Der 28. April 2026 war einer der dichtesten Tage in der jüngsten Geschichte der KI-Governance. Ein Bundesgericht in Oakland, ein Pentagon-Vertrag, der die tech-ethische Gemeinschaft spaltete, und ein zwölfstündiger EU-Trilog, der ohne Einigung endete und Compliance-Verantwortliche mit einer Doppelplanung zurückließ — alles an einem einzigen Dienstag. Wer KI nicht nur beobachtet, sondern verantwortet, hatte gestern viel Lesestoff. Hier ist, was wirklich zählt.
Der Prozess des Jahres: „Stole a Charity“ vs. „Didn’t Get His Way“
Am 28. April starteten im Bundesgericht in Oakland die Eröffnungsplädoyers im Verfahren Musk v. Altman — einen Tag nachdem die neunköpfige Jury zusammengestellt worden war. Der Ton war unmittelbar dramatisch. Steven Molo, Musks Anwalt, eröffnete mit dem Satz: „Ladies and gentlemen, we are here today because the defendants in this case stole a charity.“ Ohne Musks Geld und Vision, so die Musk-Seite, gäbe es OpenAI nicht — und Altman habe die Non-Profit-Organisation in eine persönliche Geldmaschine umgewandelt.
OpenAIs Anwalt William Savitt antwortete mit knapper Ironie: „We are here because Mr. Musk didn’t get his way at OpenAI. That’s what happened. He quit, saying they would fail for sure. But my clients had the nerve to go on and succeed without him.“ Savitt legte dar, Musk habe versucht, mehr als 50 % Kontrolle zu übernehmen und OpenAI mit Tesla zu fusionieren.
Pikant: Bereits am Morgen des Verhandlungstags rügte Richterin Yvonne Gonzalez Rogers Musk öffentlich für seine X-Posts der Vortage — darunter „Scam Altman und Greg Stockman haben eine Wohltätigkeitsorganisation gestohlen. Full stop.“ — und drohte mit einem Kommunikationsverbot. Beide Seiten einigten sich daraufhin, ihre Social-Media-Aktivitäten zum Prozess einzuschränken. Der Prozess sucht bis zu 134 Milliarden USD in unrechtmäßigen Gewinnen und strebt die Absetzung von Altman und Brockman sowie die Rückumwandlung von OpenAI in eine Non-Profit-Struktur an. Das Urteil könnte Präzedenzcharakter für die gesamte KI-Lab-Landschaft haben.
Googles Pentagon-Pakt: Gemini für klassifizierte Militär-KI
Am selben Tag unterzeichnete Google eine KI-Vereinbarung mit dem US-Verteidigungsministerium. Das Abkommen erlaubt dem Pentagon, Googles Gemini-Modelle für „any lawful government purpose“ einzusetzen — inklusive Verschlussachen. Besonders brisant: Google verpflichtet sich, KI-Sicherheitsfilter auf Anfrage des Pentagons anzupassen, ohne ein Vetorecht über operative Entscheidungen der Regierung zu behalten.
Noch während die Tinte trocknete, wurde ein offener Brief von mehr als 600 Google-Mitarbeitenden publik — darunter Vorstände und Direktoren aus Google DeepMind. Ihre Forderung: Google solle klassifizierte Militärverträge grundsätzlich ablehnen. Die Sorge ist nicht abstrakt: Der Deal spiegelt Verträge wider, die das Pentagon zuvor mit OpenAI und Elon Musks xAI abgeschlossen hat. Alle führenden westlichen Frontier-KI-Labs sind nun im militärischen Kontext tätig. Für europäische Unternehmen und Behörden, die auf US-Cloud-AI setzen, entstehen damit neue Dual-Use-Risiken: Modelle, die in militärischen Kontexten mit angepassten Sicherheitsfiltern laufen, sind strukturell andere Systeme als ihre zivilen Pendants.
EU Digital Omnibus: Trilog gescheitert — August-2026-Frist bleibt in Kraft
Wer die europäische Compliance-Planung gestern nicht verfolgt hat, sollte dies heute unbedingt nachholen. Am 28. April fand in Brüssel ein zwölfstündiger Trilog zum EU Digital Omnibus on AI statt. Das Ergebnis: Kein Deal. Die Verhandlungen scheiterten nach 12 Stunden — EU-Länder und Europäisches Parlament konnten sich nicht auf ein Paket zur Abschwächung des AI Acts einigen. Die Hochrisiko-Frist vom 2. August 2026 bleibt weiterhin in Kraft.
