ANWENDUNG22. Juni 2026

Quantengesicherte KI: Noris Network, KEEQuant und Collaider zeigen souveräne Architektur

Noris Network, KEEQuant und Collaider haben eine Architektur für den souveränen Einsatz generativer KI in vertraulichkeitssensiblen Umgebungen vorgestellt.
Noris Network / ChatGPT

Noris Network, KEEQuant und Collaider haben eine Architektur für den souveränen Einsatz generativer KI in vertraulich­keits­sensiblen Umgebungen vorgestellt. Der Demonstrator kombiniert ein serverseitiges Large Language Model mit einer kontrollierten deutschen Rechen­zentrums­infrastruktur, spezialisiertem Schlüsselmanagement und quantengesicherter Kommunikation. Im Mittelpunkt steht die Frage, wie sich moderne KI-Funktionen auch für Banken, Versicherungen, Behörden und Betreiber kritischer Infrastrukturen nutzbar machen lassen.

Viele Organisationen wollen generative KI in ihre fachlichen Prozesse integrieren, können sensible Informationen aber nicht ohne Weiteres an klassische Public-Cloud-Dienste übertragen. Neben Datenschutz und regulatorischen Anforderungen geht es dabei um die Kontrolle über den Verarbeitungsort, administrative Zugriffe, kryptografische Schlüssel und die langfristige Vertraulichkeit der übertragenen Daten. Der gemeinsame Demonstrator von Noris Network, KEEQuant und Collaider soll eine Alternative zwischen vollständig lokal betriebenen KI-Systemen und standardisierten Cloud-Angeboten schaffen. Das Modell richtet sich insbesondere an Unternehmen und öffentliche Einrichtungen, die leistungsfähige KI nutzen möchten, zugleich aber hohe Anforderungen an Souveränität, Nachvollziehbarkeit und Betriebssicherheit stellen.

Noris Network stellt kontrollierte Betriebsumgebung

Eine zentrale Rolle übernimmt Noris Network als Betreiber der zugrundeliegenden Infrastruktur. Der IT-Dienstleister stellt die Rechenzentrums- und Betriebsumgebung bereit, in der das Large Language Model kontrolliert ausgeführt werden kann. Damit adressiert das Unternehmen einen wesentlichen Teil der Souveränitätsfrage: Nicht nur das KI-Modell selbst, sondern auch dessen Hosting, Administration, Netzwerkzugänge und Sicherheitsprozesse müssen für regulierte und sicherheitskritische Anwender nachvollziehbar gestaltet sein. Noris Network verfügt über langjährige Erfahrung im Betrieb hochverfügbarer und sicherheitskritischer IT-Infrastrukturen. Zu den adressierten Branchen gehören Banken, Versicherungen, öffentliche Verwaltung, Gesundheitswesen und Betreiber kritischer Infrastrukturen. Zertifizierungen und Regelwerke wie ISO 27001, BSI IT-Grundschutz, der Kriterienkatalog BSI C5 und die Rechenzentrumsnorm EN 50600 sollen die Anforderungen an Sicherheit, Verfügbarkeit und überprüfbare Betriebsprozesse unterstreichen.

Parallel baut das Unternehmen seine KI-fähige Infrastruktur in Deutschland weiter aus. Damit positioniert sich Noris Network als Betreiber für KI-Workloads, bei denen klassische Rechen­zentrums­anforderungen mit hohen Rechenleistungen, spezialisierten Plattformen und zusätzlichen Sicherheitsmechanismen verbunden werden müssen. Für Unternehmen entsteht so die Möglichkeit, generative KI in einer Umgebung zu betreiben, die stärker an bestehende Governance- und Compliance-Strukturen angebunden werden kann als ein standardisierter Public-Cloud-Dienst.

Organisationen in sicherheitssensiblen Sektoren benötigen mehr als nur Zugang zu einem Modell. Sie brauchen eine Betriebsumgebung, der sie auch im Zeitalter des Post-Quanten-Computings vertrauen können.“

Joachim Astel, Mitgründer und Chief Regulatory Officer, Noris Network

QKD sichert Zugriff auf das Sprachmodell

KEEQuant steuerte die quantengesicherte Kommunikations- und Schlüssel­verwaltungs­ebene bei. Im Versuchsaufbau wurden über Quanten­schlüssel­verteilung, kurz QKD, erzeugte Schlüssel in das Key-Management-System des Unternehmens eingespeist und anschließend zur Absicherung des Kommunikationspfads zwischen einem browserbasierten Client und dem serverseitigen Large Language Model genutzt. Damit wird QKD direkt in eine konkrete KI-Zugriffsarchitektur integriert. Bei der Quanten­schlüssel­verteilung werden keine Nutzdaten über einen Quantenkanal übertragen. Stattdessen dient das Verfahren dazu, kryptografische Schlüssel zwischen den beteiligten Systemen bereitzustellen. Die Kommunikation erfolgt weiterhin verschlüsselt über klassische Netzwerke.

