Zusammenfassung. Sowohl Neuseeland als auch Australien haben es bewusst abgelehnt, verbindliche KI-Gesetze zu erlassen. Was sie stattdessen haben, sind Grundsätze: Chartas, Rahmenwerke, freiwillige Standards und das allgemeine Gewicht bestehender Datenschutzgesetze. Grundsätze sind nur so gut wie ihre Durchsetzung, und die übliche Durchsetzung ist ein Versprechen in einem Grundsatzdokument – von der Art, die stillschweigend in Vergessenheit geraten kann. Dieser Aufsatz beschreibt eine andere Lösung, die inzwischen weitgehend umgesetzt ist: eine Community-Governance-Plattform, in der die von diesen Regeln geforderten Grundsätze – Transparenz, menschliche Aufsicht, Rechenschaftspflicht, Überprüfbarkeit, Datenhoheit – in der Architektur durchgesetzt werden und nicht nur in Worten bekräftigt. Anschließend wird gezeigt, was dies ermöglicht: wie ein Governance-Dorf und ein Kāhui-Māori-Dorf ihre Vorstandsberatungen, Sitzungen und Abstimmungen tatsächlich auf einer Grundlage durchführen können, auf der jede Entscheidung signiert wird, jede Instanz rechenschaftspflichtig ist und nichts Wichtiges geändert werden kann, ohne Spuren zu hinterlassen. Bereits implementierte und in der Entwicklung befindliche Funktionen werden durchgehend klar voneinander abgegrenzt.
Wenn man die Schlagzeilen liest, ist man versucht, sich vorzustellen, dass Aotearoa und Australien strenge gesetzliche Grenzen für staatliche KI festlegen. Keines der beiden Länder hat dies getan. Die genaue rechtliche Lage ist entscheidend, und der Versuchung, sie zu übertreiben, sollte man widerstehen.
In Neuseeland sind die Regelungsinstrumente prinzipienbasiert und größtenteils nicht rechtsverbindlich. Die Nationale KI-Strategie („Investing with Confidence“, MBIE, Juli 2025) ist ein auf die Einführung ausgerichteter, prinzipiengeleiteter Fahrplan, der ausdrücklich festhält, dass er Leitlinien einem „neuen präskriptiven Regulierungssystem“ vorzieht. Das darin enthaltene KI-Rahmenwerk für den öffentlichen Dienst ist, wie es selbst sagt, eine Ermutigung: „Behörden werden ermutigt, sich an den in diesem Rahmenwerk festgelegten Leitlinien zu orientieren, es ist jedoch nicht verbindlich.“ Es umfasst fünf Grundsätze – inklusive und nachhaltige Entwicklung; menschenzentrierte Werte mit „menschlicher Aufsicht während des gesamten KI-Lebenszyklus“; Transparenz und Erklärbarkeit, einschließlich öffentlicher Offenlegung „bei Einsatz von KI-Systemen“; Sicherheit und Schutz; sowie Rechenschaftspflicht, d. h. „Aufsicht durch rechenschaftspflichtige Menschen … in jeder Phase“, mit „Berichterstattung, Audits und/oder unabhängigen Überprüfungen“. Die Algorithmus-Charta für Aotearoa New Zealand ist eine freiwillige Verpflichtung von Behörden, Algorithmen fair und transparent einzusetzen. Die einzige verbindliche Rechtsgrundlage ist das Datenschutzgesetz von 2020 (geändert im Jahr 2025), das für KI ebenso gilt wie für alles andere.
In Australien ist die Entwicklung noch aufschlussreicher. Im September 2024 schlug die Regierung zehn verbindliche Sicherheitsvorkehrungen für KI in risikoreichen Umgebungen vor – basierend auf Tests, Transparenz und Rechenschaftspflicht – neben einem freiwilligen KI-Sicherheitsstandard. . Im Dezember 2025 wurde dann nach Konsultationen im Nationalen KI-Plan das verbindliche Regelwerk zurückgestellt – man verzichtete „zum jetzigen Zeitpunkt“ darauf, KI-spezifische Verpflichtungen zu schaffen, und griff stattdessen auf bestehende technologieneutrale Gesetze und freiwillige Leitlinien zurück. Der Anker in Form von verbindlichem Recht ist wiederum allgemeiner Natur: der Privacy Act und die Gesetze, die bereits unabhängig von der Technologie gelten.
