Lokale KI-Assistenten wie Siri oder Cortana nutzen oft Server in fremder Cloud – mit unklaren Datenflüssen und änderbaren Nutzungsbedingungen. Doch was, wenn die KI komplett auf dem eigenen Rechner läuft und durch technische Vorgaben Sicherheit garantiert? Genau das hat Entwickler Andre Zabel mit E.L.L.A. (Embedded Local Logic Agent) umgesetzt: ein KI-Assistent für Windows, der alle Aufgaben lokal erledigt, ohne Abhängigkeit von externen Diensten oder versteckten Überwachungsmechanismen.
E.L.L.A. steuert nicht nur Dateien und Kalender, sondern analysiert auch Netzwerke, spielt Musik ab oder setzt Erinnerungen – alles ohne Cloud-Abos oder monatliche Gebühren. Die Basis bildet das lokale Sprachmodell Ollama (llama3.1:8b), während eine MariaDB-Datenbank alle lokalen Daten verwaltet. Doch das Besondere liegt nicht in den Funktionen, sondern im technischen Sicherheitskonzept: die E.L.L.A.-Direktive.
Warum klassische Sicherheitsregeln scheitern
Die meisten KI-Systeme verlassen sich auf regelbasierte Sicherheit: "Keine schädlichen Aktionen", "Daten bleiben privat" oder "Keine Weitergabe an Dritte". Doch solche Regeln sind nur Versprechen – und Versprechen können gebrochen werden. Durch Prompt-Injection, Konfigurationsfehler oder nachträgliche Änderungen an den Nutzungsbedingungen.
Zabel wollte etwas Unbrechbares. Deshalb ersetzt die E.L.L.A.-Direktive Regeln durch technische Einschränkungen – vier harte Verbote, die vor jeder Ausführung geprüft werden und keine Umgehung zulassen. Kein Code, keine Konfiguration, kein Prompt kann diese Vorgaben überschreiben, weil sie direkt im System verankert sind.
Die vier unumstößlichen Direktiven
Die E.L.L.A.-Direktive besteht aus vier architektonischen Verboten, die als erste Instanz vor allen anderen Sicherheitsmechanismen greifen:
- Keine Schädigung: E.L.L.A. darf keine Aktion ausführen, die physische, digitale oder finanzielle Schäden verursacht – weder für den Nutzer noch für Dritte. Im Code umgesetzt durch eine hardcodierte Liste verbotener Tools (
DIRECTIVE_DENY), die dem Sprachmodell gar nicht erst zur Verfügung stehen.
- Keine Täuschung: Informationen dürfen nicht verzögert, versteckt oder manipuliert werden. Jede Tool-Ausführung wird lückenlos protokolliert (
tool_executions), und der Nutzer sieht in der Oberfläche jeden verwendeten Befehl als Chip unter der Antwort.
- Keine Überwachung: Nutzerdaten dürfen nur mit expliziter Zustimmung beobachtet oder analysiert werden. Die lokale MariaDB-Datenbank speichert ausschließlich selbst registrierte Daten, während alle anderen Quellen standardmäßig gesperrt sind.
- Keine Datenweitergabe: Keine Nutzer- oder Systemdaten werden automatisch an externe Server gesendet. Die KI läuft vollständig lokal – nur wenn der Nutzer bewusst OpenAI GPT-4o aktiviert, werden Daten außerhalb des Geräts verarbeitet.
Diese Direktiven sind keine Optionen, sondern technische Barrieren. Selbst wenn ein Angreifer versucht, Sicherheitslücken auszunutzen, scheitert jeder Versuch, weil die verbotenen Funktionen gar nicht existieren. Ein Vergleich mit den Robotergesetzen von Asimov ist hier naheliegend: Nicht als philosophische Leitlinie, sondern als technische Spezifikation.
Flexible Regeln – aber innerhalb fester Grenzen
Oberhalb der Direktive erlaubt E.L.L.A. einen konfigurierbaren Regelmechanismus, der Nutzern mehr Kontrolle gibt. So können individuelle Erlaubnis- oder Verbotsregeln erstellt werden, die auf Bedingungen wie Uhrzeit, Speicherplatz oder Systemlast reagieren:
- `deny "format_drive" always`: Das Formatieren von Laufwerken ist immer blockiert.
- `allow "shutdown_system" after 23:00`: Herunterfahren ist erst nach 23 Uhr erlaubt.
- *`deny "" when disk_usage > 90%`: Bei zu hohem Speicherplatzverbrauch werden alle Tools** gesperrt.
Diese Regeln sind anpassbar, aber sie können die Direktiven nicht erweitern. Sie müssen sich innerhalb des Rahmens bewegen, den die Architektur vorgibt. So bleibt Sicherheit konsistent, während Flexibilität erhalten bleibt.
Ausblick: Mehr als nur ein Desktop-Assistent
Aktuell befindet sich E.L.L.A. noch in der Entwicklung, wobei der Installer kurz vor der Fertigstellung steht. Doch die zugrundeliegende Architektur ist bereits einsatzbereit und wurde als offenes Repository veröffentlicht: github.com/AndreZ1971/The-E.L.L.A.-Directive-.
Die Prinzipien der E.L.L.A.-Direktive lassen sich auf jeden autonomen Agenten übertragen – sei es für Web-Automatisierung, industrielle Steuerungen oder sogar humanoide Roboter. Die zentrale Frage lautet nicht mehr: "Welche Regeln soll die KI befolgen?", sondern: "Was muss die Architektur technisch unmöglich machen*?"
Für Entwickler, die ähnliche Systeme planen, bietet E.L.L.A. einen Beweis, dass Sicherheit nicht von Versprechen, sondern von technischer Unausweichlichkeit abhängt.
E.L.L.A. wird von Andre Zabel entwickelt. Updates folgen auf seinem Profil.
KI-Zusammenfassung
E.L.L.A., Windows için yerel çalışan tamamen gizlilik odaklı bir AI asistanıdır. Verilerinizi korumak için mimari düzeyde uygulanan dört temel yasağı keşfedin.
