Jahrelang wurde Vertrauen als etwas behandelt, das man aufbauen und zertifizieren kann: eine weitere Eigenschaft, die man in ein System integriert und abhakt, bewertet neben Genauigkeit, Robustheit, Datenschutz und Fairness. Ganze Frameworks sind so aufgebaut, von den Ethik-Leitlinien der EU für vertrauenswürdige KI bis zum NIST AI Risk Management Framework, jedes mit seiner eigenen Checkliste zur Bewertung. Darin liegt ein echter Wert, und es hat den Fachbereich weit vorangebracht. Aber Vertrauen ist nicht einfach ein Merkmal, das man einmalig konstruiert und abzeichnet: Zu viele Variablen beeinflussen es, und es ist nie statisch. Es ist eher ein Orbit, die Bahn, die drei sich bewegende Körper – das Modell, die Person und die Organisation – gemeinsam beschreiben, wenn man sie im Gleichgewicht hält.
Zusammenfassung
Die meisten Ansätze für verantwortungsvolle KI entlehnen ihre Bildsprache der Architektur: Vertrauenswürdigkeit als ein Satz von Säulen oder Anforderungen, die man in ein System einbaut und zertifiziert. Die großen Frameworks sind so aufgebaut: die Ethik-Leitlinien der EU mit ihren sieben Anforderungen und einer passenden Liste zur Selbstbewertung (EU High-Level Expert Group, 2019) und die sieben Merkmale des NIST AI Risk Management Framework. Aufeinanderstapeln, kennzeichnen, zertifizieren. Das Problem ist, dass reale KI-Systeme nie statisch sind. Ein Modell wird neu trainiert. Eine Person widerruft ihre Einwilligung. Eine Regulierungsbehörde veröffentlicht neue Leitlinien. Anmeldedaten werden kompromittiert. Jedes Ereignis verändert sofort die Last auf allem anderen, und ein Stapel statischer Säulen kann ein System, das ständig in Bewegung ist, nicht beschreiben.
Dieser Bericht zeichnet ein anderes Bild, das aus der Physik entlehnt ist. Digitales Vertrauen verhält sich wie das berühmte Dreikörperproblem: drei Körper, die sich gegenseitig anziehen, ohne eine einfache, einmalige Lösung, extrem empfindlich auf kleine Anstöße und doch in der Lage, sich in einigen eleganten, stabilen Formen einzupendeln. Die drei Körper sind das Modell, die Person und die Organisation. Vertrauen ist keiner von ihnen. Es ist die Umlaufbahn, die sie gemeinsam beschreiben. Daraus folgen drei praktische Konsequenzen: Vertrauen muss kontinuierlich bewertet werden, anstatt einmal im Jahr einen Stempel zu erhalten; jede ehrliche Bewertung muss genau angeben, was sie abdeckt (welcher Körper, welche Art von KI, welcher Leser); und die Kompromisse zwischen den Körpern sind keine zu versteckenden Bugs, sondern offen zu managende Kräfte. Das Iceberg Framework, das bei iceberg.digital entwickelt und auf der 2026 IEEE Swiss Conference on Data Science and AI veröffentlicht wurde, wo es den Best Paper Award erhielt, ist eine strukturierte Methode, um genau das zu tun.
Von Säulen zu Orbits
Die Säulenmetapher birgt eine stille Annahme: dass Vertrauen eine eigenständige Sache ist, eine Eigenschaft, die man für sich allein aufbauen und zertifizieren kann. Häufiger ist es das Ergebnis von Fairness, Datenschutz, Governance, Erklärbarkeit und vielen anderen Kräften, die gleichzeitig zusammenwirken – ein Ergebnis statt eines Inputs. Wenn Vertrauen als Input behandelt wird, ist der naheliegende und gut gemeinte Schritt, für jede Säule eine Richtlinie einzuführen und zu erwarten, dass öffentliches Vertrauen folgt. In diese Falle tappt man leicht, und es ist ein Grund, warum sorgfältige Organisationen alles auf der Checkliste erledigen und dennoch feststellen, dass sich das Vertrauen nicht ganz eingestellt hat (World Economic Forum, 2022).
