Kriminalitätsbekämpfung

Große Sprachmodelle und Open-Source Intelligence – ein „Duo Infernale“?

Von Stephan Frank Ackerschott, Drolshagen*

 

4 Governance und die Blackbox-Frage


Spätestens bei personenbezogenen oder sensiblen Sicherheitsdaten rücken Recht und Governance in den Vordergrund. Sie sind keine Hürden, sondern strukturbildende Bestandteile professioneller OSINT-Arbeit. Wer LLMs in Sicherheitsbehörden oder investigativen Kontexten einsetzt, sollte sie nicht als isolierte „Chat-Werkzeuge“ betreiben, sondern in auditierbare Workflows und bestehende Informationssicherheits-Management-Systeme (ISMS) einbetten. In diesem erweiterten OSINT-System fungiert Governance als Stabilisierung des Scharniers: Sie entscheidet darüber, ob der wachsende Informationsfluss kontrolliert kanalisiert wird oder in eine operative Schieflage gerät.


Dabei müssen Behörden das Rad nicht immer wieder neu erfinden. Standards wie ISO 27001 oder ISO 42001 zeigen, dass sich KI-Governance und klassische ISMS-Strukturen synergetisch verbinden lassen. Gemeinsame Risikobewertungsansätze und integrierte Auditprozesse machen die „Blackbox“ operationalisierbar und sorgen dafür, dass algorithmische Systeme prüfbar bleiben. Entscheidend ist die Transparenz: Nur wenn Prompts, Datenflüsse und menschliche Validierungsschritte lückenlos dokumentiert sind, verwandelt sich die technologische Blackbox in einen prüfbaren Prozess. Governance wird so zur operativen Bedingung, die verhindert, dass algorithmische Intransparenz etablierte Rechtsstandards unterläuft.


LLMs dürfen nicht zum „Entscheider“ werden, denn sie sind Werkzeuge, nicht Instanzen: Sie können Muster vorschlagen, Hinweise priorisieren und verdichten – die endgültigen Entscheidungen hat wann immer möglich ein Mensch zu treffen.

 

5 Deutschland zwischen Aufbruch und Zögern


Derzeit befindet sich Deutschland in einer Phase, die man als „Bereitschaft ohne Umsetzung“ bezeichnen kann. Technisch wäre deutlich mehr möglich, doch rechtliche Unsicherheit und fehlende Standards bremsen eine konsequente und einheitliche Umsetzung.


Dabei ist dies längst keine reine Ermessensfrage mehr: Hartmann (2025) argumentiert in der juristischen Fachliteratur, dass die Strafverfolgung dem Anspruch des Legalitätsprinzips nur gerecht werden kann, wenn der Einsatz von Künstlicher Intelligenz nicht fakultativ und kein „nice to have“ ist. Wer angesichts exponentiell wachsender Datenmengen auf KI verzichtet, riskiert nicht nur Ineffizienzen, sondern perspektivisch ein strukturelles Vollzugsdefizit. Eine Studie von Strategy & PwC (2023) dokumentiert zudem, dass auch Fachleute in den Sicherheitsbehörden selbst einen deutlich stärkeren Technologieeinsatz diesbezüglich befürworten.


Statt weiterer Ethikdebatten könnte Deutschland klar umrissene KI-OSINT-Piloten etablieren, die technisch innovativ, rechtlich gestaltbar und Governance-nah sind. Diese Piloten müssten von Beginn an als ISMS-gesteuerte, AI-Act-konforme Projekte aufgesetzt werden und nicht als lokale Klein-Experimente mit unrealistischen Wunschoptionen.


Derzeit bilden sich international mehr und mehr De-facto-Standards und aktuell könnte Deutschland diese noch mitgestalten. Wartet es aber zu lange oder führt stattdessen ideologisch aufgeladene Debatten nach altbekanntem Muster, werden jene sich gerade herausbildenden Standards zum wiederholten Male von anderen gesetzt (siehe: Palantir).


Für Deutschland geht es jedoch um mehr, es geht um die Fähigkeit, die eigene sicherheitspolitische Souveränität in einer Zeit zu behaupten, in der technologische Rückstände zunehmend operative Nachteile bedeuten.

