Souveräne KI
Die Fragen, die man stellen sollte, bevor man dem Begriff „souverän“ Glauben schenkt
Wir sind gerade von der GITEX Europe in Berlin zurückgekommen, und eine Sache geht uns immer noch nicht aus dem Kopf.
Zwei Tage in den Messehallen, Dutzende Gespräche, ein Stand am österreichischen Gemeinschaftsstand, ein Panel, eine Menge Kaffee. Es war eine der besseren Veranstaltungen, auf denen wir je waren. Die Energie in den Hallen war spürbar, die Fragen der Besucher waren messerscharf, und es war wirklich gut, neben anderen europäischen Unternehmen zu stehen, die an Dingen arbeiten, die von Bedeutung sind. Wenn Sie bei uns vorbeigeschaut und mit uns gesprochen haben: Vielen Dank. Diese Gespräche sind der Grund, warum wir dorthin fahren.
Aber ein Thema kam immer und immer wieder zur Sprache, und es ist wichtig, das einmal laut auszusprechen.
Jeder verkaufte Souveränität. Fast niemand meinte damit dasselbe.
„Souveräne KI“ war auf Bannern von der Größe ganzer Gebäude zu lesen. „Souveräne Cloud.“ „Infrastruktur gebaut in der EU, für die EU.“ „KI, der Sie vertrauen können.“ Das Wort war allgegenwärtig. Und je öfter wir es hörten, desto klarer wurde, dass es so weit gedehnt wurde, dass es fast alles bedeuten konnte.
Hier ist das Muster, das wir am häufigsten beobachtet haben, und es ist dasjenige, das uns am meisten stört.
Ein Unternehmen behauptete, seine Lösung sei „selbstgehostet“. Das klingt perfekt für Kunden aus regulierten Branchen. Wenn man dann aber eine Frage weiterging, stellte sich heraus, dass sie meinten, dass sie es auf ihrer Infrastruktur hosten, irgendwo, wo man es nicht sehen kann. Nicht, dass der Kunde es in seinen eigenen Räumlichkeiten hostet. Das sind zwei völlig unterschiedliche Dinge, und die Sprache gleitet hier ganz unbemerkt von der einen in die andere Bedeutung ab.
„Selbstgehostet“ sollte bedeuten, dass die Software auf Ihrer Hardware, in Ihrem Gebäude, unter Ihrer Kontrolle läuft. Wenn es in Wahrheit bedeutet „Wir betreiben es für Sie und nennen es selbstgehostet“, dann wurde das Wort völlig verdreht. Ein Kunde hört „Die Daten bleiben bei mir“, und die Realität ist „Die Daten liegen bei einem Anbieter, der ein beruhigendes Wort verwendet hat.“ Das ist kein kleiner Unterschied. Für eine Bank, ein Spital, eine Anwaltskanzlei oder eine Behörde ist es der entscheidende Punkt.
„KI, der Sie vertrauen können“ ist ein Versprechen. Vertrauen ist es nicht.
Der andere Satz, den wir überall gesehen haben, war eine Variante von „KI, der Sie vertrauen können“.
Das ist ein guter Slogan. Aber Vertrauen ist kein Slogan, es ist eine Systemstruktur. Die ehrliche Frage lautet also: Vertrauen worauf basierend?
Wenn Ihre KI auf einer Infrastruktur läuft, die jemand anderem gehört, in einer Rechtsordnung, die nicht die Ihre ist, dann ist das Vertrauen, das Ihnen verkauft wird, das Versprechen, dass sich nichts ändern wird. Und Versprechen können widerrufen werden. Der Zugriff kann von heute auf morgen abgeschaltet werden. Bedingungen ändern sich. Rechtsordnungen setzen sich durch. Eine Region auf einer Landkarte ist ein Ort, keine Garantie für Kontrolle.
Für ein reguliertes Unternehmen ist „Vertrauen Sie mir, es wird immer hier sein und niemand wird mich jemals zwingen, Ihre Daten herauszugeben“ nichts, was man in eine Compliance-Akte abheften kann. Vertrauen, das man einfach abschalten kann, ist kein Vertrauen. Es ist Abhängigkeit mit besserem Marketing.
Souveränität muss im Unternehmen selbst leben
Das ist die Erkenntnis, bei der wir landen, und es ist der Grund, warum wir Xinity genau so gebaut haben, wie wir es getan haben.
Es gibt vertragliche Souveränität, und es gibt architektonische Souveränität. Vertragliche Souveränität bedeutet, dass Sie auf ein Versprechen vertrauen: auf eine Klausel, eine Verpflichtung zur Datenresidenz, auf das Wort eines Anbieters, dass die Server dieses Jahr zufällig in Frankfurt stehen. Architektonische Souveränität bedeutet, dass die Antwort struktureller Natur ist. Die Daten können das System nicht verlassen, weil das Modell auf Ihrer eigenen Hardware, in Ihrem Gebäude auf einer Infrastruktur läuft, die Sie selbst kontrollieren. Es gibt keinen Schalter, den jemand anderes umlegen kann, weil niemand sonst im Spiel ist.
Das ist der Unterschied zwischen einem Standort und der tatsächlichen Kontrolle. Zwischen einem Versprechen und einer Garantie. Zwischen „Wir hosten es für Sie“ und „Sie hosten es vollständig, und nichts verlässt Ihre eigenen vier Wände“.
Wir glauben, dass der Markt dies in den nächsten zwei Jahren klären wird, weil regulierte Kunden am Messestand bereits die zweite und die dritte Frage stellen, nicht nur die erste. Sie lernen zu hören, wo der Unterschied liegt zwischen „Souverän“ als Marketingbegriff und Souveränität als Architektur. Die GITEX hat uns darin bestärkt, nicht verunsichert.
Wenn Sie also ein Produkt bewerten, das sich als souverän, selbstgehostet oder vertrauenswürdig bezeichnet, stellen Sie die vermeintlich langweiligen Detailfragen. Wo liegen die Daten physisch? Wer besitzt die Hardware? Wer kann gezwungen werden, Daten herauszugeben, und unter welchem Recht? Wer kann das System abschalten? Die Antworten trennen den Slogan sehr schnell von der Substanz.
Wir kamen müde nach Hause und waren froh, dort gewesen zu sein. Und wir sind mehr denn je davon überzeugt, dass Souveränität für die Kunden, für die wir arbeiten, kein Wort ist, das man auf ein Banner druckt. Es ist etwas, das im Unternehmen selbst leben muss – in den eigenen Wänden, auf der eigenen Hardware, wo niemand sonst herankommt.
Wir sehen uns nächstes Jahr, GITEX.