diff --git a/public/whitepapers/eu-policy-brief-de.html b/public/whitepapers/eu-policy-brief-de.html new file mode 100644 index 00000000..edfdc0b3 --- /dev/null +++ b/public/whitepapers/eu-policy-brief-de.html @@ -0,0 +1,483 @@ + + + + + + + Souveräne KI-Governance auf Gemeinschaftsebene: Ein EU Policy Brief | Tractatus Framework + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+ +
+ Dieses Dokument liest sich am besten als PDF — + PDF herunterladen +
+ +

Souveräne KI-Governance auf Gemeinschaftsebene

+

Ein EU Policy Brief

+

Wie Gemeinschaftsorganisationen und kleine Unternehmen die Verpflichtungen des AI Act erfüllen können, ohne die Kontrolle an ihren Verkäufer zu delegieren.

+

Autor - John Stroh, Direktor, My Digital Sovereignty Limited, Neuseeland +ORCID0009-0005-2933-7170 +Parent paper - Verteilungsgerechtigkeit durch Struktur: Ein gemeinschaftsweites Beispiel für das Festhalten an Werten (v1.0, 2026-04-16). DOI: 10.5281/zenodo.19600614. +Version - 0.1 (erster Entwurf; wird vor der Veröffentlichung überprüft und versioniert) +Lizenz - Creative Commons Namensnennung 4.0 International (CC BY 4.0) +Korrespondierender Autor - john.stroh@mysovereignty.digital +Begleitsatz auf Deutsch - [wird nach DeepL Übersetzung + menschlicher Überprüfung hinzugefügt]

+
+

Zusammenfassung

+

Die meisten EU-Gemeinschaftsorganisationen werden das KI-Gesetz erfüllen, indem sie die Vorgaben ihres bestehenden Anbieters akzeptieren. Der Anbieter bestimmt das Modell, den Umgang mit den Daten und die gerichtliche Weiterleitung jeder Anfrage. Die Gemeinschaftsorganisation übernimmt all dies durch die Unterzeichnung eines Beschaffungsformulars. Das ist keine Compliance, sondern Delegation.

+

Eine Alternative ist bereits in Produktion. Die Village-Plattform, die auf einer dreischichtigen konstitutionellen Architektur aufbaut, die die Werte der Gemeinschaft im Code der Plattform verankert, sowie auf einem Situated Language Layer, der auf das von der Gemeinschaft autorisierte Material trainiert ist, bietet ganz oder teilweise eine Lösung für viele der Fälle, in denen die Delegation von Anbietern scheitert. Dieses Dokument beschreibt die drei Mechanismen, ordnet sie dem jeweiligen EU-Rechtsrahmen zu und beschreibt die strukturellen Prüfkriterien, die eine Gemeinschaft oder ein Unternehmen für sich selbst durchführen kann, bevor es ein Modul übernimmt.

+

Das Village Toolkit basiert auf einem Kontext, der nicht die EU ist. Es wurde im Rahmen von Te Tiriti o Waitangi (dem Vertrag von Waitangi aus dem Jahr 1840) entwickelt, der die Māori-Gemeinschaften in Neuseeland verpflichtet - wo die Datensouveränität eine verfassungsmäßige Verpflichtung zwischen der Krone und den iwi (Stämmen) ist und nicht eine regulatorische Präferenz. Um diesen Anforderungen gerecht zu werden, war eine Architektur erforderlich, bei der die Werte im Code und nicht in Marketingtexten verankert sind. Die gleiche Architektur entspricht den Verpflichtungen, die EU-Organisationen gemäß dem AI Act, der GDPR und der EMFA haben. Das Toolkit verfügt über drei Mechanismen:

+
    +
  1. Der Situated Language Layer (SLL). Ein auf die Gemeinschaft zugeschnittenes Sprachmodell, das auf von der Gemeinschaft autorisiertem Material trainiert wird und das Vokabular in den Sprachen von Minderheiten und der Gemeinschaft lokal souverän hält, anstatt es in einem globalen Korpus zusammenzufassen.
    2. +
  2. Guardian Agents Laufzeitüberprüfungen der Governance, die jede KI-Antwort anhand der erklärten Werte der Gemeinschaft bewerten, bevor die Antwort einen Benutzer erreicht. Die Einhaltung der Werte wird durch den Code erzwungen, nicht durch Grundsatzdokumente.
    3. +
  3. Föderation. Bilaterale Vereinbarungen zwischen souveränen Community-Plattformen, die es ihnen ermöglichen, sich zu verbinden - für Fahrgemeinschaften, gemeinschaftsübergreifende Ankündigungen, Videoanrufe - ohne Daten, Benutzeridentität oder Governance-Autorität an einen zentralen Vermittler abzugeben.
    4. +
+

Jeder Mechanismus entspricht einer EU-Regelung: Artikel 2 und 50 des AI-Gesetzes (Anwendungsbereich und Transparenz); das Europäische Medienfreiheitsgesetz (Medienpluralismus in Minderheitensprachen); Artikel 9 der Datenschutz-Grundverordnung (besondere Datenkategorien, die sich wohl auch auf kulturelle Daten in Minderheitensprachen erstrecken). Das Tractatus Framework (die Governance-Ebene, auf der die Mechanismen basieren) ist Open Source unter Apache 2.0 und öffentlich auf Codeberg; die Codebasis der Village-Plattform ist derzeit proprietär, wobei bestimmte Module für eine Open-Source-Veröffentlichung in Erwägung gezogen werden, die dem in §7 beschriebenen Governance-Prozess unterliegt. Die Produktion läuft auf einer von der EU unabhängigen Infrastruktur (OVH France) und einer von Neuseeland unabhängigen Infrastruktur (Catalyst Cloud), ohne Abhängigkeiten von den USA im Anforderungspfad.

+

Die Behauptung dieses Kurzberichts ist nicht, dass EU-Minderheitensprachgemeinschaften das neuseeländische Toolkit pauschal übernehmen sollten. Die Forderung ist enger gefasst: Eine bestimmte Gemeinschaft oder ein bestimmtes Unternehmen - Walisisch, Sámi, Baskisch, Sorbisch, Friesisch, Katalanisch, Bretonisch oder jedes andere Leitungsorgan, jede nationale Mitgliedsorganisation mit lokalen Ortsverbänden, jeder Berufsverband, jeder Sportverband, jede Gemeindegruppe oder jeder Verein, jedes kleine Unternehmen, jede Genossenschaft, jedes Naturschutz- oder Ehemaligen-Netzwerk, jedes Gemeindenetzwerk oder jede grenzüberschreitende Diaspora - könnte ein bestimmtes Modul unter einem bestimmten rechtlichen Rahmen übernehmen, der auf die eigene Gerichtsbarkeit zugeschnitten ist. Die Souveränität von Minderheitensprachen ist der Hauptfall, weil er die schärfsten Rechenschaftspflichten mit sich bringt; für die einfacheren Fälle gilt das gleiche Instrumentarium. Die Diskussion, die wir mit diesem Brief eröffnen wollen, dreht sich um welches Modul, welche Gemeinschaft, welchen rechtlichen Rahmen.

+
+

1 - Was wurde gebaut, und warum

+

My Digital Sovereignty Ltd (Neuseeland) betreibt Village: eine auf Vorlagen basierende Plattform für die Verwaltung auf Gemeinschaftsebene. Eine einzige Codebasis passt sich über das Vokabular, die Funktionen und die Voreinstellungen für die Verwaltung an die spezifische Lebensform jeder Gemeinschaft oder Organisation innerhalb vernünftiger Grenzen an: Regierungsorgane und ihre Ausschüsse; nationale Mitgliedsorganisationen mit lokalen Ablegern (Berufsverbände, Handelsgremien, Sportverbände, Konfessionen, Gewerkschaften, nationale Wohltätigkeitsorganisationen); Gemeinschaftsgruppen und Clubs (die Vereine, die eine so dichte Schicht des bürgerlichen Lebens in Deutschland bilden, sind eine natürliche Ergänzung); kleine Unternehmen; Genossenschaften; Naturschutz- und Alumni-Netzwerke; Gemeindenetzwerke; Mitfahrzentralen; whānau (Māori-Großfamilien) - unter anderem. Wenn eine einzelne Gemeinschaft funktional unterschiedliche Arbeitsgruppen enthält, übernimmt die Föderation (§2.3) die Sequestrierung: jede Gruppe betreibt ihre eigene souveräne Instanz und vereinbart bilateral, was über die Instanzen hinweg geteilt werden soll. Die Vorlagenbibliothek wird erweitert, wenn neue Gemeinschaftstypen hinzukommen; es handelt sich nicht um einen festen Katalog.

