🤖 AI Research Edition Artikel 7 von 7

Alle Ausgaben · AI Research Edition

A road stretching ahead through the hillsYour Community, Your AI — CC BY 4.0

Der Horizont – Kurzfristige Technologie und das Argument der Souveränität

In den ersten fünf Artikeln wurde der aktuelle Stand des Systems beschrieben. Dieser Artikel blickt etwas weiter in die Zukunft – auf eine Technologie, die zwar noch nicht in den Inferenz- oder Datenspeicherpfad integriert ist, aber bereits so nah ist, dass sie bei einer Entscheidung über langfristig gespeicherte Daten berücksichtigt werden sollte. Es handelt sich hierbei nicht um Vorhersagen. Es sind Informationsberichte, die jeweils einem festen Schema folgen: Was ist das? Warum ist es für einen souveränen Inferenz- und Aufzeichnungsstapel von Bedeutung? Was ändert sich tatsächlich? Wie geht eine kontrollierte Plattform damit um? Welche Fragen lassen sich stellen? Und wie sicher sind diese Erkenntnisse? Der Artikel wird erweitert, sobald neue Technologien am Horizont auftauchen. Derzeit enthält er einen Informationsbericht. (Die Terminologie ist im Glossar definiert.)

Zuletzt überprüft: Juli 2026.

Kurzbericht 1 – Quantencomputing und die Frage der Verschlüsselung

Was es ist

Ein Quantencomputer ist keine schnellere klassische Maschine. Es handelt sich um ein anderes Rechenmodell, das Superposition und Interferenz nutzt, um eine begrenzte Klasse von Algorithmen auszuführen, deren Komplexität kein klassischer Rechner erreichen kann. Zwei Ergebnisse haben Auswirkungen auf die Kryptografie. Shors Algorithmus faktorisiert ganze Zahlen und berechnet diskrete Logarithmen in polynomieller Zeit – was die RSA- und die Public-Key-Kryptografie mit elliptischen Kurven vollständig knackt. Grovers Algorithmus bietet gegenüber symmetrischen Verschlüsselungen und Hash-Funktionen nur eine quadratische Beschleunigung, sodass er die effektive Schlüsselsicherheit lediglich halbiert, anstatt sie vollständig zu zunichte zu machen: AES-256 behält etwa 128 Bit Post-Quanten-Sicherheit bei, was für Brute-Force-Angriffe nach wie vor undurchführbar ist. Die asymmetrischen Primitive sind gefährdet; die symmetrischen verlieren zwar an Sicherheit, bleiben aber erhalten.

Warum dies wichtig ist (für einen souveränen Inferenz- und Datensatz-Stack)

Die Datensätze, die die Plattform verwahrt – pastorale Notizen, Mitgliederdaten, vertrauliche Angelegenheiten, Governance-Datensätze, die im tenant-spezifischen Vektorspeicher indiziert sind –, beruhen auf Verschlüsselung im Ruhezustand und während der Übertragung sowie auf den Public-Key-Handshakes, die Transportschlüssel etablieren. Shor-Algorithmus zielt genau auf die asymmetrische Ebene ab, die diese Schlüssel aushandelt. Ein kryptografisch relevanter Quantencomputer existiert noch nicht in der erforderlichen Größenordnung, und dennoch ist die Sicherheitslücke bereits vorhanden: Alles, was ein Jahrzehnt lang vertraulich bleiben muss, fällt in den unten beschriebenen Problembereich.

Die Bedrohung: Jetzt sammeln, später entschlüsseln

Auslösender Faktor ist nicht das Erscheinen der Maschine, sondern die Aufzeichnung, die dem vorausgeht. Ein Angreifer erfasst heute verschlüsselten Datenverkehr und gespeicherten Chiffretext, bewahrt diese Daten auf und entschlüsselt sie, sobald ein leistungsfähiger Quantencomputer existiert. Die derzeitige Vertraulichkeit kann rückwirkend gebrochen werden. Für einen Datenbestand, dessen Inhalt über Jahre hinweg geheim bleiben muss, ist der relevante Zeitrahmen nicht „wann kommt die Maschine“, sondern „wie lange muss dies geheim bleiben“ – und ein Großteil dessen, was die Plattform enthält, fällt deutlich in diesen Zeithorizont. Das ist der dringende Grund, sich jetzt vorzubereiten, noch bevor die Hardware existiert.