Wenn Vertrauen keine Säule ist, was ist es dann? Eine bessere Metapher findet sich am Nachthimmel.
Was uns das Dreikörperproblem wirklich lehrt
1885 lobte der König von Schweden einen Preis für denjenigen aus, der die Bewegung von drei Körpern, die sich durch die Schwerkraft gegenseitig anziehen – sagen wir, ein Stern und zwei Planeten –, ein für alle Mal vorhersagen könnte. Henri Poincaré gewann den Preis 1889, aber nicht, indem er das Problem löste. Er bewies etwas Seltsameres und Nützlicheres: Für drei oder mehr Körper existiert keine einfache, einmalig anwendbare Lösungsformel. Die Bewegung ist so empfindlich, dass ein winziger Unterschied am Anfang später einen enormen Unterschied bewirkt. Jahrzehnte später entdeckte der Meteorologe Edward Lorenz denselben Effekt beim Wetter wieder und gab ihm seinen berühmten Namen: Schmetterlingseffekt.
Hier ist die hoffnungsvolle Seite. Ein System ohne saubere Lösung ist nicht dasselbe wie reines Chaos. Joseph-Louis Lagrange fand fünf spezielle Anordnungen, in denen sich drei Körper für immer in Formation bewegen können; Jupiters Trojaner-Asteroiden nutzen heute zwei davon, und das James Webb Space Telescope parkt in einer weiteren. Mathematiker fanden später einen Orbit, in dem drei gleiche Massen sich ewig entlang einer einzigen Acht jagen. Ein chaotisches System kann sich also dennoch in Formen von wahrer Eleganz einpendeln, solange die Körper im richtigen Verhältnis zueinander gehalten werden. (Für die vollständige Geschichte ist der Wikipedia-Eintrag zum Dreikörperproblem ein ausgezeichneter Anfang.)
Das ist genau die richtige Art, über digitales Vertrauen nachzudenken. Man kann es nicht einmal lösen und dann ausliefern. Man beobachtet es Schritt für Schritt und stößt es zurück in eine stabile Form, wann immer es abdriftet. Ingenieure haben einen Namen für diese schrittweise Beobachtung, und wir werden darauf zurückkommen: Continuous Assurance.
Die drei Körper des digitalen Vertrauens
Wenn Vertrauen der Orbit ist, was sind dann die Körper? Es gibt eine saubere Methode, jeden KI-Einsatz in genau drei Akteure aufzuteilen, ohne dass etwas übrig bleibt.
Das Modell beschreibt, was das KI-System tut: Entscheidet es fair und kann es seine Begründung offenlegen? Sein Gewicht im System ergibt sich aus seiner Leistung und den Kosten seiner Fehler. Die Eigenschaften, die ein Modell vertrauenswürdig machen – Fairness, Genauigkeit, Robustheit, Erklärbarkeit und Sicherheit – sind diejenigen, die das US National Institute of Standards and Technology unter dem Begriff der vertrauenswürdigen KI zusammenfasst (NIST, 2023). Ein einziger Bias, auf den der Entwickler nie getestet hat, kann das gesamte System aus der Bahn werfen.
Die Person ist der Mensch, den das System betrifft: ihre Identität, ihre Privatsphäre, ihre Fähigkeit, Ja oder Nein zu sagen und gehört zu werden, wenn eine Entscheidung gegen sie ausfällt. Hier sind die Einwilligung und das Recht auf Abhilfe angesiedelt, und wo Fairness aufhört, eine Zahl in einem Bericht zu sein, und zu etwas wird, das eine Person tatsächlich erfährt. Hier wird auch Vertrauen spürbar, im alltäglichen menschlichen Sinne, ob man glaubt, dass ein System kompetent und auf der eigenen Seite ist.
