Digitaler Humanismus

Menschen müssen die Kontrolle behalten - auch wenn KI in ihrem Auftrag handelt.

Suveren hält einen benannten Menschen hinter jede KI-Aktion: verantwortlich, innerhalb definierter Grenzen und gestützt auf einen Nachweis, den jede:r überprüfen kann. Auf Basis des offenen Human Agency Protocol.

Digitaler Humanismus verlangt, dass Menschen für die Ausübung von Macht verantwortlich bleiben. Suveren sorgt dafür, dass diese Verantwortung die Automatisierung überdauert.

Der Wandel

Das Netz bekommt eine dritte Art von Akteur.

Jahrzehntelang handelten online zwei Arten von Akteuren: Menschen und Organisationen. KI-Agenten sind eine dritte — Software, die im Auftrag von jemandem handelt. Wenn ein KI-Agent eine Zahlung auslöst, einen Genehmigungsantrag einreicht, eine behördliche Meldung abgibt oder einen Bürgerdatensatz aktualisiert, lautet die Frage nicht mehr, wer der Agent ist, sondern wer ihn zum Handeln autorisiert hat. Die Identität eines Agenten zu kennen entscheidet nicht, was er gerade tun darf, und macht niemanden verantwortlich, wenn er handelt. So klärt eine Frage, ob Menschen die Kontrolle behalten: Wenn KI zum Mittel des Handelns wird — bleibt der Mensch der Auftraggeber, oder wird er still zum Zuschauer?

Warum Identität allein nicht genügtWeniger anzeigen

Europa hat eine ausgezeichnete Antwort auf die Frage gebaut, wer Sie sind — überprüfbare Identität für Menschen und Organisationen. Aber Identität sagt nur, wer etwas ist. Sie entscheidet nicht, was es in diesem Moment tun darf, und sie macht niemanden verantwortlich, wenn es handelt.

Die Lücke wird oft für ein Identitätsproblem gehalten — „gib dem Agenten ein Konto“. Ist sie aber nicht. Die Lücke ist die Autorisierung: wer was darf, mit wessen Befugnis, beweisbar. Befugnis gehört den Menschen; Ausführung kann den Agenten gehören — aber nur, wenn die Verbindung zwischen beiden explizit, begrenzt und überprüfbar bleibt.

Die Architektur

Identität. Befugnis. Und das, was sie verbindet.

Drei Schichten, drei Fragen. Die erste existiert in Europa bereits. Die zweite stellt Suveren bereit. Die dritte ist das, was sie gemeinsam schützen.

Identität · EUDI / eIDAS

Wer sind Sie? Europas Vertrauensrahmen gibt Menschen und Organisationen eine überprüfbare digitale Identität — ohne Abhängigkeit von einer einzelnen Plattform.

Befugnis · HAP / Suveren

Was darf in Ihrem Namen handeln? Ein benannter Mensch delegiert begrenzte Befugnis an einen Agenten — Umfang, Grenzen, Dauer — signiert und durchgesetzt, bevor er handelt.

Auftraggeber bleiben · die Verbindung

Wer bleibt verantwortlich? Wenn Identität und Befugnis verbunden bleiben, bleibt der Mensch der Auftraggeber — auch wenn Software handelt.

Was HAP und Suveren tatsächlich sindWeniger anzeigen

HAP (das Human Agency Protocol) ist ein offenes Protokoll für begrenzte Delegation an Software-Agenten. Ein benannter Mensch setzt ausdrückliche Grenzen — Umfang, Empfänger, Ausgabenobergrenzen, Freigaben, Dauer — und überträgt sie als kryptografisch signierte Befugnis. Ein Gatekeeper prüft jede Aktion gegen diese Befugnis, bevor sie läuft; liegt die Aktion innerhalb der Grenzen, stellt ein Authority Server einen signierten Beleg aus. Kein gültiger Beleg, keine Ausführung.

