Governance-Prinzipien
Die operativen und institutionellen Prinzipien, die das Design, die Bereitstellung und die Wartung des OmegaOS™ Kernels steuern.
Advisory-Only nach Design (Nur beratend)
Der OmegaOS™ Kernel erzeugt strukturierte Entscheidungen (Erlauben, Verweigern, Unbestimmt), die menschliche Operatoren informieren. Er führt keine eigenständigen Konsequenzen aus, löst keine Aktionen aus und erzwingt keine Ergebnisse ohne explizite Konfiguration. Im Observe- und Shadow-Modus ist das System rein beratend. Im Enforce-Modus wendet das Gateway Zugriffsentscheidungen an (200/403/409), führt jedoch keine Geschäftslogik aus — es delegiert die Aktion an das aufrufende System. Diese Trennung erfüllt die Anforderungen an menschliche Aufsicht des EU AI Acts und ähnlicher regulatorischer Rahmenwerke.
Standardmäßig Fail-Closed (Im Fehlerfall geschlossen)
Wenn das System eine Entscheidung nicht auswerten kann — Upstream-PDP unerreichbar, interner Fehler oder fehlende Beweise — fällte es standardmäßig auf DENY (Verweigern) anstatt ALLOW (Erlauben) zurück. Der Fehlermodus ist konfigurierbar (OPA_FAIL_MODE), ist aber standardmäßig auf closed eingestellt. Fail-Open ist für nicht sensible Umgebungen verfügbar, wird jedoch für die Produktion nicht empfohlen. Jedes Fehlerereignis wird mit vollständigem Kontext im Audit-Trail protokolliert.
Deterministische Evaluierung
Jede Evaluierung führt bei identischen Eingaben, Richtlinienversionen und Beweisdatensätzen zum selben Ergebnis. Das System wendet keine heuristischen Gewichtungen, probabilistischen Rückschlüsse oder kontextuellen Interpretationen an. Determinismus ist eine strukturelle Eigenschaft der Resolution-Engine, keine Konfigurationsoption. Dies garantiert, dass die Ergebnisse über Zeit, Umgebung und Operator hinweg reproduzierbar sind.
Beweisgebundene Auflösung (Evidence-Bound Resolution)
Entscheidungen werden ausschließlich anhand von registrierten Beweisen gefällt. Keine externe Datenquelle, implizite Annahme oder unregistrierte Eingabe kann ein Evaluierungsergebnis beeinflussen. Beweise müssen explizit eingereicht werden, bevor sie in die Beschlussfassung einfließen können. Diese Bindung stellt sicher, dass jede Entscheidung durch Untersuchung des Beweisdatensatzes, der sie hervorgebracht hat, unabhängig überprüft werden kann.
Gerichtsbarkeit & Rechtliche Verankerung
Die Infrastruktur operiert unter Schweizerischer Gerichtsbarkeit. Datenresidenz, vertragliche Verpflichtungen und Streitbeilegung unterliegen Schweizer Recht. Es werden keine Daten absichtlich außerhalb der Schweiz übermittelt. Der rechtliche Rahmen bietet ein stabiles, gut definiertes regulatorisches Umfeld für Institutionen, die auf den europäischen Märkten tätig sind.
Operative Kontinuität
Die Infrastruktur ist auf kontinuierliche Verfügbarkeit ausgelegt, ohne Abhängigkeit von externen Diensten für Kernbewertungsfunktionen. Die Lizenzverifizierung erfolgt offline über Ed25519 mit eingebettetem öffentlichen Schlüssel. Die Evaluationsbewertung erfordert keine Netzwerkverbindung zu externen Endpunkten. Audit-Protokolle sind Append-only (nur-Hinzufügen) und werden lokal gespeichert. Diese Eigenschaften stellen sicher, dass die Entscheidungsinfrastruktur auch bei beeinträchtigten Netzwerkbedingungen oder Ausfällen von Drittanbietern funktionsfähig bleibt.
Überprüfen Sie das vollständige Sicherheitsmodell
Die Governance-Prinzipien werden durch strukturelle Sicherheitskontrollen verstärkt, die in der Sicherheitsarchitektur dokumentiert sind.
SicherheitsarchitekturAusrichtung am EU AI Act
Die obigen Governance-Prinzipien lassen sich direkt auf die technischen Anforderungen des EU AI Acts abbilden. Die folgende Tabelle zeigt die Entsprechung auf.
| Governance-Prinzip | EU AI Act Anforderung |
|---|---|
| Advisory-Only nach Design | Art. 14 — Menschliche Aufsicht: KI-Systeme müssen so gestaltet sein, dass menschliche Operatoren das System überschreiben, eingreifen oder stoppen können. |
| Standardmäßig Fail-Closed | Art. 9 — Risikomanagement: Systeme müssen Maßnahmen zur Risikominimierung implementieren. Fail-closed verhindert unbefugten Zugriff unter mehrdeutigen Bedingungen. |
| Deterministische Evaluierung | Art. 13 — Transparenz: Ausgaben müssen interpretierbar und nachvollziehbar sein. Deterministische Evaluierung stellt sicher, dass identische Eingaben identische, erklärbare Ergebnisse erzeugen. |
| Beweisgebundene Auflösung | Art. 12 — Aufzeichnungspflicht: Hochrisiko-KI-Systeme müssen ausreichende Protokolle führen, um nachträgliches Monitoring und Audits zu ermöglichen. |
| Gerichtsbarkeit & Rechtliche Verankerung | Art. 13 — Transparenz: Bereitsteller müssen über die Fähigkeiten, Einschränkungen und den anwendbaren Rechtsrahmen des Systems informiert werden. |
| Operative Kontinuität | Art. 9 — Risikomanagement: Systeme müssen gegenüber Betriebsunterbrechungen widerstandsfähig sein. Offline-Lizenzprüfung und Fail-Closed-Standardwerte stellen die Kontinuität sicher. |
Diese Darstellung dient ausschließlich Informationszwecken. Sie stellt keine Rechtsberatung oder Zertifizierung dar. Wenden Sie sich für organsationsspezifische Compliance-Verpflichtungen an einen qualifizierten Rechtsbeistand.