TL;DR. Eine in diesem Monat in Kalifornien eingereichte Sammelklage behauptet, dass Chatbot-Gespräche durch Werbe-Tracker geleitet werden. Das Argument trifft, weil Chatbots inzwischen die intimste Technologie sind, die viele Menschen nutzen. Datenschutzrichtlinien können diese Art von Leck nicht verhindern; nur Architektur kann es. Ostler hält jeden Reasoning-Schritt auf dem eigenen Mac des Kunden, denn der einzige Datenschutz, den Sie prüfen können, ist der Datenschutz, den Ihre Architektur nicht verletzen kann.
Menschen erzählen ihren Chatbots Dinge, die sie niemals in eine Suchleiste eingeben würden. Symptome. Affären. Gehaltszahlen. Entwürfe von Briefen, die sie nicht abschicken werden. Die Interaktion fühlt sich an wie ein Gespräch mit jemandem, der aufmerksam ist, denn genau das ist es, was das Produkt vermitteln soll. Das Backend ist etwas anderes.
Am 13. Mai reichte das Tech Justice Law Project in Kalifornien eine Sammelklage gegen OpenAI ein und behauptet, dass Chatbot-Austausche durch eine von Meta und Google betriebene Tracking-Infrastruktur geleitet wurden, wodurch intimer Text in Werbesignal verwandelt wurde. Futurisms Darstellung des Widerspruchs ist die sauberste Zusammenfassung, die ich seit einem Jahr gelesen habe:
“When you’re interacting with a chatbot that engages with you as if it’s another person, it can be easy to forget that it is, in fact, a product that’s siphoning up, storing, and sharing your personal information.”
Quelle: Futurism, 14. Mai 2026
Dieselbe Anwaltskanzlei reichte zuvor eine Beschwerde gegen Perplexity ein, weil Finanzinformationen durch Pixel-Tracker durchgesickert waren. Das Muster ist nicht ein Unternehmen; es ist die Kategorie. Wir beobachten den Moment, in dem das Überwachungserbe der Consumer-KI-Branche aufhört, ein diskretes technisches Detail zu sein, und zu einem Gerichtsbeweisstück wird.
Intimität ist real. Die Pixel auch.
Die Intimität ist kein Marketing. Therapie ist die am häufigsten genannte Verwendung von Consumer-Chatbots in jeder dieses Jahr veröffentlichten Umfrage. Menschen, die sich einem Fremden an der Bushaltestelle nie anvertrauen würden, vertrauen sich etwas an, das um drei Uhr morgens in fließender Prosa antwortet. Jugendliche tun es. Trauernde tun es. Menschen, die medizinische Entscheidungen treffen, tun es. Menschen, die über Trennungen, Kündigungen und Offenbarungen nachdenken, tun es.
Was hinter dem Eingabefeld sitzt, ist in jedem Fall bis auf einen ein entferntes Inferenz-Cluster, das einem Unternehmen gehört, dessen Geschäftsmodell darauf aufbaut, zu speichern, was Sie gesagt haben. Manchmal zum Training. Manchmal zur Serviceverbesserung. Manchmal, wenn die in diesem Monat eingereichten Klagen bestätigt werden, für Werbung. Die Interaktion ist das Persönlichste, das viele Menschen je in einen Computer getippt haben. Die Pipeline endet irgendwo, wo sie nie waren und nicht hinsehen können.
Jeff Bezos brachte Amazon bei, einseitige Türen von zweiseitigen Türen zu unterscheiden. Eine zweiseitige Tür ist eine Entscheidung, durch die Sie zurückgehen können; eine einseitige Tür ist eine, durch die Sie es nicht können. Ihre intimsten Gedanken in einen Chatbot zu tippen, der sie speichert, ist eine einseitige Tür. Sie können Ihre Seele nicht zurücknehmen.
Die Verteidigung, die die Branche anbietet, ist eine Datenschutzrichtlinie. Eine Datenschutzrichtlinie ist ein Versprechen. Ein Versprechen wird von Anwälten durchgesetzt, im Nachhinein, auf einer Zeitskala, die der Person, deren Offenbarungen bereits in einem Trainingskorpus sitzen, nicht hilft. Wir haben zwanzig Jahre damit verbracht zu lernen, was Versprechen auf Enterprise-Niveau wert sind. Die ehrliche Version der Antwort lautet “es kommt darauf an, was Ihre Gegenpartei als Nächstes tut”.