Suveren ist der HAP-konforme Dienst. Sein Open-Source-Gateway läuft auf Ihrem eigenen Rechner und wirkt als Gatekeeper — Geschäftsdaten verlassen ihn nie. Der Authority Server ist datenblind: Er prüft über Hashes und Grenzen, nie über Inhalte. Das Protokoll ist offen, sodass eine Organisation — oder eine Stadt — auch eine eigene Instanz betreiben kann.

Der Nachweis

Jede Aktion hinterlässt einen Beleg — und Sie können sich darauf berufen.

Bevor ein Agent handelt, prüft Suveren die Aktion gegen die delegierte Befugnis. Außerhalb der Grenzen geschieht sie nicht — kein Beleg, keine Ausführung. Innerhalb erzeugt sie einen signierten Beleg: wer autorisiert hat, in welchen Grenzen, was geschah — von jedem überprüfbar, ohne uns vertrauen zu müssen.

Beweisen Sie, dass eine Aktion in Ihrem Namen autorisiert war — und beweisen Sie, was es nicht war.

Was der Beleg wirklich ist — und der eine Anspruch, bei dem wir vorsichtig sindWeniger anzeigen

Der Beleg ist das Objekt, das Identität, Befugnis und Aktion zu einem überprüfbaren Datensatz verbindet: dieser benannte Auftraggeber, mit dieser begrenzten Befugnis, hat diese Aktion ausgeführt — oder nicht. Er ist die Verbindung zwischen den Schichten, dauerhaft gemacht, sodass Rechenschaft eine von Dritten prüfbare Tatsache ist und kein Versprechen.

Wir sind bewusst genau bei der Grenze des Anspruchs. Ein Beleg kann beweisen, wer hinter einer Aktion stand; er kann nicht beweisen, dass die Aktion frei gewählt oder klug war. Er bewahrt die Stellung des Menschen als Auftraggeber — die strukturelle Voraussetzung von Handlungsfähigkeit — nicht Handlungsfähigkeit im vollen Sinne, die von Rechten, Freiheit und Politik weit jenseits jedes Protokolls abhängt. Dieser engere Anspruch ist der ehrliche — und der, der hält.

Das Prinzip

“Decisions with consequences that have the potential to affect individual or collective human rights must continue to be made by humans. Decision makers must be responsible and accountable for their decisions. Automated decision making systems should only support human decision making, not replace it.”— Vienna Manifesto on Digital Humanism (Vienna, May 2019)

Begonnen hat es 2019 mit dem Wiener Manifest, unterzeichnet von Forschenden weltweit. Heute prägen seine Prinzipien — Human Oversight, Human Agency, Accountability — wie Städte und die EU KI regulieren. Unsere Kernaussage „Humans authorize. AI executes." ist eine infrastrukturelle Umsetzung dieses Prinzips.

Die Prinzipien

Wir beantworten jedes davon — in den Worten, die eine führende Stadt bereits verwendet.

Die Frage des Digitalen HumanismusWie das Prinzip durchsetzbar wird
Gibt es für jede Lösung eine verantwortliche Stelle? (Accountability)Rechenschaft wird kryptografisch an jede delegierte Aktion geknüpft.
Wird die letzte Entscheidung weiterhin von einem Menschen getroffen? (Human Oversight, Human Agency)Risikoreiche Aktionen können ohne ausdrückliche menschliche Freigabe nicht ausgeführt werden.
Sind (KI-)Entscheidungen nachvollziehbar und transparent?Jede Aktion hinterlässt einen überprüfbaren Beleg — wer freigegeben hat, welche Grenzen, was geschah.
Sind die Daten per default geschützt? (Privacy by default)Befugnis wird über Hashes geprüft, nie über Inhalte — die Vertrauensschicht sieht die Daten nie.
Ist die IT der Verwaltung unabhängig und souverän? (Open Source, Open Standards … ohne Abhängigkeiten)Ein offenes Protokoll, das jede:r betreiben oder prüfen kann — keine Abhängigkeit, kein Lock-in.
Und wo wir nicht abbilden — die ehrliche GrenzeWeniger anzeigen