Collaider brachte die Anwendungsebene in den Demonstrator ein. Dabei steht nicht die Bereitstellung eines universellen Chatbots im Vordergrund, sondern die Einbettung generativer KI in konkrete, domänenspezifische Prozesse. Denkbar sind beispielsweise die Analyse von Verträgen, die Verarbeitung regulatorischer Dokumente, interne Recherchen oder die Unterstützung von Fachabteilungen bei der Arbeit mit vertraulichen Informationen. Gerade in regulierten Unternehmen entscheidet nicht allein die Qualität des Sprachmodells über die Einsatzfähigkeit einer KI-Lösung. Ebenso wichtig sind klar definierte Datenzugriffe, Rollen- und Berechtigungskonzepte, die Protokollierung von Eingaben und Ausgaben sowie Regeln für die Speicherung und Weiterverwendung von Informationen. Der Demonstrator soll zeigen, wie sich diese Anwendungsperspektive mit einer kontrollierten Infrastruktur und einer besonders abgesicherten Kommunikationsstrecke verbinden lässt.

Auf der Anwendungsebene geht es nicht einfach darum, ob KI funktioniert, sondern ob sie auf eine Weise genutzt werden kann, die berücksichtigt, wie Organisationen tatsächlich mit sensiblen Prozessen und Informationen umgehen.“

Michael Klieber, Geschäftsführer und Co-Founder, Collaider

Die Zusammenarbeit der beteiligten Unternehmen baut auf früheren Projekten im Bereich der Quantenkommunikation auf. Dazu gehört unter anderem das Projekt „Hochsicheres Quantennetzwerk in Deutschland“, kurz HQS. Der neue Demonstrator überträgt die dort entwickelten Ansätze nun auf einen konkreten Anwendungsfall im Umfeld generativer KI. Für Noris Network ist dies zugleich eine Erweiterung der eigenen Rolle als Infrastrukturbetreiber. Während das Unternehmen bislang vor allem für den sicheren und hochverfügbaren Betrieb klassischer IT- und Cloud-Umgebungen steht, rücken nun zunehmend KI-Plattformen, beschleunigte Recheninfrastrukturen und Post-Quanten-Sicherheitskonzepte in den Mittelpunkt. Die Verbindung aus Rechenzentrumsbetrieb, KI-Hosting und quantengesicherter Kommunikation soll dabei nicht nur ein technisches Experiment darstellen. Vielmehr wollen die Partner zeigen, wie sich verschiedene Sicherheitsebenen zu einer durchgängigen Betriebsarchitektur verbinden lassen.

Souveränität reicht über den Serverstandort hinaus

Abb.: Ein sicheres Core Banking System bei noris
Ein sicheres Core Banking System bei noris Noris Network

Ein deutsches Rechenzentrum ist ein wichtiger Bestandteil einer souveränen KI-Architektur, reicht allein jedoch nicht aus. Entscheidend sind ebenso die Kontrolle über kryptografische Schlüssel, administrative Zugriffsrechte, eingesetzte Softwarekomponenten und die Herkunft des zugrundeliegenden KI-Modells. Hinzu kommen Fragen zur Portierbarkeit, zu Unterauftragnehmern und zu möglichen Abhängigkeiten von einzelnen Hardware- und Plattformanbietern. Gerade für Banken und Versicherungen dürfte entscheidend sein, ob sich die gesamte technische Leistungskette dokumentieren und kontrollieren lässt.

Dazu gehören neben dem Rechenzentrum und dem Betreiber der KI-Plattform auch angebundene Datenquellen, Sicherheitsdienste und weitere Technologiepartner. Auch eine quantengesicherte Kommunikationsverbindung beseitigt nicht sämtliche Risiken. Schwachstellen auf Endgeräten, fehlerhafte Berechtigungen, Prompt-Injection-Angriffe oder unzureichend getrennte Mandanten bleiben weiterhin mögliche Angriffspunkte. Die QKD-Komponente ergänzt deshalb die bestehende Sicherheitsarchitektur, ersetzt aber weder Identitätsmanagement noch Governance und Compliance.

Die beteiligten Unternehmen verstehen den aktuellen Aufbau zunächst als Demonstrator. Er soll als technische und betriebliche Grundlage für künftige KI-Angebote dienen, bei denen Organisationen stärker kontrollieren können, wo ihre Workloads ausgeführt werden, wer auf die Systeme zugreifen darf und wie sensible Kommunikationswege abgesichert sind. Noch offen sind unter anderem Fragen zur Skalierung, zu den konkret unterstützten Sprachmodellen, zu Leistungswerten, Kosten und kommerziellen Betriebsmodellen. Der Demonstrator zeigt jedoch bereits, wie sich generative KI, deutsches Rechenzentrums-Hosting, zentrales Schlüsselmanagement und Quanten­schlüssel­verteilung zu einer gemeinsamen Architektur verbinden lassen. Für Noris Network eröffnet der Ansatz die Möglichkeit, die bestehende Position als Betreiber sicherheitskritischer IT-Infrastrukturen auf souveräne KI-Dienste auszuweiten. Für regulierte Unternehmen könnte daraus eine zusätzliche Betriebsoption zwischen einer vollständig eigenen KI-Infrastruktur und einem klassischen Public-Cloud-Angebot entstehen.tw

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/246479

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert