# Mit NilGPT die private KI neu definieren *Author: David Christopher* *Published: Aug 22, 2025* *Source: https://www.bankless.com/de/read/redefining-private-ai-with-nilgpt* --- Ob es uns gefällt oder nicht, KI wird zunehmend größere Mengen sensibler Daten verarbeiten, seien es medizinische, finanzielle oder persönliche Daten. In dem Maße, in dem dies geschieht, wächst auch die Notwendigkeit, diese Daten sicher zu handhaben und zu schützen. Während die heutige Verschlüsselung gut funktioniert, wenn die Daten stillstehen oder zwischen Servern verschoben werden, müssen sie in dem Moment entschlüsselt werden, in dem etwas mit diesen Daten gemacht werden muss - z. B. Inferenz (wenn die KI sie verarbeitet, um Antworten zu generieren). Unsere sensibelsten Informationen werden genau in dem Moment preisgegeben, in dem sie am wichtigsten sind. Hier kommt **NilGPT** ins Spiel, ein datenschutzfreundlicher KI-Chatbot, der kürzlich von der Plattform für vertrauliche Datenverarbeitung veröffentlicht wurde, [Nillion Network](https://x.com/nic__carter/status/1958633051212103690)veröffentlicht wurde, um diese Herausforderungen zu bewältigen. Im Gegensatz zu herkömmlichen KI-Diensten, die blindes Vertrauen in die Versprechungen der Unternehmen erfordern, ist bei NilGPT der Datenschutz in die Kernarchitektur integriert, und das alles, ohne dass der Zugang zum Browser erschwert wird. Im Folgenden habe ich die Ankündigung des Unternehmens skizziert, aus der hervorgeht, welche spezifischen Verbesserungen es in der aktuellen privaten KI-Landschaft vorgenommen hat und wie diese Überlegungen das Gesamtdesign von Nil beeinflusst haben. [![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXcbg4dDTx-D7AHOQqbxPwuizSD9MUWUPe3GZk7ZF5qgqNJhhlu4Rt_R7h2Yk1Pw-D-EH_0GtkasuaNnS8M7b9N8UuV_HQ6FCWJxC35PEKz-kR6bckJurrZqrEVW1ViOakeH7ZaA?key=k7KA6u5xyhZnqqDxv5TjxA)](https://nilgpt.xyz/) ## **Die aktuelle Landschaft der privaten KI** [Wie Nillion skizziert](https://x.com/nilgpt_/status/1954177076640047385)ist private KI nicht gerade "neu". Große Sprachmodelle (Large Language Models, LLMs) können bereits lokal auf dem eigenen Gerät ausgeführt werden, um die volle Kontrolle zu haben, ohne dass Daten an andere Stellen gesendet werden. Aber wie wir im Laufe der Entwicklung des Internets gelernt haben, ist das lokale Hosting mit erheblichen Einschränkungen verbunden. Für die künstliche Intelligenz bedeutet dies, dass die Nutzer leistungsstarke Hardware besitzen müssen (was die meisten nicht tun), über das technische Know-how zur Einrichtung der Modelle verfügen (was den meisten fehlt) und - selbst wenn sie erfolgreich sind - Schwierigkeiten haben, über mehrere Geräte hinweg auf Chats zuzugreifen. Noch besorgniserregender sind zentralisierte Lösungen, die die Privatsphäre aushebeln. Einige KI-Dienste geben vor, privat zu sein, werden aber dennoch von einem Unternehmen kontrolliert, das die Nutzerdaten einsehen kann. Sie verlassen sich auf das Versprechen, Daten nicht zu missbrauchen, und nicht auf tatsächliche Sicherheit, die, wie die Geschichte zeigt, schnell zusammenbrechen kann, wenn es hart auf hart kommt. Ähnlich verhält es sich mit pseudodezentralisierten Diensten, die behaupten, "dezentralisiert" zu sein (über mehrere Systeme verteilt), aber das Unternehmen kontrolliert immer noch alles und kann die Daten der Nutzer einsehen. Dies ist kein echter Datenschutz, da die Daten während der Nutzung nicht geschützt sind. [Warum wir private KI auf Bankless brauchenAI Roundup: DeFAI beschleunigt, KI + vertrauliche Datenverarbeitung und der Windsurf War!![](https://bankless.ghost.io/content/images/icon/apple-touch-icon-529.png)BanklessDavidC![](https://bankless.ghost.io/content/images/thumbnail/image---2025-07-18T125515.507-2.png)](https://www.bankless.com/why-we-need-private-ai)Am trügerischsten ist vielleicht der Trugschluss, dass keine persönlichen Daten gespeichert werden. Einige Dienste behaupten, dass