Die Architektur entscheidet
Die einzige Art von Datenschutz, die Sie prüfen können, ist die Art, die Ihre Architektur nicht verletzen kann. Alles andere ist Papierkram.
Das ist der Punkt, der in der Datenschutzdebatte um Consumer-KI verloren gegangen ist. Es gibt einen bedeutsamen und physischen Unterschied zwischen einem Assistenten, der verspricht, Ihr Innenleben nicht mit einem Dritten zu teilen, und einem Assistenten, der es nicht kann, weil das Innenleben die Maschine, in die es getippt wurde, nie verlässt. Die erste Art verlangt von Ihnen, den Absichten eines Unternehmens, seinen Anwälten, seinem Übernahmepfad, seinem zukünftigen CEO und jedem Auftragnehmer mit Datenbankzugang zu vertrauen. Die zweite Art verlangt von Ihnen, einer Netzwerkkarte zu vertrauen. Sie können eine Netzwerkkarte abklemmen.
Ostler ist die zweite Art. Jede Komponente, die personenbezogene Daten berührt, das Reasoning-Modell, der persönliche Gedächtnisgraph, die Kanaladapter für iMessage und WhatsApp und E-Mail, die Ingest-Pipeline für Photos und Kalender und Browserverlauf, läuft auf dem eigenen Mac des Kunden. Es gibt keinen Cloud-Round-Trip für persönliche Anfragen. Das lokale Modell antwortet lokal. Der Graph, den es abfragt, liegt auf derselben Festplatte. Es gibt einen Opt-in-Pfad zu einem Cloud-Modell für die seltenen Fälle, in denen Sie es wollen, standardmäßig deaktiviert; wenn Sie es einschalten, sehen Sie jedes Wort, das im Begriff ist, Ihren Mac zu verlassen, bevor es geht.
Der unabhängige technische Beweis dafür ist das App-Store-Datenschutz-“Nährwertetikett”. Apple verlangt nun, dass Anwendungen jede Kategorie von Daten, die sie erheben, und jedes Tracking-SDK, das sie einbetten, deklarieren. Unseres sagt “Keine Daten erhoben”. Kein Analytics-SDK. Kein Telemetrie-Endpunkt. Keine Werbe-ID. Kein Drittanbieter-Crash-Reporter, der mit Stacktraces nach Hause telefoniert. Ein Clean-Room-Audit des iOS-App-Binärcodes wird null Tracking-SDKs zurückgeben, weil es null Tracking-SDKs zu finden gibt. Apples Etikett ist die einzige Datenschutzbehauptung in der Branche, die von der Plattform statt vom Anbieter durchsetzbar ist, und unsere ist ehrlich.
Der Kompromiss, benannt
Das ist teurer zu bauen. Sie können kein Consumer-KI-Produkt als architektonisch privat ausliefern, indem Sie eine längere Datenschutzrichtlinie schreiben. Sie müssen alles, was normalerweise in einer Cloud lebt, das Reasoning, das Retrieval, die Embeddings, den Graphen, die Kanaladapter, auf einem Laptop unterbringen, den der Kunde bereits besitzt. Sie müssen es schnell genug machen, dass es der Kunde nicht bemerkt. Sie müssen es ohne die elastische Infrastruktur tun, die jedes andere Team in dieser Kategorie schnell und günstig iterieren lässt.
Es hat acht Monate gedauert. Es ist der Burggraben. Wir sind mit dem Tausch zufrieden.
Abschluss
Das nächste Jahrzehnt der Consumer-KI wird eine Debatte darüber sein, wo die Pipeline endet. Die Unternehmen, die argumentieren, dass sie sicher in ihren Rechenzentren enden kann, werden dieses Jahrzehnt vor Gericht verbringen. Die Unternehmen, die argumentieren, dass sie an der eigenen Maschine des Kunden enden sollte, werden es mit Bauen verbringen.
The world does revolve around you.™ Die Architektur sollte das auch tun.
Fragen, Korrekturen, Widerspruch – [email protected].