Große Sprachmodelle und Open-Source Intelligence – ein „Duo Infernale“?
Von Stephan Frank Ackerschott, Drolshagen*
1 Ein sich ankündigender Paradigmenwechsel

Die öffentliche KI-Debatte hat einen blinden Fleck: Während in der breiten Öffentlichkeit über Chatbots, Produktivitätsgewinne oder die Lösung des Fachkräfteproblems breit diskutiert wird, vollzieht sich im Stillen ein fundamentales Umdenken bei jenen Akteuren, die mit Zwang und Geheimhaltung arbeiten. Nachrichtendienste, Strafverfolgungsbehörden, Militär und andere investigativ arbeitenden Organisationen stehen trotz ihrer operativ unterschiedlichen Anforderungen allesamt vor einer zentralen Notwendigkeit: Wer Millionen frei zugänglicher Informationsfragmente ernsthaft auswerten will, kommt bereits jetzt um Open Source Intelligence (OSINT) nicht mehr herum. Und wer OSINT auch zukünftig effizient betreiben will, wird an großen Sprachmodellen (LLMs) kaum vorbeikommen.
Diese sich immer deutlicher abzeichnende Kombination bildet dabei per se kein „Duo Infernale“, sondern eine potenziell kraftvolle Allianz zweier Technologien. Während Analysten derzeit in mühsamer Kleinarbeit Foren und Blogs durchsuchen, schicken sich Modelle wie ChatGPT und Gemini an, Informationen aus ungeordnetem Material automatisiert in Sekunden herauszufiltern.
Was in erster Linie als ein reines Komfortmerkmal erscheint, entfaltet auf den zweiten Blick intensive und tiefgreifende Auswirkungen auf die gängige Recherche-Praxis: Es eröffnet neue Möglichkeiten für Effizienz und Geschwindigkeit analytischer Prozesse einerseits, greift aber gleichzeitig tief in das vorhandene Verständnis für zukünftige Sicherheitsarchitekturen andererseits ein – mit der Folge einer sich abzeichnenden, fundamentalen Neujustierung der bislang gängigen Intelligence- und Ermittlungspraxis.
2 OSINT als Scharnier zwischen Öffentlichkeit und Sicherheit
OSINT bildet ein zentrales Scharnier zwischen der offenen Informationsvielfalt moderner Öffentlichkeiten und den Anforderungen institutioneller Sicherheitsarbeit. Entgegen geläufigen Annahmen ist OSINT kein simples Suchen nach Informationen, sondern ein strukturierter Prozess. Doch gerade diese Mittlerfunktion erzeugt eine ebenso strukturelle Spannung: OSINT muss unüberschaubare Informationsmengen aus offenen Quellen oft mit den begrenzten zeitlichen und personellen Ressourcen institutioneller Akteure zusammenführen.
An dieser Stelle erweitern LLMs die Funktionsbreite; diese können enorme Mengen an Social-Media-Posts, Forenbeiträgen oder offenen Textquellen in bislang unerreichter Geschwindigkeit klassifizieren, Hinweise auf Muster markieren oder relevante Entitäten extrahieren. Studien im Cyber-Threat-Intelligence-Kontext zeigen, dass LLMs in Klassifikationsaufgaben bereits solide Leistungen erbringen – bereits GPT-4 mit einem F1-Score von 0,94 von max. 1,0 bei der Erkennung von Bedrohungs-Tweets (Shafee et al., 2024). Diese Werte sind nicht ohne Weiteres auf alle OSINT-Domänen – z.B. Desinformationsanalysen – übertragbar, verdeutlichen aber, wie LLMs traditionelle OSINT-Ansätze skalieren können.
Doch wie jedes Gelenk besitzt auch dieses empfindliche Stellen. Während LLMs bereits bemerkenswert präzise Klassifikationsleistungen zeigen, bleiben sie bei der Named Entity Recognition (NER) anfällig. Größtes Problem hierbei: Fehlklassifizierte Entitäten etwa können Analysepfade verzerren, Prioritäten verschieben oder Entscheidungen verfrühen bzw. verzögern. Diese Schwäche ist jedoch nicht ein ausschließliches KI-Merkmal: Schon traditionelle OSINT-Workflows waren und sind selten perfekt, weil Informationen finden, ordnen, bewerten und analysieren etc. in Gänze nie reibungslos, nie fehlerfrei funktionierte. Die vermeintliche Limitierung moderner OSINT-Prozesse durch die Einbindung von LLMs ist deshalb keine neuartige Einschränkung, sondern steht in Zusammenhang mit einer überhöhten Erwartungshaltung an die Leistungsfähigkeiten „Künstliche Intelligenz“.
Und genau diese Erwartungshaltung ist eine wesentliche Ursache dafür, dass Modellgrenzen nicht mehr als solche erkannt werden und der KI-Output eine epistemische Autorität erhält, die er nicht besitzt. Der „Automation Bias“ etwa führt dazu, dass die rhetorische Glätte modellgenerierter Ergebnisse leicht mit faktischer Richtigkeit verwechselt wird (Parasuraman & Manzey, 2010). Somit verlagert sich das Aufgabenspektrum weiter weg von einer technischen hin zu einer kognitiven Kompetenz des Analysten, der den KI-Output nicht als fertiges Endprodukt, sondern als „Raw Intelligence“ verstehen muss.
Der Analyst bleibt damit die finale Instanz in diesem erweiterten Informationssystem: Er validiert, prüft, hinterfragt und kalibriert das, was das Modell liefert, und zwar mit derselben methodischen Skepsis, die jede ungeprüfte Quelle erfordert. Nur wenn diese menschliche Prüfinstanz zuverlässig funktioniert, kann die Integration von LLMs in OSINT-Prozesse ihren Mehrwert entfalten.
3 Wie Sprachmodelle funktionieren – und warum das für OSINT relevant ist
Sprachmodelle sind keine denkenden Systeme, keine „Künstliche Intelligenz“ im engeren Sinne. Sie sind statistische Modelle, die primär darauf trainiert sind, „vorherzusagen“, welches Token (die kleinstmögliche Verarbeitungseinheit in einem LLM) mit der höchsten Wahrscheinlichkeit auf das vorhergehende folgt. Daraus ergeben sich neben den erwähnten Stärken auch signifikante Schwächen:
- Halluzinationen: Modelle erzeugen inhaltlich falsche oder frei erfundene Informationen, die dennoch flüssig und plausibel klingen.
- Instabilität der Antworten: Formal identische Anfragen können zu unterschiedlichen, teils widersprüchlichen Ergebnissen führen.
- Illusion von Verständnis: Texte wirken kohärent und logisch, obwohl sie sachlich falsch sein können („Sycophancy“-Effekt).
Um diese Phänomene technisch einzuordnen, muss man drei Ebenen unterscheiden:
- Architektur: Moderne LLMs werden zwar weiterhin auf Next-Token-Vorhersage trainiert, nutzen aber Self-Attention-Mechanismen. Diese Architektur erlaubt es ihnen, Beziehungen über den gesamten Kontext hinweg zu modellieren. Dies erhöht massiv ihre Kapazität zur Mustererkennung, ändert aber nichts daran, dass das Modell keine Konzepte von „Wahrheit“, sondern nur von statistischer Wahrscheinlichkeit besitzt (Brown et al. 2020).
- Verhaltenssteuerung: Verfahren wie RLHF oder RLAIF ändern die Antwort-Policy, nicht das parametrische Wissen des Modells. Sie optimieren das Modell darauf, Antworten zu geben, die menschlichen Erwartungen entsprechen. Die Gefahr: Das Modell lernt, wie eine sichere Antwort klingt, auch wenn es die Fakten nicht kennt. Diese hohe stilistische Kohärenz kann fälschlich als inhaltliche Sicherheit missinterpretiert werden (Ouyang et al. 2022).
- Wissensanbindung: Wachsende Bedeutung haben derzeit Retrieval-gestützte Ansätze (RAG), die Modelle mit externen, kontrollierten Wissensquellen verknüpfen (Lewis et al. 2020). RAG kann Halluzinationen reduzieren, indem es Antworten in abgerufenen Dokumenten „groundet“. Es eliminiert das Risiko allerdings nicht vollständig, da auch hier Fehler bei der Auswahl/Interpretation der Quellen auftreten können.
Zuverlässig einsetzbar sind LLMs daher nur, wenn Daten(quellen) kontrolliert und Modellgrenzen klar dokumentiert sind. Im Strafverfolgungskontext ist dies besonders kritisch: Aus einer vagen Beschreibung wird durch die Eloquenz des Modells plötzlich ein konkreter Name, aus einer statistischen Vermutung ein Ermittlungsansatz und – ehe man sich versieht – ein Verdacht, der sich später kaum noch auf seine Ursprünge zurückverfolgen lässt.
Trotz besagter Risiken ist es in Anbetracht der sich abzeichnenden Herausforderungen unklug LLMs pauschal abzulehnen. Denn LLMs sind durchaus imstande, Ressourcen, die dringend an anderer Stelle benötigt werden, freizusetzen und so zu einer systematischen Entlastung beizutragen. Erste Erkenntnisse deuten darauf hin, dass sich OSINT- und Ermittlungsprozesse durch LLM-gestützte Automatisierung beschleunigen lassen. Munich Innovation Labs berichten in einer Kundenimplementierung ihrer Plattform INspectre von einer Verzehnfachung der Geschwindigkeit bei der Beweismittelsuche und Threat-Analyse (Munich Innovation Labs, 2025).
Weil LLMs allerdings strukturelle Grenzen haben, verlagert sich der Fokus bereits auf agentische Architekturen: Yuan zeigt, wie ein LLM mit einem Werkzeugsatz („Toolkits“) gekoppelt werden kann, um OSINT automatisiert zu beschaffen (Yuan et al., 2024). Das Modell nutzt dazu externe Tools, um Informationen aus verschiedenen OSINT-Quellen zu sammeln und aufzubereiten. In Experimenten übertraf dieser Ansatz klassische, nicht-agentische LLM-Nutzung hinsichtlich Effizienz und Qualität der gewonnenen Cyber-Threat-Intelligence deutlich. Das sich abzeichnende Potenzial liegt also weniger im schnellen Erstellen von Berichten oder der bislang gängigen Nutzung als eine Art „schlaueres Google“, als vielmehr in der Fähigkeit zum OSINT-Orchestrator, der Sprache versteht, externe Tools ansteuert und OSINT-Prozesse koordiniert.
4 Governance und die Blackbox-Frage
Spätestens bei personenbezogenen oder sensiblen Sicherheitsdaten rücken Recht und Governance in den Vordergrund. Sie sind keine Hürden, sondern strukturbildende Bestandteile professioneller OSINT-Arbeit. Wer LLMs in Sicherheitsbehörden oder investigativen Kontexten einsetzt, sollte sie nicht als isolierte „Chat-Werkzeuge“ betreiben, sondern in auditierbare Workflows und bestehende Informationssicherheits-Management-Systeme (ISMS) einbetten. In diesem erweiterten OSINT-System fungiert Governance als Stabilisierung des Scharniers: Sie entscheidet darüber, ob der wachsende Informationsfluss kontrolliert kanalisiert wird oder in eine operative Schieflage gerät.
Dabei müssen Behörden das Rad nicht immer wieder neu erfinden. Standards wie ISO 27001 oder ISO 42001 zeigen, dass sich KI-Governance und klassische ISMS-Strukturen synergetisch verbinden lassen. Gemeinsame Risikobewertungsansätze und integrierte Auditprozesse machen die „Blackbox“ operationalisierbar und sorgen dafür, dass algorithmische Systeme prüfbar bleiben. Entscheidend ist die Transparenz: Nur wenn Prompts, Datenflüsse und menschliche Validierungsschritte lückenlos dokumentiert sind, verwandelt sich die technologische Blackbox in einen prüfbaren Prozess. Governance wird so zur operativen Bedingung, die verhindert, dass algorithmische Intransparenz etablierte Rechtsstandards unterläuft.
LLMs dürfen nicht zum „Entscheider“ werden, denn sie sind Werkzeuge, nicht Instanzen: Sie können Muster vorschlagen, Hinweise priorisieren und verdichten – die endgültigen Entscheidungen hat wann immer möglich ein Mensch zu treffen.
5 Deutschland zwischen Aufbruch und Zögern
Derzeit befindet sich Deutschland in einer Phase, die man als „Bereitschaft ohne Umsetzung“ bezeichnen kann. Technisch wäre deutlich mehr möglich, doch rechtliche Unsicherheit und fehlende Standards bremsen eine konsequente und einheitliche Umsetzung.
Dabei ist dies längst keine reine Ermessensfrage mehr: Hartmann (2025) argumentiert in der juristischen Fachliteratur, dass die Strafverfolgung dem Anspruch des Legalitätsprinzips nur gerecht werden kann, wenn der Einsatz von Künstlicher Intelligenz nicht fakultativ und kein „nice to have“ ist. Wer angesichts exponentiell wachsender Datenmengen auf KI verzichtet, riskiert nicht nur Ineffizienzen, sondern perspektivisch ein strukturelles Vollzugsdefizit. Eine Studie von Strategy & PwC (2023) dokumentiert zudem, dass auch Fachleute in den Sicherheitsbehörden selbst einen deutlich stärkeren Technologieeinsatz diesbezüglich befürworten.
Statt weiterer Ethikdebatten könnte Deutschland klar umrissene KI-OSINT-Piloten etablieren, die technisch innovativ, rechtlich gestaltbar und Governance-nah sind. Diese Piloten müssten von Beginn an als ISMS-gesteuerte, AI-Act-konforme Projekte aufgesetzt werden und nicht als lokale Klein-Experimente mit unrealistischen Wunschoptionen.
