythos 5 (für ausgewählte Enterprise-Kunden). Am 12. Juni um 17:21 Uhr ET stellt das Bureau of Industry and Security unter Handelsminister Howard Lutnick die Direktive zu — Rechtsgrundlage: der Export Control Reform Act von 2018. In derselben Nacht schaltet Anthropic beide Modelle weltweit ab; alle anderen Claude-Modelle bleiben erreichbar. Stand 16. Juni: noch kein Zugang, kein Wiederherstellungstermin.

    Der genannte Grund: die Sorge, die Modelle könnten von militärischen Geheimdiensten in China, Russland oder anderen „Ländern von Interesse“ genutzt werden. Konkret soll ein Jailbreak bekannt geworden sein, mit dem sich die Cybersicherheits-Safeguards von Fable 5 umgehen lassen, um Softwareschwachstellen zu finden.

    Pikant: Der Hinweis auf diesen Jailbreak gelangte laut Wall Street Journal über Amazon-CEO Andy Jassy an die Regierung — und Amazon ist gleichzeitig Hauptinvestor und Cloud-Partner von Anthropic. Über den Interessenkonflikt darf man sich seine eigenen Gedanken machen.

    Anthropic widersprach öffentlich: Ein schmaler Jailbreak rechtfertige nicht, ein Modell mit Hunderten Millionen Nutzern global abzuschalten — zumal dieselben Schwachstellen auch über GPT-5.5, Claude Opus 4.8 und sogar chinesische Modelle wie Kimi 2.7 reproduzierbar seien. Man sprach von einem „Missverständnis“. Geholfen hat es bisher nicht.

    Akt 2 — Schwarzseher und Relativierer

    Die Reaktionen teilen sich sauber in zwei Lager.

    Auf der einen Seite die Alarmierten. Knapp 80 Cybersicherheitsexperten und CISOs schrieben einen offenen Brief: Die Maßnahme schade ausgerechnet den Verteidigern, die Frontier-Modelle nutzen, um Lücken in der eigenen Software zu finden — die Angreifer halte sie nicht auf, weil dieselben Fähigkeiten anderswo verfügbar seien. Europas Politik reagierte aufgeschreckt; Stimmen im Europaparlament sprachen von „digitaler Kolonisierung“. Der Franzose Renaud Muselier brachte es auf den Punkt: „Eine Nation, die von anderen für ihre Technologie abhängt, ist eine Nation, die über Nacht abgesteckt werden kann.“ Dazu die juristischen Zweifel: Der ECRA regelt traditionell den Transfer von Gütern, nicht den Remote-Zugriff auf ein Modell — eine saubere Rechtsgrundlage fehlt.

    Auf der anderen Seite die Relativierer. Bitkom-Hauptgeschäftsführer Bernhard Rohleder etwa hält fest, dass die „Sovereign Cloud“-Angebote zwar keine vollständige Unabhängigkeit böten, aber „ein Mehr an Sicherheit, Datenschutz und digitaler Souveränität“. Und die Brookings Institution warnt vor dem gegenteiligen Fehler: Übertriebene Souveränitätsstrategien könnten Europa in fragmentierte „KI-Inseln“ treiben, die Innovation eher bremsen.

    Beide Lager haben recht. Das macht die Sache nicht einfacher.

    Akt 3 — Was, wenn es die Cloud trifft?

    Der Anthropic-Fall betraf ein Modell. Die unbequemere Variante: Was, wenn die USA einem Cloud-Hyperscaler befehlen würden, europäische Kunden zu sperren?

    Wie real die Abhängigkeit ist, zeigt die Deutsche Bahn. Sie stellte 2020 ihr eigenes Rechenzentrum ab und migrierte in US-Clouds; heute laufen über AWS und Azure Ticketverkauf, Verspätungsinfos (und davon gibt es eine Menge) und die Überwachung der Weichen im Schienennetz. Ein AWS-Ausfall im Oktober 2025 hat dann vorgeführt, wie schnell so etwas kippt.

    Der juristische wunde Punkt: Ein Gutachten der Universität Köln für das Bundesinnenministerium hält fest, dass der physische Serverstandort irrelevant ist. Was zählt, ist, ob ein Unternehmen US-Jurisdiktion unterliegt. AWS Frankfurt, Azure Dublin, Google Paris — alle fallen unter CLOUD Act und FISA 702. Die drei US-Hyperscaler halten zusammen rund 70 % des EU-Cloud-Marktes; die „Sovereign Cloud“-Varianten mildern das nur teilweise, weshalb manche von „Sovereignty-Washing“ sprechen.