Zusammenfassend lässt sich also sagen: In beiden Ländern sind die Erwartungen real und konvergieren – sie orientieren sich an den OECD-KI-Grundsätzen –, doch die Durchsetzung erfolgt größtenteils auf freiwilliger Basis. Eine Behörde oder eine Gemeinschaft wird aufgefordert, transparent zu sein, eine menschliche Verantwortliche zu benennen, Aufzeichnungen zu führen, fair zu sein und die Privatsphäre zu respektieren. Ob dies geschieht, ist vorerst weitgehend eine Frage des guten Willens und der Selbstauskunft.
Diese Lücke – zwischen einem Grundsatz und einer Garantie – ist genau der Raum, den diese Arbeit einnimmt.
KI selbst ist in Aotearoa nach wie vor nicht gesetzlich geregelt – doch die Gesetzgebung rund um die Integrität von Informationen und Entscheidungsfindung hat sich seit 2023 rasch weiterentwickelt, und ein Papier über manipulationssichere Governance sollte dies deutlich zum Ausdruck bringen.
Das Datenschutzgesetz von 2020 – der oben genannte Anker des zwingenden Rechts – wurde durch das Datenschutzänderungsgesetz von 2025 geändert. Ein neuer Grundsatz, IPP 3A, der seit dem 1. Mai 2026 in Kraft ist, verpflichtet eine Behörde, die personenbezogene Daten indirekt – von einer anderen Person als der betroffenen Person – erhebt, angemessene Maßnahmen zu ergreifen, um diese Person darüber in Kenntnis zu setzen. Es handelt sich dabei im Grunde um eine Regel zur Herkunftstransparenz, die sich nahtlos in eine Architektur einfügt, die bereits erfasst, woher jeder Datensatz stammt. Der Datenschutzkodex für biometrische Verarbeitung von 2025 verschärft die Vorschriften zur Gesichtserkennung und anderer biometrischer Verarbeitung, wobei Organisationen, die diese bereits nutzen, bis zum 3. August 2026 die Vorschriften einhalten müssen; das Village ist kein biometrischer Verarbeiter, aber die Entwicklungsrichtung ist unverkennbar.
Die einschneidendste Entwicklung ist das „Crimes (Countering Foreign Interference) Amendment Act 2025“ (in Kraft seit dem 27. November 2025). Er schuf zwei neue Straftatbestände – ausländische Einmischung, die mit bis zu 14 Jahren bestraft wird, und eine Straftat, die zum Vorteil einer ausländischen Macht begangen wird, mit bis zu 10 Jahren – und erweiterte die bestehenden Straftatbestände für die unrechtmäßige Weitergabe, Speicherung oder Vervielfältigung von amtlichen Informationen auf Kommunalverwaltungen und die Parlamentsämter. Es handelt sich hierbei um Strafrecht, das in erster Linie auf amtliche Informationen abzielt, nicht um eine Regulierung von KI oder von Community-Daten, und es wäre eine Fehlinterpretation, es als beides darzustellen. Aber es schafft den umgebenden Kontext, zusammen mit Neuseelands Nationaler Sicherheitsstrategie 2023–2028, die ausländische Einmischung und Spionage zu ihren Kernanliegen zählt und fordert, dass Resilienz nicht nur in der Regierung, sondern auch in Wirtschaft und Gesellschaft aufgebaut wird. Eine Architektur, deren Aufzeichnungen manipulationssicher sind, deren Autorität rechenschaftspflichtig ist und deren Betreiber keine Daten über Mandanten hinweg einsehen kann, schränkt die Möglichkeiten für verdeckte Umnutzungen ebenso ein, wie sie sich einer ausländischen Rechtsordnung widersetzt. Die Integritätskontrollen, die früher lediglich unter „guter Regierungsführung“ fielen, werden zunehmend zu einer Haltung, die eine nationale Sicherheitsstrategie auch von den Gemeinden verlangt.