+

Die Plattform existiert, weil zwei Faktoren zusammenkamen. Der erste ist der Druck der Souveränität: Die Māori-Gemeinschaften, die ihre Rechte gemäß Te Tiriti o Waitangi und den im Bericht des Waitangi Tribunal WAI 262 und den CARE Principles for Indigenous Data Governance formulierten Grundsätzen geltend machen, verlangen, dass ihre Daten unter ihrer eigenen Autorität verbleiben, gemäß ihren eigenen Tikanga (Gewohnheitsprotokollen) verwaltet werden und auf einer Infrastruktur liegen, über die sie eine echte Kontrolle ausüben können. Der zweite ist ein technischer Druck: Der KI-Stack leitet jede Abfrage durch die Infrastruktur, die einer kleinen Anzahl von US-Unternehmen gehört, macht die Daten jeder Gemeinschaft zu einem Trainingsinput für diese Unternehmen und importiert die US-Rechtsprechung (insbesondere den CLOUD Act) in jede EU- oder neuseeländische Gemeinschaft, die das Auftragsformular unterzeichnet.

+

Village begegnet dem ersten Druck durch das Design und dem zweiten Druck durch die Bereitstellung. Die Plattform ist standardmäßig föderiert (jede Gemeinschaft ist ihre eigene juristische Einheit), mieterisoliert (kein gemeinschaftsübergreifender Datenzugriff möglich, auch nicht durch den Betreiber der Plattform) und führt Schlussfolgerungen auf einem Situated Language Layer aus, der auf neuseeländischem Material basiert. Der Anfragepfad enthält keine US-Unternehmen.

+

Produktions-Mieterinstanzen sind heute sowohl bei OVH France als auch bei Catalyst Cloud New Zealand in Betrieb und decken Leitungsgremien, Mitgliedschaftsgremien, Gemeindenetzwerke, Ausschüsse, whānau (Māori-Großfamilien)-Gemeinschaftsseiten und andere Konfigurationen aus der Vorlagenbibliothek ab. Eine separate Sammlung von Demonstrationsinstanzen, die deutlich als solche gekennzeichnet sind, wird ebenfalls auf derselben Infrastruktur gehostet, so dass jeder Leser ein funktionierendes Beispiel für jede Konfiguration besuchen kann. Die erste föderierte Fahrgemeinschaft in einer Reihe von neuseeländischen Städten wird in Abschnitt 2.3 als praktisches Beispiel beschrieben. Der Rest dieses Dokuments beschreibt jeden Mechanismus, die EU-Verordnung, die er erfüllt, und die Prüfkriterien, die ein Anwender selbst überprüfen kann.

+
+

2 - Die drei Mechanismen

+

2.1 Die Situierte Sprachschicht (SLL)

+

Ein Situated Language Layer ist ein Sprachmodell, das auf die Gemeinschaft zugeschnitten ist. Sein Trainingskorpus ist das, was die Gemeinschaft entscheidet; seine Inferenz erfolgt auf einer Infrastruktur, die die Gemeinschaft überprüfen kann; seine Ergebnisse dienen den Definitionen der Gemeinschaft für akzeptablen Sprachgebrauch und nicht dem statistischen Durchschnitt eines globalen Korpus.

+

Im Village-Einsatz wird die Basis-SLL auf neuseeländischem Material trainiert - te reo Māori (die Māori-Sprache), neuseeländisches Englisch, Te Tiriti o Waitangi-Stipendium und Material der Gemeindeverwaltung, das von den Gemeinden, denen es gehört, für das Training freigegeben wurde. Darüber hinaus gibt es Spezialisierungen für die einzelnen Gemeinschaften: eine bischöfliche SLL hat andere Vorgaben für die Schrift und die Verwaltung als eine Whānau SLL, die wiederum andere Vorgaben hat als eine SLL für eine Mitgliedsorganisation.

+

Der Bezug zu den EU-Minderheitensprachen ist unmittelbar. Eine walisischsprachige SLL, die für walisischsprachiges Material unter der Autorität einer walisischen Gemeinschaft geschult ist, würde walisischsprachige Anfragen aus walisischsprachigen Quellen beantworten. Eine samische SLL würde dasselbe für die Sami tun. Eine baskische SLL für Baskisch. Die Toolchain geht nicht speziell von te reo Māori aus - sie geht davon aus, dass die Gemeinschaft die Hoheit darüber hat, was das Modell trainiert und was das Modell tun darf. Wenn Sie Māori-Gemeinschaften durch walisische, sámische oder baskische Gemeinschaften ersetzen, müssen Sie nur mit einem anderen Korpus trainieren und nicht die Architektur neu aufbauen. Dasselbe Muster gilt für jede Gemeinschaftsorganisation - Kirchengemeinde, Genossenschaft, Naturschutzgruppe - deren Sprache zufällig die dominierende Landessprache ist: weniger sprachliche Zwänge, dieselbe Haltung der Souveränität.

+

Die technische Realität ist spezifischer als der Marketinganspruch. SLLs sind Basissprachmodelle, die auf dem Material der Gemeinschaft abgestimmt sind; sie werden nicht von Grund auf neu erstellt. Der Anspruch auf Souveränität besteht darin, dass die Feinabstimmung, die Steuerung der Inferenzzeit und das Hosting unter der Autorität der Gemeinschaft stehen - das ist die operative Bedeutung von “souverän” in diesem Zusammenhang. Woher das Basismodell selbst stammt, ist weniger wichtig, als in den meisten Debatten angenommen wird, vorausgesetzt, die Gemeinschaft kontrolliert, was damit gemacht wird und wo es läuft.

+

2.2 Wächter-Agenten

+

Guardian Agents sind in Code implementierte Laufzeitprüfungen, die jede von der KI erzeugte Antwort auswerten, bevor sie den Benutzer erreicht. Jede Prüfung liest die Antwort, vergleicht sie mit einem oder mehreren deklarierten Werten und lässt die Antwort entweder zu, markiert sie oder lehnt sie ab. Die deklarierten Werte werden von der Community verfasst; die Prüfungen sind Open Source.

+

Dies ist aus einem bestimmten Grund wichtig. Die Klebrigkeit der Werte ist die Frage, ob die erklärten Werte einer Plattform ihrer erklärten Form treu bleiben, wenn die Plattform wächst. Die übliche Antwort lautet, dass dies nicht der Fall ist: Plattformen schreiben ihre Werteerklärungen bei der Gründung und ändern sie im Laufe der Zeit unter dem Druck des Marktes, der Investoren oder der Behörden. Werteverschiebung ist der Fachbegriff für diese Pathologie. Guardian Agents sind ein Versuch, die Drift zur Laufzeit erkennbar zu machen, nicht nur zum Zeitpunkt der Pressekonferenz. Eine KI-Antwort, die einen Guardian Agent mit den erklärten Werten einer Gemeinschaft durchlaufen hat, hat eine tatsächliche Prüfung bestanden, nicht nur eine Zusicherung von Richtlinien.

+

Die Analogie zur EU-Regulierung ist einfach: Artikel 50 des KI-Gesetzes über Transparenzpflichten verlangt, dass KI-generierte Inhalte identifizierbar sein müssen. Guardian Agents gehen noch weiter: Sie zeichnen für jede Antwort auf, welche Werte geprüft wurden und was die Prüfung ergeben hat. Dies ist ein prüfungsfähiges Artefakt, das eine Aufsichtsbehörde, ein Community Board oder ein Forscher direkt einsehen kann. Es ist die Art von Beweis, die eine Plattform, die behauptet, Werte zu besitzen, von einer Plattform unterscheidet, die nachweist, dass sie sie besitzt.

+

2.3 Föderation

+

Föderation im dörflichen Sinne ist die enge technische Vereinbarung, die es zwei souveränen Community-Plattformen ermöglicht, sich für bestimmte Zwecke zu verbinden - gemeinschaftsübergreifende Videoanrufe, gemeinsame Fahrgemeinschaften, gemeinsame Veranstaltungen, dorfübergreifende Ankündigungen - ohne dass eine der beiden Plattformen Daten, Identität oder Verwaltungsbefugnisse an eine dritte Partei abgeben muss. Jeder Zusammenschluss ist ein bilaterales Abkommen: Die beiden Gemeinschaften vereinbaren zu den von ihnen festgelegten Bedingungen, die jeweilige Interaktion zu ermöglichen. Kein zentrales Netzwerk koordiniert. Jede der beiden Parteien kann jederzeit aussteigen. Eine Föderation, der eine Gemeinschaft nicht beigetreten ist, ist eine Föderation, die für diese Gemeinschaft nicht existiert.

+

Der Gegensatz zum Plattformmodell ist der Punkt. Facebook-Gruppen, Discord-Server, WhatsApp-Communities und ihre Äquivalente sind keine Föderation; sie sind Instanzen innerhalb des Netzwerks eines Betreibers. Der Betreiber legt die Regeln fest, sieht die Daten und kann beides ändern. Die Föderation von Village hat die entgegengesetzte Architektur: Zwei souveräne Betreiber vereinbaren zu ihren eigenen Bedingungen eine begrenzte Interaktion. Wenn einer der beiden weggeht, geht auf der anderen Seite nichts kaputt.

