Tier 2 · Design2.215 min

Das menschliche Tor – und seine harte Grenze

A fiery orange-and-pink sunset over a harbour ringed by dark hillsAgents at Work — CC BY 4.0

Wenn ein Agent etwas Wichtiges berührt – eine Entscheidung über eine Person, eine Zahlung, ein Versprechen –, lautet der Standardratschlag: „Beziehe einen Menschen mit ein.“ Das ist ein guter Rat. Es ist aber auch die am meisten missverstandene Sicherheitsmaßnahme in diesem gesamten Bereich, denn die bequeme Variante davon funktioniert kaum. In dieser Lektion geht es darum, das Tor so zu gestalten, dass es tatsächlich hält.

Die Kontrollinstanz, richtig umgesetzt

Ein menschliches Tor ist ein Punkt in der Arbeit des Agenten, an dem dieser innehalten muss und eine Person entscheidet, bevor irgendetwas in der Welt geschieht. Der Agent bereitet vor – liest, entwirft, bewertet, markiert – und wartet dann. Eine Person schaut sich das an, entscheidet, und es ist die Entscheidung dieser Person, die umgesetzt wird.

So sieht das aus. Die Falle steckt in einem Wort: entscheidet. Es gibt einen himmelweiten Unterschied zwischen einer Person, die die Entscheidung trifft, und einer Person, die die Entscheidung der Maschine absegnet. In einem Organigramm sehen sie identisch aus. Sie stellen nicht die gleiche Sicherheitsvorkehrung dar, und die Beweise für diese Kluft sind eklatant.

Warum „ein Mensch gibt seine Zustimmung“ schwächer ist, als es klingt

Stellt man eine Person vor die Empfehlung einer KI, übernimmt sie diese immer wieder – auch wenn sie falsch ist.

Das hat einen Namen – Automatisierungsverzerrung – und verschwindet nicht, nur weil man klug oder gut gemeint ist. Eine schnelle, flüssige, selbstbewusste Empfehlung ist darauf ausgelegt, dass man ihr zustimmt. Eine müde Person am Ende eines Stapels von vierzig Fällen wird ihr zustimmen. Der „Human in the Loop“ wird zu einem Stempel, der die Entscheidung der Maschine in eine menschliche umwandelt – und dabei fast keinen der Schutzmechanismen bietet, die jeder von ihm erwartet.

Was unterscheidet eine echte Kontrollinstanz von einem bloßen Stempel?

Das Gesetz dreht sich, wie es der Zufall so will, genau um diese Unterscheidung. Nach der europäischen DSGVO (die für Sie gilt, wenn Sie jemals die Daten einer in der EU ansässigen Person verarbeiten) ist eine ausschließlich automatisierte Entscheidung über eine Person grundsätzlich verboten – und was eine Entscheidung aus diesem Verbot herausholt, ist eine echte, nicht nur symbolische menschliche Beteiligung: jemand, der über die Befugnis und die Informationen verfügt, zu einer anderen Entscheidung zu gelangen, nicht jemand, der einfach auf „Genehmigen“ klickt. Neuseelands Datenschutzbeauftragter bringt denselben praktischen Punkt von der anderen Seite auf den Punkt: Ein rein symbolischer „Human-in-the-Loop“ kann die Blindheit der Automatisierung möglicherweise überhaupt nicht beheben. (Allgemeine Aufklärung, keine Rechtsberatung – die Einzelheiten sind noch ungeklärt und erfordern eine fundierte Beratung.)

Ein Schutzmechanismus, der Sie tatsächlich schützt, weist also drei Eigenschaften auf, und es ist Anker 3 – Sie tragen die Verantwortung dafür –, konkretisiert:

Die ehrliche Schlussfolgerung

Bei einer Entscheidung mit hohen Risiken, die eine Person betrifft, lautet die Verteidigung, auf die fast jeder zurückgreift: „Wir anonymisieren die Daten und ein Mensch gibt den Schlusspunkt“ – genau das ist jedoch fast das Gegenteil dessen, was die Beweislage als Fehlschlag identifiziert. Das ist kein Grund zur Verzweiflung; es ist ein Grund, die Kontrollinstanz als echte Entscheidung zu gestalten, Tests dahinter zu integrieren und die Lektion zu akzeptieren, die der Recruiter deutlich machen wird: Manchmal besteht die richtige Kontrollinstanz darin, den Agenten die Entscheidung gar nicht erst treffen zu lassen.

Denken Sie an eine Entscheidung eines Agenten, die Sie gerne von einer Person überprüfen lassen würden. Seien Sie ehrlich: Hätte diese Person die Zeit, die Informationen und die Befugnis, die Entscheidung tatsächlich aufzuheben – oder würde sie am Ende eines anstrengenden Tages einfach auf „Genehmigen“ klicken? Was müsste sich ändern, damit es sich um eine echte Kontrollinstanz handelt?

Weiter

Ein echtes Kontrollgatter erfordert, dass der Mitarbeiter Belege vorlegt, nicht ein Urteil. Das ist eine Designentscheidung, die du beim Aufbau triffst – Kriterien, keine Einschätzungen.

Wenn du diese Lektion als abgeschlossen markierst, wird dein Fortschritt auf diesem Gerät gespeichert – kein Konto, keine Nachverfolgung.

Kostenlos und in gutem Glauben geteilt. Wenn es für dich von Wert war, ist ein koha zur Deckung der Entwicklungs- und Betriebskosten herzlich willkommen.

koha hinterlassen →

Nützlich? Teile diese Lektion mit einem Kollegen.