Reduziert man die Instrumente auf das Wesentliche, wiederholen sich dieselben wenigen Erwartungen auf beiden Seiten der Tasmansee:
Keine davon ist umstritten. Die Schwierigkeit besteht darin, dass jede dieser Erwartungen, wenn sie als Richtlinie formuliert ist, am Montag noch eingehalten und am Freitag bereits ausgehöhlt sein kann – nicht durch eine Entscheidung, die jemand verteidigt, sondern durch Abdriften. Die Frage, die es zu stellen gilt, lautet nicht „Sagt die Richtlinie das Richtige?“, sondern „Was im System sorgt dafür, dass das Richtige Bestand hat?“
Die hier beschriebene Plattform – das Village – beantwortet diese Frage, indem sie die tragenden Verpflichtungen aus der Richtlinie heraus und in die Architektur verlagert. Die folgenden Funktionen sind implementiert und in Betrieb, sofern nicht anders gekennzeichnet.
Jeder Datensatz trägt seine eigene Herkunft. Inhaltsdatensätze
sind souveräne Datensätze: Jeder enthält eingebettete Metadaten
über Herkunft, Richtlinie und eine nur-zum-Anhängen-bestimmte, signierte
Beweiskette. Die Kette wird in der Datenschicht geschützt – externe
Versuche, sie über die
Modelle der Anwendung abzurufen oder zu setzen, werden abgelehnt, und nur das eigene signierte
Anhängen des Plugins ist erlaubt. Jeder Eintrag wird mit dem mandantenbezogenen
Ed25519-Schlüssel des Mandanten signiert, dessen öffentlicher Teil im DID-Dokument
des Mandanten veröffentlicht wird, sodass die Historie einer Entscheidung rekonstruierbar – und unabhängig
überprüfbar – anhand der eigenen Daten der Community ist, ohne dem Plattformbetreiber
vertrauen zu müssen. Dies ist manipulationssicher – ein Begriff, den die Plattform
bewusst verwendet, statt von „unveränderlich“ oder „gerichtsfest“ zu sprechen: Der Schutzmechanismus befindet sich in
der Persistenzschicht der Anwendung und nicht innerhalb der Datenbank-Engine,
und die Signaturen stammen vom Mandanten selbst, nicht von einem notariell beglaubigten Zeitstempel
eines Drittanbieters.
Eine verfassungsrechtliche Grundvoraussetzung, die niemand außer Kraft setzen kann. Ein
BoundaryEnforcer-Dienst hält die KI innerhalb einer kleinen Reihe von
Grenzen, die durch Code und nicht durch Richtlinien durchgesetzt werden: Er ist so konzipiert, dass die KI
„niemals Wertentscheidungen ohne menschliche Zustimmung trifft“, sodass wertgeladene
und Governance-Fragen an die verantwortlichen Menschen weitergeleitet werden und die
KI Optionen präsentiert, anstatt zu entscheiden. Darüber befindet sich eine universelle Regelebene,
deren Prinzipien, in den Worten der Plattform selbst, „durch keine
Mandantenkonfiguration außer Kraft gesetzt werden können“. Das erklärte
Designziel sind Governance-„Strukturen, die unabhängig von der KI
funktionieren und von ihr nicht außer Kraft gesetzt werden können“ – was
die strukturelle Bedeutung von „ein Mensch entscheidet“ ist, das, was
die Rahmenwerke beider Länder fordern.
Die KI hat keinen Zugriff auf die Regeln, an die sie gebunden ist. Von der Community definierte Anweisungen befinden sich in einer separaten Persistenzschicht, auf die das Modell weder zugreifen noch diese ändern kann; Ausgaben werden nach der Generierung überprüft, und Konflikte werden zugunsten der gespeicherten Anweisung gelöst. Jede KI-Antwort durchläuft eine sechsstufige Pipeline (Klassifizierung, Durchsetzung von Grenzen, Überwachung von Druck/Unsicherheit, metakognitive Verifizierung, Validierung durch Querverweise und pluralistische Beratung). Die Wächter, die Regeln durchsetzen, sind deterministisch – explizite Regeln und Schwellenwerte, keine gelernten Modelle –, was sie reproduzierbar und überprüfbar macht und sie näher an deterministischen Regelprüfern als an den probabilistischen Systemen ansiedelt, auf die sich die KI-Regulierung hauptsächlich richtet.
