KI-Wochenüberblick für Schulen: EU drängt Meta zu Kinderschutz, Ubuntu plant lokale KI, OpenAI schärft Security – plus Deepfakes auf TikTok

1. Einleitung

Sicherheit, Souveränität und ganz viel Praxis: Diese Woche bringt gleich mehrere Entwicklungen, die direkt in den Schulalltag hineinwirken. Die EU macht beim Kinderschutz Druck auf Meta, Canonical will KI lokal ins Ubuntu-Desktop holen, OpenAI skizziert einen Cybersecurity-Plan – und auf TikTok locken gefälschte Promi-Videos in Abo-Fallen. Dazu kommen frische Sicherheitshinweise und ein spannender (und kontroverser) KI-Feldversuch zur Verhaltensanalyse in Hamburg. Hier ist mein kompakter Überblick – mit Einordnung und konkreten Tipps für Unterricht und Schulentwicklung.

2. Wichtigste News zusammengefasst

• EU vs. Meta (Facebook/Instagram): Vorläufige Entscheidung der EU-Kommission: Meta verstößt gegen den DSA, weil Kinder unter 13 nicht wirksam ferngehalten werden. Parallel wurden Leitlinien für die Altersverifikations-App der EU-Kommission vorgestellt^[8][9].
• Ubuntu integriert lokale KI: Canonical kündigt KI-Funktionen an, die auf lokal installierten Sprachmodellen basieren – ein Hinweis auf nutzbare Offline-Szenarien ohne Cloud-Abhängigkeit^[7].
• OpenAI und Sicherheit: Ein fünfteiliger Aktionsplan für Cybersecurity setzt auf die Demokratisierung KI-gestützter Verteidigung und den Schutz kritischer Systeme. Zusätzlich betont OpenAI Maßnahmen für Community Safety wie Modellschutz, Missbrauchserkennung, Policy-Durchsetzung und Zusammenarbeit mit Expert:innen^[1][2].
• OpenAI im Enterprise- und Dev-Kontext: GPT-Modelle, Codex und Managed Agents sind nun auf AWS verfügbar; zudem FedRAMP Moderate für ChatGPT Enterprise und die API (relevant für US-Behörden). Die Microsoft-Partnerschaft wurde vereinfacht und langfristig geklärt; „Symphony“ als Open-Source-Spezifikation für Agenten-Orchestrierung adressiert Entwickler-Workflows^[3][4][5][6].
• Deepfakes auf TikTok: Gefälschte Promi-Clips (u. a. aus Interviewsituationen) bewerben dubiose Dienste und Belohnungsprogramme – neue Welle von Scams mit KI-generierten Videos^[10].
• Sicherheitslage: Für die IT-Sicherheitsplattform Wazuh wurden mehrere Schwachstellen geschlossen; bei GitHub wurde eine kritische Remote-Code-Execution-Lücke in unter sechs Stunden gefixt, und es gab eine separate Schwachstelle rund um „Codeschmuggel per Push“ in GitHub und GitHub Enterprise Server – Updates stehen bereit^[11][12][13].
• Signal-Phishing: Die gezielte Phishing-Kampagne gegen Signal-Nutzende läuft seit September 2025; in Deutschland wurde erst im Februar gewarnt. Auch Regierungsmitglieder waren betroffen^[14].
• KI-Überwachung in Hamburg: Ein Feldversuch analysiert per KI auf zwei zentralen Plätzen menschliches Verhalten. Ein Forschungsteam hat das Projekt ein Jahr lang begleitet und berichtet über Ergebnisse und Implikationen^[15].
• Neue X-Chat-App: Der Dienst X verlagert seine Chat-Funktion in eine eigenständige iOS-/iPadOS-App mit angekündigter Ende-zu-Ende-Verschlüsselung^[17].

3. Einordnung und Bewertung

Kinderschutz vs. Altersverifikation: Der DSA-Druck auf Meta ist richtig und überfällig. Gleichzeitig bleibt Altersverifikation heikel: Schutz darf nicht in Überwachung kippen. Für Schulen heißt das: Aufklärung und klare Nutzungsregeln zuerst – Technik kann flankieren, aber nicht ersetzen^[8][9].

Lokale KI als Baustein für Souveränität: Die Ubuntu-Ankündigung passt zur europäischen Debatte um digitale Unabhängigkeit: Wo sinnvoll, sollten wir Abhängigkeiten reduzieren und Daten lokal verarbeiten – gerade bei sensiblen Bildungsdaten. Die Finanzierung und Priorisierung entsprechender Projekte ist allerdings weiterhin eine Baustelle^[7][16].

Security-by-Design mit KI: OpenAI adressiert Cyberabwehr und Community-Schutz systematisch. Für Bildungsträger ist das Signal klar: KI gehört künftig auch in Sicherheitsstrategien – allerdings mit Fokus auf Transparenz, Datenschutz und pädagogische Leitplanken, nicht nur auf Tools^[1][2].

Medienkompetenz bleibt Schlüsselkompetenz: Deepfake-Scams auf TikTok sind ein ideales, aktuelles Unterrichtsbeispiel. Schülerinnen und Schüler brauchen Routine im Erkennen manipulativer Muster – von unrealistischen Versprechen bis zu gefakten Interview-Settings^[10].