sie keine persönlichen Daten wie E-Mails speichern, aber sensible Daten (wie medizinische oder finanzielle Informationen) werden trotzdem offen gesendet und verarbeitet, was das Risiko einer Aufdeckung birgt. Ihre medizinischen Symptome oder finanziellen Belange fließen während der Verarbeitung unverschlüsselt durch die Server und sind für jeden mit Systemzugang sichtbar. [![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXdc9kBnS9uSy1IPyBwJ3lhCG3ORb0U_ZtkiJw7jNK4JcVwGIww-1XQ854fnx_cypJYR9lDFhCG4a9Hjb8uuhJbgw4G4hyYsozriUCHoG0rmdouD6o-n8xWHJXp200-9uzBJmHH9CA?key=k7KA6u5xyhZnqqDxv5TjxA)](https://x.com/kepano/status/1930403693310157159) ## **NilGPTs grundlegende Design-Prinzipien** In Anbetracht dieser allgemeinen Unzulänglichkeiten wurden bei der Entwicklung von NilGPT vier grundlegende Designprinzipien berücksichtigt: - **Einbruchsichere Architektur:** Die Benutzerdaten werden durch eine fortschrittliche Verschlüsselung geschützt, bei der der Chatverlauf auf dem Gerät des Benutzers mit einer Passphrase wie in einem digitalen Tresor verschlüsselt wird. Die verschlüsselten Daten werden dann mithilfe von Secret-Sharing aufgeteilt und auf mehreren unabhängigen nilDB-Knoten gespeichert, wobei Multi-Party Computation (MPC) zum Einsatz kommt - eine Technik, die es mehreren Parteien ermöglicht, gemeinsam etwas zu berechnen, ohne ihre individuellen Daten preiszugeben. Dadurch wird sichergestellt, dass die Daten ohne die Passphrase des Benutzers unbrauchbar sind und nicht von einem einzigen Standort aus abgerufen werden können, so dass eine Aufdeckung verhindert wird, selbst wenn ein Knoten gehackt wird. - **Vertrauliche Berechnungen:** Niemand, auch nicht die Hintermänner von NilGPT, kann sehen, was die Nutzer fragen, was die KI antwortet, oder ihren Chatverlauf. Dies wird durch vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEEs) gewährleistet - sichere Zonen innerhalb der Computerhardware, die Daten isoliert verarbeiten, so dass nicht einmal die Eigentümer des Servers darauf zugreifen können - sowie durch kryptografische Primitive, fortschrittliche Sicherheitstechniken, die Daten während der Verarbeitung schützen. - **Überprüfbare Garantien:** NilGPT ist zwar noch nicht verfügbar, aber es ist geplant, dass die Nutzer in Zukunft selbst überprüfen können, ob ihre Daten sicher sind. Dazu werden Open-Source-Code (öffentlich verfügbare Software, die von jedermann eingesehen werden kann), TEE-Bescheinigungen (Hardware-Nachweise, die belegen, dass die sichere Umgebung wie behauptet funktioniert) und beweisbare Kryptografie (mathematische Methoden, die Sicherheit garantieren, ohne sich auf Geheimnisse zu stützen) eingesetzt. Sobald diese Maßnahmen umgesetzt sind, kann jeder die Versprechen von NilGPT überprüfen. - **Keine UX-Kompromisse:** NilGPT bietet all dies in einem standardmäßigen "Chatbot"-Format, was die Navigation zu einer vertrauten Erfahrung macht. Es bietet die Möglichkeit, ein Konto zu erstellen, entweder per E-Mail oder durch die Verbindung mit Ihrer Brieftasche, um den Chatverlauf geräteübergreifend zu speichern und die Daten dennoch privat zu halten. Außerdem bietet es drei verschiedene "Agentenmodi", um die Konversation individuell zu gestalten: Wellness-Assistent, persönlicher Assistent, Begleiter. [![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXc2dzJdw3dacB9ZEezcUiU3EqcZ-JgSxrBDHkv1V32UqZn_Hgl1gHo9YfJO9bUylLznw2DbJ_l6CWqD1SZ3_WF9CgK_WGfiwFAlRp610ZsFg-emBx4eg8XL_qUeAsUyfJ2rfrbc?key=k7KA6u5xyhZnqqDxv5TjxA)](https://nilgpt.xyz/app) ## **Die technische Architektur von NilGPT** All dies wird durch das Zusammenspiel von drei Komponenten des Nillion-Netzwerks ermöglicht: - **nilCC (Nillion Confidential Compute):** die zentrale, sichere Computing-Plattform, die das Backend von NilGPT betreibt und die wesentliche Hardware- und Software-Infrastruktur für die Ausführung verschlüsselter, privater KI-Prozesse bereitstellt. Sie wird auf Bare-Metal-Servern