    Wie wahrscheinlich ist die große Abschaltung nun wirklich? Eher gering — und das sage ich bewusst nüchtern. AWS, Azure und Google verdienen in Europa Milliarden; ein kompletter Stecker-Zug wäre wirtschaftlicher Selbstmord und ein globaler Vertrauensschaden für US-Technologie. Bisherige Sanktionen richten sich gegen einzelne Länder, nicht gegen Verbündete. Andererseits: Der Anthropic-Vorfall hat gezeigt, dass es nur einen Brief braucht. Laut Bitkom sehen sich 51 % der deutschen Unternehmen als „stark abhängig“ von den USA — Anfang 2025 waren es noch 41 %. 57 % könnten ohne US-Technologie maximal ein Jahr überleben.

    Mein Eindruck: Eine vollständige Cloud-Abschaltung für Deutschland ist unwahrscheinlich, aber nicht mehr undenkbar. Wahrscheinlicher sind die kleineren Schrauben — partielle Beschränkungen, Zugangsentzug für einzelne Technologien (wie eben bei KI geschehen), Datenzugriffe über den CLOUD Act. Szenarien, die heute schon Realität sind.

    Akt 4 — Die Lücke, in Zahlen

    An dieser Stelle hilft kein Beschönigen. Über die Hälfte der bedeutenden KI-Modelle stammt aus den USA, geschätzt etwa 6 % aus der EU. Bei den privaten Risikokapital-Investitionen in KI-Startups (2023–2025) liegen die USA bei 66 %, Europa bei 12 %. Auf das Jahr gerechnet: 2025 flossen in den USA 60 bis 70 Milliarden Dollar in KI, in Europa 7 bis 8 — China lag mit rund 17 Milliarden dazwischen.

    Der Abstand wächst. Allein die fünf größten US-Konzerne — Microsoft, Alphabet, Amazon, Meta, Oracle — wollen 2026 zwischen 660 und 690 Milliarden Dollar in KI- und Cloud-Infrastruktur stecken, eine Verdoppelung gegenüber 2025. Meta baut Rechenzentren in der Größenordnung ganzer Landstriche. Europa hält dagegen mit 4–5 „Gigafactories“ und einem InvestAI-Programm von 20 Milliarden Euro. Ein Schritt in die richtige Richtung — aber die Dimensionen sind schlicht nicht vergleichbar.

    Die Folgerung, dass es für Europa zu spät sein könnte, bei der Modell-Infrastruktur noch aufzuholen, ist deshalb nicht von der Hand zu weisen. Das eigentlich Bittere ist aber etwas anderes: Selbst wer heute umsteigen wollte, findet kaum vernünftige Alternativen. Es gibt sie, aber sie spielen — noch — nicht in derselben Liga.

    Akt 5 — Was nun?

    Die Bausteine sind da. Open-Weight-Modelle, die sich auf europäischer Hardware selbst betreiben lassen — Mistral aus Frankreich, Aleph Alpha mit PhariaAI in Deutschland, das OpenEuroLLM-Konsortium. Europäische Clouds wie OVHcloud und Scaleway, die nicht unter den CLOUD Act fallen. Dazu die politische Maschinerie: das Souveränitäts-Paket der EU-Kommission, InvestAI, die Gigafactories. Es passiert etwas.

    Nur schließt sich die Lücke trotzdem nicht — sie wächst. Während Europa 20 Milliarden Euro plant, geben fünf US-Konzerne in einem einzigen Jahr fast 700 Milliarden Dollar aus. Vollständige Technologiesouveränität bei Spitzen-KI ist für Europa kurz- und mittelfristig schlicht nicht realistisch.

    Was realistisch ist, ist etwas Bescheideneres, aber Erreichbares: operative Resilienz. Also die Fähigkeit, auf einen Zugangsverlust zu reagieren, ohne den Betrieb einzustellen. Das ist keine politische Revolution, sondern eine Architekturentscheidung — Open-Weight-Modelle parallel betreiben, EU-Infrastruktur nutzen wo möglich, Abhängigkeiten dokumentieren, einen Exit-Plan in der Schublade haben und ihn ab und zu auch testen.

    Und meine Meinung? Ich habe mal wieder keine eindeutige. Ich verstehe die Schwarzseher, die in jeder US-Cloud eine Hand am Schalter sehen. Und ich verstehe die Relativierer, die sagen: Niemand sägt freiwillig am eigenen Milliardengeschäft. Ehrlich gesagt baue ich selbst auf dieser Infrastruktur — und ich behaupte nicht, dass das ein Fehler war. Die brauchbare Alternative existiert im Moment kaum.