KI-Überwachung im öffentlichen Raum: Der Hamburger Feldversuch wirft wichtige Fragen zu Verhältnismäßigkeit, Zweckbindung und Fehlerfolgen auf. Genau die Diskussion, die politische Bildung jetzt führen sollte: Was kann KI – und was sollte sie (nicht) dürfen?^[15]

4. Praktische Tipps für Lehrkräfte

• Unterrichtsimpuls (45 Min): „Deepfake-Ad-Detektiv:innen“
  – Einstieg: Kurzer Clip (prominentes Interview-Setting simulieren) und die Frage: Werbung oder echt?
  – Arbeitsauftrag: Prüfkriterien sammeln (unglaubwürdige Versprechen, fehlende Quellen, untypische Mimik/Lippenbewegungen, verwischte Ränder, unklare Impressen).
  – Methoden: Frame-by-Frame prüfen, Ton separat anhören, offizielle Kanäle vergleichen, „zu gut, um wahr zu sein“-Checkliste.
  – Transfer: Schülerinnen und Schüler formulieren Meldewege für verdächtige Inhalte auf der Plattform ihrer Wahl^[10].
• Medienpädagogik & Elternkommunikation: Kurzinfo für Eltern zu Altersgrenzen bei Social Media, warum Kinderkonten problematisch sind, und wie Meldemechanismen funktionieren. Verknüpfen Sie das mit Schulregeln zur Smartphone- und Social-Media-Nutzung im unteren Jahrgang^[8][9].
• Schnelle Security-Checks (für Kollegium/IT, 20 Min):
  – Falls im Haus genutzt: Wazuh auf Updates prüfen und einspielen^[11].
  – GitHub: 2FA aktivieren, Organisationseinstellungen sichten, jüngste Sicherheitshinweise lesen und Updates zügig übernehmen^[12][13].
  – Phishing-Drill: Ein „Sicherheitsminute“-Ritual etablieren (verdächtige Nachrichten melden, Rückruf statt Linkklick, Dienstwege klären) – kanalagnostisch, auch für Messenger wie Signal^[14].
• Lokale KI ausprobieren (Pilot): Auf einem Testrechner Ubuntu mit den angekündigten KI-Funktionen evaluieren. Fokus: Was leistet ein lokales Sprachmodell offline? Didaktischer Mehrwert vs. Datenschutz, Rechenbedarf, Einbindung in Unterrichtsvorhaben (z. B. Ideensammlungen, Strukturierung von Projekten)^[7].
• Politische Bildung: KI-Überwachung diskutieren: Fall „Hamburg“ als Diskussionsgrundlage: Ziele des Projekts, potenzielle Fehlalarme, Auswirkungen auf Verhalten im öffentlichen Raum. Ergebnis: Klassenleitfaden „gute Regeln für den KI-Einsatz im öffentlichen Raum“ erarbeiten^[15].
• Kommunikationsalternativen im Blick: XChat kündigt E2EE – für Schule dennoch Vorsicht: Prüfen Sie immer Datenschutz, Nutzungsbedingungen und Meldewege. Dienstentscheidungen gehören in die Hände von Schulträgern und Datenschutzbeauftragten^[17].

5. Fazit

Die Woche zeigt: KI ist längst nicht nur „neue Tools“, sondern Infrastruktur, Sicherheit und Medienbildung zugleich. Mein Rat: Kombinieren Sie kleine, konkrete Schritte (Deepfake-Übung, Phishing-Drill, Updates) mit strategischen Weichenstellungen (lokale KI-Piloten, klare Social-Media-Regeln, reflektierte Haltung zu Überwachungstechnologien). So bleibt Schule handlungsfähig – didaktisch fundiert und datenschutzbewusst.

Quellen

1. Cybersecurity in the Intelligence Age (OpenAI)
2. Our commitment to community safety (OpenAI)
3. OpenAI models, Codex, and Managed Agents come to AWS (OpenAI)
4. OpenAI available at FedRAMP Moderate (OpenAI)
5. The next phase of the Microsoft OpenAI partnership (OpenAI)
6. An open-source spec for orchestration: Symphony (OpenAI)
7. Ubuntu integriert lokale KI (heise)
8. Meta isn’t doing enough to keep kids off Facebook and Instagram, rules EU (The Verge)
9. EU vs. Meta: Facebook und Instagram sollen härter gegen Kinder-Accounts vorgehen (netzpolitik.org)
10. Taylor Swift deepfakes are pushing scams on TikTok (The Verge)
11. IT-Sicherheitsplattform: Anreifer können Wazuh kompromittieren (heise)
12. GitHub rushed to fix a critical vulnerability in less than six hours (The Verge)
13. GitHub und GitHub Enterprise Server: Codeschmuggel per Push (heise)
14. Phishing auf Signal: Bundestag und Bundesregierung erst im Februar vor Attacke gewarnt (netzpolitik.org)
15. Verhaltensscanner in Hamburg: „Die Polizei wird zum Datenlieferanten“ (netzpolitik.org)
16. Europäische digitale Souveränität: „Jede Form von Abhängigkeit ist schlecht“ (netzpolitik.org)
17. XChat: Neue Standalone-Chat-App von X für iOS und iPadOS (heise)

Bildquelle: Mit KI (OpenAI gpt-5 erstellt – abgerufen am 29.04.2026).