Die Organisation ist der Betreiber: das Unternehmen oder die Institution, die das System in die Welt bringt und dafür verantwortlich ist. Ihr Gewicht besteht aus Governance, Aufsicht, Transparenz und Rechenschaftspflicht. Dies ist die Instanz, die die Dokumentation veröffentlicht, die Risikobewertung abzeichnet, den Anruf der Regulierungsbehörde entgegennimmt und die Bereinigung übernimmt, wenn etwas fehlschlägt. Sie trägt die Verantwortung für das Ansehen des Systems in der Öffentlichkeit (World Economic Forum, 2023).
Vertrauen entsteht, wenn sich diese drei in einer stabilen Anordnung befinden. Es ist der gemeinsame Gleichgewichtspunkt, den sie umkreisen, und es ist niemals mit einem von ihnen identisch. Das ist der entscheidende Schritt: Hören Sie auf, direkt Vertrauen aufbauen zu wollen, und fangen Sie an, die drei Körper in der Beziehung zu halten, die es dem Vertrauen ermöglicht, seine Form zu bewahren.
Eine kurze Anmerkung zu einem Wort mit doppelter Bedeutung. validant.ai bietet ein Produkt namens Digital Trust an, neben AI Fairness & Explainability und einem dritten, geplanten Angebot, Self-Sovereign Identity, für die Einzelperson. Jedes Angebot ist die Linse, die einen Körper absichert. Das Wort „Vertrauen“ bezeichnet also sowohl einen der Körper als auch das gefühlte Ergebnis aller drei zusammen: Das Angebot ist ein Körper, und das gefühlte Ergebnis ist der Orbit.
Dies sind auch das Warum, Was und Wer, mit denen wir auf unserer Startseite beginnen, aus der Sicht des Lesers. Was fragt, was Ihr Modell tatsächlich tut und ob es seine Argumentation aufzeigen kann: Das ist das Modell, abgesichert durch AI Fairness & Explainability. Wer fragt, wer Sie sind und wer das behaupten darf: Das ist die Person, die Aufgabe von Self-Sovereign Identity. Warum ist das digitale Vertrauen selbst, der Grund, warum sich das alles lohnt: keine vierte Sache, sondern der Orbit, den die beiden anderen beschreiben, zusammengehalten auf der Ebene der Organisation durch das iceberg.digital trust signal. Die nachstehende Tabelle fasst alles auf einen Blick zusammen.
| Frage auf der Startseite | Körper | Abgesichert durch (validant.ai-Angebot) | Status |
|---|---|---|---|
| Warum — warum das alles vertrauenswürdig ist | Die Organisation und der Orbit selbst | Digital Trust (das iceberg.digital trust signal) | Live |
| Was — was Ihr Modell tatsächlich tut | Das Modell | AI Fairness & Explainability | Live |
| Wer — wer Sie sind, von Ihnen selbst bestätigt | Die Person | Self-Sovereign Identity (Identität, Datenschutz, Rechte der ersten Person) | Geplant |
Dasselbe Bild erklärt auch das Scheitern. Wenn ein Körper zu viel Gewicht erlangt oder einen anderen an den Rand drängt, schließt sich die Umlaufbahn nicht mehr. Ein Modell, das auf Kosten aller anderen auf Genauigkeit optimiert ist; eine Person, deren Einwilligung als reines Kontrollkästchen behandelt wird; eine Organisation, deren Governance unbemerkt abgedriftet ist: Jedes dieser Elemente verändert den gesamten Pfad, nicht nur den eigenen Bereich. Das ist der Schmetterlingseffekt in einfachen Worten. Ein kleiner Bias, ein geleaktes Zugangsdatum oder eine Governance-Lücke bleiben nicht lokal; sie stören die gesamte Umlaufbahn.
Wo die Schwerkraft wirkt: die Zielkonflikte
Das Bild des Dreikörperproblems bewährt sich, wenn es die Spannungen zwischen den Körpern unübersehbar macht. Im Weltraum ist die Schwerkraft die einzige Kraft. In Vertrauenssystemen sind die Anziehungskräfte interessanter, denn jede einzelne ist ein echter Kompromiss zwischen Dingen, die Menschen wertschätzen.
