Alle Ausgaben · Academia Edition
Your Community, Your AI — CC BY 4.0Der Horizont – Zu erwartende Entwicklungen und ihre Auswirkungen auf die Souveränität
In den vorangegangenen Artikeln wurde KI in ihrer derzeitigen Form untersucht. Dieser Artikel blickt weiter in die Zukunft – auf eine Technologie, die zwar noch nicht zum Alltag gehört, aber schon so nah ist, dass jede Organisation, die langfristige Entscheidungen über verwaltete Daten trifft, sie verstehen sollte. Was folgt, ist keine Reihe von Vorhersagen. Es handelt sich um eine Reihe strukturierter Übersichten, die jeweils dem gleichen Aufbau folgen: Was ist die Technologie? Warum ist sie für verwaltete Community-Daten von Bedeutung? Was ändert sich wesentlich? Wie geht eine selbstverwaltete Plattform damit um? Welche Fragen kann eine Forschungsgruppe stellen? Und wie viel Vertrauen rechtfertigen die derzeitigen Erkenntnisse? Sobald weitere Technologien in den Blickpunkt rücken, wird dieser Artikel erweitert. Derzeit enthält er eine Übersicht. (Die hier und in der gesamten Reihe verwendeten Begriffe sind im Glossar definiert.)
Zuletzt überprüft: Juli 2026.
Kurzbericht 1 – Quantencomputing und die Frage der Verschlüsselung
Was es ist
Ein Quantencomputer ist kein schnellerer herkömmlicher Computer. Es handelt sich um eine eigenständige Rechenarchitektur, die quantenmechanische Eigenschaften – Superposition und Verschränkung – nutzt, um eine begrenzte Klasse von Problemen zu lösen, für die kein effizienter klassischer Algorithmus bekannt ist. Für die überwiegende Mehrheit der Rechenaufgaben bietet er keinen Vorteil. Seine Bedeutung für die Politik leitet sich aus einem spezifischen Ergebnis ab: Shors Algorithmus (1994) löst die Ganzzahlfaktorisierung und das Problem des diskreten Logarithmus in polynomieller Zeit. Die Sicherheit der heute allgemein verwendeten Kryptografie mit öffentlichen Schlüsseln – RSA und Schemata mit elliptischen Kurven (ECC) – beruht auf der klassischen Unlösbarkeit genau dieser Probleme. Ein ausreichend großer, fehlertoleranter Quantencomputer würde diese Schutzebene daher in überschaubarer Zeit knackbar machen. Die Kryptografie mit symmetrischen Schlüsseln ist davon anders und weniger stark betroffen: Grovers Algorithmus (1996) führt bei symmetrischen Verschlüsselungen nur zu einer quadratischen Beschleunigung, weshalb ein 256-Bit-Schlüssel wie AES-256 eine beträchtliche Sicherheitsreserve behält (eine effektive Reduktion auf etwa 128 Bit Rechenaufwand), anstatt vollständig geknackt zu werden.
Warum dies von Bedeutung ist (für Daten von verwalteten Gemeinschaften)
Praktisch die gesamte heutige Vertraulichkeit beruht auf dieser kryptografischen Ebene: authentifizierter Datenübertrag, Schlüsselaustausch und die Datensätze, die eine verwaltete Gemeinschaft verwahrt – seelsorgerische oder sozialfürsorgerische Notizen, persönliche Mitgliederdaten, vertrauliche Angelegenheiten, mit Einwilligung der Teilnehmer erhobene Forschungsdaten. Dieser Schutz beruht auf mathematischen Problemen, die klassische Rechner nicht innerhalb einer überschaubaren Zeit lösen können. Ein kryptografisch relevanter Quantencomputer würde den asymmetrischen Teil dieses Schutzes gefährden. Der entscheidende Punkt für die Governance-Forschung ist, dass die Gefährdung nicht auf Daten beschränkt ist, die erst nach der Existenz einer solchen Maschine erstellt werden; sie erstreckt sich rückwirkend auch auf Daten, die heute geschützt sind.
Die Bedrohung: Jetzt sammeln, später entschlüsseln
Der Mechanismus erfordert eine präzise Darstellung. Ein Angreifer benötigt zum Zeitpunkt des Abfangens keinen Quantencomputer. Verschlüsseltes Material kann jetzt aufgezeichnet und aufbewahrt werden, um später entschlüsselt zu werden, sobald eine leistungsfähige Maschine verfügbar ist. Dies ist das Modell „Jetzt sammeln, später entschlüsseln“, und genau das macht eine zukünftige Hardware-Entwicklung zu einem aktuellen Risiko. Alle Daten, deren Vertraulichkeit ein Jahrzehnt oder länger gewahrt bleiben muss – eine Kategorie, in die ein beträchtlicher Teil der Daten aus dem öffentlichen Sektor und der Forschung fällt –, sind bereits von diesem Problem betroffen, unabhängig davon, wann die erforderliche Hardware verfügbar wird.
