Drei Architekturen für persönliche KI. Nur eine davon hält Ihre intimsten Daten auf Hardware, die Ihnen gehört. Die anderen beiden verlangen, dass Sie einem Versprechen vertrauen. Versprechen brechen.
Architektur A
Cloud-KI
Ihre Daten gehen weg.
OpenAI, Google, Anthropic, Perplexity. Ihre intimsten Daten liegen auf einer Infrastruktur, die Ihnen nicht gehört, geregelt durch Richtlinien, die Sie nicht geschrieben haben, auf Maschinen, die Sie nicht inspizieren können.
Architektur B
On-Device + Fallback
Gehen manchmal weg.
Apple Intelligence und Private Cloud Compute. Eine ernsthafte Anstrengung und der beste Kompromiss seiner Klasse. Aber der Fallback-Pfad verlässt das Gerät trotzdem. Das Versprechen lautet “auf Privatsphäre ausgelegt”, nicht “kann nicht weggehen”.
Architektur C
Ostler · local-only
Gehen nie weg.
Ihr Mac führt das Modell aus. Ihr Mac speichert die Daten. Ziehen Sie das Ethernet-Kabel. Alles funktioniert weiter. Keine Richtlinie. Physik.
Nicht alle Daten sind gleich. Ihr Spotify-Verlauf ist nicht Ihre Therapiesitzung. Ihre Netflix-Empfehlungen sind nicht die Nachricht, die Sie Ihrem Partner um 2 Uhr morgens geschickt haben.
Es gibt eine Hierarchie der Datenintimität:
Stufe 1: Vorlieben. Jazz. Dunkle Röstung. Ärgerlich zu verlieren. Nicht verheerend.
Stufe 2: Verhaltensmuster. Fitnessstudio um 6 Uhr, LinkedIn beim Mittagessen, YouTube bis Mitternacht. Gewohnheiten und Verwundbarkeiten, abstrahiert.
Stufe 3: Beziehungen. Mit wem Sie sprechen, wie oft, worüber. Die Wärme, die Spannung, die Menschen, von denen Sie sich entfernen. Eine Karte Ihrer sozialen Welt.
Stufe 4: Gespräche. Was Sie tatsächlich gesagt haben. Witze, Geständnisse, halbfertige Ideen, Streitereien, Entschuldigungen. Ihr Innenleben als Text.
Stufe 5: Selbstreflexion. Tagebucheinträge, Coaching-Notizen, die Muster in der Art, wie Sie kommunizieren. Die intimsten Daten, die in digitaler Form existieren.
Die meisten “Personal-AI”-Produkte arbeiten auf den Stufen 1–2 und speichern alles in der Cloud. In Ordnung für Vorlieben. Aber die Stufen 3–5 – Beziehungen, Gespräche, Selbstreflexion – haben auf den Servern anderer nichts zu suchen. Nicht weil sie sie missbrauchen werden. Sondern weil sie es könnten.
Cloud-KI-Unternehmen schützen Ihre Daten mit Datenschutzrichtlinien. Eine Datenschutzrichtlinie ist ein juristisches Dokument, das sagt: “Wir entscheiden uns, Ihre Daten nicht zu missbrauchen.” Es ist ein Versprechen. Versprechen brechen.
Versprechen brechen durch:
Architektur schlägt Richtlinie, weil Richtlinie ein Versprechen ist und Architektur eine Tatsache. Ein Tresor ohne Tür kann nicht geöffnet werden. Ein Server ohne Daten kann nicht per Gerichtsbeschluss angefordert werden. Wir haben Architektur nicht gewählt, weil sie modisch ist. Wir haben sie gewählt, weil sie das Einzige ist, das hält.
Wenn Ihre KI die Cloud braucht, um Sie zu kennen, kennt Ihre KI Sie nicht wirklich. Sie kennt deren Kopie von Ihnen.
Apple verdient Anerkennung. Apple Intelligence bringt ein Modell auf Ihr Telefon. Private Cloud Compute ist ein ernsthafter, gut konstruierter Versuch, Cloud-Inferenz überprüfbar und zustandslos zu halten. Es ist der beste Kompromiss seiner Klasse.
Aber lesen Sie die Architektur ehrlich. Wenn das On-Device-Modell für die Anfrage zu klein ist, verlässt die Anfrage Ihr Gerät. PCC ist “auf Privatsphäre ausgelegt”. Das ist eine Formulierung, die viel leisten muss. Die Server gehören immer noch ihnen. Die Rechenleistung liegt immer noch außerhalb Ihrer Hardware. Das Versprechen ist immer noch ein Versprechen.
Wenn “auf Privatsphäre ausgelegt” die Messlatte ist, dann ist die Messlatte für Daten der Stufe 5 zu niedrig. Es gibt eine höhere Messlatte. Sie können nicht weggehen.
