---
Aktuelle Nachrichten aus der Wissenschaft
findest du in den
Science News
---

Ein quadratisches Thumbnail im Stil einer frechen, überzeichneten Adult-Animation zeigt das Thema Einkommen, Status und Wohlbefinden. Oben steht in großer gelber 3D-Schrift mit schwarzer Kontur „Einkommen & Glück“, darunter auf einem roten gezackten Banner in weißer Schrift „Der Rang zählt mehr als das Geld!“. Links sitzt ein jubelnder Mann mit Krone und Geldscheinen auf einem Stapel goldener Münzen, während unten links zwei bedrückt wirkende Figuren nach oben schauen. In der Mitte feiert eine lachende Gruppe, rechts steigt ein roter Pfeil vor einem Diagramm nach oben, daneben sitzt ein traurig wirkender Mann mit gebrochener Herz-Symbolik und Regenwolke über ihm. Am unteren Rand verläuft ein schwarzer Balken mit der weißen Aufschrift „Wissenschaftswelle.de“.

Knalliges, quadratisches Thumbnail im Comicstil zu Antibiotikaresistenzen. Oben steht in großer gelber Schrift „Gefährliche Super-Bakterien?“, darunter auf rotem Banner „Schwache Abwehr, schneller Gentransfer!“. Links ein verängstigtes grünes Bakterium, umringt von lila Viren und Spritzen, rechts ein grinsendes gelbes Bakterium mit Sonnenbrille, DNA-Strang und Kapsel mit der Aufschrift „RESISTENZ“. Unten sind ein DNA-Molekül, eine Petrischale, eine Spritze mit „ANTIBIOTIKA“ und ein Totenkopf zu sehen.

Die Internationale Raumstation im Orbit der Erde, daneben ein Astronaut in Schwerelosigkeit. Im Vordergrund ein leuchtendes Bakterium und ein großer, bedrohlich wirkender Bakteriophage, der auf DNA-Strukturen trifft. Text im Bild: ‚Mutation im All: Turbo-Evolution auf der ISS! Neue Mutationen, die auf der Erde keiner erwartet!‘ sowie der Hinweis ‚Wissenschaftswelle.de‘.

1/100

zu den Science-News

Federated Learning: Warum dein Smartphone KI trainiert, ohne Daten preiszugeben

Benjamin Metzig
vor 2 Stunden
5 Min. Lesezeit

Ein Smartphone vor dunklem Datenhintergrund, aus dem nur abstrakte Lichtsignale statt persönlicher Inhalte in ein gemeinsames KI-Netz fließen.

Wer über künstliche Intelligenz spricht, erzählt oft dieselbe Geschichte: Je mehr Daten ein Konzern zentral einsammelt, desto besser wird das Modell. Das ist nicht völlig falsch, aber es ist auch nicht die ganze Wahrheit. Seit einigen Jahren gibt es eine andere Architektur, die genau an diesem Punkt ansetzt: Das Training wandert näher an die Geräte der Menschen heran. Nicht die privaten Rohdaten reisen zum Modell, sondern das Modell reist zu den Daten.

Federated Learning ist deshalb zu einem der spannendsten Versprechen moderner KI-Infrastruktur geworden. Die Methode soll nützliche Vorhersagen ermöglichen, ohne dass jeder Tastendruck, jede Sprachprobe oder jede lokale Nutzungsgewohnheit komplett in einer Cloud-Datenbank landet. Besonders attraktiv ist das für Smartphones: Sie enthalten enorme Mengen persönlicher Informationen, sind aber zugleich leistungsfähig genug, um kleine Trainingsaufgaben lokal zu übernehmen.

Die Idee klingt fast zu gut: Dein Handy hilft beim Trainieren einer KI, aber deine privaten Inhalte bleiben auf dem Gerät. Genau hier lohnt sich der zweite Blick. Denn Federated Learning ist tatsächlich ein Fortschritt in Sachen Datenminimierung, aber kein magischer Datenschutzschild.

Was Federated Learning überhaupt ist

Die Grundidee wurde 2017 in einem vielzitierten Paper von H. Brendan McMahan und Kolleg:innen systematisch beschrieben. Statt alle Nutzerdaten auf einen Server zu kopieren, verteilt ein zentraler Koordinator ein aktuelles Modell an viele Geräte. Diese Geräte trainieren lokal auf ihren eigenen Daten ein kleines Stück weiter und schicken danach nur ein Modell-Update zurück. Der Server mittelt die eingegangenen Beiträge zu einer neuen gemeinsamen Modellversion. Dieses Verfahren wird meist als Federated Averaging bezeichnet. Die ursprüngliche Arbeit ist hier nachlesbar: McMahan et al. 2017.

