KI Espresso

27. Juli: Muss Google deine Suche teilen?

Episode 95

Use Left/Right to seek, Home/End to jump to start or end. Hold shift to jump forward or backward.

0:00 | 8:33
Am 27. Juli 2026 entscheidet Europa, ob Google Suchdaten teilen und Android fuer konkurrierende KI-Assistenten weiter oeffnen muss. Das klingt nach Wettbewerb. Aber bei KI-Assistenten ist Kontext nicht Beiwerk: Suchanfragen, Klicks, Bildschirmdaten, App-Aktionen und Wake Words sind genau die Flaechen, auf denen ein Assistent nuetzlich wird - und gefaehrlich werden kann. ⏰ Timestamps: 0:00 — Am 27. Juli entscheidet Europa, ob Google deine Suche und deinen... 0:20 — sicherheitstechnischer Albtraum. 0:40 — einfach so quasi blind an Dritte weiterzureichen. 1:06 — warum die EU das ueberhaupt fordert 1:32 — der Datenschatz hinter KI-Suche 1:57 — Suchanfragen sind nicht harmlos 2:23 — Android-Kontext, Wake Word und Logging 2:50 — Privacy-Argument oder PR-Schild? 3:23 — DACH-Produktrealitaet 3:52 — das Plattform-Monopol im Alltag 4:16 — Oeffnung gegen Kontrollverlust 4:45 — wer darf den Datenfluss sehen? 5:22 — warum der Kabelvergleich hinkt 5:52 — wer spricht mit wem? 6:27 — Permission-Gates und Defaults 7:01 — wenn Nutzer nur noch "alle akzeptieren" klicken 7:36 — Portabilitaet ist nicht Dauerzugriff 8:14 — wem vertraust du die Augen deines Telefons an? 💡 3 Empfehlungen: 1. Erstellt eine Kontext-Matrix: Screen, Audio, Standort, App-Daten, Suchdaten, Kalender, Kontakte und Aktionen. Daneben: welcher Assistent darf lesen, welcher darf schreiben, welcher darf nur vorschlagen? 2. Trennt Portabilitaet von Dauerzugriff: kurze Tokens, klare OAuth-Scopes, Audit-Logs, Zweckbindung und Widerruf muessen sichtbar und testbar sein. 3. Fragt im naechsten Architektur-Review: Wenn Interoperabilitaet morgen Pflicht wird, koennen wir Dritt-Assistenten anbinden, ohne ihnen das ganze Produktgedaechtnis zu geben? 📖 Quellen: • European Commission - Google Search data sharing, DMA Article 6(11): https://digital-markets-act.ec.europa.eu/dma100209-consultation-proposed-measures-google-search-data-sharing_en • European Commission - Google Android AI interoperability, DMA Article 6(7): https://digital-markets-act.ec.europa.eu/dma100220-consultation-proposed-measures-interoperability-google-android-article-67-dma_en • European Commission - EU Citizens Q&A on Google specification proceedings: https://digital-markets-act.ec.europa.eu/citizens-and-whistleblower-portal/eu-citizens-qa_en • WIRED - Google security/privacy warning on EU search-data plans: https://www.wired.com/story/top-google-security-staff-warn-search-data-could-be-hacked-thanks-to-eu-plans/ • Knight-Georgetown Institute - search data sharing and AI competition: https://kgi.georgetown.edu/research-and-commentary/designing-europes-search-data-sharing-rules-for-competition-in-the-ai-era/ • Open Markets Institute Europe - Android AI DMA measures: https://www.openmarketsinstitute.org/publications/open-markets-institute-europe-commends-commission-for-proposed-android-ai-dma-measures 🔗 Verwandte Episoden: • Darf Amerika deine KI abschalten?: https://youtu.be/xTvbJpVtIUM • KI kauft fuer dich: Wem gehoert dein Agent?: https://youtu.be/ff6krfNaU-k • KI-Agent mit Pass: Wer gibt ihm Zugriff?: https://youtu.be/1FxG9fC3GzE 🎙️ KI Espresso — Jeden Tag eine neue KI-Debatte in sechs Minuten. 🎧 Podcast hoeren: • Apple Podcasts: https://podcasts.apple.com/podcast/id1885621764 • Alle Plattformen: https://www.buzzsprout.com/2603567 𝕏 @KIEspresso #DigitalMarketsAct #Google #KIEspresso
SPEAKER_00

Am 27. Juli entscheidet Europa, ob Google deine Suche und deinen Android-Kontext mit Konkurrenten öffnen muss. Das klingt nach Wettbewerb. Aber bei KI-Assistenten ist Kontext nicht Beiwerk, Kontext ist Macht.

SPEAKER_01

Und genau diese Macht per Gesetz jetzt unkontrolliert zu verteilen, also das ist ein absoluter sicherheitstechnischer Albtraum. Da muss ich sofort einhaken, weil.

