Moxie Marlinspike, der legendäre Kryptografie-Experte und Signal-Mitgründer, stellt mit Confer einen KI-Assistenten vor, der Nutzerdaten selbst vor dem eigenen Unternehmen schützt. Der Launch erfolgt in einer hitzigen Debatte um Datenschutz in der KI-Branche.
Der neue Dienst setzt auf dieselben „Zero-Knowledge“-Prinzipien, die Signal zum Goldstandard für sichere Kommunikation machten. Confer verspricht einen Chatbot, der Unterhaltungen weder lesen, speichern noch daraus lernen kann – eine direkte Herausforderung für Branchengrößen wie OpenAI und Google.
Das „Gruppenchat“-Problem: Warum Confer nötig ist
Die Philosophie hinter Confer attackiert einen grundlegenden Mangel heutiger KI-Tools. Marlinspike vergleicht Standard-Interaktionen mit ChatGPT nicht mit einem privaten Gespräch, sondern mit einem „Gruppenchat“. Darin sitzen neben dem Nutzer auch der Anbieter, dessen Moderationsteams, künftige Werbetreibende und möglicherweise Strafverfolgungsbehörden mit am Tisch.
Passend zum Thema KI-Sicherheit: Seit August 2024 gelten neue Regeln für KI-Systeme – viele Anbieter übersehen Kennzeichnungspflichten und Dokumentationsanforderungen. Wer KI-Lösungen entwickelt oder betreibt, riskiert Bußgelder und Nachrüstpflichten, wenn Klassifizierung und Dokumentation fehlen. Ein kostenloses E‑Book zur EU‑KI‑Verordnung erklärt Risikoklassen, Kennzeichnungspflichten und konkrete Umsetzungs‑Schritte, damit Ihr System rechtskonform bleibt. KI-Verordnung: Umsetzungsleitfaden jetzt herunterladen
Confer will diese unsichtbaren Teilnehmer aussperren. Die Architektur stellt sicher, dass die Konversation strikt zwischen Nutzer und KI bleibt. Selbst bei einer behördlichen Vorladung oder einem Hack gäbe es für Confer keine lesbaren Chatdaten herauszugeben oder zu stehlen.
So funktioniert die Verschlüsselung
Die technische Umsetzung dieser Privatsphäre-Garantie beruht auf zwei Säulen kryptografischer Technologien.
Trusted Execution Environments (TEEs)
Das Herzstück sind Trusted Execution Environments (TEEs) auf den Servern. Diese abgeschotteten Bereiche innerhalb eines Prozessors arbeiten wie ein „Black Box“. Der KI-Modell verarbeitet Anfragen innerhalb dieser sicheren Enklave und verschlüsselt die Antwort, bevor sie den geschützten Speicher verlässt – unsichtbar für den Cloud-Betreiber und sogar Conferences eigene Administratoren.
WebAuthn-Passkeys statt Passwörter
Auf Nutzerseite ersetzt Confer Passwörter durch WebAuthn-Passkeys. Dieser moderne Standard generiert kryptografische Schlüssel, die sicher auf dem Gerät des Nutzers gespeichert werden. Sie bauen einen Ende-zu-Ende-verschlüsselten Kanal zum Server-TEE auf.
Die Konsequenz: Die Entschlüsselungskeys für den Chatverlauf existieren nur auf dem Nutzergerät. Die Historie liegt nie im Klartext auf Conferences Servern. Wer sein Gerät verliert, verliert damit auch seine Chats – ein bewusster Kompromiss zugunsten der Sicherheit.
Preise, Modelle und Zielgruppen
Die Oberfläche ähnelt bekannten Chat-Interfaces, doch im Hintergrund tickt Confer anders. Statt eigener Modelle nutzt der Dienst leistungsstarke Open-Weight-Modelle der Branche, die je nach Aufgabe dynamisch ausgewählt werden. Entscheidend: Nutzerdaten trainieren diese Modelle nie.
Das kostenlose Angebot erlaubt 20 Nachrichten täglich und bis zu fünf aktive Chats. Die Premium-Version für etwa 35 Euro monatlich bietet unbegrenzte Nachrichten und leistungsfähigere Modelle. Der höhere Preis reflektiert die rechenintensive Verarbeitung in den verschlüsselten TEEs.
Analysten sehen Confer vor allem bei drei Zielgruppen im Vorteil:
* Journalisten und Aktivisten, die sensible Themen erforschen müssen.
* Unternehmen und Anwälte, die vertrauliche Dokumente nicht in öffentliche KI-Tools einfügen dürfen.
* Privatsphäre-Enthusiasten, die die Datensammelpraxis von „Big Tech“ ablehnen.
Der Preis der Privatsphäre
Das strikte „No-Knowledge“-Modell hat seinen Preis an Komfort. Nutzer verzichten auf Ökosystem-Features wie Third-Party-Plugins oder die Analyse von Cloud-Dateien. Die KI kann kein langfristiges Nutzerprofil aufbauen, da ihr „Gedächtnis“ auf den aktiven Kontext beschränkt ist.
Die Synchronisation des Chatverlaufs zwischen Geräten erfordert zudem einen sicheren kryptografischen Verknüpfungsprozess – kein einfaches Login.
Marktsignale und Zukunft
Der Launch fällt in eine Phase, in der Meredith Whittaker, Präsidentin der Signal Foundation, vor den Überwachungsrisiken durch KI-Assistenten warnt. Confer versucht, dieses Paradox zu lösen: den Nutzen der KI ohne die Überwachung.
Sicherheitsexperten begrüßen den hardwarebasierten Ansatz, weisen aber darauf hin, dass auch TEEs nicht unangreifbar sind und Side-Channel-Angriffe theoretisch möglich bleiben.
Die KI-Branche spaltet sich 2026 sichtbar: Auf der einen Seite stehen datenhungrige Riesenmodelle, auf der anderen wächst eine Nische „lokaler“ und verschlüsselter Lösungen. Conferences Erfolg wird zum Lackmustest, ob Privatsphäre als Premium-Produkt im KI-Markt bestehen kann. Sollte das Konzept ziehen, könnte es große Konkurrenten zu ähnlichen „Vertraulichkeitsmodi“ zwingen – so wie Signal einst Ende-zu-Ende-Verschlüsselung zum Standard in Messengern machte.
Übrigens: Wenn Sie bei der Entwicklung verschlüsselter KI-Lösungen wie Confer auf Nummer sicher gehen wollen, hilft unser Leitfaden konkret weiter. Er erklärt, welche Dokumentation nötig ist, wie KI-Systeme zu klassifizieren sind und welche Übergangsfristen gelten – praxisnah für Entwickler, Compliance- und Rechtsteams. Gratis-Download mit sofort umsetzbaren Checklisten. Jetzt kostenlosen KI-Leitfaden anfordern