Überprüfbarkeit als Eigenschaft, nicht als Funktion. Ein
GovernanceAuditLog protokolliert Governance-Entscheidungen – welche
Regeln überprüft wurden, das Ergebnis, den Dienst, den Zeitstempel – und Regeländerungen
werden mit dem Zustand vor und nach der Änderung protokolliert. Der dauerhafte, langfristige
Entscheidungspfad befindet sich in der signierten Beweiskette auf dem Datensatz selbst; das
Audit-Log fügt darüber hinaus eine abfragbare Durchsetzungshistorie hinzu. So oder so:
Auf die Frage eines Mitglieds oder einer Regulierungsbehörde „Wie wurde das entschieden?“ gibt es eine Antwort, die
nicht vom Gedächtnis einer einzelnen Person abhängt. Dies sind die „Berichterstattung, Prüfung
und/oder unabhängigen Überprüfungen“ des NZ-Rahmenwerks sowie das Thema der Datenaufbewahrung
der australischen Leitlinien, die hier nativ integriert wurden.
Datensouveränität durch die Systemarchitektur. Das Hosting erfolgt ausschließlich in der EU/Neuseeland – OVH (Frankreich) und Catalyst Cloud (Auckland) – ohne jegliche Datenverarbeitung in den USA, und KI-Inferenz wird lokal ausgeführt, anstatt an externe Anbieter gesendet zu werden. Inhalte werden mit datensatzspezifischen Schlüsseln verschlüsselt; Klartext wird nur innerhalb der eigenen Anfrage des Mandanten entschlüsselt und niemals zwischengespeichert oder exportiert. Die kryptografische Löschung zerstört den datensatzspezifischen Schlüssel, sodass der Chiffretext selbst für den Betreiber mit vollem Datenbankzugriff nicht wiederherstellbar ist – und die Löschung selbst hinterlässt einen signierten Tombstone, sodass die Löschung nachweisbar ist und nicht spurlos erfolgt. Da jede Abfrage automatisch auf den aktuellen Mandanten beschränkt ist – ein Filter auf Framework-Ebene, der fehlschlägt, wenn kein Mandantenkontext vorhanden ist – und da der Inhalt mit mandantenspezifischen Schlüsseln verschlüsselt ist, die der Betreiber nicht lesen kann, kann ein Betreiber, dem eine ausländische gerichtliche Anordnung zugestellt wird, nicht gezwungen werden, etwas offenzulegen, was er nicht lesen kann. Das ist das grenzüberschreitende Anliegen des Datenschutzgesetzes, und Te Tiritis Anliegen der Datenhoheit, das eher mechanisch beantwortet als versprochen wird.
Gemessen an den sechs oben genannten Erwartungen entspricht jede eher einem implementierten Mechanismus als einer Klausel. Das ist der springende Punkt: Wo die Regeln Prinzipien sind, besteht der Unterschied darin, die Prinzipien unumkehrbar zu machen.
Die umfassendere Frage ist, was dieses Substrat im Alltag ermöglicht – wie eine Gemeinschaft, die zum Regieren existiert (ein Vorstand, ein Ausschuss, ein Rat, eine gemeinsame Beratung zwischen Wahlkreisen), tatsächlich ihre Geschäfte darauf abwickelt.
Eine Verfassung vor allem anderen. Jeder Mieter muss seine souveränen Verfassungsabschnitte ausfüllen – seine Konfliktlösungsrichtlinie, seine Werte, seine Haltung zur Föderation –, bevor er Inhalte erstellen kann. Dies ist fest im Code verankert: Solange der Verfassungsprozess nicht abgeschlossen ist, wird die Erstellung von Inhalten mit einem 403-Fehler verweigert, der die fehlenden Abschnitte benennt. Governance wird nicht nachträglich angefügt; sie geht der Infrastruktur voraus, die dann so aufgebaut wird, dass sie ihr folgt.
Beratung als signierte Aufzeichnung. Beratung ist eine souveräne Aufzeichnung an sich: Jeder Beitrag und jede Zustandsänderung trägt einen signierten, nur anhängbaren Proof-Chain-Eintrag, sodass die Abfolge einer Debatte und ihr letztendliches Ergebnis aus der Aufzeichnung selbst in der richtigen Reihenfolge rekonstruierbar sind. Die Sichtbarkeit ist begrenzt – eine Beratung kann auf eine benannte Untergruppe beschränkt werden, was an der Lese-Grenze durchgesetzt wird, nicht durch Konvention.