Und die ehrliche Grenze: Das Manifest ist breiter als jedes Protokoll. Seine Forderungen nach Demokratie, Inklusion und Freiheit sind politische Arbeit, die keine Vertrauensschicht leisten kann — und Suveren behauptet das nicht. Ein vollständig Suveren-konformes System könnte immer noch eine unfaire Entscheidung automatisieren, sofern ein benannter Mensch sie autorisiert hat; der Mechanismus würde funktionieren, und der Digitale Humanismus würde zu Recht widersprechen. Suveren ist nicht gleichbedeutend mit dem Manifest — es ist die Infrastruktur, die dessen Kernprinzip durchsetzbar hält, wenn Software handelt.

Vom Prinzip zur Infrastruktur

Die Stadt ist nicht die Plattform. Die Stadt stellt das Vertrauen bereit.

Städte betreiben seit jeher die Infrastruktur, die eine Wirtschaft rechenschaftsfähig macht — Identitäts-, Grundbuch- und Firmenregister. Eine öffentliche Stelle kann diese Rolle für die agentische Wirtschaft übernehmen: ein neutraler Vertrauensanker, der dafür bürgt, wer handeln darf — ohne die Aktivität zu besitzen und ohne die Daten zu sehen.

Die Cloud hostet die Rechenleistung. Eine Stadt kann das Vertrauen verankern.

Auch — für die europäische digitale Infrastruktur

Die fehlende Befugnis-Schicht für Europas agentische Wirtschaft.

Europa hat eine Identitätsarchitektur für Menschen und Organisationen gebaut — eIDAS, die EUDI-Wallet, die kommende Business Wallet. Eine standardisierte, interoperable, an Identität gekoppelte Befugnis-Architektur für autonome Agenten gibt es noch nicht. Genau diese Schicht stellt Suveren bereit — verankert im Vertrauensrahmen, den Europa bereits betreibt.

Digital HumanismEUDI / eIDASEU AI Act · Art. 14GAIA-XISO 42001NIST AI RMF
Warum das nicht einfach OAuth oder ein weiteres Delegations-Framework istWeniger anzeigen

Allgemeine Delegationsmechanismen existieren — OAuth, GNAP, Capability-Systeme, Attributzertifikate. Keiner ist standardisiert, interoperabel und an den EUDI-/eIDAS-Vertrauensrahmen gebunden — für Agenten, die unter benannter menschlicher Befugnis handeln, mit begrenzten Grenzen, Durchsetzung vor der Ausführung und überprüfbaren Belegen. Diese Kombination ist die Lücke.

Sie beantwortet auch Artikel 14 des EU AI Act strukturell statt auf dem Papier: Menschliche Aufsicht wird zu einer Eigenschaft, wie das System läuft — der Mechanismus, der eine falsche Aktion verhindert — und nicht zu einem Policy-Dokument, das eine beschreibt.

Klar gesagt

Was Suveren tut — und was nicht.

Suveren tut eine Sache: Es hält einen benannten Menschen verantwortlich, wenn Software handelt. Es macht eine Entscheidung nicht fair, ein KI-Modell nicht sicher und eine Richtlinie nicht gerecht — das bleibt menschliche, politische Arbeit. Es garantiert, dass es jemanden gibt, dem Verantwortung zugeordnet ist, und einen Nachweis, den jede:r prüfen kann. Das ist die Voraussetzung dafür, dass der Digitale Humanismus den Übergang zu autonomen Systemen übersteht — kein Ersatz dafür.

Digitaler Humanismus kann nicht existieren, wo Verantwortung verschwindet. Suveren ist Infrastruktur, die dafür sorgt, dass das nicht geschieht.

Sehen Sie, wie eine Stadt zum Vertrauensanker wird →