- 01Modell gegen Person: Genauigkeit versus Datenschutz. Ein Modell wird oft präziser, wenn es mit mehr und sensibleren personenbezogenen Daten gespeist wird. Die beiden stehen sich nicht immer entgegen, und datenschutzfreundliche Technologien existieren, um die Spannung zu verringern, aber die Anziehungskraft ist real.
- 02Organisation gegen Person: Aufsicht versus Autonomie. Protokollierung, Überwachung und die Befugnis zu Untersuchungen sind für die Rechenschaftspflicht einer Institution unerlässlich, doch jede dieser Maßnahmen greift auch in die Autonomie des Einzelnen ein. Gute Governance respektiert die Person, anstatt sie zu vereinnahmen.
- 03Modell gegen Organisation: Geschwindigkeit versus Absicherung. Entwicklungsteams wollen ausliefern; Governance-Teams wollen sichergehen. Die gesunde Antwort ist weder „trotzdem ausliefern“ noch „niemals ausliefern“, sondern ein Rhythmus, bei dem jede wesentliche Modelländerung eine verhältnismäßige Überprüfung auslöst.
Diese Anziehungskräfte zu benennen, ist kein Pessimismus. Es ist der erste Schritt, um die Konfiguration stabil zu halten, denn eine Kraft, die man benannt hat, ist eine Kraft, die man ausgleichen kann.
Ehrliche Abgrenzung des Geltungsbereichs: Körper, Pfad und Adressatenkreis
Die Idee der drei Körper ist die Philosophie. In der Praxis bedeutet die Überprüfung, ob die Umlaufbahn intakt ist, ehrlich zu sein, was genau man bewertet hat. Stellen Sie sich drei unabhängige Regler vor. Drehen Sie an einem, und die anderen beiden bleiben unberührt. Eine echte Bewertung ist eine Einstellung an jedem Regler, und oft eher ein kleiner Bereich als eine einzelne Markierung.
| Regler | Die Frage, die er beantwortet | Seine Einstellungen |
|---|---|---|
| Körper | Welcher Körper, welches Angebot? | Digital Trust · AI Fairness & Explainability · Self-Sovereign Identity (geplant) |
| Pfad | Welche Art von KI-System? | Predictive · Generative / LLM · Agentic (geplant) · Multi-agent (geplant) |
| Adressatenkreis | Für wen ist der Bericht bestimmt? | Diejenigen, die es entwickeln · es steuern · ihm unterliegen · es extern prüfen |
Der Körper ist das Was: welcher der drei unter die Lupe genommen wird. Der Pfad ist die Art des Systems, und er ist wichtig, weil jede Art die Natur des Vertrauensproblems verändert. Ein prädiktives Modell wirft Fragen der Kalibrierung und Gruppen-Fairness auf; ein generatives System wirft Fragen der Halluzination und der Herkunft auf (Ji et al., 2023); ein autonomer Agent wirft die Frage auf, wer verantwortlich ist, wenn ein Workflow in Ihrem Namen handelt und dabei Fehler macht. Der Adressatenkreis ist der subtile Faktor und der wichtigste, der klar benannt werden muss: Der Leser ändert die Formulierung, niemals die Zahlen. Ein Vorstand, ein Entwickler, ein betroffener Kunde und ein externer Prüfer benötigen jeweils einen unterschiedlichen Rahmen für dieselben Nachweise.
Der Punkt ist eine ehrliche Abgrenzung des Geltungsbereichs. Jeder, der behauptet, „die Vertrauenswürdigkeit von KI“ pauschal bewertet zu haben, ohne Körper, Pfad und Adressatenkreis zu nennen, verkauft einen Slogan, kein Audit. Das erklärt auch, warum Benchmarks so schlecht übertragbar sind: ein Fairness-Score, der auf einen prädiktiven Klassifikator abgestimmt und für eine Regulierungsbehörde verfasst wurde, sagt Ihnen fast nichts über ein Multi-Agenten-System, das von der Öffentlichkeit genutzt wird.