betrieben (dedizierte Computer, die nicht mit anderen geteilt werden, wie die Anmietung eines ganzen Hauses anstelle einer Wohnung in einem Gemeinschaftsgebäude) und verwendet sichere TEEs. Dadurch wird sichergestellt, dass kein externes Unternehmen, z. B. ein Cloud-Anbieter, auf Benutzerdaten oder Protokolle zugreifen kann. - **nilAI (Nillion Künstliche Intelligenz):** Verarbeitet Benutzerfragen und generiert Antworten. Sie läuft innerhalb von nilCC unter Verwendung einer RESTful API (ein Standardverfahren für Anwendungen, die über das Internet miteinander kommunizieren). Abfragen und Antworten bleiben innerhalb der sicheren TEE-Enklave verborgen, so dass niemand sie sehen kann. Derzeit wird das Llama-3.1-8B-Instruct-Modell in NilGPT verwendet. - **nilDB:** das dezentrale Speichersystem, das verschlüsselte Chatverläufe auf mehreren unabhängigen Computern (Knoten) unter Verwendung von MPC speichert, so dass kein einzelner Knoten über alle Daten verfügt. [![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXey_4ex5fasAGuE3Ug_5mbctoV960lUcQ3yk25cy__NgPHPru3djmlscrGS7YzLAiOBWxRIWq-fGtCdXKgUSC4pc3R-pUwUWj5YDS3IXSED9KG1EBqgJQVAc7sHwP55OOvuMzVz?key=k7KA6u5xyhZnqqDxv5TjxA)](https://nilgpt.xyz/app)In der Praxis funktioniert NilGPT wie folgt: *Ein Benutzer stellt NilGPT eine Frage, die von seinem Browser an nilAI gesendet wird. Die KI generiert eine Antwort, die an den Browser des Benutzers zurückgesendet wird. Die Antwort und der Chatverlauf werden lokal auf dem Gerät des Nutzers mit einer Passphrase verschlüsselt. Die verschlüsselten Daten werden in Teile aufgeteilt und auf nilDB-Knoten gespeichert. Um vergangene Chats anzusehen, vielleicht auf einem anderen Gerät, werden die Teile abgerufen und mit der Passphrase des Benutzers entsperrt. Ohne die richtige Passphrase erscheinen die Daten als Kauderwelsch.* Dieser mehrschichtige Ansatz schafft robuste Datenschutzmechanismen. Die lokale Verschlüsselung stellt sicher, dass die Daten auch dann gesperrt bleiben, wenn jemand die Speicherknoten hackt. Die Aufteilung der Daten auf verschiedene Knoten bedeutet, dass kein einzelner Knoten das gesamte Bild sehen kann. Sichere Enklaven schützen die Daten, während die KI sie verarbeitet, so dass während der gesamten Interaktion alles privat bleibt. --- Die aktuellen Optionen für KI-Datenschutzlösungen zeigen ein beunruhigendes Muster: lokale Modelle, die für die meisten Nutzer unerreichbar bleiben, zentralisierte Dienste, die eher von Unternehmensversprechen als von technischen Sicherheitsvorkehrungen abhängen, und pseudodezentralisierte Plattformen, die während der Verarbeitung immer noch Daten preisgeben. Vor diesem Hintergrund stellt NilGPT eine interessante Alternative dar. NilGPT stützt sich auf das umfangreiche Datenschutz-Toolkit von Nillion und gewährleistet, dass sensible Daten während ihres gesamten Lebenszyklus geschützt bleiben. Sie müssen sich nicht mehr auf politische Versprechen oder vage Geschäftsbedingungen verlassen. Stattdessen bietet das System technische Garantien, dass selbst diejenigen, die NilGPT ausführen, keinen Zugriff auf Benutzeranfragen, Antworten oder Chatverläufe haben. Diese Garantien bleiben jedoch vorerst noch Zukunftsmusik. Bis es soweit ist, müssen die Nutzer immer noch ein gewisses Maß an Vertrauen aufbringen, wenn auch deutlich weniger als bei den heutigen KI-Diensten. Der Weg in die Zukunft ist klar: In dem Maße, in dem NilGPT unabhängige Audits durchläuft und seine Verifizierungsfunktionen implementiert, hebt es sich als echtes, gutgläubiges Vehikel für private KI ab. In einer Welt, in der unsere sensibelsten Gedanken und Sorgen jeden Tag durch diese Technologien fließen, stellt sich nicht die Frage, ob wir private Alternativen brauchen, sondern wie schnell wir sie aufbauen können. --- *This article is brought to you by [Bitget](https://www.bankless.com/de/sponsor/bitget-1769543635?ref=read/redefining-private-ai-with-nilgpt)*