 

6 Fazit: OSINT wird ohne KI nicht mehr auskommen – und KI ohne Kontrolle auch nicht


Große Sprachmodelle verändern bereits heute die Art, wie eine Vielzahl unterschiedlicher Akteure offene Quellen auswerten. Die Frage stellt sich inzwischen immer weniger, ob LLMs in OSINT-Prozessen eine Rolle spielen werden, sondern wie diese Rolle rechtsstaatlich kontrolliert und operativ beherrschbar gestaltet werden kann.


OSINT-Prozesse, die unter der Last exponentiell wachsender Informationsflut ächzen, können durch geschickte LLM-Einbindung erheblich entlastet werden. Doch parallel wächst das Risiko, dass Halluzinationen, Automation Bias und algorithmische Intransparenz unbemerkt in sicherheitsrelevante Entscheidungsprozesse einsickern – ein Risiko, das durch Entwicklungen wie sinkende Datenqualität und zunehmend komplexe Modellarchitekturen (Appen, 2024; Villalobos et al., 2024) verstärkt wird. Die in diesem Beitrag skizzierten Governance-Strukturen sind daher keine optionale Ergänzung, sondern operative Bedingung für den verantwortbaren Einsatz.


Damit entscheidet sich, ob das vermeintliche „Duo Infernale“ aus LLM und OSINT zu einer kontrollierbaren sicherheitsrelevanten Allianz wird – oder zu einer Blackbox, der blind vertraut werden muss. Deutschland hat in diesem Entscheidungsfenster die Wahl: Standards mitgestalten oder Standards von anderen übernehmen.

 

Literaturverzeichnis


Appen (2024)  2024 State of AI Report: Data Challenges Rise in 2024. Verfügbar:  www.appen.com/press-release/state-of-ai-2024  (Dezember 2025).


Brown, T.B. et al. (2020) Language Models are Few-Shot Learners, in Advances in Neural Information Processing Systems, Bd. 33. Curran Associates, Inc., S. 1877–1901. arXiv:2005.14165.


Hartmann, M. (2025) Künstlich intelligente Strafverfolgung – Warum das Legalitätsprinzip den Einsatz von KI erzwingt,  Recht der Datenverarbeitung, 1/2025, S. 39-41.


Lewis, P. et al. (2020) Retrieval-Augmented Generation for Knowledge-Intensive NLP Tasks, in Advances in Neural Information Processing Systems, Bd. 33. Curran Associates, Inc., S. 9459-9474. arXiv:2005.11401.


Munich Innovation Labs (2025) Augmenting OSINT with Large Language Models. Verfügbar: www.gdsd.statistik.uni-muenchen.de/german-data-science-days-2025/presentations/munich_innovation_labs.pdf. (9.12.2025).


Ouyang, L. et al. (2022) Training language models to follow instructions with human feedback, in Advances in Neural Information Processing Systems, Bd. 35. Curran Associates, Inc., S. 27730-27744. arXiv:2203.02155


Parasuraman, R. und Manzey, D. H. (2010) Complacency and Bias in Human Use of Automation,  Human Factors, 52(3), S. 381-410.


Shafee, S., Bessani, A. und Ferreira, P. M. (2024) Evaluation of LLM Chatbots for OSINT-based Cyber Threat Intelligence,  arXiv:2401.15127. Verfügbar unter:  arxiv.org/abs/2401.15127  (4.12.2025).


Strategy & PwC (2023)  Künstliche Intelligenz in deutschen Sicherheitsbehörden. Verfügbar:  www.strategyand.pwc.com/de/de/branchen/oeffentlicher-sektor/ki-in-deutschen-sicherheitsbehoerden.html  (9.12.2025).


Villalobos, P. et al. (2024) Will we run out of data? Limits of LLM scaling based on human-generated data,  arXiv:2211.04325. Verfügbar:  arxiv.org/abs/2211.04325  (4.12.2025).


Yuan, X. et al. (2024) Empowering LLMs with Toolkits: An Open-Source Intelligence Acquisition Method,  Future Internet, 16(12), S. 461. doi:10.3390/fi16120461. (7.12.2025)

 

Anmerkungen


*Stephan Frank Ackerschott (M.A. Social Science, B.A. Economics, Politics and Sociology) ist Web-Intelligence Specialist sowie OSINT-Trainer und Dozent.

Seite: << zurück12