Was eine souveräne Plattform dagegen unternimmt

Die Abwehr besteht in der Post-Quanten-Kryptografie: asymmetrische Primitive, deren Sicherheit nicht durch Shors Algorithmus untergraben wird. Das NIST hat die ersten Standards im Jahr 2024 fertiggestellt – ML-KEM (FIPS 203) für die Schlüsselkapselung, ML-DSA (FIPS 204) und SPHINCS+ (FIPS 205) für Signaturen. Die Übergangsnorm ist der hybride Schlüsselaustausch: Eine klassische und eine postquantenkryptografische Primitive werden gemeinsam ausgeführt, sodass die Sitzung sicher bleibt, solange eine der beiden standhält.

Der Ansatz der Plattform ist hier architektonischer Natur und noch nicht kryptografisch. src/utils/cryptoAgility.js implementiert die Weiterleitung von „Algorithmus als Daten“: Jeder verschlüsselte oder signierte Wert enthält ein alg-Feld, und die Weiterleitung zur Entschlüsselung bzw. Verifizierung erfolgt anhand dieses Feldes und nicht auf der Grundlage einer fest codierten Annahme. Der unterstützte Satz umfasst derzeit ['AES-256-GCM', 'ChaCha20-Poly1305'] für die Verschlüsselung und ['Ed25519', 'ECDSA-P256'] für die Signatur – starke klassische Primitive. Post-Quanten-Identifikatoren (ML-KEM-768, ML-DSA-65) sind im Modul reserviert, aber bewusst nicht implementiert: Ihr Aufruf löst einen NotImplementedError aus, wobei hybride PQ-Pfade als Phase-2-Arbeit gekennzeichnet sind. Das erklärte Designziel des Moduls lautet: „Die Migration zu hybriden postquantenresistenten Primitiven soll eine Konfigurationsänderung sein, keine Neuprogrammierung.“ Die Aussage ist also genau begrenzt: Die aktuellen Primitiven sind klassisch stark, die PQ-Migration ist über die Agility-Schicht geplant und noch nicht aktiviert. Die Plattform ist derzeit noch nicht postquantenfähig; sie ist so aufgebaut, dass für die Umstellung auf Post-Quantum keine Neugestaltung der Speicher- und Signaturpfade erforderlich ist.

Der entscheidende Punkt in Bezug auf die Souveränität ist der Zeitplan. Ein Betreiber, der seine eigene Infrastruktur kontrolliert, migriert nach seinem eigenen Zeitplan und kann selbst festlegen, wann dies geschehen ist. Ein Nutzer, der gemietete Infrastruktur von Big-Tech-Anbietern nutzt, ist von einem Anbieter abhängig, dessen Prioritäten nicht mit denen des Nutzers übereinstimmen, und wird möglicherweise nicht darüber informiert, wann – oder ob – die Umstellung erfolgt.

Was Sie fragen können

Drei Fragen legen die Angelegenheit in die Hände des Betreibers, unabhängig davon, welche Plattform geprüft wird:

Stand der Dinge und Zuversicht

Ein kryptografisch relevanter Quantencomputer existiert noch nicht, und glaubwürdige Schätzungen für dessen Entwicklung reichen von mehreren Jahren bis zu einigen Jahrzehnten. Was feststeht: Shor knackt RSA/ECC und Grover halbiert lediglich die symmetrische Stärke; die NIST-PQC-Standards sind fertiggestellt und bereits verfügbar; und die Logik „Jetzt sammeln, später entschlüsseln“ macht die Vorbereitung zu einer Entscheidung der Gegenwart und nicht der Zukunft. Das ist Vorsorge, keine Panikmache – dieselbe Haltung, die auch der Rest dieser Serie gegenüber KI einnimmt. Eine Technologie, die in Kürze relevant sein wird, sollte man bereits vor ihrem Eintreffen verstehen.


Möchten Sie KI-Tools gut und kontrolliert einsetzen? Unsere kostenlosen Kurse – Working with Claude und Agents at Work – vermitteln die praktischen Fähigkeiten. Die vollständige technische Architektur hinter Village AI finden Sie unter Village AI – Agentic Governance.

Fandest du diesen Artikel hilfreich? Dann teile ihn oder zeige den QR-Code zum Scannen.