+

Ein praktisches Beispiel - im Bau Die erste föderierte Fahrgemeinschaft mit mehreren Instanzen, die eine Reihe von neuseeländischen Städten verbindet, befindet sich im Bau und wird voraussichtlich Anfang Mai 2026 betriebsbereit sein. Jede Stadt wird ihre eigene souveräne Instanz betreiben - ihre eigenen Mitglieder, ihre eigene Moderation, ihre eigenen Daten. Die Städte vereinbaren bilateral, die Fahrtenvermittlung über ihre gemeinsamen Grenzen hinweg zu teilen, und nur das: keine Mitgliedschafts-, Zahlungs- oder Fahrtenverlaufsdaten werden zwischen den Instanzen ausgetauscht; jede Stadt behält sich das Recht vor, den Verband jederzeit zu verlassen, wobei die Dienste der übrigen Städte davon unberührt bleiben. Die Infrastruktur des Verbunds, auf der dies ablaufen wird - das Modell FederationAgreement, die Routen und die Dienste - wird heute in der Codebasis der Plattform bereitgestellt; die Bereitstellung der Fahrgemeinschaft ist der erste Verbund mit mehreren Instanzen, der darauf basiert. Das Muster ist das Muster; die Tatsache, dass es sich um Fahrgemeinschaften handelt und nicht etwa um eine landesweite Mitgliedsorganisation, die die Zentrale mit ihren Sektionen verbindet, ist nebensächlich.

+

Dies hat eine unmittelbare regulatorische Bedeutung im Rahmen des Europäischen Medienfreiheitsgesetzes, das verlangt, dass die Sprachgemeinschaften der Minderheiten die redaktionelle und verwaltungstechnische Souveränität über die Medien und Informationsdienste behalten, über die sie agieren. Ein Föderationsmodell bewahrt diese Souveränität als architektonische Eigenschaft, nicht als politische Verpflichtung.

+
+

Nr. 3 - EU-Regulierungshaken

+

In Abschnitt 2 wurde jede Verordnung als Ergebnis eines Mechanismus betrachtet; in diesem Abschnitt wird jeder Mechanismus als Antwort auf eine Verordnung betrachtet.

+

Die drei oben genannten Mechanismen überschneiden sich speziell mit vier EU-Rechtsinstrumenten. Jede Überschneidung ist eng gefasst; nichts in diesem Brief ist eine Behauptung über die Einhaltung von Vorschriften (der Autor ist kein Anwalt und handelt auch nicht als solcher).

+

3.1 AI-Gesetz - Artikel 2 und 50

+

Artikel 2 (Anwendungsbereich). Das KI-Gesetz gilt für Anbieter und Betreiber von KI-Systemen innerhalb der Union sowie für Anbieter außerhalb der Union, deren KI-Systeme in der Union genutzt werden. Eine EU-Gemeinschaft, die einen in den USA gehosteten kommerziellen KI-Dienst nutzt, ist ein Bereitsteller gemäß Artikel 2; der Betreiber dieses Dienstes ist ein Anbieter. Die Frage der Governance - wer entscheidet, wie das KI-System konfiguriert wird, was es tun darf und was nicht, und wer haftet, wenn es Fehler macht - wird durch die Wahl des Anbieters durch den Bereitsteller geregelt. Wenn Sie die Vorgaben des Anbieters akzeptieren, wird die Entscheidung über die Steuerung delegiert; Artikel 2 entbindet den Bereitsteller nicht von seiner Haftung.

+

Artikel 50 (Transparenzpflichten). Der Bereitsteller muss den Nutzern, die von den Ergebnissen eines KI-Systems betroffen sind, mitteilen, dass die Ergebnisse von KI generiert wurden und um welche Art von System es sich handelt. Dies führt zu einer ständigen Prüfungspflicht: Eine Gemeinschaftsorganisation, die keine Aufzeichnungen darüber vorlegen kann, was ihr KI-System tun sollte, mit welchen Werten es verglichen wurde und was es ausgegeben hat, kann die Transparenzpflicht nicht sinnvoll erfüllen. Guardian Agents erstellen genau diese Aufzeichnungen, und zwar automatisch und pro Antwort.

+

3.2 Europäisches Gesetz zur Medienfreiheit

+

Die EMFA (Verordnung 2024/1083, gültig ab 8. August 2025) schützt die redaktionelle Unabhängigkeit und den Medienpluralismus in der gesamten Union. In den Erwägungsgründen wird die besondere Stellung von Medien, die von Minderheiten gesprochen werden, und von Medien auf Gemeindeebene anerkannt. Es handelt sich dabei um Dienste, deren Publikum klein ist, deren kulturelle Funktion aber nicht durch größere Medien ersetzt werden kann.

+

Das Föderationsmodell von Village ist ein Gestaltungsmuster, das die EMFA zwar voraussetzt, aber nicht beschreibt. Zwei minderheitensprachige Gemeinschaftsplattformen, die sich zu vereinbarten Bedingungen zusammengeschlossen haben, bewahren die Pluralität, die die EMFA schützt. Eine Gemeinschaftsplattform, die von einem sozialen Netzwerk in amerikanischem Besitz abhängt, tut dies nicht: Ihre redaktionellen Entscheidungen unterliegen den Moderationsregeln des Netzwerks und der Befugnis des Netzwerks zur Vertragsänderung. Die EMFA verbietet nicht die zweite Vereinbarung, sondern schafft ein Argument dafür, dass die erste Vereinbarung das ist, was die politischen Ziele des Gesetzes implizieren.

+

3.3 GDPR - Artikel 9

+

Artikel 9 der Datenschutz-Grundverordnung behandelt bestimmte Kategorien personenbezogener Daten (Gesundheit, sexuelle Ausrichtung, politische Meinung, Rasse oder ethnische Herkunft, religiöse Überzeugung, Gewerkschaftszugehörigkeit, genetische und biometrische Daten) als besonders schutzbedürftig. Der Begriff “Rasse oder ethnische Herkunft” umfasst auch die Identität der Sprachgemeinschaft einer Minderheit - die Daten eines Sámi-Sprechers über die Verwendung seiner Sámi-Sprachgemeinschaft sind wohl Daten über seine ethnische Herkunft im Sinne von Artikel 9. Diese Lesart ist nicht gerichtlich geklärt, aber sie ist ein vertretbarer Ausgangspunkt für eine Gemeinschaft, die ihren Anspruch auf Datenhoheit verankern will.

+

Die Isolierung der Mieter, die von der Gemeinschaft kontrollierte Verwaltung und das souveräne Hosting des Village-Toolkits operationalisieren Artikel 9 in einer bestimmten technischen Form. Die Daten verlassen niemals die von der Gemeinschaft autorisierte Infrastruktur; die Verarbeitungsprotokolle sind von der Gemeinschaft überprüfbar; die Zustimmung wird auf Gemeinschaftsebene und nicht nur auf individueller Ebene erteilt. Die Einhaltung von Artikel 9 ist nicht das Ziel dieser Architektur, aber die Einhaltung von Artikel 9 ist das, was diese Architektur als Nebeneffekt erzeugt.

+

3.4 Gesetz über digitale Dienste und CLOUD-Gesetz

+

Zwei ruhigere Überschneidungen, die es wert sind, erwähnt zu werden. Der Digital Services Act (DSA) verpflichtet sehr große Online-Plattformen zu Transparenz und Inhaltsmoderation. Eine Gemeinschaftsplattform, die auf Gemeinschaftsebene operiert, liegt unter den Schwellenwerten des DSA, aber eine Plattform, die den DSA auslöst und minderheitensprachige Gemeinschaften beherbergen möchte, ohne sie in ihr Moderationsregime einzubeziehen, würde in dem Föderationsmodell eine der wenigen technischen Möglichkeiten finden, die ihr dies ermöglichen. Auch der DSA setzt ein Designmuster voraus, das er nicht beschreibt.

+

Und der US CLOUD Act - das Gesetz, das den US-Behörden einen extraterritorialen Zugriff auf die Daten von Unternehmen mit Sitz in den USA weltweit ermöglicht - ist der ungenannte Gegenspieler in jeder Diskussion über digitale Souveränität in der EU. Eine Gemeinschaft, die einen US-KI-Anbieter einsetzt, importiert den CLOUD Act als uneingestandene Bedingung in ihre GDPR-Haltung. Eine Gemeinschaft, die einen souveränen KI-Anbieter nutzt, tut dies nicht. Dies ist keine Behauptung darüber, was der CLOUD Act bewirkt oder nicht bewirkt. Es ist eine Behauptung darüber, für welche vertragsrechtliche Haltung sich eine Gemeinschaft entschieden hat, absichtlich oder aus Versehen.

+
+

4 - Strukturelle Prüfungskriterien

+

Ein Grundsatzpapier, das nur behauptet, dass die Plattform seines Verfassers “Werte enthält”, wäre wertlos. Im Folgenden finden Sie spezifische Prüfkriterien, die anhand öffentlicher Artefakte überprüfbar sind und die eine Plattform, die architektonische Verpflichtungen eingegangen ist, von einer Plattform unterscheiden, die Marketingaussagen gemacht hat.