Derzeit bilden sich international mehr und mehr De-facto-Standards und aktuell könnte Deutschland diese noch mitgestalten. Wartet es aber zu lange oder führt stattdessen ideologisch aufgeladene Debatten nach altbekanntem Muster, werden jene sich gerade herausbildenden Standards zum wiederholten Male von anderen gesetzt (siehe: Palantir).
Für Deutschland geht es jedoch um mehr, es geht um die Fähigkeit, die eigene sicherheitspolitische Souveränität in einer Zeit zu behaupten, in der technologische Rückstände zunehmend operative Nachteile bedeuten.
6 Fazit: OSINT wird ohne KI nicht mehr auskommen – und KI ohne Kontrolle auch nicht
Große Sprachmodelle verändern bereits heute die Art, wie eine Vielzahl unterschiedlicher Akteure offene Quellen auswerten. Die Frage stellt sich inzwischen immer weniger, ob LLMs in OSINT-Prozessen eine Rolle spielen werden, sondern wie diese Rolle rechtsstaatlich kontrolliert und operativ beherrschbar gestaltet werden kann.
OSINT-Prozesse, die unter der Last exponentiell wachsender Informationsflut ächzen, können durch geschickte LLM-Einbindung erheblich entlastet werden. Doch parallel wächst das Risiko, dass Halluzinationen, Automation Bias und algorithmische Intransparenz unbemerkt in sicherheitsrelevante Entscheidungsprozesse einsickern – ein Risiko, das durch Entwicklungen wie sinkende Datenqualität und zunehmend komplexe Modellarchitekturen (Appen, 2024; Villalobos et al., 2024) verstärkt wird. Die in diesem Beitrag skizzierten Governance-Strukturen sind daher keine optionale Ergänzung, sondern operative Bedingung für den verantwortbaren Einsatz.
Damit entscheidet sich, ob das vermeintliche „Duo Infernale“ aus LLM und OSINT zu einer kontrollierbaren sicherheitsrelevanten Allianz wird – oder zu einer Blackbox, der blind vertraut werden muss. Deutschland hat in diesem Entscheidungsfenster die Wahl: Standards mitgestalten oder Standards von anderen übernehmen.
Literaturverzeichnis
Appen (2024) 2024 State of AI Report: Data Challenges Rise in 2024. Verfügbar: www.appen.com/press-release/state-of-ai-2024 (Dezember 2025).
Brown, T.B. et al. (2020) Language Models are Few-Shot Learners, in Advances in Neural Information Processing Systems, Bd. 33. Curran Associates, Inc., S. 1877–1901. arXiv:2005.14165.
Hartmann, M. (2025) Künstlich intelligente Strafverfolgung – Warum das Legalitätsprinzip den Einsatz von KI erzwingt, Recht der Datenverarbeitung, 1/2025, S. 39-41.
Lewis, P. et al. (2020) Retrieval-Augmented Generation for Knowledge-Intensive NLP Tasks, in Advances in Neural Information Processing Systems, Bd. 33. Curran Associates, Inc., S. 9459-9474. arXiv:2005.11401.
Munich Innovation Labs (2025) Augmenting OSINT with Large Language Models. Verfügbar: www.gdsd.statistik.uni-muenchen.de/german-data-science-days-2025/presentations/munich_innovation_labs.pdf. (9.12.2025).
Ouyang, L. et al. (2022) Training language models to follow instructions with human feedback, in Advances in Neural Information Processing Systems, Bd. 35. Curran Associates, Inc., S. 27730-27744. arXiv:2203.02155
Parasuraman, R. und Manzey, D. H. (2010) Complacency and Bias in Human Use of Automation, Human Factors, 52(3), S. 381-410.
Shafee, S., Bessani, A. und Ferreira, P. M. (2024) Evaluation of LLM Chatbots for OSINT-based Cyber Threat Intelligence, arXiv:2401.15127. Verfügbar unter: arxiv.org/abs/2401.15127 (4.12.2025).
Strategy & PwC (2023) Künstliche Intelligenz in deutschen Sicherheitsbehörden. Verfügbar: www.strategyand.pwc.com/de/de/branchen/oeffentlicher-sektor/ki-in-deutschen-sicherheitsbehoerden.html (9.12.2025).
Villalobos, P. et al. (2024) Will we run out of data? Limits of LLM scaling based on human-generated data, arXiv:2211.04325. Verfügbar: arxiv.org/abs/2211.04325 (4.12.2025).
Yuan, X. et al. (2024) Empowering LLMs with Toolkits: An Open-Source Intelligence Acquisition Method, Future Internet, 16(12), S. 461. doi:10.3390/fi16120461. (7.12.2025)
Anmerkungen
*Stephan Frank Ackerschott (M.A. Social Science, B.A. Economics, Politics and Sociology) ist Web-Intelligence Specialist sowie OSINT-Trainer und Dozent.
