Alle Ausgaben · Policymaker Edition
Your Community, Your AI — CC BY 4.0Der Horizont – Was auf uns zukommt und warum dies die Argumente für Souveränität untermauert
In den ersten fünf Artikeln ging es um KI, wie sie heute existiert. Dieser Artikel blickt etwas weiter in die Zukunft – auf eine Technologie, die zwar noch nicht Teil der täglichen Verwaltung ist, aber schon so nah ist, dass ein Gesetzgeber, der Entscheidungen über staatliche und bürgerbezogene Daten trifft, sie verstehen sollte. Es handelt sich hierbei nicht um eine Reihe von Vorhersagen. Vielmehr sind es eine Reihe von leicht verständlichen Übersichten, die jeweils dem gleichen Aufbau folgen: Was ist das? Warum ist es für öffentliche Daten und die nationale Widerstandsfähigkeit von Bedeutung? Was ändert sich tatsächlich? Wie geht eine von einer Gerichtsbarkeit kontrollierte Plattform damit um? Was kann die Politik tun? Und wie sicher sind diese Aussagen? In dem Maße, wie neue Technologien am Horizont auftauchen, wird dieser Artikel erweitert. Derzeit enthält er eine Übersicht. (Alle unbekannten Begriffe werden im Glossar in einfacher Sprache definiert.)
Zuletzt überarbeitet: Juli 2026.
Kurzbericht 1 – Quantencomputer und die Frage der Verschlüsselung
Was es ist
Ein Quantencomputer ist kein schnellerer Server. Es handelt sich um eine andere Art von Maschine, die die Physik sehr kleiner Teilchen nutzt, um eine begrenzte Anzahl von Berechnungen durchzuführen, zu denen kein gewöhnlicher Computer in der Lage ist. Für fast alle Aufgaben einer Regierung ist er irrelevant. Doch für einige wenige Probleme – darunter bestimmte mathematische Verfahren, die Informationen geheim halten – könnte ein ausreichend großer Quantencomputer im Prinzip in wenigen Stunden leisten, wofür sonst mehr Zeit benötigt würde, als das Universum alt ist.
Warum es wichtig ist (für öffentliche Daten und die nationale Widerstandsfähigkeit)
Fast alles, was heute vertraulich ist, beruht auf Verschlüsselung: Finanzsysteme, sichere Kommunikation, Gesundheits- und Sozialdaten, Steuer- und Identitätsdaten sowie die geheimen Unterlagen eines Staates. Dieser Schutz hängt von mathematischen Problemen ab, die gewöhnliche Computer nicht in absehbarer Zeit lösen können. Ein ausreichend großer Quantencomputer könnte einen Teil davon entschlüsseln. Eine Maschine, die dazu in der erforderlichen Größenordnung fähig ist, existiert noch nicht – und doch ist das Thema für den Gesetzgeber bereits heute aktuell, denn die Entscheidungen, die über die Gefährdung bestimmen, werden jetzt getroffen: bei den Systemen, die eine Regierung beschafft, und der Infrastruktur, der sie heute Daten anvertraut.
Der Ansatz der Resilienz ist hier sinnvoll. Es handelt sich nicht nur um eine Frage des Datenschutzes; es geht darum, ob die langlebigen, sensiblen Informationen eines Staates unter seinem eigenen Schutz bleiben oder angreifbar werden, weil sie heute auf einer Infrastruktur verschlüsselt wurden, die einer anderen Gerichtsbarkeit untersteht.
Die Bedrohung: heute sammeln, später entschlüsseln
Der Grund ist einfach und es lohnt sich, ihn klar auszusprechen. Ein Angreifer braucht die Maschine heute nicht. Er kann verschlüsselte staatliche und Bürgerdaten jetzt unbemerkt erfassen und abwarten – um sie Jahre später zu entschlüsseln, sobald ein leistungsfähiger Quantencomputer verfügbar ist. So könnten Informationen, die eine Regierung heute als sicher vertraulich betrachtet, rückwirkend offengelegt werden. Alles, was ein Jahrzehnt oder länger geschützt bleiben muss – und ein Großteil dessen, was ein Staat besitzt, fällt in diese Kategorie –, ist bereits von diesem Problem betroffen.
Das ist es, was eine Zukunftstechnologie zu einem aktuellen Problem der nationalen Widerstandsfähigkeit macht. Daten, die heute auf ausländisch kontrollierter Infrastruktur verschlüsselt werden, könnten rückwirkend offengelegt werden, und das Zeitfenster für diese Datenerfassung ist bereits jetzt offen – nicht erst zu einem Zeitpunkt, an dem die Maschine endlich existiert.
Was eine souveräne Plattform dagegen unternimmt
Die Abwehr besteht in der Post-Quanten-Kryptografie: einer neuen Generation von Verschlüsselung, die darauf ausgelegt ist, einem Quantenangriff standzuhalten, und deren internationale Standards (die NIST-Standards für Post-Quanten-Kryptografie) im Jahr 2024 fertiggestellt wurden. Der entscheidende Punkt für die Souveränität ist der Zeitplan. Eine Plattform, deren Infrastruktur unter inländischer rechtlicher Kontrolle steht, kann nach ihrem eigenen Zeitplan auf Post-Quantum-Schutz umstellen und nachweisen, wann dies geschehen ist; eine öffentliche Einrichtung, die Speicherplatz auf der Infrastruktur ausländischer Big-Tech-Unternehmen mietet, ist auf einen Anbieter angewiesen, dessen Prioritäten nicht mit ihren eigenen übereinstimmen, und wird möglicherweise nie darüber informiert.