Der entscheidende Punkt ist also nicht, dass kein Server mehr existiert. Es gibt ihn weiterhin. Aber er bekommt idealerweise nicht mehr die Rohdaten selbst, sondern nur verdichtete Lernsignale.

Kernidee: Nicht die Chats wandern zum Modell

Beim Federated Learning wird das Training zu den Daten gebracht. Das ist datensparsamer als klassisches Cloud-Training, aber nicht gleichbedeutend mit perfekter Privatsphäre.

Wie das Training auf dem Smartphone praktisch abläuft

Im Kern folgt Federated Learning einer einfachen Logik:

Ein Server verschickt eine aktuelle Modellversion an viele ausgewählte Geräte.
Jedes Gerät trainiert lokal für kurze Zeit auf eigenen Daten, etwa auf Tippmustern oder Sprachbeispielen.
Das Gerät erzeugt daraus ein Update, also vereinfacht gesagt eine Veränderung der Modellgewichte.
Diese Updates werden an den Server zurückgegeben.
Der Server mittelt viele solcher Beiträge und erzeugt daraus die nächste globale Modellversion.

Warum dieser Umweg? Weil mobile Daten fast immer unordentlich sind. Sie sind ungleich verteilt, stark personenbezogen und zwischen Nutzerinnen und Nutzern sehr verschieden. Genau für solche "nicht-iid" Datenlagen wurde Federated Learning attraktiv. Die klassische Vorstellung eines zentral sauber kuratierten Datensatzes passt zum Alltag echter Smartphones nämlich erstaunlich schlecht.

Wo du dem Verfahren im Alltag tatsächlich begegnen kannst

Ein prominentes reales Beispiel ist die Smartphone-Tastatur. Google hat in mehreren Veröffentlichungen beschrieben, wie Sprach- und Next-Word-Modelle in Gboard mit föderierten Verfahren trainiert wurden. Besonders relevant ist dabei, dass Google 2023 ein Paper veröffentlicht hat, in dem produktiver Einsatz von Federated Learning plus Differential Privacy für Gboard-Sprachmodelle beschrieben wird: Google Research 2023.

Das ist wichtig, weil es den Unterschied zwischen Forschungsdemo und Infrastruktur zeigt. Federated Learning ist keine bloße Laboridee mehr. Es wird dort interessant, wo Menschen auf ihren Geräten ständig neue, private und lokal entstehende Daten erzeugen: Tastaturen, Sprachmodelle, Personalisierung, Gesundheits- oder Sensoranwendungen.

Warum das datenschutzfreundlicher ist als klassisches Sammeln

Der erste Vorteil ist banal, aber enorm: Wenn Rohdaten das Gerät gar nicht erst verlassen, müssen sie zentral weder gespeichert noch geschützt noch später wieder gelöscht werden. Das reduziert die zentrale Angriffsfläche.

Der zweite Vorteil ist regulatorisch und organisatorisch relevant. Viele Datenschutzprinzipien verlangen Datenminimierung. Federated Learning passt gut zu dieser Logik, weil das System nicht automatisch alles in einer riesigen Cloud zusammenzieht, nur weil es technisch bequem wäre.

Der dritte Vorteil ist praktischer Natur. Manche Daten wären für ein Unternehmen zwar nützlich, aber zentral zu sammeln wäre rechtlich, reputativ oder sicherheitstechnisch hochriskant. Ein lokales Training schafft hier Spielräume, die zentrale Datenspeicherung gerade nicht eröffnet.

Warum "keine Rohdaten hochladen" noch keine Privatsphäre garantiert

Genau an diesem Punkt beginnt die entscheidende Ernüchterung. Denn ein Modell-Update ist nicht einfach harmloser Staub. Es kann statistische Spuren der lokalen Daten enthalten. Unter ungünstigen Bedingungen lassen sich aus Gradienten oder Modellaktualisierungen Informationen über Trainingsdaten rekonstruieren oder zumindest teilweise ableiten.

Deshalb reicht Federated Learning allein nicht aus. In der Praxis braucht es zusätzliche Schutzmechanismen. Einer davon ist Secure Aggregation. Die Idee: Der Server soll möglichst nur die Summe vieler Updates sehen, nicht den Beitrag einzelner Geräte. Eine grundlegende praktische Ausarbeitung dafür lieferten Bonawitz und Kolleg:innen: Bonawitz et al. 2017.

Ein zweiter Schutzbaustein ist Differential Privacy. Dabei werden einzelne Beiträge begrenzt und zusätzlich verrauscht, damit Rückschlüsse auf einzelne Nutzer weiter erschwert werden. Auch dazu gibt es aus dem Google-Umfeld zentrale Arbeiten, etwa McMahan et al. 2018 und das erwähnte Gboard-Paper von 2023.