Die Tiefe darunter: der vierstufige Eisberg
Wenn das Dreikörperproblem die ehrliche Beschreibung der Schwierigkeit ist, benötigen Organisationen dennoch einen Weg, um Ordnung hineinzubringen. Genau das leistet die von Fachleuten begutachtete Arbeit, die diesem Artikel zugrunde liegt. „The Architecture of Digital Trust“, veröffentlicht auf der 2026 IEEE Swiss Conference on Data Science and AI, stellt das Iceberg Framework vor: ein vierstufiges, soziotechnisches Modell, das Vertrauen als eine geschichtete Eigenschaft eines Systems behandelt, von der der größte Teil wie bei einem Eisberg unter der Oberfläche verborgen ist (Glinz, 2026). Die Schichten liegen nicht innerhalb eines Körpers; sie durchdringen alle drei. Genau aus diesem Grund kann kein einzelnes Angebot für sich allein Vertrauen schaffen.
| Schicht | Wo sie sich befindet | Was sie abdeckt |
|---|---|---|
| Handlungsebene | Über der Wasserlinie | Was eine Person im Moment sieht und fühlt: der Ton einer Erklärung, die Leichtigkeit, Nein zu sagen, die Beschaffenheit einer Entschuldigung. |
| Technik | Über der Wasserlinie | Vertrauen, das man messen und prüfen kann: Halluzinationsprüfungen, Datenschutztechnologie, Herkunft der Inhalte, eine Möglichkeit zum Widerspruch, Drift-Monitoring. |
| Governance | An der Wasserlinie | Organisatorische Verantwortung: Bias-Audits, unabhängige Verifizierung, Resilienzplanung, kontinuierliche Gewährleistung. |
| Institutionell | Unter der Wasserlinie | Die tiefen Fundamente: Reputation, Marke, rechtlicher und regulatorischer Status. Größtenteils unsichtbar und für gewöhnlich der Punkt, an dem das Vertrauen zuerst zusammenbricht. |
Über diese Ebenen hinweg definiert das Framework zehn Konstrukte und 127 einzelne Vertrauensindikatoren, die aus einer sorgfältigen Synthese von Forschungsergebnissen aus mehreren Bereichen abgeleitet wurden. Die genauen Zahlen sind weniger wichtig als die Lektion, die sie vermitteln: Vertrauen ist niemals ein einzelner Wert. Es ist eine vielschichtige Lesart über viele Signale hinweg, deren Bedeutung sich mit dem Publikum und der Art des Systems verschiebt. Die Körper sagen Ihnen, worauf Sie achten müssen; die Ebenen sagen Ihnen, wie Sie die Umlaufbahn messbar machen.
Hier kommt auch die Position von validant.ai ins Spiel. Wir agieren als unabhängiger Gutachter, im Geiste eher einer Ratingagentur ähnlich als einem Anbieter, der seine eigenen Hausaufgaben benotet. Eine unabhängige, wiederholte Bewertung ist die reale Entsprechung dafür, wie Astronomen das Dreikörperproblem handhaben: Man kann es nicht ein für alle Mal lösen, aber man kann es Schritt für Schritt berechnen und eine Abweichung früh genug erkennen, um sie zu korrigieren.
Was sich ändert, wenn Sie den Orbit akzeptieren
Drei Dinge ändern sich in der Praxis, sobald Sie aufhören, Vertrauen als eine Säule zu betrachten.
- 01Kontinuierliche Absicherung ersetzt den jährlichen Stempel. Eine Vertrauensbewertung ist kein Zertifikat, das man sich an die Wand hängt. Sie ist eine laufende Berechnung. Jede Änderung an einem Modell, einem Zugangsdatum oder einer Richtlinie ist ein Anstoß, und Anstöße wirken sich auf das gesamte System aus.
- 02Der Geltungsbereich wird zu etwas, das Sie vorab festlegen. Jede ernsthafte Vertrauensbehauptung sollte ihren Körper, ihren Pfad und ihr Publikum benennen. Ein kombinierter Bericht kann dann die Körper nacheinander durchgehen und die gesamte Umlaufbahn aufzeigen, anstatt einen Körper hochzuhalten und zu hoffen, dass Sie ihn mit dem System verwechseln.