    Eines aber weiß ich sicher. Seit dem 12. Juni 2026 ist der Nachweis erbracht: Wer ein Geschäftsmodell auf eine US-KI baut, ohne Fallback, tut das mit dem Wissen, dass es nicht erst nach langem Verfahren vorbei sein kann.

    Sondern in einer Stunde.

  • Zwei Jahre später

    Heute vor einer Woche fand die WWDC 2026 in Cupertino statt — und Apple verkündete im Prinzip die Funktionen, die sie schon vor zwei Jahren angekündigt hatten. Mehr oder weniger.

    So wenig Vorfreude auf eine Keynote hatte ich seit Jahren nicht. Ich ahnte, was kommt — die Gerüchteküche hatte in den vergangenen Wochen ja fleißig gebrodelt. Und dass Apple an das AI-Spektakel von Googles I/O nicht herankommen würde, war ohnehin klar. Ist dann auch so gekommen. Was Google gezeigt hat, ist schlicht interessanter — für Entwickler wie für Endnutzer (was davon am Ende wirklich kommt, sei mal dahingestellt). Apple hingegen hat ausgerechnet auf seiner Entwicklerkonferenz so wenig Spannendes für Entwickler verkündet wie selten. Klar, es gibt noch weitere Sessions auf der WWDC. Aber die Hauptkeynote war reduziert — und, das muss ich leider sagen, ziemlich langweilig.

    Ein „Snow Leopard“-Jahr

    Abgesehen von den AI-Themen — dazu gleich — hat Apple ein „Snow Leopard“-Jahr vorgestellt. Also: Softwarepflege. Die Betriebssysteme werden nicht mehr nacheinander präsentiert; die Funktionen, die sich über die Plattformen hinweg ohnehin überschneiden, zeigt Apple jetzt gemeinsam. Eine gute Entscheidung. Flotter wurde die Keynote dadurch leider trotzdem nicht.

    Und ehrlich: Bis hierhin wäre ich glücklich. Wenn das alles so funktioniert, wie Apple es gezeigt hat, könnte ich mit einem Jahr Softwarepflege sehr (sehr) gut leben. Aber ich habe Zweifel. Denn die Energie floss nicht in die Pflege der Betriebssysteme. Sie floss in den Elefanten im Raum.

    Siri AI — der Elefant im Raum

    Apple hat eingesehen, dass die eigenen lokalen LLMs nicht im Geringsten mit der Konkurrenz mithalten können, und sich Google mit ins Boot geholt. Nicht die schlechteste Entscheidung. Denn was Siri bisher leistet, ist mehr als unterirdisch.

    Das kann ich während der Fahrt leider nicht machen.

    Das ist eine Antwort, die mir Siri neulich im CarPlay gab, als ich sie bat, mich zu einer Adresse zu navigieren. Das kannst du während der Fahrt nicht? Wann denn bitte sonst?

    Wenn Siri AI so funktioniert wie vorgestellt, rückt Apple näher an Gemini & Co. heran. Aber auch nicht mehr als das. Google ist Apple weiter Jahre voraus — und es wird weitere Jahre dauern, bis Apple auch nur in die Nähe kommt.

    Und dann ist da die EU

    Hier ist völlig offen, ob wir überhaupt etwas von Siri AI sehen. Oder wann. Die vergangene Woche in ein paar Sätzen:

    Es geht um DMA-Artikel 6(7). Drittanbieter wie Google Gemini oder ChatGPT müssten dieselben tiefen Systemzugriffe bekommen wie Siri AI selbst — Nachrichten, Dateien, App-übergreifende Aktionen. Apple schlug einen „Trusted System Agent“ (TSA) als Vermittlungsschicht vor und beantragte 18 Monate Ausnahmegenehmigung. Die EU lehnte ab.

