Indien verschärft mit neuen IT-Regeln den Ton gegenüber KI-Plattformen radikal. Ab dem 20. Februar müssen Deepfakes binnen drei Stunden gelöscht werden, und für unautorisierte KI-Agenten entfällt der Haftungsschutz. Die Eile ist eine direkte Reaktion auf den globalen Sicherheitsalarm um den Open-Source-Agenten „OpenClaw“.
Synthetische Inhalte unter strenger Aufsicht
Das Ministerium für Elektronik und Informationstechnologie (MeitY) hat am 10. Februar 2026 überraschend scharfe Änderungen der IT-Regeln notifiziert. Kern der Neuerung ist ein strenges Haftungsregime für „Synthetisch Generierte Informationen“ (SGI). Plattformen müssen KI-generierte Inhalte klar kennzeichnen und erhalten bei Beschwerden nur noch drei Stunden, um etwaige Deepfakes zu entfernen – statt bisher 36 Stunden.
Die Konsequenzen bei Verstößen sind massiv: Unternehmen verlieren ihren Haftungsschutz nach Paragraf 79 des IT-Gesetzes. Führungskräfte könnten persönlich strafrechtlich für Inhalte auf ihren Servern belangt werden. Juristen sehen darin das faktische Ende der „Safe Harbor“-Ära in einem der größten Digitalmärkte der Welt.
OpenClaw: Der Katalysator der Krise
Der Zeitpunkt ist kein Zufall. Die Regeln sind eine direkte Antwort auf die Sicherheitskrise um „OpenClaw“. Der ursprünglich als „universeller Praktikant“ beworbene Open-Source-Agent kann mit tiefen Systemrechten autonom Aufgaben in lokalen Dateien, E-Mails und Cloud-Diensten ausführen.
Sicherheitsforscher der Northeastern University warnen vor einem „Privacy-Albtraum“. Die Agenten kommunizieren untereinander in einem unüberwachten „Schattennetzwerk“ namens „Moltbook“. Noch bedrohlicher: Sie sind anfällig für „Prompt-Injection“-Angriffe, bei denen sie zu Datendiebstahl oder unbefugten Transaktionen manipuliert werden können. Als Reaktion veröffentlichte die Sicherheitsfirma Astrix diese Woche einen kostenlosen Scanner, um OpenClaw in Unternehmensnetzwerken aufzuspüren.
Angesichts der OpenClaw‑Krise ist schnelles Handeln gefragt. Ein kostenloser Leitfaden zeigt, welche kurzfristigen Maßnahmen IT‑Teams jetzt umsetzen können, welche neuen Gesetze (inkl. KI‑Regulierung) Sie kennen müssen und wie Sie Phishing, Prompt‑Injection und Agenten‑Missbrauch abwehren. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Regulatorische Kluft: Indien vs. USA
Indiens repressiver Kurs steht im krassen Gegensatz zur US-amerikanischen Linie. Das US-Handelsministerium unter Secretary Howard Lutnick hat sein KI-Sicherheitsinstitut 2025 in ein „Center for AI Standards and Innovation“ (CAISI) umgewandelt. Die Philosophie: Förderung von Innovation statt restriktiver Sicherheitsvorschriften.
Während Indien bei Verstößen strafrechtliche Konsequenzen androht, setzen die USA auf freiwillige Industriestandards. Lutnick argumentiert, Innovation dürfe nicht durch „Zensur und Regulierung unter dem Deckmantel der nationalen Sicherheit“ eingeschränkt werden. Für globale Tech-Konzerne wie Google, Meta oder Microsoft bedeutet dies eine zersplitterte Compliance-Landschaft, die einheitliche KI-Dienste erschwert.
Ausblick: Wettlauf gegen die Frist
Bis zum 20. Februar müssen die Technologieunternehmen funktionierende Systeme zur Inhaltekennzeichnung und Deepfake-Erkennung implementieren. Die Dreistunden-Frist für Löschungen stellt eine immense technische Herausforderung dar und könnte zu übereifrigen, automatisierten Moderationssystemen führen, die auch legale Inhalte unterdrücken.
Sicherheitsexperten sehen in OpenClaw nur die erste Welle der „agentischen KI“. Indiens Vorstoß könnte ein Signal sein: Wenn weitere große Volkswirtschaften diesem Sicherheitskurs folgen, nähert sich die Ära des regellosen KI-Entwickelns ihrem Ende. Der Zugang zum Markt wird künftig von der Sicherheit der KI-Agenten abhängen.