Village ist genau für diese Art von Wandel konzipiert. Seine Verschlüsselung protokolliert, wie jede einzelne Information geschützt wurde – die Methode wird zusammen mit den Daten gespeichert –, sodass die Umstellung auf postquanten-sichere Methoden eher eine Frage der Konfiguration als eines Systemneuaufbaus ist. Diese Migration ist geplant, aber noch nicht aktiviert; derzeit nutzt die Plattform starke, aktuelle Verschlüsselung. Entscheidend ist, dass das Design den Wechsel ohne Neugestaltung ermöglicht – der Unterschied zwischen einer Tür, die man öffnen kann, wenn es soweit ist, und einer Mauer, die man erst einreißen müsste. Diese Eigenschaft hat einen Namen, der es wert ist, in Beschaffungsgespräche eingebracht zu werden: Krypto-Agilität, die Fähigkeit, Algorithmen zu ändern, ohne das System um sie herum neu zu gestalten.
Was die Politik tun kann
Ein politischer Entscheidungsträger muss die Kryptografie nicht beherrschen, um hier richtig zu handeln. Die Hebel sind struktureller Natur und überparteilich, und jeder nutzt Mechanismen, über die eine Regierung bereits verfügt:
- Ein Standard für die Umstellung auf Post-Quantum-Verschlüsselung bei staatlichen Systemen – die Vorgabe, dass wichtige öffentliche Systeme einen festgelegten Weg zur Post-Quantum-Verschlüsselung haben, damit der Übergang geplant erfolgt und nicht dem Ermessen der einzelnen Behörden überlassen bleibt.
- Ein Ansatz zur Datenklassifizierung, der auf die Migration angewendet wird – wobei für jede Kategorie von staatlichen und bürgerbezogenen Daten die Frage gestellt wird: Wie lange muss diese vertraulich bleiben? Die langlebigen und sensiblen Kategorien sind diejenigen, die von der Logik „Jetzt sammeln, später entschlüsseln“ als Erstes erfasst werden, und sie legen die Prioritätenreihenfolge fest.
- Beschaffungskriterien, die einen Migrationsplan des Anbieters vorschreiben – Käufer fordern von jedem Anbieter, ob aus dem In- oder Ausland, die Vorlage seines Plans und im Idealfall eines Termins für die Umstellung auf postquantensichere Verschlüsselung. Dies ist anbieterunabhängig: Es begünstigt keine Anbieter aus bestimmten Ländern und verhängt kein Verbot; es macht den Plan lediglich zu einer Verkaufsbedingung.
- Anpassung an internationale Standards — die 2024 fertiggestellten Post-Quantum-Standards des NIST sowie die ISO/IEC JTC 1/SC 42-Initiative für KI und zugehörige Managementsysteme — damit eine Rechtsordnung die festgelegten globalen Grundregeln übernimmt, anstatt eigene von Grund auf neu zu entwickeln.
- Eine Anforderung an die Krypto-Agilität, unabhängig vom Anbieter – das ist der entscheidende Punkt. Was eine Rechtsordnung verlangen sollte, ist nicht ein bestimmter, vertraglich festgeschriebener Algorithmus, sondern die Fähigkeit, Algorithmen ohne Neuprogrammierung zu ändern. Algorithmen werden nach der ersten postquanten Generation erneut überarbeitet; ein System, das diese per Konfiguration austauschen kann, ist über diese Überarbeitungen hinweg geschützt, unabhängig davon, wer der Anbieter letztendlich ist.
Zusammengenommen ist dies derselbe Ansatz, für den Artikel 3 in der gesamten Serie plädiert hat: nicht die Hoffnung, dass Systeme sicher sein werden, sondern eine strukturelle Eigenschaft, die eine Rechtsordnung verlangen und überprüfen kann.
Stand der Dinge und Zuversicht
Ein Quantencomputer, der in der Lage ist, die heutige Verschlüsselung zu knacken, existiert noch nicht, und die Schätzungen von Experten, wann ein solcher verfügbar sein könnte, reichen von mehreren Jahren bis zu einigen Jahrzehnten. Was nicht ungewiss ist: Die Post-Quanten-Standards existieren bereits, sie wurden 2024 fertiggestellt, und die Logik „jetzt erheben, später entschlüsseln“ bedeutet, dass die Vorbereitung eine Entscheidung der Gegenwart ist, keine der Zukunft. Das ist Vorsorge, keine Panikmache – dasselbe Argument, das der Rest dieser Serie in Bezug auf KI vorbringt. Die Technologie, die für öffentliche Daten unmittelbar relevant ist, sollte man verstehen und gesetzlich regeln, bevor sie Einzug hält, und nicht erst danach.
Möchten Sie KI-Tools gut und sicher einsetzen? Unsere kostenlosen Kurse – Working with Claude und Agents at Work – vermitteln die praktischen Fähigkeiten. Die vollständige technische Architektur hinter Village AI finden Sie unter Village AI – Agentic Governance.
Fandest du diesen Artikel hilfreich? Dann teile ihn oder zeige den QR-Code zum Scannen.