SPEAKER_00

Naja, was heißt unkontrolliert?

SPEAKER_01

Sehr unkontrolliert. Schau dir den Wired-Bericht vom 29. Juni 2026 an. Die Security-Führung von Google warnt da völlig zu Recht. Suchdaten und tiefen Systemzugriff einfach so quasi blind an Dritte weiterzureichen, das schafft eine Datenumleitung, die wir überhaupt nicht mehr kontrollieren können. Also Hackerangriffe und die Reidentifizierung von eigentlich anonymen Nutzern, das sind dann keine theoretischen Risiken mehr. Das ist unvermeidbar.

SPEAKER_00

Ich verstehe, warum du das als Risiko betonst. Aber wir müssen uns ansehen, warum die EU das überhaupt fordert. Google Search und Android sind keine normalen Apps. Sie sind die ultimativen Zugangstore für alles, was wir digital tun. Der Digital Markets Act, speziell durch Artikel 6 Absatz 11 und Absatz 7, zwüngt Gatekeeper dazu, ihre wertvollsten Ranking- und Klick-Daten sowie den direkten Bildschirmkontext zu öffnen. Das Knight Georgetown Institute hat das treffend analysiert. Ohne diesen historischen, gigantischen Datenschatz, hat einfach keine alternative KI auch nur den Hauch einer Chance gegen Google Sceminy.

SPEAKER_01

Das mag aus Wettbewerbssicht stimmen, aber es ignoriert die technische Realität völlig. Suchanfragen sind doch keine abstrakten harmlosen Statistiken. Klar, aber. Menschen tippen da ihre intimsten Krankheiten ein, Schuldenprobleme, Trennungen, oft sogar versehentlich Passwörter in die Suchleiste. Zu glauben, dass man da einfach einen Anonymisierungsfilter drüber legt und das als magischen Schutzschild verkauft, also das ist extrem naiv. Und auf dem Android-Smartphone wird es noch viel brisanter. Da vermischt du jetzt aber zwei Dinge. Lass mich kurz diese eine architektonische Kontrollfrage stellen. Wenn eine externe KI über ein Wakeword aktiviert wird, deinen Bildschirm ausliest und dann Aktionen in deinen Apps ausführt, wer übernimmt eigentlich das Logging? Wer erkennt den Missbrauch, sobald diese hochsensiblen Daten die sicheren Systemgrenzen von Google verlassen?

SPEAKER_00

Das ist ein berechtigter infrastruktureller Einwand. Aber ich muss dir wirklich vorwerfen, dass du Googles vorgeschobenes Privacy-Argument hier als reines PR-Schild akzeptierst. Das ist doch kein PR-Schild, das ist. Lass mich kurz, bei KI-Assistenten ist Interoperabilität kein Kabel. Es ist eine Berechtigung, die sehen, verstehen und handeln darf. Das ist der Kern. Wenn wir aus angeblichen Sicherheitsbedenken zulassen, dass nur Gemini diese Augen und Ohren im System haben darf, dann ist der Wettbewerb faktisch tot.

SPEAKER_01

Ich bestreite überhaupt nicht, dass Google seine Macht schützen will. Aber das macht die Gefahren der Reidentifizierung von Nutzern ja nicht weniger real. Lass uns diese eskalierte Debatte mal auf die konkrete Dachproduktrealität ummünzen.

SPEAKER_00

Okay.

SPEAKER_01

Nehmen wir an, ein unabhängiger Assistent liest eine Hotelbuchung direkt von deinem Screen, greift dann auf die Kalender-API zu und ändert selbstständig Termine. Das ist wahnsinnig bequem, zwingt aber jedes Tech-Team zum sofortigen Handeln.

SPEAKER_00

Ein Punkt fehlt noch. Stell dir vor, du kaufst ein Haus, aber der Architekt zwingt dich für immer nur seine Möbel, seinen Strom und sein Wasser zu nutzen. Mhm, ein Klassiker? Genau. Und das war bisher halt die Realität für Android-Nutzer bis jetzt. Wir reden heute darüber, dass die EU Google zwingt, die Türen endlich zu öffnen. Die Suche und der gesamte Android-Kontext müssen für Drittanbieter zugänglich gemacht werden. Ich argumentiere heute, diese Dezentralisierung rettet die Nutzer.

SPEAKER_01

Und ich argumentiere, sie bringt die Nutzer in eine enorme Gefahr. Also Transparenz ist ein schönes Wort, aber in der Realität passiert durch diesen EU-Zwang genau das Gegenteil.

SPEAKER_00

Wie meinst du das?