Abstimmungen mit integrierter Integrität. Umfragen sind ebenfalls souveräne Datensätze und unterstützen drei Zuordnungsmodi – mit Namensangabe, anonym und namentlich –, sodass ein Gremium eine geheime Abstimmung über eine Personalangelegenheit und eine namentliche Abstimmung über eine Satzungsänderung durchführen kann. Das Quorum wird anhand einer Momentaufnahme der Mitgliederzahl festgelegt, die bei Eröffnung der Abstimmung erfasst und gesperrt wird und danach unveränderlich ist – so dass Mitglieder, die während einer laufenden Abstimmung hinzukommen oder ausscheiden, die Schwelle nicht beeinflussen können. Die Momentaufnahme ist schemagezwungen: Eine Governance-Abstimmung kann ohne sie nicht erstellt werden und nach der Erfassung nicht mehr geändert werden. Eine beratende Ebene für pluralistische Deliberation kann Verfahrensprobleme kennzeichnen (zum Beispiel, wenn über einen Hauptantrag vor dessen Änderungsanträgen abgestimmt wird) und eine Schwelle für die betreffende Angelegenheit empfehlen – aber sie empfiehlt; der Vorsitzende entscheidet. In Entwicklung: vollständiger Protokoll-Export (Antrag → Unterstützung → Änderungsantrag → Auszählung → Entscheidung → Aktionspunkte als signiertes PDF/Markdown), Durchsetzung der Reihenfolge von Anträgen und Hinweise auf Interessenkonflikte sind entworfen und teilweise implementiert, noch nicht allgemein verfügbar.
Eine Governance-Warteschlange mit Fristen. Wichtige Entscheidungen durchlaufen einen expliziten Lebenszyklus – erstellen → bestätigen → entscheiden → umsetzen (oder ablehnen) – wobei die Fristen durch eine geplante Aufgabe durchgesetzt werden, sodass keine wichtige Angelegenheit für immer unbesetzt bleibt.
Befugnisse, die pluralistisch und rechenschaftspflichtig sind. Die Rollen sind Eigentümer, Moderator und Mitglied, mit Genehmigungsworkflows, bei denen eine Änderung vorgeschlagen und dann ratifiziert wird. Auf der Ebene über dem Mandanten ist die Governance polyzentrisch: Mehrere Autoritäten – Plattform, iwi, Community Trust, Mandant – veröffentlichen jeweils ihre Vorgaben, und jede kann diesezurückziehen; wenn eine Autorität eine Regel zurückzieht, darf das System sich nicht mehr darauf stützen, und der Rückzug wird protokolliert. Keine Autorität ist den anderen übergeordnet; Legitimität ist zusammengesetzt, niemals konzentriert. Regeln können verfasst, bearbeitet, übersetzt (DE/FR/NL/MI), zwischen Gemeinschaften unter Beibehaltung der Urheberschaft geteilt und gelöscht werden – jede Aktion wird protokolliert.
Dies ist weniger ein eigenständiges „Governance“-Produkt als vielmehr eine Konfiguration, die jedes village aktivieren kann: Die Ausschuss- und Governance-Demonstratoren sind live (ein Ausschuss in kleiner Gruppe mit Abstimmung und Protokoll; eine Multi-Stakeholder-Beratung über Wahlkreise hinweg – das Beispiel ist ein Gemeinderat und ein Schulausschuss, die gemeinsam beraten). Die darunter liegende Infrastruktur – Beratungen, Umfragen, die Governance-Warteschlange, die Nachweiskette, das Audit-Protokoll – ist der bereits ausgelieferte Teil; der umfangreichere Sitzungsapparat wird darauf aufbauend fertiggestellt.
Für ein Kāhui-Māori-Dorf trägt dasselbe Fundament eine schwerere Last, und darauf ist es ausgelegt. Ich beschreibe, was die Plattform unterstützt; sie ist ein Gerüst für eine von den Māori geführte Governance, nicht die Plattform, die für jemanden spricht.