- 03Die Kompromisse werden sichtbar und verhandelbar. Genauigkeit gegen Datenschutz, Aufsicht gegen Autonomie, Geschwindigkeit gegen Absicherung: Dies sind keine Designfehler. Sie sind die Kräfte, die die Umlaufbahn formen, und sie zu benennen ist der Weg, die Form zu erhalten.
Kurz gesagt
Das Modell, die Person und die Organisation beschreiben einen gemeinsamen Orbit, und dieser Orbit ist vertrauenswürdige KI. Eine Bewertung ist eine Position im Raum von Körper, Pfad und Zielgruppe, und ein kombinierter Bericht durchläuft die Körper, um den gesamten Orbit auf einmal darzustellen. Das Iceberg Framework ist eine strukturierte Methode, um herauszufinden, wo Sie sich in diesem Orbit befinden, und um Abweichungen zu erkennen, bevor sie zum Chaos werden.
“Vertrauen ist nichts, was man aufbaut. Es ist die Form, die Ihr System beschreibt, wenn das Modell, die Person und die Organisation in der richtigen Beziehung zueinander stehen und Sie sie in dieser Beziehung halten.”
Digitales Vertrauen ist ein Orbit, keine Säule
Vertrauen wird bewertet, nicht behauptet. Wenn Sie KI einsetzen und zeigen müssen, wo sie sich im Orbit befindet, führt validant.ai die Bewertung unabhängig und kontinuierlich durch.
Quellen und weiterführende Literatur
- 01Glinz, D. (2026). Die Architektur des digitalen Vertrauens: Ein mehrstufiges Framework zur Überbrückung der KI-Wertlücke. 2026 IEEE Swiss Conference on Data Science and AI (SDS), Zurich, pp. 60-67. doi:10.1109/SDS70563.2026.00016.
- 02Poincaré, H. (1890). Sur le problème des trois corps et les équations de la dynamique. Acta Mathematica, 13, 1-270.
- 03Lorenz, E. N. (1963). Deterministic Nonperiodic Flow. Journal of the Atmospheric Sciences, 20(2), 130-141.
- 04National Aeronautics and Space Administration. (n.d.). Was sind Lagrange-Punkte?
- 05National Institute of Standards and Technology. (2023). Artificial Intelligence Risk Management Framework (AI RMF 1.0). NIST AI 100-1.
- 06World Economic Forum. (2022). Digitales Vertrauen verdienen: Entscheidungsfindung für vertrauenswürdige Technologien.
- 07World Economic Forum. (2023). Digitales Vertrauen messen: Unterstützung der Entscheidungsfindung für vertrauenswürdige Technologien.
- 08Ji, Z., et al. (2023). Überblick über Halluzinationen bei der Generierung natürlicher Sprache. ACM Computing Surveys, 55(12).
- 09Dreikörperproblem. (n.d.). In Wikipedia.
VeranstaltungenZum Lesen öffnenZwei Sichten auf eine Entscheidung: Vertrauenswürdige und erklärbare KI in der Praxis an der HSLU
Notizen von einem Fachkurs in Luzern über vertrauenswürdige und erklärbare KI und was dieser über den Ansatz von Validant.ai bestätigt.
Lesen
ForschungZum Lesen öffnenBias ist das Fundament
Warum jeder Fairness-Anspruch mit einer Bias-Diagnose beginnt und warum deren Überspringen alles Nachgelagerte zunichtemacht.
Lesen
StudienZum Lesen öffnenDie falsche Frage, im großen Stil gestellt
Eine wegweisende Studie mit 4 Millionen Bewerbungen zeigt, wie KI-Tools für die Personalbeschaffung ihre Voreingenommenheit verbergen, warum eine einzige Ablehnung zu einer allgegenwärtigen Ablehnung werden kann und weshalb eine unabhängige Bewertung auf Positionsebene keine Option mehr ist.
Lesen