MCP-Ökosystem wächst: Affinity und Cequence liefern Enterprise-Bausteine
Abseits der großen Governance-Schlagzeilen lieferte der 28. April zwei interessante MCP-Entwicklungen für Enterprise-Praktiker. Affinity — eine der führenden Relationship-Intelligence-Plattformen für Private-Capital-Firmen — launcht seinen MCP-Server. PE- und VC-Analysten können damit Deal-Pipeline, Kontakte und Beziehungsgraphen direkt in Claude, ChatGPT oder Gemini abfragen — ohne einen Browser-Tab zu öffnen. System of Record wird zu System of Action.
Parallel dazu gab Cequence Security die General Availability von Agent Personas in seinem AI Gateway bekannt — ein Produkt, das granulare, infrastrukturbasierte Kontrolle über KI-Agenten bis auf Ebene einzelner Tool-Calls ermöglicht. Der Kern-Insight: Einen Agenten zu authentifizieren ist nicht dasselbe wie zu kontrollieren, was er tun darf. Für Enterprise-Architektinnen und -Architekten, die Multi-Agenten-Systeme aufbauen, ist diese Governance-Schicht zunehmend unverzichtbar.
Kritische RCE-Lücke in Hugging Face LeRobot: CVSS 9.8
Sicherheitskritisch für alle, die Robotik-KI-Plattformen betreiben: Am 28. April wurde CVE-2026-25874 veröffentlicht — eine kritische, bislang ungepatchte Remote-Code-Execution-Schwachstelle in Hugging Face LeRobot (ca. 24.000 GitHub Stars). CVSS-Score: 9.8. Die Ursache: Der GPU-basierte gRPC-PolicyServer nutzt Python’s pickle.loads() zur Deserialisierung von Daten über einen nicht-authentifizierten, unverschlüsselten Kanal. Ein Angreifer mit Netzwerkzugang kann beliebige Systembefehle ausführen — ohne Authentifizierung. Bis zum offiziellen Patch: gRPC-Port (Standard 50051) auf localhost oder explizit vertrauenswürdige IP-Ranges beschränken, add_insecure_port() durch TLS ersetzen.
Stimmen aus der Community: Kontroverse dominiert den Diskurs
Der 28. April erzeugte in der KI-Community eines der intensivsten Diskurse der letzten Monate — interessanterweise fast ausschließlich zu Governance-Themen, kaum zu technischen. Musks X-Posts zum Prozess dominierten das Engagement-Ranking, wurden aber von vielen KI-Researchern und Juristen als strategisch kontraproduktiv eingestuft: Der Ton beschädige die Glaubwürdigkeit der Klage mehr als er ihr nütze. Bemerkenswert war die weitgehende Stille führender Forscher des Watchlist-Kreises zum Prozess selbst — eine auffällige institutionelle Zurückhaltung.
Der Google-Pentagon-Deal hingegen entfachte eine tiefere, strukturelle Debatte: Wenn Geminis Sicherheitsfilter auf Anfrage des Pentagons angepasst werden können — welchen Wert haben diese Filter dann für kommerzielle Nutzer? Timnit Gebrus DAIR Institute kommentierte die Entwicklung im Kontext des systematischen Responsible-AI-Abbaus bei großen Labs. Das Sentiment-Barometer des Tages: Kontroverse, mit einer Grundnote von institutionellem Vertrauensverlust.
Fazit: Governance ist das neue Frontier
Der 28. April 2026 illustriert eine fundamentale Verschiebung: Die spannendsten — und folgenreichsten — Entwicklungen im KI-Raum passieren gerade nicht im Modell-Lab, sondern im Gerichtssaal, im Parlamentsausschuss und im Büro des Verteidigungsministers. Wer KI-Strategie macht, muss heute Governance verstehen. Die technischen Entscheidungen von morgen hängen von den Rechts- und Compliance-Entscheidungen ab, die heute getroffen werden.
Für europäische Unternehmen konkret: Der EU Digital Omnibus hat keine Fristrerlängerung gebracht — der 2. August 2026 steht. Doppelplanung ist jetzt Pflicht. Und der Google-Pentagon-Deal sollte Sovereign-Cloud-Strategien eine neue Dringlichkeit verleihen.
AIBIX Beratung · Gerd Feiner · aibix.de