Genealogische Aufzeichnungen – Whakapapa – werden nicht als Datenbankfeld behandelt, sondern als Taonga, über die die Iwi gemäß Artikel 2 des Te Tiriti die Hoheit besitzen. Jede solche Aufzeichnung enthält obligatorische Metadaten zur Verwaltung : wer sie aufgezeichnet hat, wer ihr Kaitiaki ist und nach welchen Tikanga sie geteilt wurde. Die Offenlegung unterliegt diesem Tikanga und nicht den Plattformrichtlinien: Ein Datensatz kann als whānau-intern gekennzeichnet, auf einen namentlich genannten hapū odermarae-rōpū beschränkt, auf den Erfasser und Kaitiaki beschränkt, im Rahmen einer bilateralen Vereinbarung mit einem namentlich genannten iwi geteilt oder gar nicht geteilt werden – und ein Versuch, außerhalb des genannten Geltungsbereichs zu lesen, wird an der Routengrenze abgelehnt. Inhalte, die von der eigenen kulturellen Autorität einer Gemeinschaft als eingeschränkt gekennzeichnet werden, werden an einen Menschen weitergeleitet, anstatt von der KI beantwortet zu werden.
Der Austauschiwi erfolgt ausschließlich bilateral – zwei iwi, die sich für eine begrenzte Interaktion entscheiden, tun dies im Rahmen einer bilateralen Föderationsvereinbarung, wobei jede Seite die volle Kontrolle über die Widerrufsmöglichkeiten behält. Es gibt keinen plattformweiten Verbundgraphen, kein von der Krone vermitteltes Netzwerk, kein zentrales Register darüber, wer was mit wem teilt. Und da jede Abfrage vom Nutzer gefiltert wird, kann der Betreiber strukturell nicht iwi lesen – dieselbe Eigenschaft, die eine fremde Rechtsordnung außer Kraft setzt, verhindert auch eine unbeabsichtigteiwi Offenlegung. Te Reo Māori ist im Vokabularsystem der Plattform integriert und nicht als Übersetzung angehängt, Governance-Regeln können in Te Reo verfasst und gespeichert werden, und Trainingsdaten unterliegen Karaitiana Taiuru Kaupapa AI Framework Māori. Die kāhui Māori Demonstrator – einrōpū unter einem gemeinsamen kaupapa – ist als Demo live;iwiproduktiveiwi wartet auf eine Gegenparteienvereinbarung, was auch richtig ist: Das ist eine Entscheidung für iwi, nicht für eine Plattform.
Eine durchgängige Regel zieht sich hier durch: Die generischen Governance- Tools werden kulturell vom Māori getrennt gehalten. Tikanga Oberflächen (zum Beispiel eine Vorlage hui ) sind an die Genehmigung durch die kulturelle Autorität gebunden und werden ohne diese nicht bereitgestellt.
| Was die Vorschriften verlangen | Wo es in Neuseeland / Australien angesiedelt ist | Der Village -Mechanismus | Status |
|---|---|---|---|
| Offenlegung, wann/wie KI eingesetzt wird | NZ-Rahmenwerk (Transparenz); AU-Leitlinien (Transparenz) | Herkunft pro Inferenz; Mitglieder sehen, welche Instanzen eine Ausgabe geprägt haben | Ausgeliefert |
| Ein Mensch entscheidet über die folgenreichen Dinge | NZ (menschliche Aufsicht, Rechenschaftspflicht); AU (Rechenschaftspflicht) | BoundaryEnforcer-Verfassungsgrundlage; wertgeladene Abfragen werden an Menschen weitergeleitet | Ausgeliefert |
| Aufzeichnungen, Prüfung, unabhängige Überprüfung | NZ (Berichterstattung/Prüfung); AU (Aufbewahrung von Aufzeichnungen) | Signierte Beweisketten; GovernanceAuditLog; rekonstruierbarer Entscheidungspfad Shipped | Ausgeliefert (Export vollständiger Protokolle in Entwicklung) |
| Fairness, Anfechtbarkeit | NZ (menschenzentrierte Werte); AU (Anfechtbarkeit) | Deterministische, reproduzierbare Wächter; Herkunft der Entscheidung, die ein Mitglied einsehen kann | Ausgeliefert |