Was eine souveräne Plattform dagegen unternimmt
Die Gegenmaßnahme ist die Post-Quanten-Kryptografie (PQC): eine Familie von Algorithmen, deren Sicherheit auf mathematischen Problemen beruht, für die derzeit kein effizienter Quantenangriff bekannt ist. Die entsprechenden Standards wurden 2024 vom NIST fertiggestellt – ML-KEM (abgeleitet von CRYSTALS-Kyber) für die Schlüsselkapselung, ML-DSA (aus CRYSTALS-Dilithium) und SPHINCS+ für digitale Signaturen. Die derzeitige Praxis bevorzugt einen hybriden Einsatz, bei dem eine klassische und eine postquantenkryptografische Primitive kombiniert werden, sodass das Gesamtsystem sicher bleibt, solange mindestens eine der beiden Komponenten sicher ist – eine Absicherung gegen noch unentdeckte Schwachstellen in den neueren, weniger getesteten PQC-Verfahren.
Die für die Governance relevante Variable ist der Zeitplan für die Migration und die Frage, wer diesen steuert. Eine Plattform, die ihre eigene Infrastruktur betreibt, kann die Migration nach ihren eigenen Vorgaben planen und melden, wann sie diese abgeschlossen hat; eine Community, die Kapazitäten auf der Infrastruktur eines Drittanbieters mietet, übernimmt die Migrationsprioritäten des Anbieters und erhält möglicherweise überhaupt keine Informationen darüber.
Village ist für diese Art des Übergangs konzipiert. Seine Verschlüsselung folgt einem „Algorithmus-als-Daten“-Muster – gemeinhin als kryptografische Agilität bezeichnet –, bei dem jeder gespeicherte Wert eine Kennung enthält, die den Algorithmus und die Parameter aufzeichnet, die zu seinem Schutz verwendet werden. Die Migration zu einer postquanten Primitive ist daher eine Frage der Konfiguration und Neuverschlüsselung, die durch diese Kennung gesteuert wird, und nicht eine Neugestaltung der Speicherschicht. Es sollte genau dargelegt werden, was dies derzeit bedeutet und was nicht: Die hybriden postquantenen Wege sind geplant, aber noch nicht aktiviert; die derzeit geltenden Primitive sind starke klassische Verfahren (zum Beispiel AES-256-GCM für ruhende Daten). Die Aussage bezieht sich auf die Architektur und nicht darauf, dass die Plattform bereits postquantenfähig ist. Das Design macht die spätere Umstellung überschaubar – eine Konfigurationsgrenze, die bei Bedarf überschritten werden kann, anstatt einer strukturellen Einschränkung, die andernfalls einen Neuaufbau erfordern würde.
Was Sie fragen können
Drei Fragen legen die Entscheidung beim Dateninhaber fest, unabhängig von der Plattform:
- Verfügt die Plattform über einen Migrationsplan – und im Idealfall über einen Zieltermin – für die postquantenverschlüsselte Verschlüsselung?
- Sind die sensibelsten, langlebigsten Daten unter ausdrücklicher Berücksichtigung des Horizonts „jetzt erfassen, später entschlüsseln“ geschützt?
- Wer bestimmt den Zeitplan für die Migration – die Community oder ein Anbieter?
Stand und Zuversicht
Ein Quantencomputer, der in der Lage ist, die derzeit eingesetzte asymmetrische Kryptografie zu knacken, existiert noch nicht, und die Schätzungen von Experten darüber, wann – oder ob – ein solcher entstehen wird, gehen weit auseinander, von einigen Jahren bis zu einigen Jahrzehnten. Dies ist eine wirklich umstrittene Prognose und sollte mit derselben Vorsicht gelesen werden, die diese Ausgabe auch bei der Debatte um das Argumentationsmodell walten lässt: Die Meinungsverschiedenheit ist inhaltlicher Natur, nicht nur rhetorischer Art, und eine einzige, sichere Zahl lässt sich nicht angeben. Was nicht umstritten ist, ist enger gefasst und eindeutiger: Die Post-Quanten-Standards existieren bereits, und die Logik „jetzt ernten, später entschlüsseln“ macht die Vorbereitung zu einer Entscheidung der Gegenwart und nicht zu einer aufgeschobenen. Die Haltung, die dies rechtfertigt, ist Vorsorge, nicht Alarm – dieselbe Einstellung, die die Serie generell gegenüber KI empfiehlt. Eine Technologie, deren Relevanz unmittelbar bevorsteht, aber noch nicht voll zum Tragen gekommen ist, versteht man am besten, bevor sie eintrifft, nicht erst danach.
Leser, die in der Praxis mit diesen Systemen arbeiten, könnten die begleitenden Kurse für Praktiker nützlich finden: Working with Claude, zum Ermitteln und Bewerten von Modellausgaben, und Agents at Work, zur Steuerung von handelnden Systemen. Die vollständige technische Architektur hinter Village AI finden Sie unter Village AI – Agentic Governance.
Fandest du diesen Artikel hilfreich? Dann teile ihn oder zeige den QR-Code zum Scannen.