+
    +

  1. Mieterisolierung. Kann ein Betreiber oder Administrator auf der Plattformebene Mieterinhalte lesen? Village bietet drei progressiv stärkere Ebenen an:

    +
      +
    • Ebene 1 (gemeinsame Datenbank, Scoping pro Mandant) - jede Abfrage filtert nach der “TenantId”; Plattform-Administrator-Konten sind in der Autorisierungsschicht ausdrücklich vom Zugriff auf Inhalte ausgeschlossen. Überprüfbar in der Open-Source-Codebasis. Dies ist die Standardschicht und reicht für die meisten Community-Mieter aus.
      • +
    • Tier 2 (dedizierte Datenbank pro Tenant) - die Daten des Tenants befinden sich in einer eigenen MongoDB-Datenbank mit eigenen Anmeldeinformationen; die Isolierung wird an der Datenbankgrenze und nicht auf der Abfragefilterschicht durchgesetzt. Wird heute über den Dienst TenantConnectionManager implementiert. Überprüfbar durch Inspektion des Datenbankhosts, den der eigene Administrator des Mandanten kontrolliert.
      • +
    • Tier 3 (selbstgehostet auf der eigenen Infrastruktur des Mandanten) - der Mandant führt Village auf seinen eigenen Servern aus; der Plattformbetreiber hat keinen Zugriff auf Daten oder Konfiguration. Die Architektur unterstützt diese Ebene bereits heute; die Bereitstellung von Tools und das Support-Modell stehen auf der Roadmap (siehe §7). Überprüfbar durch den Besitz der laufenden Instanz durch den Mieter.
      • +
    2. +

  2. Zuständigkeit für die Infrastruktur Wo verläuft der Anforderungspfad? Welchen Unternehmen gehört die darunter liegende Infrastruktur? Besteht im Anfragepfad eine explizite oder indirekte Abhängigkeit von den USA (einschließlich CDN, DNS, Analytik, Feedback-Systeme)? Die Produktionsinfrastruktur von Village besteht aus OVH France und Catalyst Cloud New Zealand, und es gibt keine US-Abhängigkeiten im Anforderungspfad. Diese Fakten lassen sich anhand von DNS-Einträgen, der nginx-Konfiguration und den Open-Source-Bereitstellungsskripten des Projekts überprüfen.

    3. +

  3. Verfassen der Werte. Wer hat die Werte der Plattform verfasst? Wer kann sie ändern? Ist der Änderungsverlauf öffentlich? Gibt es einen Mechanismus, mit dem die Gemeinschaft einen Wert anfechten, ändern oder ein Veto einlegen kann, den die Plattform im Namen der Gemeinschaft vertritt? Die Werte und die Verfassung des Villages sind öffentlich auf mysovereignty.digital veröffentlicht - die Verfassung unter /constitution.html und /village-constitution.html, die Werte unter /values.html und /platform-values.html, mit übersetzten Versionen auf Deutsch, Französisch, Niederländisch und te reo Māori. Jeder Leser kann sie direkt einsehen, bevor er eine Entscheidung zur Annahme trifft.

    4. +

  4. Laufzeitdurchsetzung. Werden die Werte der Plattform zur Laufzeit durchgesetzt oder nur im Marketing geltend gemacht? Für eine KI-Plattform bedeutet dies: Durchläuft jede KI-Antwort eine Werteprüfung, bevor sie einen Benutzer erreicht? Guardian Agents sind der Laufzeitmechanismus dafür; ihr Quellcode und ihre Konfiguration sind offen.

    5. +

  5. Open-Source-Lizenz. Unter welcher Lizenz wird der Code der Plattform veröffentlicht? Ist diese Lizenz von der OSI anerkannt, und kann eine Anwendergemeinschaft oder ein Unternehmen den Code eigenständig neu bereitstellen, ändern und überprüfen? Es gibt zwei verschiedene Antworten:

    +
      +
    • Das Tractatus Framework - die Maschinerie auf der Governance-Ebene, die den in §2 beschriebenen Mechanismen der Wertbeständigkeit zugrunde liegt - wird unter der Apache License 2.0 veröffentlicht und ist auf Codeberg unter https://codeberg.org/mysovereignty/tractatus-framework öffentlich zugänglich. OSI-zugelassen. Jeder Leser kann den Code inspizieren, forken und prüfen.
      • +
    • Die Codebasis der Village-Plattform ist derzeit proprietär. Die Verpflichtung besteht darin, bestimmte Module - das Föderationsprotokoll, das Vokabularsystem, die Einsatzautomatisierung und die Betreiberdokumentation - als eigenständige Open-Source-Komponenten zu veröffentlichen, die dem in §7 beschriebenen Governance-Prozess unterliegen. Eine vollständige Freigabe des gesamten Plattform-Codes ist nicht geplant. Der Grund für diesen Vorbehalt ist die Angriffsfläche, die in §7 beschrieben wird.
      • +
    6. +
+

Die Zielgruppe der Richtlinien muss nicht alle diese Prüfungen erneut durchführen. Aber die Kriterien existieren als Checkliste, die ein Forscher, eine Aufsichtsbehörde oder ein Community Board jeder Plattform, die digitale Souveränität beansprucht, vorlegen kann. Eine Plattform, die die Checkliste nicht bestehen kann, ist noch nicht souverän; eine Plattform, die es kann, hat zumindest die technische Schwelle für den Begriff überwunden.

+
+

5 - Was übertragbar ist und was nicht

+

Es lohnt sich, drei Stufen der Übertragbarkeit zu benennen, damit eine übernehmende Gemeinschaft oder ein Unternehmen weiß, was sie/es sauber übernimmt, was kontextabhängig angepasst werden muss und wie das Risiko aussieht, es falsch zu machen.

+

Übertragbar. Die drei Mechanismen - SLL, Guardian Agents, Federation - sind direkt übertragbar. Jeder ist ein technisches Muster; jeder hat eine Open-Source-Implementierung; jeder kann mit dem Material, der Verwaltung und den Föderationspartnern einer anderen Gemeinschaft erneut eingesetzt werden. Ein walisischsprachiger Einsatz würde strukturell ähnlich aussehen wie ein te reo Māori Einsatz, mit anderen Trainingsdaten, anderen Governance-Vorgaben und anderen Föderationsvereinbarungen. Dasselbe gilt für eine Kirchengemeinde, eine Fahrgemeinschaft in der Nachbarschaft, eine Genossenschaft oder eine Naturschutzgruppe, die in einer einzigen Landessprache operiert - das Muster der gemeinschaftlichen Souveränität geht über den Fall der sprachlichen Souveränität hinaus. Die Toolchain geht nicht von Neuseeland aus.

+

**Die Idee, dass kulturelle Daten mit Verpflichtungen zur Vormundschaft verbunden sind - dass die Daten einer Minderheitensprachgemeinschaft nicht einfach nur Informationen sind, die unter den vom Betreiber gewählten Rahmenbedingungen verarbeitet werden können, sondern ein taonga (Schatz), der unter dem eigenen tikanga der Gemeinschaft verwaltet werden muss - hat Analogien in den Kontexten der EU-Minderheitensprachen (das walisische Konzept von cynefin, das sámische Konzept von árbediehtu, das baskische Konzept von auzolan). Die Entsprechungen sind nicht identisch und werden in diesem Dokument auch nicht geglättet. Es wird lediglich darauf hingewiesen, dass das neuseeländische Instrumentarium auf der Grundlage eines Souveränitätsprinzips entwickelt wurde, das europäische Entsprechungen hat, und dass die EU-Gemeinschaften ihre eigenen kontextbezogenen Anpassungen vornehmen würden.

+

Risiko. Jeder Technologietransfer aus dem Globalen Süden / indigenen Kontext in den Globalen Norden / EU-Kontext birgt das Risiko, dass die technische Form übernommen wird, während der Rahmen der Rechenschaftspflicht zurückbleibt. Der Autor dieses Briefs gibt nicht vor, dieses Risiko zu lösen. Die Verantwortung für die Aufrechterhaltung der Rechenschaftspflicht bei jeder EU-Adoption liegt bei der Adoptionsgemeinschaft und den von ihr ausgewählten Forschern, Praktikern und Rechtsberatern.

+
+

6 - Drei Fragen, die dieser Schriftsatz nicht beantwortet

+

Ein so kurzer Schriftsatz kann die schwierigeren Fragen nicht lösen; er kann sie nur benennen.

+
    +

  1. Wer entscheidet, welches Modul für welche Gemeinschaft gilt? Eine samische Gemeinschaft, die die SLL annimmt, aber nicht die Guardian Agents, würde eine Wahl treffen. Auf welcher Grundlage? Wer ist befugt, diese Entscheidung zu treffen?