Local-first bedeutet, dass Ihre Daten auf Hardware leben, die Ihnen gehört. Nicht “verschlüsselt in unserer Cloud”. Auf Ihrem Mac, in Ihrem Haus, in Ihrem Netzwerk.
Das KI-Modell läuft auf Ihrer Hardware über Ollama. Die Datenbanken (Qdrant, Oxigraph, Valkey) laufen als launchd-Dienste auf Ihrem Mac. Es gibt keinen Cloud-Server, der persönliche Daten empfängt. Es gibt nichts zu hacken, zu erwerben, per Gerichtsbeschluss anzufordern oder darauf zuzugreifen. (Ostler holt zwar öffentliche Daten aus dem Internet – Wikidata, Websuchergebnisse – aber persönliche Daten fließen nur nach innen, niemals nach außen.)
Dies ist keine Richtlinienentscheidung. Es ist eine architektonische. Wir können nicht auf Ihre Daten zugreifen, nicht weil wir uns dagegen entscheiden, sondern weil es nirgendwohin gibt, wo sie hingehen könnten.
Ziehen Sie das Ethernet-Kabel. Ostler funktioniert weiter. Das ist der Test. Die vollständigen kryptografischen Details finden Sie auf der Seite zur Sicherheitsarchitektur.
Sie würden Ihr Papiertagebuch nicht im Haus eines Fremden aufbewahren, nur weil die Aufbewahrung kostenlos ist. Sie würden die Notizen Ihres Therapeuten nicht einer Marketingabteilung übergeben, nur weil die Datenbank “auf Privatsphäre ausgelegt” war. Die Intimität der Daten bestimmt die Messlatte für die Architektur.
Cloud-KI ist in Ordnung für Daten der Stufen 1 und 2. Für den Rest ist sie der falsche Ort. On-Device-mit-Fallback kommt näher, und Apple leistet die Arbeit. Aber die einzige Architektur, in der Ihre Daten der Stufe 5 strukturell sicher sind, ist die, in der sie Ihre Hardware von vornherein nie verlassen.
Local-first ist nicht “privater”. Es ist die einzige Architektur, in der Privatsphäre eine Eigenschaft des Systems ist statt einer Klausel im Vertrag.
Wahr im Jahr 2023. Weniger wahr im Jahr 2026. Ein Mac Mini M4 führt Qwen 3.5 (9B Parameter) mit 30 Token pro Sekunde aus. Das ist schnell genug für konversationelle KI, Dokumentenanalyse, Faktenextraktion und Wissensgraph-Abfragen. Es ist nicht GPT-5. Das muss es auch nicht sein. Die Aufgabe ist Ihr persönliches Wissen, nicht allgemeine Intelligenz. Sie brauchen kein Frontier-Modell, um “wann habe ich James zuletzt gesehen?” zu beantworten. Sie brauchen ein Modell mit Zugang zu Ihren Daten – und lokal ist die einzige Möglichkeit, ihm diesen Zugang ohne das Vertrauensproblem zu geben.
Betreiben Sie Ostler auf jedem Apple-Silicon-Mac, den Sie bereits besitzen. Perplexity verlangt $50 pro Monat für Cloud-KI auf einem dedizierten Mac Mini, den sie Ihnen zuschicken. Ostler kostet $99 einmalig für den Hub (für immer Ihres) und $9.99/Monat für Ostler Pro – und Ihre KI-Anfragen sind unbegrenzt, weil die Rechenleistung auf Ihrer Hardware läuft, nicht in deren Cloud. Keine Token-Obergrenzen. Keine Kontingent-E-Mails. Ihr Mac erledigt die Arbeit. Sie bezahlen für die Intelligenzschicht, nicht für die Rechenleistung.
Cloud ist einfacher zu starten. Wir tun nicht so, als wäre es anders. Lokal erfordert das Ausführen eines Installationsprogramms, das Herunterladen von Modellen und das Ausführen von Importskripten. Das aktuelle Installationsprogramm dauert etwa 30 Minuten, und wir arbeiten daran, es zu verkürzen. Etwas Reibung ist der richtige Preis für Daten, die Sie für den Rest Ihres Lebens begleiten. Sie würden Ihr Papiertagebuch nicht im Haus eines Fremden aufbewahren, nur weil es bequemer war. Ihr digitales verdient denselben Respekt.
Lokale KI wird jedes Jahr besser. Modelle werden kleiner und schneller. Apple Silicon wird leistungsfähiger. Die Leistungslücke zwischen Cloud und lokal schließt sich. Die Privatsphärenlücke zwischen Cloud und lokal nicht.
Privatsphäre ist eine Einbahntür. Sobald Ihre Daten auf den Servern eines anderen sind, können Sie das Teilen nicht rückgängig machen. Local-first bedeutet, dass Sie diese Wahl nie treffen müssen.