| Datenschutz | Datenschutzgesetz 2020 (geändert 2025, IPP 3A); Datenschutzgesetz (Cth) | Verschlüsselung pro Datensatz; kryptografische Löschung; Hosting in der EU/Neuseeland; Mandanten- Isolierung; protokollierte Herkunft | Verfügbar |
| DatensouveränitätMāori | Te Tiriti Art. 2; Datenhoheit Māori | Whakapapa-as-taonga; Kaitiaki -Zuordnung; Tikanga-begrenzte Offenlegung; bilaterale Föderation | Ausgeliefert (formelles Rechtsgutachten steht noch aus) |
| Risiko-Verhältnismäßigkeit | AU-Einstufung als hohes Risiko; EU-KI-Gesetz | EU-KI-Gesetz-Selbstbewertung: Systeme mit begrenztem Risiko, keine Systeme mit hohem Risiko; strengere Zugangsbeschränkungen bei steigendem Risiko | Bewertet (v1.0, März 2026) |
Dies wäre nicht lesenswert, wenn es vorgäbe, fertig zu sein. Mehrere der Funktionen für Governance-Sitzungen – Export vollständig signierter Protokolle, strenge Reihenfolge bei Anträgen und Änderungsanträgen, Aufforderungen zur Befangenheit bei Interessenkonflikten, ein formeller Workflow für Verfassungsänderungen, Widerruf von Stimmen – sind entworfen und teilweise umgesetzt, aber nicht allgemein verfügbar. Die Position zur Einhaltung des Te Tiriti wurde zur Rückmeldung veröffentlicht (v0.2), wobei ein formelles Rechtsgutachten noch aussteht. Post-Quanten-Kryptografie und hardwaregestützte Schlüssel sind Teil der Roadmap, werden aber noch nicht eingesetzt. Und „manipulationssicher“ ist die korrekte, bescheidene Aussage: Die Beweisketten werden mit den eigenen Schlüsseln des Mandanten signiert, was gegenüber einem Betreiber sicher und für eine Aufsichtsbehörde rekonstruierbar ist, aber nicht demselben entspricht wie ein von einem Dritten beglaubigter, gerichtsfester Zeitstempel – eine Lücke, die die Plattform benennt, anstatt sie zu verbergen.
Nichts davon untergräbt die Kernaussage. In einem regulatorischen Umfeld, das Prinzipien dem starren Recht vorzieht, ist das, was echte Governance von Governance-Theater unterscheidet, die Frage, ob die Prinzipien dort durchgesetzt werden,wo sie nicht stillschweigend rückgängig gemacht werden können. Aotearoa und Australien fordern von Gemeinschaften und Behörden, transparent, rechenschaftspflichtig, überprüfbar und die Datenhoheit respektierend zu sein. Die Antwort dieser Plattform besteht darin, diese Eigenschaften zur Architektur zu machen – so dass die Einhaltung der Regeln keine vierteljährliche Bescheinigung ist, sondern das Standardverhalten des Systems, auf dem die Gemeinschaft bereits läuft.
Das ist der stille Unterschied. Wo eine Richtlinie abdriften kann, lässt sich eine Proof-Chain nicht stillschweigend umschreiben; wo ein Versprechen verfallen kann, hält eine verfassungsrechtliche Mindestgarantie stand; wo ein Betreiber dazu gezwungen werden könnte, kann einer, der die Daten nicht lesen kann, sie auch nicht offenlegen. Die Regeln mögen weich sein. Die Governance muss es nicht sein.
Neuseeland
Australien
Die Implementierungsdetails in diesem Aufsatz stammen aus der eigenen Architektur- und Governance-Dokumentation der Village; Funktionen sind entsprechend als implementiert oder in Entwicklung gekennzeichnet.
Die Village und das Tractatus sind ein Versuch, Governance für Gemeinschaften auf menschlicher Ebene realisierbar zu machen – indem die Prinzipien so integriert werden, dass sie nicht stillschweigend rückgängig gemacht werden können.
Copyright © 2026 John G. Stroh / My Digital Sovereignty Ltd. Lizenziert unter CC BY 4.0 (Creative Commons): Sie dürfen dieses Werk unter Nennung der Quelle weitergeben und bearbeiten.