    2. +

  2. Ist das Village-Föderationsmodell ausreichend oder ist ein föderationsübergreifendes Protokoll (Matrix, ActivityPub oder etwas anderes) erforderlich, damit mehrere souveräne Gemeinschaften in großem Umfang interagieren können? Die derzeitige Village-Föderation ist von vornherein bilateral angelegt; ein europaweites Föderationsnetzwerk für Minderheitensprachen würde dieses Design in einer Weise betonen, die noch nicht getestet wurde.

    3. +

  3. Welcher ist der richtige europäische Finanzsponsor für eine souveräne Gemeinschaftsplattform? Eine kommerzielle Stiftung, eine Genossenschaft, ein öffentlicher Geldgeber oder ein bestehendes EU-Infrastrukturprogramm (NGI0, NLnet, Horizon Europe)? Die Antwort ist wahrscheinlich von Land zu Land und von Gemeinschaft zu Gemeinschaft unterschiedlich.

    4. +
+
+

7 - Gegenwärtiger Stand, Lizenzierungssituation und Fahrplan

+

Gegenwärtiger Stand der Plattform. Village ist auf einer von der EU unabhängigen Infrastruktur (OVH France) und einer von Neuseeland unabhängigen Infrastruktur (Catalyst Cloud) in Produktion, hostet Tenant-Instanzen in der Vorlagenbibliothek und bedient echten Datenverkehr. Die Verfassung und die Werte werden öffentlich auf mysovereignty.digital mit Übersetzungen ins Deutsche, Französische, Niederländische und Te Reo Māori veröffentlicht. Die Architektur, die Plattform und das übergeordnete Whitepaper existieren heute; sie sind keine Versprechen.

+

Lizenzierungshaltung. Zwei verschiedene Instrumente gelten für zwei verschiedene Komponenten:

+ +

Carpool - Zeitplan für ein funktionierendes Beispiel Die erste föderierte Fahrgemeinschaft mit mehreren Instanzen in einer Reihe von neuseeländischen Städten befindet sich im Aufbau und wird voraussichtlich Anfang Mai 2026 betriebsbereit sein. Die Föderationsinfrastruktur, auf der sie laufen wird - das Modell FederationAgreement, Routen und Dienste - wird heute in der Codebasis der Plattform implementiert.

+

Finanzierungslage Zwei Anwendungen sind bei der NLnet Foundation in Arbeit: die NGI Zero Commons Fund Anwendung und die NGI Fediversity Anwendung. Der zweite Antrag ist speziell auf die Bereitstellung der Open-Source-Modulextraktion (Föderationsprotokoll, Vokabularsystem), des Toolkits für die Einsatzautomatisierung und der Dokumentation für die Betreiber ausgerichtet, die einen unabhängigen Einsatz der Betreiber ermöglichen. Die Entscheidungen sind bei der Foundation anhängig.

+

Selbst gehostete Implementierungen (Tier 3 Tenant Isolation). Für Tenants, deren Souveränitätsanforderungen selbst das Hosting einer dedizierten Datenbank übersteigen - nationale Behörden, große Glaubensgemeinschaften, regulierte Berufsverbände, regierungsnahe Einrichtungen - unterstützt die technische Architektur heute den selbst gehosteten Betrieb, wobei der Tenant die Plattform auf der von ihm kontrollierten Infrastruktur betreibt. Das operative Paket - Automatisierung der Bereitstellung, Dokumentation für die Betreiber, Support-Modell - ist das, was mit dem Fediversity-Zuschussantrag finanziert werden soll. Solange diese Komponenten nicht vorhanden sind, ist der praktische selbst gehostete Einsatz eher eine individuelle Angelegenheit als ein unterstütztes Produkt.

+

Was sicher ist und was nicht. Die derzeitige Architektur der Plattform, die Lizenzierung von Tractatus unter Apache 2.0, die öffentliche Verfügbarkeit der Verfassung und der Werte sowie der Produktionsstatus auf souveräner Infrastruktur — all das ist sicher. Die Zeitpunkte der Modulveröffentlichungen, die Ergebnisse der Förderanträge und das Tempo der Genehmigungen durch den noch in Gründung befindlichen Vorstand und Beirat, die diese regeln, sind ungewiss. Dieser Bericht beschreibt, was heute existiert und was schriftlich zugesagt ist. Ergebnisse, die in der Entscheidungsgewalt Dritter liegen — Förderentscheidungen der NLnet Foundation, Genehmigungen durch den im Aufbau befindlichen Vorstand und Beirat — werden hier als Ungewissheiten dargestellt, nicht als zugesagte Leistungen.

+
+

8 - Wie man sich engagiert

+

Das übergeordnete Whitepaper - Distributive Equity Through Structure: A Community-Scale Worked Example of Values Stickiness (v1.0, 2026-04-16, DOI 10.5281/zenodo.19600614) - bietet die vollständige theoretische Grundlage für die Argumente in diesem Briefing, zusammen mit den strukturellen Prüfungskriterien in erweiterter Form, offenen Forschungsfragen in größerem Detail und einem vollständigen Zitierapparat.

+

Der Quellcode des Tractatus Framework ist öffentlich unter https://codeberg.org/mysovereignty/tractatus-framework (Apache 2.0). Die Codebasis der Village-Plattform ist derzeit privat; sie wird nach und nach gemäß dem in §7 beschriebenen Plan für die Veröffentlichung von Modulen freigegeben. In der Zwischenzeit ist eine technische Überprüfung bestimmter Komponenten für institutionelle Forscher und Leser aus der Praxis auf Anfrage beim Autor erhältlich. Die Plattform ist live unter mysovereignty.digital, mit öffentlich sichtbarer Verfassung, Werten und Demonstrationsinstanzen der Vorlagenbibliothek auf den Subdomains der Mieter, die von der Verbandsseite aus verlinkt sind.

+

Direkte Korrespondenz mit dem Autor: john.stroh@mysovereignty.digital. Anfragen von Institutionen oder Politikern, Einladungen zur Mitarbeit an einer formalen politischen Analyse und Interessenbekundungen an operativen Einsätzen sind willkommen.

+

Dieses Dokument wird unter CC BY 4.0 veröffentlicht. Es kann von jeder EU-Gemeinschaftsorganisation, jedem Forscher, Journalisten oder Politikanalysten unter Angabe der Quelle neu veröffentlicht, übersetzt und zitiert werden.

+
+

Danksagungen und Offenlegungen

+

Dieses Dokument ist eine Weiterentwicklung von Distributive Equity Through Structure (v1.0, 2026-04-16). Der Zitierapparat des übergeordneten Papiers - der die Wissenschaft über indigene Datensouveränität (Te Mana Raraunga, die Global Indigenous Data Alliance, die CARE Principles for Indigenous Data Governance und die darin genannten Wissenschaftler) einschließt, die die architektonischen Verpflichtungen, die in diesem Briefing beschrieben werden, informiert - gilt auch hier und ist die korrekte Quelle für die Namensnennung.

+

Der Autor ist Geschäftsführer eines Einzelunternehmens, kein Rechtsgelehrter, kein Akademiker und kein politischer Praktiker. Die technische Arbeit wurde mit offengelegter AI-Unterstützung durchgeführt. Keine der in diesem Dokument genannten Personen oder Organisationen hat dieses Dokument geprüft oder gebilligt. Die Verantwortung für jede Behauptung liegt allein beim Autor.

+
+

Vorgeschlagene Zitate

+
+

Stroh, J. (2026). Sovereign AI Governance at Community Scale: An EU Policy Brief. Version 0.1. My Digital Sovereignty Limited, Neuseeland. Übergeordnetes Papier DOI 10.5281/zenodo.19600614. Veröffentlicht unter https://agenticgovernance.digital/whitepapers/eu-policy-brief.html. ORCID 0009-0005-2933-7170. Lizensiert unter CC BY 4.0.

+
+
+ +
+ + + + + + + diff --git a/public/whitepapers/eu-policy-brief-de.pdf b/public/whitepapers/eu-policy-brief-de.pdf new file mode 100644 index 00000000..f62d853f Binary files /dev/null and b/public/whitepapers/eu-policy-brief-de.pdf differ diff --git a/public/whitepapers/eu-policy-brief.html b/public/whitepapers/eu-policy-brief.html new file mode 100644 index 00000000..582edbaf --- /dev/null +++ b/public/whitepapers/eu-policy-brief.html @@ -0,0 +1,482 @@ + + + + + + + Sovereign AI Governance at Community Scale: An EU Policy Brief | Tractatus Framework + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+ +
+ This paper reads best as a PDF — + Download PDF +
+ +

Sovereign AI Governance at Community Scale

+

An EU Policy Brief

+

How community organisations and small businesses can meet AI Act obligations without delegating control to their vendor.