    Das Argument der EU, vorgetragen von Sprecher Thomas Regnier, ist unmissverständlich: „Absolut nichts im DMA verhindert, dass Apple neue Produkte einführt.“ Apple habe keine konforme Lösung eingereicht, sondern schlicht eine Ausnahme von seinen Pflichten gefordert. „EU-Recht ist nicht verhandelbar.“

    Das Argument von Apple: Siri AI sei kein normaler Sprachassistent mehr — sie könne autonom handeln: Nachrichten senden, Dateien ändern, Einkäufe tätigen, Passwörter nutzen, App-übergreifend agieren. Eine Drittanbieter-KI mit demselben Systemzugriff wäre damit ein fundamentales Sicherheitsrisiko: Ein manipulierter externer Agent könnte dauerhaften Schaden anrichten, bevor der Nutzer es überhaupt bemerkt. Dazu die Datenschutzarchitektur — Siri AI läuft über On-Device-Processing und Private Cloud Compute (PCC), selbst Apple hat keinen Zugriff auf die verarbeiteten Daten. Diese Garantie kann Apple für fremde KIs schlicht nicht geben. Der TSA wäre genau der Kompromiss gewesen: sicherer, kontrollierter Zugriff ohne direkten Systemzugang. Die EU wertete ihn als bloßen Befreiungsantrag, nicht als echten Compliance-Plan.

    Muss Apple überhaupt einlenken?

    EU und China machen zusammen rund 40 % von Apples Umsatz aus. Apple mag Geld und will sicher nicht auf 40 % verzichten. Aber muss es das überhaupt?

    Apples AI wurde bereits vor zwei Jahren angekündigt — und das iPhone 17 aus dem letzten Jahr verkauft sich trotzdem wie geschnitten Brot. Die Kunden wussten zum Kaufzeitpunkt, dass Apples AI nicht funktioniert. Es war ihnen egal. Langfristig trägt das wohl nicht. Aber einen kurz- oder mittelfristigen Schaden muss Apple durch den Ausschluss dieser Märkte auch nicht fürchten.

    Apple versucht, sich mit dem Argument von mehr Daten- und Kundenschutz als edler Ritter zu inszenieren. Und liegt damit nicht einmal falsch — Apple scheint der letzte Tech-Konzern zu sein, dem diese Themen wirklich wichtig sind. Nur: Von der Hand zu weisen sind die Argumente der EU eben auch nicht. Und einlenken will hier ohnehin niemand.

    Der Streit um Siri AI ist kein simpler Fall von „Regulierung vs. Innovation“. Er berührt grundsätzliche Fragen: Wie viel Kontrolle darf eine Plattform über ihre eigene KI behalten? Wer schützt die EU-Bürger — vor Marktmacht oder vor Datenmissbrauch? Apples technische Argumente (Datenschutz, Sicherheit bei agentischer KI) sind legitim und werden von unabhängigen Wissenschaftlern gestützt. Die rechtliche Sicht der EU (keine konforme Lösung, sondern ein Ausnahmeantrag) ist genauso substanziell.

    Der Vertrauensbruch zwischen beiden Seiten ist tief. Solange Apple keinen DMA-konformen TSA vorlegt und die EU keine pragmatische Übergangsregelung findet, warten rund 450 Millionen EU-Nutzer weiter auf die KI-Funktionen, die der Rest der Welt längst nutzt. Und Samsung und Google? Verkaufen ihre Produkte derweil munter weiter — auch in der EU.

    Was nun?

    Hier würde normalerweise meine klare Meinung stehen. Die habe ich diesmal nicht — jedenfalls keine eindeutige. Denn ehrlicherweise verstehe ich beide Seiten.

    Ich verstehe Apple: Eine agentische KI, die eigenständig Nachrichten schreibt, Dateien ändert und Einkäufe tätigt, mit fremden Anbietern denselben tiefen Systemzugriff zu teilen — das ist kein Sicherheitsversprechen, das man eben mal so nebenbei abgibt. Und ich verstehe die EU: Ein Konzern, der seine eigene KI bevorzugt und der Konkurrenz den gleichberechtigten Zugang verwehrt, ist genau das, was der DMA verhindern soll. Beide Seiten haben Argumente, die man nicht einfach wegwischen kann. Ich kann mich schlicht nicht entscheiden, wer hier mehr recht hat — und ich misstraue jedem, der das mit voller Überzeugung kann.

    Eines aber weiß ich sicher: Es gibt einen Verlierer in dieser Debatte. Und das sind weder Apple noch die EU. Es sind die Kunden. 450 Millionen Menschen in der EU schauen zu, wie sich zwei Schwergewichte gegenseitig blockieren — und bekommen am Ende einfach nicht, was der Rest der Welt längst nutzt. Egal, wer am Ende „gewinnt“: Bezahlt haben es schon jetzt die, um die es angeblich geht.

    Mein praktisches Resümee bleibt deshalb nüchtern: dieses Jahr keine Betas von Apple. Abwarten. Und auf ein Wunder hoffen.