Faktencheck: Federated Learning ist besser als zentraler Datenabzug

Aber erst in Kombination mit Mechanismen wie Secure Aggregation und Differential Privacy wird daraus ein ernstzunehmendes Datenschutzkonzept.

Die unbequemen technischen Grenzen

Federated Learning klingt elegant, ist in der Praxis aber ein logistischer Albtraum in Miniatur. Geräte sind offline, haben wenig Akku, wechseln das Netz, brechen das Training ab oder besitzen Daten, die kaum mit anderen vergleichbar sind. Dazu kommt: Ein Smartphone ist kein Rechenzentrum. Das Training muss kurz, sparsam und robust gegen Ausfälle sein.

Auch die Datenheterogenität ist ein echtes Problem. Menschen schreiben unterschiedlich, nutzen verschiedene Sprachen, haben andere Routinen und erzeugen Daten in sehr ungleicher Menge. Ein globales Modell muss aus genau dieser krummen Verteilung etwas lernen, ohne bestimmte Gruppen systematisch schlechter zu behandeln.

Dazu kommt die Kommunikationsfrage. Das ursprüngliche Federated-Learning-Paper zeigt gerade deshalb so deutlich auf Kommunikationskosten, weil diese in realen mobilen Systemen schnell zum Flaschenhals werden. Nicht jede Verbesserung eines Modells rechtfertigt dutzende zusätzliche Runden zwischen Server und Millionen Geräten.

Die Sicherheitsprobleme verschwinden nicht, sie verschieben sich

Ein besonders wichtiger Punkt wird in der öffentlichen Debatte oft unterschlagen: Wer Rohdaten nicht sieht, sieht auch weniger klar, ob ein einzelner Teilnehmer das Training manipuliert. Genau das macht föderierte Systeme anfällig für Poisoning- oder Backdoor-Angriffe. Ein einflussreiches Beispiel ist Bagdasaryan et al. 2020, das zeigt, wie sich föderierte Modelle gezielt manipulieren lassen.

Das ist die paradoxe Seite des Datenschutzgewinns. Je weniger Einsicht der Server in Einzelbeiträge hat, desto schwieriger wird oft auch die Prüfung, ob einzelne Beiträge bösartig oder fehlerhaft sind. Privatsphäre und Kontrollierbarkeit stehen hier nicht selten in Spannung.

Was das gesellschaftlich bedeutet

Federated Learning klingt manchmal nach technischer Machtverschiebung zurück zu den Nutzerinnen und Nutzern. So einfach ist es nicht. Zwar bleiben die Daten näher am Gerät, aber die Regeln des Trainings werden weiterhin zentral gesetzt: Wer darf teilnehmen? Was wird optimiert? Welche lokalen Signale gelten als nützlich? Und wer profitiert am Ende wirtschaftlich von dem verbesserten Modell?

Mit anderen Worten: Föderiertes Lernen kann Datenströme datensparsamer organisieren, ersetzt aber keine politische oder ethische Debatte über Plattformmacht. Es ist eher ein besseres Rohrsystem als eine neue Eigentumsordnung.

Warum Federated Learning trotzdem ein echter Fortschritt ist

Trotz aller Einschränkungen wäre es falsch, die Methode kleinzureden. Wenn die Alternative ein massiver zentraler Abzug sensibler Nutzungsdaten ist, dann ist Federated Learning ein realer Schritt nach vorn. Es zwingt Systeme dazu, mit Daten ökonomischer umzugehen. Es macht großflächige Zentralisierung weniger selbstverständlich. Und es zeigt, dass leistungsfähige KI nicht zwangsläufig mit maximaler Datensammlung identisch sein muss.

Gerade in einer Zeit, in der KI-Systeme immer tiefer in Kommunikation, Alltagsassistenz und Personalisierung eingreifen, ist das kein Detail. Es ist eine Architekturentscheidung mit gesellschaftlicher Wirkung.

Das Fazit

Federated Learning bedeutet nicht, dass dein Smartphone still und heimlich eine private Super-KI für dich allein trainiert. Es bedeutet vielmehr, dass viele Geräte gemeinsam an einem Modell arbeiten können, ohne ihre Rohdaten vollständig an einen zentralen Server zu schicken.

Das ist gut. Aber es ist nicht das Ende des Problems, sondern der Anfang einer besseren technischen Antwort. Wirklich vertrauenswürdig wird das Ganze erst dann, wenn föderiertes Training mit sicherer Aggregation, Differential Privacy, robuster Angriffserkennung und ehrlicher Kommunikation über seine Grenzen kombiniert wird.

Wer also hört, dass sein Smartphone "KI trainiert, ohne Daten preiszugeben", sollte weder in Jubel noch in Zynismus verfallen. Die nüchterne Wahrheit ist interessanter: Es gibt hier einen echten Fortschritt, aber keinen Freifahrtschein.