+

Author — John Stroh, Director, My Digital Sovereignty Limited, New Zealand +ORCID0009-0005-2933-7170 +Parent paperDistributive Equity Through Structure: A Community-Scale Worked Example of Values Stickiness (v1.0, 2026-04-16). DOI: 10.5281/zenodo.19600614. +Version — 0.1 (first draft; to be reviewed and versioned before publication) +Licence — Creative Commons Attribution 4.0 International (CC BY 4.0) +Corresponding author — john.stroh@mysovereignty.digital +Companion brief in German — [to be added after DeepL translation + human review]

+
+

Executive summary

+

Most EU community organisations will meet the AI Act by accepting their existing vendor’s defaults. The vendor determines the model, the data-handling posture, and the jurisdictional routing of every query. The community organisation inherits all of this by signing a procurement form. This is not compliance; it is delegation.

+

An alternative is already in production. The Village platform — built around a three-layer constitutional architecture that anchors community values in the platform’s code, and a Situated Language Layer trained on the community’s own authorised material — offers, in whole or in part, a solution to many of the cases where vendor delegation fails. This brief sets out the three mechanisms, maps each to the EU regulatory hook it engages, and describes the structural audit criteria an adopting community or business can run for itself before taking any module on.

+

The Village toolkit is grounded in a context that is not the EU. It was built under Te Tiriti o Waitangi (the 1840 Treaty of Waitangi) obligations to Māori communities in New Zealand — where data sovereignty is a constitutional commitment between the Crown and iwi (tribes), not a regulatory preference. Meeting that constraint required an architecture where values are anchored in code, not in marketing copy; the same architecture answers the obligations EU organisations face under the AI Act, GDPR, and the EMFA. The toolkit has three mechanisms:

+
    +
  1. The Situated Language Layer (SLL). A community-scoped language model, trained on material the community authorises, that keeps minority-language and community-governance vocabulary locally sovereign rather than averaging it into a global corpus.
    2. +
  2. Guardian Agents. Runtime governance checks that evaluate every AI response against the community’s declared values before the response reaches a user. Values stickiness enforced by code, not by policy documents.
    3. +
  3. Federation. Bilateral agreements between sovereign community platforms that let them connect — for carpools, cross-community announcements, video calls — without either surrendering data, user identity, or governance authority to a central intermediary.
    4. +
+

Each mechanism maps to an EU regulatory hook: AI Act Articles 2 and 50 (scope and transparency); the European Media Freedom Act (minority-language media pluralism); GDPR Article 9 (special categories of data, which arguably extends to minority-language cultural data). The Tractatus Framework (the governance layer the mechanisms sit on) is open source under Apache 2.0 and public on Codeberg; the Village platform codebase is currently proprietary, with specific modules under contemplation for open-source release subject to the governance process described in §7. Production runs on EU-sovereign infrastructure (OVH France) and New Zealand-sovereign infrastructure (Catalyst Cloud), with no US dependencies in the request path.

+

The claim of this brief is not that EU minority-language communities should adopt the New Zealand toolkit wholesale. The claim is narrower: a specific community or business — Welsh, Sámi, Basque, Sorbian, Frisian, Catalan, Breton, or for that matter any governance body, nationally-affiliated membership organisation with local chapters, professional association, sporting federation, community group or club, small business, cooperative, conservation or alumni network, parish network, or cross-border diaspora — could adopt a specific module, under a specific legal framework suited to its own jurisdiction. Minority-language sovereignty is the lead case because it carries the sharpest accountability obligations; the same toolkit answers the easier cases. The conversation this brief seeks to open is about which module, which community, which legal framework.

+
+

1 — What was built, and why

+

My Digital Sovereignty Ltd (New Zealand) operates Village: a template-based platform for community-scale governance. A single codebase adapts — via vocabulary, features, and governance defaults — to the specific form of life of any community or organisation within reasonable bounds: governance bodies and their committees; nationally-affiliated membership organisations with local chapters (professional associations, trade bodies, sporting federations, denominations, trade unions, national charities); community groups and clubs (the Vereine that form such a dense layer of German civic life are a natural fit); small businesses; cooperatives; conservation and alumni networks; parish networks; carpool services; whānau (Māori extended-family) community sites — among others. Where a single community contains functionally different work groups, federation (§2.3) handles sequestration: each group operates its own sovereign instance and agrees bilaterally on what to share across instances. The template library expands as new community types engage; it is not a fixed catalogue.

+

The platform exists because two pressures converged. The first is a sovereignty pressure: Māori communities, asserting rights under Te Tiriti o Waitangi and the principles articulated in the Waitangi Tribunal WAI 262 report and the CARE Principles for Indigenous Data Governance, require that their data remain under their own authority, governed according to their own tikanga (customary protocols), on infrastructure over which they can exercise genuine oversight. The second is a technical pressure: the commodity AI stack routes every query through infrastructure owned by a small number of US corporations, makes every community’s data a training input for those corporations, and imports US jurisdiction (particularly the CLOUD Act) into every EU or New Zealand community that signs the procurement form.

+

Village answers the first pressure by design and the second pressure by deployment. The platform is federated by default (each community is its own jurisdictional entity), tenant-isolated (no cross-community data access is possible, including by the platform operator), and runs inference on a Situated Language Layer trained on New Zealand-grounded material. No US companies are in the request path.

+

Production tenant instances are live today on both OVH France and Catalyst Cloud New Zealand, covering governance bodies, membership bodies, parish networks, committees, whānau (Māori extended-family) community sites, and other configurations from the template library. A separate collection of demonstration instances, visibly labelled as such, is also hosted on the same infrastructure so any reader can visit a worked example of each configuration. The first federated carpool across a set of New Zealand towns is described as a worked example in §2.3. The rest of this brief describes each mechanism, the EU regulation it answers, and the audit criteria an adopter can check for themselves.

+
+

2 — The three mechanisms

+

2.1 The Situated Language Layer (SLL)

+

A Situated Language Layer is a community-scoped language model. Its training corpus is what the community decides; its inference happens on infrastructure the community can audit; its outputs serve the community’s definitions of acceptable language use rather than a global corpus’s statistical average.

+

In the Village deployment, the base SLL is trained on New Zealand-grounded material — te reo Māori (the Māori language) vocabulary, New Zealand English, Te Tiriti o Waitangi scholarship, and community-governance material authorised for training by the communities that own it. Per-community specialisations layer on top: an Episcopal SLL has different scriptural and governance defaults than a Whānau SLL, which has different defaults than a Membership-Organisation SLL.

+

The relevance to EU minority languages is direct. A Welsh-language SLL, trained on Welsh-language material under a Welsh community’s authority, would answer Welsh-language queries from Welsh-language sources. A Sámi SLL would do the same for Sámi. A Basque SLL for Basque. The toolchain does not assume te reo Māori specifically — it assumes that the community holds sovereignty over what trains the model and what the model is permitted to do. Substituting Māori communities for Welsh, Sámi, or Basque communities is a matter of re-training on a different corpus, not rebuilding the architecture. The same pattern applies to any community organisation — parish, cooperative, conservation group — whose language happens to be the dominant national one: fewer linguistic constraints, the same sovereignty posture.

+

The engineering reality is more specific than the marketing claim. SLLs are base language models fine-tuned on community material; they are not rebuilt from scratch. The sovereignty claim is that the fine-tuning, the inference-time steering, and the hosting are all under community authority — which is the operational meaning of “sovereign” in this context. Where the base model itself comes from matters less than most debates assume, provided the community controls what is done to it and where it runs.

+

2.2 Guardian Agents

+

Guardian Agents are runtime checks, implemented in code, that evaluate every AI-generated response before it reaches a user. Each check reads the response, assesses it against one or more declared values, and either passes, flags, or rejects the response. The declared values are authored by the community; the checks are open source.

+

This matters for a specific reason. Values stickiness is the question of whether a platform’s declared values remain true to their declared form as the platform grows. The usual answer is that they do not: platforms write values statements at founding and mutate them under market, investor, or regulatory pressure over time. Values drift is the technical term for this pathology. Guardian Agents are an attempt to make drift detectable at runtime, not only at press-conference time. An AI response that has passed through a Guardian Agent with a community’s stated values has passed an actual check, not a policy-statement assurance.

+

The EU regulatory analogue is straightforward: AI Act Article 50 on transparency duties asks that AI-generated content be identifiable. Guardian Agents go further — they record, per-response, which values were checked and what the check returned. This is an audit-ready artifact that a regulator, a community board, or a researcher can inspect directly. It is the kind of evidence that distinguishes a platform claiming to hold values from a platform demonstrating that it holds them.

+

2.3 Federation

+

Federation, in the Village sense, is the narrow technical arrangement that lets two sovereign community platforms connect for specific purposes — cross-community video calls, shared carpools, joint events, cross-village announcements — without requiring either to surrender data, identity, or governance authority to a third party. Each federation is a bilateral agreement: the two communities agree, on the terms they specify, to enable the specific interaction. No central network coordinates. Either party can exit at any time. A federation that a community has not entered is a federation that does not exist for that community.