SPEAKER_01

Naja, wenn wir diese hochsensiblen Datenströme aufbrechen, zerstören wir das Vertrauen, weil die Komplexität schlicht explodiert. Eine erzwungene Öffnung führt nicht zu Datensouveränität, sie führt zu einem massiven Kontrollverlust für jeden Menschen, der gerade sein Smartphone in der Tasche hat.

SPEAKER_00

Aber warte mal, dieser Kontrollverlust war doch bisher unser Alltag. Ich meine, ein einziger Konzern hat vom Betriebssystem bis zur Suchanfrage einfach alles kontrolliert.

SPEAKER_01

Ja, aber.

SPEAKER_00

Und nach Belieben monetarisiert. Denk mal an die Deregulierung vom Telekommunikationsmarkt damals. Genauso wie wir damals das Monopol der Telekom aufbrechen mussten, damit alternative Anbieter das gleiche Kabelnetz nutzen konnten, zwingen wir Google jetzt, seine Infrastruktur zu teilen. Wenn wir die Macht verteilen, geben wir die als Nutzer die echte Wahl.

SPEAKER_01

Also der Telekom-Vergleich, der hinkt gewaltig. Wieso? Ein Kupferkabel stiehlt nicht meine privaten Daten. Wenn wir das Android-Ökosystem öffnen, reden wir über komplexe APIs. Das sind quasi diese unsichtbaren Datenschleusen im Hintergrund.

SPEAKER_00

Ja, natürlich.

SPEAKER_01

Aber wenn du jetzt drei neue unabhängige Wetter-Apps von Drittanbietern als Standard zulässt, haben plötzlich drei weitere Server in Echtzeit-Ping-Zugriff auf deinen GPS-Standort, auf deine Suchhistorie. Die Komplexität im Datenverkehr explodiert förmlich. Wie soll der normale Nutzer da noch nachvollziehen, wer gerade mit wem spricht?

SPEAKER_00

Genau, deshalb verschiebt die EU die Verantwortung ja von der reinen Theorie in die technische Architektur. Es geht ja nicht darum, blind alle Schleusen zu öffnen und zu hoffen, dass nichts passiert. Sondern das Konzept heißt Privacy by Design. Das bedeutet, mechanisch, dass das Android-Betriebssystem von Grund auf so umgebaut werden muss, dass es jeden Datenabruf eines Drittanbieters rigoros blockiert. Der Anbieter funkt an die API, um deinen Standort abzugreifen. Aber das System antwortet schlichtweg nicht, bis du explizit auf Zulassen gedrückt hast. Die Architektur selbst zwingt zur Transparenz.

SPEAKER_01

In der Theorie klingt das nach einer sehr sauberen Lösung. Aber schauen wir uns mal an, wie das mechanisch abläuft. Okay. Diese APIs kommunizieren in Millisekunden. Bevor der Bildschirm deiner neuen, ach so datenschutzfreundlichen App überhaupt geladen ist, wurden im Hintergrund bereits Dutzende Anfragen gestellt. Richtig, und da. Und hier kommen die Defaults ins Spiel, also die Standardeinstellungen. Wenn dieses neue, geöffnete System im Hintergrund festlegt, wie diese Defaults aussehen, klickt der völlig überforderte Nutzer am Ende doch nur auf alle akzeptieren.

SPEAKER_00

Absolut, und das zwingt die Branche zu besseren Standards. Für Tech Professionals bedeutet das jetzt, ähm, erstens, sie müssen eine genaue Kontextmatrix definieren. Es muss glasklar sein, welcher Assistenz Screen- oder Audiodaten lesen darf, welcher schreiben darf oder nur vorschlagen.

SPEAKER_01

Puh, saubere Matrix sagst du so leicht. Das bedeutet, zweitens, wir brauchen eine extreme Zugriffskontrolle. Wir müssen Portabilität zwingend von Dauerzugriff trennen. Genau, über All Orthoscopes. Richtig. Wir reden hier über kurze Tokens und klare Auditlogs. Und das führt zu drittens, dem Architekturreview. Da stellt sich für jedes Team die Frage, können wir Drittassistenten überhaupt sicher anbinden, ohne ihnen gleich das gesamte Produktgedächtnis zu übergeben? Ein Fehler und intime Daten fließen ab.

SPEAKER_00

Eine ingenieurstechnische Herausforderung, ja. Aber eine, die wir annehmen müssen, um den Markt offen zu halten. Und das bringt uns direkt zurück zu unserer Ausgangslage. Wenn dein KI-Assistent alles sehen muss, um wirklich hilfreich zu sein, wem vertraust du dann die Augen des Telefons an?

SPEAKER_01

Wenn euch diese Debatte zum Nachdenken gebracht hat, abonniert KI Espresso. Jeden Tag eine neue KI-Debatte in sechs Minuten.

SPEAKER_00

Das war KI Espresso.