+

The contrast with the platform model is the point. Facebook Groups, Discord Servers, WhatsApp Communities, and their equivalents do not federate; they are instances inside one operator’s network. The operator sets the rules, sees the data, and can change both. Village’s federation is opposite in architecture: two sovereign operators agree, on their own terms, to a bounded interaction. When either walks away, nothing breaks on the other side.

+

A worked example — in build. The first multi-instance federated carpool, connecting a set of New Zealand towns, is in build and expected to be operational in early May 2026. Each town will operate its own sovereign instance — its own members, its own moderation, its own data. The towns agree bilaterally to share ride-matching across their common boundary, and only that: no membership, payment, or trip-history data crosses between instances; each town retains the right to exit the federation at any time, after which the remaining towns’ services are unaffected. The federation infrastructure this will run on — the FederationAgreement model, routes, and services — is deployed in the platform codebase today; the carpool deployment is the first multi-instance federation under it. The pattern is the pattern; the fact that it is carpools rather than, say, a nationally-affiliated membership body connecting HQ to its chapters, is incidental.

+

This has direct regulatory relevance under the European Media Freedom Act, which asks that minority-language communities retain editorial and governance sovereignty over the media and information services through which they act. A federation model preserves that sovereignty as an architectural property, not a policy commitment.

+
+

3 — EU regulatory hooks

+

Section 2 approached each regulation as an outcome of a mechanism; this section approaches each mechanism as an answer to a regulation.

+

The three mechanisms above intersect specifically with four EU regulatory instruments. Each intersection is stated narrowly; nothing in this brief is a claim of regulatory compliance opinion (the author is not a lawyer and does not act as one).

+

3.1 AI Act — Articles 2 and 50

+

Article 2 (scope). The AI Act applies to providers and deployers of AI systems within the Union, and to providers outside the Union whose AI systems’ output is used in the Union. An EU community using a US-hosted commercial AI service is a deployer under Article 2; the operator of that service is a provider. The governance question — who decides how the AI system is configured, what it may and may not do, and who is liable when it errs — is allocated by the deployer’s choice of provider. Accepting vendor defaults delegates the governance decision; Article 2 does not relieve the deployer of the liability.

+

Article 50 (transparency duties). Deployers must disclose, to users affected by an AI system’s output, that the output was AI-generated and the nature of the system. This creates a standing audit demand: a community organisation that cannot produce a record of what its AI system was instructed to do, what values it was checked against, and what its output was, cannot meaningfully satisfy the transparency duty. Guardian Agents produce exactly this record, automatically, per-response.

+

3.2 European Media Freedom Act

+

The EMFA (Regulation 2024/1083, applying from 8 August 2025) protects editorial independence and media pluralism across the Union. Its recitals acknowledge the special position of minority-language media and community-scale media — services whose audiences are small but whose cultural function is not substitutable by larger-scale media.

+

Village’s federation model is a design pattern the EMFA presupposes but does not describe. Two minority-language community platforms, federated on agreed terms, preserve the plurality the EMFA protects. A community platform dependent on a US-owned social network does not: its editorial decisions are subject to the network’s moderation rules and the network’s contractual-change authority. The EMFA does not prohibit the second arrangement; it creates an argument that the first arrangement is what the Act’s policy goals imply.

+

3.3 GDPR — Article 9

+

Article 9 of the GDPR treats certain categories of personal data (health, sexual orientation, political opinion, racial or ethnic origin, religious belief, trade union membership, genetic and biometric data) as requiring enhanced protection. The scope of “racial or ethnic origin” plausibly includes minority-language community identity — a Sámi speaker’s data about their Sámi-language community use is arguably data about their ethnic origin in the Article 9 sense. This reading is not judicially settled, but it is a defensible starting point for a community seeking to anchor its data-sovereignty claim.

+

The Village toolkit’s tenant isolation, community-controlled governance, and sovereign hosting operationalise Article 9 in a specific technical form. The data never leaves the community’s authorised infrastructure; the processing record is community-auditable; consent is exercised at the community level, not just the individual level. Article 9 compliance is not what this architecture is for, but Article 9 compliance is what this architecture produces as a side effect.

+

3.4 Digital Services Act and CLOUD Act

+

Two quieter intersections worth naming. The Digital Services Act (DSA) creates transparency and content-moderation duties on very large online platforms. A community platform operating at community scale is below the DSA’s thresholds; but a DSA-triggering platform that wanted to host minority-language communities without absorbing them into its moderation regime would find the federation model one of the few technical arrangements that would let it do so. The DSA, too, presupposes a design pattern it does not describe.

+

And the US CLOUD Act — the statute that gives US authorities extraterritorial access to data held by US-headquartered companies worldwide — is the unnamed opposing force in every EU digital sovereignty conversation. A community using a US AI provider imports the CLOUD Act into its GDPR posture as an unacknowledged condition. A community using a sovereign AI deployment does not. This is not a claim about what the CLOUD Act does or does not achieve; it is a claim about which contractual-jurisdictional posture a community has chosen, intentionally or by default.

+
+

4 — Structural audit criteria

+

A policy brief that claimed only that its author’s platform “holds values” would be worthless. What follows are specific audit criteria, verifiable from public artifacts, that distinguish a platform that has made architectural commitments from a platform that has made marketing claims.

+
    +

  1. Tenant isolation. Can an operator or administrator at the platform level read tenant content? Village offers three progressively stronger tiers:

    +
      +
    • Tier 1 (shared database, per-tenant scoping) — every query filters on tenantId; platform-admin accounts are explicitly barred from content access in the authorisation layer. Verifiable in the open-source codebase. This is the default tier and is sufficient for most community-scale tenants.
      • +
    • Tier 2 (dedicated database per tenant) — the tenant’s data lives in its own MongoDB database with its own connection credentials; isolation is enforced at the database boundary rather than the query-filter layer. Implemented today via the TenantConnectionManager service. Verifiable by inspecting the database host the tenant’s own administrator controls.
      • +
    • Tier 3 (self-hosted on the tenant’s own infrastructure) — the tenant runs Village on its own servers; the platform operator has no access to data or configuration. The architecture supports this tier today; the deployment tooling and support model are on the roadmap (see §7). Verifiable by the tenant’s possession of the running instance.
      • +
    2. +

  2. Infrastructure jurisdiction. Where does the request path run? What companies own the infrastructure under it? Is there any US dependency in the request path, explicit or indirect (including CDN, DNS, analytics, feedback systems)? Village’s production infrastructure is OVH France and Catalyst Cloud New Zealand, with no US dependencies in the request path. These facts are verifiable from DNS records, nginx configuration, and the project’s open-source deployment scripts.

    3. +

  3. Values authoring. Who wrote the platform’s values? Who can change them? Is the change history public? Is there a mechanism by which the community can contest, amend, or veto a value the platform asserts on the community’s behalf? Village’s values and constitution are published publicly on mysovereignty.digital — the constitution at /constitution.html and /village-constitution.html, the values at /values.html and /platform-values.html, with translated versions in German, French, Dutch, and te reo Māori. Any reader can inspect them directly before making any adoption decision.

    4. +

  4. Runtime enforcement. Are the platform’s values enforced at runtime, or only asserted in marketing? For an AI platform, this means: does every AI response pass through a values check before it reaches a user? Guardian Agents are the runtime mechanism for this; their source code and configuration are open.

    5. +

  5. Open-source licence. Under what licence is the platform’s code published? Is that licence OSI-approved, and can an adopting community or business re-deploy, modify, and audit the code independently? Two different answers apply:

    +
      +
    • The Tractatus Framework — the governance-layer machinery that underpins the values-stickiness mechanisms described in §2 — is released under Apache License 2.0 and is public on Codeberg at https://codeberg.org/mysovereignty/tractatus-framework. OSI-approved. Any reader can inspect, fork, and audit.
      • +
    • The Village platform codebase is currently proprietary. The commitment is to release specific modules — the federation protocol, the vocabulary system, the deployment automation, and the operator documentation — as standalone open-source components, subject to the governance process described in §7. Full open-sourcing of the whole platform codebase is not planned. The driver for that reservation is attack-surface exposure, described in §7.
      • +
    6. +
+

A policy audience does not need to re-perform all of these audits. But the criteria exist as a checklist a researcher, a regulator, or a community board can run against any platform claiming digital sovereignty. A platform that cannot pass the checklist is not yet sovereign; a platform that can has at least cleared the technical threshold for the term.

+
+

5 — What is, and is not, transferable

+

Three levels of transferability are worth naming, so that an adopting community or business knows what it inherits cleanly, what requires contextual adaptation, and what the risk of getting it wrong looks like.

+

Transferable. The three mechanisms — SLL, Guardian Agents, Federation — are directly transferable. Each is a technical pattern; each has an open-source implementation; each can be re-deployed with a different community’s material, governance, and federation partners. A Welsh-language deployment would look structurally similar to a te reo Māori deployment, with different training data, different governance defaults, and different federation agreements. The same is true of a parish, a neighbourhood carpool, a cooperative, or a conservation group operating in a single national language — the community-sovereignty pattern generalises beyond the linguistic-sovereignty case. The toolchain does not assume New Zealand.

+

Requires contextual adaptation. The idea that cultural data carries obligations of guardianship — that a minority-language community’s data is not simply information to be processed under whatever framework the operator chooses, but a taonga (treasure) to be stewarded under the community’s own tikanga — has analogues in EU minority-language contexts (the Welsh concept of cynefin, the Sámi concept of árbediehtu, the Basque concept of auzolan). The analogues are not identical, and this brief does not flatten them. It observes only that the New Zealand toolkit was designed under a sovereignty principle that has European counterparts, and that EU communities would make their own contextual adaptations.

+

Risk. Any transfer of technology from a Global South / indigenous context into a Global North / EU context carries the risk of extracting the technical form while leaving the accountability framework behind. This brief’s author does not pretend to resolve that risk. The responsibility for maintaining accountability in any EU adoption rests with the adopting community and its chosen researchers, practitioners, and legal advisors.

+
+

6 — Three questions this brief does not answer

+

A brief this short cannot resolve the harder questions; it can only name them.

+
    +

  1. Who chooses which module applies to which community? A Sámi community adopting the SLL, but not Guardian Agents, would be making a choice. On what basis? Who is authorised to make it?

    2. +

  2. Is the Village federation model enough, or is a cross-federation protocol (Matrix, ActivityPub, something else) required for multiple sovereign communities to interoperate at scale? The current Village federation is bilateral by design; a Europe-wide minority-language federation network would stress that design in ways that are not yet tested.

    3. +

  3. What is the correct European fiscal sponsor for a sovereign community platform? A commercial foundation, a cooperative, a public-sector grantmaker, or an existing EU infrastructure programme (NGI0, NLnet, Horizon Europe)? The answer probably differs per jurisdiction and per community.

    4. +
+
+

7 — Present state, licensing posture, and roadmap

+

Present state of the platform. Village is in production on EU-sovereign infrastructure (OVH France) and New Zealand-sovereign infrastructure (Catalyst Cloud), hosting tenant instances across the template library and serving real traffic. The constitution and values are published publicly on mysovereignty.digital with translations into German, French, Dutch, and te reo Māori. Architecture, platform, and parent whitepaper are in existence today; they are not promises.

+

Licensing posture. Two different instruments apply to two different components:

+ +

Carpool — worked example timeline. The first multi-instance federated carpool across a set of New Zealand towns is in build and expected to be operational in early May 2026. The federation infrastructure it will run on — the FederationAgreement model, routes, and services — is deployed in the platform codebase today.

+

Funding posture. Two applications are in flight with the NLnet Foundation: the NGI Zero Commons Fund application and the NGI Fediversity application. The second of these is specifically scoped to deliver the open-source module extraction (federation protocol, vocabulary system), the deployment automation toolkit, and the operator documentation that make independent operator deployments possible. Decisions are pending with the Foundation.

+

Self-hosted deployments (Tier 3 tenant isolation). For tenants whose sovereignty requirements exceed even dedicated-database hosting — national agencies, large denominations, regulated professional bodies, government-adjacent entities — the technical architecture supports self-hosted operation today, with the tenant running the platform on infrastructure it controls. The operational packaging — deployment automation, operator documentation, support model — is what the Fediversity grant application is designed to fund. Until those pieces are in place, practical self-hosted deployment is a bespoke engagement rather than a supported product.

+

What is certain and what isn’t. The platform’s present architecture, licensing of Tractatus under Apache 2.0, public availability of the constitution and values, and production status on sovereign infrastructure — these are certain. Timings of module releases, grant outcomes, and the pace of the Board-and-Advisory-Committee approvals that govern them — these are uncertain. This brief describes what exists today and what is committed in writing. Outcomes that belong to third parties — grant decisions by the NLnet Foundation, approvals by the Board and Advisory Committee in formation — are described as uncertainties, not promised as deliverables.

+
+

8 — How to engage

+

The parent whitepaper — Distributive Equity Through Structure: A Community-Scale Worked Example of Values Stickiness (v1.0, 2026-04-16, DOI 10.5281/zenodo.19600614) — provides the full theoretical basis for the arguments in this brief, along with the structural audit criteria in extended form, open research questions in greater detail, and a full citation apparatus.

+

The Tractatus Framework source is public at https://codeberg.org/mysovereignty/tractatus-framework (Apache 2.0). The Village platform codebase is currently private; it will be released progressively per the module-release roadmap described in §7. In the interim, technical review of specific components is available to institutional researchers and policy-practitioner readers on request to the author. The platform is live at mysovereignty.digital, with publicly visible constitution, values, and template-library demonstration instances at the tenant subdomains linked from its federation page.

+

Direct correspondence to the author: john.stroh@mysovereignty.digital. Institutional or policy-practitioner queries, invitations to contribute to formal policy analysis, and expressions of interest in operational deployments are all welcome.

+

This brief is published under CC BY 4.0. It may be republished, translated, and cited by any EU community organisation, researcher, journalist, or policy analyst with attribution.

+
+

Acknowledgements and disclosures

+

This brief is derived from Distributive Equity Through Structure (v1.0, 2026-04-16). The parent paper’s citation apparatus — which includes the indigenous data sovereignty scholarship (Te Mana Raraunga, the Global Indigenous Data Alliance, the CARE Principles for Indigenous Data Governance, and the individual scholars it names) that informs the architectural commitments this brief describes — applies here as well and is the correct source for attribution.

+

The author is a single-founder company director, not a legal scholar, not an academic, not a policy practitioner. Technical work has been done with disclosed AI assistance. No person or organisation named in this brief has reviewed or endorsed it. Responsibility for every claim is the author’s alone.

+
+

Suggested citation

+
+

Stroh, J. (2026). Sovereign AI Governance at Community Scale: An EU Policy Brief. Version 0.1. My Digital Sovereignty Limited, New Zealand. Parent paper DOI 10.5281/zenodo.19600614. Published at https://agenticgovernance.digital/whitepapers/eu-policy-brief.html. ORCID 0009-0005-2933-7170. Licensed under CC BY 4.0.

+
+ +
+ + + + + + + diff --git a/public/whitepapers/eu-policy-brief.pdf b/public/whitepapers/eu-policy-brief.pdf new file mode 100644 index 00000000..208f7ebe Binary files /dev/null and b/public/whitepapers/eu-policy-brief.pdf differ diff --git a/public/whitepapers/index.html b/public/whitepapers/index.html index bc3723af..a6b5e22d 100644 --- a/public/whitepapers/index.html +++ b/public/whitepapers/index.html @@ -173,11 +173,38 @@ font-style: italic; padding: 3rem 1rem; } + + /* EU Policy Brief — classes for CSP-compliant HTML (no inline styles) */ + .skip-link { + position: absolute; + left: -9999px; + } + .reads-best-pdf { + background: linear-gradient(135deg, #eff6ff, #dbeafe); + border: 1px solid #93c5fd; + border-radius: 0.5rem; + padding: 1rem 1.25rem; + margin: 1.5rem 0 0.5rem; + text-align: center; + font-size: 0.95rem; + } + .reads-best-pdf strong { + color: #1e40af; + } + .reads-best-pdf a { + color: #1e40af; + font-weight: 600; + text-decoration: underline; + } + .lang-pending { + color: #94a3b8; + } + - + @@ -235,6 +262,46 @@ +
+ Policy Brief · V0.1 · April 2026 +

Sovereign AI Governance at Community Scale: An EU Policy Brief

+

How community organisations and small businesses can meet AI Act obligations without delegating control to their vendor.

+ +
+

+ Author: John Stroh, Director, My Digital Sovereignty Limited + · ORCID: 0009-0005-2933-7170 +

+

+ Derived from: Distributive Equity Through Structure (parent paper DOI 10.5281/zenodo.19600614) + · Licence: CC BY 4.0 + · Published: 18 April 2026 +

+
+ +
+

Most EU community organisations will meet the AI Act by accepting their existing vendor’s defaults. The vendor determines the model, the data-handling posture, and the jurisdictional routing of every query. The community organisation inherits all of this by signing a procurement form. This is not compliance; it is delegation.

+

This brief describes an alternative already in production: the Village platform, built around a three-layer constitutional architecture that anchors community values in the platform’s code, and a Situated Language Layer trained on the community’s own authorised material. The brief sets out three mechanisms (Situated Language Layer, Guardian Agents, Federation), maps each to the EU regulatory hook it engages (AI Act, EMFA, GDPR Art. 9), and describes the structural audit criteria an adopting community or business can run for itself. The toolkit was built under Te Tiriti o Waitangi obligations to Māori communities in New Zealand; the architectural consequence of meeting that constraint is what the brief offers to EU readers.

+
+ +
+ Read brief (HTML) + Download PDF +
+ +
+ Available in two languages + English · + Deutsch +  |  + PDF: + EN · + DE +  |  + FR, NL, MI translations pending +
+
+

Further whitepapers in preparation.